基于ECC与PUF的轻量级密钥协商身份认证与通信交流方法

专利主权项内容

1.基于ECC与PUF的轻量级密钥协商身份认证与通信交流方法，其特征在于，包括以下步骤：S1、初始化设置：服务器层的可信中心选择一个在有限域上的椭圆曲线/>，确定一个素数/>和生成元；在所选择的有限域/>上选择一个随机数/>，对随机数/>和生成元/>进行点乘算得/>；选择两个单向哈希函数/>，将公共参数/>分发至所有协议参与车辆；TAS2、车辆注册：S2.1 车辆层的所有协议参与车辆在可信中心处进行初始注册，可信中心选择一个挑战信息发送至车辆，车辆在接收到挑战消息后计算响应消息；选择素数的乘法循环群内的随机数存储；将响应消息和随机数的连接的哈希值作为车辆的身份，并将车辆的响应消息和身份发送至可信中心；TATAnxnxIDIDTAS2.2 可信中心接收消息，进行挑战相应对的配对操作，并将车辆的挑战响应对和身份存储在数据库中；选择另一个随机数作为临时密钥，计算密钥协商参数，所述密钥协商参数用于会话密钥的构建，得到的密钥协商参数作为注册回应发送至车辆；TAIDntxS2.3 车辆存储密钥协商参数；S3、车辆间的身份认证：S3.1 车辆检查认证状态，若车辆想与车辆进行认证，车辆选择一个随机整数，计算车辆的认证参数；获取当前时间戳，发送认证消息至车辆，认证消息中包含认证参数、时间戳、密钥协商参数；VAVBVAVAVBS3.2 车辆接收到认证消息后生成时间戳，并提取认证消息中的时间戳，判断认证消息是否在有效期内；若在有效期内，则将车辆的认证参数、伪身份和当前时间戳发送至可信中心验证；VBVATAS3.3 可信中心收到验证消息后生成时间戳，并提取验证消息中的时间戳，判断验证消息是否在有效期内；若在有效期内，根据验证消息判断车辆是否为合法车辆；若是，则根据验证消息计算车辆的挑战相应对，并与数据库中的挑战相应对对比验证，验证成功则将当前时间戳、生成的确认消息并发送至车辆；TAVAVAVBS3.4 车辆收到确认消息后生成时间戳，并提取消息中的时间戳，判断消息是否在有效期内；若在有效期内，车辆选择一个随机整数，计算会话密钥参数，生成会话密钥，再计算车辆的认证参数，并将认证参数、时间戳、密钥协商参数、会话密钥参数发送至车辆VBVBVBVA；S3.5 车辆收到认证请求的回应后生成时间戳，并提取消息中的时间戳，判断消息是否在有效期内；若在有效期内，则将车辆的认证参数、伪身份和当前时间戳发送至可信中心验证；VAVBTAS3.6 可信中心收到验证消息后生成时间戳，并提取验证消息中的时间戳，判断验证消息是否在有效期内；若在有效期内，根据验证消息判断车辆是否为合法车辆；若是，则根据验证消息计算车辆的挑战相应对，并与数据库中的挑战相应对对比验证，验证成功则将当前的时间戳、生成的确认消息并发送至车辆；TAVBVBVAS3.7 车辆收到确认消息后生成时间戳，并提取消息中的时间戳，判断消息是否在有效期内；若在有效期内，计算会话密钥参数，判断车辆与车辆的会话密钥参数是否相等；若相等，计算并确定会话密钥；VAVAVBS4. 通信交流：车辆与车辆通信交流时，将身份认证时沟通好的会话密钥作为对称加密的密钥，将消息进行加密处理后得到密文，之后将密文和时间戳作为消息发送；车辆或车辆收到消息后生成时间戳，并提取消息中的时间戳，判断消息是否在有效期内；若在有效期内，通过会话密钥对密文进行解密，得到明文。VAVBVAVB