一种轻量化车云身份认证方法和通信方法技术

本发明专利技术属于车联网技术领域，尤其涉及一种轻量化车云身份认证方法和通信方法，包括：S11，车辆通过线下安全渠道向云平台注册登记；S12，车辆计算生成第一轮车辆认证消息发送到云平台；S13，云平台对第一轮车辆认证消息进行验证，验证通过后，计算产生第一轮云平台认证消息发送回车辆；S14，车辆对第一轮云平台认证消息进行验证，验证通过后，计算产生第二轮车辆认证消息发送到云平台；反之，则回到S12；S15，云平台对第二轮车辆认证消息进行验证，验证通过后，云平台计算产生第二轮云平台认证消息发送回车辆中；S16，车辆对第二轮云平台认证消息进行验证，验证通过即完成车云之间的双向身份认证；反之，则回到S12，安全高效地完成车云之间的双向身份认证。云之间的双向身份认证。云之间的双向身份认证。

【技术实现步骤摘要】
一种轻量化车云身份认证方法和通信方法


[0001]本专利技术属于车联网
，尤其涉及一种轻量化车云身份认证方法和通信方法。

技术介绍

[0002]车辆和云平台之间的车云通信是车联网技术的基础，而在车云通信的过程中，存在着大量的车辆隐私和位置信息上传到云平台，以及云平台的控制信令下发至车辆。因此，车云通信的安全对于整个车联网的交通安全影响重大。车辆与云平台之间的身份认证是车云通信必不可少的步骤之一，也是保证车云通信安全的重要手段，通过认证的合法车辆能够与车联网云平台进行信息交互，认证失败的非法用户和攻击将被拒之门外，无法与车辆或云平台之间进行信息交互。
[0003]目前的身份认证机制主要有基于公钥基础设施的身份认证、基于群签名的身份认证以及基于身份的身份认证。
[0004]基于公钥基础设施的身份认证需要引入可信的第三方对数字证书进行管理，由于车辆无法随时与第三方进行安全交互，因此车辆需要消耗大量的存储空间来存储数字证书；在通信过程中附带数字证书也会加大车云之间的通信开销，影响通信效率；并且随着数字证书的长度增加，通信过程中的消息传输时间及整个认证周期都会增长。基于群签名的身份认证中，车辆离开一个群或加入一个新群，需要在可信实体TA的帮助下更新群密钥,这会给可信实体带来了额外的负担，并且群密钥的频繁更新切换也带来极大的计算和通信开销。基于身份的身份认证相较于基于公钥基础设施的身份认证减少了存储空间的占用,减少了计算和通信开销，但是基于身份的身份认证往往采用诸如椭圆曲线等加密算法，计算和通信开销依然很大。

技术实现思路

[0005]本专利技术的目的是克服上述现有技术的不足，提供一种轻量化车云身份认证方法，能够快速高效地完成车辆和云平台之间的双向身份认证，使车辆和云平台之间通信安全得到保障。
[0006]为实现上述目的，本专利技术采用了以下技术方案：一种轻量化车云身份认证方法，包括以下步骤：S11，车辆V通过线下的安全渠道向云平台进行注册登记时，被人工赋予一个真实身份RID和密码PW，真实身份RID和密码PW存储在车辆V的安全存储介质以及云平台的数据库中；S12，车辆V上的量子随机数发生器生成车辆随机数α，结合车辆V从安全存储介质中提取出的真实身份RID及密码PW，计算生成第一轮车辆认证消息M1，并将第一轮车辆认证消息M1发送到云平台；S13，云平台对接收到的第一轮车辆认证消息M1进行验证，验证通过后，云平台通
过量子密服引擎生成云平台随机数β，并计算产生第一轮云平台认证消息N1，将第一轮云平台认证消息N1发送回车辆V中；若验证不通过，云平台则丢弃接收到的第一轮车辆认证消息M1；S14，车辆V对接收到的第一轮云平台认证消息N1进行验证，验证通过后，计算产生第二轮车辆认证消息M2，并将第二轮车辆认证消息M2发送到云平台；若验证不通过，则重新回到S12；S15，云平台对接收到的第二轮车辆认证消息M2进行验证，验证通过即云平台完成对车辆V的身份认证；验证通过后，云平台计算产生第二轮云平台认证消息N2，并将第二轮云平台认证消息N2发送回车辆V中；若验证不通过，云平台则丢弃接收到的第二轮车辆认证消息M2；S16，车辆V对接收到的第二轮云平台认证消息N2进行验证，验证通过即车辆V完成对云平台的身份认证，至此完成车云之间的双向身份认证；若验证不通过，则重新回到S12。
[0007]优选的，S13中还包括以下内容：若车辆V的身份合法，则车辆V在发送第一轮车辆认证消息M1的时刻后，大于设定的第一时间阈值Δt1而未收到云平台发送来的第一轮云平台认证消息N1，则重新回到S12。
[0008]优选的，S15中还包括以下内容：若车辆V的身份合法，则车辆V在发送第二轮车辆认证消息M2的时刻后，大于设定的第二时间阈值Δt2而未收到云平台发送来的第二轮云平台认证消息N2，会重新计算生成新的第二轮车辆认证消息，发送到云平台，并重新执行S15。
[0009]优选的，S11中还包括以下步骤：S111，车辆V通过线下的安全渠道向云平台进行注册登记，被人工赋予真实身份RID和密码PW，真实身份RID作为车辆V的唯一身份标识；并将真实身份RID和密码PW通过线下的安全渠道上传至云平台进行注册请求；S112，云平台收到车辆V的真实身份RID和密码PW，通过哈希函数H1对真实身份RID进行计算，将计算结果记为H1(RID)，并将H1(RID)、真实身份RID和密码PW这些身份信息与云平台数据库内的已有身份信息进行比对，若身份信息已存在，则云平台拒绝车辆V的注册请求；若身份信息不存在，则将H1(RID)与车辆V的真实身份RID、密码PW进行绑定，并将这些身份信息存储于云平台数据库内，同时云平台将注册成功的消息提示与三个哈希函数H1、H2、H3一起发送给车辆V；H1为MD5哈希函数，H2为SHA256哈希函数，H3为SM3哈希函数；S113，车辆V存储收到的三个哈希函数H1、H2、H3，向密钥充注系统发送H1(RID)以请求向车辆V中充注密钥；S114，密钥充注系统在收到车辆V的充注密钥请求后，将收到的计算结果H1(RID)发送到云平台，请求云平台核验车辆V的身份合法性；云平台将H1(RID)与云平台数据库内的已有身份信息进行比对，若该身份信息已存在，则向密钥充注系统发送车辆V身份合法的消息提示；S115，密钥充注系统在收到车辆V身份合法的消息提示后，将生成的密钥传送到车辆V的安全存储介质中，同时密钥充注系统将H1(RID)和车辆V的密钥发送到云平台，云平台将车辆V的密钥与车辆V的身份信息进行绑定后，存储于云平台数据库内；
S116，车辆V收到密钥后，将密钥存储在车辆V的安全存储介质中，完成车辆V通过线下的安全渠道向云平台的注册登记。
[0010]优选的，S12中还包括以下步骤：S121，车辆V通过车辆上的量子随机数发生器生成车辆随机数α，车辆V将从安全存储介质中提取出真实身份RID的时刻记为第一时间戳t1，计算出匿名身份信息ID和第一车辆随机数α1：ID=H1(RID)
⊕
H2(t1)，α1=α
⊕
H3[RID
⊕
H2(t1)]，其中，H1为MD5哈希函数，H2为SHA256哈希函数，H3为SM3哈希函数，
⊕
为异或运算符；S122，车辆V基于第一轮车辆认证消息M1生成第一车辆消息类型标识符MT(M1)、第一车辆消息长度L(M1)、第一轮车辆消息序列号Seq(M1)以及第一车辆认证轮数R1，并组装生成第一轮车辆认证消息头部A1：A1={MT(M1)||L(M1)||t1||Seq(M1)},其中，||为连接运算符，第一轮车辆消息序列号Seq(M1)是对第一轮车辆认证消息M1的消息编号；设定R1=1，表示车辆在进行的身份认证轮数是第1轮；设定Seq(M1)=0001，表示第一轮车辆认证消息M1是第0001条消息；S123，车辆V基于第一轮车辆认证消息头部A1、第一车辆认证轮数R1、匿名身份信息ID以及第一车辆随机数α1，通过哈希函数计算出第一完整性校验码MA本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种轻量化车云身份认证方法，其特征在于，包括以下步骤：S11，车辆V通过线下的安全渠道向云平台进行注册登记时，被人工赋予一个真实身份RID和密码PW，真实身份RID和密码PW存储在车辆V的安全存储介质以及云平台的数据库中；S12，车辆V上的量子随机数发生器生成车辆随机数α，结合车辆V从安全存储介质中提取出的真实身份RID及密码PW，计算生成第一轮车辆认证消息M1，并将第一轮车辆认证消息M1发送到云平台；S13，云平台对接收到的第一轮车辆认证消息M1进行验证，验证通过后，云平台通过量子密服引擎生成云平台随机数β，并计算产生第一轮云平台认证消息N1，将第一轮云平台认证消息N1发送回车辆V中；若验证不通过，云平台则丢弃接收到的第一轮车辆认证消息M1；S14，车辆V对接收到的第一轮云平台认证消息N1进行验证，验证通过后，计算产生第二轮车辆认证消息M2，并将第二轮车辆认证消息M2发送到云平台；若验证不通过，则重新回到S12；S15，云平台对接收到的第二轮车辆认证消息M2进行验证，验证通过即云平台完成对车辆V的身份认证；验证通过后，云平台计算产生第二轮云平台认证消息N2，并将第二轮云平台认证消息N2发送回车辆V中；若验证不通过，云平台则丢弃接收到的第二轮车辆认证消息M2；S16，车辆V对接收到的第二轮云平台认证消息N2进行验证，验证通过即车辆V完成对云平台的身份认证，至此完成车云之间的双向身份认证；若验证不通过，则重新回到S12。2.根据权利要求1所述的轻量化车云身份认证方法，其特征在于，S13中还包括以下内容：若车辆V的身份合法，则车辆V在发送第一轮车辆认证消息M1的时刻后，大于设定的第一时间阈值Δt1而未收到云平台发送来的第一轮云平台认证消息N1，则重新回到S12。3.根据权利要求2所述的轻量化车云身份认证方法，其特征在于，S15中还包括以下内容：若车辆V的身份合法，则车辆V在发送第二轮车辆认证消息M2的时刻后，大于设定的第二时间阈值Δt2而未收到云平台发送来的第二轮云平台认证消息N2，会重新计算生成新的第二轮车辆认证消息，发送到云平台，并重新执行S15。4.根据权利要求1
‑
3中任意一项所述的轻量化车云身份认证方法，其特征在于，S11中还包括以下步骤：S111，车辆V通过线下的安全渠道向云平台进行注册登记，被人工赋予真实身份RID和密码PW，真实身份RID作为车辆V的唯一身份标识；并将真实身份RID和密码PW通过线下的安全渠道上传至云平台进行注册请求；S112，云平台收到车辆V的真实身份RID和密码PW，通过哈希函数H1对真实身份RID进行计算，将计算结果记为H1(RID)，并将H1(RID)、真实身份RID和密码PW这些身份信息与云平台数据库内的已有身份信息进行比对，若身份信息已存在，则云平台拒绝车辆V的注册请求；若身份信息不存在，则将H1(RID)与车辆V的真实身份RID、密码PW进行绑定，并将这些身份信息存储于云平台数据库内，同时云平台将注册成功的消息提示与三个哈希函数H1、H2、H3一起发送给车辆V；H1为MD5哈希函数，H2为SHA256哈希函数，H3为SM3哈希函数；
S113，车辆V存储收到的三个哈希函数H1、H2、H3，向密钥充注系统发送H1(RID)以请求向车辆V中充注密钥；S114，密钥充注系统在收到车辆V的充注密钥请求后，将收到的计算结果H1(RID)发送到云平台，请求云平台核验车辆V的身份合法性；云平台将H1(RID)与云平台数据库内的已有身份信息进行比对，若该身份信息已存在，则向密钥充注系统发送车辆V身份合法的消息提示；S115，密钥充注系统在收到车辆V身份合法的消息提示后，将生成的密钥传送到车辆V的安全存储介质中，同时密钥充注系统将H1(RID)和车辆V的密钥发送到云平台，云平台将车辆V的密钥与车辆V的身份信息进行绑定后，存储于云平台数据库内；S116，车辆V收到密钥后，将密钥存储在车辆V的安全存储介质中，完成车辆V通过线下的安全渠道向云平台的注册登记。5.根据权利要求4所述的轻量化车云身份认证方法，其特征在于，S12中还包括以下步骤：S121，车辆V通过车辆上的量子随机数发生器生成车辆随机数α，车辆V将从安全存储介质中提取出真实身份RID的时刻记为第一时间戳t1，计算出匿名身份信息ID和第一车辆随机数α1：ID=H1(RID)
⊕
H2(t1)，α1=α
⊕
H3[RID
⊕
H2(t1)]，其中，H1为MD5哈希函数，H2为SHA256哈希函数，H3为SM3哈希函数，
⊕
为异或运算符；S122，车辆V基于第一轮车辆认证消息M1生成第一车辆消息类型标识符MT(M1)、第一车辆消息长度L(M1)、第一轮车辆消息序列号Seq(M1)以及第一车辆认证轮数R1，并组装生成第一轮车辆认证消息头部A1：A1={MT(M1)||L(M1)||t1||Seq(M1)},其中，||为连接运算符，第一轮车辆消息序列号Seq(M1)是对第一轮车辆认证消息M1的消息编号；设定R1=1，表示车辆在进行的身份认证轮数是第1轮；设定Seq(M1)=0001，表示第一轮车辆认证消息M1是第0001条消息；S123，车辆V基于第一轮车辆认证消息头部A1、第一车辆认证轮数R1、匿名身份信息ID以及第一车辆随机数α1，通过哈希函数计算出第一完整性校验码MAC1：MAC1=H2(A1||R1||ID||α1)；S124，车辆V组装生成第一轮车辆认证消息M1：M1={A1||ID||α1||R1||MAC1}，并将第一轮车辆认证消息M1发送到云平台。6.根据权利要求5所述的轻量化车云身份认证方法，其特征在于，S13中还包括以下步骤：S131，云平台接收到第一轮车辆认证消息M1，验证其有效性、完整性及身份合法性：云平台将接收到第一轮车辆认证消息M1的时刻记为第二时间戳t2，且云平台从第一轮车辆认证消息M1中提取出第一轮车辆认证消息头部A1，再从第一轮车辆认证消息头部A1中提取出第一时间戳t1，若第二时间戳t2和第一时间戳t1之间的时间差大于设定的第三时间阈值Δt3，则云平台判定第一轮车辆认证消息M1无效，将第一轮车辆认证消息M1丢弃；
若第二时间戳t2和第一时间戳t1之间的时间差小于等于设定的第三时间阈值Δt3，则判定第一轮车辆认证消息M1有效，云平台再从第一轮车辆认证消息M1中提取出第一车辆认证轮数R1、匿名身份信息ID以及第一车辆随机数α1，通过哈希函数计算出第二完整性校验码MAC2：MAC2=H2(A1||R1||ID||α1)，云平台将从第一轮车辆认证消息M1中提取出的MAC1与MAC2进行比对，若MAC1与MAC2不相同，则判定第一轮车辆认证消息M1不完整，将第一轮车辆认证消息M1丢弃；若MAC1与MAC2相同，则判定第一轮车辆认证消息M1完整，云平台从第一轮车辆认证消息头部A1中提取出第一车辆消息类型标识符MT(M1)，验证其是否为认证消息，若不为验证消息，则云平台判定第一轮车辆认证消息M1的消息类型不正确，将第一轮车辆认证消息M1丢弃；若第一车辆消息类型标识符MT(M1)为验证消息，则云平台对第一车辆认证轮数R1进行验证，若R1不为1，则云平台将第一轮车辆认证消息M1丢弃；否则，云平台通过提取出的第一时间戳t1、匿名身份信息ID以及哈希计算和异或逆运算，得到H1(RID)：H1(RID)=ID
⊕
H2(t1)，将H1(RID)与云平台数据库内的身份信息进行比对，若云平台数据库内不存在与H1(RID)相同的值，则判定身份不合法，丢弃第一轮车辆认证消息M1；若云平台数据库内存在与H1(RID)相同的值，则判定身份合法，第一轮车辆认证消息M1通过云平台的第一轮验证，查询出该H1(RID)值对应的真实身份RID及密码PW；S132，云平台对于从数据库内查询出的真实身份RID和密码PW，以及第一时间戳t1、第一车辆随机数α1，通过哈希计算和异或逆运算，得到车辆随机数α和第一应答消息Rm1：α=α1
⊕
H3[RID
⊕
H2(t1)]，Rm1=H2{α||PW}，并将开始计算车辆随机数α的时刻记为第三时间戳t3；S133，云平台通过量子密服引擎生成云平台随机数β，并基于第三时间戳t3和真实身份RID进行计算，得到第一云平台随机数β1：β1=β
⊕
H3[RID
⊕
H2(t3)]；S134，云平台从第一轮车辆认证消息头部A1中提取出第一轮车辆消息序列号Seq(M1)，计算生成第一轮云平台消息序列号Seq(N1)：Seq(N1)=Seq(M1)+1，云平台生成第一云平台消息类型标识符MT(N1)、第一云平台消息长度L(N1)以及第一云平台认证轮数R1*，并组装生成第一轮云平台认证消息头部A2：A2={MT(N1)||L(N1)||t3||Seq(N1)},其中，第一轮云平台消息序列号Seq(N1)是对第一轮云平台认证消息N1的消息编号；设定R1*=1，表示云平台在进行的身份认证轮数是第1轮；S135，云平台基于第一轮云平台认证消息头部A2、第一云平台认证轮数R1*、第一应答消息Rm1、第一云平台随机数β1，通过哈希函数计算出第三...

【专利技术属性】
技术研发人员：潘廷亮，石琴，程腾，王川宿，许佩玲，
申请(专利权)人：合肥工业大学，
类型：发明
国别省市：