【技术实现步骤摘要】
一种基于区块链适用于V2I场景下量子组密钥分发方法
[0001]本专利技术涉及密钥分发
,具体是一种基于区块链适用于
V2I
场景下量子组密钥分发方法
。
技术介绍
[0002]在车载自组网络场景下,通信对象通常是指车辆之间进行通信
。
为了确保车辆之间的通信不会泄露隐私信息,通常会对通信传输的信息进行加密处理
。
常见的加密方式有基于大数因子分解的公私钥加密方式
、
基于椭圆曲线的密钥算法等等
。
但是由于基于大数因子分解的公私钥加密方式较为复杂,计算成本较高,因此适用范围较窄
。
基于椭圆曲线的密钥算法相比大数因子分解在计算精度上有很大提高,但是随着量子计算的出现,导致公私钥加密的安全性出现裂缝,基于公私钥的加密方式安全性难以保证,基于椭圆曲线的密钥算法也逐渐被弃用
。
[0003]为了避免上述现有技术中的问题,有学者提出用区块链代替云端,实现组密钥的分发;路端需要对每一辆车形成一份智能合约,每次...
【技术保护点】
【技术特征摘要】
1.
一种基于区块链适用于
V2I
场景下量子组密钥分发方法,其特征在于,包括以下操作步骤:
S1、
注册阶段:分别为车辆和路端赋予唯一标志,并分别向车辆和路端中预充对应的注量子密钥,同时为路端颁发数字证书;
S2、
初始化阶段:进行车辆与云端之间的身份互认,且为车辆获取匿名凭证,同时将该匿名凭证上传至区块链;
S3、
组密钥获取阶段:车辆和路端之间通过密钥进行身份认证,并且路端向车辆下发组密钥参数,同时车辆通过组密钥参数计算得到组密钥;
S4、
组密钥更新阶段:对组成员进行更新,以执行组成员更新和组密钥更换操作
。2.
根据权利要求1所述的一种基于区块链适用于
V2I
场景下量子组密钥分发方法,其特征在于,注册阶段的具体操作步骤如下:
S11、
在车辆出厂时为车辆
i
赋予唯一标识码
VIN
i
,同时向车辆
i
内的安全介质中预充注设定数量且与唯一标识码
VIN
i
彼此一一对应的量子会话密钥与量子完整性校验密钥;在路端出厂时为路端
r
赋予唯一标识码
RID
r
,同时向路端
r
内的安全介质中预充注设定数量且与唯一标识码
RID
r
彼此一一对应的量子会话密钥与量子完整性校验密钥;
S12、
接着车辆
i
向云端上传唯一标识码
VIN
i
,并将唯一标识码
VIN
i
存储在云端的数据库中;同时路端
r
向云端上传唯一标识码
RID
r
,并将唯一标识码
RID
r
存储在云端的数据库中;
S13、
当车辆
i
或路端
r
的安全介质中的量子会话密钥低于预设值时,车辆
i
或路端
r
向云端的密钥分发中心发出量子会话密钥补充申请,云端的密钥分发中心向车辆
i
或路端
r
补充量子会话密钥;
S14、
通过第三方认证中心为路端
r
的唯一标识码
RID
r
颁发包含路端
r
的公钥信息的数字证书
DC
r
。3.
根据权利要求2所述的一种基于区块链适用于
V2I
场景下量子组密钥分发方法,其特征在于,初始化阶段的具体操作步骤如下:
S21、
车辆
i
的量子随机数发生器产生
n
个真随机数
RN
i
‑
c
,加上车辆
i
身份唯一标识码
VIN
i
和车辆
i
的当前时间戳
T
si
后,使用车辆
i
预充注的量子会话密钥
PFSK
tag
进行加密,得到加密后的消息
E
PFSK
(VIN
i
,{RN
i
‑
c
}
i=1n
,T
si
)
,其中
{}
i=1n
表示
n
个参与者的集合;同时使用车辆
i
预充注的量子完整性验证密钥
PFIK
tag
计算加密后的消息
E
PFSK
(VIN
i
,{RN
i
‑
c
}
i=1n
,T
si
)
的消息验证码
MAC
PFIK
;接着对消息
E
PFSK
(VIN
i
,{RN
i
‑
c
}
i=1n
,T
si
)
进行拼接,以形成用于车辆
i
身份认证请求的消息体
M1
,
M1={PFSK
tag
,PFIK
tag
,E
PFSK
(VIN
i
,{RN
i
‑
c
}
i=1n
,T
si
),MAC
PFIK
,T
si
}
,最后将消息体
M1
发送给云端;
S22、
云端的身份认证服务器收到车辆
i
发送的消息体
M1
后,首先对当前时间戳
T
si
进行时效性判断,若当前时间戳
T
si
与当前判断时刻的差值大于设定的时间阈值,则云端的身份认证服务器对收到的消息体
M1
不进行下一步处理;反之,云端的身份认证服务器根据接收到的消息体
M1
里面的量子会话密钥
PFSK
tag
与量子完整性验证密钥
PFIK
tag
,在云端的安全介质内找到对应的预充注的量子会话密钥
PFSK
v
、
量子完整性验证密钥
PFIK
v
,以及车辆
i
预存在云端数据库中的唯一标识码
VIN
i0
;判断消息验证码
MAC
PFIK
的完整性,若完整,则云端使用预充注的量子会话密钥
PFSK
v
对消息体
M1
进行解密,以使云端得到车辆
i
的唯一标识码
VINi
与车辆
i
的真随机数
{RN
i
‑
c
}
i=1n
;
云端的身份认证服务器对解密后得到的唯一标识码
VIN
i
与在数据库中查询到的唯一标识码
VIN
i0
进行比较,若两者相等,则云端的身份认证服务器产生
n
个真随机数,以形成真随机数集合
{RN
c
‑
i
}
i=1n
;
S23、
云端对真随机数
RN
i
‑
c
进行加一操作,并加上云端自己产生的真随机数
RN
c
‑
i
,和云端的当前时间戳
T
sc
进行拼接后使用云端预充注的车辆
i
的量子会话密钥
PFSK
tag
’
进行加密,以使云端得到加密后的消息
E
PFSK
’
({RN
i
‑
c
+1,RN
c
‑
i
}
i=1n
,T
sc
)
;同时使用云端预充注的车辆
i
的量子完整性验证密钥
PFIK
tag
’
计算加密后的消息
E
PFSK
’
({RN
i
‑
c
+1,RN
c
‑
i
}
i=1n
,T
sc
)
的消息验证码
MAC
PFIK
’
;接着对消息
E
PFSK
’
({RN
i
‑
c
+1,RN
c
‑
i
}
i=1n
,T
sc
)
进行拼接,以得到消息体
M2
,
M2={PFSK
tag
’
,PFIK
tag
’
, E
PFSK
’
({RN
i
‑
c
+1,RN
c
‑
i
}
i=1n
,T
sc
),MAC
PFIK
’
,T
sc
}
,并将消息体
M2
发送给车辆
i
;
S24、
车辆
i
收到云端返还的消息体
M2
后,对消息体
M2
中的当前时间戳
T
sc
进行判断,若当前时间戳
T
sc
与当前判断时刻的差值大于设定的时间阈值,则车辆
i
对消息体不做下一步处理,反之,车辆
i
根据收到的消息体
M2
里面
PFSK
tag
’
与
PFIK
tag
’
,在车辆
i
的安全介质内找到对应的预充注的量子会话密钥
PFSK
v
’
和完整性验证密钥
PFIK
v
’
;计算消息体
M2
中的消息验证码
MAC
PFIK
’
,判断消息验证码
MAC
PFIK
’
的完整性;若完整,则使用车辆
i
预充注的量子会话密钥
PFSK
v
’
对消息体
M2
进行解密,以使车辆
i
得到云端返回的消息集合
{RN
i
‑
c
+1,RN
c
‑
i
}
i=1n
;
S25、
车辆
i
根据真随机数
RN
c
‑
i
、
真随机数
RN
i
‑
c
,以及唯一标识
VIN
i
,通过单向哈希函数
H
计算得到
n
个匿名凭证的哈希值,
ANC
i
的哈希值计算结果为:
ANC
i
=H(VIN
i
,RN
i
‑
c,RNc
‑
i
)
;
S26、
车辆
i
将匿名凭证
ANC
i
上传至云端,以组装得到消息体
M3
,
M3={PFSK
tag
,PFIK
tag
, E
PFSK
(VIN
i
,{H(RN
i
‑
c
),H(ANC)}
i=1n
,T
si
),MAC
PFIK
,T
si
}
,并将消息体
M3
发送至云端;
S27、
根据车辆
i
的匿名凭证
ANC
i
,在云端查询到生成该匿名凭证
...
【专利技术属性】
技术研发人员:程腾,刘强,石琴,单榴,高东奇,万森,
申请(专利权)人:安徽科大擎天科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。