【技术实现步骤摘要】
本专利技术属于数字信息传输,涉及车联网环境下车辆间的身份认证与通信交流,具体涉及到一种基于椭圆曲线加密(ecc)与物理不可克隆函数(puf)的轻量级密钥协商身份认证与通信交流方法。
技术介绍
1、目前,公知的车联网环境下身份认证方法包括数字证书、安全令牌、基于身份的访问控制、生物特征识别、单一登录、物理安全措施、多因素身份认证以及区块链技术。但车联网固有的复杂性带来了持续存在的安全挑战,包括车辆隐私保护、消息身份验证以及计算能力和网络带宽限制等问题。针对车联网环境如今已有许多身份验证方法。然而,这些方法中的多数都表现出一定的漏洞,使得它们在面对各种安全威胁(如拒绝服务、重放、伪造和冒充攻击)时达不到足够的安全和可靠。此外,一些现有方法存在一定的局限性,使其不够轻量化,包括高计算复杂度以及引入额外的通信开销和计算成本。
技术实现思路
1、为了克服现有的身份认证方法设计复杂,导致计算开销和通信开销大,且部分方法的假设不符合实际情况,以及现有的车辆自组织网络认证方法大多依赖可信机构和重量级签名等问题。本专利技术提出一种适用于车联网环境下基于椭圆曲线加密(ecc)与物理不可克隆函数(puf)的轻量级密钥协商身份认证与通信交流方法,以提高通信安全性、抵抗常见的安全攻击、降低计算与通信开销。
2、为实现上述目的,本专利技术采用如下技术方案:
3、基于ecc与puf的轻量级密钥协商身份认证与通信交流方法,包括以下步骤:
4、s1、初始化设置:
5、
6、s2、车辆注册:
7、s2.1 车辆层的所有协议参与车辆在可信中心 ta处进行初始注册,可信中心 ta选择一个挑战信息发送至车辆,车辆在接收到挑战消息后计算响应消息;选择素数的乘法循环群内的随机数 n x存储;将响应消息和随机数 n x的连接的哈希值作为车辆的身份 id,并将车辆的响应消息和身份 id发送至可信中心 ta;
8、s2.2 可信中心 ta接收消息,进行挑战相应对的配对操作,并将车辆的挑战响应对和身份 id存储在数据库中;选择另一个随机数 n tx作为临时密钥,计算密钥协商参数,所述密钥协商参数用于会话密钥的构建,得到的密钥协商参数作为注册回应发送至车辆;
9、s2.3 车辆存储密钥协商参数;
10、s3、车辆间的身份认证:
11、s3.1 车辆检查认证状态,若车辆 v a想与车辆 v b进行认证,车辆 v a选择一个随机整数,计算车辆 v a的认证参数;获取当前时间戳,发送认证消息至车辆 v b,认证消息中包含认证参数、时间戳、密钥协商参数;
12、s3.2 车辆 v b接收到认证消息后生成时间戳,并提取认证消息中的时间戳,判断认证消息是否在有效期内;若在有效期内,则将车辆 v a的认证参数、伪身份和当前时间戳发送至可信中心 ta验证;
13、s3.3 可信中心 ta收到验证消息后生成时间戳,并提取验证消息中的时间戳,判断验证消息是否在有效期内;若在有效期内,根据验证消息判断车辆 v a是否为合法车辆;若是,则根据验证消息计算车辆 v a的挑战相应对,并与数据库中的挑战相应对对比验证,验证成功则将当前时间戳、生成的确认消息并发送至车辆 v b;
14、s3.4 车辆 v b收到确认消息后生成时间戳,并提取消息中的时间戳,判断消息是否在有效期内;若在有效期内,车辆选择一个随机整数,计算会话密钥参数,生成会话密钥,再计算车辆 v b的认证参数,并将认证参数、时间戳、密钥协商参数、会话密钥参数发送至车辆 v a ;
15、s3.5 车辆 v a收到认证请求的回应后生成时间戳,并提取消息中的时间戳,判断消息是否在有效期内;若在有效期内,则将车辆 v b的认证参数、伪身份和当前时间戳发送至可信中心 ta验证;
16、s3.6 可信中心 ta收到验证消息后生成时间戳,并提取验证消息中的时间戳,判断验证消息是否在有效期内;若在有效期内,根据验证消息判断车辆 v b是否为合法车辆;若是,则根据验证消息计算车辆 v b的挑战相应对,并与数据库中的挑战相应对对比验证,验证成功则将当前的时间戳、生成的确认消息并发送至车辆 v a;
17、s3.7 车辆 v a收到确认消息后生成时间戳,并提取消息中的时间戳,判断消息是否在有效期内;若在有效期内,计算会话密钥参数,判断车辆 v a与车辆 v b的会话密钥参数是否相等;若相等,计算并确定会话密钥; 本文档来自技高网...
【技术保护点】
1.基于ECC与PUF的轻量级密钥协商身份认证与通信交流方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于ECC与PUF的轻量级密钥协商身份认证与通信交流方法,其特征在于,S1初始化设置和S2车辆注册的通信是在一个安全的通信信道下进行;S3身份认证和S4通信交流是在安全的通信信道或非安全的通信信道下进行。
3.根据权利要求1所述的基于ECC与PUF的轻量级密钥协商身份认证与通信交流方法,其特征在于,S1初始化设置过程在车辆出厂时进行,或者在车辆想要车联网接入认证时进行。
4.根据权利要求1所述的基于ECC与PUF的轻量级密钥协商身份认证与通信交流方法,其特征在于,在身份认证或通信交流时,若接收到的消息不在有效期内时,则退出身份认证或通信交流。
5.根据权利要求1所述的基于ECC与PUF的轻量级密钥协商身份认证与通信交流方法,其特征在于,S1初始化设置中,,为任意安全的单向哈希函数。
6.根据权利要求5所述的基于ECC与PUF的轻量级密钥协商身份认证与通信交流方法,其特征在于,S2.2中,车辆的密钥协商参数包括
7.根据权利要求6所述的基于ECC与PUF的轻量级密钥协商身份认证与通信交流方法,其特征在于,S3.1中,车辆VA的认证参数包括QA、A1、A2、A3,计算公式如下:
8.根据权利要求7所述的基于ECC与PUF的轻量级密钥协商身份认证与通信交流方法,其特征在于,S3.4中,车辆VB的会话密钥参数包括、,会话密钥参数和会话密钥的计算公式如下:
9.根据权利要求7所述的基于ECC与PUF的轻量级密钥协商身份认证与通信交流方法,其特征在于,S3.3中,可信中心TA在判断车辆VA是否为合法车辆的方法为:根据车辆VA的伪身份SIDA计算车辆VA的身份IDA,计算公式如下:
...【技术特征摘要】
1.基于ecc与puf的轻量级密钥协商身份认证与通信交流方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于ecc与puf的轻量级密钥协商身份认证与通信交流方法,其特征在于,s1初始化设置和s2车辆注册的通信是在一个安全的通信信道下进行;s3身份认证和s4通信交流是在安全的通信信道或非安全的通信信道下进行。
3.根据权利要求1所述的基于ecc与puf的轻量级密钥协商身份认证与通信交流方法,其特征在于,s1初始化设置过程在车辆出厂时进行,或者在车辆想要车联网接入认证时进行。
4.根据权利要求1所述的基于ecc与puf的轻量级密钥协商身份认证与通信交流方法,其特征在于,在身份认证或通信交流时,若接收到的消息不在有效期内时,则退出身份认证或通信交流。
5.根据权利要求1所述的基于ecc与puf的轻量级密钥协商身份认证与通信交流方法,其特征在于,s1初始化设置中,...
【专利技术属性】
技术研发人员:王绍强,范子尧,苏宇,戴银飞,刘玉宝,王艳柏,
申请(专利权)人:长春大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。