CN113452764B - 一种基于sm9的车联网v2i双向认证方法 - Google Patents

一种基于sm9的车联网v2i双向认证方法 Download PDF

Info

Publication number
CN113452764B
CN113452764B CN202110671523.9A CN202110671523A CN113452764B CN 113452764 B CN113452764 B CN 113452764B CN 202110671523 A CN202110671523 A CN 202110671523A CN 113452764 B CN113452764 B CN 113452764B
Authority
CN
China
Prior art keywords
rsu
vehicle
communication
authentication
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110671523.9A
Other languages
English (en)
Other versions
CN113452764A (zh
Inventor
徐国爱
刘博雅
王晨宇
徐国胜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN202110671523.9A priority Critical patent/CN113452764B/zh
Publication of CN113452764A publication Critical patent/CN113452764A/zh
Application granted granted Critical
Publication of CN113452764B publication Critical patent/CN113452764B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于SM9的车联网V2I双向认证方法,属于车联网的无线通信安全及认证协议领域。首先建立包括可信第三方TA、服务器、路边单元RSU和车辆V的VANET通信系统,并通过SM9密码算法对VANET通信系统进行参数初始化,然后利用初始化的参数生成系统密钥和识别符hid。将RSU的身份标识ID输入RSU内置的PUF模块中,输出响应激励Y,并将RSU的ID和激励‑响应对(ID,Y)预存在车辆V中。利用主私钥的识别符hid、RSU的ID和(ID,Y),通过三次交互通信,实现RSU和V的双向认证。完成双向认证后,该VANET通信系统即可进行移动中的多车辆通信。本发明提高了通信安全性,降低交互次数,提高通信效率,很好的适应车联网环境中多车辆快速移动。

Description

一种基于SM9的车联网V2I双向认证方法
技术领域
本发明属于车联网的无线通信安全及认证协议领域,具体地说,是指一种基于SM9的车联网V2I双向认证方法。
背景技术
如今汽车工业发展已不再简单满足于出行需要,而是更多的考虑用户驾乘体验、信息服务和娱乐享受等方面,特别是车辆和高速发展的网络相结合,为实现用户的需求提供了契机,推动了VANET(Vehicular Ad-hoc NETwork,车联网)的快速发展。
VANET中一般包含可信第三方TA(Trusted Authoriy,认证中心)、服务器、RSU(Road Side Unit,路边单元)和V(vehicle,车辆)四部分实体。RSU作为固定的静态节点,一般作为基础设施部署在红绿灯和路边等位置,可为VANET提供信息转发、信息收集、信息提供和身份认证等服务,RSU可与服务器相连。车辆V配备具有无线通信功能的OBU(on boardunit,车载单元),在VANET中动态移动。按照交互对象划分VANET中无线通信,可分为车辆与车辆(V2V)以及车辆与路边单元(V2I)的无线通信,TA与RSU和V的通信一般默认为安全可信。
VANET有动态节点高速移动、网络拓扑结构变化快和无线通信安全性脆弱等特点,特别是5G技术的落地和VANET设备计算能力的不断提高,使得本就脆弱的无线通信安全性更加显现其缺点。研究高安全性、保护隐私、交互次数少并适用于VANET具体应用场景的认证协议成为VANET中的研究热点。
但是在现有技术中,基于SM9密码算法的认证协议目前较少,专门应用在车联网领域的方案更少。吴克河等人提出了一种基于SM9的北斗安全传输协议,确保北斗数据安全传输。许盛伟等人改进并提出了一种关于SM9的可分离匿名分布式密钥产生分发方案。张雪锋等人提出了一种基于SM9算法的盲签名方案,对消息进行盲化处理。安涛等人提出的面向车联网的基于SM9密码算法的方案,可实现批量验证,但只完成了对车辆的单向认证,忽略了另一方通信实体的身份,具有一定的安全风险。
同时,传统车联网领域的认证协议中,专门为V2I设计的协议较少。Zhang设计了使用RSU辅助消息的认证方案,但被证明不能抵抗重放攻击;Chim在Zhang方案基础上提出了一种新的身份认证方案,但被Horng指出不能抵御冒充攻击;Lee的改进方案也被指出不能抵抗重放攻击。Abboud K等人提出了一种利用RFID的身份认证方案,期望利用电子标签进行认证。Ni J等人基于PKI提出了一种安全认证方案;Ying B等人提出了一种有证书的匿名认证方案;Asaar M R等人利用身份签名提出了一种认证方案;Liu J等人利用双线性映射理论提出了一种认证方案。但现阶段的车联网认证协议中依然存在一些安全问题,忽略了现在硬件和通信性能提升所带来的安全威胁提升,一些方案基于的数学难题已存在安全威胁;还有身份信息的伪造,可能是身份信息的盗取导致,也可能是设备的劫持所致。
VANET中V的高移动性带来的网络拓扑结构的快速变化,车载OBU设备不断升级,V的动态移动性和RSU的静态固定,分析能利用的技术手段,在保证V2I安全性的同时,提高V2I系统的通信效率,迫在眉睫。
发明内容
本发明提出了一种基于SM9的车联网V2I双向认证方法,目标是实现VANET场景下V2I通信提供双向安全认证,同时提高通信效率。
所述的基于SM9的车联网V2I双向认证方法,包括如下步骤:
步骤一,建立包括可信第三方TA、服务器、路边单元RSU和车辆V的VANET通信系统;
车辆V动态移动,通过无线通信功能与路边单元RSU连接,路边单元RSU与服务器进行有线连接,可信第三方TA通过无线通信的方式与RSU和V分别实现通信。
步骤二,可信第三方TA中预置的KGC通过SM9密码算法对VANET通信系统进行参数初始化;
KGC(key generator center,密钥生成中心)产生的参数包括:曲线阶的素因子N,N阶循环子群G1和G2,G1的生成元P1,G2的生成元P2,以及N阶乘法循环群GT
N阶乘法循环群GT为双线性对e的值域。
步骤三,利用KGC产生的参数生成系统密钥和识别符hid并公开;
具体过程为:
首先,从KGC产生的曲线阶的素因子N中选择随机数s作为主私钥;
s∈[1,N-1]
然后,利用主私钥s结合生成元P2,计算主公钥P;
主公钥P的计算公式为:
P=[s]P2
最后,可信第三方TA公开主公钥P,并密存主私钥s,同时公开主私钥的识别符hid;
hid用一个字节表示。
步骤四,将RSU的身份标识ID输入RSU内置的PUF模块中,输出响应激励Y,并将RSU的ID和激励-响应对(ID,Y)预存在车辆V中。
Y=PUF(ID)
步骤五,利用主私钥的识别符hid、RSU的ID和(ID,Y),实现RSU和V的双向认证;
具体为:
步骤501,车辆V向RSU发送入网请求Q,RSU收到车辆V的入网请求后产生随机数r1
随机数r1∈[1,N-1];
步骤502,RSU根据随机数r1以及可信第三方发送的识别符hid,利用内置PUF模块计算安全因子k;
安全因子k的计算公式为:
k=PUF(ID||hid,r1)
步骤503,RSU通过k混淆发送给车辆V的信息M,形成混淆信息
Figure BDA0003119487300000031
混淆信息
Figure BDA0003119487300000032
为:
Figure BDA0003119487300000033
步骤504,RSU将此时的ID、(ID,Y)和混淆信息
Figure BDA0003119487300000034
发送给车辆V,车辆V将接收到的ID、(ID,Y)与预存的ID和(ID,Y)做比对,判断两者是否相同,若相同,则车辆V对RSU认证通过,执行步骤505;否则,认证失败,停止通信;
步骤505,车辆V产生随机数r2,并利用第三方发送的主公钥P和生成元P1,计算群GT中的元素w;
r2∈[1,N-1]
群GT中的元素为:g=e(P1,P),
Figure BDA0003119487300000035
步骤506,车辆V将接收的混淆信息
Figure BDA0003119487300000036
和w拼接并做哈希运算,通过SM9密码算法计算得到L值;判断L值是否为0,若L=0,则返回步骤505,车辆V重新选择随机数执行运算,直至L≠0;若L≠0,则执行步骤507;
哈希运算为
Figure BDA0003119487300000037
L值的计算公式为:L=(r2-h)modN。
步骤507,车辆V利用L值和可信第三方发送的主私钥s计算群G1中的元素J,得到
Figure BDA0003119487300000038
的签名值为(h,J),并将签名值(h,J)发送给RSU;
群G1中的元素J=[L]s
步骤508,RSU收到签名(h,J)后,验证h是否满足h∈[1,N-1]且J是否满足J∈G1,若同时满足,则继续通信,执行步骤509;否则认证失败,停止通信;
步骤509,RSU计算新的哈希值h',利用新的哈希值h'计算群G2中的元素u,利用(h,J)和u计算群GT的元素w';
新的哈希值h':h'=H(ID||hid,N);
群G2中元素u为:u=[h']P2+P;
群GT中的元素w'为:g=e(P1,P),t=gh,v=e(s,u),w'=vt;
步骤510,RSU将混淆信息
Figure BDA0003119487300000039
和w'拼接并做哈希运算,得到
Figure BDA00031194873000000310
判断h1是否与h相等,若是,则验证通过,完成RSU和V的双向认证;否则认证失败,停止通信。
步骤六,完成双向认证后,该VANET通信系统即可进行移动中的多车辆通信。
本发明具有以下特点和优势:
1、本发明基于SM9的车联网V2I双向认证方法,基于SM9密码算法,SM9密码算法具有较高安全性,同时降低交互次数,提高通信效率,能够满足V2I无线通信认证要求。
2、本发明基于SM9的车联网V2I双向认证方法,引入物理不可克隆函数——PUF函数,加强了安全性。经分析,本发明可有效保护通信隐私、抵抗冒充、窃听、重放攻击和中间人攻击等。
3、本发明基于SM9的车联网V2I双向认证方法,不仅验证请求入网车辆的合法身份,也验证另一通信实体RSU的合法身份,保护双方的通信安全。
4、本发明基于SM9的车联网V2I双向认证方法,完成双向认证只需交互3次,可较好适应车联网场景中车辆快速移动,网络变化快的特点。
附图说明
图1为本发明基于SM9的车联网V2I双向认证方法的流程图;
图2为本发明的VANET通信系统的模型示意图;
图3为本发明中车辆V和RSU双向认证的通信交互流程图。
具体实施方式
下面将结合附图和实施例对本发明作进一步的详细说明。
本发明提出的一种基于SM9的车联网V2I双向认证方法,应用了SM9算法和PUF函数对综合的VANET通信系统中的车辆和路边单元进行双向身份认证。
VANET是一种大型交互网络,是特殊的移动自组织网络,可以实现对车辆信息的采集、整合和提取,并加以利用,为车辆提供路线规划,路况监测,在线追踪,应急预警,多元娱乐等综合性服务,具有十分重要的现实意义。V2I无线通信的脆弱性使网络极易受到安全威胁,为保证网络安全,需要对无线通信双方进行身份认证。
SM9算法是一种国际标准密码算法,是一种安全可控的高强度非对称密码算法,在标准曲线上实现算法的安全强度相当于RSA-3072位。同时,SM9是一种标识密码算法,基于用户的标识信息生成认证所需信息,解决了非对称密码证书管理的问题,具有易于部署和安全性高的特点,优于其他传统公钥算法。
PUF函数是一种物理不可克隆函数,指利用物体内部物理结构存在的个性化差异,输入一个激励,映射输出一个不可预测的响应。PUF函数的主要优势体现在不可克隆的激励响应行为,在大大减少计算和通信开销的同时实现一些传统公钥加密功能。将PUF作为基本单元嵌入到参与运算的设备中,可以增强协议安全性。PUF函数可表示为输入激励和输出响应的函数关系,如X0X1…Xn-1=f(Y0Y1…Yn-1),其中X0X1…Xn-1是n位的输入激励,Y0Y1…Yn-1是n位的输出响应,每一个激励信号都有相应的响应信号与之对应,具有映射简单、易于计算的特性。
一种基于SM9的车联网V2I双向认证方法,如图1所示,包括如下步骤:
步骤一,建立包括可信第三方TA、服务器、路边单元RSU和车辆V的VANET通信系统;
VANET通信系统如图2所示,路边单元RSU安装在区域内,与服务器有线连接,是区域内消息转发的重要节点,位置固定,可为通信范围内的车辆提供信息服务。车辆V是动态移动的,在行驶过程中往往途径多个RSU控制范围,车辆需要的信息服务也需要RSU进行转发。车辆V通过无线通信功能与路边单元RSU连接,可信第三方TA通过无线通信的方式与RSU和V分别实现安全通信。
为满足VANET场景下V2I通信安全,在车辆V请求信息服务前由RSU对车辆进行身份认证,防范潜在敌手冒充合法车辆V对RSU区域通信进行破坏;同时,车辆V也预置了需要通信的RSU的标识ID和激励——响应对,为避免敌手冒充RSU破坏通信,也需要车辆对RSU进行认证。
步骤二,可信第三方TA中预置的KGC通过SM9密码算法对VANET通信系统进行参数初始化;
KGC(key generator center,密钥生成中心)产生的参数包括:曲线阶的素因子N,N阶循环子群G1和G2,G1的生成元P1,G2的生成元P2,以及N阶乘法循环群GT
N阶乘法循环群GT为双线性对e的值域。
步骤三,利用KGC产生的参数生成系统密钥和识别符hid;
具体过程为:
首先,从KGC产生的曲线阶的素因子N中选择随机数s作为主私钥;
s∈[1,N-1]
然后,利用主私钥s和G2的生成元P2计算主公钥P;
主公钥P的计算公式为:
P=[s]P2
最后,可信第三方TA公开主公钥P,并密存主私钥s,同时公开主私钥的识别符hid;
hid用一个字节表示。
步骤四,将RSU的身份标识ID输入RSU内置的PUF模块中,输出响应激励Y,并将RSU的ID和激励-响应对(ID,Y)预存在车辆V中。
Y=PUF(ID)
其中ID为RSU的物理提取信息,作为RSU不可克隆的身份标识。
步骤五,利用主私钥的识别符hid、RSU的ID和(ID,Y),实现RSU和V的双向认证;
如图3所示,具体为:
步骤501,车辆V向RSU发送入网请求Q,RSU收到车辆V的入网请求后产生随机数r1
随机数r1∈[1,N-1];
步骤502,RSU根据随机数r1以及可信第三方发送的识别符hid,利用内置PUF模块计算安全因子k;
安全因子k的计算公式为:
k=PUF(ID||hid,r1)
步骤503,RSU通过k混淆发送给车辆V的信息M,形成混淆信息
Figure BDA0003119487300000061
混淆信息
Figure BDA0003119487300000062
为:
Figure BDA0003119487300000063
步骤504,RSU将此时的ID、(ID,Y)和混淆信息
Figure BDA0003119487300000064
发送给车辆V,车辆V将接收到的ID和(ID,Y)与预存的RSU的ID和激励-响应对(ID,Y)做比对,判断两者是否相同,若相同,则车辆V对RSU认证通过,执行步骤505;否则,认证失败,停止通信;
步骤505,车辆V产生随机数r2,并利用第三方发送的主公钥P和G1的生成元P1以及该随机数r2计算群GT中的元素w;
r2∈[1,N-1]
群GT中的元素为:g=e(P1,P),
Figure BDA0003119487300000065
步骤506,将
Figure BDA0003119487300000066
和w拼接并做哈希运算,通过SM9密码算法计算得到L值;判断L值是否为0,若L=0,则返回步骤505,车辆V重新选择随机数执行运算,直至L≠0;若L≠0,则执行步骤507;
哈希运算为
Figure BDA0003119487300000067
L值的计算公式为:L=(r2-h)modN。
步骤507,车辆V利用L值和接收到的主私钥s计算群G1中的元素J,得到
Figure BDA0003119487300000068
的签名值为(h,J),并将签名值(h,J)发送给RSU;
群G1中的元素J=[L]s
步骤508,RSU收到(h,J)后,验证h是否满足h∈[1,N-1]和J是否满足J∈G1,若同时满足,则继续通信,执行步骤508;否则认证失败,停止通信;
步骤509,RSU计算新的哈希值h',利用新的哈希值h'计算群G2中的元素u,利用(h,J)和u计算群GT的元素w';
新的哈希值h':h'=H(ID||hid,N);
群G2中元素为:u=[h']P2+P;
群GT中的元素为:g=e(P1,P),t=gh,v=e(s,u),w'=vt;
步骤510,RSU将混淆信息
Figure BDA0003119487300000071
和w'拼接并做哈希运算,得到
Figure BDA0003119487300000072
判断h1是否与h相等,若是,则验证通过,完成RSU和V的双向认证;否则认证失败,停止通信。
步骤六,完成双向认证后,该VANET通信系统即可进行移动中的多车辆通信。
利用实施例对本申请车联网V2I双向认证方法进行安全性分析,本发明所提的基于SM9的双向认证协议同时具备了SM9的安全性和PUF函数的安全性,具体体现在以下几个方面:
(1)本发明中SM9采用的曲线为标准曲线,理论上相当于3072位RSA算法的安全强度,具有很高的安全强度。而且按要求选取SM9标准曲线被证明可抵抗Poglig-Hellman方法攻击、Pollard方法攻击、抗异常曲线攻击等。
(2)保护用户隐私。本发明在传输过程中并未传输车辆身份信息。RSU发送给车辆的消息也经安全因子k混淆,在需要时,可避免M的信息泄露。
(3)PUF安全特性:认证信息经过PUF函数计算,从物理上避免设备的克隆复制。由于PUF本身安全特性,当攻击者企图物理改变RSU的认证设备时,RSU物理结构也会发生变化,敌手即使使用相同激励也无法得到同样响应输出,防范物理克隆和暴力破坏,可以防范冒充攻击。
(4)双向认证。本发明能够对系统中V2I的通信实体进行双向认证。车辆收到RSU发来的(ID,Y)后,利用预存的RSU标识ID,查找自身存储的激励-响应对,验证RSU的合法身份。对于RSU,在收到(h,J)后,通过依次验证h∈[1,N-1]、J∈G1
Figure BDA0003119487300000073
来确认车辆的合法身份,完成双向认证。
(5)抵抗窃听攻击、重放攻击、中间人攻击等常见攻击。本发明中,RSU身份标识和可能泄露信息的消息等并未直接暴露在交互信息中,是经过SM9中辅助函数SM3、PUF函数和随机数运算得到的保密信息,敌手无法从交互信息中得到有用信息,从而可以抵抗窃听攻击。每轮信息交互中,双方产生的随机数为新鲜的,一定程度防范重放攻击。通信双方认证所需信息经过SM9数字签名算法按步骤严格计算,具有紧密逻辑关系,可以防范中间人攻击。
与传统利用SM9算法完成身份认证不同的是,本发明引入PUF函数完成了通信双方的双向认证。考虑到V2I实际通信中,RSU固定在区域内,嵌入PUF模块可行,且需要进行通信的车辆预先获取RSU的标识信息可行。标识信息经PUF函数的运算、比对,防范RSU的物理克隆,能完成V对RSU的认证;同时,安全因子k也对消息进行了混淆处理,避免消息的明文传输,在需要时,可一定程度防范消息泄露。
本发明提出的适用于车联网具体应用场景V2I的双向认证协议,主要为协议初始化和认证流程,其中有RSU预置PUF模块、入网车辆预存信息、双向认证等步骤,具有交互次数少,安全性高的特点,考虑到VANET中车辆移动快速、RSU相对固定、通信双方安全性要求高的实际要求,方案能够较好适应VANET中V2I的实际应用场景。

Claims (2)

1.一种基于SM9的车联网V2I双向认证方法,其特征在于,包括如下步骤:
步骤一,建立包括可信第三方TA、服务器、路边单元RSU和车辆V的VANET通信系统;
步骤二,可信第三方TA中预置的KGC通过SM9密码算法对VANET通信系统进行参数初始化;
KGC产生的参数包括:曲线阶的素因子N,N阶循环子群G1和G2,G1的生成元P1,G2的生成元P2,以及N阶乘法循环群GT
N阶乘法循环群GT为双线性对e的值域;
步骤三,利用KGC产生的参数生成系统密钥和识别符hid;
首先,从KGC产生的曲线阶的素因子N中选择随机数s作为主私钥;
s∈[1,N-1]
然后,利用主私钥s计算主公钥P;
主公钥P的计算公式为:
P=[s]P2
最后,可信第三方TA公开主公钥P,并密存主私钥s,同时公开主私钥的识别符hid;
步骤四,将RSU的身份标识ID输入RSU内置的PUF模块中,输出响应激励Y,并将RSU的ID和激励-响应对(ID,Y)预存在车辆V中;
Y=PUF(ID)
步骤五,利用主私钥的识别符hid、RSU的ID和(ID,Y),实现RSU和V的双向认证;
具体为:
步骤501,车辆V向RSU发送入网请求Q,RSU收到车辆V的入网请求后产生随机数r1
随机数r1∈[1,N-1];
步骤502,RSU根据随机数r1以及可信第三方发送的识别符hid,利用内置PUF模块计算安全因子k;
安全因子k的计算公式为:
k=PUF(ID||hid,r1)
步骤503,RSU通过k混淆发送给车辆V的信息M,形成混淆信息
Figure FDA0003383584340000011
混淆信息
Figure FDA0003383584340000012
为:
Figure FDA0003383584340000013
步骤504,RSU将此时的ID、(ID,Y)和混淆信息
Figure FDA0003383584340000014
发送给车辆V,车辆V将接收到的ID和(ID,Y)与预存的RSU的ID和激励-响应对(ID,Y)做比对,判断接收到的数据参数与预存的数据参数是否相同,若相同,则车辆V对RSU认证通过,执行步骤505;否则,认证失败,停止通信;
步骤505,车辆V产生随机数r2,并利用第三方发送的主公钥P和G1的生成元P1以及该随机数r2计算群GT中的元素w;
r2∈[1,N-1]
群GT中的元素为:g=e(P1,P),
Figure FDA0003383584340000021
步骤506,将
Figure FDA0003383584340000022
和w拼接并做哈希运算,通过SM9密码算法计算得到L值;判断L值是否为0,若L=0,则返回步骤505,车辆V重新选择随机数执行运算,直至L≠0;若L≠0,则执行步骤507;
哈希运算为
Figure FDA0003383584340000023
L值的计算公式为:L=(r2-h)modN;
步骤507,车辆V利用L值和接收到的主私钥s计算群G1中的元素J,得到
Figure FDA0003383584340000026
的签名值为(h,J),并将签名值(h,J)发送给RSU;
群G1中的元素J=[L]s
步骤508,RSU收到(h,J)后,验证h是否满足h∈[1,N-1]和J是否满足J∈G1,若同时满足,则继续通信,执行步骤508;否则认证失败,停止通信;
步骤509,RSU计算新的哈希值h',利用新的哈希值h'计算群G2中的元素u,利用(h,J)和u计算群GT的元素w';
新的哈希值h':h'=H(ID||hid,N);
群G2中元素为:u=[h']P2+P;
群GT中的元素为:g=e(P1,P),t=gh,v=e(s,u),w'=vt;
步骤510,RSU将混淆信息
Figure FDA0003383584340000024
和w'拼接并做哈希运算,得到
Figure FDA0003383584340000025
判断h1是否与h相等,若是,则验证通过,完成RSU和V的双向认证;否则认证失败,停止通信;
步骤六,完成双向认证后,该VANET通信系统即可进行移动中的多车辆通信。
2.根据权利要求1所述的一种基于SM9的车联网V2I双向认证方法,其特征在于,所述的VANET通信系统具体为:车辆V在VANET通信系统中是动态移动的,车辆V通过无线通信功能与路边单元RSU连接,路边单元RSU与服务器进行有线连接,可信第三方TA通过无线通信的方式与RSU和V实现通信。
CN202110671523.9A 2021-06-17 2021-06-17 一种基于sm9的车联网v2i双向认证方法 Active CN113452764B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110671523.9A CN113452764B (zh) 2021-06-17 2021-06-17 一种基于sm9的车联网v2i双向认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110671523.9A CN113452764B (zh) 2021-06-17 2021-06-17 一种基于sm9的车联网v2i双向认证方法

Publications (2)

Publication Number Publication Date
CN113452764A CN113452764A (zh) 2021-09-28
CN113452764B true CN113452764B (zh) 2022-02-18

Family

ID=77811601

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110671523.9A Active CN113452764B (zh) 2021-06-17 2021-06-17 一种基于sm9的车联网v2i双向认证方法

Country Status (1)

Country Link
CN (1) CN113452764B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114339675B (zh) * 2021-12-09 2023-11-28 湖北工业大学 一种车联网轻量级认证和密钥共享系统及方法
CN114390474B (zh) * 2022-01-12 2024-03-22 重庆邮电大学 基于bs-puf的轻量级双因子车联网双向匿名认证系统及方法
CN117650951B (zh) * 2024-01-30 2024-05-10 北京格尔国信科技有限公司 一种基于标识密码算法进行ike认证与协商的方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009140180A1 (en) * 2008-05-14 2009-11-19 Telcordia Technologies, Inc. Methods for efficient organization of vehicle peer groups and efficient v2r communications
CN103051726A (zh) * 2012-12-28 2013-04-17 杨涛 基于rsu的vanet安全信息聚合传输系统及方法
WO2013109960A1 (en) * 2012-01-18 2013-07-25 Carnegie Mellon University Transitioning to a roadside unit state
CN106657209A (zh) * 2016-07-31 2017-05-10 华南理工大学 一种基于vanet的obu与rsu快速切换方法
CN107017985A (zh) * 2017-05-10 2017-08-04 河南工业大学 一种车载自组织网络轨迹隐私保护方法及系统
CN109687976A (zh) * 2019-01-07 2019-04-26 西安邮电大学 基于区块链与pki认证机制的车队组建及管理方法及系统
CN112437108A (zh) * 2020-10-09 2021-03-02 天津大学 面向车联网隐私保护的去中心化身份认证装置和方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109274487B (zh) * 2018-08-17 2020-04-14 西安电子科技大学 基于国密sm9密码算法的群签名标识签发方法
CN109743172B (zh) * 2018-12-06 2021-10-15 国网山东省电力公司电力科学研究院 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端
CN110769393B (zh) * 2019-11-07 2021-12-24 公安部交通管理科学研究所 一种车路协同的身份认证系统及方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009140180A1 (en) * 2008-05-14 2009-11-19 Telcordia Technologies, Inc. Methods for efficient organization of vehicle peer groups and efficient v2r communications
WO2013109960A1 (en) * 2012-01-18 2013-07-25 Carnegie Mellon University Transitioning to a roadside unit state
CN103051726A (zh) * 2012-12-28 2013-04-17 杨涛 基于rsu的vanet安全信息聚合传输系统及方法
CN106657209A (zh) * 2016-07-31 2017-05-10 华南理工大学 一种基于vanet的obu与rsu快速切换方法
CN107017985A (zh) * 2017-05-10 2017-08-04 河南工业大学 一种车载自组织网络轨迹隐私保护方法及系统
CN109687976A (zh) * 2019-01-07 2019-04-26 西安邮电大学 基于区块链与pki认证机制的车队组建及管理方法及系统
CN112437108A (zh) * 2020-10-09 2021-03-02 天津大学 面向车联网隐私保护的去中心化身份认证装置和方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
肖玲 ; 李仁发 ; 罗娟.车载自组网的仿真研究综述.《系统仿真学报》.2009, *
魏达 ; 王沿锡 ; 王健 ; 刘衍珩 ; 邓伟文.车载自组网移动模型综述.《计算机学报》.2013, *

Also Published As

Publication number Publication date
CN113452764A (zh) 2021-09-28

Similar Documents

Publication Publication Date Title
CN108964919B (zh) 基于车联网的具有隐私保护的轻量级匿名认证方法
Cui et al. HCPA-GKA: A hash function-based conditional privacy-preserving authentication and group-key agreement scheme for VANETs
CN113452764B (zh) 一种基于sm9的车联网v2i双向认证方法
CN109412816B (zh) 一种基于环签名的车载网匿名通信系统及方法
CN113852632B (zh) 基于sm9算法的车辆身份认证方法、系统、装置及存储介质
CN110519345B (zh) 基于多协助车辆自主选择的车联网信息安全协作下载方法
Ahamed et al. EMBA: An efficient anonymous mutual and batch authentication schemes for vanets
Patel et al. Vehiclechain: Blockchain-based vehicular data transmission scheme for smart city
CN114390474A (zh) 基于bs-puf的轻量级双因子车联网双向匿名认证系统及方法
CN107040516A (zh) 一种高效假名管理和数据完整性保护协议
CN110493748B (zh) 一种基于雾的路况检测认证方法
CN109379372B (zh) 一种面向vanet的无证书和签名的条件匿名认证方法
Fazzat et al. A comparative performance study of cryptographic algorithms for connected vehicles
CN113839782A (zh) 基于puf的车内网络can总线轻量级安全通信方法
Di et al. A Novel Identity‐Based Mutual Authentication Scheme for Vehicle Ad Hoc Networks
CN115379418B (zh) 一种适用于车载自组网安全通信和条件隐私保护认证方法
CN114071463B (zh) 一种基于双线性映射的车载自组织网络的批认证方法
CN113115309B (zh) 车联网的数据处理方法、装置、存储介质和电子设备
CN114826716A (zh) 一种基于无证书组签密的车联网条件隐私保护方法
Priyadharshini et al. An efficient key agreement and anonymous privacy preserving scheme for vehicular ad‐hoc networks with handover authentication
Song et al. Research on Secure and Privacy-Preserving Scheme Based on Secure Multi-Party Computation for VANET.
Xie et al. Conditional Privacy-Preserving Authentication Scheme for IoV Based on ECC
Wu et al. A Data Privacy and Authentication Scheme Based on Internet of Vehicles
Bai et al. Anonymous Identity Authentication scheme for Internet of Vehicles based on moving target Defense
Shah et al. Cost‐Efficient Privacy‐Preserving Authentication and Key Management Scheme for Internet of Vehicle Ecosystem

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant