一种基于rsu协助认证的车-车安全通信方法
【技术领域】
[0001] 本发明涉及车联网通信安全领域,具体涉及一种基于RSU协助认证的车-车安全 通信方法。
【背景技术】
[0002] 车联网是当前最重要的无线自组网之一,旨在简化车辆的操作、提供高效的交通 管理机制、提供安全的驾驶环境、甚至是提供娱乐服务。因其广阔的应用前景及其巨大的社 会经济效益,车联网得到了政府和工业组织大力支持,其研究工作也被很多研究部门和大 学高度重视。
[0003] 车联网中V2V通信是研究的热点之一,主要涉及车组通信,即相邻的车辆直接建 立链路,从而共享组内信息、发送警报、进行对话。但是V2V通信为人们带来便利的同时也 面临着诸多挑战,主要是存在大量潜在安全威胁或隐患。由于无线网络的开放性,信息可能 在传播过程中遭到截取,因此需要组内共享一个密钥,使用加密技术确保信息的机密性。然 而由于车辆的高流动性,网络节点的大规模部署,传统的密钥协商方法无法面对如此规模 庞大,不确定的场景;另外,由于组内车辆节点更迭频繁,且组内的车辆拥有相同的密钥,组 内容易出现恶意车辆篡改收到的信息,甚至是盗用其他车辆的身份进行通信的情况。
[0004] 目前,现有的无线对等网络安全通信协议大多是基于无线传感器的背景。如基于 随机混淆的组密钥管理机制,在这种方案中,基站和传感器节点协同进行组密钥更新,只有 结合两者信息才能获取组密钥;然而车联网是拓扑结构变化频繁、连接短暂的移动自组网, 这种网络动态性使基站和车辆不能维持长时间的链路,导致此密钥信息不能及时分配与更 新,从而带来安全隐患。为了适应高动态性的自组网,况晓辉等人设计了移动自组网络分布 式组密钥更新算法,这种方案根据网络的应用需求对通信组进行划分,能够利用局部密钥 信息更新组密钥,从而在一定程度上解决了网络拓扑变化频繁的问题,但是也无法克服组 内恶意车辆这个安全隐患。
[0005] 因此,车联网安全V2V通信协议应结合身份认证技术和数字签名技术,使用身份 认证技术确保信息来源的可靠性,使用数字签名技术确保信息的完整性。
[0006] 王良民等人结合这两种技术提出了VANET中一种可撤销的车辆群组批认证方法, 但是方案使用RSU作为中心进行车辆身份认证过程,该过程需要消耗RSU大量的计算和通 信资源,当道路上车辆数目过多时,RSU不能及时完成车辆身份注册,导致无法建立安全通 信联络。另外,该方案借助RSU进行认证,这就要求RSU是完全可信的,但是在现实情况下, RSU容易因为故障或者其他原因而提供错误的认证结果。
【发明内容】
[0007] 发明目的:本发明的目的在于解决现有技术存在的不足,提供一种基于RSU协助 认证的车-车安全通信方法。
[0008] 技术方案:本发明一种基于RSU协助认证的车-车安全通信方法,包含以下步骤:
[0009] (l)RSU协助的车辆身份认证及注册过程:系统初始化、车辆身份认证和注册密钥 协商;
[0010](2)RSU协助的车辆建组过程:建组信息生成、应答信息生成、信息认证、组密钥生 成分配和组密钥更新。
[0011] 进一步的,所述步骤(1)中系统初始化过程包括以下步骤:
[0012] 1)、系统参数生成阶段:TA初始化系统参数,车辆的防篡改设备下载秘密参数,TA 即是指可信机构,具体过程描述如下:
[0013] 根据给定的双线性CP,AGpGye),TA选择4个随机数字~sw,. eZ;; TA 计算
【主权项】
1. 一种基于RSU协助认证的车-车安全通信方法,其特征在于:包含以下步骤: (1) RSU协助的车辆身份认证及注册过程:系统初始化、车辆身份认证和注册密钥协 商; (2) RSU协助的车辆建组过程:建组信息生成、应答信息生成、信息认证、组密钥生成分 配和组密钥更新。
2. 根据权利要求1所述的基于RSU协助认证的车-车安全通信方法,其特征在于:所 述步骤(1)中系统初始化过程包括以下步骤: 1) 、系统参数生成阶段:TA初始化系统参数,车辆的防篡改设备下载秘密参数,TA即是 指可信机构; 2) 、假名和密钥生成阶段:车辆生成假名和私钥; 3) 、公共参数发布阶段:网络中的实体获得公共系统参数,获得所在通信范围的RSU公 钥。
3. 根据权利要求1所述的基于RSU协助认证的车-车安全通信方法,其特征在于:所 述车辆身份认证过程和信息认证过程中,利用具有计算能力的RSU协助进行车辆的身份认 证和信息认证;通过RSU中预设的认证函数同时认证多个车辆身份和车辆信息;通过可信 机构中独立的检查函数检查RSU提供的认证结果的真实性; 上述车辆身份认证的具体过程依次为:车辆向RSU发送注册申请信息以及该申请信息 的签名和假名;RSU认证申请信息的完整性和信息来源;RSU将认证结果信息和注册密钥申 请信息以及这些信息的签名交付给可信机构检查;可信机构认证RSU提供的结果信息的完 整性和信息来源;可信机构完成RSU的认证结果的检查; 所述信息认证的具体过程依次为:RSU收到的车辆的建组信息和应答信息;RSU认证 这些信息的完整性和信息来源;完成认证后向可信机构发送认证结果信息和组密钥申请信 息,以及这些信息的签名;可信机构认证RSU提供的组密钥申请信息的完整性和信息来源; 可信机构完成RSU的认证结果的检查。
4. 根据权利要求3所述的基于RSU协助认证的车-车安全通信方法,其特征在于:所 述RSU中预设认证函数的过程如下: 1) 、RSU预先获得TA的公钥/l;:r; 2) 、1^收到一系列信息!/^/>//々,|^1^(1,2,3,...,11),其中^是收到的车辆 Vi的信息,σ i是该信息的签名,PIDi是车辆假名; 3) 、RSU对上述信息中的签名进行批认证,如果下面的等式(1)成立,则说明这些签名 都是有效的,从而说明信息是完整的,信息的发送者身份是合法的, I=L t = L I=L
上述RSU认证过程完成后,RSU计算
.然后发送信息包 其中
,对认证结果的表达和对密钥的申请包 括在凡中,签名57G,SA_ (Mm/)由RSU的私钥SKksu签署。
5. 根据权利要求2所述的基于RSU协助认证的车-车安全通信方法,其特征在于:所 述TA中预设检查函数检查认证结果的过程如下 : a) TA预先获得RSU的公钥PKKSU,TA的私钥(从)、,,); b) TA收到跟,)},使用公钥PKrsu验证签名(Masc7)是否有效; c) 若有效,TA检查RS