车载自组织网络下基于生物加密技术的匿名认证方案制造技术

车载自组织网络下基于生物加密技术的匿名认证方案，属于信息安全技术领域，特别涉及到生物加密算法和MAC地址隐藏技术。其特征在于：生物加密技术将用户的生物模板和密钥有机地结合在一起生成生物密文，生物密文隐藏了生物特征和密钥的信息，代表用户的唯一身份；生物密文的生成具有单向性，并且生物信息和加密密钥相互独立；用户间在协商会话密钥的同时生成新的MAC地址，实现了后续的匿名通信。本发明专利技术的效果和益处在于：生物加密技术解决了生物模板的泄露问题，其密文生成的单向性使得攻击者无法只通过密钥来破解生物信息；MAC地址隐藏技术能够保护用户的真实身份，实现了匿名通信，其易被更新的特性保证了较高的服务质量。

【技术实现步骤摘要】

【技术保护点】
车载自组织网络下基于生物加密技术的匿名认证方案，包括系统初始化、匿名认证和MAC地址隐藏三个阶段，系统初始化阶段中，每一个用户必须通过认证服务器注册成为一个合法有效的实体；匿名认证阶段中，认证服务器能够实现对系统中实体用户之间的认证；MAC地址隐藏阶段中，用户间协商用于后续通信的会话密钥和MAC地址，该方案的特征在于包括了以下步骤：系统初始化阶段（1）认证服务器为用户（U）生成一对公钥（KA）和私钥（）；（2）基于生物加密技术，认证服务器使用用户的生物特征信息和一个随机密钥KeyU，为用户生成生物加密后的密文（BioscryptU），BioscryptU代表用户的身份信息，存储BioscryptU同时丢弃用户的生物特征信息，存储密钥哈希值h(KeyU)；（3）认证服务器为每个用户生成一个序列号（IDU）并将其保存；（4）认证服务器为每个用户随机生成MAC地址，用于后续通信；匿名认证阶段机会路由实施于网络层，而用户间认证作用于应用层，因此机会路由的选路不会影响到系统的安全，用户的通信过程能够被视作端到端的通信过程，无需考虑机会路由的选路对系统安全造成的影响；当用户U1与用户U2需要通信，两者需要进行匿名认证，步骤如下：（5）用户U1向用户U2发送如下消息:U1→U2:h(IDU1)||{BioscryptU1,faceU1,randU1(0)}KAS,是用户U1的哈希值，代表用户U1的生物密文，是人脸信息，是用户U1产生的随机数,？||是信息连接符，KAS是认证服务器的公钥，是使用KAS加密后的信息；（6）用户U2向认证服务器发送如下消息：U2→AS:h(IDU1)||{BioscryptU1,faceU1,randU1(0)}KAS||h(IDU1)||{BioscryptU2,faceU1,randU2(0)}KAS;（7）当认证服务器收到步骤6中的信息后，使用U1的生物密文和人脸信息生成一个密钥，如果其哈希值等于初始化阶段中认证服务器为U1生成的，此时U1被认定为合法用户，同理，认证服务器对U2进行认证；（8）若U1和U2为合法用户，认证服务器将向U1和U2发送如下消息：AS→U1:h(h(IDU1))||{randU1(1),randU2(1)}KU1,AS→U2:h(h(IDU2))||{randU1(1),randU2(1)}KU2;MAC地址隐藏阶段相互认证结束之后，一个新的会话密钥K将会基于AMP+协议生成，用于保护U1和U2之间的通信，同时U1和U2会协商出各自的MAC地址用于之后的匿名通信，具体生成步骤如下：（9）U2用替换并计算，V=S×G和，其中是一个随机数，U2向U1发送如下消息：U2→U1:h(S)||{Qu2,randU2(2)}V;（10）U1计算出和V=S×G，并通过解密步骤（9）中的消息获取？且计算出和，最后向U2发送如下消息：？U1→U2:h(S)||{Qu1,randU1(2)}V;（11）U2计算出e2=h(QU1,QU1)，ω=(randU2(2)×e1+S)-1(randU2(2)+e2)，K=h(QU1,ω)和M1=h(QU2,K)，随后向U1发送如下消息：U2→U1:h(h(S)⊕S)||{M1,randU1(2)}V;（12）U1计算e2=h(QU2,QU1)，K′=h((QU2+G×e2)×tandU1(2))，和M1′=h(QU1,K′)；如果M＇1=M1成立，U1就知道K＇等于K，并计算出和，且其前48比特将被用来作为U1的新的MAC地址；U1随后U2向传递如下消息：U1→U2:h(h(S)⊕S)||M2;（13）收到步骤（12）中的消息后，U2将计算；如果M＇2=M2成立，U2就知道K＇等于K并计算出，与之前类似，其后48比特将被用来作为U2的新的MAC地址；步骤（12）和（13）中，U1和U2能够判定对方是否已经共享公钥K，并且每个实体均能够获得新的MAC地址用于后续匿名通信。FDA0000229063131.jpg,FDA0000229063133.jpg,FDA0000229063134.jpg,FDA0000229063135.jpg,FDA0000229...

【技术特征摘要】

【专利技术属性】
技术研发人员：姚琳，林驰，吴国伟，邓方昱，
申请(专利权)人：大连理工大学，
类型：发明
国别省市：