车联网中基于身份的匿名安全认证方法

本发明属于车联网安全领域，涉及车联网中基于身份的匿名安全认证方法。

背景技术：

1、随着智能网联汽车的兴起和车辆自动驾驶化进程的不断推进，以及车联网本身具有的高流动性和波动性，车联网中的车辆可能会遭受到各种安全攻击，如修改、假冒、重放等，攻击者窃听并拦截合法车辆发送的信息后，可能跟踪该车辆以获取敏感隐私信息，甚至可能对消息进行篡改，例如向其他车辆发送违规停车或闯红灯等恶意指令，这会引起交通事故率的大幅攀升。由于车辆时常处于高速运动状态下，轻微的消息传输延迟都可能导致重大交通事故的发生。此外，由于无线传输信道的开放性，任何实体都可能窃听车辆的广播信息，例如车辆车架号、行驶速度和位置信息等。

2、现存车联网中的基于身份的安全认证方法主要存在两点问题：第一点是车辆的真实身份会暴露给路侧单元的问题。传统方法高度依赖路侧单元的可靠性，单个路侧单元被攻击者攻破意味着与该路侧单元建立会话的所有车辆节点的信息安全受到威胁，消息认证协议的匿名性和不可链接性都会遭到破坏，因此应当建立仅可信中心能够计算出车辆真实身份的协议，更好地实现条件隐私保护。第二个问题在于，方法在抗攻击性的同时不具备高效认证的特点。传统方法中，基于车联网系统中无线通信以及实体组成的特点，为了使身份认证安全可靠、能够抵御多种安全攻击，多以计算效率和通信效率为代价，认证效率不高，消息接收车辆容易在签名消息验证阶段遭遇通信瓶颈。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种车联网中基于身份的匿名安全认证方法。本方法采用椭圆曲线密码理论为车辆生成匿名身份，在进行身份认证过程中车辆始终以匿名身份互相发送消息，即使攻击者截获到消息也无法从中获取到车辆的真实身份信息，可以为车辆提供条件隐私保护的功能。采用椭圆曲线离散对数难题理论，当发生交通纠纷时，相关执法机构可以通过可信中心追踪到车辆的真实身份，具备可追踪性。另外，本方法能够抵御车联网中各种类型的安全攻击。最后，本方法优化了签名私钥生成步骤，大大提高了消息签名和消息验证的计算效率，降低了通信开销。

2、为达到上述目的，本发明提供如下技术方案：

3、车联网中基于身份的匿名安全认证方法，该方法包括以下步骤：

4、s1：系统初始化，生成系统公共参数、系统主私钥、系统公钥以及为车辆注册身份；

5、s2：车辆匿名身份生成，选取随机密钥，与真实身份执行异或操作生成匿名身份；

6、s3：车辆密钥提取，防篡改设备使用s2中选取的随机密钥生成对应公钥；然后使用s1中的系统主私钥、s2中的匿名身份以及对应公钥生成签名密钥；

7、s4：消息签名，防篡改设备使用s3中的签名密钥生成签名消息，接着将生成的签名消息发送给其他车辆；

8、s5：签名验证，分为单一签名验证和批量签名验证；车辆接收到签名消息后，使用签名消息中的内容以及s1中的系统公钥按照方案设计验证签名是否合法。

9、可选的，所述s1具体包括以下步骤：

10、(1)可信中心选取大素数p，定义一个椭圆曲线e：y2＝x3+ax+bmodp，其中a,b∈fp，然后在e上选取点p作为生成元生成群g，阶为q；

11、(2)可信中心选择一个随机数x是系统的主私钥，然后计算ppub＝x·p，将ppub作为系统的公钥；

12、(3)可信中心选择两个安全哈希函数：

13、(4)可信中心向所有rsu和车辆发送系统参数{g,q,p,ppub,h1,h2,h3}；ta为每辆车分配真实身份rid和密码pwd，车辆到交通管理中心注册或者年审时，ta将rid和pwd预加载到其防篡改设备中。

14、可选的，所述s2中，使用椭圆曲线密码学理论为车辆生成匿名身份，具体步骤如下：

15、当车辆第一次进入车联网覆盖的通信区域时，车辆首先验证输入的rid和pwd是否正确，如果输入正确，则通过验证，继续执行后续的步骤，否则拒绝执行后续步骤；车辆选取随机数并进行如下计算：

16、

17、其中pidi为车辆的匿名身份。

18、可选的，所述s3中，使用椭圆曲线离散对数难题理论为车辆生成密钥，具体步骤如下：

19、在密钥提取阶段，防篡改设备使用为车辆生成假名pidi选择的私钥ri，并计算：

20、ri＝ri·p                   (2)

21、ski＝x·h2(pidi||ri)             (3)

22、其中ri∈g，将{pidi,ski,ri}存储在防篡改设备的内存中。

23、可选的，所述s4中，使用签名密钥为车辆生成签名消息，具体步骤如下：

24、车辆需要向通信网络区域中的其他车辆发送消息时，使用防篡改设备使用存储的一组{pidi,ski,ri}进行以下签名运算：

25、

26、其中σi表示消息签名，mi表示消息明文，ti表示时间戳；车辆通过obu将元组{pidi,mi,ti,ri,σi}发送给网络中的其他车辆。

27、可选的，所述s5中，签名验证分为单一签名验证和批量签名验证两种方式，具体步骤如下：

28、在消息认证阶段，由接收消息的其他车辆对消息进行签名认证；收到车辆发送的消息后使用以下消息验证步骤来检查消息签名的可靠性；采用批量认证的方式，来处理短时间内收到大量需要验证的签名消息的情况；签名验证的过程具体如下：

29、(1)单一认证：

30、当接收方接收到消息{pidi,mi,ti,ri,σi}后，设系统当前时间为tk，验证签名消息的最大时间差为ω；如果时间差|tk-ti|>ω，则消息接收方拒绝接受该消息；若|tk-ti|≤ω，消息接收方继续认证步骤，首先计算：

31、fi＝h2(pidi||ri)                        (5)

32、gi＝h3(mi||ti||ri)                       (6)

33、最后接收方验证以下等式：

34、σi·ri＝gip+fippub                                   (7)

35、也即：

36、σi·ri＝h3(mi||ti||ri)·p+h2(pidi||ri)·ppub                   (8)

37、如果等式不成立，则说明签名错误，车辆拒绝接受该消息；如果等式成立，则签名是可靠的；

38、(2)批量认证

39、收到n条消息{pid1,m1,t1,r1,σ1},…,{pidi,mi,ti,ri,σi}时，假设收到这些消息元组的当前时间为tk，验证签名消息的最大时间差为ω；对于任意的1<i≤n，验证时间戳ti是否失效，如果时间戳ti与tk的时间差超过ω，则消息接收方丢弃这些消息；否则，接收方执行下一步操作；多个消息的批验证中使用了小指数测试技术，消息接收方随机生成向量v＝{v1,v2,v3,…,vn}，其中vi是在范围[1,2t]内，t是一个小整数；验证以下等式是否成立：

40、

41、如果等式(9)不成立，则说明其中某一条或多条签名消息错误，消息接收方不接受接收到的这些消息；如果等式成立，则说明签名可靠，消息接收方接受并处理这些消息。

42、本发明的有益效果在于：本发明解决了车联网内的车辆在身份认证过程中真实身份被恶意攻击者窃听、截获和篡改的问题；采用椭圆曲线密码生成匿名身份，保证了认证过程中身份的匿名性；采用椭圆曲线离散对数难题理论，即使攻击者截获到消息也无法从中获取到车辆的真实身份信息，可以抵抗篡改攻击、中间人攻击和重放攻击等多种安全攻击方式；采用将车辆真实身份隐藏在匿名身份中的方法，发生交通纠纷时，相关执法机构可以通过可信中心追踪到车辆的真实身份。

43、本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。