[发明专利]基于无证书聚合签名的车联网认证与密钥协商方法

摘要

本发明公开了一种基于无证书聚合签名的车联网认证与密钥协商方法，其做法主要是：A、建立密钥：车辆的公私钥对与真实身份进行绑定，即使临时身份发生改变，车辆公私钥对不会更新；B、注册与授权：通过将车辆申请用随机数以及车辆真实身份保存到构建的临时身份索引数据库中，提供注册追踪中心对车辆的事后追查；C、认证与密钥协商：车辆通过引入随机参数，对授权颁发阶段中注册追踪中心为车辆临时身份颁发的秘密预签名进行重新构建，由路边设施(RSU)聚合转发车辆的签名信息；该方法具备条件匿名性、能够抵抗临时私钥泄露攻击、安全性高、认证效率高并且系统开销小。

主权项

1.一种基于无证书聚合签名的车联网认证与密钥协商方法，其步骤是：A、建立密钥A1、部分私钥的生成密钥生成中心为车辆的车载单元选取车辆随机数xO，并与椭圆曲线的生成元P进行基于椭圆曲线的倍点运算，得到车辆随机数承诺XO；再将车辆随机数承诺XO与车辆身份IDO进行哈希运算，得到的哈希值再与系统主密钥x进行乘法运算，再将乘积值与车辆随机数xO相加得到车辆部分私钥sO；然后，将车辆部分私钥sO和车辆随机数承诺XO通过安全信道发送给车载单元；密钥生成中心为云服务器选取云随机数xC、并与椭圆曲线的生成元P进行基于椭圆曲线的倍点运算，得到云随机数承诺XC；再将云随机数承诺XC与云服务器身份IDC进行哈希运算，得到的哈希值再与系统主密钥x进行乘法运算，再将乘积值与云随机数xC相加得到云服务器部分私钥sC；然后，将云服务器部分私钥sC和云随机数承诺XC通过安全信道发送给云服务器；密钥生成中心为注册追踪中心选取追踪随机数xT，并与椭圆曲线的生成元P进行基于椭圆曲线的倍点运算，得到追踪随机数承诺XT；再将追踪随机数承诺XT与注册追踪中心身份IDT进行哈希运算，得到的哈希值再与系统主密钥x进行乘法运算，再将乘积值与追踪随机数xC相加得到注册追踪中心部分私钥sT；然后，将注册追踪中心部分私钥sT和追踪随机数承诺XT通过安全信道发送给注册追踪中心；A2、部分公钥的生成密钥生成中心将车辆部分私钥sO、云服务器部分私钥sC和注册追踪中心部分私钥sT分别与椭圆曲线的生成元P进行椭圆曲线的倍点运算，得到车辆部分公钥PO、云服务器部分公钥PC和注册追踪中心部分公钥PT；A3、生成完整私钥和公钥车载单元将车辆随机数承诺X_O与车辆身份ID_O进行哈希运算，得到的哈希值再与系统公钥P_pub进行基于椭圆曲线的倍点运算，再将倍点值与车辆随机数承诺X_O相加得到车载单元算出的车辆部分公钥然后车载单元将车辆部分私钥s_O与椭圆曲线的生成元P进行基于椭圆曲线的倍点运算，将倍点值与车载单元算出的车辆部分公钥进行比较；如果不一致，进行F步操作；否则，车载单元选取一随机数作为车载秘密值x′_O，再将车载秘密值x′_O与椭圆曲线的生成元P进行基于椭圆曲线的倍点运算，生成车载秘密值承诺X′_O；然后用车辆部分私钥s_O与车载秘密值x′_O构建出车辆完整私钥s′_O；随后，用车载单元算出的车辆部分公钥与车载秘密值承诺X′_O构建出车辆完整公钥P′_O；云服务器将云随机数承诺X_C与云服务器身份ID_C进行哈希运算，得到的哈希值再与系统公钥P_pub进行基于椭圆曲线的倍点运算，再将倍点值与云随机数承诺X_C相加得到云服务器算出的云服务器部分公钥然后云服务器将云服务器部分私钥s_C与椭圆曲线的生成元P进行基于椭圆曲线的倍点运算，将倍点值与云服务器算出的云服务器部分公钥进行比较；如果不一致，进行F步操作；否则，云服务器选取一随机数作为云秘密值x′_C，再将云秘密值x′_C与椭圆曲线的生成元P进行基于椭圆曲线的倍点运算，生成云秘密值承诺X′_C；然后用云服务器部分私钥s_C与云秘密值x′_C构建出云服务器完整私钥s′_C；随后，用云服务器算出的云服务器部分公钥与云秘密值承诺X′_C构建出云服务器完整公钥P′_C；注册追踪中心将追踪随机数承诺X_T与注册追踪中心身份ID_T进行哈希运算，得到的哈希值再与系统公钥P_pub进行基于椭圆曲线的倍点运算，再将倍点值与追踪随机数承诺X_T相加得到注册追踪中心算出的注册追踪中心部分公钥然后，注册追踪中心将注册追踪中心部分私钥s_T与椭圆曲线的生成元P进行基于椭圆曲线的倍点运算，将倍点值与注册追踪中心算出的注册追踪中心部分公钥进行比较；如果不一致，进行F步操作；否则，注册追踪中心选取一随机数作为追踪秘密值x′_T，再将追踪秘密值x′_T与椭圆曲线的生成元P进行基于椭圆曲线的倍点运算，生成追踪秘密值承诺X′_T；然后用注册追踪中心部分私钥s_T与追踪秘密值x′_T构建出注册追踪中心完整私钥s′_T；随后，用注册追踪中心算出的注册追踪中心部分公钥与追踪秘密值承诺X′_T构建出注册追踪中心完整公钥P′_T；B、注册与授权B1、注册临时身份由车载单元随机选取的车辆申请用随机数rOT与车辆完整公钥P′O进行基于椭圆曲线的倍点运算得到车辆临时身份TID；车载单元将车辆申请用随机数rOT、车辆完整私钥s′O以及注册追踪中心完整公钥P′T，进行基于椭圆曲线的倍点运算，再进行哈希运算得到的二进制哈希值，作为车辆与注册追踪中心共享的加密密钥KOT；随后，车载单元用加密密钥KOT，对由车辆真实身份IDO、车辆申请用随机数rOT、车辆时间戳一TO1组成的消息进行加密，得到密文信息eOT；车载单元将密文信息eOT和车辆临时身份TID组成车辆临时身份的注册申请，并将该注册申请通过路边设施发送给注册追踪中心；B2、授权颁发注册追踪中心收到车载单元发送的注册申请，找出注册申请中的车辆临时身份TID，再利用车辆临时身份TID和注册追踪中心完整私钥s′T，进行基于椭圆曲线的倍点运算，再进行哈希运算得到二进制哈希值，得到车辆与注册追踪中心共享的解密密钥KTO；再用所述的解密密钥KTO对注册申请中的密文信息eOT进行解密，得到车辆真实身份IDO、车辆申请用随机数rOT、车辆时间戳一TO1；再对车辆临时身份TID以及车辆时间戳一TO1进行验证，如果验证未通过，则进行F步操作；否则，注册追踪中心将车辆申请用随机数rOT和车辆的真实身份IDO，保存至临时身份索引数据库列表LO中；注册追踪中心选取追踪签名随机数rTO，并与椭圆曲线的生成元P进行基于椭圆曲线的倍点运算，得到追踪签名承诺RTO；再利用注册追踪中心完整私钥s′O以及追踪签名随机数rTO，对车辆临时身份TID、追踪签名承诺RTO组成的消息，进行签名得到车辆的签名消息VTO；再利用解密密钥KTO对车辆的签名消息VTO、追踪签名承诺RTO、注册追踪中心时间戳TT组成的消息，进行加密得到授权密文信息，并将授权密文信息通过路边设施发给车载单元；B3、验证授权车载单元收到路边设施转发的授权密文信息，利用加密密钥KOT，解密授权密文信息，得到车辆的签名消息VTO、追踪签名承诺RTO以及注册追踪中心时间戳TT；车载单元对车辆的签名消息VTO和注册追踪中心时间戳TT进行验证，如果验证未通过，则进行F步操作；C、认证与密钥协商C1、申请服务当车载单元需要云服务器提供服务时，车载单元选取一随机数作为车辆临时私钥rOC，再将车辆临时私钥rOC、车辆完整私钥s′O与椭圆曲线的生成元P，进行基于椭圆曲线的倍点运算得到车辆服务承诺ROC；之后，车载单元生成车辆时间戳二TO2，并由车辆临时身份TID、追踪签名承诺RTO、车辆服务承诺ROC以及车辆时间戳二TO2组成车辆服务明文消息；最后，车载单元利用车辆的签名消息VTO、车辆临时私钥rOC以及车辆完整私钥s′O对车辆服务明文消息进行签名，得到车辆服务签名VOC；最后，将含有车辆临时身份TID、追踪签名承诺RTO、车辆服务承诺ROC、车辆时间戳二TO2和车辆服务签名VOC的认证请求信息发送给路边设施；C2、聚合签名信息路边设施将设定时间内所有收到的认证请求信息中的车辆服务签名VOC，进行累加运算得到聚合签名V；然后，路边设施将所有收到的车辆临时身份TID、追踪签名承诺RTO、车辆服务承诺ROC、车辆时间戳二TO2以及聚合签名V发送给云服务器；C3、认证车辆身份和计算会话密钥云服务器对收到的车辆时间戳二TO2进行验证，如果验证未通过，则进行F步的操作；否则，将所有验证通过的追踪签名承诺RTO进行累加运算得到累加承诺R；利用累加承诺R、注册追踪中心完整公钥P′T以及所有的车辆服务承诺ROC对聚合签名V进行验证；如果验证未通过，则进行F步的操作；否则，验证通过：云服务器选取一随机数作为云服务器临时私钥rCO，将云服务器临时私钥rCO、云服务器完整私钥s′C与椭圆曲线的生成元P，进行基于椭圆曲线的倍点运算得到云服务器承诺RCO；然后，利用云服务器临时私钥rCO、云服务器完整私钥s′C以及车辆服务承诺ROC，进行基于椭圆曲线的倍点运算，生成云服务器算出的会话密钥KCO；最后，利用云服务器临时私钥rCO、云服务器完整私钥s′C，对车辆临时身份TID、云服务器承诺RCO、当前生成的云服务器时间戳TC组成的消息，进行签名得到云服务器签名VCO；随后将车辆临时身份TID、云服务器承诺RCO、云服务器时间戳TC以及云服务器签名VCO组成的云服务器认证信息，通过路边设施发送给车载单元；C4、验证云服务器身份和计算会话密钥车载单元对收到的云服务器认证信息中的云服务器时间戳TC进行验证，如果验证未通过，则进行F步的操作；否则，车载单元利用云服务器完整公钥P′C和收到的云服务器认证信息，对云服务器认证信息中的云服务器签名VCO进行验证，若验证未通过，则进行F步的操作；否则，利用车辆临时私钥rOC、车辆完整私钥s′O以及云服务器承诺RCO，进行基于椭圆曲线的倍点运算得到车载单元算出的会话密钥KOC；D、车辆获得服务云服务器利用云服务器算出的会话密钥KCO对服务进行加密得到加密的私有服务消息，再将私有服务消息发送给车载单元；车载单元利用车载单元算出的会话密钥KOC对私有服务消息进行解密，获得私有服务；直至车辆临时身份过期，重复B、C、D步的操作；F、认证未通过，终止认证。