一种适用于车联网的用户认证和密钥协商方法技术

本发明专利技术公开了一种适用于车联网的用户认证和密钥协商方法，该方法基于PKI技术，解决了车联网通信中密钥协商问题。在系统建立阶段公开系统参数，生成公钥和私钥，第三方可信赖机构（认证中心，即CA）对公钥和公钥持有者的身份信息进行签名，即颁发公钥证书，通信双方根据公开的系统参数共同协商出一个安全的会话密钥，本发明专利技术采用签密的方法来构造用户认证和密钥协商方案。该算法在随机预言模型下被证明是安全的，同时该算法的计算复杂度也优于同类的其它算法，传输效率高，因此该方法适用于车联网的应用场景。网的应用场景。

【技术实现步骤摘要】
一种适用于车联网的用户认证和密钥协商方法


[0001]本专利技术涉及信息安全
，特别涉及一种适用于车联网的用户认证和密钥协商方法。

技术介绍

[0002]随着通信系统的快速发展，为了保证通信安全，我们提出了密钥协商这一概念。它能为参与者提供身份认证并在通信节点之间建立共享会话密钥，可以保证通信过程的机密性和完整性。
[0003]PKI是英文Public Key Infrastructure的简写，是一种以公开密钥技术为基础的安全体系，它的应用涵盖了密码学中的大部分知识和技术，而且它是一个开放结构，基于安全和效率的改进是没有终点的。基于PKI的密码体制存在一个可信赖的第三方权威机构CA来为公钥持有者颁发公钥证书，这个证书是CA对公钥和公钥持有者的身份信息进行签名的结果，公钥的使用者可以通过验证证书的合法性来认证公钥。基于PKI的密钥协议可以有效地解决基于口令的跨域密钥协议中利用预置共享密钥参与加/解密实施中间人攻击，以及Kerberos弱口令导致的攻击者可以实施口令猜测攻击的问题。2017年，Mingping Qi和Jianhua Chen提出了客户端
‑
服务器构架的双因素认证密钥协议，使用秘密哈希值屏蔽用户的原始身份和三次握手技术解决了用户匿名问题和时钟同步问题，但是被Alavalapati Goutham Reddy等人指出容易发生服务器模拟攻击、用户模拟攻击或内部攻击等。2018年，Jiaqing Mo等人提出了一种新的移动客户端
‑
服务器环境的远程用户认证和密钥协商，此方案依赖于椭圆曲线离散对数问题和计算Diffie
‑
Hellman问题。2019年，Mohammad Wazid等人发表了一种雾计算服务的安全密钥管理和用户认证方案，但因过程复杂，通信开销较大。
[0004]在车联网通信环境中，通信过程较其它领域更为复杂，上述用户认证和密钥协商协议都或多或少存在安全问题或者计算复杂问题。因而，设计出一种既高效、又安全的适用于车联网的用户认证和密钥协商方法是很有必要的。

技术实现思路

[0005]专利技术目的：本专利技术的目的是提供一种适用于车联网的用户认证和密钥协商方法，能够保证通信的安全高效。
[0006]技术方案：本专利技术提供了一种适用于车联网的用户认证和密钥协商方法，包括以下步骤：
[0007]S1：系统建立，给定一个安全参数λ，取一个大素数p，使得|p|＝λ，q是p
‑
1的一个大素数因子，g是Z
P
中的一个q阶元素，使得这里lq：N
→
N是决定q长度的函数，定义两个安全的哈希函数个安全的哈希函数这里l1、l2、l3、l4是比特串的长度，系统参数有{l1，l2，l3，l4，p，q，g，H1，H2}；
[0008]S2：注册阶段，确定发送者的私钥x
s
、公钥y
s
，接受者的私钥x
r
、公钥y
r
，并将公钥发
Unit简称RSU)作为中转站将通信数据发送给云服务器，而RSU的计算能力往往也受到限制且和车载网络节点大都处于不同的密码体制下。因此，在保证通信过程中数据的机密性和认证性的前提下，还要使传输高效，本专利技术所提出的方法可完美适用于该场景。该方法的具体实施包括一下步骤：
[0029]S1：系统建立，给定一个安全参数λ，取一个大素数p，使得|p|＝λ，q是p
‑
1的一个大素数因子，g是Z
P
中的一个q阶元素，使得这里l
q
：N
→
N是决定q长度的函数，定义两个安全的哈希函数个安全的哈希函数这里l1，l2，l3，l4，l5，l6是消息的长度，系统参数有{l1，l2，l3，l4，l5，l6，p，q，g，H1，H2}。
[0030]S2：注册阶段：OBU选择一个随机数作为其私钥，y
s
为对应的公钥，类似的，RSU选择一个随机数y
r
为对应的公钥，为对应的公钥，OBU和RSU将产生的公钥发送给第三方的可信赖机构CA，由CA对公钥持有者颁发证书。
[0031]S3：用户认证和密钥建立阶段：OBU向RSU建立通信的用户认证和密钥协商过程，该过程包括一下步骤：
[0032]S3.1：OBU随机选取和
[0033]S3.2：OBU计算用于对密钥加密。
[0034]S3.3：OBU计算异或值S3.3：OBU计算异或值是异或运算，H1是一个哈希运算，TS(Time Stamp)为时间戳，防止密文的重复使用，ED(Expiration Date)为自动撤销日期。
[0035]S3.4：OBU计算验证值h＝H2(k||TS||ED||y
s
||y
r
||ω)，H2是一个哈希运算，k的长度为l2，TS的长度为l3，ED的长度为l4，y
s
的长度为l5，y
r
的长度为l6，ω的长度为l1。
[0036]S3.5：OBU计算签名v＝hx
s
+x mod q。
[0037]S3.6：最后生成密文σ＝(c，h，v)。其中h是一个验证值。
[0038]S4：RSU收到来自OBU的密文σ后，将其解密并进行身份验证，该算法的工作原理如下：
[0039]S4.1：RSU接收密文σ后，通过自己的私钥x
r
和发送者的公钥y
s
计算出ω，计算出ω，
[0040]S4.2：RSU通过已知信息计算出恢复出密钥协商的密钥k，
[0041]S4.3：RSU根据密钥k计算出验证值h
′
，h
′
＝H2(k||TS||ED||y
s
||y
r
||ω)。
[0042]S4.4：如果h
′
＝h，OBU的身份验证通过并且会话密钥建立。否则，返回错误符号
[0043]该方法保证了车联网中OBU和RSU通信过程中密钥的机密性和不可伪造性，因为如果等式h
′
＝h不成立，证明验证失败，密文可能被篡改或者说明密文不是OBU所发，RSU拒绝该密文，不做出相应的判断指令。
[0044]通过本专利技术，构建了一种适用于车联网的用户认证和密钥协商方法，该方法可以良好的运用到车联网环境中，解决了基于PKI技术下车联网通信中密钥协商问题。
[0045]上述实施方式只为说明本专利技术的技术构思及特点，其目的在于让熟悉此项技术的人能够了解本专利技术的内容并据以实施，并不能以此限制本专利技术的保护范围。凡根据本专利技术精神实质所做的等效变换或修饰，都应涵盖在本专利技术的保护范围之内。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种适用于车联网的用户认证和密钥协商方法，其特点在于：包括以下步骤：S1：系统建立，给定一个安全参数λ，取一个大素数p，使得|p|＝λ，q是p
‑
1的一个大素数因子，g是Z
P
中的一个q阶元素，使得这里lq：N
→
N是决定q长度的函数，定义两个安全的哈希函数全的哈希函数这里l1、l2、l3、l4是比特串的长度，系统参数有{l1，l2，l3，l4，p，q，g，H1，H2}；S2：注册阶段，确定发送者的私钥x
s
、公钥y
s
，接受者的私钥x
r
、公钥y
r
，并将公钥发送至可信赖机构CA，由CA对公钥持有者颁发证书；S3：用户认证和密钥协商阶段，根据S2中给定发送者的私钥x
s
、发送者的公钥y
s
以及接收者的公钥y
r
，发送者向接收者建立通信的用户认证和密钥协商过程具体如下：S3.1：随机选取和S3.2：发送者计算用于对密钥加密；S3.3：发送者计算异或值S3.3：发送者计算异或值是异或运算，H1是一个哈希运算；S3.4：发送者计算验证值h＝H2(k||y
s
||y
r
||ω)，H2是一个哈希运算，其中，k的长度为l2，y
s
的长度为l3，y
r
的长度为l4，ω的长度为l1；S3.5：发送者计算签名v＝hx
s
+xmod q；S3.6：最后生成密文σ＝(c，...

【专利技术属性】
技术研发人员：张有东，李永琪，郭壮，陈晓兵，金春花，曹子慧，
申请(专利权)人：江苏电子信息职业学院，
类型：发明
国别省市：