基于身份秘密共享的抗量子计算车联网方法及系统技术方案

本申请涉及一种基于身份秘密共享的抗量子计算车联网方法及系统，在相互通信的第三方信任机构、多个路边单元以及车载单元，各方均配置有密钥卡，所有密钥卡中均存储有身份标识、己方公钥、私钥以及算法参数；所述第三信任机构还配置有密钥管理服务器用于向所述车载单元生成及颁发密钥卡，以及向所述路边单元颁发对称密钥池；所述第三方信任机构还存储有主密钥，所述主密钥用于生成车载单元的私钥；所述第三信任机构以及路边单元的密钥卡中均存储有身份列表，所述身份列表中存贮有各所述车载单元的身份标识分量进一步提高了在车联网中各方进行通信过程中，车载单元身份标识的安全性。

Anti quantum computing vehicle networking method and system based on identity secret sharing

【技术实现步骤摘要】
基于身份秘密共享的抗量子计算车联网方法及系统
本申请涉及秘密共享领域，特别是涉及一种基于身份秘密共享的抗量子计算车联网方法及系统。
技术介绍
车载自组织网络(VANET,vehicularadhocnetwork)是一种利用无线局域网技术，以车辆和路边单元作为网络节点，为车与车(V2V)、车与路边单元(V2R)之间提供通信服务而创建的移动网络。VANET是无线Mesh网络的一种应用，无线Mesh网络融合了无线局域网和自组织网络(adhoc)的优势，是一种大容量、高速率、覆盖范围广的网络。同时无线Mesh网络的分层拓扑结构能够提供可靠传输，具备可扩展性好、前期投资低等特性，是无线宽带接入的理想解决方案。VANET一般由3部分组成：第三方信任机构(TA,trustauthority)、路边单元(RSU,roadsideunit)、车载单元(OBU,onboardunit)。TA是公认的第三方信任机构，用于车辆和路边基础设施的注册，产生公共参数，分发密钥等。只有TA能够揭露节点的真实身份；RSU是建立在路边的基础设施，用于为车辆节点提供网络接入服务；OBU是装载在车辆上的通信单元，通常集成嵌入式系统、防篡改安全模块、全球导航定位系统等。在VANET中，车辆与车辆的通信、车辆与RSU的通信都是在开放式的无线网络环境下进行的，因此很容易被攻击者攻击，从而导致用户信息(如用户身份、密码、位置信息等)被泄露。现有技术存在的问题：1.OBU的ID如公开，可能造成车主信息泄露。如果ID在多个位置被记录，则可以实现ID追踪，某些应用场景下属于严重的信息泄露；2.给OBU颁发对称密钥，由于对称密钥无法进行可靠的数字签名，因此对身份识别不利；3.给OBU颁发非对称密钥对，并用私钥进行数字签名，该方式由于验证数字签名时公钥需要公开，不能抵抗量子计算；4.给OBU颁发非对称密钥的私钥，并将公钥存于服务器，则可以抵抗量子计算，但由于服务器处的公钥由ID或类似ID的公钥指针随机数所识别，因此ID或公钥指针随机数必须公开，造成用户信息泄露；5.整个车联网系统的最重要单元是TA，万一其存储信息被盗取，可能造成严重后果。
技术实现思路
基于此，有必要针对上述技术问题，提供一种基于身份秘密共享的抗量子计算车联网方法及系统。一种基于身份秘密共享的抗量子计算车联网方法，实施在车联网成员之间，所述车联网成员包括车载单元、第三方信任机构以及从属于所述第三方信任机构的多个路边单元，各方均配置有密钥卡，所有密钥卡中均存储有身份标识、己方公钥、私钥以及算法参数；所述第三信任机构还配置有密钥管理服务器用于向所述车载单元生成及颁发密钥卡，以及向所述路边单元颁发对称密钥池；所述第三方信任机构还存储有主密钥，所述主密钥用于生成车载单元的私钥；所述第三信任机构以及路边单元的密钥卡中均存储有身份列表，所述身份列表中存贮有各所述车载单元的身份标识分量；所述抗量子计算车联网方法包括基于身份秘密共享对车载单元实施车辆注册以及身份秘密共享，在第三方信任机构具体实施以下步骤：基于密钥管理服务器生成身份标识以及身份随机数；根据所述身份标识基于身份秘密共享理论，生成第一密钥分量以及第二密钥分量；根据所述第一密钥分量，第一路边单元的身份标识以及身份随机数的哈希值作为列表条目存储在所述身份列表中；根据所述第二密钥分量以及身份随机数的哈希值进行相应操作，生成第二密钥分量信息，选择第一路边单元作为密钥分发对象，将所述第二密钥分量信息发送至所述第一路边单元；根据所述主密钥、身份标识以及身份随机数进行计算，得到私钥，并将所述私钥、身份标识以及身份随机数分配给车载单元密钥卡；获取消息确认码，经过验证，以完成车载单元的身份注册以及身份标识的秘密共享。可选的，所述抗量子计算车联网方法包括基于身份秘密共享对车载单元实施车辆注册以及身份秘密共享，在作为密钥分发对象的第一路边单元进行如下步骤：获取所述第二密钥分量，将所述第二密钥分量存储在所述身份列表中，并相应制作消息确认码发送给所述第三方信任机构。可选的，所述抗量子计算车联网方法还包括匿名认证；车载单元进行注册后，进入第二路边单元的覆盖范围，并需要在该覆盖范围内进行通信，则需要由所述第三方信任机构及相关路边机构进行认证，具体包括如下步骤：步骤1，所述车载单元向覆盖当前区域的第二路边单元发送第一消息，所述第一消息包括匿名身份标识，所匿名身份标识由所述身份随机数进行哈希计算得到；步骤2，所述第二路边单元接收所述第一消息，根据所述第一消息、己方的身份标识以及群密钥进行计算得到第二消息，并发送给第三方信任机构；步骤3，所述第三方信任机构接收所述第二消息，进行相应操作生成第三消息，并送至所述第一路边单元；步骤4，所述第一路边单元接收所述第三消息，进行相应操作生成第四消息并发送至第三方信任机构；步骤5，所述第三方信任机构接收第四信息，进行相应操作生成第五消息并发送至第二路边单元；步骤6，所述第二路边单元接收第五消息，进行相应操作生成第六信息并发送至车载单元；步骤7，所述车载单元接收所述第六消息，进行相应操作生成第七消息并发送至所述第二路边单元；步骤8，所述第二路边单元接收到所述第七消息后，经验证，以完成对所述车载单元的匿名认证。可选的，所述步骤3具体包括：根据所述匿名身份标识在身份列表中搜索相应的列表条目，得知所述车载单元的第二密钥分量存储在第一路边单元中；根据第一密钥分量以及第二消息进行计算得到第三消息，并送至所述第一路边单元；可选的，所述步骤4具体包括：获取第一密钥分量，并根据所述匿名身份标识在身份列表中搜索相应的列表条目，获取所述车载单元的第二密钥分量；根据所述第二密钥分量以及第一密钥分量进行计算，得到所述车载单元的身份标识以及身份参数；根据所述身份标识以及身份随机数生成第四消息。可选的，所述步骤5，具体包括：生成第一对称密钥以及第二对称密钥，所述第一对称密钥为会话密钥；根据所述会话密钥、匿名身份标识、第二路边单元的身份标识以及第二对称密钥进行加密后得到第一密文；根据所述会话密钥、第二路边单元的身份标识以及匿名身份标识进行加密计算，得到第二密文；生成新身份随机数，根据所述新身份随机数、主密钥以及身份标识进行计算，得到新私钥；生成化名以及化名参数，根据所述化名以及化名私钥生成化名秘钥组；根据所述新私钥、新身份随机数、群密钥以及化名秘钥组进行加密计算，得到第三密文；根据所述第一密文、第二密文以及第三密文生成第五消息。可选的，所述步骤6，具体包括：对所述第二密文进行相应解密，得到会话密钥；根据所述会话密钥、第一密文以及第三密文生成第六信息并发送至车载单元。可选的，所述步骤7，具体包括：对所述第一密文进行相应本文档来自技高网...

【技术保护点】
1.基于身份秘密共享的抗量子计算车联网方法，实施在车联网成员之间，所述车联网成员包括车载单元、第三方信任机构以及从属于所述第三方信任机构的多个路边单元，其特征在于，各方均配置有密钥卡，所有密钥卡中均存储有身份标识、己方公钥、私钥以及算法参数；所述第三信任机构还配置有密钥管理服务器用于向所述车载单元生成及颁发密钥卡，以及向所述路边单元颁发对称密钥池；所述第三方信任机构还存储有主密钥，所述主密钥用于生成车载单元的私钥；所述第三信任机构以及路边单元的密钥卡中均存储有身份列表，所述身份列表中存贮有各所述车载单元的身份标识分量；/n所述抗量子计算车联网方法包括基于身份秘密共享对车载单元实施车辆注册以及身份秘密共享，在第三方信任机构具体实施以下步骤：/n基于密钥管理服务器生成身份标识以及身份随机数；/n根据所述身份标识基于身份秘密共享理论，生成第一密钥分量以及第二密钥分量；/n根据所述第一密钥分量，第一路边单元的身份标识以及身份随机数的哈希值作为列表条目存储在所述身份列表中；/n根据所述第二密钥分量以及身份随机数的哈希值进行相应操作，生成第二密钥分量信息，选择第一路边单元作为密钥分发对象，将所述第二密钥分量信息发送至所述第一路边单元；/n根据所述主密钥、身份标识以及身份随机数进行计算，得到私钥，并将所述私钥、身份标识以及身份随机数分配给车载单元密钥卡；/n获取消息确认码，经过验证，以完成车载单元的身份注册以及身份标识的秘密共享。/n...

【技术特征摘要】
1.基于身份秘密共享的抗量子计算车联网方法，实施在车联网成员之间，所述车联网成员包括车载单元、第三方信任机构以及从属于所述第三方信任机构的多个路边单元，其特征在于，各方均配置有密钥卡，所有密钥卡中均存储有身份标识、己方公钥、私钥以及算法参数；所述第三信任机构还配置有密钥管理服务器用于向所述车载单元生成及颁发密钥卡，以及向所述路边单元颁发对称密钥池；所述第三方信任机构还存储有主密钥，所述主密钥用于生成车载单元的私钥；所述第三信任机构以及路边单元的密钥卡中均存储有身份列表，所述身份列表中存贮有各所述车载单元的身份标识分量；
所述抗量子计算车联网方法包括基于身份秘密共享对车载单元实施车辆注册以及身份秘密共享，在第三方信任机构具体实施以下步骤：
基于密钥管理服务器生成身份标识以及身份随机数；
根据所述身份标识基于身份秘密共享理论，生成第一密钥分量以及第二密钥分量；
根据所述第一密钥分量，第一路边单元的身份标识以及身份随机数的哈希值作为列表条目存储在所述身份列表中；
根据所述第二密钥分量以及身份随机数的哈希值进行相应操作，生成第二密钥分量信息，选择第一路边单元作为密钥分发对象，将所述第二密钥分量信息发送至所述第一路边单元；
根据所述主密钥、身份标识以及身份随机数进行计算，得到私钥，并将所述私钥、身份标识以及身份随机数分配给车载单元密钥卡；
获取消息确认码，经过验证，以完成车载单元的身份注册以及身份标识的秘密共享。


2.根据权利要求1所述的抗量子计算分布式车联网方法，其特征在于，所述抗量子计算车联网方法包括基于身份秘密共享对车载单元实施车辆注册以及身份秘密共享，在作为密钥分发对象的第一路边单元进行如下步骤：
获取所述第二密钥分量，将所述第二密钥分量存储在所述身份列表中，并相应制作消息确认码发送给所述第三方信任机构。


3.根据权利要求1所述的抗量子计算分布式车联网方法，其特征在于，所述抗量子计算车联网方法还包括匿名认证；
车载单元进行注册后，进入第二路边单元的覆盖范围，并需要在该覆盖范围内进行通信，则需要由所述第三方信任机构及相关路边机构进行认证，具体包括如下步骤：
步骤1，所述车载单元向覆盖当前区域的第二路边单元发送第一消息，所述第一消息包括匿名身份标识，所匿名身份标识由所述身份随机数进行哈希计算得到；
步骤2，所述第二路边单元接收所述第一消息，根据所述第一消息、己方的身份标识以及群密钥进行计算得到第二消息，并发送给第三方信任机构；
步骤3，所述第三方信任机构接收所述第二消息，进行相应操作生成第三消息，并送至所述第一路边单元；
步骤4，所述第一路边单元接收所述第三消息，进行相应操作生成第四消息并发送至第三方信任机构；
步骤5，所述第三方信任机构接收第四信息，进行相应操作生成第五消息并发送至第二路边单元；
步骤6，所述第二路边单元接收第五消息，进行相应操作生成第六信息并发送至车载单元；
步骤7，所述车载单元接收所述第六消息，进行相应操作生成第七消息并发送至所述第二路边单元；
步骤8，所述第二路边单元接收到所述第七消息后，经验证，以完成对所述车载单元的匿名认证。


4.根据权利要求3所述的抗量子计算分布式车联网方法...

【专利技术属性】
技术研发人员：富尧，钟一民，余秋炜，
申请(专利权)人：如般量子科技有限公司，南京如般量子科技有限公司，
类型：发明
国别省市：浙江;33