一种车载网群组协商通信协议设计方法

一种车载网群组协商通信协议设计方法
【专利摘要】本发明公开了一种车载网群组协商通信协议设计方法，包括以下步骤：(1)首先要建立了一个系统模型；(2)系统初始化；(3)车辆和路边单元RSU双方认证；(4)群组密钥的协商及更新；(5)群内的通信，主要分为广播通信、车辆和路边单元RSU的通信以及车辆一对一通信三种方式。本发明采用无证书的公钥体制，通信过程无需第三方TA的参与，避免使用公钥加密体制时，TA对证书认证时的时延问题，加快了认证速度。通过群密钥传递的方式，减少合法车辆的认证次数。使用密钥协商的方式产生密钥代替群首领分发密钥的方式，减轻了群首领的工作量，消除了可能存在的单点失败问题。
【专利说明】
_种车载网群组协商通信协议设计方法
技术领域
[0001] 本发明涉及车联网、通信协议设计、安全认证等领域，尤其涉及无认证中心、高效 的的车载网群组协商通信协议领域。
【背景技术】
[0002] 随着移动自组织网络的快速发展，作为一种支持行驶在道路上的车辆进行交流从 而保证安全行驶的网络一一车载自组网，旨在为人们提供更加安全、舒适的驾驶环境。生活 中，车载网络的安全性和交通事故、车主的生命财产安全息息相关，因此我们需要一种能够 验证消息、认证合法车辆以及追踪非法行为车辆的安全机制来保证车载网的安全。
[0003] 大多数现有解决方案，使用公钥基础设施机制，不具备高效的车辆认证机制。同 时，在车载网中，车辆需要可以广播消息给其他的车辆，车辆也可以和群内其他车辆进行安 全通信，因此车载网需要拥有群内通信机制。然而，大多数方案没有包括这一点或者直接使 用配对操作来实现，既不安全也不高效。

【发明内容】

[0004] 为解决上述情况，我们需要提出一种更全面的安全方案，通过使用群内节点自检 认证以及群密钥传递机制克服以上的缺点。本发明提出了一种无认证中心的、高效的车载 网群组协商通信协议设计方法。在满足安全需求的基础上，同时通过使用路边基础设施RSU 和车辆相互自认证来代替传统的第三方认证，以及使用群密钥传递机制来提高通信效率。
[0005] 为了实现上述目的，本发明的技术方案为：
[0006] -种车载网群组协商通信协议设计方法，包括以下步骤：（1)首先要建立了一个系 统模型：包括可信认证中心TA、固定在路边的路边单元RSU以及安装在车辆上的车载单元 0BU; (2)系统初始化:可信认证中心TA随机选择参数生成自己的公私钥并定义哈希函数和 一个安全的对称密码算法，随后公布系统参数并将系统参数下载到路边单元RSU和车载单 元0BU中；（3)车辆和路边单元RSU双方认证；（4)群组密钥的协商及更新；（5)群内的通信，主 要分为广播通信、车辆和路边单元RSU的通信以及车辆一对一通信三种方式。
[0007] 进一步，所述步骤(3)车辆和路边单元RSU双方认证部分，车辆用户为了与附近的 车辆和路边单元RSU进行通信，在进入路边单元RSU的通信范围后，需要进行身份认证和密 钥协商从而加入群;其步骤如下：
[0008] 步骤3.1:路边单元RSU周期向外广播消息Megl，主要包括可信认证中心TA颁发的 签名信息属&〇%))，其中/私〇\)是对RSU所在地理位置的哈希操作，视说，是 RSU的公钥；
[0009] 步骤3.2:车辆进入路边单元RSU通信范围，接收Megl，从中解获RSU的地理位置哈 希函数/?(￡〇& )、ΤΑ签名信息中的~
[0010] 步骤3.3:车辆完成对RSU的认证后，发送消息Meg2给RSU，Meg2中包含时间戳TS、车 辆的公钥^&^、对称密钥参数N1、车辆的假名以及根据对称密钥N1生成的消息认证 HMAC, ()；
[0011]步骤3.4:RSU接收Meg2,认证时间戳TS，计算时间差Δ t是否满足延迟范围，如果满 足，则验证从Meg2解获和密钥N1，之后RSU根据密钥N1计算出消息认证 (·)并判断两个消息认证是否相等;如果相等，接下来验证从用群密钥加密的信息 中解获的车辆的假名和从用R S U公钥加密的信息中解获的车辆的假名\:是否相 等，如果相等，则车辆与RSU此时完成认证，如果不相等，RSU发送Meg3给车辆；
[0012] 步骤3.5 :车辆接收Meg3，认证用对称密钥N1产生的消息认证(_)，并发送 Meg4给RSU;
[0013] 步骤3.6: RSU接收Meg4，认证判断条件是否满足，如果满足，则完成双 方认证。
[0014] 进一步，所述步骤(4)群组密钥的协商与更新主要包括群组密钥协商和群组密钥 更新两个部分；
[0015] 为了和其他车辆以及RSU进行通信，车辆完成认证后需要进行群组密钥协商，从而 加入以RSU为中心的群;其步骤如下：
[0016]步骤4.1:车辆选择随机数，计算相应值，发送Pagl给RSU;
[0017] 步骤4.2: RSU接收Pagl，解获相关信息，计算群密钥GK，发送Pag2给车辆，同时广播 Pag3给其他群组成员；随后RSU执行群密钥传递机制，群密钥传递机制是指，当群密钥更新 后，RSU使用自己的公钥PK对群密钥GK和签名A'. Η进行加密，加密完成后，RSu通过有线 发送消息(心f、,给附近区域的RSU;
[0018] 步骤4.3:车辆接收消息Pag2，获得群密钥GK;
[0019] 当群组中的某辆车退出群组时需要进行群组密钥更新过程，使得群内其他车辆的 通信不受影响，同时退出的车辆不能再与群内成员通信;其步骤如下：
[0020] 步骤4.4:当RSU通过硬件检测出群组中某一车辆离开其通信区域范围时，RSU随机 选择参数，计算相关信息，发送Bml给群组成员。
[0021] 步骤4.5:群组成员接收到Bml，使用旧的群密钥Gf解获新的群密钥GK。
[0022] 进一步，所述车辆一对一通信是指当车辆与另一车辆之间进行一对一通信时，将 需要发送消息wwn: (C), (·)），其中C是一个固定值，表示请求一对一通信; EcK (c)为用群密钥加密，为对称密钥产生的消息认证;给RSU表示请求一对一通信； 当车辆Vi与车辆L进行一对一通信，其步骤如下：
[0023] 步骤5.1:车辆Vi发送消息Wodl给RSU，请求一对一通信；
[0024] 步骤5.2: RSU接收消息Wodl，使用群密钥解密并认证消息认证函数(:)，广 播消息Wod2;
[0025] 步骤5.3:车辆Vi接收消息Wod2，计算共享密钥VVKi, j，发送消息Wod3给另一车辆Vj;
[0026] 步骤5.4:车辆Vj接收消息Wod2和消息Wod3，获得共享密钥，并认证消息认证函数 (Ο，如果正确，则一对一通信建立成功。
[0027]进一步，所述可信认证中心ΤΑ-方面用于整个车载自组织网络中所有实体的注册 及管理工作；另一方面，当发生交通纠纷时，ΤΑ还用于揭露车辆的真实身份并对非法车辆的 撤销信息进行公布。
[0028]进一步，所述路边单元RSU-方面用于对区域内的车辆的合法性进行认证，并与车 辆进行密钥协商，形成通信群组；另一方面，RSU还用于帮助ΤΑ进行恶意车辆行为的追责， RSU是分布于路边的，相邻的RSU知道相互之间的公钥，可以进行相互通信。
[0029] 进一步，所述车载单元0BU用于存储安全材料以及执行所有的加密操作。
[0030] 本文提出一种车载自组网内节点通信的方案，该方案有以下有益效果：
[0031] 1)采用无证书的公钥体制，通信过程无需第三方ΤΑ的参与，避免使用公钥加密体 制时，ΤΑ对证书认证时的时延问题，加快了认证速度。
[0032] 2)通过群密钥传递的方式，减少合法车辆的认证次数。
[0033] 3)使用密钥协商的方式产生密钥代替群首领分发密钥的方式，减轻了群首领的工 作量，消除了可能存在的单点失败问题。
[0034] 4)使用群组密钥协商的方式产生群密钥代替群首领分发密钥的方式，在减轻了群 首领的工作量、消除了可能存在的单点失败问题的同时提高了通信效率。
[0035] 5)采用群密钥传递机制，当群密钥更新后，RSU使用自己的公钥ΡΚ对群密钥GK和签 名心^,(')进行加密，加密完成后，RSU通过有线发送消息(')))给附近区 域的RSU。群组密钥的传输是通过群密钥传递的方式，减少合法车辆的认证次数，提高通信 效率。
【附图说明】
[0036]图1为本发明的总体流程图；
[0037]图2为本发明中的系统模型图；
[0038]图3为本发明中的RSUi和Vi相互认证过程图；
[0039] 图4为本发明中的群密钥协商过程图；
[0040] 图5为本发明中的群内车辆一对一通信过程图；
【具体实施方式】
[0041] 本发明的方法主要包括以下四部分：
[0042] 1、系统初始化
[0043]可信认证中心TA选择选择参数以及随机数生成自己的公私钥、定义哈希函数和一 个安全的对称密码算法，随后公布系统参数并将系统参数下载到路边单元RSU和车载单元 0BU 中。
[0044] 2、车辆和RSU双方认证
[0045] 在道路上，以通信范围较广、计算能力较强的RSU为中心，根据地理区域形成群组。 车辆用户为了与附近的车辆和RSU进行通信，在进入路边单元的通信范围后，需要进行身份 认证和密钥协商从而加入群。在本协议中，车辆和RSU互相自认证，无需第三方TA的参与，同 时使用相邻RSU传递群密钥减少合法车辆的认证时间，车辆加入路边单元形成群时的认证 过程如图3所示。
[0046]在车辆和RSU双方认证之前，系统需要初始化。可信任中心TA选择相应参数计算公 私钥，并公布系统参数。RSU与0BU在TA处下载系统参数，获取唯一真名TID并周期性向外广 播Megl。车辆进入RSU范围内，接收Megl，进行相应的认证。如果满足认证条件，车辆向RSU发 送MegSJSU接收Meg2,计算Δ t是否满足延迟范围，如果满足，则验证和 //M4CV/·)是否相等，如果相等，接下来验证和^70\是否相等，如果相等，则车辆与 RSU此时完成认证。如果不相等，RSU发送Meg3，车辆接收Meg3认证C v: (·)，并发送Meg4， RSU接收Meg4，判断条件是否满足，如果满足则完成双方认证。
[0047] 3、群组密钥的协商及更新；
[0048] (1)为了和其他车辆以及RSU进行通信，车辆完成认证后需要进行密钥协商从而加 入以RSU为中心的群。因此完成双方认证的车辆首先发送Pagl，RSU接收Pagl，计算群密钥并 广播Pag2。车辆接收Pag2，从而获得群密钥。
[0049] (2)当群组中的某辆车退出群组时需要进行群组密钥的更新，使得群内其他车辆 的通信不受影响，同时退出的车辆不能再与群内成员通信。当RSU通过硬件检测出车辆已经 离开通信区域时，RSU选择随机数计算每个现有群组成员的并广播Bml，群成员接收到 Bml，后的更新后的群密钥。
[0050] 4、群内的通信
[0051] 群内通信主要分为广播通信，车辆和RSU的通信以及车辆一对一通信。
[0052]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述。首先我们要建立如图1所示的系统模型。从图1可以看出本文的系统模型主要包 含3个实体:可信度最高的可信权威TA、固定在路边的基础设施RSU以及安装在车辆上的车 载单元(〇BU，on_board unit)。
[0053] (1)ΤΑ: ΤΑ是整个系统的可信认证中心，负责整个车载自组织网络中所有实体的注 册及管理工作。其次，当发生交通纠纷时，ΤΑ还负责揭露车辆的真实身份并对非法车辆的撤 销信息进行公布。在本文安全通信协议里，车辆用户和路边单元RSU都需要向ΤΑ注册，ΤΑ向 他们分配证书参数。
[0054] (2)RSU: RSU是隶属于ΤΑ的，主要负责对区域内的车辆的合法性进行认证，并与车 辆进行密钥协商，形成通信群组。此外，RSU还负责帮助ΤΑ进行恶意车辆行为的追责。RSU是 分布于路边的，相邻的RSU知道相互之间的公钥，可以进行相互通信。
[0055] (3)0BU:每个0BU都配备一个硬件安全模块，该模块负责存储安全材料以及执行所 有的加密操作。
[0056]系统模型建立好之后便可以进行VANET群组协商通信协议，具体步骤如下（详细符 号定义参照表1):
[0057]表1主要符号定义
[0059] 其中，为从用群密钥加密的信息中解获的车辆的假名，为从用RSU公钥 加密的信息中解获的车辆的假名。
[0060] 1、系统初始化
[0061 ] (1)可信认证中心TA选择参数㈧，G2，P，q，e，G，p，g)和一个随机数％ e 作为TA的 私钥SKTA并计算出相应的公钥ΡΚΤΑ = ΦταΡ。接着ΤΑ定义两个哈希函数Η!: {0，1 、 /κ丨iUf 丨和一个安全的对称密码算法Ek( ·)。随后ΤΑ公布系统参数。
[0062] · )，Ek〇)，将系统参数下载到路边单元RSU和车辆的 车载单元0BU中。
[0063] (2)在RSU被安装到合适的地理位置前，需要到TA处进行系统参数的下载。TA给每 个RSU分配一个真名TIDrsluTA选择一个随机数#?乍为RSu的私钥SKRSU，计算RSU的公钥 卩1([?11=|1?，1^1]的认证参数为(>)[?11 = 111(1'10[?11)，8[?11 = 11>^[?11，将公私钥和认证参数也下载到 RSU中，同时RSU中下载有附近区域路边单元的公钥。
[0064] (3)车辆在使用之前，需要到TA处进行系统参数以及认证参数的下载。TA给每一辆 车Vi配备一个真名2??。计算车辆认证参数込=尽(Τ/Α;)和气=仏」0, ;下载到车辆中。为 了保证车辆不被恶意车辆追溯到，车辆￥1每进入一个新的RSU范围就会激发密钥生成设备， 选择一个随机数作为私钥《计算~'作为自己的公钥，同时生成车辆的假名 FIDr ^TID, ΦΗ.?κ^ΡΚ,,)，
[0065] 2、车辆和路边单元RSU双方认证
[0066]在道路上，以通信范围较广、计算能力较强的路边单元RSU为中心，根据地理区域 形成群。车辆用户为了与附近的车辆和RSU进行通信，在进入路边单元的通信范围后，需要 进行身份认证和密钥协商从而加入群。在本协议中，车辆和RSU互相自认证，无需第三方TA 的参与，同时使用相邻RSU传递群密钥减少合法车辆的认证时间，车辆Vi加入路边单元RSUi 形成群时的认证过程如图2所示。
[0067] 第一步：每个RSU内部都存储有TA颁发的签名信息〇^(/^^，/你0%))。其中 /?a〇cA )是对RSlhK在地理位置信息进行的哈希操作，RSlh周期性的向外广播消 Mcgl: {FKR：tU Ml.ocR ) , (PKRSI. . h(LocK ))
[0068] 第二步：车辆Vi进入RSUi的通信范围，接收到Megl，从Megl中取出4)和 %,(瓜％ ·咐％)，使用ΤΑ的公钥PKTA解密巧获得f(-s,)。如果公式（1)成 立，I完成对RSU的认证，否则丢弃该消息。
[0070] 第三步：V i完成对R S U i的认证后，选择随机数N i，发送 i￥eg2:((视以招,(F/A)(尸^
[0071] 第四步:RSUi接收到Meg2后，认证时间戳TS，计算Δ t = CT-TS，CT表示当前时间，如 果A t在规定范围的网络延迟范围内，认证通过，否则，丢弃该信息。RSlh用私钥解密 >获得Nl，F/A ·计算ZfM4CVi ()，比较Mi灰 如果不相等则丢弃消息。如果相等，取出RSUi存储的来自附近区域其他RSU传递的GK，解密 (f/a:)得到in，比较HA,和V，如果相等，表示V,已经被附近RSU认证，是合法 的，则RSU^VA证完成，接下来将进行群密钥的协商。如果不相等，RSU,随机选择拆 <，计 算2^ ;发送咏0:巧',(ρ·Μ, '!'")给Vi。
[0072] 第五步：Vi接收到Meg3，解密获得'，认证U。随机选择A 2;，计算 T, :: βΡ …K(二 eiPKQ^jPKjeiNAJwU 1 迭 A RSUi 〇
[0073] 第六步：RSUi接收到Meg4，解密获得HA:;，Λ沿,&，认证ra?CAi (.),计算r·:::= ，如果公式2成立，RSUi则完成对Vi的认证，否则，丢弃信息。
[0075] 3、群组密钥的协商与更新
[0076] (1)群组密钥协商
[0077] 为了和其他车辆以及RSU进行通信，车辆完成认证后需要进行密钥协商从而加入 以RSU为中心的群。协商的过程如图3。
[0078] 第一步:Vi随机选择y Z:，计算#，发送:)./^^(^(.)))给RSUi。
[0079] 第二步:RSUi接收消息Pagl，解密获得随机选择/e Z卜
同时，广播PagSjEc， ((GK) | | HMACV (.)))给其他群组成员，其中Gf表示以前的群密钥。随后RSUi执行群密钥传 输机制。
[0080] 第三步：Vi接收消息Pag2,解密获得
，计算？:=丨f)'然后获得群密钥
[0081] 群密钥传输机制：当群密钥更新后，1?31]1通过有线通信发送消息 给附近区域的RSU。
[0082] (2)群密钥的更新
[0083]当群组中的某辆车退出群组时其他车辆的通信不受影响，并且退出的车辆不能再 与群内其他成员通信，此时需要进行群组密钥进行更新。群密钥更新步骤如下：
[0084] 第一步：当Vj离开RSUi的通信区域后，RSUi通过硬件检测出Vj离开区域范围。RSUi随 机选择/eZ,)，计算每一个群组成员的# (Vj除外），计算它们的和
>然后广播

[0085] 第二步：群成员Vi接收到Bml，使用群密钥Gf解密，根据FIDi 计算g; = (gv'）、
[0086] 4、群内通信
[0087] (1)广播通信
[0088] 当Vi希望广播消息m给附近车辆时，则广播GB_i:(￡eK〇?，fIA: C))h.所述 广播通信是指当车辆希望广播信息给附近车辆时，则广播用群秘钥加密的信息m、车辆的假 名&A,以及用群密钥GK产生的消息认证HMAC GK( ·)，即J/M/ICy'))）* 请求广播通信。该消息认证是使用群密钥生成的；其中爲表示使 用群密钥GK对相关信息进行加密。
[0089] (2)车辆和RSU的通信
[0090] 当 Vi 希望发送消息 m 给 RSUi，则发送(_出2. Vi和RSUi的共享密钥;其中EN1(m)表示使用密钥见对相关信息进行加密。
[0091] (3)车辆一对一通信
[0092] 当Vi希望和Vj进行一对一通信时，通信过程如图4。
[0093] 第一步：Vi发送消息斤?Α?? :(·))给RSUi，其中C是一个固定值，表示 请求一对一通信。
[0094] 第二步：R S U i接收到W 〇 d 1，使用群密钥解密和认证HM/IC Vi (·)。然后根据C广播 Wod2 ： (%r{(g'v',M〇ri) · ·.(·)))
[0095] 第三步:Vi接收到Wod2,使用群密钥解密和认证HMAC(.)。根据FIDj获得g〃，使用在 3.2.2中随机选择的η计算共享密钥FiX:; 发送消:(&. ((Ε"κ少非i7/?) ,(.)))给Vj。
[0096] 第四步：V j接收到Wo d 2和Wo d 3，解密，根据获得,计算共享密钥 KTX.; = /?%认证-(·)，如果正确，接受消息m。
[0097] 在本说明书的描述中，参考术语"一个实施例"、"一些实施例"、"示意性实施例"、 "示例"、"具体示例"、或"一些示例"等的描述意指结合该实施例或示例描述的具体特征、结 构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的 示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特 点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0098]尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解:在不 脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本 发明的范围由权利要求及其等同物限定。
【主权项】
1. 一种车载网群组协商通信协议设计方法，其特征在于，包括以下步骤：（1)首先要建 立了一个系统模型:包括可信认证中心TA、固定在路边的路边单元RSU以及安装在车辆上的 车载单元OBU; (2)系统初始化:可信认证中心TA随机选择参数生成自己的公私钥并定义哈 希函数和一个安全的对称密码算法，随后公布系统参数并将系统参数下载到路边单元RSU 和车载单元OBU中；（3)车辆和路边单元RSU双方认证；（4)群组密钥的协商及更新；（5)群内 的通信，主要分为广播通信、车辆和路边单元RSU的通信以及车辆一对一通信三种方式。2. 根据权利要求1所述的一种车载网群组协商通信协议设计方法，其特征在于，所述步 骤(3)车辆和路边单元RSU双方认证部分，车辆用户为了与附近的车辆和路边单元RSU进行 通信，在进入路边单元RSU的通信范围后，需要进行身份认证和密钥协商从而加入群;其步 骤如下： 步骤3.1:路边单元RSU周期向外广播消息Megl，主要包括可信认证中心TA颁发的签名 信息％&,(X [〇?·))，其中h (Loci)是对RSU所在地理位置的哈希操作，汉阶,是RSU的 公钥； 步骤3.2:车辆进入路边单元RSU通信范围，接收Megl，从中解获RSU的地理位置哈希函 数與/腐知）:、TA签名信息中的A1U-OQ h 步骤3.3:车辆完成对RSU的认证后，发送消息Meg2给RSU，Meg2中包含时间戳TS、车辆的 公钥、对称密钥参数N1、车辆的假名以及根据对称密钥仏生成的消息认证 IIMA (.：()·. 步骤3.4:RSU接收Meg2，认证时间戳TS，计算时间差Δ t是否满足延迟范围，如果满足， 则验证从Meg2解获(_)和密钥N1，之后RSU根据密钥沁计算出消息认证0 并判断两个消息认证是否相等；如果相等，接下来验证从用群密钥加密的信息中解获的车 辆的假名和从用RSU公钥加密的信息中解获的车辆的假名0^ :是否相等，如果相等， 则车辆与RSU此时完成认证，如果不相等，RSU发送Meg3给车辆； 步骤3.5:车辆接收Meg3，认证用对称密钥沁产生的消息认证(·)，并发送Meg4给 RSU ； 步骤3.6: RSU接收Meg4，认证(。)判断条件是否满足，如果满足，则完成双方认 证。3. 根据权利要求1所述的一种车载网群组协商通信协议设计方法，其特征在于，所述步 骤(4)群组密钥的协商与更新主要包括群组密钥协商和群组密钥更新两个部分； 为了和其他车辆以及RSU进行通信，车辆完成认证后需要进行群组密钥协商，从而加入 以RSU为中心的群;其步骤如下： 步骤4.1:车辆选择随机数，计算相应值，发送Pagl给RSU; 步骤4.2: RSU接收Pagl，解获相关信息，计算群密钥GK，发送Pag2给车辆，同时广播Pag3 给其他群组成员；随后RSU执行群密钥传递机制，群密钥传递机制是指，当群密钥更新后， RSU使用自己的公钥PK对群密钥GK和签名(·)进行加密，加密完成后，RSU通过有线发送 消息(Aa.(保给附近区域的RSU; 步骤4.3:车辆接收消息Pag2，获得群密钥GK; 当群组中的某辆车退出群组时需要进行群组密钥更新过程，使得群内其他车辆的通信 不受影响，同时退出的车辆不能再与群内成员通信;其步骤如下： 步骤4.4:当RSU通过硬件检测出群组中某一车辆离开其通信区域范围时，RSU随机选择 参数，计算相关信息，发送Bml给群组成员。 步骤4.5:群组成员接收到Bml，使用旧的群密钥Gf解获新的群密钥GK。4. 根据权利要求1所述的一种车载网群组协商通信协议设计方法，其特征在于，所述车 辆一对一通信是指当车辆与另一车辆之间进行一对一通信时，将需要发送消息 其中C是一个固定值，表示请求一对一通信;EcK(C)为用群密钥 加密，(·：!为对称密钥产生的消息认证;给RSU表示请求一对一通信；当车辆Vl与车辆 Vj进行一对一通信，其步骤如下： 步骤5.1:车辆Vi发送消息Wodl给RSU，请求一对一通信； 步骤5.2 :RSU接收消息Wodl，使用群密钥解密并认证消息认证函数//Λ/WC,、（')._广播消 息Wod2; 步骤5.3:车辆Vi接收消息Wod2，计算共享密钥VVKi, j，发送消息Wod3给另一车辆Vj; 步骤5.4:车辆Vi接收消息Wod2和消息Wod3，获得共享密钥，并认证消息认证函数 ('），如果正确，则一对一通信建立成功。5. 根据权利要求1所述的一种车载网群组协商通信协议设计方法，其特征在于，所述可 信认证中心TA-方面用于整个车载自组织网络中所有实体的注册及管理工作；另一方面， 当发生交通纠纷时，TA还用于揭露车辆的真实身份并对非法车辆的撤销信息进行公布。6. 根据权利要求1所述的一种车载网群组协商通信协议设计方法，其特征在于，所述路 边单元RSU-方面用于对区域内的车辆的合法性进行认证，并与车辆进行密钥协商，形成通 信群组；另一方面，RSU还用于帮助TA进行恶意车辆行为的追责，RSU是分布于路边的，相邻 的RSU知道相互之间的公钥，可以进行相互通信。7. 根据权利要求1所述的一种车载网群组协商通信协议设计方法，其特征在于，所述车 载单元OBU用于存储安全材料以及执行所有的加密操作。
【文档编号】H04L29/08GK106027233SQ201610278730
【公开日】2016年10月12日
【申请日】2016年4月28日
【发明人】韩牟, 华蕾, 马世典, 江浩斌, 刘文山, 梁军, 陈龙
【申请人】江苏大学