一种智能车载网联系统中的分布式认证密钥协商方法技术方案

本发明专利技术公开了一种智能车载网联系统中的分布式认证密钥协商方法，涉及智能车载网联系统信息安全通讯技术领域，包括步骤：系统初始化并发布系统的公共参数；云服务器利用真实身份向可信中心申请注册，智能车辆用户利用自己的真实身份和登录口令向可信中心申请注册；智能车辆用户通过车载防篡改设备输入正确的身份信息，登录口令和当前的生物识别信息进行合法登录；多个智能车辆用户以匿名身份向可信中心发送认证和密钥协商信息，云服务器生成多个会话密钥并发送给每个发起服务请求的智能车辆用户。本发明专利技术实现了多个智能车辆与多个云服务器之间的高效认证与密钥协商功能。务器之间的高效认证与密钥协商功能。务器之间的高效认证与密钥协商功能。

【技术实现步骤摘要】
一种智能车载网联系统中的分布式认证密钥协商方法


[0001]本专利技术涉及智能车载网联系统信息安全通讯
，特别是涉及一种智能车载网联系统中的分布式认证密钥协商方法。

技术介绍

[0002]随着无线通信技术的快速发展和智能车辆数量的增加，智能车载网联系统作为智慧交通领域中最重要的组成部分，在保障驾驶安全，改善交通管理，提高交通效率方面发挥着重要的作用。智能车载网联系统包含可信中心、云服务器、路边通信基站和装有通信模块的智能车辆四类通信实体。智能车辆对智能车辆(V2V)和智能车辆对基础设施(V2I)的通信是智能车载网联中最典型的两种通信类型。配备有通信模块的智能车辆每100
‑
300ms便会定期广播诸如当前位置，速度，加速度等相关安全信息，以减少交通事故的发生。此外，智能车载网联系统还可以为驱动程序提供如娱乐，游戏等增值服务。
[0003]尽管智能车载网联系统有着极大的好处，但由于其公共信道的开放性和节点高移动性导致的脆弱性等特点，攻击者容易对系统传输的消息进行拦截，篡改，重放或删除。面对各类威胁与攻击，设计的安全协议应该保证实体身份的合法性，传输消息的完整性、不可否认性、不可链接性、隐私性、可用性和高效性。此外，在实现保护智能车辆隐私的同时，还应保证在恶意车辆发布虚假信息时能够追溯还原其真实身份，即实现有条件的隐私保护。
[0004]在现有的智能车载网联系统中，基于云环境系统架构的认证密钥协商方案中，大多针对的是一对一的应用场景，难以完成多个智能车辆用户与多个云服务提供商之间的分布式有效认证，而且效率低下且无法抵抗临时密钥泄露等问题。而随着智能车辆数量的快速增长和用户需求的不断提高，传统的一对一服务请求已显得力不从心，研究者们应投入更多的关注到用户单次请求多种服务和服务多元化的需求。因此，为解决上述问题，研究设计一种智能车载网联系统中分布式认证密钥协商方法，具有十分重要的应用前景。

技术实现思路

[0005]本专利技术的目的在于克服现有技术的不足，提供一种智能车载网联系统中的分布式认证密钥协商方法，以实现多个智能车辆与多个云服务器之间的高效认证与密钥协商功能。
[0006]本专利技术的目的是通过以下技术方案来实现的：
[0007]一种智能车载网联系统中的分布式认证密钥协商方法，包括以下步骤：
[0008]系统初始化阶段：可信中心设置并发布系统公共参数，并秘密保存系统的主私钥；
[0009]注册阶段：可信中心为系统各类通信实体进行注册，包括云服务器注册和车辆用户注册，云服务器注册时，将真实身份发送给可信中心进行注册，可信中心证实云服务器的身份后，为其生成私钥；智能车辆用户注册时，将真实身份和登录口令作为输入，计算伪口令，之后将注册信息通过安全信道发送给可信中心，可信中心基于用户的生物识别信息，利用模糊提取算法证实注册信息后，通过安全信道发送私钥给智能车辆用户；
[0010]登录阶段：智能车辆用户通过车载防篡改设备输入正确的身份信息、登录口令和当前的生物识别信息进行合法登录，车载防篡改设备基于当前的生物识别信息，利用基于模糊提取器的恢复算法进行登录信息的校验，如果校验正确，则登陆成功，否则拒绝登录；
[0011]认证和密钥协商阶段：智能车辆用户以匿名身份向可信中心发送认证和密钥协商信息，可信中心收到后，首先会判断消息的合法性，之后对合法的消息进行相应操作并发送至对应的云服务器；云服务器可以同时接收多个智能车辆用户的请求，同时生成多个会话密钥，对会话密钥混淆保护后进行广播；智能车辆用户基于广播消息，利用自己生成的安全大素数计算相应的会话密钥，判断会话密钥的合法性后，进行相应加密通信。
[0012]进一步地，所述的系统初始化阶段具体步骤包括：
[0013](1)可信中心TA在有限域Z
p
上选择一条椭圆曲线E，G是椭圆曲线上的q阶加法循环群，生成元为P，可信中心TA设置双线性对映射：e:G
×
G
→
G
′
，这里G
′
是q阶乘法循环群；
[0014](2)可信中心TA在有限域Z
q
中选择非零随机数s
TA
作为系统主私钥，计算系统主公钥P
TA
＝s
TA
·
P；
[0015](3)可信中心TA设置5个抗碰撞的哈希函数：h1:{0,1}*
→
G，h2:{0,1}*
→
{0,1}
l1
，h4:{0,1}
*
→
{0,1}
l2
，这里l1是哈希函数h2的输出长度，l2是哈希函数h4的输出长度，是q
‑
1阶乘法循环群；
[0016](4)可信中心TA选取一个轻量级对称加密算法Enc；
[0017](5)可信中心TA公布系统公开参数params＝{G,G
′
,e,q,P,P
TA
,h1,h2,h3,h4,h5,Enc}，并秘密保存系统主私钥s
TA
。
[0018]进一步地，所述的云服务器注册步骤包括：
[0019](1)云服务器CS
j
将真实身份通过安全信道发送给可信中心TA，发出注册请求；
[0020](2)可信中心TA收到注册请求后，为云服务器CS
j
计算其私钥并通过安全信道将私钥发送给云服务器CS
j
；
[0021](3)云服务器CS
j
收到私钥后，检查方程是否相等，若相等，则接收私钥，否则丢弃。
[0022]进一步地，所述的智能车辆用户注册步骤包括：
[0023](1)智能车辆用户U
i
将自己的真实身份和登录口令PWD
i
作为输入，计算伪口令之后将注册信息通过安全信道发送给可信中心TA，其中Bio
i
为用户的生物识别信息；
[0024](2)可信中心TA收到注册请求后，为智能车辆用户U
i
计算其私钥根据用户的生物识别信息利用模糊提取算法Gen生成第一秘密值k
i
和辅助参数f
i
，即(k
i
,f
i
)＝Gen(Bio
i
)，之后计算第一认证值Z
i
＝h2(k
i
||DPW
i
)，可信中心TA将三元组信息通过安全信道发送给车辆用户U
i
；
[0025](3)智能车辆用户U
i
收到消息后，将其预加载到车载防篡改设备TPD中。
[0026]进一步地，所述的登录阶段步骤包括：
[0027](1)智能车辆用户U
i
通过车载防篡改设备TPD输入真实身份U
IDi
，登录口令PWD本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能车载网联系统中的分布式认证密钥协商方法，其特征在于，包括以下步骤：系统初始化阶段：可信中心设置并发布系统公共参数，并秘密保存系统的主私钥；注册阶段：可信中心为系统各类通信实体进行注册，包括云服务器注册和智能车辆用户注册，云服务器注册时，将真实身份发送给可信中心进行注册，可信中心证实云服务器的身份后，为其生成私钥；智能车辆用户注册时，将真实身份和登录口令作为输入，计算伪口令，之后将注册信息通过安全信道发送给可信中心，可信中心基于用户的生物识别信息，利用模糊提取算法证实注册信息后，通过安全信道发送私钥给智能车辆用户；登录阶段：智能车辆用户通过车载防篡改设备输入正确的身份信息、登录口令和当前的生物识别信息进行合法登录，车载防篡改设备基于当前的生物识别信息，利用基于模糊提取器的恢复算法进行登录信息的校验，如果校验正确，则登陆成功，否则拒绝登录；认证和密钥协商阶段：智能车辆用户以匿名身份向可信中心发送认证和密钥协商信息，可信中心收到后，首先会判断消息的合法性，之后对合法的消息进行相应操作并发送至对应的云服务器；云服务器可以同时接收多个智能车辆用户的请求，同时生成多个会话密钥，对会话密钥混淆保护后进行广播；智能车辆用户基于广播消息，利用自己生成的安全大素数计算相应的会话密钥，判断会话密钥的合法性后，进行相应加密通信。2.根据权利要求1所述的一种智能车载网联系统中的分布式认证密钥协商方法，其特征在于：所述的系统初始化阶段具体步骤包括：(1)可信中心TA在有限域Z
p
上选择一条椭圆曲线E，G是椭圆曲线上的q阶加法循环群，生成元为P，可信中心TA设置双线性对映射：e:G
×
G
→
G
′
，这里G
′
是q阶乘法循环群；(2)可信中心TA在有限域Z
q
中选择非零随机数s
TA
作为系统主私钥，计算系统主公钥P
TA
＝s
TA
·
P；(3)可信中心TA设置5个抗碰撞的哈希函数：h1:{0,1}
*
→
G，G，这里l1是哈希函数h2的输出长度，l2是哈希函数h4的输出长度，是q
‑
1阶乘法循环群；(4)可信中心TA选取一个轻量级对称加密算法Enc；(5)可信中心TA公布系统公开参数params＝{G,G
′
,e,q,P,P
TA
,h1,h2,h3,h4,h5,Enc}，并秘密保存系统主私钥s
TA
。3.根据权利要求1所述的一种智能车载网联系统中的分布式认证密钥协商方法，其特征在于：所述的云服务器注册步骤包括：(1)云服务器CS
j
将真实身份通过安全信道发送给可信中心TA，发出注册请求；(2)可信中心TA收到注册请求后，为云服务器CS
j
计算其私钥并通过安全信道将私钥发送给云服务器CS
j
；(3)云服务器CS
j
收到私钥后，检查方程是否相等，若相等，则接收私钥，否则丢弃。4.根据权利要求1所述的一种智能车载网联系统中的分布式认证密钥协商方法，其特征在于：所述的智能车辆用户注册步骤包括：
(1)智能车辆用户U
i
将自己的真实身份和登录口令PWD
i
作为输入，计算伪口令之后将注册信息通过安全信道发送给可信中心TA，其中Bio
i
为用户的生物识别信息；(2)可信中心TA收到注册请求后，为智能车辆用户U
i
计算其私钥根据用户的生物识别信息利用模糊提取算法Gen生成第一秘密值k
i
和辅助参数f
i
，即(k
i
,f
i
)＝Gen(Bio
i
)，之后计算第一认证值Z
i
＝h2(k
i
||DPW
i
)，可信中心TA将三元组信息通过安全信道发送给车辆用户U
i
；(3)智能车辆用户U
i
收到消息后，将其预加载到车载防篡改设备TPD中。5.根据权利要求1所述的一种智能车载网联系统中的分布式认证密钥协商方法，其特征在于：所述的登录阶段步骤包括：(1)智能车辆用户U
i
通过车载防篡改设备TPD输入真实身份登录口令PWD
i
以及当前的生物识别信息Bio
i
′
进行登录；(2)车载防篡改设备TPD利用基于模糊提取器的恢复算法Rep计算第二秘密值k
i
′
＝Rep(f
i
,Bio
i
′
)，并根据智能车辆用户的真实身份和登录口令恢复伪口令计算第二认证值Z
i
′
＝h2(k
i
′
||DPW
i
)，之后将第二认证值Z
i
′
与预先存储在防篡改设备TPD中的第一认证信息Z
i
进行对比，若二者值相等，则登录成功，否则拒绝此次登录。6.根据权利要求1所述的一种智能车载网联系统中的分布式认证密钥协商方法，其特征在于：所述的认证和密钥协商阶段步骤包括：(1)智能车辆用户U
i
根据选择的云服务器CS
j
，随机生成一个安全大素数p
i
；...

【专利技术属性】
技术研发人员：张晓均，张楠，王文琛，唐浩宇，郝云溥，邓旭东，张海洋，薛婧婷，王杨，
申请(专利权)人：西南石油大学，
类型：发明
国别省市：