一种基于声誉系统的5G车联网快速消息认证方法与流程

本发明属于车联网通信安全技术，具体涉及一种基于声誉系统的5g车联网快速消息认证方法。

背景技术

目前许多国家竞相投入到5g的开发与应用当中。5g作为新兴技术其高速率、低时延、广覆盖、支持d2d通信的显著特点，为移动互联网产业带来巨大的契机，尤其是车联网。

所谓的车联网(vanets)，是众多不同类型的车辆在无线网络环境下借助其安装的车载单元(obu)与临近车辆相互通信，从而形成分布式自组织网络。车辆周期性广播道路与车辆状态的相关信息，通过车辆间的信息交互实现两种主要的应用。一种主要是通过获取的即时讯息提前做出决策，以避免交通堵塞，提高通行效率，减少交通事故。第二种包括p2p游戏，视频流下载等，以提高人们的驾车体验。

尽管车联网存在如此巨大的潜能，但其高速变化的动态拓扑网络、频繁的网络切换、对时延又极其敏感的特点，带来了许多挑战。且由于消息是在开放的无线环境下进行传播，因而必须提供强大的安全保护系统。同时车联网的大规模部署，需要确保用户对于快速认证与隐私保护的要求。

遗憾的是，一些方案使用双线性对运算且要求路边单元(rsu)完全可信或已经充分部署，由于双线性对函数计算复杂度较高，rsu价格昂贵且位于沿路两侧的开放区域容易遭受物理攻击，所以这些方案并不适用于车联网的大规模部署。更重要的是，传统的公钥基础设施只能为身份认证建立防御，但不能从已经授权的用户中区分出不可信的车辆，因而很难保证消息的可靠性。

5g能够将多种无线技术整合到蜂窝系统结构中，对蜂窝网络设施的再利用降低了部署基础设施的开销，其高可靠、低时延以及提供更广网络覆盖的显著优势，使得车辆间能够更快地建立连接，实现更为高效的合作。然而，目前还未有现有技术将声誉系统与消息认证相结合应用到车联网，以达到既满足保护安全与隐私又能够提高消息的可靠性的要求。。

技术实现要素：

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种多样化车载雾计算环境中动态的任务混合调度方法，将声誉系统与快速消息认证相结合，并创新的提出5g车联网消息认证方法，即基于5g通信技术不需要rsu参与车联网中的消息认证过程，仅需要5g基站(bs)对消息进行传输。

技术方案：本发明的一种基于声誉系统的5g车联网快速消息认证方法，依次包括以下步骤：

(1)准备过程：

(1.1)ta的初始化：ta选择作为主密钥，并计算相应的公钥ppub＝sp，然后ta选择三个安全的无碰撞单向哈希函数：h:{0,1}^*→zq，h1:{0,1}^*→zq，h2:{0,1}^*→zq；

ta广播公共参数{p，ppub，q，h1，h2}；ta使用哈希函数h生成可信证明集{cri}；其中，i＝1,2,…n；p是加法群g的生成元，q是一个素数；

(1.2)车辆注册；

(1.2.1)用户向ta提供自己的真实身份uidi、车辆vi的真实身份idi以及所选的登录密码pwi；

(1.2.2)ta将该用户的信誉值作为车辆的初始声誉值，为车辆vi颁发可信证明cr，并计算ai＝h(uidi‖idi‖s)，ai和bi为秘密认证参数；且{cri}为可信证明集，而cr为集合中的一个取值，消息认证的过程中每次只用到{cri}中的一个cr值；

(1.2.3)ta随机选取计算ri＝rip，计算伪身份以及伪身份对应的私钥saidi＝ri+h1(aidi‖ri)×smodq，ri是ta动态更新的系统参数；

(1.2.4)ta将{ai，bi，uidi，idi，pwi，cr，aidi，saidi，h}存储在车辆vi中，并在本地保存{uidi，idi}和该车初始信誉值；

(1.3)用户登录；用户向车辆vi中输入uidi和idi以及登录密码pwi；车辆验证用户所输入的pwi是否使得等式成立，若等式成立，则允许用户登录，否则拒绝此次的登录请求；

(2)通信过程：

(2.1)车辆vi使用伪身份对消息mi(包括车辆广播的道路状况、紧急刹车等信息)进行签名，使用该伪身份对应的私钥和可信证明cr对消息进行加密，之后车辆vi发布加密后的消息；

(2.2)接收到该消息的其他车辆会执行消息认证过程，并向ta发送针对这条消息的反馈；

(2.3)ta根据车辆vi的反馈信息进行声誉管理；

(2.4)由于假名(即伪身份)与可信证明cr具有一定的有效期，因此车辆vi通过ta进行假名与可信证明的更新。

进一步的，所述步骤(2.1)中车辆发布交通信息的具体方法为：

(2.1.1)车辆vi随机选择计算di＝dip，然后对车辆息签名σvi＝h2(aidi‖ri‖di‖m1‖tt)×di+saidimodq，其中tt代表时间戳；mi是指车辆广播的道路状况和紧急刹车等信息；

(2.1.2)车辆vi将消息{aidi,ri,m1,m2,tt,σvi}发送给邻居车辆。

进一步的，所述步骤(2.2)中消息认证过程如下：

(2.2.1)当其他车辆收到消息后，首先查看消息是否仍在有效时间内。若是，则继续执行以下步骤，反之，拒绝验证该消息；

(2.2.2)车辆使用cr解密消息m1,m2获得m1与di，计算hi,1＝h1(aidi‖ri),hi,2＝h2(aidi‖ri‖di‖m1‖tt)并通过验证等式σvip＝hi,2di+ri+hi,1ppub是否成立检验消息的有效性；若等式不成立则说明消息被篡改；

(2.2.3)当一辆车接收到多条来自其他车辆发送的消息时，进行批量认证，即计算同时验证多条来自其他车辆所发送的消息。

进一步的，所述步骤(2.3)中声誉管理的详细方法为：

(2.3.1)当ta收到反馈信息后，会调用声誉值管理系统，对声誉值进行更新并上传到全球声誉中心。

(2.3.2)当车辆的声誉值远低于阈值的时，则ta将该车辆列入黑名单，同时拒绝为该车辆发送新的私钥及可信证明，并广播该车辆的真实身份。

进一步的，所述声誉管理系统包括反馈信息收集模块fc、声誉值计算模块rc、和声誉值更新模块ru；

所述反馈信息收集模块在车辆收到其他车辆发布的如拥堵情况、最近的加油站位置等信息以后，给出自己的评价，并通过基站将该评价上传到ta；ta进行评价核实，查看举报车辆及被举报车辆的真实身份和声誉值，并根据消息的恶意类型、参与举报的车辆的声誉等级进行分类；

所述声誉值计算模块通过计算出给定目标车辆的新的声誉值，以及生成最终的的声誉值，该声誉值是消息的危害程度值、参与举报车辆的客观评价值以及被举报车辆的历史声誉值的加权平均值；随着时间流逝声誉值也在产生变化，良好的反馈会使车辆的声誉值增加，而消极的反馈，则会降低车辆的声誉值；

所述声誉值更新模块更新车辆的信誉值，同时通过网络将该值上传到全球声誉中心，当车辆的声誉值远低于阈值时，ta将该车辆加入黑名单，广播该车辆的真实身份。

进一步的，所述步骤(2.4)中假名与可信证明更新的具体过程为：

(2.4.1)车辆随机选取计算ni＝nip，用cri加密向ta发送的假名与可信证明的更新请求mku，并对消息进行签名σvi＝h2(aidi‖ri‖ni‖mku‖tt)di+saidimodq；

(2.4.2)车辆将消息元组{aidi，ri，ni，mvi，σvi，tt}发送给ta；

(2.4.3)ta验证等式σvip＝hi,2ni+ri+hi,1ppub是否成立；若成立，ta选取随机数r′1，r′i＝r′ip，计算s′aid＝r′i+h1(aid′i‖r′i)×smodq；ta计算以对可信证明进行加密；ta计算以对伪身份和伪身份对应的私钥进行加密；最后ta计算σta＝h2(ppub||bi‖ni‖mt,1‖mt,2‖mt,3||tt)×ri+smodq对消息进行签名；

(2.4.4)ta返回答复信息{mt,1,mt,2,mt,3,σta}给车辆；

(2.4.5)车辆计算获得cri+1,，验证等式cri＝h(cri+1)是否成立；若等式成立，则验证等式σtap＝hi,2ri+ppub是否成立；若成立，车辆计算得到的cri+1，s′aidi与aid′i保存在车辆中，用于参与车联网的下一次通信。

有益效果：与现有技术相比，本发明具有哪些优缺点：

(1)本发明使用声誉系统提高消息的可靠性，因为声誉值低于阈值的车辆无法从ta处获得参与通信所需要的可信证明；

(2)本发明基于5g通信技术提出一种新的网络模型，不再受限于路边基站(rsu)完全可信或者已经充分部署的强制性假设，仅需要5g基站(bs)协助传输车联网中的消息；

(3)本发明的签名部分采用基于椭圆曲线密码学(ecc)的操作，并且支持消息的批量认证，因此计算、传输开销较低，提升了整体的消息认证效率。

附图说明

图1为本发明的系统结构示意图；

图2为本发明的系统流程框图；

图3为本发明中声誉管理的具体流程图；

图4为本发明中假名与可信证明更新的具体流程图；

图5为实施例中不同技术方案的执行消息批量认证所需的计算代价的示意图。

具体实施方式

下面对本发明技术方案进行详细说明，但是本发明的保护范围不局限于所述实施例。

如图1所示，本发明的一种基于声誉系统的5g车联网快速消息认证方法中涉及三种参与者，即可信机构(ta)、全球声誉中心(grc)、5g环境下的路边基站(bs)以及配备有obu的车辆vi。借助obu提供的无线通讯能力，车辆能够与ta及其他车辆通信。

如图2所示，本发明的一种基于声誉系统的5g车联网快速消息认证方法，包括以下步骤：

(1)准备过程，ta的初始化、车辆注册和用户登录；

(2)通信过程，车辆发布交通信息、消息认证、声誉管理、假名与可信证明更新。

在步骤(1)的ta初始化阶段，ta生成必要的系统参数，然后ta将这些系统参数通过安全的通信渠道预加载到车辆的obu中，具体步骤如下：

1)ta随机选择作为其主密钥，然后计算相应的公钥ppub＝sp。

2)ta选择三个安全的哈希函数：h:{0,1}^*→zq,h1:{0,1}^*→zq,h2:{0,1}^*→zq。

3)ta保留s并广播公共参数{p,ppub,q,h1,h2}。

4)ta使用函数h生成可信证明集{cri,i＝1,2,…n}。

在步骤(1)的车辆注册阶段，ta利用用户提供的信息生成为车辆完成注册，该注册过程每辆车只需执行一次，具体过程如下所示：

1)用户向ta提供自己的真实身份uidi,、车辆的真实身份idi以及所选的登录密码pwi。

2)ta根据车主的身份查看车主的声誉值，并将该值作为车辆的初始声誉值，同时为车辆颁发当前环境下的可信证明。之后，ta计算ai＝h(uidi‖idi‖s)，

3)ta随机选取计算ri＝rip。通过计算为车辆生成伪身份，以及该身份对应的私钥saidi＝ri+h1(aidi‖ri)×smodq。

4)ta将系统参数及{ai，bi，uidi，idi，pwi，cr，aidi，saidi，h}存储在车辆中，并在本地保存{uidi，idi}和该车初始信誉值。

在步骤(1)的用户登录阶段，车辆通过检查用户是否输入的登录密码，判定车主是否为合法用户，具体过程如下所示：

1)用户向车辆中输入uidi和idi以及登录密码pwi。

2)车辆验证用户所输入的pwi是否使得等式成立。若等式成立，则允许用户登录，否则拒绝此次的登录请求。

步骤(2)主要的过程包括：车辆使用假名对消息进行签名，使用私钥和可信证明对消息进行加密，之后车辆发布该消息。接收到该消息的其他车辆执行消息认证过程，并向ta发送针对该消息的反馈。ta根据车辆的反馈信息进行声誉管理。由于假名与可信证明具有一定的有效期，因此车辆会通过ta进行假名与可信证明的更新。

如图3所示，在声誉管理阶段，当ta收到反馈信息后，会调用声誉值管理系统对声誉值进行更新并上传到全球声誉中心，管理声誉系统包含三个模块，分别是：反馈信息收集模块、声誉值计算模块、声誉值更新模块。

所述的车辆发布交通信息的具体过程描述如下：

1)vi选择一个随机数计算di＝dip，最后对消息签名σvi＝h2(aidi‖ri‖di‖m1‖tt)×di+saidimodq。

2)车辆vi将消息{aidi,ri,mvi,tt,σvi}，发送给邻居车辆，其中mvi＝(m1,m2)。所述的消息认证的具体过程描述如下：

1)当其他车辆收到消息后，首先查看消息是否仍在有效时间内。若是，则继续执行以下步骤，反之，拒绝验证该消息。

2)车辆使用cr解密消息m1,m2获得m1与di，计算hi,1＝h1(aidi‖ri),hi,2＝h2(aidi‖ri‖di‖m1‖tt)并通过验证等式σvip＝hi,2di+ri+hi,1ppub是否成立检验消息的有效性。若等式不成立则说明消息被篡改。

3)本方案支持批量验证，即一辆车通过计算同时验证多条来自其他车辆发送的消息。为了抵抗刘等人针对基于身份的批量签名的新型攻击，验证者随机选取向量a＝{a1,a2,…,an}，其中ai∈[1,2^t]并且t是一个整数仅需要很小的计算开销。针对接收到的不同车辆发送的消息元组，验证者分别计算hi,1＝h1(aidi‖ri),hi,2＝h2(aidi‖ri‖di‖m1‖tt)，最终通过以下等式验证n个不同的消息是否有效；

所述的声誉管理过程如下所述：

1)反馈信息收集模块(fc)：车辆收到其他车辆发布的如拥堵情况、最近的加油站位置等信息以后，会根据信息是否有用给出自己的评价，并通过基站将该评价上传到ta。之后ta进行评价核实，查看举报车辆及被举报车辆的真实身份和声誉值，并根据消息的恶意类型、参与举报的车辆的声誉等级进行分类。同时为了保证反馈消息的新鲜性，该模块中设置了消息过滤系统--消息接受时间窗口。

2)声誉值计算模块(rc)：利用反馈信息收集模块的结果，通过算法1中所示的四个步骤可以计算出给定目标车辆的新的声誉值。首先在步骤1中，将参与举报车辆的总数乘以消息恶意类型对应的权重，得到危害程度值。第2步不同声誉等级车辆的数目乘上该等级对应的权重，得到客观评价值。步骤3是查找vi的历史声誉值。基于步骤1-3在步骤4中生成最终的的声誉值，该值是消息的危害程度值、参与举报车辆的客观评价值以及被举报车辆的历史声誉值的加权平均值。可以看到，随着时间流逝声誉值也在产生变化，良好的反馈会使车辆的声誉值增加，而消极的反馈，则会降低车辆的声誉值。

3)声誉值更新模块(ru)：ta将本地声誉数据库中的rs更改为rs’，同时通过网络将该值上传到全球声誉中心。当不良评论积累到一定程度，导致车辆的声誉值远低于阈值时，ta判定其为恶意车辆，并将该车辆加入黑名单，广播该车辆的真实身份。

所述的假名与可信证明更新的具体过程为：

1)vi选取一个随机数计算ni＝nip，利用cri加密向ta发送的假名与可信证明的更新请求mku，并对消息进行签名σvi＝h2(aidi‖ri‖ni‖mku‖tt)di+saidimodq。

2)vi将消息元组{aidi‖ri‖ni‖mvi‖σvi‖tt}发送给ta。

3)ta收到请求消息后，首先检验消息的时间戳。若消息仍然新鲜，则利用cri获得车辆的更新请求，计算hi,1＝h1(aidi‖ri),hi,2＝h2(aidi‖ri‖ni‖mku‖tt)之后验证等式σvip＝hi,2ni+ri+hi,1ppub是否成立。若成立，则通过计算出车辆的真实身份。若该车辆的身份信息在本地数据库中找不到，则从全球声誉中心中获取该车的相关信息。如果车辆的声誉值大于阈值，则ta选取随机数r′i，r′i＝r′ip(公开每次的r′i)，为其生成新的假名以及私钥s′aid＝r′i+h1(aid′i‖r′i)×smodq。ta计算对可信证明进行加密。ta计算对伪身份和伪身份对应的私钥进行加密。最后ta对消息进行签名σta＝h2(ppub||bi‖ni‖mt,1‖mt,2‖mt,3||t)×ri+smodq。

4)ta返回答复信息{mt,1,mt,2,mt,3,σta}给车辆。

5)收到答复消息后，vi首先检查消息的时间戳。计算h(bi‖ni)并用获得cri+1,用于验证cri＝h(cri+1)。若等式成立，则计算hi,2＝h2(ppub‖bi‖ni‖mt,1‖mt,2‖mt,3‖tt)验证等式σtap＝hi,2ri+ppub是否成立。之后车辆计算出aid′i与s′aidi。将cri+1，s′aidi与aid′i保存在vi中，用于参与车联网的下一次通信。

为了表明本发明能够实现消息的快速认证，将本发明与其他三个支持车联网中消息批量认证的方案进行了计算代价对比。其中，cpas和b-specs+都是基于双线性配对的操作，cppa和本发明是在椭圆曲线(ecc)上的无双线性配对的操作。

为了方便起见，本实施定义一些符号执行时间如下：

tbp≈5.086：是一个双线性配对操作的执行时间。

tbm≈0.694：是一个双线性配对操作的标量乘法的执行时间。

tba≈0.0018：是一个双线性配对操作的点加法操作的执行时间。

tem≈0.3218：是一个ecc操作的标量乘法的执行时间。

tea≈0.0024：是一个ecc操作的点加法操作的执行时间。

th≈0.001：是一个通用哈希函数操作的执行时间。

tmtp≈0.0992：是一个双线性配对的hash-to-point操作的执行时间。

表1

为了方便起见，令aidm表示匿名身份生成和消息签名，svom表示单个消息认证，bvmm表示批量消息认证。且在消息签名过程中个，将ecc与哈希函数相结合，车辆通过验证等式cri＝h(cri+1)是否成立，即可比其他现有技术更加快速地判定消息的发送者是否为ta。

上述实施例中，aidm阶段用到一个ecc标量乘法操作和一个通用哈希函数操作，所以这一步的执行时间是：1tem+1th≈0.3228ms。svom阶段用到三个ecc标量乘法操作，两个ecc加法操作和一个通用哈希函数操作。所以这一步的执行时间是：3tem+2tea+2th≈0.9722ms。bvmm阶段用到(n+2)个ecc标量乘法操作，(2n+2)个加法操作与(2n)个通用哈希函数操作。所以这一步的执行时间是：(n+2)tem+(2n+2)tea+2nth≈0.6484+0.3286n。经过以上分析，在表2中可以看到不同方案在aidm阶段、svom阶段、bvmm阶段的计算成本对比结果。在图5中，给出了不同方案执行批量消息验证所需的时间代价(消息数目设置为10到100之间)。

表2