CN116707791A - 一种智能车载网联系统中的分布式认证密钥协商方法 - Google Patents

Abstract

本发明公开了一种智能车载网联系统中的分布式认证密钥协商方法，涉及智能车载网联系统信息安全通讯技术领域，包括步骤：系统初始化并发布系统的公共参数；云服务器利用真实身份向可信中心申请注册，智能车辆用户利用自己的真实身份和登录口令向可信中心申请注册；智能车辆用户通过车载防篡改设备输入正确的身份信息，登录口令和当前的生物识别信息进行合法登录；多个智能车辆用户以匿名身份向可信中心发送认证和密钥协商信息，云服务器生成多个会话密钥并发送给每个发起服务请求的智能车辆用户。本发明实现了多个智能车辆与多个云服务器之间的高效认证与密钥协商功能。

Description

一种智能车载网联系统中的分布式认证密钥协商方法

技术领域

本发明涉及智能车载网联系统信息安全通讯技术领域，特别是涉及一种智能车载网联系统中的分布式认证密钥协商方法。

背景技术

随着无线通信技术的快速发展和智能车辆数量的增加，智能车载网联系统作为智慧交通领域中最重要的组成部分，在保障驾驶安全，改善交通管理，提高交通效率方面发挥着重要的作用。智能车载网联系统包含可信中心、云服务器、路边通信基站和装有通信模块的智能车辆四类通信实体。智能车辆对智能车辆(V2V)和智能车辆对基础设施(V2I)的通信是智能车载网联中最典型的两种通信类型。配备有通信模块的智能车辆每100-300ms便会定期广播诸如当前位置，速度，加速度等相关安全信息，以减少交通事故的发生。此外，智能车载网联系统还可以为驱动程序提供如娱乐，游戏等增值服务。

尽管智能车载网联系统有着极大的好处，但由于其公共信道的开放性和节点高移动性导致的脆弱性等特点，攻击者容易对系统传输的消息进行拦截，篡改，重放或删除。面对各类威胁与攻击，设计的安全协议应该保证实体身份的合法性，传输消息的完整性、不可否认性、不可链接性、隐私性、可用性和高效性。此外，在实现保护智能车辆隐私的同时，还应保证在恶意车辆发布虚假信息时能够追溯还原其真实身份，即实现有条件的隐私保护。

在现有的智能车载网联系统中，基于云环境系统架构的认证密钥协商方案中，大多针对的是一对一的应用场景，难以完成多个智能车辆用户与多个云服务提供商之间的分布式有效认证，而且效率低下且无法抵抗临时密钥泄露等问题。而随着智能车辆数量的快速增长和用户需求的不断提高，传统的一对一服务请求已显得力不从心，研究者们应投入更多的关注到用户单次请求多种服务和服务多元化的需求。因此，为解决上述问题，研究设计一种智能车载网联系统中分布式认证密钥协商方法，具有十分重要的应用前景。

发明内容

本发明的目的在于克服现有技术的不足，提供一种智能车载网联系统中的分布式认证密钥协商方法，以实现多个智能车辆与多个云服务器之间的高效认证与密钥协商功能。

本发明的目的是通过以下技术方案来实现的：

一种智能车载网联系统中的分布式认证密钥协商方法，包括以下步骤：

系统初始化阶段：可信中心设置并发布系统公共参数，并秘密保存系统的主私钥；

注册阶段：可信中心为系统各类通信实体进行注册，包括云服务器注册和车辆用户注册，云服务器注册时，将真实身份发送给可信中心进行注册，可信中心证实云服务器的身份后，为其生成私钥；智能车辆用户注册时，将真实身份和登录口令作为输入，计算伪口令，之后将注册信息通过安全信道发送给可信中心，可信中心基于用户的生物识别信息，利用模糊提取算法证实注册信息后，通过安全信道发送私钥给智能车辆用户；

登录阶段：智能车辆用户通过车载防篡改设备输入正确的身份信息、登录口令和当前的生物识别信息进行合法登录，车载防篡改设备基于当前的生物识别信息，利用基于模糊提取器的恢复算法进行登录信息的校验，如果校验正确，则登陆成功，否则拒绝登录；

认证和密钥协商阶段：智能车辆用户以匿名身份向可信中心发送认证和密钥协商信息，可信中心收到后，首先会判断消息的合法性，之后对合法的消息进行相应操作并发送至对应的云服务器；云服务器可以同时接收多个智能车辆用户的请求，同时生成多个会话密钥，对会话密钥混淆保护后进行广播；智能车辆用户基于广播消息，利用自己生成的安全大素数计算相应的会话密钥，判断会话密钥的合法性后，进行相应加密通信。

进一步地，所述的系统初始化阶段具体步骤包括：

(1)可信中心TA在有限域Z_p上选择一条椭圆曲线E，G是椭圆曲线上的q阶加法循环群，生成元为P，可信中心TA设置双线性对映射：e:G×G→G′，这里G′是q阶乘法循环群；

(2)可信中心TA在有限域Z_q中选择非零随机数s_TA作为系统主私钥，计算系统主公钥P_TA＝s_TA·P；

(3)可信中心TA设置5个抗碰撞的哈希函数：h₁:{0,1}*→G，h₂:{0,1}*→{0,1}^l1，h₄:{0,1}^*→{0,1}^l2，/>这里l₁是哈希函数h₂的输出长度，l₂是哈希函数h₄的输出长度，/>是q-1阶乘法循环群；

(4)可信中心TA选取一个轻量级对称加密算法Enc；

(5)可信中心TA公布系统公开参数params＝{G,G′,e,q,P,P_TA,h₁,h₂,h₃,h₄,h₅,Enc}，并秘密保存系统主私钥s_TA。

进一步地，所述的云服务器注册步骤包括：

(1)云服务器CS_j将真实身份通过安全信道发送给可信中心TA，发出注册请求；

(2)可信中心TA收到注册请求后，为云服务器CS_j计算其私钥并通过安全信道将私钥/>发送给云服务器CS_j；

(3)云服务器CS_j收到私钥后，检查方程是否相等，若相等，则接收私钥，否则丢弃。

进一步地，所述的智能车辆用户注册步骤包括：

(1)智能车辆用户U_i将自己的真实身份和登录口令PWD_i作为输入，计算伪口令之后将注册信息/>通过安全信道发送给可信中心TA，其中Bio_i为用户的生物识别信息；

(2)可信中心TA收到注册请求后，为智能车辆用户U_i计算其私钥根据用户的生物识别信息利用模糊提取算法Gen生成第一秘密值k_i和辅助参数f_i，即(k_i,f_i)＝Gen(Bio_i)，之后计算第一认证值Z_i＝h₂(k_i||DPW_i)，可信中心TA将三元组信息通过安全信道发送给车辆用户U_i；

(3)智能车辆用户U_i收到消息后，将其预加载到车载防篡改设备TPD中。

进一步地，所述的登录阶段步骤包括：

(1)智能车辆用户U_i通过车载防篡改设备TPD输入真实身份U_IDi，登录口令PWD_i以及当前的生物识别信息Bio_i′进行登录；

(2)车载防篡改设备TPD利用基于模糊提取器的恢复算法Rep计算第二秘密值k_i′＝Rep(f_i,Bio_i′)，并根据智能车辆用户的真实身份和登录口令恢复伪口令计算第二认证值Z_i′＝h₂(k_i′||DPW_i)，之后将第二认证值Z_i′与预先存储在防篡改设备TPD中的第一认证信息Z_i进行对比，若二者值相等，则登录成功，否则拒绝此次登录。

进一步地，所述的认证和密钥协商阶段步骤包括：

(1)智能车辆用户U_i根据选择的云服务器CS_j，随机生成一个安全大素数p_i；智能车辆用户U_i生成一个随机数获取当前时间戳T_i，计算数字签名/>计算椭圆曲线上的第一坐标点B_i＝δ_i·P，以及椭圆曲线上的第二坐标点/>

智能车辆用户以自己的真实身份云服务器的真实身份/>和安全大素数p_i作为对称加密算法Enc的输入，计算智能车辆用户的匿名身份/>其中/>表示椭圆曲线上的第二坐标点/>的横坐标；之后，智能车辆用户计算第三认证值并将消息元组/>通过公共信道发送给可信中心TA；

(2)可信中心TA收到消息元组后，获取当前时间戳T_i′，通过|T_i-T_i′|＜ΔT，这里ΔT是极小时间差上确界，判断当前消息的有效性，若无效，则丢弃该消息；若有效，可信中心TA利用系统主私钥s_TA计算/>重新计算第四认证值并与第三认证值σ_i进行比对，若值不相等，则丢弃该消息，若相等，则表示消息在传输过程中没有被篡改；

之后，可信中心TA将智能车辆用户的匿名身份作为解密算法/>的输入，获取当前智能车辆用户和云服务提供商的真实身份信息以及安全大素数为协助智能车辆用户和云服务器完成密钥协商，可信中心TA计算中间变量获取当前时间戳T_cj，计算第五认证值/>之后将请求四元组信息/>通过公共信道发送给云服务器CS_j；

(3)云服务器收到请求四元组信息后，获取当前时间戳T_cj′，通过|T_cj-T_cj′|＜ΔT判断当前消息的有效性，若无效，则丢弃该消息；若有效，则云服务器根据自己的私钥和消息元组重新计算第六认证值/>并与第五认证值σ_j进行对比，若值不相等，则丢弃该消息，若相等，则表示消息在传输过程中没有被篡改；

云服务器CS_j根据自己的私钥和v_i，恢复安全大素数之后，选择ξ个不同的安全素数λ_i，i＝1,2,···,ξ，计算乘积值/>计算中国剩余定理参数值P_i＝ρ_j/p_i，P_i在模p_i下的逆元/>这里/>并利用中国剩余定理计算混淆值

之后，云服务器CS_j为每个与其发起会话请求的智能车辆用户生成唯一的会话密钥其中中间变量φ_i＝h₅(λ_i||p_i)，i＝1,2,···,w，这里w是智能车辆用户数；云服务器构建一个ξ阶多项式f(x)用于智能车辆用户验证收到的会话密钥的可用性，若此时请求服务的智能车辆用户数w小于设定的阈值ξ，则云服务器自行模拟用户请求数(ξ-w)以达到阈值，即CS_j在/>空间内随机生成ξ-w个安全大素数c₁,c₂,···,c_ξ-w，构造一个ξ阶多项式：

f(x)＝(x-φ₁)(x-φ₂)···(x-φ_w)(x-c₁)···(x-c_ξ-w)＝a_ξx^ξ+a_ξ-1x^ξ-1+···+a₀

并将多项式的系数设置为向量获取当前时间戳T，之后对密钥协商协议的消息/>进行广播；

(4)当云服务器发出的消息被相应发出服务请求的智能车辆用户监听到时，智能车辆用户会首先获取当前时间戳T′，通过|T-T′|＜ΔT判断当前消息的有效性，若无效，则丢弃该消息，若有效，智能车辆用户U_i根据自己预先生成的安全大素数p_i以及收到的混淆值sum_j，恢复生成会话密钥的重要参数λ_i＝sum_jmodp_i，恢复中间变量φ_i＝h₅(λ_i||p_i)，同时根据恢复多项式f(x)＝a_ξx^ξ+a_ξ-1x^ξ-1+···+a₀，将计算出的φ_i代入多项式f(x)并判断f(x)是否等于0，如果为0，则表示收到的广播消息有效，用户U_i计算其与云服务器CS_j之间的同样的会话密钥/>至此，智能车辆用户U_i可以和云服务器CS_j进行安全的通信。

本发明的有益效果是：

1)智能车辆用户在注册阶段向可信中心发送的是伪口令，即使可信中心的特权用户得到了用户的伪口令，也无法恢复智能车辆用户的真实登录口令，防止了特权内部攻击。在与云服务器通信时，智能车辆用户使用的是匿名身份，只有知道系统主私钥才可对假身份解密，实现了条件隐私保护。

2)该发明方法用中国剩余定理并通过构造一个特定的多项式函数，实现了智能车辆车辆用户可以匿名地与不同的云服务器之间进行安全认证与会话密钥的构建。每个云服务器只需广播一次密钥协商消息，所有合法智能车辆用户都可以分别以保密的方式检索到相应的会话密钥。

3)智能车辆用户每次发送请求时，都会产生新的随机数与新的时间戳，生成不同的匿名身份，有效防止了重放攻击，实现了不可链接性。在消息传输过程中，敌手只有知道相应私钥和真实身份信息才能伪造消息签名，有效抵抗了中间人攻击。

4)智能车辆用户和云服务器进行密钥协商时，双方都会产生一个随机安全大素数作为会话密钥的部分信息。即使敌手破解了当前的会话密钥，也不可能通过截获的消息获得之前通信中使用的会话密钥，实现了前向安全性。

附图说明

图1为本发明实施例公开的一种智能车载网联系统中的分布式认证密钥协商方法的应用系统关系拓扑图。

具体实施方式

下面将结合实施例，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供一种技术方案：

一种智能车载网联系统中的分布式认证密钥协商方法，包括以下步骤：

系统初始化阶段：可信中心设置并发布系统公共参数，并秘密保存系统的主私钥；

注册阶段：可信中心为系统各类通信实体进行注册，包括云服务器注册和车辆用户注册，云服务器注册时，将真实身份发送给可信中心进行注册，可信中心证实云服务器的身份后，为其生成私钥；智能车辆用户注册时，将真实身份和登录口令作为输入，计算伪口令，之后将注册信息通过安全信道发送给可信中心，可信中心基于用户的生物识别信息，利用模糊提取算法证实注册信息后，通过安全信道发送私钥给智能车辆用户；

登录阶段：智能车辆用户通过车载防篡改设备输入正确的身份信息、登录口令和当前的生物识别信息进行合法登录，车载防篡改设备基于当前的生物识别信息，利用基于模糊提取器的恢复算法进行登录信息的校验，如果校验正确，则登陆成功，否则拒绝登录；

认证和密钥协商阶段：智能车辆用户以匿名身份向可信中心发送认证和密钥协商信息，可信中心收到后，首先会判断消息的合法性，之后对合法的消息进行相应操作并发送至对应的云服务器；云服务器可以同时接收多个智能车辆用户的请求，同时生成多个会话密钥，对会话密钥混淆保护后进行广播；智能车辆用户基于广播消息，利用自己生成的安全大素数计算相应的会话密钥，判断会话密钥的合法性后，进行相应加密通信。

本实施例中，一种智能车载网联系统中的分布式认证密钥协商方法，其应用系统关系拓扑图如图1所示，包括以下步骤：

S1、系统初始化阶段，具体步骤包括步骤S11-S15：

S11、可信中心TA在有限域Z_p上选择一条椭圆曲线E，G是椭圆曲线上的q阶加法循环群，生成元为P，可信中心TA设置双线性对映射：e:G×G→G′，这里G′是q阶乘法循环群；

S12、可信中心TA在有限域Z_q中选择非零随机数s_TA作为系统主私钥，计算系统主公钥P_TA＝s_TA·P；

S13、可信中心TA设置5个抗碰撞的哈希函数：h₁:{0,1}^*→G，这里l₁是哈希函数h₂的输出长度，l₂是哈希函数h₄的输出长度，/>是q-1阶乘法循环群；

S14、可信中心TA选取一个轻量级对称加密算法Enc；

S15、可信中心TA公布系统公开参数params＝{G,G′,e,q,P,P_TA,h₁,h₂,h₃,h₄,h₅,Enc}，并秘密保存系统主私钥s_TA。

可信中心设置系统公共参数，包括设置基于椭圆曲线的加法循环群及其生成元、双线性对映射、抗碰撞的哈希函数、轻量级对称加密算法、系统主公钥。此外，可信中心设置系统的主私钥，并秘密保存。

S2、云服务器注册阶段，步骤包括：

S21、云服务器CS_j将真实身份通过安全信道发送给可信中心TA，发出注册请求；

S22、可信中心TA收到注册请求后，为云服务器CS_j计算其私钥并通过安全信道将私钥/>发送给云服务器CS_j；

S23、云服务器CS_j收到私钥后，检查方程是否相等，若相等，则接收私钥，否则丢弃。

系统内所有云服务器需要向可信中心TA进行注册，云服务器注册时，将真实身份发送给可信中心进行注册，可信中心证实云服务器的身份后，为其生成私钥，云服务器收到私钥后，检查方程是否相等，这里方程的正确性推导如下：

S3、智能车辆用户注册阶段，步骤包括：

S31、智能车辆用户U_i将自己的真实身份和登录口令PWD_i作为输入，计算伪口令/>符号“||”表示字符串连接操作，之后将注册信息/>通过安全信道发送给可信中心TA，其中Bio_i为用户的生物识别信息；

S32、可信中心TA收到注册请求后，为智能车辆用户U_i计算其私钥根据用户的生物识别信息利用模糊提取算法Gen生成第一秘密值k_i和辅助参数f_i，即(k_i,f_i)＝Gen(Bio_i)，之后计算第一认证值Z_i＝h₂(k_i||DPW_i)，可信中心TA将三元组信息/>通过安全信道发送给车辆用户U_i；

S33、智能车辆用户U_i收到消息后，将其预加载到车载防篡改设备TPD中。

智能车辆用户注册时，将真实身份和登录口令作为输入，计算伪口令，之后将注册信息通过安全信道发送给可信中心，可信中心基于用户的生物识别信息，利用模糊提取算法证实注册信息后，通过安全信道发送私钥给智能车辆用户。在这过程中，由于智能用户向可信中心发送的是伪口令，即使可信中心的特权用户得到了用户的伪口令，也无法恢复智能车辆用户的真实登录口令，防止了特权内部攻击。

S4、登录阶段步骤包括：

S41、智能车辆用户U_i通过车载防篡改设备TPD输入真实身份U_IDi，登录口令PWD_i以及当前的生物识别信息Bio_i′进行登录；

S42、车载防篡改设备TPD利用基于模糊提取器的恢复算法Rep计算第二秘密值k_i′＝Rep(f_i,Bio_i′)，并根据智能车辆用户的真实身份和登录口令恢复伪口令计算第二认证值Z_i′＝h₂(k_i′||DPW_i)，之后将第二认证值Z_i′与预先存储在防篡改设备TPD中的第一认证信息Z_i进行对比，若二者值相等，则登录成功，否则拒绝此次登录。

智能车辆用户通过防篡改设备输入正确的身份信息、登录口令和当前的生物识别信息进行合法登录，车载防篡改设备基于当前的生物识别信息，利用基于模糊提取器的恢复算法进行登录信息的校验，如果校验正确，则登陆成功，否则拒绝登录。防篡改设备TPD的硬件以及固件用于储存敏感的加密材料以及执行加密操作，还可防止可能会作出错误通告的虚假信息的攻击。登录过程中使用防篡改设备TPD来校验登录信息的合法性，可进一步保证智能车辆用户登录的安全性。

S5、认证和密钥协商阶段步骤包括：

S51、智能车辆用户U_i根据选择的云服务器CS_j，随机生成一个安全大素数p_i；智能车辆用户U_i生成一个随机数获取当前时间戳T_i，计算数字签名/>计算椭圆曲线上的第一坐标点B_i＝δ_i·P，以及椭圆曲线上的第二坐标点/>

智能车辆用户以自己的真实身份云服务器的真实身份/>和安全大素数p_i作为对称加密算法Enc的输入，计算智能车辆用户的匿名身份/>其中/>表示椭圆曲线上的第二坐标点/>的横坐标；之后，智能车辆用户计算第三认证值并将消息元组{B_i,PU_IDi,σ_i,T_i}通过公共信道发送给可信中心TA；

S52、可信中心TA收到消息元组{B_i,PU_IDi,σ_i,T_i}后，获取当前时间戳T_i′，通过|T_i-T_i′|＜ΔT，这里ΔT是极小时间差上确界，判断当前消息的有效性，若无效，则丢弃该消息；若有效，可信中心TA利用系统主私钥s_TA计算重新计算第四认证值/>并与第三认证值σ_i进行比对，若值不相等，则丢弃该消息，若相等，则表示消息在传输过程中没有被篡改；

可信中心TA使用系统主私钥s_TA才能计算椭圆曲线上的第二坐标点并用第二坐标点/>的横坐标作为对称密钥，以智能车辆用户匿名身份作为解密算法的输入，才能获取其中包含的真实信息。其他智能车辆用户在不知道系统主私钥的情况下，无法获取真实信息。第二坐标点/>推导计算如下：

之后，可信中心TA将智能车辆用户的匿名身份作为解密算法/>的输入，获取当前智能车辆用户和云服务提供商的真实身份信息以及安全大素数为协助智能车辆用户和云服务器完成密钥协商，可信中心TA计算中间变量获取当前时间戳T_cj，计算第五认证值/>符号/>表示字符串异或操作，之后将请求四元组信息/>通过公共信道发送给云服务器CS_j；其中，可信中心TA使用云服务器的私钥计算中间变量v_i，对智能车辆用户发送的安全大素数进行异或加密保护；

S53、云服务器收到请求四元组信息后，获取当前时间戳T_cj′，通过|T_cj-T_cj′|＜ΔT判断当前消息的有效性，若无效，则丢弃该消息；若有效，则云服务器根据自己的私钥和消息元组重新计算第六认证值/>并与第五认证值σ_j进行对比，若值不相等，则丢弃该消息，若相等，则表示消息在传输过程中没有被篡改；

云服务器CS_j根据自己的私钥和v_i，恢复安全大素数只有知道云服务器的私钥，才能获取智能车辆用户生成的安全大素数p_i。中间变量v_i与安全大素数恢复推导计算如下：

之后，选择ξ个不同的安全素数λ_i，i＝1,2,···,ξ，计算乘积值计算中国剩余定理参数值P_i＝ρ_j/p_i，P_i在模p_i下的逆元/>这里/>并利用中国剩余定理计算混淆值/>

之后，云服务器CS_j为每个与其发起会话请求的智能车辆用户生成唯一的会话密钥其中中间变量φ_i＝h₅(λ_i||p_i)，i＝1,2,···,w，这里w是智能车辆用户数；云服务器构建一个ξ阶多项式f(x)用于智能车辆用户验证收到的会话密钥的可用性，若此时请求服务的智能车辆用户数w小于设定的阈值ξ，则云服务器自行模拟用户请求数(ξ-w)以达到阈值，即CS_j在/>空间内随机生成ξ-w个安全大素数c₁,c₂,···,c_ξ-w，构造一个ξ阶多项式：

f(x)＝(x-φ₁)(x-φ₂)···(x-φ_w)(x-c₁)···(x-c_ξ-w)＝a_ξx^ξ+a_ξ-1x^ξ-1+···+a₀

并将多项式的系数设置为向量获取当前时间戳T，之后对密钥协商协议的消息/>进行广播。用中国剩余定理并通过构造一个特定的多项式函数，实现了智能车辆车辆用户可以匿名地与不同的云服务器之间进行安全认证与会话密钥的构建；

S54、当云服务器发出的消息被相应发出服务请求的智能车辆用户监听到时，智能车辆用户会首先获取当前时间戳T′，通过|T-T′|＜ΔT判断当前消息的有效性，若无效，则丢弃该消息，若有效，智能车辆用户U_i根据自己预先生成的安全大素数p_i以及收到的混淆值sum_j，恢复生成会话密钥的重要参数λ_i＝sum_jmodp_i，恢复中间变量φ_i＝h₅(λ_i||p_i)，同时根据恢复多项式f(x)＝a_ξx^ξ+a_ξ-1x^ξ-1+···+a₀，将计算出的φ_i代入多项式f(x)并判断f(x)是否等于0，如果为0，则表示收到的广播消息有效，用户U_i计算其与云服务器CS_j之间的同样的会话密钥/>至此，智能车辆用户U_i可以和云服务器CS_j进行安全的通信。每个云服务器只需广播一次密钥协商消息，所有合法智能车辆用户都可以分别以保密的方式检索到相应的会话密钥。

其中，智能车辆用户收到广播的混淆值sum_j后，利用安全大素数恢复生成会话密钥的重要参数λ_i＝sum_jmodp_i，该恢复方法的正确性推导过程如下：

由前述步骤S53可知，有乘积值中国剩余定理参数值P_i＝ρ_j/p_i，P_i在模p_i下的逆元/>即/>选出了ξ个不同的安全素数λ_i，i＝1,2,···,ξ，以及混淆值/>

假设则i,j分为以下两种情况：

1)当i≠j，由于P_i＝ρ_j/p_i，则P_jmodp_i＝0，即x_jmodp_i＝0；

2)当i＝j，由于P_i＝ρ_j/p_i，且p₁,p₂···p_ξ互素，则P_i与p_i互素，所以存在P_i模p_i下的逆元使得/>故x_i≡λ_i(modp_i)，x_j≡λ_i(modp_i)，故有

即λ_i≡sum_jmodp_i。

本实施例的步骤S54中，为了判断收到的广播消息有效性，智能车辆用户根据恢复得到多项式f(x)＝a_ξx^ξ+a_ξ-1x^ξ-1+···+a₀，然后将计算出的中间变量φ_i代入多项式f(x)并判断其是否等于0，其推导计算过程如下：

f(φ_i)＝a_ξφ_i ^ξ+a_ξ-1φ_i ^ξ-1+···+a₀

＝(φ_i-φ₁)(φ_i-φ₂)···(φ_i-φ_i)···(φ_i-φ_w)(φ_i-c₁)···(φ_i-c_ξ-w)

＝0

每个智能车辆用户在获得相应云服务器提供的保密咨询服务信息之前，都需要在可信中心的协助下与云服务器进行分布式认证与密钥协商。在认证与密钥协商阶段，智能车辆用户在与云服务器通信时使用的是匿名身份，只有知道系统主私钥才可对假身份解密，实现了条件隐私保护。智能车辆用户每次发送请求时，都会产生新的随机数与新的时间戳，生成不同的匿名身份，有效防止了重放攻击，实现了不可链接性。并且，在消息传输过程中，敌手只有知道相应私钥和真实身份信息才能伪造消息签名，有效抵抗了中间人攻击。智能车辆用户和云服务器均将一个随机安全大素数作为会话密钥的部分信息，即使敌手破解了当前的会话密钥，也不可能通过截获的消息获得之前通信中使用的会话密钥，实现了前向安全性。

以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims (6)

1.一种智能车载网联系统中的分布式认证密钥协商方法，其特征在于，包括以下步骤：

系统初始化阶段：可信中心设置并发布系统公共参数，并秘密保存系统的主私钥；

注册阶段：可信中心为系统各类通信实体进行注册，包括云服务器注册和智能车辆用户注册，云服务器注册时，将真实身份发送给可信中心进行注册，可信中心证实云服务器的身份后，为其生成私钥；智能车辆用户注册时，将真实身份和登录口令作为输入，计算伪口令，之后将注册信息通过安全信道发送给可信中心，可信中心基于用户的生物识别信息，利用模糊提取算法证实注册信息后，通过安全信道发送私钥给智能车辆用户；

登录阶段：智能车辆用户通过车载防篡改设备输入正确的身份信息、登录口令和当前的生物识别信息进行合法登录，车载防篡改设备基于当前的生物识别信息，利用基于模糊提取器的恢复算法进行登录信息的校验，如果校验正确，则登陆成功，否则拒绝登录；

认证和密钥协商阶段：智能车辆用户以匿名身份向可信中心发送认证和密钥协商信息，可信中心收到后，首先会判断消息的合法性，之后对合法的消息进行相应操作并发送至对应的云服务器；云服务器可以同时接收多个智能车辆用户的请求，同时生成多个会话密钥，对会话密钥混淆保护后进行广播；智能车辆用户基于广播消息，利用自己生成的安全大素数计算相应的会话密钥，判断会话密钥的合法性后，进行相应加密通信。

2.根据权利要求1所述的一种智能车载网联系统中的分布式认证密钥协商方法，其特征在于：所述的系统初始化阶段具体步骤包括：

(1)可信中心TA在有限域Z_p上选择一条椭圆曲线E，G是椭圆曲线上的q阶加法循环群，生成元为P，可信中心TA设置双线性对映射：e:G×G→G′，这里G′是q阶乘法循环群；

(2)可信中心TA在有限域Z_q中选择非零随机数s_TA作为系统主私钥，计算系统主公钥P_TA＝s_TA·P；

(3)可信中心TA设置5个抗碰撞的哈希函数：h₁:{0,1}^*→G， 这里l₁是哈希函数h₂的输出长度，l₂是哈希函数h₄的输出长度，/>是q-1阶乘法循环群；

(4)可信中心TA选取一个轻量级对称加密算法Enc；

(5)可信中心TA公布系统公开参数params＝{G,G′,e,q,P,P_TA,h₁,h₂,h₃,h₄,h₅,Enc}，并秘密保存系统主私钥s_TA。

3.根据权利要求1所述的一种智能车载网联系统中的分布式认证密钥协商方法，其特征在于：所述的云服务器注册步骤包括：

(1)云服务器CS_j将真实身份通过安全信道发送给可信中心TA，发出注册请求；

(2)可信中心TA收到注册请求后，为云服务器CS_j计算其私钥并通过安全信道将私钥/>发送给云服务器CS_j；

(3)云服务器CS_j收到私钥后，检查方程是否相等，若相等，则接收私钥，否则丢弃。

4.根据权利要求1所述的一种智能车载网联系统中的分布式认证密钥协商方法，其特征在于：所述的智能车辆用户注册步骤包括：

(1)智能车辆用户U_i将自己的真实身份和登录口令PWD_i作为输入，计算伪口令之后将注册信息/>通过安全信道发送给可信中心TA，其中Bio_i为用户的生物识别信息；

(2)可信中心TA收到注册请求后，为智能车辆用户U_i计算其私钥根据用户的生物识别信息利用模糊提取算法Gen生成第一秘密值k_i和辅助参数f_i，即(k_i,f_i)＝Gen(Bio_i)，之后计算第一认证值Z_i＝h₂(k_i||DPW_i)，可信中心TA将三元组信息通过安全信道发送给车辆用户U_i；

(3)智能车辆用户U_i收到消息后，将其预加载到车载防篡改设备TPD中。

5.根据权利要求1所述的一种智能车载网联系统中的分布式认证密钥协商方法，其特征在于：所述的登录阶段步骤包括：

(1)智能车辆用户U_i通过车载防篡改设备TPD输入真实身份登录口令PWD_i以及当前的生物识别信息Bio_i′进行登录；

(2)车载防篡改设备TPD利用基于模糊提取器的恢复算法Rep计算第二秘密值k_i′＝Rep(f_i,Bio_i′)，并根据智能车辆用户的真实身份和登录口令恢复伪口令计算第二认证值Z_i′＝h₂(k_i′||DPW_i)，之后将第二认证值Z_i′与预先存储在防篡改设备TPD中的第一认证信息Z_i进行对比，若二者值相等，则登录成功，否则拒绝此次登录。

6.根据权利要求1所述的一种智能车载网联系统中的分布式认证密钥协商方法，其特征在于：所述的认证和密钥协商阶段步骤包括：

(1)智能车辆用户U_i根据选择的云服务器CS_j，随机生成一个安全大素数p_i；智能车辆用户U_i生成一个随机数获取当前时间戳T_i，计算数字签名/>计算椭圆曲线上的第一坐标点B_i＝δ_i·P，以及椭圆曲线上的第二坐标点/>

智能车辆用户以自己的真实身份云服务器的真实身份/>和安全大素数p_i作为对称加密算法Enc的输入，计算智能车辆用户的匿名身份/>其中/>表示椭圆曲线上的第二坐标点/>的横坐标；之后，智能车辆用户计算第三认证值并将消息元组/>通过公共信道发送给可信中心TA；

(2)可信中心TA收到消息元组后，获取当前时间戳T_i′，通过|T_i-T_i′|＜ΔT，这里ΔT是极小时间差上确界，判断当前消息的有效性，若无效，则丢弃该消息；若有效，可信中心TA利用系统主私钥s_TA计算/>重新计算第四认证值/>并与第三认证值σ_i进行比对，若值不相等，则丢弃该消息，若相等，则表示消息在传输过程中没有被篡改；

之后，可信中心TA将智能车辆用户的匿名身份作为解密算法/>的输入，获取当前智能车辆用户和云服务提供商的真实身份信息以及安全大素数/>为协助智能车辆用户和云服务器完成密钥协商，可信中心TA计算中间变量/>获取当前时间戳T_cj，计算第五认证值/>之后将请求四元组信息通过公共信道发送给云服务器CS_j；

(3)云服务器收到请求四元组信息后，获取当前时间戳T_cj′，通过|T_cj-T_cj′|＜ΔT判断当前消息的有效性，若无效，则丢弃该消息；若有效，则云服务器根据自己的私钥和消息元组重新计算第六认证值/>并与第五认证值σ_j进行对比，若值不相等，则丢弃该消息，若相等，则表示消息在传输过程中没有被篡改；

云服务器CS_j根据自己的私钥和v_i，恢复安全大素数之后，选择ξ个不同的安全素数λ_i，i＝1,2,···,ξ，计算乘积值/>计算中国剩余定理参数值P_i＝ρ_j/p_i，P_i在模p_i下的逆元P_i ^-1，这里P_iP_i ^-1≡1(mod p_i)，并利用中国剩余定理计算混淆值

之后，云服务器CS_j为每个与其发起会话请求的智能车辆用户生成唯一的会话密钥其中中间变量φ_i＝h₅(λ_i||p_i)，i＝1,2,···,w，这里w是智能车辆用户数；云服务器构建一个ξ阶多项式f(x)用于智能车辆用户验证收到的会话密钥的可用性，若此时请求服务的智能车辆用户数w小于设定的阈值ξ，则云服务器自行模拟用户请求数(ξ-w)以达到阈值，即CS_j在/>空间内随机生成ξ-w个安全大素数c₁,c₂,···,c_ξ-w，构造一个ξ阶多项式：

f(x)＝(x-φ₁)(x-φ₂)···(x-φ_w)(x-c₁)···(x-c_ξ-w)＝a_ξx^ξ+a_ξ-1x^ξ-1+···+a₀

并将多项式的系数设置为向量获取当前时间戳T，之后对密钥协商协议的消息/>进行广播；

(4)当云服务器发出的消息被相应发出服务请求的智能车辆用户监听到时，智能车辆用户会首先获取当前时间戳T′，通过|T-T′|＜ΔT判断当前消息的有效性，若无效，则丢弃该消息，若有效，智能车辆用户U_i根据自己预先生成的安全大素数p_i以及收到的混淆值sum_j，恢复生成会话密钥的重要参数λ_i＝sum_jmod p_i，恢复中间变量φ_i＝h₅(λ_i||p_i)，同时根据恢复多项式f(x)＝a_ξx^ξ+a_ξ-1x^ξ-1+···+a₀，将计算出的φ_i代入多项式f(x)并判断f(x)是否等于0，如果为0，则表示收到的广播消息有效，用户U_i计算其与云服务器CS_j之间的同样的会话密钥/>至此，智能车辆用户U_i可以和云服务器CS_j进行安全的通信。