【技术实现步骤摘要】
本专利技术涉及无线网络安全通信领域,具体涉及一种在5g-v2v中匿名的身份认证方法、系统、设备及介质。
技术介绍
1、现有在5g-v2x的环境中的v2v相互认证方案大致可以划分为两类:(1)依靠基础设施的方法。这些技术大多采用公钥基础设施(pki)或其他中心化的认证机制,通过可信的第三方或路侧单元(rsus)来分配和验证认证信息。(2)不依赖基础设施的方法。这类技术包括但不仅限于通过基于身份密码学的认证方案;利用网络切片,激光雷达进行身份认证;利用广播直接身份认证。
2、第一种方法虽然在某些场景下能够有效工作,但它们依赖于基础设施的全面部署和维护,这在无基础设施或基础设施薄弱的环境中显然不是一个可行的解决方案。例如:一些专利技术提出了通过rsus分发数字证书和密钥的方法,这些方法可以在车辆进入某个特定区域时提供认证服务。通过车辆到路边单元通信的去中心化身份验证,不断更新车辆传感器网络(vsn)的信息。但是该方案只有受信任的车辆通过在rsu协助下建立的v2v秘密通信通道进行通信。又或者obu(车载单元)自行生成匿名身份和临时加密密钥以打开身份验证会话。其次,车辆真实、匿名身份的合法性可以通过信任机构(ta)进行验证。之后,当车辆想要与其他车辆建立安全会话时,它们首先会向周围的rsu发出请求以进行彼此的身份验证。经过初步处理后,rsu将请求通过有线通道转发至顶层,完成身份和信誉验证。最后,可以在rsu的帮助下协商它们的会话密钥。还有的,使用物理不可克隆功能(puf)和生物密钥来避免rsu捕获攻击和obu入侵攻击,设计具有
3、多数现有的第二种方法在缺少路侧单元(rsu)的环境中仍并不适用。此外,这些方案由于其创新性,常常不符合传统车联网框架,从而导致一些实际应用上的弊端和局限性。比如一种基于身份密码学(ibc)的v2v身份认证和密钥协商方案,c-v2x设备使用其车辆识别(vid)作为其公钥,密钥管理中心(kmc)根据c-v2x设备的vid生成c-v2x设备的私钥,c-v2x设备将使用对方设备公钥加密的秘密数据传输给其他设备,它们通过基于身份的密码学的质询响应协议相互验证,并协商用于加密通信数据的工作密钥。还有的利用网络切片(ns)来保证v2x服务的不同特性,而且还根据v2x服务类型分析了安全需求,当车辆请求访问订阅的服务时,nssf确定是否允许该请求,它们能够通过5g毫米波直接v2v链路或在运行的pc5接口进行连接,两辆车之间的共享密钥可以进行协商,然后安全地进行通信。还有的提出了一种基于激光雷达信息的身份验证,用于无基础设施的车辆网络,激光雷达利用可用的硬件根据共享的周围信息对车辆进行身份验证,在验证常见物体类型、距离和角度后,建立安全的v2v对称密钥。
4、上述方法均会考虑车辆网环境的资源,考虑到车联网环境是资源受限的环境,设计一个轻量级、高效且安全的直接车辆间相互认证方案尤为重要性。
5、因此,如何设计一个理想的解决方案应当能够在不依赖外部基础设施的情况下,有效地处理身份验证和数据安全问题,同时保证高效的通信不受影响,是亟需解决的问题。
技术实现思路
1、本专利技术提供一种在5g-v2v中匿名的身份认证方法、系统、设备及介质,旨在克服前述的现有技术中存在的对车辆间身份认证不够高效安全且无法满足在无基础设施的环境下进行缺陷。
2、本专利技术通过下述技术方案实现:
3、一种在5g-v2v中匿名的身份认证方法,包括:
4、amf选择并生成系统公共参数;
5、进入5g网络覆盖区域的车载单元基于所述系统公共参数在amf进行注册以生成所述车载单元对应的公钥、私钥以及假名;
6、两个所述车载单元基于对应的公钥、私钥以及假名进行互相认证,并在相互认证成功后开始建立会话密钥过程,若所述会话密钥建立成功,则该两个所述车载单元进行数据传输,否则,该两个所述车载单元停止建立会话密钥。
7、作为优化,还包括,定期更新所述车载单元的假名,并将更新后的所述假名发送给所述amf。
8、作为优化,amf具体采用椭圆密码学选择并生成系统公共参数,具体过程为:
9、a1、基于有限域fp上的椭圆曲线e选择一个合适的加性子群g,所述加性子群g由生成元p生成,且所述加性子群g的阶为q,q为大素数;
10、a2、选择所述amf主密钥s并计算对应的所述amf的公钥ppub,ppub=s*p;
11、a3、定义第一单向哈希函数第二单向哈希函数h2:g→{0,1}*、第三单向哈希函数h3:{0,1}*→{0,1}l、第四单向哈希函数h4:{0,1}l→{0,1}λ,λ表示系统的安全参数;表示模q的乘法群,l表示会话密钥的长度;
12、a3、最终得到系统公共参数{g,p,ppub,h1,h2,h3,h4}并在整个系统中进行传播。
13、作为优化,所述车载单元在amf进行注册以生成所述车载单元对应的公钥、私钥以及假名的具体过程为:
14、b1、所述车载单元i通过网络安全通道向所述amf发送该车载单元的注册请求信息{ridi,xi},其中,i为5g网络覆盖区域中车载单元的序号,ridi表示所述车载单元i的车辆识别号,xi为所述车载单元i的随机号,xi=xi*p,xi为所述车载单元i在群内生成的随机数;
15、b2、所述amf在接收到所述注册请求信息{ridi,xi}并验证所述车载单元i身份的合法性和唯一性后,选择参数ri,
16、b3、计算得到第二参数ri、第三参数hi、第四参数yi、第五参数yi,其中,ri=ri*p,hi=h1(idi||xi||ri),yi=(ri+shi),yi=ri+ppub*hi,idi为所述车载单元i的假名,
17、b4、通过所述网络安全通道将第二参数ri、假名idi、第四参数yi、第五参数yi组成的注册反馈信息(yi,ri,yi,idi)发送给所述车载单元i;
18、b5、所述车载单元i在收到所述注册反馈信息(yi,ri,yi,idi)后检查是否满足yip=ri+ppub*hi,若是,则将(xi+yi)作为私钥进行存储,并将(xi+yi)作为公钥进行公布以完成所述车载单元i的在amf的注册,否则,终止操作。
19、作为优化,两个所述车载单元基于对应的公钥、私钥以及假名进行互相认证时,令两个所述车载单元分别为车载单元i和车载单元j,所述车载单元j和所述车载单元i进行身份认证的具体过程为:
20、c1、所述车载单元j将对应的假名idj、公钥(xj+yj)和认证请求信息共同发送给所述车载单元i;
21、c2、所述车载单元i在接收到所述认证请求信息后,生成随机值ai和bi,并计算第六参数ai、本文档来自技高网...
【技术保护点】
1.一种在5G-V2V中匿名的身份认证方法,其特征在于,包括:
2.根据权利要求1所述的一种在5G-V2V中匿名的身份认证方法,其特征在于,还包括,定期更新所述车载单元的假名,并将更新后的所述假名发送给所述AMF。
3.根据权利要求1所述的一种在5G-V2V中匿名的身份认证方法,其特征在于,AMF具体采用椭圆密码学选择并生成系统公共参数,具体过程为:
4.根据权利要求3所述的一种在5G-V2V中匿名的身份认证方法,其特征在于,所述车载单元在AMF进行注册以生成所述车载单元对应的公钥、私钥以及假名的具体过程为:
5.根据权利要求4所述的一种在5G-V2V中匿名的身份认证方法,其特征在于,两个所述车载单元基于对应的公钥、私钥以及假名进行互相认证时,令两个所述车载单元分别为车载单元i和车载单元j,所述车载单元j和所述车载单元i进行身份认证的具体过程为:
6.根据权利要求5所述的一种在5G-V2V中匿名的身份认证方法,其特征在于,在两个所述车载单元进行相互认证成功后,建立会话密钥过程的具体过程为:
7.根据权利要求6
8.一种在5G-V2V中高效匿名的身份认证系统,其特征在于,包括AMF以及进入若干车载单元,若干所述车载单元中的两个所述车载单元通过权利要求1-7任一所述的一种在5G-V2V中匿名的身份认证方法进行相互的身份认证以及会话密钥的建立。
9.一种电子设备,其特征在于,包括至少一个处理器,以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至8中任一所述的一种在5G-V2V中匿名的身份认证方法。
10.一种存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的一种在5G-V2V中匿名的身份认证方法。
...【技术特征摘要】
1.一种在5g-v2v中匿名的身份认证方法,其特征在于,包括:
2.根据权利要求1所述的一种在5g-v2v中匿名的身份认证方法,其特征在于,还包括,定期更新所述车载单元的假名,并将更新后的所述假名发送给所述amf。
3.根据权利要求1所述的一种在5g-v2v中匿名的身份认证方法,其特征在于,amf具体采用椭圆密码学选择并生成系统公共参数,具体过程为:
4.根据权利要求3所述的一种在5g-v2v中匿名的身份认证方法,其特征在于,所述车载单元在amf进行注册以生成所述车载单元对应的公钥、私钥以及假名的具体过程为:
5.根据权利要求4所述的一种在5g-v2v中匿名的身份认证方法,其特征在于,两个所述车载单元基于对应的公钥、私钥以及假名进行互相认证时,令两个所述车载单元分别为车载单元i和车载单元j,所述车载单元j和所述车载单元i进行身份认证的具体过程为:
6.根据权利要求5所述的一种在5g-v2v中匿名的身份认证方法,其特征在于,在两个所述车载单元进行相互认证成功后,...
【专利技术属性】
技术研发人员:周建鸿,杜前民,牛宪华,余函,李渟钰,
申请(专利权)人:北京华夏融智区块链科技院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。