[发明专利]一种基于PUF的车联网轻量级隐私保护批量认证方法

权利要求书

1.一种基于PUF的车联网轻量级隐私保护批量认证方法，其特征在于：参与者包括车辆、路边单元RSU及可信中心TA，方法包含初始化设置阶段、注册阶段和批量认证阶段，具体包括如下步骤：

步骤1，初始化设置阶段；

系统初始化，TA选择其秘钥K_t、安全Hash函数h(·):{1,0}^*→{1,0}^ln以及对称秘钥算法；

步骤2，注册阶段；

步骤S2.1、车辆V_i通过安全信道向TA发送带有自己的真实身份ID_i的注册请求；

步骤S2.2、TA收到该注册请求后首先检查数据库是否存在ID_i，若已经存在则拒绝此次注册请求；否则计算X_i＝h(ID_i||K_t)，将质询C_i发送至车辆V_i；

步骤S2.3、车辆V_i收到C_i，计算R_i＝PUF_i(C_i)，并发送至TA；

步骤S2.4、TA收到R_i后计算HLP_i＝BCH_Encoder(R_i)，并存储＜C_i,R_i,HLP_i＞在其数据库中，以秘钥K_t加密；之后TA选择随机数并为V_i计算它的伪身份TA将{PID_i,X_i}发送至车辆V_i：

步骤S2.5、车辆V_i收到{PID_i,X_i}后，将其存储在自己的车辆配备车载单元OBU中；

步骤S2.6、TA为RSU_j选择ID_j作为其身份并发放token_j作为RSU_j在网络活动中的令牌，之后TA计算X_j＝h(ID_j||K_t)，将{ID_j,X_j,token_j}发送至RSU_j；

步骤S2.7、RSU_j收到{ID_j,X_j,token_j}后，将其保存在它的数据库中；

步骤3，批量认证阶段；

步骤S3.1、多辆汽车在特定时间内、在公开信道下向区域RSU_j发送认证请求，对于车辆V_i，V_i选择随机数计算m_i,2＝h(ID_i||ID_j||PID_i||X_i||n_i)，整合消息为M_i＝{m_i,1,m_i,2,PID_i}，发送至区域RSU_j；

步骤S3.2、RSU_j收到来自多辆汽车的认证请求消息后将他们聚合表示为之后选择随机数计算RSU_j将发送至TA；

步骤S3.3.1、TA收到RSU_j的消息后，TA首先对RSU_j进行认证：计算X_j＝h(ID_j||K_t),得到token_j检索数据库验证其是否合法，若找不到token_j结束认证流程，否则计算若等式不成立结束认证流程，否则将拆分，对其中的车辆消息分别进行认证，对于车辆V_i，TA计算X_i＝h(ID_i||K_t)，m′_i,2？＝h(ID_i||ID_j||PID_i||X_i||n_i)，若等式成立，认证流程继续，否则停止对该车辆的认证；

步骤S3.3.2、TA对所有车辆进行认证后，TA选取计算会话秘钥对于RSU_j，TA计算：对于车辆V_i，TA计算之后聚合消息TA发送消息至RSU_j；

步骤S3.4、RSU_j收到TA的消息后，计算SK＝h(ID_j||n_j*I_R)，验证等式若等式不成立，结束认证流程，否则分别发送消息至指定车辆；

步骤S3.5、车辆V_i收到RSU_j的消息后，计算C_i，HLP_i，SK，R_actual,R_i，验证等式是否成立，若等式不成立，结束当前流程，否则保存作为新的伪身份，并计算将消息发送至TA；

步骤S3.6、TA收到车辆V_i的消息后，计算并生成辅助数据将存储在其数据库中以便下一次认证。