[发明专利]基于秘密共享和身份密码学的抗量子计算车联网系统及其认证方法

说明书

本发明公开了一种基于秘密共享和身份密码学的抗量子计算车联网系统及其认证方法，系统包括第三方信任机构、设置于车辆上的车载单元和车钥匙、路边单元，各车载单元、车钥匙和第三方信任机构均设有具有惟一ID的密钥卡，车钥匙密钥卡内存储车载单元的假身份PID、秘密分量一、自身公钥和私钥、化名、与化名对应的公钥和私钥对等。本发明对车载单元的真实身份ID进行秘密共享得到两组影子秘密，分别存储于车辆和第三方信任机构里，车载单元的真实身份ID没有被实际存储或传输，同时对需要传输的信息进行了基于身份密码学的签名，实现客户车辆信息的匿名认证过程，能够使客户真实身份信息不被泄露，公开的数字签名具有较高的抗量子计算安全性。

技术领域

本发明涉及车联网技术领域，尤其涉及一种基于秘密共享和身份密码学的抗量子计算车联网系统及其认证方法。

背景技术

车载自组织网络(VANET,vehicular ad-hoc network)是一种利用无线局域网技术，以车辆和路边单元作为网络节点，为车与车(V2V)、车与路边单元(V2R)之间提供通信服务而创建的移动网络。VANET是无线Mesh网络的一种应用，无线Mesh网络融合了无线局域网和自组织网络(ad hoc)的优势，是一种大容量、高速率、覆盖范围广的网络。同时无线Mesh网络的分层拓扑结构能够提供可靠传输，具备可扩展性好、前期投资低等特性，是无线宽带接入的理想解决方案。VANET一般由第三方信任机构(TA,trust authority)、路边单元(RSU,road side unit)和车载单元(OBU,on board unit)三部分组成。TA是公认的第三方信任机构，用于车辆和路边基础设施的注册，产生公共参数，分发密钥等。只有TA能够揭露节点的真实身份。RSU是建立在路边的基础设施，主要用于为车辆节点提供网络接入服务。OBU是装载在车辆上的通信单元，通常集成嵌入式系统、防篡改安全模块、全球导航定位系统等。

TA和RSU之间的通信是通过有线网络连接的，所以有足够的带宽，安全性也很高。车与车(V2V)之间的通信和车与路边单元(V2R)之间的通信使用的是短距离无线通信协议，RSU与OBU的通信范围均为300米。车联网系统包括多个OBU，多个RSU和TA。假设RSU和TA之间使用如QKD网络、预置密钥的密钥卡等可保证通信安全的加密手段，那么OBU在RSU处进行身份认证，实际就是由RSU将消息转发给TA，最终由TA对OBU进行身份认证。虽然当前的车联网系统能够实现车与车之间，车与路边单元之间的通信，并具有一定的安全性，但是无法做到抗量子计算。同时还存在一些安全问题，存在的安全问题如下。

1.OBU的ID如果公开，可能会造成车主信息泄露。如果ID在多个位置被记录，则可以实现ID追踪，某些应用场景下属于严重的信息泄露。

2.给OBU颁发对称密钥，由于对称密钥无法进行可靠的数字签名，因此对身份识别不利。

3.给OBU颁发非对称密钥对，并对私钥进行数字签名，该方式由于检验数字签名时公钥需要公开，不能抵抗量子计算。

4.给OBU颁发非对称密钥的私钥，并将公钥存在服务器，则可以抵抗量子计算，但由于服务器处的公钥由ID或类似ID的公钥指针随机数所识别，因此ID或公钥指针随机数必须公开，造成用户信息泄露。

发明内容

发明目的：针对现有技术中车载单元OBU内存储的客户身份信息在进行数据传输时存在泄露的风险，本发明公开了一种基于秘密共享和身份密码学的抗量子计算车联网系统及其认证方法，通过对身份信息进行秘密共享得到秘密分量，在进行数据传送时只传输秘密分量，实现对客户身份信息的保护。

技术方案：为实现上述技术目的，本发明采用了如下技术方案：