基于CPN的车载网络无证书匿名认证和密钥协商方案研究

作     者：郑路 冯涛 苏春华 ZHENG Lu;FENG Tao;SU Chunhua

作者机构：兰州理工大学计算机与通信学院甘肃兰州730050 日本会津大学计算机科学系福岛会津若松965-8580 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2024年第45卷第6期

页      面：101-116页

核心收录：

学科分类：080903[工学-微电子学与固体电子学] 0809[工学-电子科学与技术（可授工学、理学学位）] 08[工学] 080501[工学-材料物理与化学] 0805[工学-材料科学与工程（可授工学、理学学位）] 080502[工学-材料学] 

基　　金：国家自然科学基金资助项目(No.62162039,No.61762060) 甘肃省重点研发基金资助项目(No.23YFGA0060) 甘肃省优秀博士生基金资助项目(No.23JRRA837) 

主　　题：车载网络 安全协议 认证与密钥协商 有色Petri网 形式化验证 

摘      要：为了解决现有车载网络的认证方案中普遍存在密钥托管带来的缺陷,以及没有考虑计算受限电子控制单元(ECU)轻量级部署和安全快速认证的问题,首先,针对计算不受限的ECU网络,提出了一种无双线性配对的轻量级无证书匿名认证和密钥协商方案,该方案通过椭圆曲线密码体制安全构建认证密钥对,通过哈希函数和异或等轻量级方法实现匿名认证和密钥协商。然后,针对计算受限的ECU网络,提出了一种无证书批量验证方案来降低认证成本。最后,提出了一种基于有色Petri网(CPN)和Dolev-Yao攻击者模型的安全验证方法,对整体方案进行形式化安全性评估。安全评估和性能分析表明,所提方案能有效抵抗重放、伪装、篡改、已知密钥、已知特定会话临时信息攻击等多种不同类型的攻击,在保证多重安全属性的同时有较小的计算与通信成本。