一种支持条件隐私保护的车联网认证密钥协商方法

本发明涉及信息安全，具体涉及一种支持条件隐私保护的车联网认证密钥协商方法。

背景技术：

1、为了促进传统交通的数字化转型，推进国家智慧交通的发展，满足人们对出行效率与交通安全等需求，车联网(internet ofvehicles,iov)应运而生。车联网是指通过车载传感器、控制器、执行器以及通信模块等设备，将车辆与网络连接起来，实现车辆与车辆(vehicle 2vehicle)、车辆与基础设施(vehicle 2infrastructure)、车辆与网络(vehicle2network)、车辆与行人(vehicle 2pedestrian)等多种交互方式。该技术旨在通过信息共享和协同处理，提高交通安全、提升出行效率、提供增值服务，并促进智能交通系统的发展。我国也在积极推动智能网联汽车技术研发和产业化应用。信息共享作为车联网的核心功能和关键要素，备受关注，但也面临着安全和隐私方面的挑战。传统的车联网方案中，虽然可以改善智慧交通中的智能处理和实时响应，但v2v和v2i的公共通信会让车联网系统容易受到各种攻击如数据篡改、伪装、中间人攻击等，同时车辆用户的身份也是公开的，未考虑身份的匿名性，损害了用户隐私。综上所述，在通信信息安全和用户隐私方面是有待改进。因此，本工作提出一种具有条件隐私属性的车联网安全通信方法。

2、为了保证通信过程中的信息安全，现有部分文献利用双线性映射和安全计算保证通信安全，但是此类方案存在计算开销大、运行效率低等问题。本工作提出一种采用椭圆曲线来实现的轻量级认证密钥协商方法，保证认证过程中信息的安全性。

3、为了实现用户身份的条件隐私，已经有很多安全有效的条件隐私保护方案被提出，如公钥基础设施(pki)、证书和数字签名相结合实现的条件隐私保护。然而，这些方案只关注了条件匿名，并未考虑到随着车辆的增加，公钥证书的存储及管理问题。本工作提出一种认证密钥协商(aka)的认证方法以及密钥衍生算法，来实现车辆身份的条件匿名。

技术实现思路

1、本发明的目的在于克服现有技术的不足，提供一种支持条件隐私保护的车联网认证密钥协商方法。

2、本发明的目的是通过以下技术方案来实现的：

3、一种支持条件隐私保护的车联网认证密钥协商方法，包括：

4、系统初始化阶段：构建包括可信中心ta、路边单元和车辆三种实体的车联网系统，车联网系统初始化并生成公共参数；

5、车辆注册阶段：可信中心ta在收到车辆注册请求后为车辆生成注册数据，车辆根据注册数据计算车辆注册信息及车辆公私钥对；

6、路边单元注册阶段：可信中心ta在收到路边单元申请请求后为路边单元生成注册数据，路边单元根据注册数据计算路边单元注册信息及路边单元公私钥对；

7、密钥协商阶段：车辆与路边单元相互验证并建立会话密钥；

8、参数更新阶段：更新车辆与路边单元在注册阶段保存的初始注册信息。

9、进一步地，所述系统初始化阶段由可信中心ta执行，包括：

10、基于有限域gf(p)确定椭圆曲线群其生成元为p且阶数为q；

11、随机选择作为主私钥，计算主公钥pkta＝skta·p；

12、选择安全哈希函数h，公开系统参数

13、进一步地，所述车辆注册阶段由车辆vi与可信中心ta交互完成，其中i＝1,2,...,n，n表示车辆总数目，车辆注册阶段具体包括：

14、车辆vi将通过安全信道发送给可信中心ta；

15、收到注册请求后，可信中心ta选择随机数xi,计算xi＝xi·p,li＝h(pkta)·xi+h(xi)·skta(mod q)，并将(vseedi,xi,li)发送给车辆vi；

16、可信中心ta响应后，车辆vi首先计算hl||hr←h(vseedi),其中表示车辆vi的根派生密钥，表示车辆vi的根派生信息；然后选择随机数作为私钥，生成公钥pkvi＝skvi·p；计算车辆vi在本地保存并公开{pkvi,xi}。

17、进一步地，所述路边单元注册阶段由路边单元rsuj与可信中心ta交互完成，其中j＝1,2,...,m，m表示路边单元总数目，路边单元注册阶具体包括：

18、路边单元rsuj将通过安全信道发送给可信中心ta；

19、收到注册请求后，可信中心ta选择随机数yj,计算yj＝yj·p，lj＝h(pkta)·yj+h(yj||idj)·skta(modq)，并将(rseedj,yj,lj)发送给路边单元rsuj；

20、在可信中心ta响应后，路边单元rsuj首先计算hl||hr＝h(rseedj),其中表示路边单元rsuj的根派生密钥，表示路边单元rsuj的根派生信息；然后选择作为私钥，生成公钥pkrsuj＝skrsuj·p；最后计算路边单元rsuj在本地保存并公开{pkrsuj,yj}。

21、进一步地，所述密钥协商阶段由车辆vi与路边单元rsuj交互完成，具体包括：

22、车辆vi选择随机数计算ri＝h(pidi‖xi‖mi‖ri‖ti)·p，其中ti为时间戳，将{pidi,ri,ti}发送给路边单元rsuj；

23、路边单元rsuj验证其中表示路边单元rsuj接收消息时的时间戳，δt表示最大传输延迟；

24、路边单元rsuj选择随机数并读取当前时间戳tj，计算：

25、

26、rj＝h(rj‖tj‖mj)·p，

27、

28、bj＝lj·ri，

29、fj,1＝fj,1·p，

30、fj,2＝fj,2·p+fj,1·pkvi，

31、

32、wj,2＝fj,2-skrsuj·cj(mod q)，

33、其中表示路边单元rsuj第k个派生密钥，最后将发送给车辆vi；

34、车辆vi首先验证然后计算：

35、

36、

37、并验证是否成立；

38、如果上述等式成立，车辆vi首先随机数并读取当前时间戳t'i，然后计算：

39、

40、bi＝li·rj，

41、fi,1＝fi,1·p，

42、fi,2＝fi,2·p+fi,1·pkrsuj，

43、

44、wi,2＝fi,2-skvi·ci(modq)，

45、其中表示车辆vi第k个派生密钥，车辆vi生成会话密钥最后将发送给路边单元rsuj；

46、路边单元rsuj首先验证然后计算：

47、

48、并验证是否成立，若等式成立则计算会话密钥

49、进一步地，所述参数更新阶段由车辆vi和路边单元rsuj完成，具体包括：

50、车辆vi进行第k次参数更新，车辆vi第k-1个派生密钥和第k-1个派生信息分别表示为和更新过程包括：

51、

52、然后将替换原先保存在车辆vi中的

53、路边单元rsuj进行第k次参数更新，路边单元rsuj第k-1个派生密钥和第k-1个派生信息分别表示为和更新过程包括：

54、

55、然后将替换原先保存在路边单元rsuj中的

56、本发明的有益效果是：

57、与现有车联网隐私保护方案相比，本方案克服了传统车联网实现隐私保护的几大难点：1)很多车联网方案通信之前并没有进行相互验证对方身份，难以保证通信内容安全性和可靠性；2)基于双线性映射实现隐私保护的方案计算开销较大，在通信过程实时性方面表现欠佳；3)很多方案通常并没有保证车辆用户身份的隐私或者直接完全匿名，考虑到车辆用户身份的隐私性和可追溯性，需要对车辆身份条件匿名。

58、与现有支持隐私保护的车联网认证方案相比，本发明1)能够保证车辆身份的条件隐私；2)能实现车辆和路边单元在可信中心处注册后，可信中心不参与后续的认证密钥协商过程的情况下，仍可保证通信信息的安全性；3)能在不依赖可信中心的情况下，实现点对点的相互认证；4)还能在当前密钥泄露的前提下，实现前向和后向隐私保护。