(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210030503.8 (22)申请日 2022.01.12 (71)申请人 重庆邮电大 学 地址 400065 重庆市南岸区南 山街道崇文 路2号 (72)发明人 周由胜　张礼华　刘媛妮　 (74)专利代理 机构 重庆市恒信知识产权代理有 限公司 5 0102 代理人 刘小红 (51)Int.Cl. H04W 4/40(2018.01) H04W 12/041(2021.01) H04W 12/0431(2021.01) H04W 12/0433(2021.01) H04W 12/06(2021.01)H04L 9/32(2006.01) (54)发明名称 基于BS-PUF的轻量级双因子车联网双向匿 名认证系统及方法 (57)摘要 本发明请求保护一种基于BS ‑PUF的轻量级 双因子车联网双向匿名认证系统及方法， 涉及车 联网领域。 车联网由于其具备信道开放性、 节点 动态性等特点， 导致其容易受到敏感信息泄露、 篡改和侧信道 攻击等潜在威胁， 因此需要采用身 份认证机制以保证通信安全及用户隐私。 本发明 提出一个基于BS ‑PUF的轻量级双因子车联网双 向匿名认证系统及方法， 系统包括： 系统初始化 模块、 注册模块、 认 证模块和密码更新模块； 本发 明使用随机假名来实现身份信息隐私保护， 基于 椭圆曲线构造认 证协议， 有效降低车联网节点计 算量， 实现轻量化、 低时延认 证。 采用BS ‑PUF不仅 减少敏感信息存储， 还可抵御侧信道攻击。 采用 动态更新机制进一 步提高口令安全性。 权利要求书3页 说明书8页 附图2页 CN 114390474 A 2022.04.22 CN 114390474 A 1.一种基于BS ‑PUF的轻量级双因子车联网双向匿名认证系统， 其特征在于， 包括： 系统 初始化模块、 注 册模块、 认证模块和密码更新模块； 其中， 所述系统初始化模块， 用于车 联网系统和可信机构的初始化工作； 所述注册模块， 用于车辆和路侧单 元RSU的注 册； 所述认证模块， 用于车辆进入RSU管辖范围时， 车辆与RSU在可信第三方的辅助下将车 辆身份标识符与可信第三方共享的临时密钥生成随机假名， 实现身份的匿名性， 并且车辆 在各次认证中使用的假名之 间没有关联关系， 具有不可连接性， 避免了敏感信息泄露； 其次 结合密码与设备内置的BS ‑PUF， 利用BS ‑PUF的物理特性即交换性， 使生成共享密钥的关键 因子无需经过消息传递且仅认证双方可由计算得出， 并在此基础上实现双因素认证且生成 会话密钥， 并在认证完成后， 车辆与RSU将会共享包括位置、 路况、 驾驶员状态或者前方紧急 情况在内的多种道路信息； 所述密码更新模块， 用于增强车辆隐私保护， 由用户发起的密钥更新申请， 更换离线口 令密码。 2.根据权利要求1所述的一种基于BS ‑PUF的轻量级双因子车联网双向匿名认证系统， 其 特征在于， 所述系统初始化模块， 用于车联网系统和可信机构TA的初始化工作， 具体包括： 可信机构TA选择一个安全的椭圆曲线Ep(a， b)， 是两个常数， 其中素数p＞3， 在曲线上选择一点P作为生成元， 且P的阶为n， 要求n必须为质数， 以此构成 一个循环 群G， TA选择三个安全的Hash函数 l1、 l分别表示BS ‑PUF的响应长度以及会话密钥的长度， 随机选择 作为私钥， 并计算S ＝sP作为公钥， 最后， 公布公共参数{Ep(a， b)， n， G， P， S， h0， h1， h2}。 3.根据权利要求2所述的一种基于BS ‑PUF的轻量级双因子车联网双向匿名认证系统， 其特征在于， 所述注 册模块， 用于车辆Vi和路侧单 元RSUj向TA注册， 具体包括： RSUj注册包括， 随机选择一个值 作为自己的身份标识符以及物理不可克隆功 能的挑战值， 并计算对应的响应值mRj＝PUFRj(UIDj)； 然后通过模糊提取器的概率生成函数 Gen()处理响应值mRj得到秘密值kRj与辅助值pRj， 即计算(kRj， pRj)＝Gen(mRj)； 然后利用系 统公共参数点P计算出临时公钥UQj＝kRj·P； 最后将参数发送给TA； TA检查UIDj是否已注 册， 若已注 册， 则拒绝请求； 否则， 存 储{UIDj， UQj， pRj}； 车辆Vi注册包括， 首先车辆随机选择一个值 作为自己的身份标识符， 然后将 身份标识符和注册申请＜VIDi， req＞发送给TA； 然后TA通过检查相关存储列表判断VIDi是 否已经注册， 若注册则拒绝请求； 否则TA将随机生成物理不可克隆功能的挑战值 并 将xi返回给车辆； 车辆Vi收到来自挑战xi之后， 将会计算出挑战xi的响应值mvi＝PUFvi(xi)， 并通过模糊提取器概率生成函数Gen()处理响应值mvi， 即(kvi， pvi)＝Gen(mvi)， 其中是kvi秘 密值， pvi是辅助值； 然后结合用户输入的密码PWi， 计算 V0＝h0(VIDi||kvi|| PWi||Wi)， 并存储(Wi， V0)， 其中V0用于用户输入密码后的身份验证， 最后将辅助值pvi发送给 可信第三方TA， 最后TA存 储{VIDi， pvi}。 4.根据权利要求3所述的一种基于BS ‑PUF的轻量级双因子车联网双向匿名认证系统， 其特征在于， 所述认证模块， 用于车辆Vi通过可信第三方TA与RSUj达成双向认证， 并协商出 会话密钥， 具体包括：权　利　要　求　书 1/3 页 2 CN 114390474 A 2用户输入密码PWi登录车辆， 车辆通过存储 的Wi值计算得出挑战值 并 通过硬件设施计算响应值mvi＝PUFvi(xi)， (kvi， pvi)＝Gen(mvi)， 然后计算得出登录验证值 判断 是否等于注册阶段存储的V0值， 若不等于则 中断操 作， 若相等， 则进行 下一步； 车辆Vi随机选择一个值 计算临时公钥R1＝r1·P， 并通过系统公钥计算出临时 共享密钥B＝(Bx， By)＝r1·S； Bx， By分别表示临时共享密钥B的横纵坐标， 然后将目标 RSUj的 身份标识符UIDj作为PUF挑战， 通过内置BS ‑PUF计算得出相应的响应值 mvi‑Rj＝PUFvi(UIDj)； 然后通过临时 共享密钥与之前计算的 辅助值与认证关键信息进行异或 ， 即 RS1、 分别是通 过临时共享信息异或处理后的认证因子， 然后通过上述计算后的值与时间戳T1计算出验证 信息V1＝h0(VIDi||UIDj||IDT||kvi||RS1||R1||T1||Bx)， 其中IDT为可信第三方 的身份标识 符、 R1为临时公钥。 最后发送消息 到目标RSUj； RSUj接收到消息M1后， 首先会验证时间戳T1与身份标志 符UIDj， 当两者符合规范时进入下一 步。 由于路侧单元 中并未存储任何有用信息， 因此需重新计算以身份标志 符UIDj为PUF挑战 的响应值mRj‑vi， 即计算mRj‑vi＝mRj＝PUFRj(UIDj)， 并通过模糊提取器的概率生成函数Gen() 处理响应值 mRj‑vi， (kRj， pRj)＝Gen(mRj‑vi)， 同时计算出临时共享密钥C＝(Cx， Cy)＝kRj·S， 其 中Cx， Cy分别表示临时共享密钥C的横纵坐标， 通 过共享密钥与响应 值进行异或操作， 即计 算 最后生成验证信息 其中T2为时间戳， 并发送消息 M2＝{M1， RS2， V2， T2}到可信第三方TA； TA接收到消息M2， 立即验证时间戳T2， 通过私钥s以及车辆Vi的临时公钥R1计算出临时共 享密钥B＝ (Bx， By) ＝s·R1， 并通过共享密钥B计算出车辆Vi的身份标识符 认证响应值 然后通过车辆的身份标识符 VIDi可从数据存储列表中搜索得到辅助值pvi， 若搜索失败则表明该用户为非法用户， 中断 认证过程； 若搜索成功， 则通过模糊提取器的确定性再现函数Rep()计算得到秘密值 在计算验证信息 是 否与消息M1的验证消息一致； 若一致， TA将继续根据RSUj的身份标识符UIDj搜索得到临时公 钥UQj与辅助值pRj， 根据共享信息， 可计算出临时共享密钥C＝(Cx， Cy)＝s·UQj， 根据临时共 享密码可计算得出PUF响应值 同上述验证步骤一致， 可计算RSUj秘 密值 然后计算出消息 M2的验证信息 其中T2是时间戳， 判断是否与验证消息V2相等， 若不 等则中断认证流程。 反之， TA选择随机数 TA首先计算出一个关键值keyr＝h0(Cx||Bx ||r3) ， 然后计算发送给车辆Vi的关键信息 和验证信息 其中T3是时间戳； 然后计算发送给路侧单元的关键信息 和验证信息V3＝h0(keyr||KeyR|| Cx||T3)； 最后将消息 M3＝{Keyvi， KeyRj， KeyT‑Rj， V3， V4， T3}发送给路侧单 元RSUj； 当时间戳T3通过验证之后， RSUj通过共享信息C的值计算出来自车辆Vi的PUF响应值权　利　要　求　书 2/3 页 3 CN 114390474 A 3