[发明专利]基于秘密共享和移动终端的抗量子计算车联网系统及其认证方法

说明书

本发明公开了一种基于秘密共享和移动终端的抗量子计算车联网系统及其认证方法，系统包括若干移动终端、第三方信任机构、设置于若干车辆上的车钥匙和车载单元、用于车载单元和第三方信任机构消息传送的路边单元，移动终端与车载单元之间进行一一配对，车载单元对移动终端进行认证。本发明通过设置移动终端，在车载单元对移动终端的认证中加强了车载单元对司机认证流程的安全性；对传输的消息采用了基于ID密码学的签名，并将ID改为了公钥随机数的形式，采用了秘密共享，对签名消息中加入了秘密使得实际签名消息无法被敌方得到，使得数字签名具有很高的抗量子计算安全性；使用了偏移量，使得传输过程更加安全，同时降低了设备负担。

技术领域

本发明涉及秘密共享领域，尤其涉及一种基于秘密共享和移动终端的抗量子计算车联网系统及其认证方法。

背景技术

车载自组织网络(VANET，vehicular ad hocnetwork)是一种利用无线局域网技术，以车辆和路边单元作为网络节点，为车与车(V2V)、车与路边单元(V2R)之间提供通信服务而创建的移动网络。VANET是无线Mesh网络的一种应用，无线Mesh网络融合了无线局域网和自组织网络(ad hoc)的优势，是一种大容量、高速率、覆盖范围广的网络；同时无线 Mesh网络的分层拓扑结构能够提供可靠传输，具备可扩展性好、前期投资低等特性，是无线宽带接入的理想解决方案。

VANET一般由第三方信任机构(TA，trust authority)、路边单元(RSU，road sideunit) 和车载单元(OBU，on board unit)三部分组成。TA是公认的第三方信任机构，用于车辆和路边基础设施的注册，产生公共参数，分发密钥等，只有TA能够揭露节点的真实身份。RSU 是建立在路边的基础设施，主要用于为车辆节点提供网络接入服务。OBU是装载在车辆上的通信单元，通常集成嵌入式系统、防篡改安全模块和全球导航定位系统等。

TA和RSU之间通过有线网络连接进行通信，所以有足够的带宽，安全性也很高。车与车(V2V)之间的通信和车与路边单元(V2R)之间的通信使用的是短距离无线通信协议，RSU与OBU的通信范围均为300米。车联网系统包括多个OBU，多个RSU和TA。假设RSU 和TA之间使用如QKD网络、预置密钥的密钥卡等可保证通信安全的加密手段，那么OBU 在RSU处进行身份认证，实际就是由RSU将消息转发给TA，最终由TA对OBU进行身份认证。

授权公告号为CN106027519B的专利文献中公开了一种车联网中的高效条件隐私保护和安全认证方法，当用户输入真实身份和设备口令后执行后续步骤，使用车辆的假名对其所发送的消息进行签名，并且其它车辆或者第三方不能从假名中得到该车辆的真实身份信息，在消息签名及认证过程中使用椭圆曲线上的群代替双线对，实现隐私保护、匿名认证以及司机认证的安全需求的同时，有效降低签名和认证所需计算代价，提高车联网系统的整体效率。

公布号为CN110071797A的专利文献中公开了一种基于混合上下文的假名变更车联网隐私保护认证的方法，可信机构生成三个随机数作为自己的私钥，由可信机构提供私钥和假名，当车辆移动到可信机构附近时，将传送地址、名称和许可证等基本认证信息传输至车辆，选择匿名的方式来证明通信实体的合法性，能够防止攻击车辆潜入车联网系统，保持了传输消息的完整性，同时防止车辆被跟踪。

虽然当前的车联网系统能够实现车与车之间，车与路边单元之间的通信，并具有一定的安全性，但是无法做到抗量子计算，同时还存在一些安全问题，存在的安全问题如下：

1.OBU的ID如公开，可能造成车主信息泄露，如果ID在多个位置被记录，则可以实现 ID追踪，某些应用场景下属于严重的信息泄露；

2.给OBU颁发对称密钥，由于对称密钥无法进行可靠的数字签名，因此对身份识别不利；

3.给OBU颁发非对称密钥对，并用私钥进行数字签名，该方式由于验证数字签名时公钥需要公开，不能抵抗量子计算；