【技术实现步骤摘要】
一种基于智能卡的车联网跨域认证密钥协商方法
[0001]本专利技术属于车联网
,具体涉及一种基于智能卡的车联网跨域认证密钥协商方法。
技术介绍
[0002]车联网的概念源于物联网,即车辆物联网,主要以行驶中的车辆为信息感知对象,借助新一代信息通信技术,实现车与车、车与云平台、车与路、车与人等之间的网络连接,提升车辆整体的智能驾驶水平,为用户提供安全、舒适、高效的驾乘体验与配套服务。而认证密钥协商是车辆与车辆之间进行安全认证及通信的基础。国内外学者提出不同类型的适用于车联网的认证密钥协商协议。其中,基于PKI公钥基础设施的认证密钥协商协议
[1,2]涉及公钥证书库的管理和维护,计算、通信和存储代价较大,不适于资源受限的车联网环境。部分学者提出了基于标识公钥密码的车联网认证密钥协商方案
[3
‑
6],基于标识的公钥密码体制虽然避免了公钥证书的管理消耗,却存在私钥托管问题,且方案中通常使用到复杂的双线性对运算,效率不高。无证书公钥密码
[7]克服了基于标识公钥密码体制的私钥托管问题,HAN M等人基于无证书公钥密码提出一种车联网认证密钥协商协议,但被证明不满足临时密钥泄露攻击。Zhang等人提出一种无证书匿名认证密钥协商协议,该方案不满足抗临时密钥泄露攻击、完美前向安全、抗假冒攻击等安全特性。为确保认证密钥协商的安全性和高效性,Hou等利用哈希函数及物理不克隆函数设计了一种轻量级车联网认证与密钥协商协议,但难以抵制临时密钥泄露攻击。无证书公钥密码虽然克服了传统PKI公钥密码的 ...
【技术保护点】
【技术特征摘要】
1.一种基于智能卡的车联网跨域认证密钥协商方法,其特征在于,包括以下步骤:步骤1:初始化系统参数,选取安全哈希函数;步骤2:基于选取的安全哈希函数,各个车联网域中的每个车载单元完成注册,将相关信息存储至普通智能卡中;步骤3:基于普通智能卡,位于不同车联网域中的车载单元进行密钥协商;步骤4:密钥协商成功后,进行信息交互。2.根据权利要求1所述的一种基于智能卡的车联网跨域认证密钥协商方法,其特征在于,步骤1的具体操作步骤为:步骤11:选择由椭圆曲线上的点构成的阶为素数q的加法循环群(G,+),且P椭圆曲线加法循环群G中的生成元;步骤12:基于G选取安全哈希函数:H1:{0,1}
*
→
Z
q*
,H2:{0,1}
*
×
G
×
G
→
Z
q*
,H3:G
→
Z
q*
,H4:{0,1}
*
×
{0,1}
*
×
G
→
Z
q*
其中,Z
q*
为模q的有限域。3.根据权利要求2所述的一种基于智能卡的车联网跨域认证密钥协商方法,其特征在于,步骤2的具体操作步骤包括:步骤21:对于n个车联网域D
i
且1≤i≤n,计算车载单元OBU
i
对用户口令的隐藏分量OBU
i
将及身份信息通过公开信道发送给D
i
中的服务器S
i
,其中为用户的口令;步骤22:当S
i
收到和后,随机选择S
i
为用户U
i
生成的随机整数并计算椭圆曲线点乘结果通过D
...
【专利技术属性】
技术研发人员:秦艳琳,付钰,付伟,
申请(专利权)人:中国人民解放军海军工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。