[发明专利]一种网联汽车远程匿名签发验证通信系统

说明书

本发明涉及一种网联汽车远程匿名签发验证通信系统，包括：证明方：为汽车，包括Host部分和TPM(或TCM)芯片部分，证明方的DAA证书用以实现汽车的匿名性，以保护云服务中汽车驾驶员的身份和数据隐私；签发方：为在证明方请求远程服务时对其进行DAA签名、并生成证明方的DAA证书的实体；验证方：用以提供远程服务，其证书为实名证书，且证书满足X.509格式，在提供服务时，需要先验证匿名汽车的真实性和平台完整性，然后通过会话密钥加密数据传输给汽车提供服务。与现有技术相比，本发明具有安全快速、通信效率高等优点。

技术领域

本发明涉及车联网领域，尤其是涉及一种网联汽车远程匿名签发验证通信系统。

背景技术

网联化是汽车的一个发展趋势。汽车启动后，为检验汽车车载操作系统，应用软件或储存的数据是否遭到篡改，汽车需要进行完整性检验；在汽车连接云端服务器以获取远程服务时，服务器和汽车需要进行双向身份验证，同时服务器需要检验汽车操作系统和应用软件的完整性。为此，可借助TPM或TCM安全芯片通过远程证明的方法来实现上述需求。直接匿名认证(DAA)在PC领域已有较多的研究，它可以实现PC端匿名地访问服务器的资源。现有专利有的针对云计算提出基于可信计算环境的平台完整性的校验方法，但是并未体现出平台的匿名性。有的专利针对车载自诊断系统提出了基于RSA加密和签名算法的方法，但是RSA算法在密钥长度过大(2048bit及以上)时，没有ECC算法效率高。本发明提出基于可信芯片和直接匿名认证(DAA)的方法可以在汽车匿名的情况下向服务端证明自身身份的可信性并接收远程服务，这种方法在智能网联汽车时代可以有效保护汽车驾驶员的身份隐私。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种网联汽车远程匿名签发验证通信系统。

本发明的目的可以通过以下技术方案来实现：

一种网联汽车远程匿名签发验证通信系统，包括：

证明方：为汽车，包括Host部分和TPM(或TCM)芯片部分，证明方的DAA证书用以实现汽车的匿名性，以保护云服务中汽车驾驶员的身份和数据隐私；

签发方：为在证明方请求远程服务时对其进行DAA签名、并生成证明方的DAA证书的实体；

验证方：用以提供远程服务，其证书为实名证书，且证书满足X.509格式，在提供服务时，需要先验证匿名汽车的真实性和平台完整性，然后通过会话密钥加密数据传输给汽车以提供服务。

所述的证明方具体为连接有远程通信模块的车机或连接有远程通信模块的网关控制器。

所述的签发方具体为汽车OEM制造商或交管部门，且当为汽车OEM制造商时，汽车中TPM的唯一ID和车主身份的映射表由OEM厂商安全地保管。

一种网联汽车远程匿名签发验证通信系统的网联汽车远程匿名签发验证通信方法，其特征在于，具体包括以下步骤：

1)分别进行证明方、签发方和验证方的初始化；

2)在三方各自初始化后，证明方为获取服务，向验证方发出包含随机数n_c的服务请求；

3)验证方收到服务请求后，发送验证方自身数字证书和随机数n_s和随机数n_V给证明方，证明方接收并采用CA公钥校验验证方的身份，若验证失败，则终止通信，若验证成功，则证明方进入直接匿名认证流程，所述的直接匿名认证流程包括DAA Join阶段、DAA Sign阶段和DAA Verify阶段；

4)验证方通过DAA Verify阶段验证证明方的身份和平台完整性，同时验证方通过解密得到预主密钥并计算会话密钥，并将DAA Verify阶段的结果返回给证明方，证明方在接收到验证结果并确认通过后，进入会话密钥验证阶段，最后进行加密通信。