一种车联网身份认证方法、系统、电子设备及介质
摘要文本
本发明属于通信技术领域,其目的在于提供一种车联网身份认证方法、系统、电子设备及介质。本发明可增加车载单元OBU的隐私性,在实施过程中,车载单元OBU可基于其匿名车辆身份标识在可信中心TA进行匿名身份认证,避免了车载单元OBU对应的车辆标识信息泄露至路侧单元RSU及其他车载单元OBU,利于提升车载单元OBU自身的安全性,保证了车辆用户的真实身份,隐私保护性能更强。。 (来源 专利查询网)
申请人信息
- 申请人:蓝色火焰科技成都有限公司
- 申请人地址:610000 四川省成都市高新区和乐二街171号B6-1栋13楼103号
- 发明人: 蓝色火焰科技成都有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种车联网身份认证方法、系统、电子设备及介质 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311684892.7 |
| 申请日 | 2023/12/11 |
| 公告号 | CN117395661B |
| 公开日 | 2024/3/12 |
| IPC主分类号 | H04W12/06 |
| 权利人 | 蓝色火焰科技成都有限公司 |
| 发明人 | 张钰琨 |
| 地址 | 四川省成都市高新区和乐二街171号B6-1栋13楼103号 |
专利主权项内容
1.一种车联网身份认证方法,其特征在于:基于车联网身份认证系统实现,所述车联网身份认证系统包括车载单元OBU、与第一指定区域的所有车载单元OBU通信连接的路侧单元RSU以及与所述路侧单元RSU通信连接的可信中心TA;所述方法包括:所述可信中心TA初始化全局参数,得到全局基本参数,并将所述全局基本参数向所述路侧单元RSU和所述车载单元OBU进行共享;所述车载单元OBU接收车辆标识信息ID,并根据所述全局基本参数对所述车辆标识信息ID进行加密,得到与所述车载单元OBU对应的匿名车辆身份标识;ii所述车载单元OBU通过所述路侧单元RSU向所述可信中心TA发送携带有匿名车辆身份标识的车辆注册请求,以在所述可信中心TA进行入网注册;所述车载单元OBU接收驾驶员输入的驾驶员身份认证请求,并根据所述驾驶员身份认证请求进行驾驶员身份认证,并在认证通过后进入下一步;所述车载单元OBU通过所述路侧单元RSU向所述可信中心TA发送携带有匿名车辆身份标识的匿名身份认证请求,以便所述可信中心TA对所述车载单元OBU进行匿名身份认证,并在认证通过后接入所述车载单元OBU;所述全局基本参数包括G、G、q、e、k’、K、H和g;其中,q为从质数集合中随机选取的任一质数;G为阶数为质数q的加法循环群;G为阶数为质数q的乘法循环群;e为双线性对映射,e:G×G→G;k’为G的一个生成元;K为公钥,K=s×k’,s为可信中心TA的私钥,为从质数集合中随机选取的任一质数;H为预设的单项哈希函数,;g为预设的对称分组加密算法;12pub1121121pubpub1所述车载单元OBU根据所述全局基本参数对所述车辆标识信息ID进行加密,得到与所述车载单元OBU对应的匿名车辆身份标识,包括:i所述车载单元OBU获取当前时间戳T,并从质数集合中随机选取的任一质数x作为中间加密参数;ii所述车载单元OBU根据所述时间戳T、所述中间加密参数x和所述车辆标识信息ID生成与所述车载单元OBU对应的匿名车辆身份标识IM;其中,所述匿名车辆身份标识IM为:IM=H(ID‖x‖T)∈G;式中,‖为字符串拼接符符号;iiiiii1iii1所述车载单元OBU通过所述路侧单元RSU向所述可信中心TA发送携带有匿名车辆身份标识的车辆注册请求,以在所述可信中心TA进行入网注册,包括:所述车载单元OBU通过所述路侧单元RSU向所述可信中心TA发送车辆注册请求,所述车辆注册请求携带有匿名车辆身份标识IM;i所述可信中心TA根据所述匿名车辆身份标识IM得到与所述车载单元OBU对应的私钥sIM;其中,与所述车载单元OBU对应的私钥sIM为:sIM=s×H(IM),IM为与所述车载单元OBU对应的匿名车辆身份标识;iiii1ii所述可信中心TA将与所述车载单元对应的私钥sIM通过所述路侧单元RSU返回至所述车载单元OBU;i所述驾驶员身份认证请求携带有车辆标识信息ID和车辆验证口令PW;所述车载单元OBU根据所述驾驶员身份认证请求进行驾驶员身份认证,包括:ii所述车载单元OBU根据所述中间加密参数x以及与所述车载单元OBU对应的车辆标识信息ID对所述车辆验证口令PW进行加密,得到加密后车辆信息R,并对所述加密后车辆信息R进行存储;其中,所述加密后车辆信息R为:R=H(ID‖PW)⊕x;式中,⊕为异或符号;iiiiiii1iii所述车载单元OBU获取与所述车载单元OBU对应的车辆身份验证信息Z,然后将所述车辆身份验证信息Z存入预设的车辆身份验证信息库;ii所述车载单元OBU接收驾驶员输入的驾驶员身份认证请求,所述驾驶员身份认证请求携带有与所述车载单元OBU对应的车辆标识信息ID和车辆验证口令PW;ii所述车载单元OBU根据车辆标识信息ID、车辆验证口令PW以及加密后车辆信息R,得到中间加密参数x;其中,x=R⊕H(ID‖PW);iiiiii1ii所述车载单元OBU根据车辆标识信息ID、车辆验证口令PW以及所述中间加密参数x,得到待校验车辆身份验证信息Z’;其中,Z’=H(ID‖PW‖x);iiiii1iii判断所述待校验车辆身份验证信息Z’是否与所述车辆身份验证信息库中与所述车载单元OBU对应的车辆身份验证信息Z相等,如是,则完成对所述驾驶员的身份认证;ii所述车载单元OBU获取与所述车载单元OBU对应的车辆身份验证信息Z,包括:i所述车载单元OBU根据所述车辆标识信息ID、所述车辆验证口令PW和所述中间加密参数x,得到与所述车载单元OBU对应的车辆身份验证信息Z;其中,Z=H(ID‖PW‖x);iiiii1iii所述车联网身份认证系统还包括区域服务器LS,第二指定区域的所有路侧单元RSU均通过所述区域服务器LS与所述可信中心TA通信连接;所述可信中心TA将所述全局基本参数向所述路侧单元RSU和所述车载单元OBU进行共享,包括:所述可信中心TA将所述全局基本参数通过所述区域服务器LS向所述路侧单元RSU进行共享;所述路侧单元RSU将所述全局基本参数作为区域广播消息广播给所述车载单元OBU,以实现所述全局基本参数向所述车载单元OBU的共享。