车联网中基于证书的车辆身份认证方法
【专利摘要】本发明涉及一种车联网中基于证书的车辆身份认证方法。车辆使用由区域服务器签发的具有时效的证书代替其真实身份,实现车辆身份的独立认证。车辆将检测出的恶意车辆身份信息发送至区域服务器,区域服务器收到恶意车辆的身份及其签名后,追溯车辆真实身份的区域注册信息,并将该信息发送至认证中心,由认证中心确认恶意车辆的真实身份并撤销其身份。本发明提出的身份认证方法解决了现有Sybil攻击检测方法中车辆因不能独立完成身份认证过程而产生的攻击检测延时,以及车辆身份撤销造成的额外的空间和计算开销,实现了车辆身份独立认证与隐私保护,并且能够追溯恶意车辆的真实身份,防止恶意车辆再次发动攻击。
【专利说明】车联网中基于证书的车辆身份认证方法
【技术领域】
[0001] 本发明属于车联网中车辆身份认证领域,具体涉及一种基于证书的车辆身份认证 方法。
【背景技术】
[0002] 车辆身份认证技术是车联网服务的基础,缺少身份认证技术,车辆无法判断接收 消息的真实性和有效性,并且受到恶意车辆发动的Sybil攻击的影响,车辆会做出错误的 判断而导致严重的交通事故。
[0003] 目前,现有Sybil攻击检测技术中,车辆需要通过路边基础设施(RSU)的帮助才能 完成车辆身份认证。这些技术在一个RSU布置较为稀疏的车联网环境下,恶意车辆在附近 没有RSU的环境下发动Sybil攻击,被攻击车辆无法及时检测出Sybil身份,这将导致被攻 击车辆做出错误的判断。而当车辆行驶到RSU附近才检测出Sybil攻击时,已经失去了检 测的意义。
[0004] 同时,系统检测出恶意身份后,为了避免恶意车辆再次利用这些身份攻击其他车 辆,现有技术提出使用车辆身份撤销列表来撤销无效的车辆身份。但是,车辆身份撤销列表 中的身份数量会随着时间而增加,不仅增加了车辆的存储开销,部分方法中,还增加认证开 销,而这些开销对车联网服务并没有任何帮助的。
【发明内容】
[0005] 针对现有抵御Sybil攻击的车辆身份认证方法的不足,本发明提供一种车联网中 基于证书的车辆身份认证方法,车辆能够独立检测Sybil攻击,并且在保护车辆隐私安全 的前提下能够追溯恶意车辆的真实身份,同时具有车辆位置隐私保护的性能。
[0006] 为实现上述目的,本发明具体技术方案包括如下步骤:
[0007] (1)车辆身份认证系统实体初始化与车辆入网注册,所述系统实体包括认证中心 TA、区域化服务器LS和路边基础设施RSU,所述车辆入网注册是指车辆在认证中心TA中注 册车辆真实身份和密钥,并在TA中进行备份;
[0008] (2)车辆与区域服务器LS生成会话密钥,建立安全通信信道,并将车辆身份注册 信息发送给区域服务器LS,区域服务器LS解密收到的车辆身份注册信息后,将该信息发送 至认证中心TA验证;
[0009] (3)认证中心TA验证通过后,区域服务器LS为车辆分配证书,并在后台存储该车 辆的区域注册信息,车辆使用区域服务器LS分配的证书生成车辆的临时身份,代替车辆的 真实身份;
[0010] (4)Sybil攻击检测:当有恶意车辆使用车辆的临时身份对多个相同的消息签名, 则车辆身份认证系统判定为Sybil攻击,系统获取恶意车辆的身份及签名并上传至区域服 务器LS ;
[0011] (5)恶意车辆真实身份追溯:区域服务器LS收到恶意车辆的身份及其签名后,追 溯车辆真实身份的区域注册信息,并将该信息发送至认证中心TA,由认证中心ΤΑ确认恶意 车辆的真实身份并撤销其身份。
[0012] 进一步地,上述步骤(1)中,车辆身份认证系统实体初始化包括以下三个部分:
[0013] (1. 1)认证中心ΤΑ初始化:配置车辆身份认证系统参数;
[0014] (1. 2)区域服务器LS初始化:LS加入车辆身份认证系统后,从ΤΑ获取公私钥对 ㈦,Xi)以及系统参数,私钥
【权利要求】
1. 一种车联网中基于证书的车辆身份认证方法,其特征在于包括如下步骤: (1) 车辆身份认证系统实体初始化与车辆入网注册,所述系统实体包括认证中心TA、 区域化服务器LS和路边基础设施RSU,所述车辆入网注册是指车辆在认证中心TA中注册车 辆真实身份和密钥,并在TA中进行备份; (2) 车辆与区域服务器LS生成会话密钥,建立安全通信信道,并将车辆身份注册信息 发送给区域服务器LS,区域服务器LS解密收到的车辆身份注册信息后,将该信息发送至认 证中心TA验证; (3) 认证中心TA验证通过后,区域服务器LS为车辆分配证书,并在后台存储该车辆的 区域注册信息,车辆使用LS分配的证书生成车辆的临时身份,代替车辆的真实身份; (4) Sybil攻击检测:当有恶意车辆使用车辆的临时身份对多个相同的消息签名,则车 辆身份认证系统判定为Sybil攻击,系统获取恶意车辆的身份及签名并上传至区域服务器 LS ; (5) 恶意车辆真实身份追溯:区域服务器LS收到恶意车辆的身份及其签名后,追溯车 辆真实身份的区域注册信息,并将该信息发送至认证中心TA,由认证中心TA确认恶意车辆 的真实身份并撤销其身份。
2. 如权利要求1所述的车联网中基于证书的车辆身份认证方法,其特征在于:步骤(1) 中,所述车辆身份认证系统实体初始化包括以下三个部分: (1. 1)认证中心TA初始化:配置车辆身份认证系统参数; (1.2) 区域服务器LS初始化:LS加入车辆身份认证系统后,从TA获取公私钥对 (Li,xi)以及系统参数,私钥
由TA随机选取,公钥
由TA的私钥与LS的 私钥计算得到,其中,u为TA的私钥,P为系统公共参数; (1. 3)路边基础设施RSU初始化:RSU将所属的LS的公钥与系统参数作为区域广播消 息广播给车辆身份认证系统中的车辆。
3. 如权利要求1所述的车联网中基于证书的车辆身份认证方法,其特征在于:步骤(2) 中车辆从某个区域服务器LS获取的证书是针对系统事件生成的,并且只有在该区域服务 器LS的有效范围内才有效,当系统更换一个事件或者车辆行驶到其他区域服务器LS范围 内,车辆需要重新获取证书。
4. 如权利要求1所述的车联网中基于证书的车辆身份认证方法,其特征在于:步骤(3) 中,所述区域服务器LS为车辆分配证书包括如下步骤: (3. 1)区域服务器LS生成车辆证书,所述车辆证书的形式为Certi = (K,c,Rx),其中: K为LS的标识,用来区分不同的LS或者相同的LS所生成的不同的证书,Rx为验证改证书
所需参数, rx为LS随机选取的参数, 5 PKj, 1为车辆使用的公钥,t = h(event),event为系统事件; (3.2) 车辆认证收到的证书;车辆使用收到的证书中的参数以及系统公共参数计算
证书才被 车辆接受,其中Rx、K以及c是从证书中提取出来的参数。
【文档编号】H04L9/32GK104219309SQ201410448958
【公开日】2014年12月17日 申请日期:2014年9月4日 优先权日:2014年9月4日
【发明者】王文骏, 王良民, 熊书明, 陈龙, 陈向益, 殷康红, 刘怡良 申请人:江苏大学