本发明专利技术公开了一种基于智能卡的车联网跨域认证密钥协商方法,其针对一种车联网环境中的跨域认证密钥协商协议存在的安全性问题,提出了一种改进的基于用户口令及智能卡的跨域认证密钥协商协议,并对该协议进行了安全性分析,分析结果表明该协议能弥补已有方案的安全漏洞,无需使用防篡改智能卡,即可抵制临时密钥泄露攻击、中间人攻击、假冒攻击以及智能卡泄露等攻击手段,与同类方案的安全性及计算开销相比,结果表明本发明专利技术在提供较高安全性的同时与传统方案的运算开销持平,适用于资源受限的车联网跨域认证环境。的车联网跨域认证环境。的车联网跨域认证环境。
【技术实现步骤摘要】
一种基于智能卡的车联网跨域认证密钥协商方法
[0001]本专利技术属于车联网
,具体涉及一种基于智能卡的车联网跨域认证密钥协商方法。
技术介绍
[0002]车联网的概念源于物联网,即车辆物联网,主要以行驶中的车辆为信息感知对象,借助新一代信息通信技术,实现车与车、车与云平台、车与路、车与人等之间的网络连接,提升车辆整体的智能驾驶水平,为用户提供安全、舒适、高效的驾乘体验与配套服务。而认证密钥协商是车辆与车辆之间进行安全认证及通信的基础。国内外学者提出不同类型的适用于车联网的认证密钥协商协议。其中,基于PKI公钥基础设施的认证密钥协商协议
[1,2]涉及公钥证书库的管理和维护,计算、通信和存储代价较大,不适于资源受限的车联网环境。部分学者提出了基于标识公钥密码的车联网认证密钥协商方案
[3
‑
6],基于标识的公钥密码体制虽然避免了公钥证书的管理消耗,却存在私钥托管问题,且方案中通常使用到复杂的双线性对运算,效率不高。无证书公钥密码
[7]克服了基于标识公钥密码体制的私钥托管问题,HAN M等人基于无证书公钥密码提出一种车联网认证密钥协商协议,但被证明不满足临时密钥泄露攻击。Zhang等人提出一种无证书匿名认证密钥协商协议,该方案不满足抗临时密钥泄露攻击、完美前向安全、抗假冒攻击等安全特性。为确保认证密钥协商的安全性和高效性,Hou等利用哈希函数及物理不克隆函数设计了一种轻量级车联网认证与密钥协商协议,但难以抵制临时密钥泄露攻击。无证书公钥密码虽然克服了传统PKI公钥密码的证书管理问题及基于标识的公钥密码存在的私钥托管问题,但在方案中仍然存在一个第三方可信中心KGC,为了实现在去中心化前提下的身份认证及密钥协商,部分学者利用区块链技术去中心化的特点提出车联网认证密钥协商协议,但目前适用于车联网特殊环境的共识机制尚未形成,所以区块链技术在车联网认证中的适用性有待进一步考量。文献[5]中Li等人结合口令和防篡改智能卡提出一种车联网环境下跨域间认证与密钥协商协议,能够保证较高的认证效率,但经对该协议进行安全性分析发现,该方案难以抵制临时密钥泄露、智能卡丢失等攻击。
技术实现思路
[0003]针对上述Li方案存在的安全漏洞,提出了只需使用普通智能卡的车联网跨域认证密钥协商协议,通过改进的方案能够满足抗临时密钥泄露攻击、抗中间人攻击、抗智能卡丢失等安全特性,并且与同类方案相比能实现高效的跨域认证。
[0004]实现本专利技术目的的技术解决方案为:
[0005]一种基于智能卡的车联网跨域认证密钥协商方法,其特征在于,包括:
[0006]步骤1:初始化系统参数,选取安全哈希函数;
[0007]步骤2:基于选取的安全哈希函数,各个车联网域中的每个车载单元完成注册,将相关信息存储至普通智能卡中;
[0008]步骤3:基于普通智能卡,位于不同车联网域中的车载单元进行密钥协商;
[0009]步骤4:密钥协商成功后,进行信息交互。
[0010]进一步地,步骤1的具体操作步骤为:
[0011]步骤11:选择由椭圆曲线上的点构成的阶为素数q的加法循环群(G,+),且P椭圆曲线加法循环群G中的生成元;
[0012]步骤12:基于G选取安全哈希函数:
[0013]H1:{0,1}
*
→
Z
q*
,
[0014]H2:{0,1}
*
×
G
×
G
→
Z
q*
,
[0015]H3:G
→
Z
q*
,
[0016]H4:{0,1}
*
×
{0,1}
*
×
G
→
Z
q*
[0017]其中,Z
q*
为模q的有限域。
[0018]进一步地,步骤2的具体操作步骤包括:
[0019]步骤21:对于n个车联网域D
i
且1≤i≤n,计算车载单元OBU
i
对用户口令的隐藏分量OBU
i
将及身份信息通过公开信道发送给D
i
中的服务器S
i
,其中为用户的口令;
[0020]步骤22:当S
i
收到和后,随机选择S
i
为用户U
i
生成的随机整数并计算椭圆曲线点乘结果通过D
i
的私钥计算出S
i
为用户U
i
生成的认证凭证
[0021]步骤23:将存入智能卡,并将智能卡颁发给车载单元OBU
i
,其中智能卡内存储的数据为
[0022]步骤24:OBU
i
通过D
i
的公钥验证是否成立,若成立则注册完成,若不成立则注册终止。
[0023]进一步地,步骤3的具体操作步骤包括:
[0024]步骤31:位于车联网域D1的车载单元OBU
i
将S1颁发的智能卡插入车辆读卡器,并输入口令随机选择整数a∈Z
q*
,计算:
[0025][0026][0027][0028][0029]其中,为OBU
i
的秘密值;为OBU
i
利用秘密值计算得到的椭圆曲线点乘结果;为OBU
i
利用随机整数a,利用随机整数a,计算出的椭圆曲线点乘结果;
[0030]然后OBU
i
将发送给车联网域D2中的OBU
j
;
[0031]步骤32:车载单元OBU
j
也将域D2中的服务器S2颁发的智能卡插入读卡器,输入口令计算:
[0032][0033][0034][0035][0036][0037][0038][0039]其中,分别为OBU
j
在与OBU
i
进行密钥协商过程中生成的三个密钥分量;
[0040]步骤33:计算认证信息并将发送给D1域中的OBU
i
;
[0041]步骤34:OBU
i
收到信息后,计算并验证是否成立,若不成立,则终止;若成立,计算
[0042]步骤35:基于分别计算认证信息以及双方共享密钥OBU
i
并将发送给OBU
j
;
[0043]步骤36:OBU
j
收到认证信息后,验证是否成立,若不成立,则终止协商;若成立,计算双方共享密钥此时密钥协商成功。
[0044]本方法与现有技术相比,具有以下有益效果:
[0045]本专利技术针对无法抵抗临时密钥泄露攻击及智能卡丢失攻击,且需要使用成本较高的防篡改智能卡的跨域认证密钥协商协议的不足,提出了基于普通智能卡的适用于车联网环境的跨域认证密钥协商协议,并本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于智能卡的车联网跨域认证密钥协商方法,其特征在于,包括以下步骤:步骤1:初始化系统参数,选取安全哈希函数;步骤2:基于选取的安全哈希函数,各个车联网域中的每个车载单元完成注册,将相关信息存储至普通智能卡中;步骤3:基于普通智能卡,位于不同车联网域中的车载单元进行密钥协商;步骤4:密钥协商成功后,进行信息交互。2.根据权利要求1所述的一种基于智能卡的车联网跨域认证密钥协商方法,其特征在于,步骤1的具体操作步骤为:步骤11:选择由椭圆曲线上的点构成的阶为素数q的加法循环群(G,+),且P椭圆曲线加法循环群G中的生成元;步骤12:基于G选取安全哈希函数:H1:{0,1}
*
→
Z
q*
,H2:{0,1}
*
×
G
×
G
→
Z
q*
,H3:G
→
Z
q*
,H4:{0,1}
*
×
{0,1}
*
×
G
→
Z
q*
其中,Z
q*
为模q的有限域。3.根据权利要求2所述的一种基于智能卡的车联网跨域认证密钥协商方法,其特征在于,步骤2的具体操作步骤包括:步骤21:对于n个车联网域D
i
且1≤i≤n,计算车载单元OBU
i
对用户口令的隐藏分量OBU
i
将及身份信息通过公开信道发送给D
i
中的服务器S
i
,其中为用户的口令;步骤22:当S
i
收到和后,随机选择S
i
为用户U
i
生成的随机整数并计算椭圆曲线点乘结果通过D
...
【专利技术属性】
技术研发人员:秦艳琳,付钰,付伟,
申请(专利权)人:中国人民解放军海军工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。