[发明专利]一种基于PUF的轻量级车联网系统安全认证方法

说明书

本发明涉及一种基于PUF的轻量级车联网系统安全认证方法，属于计算机信息安全领域。该方法包括如下步骤：（1）先分析车载移动互联网和车际网两种场景下的通信过程：第一种场景是车与互联网之间的通信；第二种场景是车与车之间的通信；（2）对两种场景下的协议进行安全性分析，从协议中采取的认证加密算法和协议认证过程入手，分析两种协议是否可以抵御各种安全威胁；（3）从协议中的认证加密算法和协议中涉及主体的交互过程入手，分析协议的计算量，存储需求和通信需求。本发明可以防止交互数据被轻易窃取，交互过程被轻易攻击。

技术领域

本发明涉及一种基于PUF的轻量级车联网系统安全认证方法，属于计算机信息安全领域。

背景技术

随着互联网的发展与应用，车联网作为互联网的衍生品，逐渐成为目前研究的重点和热点。而车联网信息安全也已经成为制约其发展的瓶颈之一。攻击者利用特斯拉汽车系统的安全漏洞成功在无物理接触的前提下完成远程攻击，并实现对汽车信号灯、显示屏、门窗锁等操作进行远程控制；BMW(宝马汽车)的“Connected Drive(互联驾驶系统)”数字服务系统遭受入侵，攻击者可以远程打开车门；Tesla Model S(特斯拉公司制造的全尺寸高性能汽车车型)入侵测试，网络安全专家可以在车辆行驶过程中关闭引擎系统。车联网安全事件随着其技术的深入发展和众多厂商拥抱互联网而逐步增加，若车联网信息安全问题不能得到有效重视和解决，汽车在攻击者的远程操控下，将直接威胁到人类的生命安全。

鉴于基于传统加密手段的认证需要较复杂的运算，在资源有限的设备中实际操作性很低，早期的PUF(物理不可克隆函数，作用是对一个物理实体输入一个激励，根据内在物理构造，输出相应的不可预测的响应)研究目标是为了在集成电路中嵌入一个唯一标识，用以识别集成电路，因此，PUF非常适用于密钥保存和身份认证。近年来，基于PUF的轻量级认证技术逐渐成为研究的热点。从信息化角度来看，使用PUF至少有两个优势，一是自然的用到硬件设备的物理性质，而不是像传统方法那样，消除设备的物理影响，这将会减少很多额外的开销，硬件成本降低，通信复杂度和计算复杂度更小；二是车联网日益发展，使越来越多的对象互联面临着信任和安全的挑战。在这样的情况下，为对象或计算设备根据其物理性质装备唯一的身份，可以保障车联网的信息安全。

业内许多专家学者已经开展了大量研究，提出了面向车联网的多种协议认证方案，但这些协议都存在某种缺陷或不足，难以抵抗不良攻击，国内外至今仍未能提出一种安全、高效、实用的，能适用于低成本的车辆系统安全问题的解决方案。研究设计一个良好的认证协议，在目前看来是很有必要的。

发明内容

为了应对车联网存在的种种安全威胁，本发明提出了一种基于PUF的轻量级车联网系统安全认证方法，可以抵抗各种攻击的低成本轻量级认证协议。

本发明为解决其技术问题采用如下技术方案：

一种基于PUF的轻量级车联网系统安全认证方法，包括如下步骤：

(1)先分析车载移动互联网和车际网两种场景下的通信过程：第一种场景是车与互联网之间的通信：内置GPS模块和移动通信模块的车载GPS实时定位器，接收GPS卫星计算的地理位置信号，结合异或加密等算法，计算出车辆准确的位置数据，GPS模块将计算得到的定位数据通过移动通信模块传至Internet的一台服务器上，由服务器对信息进行安全认证；第二种场景是车与车之间的通信：两辆车的GPS实时定位器将GPS信号的传输交互过程抽象成参数和函数，直接进行无线通信认证，认证之后通过基础设施网络接入或车载宽带接入，将认证信息发送到交通网络控制中心；

(2)对两种场景下的协议进行安全性分析，从协议中采取的认证加密算法和协议认证过程入手，分析两种协议是否可以抵御各种安全威胁；

(3)从协议中的认证加密算法和协议中涉及主体的交互过程入手，分析协议的计算量，存储需求和通信需求。

本发明的有益效果如下：