本發明請求保護一種基于BS?PUF的輕量級雙因子車聯網雙向匿名認證系統及方法，涉及車聯網領域。車聯網由于其具備信道開放性、節點動態性等特點，導致其容易受到敏感信息泄露、篡改和側信道攻擊等潛在威脅，因此需要采用身份認證機制以保證通信安全及用戶隱私。本發明提出一個基于BS?PUF的輕量級雙因子車聯網雙向匿名認證系統及方法，系統包括：系統初始化模塊、注冊模塊、認證模塊和密碼更新模塊；本發明使用隨機假名來實現身份信息隱私保護，基于橢圓曲線構造認證協議，有效降低車聯網節點計算量，實現輕量化、低時延認證。采用BS?PUF不僅減少敏感信息存儲，還可抵御側信道攻擊。采用動態更新機制進一步提高口令安全性。

技術領域

本發明屬于車聯網技術領域，特別是涉及車聯網下一種面向車輛和路側單元之間的雙因子雙向匿名認證方法。

背景技術

車聯網概念于2009年首次提出，指車輛上的硬件設備，如傳感器等，通過通信技術手段，實現車與X(即車、個人設備、路側單元、網絡)之間的網絡連接，管控車輛運行狀態，為用戶提供智能化的綜合服務，同時提高交通運行效率。

在車聯網系統中，車輛與車輛、人、路側單元、蜂窩基礎設施或傳感器之間傳輸的數據是實時生成的大量關于車輛信息以及協作的數據，且數據傳輸依賴于多種無線通信技術。如果通信過程缺乏身份認證機制，很容易遭受篡改、假冒等多種攻擊，且在公共信道中傳輸的帶有身份的消息一旦被敵手竊取，還導致用戶隱私泄露。因此，需要設計具有隱私保護特性的身份認證技術，保證通信安全。

雖然近年來很多學者提出了諸多車聯網認證協議，但其中很多方案無法抵抗側信道攻擊，且存在用戶身份泄露風險。事實上，由于車聯網很多設備處于無人值守的狀態，攻擊者更容易利用側信道攻擊獲得車輛或傳感器中存儲的密鑰參數，進而發起假冒攻擊。因此，一個安全的車聯網身份驗證和密鑰交換協議需要保證即使某個車輛被攻破的情況下，不影響整個系統安全性。為了實現上述目標，可在協議中加入“數字指紋”—物理不可克隆功能。物理不可克隆功能還是資源受限設備實現輕量級安全身份驗證的重要因素。此外，考慮到車聯網節點的資源受限特性和對延遲的低容忍特性，認證方案應盡可能降低計算和通信成本。為此，本文設計了一種基于BS-PUF的車聯網輕量級認證方案。

經過檢索，申請公開號CN111741008B，一種基于擬態防御原理的雙向匿名認證系統及方法，應用于信息安全技術領域；所述方法中包括證書發布方初始化；平臺和證書發布方之間運行Join子協議；平臺在TPM和Host之間運行Sign子協議；簽名檢測方通過異構執行體運行Verify子協議。本發明采用DAA雙向匿名認證技術，在簽名檢測方內增加擬態模塊，在實現對接入物聯網網絡的底層設備遠程匿名認證的同時，擬態模塊的內生安全功能能有效抵御任何利用目標系統內部已知、未知軟硬件漏洞后門實施的安全威脅，從而在技術架構層面保證了物聯網設備的接入安全，具有“高可靠、高可信、高可用”三位一體屬性，保證物聯網系統的安全性。首先該方案認證過程依賴于證書發布方發布的DAA證書的計算驗證以及驗證方對被攻破平臺的秘密值列表的查詢。其次在每輪認證中都需要Host和TPM共同對數據信息進行簽名操作生成新的芒化的CL簽名，計算量較大。在本發明中并未采用簽名技術，而是通過BS-PUF的物理特性保證會話密鑰計算的安全性，以及通過橢圓曲線來降低計算量。