车联网需要实时采集和处理交通数据，缓解交通拥堵，并保护用户的隐私数据，防止被攻击者窃取和操纵。然而，目前大部分认证协议不能很好地抵抗来自内部的特权用户攻击，且没有高效地利用路边基站单元(RSU)。针对上述问题，该文设计了基于SGX的车联网身份认证协议。该协议将身份认证过程中主要的计算工作从TA卸载到RSU内完成，使RSU不再只有简单的转发功能，实现了分布式计算。通过SGX远程认证提供的安全通道将主密钥从TA传输到RSU。并将身份认证过程中主密钥的使用过程转移到SGX的安全区内，利用可信硬件来存储主密钥，同时用主密钥对TA中的车辆关系认证表进行加密。在满足抵抗内部特权用户攻击的同时实现了计算工作的卸载。实验结果表明，该协议的计算时间减少了23.16%,同时大大降低了TA的计算负载，在没有增加网络节点的情况下实现了去中心化的身份认证，具备较好的安全性和实时性。

• 单位
  北京工业大学