CN114339675A - 一种车联网轻量级认证和密钥共享系统及方法 - Google Patents

一种车联网轻量级认证和密钥共享系统及方法 Download PDF

Info

Publication number
CN114339675A
CN114339675A CN202111495605.9A CN202111495605A CN114339675A CN 114339675 A CN114339675 A CN 114339675A CN 202111495605 A CN202111495605 A CN 202111495605A CN 114339675 A CN114339675 A CN 114339675A
Authority
CN
China
Prior art keywords
vehicle
authentication
server
vehicles
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111495605.9A
Other languages
English (en)
Other versions
CN114339675B (zh
Inventor
郑映
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hubei University of Technology
Original Assignee
Hubei University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hubei University of Technology filed Critical Hubei University of Technology
Priority to CN202111495605.9A priority Critical patent/CN114339675B/zh
Publication of CN114339675A publication Critical patent/CN114339675A/zh
Application granted granted Critical
Publication of CN114339675B publication Critical patent/CN114339675B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明公开了一种车联网轻量级认证和密钥共享系统及方法,针对车联网系统中车与车之间、车与云服务器之间基于公钥体制的认证方式导致计算开销和通信开销过大的问题,提出了一种基于物理不可克隆函数和数据洗牌算法的车联网实体间的轻量级身份认证和密钥共享机制。该机制利用PUF自身独有的物理特性和高效的数据洗牌算法实现了车与云服务平台之间的安全身份认证过程,并在此基础上实现了车与车之间敏感信息交互过程中的动态密钥安全共享。与已有的基于公钥体制的车联网实体间认证机制相比,所提出的认证机制在保证加入车联网网络车辆身份合法性的前提下,显著降低了认证过程中的计算开销和通信开销。

Description

一种车联网轻量级认证和密钥共享系统及方法
技术领域
本发明属于车联网安全技术领域,具体涉及一种车联网环境中基于物理不可克隆函数的轻量级认证和密钥共享系统及方法,通过结合物理不可克隆函数和高效的数据洗牌算法实现了车与云服务器之间的高效低计算开销的认证方法,同时实现了车与车之间敏感信息交互过程中的动态密钥安全共享。
背景技术
近年来,随着无线通信技术与互联网技术的不断深入融合发展,万物互联成为一种必然趋势,人类正逐步进入物联网(Inernet Of Things,IOT)时代。IOT的出现改变了人们的生活方式,也催生了一系列新兴产业,其中车联网(Internet Of Vehicles,IOV)便是IOT在智能交通领域的重要应用之一,它通过整合计算机和网络通信技术,实现了车与人、车与车、车与路、车与云服务平台之间的高效网络连接,并为汽车驾驶者提供了包括自动驾驶、信息实时共享、个性化出行方案制定等各种智能化便利化服务。IOV系统不仅可以大大减少交通事故发生的概率,而且能够提升交通效率和用户驾乘体验,因此受到了工业界和学术界的广泛关注。
然而,IOV系统为车辆用户在提供上述各种便利的同时,如何能够有效保证网络通信安全、业务应用安全、车载终端安全、路侧设备安全以及车辆用户隐私信息安全等问题成为业界和学术界普遍关注的问题,其中,借由实际用户控制的车辆的身份合法性的问题成为亟待解决的信息安全问题之一。
目前业界普遍采用传统的基于公钥体系(Public Key Infrastructure,PKI)的应用层安全认证和安全通信机制来应对上述车辆身份认证问题。例如,为了实现IOV系统内部车辆实体间的身份合法性认证,应用系统普遍采用基于PKI机制的匿名证书和授权证书的方式来完成身份认证过程。这样的处理方式在通信场景简单,业务需求对信息处理效率要求不高的情况下固然可行,但在面对较为复杂的实际通信场景(如较多车辆间需要交互信息)时,频繁的公钥计算开销或成为系统满足通信实时性要求的瓶颈,尤其是在面对需要满足车辆数据处理平台计算能力有限和基于5G新空口及网络切片技术的低时延、高可靠的通信场景。因此,如何能够针对IOV系统设计出轻量级的车辆合法性安全认证方案是一个亟待解决的问题。
发明内容
为了解决上述技术问题,本发明提供了一种车联网环境中基于物理不可克隆函数的轻量级认证和密钥共享的系统及方法,在该方法中使用到了Fisher–Yates shuffle洗牌算法。
本发明的系统所采用的技术方案是:一种车联网轻量级认证和密钥共享系统,包括云服务器及若干子域;
所述云服务器,用于车辆信息注册和车辆信息初始化,和给车辆分发、转发各种服务数据;
每个所述子域中包含1个子域服务器,负责本区域车辆与云服务器、车辆与车辆之间的信息转发服务;所述子域服务器由若干个路侧设备,基站以及专用服务器组成;用于子区域内车辆身份认证及给车辆分发初始的和定时更新的通信密钥;
所述系统中同一子区域内的车辆之间直接点对点通信或通过子域服务器转发通信;不同子区域之间的车辆通信通过各子域服务器转发;
所述云服务器和系统中的每辆车均配置了物理不可克隆函数模块。
本发明的方法所采用的技术方案是:一种车联网轻量级认证和密钥共享方法,包括以下步骤:
步骤1:身份注册;
步骤1.1:所述云服务器为车辆i分配ID号,并存储于所述云服务器和对应的车辆中;其中,IDi←PUFs(<PUFvi(<VIDi>)>),VIDi表示车辆i的车辆识别码,PUFvi(X)表示车辆i的物理不可克隆函数模块针对X的输出响应值,PUFs(Y)表示云服务器的物理不可克隆函数模块针对Y的输出响应值;
步骤1.2:车辆i生成真随机数,作为伪随机数发生器的种子值SEEDi←TRNG(IDi);其中,TRNG()表示真随机数发生器;
步骤1.3:车辆i通过伪随机数发生器PRNG1生成m+1个随机数序列N0,N1,…,Ni,…,Nm-1,Nm←PRNG1(SEEDi),其中,m为大于0的偶数;
步骤1.4:车辆i在所述云服务器上注册,所述云服务器的数据库中存储辆车i的信息包括IDi
Figure BDA0003400626740000021
Figure BDA0003400626740000022
其中,a||b表示将数据a和数据b拼接;
Figure BDA0003400626740000023
表示异或操作;车辆i存储信息包括IDi,SEEDi,PRNG1,PRNG2;Nis,Si+1,Rsi+1为中间变量,按照如下方式产生:
(1)i=0;
(2)如果i为奇数,跳转到步骤(6);
(3)中间变量
Figure BDA0003400626740000031
(4)中间变量Nis=Shuffle(Ni)ShuffleKey;其中,Shuffle(X)ShuffleKey表示使用ShuffleKey针对X执行Fisher-Yates shuffle算法的输出值;
(5)将Nis存于云服务器的数据库中,跳转到步骤(10);
(6)<c>=PRNG2(Ni);其中,PRNG2表示车辆i的伪随机数发生器2;
(7)中间变量Rsi=Shuffle(PUFv(<c>))ShuffleKey
(8)中间变量Si=Shuffle(Ni)ShuffleKey
(9)将
Figure BDA0003400626740000032
存于云服务器平台数据库中;
(10)i=i+1;
如果i≤m,跳转到步骤(2);否则,结束;
步骤2:身份认证;
车辆i完成身份注册过程后,在进入某个子域时,由该子域的子域服务器向车辆i发起身份认证过程;
步骤2.1:子域服务器发起认证过程初始化操作;
步骤2.2:车辆i通过真随机数发生器生成随机数nd,并依据种子值SEEDi和PRNG1恢复随机数序列中对应的随机数对(Ni,Ni+1);并计算
Figure BDA0003400626740000033
Figure BDA0003400626740000034
步骤2.3:车辆i计算nds和Nis,其中,
Figure BDA0003400626740000035
并将IDi||Nis||nd传给子域服务器;
步骤2.4:子域服务器验证IDi是否有效,无效则结束认证过程,认证失败;有效则执行下述步骤2.5;
步骤2.5:子域服务器通过真随机数发生器生成随机数ns,并将该值传给车辆i;同时生成nds和nss,其中,
Figure BDA0003400626740000036
检索云服务器的数据库,并将
Figure BDA0003400626740000037
传给车辆i;
步骤2.6:车辆i计算nss,恢复Si和对应的N’i+1,其中,
Figure BDA0003400626740000041
Figure BDA0003400626740000042
Deshuffle(X)key表示使用key针对X执行Fisher-Yates shuffle逆算法的输出值;对比N’i+1和Ni+1是否相等,不相等则结束认证过程,认证失败;否则执行下述步骤2.7;
步骤2.7:车辆i计算
Figure BDA0003400626740000043
的变换值Rshuffle
Figure BDA0003400626740000044
Figure BDA0003400626740000045
Rn←PUFv(c←PRNG2(N’i+1));并将该值传给子域服务器;其中,PRNG2(N’i+1)表示以N’i+1为种子值生成的随机数;
步骤2.8:子域服务器通过Rshuffle和ns恢复出Rn
Figure BDA0003400626740000046
Figure BDA0003400626740000047
并和Rsi+1比较,不相等则结束认证过程,认证失败;相等则结束认证过程,认证成功;
步骤3:密钥共享;
子域服务器通过与车辆i之间当前共享秘密信息
Figure BDA0003400626740000048
加密当前子域的通信密钥KEYcom,并发送给车辆IDi,车辆i使用当前共享秘密信息解密后使用KEYcom实现与该子域范围内的其他车辆完成各种信息的安全交互。
本发明与现有的技术相比有如下的优点和有益效果:
(1)本发明提出的针对车联网环境中车辆与云服务器之间的认证过程基于不可克隆函数自身独有的物理特性和高效的数据洗牌算法实现,不牵涉到任何的高计算成本的复杂算法计算(如HASH运算和公钥计算),这使得本发明在显著提升了认证方案效率的同时,有效降低了车辆端的计算开销,因此本发明在实际应用场景中能更好地节省系统部署成本;
(2)本发明提出的针对车联网环境中车辆与云服务器之间的认证过程仅在车辆进入到某一子域时发生一次,而传统的基于公钥机制的认证流程会在每次车辆与车辆信息交互的过程中发生若干次,因此本发明所涉及到的认证流程具有更低的通信开销和更高的认证效率。
附图说明
图1位本发明实施例的系统组成示意图;
图2位本发明实施例的车辆身份认证流程示意图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
首先对本实施例采用的物理不可克隆函数(Physical Unclonable Function,PUF)和Fisher–Yates shuffle洗牌算法进行阐述。
物理不可克隆函数是一种极具前景的新型硬件安全原语,由于其自身独有的物理特性,它可以在计算功耗相对较低的情况下保证设备的安全性。具体为对设备输入一个激励C,PUF会根据设备内部芯片在制造过程中随机缺陷的影响生成一个独特的物理指纹R,这个过程可以表示为:
R=PUF(C);
因为各个芯片内部物理变化的唯一性,即使输入同样的激励C,任何2个不同的PUF也不会生成同样的响应,这赋予了PUF生成结果的唯一性和不可克隆性。从密码学的角度看,PUF就相当于一个单向散列函数,但不同的是PUF不能通过可逆数学函数模型来建模,并且由于只有在需要时才会生成PUF响应,所以系统中不存在以数字形式永久存储的易于访问的密钥。
Fisher–Yates shuffle算法是一种高效、等概率、可逆的洗牌算法,它可将输入的有限序列变换生成一个随机排列的序列输出,并且所有的排列都是等概率的,该算法具有无偏和高效的特性,算法的时间正比于输入的需要被随机置乱的数据,并且不需要额外的存储空间开销。
请见图1,本发明提供的一种车联网轻量级认证和密钥共享系统,包括云服务器及若干子域;
本实施例的云服务器,用于车辆信息注册和车辆信息初始化,和给车辆分发、转发各种服务数据;
本实施例的每个子域中包含1个子域服务器,负责本区域车辆与云服务器、车辆与车辆之间的信息转发服务;子域服务器由若干个路侧设备,基站以及专用服务器组成;当前所在的子域服务器会给车辆分发当前的通信密钥(该通信秘钥定时更新)。
本实施例的系统中同一子区域内的车辆之间直接点对点通信或通过子域服务器转发通信;不同子区域之间的车辆通信通过各子域服务器转发;
本实施例的云服务器和系统中的每辆车均配置了物理不可克隆函数模块PUF。
请见图2,本发明提供的一种车联网轻量级认证和密钥共享方法,包括以下步骤:
步骤1:身份注册;
该过程发生在系统初始化阶段,云服务器完成车辆(通过合法车辆用户)的身份信息和相关数据的初始化工作,其具体操作步骤如下所示(各符号含义如表1所示);
表1符号含义说明
Figure BDA0003400626740000061
步骤1.1:所述云服务器为车辆i分配ID号,并存储于所述云服务器和对应的车辆中;其中,IDi←PUFs(<PUFvi(<VIDi>)>),VIDi表示车辆i的车辆识别码,PUFvi(X)表示车辆i的物理不可克隆函数模块针对X的输出响应值,PUFs(Y)表示云服务器的物理不可克隆函数模块针对Y的输出响应值;
步骤1.2:车辆i生成真随机数,作为伪随机数发生器的种子值SEEDi←TRNG(IDi);其中,TRNG()表示真随机数发生器;
步骤1.3:车辆i通过伪随机数发生器PRNG1生成m+1个随机数序列N0,N1,…,Ni,…,Nm-1,Nm←PRNG1(SEEDi),其中,m为大于0的偶数;
步骤1.4:车辆i在所述云服务器上注册,所述云服务器的数据库中存储辆车i的信息包括IDi
Figure BDA0003400626740000071
Figure BDA0003400626740000072
其中,a||b表示将数据a和数据b拼接;
Figure BDA0003400626740000073
表示异或操作;车辆i存储信息包括IDi,SEEDi,PRNG1,PRNG2;Nis,Si+1,Rsi+1为中间变量,按照如下方式产生:
(1)i=0;
(2)如果i为奇数,跳转到步骤(6);
(3)中间变量
Figure BDA0003400626740000074
(4)中间变量Nis=Shuffle(Ni)ShuffleKey;其中,Shuffle(X)ShuffleKey表示使用ShuffleKey针对X执行Fisher-Yates shuffle算法的输出值;
(5)将Nis存于云服务器的数据库中,跳转到步骤(10);
(6)<c>=PRNG2(Ni);其中,PRNG2表示车辆i的伪随机数发生器2;
(7)中间变量Rsi=Shuffle(PUFv(<c>))ShuffleKey
(8)中间变量Si=Shuffle(Ni)ShuffleKey
(9)将
Figure BDA0003400626740000075
存于云服务器平台数据库中;
(10)i=i+1;
(11)如果i≤m,跳转到步骤(2);否则,结束;
步骤2:身份认证;
车辆i完成身份注册过程后,在进入某个子域时,由该子域的子域服务器向车辆i发起身份认证过程;
步骤2.1:子域服务器发起认证过程初始化操作;
步骤2.2:车辆i通过真随机数发生器生成随机数nd,并依据种子值SEEDi和PRNG1恢复随机数序列中对应的随机数对(Ni,Ni+1);并计算
Figure BDA0003400626740000076
Figure BDA0003400626740000077
步骤2.3:车辆i计算nds和Nis,其中,
Figure BDA0003400626740000078
并将IDi||Nis||nd传给子域服务器;
步骤2.4:子域服务器验证IDi是否有效,无效则结束认证过程,认证失败;有效则执行下述步骤2.5;
步骤2.5:子域服务器通过真随机数发生器生成随机数ns,并将该值传给车辆i;同时生成nds和nss,其中,
Figure BDA0003400626740000081
检索云服务器的数据库,并将
Figure BDA0003400626740000082
传给车辆i;
步骤2.6:车辆i计算nss,恢复Si和对应的N’i+1,其中,
Figure BDA0003400626740000083
Figure BDA0003400626740000084
Deshuffle(X)key表示使用key针对X执行Fisher-Yates shuffle逆算法的输出值;对比N’i+1和Ni+1是否相等,不相等则结束认证过程,认证失败;否则执行下述步骤2.7;
步骤2.7:车辆i计算
Figure BDA0003400626740000085
的变换值Rshuffle
Figure BDA0003400626740000086
Figure BDA0003400626740000087
Rn←PUFv(c←PRNG2(N’i+1));并将该值传给子域服务器;其中,PRNG2(N’i+1)表示以N’i+1为种子值生成的随机数;
步骤2.8:子域服务器通过Rshuffle和ns恢复出Rn
Figure BDA0003400626740000088
Figure BDA0003400626740000089
并和Rsi+1比较,不相等则结束认证过程,认证失败;相等则结束认证过程,认证成功;
本实施例中,图2以随机数序列对(N0,N1)为例说明了身份认证过程。
步骤3:密钥共享;
子域服务器通过与车辆i之间当前共享秘密信息
Figure BDA00034006267400000810
加密当前子域的通信密钥KEYcom,并发送给车辆IDi,车辆i使用当前共享秘密信息解密后使用KEYcom实现与该子域范围内的其他车辆完成各种信息的安全交互。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。

Claims (2)

1.一种车联网轻量级认证和密钥共享系统,其特征在于:包括云服务器及若干子域;
所述云服务器,用于车辆信息注册和车辆信息初始化,和给车辆分发、转发各种服务数据;
每个所述子域中包含1个子域服务器,负责本区域车辆与云服务器、车辆与车辆之间的信息转发服务;所述子域服务器由若干个路侧设备,基站以及专用服务器组成;用于子区域内车辆身份认证及给车辆分发初始的和定时更新的通信密钥;
所述系统中同一子区域内的车辆之间直接点对点通信或通过子域服务器转发通信;不同子区域之间的车辆通信通过各子域服务器转发;
所述云服务器和系统中的每辆车均配置了物理不可克隆函数模块。
2.一种车联网轻量级认证和密钥共享方法,其特征在于,包括以下步骤:
步骤1:身份注册;
步骤1.1:所述云服务器为车辆i分配ID号,并存储于所述云服务器和对应的车辆中;其中,IDi←PUFs(<PUFvi(<VIDi>)>),VIDi表示车辆i的车辆识别码,PUFvi(X)表示车辆i的物理不可克隆函数模块针对X的输出响应值,PUFs(Y)表示云服务器的物理不可克隆函数模块针对Y的输出响应值;
步骤1.2:车辆i生成真随机数,作为伪随机数发生器的种子值SEEDi←TRNG(IDi);其中,TRNG()表示真随机数发生器;
步骤1.3:车辆i通过伪随机数发生器PRNG1生成m+1个随机数序列N0,N1,…,Ni,…,Nm-1,Nm←PRNG1(SEEDi),其中,m为大于0的偶数;
步骤1.4:车辆i在所述云服务器上注册,所述云服务器的数据库中存储辆车i的信息包括IDi,(N0s,N0⊕N1||S1||Rs1),(N2s,N2⊕N3||S3||Rs3),……(Nis,Ni⊕Ni+1||Si+1||Rsi+1);其中,a||b表示将数据a和数据b拼接;⊕表示异或操作;车辆i存储信息包括IDi,SEEDi,PRNG1,PRNG2;Nis,Si+1,Rsi+1为中间变量,按照如下方式产生:
(1)i=0;
(2)如果i为奇数,跳转到步骤(6);
(3)中间变量ShuffleKey=Ni⊕Ni+1⊕IDi
(4)中间变量Nis=Shuffle(Ni)ShuffleKey;其中,Shuffle(X)ShuffleKey表示使用ShuffleKey针对X执行Fisher-Yates shuffle算法的输出值;
(5)将Nis存于云服务器的数据库中,跳转到步骤(10);
(6)<c>=PRNG2(Ni);其中,PRNG2表示车辆i的伪随机数发生器2;
(7)中间变量Rsi=Shuffle(PUFv(<c>))ShuffleKey
(8)中间变量Si=Shuffle(Ni)ShuffleKey
(9)将(Ni⊕Ni-1||Si||Rsi)存于云服务器平台数据库中;
(10)i=i+1;
(11)如果i≤m,跳转到步骤(2);否则,结束;
步骤2:身份认证;
车辆i完成身份注册过程后,在进入某个子域时,由该子域的子域服务器向车辆i发起身份认证过程;
步骤2.1:子域服务器发起认证过程初始化操作;
步骤2.2:车辆i通过真随机数发生器生成随机数nd,并依据种子值SEEDi和PRNG1恢复随机数序列中对应的随机数对(Ni,Ni+1);并计算ShuffleKey=Ni⊕Ni+1⊕IDi
步骤2.3:车辆i计算nds和Nis,其中,nds←Shuffle(nd)Ni⊕Ni+1⊕IDi;并将IDi||Nis||nd传给子域服务器;
步骤2.4:子域服务器验证IDi是否有效,无效则结束认证过程,认证失败;有效则执行下述步骤2.5;
步骤2.5:子域服务器通过真随机数发生器生成随机数ns,并将该值传给车辆i;同时生成nds和nss,其中,nss←Shuffle(ns)Ni⊕Ni+1⊕IDi;检索云服务器的数据库,并将Si⊕nds⊕nss传给车辆i;
步骤2.6:车辆i计算nss,恢复Si和对应的N’i+1,其中,Si←nds⊕nss⊕(Si⊕nds⊕nss),N’i+1←Deshuffle(Si)Ni⊕Ni+1⊕IDi;Deshuffle(X)key表示使用key针对X执行Fisher-Yatesshuffle逆算法的输出值;对比N’i+1和Ni+1是否相等,不相等则结束认证过程,认证失败;否则执行下述步骤2.7;
步骤2.7:车辆i计算PUFv(PRNG2(N’i+1))⊕ns的变换值Rshuffle,Rshuffle←Shuffle(Rn⊕ns)Ni⊕Ni+1⊕IDi,Rn←PUFv(c←PRNG2(N’i+1));并将该值传给子域服务器;其中,PRNG2(N’i+1)表示以N’i+1为种子值生成的随机数;
步骤2.8:子域服务器通过Rshuffle和ns恢复出Rn,Rn←Rd⊕ns,Rd←Deshuffle(Rshuffle)Ni⊕Ni+1⊕IDi;并和Rsi+1比较,不相等则结束认证过程,认证失败;相等则结束认证过程,认证成功;
步骤3:密钥共享;
子域服务器通过与车辆i之间当前共享秘密信息Ni⊕Ni+1⊕IDi加密当前子域的通信密钥KEYcom,并发送给车辆IDi,车辆i使用当前共享秘密信息解密后使用KEYcom实现与该子域范围内的其他车辆完成各种信息的安全交互。
CN202111495605.9A 2021-12-09 2021-12-09 一种车联网轻量级认证和密钥共享系统及方法 Active CN114339675B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111495605.9A CN114339675B (zh) 2021-12-09 2021-12-09 一种车联网轻量级认证和密钥共享系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111495605.9A CN114339675B (zh) 2021-12-09 2021-12-09 一种车联网轻量级认证和密钥共享系统及方法

Publications (2)

Publication Number Publication Date
CN114339675A true CN114339675A (zh) 2022-04-12
CN114339675B CN114339675B (zh) 2023-11-28

Family

ID=81050766

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111495605.9A Active CN114339675B (zh) 2021-12-09 2021-12-09 一种车联网轻量级认证和密钥共享系统及方法

Country Status (1)

Country Link
CN (1) CN114339675B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114785615A (zh) * 2022-05-23 2022-07-22 科大天工智能装备技术(天津)有限公司 一种云计算环境下用于物联网系统的轻量级认证方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109245904A (zh) * 2018-10-17 2019-01-18 南京航空航天大学 一种基于puf的轻量级车联网系统安全认证方法
CN110121159A (zh) * 2019-03-29 2019-08-13 西安电子科技大学 车联网场景下的轻量级rfid安全认证方法、车联网通信系统
WO2021067392A1 (en) * 2019-10-01 2021-04-08 Kansas State University Research Foundation Puf-rake: a puf-based robust and lightweight authentication and key establishment protocol
CN113452764A (zh) * 2021-06-17 2021-09-28 北京邮电大学 一种基于sm9的车联网v2i双向认证方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109245904A (zh) * 2018-10-17 2019-01-18 南京航空航天大学 一种基于puf的轻量级车联网系统安全认证方法
CN110121159A (zh) * 2019-03-29 2019-08-13 西安电子科技大学 车联网场景下的轻量级rfid安全认证方法、车联网通信系统
WO2021067392A1 (en) * 2019-10-01 2021-04-08 Kansas State University Research Foundation Puf-rake: a puf-based robust and lightweight authentication and key establishment protocol
CN113452764A (zh) * 2021-06-17 2021-09-28 北京邮电大学 一种基于sm9的车联网v2i双向认证方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
VIKRAMKUMAR PUDI等: "Cyber Security Protocol for Secure Traffic Monitoring Systems using PUF-based Key Management", 2020 IEEE INTERNATIONAL SYMPOSIUM ON SMART ELECTRONIC SYSTEMS (ISES), pages 103 - 108 *
侯琬钰等: "基于PUF的5G车联网V2V匿名认证与密钥协商协议", 计算机研究与发展, pages 2265 - 2277 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114785615A (zh) * 2022-05-23 2022-07-22 科大天工智能装备技术(天津)有限公司 一种云计算环境下用于物联网系统的轻量级认证方法
CN114785615B (zh) * 2022-05-23 2023-07-25 北京科技大学 一种云计算环境下用于物联网系统的轻量级认证方法

Also Published As

Publication number Publication date
CN114339675B (zh) 2023-11-28

Similar Documents

Publication Publication Date Title
CN108964919B (zh) 基于车联网的具有隐私保护的轻量级匿名认证方法
CN108012232B (zh) 雾计算架构下的VANETs位置隐私保护查询方法
CN107979840B (zh) 一种密钥隔离安全的车联网v2i认证系统及方法
Förster et al. PUCA: A pseudonym scheme with user-controlled anonymity for vehicular ad-hoc networks (VANET)
CN107483191B (zh) 一种sm2算法密钥分割签名系统及方法
JP7074863B2 (ja) デジタル認証書の撤回のための活性化コードを用いた暗号化方法及びそのシステム
CN109067525A (zh) 车联网中基于半可信管理中心的消息认证方法
CN113852632B (zh) 基于sm9算法的车辆身份认证方法、系统、装置及存储介质
CN105141602A (zh) 基于收敛加密的文件所有权证明方法
CN113452764B (zh) 一种基于sm9的车联网v2i双向认证方法
CN112437108A (zh) 面向车联网隐私保护的去中心化身份认证装置和方法
CN113630243B (zh) 车联网环境下具有抗密钥暴露特性的认证密钥协商方法
CN114390474A (zh) 基于bs-puf的轻量级双因子车联网双向匿名认证系统及方法
Liu et al. HPBS: A hybrid proxy based authentication scheme in VANETs
Xu et al. An efficient three-factor privacy-preserving authentication and key agreement protocol for vehicular ad-hoc network
CN113727282B (zh) 车联网中隐私保护的基于相似度的信任评估方法
CN114339675B (zh) 一种车联网轻量级认证和密钥共享系统及方法
Pradweap et al. A novel RSU-aided hybrid architecture for anonymous authentication (RAHAA) in VANET
Zheng et al. [Retracted] An Anonymous Authentication Scheme in VANETs of Smart City Based on Certificateless Group Signature
CN116760614A (zh) 一种基于区块链和puf技术的车联网零知识证明身份认证方案
CN109474438B (zh) 一种基于选择性泄露的智能终端接入认证方法
CN114071463B (zh) 一种基于双线性映射的车载自组织网络的批认证方法
Almulla et al. An efficient k‐Means authentication scheme for digital certificates revocation validation in vehicular ad hoc networks
CN111371560A (zh) 一种应用于车联网的无证书容错聚合签名方法及系统
CN113645028B (zh) 支持动态密钥管理的车联网条件隐私保护系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant