使用物理不可压缩（Physical Unclonable Function）功能的V2G轻量级相互认证协议

引自：Bansal G ,  Chamola V ,  Kumar N , et al. Lightweight Mutual Authentication Protocol for V2G Using Physical Unclonable Function[J]. IEEE Transactions on Vehicular Technology, 2020, PP(99).

所面临的物理问题：

1.（人为恶意攻击）电动汽车通常停放在易于接近的位置。这意味着对手可以轻松捕获这些车辆上的V2G设备。因此，确保V2G实体/设备免受物理攻击非常重要。例如，对手可以访问存储在设备内存中的安全密钥并发起各种攻击。物理不可压缩功能（PUF）已成为防止物理攻击的一种有前途的解决方案

2.虽然V2G系统中存在许多隐私保护、轻量级相互认证和密钥建立协议，但没有一个协议能够提供所有必需的安全和隐私功能以及针对所有类型攻击的保护，尤其是防止物理攻击。如果协议确实提供了完美的安全性，那么它要么需要资源密集型硬件，要么计算复杂

解决方案：所提出的安全用户密钥交换认证（SUKA）协议通过两阶段过程实现上述认证。使用笔名ID（PID）屏蔽车辆的身份，以保护车主的身份和位置。SUKA中建立了两个不同的会话密钥，一个在聚合器和电网之间，另一个在任何EV和聚合器之间。这些会话密钥是分别安装在聚合器和EV上的PUF的功能。这确保了通信的保密性，并且无需将任何密钥存储在EV和聚合器的存储器中。该协议使用简单的密码操作，使其轻量级和节能。消息交换的数量也有限，这导致较低的通信开销

方案中重点方法：PUF基于设备的独特物理特性，该特性与人类的生物特征相同。PUF的区别在于它依赖于物理基础，因此不可能使用加密原语复制PUF。此外，术语“物理不可压缩”表示在计算上不可行或难以产生物理上相同的PUF[34]。通过在物联网或V2G系统等互联系统中使用PUF，每个设备都可以拥有自己独特的“指纹”，而这些指纹无法被克隆或产生[35]。PUF的行为类似于一个数学函数，其输入（挑战）和输出（响应）都是以一串位的形式出现。PUF函数可以表示为：

K = PUF(C)                                                                                                                                 (1)
where the challenge C is given as input and response, K is the corresponding output to that challenge

方案详解：