[发明专利]基于秘密共享和身份密码学的抗量子计算车联网系统及其认证方法

权利要求书

1.一种基于秘密共享和身份密码学的抗量子计算车联网系统，其特征在于：包括第三方信任机构、设置于车辆上的车载单元和车钥匙、路边单元，路边单元覆盖进入该路边单元覆盖区域中的车载单元，路边单元用于转发车载单元和第三方信任机构之间的消息，所述车载单元作为客户端、提供服务的第三方信任机构作为服务器并设有密钥管理服务器，各车载单元、车钥匙和第三方信任机构均设有具有唯一ID的密钥卡，密钥卡由密钥管理服务器颁发，密钥卡内存储有公钥和私钥，密钥管理服务器设有密钥管理公钥；

所述车载单元的ID通过(2,2)秘密共享得到秘密分量一和秘密分量二，秘密分量一包括秘密分量随机数一和ID分量一，秘密分量二包括秘密分量随机数二和ID分量二；

所述车钥匙的密钥卡内存储车载单元的假身份PID、秘密分量一、自身公钥和私钥、化名、与化名对应的公钥和私钥，车钥匙密钥卡内还存储路边单元信息列表，路边单元信息列表中包括路边单元的群密钥和ID，假身份PID通过对车载单元ID、各个ID分量进行哈希运算获得；

所述车载单元的密钥卡内存储服务器系统管理公钥、服务器的身份IDS，车辆上设置用于车钥匙插入的接口，用户插入输钥匙并输入车钥匙的PIN码后，车载单元读取车钥匙密钥卡内存储的信息；

所述第三方信任机构的密钥卡内存储服务器公钥和私钥、车载单元信息列表及路边单元的群密钥，车载单元信息列表包括假身份PID、秘密分量随机数一、秘密分量二。

2.根据权利要求1所述的一种基于秘密共享和身份密码学的抗量子计算车联网系统，其特征在于：所述车载单元的公钥通过对车载单元的ID和秘密分量随机数一的组合进行哈希运算获得，车载单元的私钥根据自身公钥和服务器私钥计算获得。

3.根据权利要求1所述的一种基于秘密共享和身份密码学的抗量子计算车联网系统，其特征在于：所述车载单元具有若干个化名，不同的化名对应不同的公钥和私钥对，化名及其对应的公钥、私钥对用于车辆发送匿名广播消息以及接收方验证所述广播消息，与化名对应的公钥通过对化名和当前路边单元的群密钥的组合进行哈希计算获得，与化名对应的私钥根据所述公钥和服务器私钥计算获得。

4.一种基于秘密共享和身份密码学的抗量子计算车联网系统的认证方法，应用于权利要求3所述的一种基于秘密共享和身份密码学的抗量子计算车联网系统，其特征在于，顺序执行以下步骤：

步骤A1、所述车载单元通过路边单元向第三方信任机构发送含车辆化名申请和认证请求的消息和签名，消息中还包括车载单元的假身份PID、ID分量一、第一秘密分量随机数一和第一秘密分量随机数二、时间戳和当前路边单元信息；

步骤A2、所述第三方信任机构对接收到的消息进行处理，若验证通过则继续处理，获得与所述车载单元对应的新假身份PID′、第一ID分量二、新私钥、新化名、与新化名对应的公钥和私钥对、路边单元的群密钥并作为响应消息，将响应消息和签名经路边单元转发给车载单元，并更新本地存储信息；

步骤A3、所述车载单元收到响应消息后，计算获得与步骤A2中相同值的新假身份PID′、新私钥、新化名、与新化名对应的公钥和私钥，并计算获得第二ID分量一，然后更新车钥匙密钥卡中的车载单元的新假身份PID′、第二ID分量一、新的公钥和私钥、新化名及其公钥和私钥对、及当前路边单元的群密钥。

5.根据权利要求4所述的一种基于秘密共享和身份密码学的抗量子计算车联网系统的认证方法，其特征在于：所述步骤A1中，当车辆单元进入车载单元覆盖区域内后，车载单元判断是否满足更换假身份PID的条件，判断流程中产生第一秘密分量随机数一和第一秘密分量随机数二，满足条件后经路边单元给第三方信任机构发送消息，消息包括含路边单元信息和化名申请指令的消息MSG，

从车载单元中取出PID、ID分量一，将PID、ID分量一、消息MSG和时间戳组合记为消息M1_0，将第一秘密分量随机数一与第一秘密分量随机数二组合记为消息M1_1，对消息M1_0与M1_1的组合采用车载单元私钥进行基于ID密码学的签名，将得到的签名与消息M1_0作为请求消息M1经路边单元发送给第三方信任机构。