2. 技术
  3. 一种车联网身份认证方法

一种车联网身份认证方法

xiaoxiao2小时前  2

本发明属于车联网,具体涉及到一种车联网身份认证方法。


背景技术:

1、近年来,物联网技术的快速发展对个人生活产生了重大影响,并对社会经济和技术格局产生了深远的影响。在此背景下,车载自组网代表了物联网技术的一种新兴应用,它实现了车辆和路边单元之间的无缝通信,同时为汽车运输提供了充足的机会和发展。然而,随着越来越多的设备集成到车联网中,其结构越来越复杂,安全问题也随之而来。因此,需要全面考虑确保物联网安全。近年来,为了保证消息与发送者在通信中的一致性,提出了车联网认证协议也随之被提出。

2、当前车联网认证协议主要包括基于公钥密码学的身份认证协议、基于身份的认证协议以及基于无证书的身份认证协议。近年来,基于无证书的身份认证协议受到了广泛的关注。基于无证书的身份认证协议中,用户的公钥和私钥都由两个部分组成,一部分由用户独立生成,另一部分由密钥生成中心生成。由于基于无证书的身份认证协议既避免了基于身份认证的密钥托管问题又减轻了基于公钥密码学认证的证书管理压力。这类协议具有较高的效率以及安全,因此在车联网应用中受到了广泛的应用和研究。

3、目前已有的一些基于无证书容易受到类型ⅰ和类型ⅱ敌手的攻击,并且存在签名伪造攻击的问题。现有的基于无证书身份认证协议都为一对一的认证模式,无法解决多个接收方通过一个认证请求进行身份认证的问题,甚至无法实现发送方和接收方的匿名性,无法保护用户的隐私。

4、因此,如何通过一次身份认证请求通信有效地验证多个接收方以及确保参与身份认证协议的接收方和发送方隐私问题是该领域技术人员待解决的技术问题。


技术实现思路

1、本发明所要解决的技术问题在于克服现有技术的缺点,提供一种安全性高、效率高的、以广播形式进行身份认证的车联网身份认证方法。

2、解决上述技术问题所采用的技术方案是:一种车联网身份认证方法,该方法所应用的系统包括密钥生成中心、路边单元、车辆,该方法包括以下步骤:

3、步骤1.路边单元和车辆注册

4、密钥生成中心生成主公私钥对(s,ppub),并发布主公钥和公开参数;

5、路边单元和车辆分别在密钥生成中心进行注册,获得各自的身份信息和秘钥;

6、步骤2.路边单元和车辆相互认证

7、车辆使用自身的身份信息和注册密钥,通过公开参数生成认证请求信息和多个路边单元共享的共享协商密钥k,并向其实时所在无线通讯范围内的多个路边单元广播认证请求信息;

8、路边单元根据接收到的车辆认证请求信息判断车辆是否为合法注册用户,如果是合法用户,路边单元恢复共享协商密钥k′,k′=k,并生成认证回复消息发送给车辆;

9、车辆接收到认证回复消息后,根据路边单元的身份信息和公开参数判断路边单元是否为合法注册用户,如果是,车辆成功认证路边单元的身份;

10、步骤3.相互认证后的路边单元和车辆进行通信

11、车辆使用共享协商密钥k加密通信消息m,并生成密文发送给路边单元,路边单元接收到密文后使用恢复的共享协商密钥k′解密恢复通信消息m。

12、作为一种优选的技术方案,所述步骤1中路边单元注册的步骤为:

13、路边单元根据随机数xi作为自己部分私钥,并生成自己的部分公钥xi,xi=xip,p是阶为q的循环群的生成元;

14、路边单元将信息(xi,idi)发送给秘钥生成中心,idi为路边单元的身份标识;

15、密钥生成中心选择一个随机数ri,为路边单元生成另一部分公钥ri、另一部分私钥yi、路边单元的身份信息pidi,其中,ri=rip,h0(·)是哈希函数,s是密钥生成中心发布的主私钥,是异或符号,yi=ri+s·h1(pidi,xi,ri,ppub),h1(·)是哈希函数;

16、密钥生成中心将信息(ri,yi,pidi)发送给路边单元,路边单元保存自己的公钥pki=(xi,ri)、私钥ski=(xi,yi),并公开公钥pki和身份信息pidi。

17、所述车辆的步骤为:

18、车辆或路边单元根据随机数xv作为自己部分私钥,并生成自己的部分公钥xv,xv=xvp;

19、车辆或路边单元将信息(xv,idv)发送给秘钥生成中心,idv为车辆的身份标识;

20、密钥生成中心选择一个随机数rv,为路边单元生成另一部分公钥rv、另一部分私钥yv、车辆或路边单元的身份信息pidv,其中,rv=rvp,yv=rv+s·h1(pidv,xv,rv,ppub);

21、密钥生成中心将信息(rv,yv,pidv)发送给车辆,车辆保存自己的公钥pkv=(xv,rv)、私钥skv=(xv,yv),并公开公钥pkv和身份信息pidv。

22、作为一种优选的技术方案,所述步骤2中的认证请求信息为δ,

23、δ=(t,σ,a)

24、t=tp

25、σ=h3(t+k)+h4xv+h5yv

26、h3=h3(pidvt,k,a)

27、h4=h4(pidv,t,k,a)

28、h5=h5(pidv,t,k,a)

29、a={a0,a1,…,an-1}

30、式中,t,k,a0,a1…,an-1是车辆选择的随机数,是有限域,k作为秘密协商秘钥,h3(·)、h4(·)、h5(·)是哈希函数。

31、作为一种优选的技术方案,所述步骤2中,路边单元接收到认证请求消息后,用下式(1)判断车辆是否为合法注册用户,下式(1)成立,车辆为合法用户;

32、σp=h3′(t+k′p)+h4′xv+h5′(rv+hv·ppub)     (1)

33、h3′=h3(pidv,t,k′,a)

34、h4′=h4(pidv,t,k′,a)

35、h5′=h5(pidv,t,k′,a)

36、hv=h1(pidv,xv,rv,ppub)

37、k′=γi′n+an-1γi′n-1+…+a1γi′+a0

38、γi′=h2(qi′)

39、qi′=(xi+yi)(xv+rv+hvppub+t)

40、式中,h2(·)是哈希函数,σ是认证请求消息中的车辆的签名,k′是路边单元恢复出的共享协商密钥,k′=k。

41、作为一种优选的技术方案,所述步骤2中,路边单元生成的认证回复消息为δi,

42、δi=(ti,σi)

43、ti=tip

44、σi=h6(ti+k′)+h7xi+h8yi

45、h6=h6(pidi,ti,k′)

46、h7=h7(pidi,ti,k′)

47、h8=h8(pidi,ti,k′)

48、式中,ti是路边单元选择的随机数,h6(·)、h7(·)、h8(·)是哈希函数。

49、作为一种优选的技术方案,所述步骤2中,车辆根据下式(2)判断路边单元是否为合法注册用户,下式(2)成立,路边单元为合法注册用户;

50、

51、h6′=h6(pidi,ti,k)

52、h7′=h7(pidi,ti,k)

53、h8′=h8(pidi,ti,k)

54、

55、式中,σi是认证回复消息中路边单元的签名,h1(·)是哈希函数。

56、作为一种优选的技术方案,所述步骤3中,车辆使用共享协商密钥k加密通信消息m并生成密文的方法为:

57、车辆根据n为正整数,对通信消息m=(m1,m2,...,mn)进行加密,生成密文s,

58、s=enc(k,c)

59、c={h9(γ1)||c1,h9(γ2)||c2,...,h9(γn)||cn}

60、γi=h2(qi),i∈[1,n]

61、

62、式中,enc(·)是对称加密算法,k是车辆选取的随机数,作为共享协商密钥,h1(·)、h9(·)是哈希函数。

63、作为一种优选的技术方案,所述步骤3中,路边单元接收到密文后使用恢复的共享协商密钥k′解密恢复通信消息m的方法为:路边单元先根据c′=dec(k′,s)恢复密文s,dec是对称解密算法,然后根据h9(γi′)||ci在密文中查询到所需要的消息并按照恢复消息。

64、本发明的有益效果如下:

65、本发明通过使用广播形式的身份认证,协议能够抵御类型i和类型ii敌手的攻击以及签名伪造攻击,增强了通信的安全性。

66、本发明实现了认证双方的匿名性,保护了用户的隐私,这对于车联网环境中用户的位置信息和身份信息的保护尤为重要。

67、本发明与现有的基于无证书的身份认证协议相比,在计算方面更加高效,减少了计算资源的消耗,通过一次身份认证请求与多个路边单元进行通信,减少了通信轮次,从而降低了通信开销。采用无证书签名技术,避免了基于pki的证书管理问题和基于身份的密钥托管问题,简化了系统的复杂性。适用于车联网环境,能够与多个路边单元进行有效通信,提高了车联网系统的实用性和灵活性。通过高效的认证和通信机制,有助于更合理地分配和利用车联网中的资源,提高系统的整体效率,高效性和安全性对于改善交通流量管理、提升交通效率具有重要意义。


技术特征:

1.一种车联网身份认证方法,其特征在于:该方法所应用的系统包括密钥生成中心、路边单元、车辆,该方法包括以下步骤:

2.根据权利要求1所述车联网身份认证方法,其特征在于,所述步骤1中路边单元注册的步骤为:

3.根据权利要求2所述车联网身份认证方法,其特征在于,所述步骤2中的认证请求信息为δ,

4.根据权利要求3所述车联网身份认证方法,其特征在于,所述步骤2中,路边单元接收到认证请求消息后,用下式(1)判断车辆是否为合法注册用户,下式(1)成立,车辆为合法用户;

5.根据权利要求4所述车联网身份认证方法,其特征在于,所述步骤2中,路边单元生成的认证回复消息为δi,

6.根据权利要求5所述车联网身份认证方法,其特征在于,所述步骤2中,车辆根据下式(2)判断路边单元是否为合法注册用户,下式(2)成立,路边单元为合法注册用户;

7.根据权利要求3或6所述车联网身份认证方法,其特征在于,所述步骤3中,车辆使用共享协商密钥k加密通信消息m并生成密文的方法为:

8.根据权利要求7所述车联网身份认证方法,其特征在于,所述步骤3中,路边单元接收到密文后使用恢复的共享协商密钥k′解密恢复通信消息m的方法为:路边单元先根据c′=dec(k′,s)恢复密文s,dec是对称解密算法,然后根据h9(γi′)||ci在密文中查询到所需要的消息并按照恢复消息。


技术总结
一种车联网身份认证方法,包括路边单元和车辆注册;路边单元和车辆相互认证;相互认证后的路边单元和车辆进行通信。本发明通过使用广播形式的身份认证,协议能够抵御类型Ⅰ和类型Ⅱ敌手的攻击以及签名伪造攻击,增强了通信的安全性。实现了认证双方的匿名性,保护了用户的隐私,与现有的基于无证书的身份认证协议相比,在计算方面更加高效,减少了计算资源的消耗,通过一次身份认证请求与多个路边单元进行通信,减少了通信轮次,从而降低了通信开销。采用无证书签名技术,避免了基于PKI的证书管理问题和基于身份的密钥托管问题,简化了系统的复杂性。适用于车联网环境,能够与多个路边单元进行有效通信,提高了车联网系统的实用性和灵活性。

技术研发人员:周彦伟,王婧,朱雅丝
受保护的技术使用者:陕西师范大学
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)