[发明专利]一种基于PUF的5G车联网V2V匿名认证与密钥协商方法

权利要求书

1.一种基于PUF的5G车联网V2V匿名认证与密钥协商方法，其特征在于，包括以下步骤：

S1，利用车辆和运营商进行交互产生的交互数据生成PUF的激励响应数据库；

S2，通过车辆与核心网之间的交互生成车辆伪身份；

S3，通过核心网对所述车辆伪身份进行更新；

S4，根据所述车辆伪身份进行车辆之间的双向认证和密钥协商；

S5，通过核心网对可疑车辆伪身份进行溯源；

所述S1进一步包括：

车辆向运营商发送注册请求和自己的真实身份，运营商记录后生成随机激励并发送给车辆；

车辆对所述随机激励进行PUF计算得到对应的响应，将所述对应的响应发送至运营商；

运营商根据所述对应的响应计算辅助数据HLP，并对此轮交互中车辆的真实身份、激励、对应的响应及辅助数据进行存储；

进行多轮交互，产生多组存储数据，将存储数据组成所述激励响应数据库，并将所述激励响应数据库发送至核心网。

2.根据权利要求1所述的方法，其特征在于，所述S2进一步包括：

车辆与核心网进行交互，完成HN到SN的所述激励响应数据库中激励响应数据对的传输及密钥的建立；

SN生成随机激励，并将激励和认证成功标识Success发送车辆；

车辆收到所述认证成功标识后计算所述密钥，并对所述随机激励进行PUF计算得到对应的响应，根据所述随机激励和所述对应的响应进行哈希计算生成哈希值，通过所述密钥对所述响应进行加密，将加密的响应和计算的哈希值发送给SN；

SN利用所述密钥对所述加密的响应进行解密验证哈希值，根据解密的响应和设定的伪身份有效期计算所述车辆伪身份，将车辆真实身份和所述车辆伪身份存入伪身份对应表，对所述车辆伪身份和响应进行哈希计算生成哈希值，将所述车辆伪身份和计算的哈希值发送给车辆；

车辆对计算的哈希值进行验证，验证通过后保存所述车辆伪身份作为初始伪身份。

3.根据权利要求1所述的方法，其特征在于，所述S3进一步包括：

车辆将更新请求标识和所述车辆伪身份发送至SN；

SN根据所述伪身份对应表对接收到的所述车辆伪身份进行验证，在所述激励响应数据库中选择对应的激励响应对及辅助数据；

生成随机数和随机激励，通过所述随机数对选出的响应进行加密，根据所述随机激励，选出的激励、响应、辅助数据，随机数加密后的响应，以及所述车辆伪身份进行哈希计算生成哈希值，将所述随机激励、选出的激励和辅助数据、加密后的响应及哈希值发送给车辆；

车辆根据自身的PUF以及辅助数据计算接收到的两个激励对应的正确响应，解密并验证哈希值，若验证通过，对另一个响应进行加密连同计算的哈希值一起发送给SN；

SN对接收到的数据进行解密并验证哈希值，验证成功后，通过解出的响应以及SN设定的有效期推导新的伪身份，连同哈希值一起返回给车辆；

车辆验证接收到的哈希值，验证成功后保存新的伪身份用于后序的广播和通信。

4.根据权利要求1所述的方法，其特征在于，所述S4进一步包括：

车辆随机生成密钥协商的中间参数，连同通信双方的伪身份和相应的哈希值一起发送给SN；

SN对接收的哈希值进行验证，并对伪身份进行溯源，选取相应的激励响应对，将选择的两个响应进行加密，连同两个激励、两个辅助数据、加密结果、中间参数、申请方的伪身份以及相应的哈希值一起发给通信另一方车辆；

另一方车辆根据接收到的数据，利用自身的PUF和辅助数据计算正确的响应，验证哈希值，若验证成功，随机生成另一部分密钥协商的中间参数，并对车辆验证所需的响应进行加密，将新的中间参数、加密结果、激励和辅助数据以及对应的哈希值一起发送给车辆；

车辆根据接收到的数据，利用自身的PUF和辅助数据计算正确的响应，验证哈希值，若验证成功，则解密并计算验证所需的哈希值返回给另一方车辆，根据接收的中间参数计算最终协商出的会话密钥；

另一方车辆验证接收到的哈希值，若验证成功则计算最终协商出的会话密钥。

5.根据权利要求1所述的方法，其特征在于，所述S5进一步包括：

申请车辆将自己的伪身份和可疑车辆的伪身份连同溯源请求一起发送给监管部门并说明情况，所述监管部门审核通过后发给SN；

SN对申请车辆及可疑车辆的伪身份进行验证，选取申请车辆对应的激励响应对，若可疑车辆伪身份验证成功，则对所述激励响应对和成功标识一起计算哈希值，反之，则对挑战响应对和失败标识一起计算哈希值，将激励，辅助数据和哈希值一起发送给申请车辆；

申请车辆根据激励和辅助数据通过PUF计算正确的响应验证哈希值，确定验证成功还是验证失败，若验证失败，则立即拒绝或者阻断与可疑车辆的通信。