【技术实现步骤摘要】
基于身份秘密共享的抗量子计算车联网方法及系统
本申请涉及秘密共享领域,特别是涉及一种基于身份秘密共享的抗量子计算车联网方法及系统。
技术介绍
车载自组织网络(VANET,vehicularadhocnetwork)是一种利用无线局域网技术,以车辆和路边单元作为网络节点,为车与车(V2V)、车与路边单元(V2R)之间提供通信服务而创建的移动网络。VANET是无线Mesh网络的一种应用,无线Mesh网络融合了无线局域网和自组织网络(adhoc)的优势,是一种大容量、高速率、覆盖范围广的网络。同时无线Mesh网络的分层拓扑结构能够提供可靠传输,具备可扩展性好、前期投资低等特性,是无线宽带接入的理想解决方案。VANET一般由3部分组成:第三方信任机构(TA,trustauthority)、路边单元(RSU,roadsideunit)、车载单元(OBU,onboardunit)。TA是公认的第三方信任机构,用于车辆和路边基础设施的注册,产生公共参数,分发密钥等。只有TA能够揭露节点的真实身份;RSU是建立在路边的基础设施,用于为车辆节点提供网络接入服务;OBU是装载在车辆上的通信单元,通常集成嵌入式系统、防篡改安全模块、全球导航定位系统等。在VANET中,车辆与车辆的通信、车辆与RSU的通信都是在开放式的无线网络环境下进行的,因此很容易被攻击者攻击,从而导致用户信息(如用户身份、密码、位置信息等)被泄露。现有技术存在的问题:1.OBU的ID如公开,可能造成车主信息泄露。如果ID在多个位置 ...
【技术保护点】
1.基于身份秘密共享的抗量子计算车联网方法,实施在车联网成员之间,所述车联网成员包括车载单元、第三方信任机构以及从属于所述第三方信任机构的多个路边单元,其特征在于,各方均配置有密钥卡,所有密钥卡中均存储有身份标识、己方公钥、私钥以及算法参数;所述第三信任机构还配置有密钥管理服务器用于向所述车载单元生成及颁发密钥卡,以及向所述路边单元颁发对称密钥池;所述第三方信任机构还存储有主密钥,所述主密钥用于生成车载单元的私钥;所述第三信任机构以及路边单元的密钥卡中均存储有身份列表,所述身份列表中存贮有各所述车载单元的身份标识分量;/n所述抗量子计算车联网方法包括基于身份秘密共享对车载单元实施车辆注册以及身份秘密共享,在第三方信任机构具体实施以下步骤:/n基于密钥管理服务器生成身份标识以及身份随机数;/n根据所述身份标识基于身份秘密共享理论,生成第一密钥分量以及第二密钥分量;/n根据所述第一密钥分量,第一路边单元的身份标识以及身份随机数的哈希值作为列表条目存储在所述身份列表中;/n根据所述第二密钥分量以及身份随机数的哈希值进行相应操作,生成第二密钥分量信息,选择第一路边单元作为密钥分发对象,将所述第 ...
【技术特征摘要】
1.基于身份秘密共享的抗量子计算车联网方法,实施在车联网成员之间,所述车联网成员包括车载单元、第三方信任机构以及从属于所述第三方信任机构的多个路边单元,其特征在于,各方均配置有密钥卡,所有密钥卡中均存储有身份标识、己方公钥、私钥以及算法参数;所述第三信任机构还配置有密钥管理服务器用于向所述车载单元生成及颁发密钥卡,以及向所述路边单元颁发对称密钥池;所述第三方信任机构还存储有主密钥,所述主密钥用于生成车载单元的私钥;所述第三信任机构以及路边单元的密钥卡中均存储有身份列表,所述身份列表中存贮有各所述车载单元的身份标识分量;
所述抗量子计算车联网方法包括基于身份秘密共享对车载单元实施车辆注册以及身份秘密共享,在第三方信任机构具体实施以下步骤:
基于密钥管理服务器生成身份标识以及身份随机数;
根据所述身份标识基于身份秘密共享理论,生成第一密钥分量以及第二密钥分量;
根据所述第一密钥分量,第一路边单元的身份标识以及身份随机数的哈希值作为列表条目存储在所述身份列表中;
根据所述第二密钥分量以及身份随机数的哈希值进行相应操作,生成第二密钥分量信息,选择第一路边单元作为密钥分发对象,将所述第二密钥分量信息发送至所述第一路边单元;
根据所述主密钥、身份标识以及身份随机数进行计算,得到私钥,并将所述私钥、身份标识以及身份随机数分配给车载单元密钥卡;
获取消息确认码,经过验证,以完成车载单元的身份注册以及身份标识的秘密共享。
2.根据权利要求1所述的抗量子计算分布式车联网方法,其特征在于,所述抗量子计算车联网方法包括基于身份秘密共享对车载单元实施车辆注册以及身份秘密共享,在作为密钥分发对象的第一路边单元进行如下步骤:
获取所述第二密钥分量,将所述第二密钥分量存储在所述身份列表中,并相应制作消息确认码发送给所述第三方信任机构。
3.根据权利要求1所述的抗量子计算分布式车联网方法,其特征在于,所述抗量子计算车联网方法还包括匿名认证;
车载单元进行注册后,进入第二路边单元的覆盖范围,并需要在该覆盖范围内进行通信,则需要由所述第三方信任机构及相关路边机构进行认证,具体包括如下步骤:
步骤1,所述车载单元向覆盖当前区域的第二路边单元发送第一消息,所述第一消息包括匿名身份标识,所匿名身份标识由所述身份随机数进行哈希计算得到;
步骤2,所述第二路边单元接收所述第一消息,根据所述第一消息、己方的身份标识以及群密钥进行计算得到第二消息,并发送给第三方信任机构;
步骤3,所述第三方信任机构接收所述第二消息,进行相应操作生成第三消息,并送至所述第一路边单元;
步骤4,所述第一路边单元接收所述第三消息,进行相应操作生成第四消息并发送至第三方信任机构;
步骤5,所述第三方信任机构接收第四信息,进行相应操作生成第五消息并发送至第二路边单元;
步骤6,所述第二路边单元接收第五消息,进行相应操作生成第六信息并发送至车载单元;
步骤7,所述车载单元接收所述第六消息,进行相应操作生成第七消息并发送至所述第二路边单元;
步骤8,所述第二路边单元接收到所述第七消息后,经验证,以完成对所述车载单元的匿名认证。
4.根据权利要求3所述的抗量子计算分布式车联网方法...
【专利技术属性】
技术研发人员:富尧,钟一民,余秋炜,
申请(专利权)人:如般量子科技有限公司,南京如般量子科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。