欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2017109312553
申请人: 重庆邮电大学
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2023-07-24
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种具有强匿名性的车联网认证及密钥协商方法,其特征在于,该方法包括三个步骤:

1)、系统初始化步骤,用于完成车辆及服务器初始化的相关工作;

2)、车辆注册步骤,对合法用户进行注册登记;

3)、认证及密钥协商步骤,用于在特定环境下,采用包括散列函数、模乘法群在内的密码学基本知识,在基于计算性Diffie-Hellman难题的基础上实现两方认证及密钥协商,使得对等的通信双方能够在无第三方的帮助下,实现相互认证并完成密钥协商,完成对其他车辆的认证,并与其安全通信。

2.根据权利要求1所述的具有强匿名性的车联网认证及密钥协商方法,其特征在于,所述步骤1)的系统初始化步骤主要包括:车辆用户i获取车辆Vi的唯一身份信息IDi以及设定一个只有自己知道的口令PWi;服务器S生成自己的公私钥对:公钥Pk、私钥Ps,并选取随机数X作为自己的主密钥,再选取随机数α,β作为秘密值,然后选取hash函数h(·)及非对称加密算法Ek(·),最后公布公共信息h(·),Ek(·)和Pk。

3.根据权利要求2所述的具有强匿名性的车联网认证及密钥协商方法,其特征在于,所述车辆注册过程包括:需注册的车辆Vi通过安全的渠道将自己的身份信息IDi和用户口令PWi提交给服务器S;服务器S得到这些数据后,会计算相关的参数Ki、Si、 θi;其中Ki表示将主密钥和车辆身份进行hash后的参数,Si表示带有系统秘密值α的参数, 表示带有用户口令的参数,θi表示带有用户口令以及系统秘密值β的参数,计算方式为:Ki=h(IDi||X);

g表示循环加法群G的

生成元,然后服务器S会将参数Si、 θi返回给车辆Vi,车辆Vi将接受到的参数存放于防篡改装置TPD中。

4.根据权利要求3所述的具有强匿名性的车联网认证及密钥协商方法,其特征在于,所述认证及密钥协商过程会完成以下工作;假设在特定环境下,车辆VA需要与车辆VB进行通信,过程如下:对于车辆VA来说,为了发起一个认证及密钥协商过程,它首先选取3个随机数rA、ra、rn,然后计算通信时所需的参数u1,u2,w1,w2,δ1,u1表示带有随机值rA的参数,u2表示带有随机值ra、rn的参数,w1表示使用秘密值β将参数u4隐藏后的参数,w2表示使用秘密值β将参数u5隐藏后的参数,δ1表示使用非对称加密算法将参数u3加密后的参数。然后将消息M1={u1||u2||w1||w2||δ1||T1}用u4进行hash运算得到M2=h(u1||u2||w1||w2||u4||δ1||T1),最后将消息组(M1,M2)发送给车辆VB;

对于车辆VB来说,当接收到来自车辆VA的消息后,首先检查时间戳的有效性以防止重放攻击,TC-T1≤△T,其中TC表示当前时间戳,T1表示第一时间戳,△T表示网路中的最大传输时延,如果不等式成立,则计算u4=w1·g-β,然后用u4验证hash值M2是否正确,其中符号?表示验证是否正确,如果等式成立,车辆VB会通过等式验证车辆VA的合法性,等式成立则通过验证,反之则放弃此次

协商;如果车辆VA通过了认证,车辆VB将返回验证结果给车辆VA;

车辆VA接收到车辆VB返回的消息后,首先检查时间戳的有效性TC-T2≤△T,如果不等式成立,则计算v4=w3·g-β和v5=w4·g-β,并通过等式 验证车辆VB的合法性,如果等式成立,则通过验证;反之则放弃此次协商;如果车辆VB通过了认证,那么车辆VA计算共享密钥SKAB=h(v5||u5||v5rn),并通过 验证hash值,成立的话,完成密钥协商;最后计算M5=h(SKAB||V5||T3),并将消息(M5,T3)发送给车辆VB,其中T3为第三时间戳;

对于车辆VB来说,接收到VA的返回消息后,首先检查时间戳,TC-T3≤△T,如果等式成立,验证M5=h(SKAB||V5||T3),等式成立的话,完成密钥协商。

5.根据权利要求4所述的具有强匿名性的车联网认证及密钥协商方法,其特征在于,所述车辆VA对u1,u2,w1,w2,δ1的计算方式为:w1=u4·gβ;u5=grn;w2=u5·gβ。

6.根据权利要求4所述的具有强匿名性的车联网认证及密钥协商方法,其特征在于,如果车辆VA通过了认证,车辆VB将返回验证结果给车辆VA,具体包括;

车辆VB选取3个随机数rB、rb、rm,并计算需要返回的相关参数v1,v2,w3,w4,δ2,计算方式为:w3=v4·gβ; w4=v5·gβ。其中T2为第二时间戳,然后VB计算共享密钥

并将消息M3={v1||v2||w3||w4||δ2||T2}用SKAB进行hash运算得到M4=h(v1||v2||w3||w4||δ2||T2||SKAB),最后将消息(M3,M4)发送给车辆VA。