申请/专利权人：长春大学

申请日：2024-01-19

公开（公告）日：2024-04-12

公开（公告）号：CN117615373B

主分类号：H04W12/0431

分类号：H04W12/0431;H04W4/44;H04W4/46;H04W12/00;H04W12/06;H04L9/08;H04L9/30;H04L9/32;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2024.03.15#实质审查的生效;2024.02.27#公开

摘要：本发明属于数字信息传输技术领域，涉及一种基于ECC与PUF的轻量级密钥协商身份认证与通信交流方法，该方法通过椭圆曲线加密、连接、哈希运算、异或等轻量级运算相互结合的方式，融入加密策略与PUF确保安全，并根据数学理论推导与密钥协商完成身份认证与通信交流，提高了通信安全性，降低了计算与通信开销。

主权项：1.基于ECC与PUF的轻量级密钥协商身份认证与通信交流方法，其特征在于，包括以下步骤：S1、初始化设置：服务器层的可信中心TA选择一个在有限域上的椭圆曲线，确定一个素数和生成元；在所选择的有限域上选择一个随机数，对随机数和生成元进行点乘算得；选择两个单向哈希函数，将公共参数分发至所有协议参与车辆；S2、车辆注册：S2.1车辆层的所有协议参与车辆在可信中心TA处进行初始注册，可信中心TA选择一个挑战信息发送至车辆，车辆在接收到挑战消息后计算响应消息；选择素数的乘法循环群内的随机数nx存储；将响应消息和随机数nx的连接的哈希值作为车辆的身份ID，并将车辆的响应消息和身份ID发送至可信中心TA；S2.2可信中心TA接收消息，进行挑战相应对的配对操作，并将车辆的挑战响应对和身份ID存储在数据库中；选择另一个随机数ntx作为临时密钥，计算密钥协商参数，所述密钥协商参数用于会话密钥的构建，得到的密钥协商参数作为注册回应发送至车辆；S2.3车辆存储密钥协商参数；S3、车辆间的身份认证：S3.1车辆检查认证状态，若车辆VA想与车辆VB进行认证，车辆VA选择一个随机整数，计算车辆VA的认证参数；获取当前时间戳，发送认证消息至车辆VB，认证消息中包含认证参数、时间戳、密钥协商参数；S3.2车辆VB接收到认证消息后生成时间戳，并提取认证消息中的时间戳，判断认证消息是否在有效期内；若在有效期内，则将车辆VA的认证参数、伪身份和当前时间戳发送至可信中心TA验证；S3.3可信中心TA收到验证消息后生成时间戳，并提取验证消息中的时间戳，判断验证消息是否在有效期内；若在有效期内，根据验证消息判断车辆VA是否为合法车辆；若是，则根据验证消息计算车辆VA的挑战相应对，并与数据库中的挑战相应对对比验证，验证成功则将当前时间戳、生成的确认消息并发送至车辆VB；S3.4车辆VB收到确认消息后生成时间戳，并提取消息中的时间戳，判断消息是否在有效期内；若在有效期内，车辆选择一个随机整数，计算会话密钥参数，生成会话密钥，再计算车辆VB的认证参数，并将认证参数、时间戳、密钥协商参数、会话密钥参数发送至车辆VA；S3.5车辆VA收到认证请求的回应后生成时间戳，并提取消息中的时间戳，判断消息是否在有效期内；若在有效期内，则将车辆VB的认证参数、伪身份和当前时间戳发送至可信中心TA验证；S3.6可信中心TA收到验证消息后生成时间戳，并提取验证消息中的时间戳，判断验证消息是否在有效期内；若在有效期内，根据验证消息判断车辆VB是否为合法车辆；若是，则根据验证消息计算车辆VB的挑战相应对，并与数据库中的挑战相应对对比验证，验证成功则将当前的时间戳、生成的确认消息并发送至车辆VA；S3.7车辆VA收到确认消息后生成时间戳，并提取消息中的时间戳，判断消息是否在有效期内；若在有效期内，计算会话密钥参数，判断车辆VA与车辆VB的会话密钥参数是否相等；若相等，计算并确定会话密钥；S4.通信交流：车辆VA与车辆VB通信交流时，将身份认证时沟通好的会话密钥作为对称加密的密钥，将消息进行加密处理后得到密文，之后将密文和时间戳作为消息发送；车辆VA或车辆VB收到消息后生成时间戳，并提取消息中的时间戳，判断消息是否在有效期内；若在有效期内，通过会话密钥对密文进行解密，得到明文；S1初始化设置和S2车辆注册的通信是在一个安全的通信信道下进行；S3身份认证和S4通信交流是在安全的通信信道或非安全的通信信道下进行；S2.2中，车辆的密钥协商参数包括ax、SIDx、YVx、ZVx，计算公式如下： ； ； ； ；式中，ax为车辆Vx的身份信息安全性保障，IDx为车辆Vx的身份，SIDx为车辆Vx的伪身份，作为密钥进行加密，YVx为车辆Vx的密钥协商辅助参数1，ZVx为车辆Vx的密钥协商辅助参数2；S3.1中，车辆VA的认证参数包括QA、A1、A2、A3，计算公式如下： ； ； ； ；式中，QA为车辆VA的认证安全性保障，A1为车辆VA的身份信息简要加密，A2为车辆VA的相关信息哈希值，A3为挑战响应对与时间戳的连接，IDA为车辆VA的身份，SIDA为车辆VA的伪身份，为车辆VA在计算完A2后获取的当前时间戳，aA为车辆VA的身份信息安全性保障，CA为车辆VA注册时可信中心TA发送给车辆VA的挑战消息；S3.4中，车辆VB的认证参数包括QB、B1、B2、B3，计算公式同上；S3.4中，车辆VB的会话密钥参数包括、，会话密钥参数和会话密钥的计算公式如下： ； ； ；式中，为车辆VB的密钥协商辅助参数3，为车辆VB的密钥协商成功的验证参数，车辆VB计算的会话密钥；S3.7中，车辆VA的会话密钥参数包括、，会话密钥参数和会话密钥的计算公式如下： ； ； ；式中，为车辆VA的密钥协商辅助参数3，为车辆VA的密钥协商成功的验证参数，为车辆VA计算的会话密钥；S3.3中，可信中心TA在判断车辆VA是否为合法车辆的方法为：根据车辆VA的伪身份SIDA计算车辆VA的身份IDA，计算公式如下： ；之后，将计算所得的身份IDA与数据库存储的身份信息进行对比，若数据库存在该值，则证明车辆VA为合法车辆；确定车辆VA为合法车辆后，可信中心TA根据车辆VA的认证参数和身份IDA计算，判断不等式是否成立，若不等式不成立，则退出认证过程；若不等式成立，则计算挑战相应对，并与数据库中的挑战相应对对比验证； ； ；其中，为可信中心TA接收到消息时获取的时间戳，为车辆VA所选的随机数；S3.6中，可信中心TA判断车辆VB是否为合法车辆的方法同上。

全文数据：

权利要求：

百度查询： 长春大学 基于ECC与PUF的轻量级密钥协商身份认证与通信交流方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD