一种均分rsu计算量的车辆身份认证方法

一种均分rsu计算量的车辆身份认证方法
【技术领域】
[0001] 本发明设及车联网技术，具体设及一种均分RSU计算量的车辆身份认证方法。
【背景技术】
[0002] 随着我国汽车的普及和道路交通跨越式发展，汽车制造商和通信服务商在车辆和 道路边布设通信设施来为道路上的车辆提供各种服务，W提高驾驶安全性和驾乘人员舒适 度，并优化交通。该种布设在车辆上的设备叫做车载单元OBU的nboard化its)，布设在道路 边的设备叫做路边单元RSU(Roadside化its),构建了车载自组网VA肥T(VehicleAdHoc Network)。VANET包含两种通信；车辆与车辆间的通信V2V(VehicleToVehicle)和车辆 与基础设施间的通信V2I(VehicleToInstruction)。一般的，路边单元RSU间也会通过有 线方式连接，形成网络。
[0003] 因为VANET是一个开放式网络，所W容易遭受各种攻击，如伪造签名、中间人攻 击、消息篡改等。车载网络只有在消息可靠的情况下才能起到提高驾乘舒适和安全性，改善 交通状况的作用。缺乏消息认证机制的车在网络很容易被攻击者利用，发布虚假消息，对交 通状况和行车安全造成很大的威胁，所W在VANET中对网络中的消息进行认证十分重要。 然而，VANET的动态性、链路寿命短和网络拓扑机构不稳定等因素致使网络中的消息认证与 传统网络中的有很大的区别。如；在VANET环境中，一个RSU会同时接受到周围的很多车 辆发送的消息包，系统应用要求RSU能在短时间内对消息进行验证、处理和传输。因此，在 VANET中，RSU对车辆发送的消息进行身份验证很重要。
[0004] 实际应用中，一般在道路两侧等间距布设RSU，在交叉路口、停车场和高速公路出 入口等重点区域加设RSU分担车辆身份认证的计算量，W保证在车辆密集时的服务质量。 但是，很多时候RSU仍然承担过大的计算量，从而降低了服务质量。分析其原因，主要有两 点；第一，车辆的分布状况具有很大的随机性，受时间和地点的影响。第二，车辆的分布状况 还受到一些突发事件的影响。例如；车祸导致的道路堵塞，车辆密度大。该些原因都会导致 某些RSU周围的车辆数量超出RSU所能服务的车辆数量。因此，传统的RSU对服务区域内 车辆进行身份认证的方法有事不能保证服务质量和系统的安全可靠。

【发明内容】

[0005] 发明目的；本发明的目的在于现有技术存在的不足，提出一种均分RSU计算量的 车辆身份认证方法，W提高车辆身份认证效率，保障系统的稳定性和提高服务质量。
[0006] 技术方案：本发明所述的一种均分RSU计算量的车辆身份认证方法，包括W下步 骤：
[0007] (1)安装于车辆Vi的车载单元OBUi计算并标记发送消息的消息处理级别，然后生 成消息及消息处理级别的签名，发送给附近的RSU ;车载单元OBUi中存储有密钥、服务级别 和消息类型标记规则；
[000引 （2)区域服务器LS协调其区域内的RSU，指定各RSU的本地处理级别并形成RSU 对；
[0009] (3)每个RSU对包含一个委托RS&和代计算RSUJ，代计算RS&协助委托RSUJ实现 对车辆的身份认证。
[0010] 进一步的，所述步骤（1)中车辆Vi产生待发送消息Mi，车载单元OBUi标记并发送 此消息的具体过程如下：
[0011] (11)车载单元OBUi计算消息Mi的处理级别PMi,P"i=TJ(CMi*Si)，Cmi为消息类 型级别，Si为服务级别，TMi为消息应答类型且TMiG{〇, 1}，即若车载单元OBUi发送的消息 无需应答或返回，则Tmi取值为0,若需要应答或返回确认，则TMi取值为1 ;
[001引 （12)车载单元OBUi对消息Mi和消息的处理级别PMi生成一个数字摘要Hmi= hash(Mj|P"i)；
[001引（蝴车载单元OBUi生成消息Mi和消息Mi的处理级别IV的签名0Mi, 0Mi=E(Pr化。也），也为待发送的消息和消息处理级别的摘要，私钥Pr化i为车辆加密的私钥；
[0014] (14)车载单元OBUi向周围的RSU发送消息{PID^Mi，IV〇Mi}，PID巧车辆Vi的 假名，由信任机构TA指派。
[0015] 进一步的，步骤（1)中：
[0016] 所述车载单元OBUi存储的密钥包括一对车辆的密钥和信任机构TA的公钥，车辆 的密钥包括私钥Pr化i和公钥化bK所述私钥Pr化i保密存储于安全介质中，不对网络中的 其他成员公开；公钥化bKi公开发表存放在公共服务器上供其他网络成员查询；
[0017] 所述车载单元OBUi存储的服务级别Si由车辆监管部口颁发，W标记车辆在VANET 中接受服务的优先级别，如；校车服务级别高于普通车辆的服务级别SfGN%
[0018] 所述车载单元OBUi存储的消息标记规则用于对待发送的车辆消息标记其消息类 型级别Cmi，由车辆监管部口规定，如；车辆安全相关的消息类型级别高于车辆娱乐相关的 消息类型级别。
[0019] 进一步的，所述步骤（2)中，区域服务器LS协调其区域内所有RSU的计算工作，区 域服务器LS将一个固定的时间段作为其一个工作周期T，一个工作周期T中包括协调期和 工作期，工作周期T的大小可根据区域内车辆分布情况变化的频率确定。工作周期T与车 辆分布情况变化频繁程度成正相关，协调期内步骤（2)的具体过程为：
[0020] (21)区域内所有RSU。iG{1，2,3,4,5……}向区域服务器LS汇报上一个工作周 期T内的计算状况，包含RSUi当前可用于车辆消息身份认证的计算量Ei和上个工作周期T 中的本地处理级别Pcsm;
[0021] (22)区域服务器LS获取区域内各RSUi的汇报消息，计算获取各个RSUi在本工作 周期T中的本地处理级别
【主权项】
1. 一种均分RSU计算量的车辆身份认证方法，其特征在于：包括以下步骤： (1) 安装于车辆\的车载单元OBU,计算并标记发送消息的消息处理级别，然后生成消 息及消息处理级别的签名，发送给附近的RSU;车载单元OBA中存储有密钥、服务级别和消 息类型标记规则； (2) 区域服务器LS协调其区域内的RSU，指定各RSU的本地处理级别并形成RSU对； (3) 每个RSU对包含一个委托RSUjP代计算RS\，代计算RS%协助委托RS\实现对车 辆的身份认证。
2. 根据权利要求1所述的均分RSU计算量的车辆身份认证方法，其特征在于：所述步 骤（1)中车辆\产生待发送消息Mp车载单元OB%标记并发送此消息的具体过程如下： (11) 车载单元OBUi计算消息Mi的处理级别PMi，PMi=TMi | (CMi*Si)，CMi为消息类型级 另|J，Si为服务级别，TMi为消息应答类型且TMie{0, 1}，即若车载单元OBU龙送的消息无需 应答或返回，则TMi取值为0,若需要应答或返回确认，则TMi取值为1 ; (12) 车载单元OB%对消息I和消息的处理级别PMi生成一个数字摘要HMi = hash(Mj| |PMi)； (13) 车载单元OBA生成消息Mi和消息Mi的处理级别PMi的签名〇 Mi，〇Mi =E(PriKi，HMi)，HMi为待发送的消息和消息处理级别的摘要，私钥PriKi为车辆加密的私钥； (14) 车载单元OBU，周围的RSU发送消息{PIDoMpPMi，c^hPIDi为车辆假名， 由f目任机构TA指派。
3. 根据权利要求1所述的均分RSU计算量的车辆身份认证方法，其特征在于：步骤（1) 中： 所述车载单元(》%存储的密钥包括一对车辆的密钥和信任机构TA的公钥，车辆的密 钥包括私钥Pril和公钥PubKi;所述私钥PriK^呆密存储于安全介质中，不对网络中的其他 成员公开；公钥PubKi公开发表存放在公共服务器上供其他网络成员查询； 所述车载单元OB%存储的服务级别Si由车辆监管部门颁发，以标记车辆在VANET中接 受服务的优先级别，SiGN% 所述车载单元(》%存储的消息标记规则用于对待发送的车辆消息标记其消息类型级 别CMi，由车辆监管部门规定。
4. 根据权利要求1所述的均分RSU计算量的车辆身份认证方法，其特征在于：所述步 骤（2)中，区域服务器LS将一个固定的时间段作为其一个工作周期T，一个工作周期T中包 括协调期和工作期，协调期内步骤（2)的具体过程为： (21) 区域内所有RSUi，iG{1，2,3,4,5……}向区域服务器LS汇报上一个工作周期T内的计算状况，包含RSA当前可用于车辆消息身份认证的计算量E 上个工作周期T中的 本地处理级别PKSUi; (22) 区域服务器LS获取区域内各RSA的汇报消息，计算获取各个RSUi在本工作周期 T中的本地处理级另
其中a为一个与消息的处理级别分布 有关的一个参数； (23) 区域服务器LS指派委托RSUjP代计算RSUk，按产生的本地处理级别递减顺序对 区域内所有RSUi，ie{1，2,3,4,5……}排序生成一个双端队列，队首和队尾同时出队，同 时出队的两个RSU组为一个RSU对，其中队首出队的RSU为委托RSUj，队尾出队的RSU为代 计算RSUk; (24)区域服务器LS向所有RSA发送标记消息? ，尽，其中Be{0, 1}，当此 RSU为委托RSU」时，B= 0 ;为代计算RSUk时，B= 1 ; 为RSUi所在RSU对中的另一个 成员的身份。
5. 根据权利要求4所述的均分RSU计算量的车辆身份认证方法，其特征在于：所述协 调期结束后进入工作期，委托RS%接收到消息处理级别低于本地处理级别的消息时，各个 RSU对中的代计算RSUk协助委托RSU」对车辆的身份进行认证，并返回结果给委托RSU」直到 本工作周期中的工作期结束或某个RSU发起协调请求；其中，代计算RSUk协助委托RSU」对 车辆的身份进行认证的具体过程为： (31) 委托RSU』接收到车辆发送的消息{PIDpMpPMi，〇Mi}，当PMi〈P'KSUj时，此委托RSU」 将消息发送给配对的代计算RSUk，委托其代计算，消息为{PIDi，Mi，PMi，〇Mi，SN}，其中SN为 此条消息的标记，由委托RSU」生成； (32) 代计算RSUk接收到消息{PIDpMpPMi，〇Mi，SN}后，向区域服务器申请获得车辆乂1 的加密公钥Publ，对消息的签名进行认证； (33) 代计算RSUk对消息进行验证，验证等式为： D(PubKi，ojIPJ，如果等式成立，则对车辆消息和消息的处理级别的认证 有效，否则为无效； (34) 代计算RSUk认证结果返回给委托RSU」。
6. 根据权利要求1所述的均分RSU计算量的车辆身份认证方法，其特征在于：所述区 域服务器LS还可对车辆标记消息处理级别的合法性进行验证：在区域服务器中，查询车辆 \发送的消息I的应答类型TMi和消息类型级别CMi，然后向车辆监管部门查询车辆的服务 级别Sp判断PMi=TMi| (CMi*Si)是否成立，具体过程为： (41) 区域服务器LS抽取通过车辆身份认证的消息{PIDpMpPMi，〇Mi}，根据消息吣判 断其消息应答类型TMi和消息类型级别CMi; (42) 区域服务器LS向车辆监管部门服务器请求获得车辆的服务级别Si; (43) 验证等式：PMi=TMi| (CMi*Si)是否成立，如成立，则验证有效；不成立，则验证无 效，车辆存在虚标消息处理级别的问题； (44) 区域服务器LS将验证结果发送给车辆监管部门，消息如{PIDi，J}。
【专利摘要】本发明公开一种均分RSU计算量的车辆身份认证方法，包括以下步骤：车辆标记并发送消息，包括对消息计算处理级别、生成消息签名、生成处理级别签名；区域服务器协调RSU，该步骤包括分为协调期和工作期；代计算RSU协助委托RSU对车辆消息进行身份认证；区域服务器对车辆的消息处理级别进行验证。
【IPC分类】H04L29-06, H04L9-32, H04L29-08
【公开号】CN104702418
【申请号】CN201510161321
【发明人】叶德禄, 王良民, 韩志耕, 陈向益, 刘怡良, 殷康红, 石亚丽
【申请人】江苏大学
【公开日】2015年6月10日
【申请日】2015年4月7日