【技术实现步骤摘要】
本专利技术涉及物联网信息安全,特别是一种可追踪的车联网匿名互信认证及密钥协商方法。
技术介绍
1、车联网中通信实体身份认证,主要有如下几种方式:(1)基于假名的身份认证方案;(2)基于pki的匿名身份认证;(3)基于puf的双向认证;(4)基于群组签名的身份认证。(5)基于身份标识的匿名身份认证。
2、基于假名的车联网身份认证方案,需要随机选取一个由证书授权中心颁发并预装在车辆车载单元中的假名证书进行相互验证。这种利用车载单元预存映射关系表可以实现匿名、并可获取恶意车辆身份并进行追踪,但是此方法虽然实现简单,但每个车辆必须预先存储大量的假名证书,不但证书管理复杂、而且需要大量的存储开销,认证率和查找效率非常低。
3、基于pki的匿名认证策略,要求车辆在注册时,通过自己的主密钥获取证书,并自主生成假名证书,虽然可以免去授权中心ta对假名证书的维护花销,但是这种方法无法控制假名证书的数量,而且增删改查操作较为复杂、难以追踪恶意车辆。基于puf认证方法虽然具有轻量、低能耗、高吞吐量、不可复制、敌手不易仿冒和预测优势,但是puf认证方法需要增加额外硬件设备,而且环境温度和电压对puf的输出影响较大,要想获得比较稳定的puf响应输出,还得借助模糊抽取技术。基于群组签名机制虽然实现了匿名和条件隐私,有效保证了车辆身份在通信过程中的真实性和匿名性,但是存在签名速度慢、效率低等突出问题,而且现有的群组签名认证方法大多基于用户私钥是安全的,但现实中这种假设并不是一定成立的。基于身份标识的匿名身份认证虽然不需要数字证书,可消
技术实现思路
1、针对现有技术中存在的问题,本专利技术提供了一种仅采用hash和xor简单运算、实现信任域内vehicle、rsu及ta间隐私保护的互信认证、以及vehicle与rsu间密钥协商方法,满足高速移动高密集车辆场景下vehicle、rsu及ta间的快速认证及vehicle与rsu间的消息传递的隐秘性的可追踪的车联网匿名互信认证及密钥协商方法。
2、本专利技术的目的通过以下技术方案实现。
3、一种可追踪的车联网匿名互信认证及密钥协商方法,包括系统初始化阶段、注册阶段、认证和密钥协商及系统配置参数更新阶段,所述系统初始化阶段,用来为ta配置其独有的秘密值k,并存储在其具有防篡改、及防功耗分析的存储装置中,所述注册阶段用来实现vehicle和rsu在ta的注册,为下阶段匿名互信认证做好准备工作,所述认证和密钥协商及系统配置参数更新阶段用来实现vehicle和rsu、rsu和ta、以及vehicle和ta间的双向认证,vehicle和rsu间的密钥协商,以及系统配置参数的更新。
4、vehicle的注册包括以下步骤:
5、1-1:要注册车辆vehiclei生成一个随机数rni,选择自己的身份标识idi,计算其临时身份标识tidi=h(idi)?rni,将其idi和tidi通过安全信道发送给ta;
6、1-2:ta计算并将三元组(idi,tidi,rni)存储在其具有防篡改、能抵御功耗分析的存储装置中;
7、1-3:ta从其存储装置中取出系统初始化阶段为其配置的秘密值k,计算注册vehiclei的配置参数并通过安全信道将其传送给注册vehiclei;
8、1-4:注册vehiclei收到ta为其配置的参数ai后,将其临时身份标识tidi和配置参数ai存储在注册vehiclei的存储装置中。
9、rsu的注册包括以下步骤:
10、2-1:要注册的rsuj生成一个随机数rnj,选择自己的身份标识idj,计算其临时身份标识将其idj和tidj通过安全信道发送给ta;
11、2-2:ta计算并将三元组(idj,tidj,rnj)存储在其具有防篡改、能抵御功耗分析的存储装置中;
12、2-3:ta从其存储装置中取出系统初始化阶段为其配置的秘密值k,计算注册rsuj的配置参数通过安全信道将其传送给注册rsuj;
13、2-4:注册rsuj收到ta为其配置的参数aj后,将其临时身份标识tidj和配置参数aj存储在注册rsuj的存储装置中。
14、所述认证和密钥协商及系统配置参数更新阶段包括如下步骤:3-1:vehiclei输入其身份标识idi,生成一个时间戳t1,然后计算相关参数bi=h(tidi||rni)、和di=h(tidi||ci||ai||t1),向rsuj发送消息msg1:<tidi,ci,di,t1>;
15、3-2:rsuj检查时间戳t1是否有效。如果t1无效,则终止认证和密钥协商过程;否则输入其idj,生成时间戳t2,然后计算相关参数bj=h(tidj||rnj)、以及dj=h(tidi||tidj||aj||cj||t2),然后向ta发送消息msg2:<tidi,tidj,cj,dj,t2>;
16、3-3:ta检查时间戳t2是否有效。如果t2无效,则终止认证和密钥协商过程;否则检查tidi和tidj在其存储装置中是否存在。如果不存在,则终止认证和密钥协商过程;否则,ta根据tidi和tidj从其存储装置中取出三元组(idi,tidi,rni)和(idj,tidj,rnj)、以及秘密值k,然后计算相关参数bj=h(tidj||rnj)、和核实如果不相等,则终止认证和密钥协商过程;否则,ta生成时间戳t3,计算相关参数a=h(k),b=h(tidi||tidj||a||t3),以及然后向rsuj发送msg3:<b,c,t3>;3-4:rsuj检查时间戳t3是否有效。如果t3无效,则终止认证和密钥协商过程;否则,计算参数和b*=h(tidi||tidj||a*||t3),然后检查b*?=b;如果不相等,则终止认证和密钥协商过程;否则,rsuj计算参数和然后检查di*?=di。如果不相等,则终止认证和密钥协商过程;否则,rsuj生成时间戳t4,计算ej=h(tidj||rnj||c||t4),然后向ta发送消息msg4:<tidi,tidj,ej,t4>;3-5:ta检查时间戳t4是否有效。如果t4无效,则终止认证和密钥协商过程;否则,ta根据tidi和tidj从其存储装置中取出三元组(idi,tidi,rni)和(idj,tidj,rnj)、以及秘密值k,然后计算相关参数并检查如果不相等,则终止认证和密钥协商过程;否则,ta分别生成随机数和然后计算分别用新的三元组和对原来的三元组(idi,tidi,rni)和(idj,tidj,rnj)进行更新;ta生成时间戳t5,然后计算和将消息msg5:<d,e,f,t5>发送给rsuj;3-6:rsuj检查时本文档来自技高网...
【技术保护点】
1.一种可追踪的车联网匿名互信认证及密钥协商方法,其特征在于包括系统初始化阶段、注册阶段、认证和密钥协商及系统配置参数更新阶段,所述系统初始化阶段,用来为TA配置其独有的秘密值K,并存储在其具有防篡改、及防功耗分析的存储装置中,所述注册阶段用来实现Vehicle和RSU在TA的注册,为下阶段匿名互信认证做好准备工作,所述认证和密钥协商及系统配置参数更新阶段用来实现Vehicle和RSU、RSU和TA、以及Vehicle和TA间的双向认证,Vehicle和RSU间的密钥协商,以及系统配置参数的更新。
2.根据权利要求1所述的一种可追踪的车联网匿名互信认证及密钥协商方法,其特征在于Vehicle的注册包括以下步骤:
3.根据权利要求1所述的一种可追踪的车联网匿名互信认证及密钥协商方法,其特征在于RSU的注册包括以下步骤:
4.根据权利要求1所述的一种可追踪的车联网匿名互信认证及密钥协商方法,其特征在于所述认证和密钥协商及系统配置参数更新阶段包括如下步骤:
【技术特征摘要】
1.一种可追踪的车联网匿名互信认证及密钥协商方法,其特征在于包括系统初始化阶段、注册阶段、认证和密钥协商及系统配置参数更新阶段,所述系统初始化阶段,用来为ta配置其独有的秘密值k,并存储在其具有防篡改、及防功耗分析的存储装置中,所述注册阶段用来实现vehicle和rsu在ta的注册,为下阶段匿名互信认证做好准备工作,所述认证和密钥协商及系统配置参数更新阶段用来实现vehicle和rsu、rsu和ta、以及vehicle和ta间的双向认证,vehi...
【专利技术属性】
技术研发人员:李纪平,是莺,谢光前,韩辉俊,王玉亭,
申请(专利权)人:常州工学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。