[发明专利]基于BS-PUF的轻量级双因子车联网双向匿名认证系统及方法

说明书

本发明请求保护一种基于BS‑PUF的轻量级双因子车联网双向匿名认证系统及方法，涉及车联网领域。车联网由于其具备信道开放性、节点动态性等特点，导致其容易受到敏感信息泄露、篡改和侧信道攻击等潜在威胁，因此需要采用身份认证机制以保证通信安全及用户隐私。本发明提出一个基于BS‑PUF的轻量级双因子车联网双向匿名认证系统及方法，系统包括：系统初始化模块、注册模块、认证模块和密码更新模块；本发明使用随机假名来实现身份信息隐私保护，基于椭圆曲线构造认证协议，有效降低车联网节点计算量，实现轻量化、低时延认证。采用BS‑PUF不仅减少敏感信息存储，还可抵御侧信道攻击。采用动态更新机制进一步提高口令安全性。

技术领域

本发明属于车联网技术领域，特别是涉及车联网下一种面向车辆和路侧单元之间的双因子双向匿名认证方法。

背景技术

车联网概念于2009年首次提出，指车辆上的硬件设备，如传感器等，通过通信技术手段，实现车与X(即车、个人设备、路侧单元、网络)之间的网络连接，管控车辆运行状态，为用户提供智能化的综合服务，同时提高交通运行效率。

在车联网系统中，车辆与车辆、人、路侧单元、蜂窝基础设施或传感器之间传输的数据是实时生成的大量关于车辆信息以及协作的数据，且数据传输依赖于多种无线通信技术。如果通信过程缺乏身份认证机制，很容易遭受篡改、假冒等多种攻击，且在公共信道中传输的带有身份的消息一旦被敌手窃取，还导致用户隐私泄露。因此，需要设计具有隐私保护特性的身份认证技术，保证通信安全。

虽然近年来很多学者提出了诸多车联网认证协议，但其中很多方案无法抵抗侧信道攻击，且存在用户身份泄露风险。事实上，由于车联网很多设备处于无人值守的状态，攻击者更容易利用侧信道攻击获得车辆或传感器中存储的密钥参数，进而发起假冒攻击。因此，一个安全的车联网身份验证和密钥交换协议需要保证即使某个车辆被攻破的情况下，不影响整个系统安全性。为了实现上述目标，可在协议中加入“数字指纹”—物理不可克隆功能。物理不可克隆功能还是资源受限设备实现轻量级安全身份验证的重要因素。此外，考虑到车联网节点的资源受限特性和对延迟的低容忍特性，认证方案应尽可能降低计算和通信成本。为此，本文设计了一种基于BS-PUF的车联网轻量级认证方案。

经过检索，申请公开号CN111741008B，一种基于拟态防御原理的双向匿名认证系统及方法，应用于信息安全技术领域；所述方法中包括证书发布方初始化；平台和证书发布方之间运行Join子协议；平台在TPM和Host之间运行Sign子协议；签名检测方通过异构执行体运行Verify子协议。本发明采用DAA双向匿名认证技术，在签名检测方内增加拟态模块，在实现对接入物联网网络的底层设备远程匿名认证的同时，拟态模块的内生安全功能能有效抵御任何利用目标系统内部已知、未知软硬件漏洞后门实施的安全威胁，从而在技术架构层面保证了物联网设备的接入安全，具有“高可靠、高可信、高可用”三位一体属性，保证物联网系统的安全性。首先该方案认证过程依赖于证书发布方发布的DAA证书的计算验证以及验证方对被攻破平台的秘密值列表的查询。其次在每轮认证中都需要Host和TPM共同对数据信息进行签名操作生成新的芒化的CL签名，计算量较大。在本发明中并未采用签名技术，而是通过BS-PUF的物理特性保证会话密钥计算的安全性，以及通过椭圆曲线来降低计算量。