一种车联网中轻量级的漫游接入认证方法

一种车联网中轻量级的漫游接入认证方法
【专利摘要】本发明公开一种车联网中轻量级的漫游接入认证方法，包括系统初始化和漫游接入认证协议，车辆进入本地区域服务器覆盖下的边缘临界RSU范围时，车辆通过对实时位置信息、当前驾驶策略以及本地服务器覆盖范围进行实时跨域漫游判断，车辆根据判断结果决定是否向本地服务器请求漫游认证材料，当车辆行驶入漫游区域后，漫游域服务器通过车辆提供的漫游认证材料实现对车辆的身份认证。本发明能够确保安全匿名性认证，并且漫游域服务器FS认证车辆的过程中仅需要进行Hash运算操作，所以可以显著降低系统开销。
【专利说明】一种车联网中轻量级的漫游接入认证方法

【技术领域】
[0001] 本发明涉及无线通信领域，具体涉及一种车联网轻量级的漫游接入认证方法。

【背景技术】
[0002] 车辆自组织网络（VANETs)是传统的移动自组织网络（MANETs)在交通道路上的应 用，是一种特殊的移动自组织网络。在VANET中，每个车辆上都装备有一个车载单元0BU，主 要作用是与其他车辆或者路边单元RSU进行通信。车联网的应用可以显著的提高交通信息 的共享，可以有效的缓解道路交通拥堵以及交通事故等现象的发生。车联网为车辆提供了 一个开放的公共服务平台，以满足不同用户的需求。然而，车联网在提供这些服务的同时也 面临着数据安全与用户隐私保护的问题。其中，漫游技术允许车辆在其注册区域之外的漫 游区域仍旧可以使用网络服务。基础的漫游服务涉及家乡服务器、漫游域服务器以及漫游 车辆。为了实现安全漫游服务，漫游域服务器需要对外来漫游车辆进行认证。因此，一个安 全高效的认证机制是系统为车辆提供漫游服务所迫切需要的。
[0003] 漫游协议可以分为两种类型：认证过程包含家乡服务器的三方协议以及不包含家 乡服务器的两方协议。很明显，三方协议的认证过程很容易受到家乡服务器状态以及漫游 域服务器与家乡服务器之间网络通信状态的影响，这是三方协议明显的缺陷以及发展的瓶 颈。两方协议虽然可以避免这些问题，但是往往面临匿名性认证以及高花销的问题。
[0004] 车联网中车辆作为移动节点，其资源使用是非常受限的，无论是信息传输还是身 份认证，车辆网中车辆的高额花销问题一直受到人们的重视。而不管在信息传输还是身 份认证的过程中采用对称加密机制或者非对称加密机制，当需要高效率的安全初始化时， Hash链无疑是最佳的选择。然而，Hash链的应用存在两个缺陷，限制了Hash链的安全和效 率，如果使用的Hash链过长则会增加系统的计算开销和存储开销，如果使用的Hash链过短 则会导致为系统提供的安全时间短，会降低系统稳定性。可再生短哈希链结合长、短哈希链 优点来为系统提供更稳定且低花销的认证协议。
[0005] C.Chen等人提出了一种轻量级可证明安全的匿名认证协议，在这个协议中漫游用 户在漫游认证的过程中只需要使用对称加密算法以及Hash算法即可完成漫游认证，但是， 虽然这个协议通过一些轻量级的算法达到了高效认证的目的，但是这个协议是三方协议， 在认证的过程中需要家乡服务器的参与，每个用户在漫游认证的过程中都需要依赖于家乡 服务器当前的状态，如果漫游域服务器与家乡服务器之间通信出现故障即漫游域服务器相 对于家乡服务器处于离线状态，那么漫游用户将不能进行漫游认证。
[0006] Q.Han等人提出一种在无线网络中基于身份的高效且高稳定性的切换认证方案， 这个方案属于两方协议，漫游认证过程中不需要家乡服务的参与，漫游用户在漫游的过程 中向漫游域服务器发送认证信息，认证的过程中漫游用户需要进行椭圆曲线加密算法以及 双线性对算法操作，漫游域服务器需要进行变色龙哈希操作，相对于C.Chen等人提出的方 案增加了开销，而且这个协议并不能保证匿名认证。


【发明内容】

[0007] 发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种车联网中轻 量级的漫游接入认证方法。
[0008] 技术方案：本发明的一种车联网中轻量级的漫游接入认证方法包括以下两个步 骤：
[0009] (1)系统初始化：
[0010] (I. 1)信任中心TA初始化系统时间T，Hash链元素使用时间间隔Tc ;
[0011] (1. 2)各区域服务器创建初始Hash链，并向系统中相对于本地服务器HS的外地服 务器FS发送本地服务器HS的身份标示号码IDhs，即将使用的Hash链以及对应Hash链的 开始使用时间Ts;
[0012] (2)漫游接入认证：
[0013] (2. 1)车辆通过实时位置信息、当前驾驶策略以及本地服务器HS覆盖范围参数进 行实时跨域漫游判断，如果判断结果为真，则跨域漫游判断成功，车辆将自己当前判断结果 发送给本地服务器HS并请求漫游认证材料；
[0014] (2. 2)本地服务器HS接收到车辆的请求时，便结合当前系统信息为车辆产生信息 验证码，并删除当前车辆在本地的注册信息；
[0015] (2. 3)当车辆行驶入漫游区域后，便通过路边基础设施RSU向漫游域服务器FS发 送身份认证信息；外地服务器接收到车辆的身份认证信息后，首先查询当前漫游车辆家乡 服务器HS对应的Hash链，通过信任中心提供的时间标尺检测当前车辆提供的身份认证材 料的时效性，如果时效性在门限时间内，则继续对车辆身份进行认证，漫游域服务器FS通 过查询到的哈希链的种子值验证车辆身份，如果信息验证码的验证结果一致，则证明当前 车辆身份的可靠性；
[0016] 其中，车辆向漫游域服务器FS发送的身份认证信息，包含车辆家乡服务器身 份标示号码IDhs、车辆在家乡域最后所使用的假名身份PIDp车辆所存储其在请求漫游 认证材料时所使用的Hash链元素Af以及车辆家乡服务器HS为车辆产生的信息验证码 MAC(KijiKilII^llIi%5IIPIDi)-,
[0017] (2. 4)漫游域服务器FS通过查询到的Hash链，查找出当前车辆提供的Hash值的 前一Hash元素，然后将查找到的Hash元素以及确认信息发送给车辆，车辆接收到Hash元 素之后对其进行Hash操作，如果Hash结果与自己保存的Hash值相等，则车辆可以确认漫 游域服务器FS的身份；
[0018] (2. 5)在车辆与漫游域服务器FS进行双方身份认证之后，车辆向漫游域服务器FS 发送注册材料，完成在漫游域服务器FS中的身份注册，漫游域服务器FS转变为车辆的本地 服务器。
[0019] 进一步的，所述步骤（2. 1)中的实时跨域漫游判断的过程如下：
[0020] 本地服务器HS的边界RSU向进入其覆盖范围的车辆发送跨域漫游判断材料，车辆 根据当前驾驶策略以及当前位置信息结合跨域漫游认证材料进行跨域漫游条件判断，如果 判断结果为真，则进行跨域漫游判断，车辆向本地服务器发送跨域漫游认证材料申请。
[0021] 所述步骤（2. 1)中的跨域漫游认证材料包括跨域漫游向量、Hash链元素的使用时 间间隔、跨域漫游参考距离和漫游域参考坐标；
[0022] 所述漫游域参考坐标为在与本地服务器HS接壤的漫游域服务器FS覆盖范围中， 与本地边缘临界RSU相对应的相邻漫游域边缘临界RSU的位置坐标；
[0023] 所述跨域漫游向量为本地边缘临界RSU位置点到与本地RSU相对应的漫游域边缘 临界RSU位置点的向量；
[0024] 所述跨域漫游参考距离为：卩| /2-Ii*&，其中，k为常量，G为跨域漫游向量。
[0025] 所述步骤（2. 2)中的跨域漫游条件判断过程如下：
[0026] 将车辆当前行驶方向向量与跨域漫游向量做点积操作，若结果为正，则根据车辆 当前坐标以及漫游域参考坐标来计算车辆与漫游域RSU之间的距离，若该距离小于跨域漫 游向量的模设|与漫游参考距离之间的差值，则漫游条件判断为真。
[0027] 所述步骤（2. 1)跨域漫游判断的过程如下：
[0028] 首先，车辆根据当前位置坐标以及本地RSU位置坐标计算出两者之间的距 离s;其次，车辆根据当前行驶速度V以及Hash链元素使用时间间隔进行如下判断： (问/2 -s) ，其中，η为常量；若判断结果为真，则跨域漫游判断成功；然后车 俩即可向本地服务器HS进行跨域漫游材料申请。
[0029] 进一步的，所述Hash链的使用过程包括：Hash链预分布阶段、Hash链使用阶段和 Hash链自再生阶段；
[0030] 其中，Hash链预分布阶段即为本地服务器HS对于车俩以及外地服务器FS的Hash 链预分布过程：本地服务器HS将初始Hash链尾部元素分配给车辆，将初始Hash链通过信 任中心TA分配给外地服务器FS;
[0031] Hash链自再生的过程为：首先，本地服务器HS任选一个时间周期Γ/，并为下一条 Hash链随机产生一个新种子值，产生新Hash链，其中I<i<r^_-2 ;然后本地服务器HS通 过随机选择3个时间周期，并对应三个时间周期向车辆发送三条绑定有新Hash链信息的消 息，进而实现新Hash链的自再生部署过程。
[0032] 进一步的，所述本地服务器HS通过随机选择3个时间周期，并对应三个时间周期 向车辆发送三条绑定有新Hash链信息的消息来实现认证的过程如下：
[0033] 1)本地服务器HS随机选择3个时间周期，分别为？/、Γ/以及#，其中， i<f<η」-1，f+1 <s<n」，s+1 <t<η」+1 ;i表示本地服务器HS产生新哈希链的时间 周期Γ/的下标，T/表示新Hash链P+1的第一个时间周期rfS
[0034] 2)本地服务器HS在时间周期Γ/之前即发送第一条绑定有下一条Hash链信息的 消息之前，根据当前正在使用的Hash链以及产生的即将使用的下一条Hash链进行相关信 息计算，即1 =fcfirfb以及f=ff/ \其中，h为Hash函数，1与Kt为与新 Hash链相关联的认证信息，本地服务器通过发送绑定有认证信息的消息实现Hash链的自 再生部署过程；
[0035] 3)本地服务器HS在时间周期f，向车辆以及外地服务器FS发送第一条绑定有新 Hash链部署信息的消息内

【权利要求】
1. 一种车联网中轻量级的漫游接入认证方法，其特征在于：包括以下两个步骤： (1) 系统初始化： (I. 1)信任中心TA初始化系统时间T，Hash链元素使用时间间隔Tc ; (1. 2)各区域服务器创建初始Hash链，并向系统中相对于本地服务器HS的外地服务器 FS发送本地服务器HS的身份标示号码IDhs，即将使用的Hash链以及对应Hash链的开始使 用时间Ts ; (2) 漫游接入认证： (2. 1)车辆通过实时位置信息、当前驾驶策略以及本地服务器HS覆盖范围参数进行实 时跨域漫游判断，如果判断结果为真，则跨域漫游判断成功，车辆将自己当前判断结果发送 给本地服务器HS并请求漫游认证材料； (2. 2)本地服务器HS接收到车辆的请求时，便结合当前系统信息为车辆产生信息验证 码，并删除当前车辆在本地的注册信息； (2. 3)当车辆行驶入漫游区域后，便通过路边基础设施RSU向漫游域服务器FS发送身 份认证信息；外地服务器接收到车辆的身份认证信息后，首先查询当前漫游车辆家乡服务 器HS对应的Hash链，通过信任中心提供的时间标尺检测当前车辆提供的身份认证材料的 时效性，如果时效性在门限时间内，则继续对车辆身份进行认证，漫游域服务器FS通过查 询到的哈希链的种子值验证车辆身份，如果信息验证码的验证结果一致，则证明当前车辆 身份的可靠性； 其中，车辆向漫游域服务器FS发送的身份认证信息，包含车辆家乡服务器身份标 示号码IDhs、车辆在家乡域最后所使用的假名身份PIDp车辆所存储其在请求漫游认 证材料时所使用的Hash链元素以及车辆家乡服务器HS为车辆产生的信息验证码
(2. 4)漫游域服务器FS通过查询到的Hash链，查找出当前车辆提供的Hash值的前一 Hash元素，然后将查找到的Hash元素以及确认信息发送给车辆，车辆接收到Hash元素之后 对其进行Hash操作，如果Hash结果与自己保存的Hash值相等，则车辆可以确认漫游域服 务器FS的身份； (2. 5)在车辆与漫游域服务器FS进行双方身份认证之后，车辆向漫游域服务器FS发送 注册材料，完成在漫游域服务器FS中的身份注册，漫游域服务器FS转变为车辆的本地服务 器。
2. 根据权利要求1所述的车联网中轻量级的漫游接入认证方法，其特征在于：所述步 骤（2. 1)中的实时跨域漫游判断的过程如下： 本地服务器HS的边界RSU向进入其覆盖范围的车辆发送跨域漫游判断材料，车辆根据 当前驾驶策略以及当前位置信息结合跨域漫游认证材料进行跨域漫游条件判断，如果判断 结果为真，则进行跨域漫游判断，车辆向本地服务器发送跨域漫游认证材料申请。
3. 根据权利要求1所述的车联网中轻量级的漫游接入认证方法，其特征在于：所述步 骤（2.1)中的跨域漫游认证材料包括跨域漫游向量、Hash链元素的使用时间间隔、跨域漫 游参考距离和漫游域参考坐标； 所述漫游域参考坐标为在与本地服务器HS接壤的漫游域服务器FS覆盖范围中，与本 地边缘临界RSU相对应的相邻漫游域边缘临界RSU的位置坐标； 所述跨域漫游向量为本地边缘临界RSU位置点到与本地RSU相对应的漫游域边缘临界 RSU位置点的向量； 所述跨域漫游参考距离为：卩I /2 - ft *7；，其中，k为常量，&为跨域漫游向量。
4. 根据权利要求2所述的车联网中轻量级的漫游接入认证方法，其特征在于：所述步 骤（2. 2)中的跨域漫游条件判断过程如下： 将车辆当前行驶方向向量与跨域漫游向量做点积操作，若结果为正，则根据车辆当前 坐标以及漫游域参考坐标来计算车辆与漫游域RSU之间的距离，若该距离小于跨域漫游向 量的模丨调与漫游参考距离之间的差值，则漫游条件判断为真。
5. 根据权利要求2所述的车联网中轻量级的漫游接入认证方法，其特征在于：所述步 骤（2. 1)跨域漫游判断的过程如下： 首先，车辆根据当前位置坐标以及本地RSU位置坐标计算出两者之间的距离 s ;其次，车辆根据当前行驶速度V以及Hash链元素使用时间间隔进行如下判断： (问/2 -S) /vSn* re，其中，n为常量；若判断结果为真，则跨域漫游判断成功；然后车 俩即可向本地服务器HS进行跨域漫游材料申请。
6. 根据权利要求1所述的车联网中轻量级的漫游接入认证方法，其特征在于：所述 Hash链的使用过程包括：Hash链预分布阶段、Hash链使用阶段和Hash链自再生阶段； 其中，Hash链预分布阶段即为本地服务器HS对于车俩以及外地服务器FS的Hash链 预分布过程：本地服务器HS将初始Hash链尾部元素分配给车辆，将初始Hash链通过信任 中心TA分配给外地服务器FS ; Hash链自再生的过程为：首先，本地服务器HS任选一个时间周期r/，并为下一条Hash 链随机产生一个新种子值，产生新Hash链，其中I < i < r^_-2 ;然后本地服务器HS通过随 机选择3个时间周期，并对应三个时间周期向车辆发送三条绑定有新Hash链信息的消息， 进而实现新Hash链的自再生部署过程。
7. 根据权利要求6所述的车联网中轻量级的漫游接入认证方法，其特征在于：所述本 地服务器HS通过随机选择3个时间周期，并对应三个时间周期向车辆发送三条绑定有新 Hash链信息的消息来自再生部署过程如下： 1) 本地服务器HS随机选择3个时间周期，分别为ir/、r/i以及r/，其中，i < f彡Hj-L f+1彡S彡n」，S+1彡t彡n」+l ;i表示本地服务器HS产生新哈希链的时间周期r/的下标， r/表示新Hash链Kj+1的第一个时间周期rf S 2) 本地服务器HS在时间周期I；/:之前即发送第一条绑定有下一条Hash链信息的消息 之前，根据当前正在使用的Hash链以及产生的即将使用的下一条Hash链进行相关信息计 算，即x):以及矿= @4'其中，h为Hash函数，JTf1与K'为与新Hash 链相关联的认证信息，本地服务器通过发送绑定有认证信息的消息实现Hash链的自再生 部署过程； 3) 本地服务器HS在时间周期r/，向车辆以及外地服务器FS发送第一条绑定有新Hash 链部署信息的消息内容如下： TfS |/| KtIMAC Msjrj) \K^ 其中，MJC M零D为本条消息的消息认证码，车辆以及外地服务器FS利用消息 认证码对本地服务器HS发送的消息进行比较验证，若车辆以及外地服务器FS对消息验证 通过，则保存K'; 4) 本地服务器HS在时间周期:T/，向车辆以及外地服务器FS发送第二条绑定有新Hash 链部署信息的消息内容如下： r/|s|i￥^c |j?/ 其中，MJC , Msg):为本条消息的消息认证码，车辆以及外地服务器FS利用消息 认证码对本地服务器HS发送的消息进行比较验证； 如果车辆以及外地服务器FS对消息验证通过，则保存|/，然后，车辆以及外地服务器 FS通过已经保存的汉/以及K'计算iTf1 = JT/戀#，此时，车辆以及外地服务器FS已经保 存有新Hash链尾部的Hash值ITf' 5) 本地服务器HS在时间周期:r/丨即Tf \向车辆以及外地服务器FS发送第三条绑定有 新Hash链部署信息的消息内容如下： r[*11 iIMJC (Kf+i, 1J I^/41 其中，气偷^+1):为本条消息的消息认证码，车辆以及外地服务器FS利用消 息认证码对本地服务器HS发送的消息进行比较验证； 如果车辆以及外地服务器FS对消息验证通过，则车辆以及外地服务器FS利用存 储的新Hash链尾部的Hash值.Af"1来对收到的新Hash链尾部值.4+1:进行验证，如果 iff1 = ，则验证通过，车辆以及外地服务器FS存储新Hash链尾部值:至此， 本地服务器HS安全实现向车辆以及外地服务器FS进行了新Hash链自再生过程的部署。
8.根据权利要求7所述的车联网中轻量级的漫游接入认证方法，其特征在于：所述本 地服务器HS向系统中相对于本地服务器HS的外地服务器FS部署Hash链的过程如下：若本地服务器HS之前从未向外地服务器FS部署过Hash链，则本地服务器HS将Hash 链与Hash链开始使用时间Ts通过TA -同发送给外地服务器FS ;若不是初始化部署，则 本地服务器HS在将Hash链尾部元素通过Hash链自再生技术安全地部署给外地服务器FS 之后，根据当前Hash的剩余元素 X以及当前信任中心TA提供的时间基准t，计算出下一条 Hash链的开始使用时间Ts = t+x*T。，将Hash链与Hash链开始使用时间Ts通过TA -同 发送给外地服务器FS。
9. 根据权利要求1所述的车联网中轻量级的漫游接入认证方法，其特征在于：所述 步骤（2.2)中，本地服务器HS为车辆产生的信息验证码的过程如下：本地服务器HS获 取当前所用Hash链的种子值然后结合请求漫游认证材料的车辆当前所使用的假名 PIDj、本地服务器身份表示号码IDhs以及所使用的Hash链当前元素，生成信息验证码 MAC(ir^^; I\Ki I |PiD,)〇
10. 根据权利要求1所述的车联网中轻量级的漫游接入认证方法，其特征在于：所述步 骤（2.4)中，漫游域服务器FS对车辆漫游认证信息的认证过程如下： 首先漫游域服务器FS根据收到的信息中的车辆家乡服务器身份标示号码IDhs检索本 地存储的车辆家乡服务器HS的当前使用Hash链以及Hash对应的时间Ts ; 然后统计收到的车辆所使用的Hash元素与Hash链尾部之间的元素间隔A t即两者之 间的时间间隔，计算|t| =t-At_Ts，其中t为当前TA中的时间基准，如果|t|在门限时间 内，则证明车辆漫游认证信息的时效性； 接着漫游域服务器根据检索到的Hash链的种子值.带入信息验证码 I |髟IPro,.)验证车辆身份，如果验证信息正确，则漫游域服务器完成对 车辆身份信息的认证。
【文档编号】H04W12/06GK104363586SQ201410648538
【公开日】2015年2月18日 申请日期:2014年11月14日 优先权日:2014年11月14日
【发明者】王良民, 刘亚伟, 罗斌, 韩志耕, 徐文龙, 吴海云, 谢莹 申请人:安徽大学