[发明专利]基于身份秘密共享和隐式证书的抗量子计算分布式车联网方法及系统

权利要求书

1.基于身份秘密共享和隐式证书的抗量子计算分布式车联网方法，实施在相互通信的客户端成员及服务端成员之间，所述服务端成员包括提供相应服务的第三方信任机构以及路边单元，所述客户端成员包括车载单元，其特征在于，各方均配置有密钥卡，所有密钥卡中均存储有己方公钥、私钥以及算法参数，所述服务端成员还配置有密钥管理服务器；

所述抗量子计算分布式车联网方法包括基于身份秘密共享和隐式证书实施身份注册，或/和匿名认证；

若设置有车载单元的车辆需要在车联网中进行注册，则实施身份注册，所述第三方信任机构对所述车载单元的身份标识进行注册，并将所述身份标识与任意一个路边单元进行秘密共享；

若车载单元需要在当前路边单元覆盖的区域进行通信，则实施匿名认证，所述车载单元以匿名方式向当前路边单元发送认证消息，通过所述当前路边单元，第三方信任机构的认证后，获取当前路边单元的群密钥以在该区域进行通信；

所述若车载单元需要在当前路边单元覆盖的区域进行通信，则实施匿名认证，具体包括如下步骤：

步骤1，所述车载单元向覆盖当前区域的第二路边单元发送第一消息，所述第一消息包括假想隐式证书，所述假想隐式证书中存储有假想身份标识；

步骤2，所述第二路边单元接收所述第一消息后，根据所述第一消息以及己方的身份标识进行计算，得到第二消息，并发送给第三方信任机构；

步骤3，所述第三方信任机构接收所述第二消息，进行相应操作生成第三消息，并送至所述第一路边单元；

步骤4，所述第一路边单元接收所述第三消息，进行相应操作生成第四消息并发送至第三方信任机构；

步骤5，所述第三方信任机构接收第四信息，进行相应操作生成第五消息并发送至第二路边单元；

步骤6，所述第二路边单元接收第五消息，进行相应操作生成第六信息并发送至车载单元；

步骤7，所述车载单元接收所述第六消息，进行相应操作生成第七消息并发送至所述第二路边单元；

步骤8，所述第二路边单元接收到所述第七消息后，经验证，以完成对所述车载单元的匿名认证。

2.根据权利要求1所述的抗量子计算分布式车联网方法，其特征在于，所述若设置有车载单元的车辆需要在车联网中进行注册，则实施身份注册时，具体包括：

所述第三方信任机构获取车载单元的身份标识后，选择第一路边单元作为秘密分发单元，并将所述身份标识根据身份秘密共享理论计算生成第一密钥分量以及第二密钥分量，并将第一密钥分量、车载单元的身份标识以及第一路边单元的身份标识作为与所述车载单元相关的身份标识分量信息存储在密钥卡中，将所述第二密钥分量进行加密后发送给所述第一路边单元；

所述第一路边单元获取加密后的第二密钥分量进行相应解密，获取第二密钥分量，并将所述第二密钥分量存储在密钥卡中，并制作消息确认码发送给所述第三方信任机构；

所述第三方信任机构获取所述消息确认码，经过验证，以完成车载单元的身份注册以及身份标识的秘密共享。

3.根据权利要求2所述的抗量子计算分布式车联网方法，其特征在于，所述第三方信任机构对车载单元进行身份注册以及身份标识秘密共享的过程中，还利用自生的密钥管理服务器以及算法参数生成所述车载单元的密钥卡，并进行颁发；

所述第三方信任机构的密钥管理服务器生成所述车载单元的隐式证书，公钥以及私钥，并将第三方信任机构密钥卡的公钥、所述车载单元的隐式证书，公钥以及私钥发送给车载单元。

4.根据权利要求3所述的抗量子计算分布式车联网方法，其特征在于，所述步骤3具体包括：

根据所述第二消息，获取所述车载单元的假想身份标识；

根据所述假想身份标识查询与所述车载单元相关的身份标识分量信息，得知所述车载单元的第二密钥分量存储在所述第一路边单元中；

根据所述第二消息生成第三消息。

5.根据权利要求4所述的抗量子计算分布式车联网方法，其特征在于，所述步骤4具体包括：

根据所述车载单元的密钥分量计算得到所述车载单元的身份标识，并将所述身份标识作为第四消息。