申请/专利权人：重庆邮电大学

申请日：2022-01-12

公开（公告）日：2024-03-22

公开（公告）号：CN114390474B

主分类号：H04W4/40

分类号：H04W4/40;H04W12/041;H04W12/0431;H04W12/0433;H04W12/06;H04L9/32

优先权：

专利状态码：有效-授权

法律状态：2024.03.22#授权;2022.05.10#实质审查的生效;2022.04.22#公开

摘要：本发明请求保护一种基于BS‑PUF的轻量级双因子车联网双向匿名认证系统及方法，涉及车联网领域。车联网由于其具备信道开放性、节点动态性等特点，导致其容易受到敏感信息泄露、篡改和侧信道攻击等潜在威胁，因此需要采用身份认证机制以保证通信安全及用户隐私。本发明提出一个基于BS‑PUF的轻量级双因子车联网双向匿名认证系统及方法，系统包括：系统初始化模块、注册模块、认证模块和密码更新模块；本发明使用随机假名来实现身份信息隐私保护，基于椭圆曲线构造认证协议，有效降低车联网节点计算量，实现轻量化、低时延认证。采用BS‑PUF不仅减少敏感信息存储，还可抵御侧信道攻击。采用动态更新机制进一步提高口令安全性。

主权项：1.一种基于BS-PUF的轻量级双因子车联网双向匿名认证系统，其特征在于，包括：系统初始化模块、注册模块、认证模块和密码更新模块；其中，所述系统初始化模块，用于车联网系统和可信机构的初始化工作；所述注册模块，用于车辆和路侧单元RSU的注册；所述认证模块，用于车辆进入RSU管辖范围时，车辆与RSU在可信第三方的辅助下将车辆身份标识符与可信第三方共享的临时密钥生成随机假名，实现身份的匿名性，并且车辆在各次认证中使用的假名之间没有关联关系，具有不可连接性，避免了敏感信息泄露；其次结合密码与设备内置的BS-PUF，利用BS-PUF的物理特性即交换性，使生成共享密钥的关键因子无需经过消息传递且仅认证双方可由计算得出,并在此基础上实现双因素认证且生成会话密钥，并在认证完成后，车辆与RSU将会共享包括位置、路况、驾驶员状态或者前方紧急情况在内的多种道路信息；所述密码更新模块，用于增强车辆隐私保护，由用户发起的密钥更新申请，更换离线口令密码；所述系统初始化模块，用于车联网系统和可信机构TA的初始化工作，具体包括：可信机构TA选择一个安全的椭圆曲线是两个常数，其中素数p3，在曲线上选择一点P作为生成元，且P的阶为n，要求n必须为质数，以此构成一个循环群G，TA选择三个安全的Hash函数l1、l分别表示BS-PUF的响应长度以及会话密钥的长度，随机选择作为私钥，并计算S＝sP作为公钥，最后，公布公共参数{Epa,b,n,G,P,S,h0,h1,h2}；所述注册模块，用于车辆Vi和路侧单元RSUj向TA注册，具体包括：RSUj注册包括，随机选择一个值作为自己的身份标识符以及物理不可克隆功能的挑战值，并计算对应的响应值mRj＝PUFRjUIDj；然后通过模糊提取器的概率生成函数Gen处理响应值mRj得到秘密值kRj与辅助值pRj，即计算kRj,pRj＝GenmRj；然后利用系统公共参数点P计算出临时公钥UQj＝kRj·P；最后将参数发送给TA；TA检查UIDj是否已注册，若已注册，则拒绝请求；否则，存储{UIDj,UQj,pRj}；车辆Vi注册包括，首先车辆随机选择一个值作为自己的身份标识符，然后将身份标识符和注册申请VIDi,req发送给TA；然后TA通过检查相关存储列表判断VIDu是否已经注册，若注册则拒绝请求；否则TA将随机生成物理不可克隆功能的挑战值并将xi返回给车辆；车辆Vi收到来自挑战xi之后，将会计算出挑战xi的响应值mvi＝PUFvixi，并通过模糊提取器概率生成函数Gen处理响应值mvi，即kvi,pvi＝Genmvi，其中是kvi秘密值，pvi是辅助值；然后结合用户输入的密码PWi，计算V0＝h0VIDi||kvi||PWi||Wi，并存储Wi,V0，其中V0用于用户输入密码后的身份验证，最后将辅助值pvi发送给可信第三方TA，最后TA存储{VIDi,pvi}；所述认证模块，用于车辆Vi通过可信第三方TA与RSUj达成双向认证，并协商出会话密钥，具体包括：用户输入密码PWi登录车辆，车辆通过存储的Wi值计算得出挑战值并通过硬件设施计算响应值mvi＝PUFvixi，kvi,pvi＝Genmvi，然后计算得出登录验证值判断是否等于注册阶段存储的V0值，若不等于则中断操作，若相等，则进行下一步；车辆Vi随机选择一个值计算临时公钥R1＝r1·P，并通过系统公钥计算出临时共享密钥B＝Bx,By＝r1·S；Bx,By分别表示临时共享密钥B的横纵坐标，然后将目标RSUj的身份标识符UIDj作为PUF挑战，通过内置BS-PUF计算得出相应的响应值mvi-Rj＝PUFviUIDj；然后通过临时共享密钥与之前计算的辅助值与认证关键信息进行异或，即RS1、分别是通过临时共享信息异或处理后的认证因子，然后通过上述计算后的值与时间戳T1计算出验证信息V1＝h0VIDi||UIDj||IDT||kvi||RS1||R1||T1||Bx，其中IDT为可信第三方的身份标识符、R1为临时公钥；最后发送消息到目标RSUj；RSUj接收到消息M1后，首先会验证时间戳T1与身份标志符UIDj，当两者符合规范时进入下一步；由于路侧单元中并未存储任何有用信息，因此需重新计算以身份标志符UIDj为PUF挑战的响应值mRj-vi，即计算mRj-vi＝mRj＝PUFRjUIDj，并通过模糊提取器的概率生成函数Gen处理响应值mRj-vi，kRj,pRj＝GenmRj-vi，同时计算出临时共享密钥C＝Cx,Cy＝kRj·S，其中Cx,Cy分别表示临时共享密钥C的横纵坐标，通过共享密钥与响应值进行异或操作，即计算最后生成验证信息其中T2为时间戳，并发送消息M2＝{M1,RS2,V2,T2}到可信第三方TA；TA接收到消息M2，立即验证时间戳T2，通过私钥s以及车辆Vi的临时公钥R1计算出临时共享密钥B＝Bx,By＝s·R1，并通过共享密钥B计算出车辆Vi的身份标识符认证响应值然后通过车辆的身份标识符VIDi可从数据存储列表中搜索得到辅助值pvi，若搜索失败则表明该用户为非法用户，中断认证过程；若搜索成功，则通过模糊提取器的确定性再现函数Rep计算得到秘密值再计算验证信息是否与消息M1的验证消息一致；若一致，TA将继续根据RSUj的身份标识符UIDj搜索得到临时公钥UQj与辅助值pRj，根据共享信息，可计算出临时共享密钥C＝Cx,Cy＝s·UQj，根据临时共享密码可计算得出PUF响应值同上述验证步骤一致，可计算RSUj秘密值然后计算出消息M2的验证信息其中T2是时间戳，判断是否与验证消息V2相等，若不等则中断认证流程；反之，TA选择随机数TA首先计算出一个关键值keyr＝h0Cx||Bx||r3，然后计算发送给车辆Vi的关键信息和验证信息其中T3是时间戳；然后计算发送给路侧单元的关键信息和验证信息V3＝h0keyr||KeyR||Cx||T3；最后将消息M3＝{Keyvi,KeyRj,KeyT-Rj,V3,V4,T3}发送给路侧单元RSUj；当时间戳T3通过验证之后，RSUj通过共享信息C的值计算出来自车辆Vi的PUF响应值以及来自TA的关键值然后计算判断是否与消息M3中的验证消息V3相等，若不等则中断认证流程；若相等，则通过PUF设备计算共享响应值KRj-vi＝PUFRjmvi-Rj，并通过共享响应值对来自TA的关键值keyr进行异或处理，生成从而计算出会话密钥SK＝h2keyr||KRj-vi||UVIDi||UIDj，其中和UVIDi、UIDj分别为车辆Vi的随机假名和路侧单元RSUj的身份标识符；然后计算验证信息V5＝h0keyr||V4||T4||SK；最后发送消息M4＝{Keyvi,KeyR-vi,,V4,V5,T3,T4}到车辆Vi；车辆接收消息M4后，将立即验证时间戳T4；然后计算出来自路侧单元RSUj的PUF响应值并将响应值作为挑战计算出共享响应值Kvi-Rj＝PUFvimRj-vi；然后计算出来自TA的关键值通过关键值keyr、秘密值kvi、时间戳T3可计算与验证消息V4对比，若不等，则中断认证信息；若相等，则计算出会话密钥SK＝h2keyr||Kvi-Rj||UVIDi||UIDj；通过会话密钥与时间戳T4计算判断是否与验证信息V4相等，若不等，则中断流程，若相等，则会话密钥有效。

全文数据：

权利要求：

百度查询： 重庆邮电大学 基于BS-PUF的轻量级双因子车联网双向匿名认证系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD