[发明专利]一种基于PUF的5G车联网V2V匿名认证与密钥协商方法

说明书

本发明公开了一种基于PUF的5G车联网V2V匿名认证与密钥协商方法，包括：利用车辆和运营商进行交互产生的交互数据生成PUF的激励响应数据库；通过车辆与核心网之间的交互生成车辆伪身份；通过核心网对车辆伪身份进行更新；根据车辆伪身份进行车辆之间的双向认证和密钥协商；通过核心网对可疑车辆伪身份进行溯源。该方案利用PUF的不可克隆性和不可预测性实现了车辆OBU和5G SIM卡的绑定以及车辆的伪身份分配，解决了车辆的身份伪冒问题和隐私泄露问题。通过在5G核心网中SN的AMF上构建身份索引数据库，实现SN对可疑车辆的伪身份溯源，满足车辆的条件匿名性要求。借助PUF完成身份认证，车辆只需分别与SN通信一次即可完成密钥协商，有效降低了计算开销和通信开销。

技术领域

本发明涉及信息安全技术领域，特别涉及一种基于PUF的5G车联网V2V匿名认证与密钥协商方法。

背景技术

近年来，全球移动通信数量成爆发性增长，越来越多的用户对通信服务质量提出了更高的需求，而物联网、人工智能、大数据等领域的不断创新也对通信网络技术的带宽、速率、延迟等方面提出了新的目标，因此第五代移动通信技术(5G)应运而生。第三代合作伙伴计划(3GPP)于2016年在R15(release-15)中正式启动了5G标准化研究工作。R15作为5G第一阶段的标准在2019年3月冻结。R15主要满足了增强移动宽带(eMBB)和低时延高可靠(URLLC)的应用需求。3GPP于2018年开启第二阶段5G标准R16(release-16)的研究工作，并于2020年7月冻结了5G第一个演进版标准R16。R16对R15进行了增强，实现了“能用”到“好用”的跨越性转变，进一步满足了海量机器通信场景(mMTC)，成功达到商用要求，在工业、城市、医疗、车联网等诸多领域实现技术落地，为5G网络的广泛应用打下基础。

5G网络的高可靠、高带宽、低延迟的特性提升了车辆对环境的感知、决策、执行能力，给车联网和自动驾驶应用，尤其是涉及车辆安全控制类的应用带来很好的基础条件。5GR16中指出，面向车联网应用，支持了V2V(车与车)和V2I(车与路边单元)直连通信，通过引入组播和广播等多种通信方式，支持车辆编队、半自动驾驶、传感器扩展、远程驾驶等更丰富的车联网应用场景。然而车联网的安全建设却没有跟上技术的进步，越来越多的安全问题随着车联网的发展而不断涌现，例如无线入侵、隐私泄露、远程控制等，为车联网带来严重的安全威胁。为了解决车联网的安全隐患，之前提出的车联网匿名保密通信多数使用复杂的加密算法以及高强度的密钥，设计严密安全的通信协议来实现。这种方式虽然能够有效保护车联网通信安全，却造成大量的计算开销和存储开销。另外，一旦攻击者在某个场景下拆下车辆的专属SIM卡，就可以完成车辆的身份复制操作，进而实现车辆的身份伪冒攻击。

随着人们对日常服务需求的不断增加，嵌入式设备和移动设备成为生活中不可或缺的元素，对设备的计算能力和存储能力带来巨大的考验。为了减轻嵌入式设备的负担，越来越多的研究者尝试将PUF加入到器件中并设计基于PUF的认证协议。2017年，印度理工学院的Chatterjee等人对基于身份的加密(IBE)进行优化，使用PUF的响应来替代用于消息加密的公开身份字符串，并去掉了方案中的公钥生成器，让接收数据的节点自己生成公私钥，服务器验证公钥，成功抵抗了否认攻击和伪装攻击。2018年，印度理工学院的Chatterjee等人将IBE、PUF和密钥加密哈希函数相结合，提出了一种低功耗、低延迟的认证与密钥协商协议，成功解决了验证者存储CRP数据库的开销问题以及强制安全机制的依赖性问题，可以抵抗中间人攻击。2019年，南京邮电大学朱枫等人提出了一种具有PUF的轻量级RFID认证协议，该协议实现了可溯源、相互认证、前向安全和不可克隆等安全需求，极大化减少了RFID标志的存储开销，能够成功抵抗穷举攻击。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的目的在于提出一种基于PUF的5G车联网V2V匿名认证与密钥协商方法，该方法利用了PUF的性质，完成了伪身份的分配、更新与溯源，实现了车联网中匿名安全通信。