[发明专利]一种基于身份的隐私保护匿名认证和密钥协商方法

权利要求书

1.一种基于身份的隐私保护匿名认证和密钥协商方法，采用基于身份的隐私保护匿名认证和密钥协商系统；所述系统由认证服务器AS、路侧单元RSU、含车载单元OBU的车辆三方组成；

其特征在于，所述方法包括以下步骤：

步骤1：认证服务器AS对系统进行初始化，生成系统相关参数；

步骤1.1：由生成元P、素数p定义椭圆曲线群G，椭圆曲线方程为y³＝x³+ax+b(modp)，其中x,y∈[0,p-1]，a,b∈G；认证服务器AS随机选定作为主密钥，并将其秘密保存，其中表示关于素数p正整数集合；

步骤1.2：认证服务器AS基于哈希链方法，如h²(x)＝h(h(x))，计算安全密钥集{psk_i,i＝1,...n}，其中psk_i是LE和AS之间的预共享密钥，n∈Z⁺；

步骤2：执法车辆LE向认证服务器AS发送注册请求，认证服务器AS通过安全信道发送公共参数给执法车辆LE；普通车辆向认证向服务器AS发送注册请求，认证服务器AS通过安全信道发送公共参数给普通车辆i；

步骤3：普通车辆i的车载单元OBU_i通过用户名id_i、密码pw_i验证欲从车联网中获得服务的用户是否合法；

若是，则车载单元OBU_i相信此用户是合法的，并执行步骤4；

若否，则车载单元OBU_i拒绝此用户，并返回拒绝信息给用户；

步骤4：有执法车辆LE认证已完成注册过的车载单元OBU_i，车载单元OBU_i获取认证参数psk_i；

步骤5：两个获取认证参数的车载单元OBU通过密钥协商生成会话密钥sk_ij进而进行安全通信。

2.根据权利要求1所述的基于身份的隐私保护匿名认证和密钥协商方法，其特征在于，步骤2的具体实现包括以下子步骤：

步骤2.1：执法车辆LE通过认证服务器AS进行注册，认证服务器AS通过安全信道发送安全密钥集{psk_i,i＝1,...n}，n∈Z⁺，及公共参数{G,p,P}给执法车辆LE，执法车辆LE存储安全密钥集{psk_i,i＝1,...n}，n∈Z⁺及{G,p,P}在其车载单元OBU上；

步骤2.2：普通车辆i通过认证服务器AS进行注册；

步骤2.2.1：用户以用户名id_i、密码pw_i向认证服务器AS发送注册请求；

步骤2.2.2：认证服务器AS随机选定随机数y_i，并计算a_i＝h(id_i||x)，其中，psk_i是LE和AS之间的预共享密钥，s_i目前只对认证服务器AS可知，||表示拼接符号，表示异或符号；

步骤2.2.3：认证服务器AS通过安全信道将参数{b_i,c_i,y_i,h(),G,p,P}发送给车载单元OBU_i，并将其存储在车载单元OBU_i上；

步骤2.2.4：用户向其车载单元OBU_i输入真实身份id_i、密码pw_i；车载单元OBU_i随机选定x_i作为其私钥，并计算作为其公钥；车载单元OBU_i使用b_i、pw_i计算a_i，计算验证参数d_i＝h(id_i||pw_i||a_i)，并将参数存储车载单元OBU_i上。