CN113452764A

CN113452764A - 一种基于sm9的车联网v2i双向认证方法

Info

Publication number: CN113452764A
Application number: CN202110671523.9A
Authority: CN
Inventors: 徐国爱; 刘博雅; 王晨宇; 徐国胜
Original assignee: Beijing University of Posts and Telecommunications
Current assignee: Beijing University of Posts and Telecommunications
Priority date: 2021-06-17
Filing date: 2021-06-17
Publication date: 2021-09-28
Anticipated expiration: 2041-06-17
Also published as: CN113452764B

Abstract

本发明公开了一种基于SM9的车联网V2I双向认证方法，属于车联网的无线通信安全及认证协议领域。首先建立包括可信第三方TA、服务器、路边单元RSU和车辆V的VANET通信系统，并通过SM9密码算法对VANET通信系统进行参数初始化，然后利用初始化的参数生成系统密钥和识别符hid。将RSU的身份标识ID输入RSU内置的PUF模块中，输出响应激励Y，并将RSU的ID和激励‑响应对(ID,Y)预存在车辆V中。利用主私钥的识别符hid、RSU的ID和(ID,Y)，通过三次交互通信，实现RSU和V的双向认证。完成双向认证后，该VANET通信系统即可进行移动中的多车辆通信。本发明提高了通信安全性，降低交互次数，提高通信效率，很好的适应车联网环境中多车辆快速移动。

Description

一种基于SM9的车联网V2I双向认证方法

技术领域

本发明属于车联网的无线通信安全及认证协议领域，具体地说，是指一种基于SM9的车联网V2I双向认证方法。

背景技术

如今汽车工业发展已不再简单满足于出行需要，而是更多的考虑用户驾乘体验、信息服务和娱乐享受等方面，特别是车辆和高速发展的网络相结合，为实现用户的需求提供了契机，推动了VANET(Vehicular Ad-hoc NETwork，车联网)的快速发展。

VANET中一般包含可信第三方TA(Trusted Authoriy，认证中心)、服务器、RSU(Road Side Unit，路边单元)和V(vehicle，车辆)四部分实体。RSU作为固定的静态节点，一般作为基础设施部署在红绿灯和路边等位置，可为VANET提供信息转发、信息收集、信息提供和身份认证等服务，RSU可与服务器相连。车辆V配备具有无线通信功能的OBU(on boardunit，车载单元)，在VANET中动态移动。按照交互对象划分VANET中无线通信，可分为车辆与车辆(V2V)以及车辆与路边单元(V2I)的无线通信，TA与RSU和V的通信一般默认为安全可信。

VANET有动态节点高速移动、网络拓扑结构变化快和无线通信安全性脆弱等特点，特别是5G技术的落地和VANET设备计算能力的不断提高，使得本就脆弱的无线通信安全性更加显现其缺点。研究高安全性、保护隐私、交互次数少并适用于VANET具体应用场景的认证协议成为VANET中的研究热点。

但是在现有技术中，基于SM9密码算法的认证协议目前较少，专门应用在车联网领域的方案更少。吴克河等人提出了一种基于SM9的北斗安全传输协议，确保北斗数据安全传输。许盛伟等人改进并提出了一种关于SM9的可分离匿名分布式密钥产生分发方案。张雪锋等人提出了一种基于SM9算法的盲签名方案，对消息进行盲化处理。安涛等人提出的面向车联网的基于SM9密码算法的方案，可实现批量验证，但只完成了对车辆的单向认证，忽略了另一方通信实体的身份，具有一定的安全风险。

同时，传统车联网领域的认证协议中，专门为V2I设计的协议较少。Zhang设计了使用RSU辅助消息的认证方案，但被证明不能抵抗重放攻击；Chim在Zhang方案基础上提出了一种新的身份认证方案，但被Horng指出不能抵御冒充攻击；Lee的改进方案也被指出不能抵抗重放攻击。Abboud K等人提出了一种利用RFID的身份认证方案，期望利用电子标签进行认证。Ni J等人基于PKI提出了一种安全认证方案；Ying B等人提出了一种有证书的匿名认证方案；Asaar M R等人利用身份签名提出了一种认证方案；Liu J等人利用双线性映射理论提出了一种认证方案。但现阶段的车联网认证协议中依然存在一些安全问题，忽略了现在硬件和通信性能提升所带来的安全威胁提升，一些方案基于的数学难题已存在安全威胁；还有身份信息的伪造，可能是身份信息的盗取导致，也可能是设备的劫持所致。

VANET中V的高移动性带来的网络拓扑结构的快速变化，车载OBU设备不断升级，V的动态移动性和RSU的静态固定，分析能利用的技术手段，在保证V2I安全性的同时，提高V2I系统的通信效率，迫在眉睫。

发明内容

本发明提出了一种基于SM9的车联网V2I双向认证方法，目标是实现VANET场景下V2I通信提供双向安全认证，同时提高通信效率。

所述的基于SM9的车联网V2I双向认证方法，包括如下步骤：

步骤一，建立包括可信第三方TA、服务器、路边单元RSU和车辆V的VANET通信系统；

车辆V动态移动，通过无线通信功能与路边单元RSU连接，路边单元RSU与服务器进行有线连接，可信第三方TA通过无线通信的方式与RSU和V分别实现通信。

步骤二，可信第三方TA中预置的KGC通过SM9密码算法对VANET通信系统进行参数初始化；

KGC(key generator center，密钥生成中心)产生的参数包括：曲线阶的素因子N，N阶循环子群G₁和G₂，G₁的生成元P₁，G₂的生成元P₂，以及N阶乘法循环群G_T。

N阶乘法循环群G_T为双线性对e的值域。

步骤三，利用KGC产生的参数生成系统密钥和识别符hid并公开；

具体过程为：

首先，从KGC产生的曲线阶的素因子N中选择随机数s作为主私钥；

s∈[1,N-1]

然后，利用主私钥s结合生成元P₂，计算主公钥P；

主公钥P的计算公式为：

P＝[s]P₂

最后，可信第三方TA公开主公钥P，并密存主私钥s，同时公开主私钥的识别符hid；

hid用一个字节表示。

步骤四，将RSU的身份标识ID输入RSU内置的PUF模块中，输出响应激励Y，并将RSU的ID和激励-响应对(ID,Y)预存在车辆V中。

Y＝PUF(ID)

步骤五，利用主私钥的识别符h_id、RSU的ID和(ID,Y)，实现RSU和V的双向认证；

具体为：

步骤501，车辆V向RSU发送入网请求Q，RSU收到车辆V的入网请求后产生随机数r₁；

随机数r₁∈[1,N-1]；

步骤502，RSU根据随机数r₁以及可信第三方发送的识别符hid，利用内置PUF模块计算安全因子k；

安全因子k的计算公式为：

k＝PUF(ID||hid,r₁)

步骤503，RSU通过k混淆发送给车辆V的信息M，形成混淆信息

混淆信息

为：

步骤504，RSU将此时的ID、(ID,Y)和混淆信息

发送给车辆V，车辆V将接收到的ID、(ID,Y)与预存的ID和(ID,Y)做比对，判断两者是否相同，若相同，则车辆V对RSU认证通过，执行步骤505；否则，认证失败，停止通信；

步骤505，车辆V产生随机数r₂，并利用第三方发送的主公钥P和生成元P₁，计算群G_T中的元素w；

r₂∈[1,N-1]

群G_T中的元素为：g＝e(P₁,P)，

步骤506，车辆V将接收的混淆信息

和w拼接并做哈希运算，通过SM9密码算法计算得到L值；判断L值是否为0，若L＝0，则返回步骤505，车辆V重新选择随机数执行运算，直至L≠0；若L≠0，则执行步骤507；

哈希运算为

L值的计算公式为：L＝(r₂-h)modN。

步骤507，车辆V利用L值和可信第三方发送的主私钥s计算群G₁中的元素J，得到

的签名值为(h,J)，并将签名值(h,J)发送给RSU；

群G₁中的元素J＝[L]s

步骤508，RSU收到签名(h,J)后，验证h是否满足h∈[1,N-1]且J是否满足J∈G₁，若同时满足，则继续通信，执行步骤509；否则认证失败，停止通信；

步骤509，RSU计算新的哈希值h'，利用新的哈希值h'计算群G₂中的元素u，利用(h,J)和u计算群G_T的元素w'；

新的哈希值h'：h'＝H(ID||hid,N)；

群G₂中元素u为：u＝[h']P₂+P；

群G_T中的元素w'为：g＝e(P₁,P)，t＝g^h，v＝e(s,u)，w'＝vt；

步骤510，RSU将混淆信息

和w'拼接并做哈希运算，得到

判断h₁是否与h相等，若是，则验证通过，完成RSU和V的双向认证；否则认证失败，停止通信。

步骤六，完成双向认证后，该VANET通信系统即可进行移动中的多车辆通信。

本发明具有以下特点和优势：

1、本发明基于SM9的车联网V2I双向认证方法，基于SM9密码算法，SM9密码算法具有较高安全性，同时降低交互次数，提高通信效率，能够满足V2I无线通信认证要求。

2、本发明基于SM9的车联网V2I双向认证方法，引入物理不可克隆函数——PUF函数，加强了安全性。经分析，本发明可有效保护通信隐私、抵抗冒充、窃听、重放攻击和中间人攻击等。

3、本发明基于SM9的车联网V2I双向认证方法，不仅验证请求入网车辆的合法身份，也验证另一通信实体RSU的合法身份，保护双方的通信安全。

4、本发明基于SM9的车联网V2I双向认证方法，完成双向认证只需交互3次，可较好适应车联网场景中车辆快速移动，网络变化快的特点。

附图说明

图1为本发明基于SM9的车联网V2I双向认证方法的流程图；

图2为本发明的VANET通信系统的模型示意图；

图3为本发明中车辆V和RSU双向认证的通信交互流程图。

具体实施方式

下面将结合附图和实施例对本发明作进一步的详细说明。

本发明提出的一种基于SM9的车联网V2I双向认证方法，应用了SM9算法和PUF函数对综合的VANET通信系统中的车辆和路边单元进行双向身份认证。

VANET是一种大型交互网络，是特殊的移动自组织网络，可以实现对车辆信息的采集、整合和提取，并加以利用，为车辆提供路线规划，路况监测，在线追踪，应急预警，多元娱乐等综合性服务，具有十分重要的现实意义。V2I无线通信的脆弱性使网络极易受到安全威胁，为保证网络安全，需要对无线通信双方进行身份认证。

SM9算法是一种国际标准密码算法，是一种安全可控的高强度非对称密码算法，在标准曲线上实现算法的安全强度相当于RSA-3072位。同时，SM9是一种标识密码算法，基于用户的标识信息生成认证所需信息，解决了非对称密码证书管理的问题，具有易于部署和安全性高的特点，优于其他传统公钥算法。

PUF函数是一种物理不可克隆函数，指利用物体内部物理结构存在的个性化差异，输入一个激励，映射输出一个不可预测的响应。PUF函数的主要优势体现在不可克隆的激励响应行为，在大大减少计算和通信开销的同时实现一些传统公钥加密功能。将PUF作为基本单元嵌入到参与运算的设备中，可以增强协议安全性。PUF函数可表示为输入激励和输出响应的函数关系，如X₀X₁…X_n-1＝f(Y₀Y₁…Y_n-1)，其中X₀X₁…X_n-1是n位的输入激励，Y₀Y₁…Y_n-1是n位的输出响应，每一个激励信号都有相应的响应信号与之对应，具有映射简单、易于计算的特性。

一种基于SM9的车联网V2I双向认证方法，如图1所示，包括如下步骤：

VANET通信系统如图2所示，路边单元RSU安装在区域内，与服务器有线连接，是区域内消息转发的重要节点，位置固定，可为通信范围内的车辆提供信息服务。车辆V是动态移动的，在行驶过程中往往途径多个RSU控制范围，车辆需要的信息服务也需要RSU进行转发。车辆V通过无线通信功能与路边单元RSU连接，可信第三方TA通过无线通信的方式与RSU和V分别实现安全通信。

为满足VANET场景下V2I通信安全，在车辆V请求信息服务前由RSU对车辆进行身份认证，防范潜在敌手冒充合法车辆V对RSU区域通信进行破坏；同时，车辆V也预置了需要通信的RSU的标识ID和激励——响应对，为避免敌手冒充RSU破坏通信，也需要车辆对RSU进行认证。

N阶乘法循环群G_T为双线性对e的值域。

步骤三，利用KGC产生的参数生成系统密钥和识别符hid；

具体过程为：

s∈[1,N-1]

然后，利用主私钥s和G₂的生成元P₂计算主公钥P；

主公钥P的计算公式为：

P＝[s]P₂

hid用一个字节表示。

Y＝PUF(ID)

其中ID为RSU的物理提取信息，作为RSU不可克隆的身份标识。

步骤五，利用主私钥的识别符hid、RSU的ID和(ID,Y)，实现RSU和V的双向认证；

如图3所示，具体为：

随机数r₁∈[1,N-1]；

安全因子k的计算公式为：

k＝PUF(ID||hid,r₁)

步骤503，RSU通过k混淆发送给车辆V的信息M，形成混淆信息

混淆信息

为：

步骤504，RSU将此时的ID、(ID,Y)和混淆信息

发送给车辆V，车辆V将接收到的ID和(ID,Y)与预存的RSU的ID和激励-响应对(ID,Y)做比对，判断两者是否相同，若相同，则车辆V对RSU认证通过，执行步骤505；否则，认证失败，停止通信；

步骤505，车辆V产生随机数r₂，并利用第三方发送的主公钥P和G₁的生成元P₁以及该随机数r₂计算群G_T中的元素w；

r₂∈[1,N-1]

群G_T中的元素为：g＝e(P₁,P)，

步骤506，将

哈希运算为

L值的计算公式为：L＝(r₂-h)modN。

步骤507，车辆V利用L值和接收到的主私钥s计算群G₁中的元素J，得到

的签名值为(h,J)，并将签名值(h,J)发送给RSU；

群G₁中的元素J＝[L]s

步骤508，RSU收到(h,J)后，验证h是否满足h∈[1,N-1]和J是否满足J∈G₁，若同时满足，则继续通信，执行步骤508；否则认证失败，停止通信；

新的哈希值h'：h'＝H(ID||hid,N)；

群G₂中元素为：u＝[h']P₂+P；

群G_T中的元素为：g＝e(P₁,P)，t＝g^h，v＝e(s,u)，w'＝vt；

步骤510，RSU将混淆信息

和w'拼接并做哈希运算，得到

利用实施例对本申请车联网V2I双向认证方法进行安全性分析，本发明所提的基于SM9的双向认证协议同时具备了SM9的安全性和PUF函数的安全性，具体体现在以下几个方面：

(1)本发明中SM9采用的曲线为标准曲线，理论上相当于3072位RSA算法的安全强度，具有很高的安全强度。而且按要求选取SM9标准曲线被证明可抵抗Poglig-Hellman方法攻击、Pollard方法攻击、抗异常曲线攻击等。

(2)保护用户隐私。本发明在传输过程中并未传输车辆身份信息。RSU发送给车辆的消息也经安全因子k混淆，在需要时，可避免M的信息泄露。

(3)PUF安全特性：认证信息经过PUF函数计算，从物理上避免设备的克隆复制。由于PUF本身安全特性，当攻击者企图物理改变RSU的认证设备时，RSU物理结构也会发生变化，敌手即使使用相同激励也无法得到同样响应输出，防范物理克隆和暴力破坏，可以防范冒充攻击。

(4)双向认证。本发明能够对系统中V2I的通信实体进行双向认证。车辆收到RSU发来的(ID,Y)后，利用预存的RSU标识ID，查找自身存储的激励-响应对，验证RSU的合法身份。对于RSU，在收到(h,J)后，通过依次验证h∈[1,N-1]、J∈G₁和

来确认车辆的合法身份，完成双向认证。

(5)抵抗窃听攻击、重放攻击、中间人攻击等常见攻击。本发明中，RSU身份标识和可能泄露信息的消息等并未直接暴露在交互信息中，是经过SM9中辅助函数SM3、PUF函数和随机数运算得到的保密信息，敌手无法从交互信息中得到有用信息，从而可以抵抗窃听攻击。每轮信息交互中，双方产生的随机数为新鲜的，一定程度防范重放攻击。通信双方认证所需信息经过SM9数字签名算法按步骤严格计算，具有紧密逻辑关系，可以防范中间人攻击。

与传统利用SM9算法完成身份认证不同的是，本发明引入PUF函数完成了通信双方的双向认证。考虑到V2I实际通信中，RSU固定在区域内，嵌入PUF模块可行，且需要进行通信的车辆预先获取RSU的标识信息可行。标识信息经PUF函数的运算、比对，防范RSU的物理克隆，能完成V对RSU的认证；同时，安全因子k也对消息进行了混淆处理，避免消息的明文传输，在需要时，可一定程度防范消息泄露。

本发明提出的适用于车联网具体应用场景V2I的双向认证协议，主要为协议初始化和认证流程，其中有RSU预置PUF模块、入网车辆预存信息、双向认证等步骤，具有交互次数少，安全性高的特点，考虑到VANET中车辆移动快速、RSU相对固定、通信双方安全性要求高的实际要求，方案能够较好适应VANET中V2I的实际应用场景。