CN112671729B - 面向车联网的匿名的抗密钥泄露的认证方法、系统及介质 - Google Patents

Abstract

本发明请求保护一种面向车联网的匿名的抗密钥泄露的认证方法、系统及介质，包括以下步骤：可信授权中心对系统进行初始化，车辆通过车载单元向可信授权中心进行注册；车载防篡改设备辅助车载单元进行实时密钥更新；车辆通过车载单元使用更新后的密钥对消息进行签密后向服务提供者请求增值服务；服务提供者对车辆进行认证，解密得到车辆所请求的服务。本发明能够很好的解决车辆向服务提供者请求增值服务时的隐私保护需求，并且在请求增值服务时采用非交互式认真，大大提高了认证效率，显著降低了通讯开销。

Description

面向车联网的匿名的抗密钥泄露的认证方法、系统及介质

技术领域

本发明属于信息安全技术及物联网边缘计算技术领域，是一种涉及匿名的抗密钥泄露的的认证方法，可用于物联网边缘计算环境中非交互式的消息签密认证。

背景技术

在互联网蓬勃发展的今天，工业物联网设备的保有量也处于快速增长的阶段。在工业物联网的应用场景中，一个重要的应用就是对物联网设备数据的分析和处理。显而易见，若将这些物联网设备的数据全部统一汇总到控制中心再进行处理，将造成巨大的传输损耗，还会造成较高的时延，使得即时化的物联网间计算需求将无法被满足。为了面对这些挑战，常见的方法有两种，一种是设计更多符合物联网应用场景需求的大数据挖掘和机器学习技术，另一种则是通过充分利用网络边缘侧设备的算力来满足目前日益增长的大数据计算需求。

在边缘计算环境里，各实体之间进行数据传输时，攻击者可以截获信道中传输的所有数据，并且对这些数据进行修改或者获取数据里的一些敏感信息，从而对实体隐私和网络安全造成了巨大的威胁。如果这些问题得不到有效的解决，那么有可能会给人们的生活带来巨大的困扰或者造成巨大的财产损失。所以随着边缘计算的不断发展，其安全性和隐私性也越来越受到大家的重视，这也是物联网环境中最重要的研究内容之一。因此需要采用有效的安全措施，特别是身份验证和密钥管理方案，以保护用户的匿名性和隐私性。车联网作为边缘计算环境中最常见的例子，也最容易受到攻击者的攻击。

若想保证车联网环境的隐私和通讯安全，需要实体间的相互认证。一些传统的认证在数据传输过程中要么没有对数据保密，要么不能提供足够的前向安全性，要么通信及计算成本太大。如何有效地应对实体间认证问题是一项有必要的研究工作。因此，如何设计实现一个基于边缘计算环境的安全的匿名的抗密钥泄露的认证协议具有很强的现实意义。尽管近年来已经提出了许多用于VANET的身份验证方案，但是这些方案都假定可以正确保留秘密密钥。但是，车载单元(OBU)受资源限制，因此不可避免地会暴露关键信息。一旦密钥泄露，攻击者就可以代表密钥所有者进行恶意行为或传播伪造信息，这将给用户或系统造成严重后果。在大多数情况下，对于攻击者来说，从不安全的设备中获取密钥比通过破坏依赖的密码学假设系统来获取密钥要容易得多。考虑到以上方面，密钥隔离被认为是解决密钥暴露问题的实用方法。密钥隔离的核心思想是将车辆用户的私钥分为两部分。需要可靠的辅助工具来帮助车辆定期更新其秘密密钥，以便在特定时间间隔内密钥泄漏不会影响系统安全性。本发明基于密钥隔离技术，设计了一种适用于车联网的、有高通信效率且具有隐私保护特性的认证方案。

本申请使用密钥隔离、签密等技术，使得在保持较低的通信开销前提下，能够实现服务提供者对车辆的认证以及对所请求服务的解密，并能良好的保护各方的隐私。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种有效保护车辆的隐私和所请求服务不会泄露的面向车联网的匿名的抗密钥泄露的认证方法、系统及介质。本发明的技术方案如下：

一种面向车联网的匿名的抗密钥泄露的认证方法，其包括以下步骤：

可信授权中心TA初始化系统公私钥，同时车载防篡改设备TPD和服务提供者SP也初始化自己的公私钥；

车辆通过车载单元OBU向可信授权中心进行注册，此后车载防篡改设备辅助车载单元进行实时密钥更新；

车辆通过车载单元使用更新后的密钥对消息进行签密后向服务提供者请求增值服务，比如基于位置信息的自动网络收音机切换，专属广告服务等。服务提供者对车辆进行认证，解密得到车辆所请求的增值服务。

进一步的，所述初始化系统公私钥具体包括：

101、初始化算法，给定安全参数

合数阶双线性映射参数组

由生成器

生成，大合数阶双线性参数生成器

是一种概率算法，其以安全参数

作为输入值，输出一个五元组

此处大合数

是两个

比特的素数,

是两个

阶的群，

是

的一个生成元，

是一个非退化性的、可以高效计算的双线性映射，给定以下8个哈希函数，其中H_1,2,3:{0,1}^*→Z_q，H_4,5,6:{0,1}^*→G₁，H₇:{0,1}^*→{0,1}^m，m是所加密明文的长度，H₈:{0,1}^*→{0,1}^s，s是ID_obu的长度；

102、可信授权中心公私钥生成，设

为一个随机数，那么，可信授权中心的公钥为PK_pub,私钥是SK_msk；

103、车载防篡改设备公私钥生成，设

为一个随机数，

表示一个模q的乘法群。PK_TPD表示车载防篡改设备的公钥，其私钥为SK_TPD。

104、服务提供者公私钥生成，设

是一个随机数，那么PK_SP表示服务提供者的公钥，SK_SP表示服务提供者的私钥。

进一步的，所述车辆通过车载单元向可信授权中心进行注册，具体包括：

105、车载单元首先选择一个随机数

然后计算π＝g^c，

π、v_obu分别表示车载单元注册时的中间参数和注册后的验证参数。然后将(ID_obu,π)发送给可信授权中心，可信授权中心计算

然后保存(v_obu,ID_obu)。ID_obu表示车载单元的身份。

进一步的，所述车载防篡改设备辅助车载单元进行实时密钥更新具体包括步骤：

106、在每一个时间段i，防篡改设备计算

其中T_i是时间戳，然后计算

后通过安全信道将交给

车载单元；

表示时间段时的密钥辅助参数。

107、在每一个时间段i，车载单元生成随机数

计算

和此时的私钥

其中

θ_i＝β_i+r_i，然后车载单元计算伪随机身份

β_i、θ_i、θ₀表示每个时间段里生成新密钥的过程参数。以及参数

Q_id＝H₄(ID_obu)，S_i＝g^ρ,J_i＝H₅(PID_obu,S_i,i)，和I_i＝J_i ^ρ。车载单元保存

PID_obu和TSK＝(S_i,I_i)。

TSK分别表示密钥验证参数、临时验证参数对，Q_id、S_i、ρ、J、I_i表示每个时间段随密钥更新而更新的相关参数。

进一步的，所述车辆通过车载单元使用更新后的密钥对消息进行签密后向服务提供者请求增值服务，具体包括：

108、车载单元选择一个随机数

然后计算

F＝H₆(ID_obu,M_i,U)，

然后将消息

发送给服务提供者请求服务，U、d_id、F、V、ε、W、M_i、Dpse表示请求服务过程中需要计算的请求参数。

进一步的，所述服务提供者对车辆进行认证，解密得到车辆所请求的服务，具体包括：

109、服务提供者收到车辆发来的服务请求后，计算J’_i＝H₅(PID_obu,S_i,i)，

Q’_id＝H₄(ID'_obu)以及F'＝H₆(ID'_obu,M_i',U)，J’_i、ε'、M’_i、D’_obu、Q’_id、F'表示验证过程中需要计算和用作验证的参数。最后，验证等式

是否成立，如果等式成立，则验证通过，M’_i即为车辆所请求的服务，如果等式不成立，则验证不通过，拒绝为该请求提供服务。

一种采用任一项所述方法的面向车联网的匿名的抗密钥泄露的认证系统，其包括：

可信授权中心：初始化系统公私钥后，将系统所注册的车辆的公钥公开，此后，在车辆验证阶段，服务提供者可以通过最初的公开公钥，验证用更新后的私钥加密后发送信息的车辆；

车辆：包含车载单元和防篡改设备，注册后开始实时更新密钥，在向服务提供者请求增值服务时，用最新的私钥加密；

服务提供者：提供服务，对于车辆的服务请求，用从可信授权中心那得到的最初公钥，可以认证用实时密钥加密信息发送过来的车辆，验证完成后提供相应的增值服务。

一种介质，该介质内部存储计算机程序，所述计算机程序被处理器读取时，执行上述任一项的方法。

本发明的优点及有益效果如下：

本发明基于权利2和权利3实现系统初始化以及各个参与方的注册。结合权利4中车载防篡改设备辅助车载单元进行实时密钥更新，可以在每一个时间段让车载单元安全的生成一个新的密钥及相关参数，用于后续请求服务过程中的加密及签名，同时生成临时伪身份用于保护自己的真实身份信息，实现对第三方的匿名。权利5基于权利4中生成的新密钥，在车载单元向服务器请求增值服务的时候，可以利用新密钥对消息进行签名以及利用相关参数对所请求服务进行加密。

最后，结合权利6所描述的验证算法，服务提供者可以解析出车载单元的身份，并用最初的公钥进行签名验证和解密。与其他大多密钥隔离方案相比，在这个过程中，省去了大量的多次向授权中心请求接收车载单元最新公钥的通信消耗。综上所述，本发明实现了密钥隔离以及对车载单元身份的保护，能够在旧密钥可能泄露时很好的保护车辆的安全和隐私，同时具备很好的通信效率，减少了多次通信带来的通信成本与时间开销。

附图说明

图1是本发明提供优选实施例提供优选实施例系统的框架图；

图2为本发明方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。

本发明解决上述技术问题的技术方案是：

下面结合附图1描述一下系统的框架。

(1)可信授权中心：初始化系统公私钥后，将系统所注册的车辆的公钥公开，此后，在车辆验证阶段，服务提供者可以通过最初的公开公钥，验证用更新后的私钥加密后发送信息的车辆。

(2)车辆：包含车载单元和防篡改设备，注册后开始实时更新密钥，在向服务提供者请求增值服务时，用最新的私钥加密。

(3)服务提供者：提供服务。对于车辆的服务请求，用从可信授权中心那得到的最初公钥，可以认证用实时密钥加密信息发送过来的车辆。验证完成后提供相应的增值服务。

下面结合附图2对本发明做近一步的详细描述。本发明主要包含以下几个步骤：

(1)初始化

给定安全参数

合数阶双线性映射参数组

由生成器

生成。大合数阶双线性参数生成器

是一种概率算法，其以安全参数

作为输入值，输出一个五元组

此处大合数

是两个

比特的素数,

是两个

阶的群，

是

的一个生成元，

是一个非退化性的、可以高效计算的双线性映射。给定以下8个哈希函数，其中H_1,2,3:{0,1}^*→Z_q，H_4,5,6:{0,1}^*→G₁，H₇:{0,1}^*→{0,1}^m(m是所加密明文的长度)，H₈:{0,1}^*→{0,1}^s(s是ID_obu的长度)。

(2)公私钥生成

可信授权中心公私钥生成，设

为一个随机数，那么，可信授权中心的公钥为PK_pub,私钥是SK_msk；

车载防篡改设备公私钥生成，设

为一个随机数，那么车载防篡改设备的公钥为PK_TPD，私钥为SK_TPD。

服务提供者公私钥生成，设

是一个随机数，那么服务提供者的公钥为PK_SP，私钥为SK_SP。

(3)车辆注册

车载单元首先选择一个随机数

然后计算π＝g^c，

然后将(ID_obu,π)发送给可信授权中心。可信授权中心计算

然后保存(v_obu,ID_obu)。

(4)实时密钥更新

在每一个时间段i，防篡改设备计算

其中T_i是时间戳。然后计算

后通过安全信道将交给

车载单元。

在每一个时间段i，车载单元生成随机数

计算

和此时的私钥

其中

θ_i＝β_i+r_i。然后车载单元计算伪随机身份

以及参数

Q_id＝H₄(ID_obu)，S_i＝g^ρ,J_i＝H₅(PID_obu,S_i,i)，和I_i＝J_i ^ρ。车载单元保存

PID_obu和TSK＝(S_i,I_i)。

(5)请求服务

车载单元选择一个随机数

然后计算

F＝H₆(ID_obu,M_i,U)，

然后将消息

发送给服务提供者请求服务。

(6)验证请求

服务提供者收到车辆发来的服务请求后，计算J’_i＝H₅(PID_obu,S_i,i)，

Q’_id＝H₄(ID'_obu)以及F'＝H₆(ID'_obu,M’_i,U)，最后，验证等式

是否成立。如果等式成立，则验证通过，M’_i即为车辆所请求的服务。如果等式不成立，则验证不通过，拒绝为该请求提供服务。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (3)

1.一种面向车联网的匿名的抗密钥泄露的认证方法，其特征在于，包括以下步骤：

可信授权中心TA初始化系统公私钥，同时车载防篡改设备TPD和服务提供者SP也初始化自己的公私钥；

车辆通过车载单元OBU向可信授权中心进行注册，此后车载防篡改设备辅助车载单元进行实时密钥更新；

车辆通过车载单元使用更新后的密钥对消息进行签密后向服务提供者请求增值服务，包括基于位置信息的自动网络收音机切换，专属广告服务；

服务提供者对车辆进行认证，解密得到车辆所请求的增值服务；

所述初始化系统公私钥具体包括：

101、初始化算法，给定安全参数

合数阶双线性映射参数组

由生成器

生成，大合数阶双线性参数生成器

是一种概率算法，其以安全参数

作为输入值，输出一个五元组

此处大合数

p,q是两个

比特的素数,

是两个

阶的群，

是

的一个生成元，e:

是一个非退化性的、可以高效计算的双线性映射，给定以下8个哈希函数，其中H_1,2,3:{0,1}^*→Z_q，H_4,5,6:{0,1}^*→G₁，H₇:{0,1}^*→{0,1}^m，m是所加密明文的长度，H₈:{0,1}^*→{0,1}^s，s是ID_obu的长度；

102、可信授权中心公私钥生成，设

为一个随机数，那么，可信授权中心的公钥为PK_pub,私钥是SK_msk；

103、车载防篡改设备公私钥生成，设

为一个随机数，

表示一个模q的乘法群，PK_TPD表示车载防篡改设备的公钥，其私钥为SK_TPD；

104、服务提供者公私钥生成，设

是一个随机数，那么PK_SP表示服务提供者的公钥，SK_SP表示服务提供者的私钥；

所述车辆通过车载单元向可信授权中心进行注册，具体包括：

105、车载单元首先选择一个随机数

然后计算π＝g^c，

π、v_obu分别表示车载单元注册时的中间参数和注册后的验证参数，然后将(ID_obu,π)发送给可信授权中心，可信授权中心计算

然后保存(v_obu,ID_obu)，ID_obu表示车载单元的身份；

所述车载防篡改设备辅助车载单元进行实时密钥更新具体包括步骤：

106、在每一个时间段i，防篡改设备计算

其中T_i是时间戳，然后计算

后通过安全信道将交给

车载单元；

表示时间段i时的密钥辅助参数；

107、在每一个时间段i，车载单元生成随机数

计算

和此时的私钥

其中

然后车载单元计算伪随机身份

β_i、θ_i、θ₀表示每个时间段i里生成新密钥的过程参数，以及参数

Q_id＝H₄(ID_obu)，S_i＝g^ρ,J_i＝H₅(PID_obu,S_i,i)，和I_i＝J_i ^ρ，车载单元保存

PID_obu和TSK＝(S_i,I_i)，

TSK分别表示密钥验证参数、临时验证参数对，Q_id、S_i、ρ、J、I_i表示每个时间段随密钥更新而更新的相关参数；

所述车辆通过车载单元使用更新后的密钥对消息进行签密后向服务提供者请求增值服务，具体包括：

108、车载单元选择一个随机数

然后计算

F＝H₆(ID_obu,M_i,U)，

然后将消息

发送给服务提供者请求服务，U、d_id、F、V、ε、W、M_i、Dpse表示请求服务过程中需要计算的请求参数；

所述服务提供者对车辆进行认证，解密得到车辆所请求的服务，具体包括：

109、服务提供者收到车辆发来的服务请求后，计算J′_i＝H₅(PID_obu,S_i,i)，

Q′_id＝H₄(ID′_obu)以及F'＝H₆(ID′_obu,M′_i,U)，J′_i、ε'、M′_i、D′_obu、Q′_id、F'表示验证过程中需要计算和用作验证的参数，最后，验证等式

是否成立，如果等式成立，则验证通过，M′_i即为车辆所请求的服务，如果等式不成立，则验证不通过，拒绝为该请求提供服务。

2.一种采用权利要求1任一项所述方法的面向车联网的匿名的抗密钥泄露的认证方法，其特征在于，包括：

可信授权中心：初始化系统公私钥后，将系统所注册的车辆的公钥公开，此后，在车辆验证阶段，服务提供者可以通过最初的公开公钥，验证用更新后的私钥加密后发送信息的车辆；

车辆：包含车载单元和防篡改设备，注册后开始实时更新密钥，在向服务提供者请求增值服务时，用最新的私钥加密；

服务提供者：提供服务，对于车辆的服务请求，用从可信授权中心那得到的最初公钥，可以认证用实时密钥加密信息发送过来的车辆，验证完成后提供相应的增值服务。

3.一种介质，该介质内部存储计算机程序，其特征在于，所述计算机程序被处理器读取时，执行上述权利要求1的方法。

Images