(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210212900.7 (22)申请日 2022.03.04 (71)申请人 南京邮电大 学 地址 210023 江苏省南京市栖霞区文苑路9 号 (72)发明人 王化群　齐国印　张玉杰　王汝传　 (74)专利代理 机构 南京正联知识产权代理有限 公司 32243 代理人 张玉红 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04W 4/40(2018.01) H04W 4/48(2018.01) H04W 12/06(2021.01)H04W 12/084(2021.01) (54)发明名称 一种基于PUF的车联网轻量级隐私保护批量 认证方法 (57)摘要 一种基于PUF的车联网轻量级隐私保护批量 认证方法， 基于车辆、 路边单元RSU及可信中心 TA， 在初始化设置阶段TA选择自 己的私钥、 一个 安全的单向哈希函数以及一个对称 秘钥算法； 在 注册阶段TA为车辆和RSU计算并存储秘密信息， 以便之后的身份认 证； 在批量认 证阶段TA、 RS U以 及车辆利用即时产生的随机数和之前存储好的 秘密信息来批量认证交互方的合法身份， 若认证 成功合法车辆则会与其他车辆及区域的RSU建立 会话秘钥， 以便后续的安全通信； 利用物理不可 克隆函数PUF避免了信息交换V2X认证中的数字 签名操作， 精简了步骤， 参与者仅需执行哈希和 异或运算即可满足认证过程所需操作。 本方法在 满足了各种安全性质的同时也实现了车辆的伪 身份溯源， 满足条件匿名性要求。 权利要求书2页 说明书6页 附图3页 CN 114389812 A 2022.04.22 CN 114389812 A 1.一种基于PUF的车联网轻量级隐私保护批量认证方法， 其特征在于： 参与者包括车 辆、 路边单元RSU及可信中心TA， 方法包含初始 化设置阶段、 注册阶段和批量认证阶段， 具体 包括如下步骤： 步骤1， 初始化设置阶段； 系统初始化， TA选择其秘钥Kt、 安全Hash函数h( ·):{1,0}*→{1,0}ln以及对称秘钥算 法； 步骤2， 注 册阶段； 步骤S2.1、 车辆Vi通过安全信道向TA发送带有自己的真实身份IDi的注册请求； 步骤S2.2、 TA收到该注册请求后 首先检查数据库是否存在IDi， 若已经存在则拒绝此次 注册请求； 否则计算Xi＝h(IDi||Kt)， 将质询Ci发送至车辆Vi； 步骤S2.3、 车辆Vi收到Ci， 计算Ri＝PUFi(Ci)， 并发送至TA； 步骤S2.4、 TA收到Ri后计算HLPi＝BCHEncoder(Ri)， 并存储＜Ci,Ri,HLPi＞在其数据库中， 以秘钥Kt加密； 之后TA选 择随机数 并为Vi计算它的伪身份 TA 将{PIDi,Xi}发送至车辆Vi： 步骤S2.5、 车辆Vi收到{PIDi,Xi}后， 将其存 储在自己的车辆配备 车载单元OBU中； 步骤S2.6、 TA为RSUj选择IDj作为其身 份并发放tokenj作为RSUj在网络活动中的令牌， 之 后TA计算Xj＝h(IDj||Kt)， 将{IDj,Xj,tokenj}发送至RSUj； 步骤S2.7、 RSUj收到{IDj,Xj,tokenj}后， 将其保存在它的数据库中； 步骤3， 批量认证阶段； 步骤S3.1、 多辆汽车在特定 时间内、 在 公开信道下向区域RSUj发送认证请求， 对于车辆 Vi， Vi选择随机数 计算 mi,2＝h(IDi||IDj||PIDi||Xi||ni)， 整合消 息 为Mi＝{mi,1,mi,2,PIDi}， 发送至区域RSUj； 步骤S3 .2、 RSUj收到来自多辆汽车的认证请求消息后将他们聚合表示为 之 后 选 择 随 机 数 计 算 RSUj将 发送至TA； 步骤S3.3.1、 TA收到RSUj的消息后， TA首先对RSUj进行认证： 计算Xj＝h(IDj||Kt), 得到tokenj检索数据库验证其是否合法， 若找不到tokenj结束认 证流程， 否则计算 若等式不成立结束认证流程， 否则将 拆分， 对 其中的车辆消息分别进行认证， 对于车辆Vi， TA计算 Xi＝h(IDi||Kt)， m′i,2？ ＝h(IDi||IDj||PIDi||Xi||ni)， 若等式成立， 认证流程继续， 否则停止 对该车辆的认证； 步骤S3 .3 .2、 TA对所有车辆进行认证后， TA选取 计算会话秘钥 对 于 R S Uj，T A 计 算 ： 对于车辆Vi， TA计算 权　利　要　求　书 1/2 页 2 CN 114389812 A 2之后聚合消息 TA发送消息 至RSUj； 步骤S3.4、 RSUj收到TA的消息后， 计算 SK＝h(IDj||nj*IR)， 验证等式 若等式 不成立 ， 结束认证流程 ， 否 则分 别发送 消息 至指定车辆； 步骤S3.5、 车辆Vi收到RSUj的消息后， 计算 Ci， HLPi， SK， Ractual,Ri， 验证 等式 是否成立， 若等式不成立， 结束当前流程， 否则保存 作为新的伪身份， 并计算 将消息 发送 至TA。 步骤S3.6、 TA收到车辆Vi的消息后， 计算 并生成辅助数据 将 存储在其数据库中以便下一次认证。 2.根据权利要求1所述的一种基于PUF的车联网轻量级隐私保护批量认证方法， 其特征 在于： 步骤S3.3.2中 计算方法如下： 3.根据权利要求1所述的一种基于PUF的车联网轻量级隐私保护批量认证方法， 其特征 在于： 步骤S3.5中 Ci， HLPi， SK， Ractual,Ri计算方法如下： Ractual＝PUFi(Ci)， Ri＝BCHDecoder(Ractual,HLPi)。权　利　要　求　书 2/2 页 3 CN 114389812 A 3