【技术实现步骤摘要】
本专利技术涉及车联网通信领域,具体是一种基于量子密钥的区块链辅助多服务器认证方法及系统。
技术介绍
1、车联网是移动网络和传统物联网模式的融合。通过车联网系统,车辆通过无线通信获得广泛的延迟敏感和位置感知服务,如道路交通监控、紧急事件警报和云辅助自动驾驶等。车联网无线通信环境是开放的容易受到对手的攻击,恶意车辆和攻击者可以通过获取其他车辆广播的数据实现数据窃听、跟踪等,获取车辆的驾驶者身份信息、地理位置等。通常,有条件的身份认证机制被认为是保障车联网数据和车辆匿名身份的安全的有效措施。然而,随着车辆服务和应用的快速扩展,车辆与服务器会进行大量的信息交互,这就对认证方案可靠性和认证效率提出了挑战。
2、当前多服务器认证方案的效率无法满足计算密集型和延时敏感型云服务的需求。当车辆高速行驶在智能交通道路中,车辆-云服务器之间的网络连接将在不同的服务提供商处频繁连接和断开。在这种情况下会导致车辆-云服务器间也会进行反复的身份认证。然而,现有的多服务器场景的车联网认证方案在应对多车辆与多服务器的认证时,通常是一对多的独立认证。这些方案无法满足车辆同时请求多个紧急的云服务的需求。因此,车辆与多服务器之间的快速身份认证问题需要被重视,认证的可靠性和效率有待提高。
技术实现思路
1、本专利技术所要解决的技术问题是提高现有车联网中的车辆与多服务器之间的身份认证可靠性和效率。
2、为实现上述目的,本专利技术提供如下技术方案:
3、本专利技术公开一种基于量子密钥的区块
4、车辆通过区块链与量子密钥分发网络中的一个云服务器完成相互认证,从而车辆获得量子密钥分发网络预先协商的快速认证凭证。
5、当车辆需要与量子密钥分发网络中的其他云服务器认证时,通过验证所述快速认证凭证的一致性完成认证。
6、作为上述方案的进一步改进,在车辆通过区块链与量子密钥分发网络中的一个云服务器完成相互认证之前,所述方法还包括初始化阶段:
7、量子密码服务平台初始化:量子密码服务平台选择椭圆曲线,生成自身的公私钥对,并选择三个单向哈希函数、和,随后公开系统参数;其中,椭圆曲线满足,表示对取余,为一个大于3的素数,,表示有限域;为椭圆曲线的基点;。
8、多个云服务器加入区块链,并初始化定义的智能合约,从而获得调用智能合约的功能的权限;其中,智能合约的功能包括:量子密钥信息注册功能、车辆信息注册和密钥激活功能、公钥获取功能、量子密钥信息获取功能、硬件不可更改查询功能以及恶意身份撤销功能。
9、作为上述方案的进一步改进,在车辆通过区块链与量子密钥分发网络中的一个云服务器完成相互认证之前,所述方法还包括量子密钥预充注阶段:
10、车辆选择自身的量子安全加密芯片的唯一硬件序列号作为物理不可克隆函数的输入,从而生成挑战信息硬件状态码并发送至量子密钥充注系统;量子密钥充注系统在接收每个车辆的后,将与量子安全加密芯片进行对应,并将充注密钥信息加密后转发到量子密码服务平台;其中,为预充注量子密钥文件,由多个量子密钥组成,为每个量子密钥的标识;。
11、量子密码服务平台通过调用智能合约的量子密钥信息注册功能,将写入区块链,随后向量子密钥充注系统发送用于表示充注密钥写入区块链的确认结果;
12、量子密钥充注系统在收到所述确认结果后,将量子密钥信息写入到量子安全加密芯片;其中,,为密钥块标识。
13、作为上述方案的进一步改进,在车辆通过区块链与量子密钥分发网络中的一个云服务器完成相互认证之前,所述方法还包括注册阶段:
14、云服务器选择自身的唯一身份标识,并通过安全信道发送至量子密码服务平台以请求注册。
15、量子密码服务平台在收到云服务器的注册请求后,计算云服务器的假名,生成云服务器的私钥并计算云服务器的公钥,然后将写入区块链,写入完成后计算,将通过安全信道发送至云服务器,从而完成云服务器的注册;其中,表示连接符号。
16、作为上述方案的进一步改进,所述注册阶段还包括:
17、车辆提取自身的唯一身份标识和挑战信息硬件状态码,并发送注册请求至量子密码服务平台;
18、量子密码服务平台在收到车辆的注册请求后,通过调用智能合约的量子密钥信息注册功能,将作为函数输入查询区块链,以确定车辆是否充注了量子密钥,查询成功后,量子密码服务平台生成车辆的公私钥对和假名,并调用智能合约的车辆信息注册和密钥激活功能,将车辆的假名、公钥写入区块链,从而与区块链存储的对应充注密钥信息进行绑定,随后计算,将发送至车辆,从而完成车辆的注册;其中,表示所有云服务器的公钥集合。
19、作为上述方案的进一步改进,所述车辆通过区块链与量子密钥分发网络中的一个云服务器完成相互认证,从而车辆获得量子密钥分发网络预先协商的快速认证凭证包括:
20、车辆选择量子随机数,并从自身的量子安全加密芯片中提取密钥信息,随后选择自身的硬件安全参数和量子随机数作为物理不可克隆函数的输入,生成硬件安全响应参数,并调用智能合约的硬件不可更改查询功能将上传至区块链进行存储,接着计算消息验证码,通过公共通道向云服务器发送消息;
21、其中,,,,,,,,为计算时产生的时间戳。
22、云服务器在收到消息并验证消息新鲜度合格后,计算消息验证码,并判断和是否相等,若相等则说明消息完整性合格,接着调用智能合约的公钥获取功能和量子密钥获取功能,以获取车辆的公钥和充注密钥信息,然后计算和,并根据计算出,调用硬件不可更改查询功能根据从区块链中查询硬件安全响应参数,接着计算并判断与是否相等,若相等说明车辆的硬件身份合法且当前的硬件状态正常未受到硬件伪造攻击;然后计算签名参数和。
23、云服务器判断等式是否成立,是则云服务器确认车辆的身份合法,否则终止当前会话;其中,为云服务器计算出和,。
24、云服务器生成量子随机数,查询区块链获得新的充注密钥信息,然后选择新的密钥块标识,并从预充注量子密钥文件选择量子密钥信息,计算临时会话密钥,并生成加密凭证;其中,表示用·作为密钥的加密算法;为所述量子密钥分发网络预先协商的快速认证凭证。
25、云服务器生成消息签名,生成会话密钥,然后计算密文和参数,并计算消息验证码,通过公共通道向车辆发送消息;
26、其中,,;为计算时产生的时间戳。
27、车辆在收到消息并验证消息新鲜度合格后,计算消息验证码,并判断和是否相等,若相等则计算预置量子密钥信息,并根据从量子安全加密芯片中提取对应的量子密钥。
28、车辆判断等式是否成立,是则车辆确认云服务器的身份合法;其中,、、和依次为车辆计算出的、、和。
29、车辆计算临时会话密钥,通过对加密凭证执行对称解密算法得到快速认证凭证,并计算会话密钥;随后车辆计算会话密钥验证码,并向云服务器发送消息;为计算时产生的时间戳。
30、云服本文档来自技高网...
【技术保护点】
1.基于量子密钥的区块链辅助多服务器认证方法,其特征在于,包括:
2.根据权利要求1所述的基于量子密钥的区块链辅助多服务器认证方法,其特征在于,在车辆通过区块链与量子密钥分发网络中的一个云服务器完成相互认证之前,所述方法还包括初始化阶段:
3.根据权利要求2所述的基于量子密钥的区块链辅助多服务器认证方法,其特征在于,在车辆通过区块链与量子密钥分发网络中的一个云服务器完成相互认证之前,所述方法还包括量子密钥预充注阶段:
4.根据权利要求3所述的基于量子密钥的区块链辅助多服务器认证方法,其特征在于,在车辆通过区块链与量子密钥分发网络中的一个云服务器完成相互认证之前,所述方法还包括注册阶段:
5.根据权利要求4所述的基于量子密钥的区块链辅助多服务器认证方法,其特征在于,所述注册阶段还包括:
6.根据权利要求5所述的基于量子密钥的区块链辅助多服务器认证方法,其特征在于,所述车辆通过区块链与量子密钥分发网络中的一个云服务器完成相互认证,从而车辆获得量子密钥分发网络预先协商的快速认证凭证包括:
7.根据权利要求6所述的基
8.根据权利要求1至7中任意一项所述的基于量子密钥的区块链辅助多服务器认证方法,其特征在于,所述快速认证凭证由量子密钥分发设备通过BB84协议协商得到,量子密钥分发设备中设有与多个云服务器一一对应的多个量子密钥分发节点。
9.根据权利要求8所述的基于量子密钥的区块链辅助多服务器认证方法,其特征在于,车辆和云服务器在收到彼此发送的消息时均产生时间戳,并计算时间戳与对应消息中的时间戳之间的时间差,若时间差小于预设时长,则表明消息新鲜度合格。
10.基于量子密钥的区块链辅助多服务器认证系统,其特征在于,应用如权利要求9所述的基于量子密钥的区块链辅助多服务器认证方法,该认证系统包括:区块链、量子密码服务平台、云服务器以及车辆;其中,云服务器设有若干个,所有云服务器共同组成量子密钥分发网络。
...【技术特征摘要】
1.基于量子密钥的区块链辅助多服务器认证方法,其特征在于,包括:
2.根据权利要求1所述的基于量子密钥的区块链辅助多服务器认证方法,其特征在于,在车辆通过区块链与量子密钥分发网络中的一个云服务器完成相互认证之前,所述方法还包括初始化阶段:
3.根据权利要求2所述的基于量子密钥的区块链辅助多服务器认证方法,其特征在于,在车辆通过区块链与量子密钥分发网络中的一个云服务器完成相互认证之前,所述方法还包括量子密钥预充注阶段:
4.根据权利要求3所述的基于量子密钥的区块链辅助多服务器认证方法,其特征在于,在车辆通过区块链与量子密钥分发网络中的一个云服务器完成相互认证之前,所述方法还包括注册阶段:
5.根据权利要求4所述的基于量子密钥的区块链辅助多服务器认证方法,其特征在于,所述注册阶段还包括:
6.根据权利要求5所述的基于量子密钥的区块链辅助多服务器认证方法,其特征在于,所述车辆通过区块链与量子密钥分发网络中的一个云服务器完成相互认证,从而车辆获得量子密钥分发网络预先协商的快...
【专利技术属性】
技术研发人员:石琴,杨泽,程腾,方熙宇,贺可勋,邹博维,
申请(专利权)人:合肥工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。