車載自組織網(wǎng)絡(luò)下基于生物加密技術(shù)的匿名認(rèn)證方案制造技術(shù)

車載自組織網(wǎng)絡(luò)下基于生物加密技術(shù)的匿名認(rèn)證方案，屬于信息安全技術(shù)領(lǐng)域，特別涉及到生物加密算法和MAC地址隱藏技術(shù)。其特征在于：生物加密技術(shù)將用戶的生物模板和密鑰有機(jī)地結(jié)合在一起生成生物密文，生物密文隱藏了生物特征和密鑰的信息，代表用戶的唯一身份；生物密文的生成具有單向性，并且生物信息和加密密鑰相互獨(dú)立；用戶間在協(xié)商會(huì)話密鑰的同時(shí)生成新的MAC地址，實(shí)現(xiàn)了后續(xù)的匿名通信。本發(fā)明專利技術(shù)的效果和益處在于：生物加密技術(shù)解決了生物模板的泄露問題，其密文生成的單向性使得攻擊者無法只通過密鑰來破解生物信息；MAC地址隱藏技術(shù)能夠保護(hù)用戶的真實(shí)身份，實(shí)現(xiàn)了匿名通信，其易被更新的特性保證了較高的服務(wù)質(zhì)量。

【技術(shù)實(shí)現(xiàn)步驟摘要】

【技術(shù)保護(hù)點(diǎn)】
車載自組織網(wǎng)絡(luò)下基于生物加密技術(shù)的匿名認(rèn)證方案，包括系統(tǒng)初始化、匿名認(rèn)證和MAC地址隱藏三個(gè)階段，系統(tǒng)初始化階段中，每一個(gè)用戶必須通過認(rèn)證服務(wù)器注冊(cè)成為一個(gè)合法有效的實(shí)體；匿名認(rèn)證階段中，認(rèn)證服務(wù)器能夠?qū)崿F(xiàn)對(duì)系統(tǒng)中實(shí)體用戶之間的認(rèn)證；MAC地址隱藏階段中，用戶間協(xié)商用于后續(xù)通信的會(huì)話密鑰和MAC地址，該方案的特征在于包括了以下步驟：系統(tǒng)初始化階段（1）認(rèn)證服務(wù)器為用戶（U）生成一對(duì)公鑰（KA）和私鑰（）；（2）基于生物加密技術(shù)，認(rèn)證服務(wù)器使用用戶的生物特征信息和一個(gè)隨機(jī)密鑰KeyU，為用戶生成生物加密后的密文（BioscryptU），BioscryptU代表用戶的身份信息，存儲(chǔ)BioscryptU同時(shí)丟棄用戶的生物特征信息，存儲(chǔ)密鑰哈希值h(KeyU)；（3）認(rèn)證服務(wù)器為每個(gè)用戶生成一個(gè)序列號(hào)（IDU）并將其保存；（4）認(rèn)證服務(wù)器為每個(gè)用戶隨機(jī)生成MAC地址，用于后續(xù)通信；匿名認(rèn)證階段機(jī)會(huì)路由實(shí)施于網(wǎng)絡(luò)層，而用戶間認(rèn)證作用于應(yīng)用層，因此機(jī)會(huì)路由的選路不會(huì)影響到系統(tǒng)的安全，用戶的通信過程能夠被視作端到端的通信過程，無需考慮機(jī)會(huì)路由的選路對(duì)系統(tǒng)安全造成的影響；當(dāng)用戶U1與用戶U2需要通信，兩者需要進(jìn)行匿名認(rèn)證，步驟如下：（5）用戶U1向用戶U2發(fā)送如下消息:U1→U2:h(IDU1)||{BioscryptU1,faceU1,randU1(0)}KAS,是用戶U1的哈希值，代表用戶U1的生物密文，是人臉信息，是用戶U1產(chǎn)生的隨機(jī)數(shù),？||是信息連接符，KAS是認(rèn)證服務(wù)器的公鑰，是使用KAS加密后的信息；（6）用戶U2向認(rèn)證服務(wù)器發(fā)送如下消息：U2→AS:h(IDU1)||{BioscryptU1,faceU1,randU1(0)}KAS||h(IDU1)||{BioscryptU2,faceU1,randU2(0)}KAS;（7）當(dāng)認(rèn)證服務(wù)器收到步驟6中的信息后，使用U1的生物密文和人臉信息生成一個(gè)密鑰，如果其哈希值等于初始化階段中認(rèn)證服務(wù)器為U1生成的，此時(shí)U1被認(rèn)定為合法用戶，同理，認(rèn)證服務(wù)器對(duì)U2進(jìn)行認(rèn)證；（8）若U1和U2為合法用戶，認(rèn)證服務(wù)器將向U1和U2發(fā)送如下消息：AS→U1:h(h(IDU1))||{randU1(1),randU2(1)}KU1,AS→U2:h(h(IDU2))||{randU1(1),randU2(1)}KU2;MAC地址隱藏階段相互認(rèn)證結(jié)束之后，一個(gè)新的會(huì)話密鑰K將會(huì)基于AMP+協(xié)議生成，用于保護(hù)U1和U2之間的通信，同時(shí)U1和U2會(huì)協(xié)商出各自的MAC地址用于之后的匿名通信，具體生成步驟如下：（9）U2用替換并計(jì)算，V=S×G和，其中是一個(gè)隨機(jī)數(shù)，U2向U1發(fā)送如下消息：U2→U1:h(S)||{Qu2,randU2(2)}V;（10）U1計(jì)算出和V=S×G，并通過解密步驟（9）中的消息獲取？且計(jì)算出和，最后向U2發(fā)送如下消息：？U1→U2:h(S)||{Qu1,randU1(2)}V;（11）U2計(jì)算出e2=h(QU1,QU1)，ω=(randU2(2)×e1+S)-1(randU2(2)+e2)，K=h(QU1,ω)和M1=h(QU2,K)，隨后向U1發(fā)送如下消息：U2→U1:h(h(S)⊕S)||{M1,randU1(2)}V;（12）U1計(jì)算e2=h(QU2,QU1)，K′=h((QU2+G×e2)×tandU1(2))，和M1′=h(QU1,K′)；如果M＇1=M1成立，U1就知道K＇等于K，并計(jì)算出和，且其前48比特將被用來作為U1的新的MAC地址；U1隨后U2向傳遞如下消息：U1→U2:h(h(S)⊕S)||M2;（13）收到步驟（12）中的消息后，U2將計(jì)算；如果M＇2=M2成立，U2就知道K＇等于K并計(jì)算出，與之前類似，其后48比特將被用來作為U2的新的MAC地址；步驟（12）和（13）中，U1和U2能夠判定對(duì)方是否已經(jīng)共享公鑰K，并且每個(gè)實(shí)體均能夠獲得新的MAC地址用于后續(xù)匿名通信。FDA0000229063131.jpg,FDA0000229063133.jpg,FDA0000229063134.jpg,FDA0000229063135.jpg,FDA0000229...

【技術(shù)特征摘要】

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：姚琳，林馳，吳國偉，鄧方昱，
申請(qǐng)(專利權(quán))人：大連理工大學(xué)，
類型：發(fā)明
國別省市：