[发明专利]基于无证书聚合签名的车联网认证与密钥协商方法

说明书

本发明公开了一种基于无证书聚合签名的车联网认证与密钥协商方法，其做法主要是：A、建立密钥：车辆的公私钥对与真实身份进行绑定，即使临时身份发生改变，车辆公私钥对不会更新；B、注册与授权：通过将车辆申请用随机数以及车辆真实身份保存到构建的临时身份索引数据库中，提供注册追踪中心对车辆的事后追查；C、认证与密钥协商：车辆通过引入随机参数，对授权颁发阶段中注册追踪中心为车辆临时身份颁发的秘密预签名进行重新构建，由路边设施(RSU)聚合转发车辆的签名信息；该方法具备条件匿名性、能够抵抗临时私钥泄露攻击、安全性高、认证效率高并且系统开销小。

技术领域

本发明涉及一种基于无证书聚合签名的车联网认证与密钥协商方法。

背景技术

车联网是物联网在交通系统领域中的典型应用，已成为缓解现有交通问题以及满足舒适驾驶需求的关键。车联网主要由以下通信实体组成：配备车载单元(OBU)的车辆、路边设施(RSU)、云服务器以及作为可信机构的密钥生成中心(KGC)和注册追踪中心。首先，密钥生成中心(KGC)为各通信实体生成密钥，然后在注册追踪中心的监督控制下，通过专用短程通信协议，车辆与路边设施(RSU)建立通信，并由路边设施(RSU)通过有线链路将车辆信息转发至云服务器，实现车辆与云服务器之间的安全互联互通。为了保证车辆与云服务器之间的身份真实可靠并且车辆享有云服务器提供的私有服务，需要进行安全的身份认证以及密钥协商。同时，为了防止攻击者对车辆的恶意追踪，要求设计的协议为车辆提供强隐私保护。然而，隐私保护是一把双刃剑，车辆可能会产生可疑的危险行为，还需要实现注册追踪中心对车辆的事后追查，满足车辆的条件匿名性要求。此外，在保证通信安全的同时，云服务器面对大量车辆的认证请求信息，为提高消息的响应效率，应提供对车辆的批量认证。因此，针对车联网环境下的安全性、条件匿名性以及批认证要求，需要开发出安全高效的车联网批认证与密钥协商方法。

目前实现车联网认证与密钥协商的方法有：文献1“面向车联网的多服务器架构的匿名双向认证与密钥协商协议”(谢永,吴黎兵,张宇波,叶璐瑶.计算机研究与发展,2016,53(10),2323-2333.)采用一种身份基密码体制实现车辆与云服务器之间的认证与密钥协商方法。由于身份基密码体制中的密钥生成中心知道车辆、云服务器等通信实体的长期私钥，可以伪造这些通信实体进行签名，从而该方法存在密钥托管问题。此外，该方法中云服务器能够通过临时身份推导出车辆的真实身份；因此，无法提供对车辆的强隐私保护。并且该方法没有提供对可疑车辆的事后追查，难以满足条件匿名性要求。面对大量车辆的认证信息请求，该方法只能对车辆进行逐个认证，造成消息响应效率低下。而且，在会话密钥安全性方面，该方法难以抵抗临时私钥泄露攻击，一旦双方临时私钥发生泄露，攻击者可以计算出车辆与云服务器共享的会话密钥。

文献2“面向车联网安全高效的消息认证方案”(吴黎兵,谢永,张宇波.通信学报,2016,37(11),1-10.)采用无双线性对的椭圆曲线密码实现对车辆的高效批量认证。虽然该方法实现了车辆的条件匿名性以及对车辆的批量认证，但是该方法中车辆的临时身份与车辆公私钥对具有一定绑定关系，车辆公私钥对会随其临时身份改变进行频繁更新，从而大幅增加了系统的额外开销。

发明内容

本发明的目的是提供一种基于无证书聚合签名的车联网认证与密钥协商方法，该方法具备条件匿名性、能够抵抗临时私钥泄露攻击、安全性高、认证效率高并且系统开销小。

本发明实现其发明目的所采用的技术方案是，一种基于无证书聚合签名的车联网认证与密钥协商方法，其步骤是：

A、建立密钥

A1、部分私钥的生成