(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210995281.3 (22)申请日 2022.08.18 (71)申请人 郑州轻工业大 学 地址 450000 河南省郑州市高新 技术产业 开发区科 学大道136号 (72)发明人 张俊松　张启坤　张晓波　李志刚　 甘勇　 (74)专利代理 机构 郑州优盾知识产权代理有限 公司 41125 专利代理师 栗改 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/06(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01)H04L 9/40(2022.01) (54)发明名称 一种基于PUF的具备隐私保护的车辆认证方 法 (57)摘要 本发明提出了一种基于PU F的具备隐私保护 的车辆认证方法， 步骤如下： 系统初始化： 选 择具 有PUF功能的车载单元OBU和椭圆曲线； 通过与信 任机构TA进行通信， 车载单元OBU进行注册， 路边 单元RSU进行注册； 车辆用户登录车载单元OBU； 车辆的车载单元OBU与路边单元 RSU之间的认 证： 通过车载单元OBU 的认证参数、 PUF函数和PUF验 证值验证车载单元OBU的合法性并计算通信密钥 I； 车辆与车辆间的车载单元OBU的认证： 利用随 机数生成函数和基点生成临时的私钥和公钥， 通 过安全hash函数和认证参数验证车辆的合法性 并生成通信密钥。 本发明车辆与车辆的认证以及 车辆与路边RSU的认 证都不需要信任机构TA的参 与， 利用PUF函数及椭圆曲线， 保证认证的可靠 性。 权利要求书4页 说明书11页 附图3页 CN 115499119 A 2022.12.20 CN 115499119 A 1.一种基于PUF的具 备隐私保护的车辆认证方法， 其特 征在于， 其 步骤如下： 步骤一、 系统初始化： 选择具有PUF功能的车载单元OBU和椭圆曲线， 信 任机构TA在椭圆 曲线上选择一个基点和两个安全hash函数， 并利用基点生成自身的私钥和公钥， 信任机构 TA利用随机数生成算法生成两个随机数作为秘密值并保存； 步骤二、 车载单元OBU的注册： 车载单元OBU通过身份标识符、 车辆密钥、 PUF函数、 基点 P、 两个秘密值以及一个安全hash函数生 成PUF验证值、 中间变量与信任机构TA进 行通信， 信 任机构TA生成车辆的认证参数， 通过安全通信信道传递给车载单元OBU并保存在车辆列表 VTL中； 路边单元RSU的注册： 信任机构TA通过随机数生成算法和基点P生成路边单元RSU的 私钥和公钥， 并将路边单 元RSU的私钥和公钥传送给路边单 元RSU； 步骤三、 车辆用户登录车载单元OBU： 车辆用户通过身份标识符和车辆密钥登录车载单 元OBU， 车载单元OBU通过PUF函数确定PUF验证值的正确性后， 允许车辆用户登录车载单元 OBU； 步骤四、 车辆的车载单元OBU与路边单元 RSU之间的认 证： 路边单元RSUj通过验证 车载单 元OBU的认证参数、 PU F函数和PUF验证值验证车载单元OBU的合法性， 并利用秘密值、 车载单 元OBU的身份标识符和车辆密钥计算 通信密钥I； 步骤五、 车辆与车辆间的车载单元OBU的认证： 一个车辆的车载单元利用随机数生成函 数和基点P生成临 时的私钥和公钥， 并将公钥发送给另一个车辆的车载单元， 另一个车辆的 车载单元通过时间戳验证消息的新鲜性， 通过安全hash函数和认证参数验证一个车辆的合 法性， 并生成通信密钥I I。 2.根据权利要求1所述的基于PUF的具备隐私保护的车辆认证方法， 其特征在于， 所述 椭圆曲线为在一个大的素数p构成的有限域GF(p)上选择的椭圆曲线Ep(a,b):y12＝x13+ax1 +b且满足4a3+27b2≠0(mod p)， 其中， a， b∈Zq*为椭圆曲线的常数， x1和y1为椭圆曲线的自 变量和因变量； 所述基点P为信任机构TA在椭圆曲线Ep(a,b)上选取的一个阶为 q的点； 所述 两个安全hash函数分别为安全hash函数h( ·)和安全hash函数H( ·)， 且安全hash函数h: 为0,1字符串 到阶为q的有限域 的hash函 数； 安全hash 函数H:Ep(a,b)→{0,1}l 为椭圆曲线Ep(a,b)上的点到长度为l的0,1字符串的hash函数； 所述信任机构TA利用随机 数生成算法生成两个 随机数 作为秘密值并保存； 所述信任机构TA生成自身的私钥 和公钥的方法为： 信任机构TA利用随机 数生成算法生成一个随机 数 作为自己的私钥， 利用基点P和私钥s计算出对应的公钥TPK＝s ·P； 信任机构TA将系统所使用的公共参数{Ep (a,b),q,P,h( ·),H(·),TPK}进行公开。 3.根据权利要求2所述的基于PUF的具备隐私保护的车辆认证方法， 其特征在于， 所述 车载单元OBU的注 册的方法为： 步骤VR1： 车辆Vi的车载单元OBU选择一个具有唯一性的身份标识符IDi以及对应的密钥 PWi； 车辆Vi利用随机数生成算法产生随机数 并计算哈希值 以及PUF验证值 车辆Vi的车载单元OBU生成消息 并将该消息通 过安全的通信信道传递给信任机构TA； 其中， PUF( ·)为车载单元OBU所拥有的物理不可克 隆函数， | |为两个字符串的连接操作符， 为异或操作；权　利　要　求　书 1/4 页 2 CN 115499119 A 2步骤VR2： 在收到消息 后， 信任机构TA计算中间变量 并将消息{Di}通过安全通信信道传递给车辆Vi的车载单元OBU； 车辆Vi的车载 单元OBU根据收到的消息计算数值Ri＝PUF(Di)并将数值Ri回传给信任机构TA； 步骤VR3： 在收到数值Ri后， 信任机构TA计算认证参数： Certi＝h(Ri)·x·P 其中， Ci、 Certi分别表示车辆Vi的车载单元OBU的认证参数； 随后， 信任机构TA生成消息{Ci,Certi}并将该消息通过安全通信信道传递给车辆Vi的 车载单元OBU； 信任机构TA构建成一条记录<IDi,Certi,Ci>， 并将该记录存储在后台数据库 服务器的车辆列表 VTL中； 步骤VR4： 车辆Vi的车载单元OBU收到消息{Ci,Certi}后， 车辆Vi的车载单元OBU将参数< b,Qi,Ci,Certi>存储在其防篡改装置TP D中。 4.根据权利要求2或3所述的基于PUF的具备隐私保护的车辆认证方法， 其特征在于， 所 述路边单 元RSU的注 册的方法为： 步骤RR1： 信任机构TA利用随机数生 成算法生 成随机数 并将其作为路边单元RSUj 的私钥， 计算路边单 元RSUj的公钥： PKR＝sR·P； 步骤RR2： 随后， 信任机构TA计算中间变量Fj＝sR·x·P并将参数＜Fj,sR,x,PKR＞存储 到路边单元RSUj的防篡改装 置TPD中； 信任 机构TA将路边单元RSUj的参数＜Fj,sR,x,PKR＞存 储在后台数据库服 务器的路边设备表。 5.根据权利要求3所述的基于PUF的具备隐私保护的车辆认证方法， 其特征在于， 所述 车辆用户登录车 载单元OBU的方法为： 步骤L‑1： 用户U在车 载单元OBU的界面上输入用户的身份标识符IDi以及车辆密钥PWi； 步骤L‑2： 车辆Vi的车载单元OBU利用存储的随机数b计算哈希值 并利用自己 的PUF函数计算中间变量 车载单元OBU将中间变量Qi’与自己所存储的PUF验证值Qi进行比较， 如果相等， 则允许 用户U进行后续的认证操作； 否则， 车辆Vi的车载单元OBU提示用户输入的IDi以及车辆密钥 PWi错误， 提醒用户重新输入。 6.根据权利要求4所述的基于PUF的具备隐私保护的车辆认证方法， 其特征在于， 当车 辆Vi行驶到路边单元RSUj所覆盖的范围后， 车辆Vi的车载单元OBU与路边单元RSUj之间的认 证的方法为： 步骤A‑RV1： 车辆Vi的车载单元OBU利用随机数生成函数产生随机数rvi∈Zq*， 同时使用 即时时刻生成时间戳Ti计算中间变量： RPKvi＝rvi·P， Ei＝H(rvi·PKR)， 其中， Ei为车辆Vi与路边单元RSU的临时通信秘钥； RPKvi为临时密钥Ei的构件， 用于路边权　利　要　求　书 2/4 页 3 CN 115499119 A 3