[发明专利]一种车联网环境中基于可信连接架构的认证方法

权利要求书

1.一种车联网环境中基于可信连接架构的认证方法，其特征在于，将可信连接架构应用于实现车辆与可信网络中实体的通信安全，具体执行方法包括：

步骤1，车辆和路侧单元RSU在可信机构TA处进行的注册；

步骤2，车辆和RSU在云服务提供商CSP处进行双向身份认证；

步骤3，车辆和RSU在CSP处进行双向平台鉴别；

步骤4，车辆和CSP通过会话密钥加密消息进行通信。

2.根据权利要求1所述的一种车联网环境中基于可信连接架构的认证方法，其特征在于，步骤2中双向身份认证的执行流程，包括：

步骤5，车辆生成另一部分私钥，与TA生成的私钥结合得到完整的私钥和公钥；车辆将自己的身份ID_i、临时公钥P_i、时间戳T_i以及其他一些参数进行签名SIG_i后发送给RSU；

步骤6，RSU生成另一部分私钥，与TA生成得私钥结合得到完整的私钥和公钥；RSU将车辆发送的消息、自己的身份ID_j、临时公钥P_j、时间戳T_j以及其他一些参数进行签名SIG_j发送给CSP；

步骤7，CSP收到RSU的消息后，对RSU的时间戳进行验证，根据TA传输的相关参数和RSU的身份信息生成相应的公钥，对其签名进行验证；验证成功会生成临时私钥s_cj和临时公钥P_cj，并通过s_cj和P_j计算出与RSU的会话密钥；

步骤8，验证完毕后，CSP对车辆的时间戳进行验证，根据TA传输的相关参数和车辆的身份信息生成相应的公钥，对其签名进行验证；验证成功会生成临时私钥s_ci和临时公钥P_ci，并通过s_ci和P_i计算出与车辆的会话密钥；

步骤9，验证完毕后，CSP会生成对车辆和RSU的身份验证结果。

3.根据权利要求1所述的一种车联网环境中基于可信连接架构的认证方法，

其特征在于，步骤3中双向平台鉴别的执行流程，包括：

步骤10，如果身份验证成功，CSP会根据对车辆和RSU的平台评估策略生成对应的平台身份认证和平台完整性度量请求参数；

步骤11，CSP首先将对RSU的身份认证结果、临时公钥P_ci、对车辆的平台身份认证和平台完整性度量请求参数、时间戳利用自己的私钥进行签名；再将这些信息消息与车辆的身份认证结果、临时公钥P_cj、对RSU平台身份认证和平台完整性度量请求参数、时间戳利用自己的私钥进行签名，将其发送给相应的RSU；

步骤12，RSU进行时间戳验证，如果验证成功，再利用CSP的公钥对签名进行验证，验证成功后，检查对车辆身份的验证结果；并将P_cj与s_j结合，生成会话密钥；然后将剩余信息转发给车辆；

步骤13，RSU根据CSP的平台身份认证和平台完整性度量请求参数生成平台组件信息和平台完整性度量值；

步骤14，车辆收到消息后，进行时间戳验证，如果验证成功，再利用CSP的公钥对签名进行验证，验证成功后，检查对相应RSU的身份验证结果；并将P_ci与s_i结合，生成会话密钥；

步骤15，车辆根据CSP的平台身份认证和平台完整性度量请求参数生成平台组件信息和平台完整性度量值；

步骤16，车辆将自己的ID_i、平台组件身份、平台完整性度量值、时间戳以及对这些数据的签名，利用会话密钥加密后发送给RSU；

步骤17，RSU将自己的ID_j、平台组件身份、平台完整性度量值、时间戳以及车辆发送的信息一起进行签名，利用会话密钥加密后发送给CSP；

步骤18，CSP对消息解密验签后，根据验证策略，对RSU的平台组件信息、平台完整性度量值进行平台身份和平台完整性验证；生成RSU的平台鉴别结果；

步骤19，CSP对车辆发送的消息解密验签后，根据验证策略，对车辆的平台组件信息、平台完整性度量值进行平台身份和平台完整性验证；生成车辆的平台鉴别结果；

步骤20，CSP首先对RSU的平台鉴别结果和时间戳利用自己的私钥进行签名，再用会话密钥进行加密；再将加密后的消息、车辆的平台鉴别结果和时间戳利用自己的私钥进行签名，再用与RSU的会话密钥进行加密，将其发送给相应的RSU；

步骤21，RSU进行解密，时间戳验证，如果验证成功，再利用CSP公钥对签名进行验证，验证成功后，检查对车辆平台鉴别结果；然后将剩余信息转发给车辆；

步骤22，车辆收到消息后，对其进行解密，时间戳验证，如果验证成功，再利用CSP的公钥对签名进行验证，验证成功后，检查对相应RSU的平台鉴别结果。