CN109245904A - 一种基于puf的轻量级车联网系统安全认证方法 - Google Patents
一种基于puf的轻量级车联网系统安全认证方法 Download PDFInfo
- Publication number
- CN109245904A CN109245904A CN201811209634.2A CN201811209634A CN109245904A CN 109245904 A CN109245904 A CN 109245904A CN 201811209634 A CN201811209634 A CN 201811209634A CN 109245904 A CN109245904 A CN 109245904A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- agreement
- car networking
- puf
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Abstract
本发明涉及一种基于PUF的轻量级车联网系统安全认证方法,属于计算机信息安全领域。该方法包括如下步骤:(1)先分析车载移动互联网和车际网两种场景下的通信过程:第一种场景是车与互联网之间的通信;第二种场景是车与车之间的通信;(2)对两种场景下的协议进行安全性分析,从协议中采取的认证加密算法和协议认证过程入手,分析两种协议是否可以抵御各种安全威胁;(3)从协议中的认证加密算法和协议中涉及主体的交互过程入手,分析协议的计算量,存储需求和通信需求。本发明可以防止交互数据被轻易窃取,交互过程被轻易攻击。
Description
技术领域
本发明涉及一种基于PUF的轻量级车联网系统安全认证方法,属于计算机信息安全领域。
背景技术
随着互联网的发展与应用,车联网作为互联网的衍生品,逐渐成为目前研究的重点和热点。而车联网信息安全也已经成为制约其发展的瓶颈之一。攻击者利用特斯拉汽车系统的安全漏洞成功在无物理接触的前提下完成远程攻击,并实现对汽车信号灯、显示屏、门窗锁等操作进行远程控制;BMW(宝马汽车)的“Connected Drive(互联驾驶系统)”数字服务系统遭受入侵,攻击者可以远程打开车门;Tesla Model S(特斯拉公司制造的全尺寸高性能汽车车型)入侵测试,网络安全专家可以在车辆行驶过程中关闭引擎系统。车联网安全事件随着其技术的深入发展和众多厂商拥抱互联网而逐步增加,若车联网信息安全问题不能得到有效重视和解决,汽车在攻击者的远程操控下,将直接威胁到人类的生命安全。
鉴于基于传统加密手段的认证需要较复杂的运算,在资源有限的设备中实际操作性很低,早期的PUF(物理不可克隆函数,作用是对一个物理实体输入一个激励,根据内在物理构造,输出相应的不可预测的响应)研究目标是为了在集成电路中嵌入一个唯一标识,用以识别集成电路,因此,PUF非常适用于密钥保存和身份认证。近年来,基于PUF的轻量级认证技术逐渐成为研究的热点。从信息化角度来看,使用PUF至少有两个优势,一是自然的用到硬件设备的物理性质,而不是像传统方法那样,消除设备的物理影响,这将会减少很多额外的开销,硬件成本降低,通信复杂度和计算复杂度更小;二是车联网日益发展,使越来越多的对象互联面临着信任和安全的挑战。在这样的情况下,为对象或计算设备根据其物理性质装备唯一的身份,可以保障车联网的信息安全。
业内许多专家学者已经开展了大量研究,提出了面向车联网的多种协议认证方案,但这些协议都存在某种缺陷或不足,难以抵抗不良攻击,国内外至今仍未能提出一种安全、高效、实用的,能适用于低成本的车辆系统安全问题的解决方案。研究设计一个良好的认证协议,在目前看来是很有必要的。
发明内容
为了应对车联网存在的种种安全威胁,本发明提出了一种基于PUF的轻量级车联网系统安全认证方法,可以抵抗各种攻击的低成本轻量级认证协议。
本发明为解决其技术问题采用如下技术方案:
一种基于PUF的轻量级车联网系统安全认证方法,包括如下步骤:
(1)先分析车载移动互联网和车际网两种场景下的通信过程:第一种场景是车与互联网之间的通信:内置GPS模块和移动通信模块的车载GPS实时定位器,接收GPS卫星计算的地理位置信号,结合异或加密等算法,计算出车辆准确的位置数据,GPS模块将计算得到的定位数据通过移动通信模块传至Internet的一台服务器上,由服务器对信息进行安全认证;第二种场景是车与车之间的通信:两辆车的GPS实时定位器将GPS信号的传输交互过程抽象成参数和函数,直接进行无线通信认证,认证之后通过基础设施网络接入或车载宽带接入,将认证信息发送到交通网络控制中心;
(2)对两种场景下的协议进行安全性分析,从协议中采取的认证加密算法和协议认证过程入手,分析两种协议是否可以抵御各种安全威胁;
(3)从协议中的认证加密算法和协议中涉及主体的交互过程入手,分析协议的计算量,存储需求和通信需求。
本发明的有益效果如下:
1、抗攻击性
本发明中所涉及的车联网协议,在内容的传输上具有优良的安全性和有效性,协议中运用PUF函数,防止复制篡改,解决了许多协议认证方案存在的缺陷和不足,减少了计算开销和通信开销,提高了认证效率,本发明在安全性能上完全可以抵抗去同步攻击,重放攻击,中间人攻击等认证方面的安全威胁,同时还能抵抗跟踪性攻击,窃听攻击等隐私性方面的攻击,以达到保护协议传输内容的隐私性的目的。
2、优良的效率
本发明中涉及的交互方案的效率主要由通信需求,存储需求和计算复杂度决定。交互信息仅由随机数加密和异或加密运算得来,计算开销和通信开销较低。PUF函数映射关系简单,又因其易于计算的特性,复杂度低,只要给定一个激励值,在极短的时间内,便输出其响应。在效率上,其通信复杂度和存储空间都优于车联网中其他系统安全的认证协议,可以满足车联网安全需求,具有较好的认证效率。
3、轻量级
从车联网的发展趋势来看,计算和通信的设备越来越小,则物理设备的整合必定存在着相互作用与影响,而PUF不同于致力消除这种影响的传统认证方法。例如数字电路PUF,利用电路内在变化和物理设备的唯一性,来减少通信成本,满足硬件设备的轻量级需求,它解除了关键设备在运算能力,存储空间上的诸多限制。PUF使用少量数字元器件即可实现。
4、现实意义
安全,始终是车联网技术,乃至物联网技术首要关注的因素。在车联网行业全面兴起后,病毒、恶意攻击、隐私泄露等安全隐患如影随形。通过本发明,可以防止交互数据被轻易窃取,交互过程被轻易攻击。本发明所涉及的协议均是高效率、低成本的交互协议,而PUF的不可克隆性以及Hash函数的单向不可逆性保障了交互过程的安全。
附图说明
图1是车联网通信场景图。
图2是车载移动互联网通信场景图。
图3是车与互联网协议交互图。
图4车际网通信场景图。
图5是车与车协议交互图。
图6是窃听攻击示意图。
图7是重放攻击示意图。
图8是保护隐私性示意图。
图9是去同步攻击示意图。
图10防范假冒攻击示意图。
具体实施方式
下面结合附图对本发明创造作进一步详细说明。
针对车联网的特点,为保障车辆GPS定位信息的无线通讯安全,本发明在不借助可信第三方的情况下,设计协议,引入PUF函数,并将GPS信号与数据传输之间交互过程抽象成参数和函数,通过一系列加密运算来认证车联网系统安全。而信息的传输是通过不安全的信道进行,所以协议安全性至关重要,也是协议设计的首要因素。最典型的安全隐私威胁包括窃听、假冒和标签伪造,还有一些常见安全威胁,如篡改、重放、去同步化攻击和位置跟踪,由窃听攻击衍生而出。
本发明设计了车联网中常见的两个场景下的安全认证协议,场景一是车载移动互联网场景,分析车与互联网之间的通信认证过程,场景二是车际网场景,分析车与车(路)之间的通信认证过程。图1为车联网场景总框图,包含车与车,车与路,车与互联网等通信认证方式。
车与互联网协议认证
1.协议设计分析:
图2为车载移动互联网场景框图,其中包含三个主体:装有GPS导航系统的车辆VG(车辆当前GPS信号标识GID和标识的哈希值h(GID)),GPS通信卫星G(预存的车辆GPS信号标识G'ID和预存车辆GPS信号的单向Hash值h'(GID)),互联网服务器终端S;三者间的通信过程为:车辆GPS接收装置接收GPS卫星信号,计算出车辆位置的准确数据,车载实时定位的GPS设备将其所采集计算得到的卫星定位信息,通过GPRS(通用分组无线业务)或GSM(全球移动通讯系统)发送到互联网服务器,服务器对信息进行安全认证。
2.协议认证过程:
(1)互联网服务器终端S向装有GPS导航系统的车辆VG发送认证请求Q;互联网服务器终端S产生随机数r1,用非线性函数f对随机数r1进行运算f(r1),发送给装有GPS导航系统的车辆VG。
(2)装有GPS导航系统的车辆VG收到f(r1)后,产生随机数r2,用非线性函数f对随机数r2进行运算f(r2),并结合PUF(),物理不可克隆函数,进行计算
(3)装有GPS导航系统的车辆VG继续产生随机数r3,用非线性函数f对随机数r3进行运算f(r3)。
(4)计算发送X1,X3,Y2,Y3,f(r1)给GPS通信卫星G。
(5)GPS通信卫星G收到X1,X3,Y2,Y3,f(r1)后,车辆当前GPS信号标识GID的单向Hash值(用h'(GID)表示),分别计算计算给装有GPS导航系统的车辆VG。
(6)装有GPS导航系统的车辆VG收到Z5,f(r3)后,计算发送X5给互联网服务器终端S。
(7)互联网服务器终端S收到X5后,计算是否等于X5,若相等,则互联网服务器终端S对装有GPS导航系统的车辆VG认证通过,若不相等,则停止通信。
图3为上述交互过程的协议交互认证图。
车与车的协议认证
1.协议设计分析:
图4为车际网场景,其中包含三个主体:装有GPS导航系统的两辆车VG1(车辆1的当前GPS信号标识G1ID和标识的哈希值h(G1ID))和VG2(车辆2的当前GPS信号标识G2ID和标识的哈希值h(G2ID)),路边单元R,三者的通信过程为:两辆车可以双向无线通信认证,也可以通过路边单元实现车与车之间的安全认证,验证之后可以通过基础设施网络接入或车载宽带接入后,将认证信息发送到交通网络控制中心。
2.协议认证过程
(1)VG1向VG2发送认证请求Q1,VG1产生随机数r1,用非线性函数f对随机数r1进行运算,将Q1,f(r1)给VG2。
(2)VG2接受f(r1),产生随机数r2,对随机数r2进行非线性f函数和对变量进行单向Hash函数运算,计算:然后将X1、X2、X3发送给VG1。
(3)VG1接收到X1、X2、X3。检验Y1是否等于X2,相等则认证通过。
(4)VG2向VG1发送认证请求Q2。
(5)VG2产生随机数r3,用非线性函数f对随机数r3进行运算,计算:发送Q2,f(r3),X1,X3,Y2,Y3,f(r1)给R。
(6)路边单元R收到Q2,f(r3),X1,X3,Y2,Y3,f(r1)后,利用预存的G1ID的单向Hash值(用h'(G1ID)表示)和G2ID的单向Hash值(用h'(G2ID)表示),分别计算
(7)路边单元R再次利用预存的VG1的标识和VG2的标识h'(G1ID),h'(G2ID),分别计算 发送Z5,Z6,f(r3)给VG1。
(8)VG1收到Z5,Z6,f(r3)后,计算发送X4给VG2。
(9)VG2收到X4后,计算是否等于X4,若相等,则VG2对VG1认证通过,若不相等,则停止通信。
图5为上述交互过程的协议交互认证图。
安全性分析:
1.抵抗窃听攻击:
窃听攻击是指盗取协议交互过程中所传输的数据,如图6,攻击者窃听盗取了协议交互过程中涉及到的车辆的GPS信号标识。因此在车与车的认证中涉及到重要的G1ID和G2ID的传输,即GPS的信号标识是有被盗取窃听的风险的。
在车与车场景下的协议中,VG1和VG2存储有车辆GPS信号标识符及其hash值。在协议交互过程中,G1ID和G2ID并未直接暴露在协议交互信息中,是经过单向hash值,随机加密,异或加密等一系列加密运算,使得这些重要的标识数据在传输中拥有了保密性,所以是可以抵抗窃听攻击的。同理,在车与互联网的协议中,GID也为直接报漏在协议的交互信息中;
2.防范重放攻击:
协议双方之间GPS信号认证的交互信息被攻击者以某种方式记录,在双方新的会话中,重放之前的信息,扮演协议的一方参与认证过程,骗取信任使得攻击成功。如图7,攻击者企图重放攻击时,窃取了协议双方之间过去的会话信息X1,X2,X3,并将信息X1,X2,X3,再次发送给对方,巧妙实现信息注入,无需了解分析协议,便达到了骗取合法身份、通过认证的目的。如果本协议遭受了重放攻击,协议中的双方将无法完成认证,由此达到了防范重放攻击的效果。
在车与车的协议交互过程中,假设攻击者获取到VG1和VG2之前的交互信息,用X1',X2',X3'表示,其中 攻击者拦截当前VG1和VG2的会话信息X1,X2,X3,而将X1',X2',X3',重放给VG1,VG2,协议双方接收到X1,X2,X3,后,计算发现因此并不能通过VG1的认证,同理,重放VG1,VG2之间其他轮次的交互信息也无法通过认证。
3.防范中间人攻击:
这是一种主动攻击方式,与重放攻击类似,协议双方的交互信息被攻击者在发送者和接受者毫不知情的情况下拦截并改动后发送给对方。中间人攻击能够奏效的主要原因是协议的某些线性特性。
两个场景下的协议将随机数r经过非线性函数f()处理,同时作为的输入参与运算,在本文中车与车,车与互联网的协议认证过程中,由于非线性函数的引入和PUF电路自身非线性的特性,协议中通信双方交互信息的严密运算,使得中间人攻击将无法奏效;
4.保护隐私性:
本文的车与车认证协议同样保证了车辆交互的隐私性。这是基于每轮交互中的随机数加密方法,由于每个随机数都是新产生的,每个信息都很难和它本来的含义联系起来,所以传递过程中可以使车辆的位置信息等私密的信息不会直接暴露在攻击者眼前。如图8,交互信息X1,X2,X3都是由r1,r2随机数经过非线性函数f()处理加密与车辆GPS信号标识进行运算得到的。并且每次传递的信息由于随机数的不同都是不尽相同的,在通信中不会泄露任何关于标签的信息,因此本协议可以很好地保护车辆隐私。
5.去同步攻击:
以车与服务器之间的一次交互为例,VG发送X1,X3,Y2,Y3给G用于存储以及下一轮的安全认证,因此攻击者可以在认证的过程中窃听到这些信息,并且更改其信息量。如图9,例如攻击者窃听信息参数后,在X1中加入一个值使得X1发生改变,使VG存储的X1和G接收到的X1不一样,从而实现去同步攻击的目的。
可是其中加入了传输量r1,来验证信息传输过程中是否更改,如果被更改,则r1的值不对应,则不能通过验证,要求VG重新发送信息进行验证,则系统就可以抵抗去同步攻击。
6.跟踪性攻击:
对于车与车之间的协议,攻击者试图通过窃听某一轮的公开通信数据,结合车辆信号标识来推导猜测其他秘密数据,从而预测下一轮的通信过程中的密钥;
但在新协议中,车与车、车与路边单元进行通信时每轮通过PUF产生随机数r1,r2,r3,且因实际情况而产生数量、时间皆不固定,即想要通过某一轮通信中的数据来实现推导或预测剩余数据是不可能的,故新协议能防范跟踪性攻击。对于车与服务器之间的协议同理,虽然是服务器对车单向认证,但在每轮通信过程中借助GPS卫星产生了至少3个随机数r1,r2,r3因此仍然能够防范跟踪性攻击。
7.防范假冒攻击:
假冒攻击是攻击者可以克隆协议传输一方。而PUF具有物理不可克隆性,对于一个固有的PUF,无论任何精细的工艺也无法仿制出另一个PUF,使得他们对同一参数的输出函数值相同。所以由于PUF函数的特殊性,攻击者想要模拟PUF的输出量是很困难的。其次信号标识等关键信息都不直接在信道传输,而是与随机数运算后才进行发送,随机数每一次生成都不同,攻击者得不到关键参数的情况下无法进行假冒攻击。如图10,协议的认证过程中就使用了PUF函数,利用此函数的不可克隆性,对交互信息经过PUF函数运算,从而达到安全认证的目的。
8.抵御物理攻击
物理攻击是指在实验室环境下的一种对通信过程的高成本攻击,协议过程很难防范,通过探测标签的信号或使用其他机械方法克隆标签来模拟标签函数的行为。
但由于协议中PUF电路的探头是可以改变被探测链路的电阻的,因此PUF可以改变其属性,使克隆失效。再者,PUF的不可克隆性决定了它不会存在完全相同的性质,因此即使标签被复制,行为也会发生改变致使通信过程出现异常。也可以通过加不同间断电源或是系统原理电磁干扰来解决这一威胁。
效率分析:
两个车联网场景下的协议中使用的所有操作都符合超轻量级标签,并且可以在硬件中非常有效地实施。车与车,车与互联网的交互方案的效率主要由协议中的信息存储,信息交互次数和计算复杂度决定。
本申请中两种协议计算复杂度较小,交互过程中涉及的加密运算有Hash函数和异或运算,VG1对VG2有四次异或运算,在一台普通计算机上,512MB的数据,每4字节一次异或用时327毫秒,每2字节一次异或655毫秒,每字节一次异或1.2秒,本方案中还使用一次PUF函数计算,两次随机数运算,两次非线性运算,且对于PUF函数来说,因其易于计算的特性,映射关系也很简单,例如数字电路PUF函数,其功能的实现中每个输入位有六到八个门;因此如果一个96位的PUF功能最多需要768个门。PUF功能的重要性在于它们利用制造电路中的线延迟和寄生门延迟的固有变化性,并且与传统的密码功能相比,可以实现门数减少一个数量级,PUF比同样情况下使用至少需要3500个门的散列函数要好得多。
存储要求:每个GPS信号对应的信号标识(标签),假设长度均为n位。另外,标签在认证阶段需要存储,其值都存储在可重写的内存中,因为它们在不同的验证会话期间发生更改。车与车场景下需要的标识存储需求是(车辆的GPS信号标识和路边单元中预存的信号标识):4*n=4n位;通信需求:假设车辆之间通信的GPS消息是m字节,VG1对VG2的认证是车与车之间的直接认证,它们之间有两次交互,VG2对VG1的认证有路边单元R的参与,它们之间有共有四次交互。则该协议的总通信成本为:
6*4n+m*8=(24n+8m)位
车与互联网交互方案的效率决定因素同上。有四个信息交互步骤,分别是互联网与车辆GPS信号之间的交互和车辆与GPS卫星之间的交互。而存储需求是2*n=2n位,通信需求是
4*2n+m*8=(8n+8m)位
由上述分析可知,本发明涉及到的协议完全能够满足VANET(车联网)系统通信认证需求,性能优良。
Claims (5)
1.一种基于PUF的轻量级车联网系统安全认证方法,其特征在于,包括如下步骤:
(1)先分析车载移动互联网和车际网两种场景下的通信过程:第一种场景是车与互联网之间的通信:内置GPS模块和移动通信模块的车载GPS实时定位器,接收GPS卫星计算的地理位置信号,结合异或加密等算法,计算出车辆准确的位置数据,GPS模块将计算得到的定位数据通过移动通信模块传至Internet的一台服务器上,由服务器对信息进行安全认证;第二种场景是车与车之间的通信:两辆车的GPS实时定位器将GPS信号的传输交互过程抽象成参数和函数,直接进行无线通信认证,认证之后通过基础设施网络接入或车载宽带接入,将认证信息发送到交通网络控制中心;
(2)对两种场景下的协议进行安全性分析,从协议中采取的认证加密算法和协议认证过程入手,分析两种协议是否抵御各种安全威胁;
(3)从协议中的认证加密算法和协议中涉及主体的交互过程入手,分析协议的计算量,存储需求和通信需求。
2.根据权利要求1所述的一种基于PUF的轻量级车联网系统安全认证方法,其特征在于,步骤(1)中所述移动通信模块为GSM通信模块。
3.根据权利要求1所述的一种基于PUF的轻量级车联网系统安全认证方法,其特征在于,步骤(1)中所述移动通信模块为GPRS通信模块。
4.根据权利要求1所述的一种基于PUF的轻量级车联网系统安全认证方法,其特征在于,步骤(2)中所述安全性分析包括车联网中典型的安全隐私威胁分析。
5.根据权利要求1所述的一种基于PUF的轻量级车联网系统安全认证方法,其特征在于,步骤(2)中所述安全性分析包括常见的安全威胁分析。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811209634.2A CN109245904A (zh) | 2018-10-17 | 2018-10-17 | 一种基于puf的轻量级车联网系统安全认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811209634.2A CN109245904A (zh) | 2018-10-17 | 2018-10-17 | 一种基于puf的轻量级车联网系统安全认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109245904A true CN109245904A (zh) | 2019-01-18 |
Family
ID=65053497
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811209634.2A Pending CN109245904A (zh) | 2018-10-17 | 2018-10-17 | 一种基于puf的轻量级车联网系统安全认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109245904A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110430223A (zh) * | 2019-09-12 | 2019-11-08 | 北京京航计算通讯研究所 | 基于多级反馈队列的车辆控制系统网络安全检测系统 |
CN110445810A (zh) * | 2019-09-12 | 2019-11-12 | 北京京航计算通讯研究所 | 基于多级反馈队列的车辆控制系统网络安全检测方法 |
CN110703735A (zh) * | 2019-10-24 | 2020-01-17 | 长安大学 | 一种基于物理不可克隆函数电路的无人车ecu安全认证方法 |
CN110769375A (zh) * | 2019-10-08 | 2020-02-07 | 深圳市市政设计研究院有限公司 | 一种基于移动大数据的居民出行特征分析方法 |
CN111132032A (zh) * | 2019-12-31 | 2020-05-08 | 上海能塔智能科技有限公司 | 一种提高v2x通信效率和安全的方法及系统 |
CN112398657A (zh) * | 2020-11-05 | 2021-02-23 | 北京邮电大学 | 一种基于无线多径衰落信道的puf认证方法及装置 |
CN113613197A (zh) * | 2021-07-08 | 2021-11-05 | 中汽创智科技有限公司 | 车辆与数字钥匙的配对方法及装置 |
CN113796045A (zh) * | 2019-03-25 | 2021-12-14 | 美光科技公司 | 确认车辆的电子控制单元 |
CN113839782A (zh) * | 2021-09-07 | 2021-12-24 | 北京航空航天大学 | 基于puf的车内网络can总线轻量级安全通信方法 |
CN114339675A (zh) * | 2021-12-09 | 2022-04-12 | 湖北工业大学 | 一种车联网轻量级认证和密钥共享系统及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102916957A (zh) * | 2012-10-15 | 2013-02-06 | 北京理工大学 | 一种安全可靠、低成本的rfid双向认证方法 |
CN104333537A (zh) * | 2014-10-22 | 2015-02-04 | 浙江中烟工业有限责任公司 | 一种基于物理不可克隆函数的rfid安全认证方法 |
WO2015156622A2 (ko) * | 2014-04-09 | 2015-10-15 | (주) 아이씨티케이 | 인증 장치 및 방법 |
-
2018
- 2018-10-17 CN CN201811209634.2A patent/CN109245904A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102916957A (zh) * | 2012-10-15 | 2013-02-06 | 北京理工大学 | 一种安全可靠、低成本的rfid双向认证方法 |
WO2015156622A2 (ko) * | 2014-04-09 | 2015-10-15 | (주) 아이씨티케이 | 인증 장치 및 방법 |
CN104333537A (zh) * | 2014-10-22 | 2015-02-04 | 浙江中烟工业有限责任公司 | 一种基于物理不可克隆函数的rfid安全认证方法 |
Non-Patent Citations (3)
Title |
---|
刘博雅,张悦,杨亚涛,孙亚飞: "《面向车联网的基于PUF函数的轻量级双向认证协议》", 《计算机工程》 * |
沈岑: "《车联网通信安全与隐私防护机制研究》", 《中国优秀硕士学位论文全文数据库》 * |
艾矽科技: "《为车联网保驾护航》", 《变频器世界》 * |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113796045A (zh) * | 2019-03-25 | 2021-12-14 | 美光科技公司 | 确认车辆的电子控制单元 |
US11870779B2 (en) | 2019-03-25 | 2024-01-09 | Micron Technology, Inc. | Validating an electronic control unit of a vehicle |
EP3949267A4 (en) * | 2019-03-25 | 2022-12-21 | Micron Technology, Inc. | VALIDATION OF A VEHICLE ELECTRONIC CONTROL UNIT |
CN110445810A (zh) * | 2019-09-12 | 2019-11-12 | 北京京航计算通讯研究所 | 基于多级反馈队列的车辆控制系统网络安全检测方法 |
CN110430223A (zh) * | 2019-09-12 | 2019-11-08 | 北京京航计算通讯研究所 | 基于多级反馈队列的车辆控制系统网络安全检测系统 |
CN110445810B (zh) * | 2019-09-12 | 2021-07-02 | 北京京航计算通讯研究所 | 基于多级反馈队列的车辆控制系统网络安全检测方法 |
CN110430223B (zh) * | 2019-09-12 | 2021-07-02 | 北京京航计算通讯研究所 | 基于多级反馈队列的车辆控制系统网络安全检测系统 |
CN110769375A (zh) * | 2019-10-08 | 2020-02-07 | 深圳市市政设计研究院有限公司 | 一种基于移动大数据的居民出行特征分析方法 |
CN110769375B (zh) * | 2019-10-08 | 2021-01-01 | 深圳市市政设计研究院有限公司 | 一种基于移动大数据的居民出行特征分析方法 |
CN110703735A (zh) * | 2019-10-24 | 2020-01-17 | 长安大学 | 一种基于物理不可克隆函数电路的无人车ecu安全认证方法 |
CN111132032A (zh) * | 2019-12-31 | 2020-05-08 | 上海能塔智能科技有限公司 | 一种提高v2x通信效率和安全的方法及系统 |
CN111132032B (zh) * | 2019-12-31 | 2022-02-22 | 上海能塔智能科技有限公司 | 一种提高v2x通信效率和安全的方法及系统 |
CN112398657B (zh) * | 2020-11-05 | 2021-10-29 | 北京邮电大学 | 一种基于无线多径衰落信道的puf认证方法及装置 |
CN112398657A (zh) * | 2020-11-05 | 2021-02-23 | 北京邮电大学 | 一种基于无线多径衰落信道的puf认证方法及装置 |
CN113613197A (zh) * | 2021-07-08 | 2021-11-05 | 中汽创智科技有限公司 | 车辆与数字钥匙的配对方法及装置 |
CN113613197B (zh) * | 2021-07-08 | 2023-09-15 | 中汽创智科技有限公司 | 车辆与数字钥匙的配对方法及装置 |
CN113839782A (zh) * | 2021-09-07 | 2021-12-24 | 北京航空航天大学 | 基于puf的车内网络can总线轻量级安全通信方法 |
CN114339675A (zh) * | 2021-12-09 | 2022-04-12 | 湖北工业大学 | 一种车联网轻量级认证和密钥共享系统及方法 |
CN114339675B (zh) * | 2021-12-09 | 2023-11-28 | 湖北工业大学 | 一种车联网轻量级认证和密钥共享系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109245904A (zh) | 一种基于puf的轻量级车联网系统安全认证方法 | |
Chen et al. | A secure authentication protocol for internet of vehicles | |
CN106878318B (zh) | 一种区块链实时轮询云端系统 | |
Ning et al. | Cyberentity security in the internet of things | |
Xu et al. | A remote attestation security model based on privacy-preserving blockchain for V2X | |
Wei et al. | A privacy-preserving fog computing framework for vehicular crowdsensing networks | |
Eddine et al. | EASBF: An efficient authentication scheme over blockchain for fog computing-enabled internet of vehicles | |
Ma et al. | Blockchain-driven trusted data sharing with privacy protection in IoT sensor network | |
CN103634796B (zh) | 一种空天信息网络漫游可信安全接入方法 | |
CN113905351B (zh) | 一种基于区块链和机密计算的车联网认证方法 | |
CN108260102A (zh) | 基于代理签名的lte-r车-地通信非接入层认证方法 | |
Babu et al. | Robust authentication protocol for dynamic charging system of electric vehicles | |
Bagga et al. | Bilinear pairing-based access control and key agreement scheme for smart transportation | |
CN115001721B (zh) | 一种基于区块链的智能电网的安全认证方法及系统 | |
Yao et al. | An improved and privacy-preserving mutual authentication scheme with forward secrecy in VANETs | |
CN115580488B (zh) | 基于区块链和物理不可克隆函数的车载网消息认证方法 | |
Cui et al. | Chaotic map-based authentication scheme using physical unclonable function for internet of autonomous vehicle | |
Cao et al. | Towards cyber security for low-carbon transportation: Overview, challenges and future directions | |
Hegde et al. | MFZKAP: multi factor zero knowledge proof authentication for secure service in vehicular cloud computing | |
Parvathy et al. | Certain Investigation of Attacks in the Field of Internet of Things and Blockchain Technology | |
CN115765983A (zh) | 一种群签名方法和签名中心群管理员节点 | |
Berlato et al. | Smart card-based identity management protocols for V2V and V2I communications in CCAM: a systematic literature review | |
Kou et al. | A Privacy protection scheme for carpooling service using fog computing | |
Kristianto et al. | Decentralized public-key infrastructure with blockchain in v2x communications: Promising or only euphoria? | |
Wu et al. | Cloud‐assisted authentication scheme supporting dynamic pseudo‐identity for autonomous vehicles |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190118 |