[发明专利]一种具有强匿名性的车联网认证及密钥协商方法

说明书

本发明请求保护一面向车联网的两方认证及密钥协商方法，涉及车联网领域。密钥协商被广泛的应用于车联网认证方案中，但是现有的认证方案中存在大量的三方协议，即完成密钥协商过程需要三方共同合作。在某些特定环境下，这些方案无法达到预期效果。例如，车辆在没有完善的路侧基础设施的情况下，很难完成与其它车辆的认证与安全通信，本发明提供了一种安全的车联网认证及密钥协商方法来解决这种问题。本发明具有身份匿名、消息不可连接、恶意车辆可追踪等安全优势，因此具有良好的隐私保护性和可靠的安全性。由于本方法使用的无双线性对的密码运算，因此本方法执行效率更加高效。本发明具有适用范围的确定性，将范围确定于车联网应用。

技术领域

本发明属于车联网领域，具体涉及一种面向车联网的两方认证及密钥协商方法。

背景技术

车联网能够为智能交通系统的发展与部署提供极大的帮助，因此受到了社会各层的广泛关注。由于典型的车联网结构由三部分组成，分别是可信第三方、车载单元、路侧单元，由于大量的密钥协商方案都是需要路侧单元支持的三方认证方案，而这在现实生活中又是有一定局限性的。例如，车辆在一些人烟稀少的偏远地区行驶，同样需要获得该区域的一些路况信息，而这些地区可能由于地处偏僻，并没有部署路侧单元，那么此时就只能通过车辆与车辆之间的两方认证来完成通信及信息交换。现有的一些两方认证及密钥协商方法也能达到此目的，但是在效率上存在缺陷。比如一些方法中使用的是双线性对技术，这提高了方法的安全性却大幅降低了方法的高效性。总而言之，如何权衡安全性、高效性、隐私保护这三方面，设计出一种合理的认证及密钥协商方法是本研究的难点所在。因此，本文在保证安全性和隐私保护的前提下，提出一种无双线性对运算的两方认证及密钥协商方法。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种计算开销相对较小、在确保安全的前提下提高了方法的性能的具有强匿名性的车联网认证及密钥协商方法，本发明的技术方案如下：

一种具有强匿名性的车联网认证及密钥协商方法，该方法包括三个步骤：

1)、系统初始化步骤，用于完成车辆及服务器初始化的相关工作；

2)、车辆注册步骤，对合法用户进行注册登记；

3)、认证及密钥协商步骤，用于在特定环境下，采用包括散列函数、模乘法群在内的密码学基本知识，在基于计算性Diffie-Hellman难题的基础上实现两方认证及密钥协商，使得对等的通信双方能够在无第三方的帮助下，实现相互认证并完成密钥协商，完成对其他车辆的认证，并与其安全通信；

所述步骤1)的系统初始化步骤主要包括：车辆用户i获取车辆V_i的唯一身份信息ID_i以及设定一个只有自己知道的口令PW_i；服务器S生成自己的公私钥对：公钥P_k、私钥P_s，并选取随机数X作为自己的主密钥，再选取随机数α,β作为秘密值，然后选取hash函数h(·)及非对称加密算法E_k(·)，最后公布公共信息h(·)，E_k(·)和P_k；