本發明屬于車聯網技術領域，尤其涉及一種輕量化車云身份認證方法和通信方法，包括：S11，車輛通過線下安全渠道向云平臺注冊登記；S12，車輛計算生成第一輪車輛認證消息發送到云平臺；S13，云平臺對第一輪車輛認證消息進行驗證，驗證通過后，計算產生第一輪云平臺認證消息發送回車輛；S14，車輛對第一輪云平臺認證消息進行驗證，驗證通過后，計算產生第二輪車輛認證消息發送到云平臺；反之，則回到S12；S15，云平臺對第二輪車輛認證消息進行驗證，驗證通過后，云平臺計算產生第二輪云平臺認證消息發送回車輛中；S16，車輛對第二輪云平臺認證消息進行驗證，驗證通過即完成車云之間的雙向身份認證；反之，則回到S12，安全高效地完成車云之間的雙向身份認證。

技術領域

本發明屬于車聯網技術領域，尤其涉及一種輕量化車云身份認證方法和通信方法。

背景技術

車輛和云平臺之間的車云通信是車聯網技術的基礎，而在車云通信的過程中，存在著大量的車輛隱私和位置信息上傳到云平臺，以及云平臺的控制信令下發至車輛。因此，車云通信的安全對于整個車聯網的交通安全影響重大。車輛與云平臺之間的身份認證是車云通信必不可少的步驟之一，也是保證車云通信安全的重要手段，通過認證的合法車輛能夠與車聯網云平臺進行信息交互，認證失敗的非法用戶和攻擊將被拒之門外，無法與車輛或云平臺之間進行信息交互。

目前的身份認證機制主要有基于公鑰基礎設施的身份認證、基于群簽名的身份認證以及基于身份的身份認證。

基于公鑰基礎設施的身份認證需要引入可信的第三方對數字證書進行管理，由于車輛無法隨時與第三方進行安全交互，因此車輛需要消耗大量的存儲空間來存儲數字證書；在通信過程中附帶數字證書也會加大車云之間的通信開銷，影響通信效率；并且隨著數字證書的長度增加，通信過程中的消息傳輸時間及整個認證周期都會增長。基于群簽名的身份認證中，車輛離開一個群或加入一個新群，需要在可信實體TA的幫助下更新群密鑰,這會給可信實體帶來了額外的負擔，并且群密鑰的頻繁更新切換也帶來極大的計算和通信開銷。基于身份的身份認證相較于基于公鑰基礎設施的身份認證減少了存儲空間的占用,減少了計算和通信開銷，但是基于身份的身份認證往往采用諸如橢圓曲線等加密算法，計算和通信開銷依然很大。

發明內容

本發明的目的是克服上述現有技術的不足，提供一種輕量化車云身份認證方法，能夠快速高效地完成車輛和云平臺之間的雙向身份認證，使車輛和云平臺之間通信安全得到保障。

為實現上述目的，本發明采用了以下技術方案：

一種輕量化車云身份認證方法，包括以下步驟：

S11，車輛V通過線下的安全渠道向云平臺進行注冊登記時，被人工賦予一個真實身份RID和密碼PW，真實身份RID和密碼PW存儲在車輛V的安全存儲介質以及云平臺的數據庫中；

S12，車輛V上的量子隨機數發生器生成車輛隨機數α，結合車輛V從安全存儲介質中提取出的真實身份RID及密碼PW，計算生成第一輪車輛認證消息M1，并將第一輪車輛認證消息M1發送到云平臺；

S13，云平臺對接收到的第一輪車輛認證消息M1進行驗證，驗證通過后，云平臺通過量子密服引擎生成云平臺隨機數β，并計算產生第一輪云平臺認證消息N1，將第一輪云平臺認證消息N1發送回車輛V中；若驗證不通過，云平臺則丟棄接收到的第一輪車輛認證消息M1；

S14，車輛V對接收到的第一輪云平臺認證消息N1進行驗證，驗證通過后，計算產生第二輪車輛認證消息M2，并將第二輪車輛認證消息M2發送到云平臺；若驗證不通過，則重新回到S12；

S15，云平臺對接收到的第二輪車輛認證消息M2進行驗證，驗證通過即云平臺完成對車輛V的身份認證；驗證通過后，云平臺計算產生第二輪云平臺認證消息N2，并將第二輪云平臺認證消息N2發送回車輛V中；若驗證不通過，云平臺則丟棄接收到的第二輪車輛認證消息M2；