本發(fā)明涉及認證和密鑰交換，特別涉及一種車聯(lián)網(wǎng)v2i認證密鑰交換協(xié)議及其快速切換認證方法。

背景技術：

1、隨著全球交通需求的激增和城市化進程的加快，傳統(tǒng)交通系統(tǒng)面臨著交通擁堵、頻繁交通事故和環(huán)境污染等挑戰(zhàn)。為了解決這些問題，智能交通系統(tǒng)(its)應運而生。its利用信息和通信技術增強道路安全、優(yōu)化交通流量和減輕擁堵。作為its的重要組成部分，車載自組網(wǎng)絡(vanets)在獲取和處理大量實時數(shù)據(jù)方面表現(xiàn)出色。通過車對車(v2v)和車對基礎設施(v2i)通信，這些網(wǎng)絡建立了一個高效可靠的數(shù)據(jù)共享平臺，從而支持各種its應用。

2、vanets通過v2v和v2i通信，不僅提高了道路安全性，優(yōu)化了交通流量，還有效應對了日益增長的交通需求和城市化帶來的復雜問題。隨著自動駕駛技術的迅速發(fā)展，its面臨新的機遇和挑戰(zhàn)。自動駕駛車輛依賴大量的傳感器數(shù)據(jù)來感知周圍環(huán)境并做出駕駛決策。然而，車載傳感器收集的數(shù)據(jù)在復雜交通場景中可能不夠全面。vanets通過實時的v2v和v2i通信彌補了這一不足，為自動駕駛車輛提供了更全面、準確的環(huán)境理解。

3、通過v2i通信，自動駕駛車輛可以獲取交通信號狀態(tài)、道路施工信息和當前交通流量等信息，從而優(yōu)化行駛路線，提高安全性和運行效率。這些通信機制不僅增強了自動駕駛的安全性和效率，也支撐了智能交通系統(tǒng)的整體效能。vanets在當代its中發(fā)揮著不可或缺的作用，推動更加流暢和安全的交通管理。

4、son?et?al.提出了一種基于區(qū)塊鏈的輕量級車聯(lián)網(wǎng)(vanet)車與基礎設施(v2i)切換認證協(xié)議的設計，該方法無法抵御內(nèi)部授權攻擊、冒充攻擊，無法抵御rsu捕獲攻擊，可能導致隱私泄露和身份冒充攻擊。且計算成本高，通信開銷大。

5、wang?et?al.提出了一種輕量級認證協(xié)議，該協(xié)議中使用固定的參數(shù)進行車輛認證，這可能會導致追蹤攻擊，無法抵御內(nèi)部授權攻擊，冒充攻擊和rsu捕獲攻擊，可能會被惡意追蹤。

6、wang?et?al.提出了一種用于v2i認證的基于區(qū)塊鏈的信任度可擴展計算系統(tǒng)，該系統(tǒng)使用雙線性配對，雖然實現(xiàn)了快速認證但是導致了較高的計算開銷，無法抵御內(nèi)部授權攻擊、冒充攻擊、中間攻擊、rsu捕獲攻擊，可能會被惡意追蹤。

7、綜上所述，現(xiàn)有技術存在的缺陷為：在安全性方面，許多協(xié)議在防范內(nèi)部授權攻擊上存在不足。當內(nèi)部節(jié)點被攻擊者控制后，攻擊者可以利用合法身份實施惡意操作，威脅系統(tǒng)安全。此外，協(xié)議未能有效抵御冒充攻擊，攻擊者可以冒充合法節(jié)點獲取系統(tǒng)資源或操縱網(wǎng)絡通信，影響網(wǎng)絡的正常運行。對于道路旁單元(rsu)捕獲攻擊，現(xiàn)有協(xié)議顯得脆弱，一旦rsu被攻擊者控制，攻擊者可能利用其資源傳播錯誤信息或篡改數(shù)據(jù)，危害車聯(lián)網(wǎng)的安全。同時，隱私保護也是一個薄弱環(huán)節(jié)，一些協(xié)議在身份驗證過程中未能有效防止身份泄露，導致車輛身份可能被追蹤，用戶隱私面臨風險。在開銷方面，協(xié)議的計算成本和通信開銷較高，限制了它們在實際應用中的效率和擴展性。特別是那些使用固定參數(shù)進行認證的協(xié)議，容易暴露車輛身份或位置，增加了被惡意追蹤的可能性。

技術實現(xiàn)思路

1、為了克服以上技術問題，本發(fā)明的目的在于提供一種車聯(lián)網(wǎng)v2i認證密鑰交換協(xié)議及其快速切換認證方法，該方法具有高效性、低計算成本和通信開銷、強安全性及隱私保護的特點。

2、通過使用區(qū)塊鏈技術來確保數(shù)據(jù)的透明性和不可篡改性，結(jié)合物理不可克隆函數(shù)(puf)提供獨特的硬件安全特性，并引入快速切換認證機制，有效抵御內(nèi)部授權攻擊、冒充攻擊、中間人攻擊、追蹤攻擊等多種安全威脅，從而提升車聯(lián)網(wǎng)環(huán)境中的整體安全性和通信效率。

3、本發(fā)明采用的技術方案是：

4、一種車聯(lián)網(wǎng)v2i認證密鑰交換協(xié)議及其快速切換認證方法，包括以下步驟；

5、步驟一：系統(tǒng)初始化階段，用于為整個車聯(lián)網(wǎng)系統(tǒng)的正常運行奠定基礎，系統(tǒng)選擇并設置了用于認證和加密的橢圓曲線參數(shù)，并配置各個節(jié)點的硬件安全模塊(hsm)和車輛的可信平臺模塊(tpm)；

6、這一階段的設置為后續(xù)的注冊和認證流程提供了必要的加密和安全支持，并為車輛和rsu的注冊和認證奠定了基礎。

7、步驟二：車輛注冊階段，用于將車輛和駕駛員的信息安全地注冊到系統(tǒng)中，車輛通過生成唯一的公私鑰對并向可信授權中心(ta)注冊其真實身份，ta在驗證后生成車輛的偽身份，并通過安全信道將其發(fā)送回車輛；

8、這一步確保了車輛的身份合法性和隱私保護，并為車輛與rsu的安全通信打下基礎。

9、步驟三：rsu注冊階段，用于注冊和認證道路旁單元(rsu)，rsu通過生成并向ta注冊其唯一身份標識，ta驗證后生成rsu的相關認證信息并將其存儲在區(qū)塊鏈中；

10、這個步驟不僅確保了rsu的身份合法性，還為其后續(xù)與車輛的安全通信做好了準備。

11、步驟四：v2i初次認證階段，用于在車輛啟動或失去rsu連接超過一定時間后，完成車輛與rsu之間的初次認證和密鑰交換；

12、車輛和rsu根據(jù)各自的偽身份進行認證，并通過協(xié)商生成共享的會話密鑰，更新車輛的偽身份；

13、通過該階段，車輛能夠安全地與rsu建立通信連接，確保了通信的保密性和完整性。

14、步驟五：快速切換認證階段，用于在車輛移動出當前rsu的通信范圍，并進入下一個rsu的范圍時，迅速完成與新rsu的切換認證。

15、通過該階段，車輛能夠快速驗證新rsu的身份，并建立新的會話密鑰，確保在切換過程中通信的連續(xù)性和安全性。

16、所述步驟一具體為：

17、在系統(tǒng)初始化階段中由ta選擇一條橢圓曲線e定義在有限域fp上，其方程表達形式為：

18、y2＝x3+ax+b(modp)

19、其中p是一個素數(shù)，a,b是在有限域fp上的常數(shù)，且a,b滿足4a3+27b2≠0(modp)；選擇基點g，g＝(gx,gy)，其中gx,gy是有限域fp的元素，生成元g滿足橢圓曲線方程：

20、

21、由ta選擇sha2作為系統(tǒng)使用的單向哈希函數(shù)h(·)，ta公布參數(shù){e,h(·),p,g}。

22、所述步驟二具體為：

23、步驟1：vehiclei選擇自己的真實身份id_vehiclei，使用隨機數(shù)生成器生成一個隨機數(shù)ri，并通過私鑰來計算公鑰pub_vehiclei，將id_vehiclei,ri,pub_vehiclei通過安全信道發(fā)送給ta；

24、步驟2：ta收到消息后，首先驗證id_vehiclei的合法性，如果滿足則ta生成隨機數(shù)rj，計算ri＝ri·g,rj＝rj·g，生成車輛的偽身份計算驗證消息以及臨時密鑰最后將pidi,rj,vt通過安全信道發(fā)送給vehiclei；

25、步驟3：

26、在vehiclei收到來自ta的消息后計算驗證收到的vt是否等于計算出的vt'，如果相等，用戶在車輛上輸入自己的生物信息bioi-x，以及生成其中vx是生成challenge的總數(shù)，根據(jù)車輛本身的pufi(·)函數(shù)生成對應的vx個使用模糊提取器分別對這vx個進行處理，得到和pivx；

27、使用模糊提取器對用戶輸入的生物信息進行處理，得到(fi-x,pbioi-x)＝gen(bioi-x)，生成秘密計算驗證消息并計算臨時加密密鑰使用對稱加密，密鑰為rsec'對數(shù)據(jù)bioi-x,pivx,sec,進行加密，得到mti，將id_vehiclei,pidi,pivx,sec存儲到車輛的tpm之中，通過安全信道向ta發(fā)送pidi,vv,mti；

28、步驟4：ta收到消息后，計算后驗證vv與vv'是否相等，如果相等，使用密鑰rsec對消息mti進行解密操作。然后將id_vehiclei,pidi,pivx,sec,bioi-x,存儲到ta的hsm之中。

29、所述步驟三具體為：

30、步驟1：rsuj將自己的身份id_rsuj以及隨機數(shù)rr通過安全信道發(fā)送給ta；

31、步驟2：ta收到消息后首先查驗id_rsuj的唯一性及合法性，并生成隨機數(shù)rt、挑戰(zhàn)chaj，然后計算驗證消息以及用于對稱加密的臨時密鑰并且使用臨時密鑰tsec對chaj進行加密，得到mtj1，將id_rsuj,mtj1,rt,vtr通過安全信道發(fā)送給rsuj；

32、步驟3；rsuj收到消息后，首先檢查ta發(fā)來的id_rsuj與自身的是否一致，若一致，計算檢查vtr與vtr'是否相等，如果相等則計算臨時密鑰然后使用臨時密鑰對消息mtj1進行解密，使用自身的puf(·)函數(shù)對解密得到的chaj進行處理，得到resj并對其使用模糊提取器，得到kj和prsuj，使用臨時密鑰tsec'對數(shù)據(jù)prsuj,resj,kj進行對稱加密，然后將id_rsuj,mtj2發(fā)送回ta；

33、步驟4：ta收到消息后，使用臨時密鑰tsec對mtj2進行解密，然后ta讀取存在hsm中的vehiclei數(shù)據(jù)pidi,pivx,sec,bioi-x，并對這些數(shù)據(jù)使用密鑰tsec進行對稱加密，得到mtj3，ta通過安全信道發(fā)送id_rsuj,mtj3到rsuj，并將參數(shù)id_rsuj,prsuj,(chaj,resj),kj，保存到hsm之中；

34、步驟5：rsuj收到消息后，對mtj3使用臨時密鑰tsec'進行解密，然后將數(shù)據(jù)pidi,sec,pivx,bioi-x上傳到區(qū)塊鏈。

35、所述步驟四具體為：

36、步驟1：用戶輸入自己的生物識別信息bioi-x'，vehiclei生成時間戳t1，選擇序號seq，根據(jù)該序號，選擇對應的和piseq，計算

37、計算驗證消息將pidi,si,noi,v,t1發(fā)送給rsuj。

38、步驟2：rsuj收到vehiclei的消息后，首先生成時間戳t2，檢查||t2-t1||≤δt如果成立，然后使用pidi查詢其在區(qū)塊鏈上的相關信息；

39、計算檢查seq'是否合法，若合法則尋找對應seq'的piseq'，計算(fi-x”,pbioi-x”)＝gen(bioi-x”)以及驗證消息驗證v'＝v是否成立，若成立則計算驗證消息valij＝h(pidi||piseq'pfi-x”psec||t2)，以及會話密鑰計算新的身份發(fā)送消息id_rsuj,t2,valij到vehiclei；并更新偽身份，將數(shù)據(jù)pidi,valij,skij,bioi-x,piseq',si,fi-x',v,t1,t2存到區(qū)塊鏈之中，使用替換原有的pidi；

40、步驟3：vehiclei收到消息后，生成時間戳t3并驗證是否滿足新鮮性，如滿足則計算valij'＝h(pidi||piseqpfi-x'psec||t2)，檢查valij'是否與valij相等，若相等則計算會話密鑰以及使用替換原有的pidi。

41、所述步驟五具體為：

42、步驟1：vehiclei生成當前時間戳t4和隨機數(shù)r1i，計算和將pidi,r1i,vvi,t4發(fā)送給rsuj；

43、步驟2：rsuj收到消息后，生成時間戳t5并檢驗||t5-t4||≤δt，如果成立則計算檢查vvi'與vvi是否相等，若相等，生成新的隨機數(shù)r2i，計算驗證消息發(fā)送消息id_rsuj,vri,r2i,t5到vehiclei，然后將數(shù)據(jù)pidi,sid,vri,t4,t5保存到區(qū)塊鏈上；

44、步驟3：vehiclei收到消息后，生成時間戳t6并檢驗||t6-t5||≤δt，若滿足條件則計算驗證消息檢驗vri'與vri是否相等，如相等則完成驗證。

45、本發(fā)明的有益效果：

46、通過改進的認證和密鑰交換協(xié)議，本發(fā)明顯著提升了vanets系統(tǒng)的安全性，尤其是在抵御常見網(wǎng)絡攻擊(如中間人攻擊、重放攻擊)方面表現(xiàn)出色，保障了用戶隱私和通信數(shù)據(jù)的安全性。

47、本發(fā)明優(yōu)化了認證協(xié)議，使其在計算資源和帶寬有限的情況下依然能夠高效運行。這對于車載設備尤其重要，因為這些設備通常具有有限的計算能力和能源消耗。相比于現(xiàn)有技術，本發(fā)明在保持高安全性的同時，大幅度降低了計算成本和通信開銷。

48、通過改進消息完整性驗證機制，本發(fā)明在車輛切換過程中確保了所有通信消息的完整性和準確性，從而提升了系統(tǒng)的可靠性，避免了因消息不完整或篡改導致的潛在安全風險。

49、本發(fā)明設計的輕量化安全協(xié)議在資源利用方面表現(xiàn)優(yōu)異。通過有效的資源分配和優(yōu)化，本發(fā)明能夠在帶寬和計算資源受限的環(huán)境下依然提供高效的認證和通信功能，提升了系統(tǒng)的整體性能。

50、本發(fā)明特別適用于大規(guī)模車輛網(wǎng)絡環(huán)境，通過區(qū)塊鏈技術和優(yōu)化的協(xié)議設計，有效降低了系統(tǒng)資源的占用，確保系統(tǒng)在高負載下依然能夠穩(wěn)定運行，支持未來智能交通系統(tǒng)的擴展需求。

51、隨著智能交通系統(tǒng)的不斷發(fā)展，對vanets系統(tǒng)的要求也在不斷提高。本發(fā)明通過技術改進，提供了更高的可擴展性，能夠適應未來復雜的交通環(huán)境和自動駕駛技術的要求。