一种支持条件隐私保护的车联网认证密钥协商方法
- 国知局
- 2024-11-06 14:30:23
本发明涉及信息安全,具体涉及一种支持条件隐私保护的车联网认证密钥协商方法。
背景技术:
1、为了促进传统交通的数字化转型,推进国家智慧交通的发展,满足人们对出行效率与交通安全等需求,车联网(internet ofvehicles,iov)应运而生。车联网是指通过车载传感器、控制器、执行器以及通信模块等设备,将车辆与网络连接起来,实现车辆与车辆(vehicle 2vehicle)、车辆与基础设施(vehicle 2infrastructure)、车辆与网络(vehicle2network)、车辆与行人(vehicle 2pedestrian)等多种交互方式。该技术旨在通过信息共享和协同处理,提高交通安全、提升出行效率、提供增值服务,并促进智能交通系统的发展。我国也在积极推动智能网联汽车技术研发和产业化应用。信息共享作为车联网的核心功能和关键要素,备受关注,但也面临着安全和隐私方面的挑战。传统的车联网方案中,虽然可以改善智慧交通中的智能处理和实时响应,但v2v和v2i的公共通信会让车联网系统容易受到各种攻击如数据篡改、伪装、中间人攻击等,同时车辆用户的身份也是公开的,未考虑身份的匿名性,损害了用户隐私。综上所述,在通信信息安全和用户隐私方面是有待改进。因此,本工作提出一种具有条件隐私属性的车联网安全通信方法。
2、为了保证通信过程中的信息安全,现有部分文献利用双线性映射和安全计算保证通信安全,但是此类方案存在计算开销大、运行效率低等问题。本工作提出一种采用椭圆曲线来实现的轻量级认证密钥协商方法,保证认证过程中信息的安全性。
3、为了实现用户身份的条件隐私,已经有很多安全有效的条件隐私保护方案被提出,如公钥基础设施(pki)、证书和数字签名相结合实现的条件隐私保护。然而,这些方案只关注了条件匿名,并未考虑到随着车辆的增加,公钥证书的存储及管理问题。本工作提出一种认证密钥协商(aka)的认证方法以及密钥衍生算法,来实现车辆身份的条件匿名。
技术实现思路
1、本发明的目的在于克服现有技术的不足,提供一种支持条件隐私保护的车联网认证密钥协商方法。
2、本发明的目的是通过以下技术方案来实现的:
3、一种支持条件隐私保护的车联网认证密钥协商方法,包括:
4、系统初始化阶段:构建包括可信中心ta、路边单元和车辆三种实体的车联网系统,车联网系统初始化并生成公共参数;
5、车辆注册阶段:可信中心ta在收到车辆注册请求后为车辆生成注册数据,车辆根据注册数据计算车辆注册信息及车辆公私钥对;
6、路边单元注册阶段:可信中心ta在收到路边单元申请请求后为路边单元生成注册数据,路边单元根据注册数据计算路边单元注册信息及路边单元公私钥对;
7、密钥协商阶段:车辆与路边单元相互验证并建立会话密钥;
8、参数更新阶段:更新车辆与路边单元在注册阶段保存的初始注册信息。
9、进一步地,所述系统初始化阶段由可信中心ta执行,包括:
10、基于有限域gf(p)确定椭圆曲线群其生成元为p且阶数为q;
11、随机选择作为主私钥,计算主公钥pkta=skta·p;
12、选择安全哈希函数h,公开系统参数
13、进一步地,所述车辆注册阶段由车辆vi与可信中心ta交互完成,其中i=1,2,...,n,n表示车辆总数目,车辆注册阶段具体包括:
14、车辆vi将通过安全信道发送给可信中心ta;
15、收到注册请求后,可信中心ta选择随机数xi,计算xi=xi·p,li=h(pkta)·xi+h(xi)·skta(mod q),并将(vseedi,xi,li)发送给车辆vi;
16、可信中心ta响应后,车辆vi首先计算hl||hr←h(vseedi),其中表示车辆vi的根派生密钥,表示车辆vi的根派生信息;然后选择随机数作为私钥,生成公钥pkvi=skvi·p;计算车辆vi在本地保存并公开{pkvi,xi}。
17、进一步地,所述路边单元注册阶段由路边单元rsuj与可信中心ta交互完成,其中j=1,2,...,m,m表示路边单元总数目,路边单元注册阶具体包括:
18、路边单元rsuj将通过安全信道发送给可信中心ta;
19、收到注册请求后,可信中心ta选择随机数yj,计算yj=yj·p,lj=h(pkta)·yj+h(yj||idj)·skta(modq),并将(rseedj,yj,lj)发送给路边单元rsuj;
20、在可信中心ta响应后,路边单元rsuj首先计算hl||hr=h(rseedj),其中表示路边单元rsuj的根派生密钥,表示路边单元rsuj的根派生信息;然后选择作为私钥,生成公钥pkrsuj=skrsuj·p;最后计算路边单元rsuj在本地保存并公开{pkrsuj,yj}。
21、进一步地,所述密钥协商阶段由车辆vi与路边单元rsuj交互完成,具体包括:
22、车辆vi选择随机数计算ri=h(pidi‖xi‖mi‖ri‖ti)·p,其中ti为时间戳,将{pidi,ri,ti}发送给路边单元rsuj;
23、路边单元rsuj验证其中表示路边单元rsuj接收消息时的时间戳,δt表示最大传输延迟;
24、路边单元rsuj选择随机数并读取当前时间戳tj,计算:
25、
26、rj=h(rj‖tj‖mj)·p,
27、
28、bj=lj·ri,
29、fj,1=fj,1·p,
30、fj,2=fj,2·p+fj,1·pkvi,
31、
32、wj,2=fj,2-skrsuj·cj(mod q),
33、其中表示路边单元rsuj第k个派生密钥,最后将发送给车辆vi;
34、车辆vi首先验证然后计算:
35、
36、
37、并验证是否成立;
38、如果上述等式成立,车辆vi首先随机数并读取当前时间戳t'i,然后计算:
39、
40、bi=li·rj,
41、fi,1=fi,1·p,
42、fi,2=fi,2·p+fi,1·pkrsuj,
43、
44、wi,2=fi,2-skvi·ci(modq),
45、其中表示车辆vi第k个派生密钥,车辆vi生成会话密钥最后将发送给路边单元rsuj;
46、路边单元rsuj首先验证然后计算:
47、
48、并验证是否成立,若等式成立则计算会话密钥
49、进一步地,所述参数更新阶段由车辆vi和路边单元rsuj完成,具体包括:
50、车辆vi进行第k次参数更新,车辆vi第k-1个派生密钥和第k-1个派生信息分别表示为和更新过程包括:
51、
52、然后将替换原先保存在车辆vi中的
53、路边单元rsuj进行第k次参数更新,路边单元rsuj第k-1个派生密钥和第k-1个派生信息分别表示为和更新过程包括:
54、
55、然后将替换原先保存在路边单元rsuj中的
56、本发明的有益效果是:
57、与现有车联网隐私保护方案相比,本方案克服了传统车联网实现隐私保护的几大难点:1)很多车联网方案通信之前并没有进行相互验证对方身份,难以保证通信内容安全性和可靠性;2)基于双线性映射实现隐私保护的方案计算开销较大,在通信过程实时性方面表现欠佳;3)很多方案通常并没有保证车辆用户身份的隐私或者直接完全匿名,考虑到车辆用户身份的隐私性和可追溯性,需要对车辆身份条件匿名。
58、与现有支持隐私保护的车联网认证方案相比,本发明1)能够保证车辆身份的条件隐私;2)能实现车辆和路边单元在可信中心处注册后,可信中心不参与后续的认证密钥协商过程的情况下,仍可保证通信信息的安全性;3)能在不依赖可信中心的情况下,实现点对点的相互认证;4)还能在当前密钥泄露的前提下,实现前向和后向隐私保护。
本文地址:https://www.jishuxx.com/zhuanli/20241106/322494.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。