【技術實現步驟摘要】
本專利技術涉及車聯網通信領域,具體是一種基于量子密鑰的區塊鏈輔助多服務器認證方法及系統。
技術介紹
1、車聯網是移動網絡和傳統物聯網模式的融合。通過車聯網系統,車輛通過無線通信獲得廣泛的延遲敏感和位置感知服務,如道路交通監控、緊急事件警報和云輔助自動駕駛等。車聯網無線通信環境是開放的容易受到對手的攻擊,惡意車輛和攻擊者可以通過獲取其他車輛廣播的數據實現數據竊聽、跟蹤等,獲取車輛的駕駛者身份信息、地理位置等。通常,有條件的身份認證機制被認為是保障車聯網數據和車輛匿名身份的安全的有效措施。然而,隨著車輛服務和應用的快速擴展,車輛與服務器會進行大量的信息交互,這就對認證方案可靠性和認證效率提出了挑戰。
2、當前多服務器認證方案的效率無法滿足計算密集型和延時敏感型云服務的需求。當車輛高速行駛在智能交通道路中,車輛-云服務器之間的網絡連接將在不同的服務提供商處頻繁連接和斷開。在這種情況下會導致車輛-云服務器間也會進行反復的身份認證。然而,現有的多服務器場景的車聯網認證方案在應對多車輛與多服務器的認證時,通常是一對多的獨立認證。這些方案無法滿足車輛同時請求多個緊急的云服務的需求。因此,車輛與多服務器之間的快速身份認證問題需要被重視,認證的可靠性和效率有待提高。
技術實現思路
1、本專利技術所要解決的技術問題是提高現有車聯網中的車輛與多服務器之間的身份認證可靠性和效率。
2、為實現上述目的,本專利技術提供如下技術方案:
3、本專利技術公開一種基于量子密鑰的區塊
4、車輛通過區塊鏈與量子密鑰分發網絡中的一個云服務器完成相互認證,從而車輛獲得量子密鑰分發網絡預先協商的快速認證憑證。
5、當車輛需要與量子密鑰分發網絡中的其他云服務器認證時,通過驗證所述快速認證憑證的一致性完成認證。
6、作為上述方案的進一步改進,在車輛通過區塊鏈與量子密鑰分發網絡中的一個云服務器完成相互認證之前,所述方法還包括初始化階段:
7、量子密碼服務平臺初始化:量子密碼服務平臺選擇橢圓曲線,生成自身的公私鑰對,并選擇三個單向哈希函數、和,隨后公開系統參數;其中,橢圓曲線滿足,表示對取余,為一個大于3的素數,,表示有限域;為橢圓曲線的基點;。
8、多個云服務器加入區塊鏈,并初始化定義的智能合約,從而獲得調用智能合約的功能的權限;其中,智能合約的功能包括:量子密鑰信息注冊功能、車輛信息注冊和密鑰激活功能、公鑰獲取功能、量子密鑰信息獲取功能、硬件不可更改查詢功能以及惡意身份撤銷功能。
9、作為上述方案的進一步改進,在車輛通過區塊鏈與量子密鑰分發網絡中的一個云服務器完成相互認證之前,所述方法還包括量子密鑰預充注階段:
10、車輛選擇自身的量子安全加密芯片的唯一硬件序列號作為物理不可克隆函數的輸入,從而生成挑戰信息硬件狀態碼并發送至量子密鑰充注系統;量子密鑰充注系統在接收每個車輛的后,將與量子安全加密芯片進行對應,并將充注密鑰信息加密后轉發到量子密碼服務平臺;其中,為預充注量子密鑰文件,由多個量子密鑰組成,為每個量子密鑰的標識;。
11、量子密碼服務平臺通過調用智能合約的量子密鑰信息注冊功能,將寫入區塊鏈,隨后向量子密鑰充注系統發送用于表示充注密鑰寫入區塊鏈的確認結果;
12、量子密鑰充注系統在收到所述確認結果后,將量子密鑰信息寫入到量子安全加密芯片;其中,,為密鑰塊標識。
13、作為上述方案的進一步改進,在車輛通過區塊鏈與量子密鑰分發網絡中的一個云服務器完成相互認證之前,所述方法還包括注冊階段:
14、云服務器選擇自身的唯一身份標識,并通過安全信道發送至量子密碼服務平臺以請求注冊。
15、量子密碼服務平臺在收到云服務器的注冊請求后,計算云服務器的假名,生成云服務器的私鑰并計算云服務器的公鑰,然后將寫入區塊鏈,寫入完成后計算,將通過安全信道發送至云服務器,從而完成云服務器的注冊;其中,表示連接符號。
16、作為上述方案的進一步改進,所述注冊階段還包括:
17、車輛提取自身的唯一身份標識和挑戰信息硬件狀態碼,并發送注冊請求至量子密碼服務平臺;
18、量子密碼服務平臺在收到車輛的注冊請求后,通過調用智能合約的量子密鑰信息注冊功能,將作為函數輸入查詢區塊鏈,以確定車輛是否充注了量子密鑰,查詢成功后,量子密碼服務平臺生成車輛的公私鑰對和假名,并調用智能合約的車輛信息注冊和密鑰激活功能,將車輛的假名、公鑰寫入區塊鏈,從而與區塊鏈存儲的對應充注密鑰信息進行綁定,隨后計算,將發送至車輛,從而完成車輛的注冊;其中,表示所有云服務器的公鑰集合。
19、作為上述方案的進一步改進,所述車輛通過區塊鏈與量子密鑰分發網絡中的一個云服務器完成相互認證,從而車輛獲得量子密鑰分發網絡預先協商的快速認證憑證包括:
20、車輛選擇量子隨機數,并從自身的量子安全加密芯片中提取密鑰信息,隨后選擇自身的硬件安全參數和量子隨機數作為物理不可克隆函數的輸入,生成硬件安全響應參數,并調用智能合約的硬件不可更改查詢功能將上傳至區塊鏈進行存儲,接著計算消息驗證碼,通過公共通道向云服務器發送消息;
21、其中,,,,,,,,為計算時產生的時間戳。
22、云服務器在收到消息并驗證消息新鮮度合格后,計算消息驗證碼,并判斷和是否相等,若相等則說明消息完整性合格,接著調用智能合約的公鑰獲取功能和量子密鑰獲取功能,以獲取車輛的公鑰和充注密鑰信息,然后計算和,并根據計算出,調用硬件不可更改查詢功能根據從區塊鏈中查詢硬件安全響應參數,接著計算并判斷與是否相等,若相等說明車輛的硬件身份合法且當前的硬件狀態正常未受到硬件偽造攻擊;然后計算簽名參數和。
23、云服務器判斷等式是否成立,是則云服務器確認車輛的身份合法,否則終止當前會話;其中,為云服務器計算出和,。
24、云服務器生成量子隨機數,查詢區塊鏈獲得新的充注密鑰信息,然后選擇新的密鑰塊標識,并從預充注量子密鑰文件選擇量子密鑰信息,計算臨時會話密鑰,并生成加密憑證;其中,表示用·作為密鑰的加密算法;為所述量子密鑰分發網絡預先協商的快速認證憑證。
25、云服務器生成消息簽名,生成會話密鑰,然后計算密文和參數,并計算消息驗證碼,通過公共通道向車輛發送消息;
26、其中,,;為計算時產生的時間戳。
27、車輛在收到消息并驗證消息新鮮度合格后,計算消息驗證碼,并判斷和是否相等,若相等則計算預置量子密鑰信息,并根據從量子安全加密芯片中提取對應的量子密鑰。
28、車輛判斷等式是否成立,是則車輛確認云服務器的身份合法;其中,、、和依次為車輛計算出的、、和。
29、車輛計算臨時會話密鑰,通過對加密憑證執行對稱解密算法得到快速認證憑證,并計算會話密鑰;隨后車輛計算會話密鑰驗證碼,并向云服務器發送消息;為計算時產生的時間戳。
30、云服本文檔來自技高網...
【技術保護點】
1.基于量子密鑰的區塊鏈輔助多服務器認證方法,其特征在于,包括:
2.根據權利要求1所述的基于量子密鑰的區塊鏈輔助多服務器認證方法,其特征在于,在車輛通過區塊鏈與量子密鑰分發網絡中的一個云服務器完成相互認證之前,所述方法還包括初始化階段:
3.根據權利要求2所述的基于量子密鑰的區塊鏈輔助多服務器認證方法,其特征在于,在車輛通過區塊鏈與量子密鑰分發網絡中的一個云服務器完成相互認證之前,所述方法還包括量子密鑰預充注階段:
4.根據權利要求3所述的基于量子密鑰的區塊鏈輔助多服務器認證方法,其特征在于,在車輛通過區塊鏈與量子密鑰分發網絡中的一個云服務器完成相互認證之前,所述方法還包括注冊階段:
5.根據權利要求4所述的基于量子密鑰的區塊鏈輔助多服務器認證方法,其特征在于,所述注冊階段還包括:
6.根據權利要求5所述的基于量子密鑰的區塊鏈輔助多服務器認證方法,其特征在于,所述車輛通過區塊鏈與量子密鑰分發網絡中的一個云服務器完成相互認證,從而車輛獲得量子密鑰分發網絡預先協商的快速認證憑證包括:
7.根據權利要求6所述的基
8.根據權利要求1至7中任意一項所述的基于量子密鑰的區塊鏈輔助多服務器認證方法,其特征在于,所述快速認證憑證由量子密鑰分發設備通過BB84協議協商得到,量子密鑰分發設備中設有與多個云服務器一一對應的多個量子密鑰分發節點。
9.根據權利要求8所述的基于量子密鑰的區塊鏈輔助多服務器認證方法,其特征在于,車輛和云服務器在收到彼此發送的消息時均產生時間戳,并計算時間戳與對應消息中的時間戳之間的時間差,若時間差小于預設時長,則表明消息新鮮度合格。
10.基于量子密鑰的區塊鏈輔助多服務器認證系統,其特征在于,應用如權利要求9所述的基于量子密鑰的區塊鏈輔助多服務器認證方法,該認證系統包括:區塊鏈、量子密碼服務平臺、云服務器以及車輛;其中,云服務器設有若干個,所有云服務器共同組成量子密鑰分發網絡。
...【技術特征摘要】
1.基于量子密鑰的區塊鏈輔助多服務器認證方法,其特征在于,包括:
2.根據權利要求1所述的基于量子密鑰的區塊鏈輔助多服務器認證方法,其特征在于,在車輛通過區塊鏈與量子密鑰分發網絡中的一個云服務器完成相互認證之前,所述方法還包括初始化階段:
3.根據權利要求2所述的基于量子密鑰的區塊鏈輔助多服務器認證方法,其特征在于,在車輛通過區塊鏈與量子密鑰分發網絡中的一個云服務器完成相互認證之前,所述方法還包括量子密鑰預充注階段:
4.根據權利要求3所述的基于量子密鑰的區塊鏈輔助多服務器認證方法,其特征在于,在車輛通過區塊鏈與量子密鑰分發網絡中的一個云服務器完成相互認證之前,所述方法還包括注冊階段:
5.根據權利要求4所述的基于量子密鑰的區塊鏈輔助多服務器認證方法,其特征在于,所述注冊階段還包括:
6.根據權利要求5所述的基于量子密鑰的區塊鏈輔助多服務器認證方法,其特征在于,所述車輛通過區塊鏈與量子密鑰分發網絡中的一個云服務器完成相互認證,從而車輛獲得量子密鑰分發網絡預先協商的快...
【專利技術屬性】
技術研發人員:石琴,楊澤,程騰,方熙宇,賀可勛,鄒博維,
申請(專利權)人:合肥工業大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。