[发明专利]车联网环境下具有抗密钥暴露特性的认证密钥协商方法

说明书

本发明公开了一种车联网环境下具有抗密钥暴露特性的认证密钥协商方法，命名为KERAKA方法。在本发明中，车辆只需注册一次便可以和任意边缘节点建立会话密钥，与传统方案不同的是，在初始化阶段不需要设置车联网系统的主公钥，以减少存储开销和提高安全性。此外，本发明具有抗密钥暴露功能。具体来说，在每个时间段，用户的私钥会在授权服务器的帮助下定期更新，因此，即使用户在当前时间段的私钥暴露，也不会影响之前或之后时间段的私钥的安全性。与已有的方案相比，本发明在安全性能和计算开销方面都具有明显优势，更适用于复杂多变的车联网环境。

技术领域

本发明的技术领域是车联网环境下高效安全的认证密钥协商机制的研究，更具体地说，本发明是一种车联网环境下基于边缘计算具有抗密钥暴露特性的认证密钥协商方法。

背景技术

在车联网环境中，安全和隐私是需要亟待解决的两个主要问题。一方面，由于无线网络的开放性，通信信道容易受到非法攻击，如重放攻击、伪造攻击、假冒攻击等。另一方面，随着人们的安全意识的提高，对隐私保护也愈发重视，应保证车主的个人敏感信息如身份信息和形式路线等不被泄露。为了保护通信信息的机密性和完整性。一种可行的方法是在数据传输之前对其进行加密，然而提前共享加密密钥代价非常大，尤其是在复杂多变的车联网环境下。为了减少开销，随后有学者提出了认证密钥协商方法(Authenticated keyagreement,AKA)，即在通信之前，双方通过相互认证共同建立一个临时的会话密钥。

Dang等人在《Efficient identity-based authenticated key agreementprotocol with provable security for vehicular ad hoc networks》中为车联网设计了一个基于身份的认证密钥协商协议，并在eCK(extended Canetti-Krawczyk)模型中证明了其安全性。然而，Li等人在《A Provably Secure and Lightweight Identity-BasedTwo-Party Authenticated Key Agreement Protocol for Vehicular Ad Hoc Networks》中揭露了Dang等人的方案中存在中间人攻击，并为车联网设计了轻量级的基于身份的两方AKA协议。此外，他们宣称，与大多数其他现有方案相比，他们的解决方案可以在eCK模型下提供强大的安全性和更优的性能。尽管如此，上述方案不能直接应用于基于边缘计算或雾计算的车联网架构。

近年来，部分学者提出了车联网环境下的基于雾计算的AKA协议。例如，Wazid等人在《AKM-IoV:Authenticated key management protocol in fog computing-basedInternet of vehicles deployment》中基于雾计算的IoV部署环境，提出了一种AKA协议。方案建立了三个会话密钥，分别位于雾节点和车辆、路边单元(RSU)和雾节点以及雾节点和云服务器之间。但是，Saleem等人的《Comments on“AKM-IoV:Authenticated KeyManagement Protocol in Fog Computing-Based Internet of Vehicles Deployment》指出Wazid等人的方案存在假冒攻击。为了提高效率，Ma等人在《An efficient and provablysecure authenticated key agreement protocol for fog-based vehicular ad-hocnetworks》中为基于雾计算的车联网设计了一种可证明安全的AKA协议，其中会话密钥是由车辆、雾节点和云服务器三者共同协商。然而，文献《Security-enhanced three-partypairwise secret key agreement protocol for fog-based vehicular ad-hoccommunications》指出了Ma等人方案存在一些安全攻击，例如内部攻击、智能卡被盗攻击、已知的特定会话临时信息攻击等，并提出了一种改进的基于雾的车联网通信环境下的三方密钥协商方案。