[发明专利]一种基于身份的隐私保护匿名认证和密钥协商方法

说明书

本发明公开了一种基于身份的隐私保护匿名认证和密钥协商方法，采用基于身份的隐私保护匿名认证和密钥协商系统；系统由认证服务器AS、路侧单元RSU、含车载单元OBU的车辆三方组成；首先，AS执行初始化过程，设置系统相关参数；其次，在注册过程中，LE使用安全传输信道将自身注册为受信任的车辆，而普通车辆在离开车厂后必须在此阶段进行登记步骤以完成注册；然后，车辆用户进行登录验证步骤以便从VANETs获得服务；接着，根据传递信任机制，未受信任的OBU和LE之间进行认证步骤使其受信任，此OBU可认证其他未受信任的OBU；最后，两个可信任车辆在安全通信过程中完成通信。本发明避免了通信过程中可能承受攻击，如身份猜测和冒充攻击，提高了安全通信的效率。

技术领域

本发明属于信息安全技术领域，涉及一种基于身份的隐私保护匿名认证和密钥协商方法。

背景技术

近年来，随着智能交通系统和无线技术的快速发展，车载网络(VANET)愈发繁荣，使得移动设备可享受便利和复杂的服务。但是，VANET是一个开放式的网络，安全性对于VANET系统的稳定高效运行具有非常重要的意义。为了最大限度地保障VANET系统运行的安全稳定，必须进行车辆节点间身份认证和隐私保护。车辆节点间只有通过相互认证，才能保证通信双方的身份信息和行为真实可靠。且其实现方式可以通过通信节点之间相互认证，也可以通过可信第三方完成节点身份认证。

发明内容

本发明针对现有方案的不足，提出了一种基于身份的隐私保护匿名认证和密钥协商方法，由认证服务器AS、路侧单元RSU、车辆(含车载单元OBU的车辆)三个参与方共同执行，避免了通信过程中可能承受攻击，如身份猜测和冒充攻击，并且提高了安全通信的效率。

本发明所采用的技术方案是：一种基于身份的隐私保护匿名认证和密钥协商方法，采用基于身份的隐私保护匿名认证和密钥协商系统；所述系统由认证服务器AS、路侧单元RSU、含车载单元OBU的车辆三方组成；

其特征在于，所述方法包括以下步骤：

步骤1：认证服务器AS对系统进行初始化，生成系统相关参数；

步骤1.1：由生成元P、素数p定义椭圆曲线群G，椭圆曲线方程为，y³＝x³+ax+b(modp)，其中x,y∈[0,p-1]，a,b∈G；认证服务器AS随机选定作为主密钥，并将其秘密保存，其中表示关于素数p正整数集合；

步骤1.2：认证服务器AS基于哈希链方法，如h²(x)＝h(h(x))，计算安全密钥集{psk_i,i＝1,...n}，其中n∈Z⁺；

步骤2：执法车辆LE向认证服务器AS发送注册请求，认证服务器AS通过安全信道发送公共参数给执法车辆LE；普通车辆向认证向服务器AS发送注册请求，认证服务器AS通过安全信道发送公共参数给普通车辆i；

步骤3：普通车辆i的车载单元OBU_i通过用户名id_i、密码pw_i验证欲从车联网中获得服务的用户是否合法；

若是，则车载单元OBU_i相信此用户是合法的，并执行步骤4；

若否，则车载单元OBU_i拒绝此用户，OBU_i终止此过程

步骤4：有执法车辆LE认证已完成注册过的车载单元OBU_i，车载单元OBU_i获取认证参数psk_i,psk_i是AS与LE的预共享密钥；

步骤5：两个获取认证参数的车载单元OBU通过密钥协商生成会话密钥sk_ij进而进行安全通信。