CN114390474B - 基于bs-puf的轻量级双因子车联网双向匿名认证系统及方法 - Google Patents

Abstract

本发明请求保护一种基于BS‑PUF的轻量级双因子车联网双向匿名认证系统及方法，涉及车联网领域。车联网由于其具备信道开放性、节点动态性等特点，导致其容易受到敏感信息泄露、篡改和侧信道攻击等潜在威胁，因此需要采用身份认证机制以保证通信安全及用户隐私。本发明提出一个基于BS‑PUF的轻量级双因子车联网双向匿名认证系统及方法，系统包括：系统初始化模块、注册模块、认证模块和密码更新模块；本发明使用随机假名来实现身份信息隐私保护，基于椭圆曲线构造认证协议，有效降低车联网节点计算量，实现轻量化、低时延认证。采用BS‑PUF不仅减少敏感信息存储，还可抵御侧信道攻击。采用动态更新机制进一步提高口令安全性。

Description

基于BS-PUF的轻量级双因子车联网双向匿名认证系统及方法

技术领域

本发明属于车联网技术领域，特别是涉及车联网下一种面向车辆和路侧单元之间的双因子双向匿名认证方法。

背景技术

车联网概念于2009年首次提出，指车辆上的硬件设备，如传感器等，通过通信技术手段，实现车与X(即车、个人设备、路侧单元、网络)之间的网络连接，管控车辆运行状态，为用户提供智能化的综合服务，同时提高交通运行效率。

在车联网系统中，车辆与车辆、人、路侧单元、蜂窝基础设施或传感器之间传输的数据是实时生成的大量关于车辆信息以及协作的数据，且数据传输依赖于多种无线通信技术。如果通信过程缺乏身份认证机制，很容易遭受篡改、假冒等多种攻击，且在公共信道中传输的带有身份的消息一旦被敌手窃取，还导致用户隐私泄露。因此，需要设计具有隐私保护特性的身份认证技术，保证通信安全。

虽然近年来很多学者提出了诸多车联网认证协议，但其中很多方案无法抵抗侧信道攻击，且存在用户身份泄露风险。事实上，由于车联网很多设备处于无人值守的状态，攻击者更容易利用侧信道攻击获得车辆或传感器中存储的密钥参数，进而发起假冒攻击。因此，一个安全的车联网身份验证和密钥交换协议需要保证即使某个车辆被攻破的情况下，不影响整个系统安全性。为了实现上述目标，可在协议中加入“数字指纹”—物理不可克隆功能。物理不可克隆功能还是资源受限设备实现轻量级安全身份验证的重要因素。此外，考虑到车联网节点的资源受限特性和对延迟的低容忍特性，认证方案应尽可能降低计算和通信成本。为此，本文设计了一种基于BS-PUF的车联网轻量级认证方案。

经过检索，申请公开号CN111741008B，一种基于拟态防御原理的双向匿名认证系统及方法，应用于信息安全技术领域；所述方法中包括证书发布方初始化；平台和证书发布方之间运行Join子协议；平台在TPM和Host之间运行Sign子协议；签名检测方通过异构执行体运行Verify子协议。本发明采用DAA双向匿名认证技术，在签名检测方内增加拟态模块，在实现对接入物联网网络的底层设备远程匿名认证的同时，拟态模块的内生安全功能能有效抵御任何利用目标系统内部已知、未知软硬件漏洞后门实施的安全威胁，从而在技术架构层面保证了物联网设备的接入安全，具有“高可靠、高可信、高可用”三位一体属性，保证物联网系统的安全性。首先该方案认证过程依赖于证书发布方发布的DAA证书的计算验证以及验证方对被攻破平台的秘密值列表的查询。其次在每轮认证中都需要Host和TPM共同对数据信息进行签名操作生成新的芒化的CL签名，计算量较大。在本发明中并未采用签名技术，而是通过BS-PUF的物理特性保证会话密钥计算的安全性，以及通过椭圆曲线来降低计算量。

CN108964919B，一种基于车联网的具有隐私保护的轻量级匿名认证方法，包括：初始化步骤，车载通信单元私钥产生步骤，可匿名认证的保密信息产生步骤，信息解密和验证步骤，匿名身份追踪步骤。本发明通过可信中心为智能车辆产生匿名的身份以及匿名身份的私钥，结合ElGamal加密算法以及变型的Schnorr签名算法产生可匿名的信息，并且在认证协议中，对传输的信息实现了加密传输，只有路边基站单元的私钥才能进行解密；在产生肇事争端时，还可以对匿名身份进行追踪，具有重要的实际应用前景。该专利依赖于可信中心TA为车辆产生匿名身份以及唯一私钥，匿名身份不随机不变更改，无法达到真正的随机匿名效果。并且认证消息依赖于私钥加解密以及数字签名，数字签名和加解密所需的时间和计算成本较大，在车联网的应用场景中不是最优解。在本发明中，通过随机数对身份标识符的重计算，在每次的认证过程中都会更新匿名身份；其次在认证过程中也不依赖于第三方分配密钥，而是利用椭圆曲线，通过随机数产生临时共享密钥，并通过临时共享密钥传递认证参数，在做到隐私保护的同时有效降低路侧单元RSU的计算压力。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种基于BS-PUF的轻量级双因子车联网双向匿名认证系统及方法。本发明的技术方案如下：

一种基于BS-PUF的轻量级双因子车联网双向匿名认证系统，其包括：系统初始化模块、注册模块、认证模块和密码更新模块；其中，

所述系统初始化模块，用于车联网系统和可信机构的初始化工作；

所述注册模块，用于车辆和路侧单元RSU的注册；

所述认证模块，用于车辆进入RSU管辖范围时，车辆与RSU在可信第三方的辅助下将车辆身份标识符与可信第三方共享的临时密钥生成随机假名，实现身份的匿名性，并且车辆在各次认证中使用的假名之间没有关联关系，具有不可连接性，避免了敏感信息泄露；其次结合密码与设备内置的BS-PUF，利用BS-PUF的物理特性即交换性，使生成共享密钥的关键因子无需经过消息传递且仅认证双方可由计算得出,并在此基础上实现双因素认证且生成会话密钥，并在认证完成后，车辆与RSU将会共享包括位置、路况、驾驶员状态或者前方紧急情况在内的多种道路信息；

所述密码更新模块，用于增强车辆隐私保护，由用户发起的密钥更新申请，更换离线口令密码。

进一步的，所述系统初始化模块，用于车联网系统和可信机构TA的初始化工作，具体包括：

可信机构TA选择一个安全的椭圆曲线E_p(a,b)，是两个常数，其中素数p>3，/>在曲线上选择一点P作为生成元，且P的阶为n，要求n必须为质数，以此构成一个循环群G，TA选择三个安全的Hash函数/>l₁、l分别表示BS-PUF的响应长度以及会话密钥的长度，随机选择/>作为私钥，并计算S＝sP作为公钥，最后，公布公共参数{E_p(a,b)，n，G，P，S,h₀,h₁,h₂}。

进一步的，所述注册模块，用于车辆V_i和路侧单元RSU_j向TA注册，具体包括：

RSU_j注册包括，随机选择一个值作为自己的身份标识符以及物理不可克隆功能的挑战值，并计算对应的响应值m_Rj＝PUF_Rj(UID_j)；然后通过模糊提取器的概率生成函数Gen()处理响应值m_Rj得到秘密值k_Rj与辅助值p_Rj，即计算(k_Rj,p_Rj)＝Gen(m_Rj)；然后利用系统公共参数点P计算出临时公钥UQ_j＝k_Rj·P；最后将参数发送给TA；TA检查UID_j是否已注册，若已注册，则拒绝请求；否则，存储{UID_j,UQ_j,p_Rj}；

车辆V_i注册包括，首先车辆随机选择一个值作为自己的身份标识符，然后将身份标识符和注册申请<VID_i,req>发送给TA；然后TA通过检查相关存储列表判断VID_i是否已经注册，若注册则拒绝请求；否则TA将随机生成物理不可克隆功能的挑战值/>并将x_i返回给车辆；车辆V_i收到来自挑战x_i之后，将会计算出挑战x_i的响应值m_vi＝PUF_vi(x_i)，并通过模糊提取器概率生成函数Gen()处理响应值m_vi，即(k_vi,p_vi)＝Gen(m_vi)，其中是k_vi秘密值，p_vi是辅助值；然后结合用户输入的密码PW_i，计算/>V₀＝h₀(VID_i||k_vi||PW_i||W_i)，并存储(W_i,V₀)，其中V₀用于用户输入密码后的身份验证，最后将辅助值p_vi发送给可信第三方TA，最后TA存储{VID_i，p_vi}。

进一步的，所述认证模块，用于车辆V_i通过可信第三方TA与RSU_j达成双向认证，并协商出会话密钥，具体包括：

用户输入密码PW_i登录车辆，车辆通过存储的W_i值计算得出挑战值并通过硬件设施计算响应值m_vi＝PUF_vi(x_i)，(k_vi,p_vi)＝Gen(m_vi)，然后计算得出登录验证值判断/>是否等于注册阶段存储的V₀值，若不等于则中断操作，若相等，则进行下一步；

车辆V_i随机选择一个值计算临时公钥R₁＝r₁·P，并通过系统公钥计算出临时共享密钥B＝(B_x,B_y)＝r₁·S；B_x,B_y分别表示临时共享密钥B的横纵坐标，然后将目标RSU_j的身份标识符UID_j作为PUF挑战，通过内置BS-PUF计算得出相应的响应值m_vi-_Rj＝PUF_vi(UID_j)；然后通过临时共享密钥与之前计算的辅助值与认证关键信息进行异或，即 RS₁、/>分别是通过临时共享信息异或处理后的认证因子，然后通过上述计算后的值与时间戳T₁计算出验证信息V₁＝h₀(VID_i||UID_j||ID_T||k_vi||RS₁||R₁||T₁||B_x)，其中ID_T为可信第三方的身份标识符、R₁为临时公钥。最后发送消息/>到目标RSU_j；RSU_j接收到消息M₁后，首先会验证时间戳T₁与身份标志符UID_j，当两者符合规范时进入下一步。由于路侧单元中并未存储任何有用信息，因此需重新计算以身份标志符UID_j为PUF挑战的响应值m_Rj-vi，即计算m_Rj-vi＝m_Rj＝PUF_Rj(UID_j)，并通过模糊提取器的概率生成函数Gen()处理响应值m_Rj-vi，(k_Rj,p_Rj)＝Gen(m_Rj-vi)，同时计算出临时共享密钥C＝(C_x,C_y)＝k_Rj·S，其中C_x,C_y分别表示临时共享密钥C的横纵坐标，通过共享密钥与响应值进行异或操作，即计算/>最后生成验证信息/>其中T₂为时间戳，并发送消息M₂＝{M₁,RS₂,V₂,T₂}到可信第三方TA；

TA接收到消息M₂，立即验证时间戳T₂，通过私钥s以及车辆V_i的临时公钥R₁计算出临时共享密钥B＝(B_x,B_y)＝s·R₁，并通过共享密钥B计算出车辆V_i的身份标识符认证响应值/>然后通过车辆的身份标识符VID_i可从数据存储列表中搜索得到辅助值p_vi，若搜索失败则表明该用户为非法用户，中断认证过程；若搜索成功，则通过模糊提取器的确定性再现函数Rep()计算得到秘密值在计算验证信息/>是否与消息M₁的验证消息一致；若一致，TA将继续根据RSU_j的身份标识符UID_j搜索得到临时公钥UQ_j与辅助值p_Rj，根据共享信息，可计算出临时共享密钥C＝(C_x,C_u)＝s·UQ_j，根据临时共享密码可计算得出PUF响应值/>同上述验证步骤一致，可计算RSU_j秘密值/>然后计算出消息M₂的验证信息/>其中T₂是时间戳，判断是否与验证消息V₂相等，若不等则中断认证流程。反之，TA选择随机数TA首先计算出一个关键值key_r＝h₀(C_x||B_x||r₃)，然后计算发送给车辆V_i的关键信息/> 和验证信息/>其中T₃是时间戳；然后计算发送给路侧单元的关键信息/> 和验证信息V₃＝h₀(key_r||Key_Rj||C_x||T₃)；最后将消息M₃＝{Key_vi,Key_Rj,Key_T-Rj,V₃,V₄,T₃}发送给路侧单元RSU_j；

当时间戳T₃通过验证之后，RSU_j通过共享信息C的值计算出来自车辆V_i的PUF响应值以及来自TA的关键值/> 然后计算/>判断是否与消息M₃中的验证消息V₃相等，若不等则中断认证流程。若相等，则通过PUF设备计算共享响应值K_Rj-vi＝PUF_Rj(m_vi-Rj)，并通过共享响应值对来自TA的关键值key_r进行异或处理，生成/>从而计算出会话密钥SK＝h₂(key_r||K_Rj-vi||UVID_i||UID_j)，其中和UVID_i、UID_j分别为车辆V_i的随机假名和路侧单元RSU_j的身份标识符；然后计算验证信息V₅＝h₀(key_r||V₄||T₄||SK)；最后发送消息M₄＝{Key_vi,Key_R-vi,,V₄,V₅,T₃,T₄}到车辆V_i；

车辆接收消息M₄后，将立即验证时间戳T₄。然后计算出来自路侧单元RSU_j的PUF响应值并将响应值作为挑战计算出共享响应值K_vi-Rj＝PUF_vi(m_Rj-vi)；然后计算出来自TA的关键值/> 通过关键值key_r、秘密值k_vi、时间戳T₃可计算/>与验证消息V₄对比，若不等，则中断认证信息；若相等，则计算出会话密钥SK＝h₂(key_r||K_vi-Rj||UVID_i||UID_j)；通过会话密钥与时间戳T₄计算/>判断是否与验证信息V₄相等，若不等，则中断流程，若相等，则会话密钥有效。

进一步的，所述离线更新模块，用于用户离线更新口令密码，具体包括：

用户U_i发送当前密码与更改密码请求<PW_i,req_changepw>到车辆V_i；req_changepw表示用户发出的密码更改申请；然后车辆V_i可计算得到挑战值 然后通过挑战值得出响应值/>并将响应值经过模糊提取器的概率生成函数Gen()处理得到/>通过判断V₀是否等于/>若等于则继续下一步，否则中断更改密码操作；车辆V_i向用户发送输入新密码请求req_newpw；用户发送新密码车辆计算出登录验证辅助值/>与登录验证值并使用/>替换(W_i,V₀)。

一种基于任一项所述系统的双向匿名认证方法，其包括：系统初始化步骤、注册步骤、认证步骤和密码更新步骤；其中，

所述系统初始化步骤，用于车联网系统和可信机构的初始化工作；

所述注册步骤，用于车辆和路侧单元RSU的注册；

所述认证模块，用于车辆进入RSU管辖范围时，车辆与RSU在可信第三方的辅助下将车辆身份标识符与可信第三方共享的临时密钥生成随机假名，实现身份的匿名性，并且车辆在各次认证中使用的假名之间没有关联关系，具有不可连接性，避免了敏感信息泄露。其次结合密码与设备内置的BS-PUF，利用BS-PUF的物理特性即交换性，使生成共享密钥的关键因子无需经过消息传递且仅认证双方可由计算得出,并在此基础上实现双因素认证且生成会话密钥，并在认证完成后，车辆与RSU将会共享包括位置、路况、驾驶员状态或者前方紧急情况在内的多种道路信息；

所述密码更新步骤，用于增强车辆隐私保护，由用户发起的密钥更新申请，更换离线口令密码。

本发明的优点及有益效果如下：

本发明与现有技术相比，本发明的创新点和有益效果在于以下四个方面：

(1)提出的方法在认证阶段实现了匿名性，将车辆身份标识符与可信第三方共享的临时密钥生成随机假名外部用户无法根据传输信息获取用户的真实身份。车辆在各次认证中使用的假名之间没有关联关系，具有不可连接性，避免了敏感信息泄露。

(2)提出的方法利用椭圆曲线构造临时共享密钥，并通过临时共享密钥对认证关键因子进行异或消息隐藏，在降低了认证所需的计算成本，实现协议的轻量化认证的同时，保证的关键信息的隐秘性；利用BS-PUF的物理特性即交换性，使生成共享密钥的关键因子无需经过消息传递且仅认证双方可由计算得出，另外整个认证方案实现了设备秘密信息的零存储，减少密钥管理的成本。

(3)用户口令可离线进行动态更新。在没有第三方参与的情况下，用户口令以及车辆相关验证信息可灵活更新，可有效抵抗离线字典攻击。

(4)提出的方法在认证阶段结合密码与BS-PUF，实现双因素安全，车辆没有内置的BS-PUF与用户输入的密码，无法完成认证流程。

附图说明

图1是本发明提供优选实施例车联网系统的一般模型图；

图2为本发明的系统模型图；

图3为本发明使用的表示符号的定义图。

图4为本发明基于BS-PUF的轻量级双因子车联网双向匿名认证系统示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。

本发明解决上述技术问题的技术方案是：

参照图1-图4，本发明具体实施方式如下：

1、在最初始的情况下，车联网系统各个元素进行初始化，首先，TA选择一个安全的椭圆曲线E_p(a,b)，在曲线上选择一点P作为生成元，且P的阶为n，要求n必须为质数，以此构成一个循环群G。TA选择两个安全的Hash函数TA随机选择/>作为私钥，并计算S＝sP作为公钥。最后，TA公布公共参数{E_p(a,b),n,G,P,S，h₀,h₁，h₂}。

2、车联网中参与者车辆V_i和路侧单元RSU_j向TA注册。RSU_j注册包括，随机选择一个值作为自己的身份标识符以及PUF挑战，并计算对应的响应值m_Rj＝PUF_Rj(UID_j)。然后通过Fuzzy Extractor处理响应值m_Rj得到秘密值与辅助值，即计算(k_Rj，p_Rj)＝Gen(m_Rj)。然后利用系统公共参数点P计算出UQ_j＝k_Rj·P。最后将参数发送给TA。TA检查UID_j是否已注册，若已注册，则拒绝请求。否则，存储{UID_j,UQ_j,p_Rj}。

车辆V_i注册包括，首先车辆随机选择一个值作为自己的身份标识符，然后将身份标识符和注册申请<VID_i，req>发送给TA。然后TA通过检查相关存储列表判断VID_i是否已经注册，若注册则拒绝请求。否则TA将随机生成挑战/>并将x_i返回给车辆。车辆V_i收到来自挑战x_i之后，将会计算出挑战x_i的响应值m_vi＝PUF_vi(x_i)，并通过FuzzyExtractor处理响应值m_vi，即(k_vi,p_vi)＝Gen(m_vi)，其中是k_vi秘密值与p_vi是辅助值。然后结合用户输入的密码RW_i，计算/>并存储(W_i,V₀)。最后将辅助值p_vi发送给可信第三方TA。最后TA存储{VID_i,p_vi}。

3、当车辆驶入进一个新的RSU的通信范围时，用户输入密码PW_i登录车辆，车辆通过存储的W_i值计算得出挑战值并通过硬件设施计算m_vi＝PUF_vi(x_i)，(k_vi,p_vi)＝Gen(m_vi)，然后计算得出/>判断/>是否等于注册阶段存储的V₀值，若不等于则中断操作。若相等，则进行下一步。

车辆V_i随机选择一个值计算临时公钥R₁＝r₁·P，并通过系统公钥计算出临时共享密钥B＝(B_x,B_y)＝r₁·S。然后将目标RSU_j的身份标识符UID_j作为PUF挑战，通过内置BS-PUF计算得出响应值m_vi-Rj＝PUF_vi(UID_j)。然后通过临时共享密钥与之前计算的辅助值与认证关键信息进行异或，即/> 然后通过上述计算后的值与时间戳计算出验证信息V₁＝h₀(VID_i||UID_j||ID_T||k_vi||RS₁||R₁||T₁||B_x)。最后发送消息/>到目标RSU_j。

RSU_j接收到消息M₁后，首先会验证时间戳T₁与身份标志符UID_j，当两者符合规范时进入下一步。由于路侧单元中并未存储任何有用信息，因此需重新计算以身份标志符UID_j为PUF挑战的响应值，即计算m_Rj-vi＝m_Rj＝PUF_Rj(UID_j)，(k_Rj,p_Rj)＝Gen(m_Rj-vi)，同时计算出临时共享密钥C＝(C_x,C_y)＝k_Rj·S。通过共享密钥与响应值进行异或操作，即计算最后生成验证信息/>并发送消息M₂＝{M₁,RS₂,V₂,T₂}到可信第三方TA。

TA接收到消息M₂，立即验证时间戳T₂，通过私钥s以及车辆V_i的临时公钥R₁计算出临时共享密钥B＝(B_x,B_y)＝s·R₁，并通过共享密钥B计算出车辆V_i的身份标识符认证响应值/>然后通过车辆的身份标识符VID_i可从数据存储列表中搜索得到辅助值p_vi，若搜索失败则表明该用户为非法用户，中断认证过程。若搜索成功，则通过Fuzzy Extractor计算得到秘密值/>在计算验证信息/> 是否与消息M₁的验证消息一致。若一致，TA将继续根据RSU_j的身份标识符UID_j搜索得到Uq_j,p_Rj，根据共享信息，可计算出临时共享密钥C＝(C_x,C_y)＝s·UQ_j，根据临时共享密码可计算得出PUF响应值 同上述验证步骤一致，可计算RSU_j秘密值/>然后计算出消息M₂的验证信息/>判断是否与验证消息V₂相等，若不等则中断认证流程。反之，TA选择随机数/>TA首先计算出一个关键值key_r＝h₀(C_x||B_x||r₃)，然后计算发送给车辆V_i的关键信息/>和验证信息/> 其中T₃是时间戳。然后计算发送给路侧单元的关键信息/> 和验证信息V₃＝h₀(key_r||Key_Rj||C_x||T₃)。最后将消息M₃＝{Key_vi,Key_Rj,Key_T-Rj,V₃,V₄,T₃}发送给路侧单元RSU_j。

当时间戳T₃通过验证之后，RSU_j通过共享信息C的值计算出来自车辆V_i的PUF响应值以及来自TA的关键值/> 然后计算/>判断是否与消息M₃中的验证消息V₃相等，若不等则中断认证流程。若相等，则通过PUF设备计算共享响应值K_Rj-vi＝PUF_Rj(m_vi-Rj)，从而计算出会话密钥SK＝h₂(key_r||K_Rj-_vi||UVID_i||UID_j)和验证信息V₅＝h₀(key_r||V₄||T₄||SK)。最后发送消息M₄＝{Key_vi,Key_R-vi,，V₄,V₅,T₃,T₄}到车辆V_i。

车辆接收消息M₄后，将立即验证时间戳T₄。然后计算出来自路侧单元RSU_j的PUF响应值并将响应值作为挑战计算出共享响应值K_vi-Rj＝PUF_vi(m_Rj-vi)。然后计算出来自TA的关键值/> 通过关键值可计算/>与验证消息V₄对比，若不等，则中断认证信息。若相等，则计算出会话密钥SK＝h₂(key_r||K_vi-Rj||UVID_i||UID_j)。通过会话密钥与时间戳T₄计算 判断是否与验证信息V₄相等，若不等，则中断流程，若相等，则会话密钥有效。

4、当用户需要更新离线口令时，首先，用户U_i发送当前密码与更改密码请求<PW_i,req_changepw>到车辆V_i。车辆V_i通过计算得出挑战值，然后通过挑战值得出响应值/>并将响应值经过fuzzy extractor处理得到/>通过判断V₀是否等于/>若等于则继续下一步，否则中断更改密码操作。车辆V_i向用户发送输入新密码请求req_newpw。用户发送新密码/>车辆计算出与/>并使用/>替换(W_i，V₀)。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (3)

1.一种基于BS-PUF的轻量级双因子车联网双向匿名认证系统，其特征在于，包括：系统初始化模块、注册模块、认证模块和密码更新模块；其中，

所述系统初始化模块，用于车联网系统和可信机构的初始化工作；

所述注册模块，用于车辆和路侧单元RSU的注册；

所述认证模块，用于车辆进入RSU管辖范围时，车辆与RSU在可信第三方的辅助下将车辆身份标识符与可信第三方共享的临时密钥生成随机假名，实现身份的匿名性，并且车辆在各次认证中使用的假名之间没有关联关系，具有不可连接性，避免了敏感信息泄露；其次结合密码与设备内置的BS-PUF，利用BS-PUF的物理特性即交换性，使生成共享密钥的关键因子无需经过消息传递且仅认证双方可由计算得出,并在此基础上实现双因素认证且生成会话密钥，并在认证完成后，车辆与RSU将会共享包括位置、路况、驾驶员状态或者前方紧急情况在内的多种道路信息；

所述密码更新模块，用于增强车辆隐私保护，由用户发起的密钥更新申请，更换离线口令密码；

所述系统初始化模块，用于车联网系统和可信机构TA的初始化工作，具体包括：

可信机构TA选择一个安全的椭圆曲线是两个常数，其中素数p>3，在曲线上选择一点P作为生成元，且P的阶为n，要求n必须为质数，以此构成一个循环群G，TA选择三个安全的Hash函数/>l₁、l分别表示BS-PUF的响应长度以及会话密钥的长度，随机选择/>作为私钥，并计算S＝sP作为公钥，最后，公布公共参数{E_p(a,b),n,G,P,S,h₀,h₁,h₂}；

所述注册模块，用于车辆V_i和路侧单元RSU_j向TA注册，具体包括：

RSU_j注册包括，随机选择一个值作为自己的身份标识符以及物理不可克隆功能的挑战值，并计算对应的响应值m_Rj＝PUF_Rj(UID_j)；然后通过模糊提取器的概率生成函数Gen()处理响应值m_Rj得到秘密值k_Rj与辅助值p_Rj，即计算(k_Rj,p_Rj)＝Gen(m_Rj)；然后利用系统公共参数点P计算出临时公钥UQ_j＝k_Rj·P；最后将参数发送给TA；TA检查UID_j是否已注册，若已注册，则拒绝请求；否则，存储{UID_j,UQ_j,p_Rj}；

车辆V_i注册包括，首先车辆随机选择一个值作为自己的身份标识符，然后将身份标识符和注册申请<VID_i,req>发送给TA；然后TA通过检查相关存储列表判断VID_u是否已经注册，若注册则拒绝请求；否则TA将随机生成物理不可克隆功能的挑战值/>并将x_i返回给车辆；车辆V_i收到来自挑战x_i之后，将会计算出挑战x_i的响应值m_vi＝PUF_vi(x_i)，并通过模糊提取器概率生成函数Gen()处理响应值m_vi，即(k_vi,p_vi)＝Gen(m_vi)，其中是k_vi秘密值，p_vi是辅助值；然后结合用户输入的密码PW_i，计算/>V₀＝h₀(VID_i||k_vi||PW_i||W_i)，并存储(W_i,V₀)，其中V₀用于用户输入密码后的身份验证，最后将辅助值p_vi发送给可信第三方TA，最后TA存储{VID_i,p_vi}；

所述认证模块，用于车辆V_i通过可信第三方TA与RSU_j达成双向认证，并协商出会话密钥，具体包括：

用户输入密码PW_i登录车辆，车辆通过存储的W_i值计算得出挑战值并通过硬件设施计算响应值m_vi＝PUF_vi(x_i)，(k_vi,p_vi)＝Gen(m_vi)，然后计算得出登录验证值判断/>是否等于注册阶段存储的V₀值，若不等于则中断操作，若相等，则进行下一步；

车辆V_i随机选择一个值计算临时公钥R₁＝r₁·P，并通过系统公钥计算出临时共享密钥B＝(B_x,B_y)＝r₁·S；B_x,B_y分别表示临时共享密钥B的横纵坐标，然后将目标RSU_j的身份标识符UID_j作为PUF挑战，通过内置BS-PUF计算得出相应的响应值m_vi-Rj＝PUF_vi(UID_j)；然后通过临时共享密钥与之前计算的辅助值与认证关键信息进行异或，即 RS₁、/>分别是通过临时共享信息异或处理后的认证因子，然后通过上述计算后的值与时间戳T₁计算出验证信息V₁＝h₀(VID_i||UID_j||ID_T||k_vi||RS₁||R₁||T₁||B_x)，其中ID_T为可信第三方的身份标识符、R₁为临时公钥；最后发送消息/>到目标RSU_j；RSU_j接收到消息M₁后，首先会验证时间戳T₁与身份标志符UID_j，当两者符合规范时进入下一步；由于路侧单元中并未存储任何有用信息，因此需重新计算以身份标志符UID_j为PUF挑战的响应值m_Rj-vi，即计算m_Rj-vi＝m_Rj＝PUF_Rj(UID_j)，并通过模糊提取器的概率生成函数Gen()处理响应值m_Rj-vi，(k_Rj,p_Rj)＝Gen(m_Rj-vi)，同时计算出临时共享密钥C＝(C_x,C_y)＝k_Rj·S，其中C_x,C_y分别表示临时共享密钥C的横纵坐标，通过共享密钥与响应值进行异或操作，即计算/>最后生成验证信息/>其中T₂为时间戳，并发送消息M₂＝{M₁,RS₂,V₂,T₂}到可信第三方TA；

TA接收到消息M₂，立即验证时间戳T₂，通过私钥s以及车辆V_i的临时公钥R₁计算出临时共享密钥B＝(B_x,B_y)＝s·R₁，并通过共享密钥B计算出车辆V_i的身份标识符认证响应值/>然后通过车辆的身份标识符VID_i可从数据存储列表中搜索得到辅助值p_vi，若搜索失败则表明该用户为非法用户，中断认证过程；若搜索成功，则通过模糊提取器的确定性再现函数Rep()计算得到秘密值/>再计算验证信息/>是否与消息M₁的验证消息一致；若一致，TA将继续根据RSU_j的身份标识符UID_j搜索得到临时公钥UQ_j与辅助值p_Rj，根据共享信息，可计算出临时共享密钥C＝(C_x,C_y)＝s·UQ_j，根据临时共享密码可计算得出PUF响应值/>同上述验证步骤一致，可计算RSU_j秘密值/>然后计算出消息M₂的验证信息/>其中T₂是时间戳，判断是否与验证消息V₂相等，若不等则中断认证流程；反之，TA选择随机数/>TA首先计算出一个关键值key_r＝h₀(C_x||B_x||r₃)，然后计算发送给车辆V_i的关键信息/> 和验证信息/>其中T₃是时间戳；然后计算发送给路侧单元的关键信息/> 和验证信息V₃＝h₀(key_r||Key_R||C_x||T₃)；最后将消息M₃＝{Key_vi,Key_Rj,Key_T-Rj,V₃,V₄,T₃}发送给路侧单元RSU_j；

当时间戳T₃通过验证之后，RSU_j通过共享信息C的值计算出来自车辆V_i的PUF响应值以及来自TA的关键值/> 然后计算/>判断是否与消息M₃中的验证消息V₃相等，若不等则中断认证流程；若相等，则通过PUF设备计算共享响应值K_Rj-vi＝PUF_Rj(m_vi-Rj)，并通过共享响应值对来自TA的关键值key_r进行异或处理，生成/>从而计算出会话密钥SK＝h₂(key_r||K_Rj-vi||UVID_i||UID_j)，其中和UVID_i、UID_j分别为车辆V_i的随机假名和路侧单元RSU_j的身份标识符；然后计算验证信息V₅＝h₀(key_r||V₄||T₄||SK)；最后发送消息M₄＝{Key_vi,Key_R-vi,,V₄,V₅,T₃,T₄}到车辆V_i；

车辆接收消息M₄后，将立即验证时间戳T₄；然后计算出来自路侧单元RSU_j的PUF响应值并将响应值作为挑战计算出共享响应值K_vi-Rj＝PUF_vi(m_Rj-vi)；然后计算出来自TA的关键值/> 通过关键值key_r、秘密值k_vi、时间戳T₃可计算/>与验证消息V₄对比，若不等，则中断认证信息；若相等，则计算出会话密钥SK＝h₂(key_r||K_vi-Rj||UVID_i||UID_j)；通过会话密钥与时间戳T₄计算/>判断是否与验证信息V₄相等，若不等，则中断流程，若相等，则会话密钥有效。

2.根据权利要求1所述的一种基于BS-PUF的轻量级双因子车联网双向匿名认证系统，其特征在于，所述密码更新模块，用于用户离线更新口令密码，具体包括：

用户U_i发送当前密码与更改密码请求<PW_i,req_changepw>到车辆V_i；req_changepw表示用户发出的密码更改申请；然后车辆V_i可计算得到挑战值 然后通过挑战值/>得出响应值/>并将响应值经过模糊提取器的概率生成函数Gen()处理得到通过判断V₀是否等于/>若等于则继续下一步，否则中断更改密码操作；车辆V_i向用户发送输入新密码请求req_newpw；用户发送新密码/>车辆计算出登录验证辅助值/>与登录验证值并使用/>替换(W_i,V₀)。

3.一种基于权利要求1-2任一项所述系统的双向匿名认证方法，其特征在于，包括：系统初始化步骤、注册步骤、认证步骤和密码更新步骤；其中，

所述系统初始化步骤，用于车联网系统和可信机构的初始化工作；

所述注册步骤，用于车辆和路侧单元RSU的注册；

所述认证模块，用于车辆进入RSU管辖范围时，车辆与RSU在可信第三方的辅助下将车辆身份标识符与可信第三方共享的临时密钥生成随机假名，实现身份的匿名性，并且车辆在各次认证中使用的假名之间没有关联关系，具有不可连接性，避免了敏感信息泄露；其次结合密码与设备内置的BS-PUF，利用BS-PUF的物理特性即交换性，使生成共享密钥的关键因子无需经过消息传递且仅认证双方可由计算得出,并在此基础上实现双因素认证且生成会话密钥，并在认证完成后，车辆与RSU将会共享包括位置、路况、驾驶员状态或者前方紧急情况在内的多种道路信息；

所述密码更新步骤，用于增强车辆隐私保护，由用户发起的密钥更新申请，更换离线口令密码。