CN114071418A - 一种基于机密计算的车联网认证协议方法 - Google Patents

Abstract

本发明涉及一种基于机密计算的车联网认证协议方法，包括：包括车对车V2V认证协议和车对基础设施V2I认证协议；其中，V2V认证协议包括：注册阶段、登录阶段、车辆与路边单元认证与临时凭证更新阶段、车辆与车辆认证阶段和第一口令修改阶段；V2I认证协议包括：初始化阶段、用户注册阶段、V2V密钥协商阶段和第二口令修改阶段。本发明的有益效果是：很好的抵御了来自路边单元的攻击，并通过临时凭证动态更新技术抵御追踪攻击，提升了认证过程中的安全性；与其他技术相比，通过轻量级的异或、哈希运算大幅度降低了运算中的计算开销，保证了认证过程的低开销、低时延，实现快速认证。补充了近距离车与车通信的认证协议，适用于车联网大部分应用场景。

Description

一种基于机密计算的车联网认证协议方法

技术领域

本发明涉及机密计算领域，尤其涉及一种基于机密计算的车联网认证协议方法。

背景技术

目前车联网的相关技术快速发展，车联网已经开始落地进入人们的生活。但车联网的安全问题仍然是阻碍车联网发展的核心问题。近年来，在车联网的安全方面有许多研究成果，尤其是身份认证方面。身份认证协议也在这段时间里越来越完善，安全性越来越高。但对安全的追求是无止境的，安全防御技术在提升的同时攻击手段也愈加丰富，没有任何一个协议可以称得上永远安全。仅从目前的认证方法来看，大部分认证协议仍有诸多漏洞，需要进一步的加强。

目前的认证协议大多只关注静态和传输中的数据，忽略了使用中的数据保护。而机密计算的出现弥补了这一缺陷，通过基于硬件的可信执行环境对使用中的数据进行保护。可信执行环境被定义为提供一定级别的数据完整性、数据机密性和代码完整性保证的环境。事实上安全策略必须考虑可能被入侵的所有层面。如果一层受到损害(例如正在使用的数据)，那么其他层(静止数据，使用中的数据)可能会受到影响。机密计算正在弥补入侵者可能利用的最后一个“漏洞”，并将大大加强系统的整体安全策略。目前主流的机密计算产品大多有硬件供应商提供，例如英特尔Secure Guard拓展(SGX)，ARM的Trustzone，AMD的SEV以及华为的SecGear等。通过机密计算的引入，可以弥补数据保护策略中的潜在弱点。

发明内容

现有技术大部分没有考虑到来自路边单元的攻击，默认路边单元内部安全。但事实上，由于路边单元部署在路边等公共环境，极易被攻击者捕获，进入路边单元内部读取信息。所以协议没有考虑抵御来自路边单元内部攻击是不合理也极不安全的。

本发明主要解决认证协议无法抵抗来自路边单元攻击的问题，提出了一种基于机密计算的车联网认证协议方法。首先，用户购车后在4S店或车管所等正式机构线下注册，用户信息写入车载单元并同步到可信中心，可信中心通过光纤等安全信道传输到所有路边单元。注册过程中生成的主密钥以及关键信息存储在车载单元以及路边单元的机密计算环境(TEE)中。然后，车辆行驶过程中可以通过生物信息(指纹、人脸等)、口令等信息登录，完成与路边单元的认证并交换协商出的秘钥，用以后续交流信息的加密。协议通过实验证明了安全性以及开销、延时、丢包率等指标的先进性。同时，考虑到车与车通信的实际应用范围，本发明设计了远距离车与车通信以及近距离车与车通信两者方案。

本发明提供的一种基于机密计算的车联网认证协议方法，包括：车对车V2V认证协议和车对基础设施V2I认证协议；

其中，V2V认证协议包括：注册阶段、登录阶段、车辆与路边单元(RSU认证与临时凭证更新阶段、车辆与车辆认证阶段和第一口令修改阶段；

V2I认证协议包括：初始化阶段、用户注册阶段、V2V密钥协商阶段和第二口令修改阶段。

进一步地，所述注册阶段，在车管所线下安全环境进行，包括车载单元OBU和可信中心TA之间的信息交互，具体为：

S11：在车载单元OBU插入智能卡，获取智能卡表示ID_SC；

S12：输入用户表示ID_i，密码PW_i与生物信息Bio_i，以及车载单元标识ID_OBU；

S13：车载单元OBU生成随机数R_i和主密钥K_i，计算：

(σ_i，τ_i)＝Gen(Bio_i)

RPW＝(ID_i||PW_i||σ_i)

V_i＝(RPW||R_i)

其中σ_i，τ_i分别表示提取到的生物信息；Gen()表示模糊函数；

通过异或加密存储生成的随机数；

表示异或运算；h(·)表示单向哈希函数；||表示连接符；RPW表示哈希后的密码；

表示临时身份凭证；V_i表示登录验证参数；

S14：车载单元OBU生成当前时间戳TS₁，然后发送

到可信中心TA；

S15：可信中心TA检查TS₁的新鲜度，若通过，则生成随机数RT_i，并计算

获取当前时间戳TS₂，其中，

通过计算隐藏真实ID保证匿名性；

通过异或加密存储临时身份凭证

通过密钥加密存储随机数R_i；

通过异或运算加密存储RT_i；若不通过，则结束注册阶段；

S16：可信中心TA发送

到车载单元；

S17：车载单元OBU检查TS₂的新鲜度，若通过，则存储

到内存，并将K_i存储到机密计算可信执行环境(TEE)中；

S18：可信中心TA发送

到RSU，RSU存储

到内存，并将

存储到机密计算的TEE中。

进一步地，所述登陆阶段，具体流程如下：

S21：在OBU插入智能卡获取ID_sc同时输入ID_i，PW_i，Bio_i；

S22：OBU计算(σ_i，τ_i)＝Gen(Bio_i)，并调用接口在TEE中计算

S23：OBU计算

其中

表示登录用户计算的登录验证参数；

S24：车载单元OBU进行校验

是否相等，若两者相等则登录成功，否则登录失败。

进一步地，所述车辆与路边单元RSU认证与临时凭证更新阶段，包括：车辆与路边单元RSU认证阶段和临时凭证更新阶段，具体流程如下：

车辆与路边单元RSU认证阶段：

S311：在OBU插入智能卡，并用户表示ID_i，密码PW_i与生物信息Bio_i；

S312：车载单元计算：

(σ_i，τ_i)＝Gen(Bio_i)

RPW＝h(ID_i||PW_i||σ_i)

V_i ^*＝h(RPW||R_i)

并校验

是否相等，若是则获取车载单元标识ID_OBU；否则结束认证；

S313：OBU调用机密计算接口，并在TEE中计算

S314：OBU生成随机数r，获取当前时间戳TS₁并计算

其中CN_i通过异或来隐藏随机数r的安全；r是车载单元生成的随机数，用来生成会话密钥；HMac_r()表示哈希运行消息认证码；v₁表示本次消息的验证参数；

S315：OBU发送

到RSU；

S316：RSU检查TS₁新鲜度，若通过检查，则根据

在内存中获取

否则，认证阶段结束；

S317：RSU调用接口在TEE中计算

RSU计算：

同时验证

是否成立，若是，则验证通过，生成随机数n，获取当前时间戳TS₂计算：

SK＝h(n||r)

其中，SK表示用户ID_i与RSU的会话密钥；v₂表示第2条消息的验证参数；HMac_n()表示哈希运行消息认证码；PN负责传输通过异或加密后的随机数n；若不成立，则结束认证；

S318：RSU发送{PN，v₂，TS₂}到车载单元OBU；

S319：OBU收到RSU消息后检查TS₂新鲜度，若通过检查，则校验

是否成立，若成立，则计算

和SK＝h(n||r)；此时认证完成，密钥即为SK，若不成立，则结束认证；若TS₂新鲜度没通过检查，则结束认证；

临时凭证更新阶段：

S321：OBU计算

然后在内存中更新

其中，

表示更新后的RN_i，负责存储新随机数n；

S322：路边单元根据

获取ID_OBU，调用机密计算接口并在TEE中计算

RSU计算

最后更新

其中

表示更新后的A_i，通过异或加密存储新随机数n；

表示更新后的临时身份凭证MC_i；

表示更新后的PMC_i；

表示更新后的PR_i；

表示更新后的假名PID_i。

进一步地，所述车辆与车辆认证阶段，具体流程如下：

车辆i与车辆j进行通信时，车辆i的操作如下：

车载单元OBU_i生成随机数R_i调用机密计算接口并在TEE中计算

生成当前时间戳TSI₁，并利用之前车辆与RSU_i认证阶段协商的密钥SK计算mi₁＝E_SK(RI，TSI)，最后发送{TSI₁，mi₁}路边单元i；其中UK表示OBU_i，即车辆i的车载单元与OBU_j，即车辆j的车载单元之间的密钥；

路边单元RSU_j收到信息后检查TSI₁新鲜度，并通过密钥解密D_SK(mi₁/mj₁)获取{RI，TSI₁}，路边单元i获取当前时间戳TSJ₂，然后计算mi₂＝E_SK(RI，TSJ₂)并发送{TSJ₂，mj₂}到车辆j，车辆j的车载单元首先解密D_SK(mj₂)获得{RI，TSJ₂}，然后OBU_j调用机密计算接口并在可信执行环境中计算

车辆j的操作镜像执行车辆i的操作，最终得到V2V会话秘钥KEY_v＝h(R_i||R_j||UK)。

进一步地，所述第一口令修改阶段，具体流程如下：

S41：在车载单元插入智能卡获取ID_sc同时输入ID_i，PW_i，Bio_i；

S42：车载单元OBU计算

(σ_i，τ_i)＝Gen(Bio_i)

RPW＝h(ID_i||PW_i||σ_i)

最后校验

是否成立，若成立，则用户输入新密码

然后更新

进一步地，所述初始化阶段，具体为：

S51：获取车辆唯一标识，发动机号EN₀，再由超级管理员SA判断EN₀是否符合车辆注册要求，若符合要求，则在车辆设备中安装机密计算环境，并在车载单元中写入异或运算

函数，哈希运算h(·)，连接符运算||，消息码认证对HMACk(Mac，Ver)，并在车辆机密计算环境内生成Key；

S52：进行车主注册，输入车主生物信息Bio_s，计算

(σ_s，τ_s)＝Gen(Bio_s)，再调用机密计算接口在TEE中计算HB_s＝h(σ_s||Key)，最后在OBU中存储{HB_s，τ_s}，在TEE保存主密钥Key。

进一步地，所述用户注册阶段，具体为：

S61：用户输入用户账户ID_i，用户密码PW_i，用户生物信息Bio_i，车主协同输入车主生物信息Bio_s；

S62：获取车辆发动机号EN₀，生成注册随机数R_L，计算σ＝Rep(Bio_s，τ_s)，其中Rep()表示生物信息匹配函数；

机密计算环境计算HB＝h(σ||Key)，判断HB与存储的HB_s是否相同，若相同，则计算

(σ_i，τ_i)＝Gen(Bio_i)

HPW_i＝h(EN0_i||IDi||PW_i||R_L||σ_i)

HID_i＝h(ID_i||PW_i)

调用机密计算接口并在TEE中计算

TC_i＝h(R_L||Key)，

计算V＝h(TC_i||HPW_i)，OBU存储认证表Lu{HID_i,HR_L,V,τ_i}。

进一步地，所述V2V密钥协商阶段，具体为：

S71：用户登陆OBU，输入用户账户ID_i，用户密码PW_i，用户生物信息Bio_i，获取车辆发动机号EN₀，计算HID_i＝h(ID_i||PW_i)，通过HID_i从车辆认证表Lu中获取{HR_L,V,τ_i}；

S72：调用机密计算接口并在TEE中计算：

TC_i＝h(R_L||Key)

σ_i＝Rep(Bio_i,τ_i)

HPW_i＝h(EN₀||ID_i||PW_i||R_L||σ_i)

V*＝h(TC_i||HPW_i)

判断V*＝V是否成立，若成立，则登陆成功；否则登录失败；

S73：输入目标通信车载单元1的发动机号EN_t ⁰，生成随机数R₀和当前时间戳TS₀，调用机密计算接口并在TEE中计算

v₀＝Hmac_R0(TC_i||TS₀||R₀||EN_t ⁰||R_L)；

其中HHR_L通过异或加密存储R_L；HR₀通过异或加密存储R₀；v₀表示本次传输消息的验证参数；

S74：车载单元OBU₀广播{TS₀,HR₀,HHR_L,v₀}至车载单元OBU₁，OBU₁接受广播信息后检查时间戳TS₀是否新鲜，若新鲜，则获取本车发动机号EN₁，在机密计算环境中计算

TC_i＝h(R_L||Key)

判断Ver_R0(TC_i||TS₀||R₀||EN₁||R_L,v₀)是否等于1，若相等，则生成当前时间戳TS₁，生成随机数R₁，计算

SK_1-0＝h(R0||R1)

v₁＝HMac_R1(TC_i||TS₁||R₁||EN₁||R_L)

其中，SK_1-0表示；HR₁通过异或来加密传输R₁；DR是用来更新HID_i的参数；若不相等，则结束；

S75：OBU₁广播信息{TS₁,HR₁,v₁}至OBU₀；

S76：OBU₀接受到消息后检查TS1新鲜性，若新鲜，则计算随机数

判断Ver_R1(TC_i||TS₁||R₁||EN₁||R_L,v₁)是否等于1，若等于，计算

SK_1-0＝h(R₀||R₁)

用HID_i ^new代替HID_i。

所述第二口令修改阶段，具体为：

S81：用户输入原有注册信息，包含原有账户ID_i，原有密码PW_i，原有生物信息Bio_i，输入车主/超级用户生物信息Bio_s。计算σ＝Rep(Bio_s,τ_s)，机密计算环境计算HB＝h(σ||Key)，判断HB＝HB_s是否成立，若不成立，则放弃修改，若成立，则代表超级用户授权已授权，进入步骤S82；

S82：获取车辆发动机号EN₀，计算HID_i＝h(ID_i||PW_i)，通过HID_i从车辆认证表Lu中获取{HRL,V,τ_i}；

S83：调用机密计算接口并在TEE中计算

TC_i＝h(R_L||Key)

σ_i＝Rep(Bio_i,τ_i)

HPW_i＝h(EN₀||ID_i||PW_i||R_L||σi)

V*＝h(TC_i||HPW_i)，判断V*＝V是否成立，若不成立，车载单元OBU则拒绝登陆请求并丢弃会话，若成立，则用户是合法用户，允许用户更新个人认证信息，进入步骤S84；

S84：用户输入新的个人生物特征值Bio_i ^new，新的用户账户ID_i ^new，新的密码PW_i ^new，生成新的随机数R_L ^new,车载单元计算

(σ_i ^new,τ_i ^new)＝Gen(Bio_i ^new)

HPW_i ^new＝h(EN₀||ID_i ^new||PW_i ^new||R_L ^new||σ_i ^new)

HID_i ^new＝h(ID_i ^new||PW_i ^new)

调用机密计算接口并在TEE中计算:

TC_i ^new＝h(R_L ^new||Key)

V^new＝h(TC_i ^new||HPW_i ^new)，更新{HID_i ^new,HR_L ^new,V^new,τ_i ^new}到OBU内存中代替原有的{HID_i,HR_L,V,τ_i}。

本发明提供的有益效果是：相比于其他技术，本发明通过应用机密计算技术很好的抵御了来自路边单元的攻击，并通过临时凭证动态更新技术抵御追踪攻击，提升了认证过程中的安全性。同时与其他技术相比，通过轻量级的异或、哈希运算大幅度降低了运算中的计算开销，保证了认证过程的低开销、低时延，实现快速认证。此外，补充了近距离车与车通信的认证协议，适用于车联网大部分应用场景。

附图说明

图1是简单的车联网网络结构图；

图2是本发明方法示意图；

图3是注册阶段车载单元与可信中心信息交换示意图；

图4是车辆与路边单元RSU认证与临时凭证更新阶段车载单元与路边单元信息交换示意图；

图5是车辆与车辆认证阶段车载单元与路边单元之间的信息交换示意图；

图6是初始化阶段流程示意图；

图7是用户注册阶段流程示意图；

图8是V2V密钥协商阶段车载单元0与车载单元1之间的信息交换示意图；

图9是V2V协议在AVISPA上的OFMC和CL-AtSe仿真结果；

图10是V2I协议在AVISPA上的OFMC和CL-AtSe仿真结果。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地描述。

为更好解释说明，本发明先对车联网网络架构进行解释。

请参考图1，图1是简单的车联网网络结构图。

在车联网中，常见角色为可信中心(TA)，路边单元(RSU)，车载单元(OBU)。一般的车联网网络架构为可信中心与诸多路边单元通过光纤等连接，可看做安全信道。汽车的车载单元之间以及车载单元与路边单元通信一般通过无线网络，传输的数据极易被拦截，是不安全信道。由于车联网的低时延要求，认证过程需要尽可能的快，数据计算量、传输量尽可能的低。一旦认证过程过慢或数据量太大，很有可能发生严重的交通事故。就目前而言，高速公路的ETC系统可以看做一个功能简单的车联网系统，车载单元负责扣费，路边单元计算缴费金额并与车载单元通信。

本发明提供的一种基于机密计算的车联网认证协议方法，即应用于图1所述的架构。

请参考图2，图2是本发明方法示意图；一种基于机密计算的车联网认证协议方法，包括：车对车V2V认证协议和车对基础设施V2I认证协议；

其中，V2V认证协议包括：注册阶段、登录阶段、车辆与路边单元(RSU认证与临时凭证更新阶段、车辆与车辆认证阶段和第一口令修改阶段；

V2I认证协议包括：初始化阶段、用户注册阶段、V2V密钥协商阶段和第二口令修改阶段。

请参考图3，图3是注册阶段车载单元与可信中心信息交换示意图；所述注册阶段，在车管所线下安全环境进行，包括车载单元OBU和可信中心TA之间的信息交互，具体为：

S11：在车载单元OBU插入智能卡，获取智能卡表示ID_SC；

S12：输入用户表示ID_i，密码PW_i与生物信息Bio_i，以及车载单元标识ID_OBU；

S13：车载单元OBU生成随机数R_i和主密钥K_i，计算：

(σ_i，τ_i)＝Gen(Bio_i)

RPW＝(ID_i||PW_i||σ_i)

V_i＝(RPW||R_i)

其中σ_i，τ_i分别表示提取到的生物信息；Gen()表示模糊函数；

通过异或加密存储生成的随机数；

表示异或运算；h(·)表示单向哈希函数；||表示连接符；RPW表示哈希后的密码；

表示临时身份凭证；V_i表示登录验证参数；

S14：车载单元OBU生成当前时间戳TS₁，然后发送

到可信中心TA；

S15：可信中心TA检查TS₁的新鲜度，若通过，则生成随机数RT_i，并计算

获取当前时间戳TS₂，其中，

通过计算隐藏真实ID保证匿名性；

通过异或加密存储临时身份凭证

通过密钥加密存储随机数R_i；

通过异或运算加密存储RT_i；若不通过，则结束注册阶段；

S16：可信中心TA发送

到车载单元；

S17：车载单元OBU检查TS₂的新鲜度，若通过，则存储

到内存，并将K_i存储到机密计算可信执行环境(TEE)中；

S18：可信中心TA发送

到RSU，RSU存储

到内存，并将

字储到机密计算的TEE中。

所述登陆阶段，具体流程如下：

S21：在OBU插入智能卡获取ID_sc同时输入ID_i，PW_i，Bio_i；

S22：OBU计算(σ_i，τ_i)＝Gen(Bio_i)，并调用接口在TEE中计算

S23：OBU计算

其中

表示登录用户计算的登录验证参数；

S24：车载单元OBU进行校验

是否相等，若两者相等则登录成功，否则登录失败。

请参考图4，图4是车辆与路边单元RSU认证与临时凭证更新阶段车载单元与路边单元信息交换示意图。所述车辆与路边单元RSU认证与临时凭证更新阶段，包括：车辆与路边单元RSU认证阶段和临时凭证更新阶段，具体流程如下：

车辆与路边单元RSU认证阶段：

S311：在OBU插入智能卡，并用户表示ID_i，密码PW_i与生物信息Bio_i；

S312：车载单元计算：

(σ_i，τ_i)＝Gen(Bio_i)

RPW＝h(ID_i||PW_i||σ_i)

V_i ^*＝h(RPW||R_i)

并校验

是否相等，若是则获取车载单元标识ID_OBU；否则结束认证；

S313：OBU调用机密计算接口，并在TEE中计算

S314：OBU生成随机数r，获取当前时间戳TS₁并计算

其中CN_i通过异或来隐藏随机数r的安全；r是车载单元生成的随机数，用来生成会话密钥；HMac_r()表示哈希运行消息认证码；v₁表示本次消息的验证参数；

S315：OBU发送

到RSU；

S316：RSU检查TS₁新鲜度，若通过检查，则根据

在内存中获取

否则，认证阶段结束；

S317：RSU调用接口在TEE中计算

RSU计算：

同时验证

是否成立，若是，则验证通过，生成随机数n，获取当前时间戳TS₂计算：

SK＝h(n||r)

其中，SK表示用户ID_i与RSU的会话密钥；v₂表示第2条消息的验证参数；HMac_n()表示哈希运行消息认证码；PN负责传输通过异或加密后的随机数n；若不成立，则结束认证；

S318：RSU发送{PN，v₂，TS₂}到车载单元OBU；

S319：OBU收到RSU消息后检查TS₂新鲜度，若通过检查，则校验

是否成立，若成立，则计算

和SK＝h(n||r)；此时认证完成，密钥即为SK，若不成立，则结束认证；若TS₂新鲜度没通过检查，则结束认证；

临时凭证更新阶段：

S321：OBU计算

然后在内存中更新

其中，

表示更新后的RN_i，负责存储新随机数n；

S322：路边单元根据

获取ID_OBU，调用机密计算接口并在TEE中计算

RSU计算

最后更新

其中

表示更新后的A_i，通过异或加密存储新随机数n；

表示更新后的临时身份凭证MC_i；

表示更新后的PMC_i；

表示更新后的PR_i；

表示更新后的假名PID_i。

请参考图5，图5是车辆与车辆认证阶段车载单元与路边单元之间的信息交换示意图；所述车辆与车辆认证阶段，具体流程如下：

车辆i与车辆j进行通信时，车辆i的操作如下：

车载单元OBU_i生成随机数R_i调用机密计算接口并在TEE中计算

生成当前时间戳TSI₁，并利用之前车辆与RSU_i认证阶段协商的密钥SK计算mi₁＝E_SK(RI，TSI)，最后发送{TSI₁，mi₁}路边单元i；其中UK表示OBU_i，即车辆i的车载单元与OBU_j，即车辆j的车载单元之间的密钥；

路边单元RSU_j收到信息后检查TSI₁新鲜度，并通过密钥解密D_SK(mi₁/mj₁)获取{RI，TSI₁}，路边单元i获取当前时间戳TSJ₂，然后计算mi₂＝E_SK(RI，TSJ₂)并发送{TSJ₂，mj₂}到车辆j，车辆j的车载单元首先解密D_SK(mj₂)获得{RI，TSJ₂}，然后OBU_j调用机密计算接口并在可信执行环境中计算

车辆j的操作镜像执行车辆i的操作，最终得到V2V会话秘钥KEY_v＝h(R_i||R_j||UK)。

所述第一口令修改阶段，具体流程如下：

S41：在车载单元插入智能卡获取ID_sc同时输入ID_i，PW_i，Bio_i；

S42：车载单元OBU计算

(σ_i，τ_i)＝Gen(Bio_i)

RPW＝h(ID_i||PW_i||σ_i)

最后校验

是否成立，若成立，则用户输入新密码

然后更新

请参考图6，图6是初始化阶段流程示意图；所述初始化阶段，具体为：

S51：获取车辆唯一标识，发动机号EN₀，再由超级管理员SA判断EN₀是否符合车辆注册要求，若符合要求，则在车辆设备中安装机密计算环境，并在车载单元中写入异或运算

函数，哈希运算h(·)，连接符运算||，消息码认证对HMACk(Mac，Ver)，并在车辆机密计算环境内生成Key；

S52：进行车主注册，输入车主生物信息Bio_s，计算

(σ_s，τ_s)＝Gen(Bio_s)，再调用机密计算接口在TEE中计算HB_s＝h(σ_s||Key)，最后在OBU中存储{HB_s，τ_s}，在TEE保存主密钥Key。

请参考图7，图7是用户注册阶段流程示意图；所述用户注册阶段，具体为：

S61：用户输入用户账户ID_i，用户密码PW_i，用户生物信息Bio_i，车主协同输入车主生物信息Bio_s；

S62：获取车辆发动机号EN₀，生成注册随机数R_L，计算σ＝Rep(Bio_s，τ_s)，其中Rep()表示生物特征值匹配函数；

机密计算环境计算HB＝h(σ||Key)，判断HB与存储的HB_s是否相同，若相同，则计算

(σ_i，τ_i)＝Gen(Bio_i)

HPW_i＝h(EN0_i||IDi||PW_i||R_L||σ_i)

HID_i＝h(ID_i||PW_i)

调用机密计算接口并在TEE中计算

TC_i＝h(R_L||Key)，

计算V＝h(TC_i||HPW_i)，OBU存储认证表Lu{HID_i,HR_L,V,τ_i}。

请参考图8，图8是V2V密钥协商阶段车载单元0与车载单元1之间的信息交换示意图；所述V2V密钥协商阶段，具体为：

S71：用户登陆OBU，输入用户账户ID_i，用户密码PW_i，用户生物信息Bio_i，获取车辆发动机号EN₀，计算HID_i＝h(ID_i||PW_i)，通过HID_i从车辆认证表Lu中获取{HR_L,V,τ_i}；

S72：调用机密计算接口并在TEE中计算：

TC_i＝h(R_L||Key)

σ_i＝Rep(Bio_i,τ_i)

HPW_i＝h(EN₀||ID_i||PW_i||R_L||σ_i)

V*＝h(TC_i||HPW_i)

判断V*＝V是否成立，若成立，则登陆成功；否则登录失败；

S73：输入目标通信车载单元1的发动机号EN_t ⁰，生成随机数R₀和当前时间戳TS₀，调用机密计算接口并在TEE中计算

v₀＝Hmac_R0(TC_i||TS₀||R₀||EN_t ⁰||R_L)；

其中HHR_L通过异或加密存储R_L；HR₀通过异或加密存储R₀；v₀表示本次传输消息的验证参数；

S74：车载单元OBU₀广播{TS₀,HR₀,HHR_L,v₀}至车载单元OBU₁，OBU₁接受广播信息后检查时间戳TS₀是否新鲜，若新鲜，则获取本车发动机号EN₁，在机密计算环境中计算

TC_i＝h(R_L||Key)

判断Ver_R0(TC_i||TS₀||R₀||EN₁||R_L,v₀)是否等于1，若相等，则生成当前时间戳TS₁，生成随机数R₁，计算

SK_1-0＝h(R0||R1)

v₁＝HMac_R1(TC_i||TS₁||R₁||EN₁||R_L)

其中，SK_1-0表示；HR₁通过异或来加密传输R₁；DR是用来更新HID_i的参数；若不相等，则结束；

S75：OBU₁广播信息{TS₁,HR₁,v₁}至OBU₀；

S76：OBU₀接受到消息后检查TS1新鲜性，若新鲜，则计算随机数

判断Ver_R1(TC_i||TS₁||R₁||EN₁||R_L,v₁)是否等于1，若等于，计算

SK_1-0＝h(R₀||R₁)

用HID_i ^new代替HID_i。

所述第二口令修改阶段，具体为：

S81：用户输入原有注册信息，包含原有账户ID_i，原有密码PW_i，原有生物信息Bio_i，输入车主/超级用户生物信息Bio_s。计算σ＝Rep(Bio_s,τ_s)，机密计算环境计算HB＝h(σ||Key)，判断HB＝HB_s是否成立，若不成立，则放弃修改，若成立，则代表超级用户授权已授权，进入步骤S82；

S82：获取车辆发动机号EN₀，计算HID_i＝h(ID_i||PW_i)，通过HID_i从车辆认证表Lu中获取{HRL,V,τ_i}；

S83：调用机密计算接口并在TEE中计算

TC_i＝h(R_L||Key)

σ_i＝Rep(Bio_i,τ_i)

HPW_i＝h(EN₀||ID_i||PW_i||R_L||σi)

V*＝h(TC_i||HPW_i)，判断V*＝V是否成立，若不成立，车载单元OBU则拒绝登陆请求并丢弃会话，若成立，则用户是合法用户，允许用户更新个人认证信息，进入步骤S84；

S84：用户输入新的个人生物特征值Bio_i ^new，新的用户账户ID_i ^new，新的密码PW_i ^new，生成新的随机数R_L ^new,车载单元计算

(σ_i ^new,τ_i ^new)＝Gen(Bio_i ^new)

HPW_i ^new＝h(EN₀||ID_i ^new||PW_i ^new||R_L ^new||σ_i ^new)

HID_i ^new＝h(ID_i ^new||PW_i ^new)

调用机密计算接口并在TEE中计算:

TC_i ^new＝h(R_L ^new||Key)

V^new＝h(TC_i ^new||HPW_i ^new)，更新{HID_i ^new,HR_L ^new,V^new,τ_i ^new}到OBU内存中代替原有的{HID_i,HR_L,V,τ_i}。

本发明最终通过安全仿真工具AVISPA的OFMC和CL-AtSe证明协议的安全性；

请参考图9和图10；图9是V2V协议的OFMC和CL-AtSe仿真结果；图10是V2I协议的OFMC和CL-AtSe仿真结果；从图9和图10可以看出协议是满足安全需求的；

本发明的有益效果是：相比于其他技术，本发明通过应用机密计算技术很好的抵御了来自路边单元的攻击，并通过临时凭证动态更新技术抵御追踪攻击，提升了认证过程中的安全性。同时与其他技术相比，通过轻量级的异或、哈希运算大幅度降低了运算中的计算开销，保证了认证过程的低开销、低时延，实现快速认证。此外，方案补充了近距离车与车通信的认证协议，适用于车联网大部分应用场景。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于机密计算的车联网认证协议方法，其特征在于：包括车对车V2V认证协议和车对基础设施V2I认证协议；

其中，V2V认证协议包括：注册阶段、登录阶段、车辆与路边单元RSU认证与临时凭证更新阶段、车辆与车辆认证阶段和第一口令修改阶段；

V2I认证协议包括：初始化阶段、用户注册阶段、V2V密钥协商阶段和第二口令修改阶段。

2.如权利要求1所述的一种基于机密计算的车联网认证协议方法，其特征在于：所述注册阶段，在车管所线下安全环境进行，包括车载单元OBU和可信中心TA之间的信息交互，具体为：

S11：在车载单元OBU插入智能卡，获取智能卡表示ID_SC；

S12：输入用户表示ID_i，密码PW_i与生物信息Bio_i，以及车载单元标识ID_OBU；

S13：车载单元OBU生成随机数R_i和主密钥K_i，计算：

(σ_i，τ_i)＝Gen(Bio_i)

RPW＝(ID_i||PW_i||σ_i)

V_i＝(RPW||R_i)，

其中σ_i,τ_i分别表示提取到的生物信息；Gen()表示模糊函数；

通过异或加密存储生成的随机数；

表示异或运算；h(·)表示单向哈希函数；||表示连接符；RPW表示哈希后的密码；

表示临时身份凭证；V_i表示登录验证参数；

S14：车载单元OBU生成当前时间戳TS₁，然后发送

到可信中心TA；

S15：可信中心TA检查TS₁的新鲜度，若通过，则生成随机数RT_i，并计算

获取当前时间戳TS₂，其中，

通过计算隐藏真实ID保证匿名性；

通过异或加密存储临时身份凭证

通过密钥加密存储随机数R_i；

通过异或运算加密存储RT_i；若不通过，则结束注册阶段；

S16：可信中心TA发送

到车载单元；

S17：车载单元OBU检查TS₂的新鲜度,若通过，则存储

到内存，并将K_i存储到机密计算可信执行环境(TEE)中；

S18：可信中心TA发送

到RSU,RSU存储

到内存，并将

存储到机密计算的TEE中。

3.如权利要求2所述的一种基于机密计算的车联网认证协议方法，其特征在于：所述登陆阶段，具体流程如下：

S21：在OBU插入智能卡获取ID_sc同时输入ID_i，PW_i，Bio_i；

S22：OBU计算(σ_i，τ_i)＝Gen(Bio_i)，并调用接口在TEE中计算

S23：OBU计算

其中

表示登录用户计算的登录验证参数；

S24：车载单元OBU进行校验

是否相等，若两者相等则登录成功，否则登录失败。

4.如权利要求3所述的一种基于机密计算的车联网认证协议方法，其特征在于：所述车辆与路边单元RSU认证与临时凭证更新阶段，包括：车辆与路边单元RSU认证阶段和临时凭证更新阶段，具体流程如下：

车辆与路边单元RSU认证阶段：

S311：在OBU插入智能卡，并用户表示ID_i，密码PW_i与生物信息Bio_i；

S312：车载单元计算：

(σ_i，τ_i)＝Gen(Bio_i)

RPW＝h(ID_i||PW_i||σ_i)

V_i ^*＝h(RPW||R_i)

并校验

是否相等，若是则获取车载单元标识ID_OBU；否则结束认证；

S313：OBU调用机密计算接口，并在TEE中计算

S314：OBU生成随机数r,获取当前时间戳TS₁并计算

其中CN_i通过异或来隐藏随机数r的安全；r是车载单元生成的随机数，用来生成会话密钥；HMac_r()表示哈希运行消息认证码；v₁表示本次消息的验证参数；

S315：OBU发送

到RSU；

S316：RSU检查TS₁新鲜度，若通过检查，则根据

在内存中获取

否则，认证阶段结束；

S317：RSU调用接口在TEE中计算

RSU计算：

同时验证

是否成立，若是，则验证通过，生成随机数n,获取当前时间戳TS₂计算：

SK＝h(n||r)

其中，SK表示用户ID_i与RSU的会话密钥；v₂表示第2条消息的验证参数；HMac_n()表示哈希运行消息认证码；PN负责传输通过异或加密后的随机数n；若不成立，则结束认证；

S318：RSU发送{PN，v₂，TS₂}到车载单元OBU；

S319：OBU收到RSU消息后检查TS₂新鲜度，若通过检查，则校验

是否成立，若成立，则计算

和SK＝h(n||r)；此时认证完成，密钥即为SK，若不成立，则结束认证；若TS₂新鲜度没通过检查，则结束认证；

临时凭证更新阶段：

S321：OBU计算

然后在内存中更新

其中，

表示更新后的RN_i，负责存储新随机数n；

S322：路边单元根据

获取ID_OBU，调用机密计算接口并在TEE中计算

RSU计算

最后更新

其中

表示更新后的A_i，通过异或加密存储新随机数n；

表示更新后的临时身份凭证MC_i；

表示更新后的PMC_i；

表示更新后的PR_i；

表示更新后的假名PID_i。

5.如权利要求4所述的一种基于机密计算的车联网认证协议方法，其特征在于：所述车辆与车辆认证阶段，具体流程如下：

车辆i与车辆j进行通信时，车辆i的操作如下：

车载单元OBU_i生成随机数R_i调用机密计算接口并在TEE中计算

生成当前时间戳TSI₁，并利用之前车辆与RSU_i认证阶段协商的密钥SK计算mi₁＝E_SK(RI，TSI)，最后发送{TSI₁，mi₁}路边单元i；其中UK表示OBU_i，即车辆i的车载单元与OBU_j，即车辆j的车载单元之间的密钥；

路边单元RSU_j收到信息后检查TSI₁新鲜度,并通过密钥解密D_SK(mi₁/mj₁)获取{RI,TSI₁},路边单元i获取当前时间戳TSJ₂,然后计算mi₂＝_SK(RI,TSJ₂)并发送{TSJ₂，mj₂}到车辆j，车辆j的车载单元首先解密D_SK(mj₂)获得{RI，TSJ₂}，然后OBU_j调用机密计算接口并在可信执行环境中计算

车辆j的操作镜像执行车辆i的操作，最终得到V2V会话秘钥KEY_v＝h(R_i||R_j||UK)。

6.如权利要求5所述的一种基于机密计算的车联网认证协议方法，其特征在于：所述第一口令修改阶段，具体流程如下：

S41：在车载单元插入智能卡获取ID_sc同时输入ID_i，PW_i，Bio_i；

S42：车载单元OBU计算

(σ_i，τ_i)＝Gen(Bio_i)

RPW＝h(ID_i||PW_i||σ_i)

最后校验

是否成立，若成立，则用户输入新密码

然后更新

7.如权利要求6所述的一种基于机密计算的车联网认证协议方法，其特征在于：所述初始化阶段，具体为：

S51：获取车辆唯一标识，发动机号EN₀，再由超级管理员SA判断EN₀是否符合车辆注册要求，若符合要求，则在车辆设备中安装机密计算环境，并在车载单元中写入异或运算

函数，哈希运算h(·)，连接符运算||，消息码认证对HMACk(Mac,Ver)，并在车辆机密计算环境内生成Key；

S52：进行车主注册，输入车主生物信息Bio_s，计算

(σ_s,τ_s)＝Gen(Bio_s)，再调用机密计算接口在TEE中计算HB_s＝h(σ_s||Key)，最后在OBU中存储{HB_s,τ_s}，在TEE保存主密钥Key。

8.如权利要求7所述的一种基于机密计算的车联网认证协议方法，其特征在于：所述用户注册阶段，具体为：

S61：用户输入用户账户ID_i，用户密码PW_i，用户生物信息Bio_i,车主协同输入车主生物信息Bio_s；

S62：获取车辆发动机号EN₀，生成注册随机数R_L，计算σ＝Rep(Bio_s,τ_s)，其中Rep()表示生物信息匹配函数；

机密计算环境计算HB＝h(σ||Key)，判断HB与存储的HB_s是否相同，若相同，则计算

(σ_i,τ_i)＝Gen(Bio_i)

HPW_i＝h(EN0_i||IDi||PW_i||R_L||σ_i)

HID_i＝h(ID_i||PW_i)

调用机密计算接口并在TEE中计算

TC_i＝h(R_L||Key)，

计算V＝h(TC_i||HPW_i)，OBU存储认证表Lu{HID_i,HR_L,V,τ_i}。

9.如权利要求8所述的一种基于机密计算的车联网认证协议方法，其特征在于：所述V2V密钥协商阶段，具体为：

S71：用户登陆OBU，输入用户账户ID_i，用户密码PW_i，用户生物信息Bio_i，获取车辆发动机号EN₀，计算HID_i＝h(ID_i||PW_i)，通过HID_i从车辆认证表Lu中获取{HR_L,V,τ_i}；

S72：调用机密计算接口并在TEE中计算：

TC_i＝h(R_L||Key)

σ_i＝Rep(Bio_i,τ_i)

HPW_i＝h(EN₀||ID_i||PW_i||R_L||σ_i)

V*＝h(TC_i||HPW_i)

判断V*＝V是否成立，若成立，则登陆成功；否则登录失败；

S73：输入目标通信车载单元1的发动机号EN_t ⁰，生成随机数R₀和当前时间戳TS₀，调用机密计算接口并在TEE中计算

v₀＝Hmac_R0(TC_i||TS₀||R₀||EN_t ⁰||R_L)；

其中HHR_L通过异或加密存储R_L；HR₀通过异或加密存储R₀；v₀表示本次传输消息的验证参数；

S74：车载单元OBU₀广播{TS₀,HR₀,HHR_L,v₀}至车载单元OBU₁，OBU₁接受广播信息后检查时间戳TS₀是否新鲜，若新鲜，则获取本车发动机号EN₁，在机密计算环境中计算

TC_i＝h(R_L||Key)

判断Ver_R0(TC_i||TS₀||R₀||EN₁||R_L,v₀)是否等于1，若相等，则生成当前时间戳TS₁，生成随机数R₁，计算

SK_1-0＝h(R0||R1)

v₁＝HMac_R1(TC_i||TS₁||R₁||EN₁||R_L)

其中，SK_1-0表示；HR₁通过异或来加密传输R₁；DR是用来更新HID_i的参数；若不相等，则结束；

S75：OBU₁广播信息{TS₁,HR₁,v₁}至OBU₀；

S76：OBU₀接受到消息后检查TS1新鲜性，若新鲜，则计算随机数

判断Ver_R1(TC_i||TS₁||R₁||EN₁||R_L,v₁)是否等于1，若等于，计算

SK_1-0＝h(R₀||R₁)

用HID_i ^new代替HID_i。

10.如权利要求9所述的一种基于机密计算的车联网认证协议方法，其特征在于：所述第二口令修改阶段，具体为：

S81：用户输入原有注册信息，包含原有账户ID_i，原有密码PW_i，原有生物信息Bio_i，输入车主/超级用户生物信息Bio_s。计算σ＝Rep(Bio_s,τ_s)，机密计算环境计算HB＝h(σ||Key)，判断HB＝HB_s是否成立，若不成立，则放弃修改，若成立，则代表超级用户授权已授权，进入步骤S82；

S82：获取车辆发动机号EN₀，计算HID_i＝h(ID_i||PW_i)，通过HID_i从车辆认证表Lu中获取{HRL,V,τ_i}；

S83：调用机密计算接口并在TEE中计算

TC_i＝h(R_L||Key)

σ_i＝Rep(Bio_i,τ_i)

HPW_i＝h(EN₀||ID_i||PW_i||R_L||σi)

V*＝h(TC_i||HPW_i)，判断V*＝V是否成立，若不成立，车载单元OBU则拒绝登陆请求并丢弃会话，若成立，则用户是合法用户，允许用户更新个人认证信息，进入步骤S84；

S84：用户输入新的个人生物特征值Bio_i ^new，新的用户账户ID_i ^new，新的密码PW_i ^new，生成新的随机数R_L ^new,车载单元计算

(σ_i ^new,τ_i ^new)＝Gen(Bio_i ^new)

HPW_i ^new＝h(EN₀||ID_i ^new||PW_i ^new||R_L ^new||σ_i ^new)

HID_i ^new＝h(ID_i ^new||PW_i ^new)

调用机密计算接口并在TEE中计算:

TC_i ^new＝h(R_L ^new||Key)

V^new＝h(TC_i ^new||HPW_i ^new)，更新{HID_i ^new,HR_L ^new,V^new,τ_i ^new}到OBU内存中代替原有的{HID_i,HR_L,V,τ_i}。

Images