技术领域
[0001] 本
发明涉及一种适用于车载自组网可信消息广播与安全认证的方法,针对无人驾驶车辆之间交互通信道路状况、行车情况、紧急事故等信息,属于无人驾驶机动车自组网信息和通信领域。
背景技术
[0002] 随着国内
汽车拥有量的增加,
智能交通系统已成为城市交通发展最有前景的方向之一。车载自组网(Vehicular Ad Hoc Networks,VANETs)是移动自组网(Mobile Ad Hoc Networks,MANETs)的一种实现形式。因为拥有自治性和无固定结构、多跳路由、网络拓扑的动态变化、网络容量有限、良好的可扩展性等特点被广泛应用。车载自组网主要由三部分组成,即若干车辆上安装的车载单元(On-board Unit,OBU)、若干固定部署在道路两边的路边单元(Road Side Unit,RSU)和一个维护整个系统运行的可信中心(Trusted Authority,TA)。根据专用短程通信协议标准(DSRC),车载自组网主要包括两种通信方式:车车通信(Vehicle-to-Vehicle,V2V)和车路通信(Vehicle-to-Infrastructure,V2I)。交通状况(
位置、速度、方向等)的信息可以通过这两种通信方式广播到每个
节点,这样车辆就可以避免交通事故或交通堵塞。此外,车载自组网还允许车辆和路边单元发送公告信息(如交通堵塞、交通事故等)。
[0003] 安全和隐私是车载自组网场景下的两个重要问题。由于消息是在开放的无线环境中广播的,因此容易受到各种各样的安全攻击,如重放攻击、篡改攻击等。因此,车载网络中的信息的安全性至关重要。另一个需要解决的关键问题是隐私。车辆广播的安全信息包括其个人信息,恶意攻击者可以分析车辆路线等信息,威胁驾驶员的财产和生命安全。
[0004] 认证是解决这两个问题的有效方法,许多研究者们提出了许多通信认证协议。基于
假名的身份验证方案能够有效地保护车辆的隐私。车辆更改假名以避免被对手
跟踪。Tzeng等人提出了一种基于身份的隐私保护认证协议。然而,该方案无法提供有效的撤销机制。Li等提出了一个有条件的隐私保护认证协议。在该方案中,可信中心在注册后生成并向车辆车载单元中集成大量的假名和相应的密钥对,车辆选择随机元组生成签名消息。然而,这项计划的车辆储存
费用太高。基于群签名的认证协议也被提出用于车载自组网场景下的安全通信。在这类协议中,有一个群管理者代表整个群组对消息进行签名。只有群管理者才能区分组员的真实身份。Shao等人提出了一种基于群签名的车车通信协议。然而,该方案缺乏前向和后向安全性。
[0005] 虽然上述方法可以在一定程度上保证安全性和隐私性,但仍存在一些不足。由于单个车辆对交通状况的认知
水平有限,一些错误的信息不可避免地会被广播。尽管大多数方案都提供了可追踪性,但它只能在错误行为之后跟踪恶意或损坏的车载单元。因此,采取先验对策是必要的。在所述认证方法中,车辆和路边单元从可信中心处获取公共和私有数据。当车辆进入新的路边单元通信范围内时,需要通过双向认证获取新的会话密钥,从而进行部分消息的生成和完整消息签名的验证。为了保证生成的信息可信,本方法采取了
门限签名的方法,路边单元收集部分签名,当收集的部分签名数量达到门限,路边单元可以生成一个可信的完整签名,这最大程度保证了签名的可靠性。本发明具有保护车辆隐私的效果,并能保证数据消息的可验证性和完整性。此外,本发明还具有不可抵赖性、可追踪、抗重放、不可篡改等特性,能保证车载自组网场景下的安全通信认证。
发明内容
[0006] 本发明要解决的主要问题是提供一种车载自组网场景下可靠性强、安全性高、保护车辆隐私、可追踪且能抵御各类无线网络攻击的消息广播与认证方法。为了满足上述条件,本发明的技术方案提供了一种面向消息的签名广播与认证方法,能够将可信的道路信息广播给其通信范围内的所有车辆。合法车辆可以进行身份验证和接收信息并做出响应,从而达到增强交通安全、提高行车效率的目的。
[0007] 本发明的技术方案如下:
[0008] 一种适用于车载自组网可信消息广播与安全认证的方法,包括以下步骤:
[0009] 步骤一:系统初始化,主要分为可信中心、路边单元和车载单元三部分;
[0010] 步骤二:无人驾驶车辆通过路边单元与可信中心进行双向认证并获取会话密钥;
[0011] 步骤三:路边单元在无人驾驶车辆的帮助下生成并广播完整的数字签名,通信范围内的车辆将对其进行认证并做出响应;
[0012] 步骤四:当车辆发送给路边单元的错误信息达到一定数量时,可信中心需要对其进行追责,获取到其真实身份。
[0013] 进一步地,系统初始化步骤负责整个系统的初始化,包括可信中心,路边单元和车载单元三部分,包括以下步骤:
[0014] 步骤1:给定一个安全参数,可信中心生成包括 在内的公共参数;可信中心选取随机数 作为系统主密钥;
[0015] 步骤2:路边单元Ri生成公、私钥对 路边单元选择随机数 作为会话密钥;选取k-1个随机数 生成一个k-1阶多项式:路边单元选取一个随机数 作为共享会话所需参数,并生成一
个哈希链:H(bi)=bi+1,i=0,1,…,t-1;
[0016] 步骤3:身份为 的车辆Vj选取一个随机数 并将 通过可信信道发送给可信中心;可信中心计算sj=h(α||n0), 并将参
数 集成到Vj的车载单元中。
[0017] 进一步地,会话密钥分发步骤主要用于路边单元和通信范围内的车辆共享会话密钥,包括以下步骤:
[0018] 步骤1:Vj进入Ri的通信范围时,需要与路边单元进行通信获取会话密钥;在此过程中,需要可信中心参与验证车辆的合法性。Vj选取一个随机数 收集时间戳t0,计算假名信息 和消息认证码 然后车辆将信息 发送给路边单元Ri;Ri验证时间戳t0,若时间戳新鲜,则将信息转发给可信中心;
[0019] 步骤2:可信中心计算s′j=h(α||n0), 以及可信中心利用消息认证码验证消息有效性;
[0020] 步骤3:可信中心收集当前时间戳t1,计算s″j=h(α||n1),以及 并将信息
发送给Ri;
[0021] 步骤4:Ri接收信息,计算 yj=f(xj),zj=axj+bt,将用Vj的公钥 加密的信息 并发送给车辆Vj;Ri将元组储存在内存中;
[0022] 步骤5:Vj用自己的私钥 解密并接收信息,计算消息认证码并验证消息合法性;若合法,计算
保存a作为会话密钥,并用{s″j,n1}代替车载单元中的{sj,n0}。
[0023] 进一步地,数字签名生成与认证步骤主要负责生成可信的数字签名并将消息通知给所有车辆,包括以下步骤:
[0024] 步骤1:Ri为了判定接收到的消息m是否正确,将广播一个部分签名收集信息;Ri收集当前时间戳ti,计算 广播签名收集信息:
[0025] 步骤2:Vj验证时间戳的新鲜性;验证bt-1能否通过哈希函数得到bt,若能,进行后续操作;Vj计算 若VT′=VT,判定该消息为Ri发送的合法消息;
[0026] 步骤3:Vj判断消息m是否正确,若正确,计算对于消息m的部分签名动态假名 以及消息认证码 将信息{DIDj,m,σj(m),tj,VC}发送给Ri;
[0027] 步骤4:Ri计算
[0028]验证等式VC=VC′是否成立;
[0029] 步骤5:当收到的部分签名数量达到门限值k时,Ri收集当前时间戳Ti,计算对消息m的完整签名 以及Ri广播完整信息
[0030] 步骤6:通信范围内的任一车辆V接收到Ri发送的信息,需要对其进行认证;V首先验证时间戳Ti的新鲜性,接着利用消息验证码验证消息的数据完整性;V用消息中的 验证σ(m)有效性;若有效,接收该信息,并做出响应。
[0031] 进一步地,身份追踪步骤负责追踪恶意车辆的真实身份并进行追责,包括以下步骤:
[0032] 步骤1:Ri收集部分签名过程中会对部分签名的消息真实性进行检测,倘若某车辆Vj发送的错误信息达到某设定门限值时,将对该车辆的身份进行追踪;Ri根据步骤4中计算得到的 在内存中提取记录 并将该记录发送给可信中心;
[0033] 步骤2:可信中心计算s″j=h(α||n1), 并将车辆的真实身份发送给交通管制部门进行合法追责。
[0034] 为了保证消息可以安全地广播给所有车辆,且车辆的隐私得到良好的保护,本发明提供了一种适用于车载自组网的消息广播与安全认证方法。车辆通过与可信中心间的双向认证获取会话密钥,路边单元收集特定消息的部分签名,利用门限签名技术生成可信的完整数字签名,并广播给通信范围内的车辆。车辆通过安全认证接收合法消息,加强道路交通安全和行车效率。该方法能保证信息的完整性、不可抵赖性等,同时保护提供部分签名的车辆隐私。此外,该方法还有可追踪、不可链接性、抵抗重放攻击、篡改攻击等特性。
[0035] 本发明具有如下特点:
[0036] 1、本发明能保证通信的安全性。本发明能有效保证通信双方的认证、数据的完整性等,从而能识别用户身份的合法性和信息的有效性。
[0037] 2、本发明能保证用户的隐私性。本发明针对通讯中常常暴露位置信息,从而被敌手跟踪的问题,采用生成假名的方法,有效保护用户的隐私。
[0038] 3、本发明提供有条件的可追踪性。本发明针对可能存在的恶意结点,掌握密钥的TA经过计算后,采用广播车辆真实身份的方法,使车辆无法继续被认证。而其他实体或机构因为没有这个密钥而不能获取车辆的真实信息。
[0039] 4、本发明大大提高了通信信息的安全性和可靠性。本发明为了提高通信信息的可信度,采用门限签名的方式,只有对特定信息认同车辆数量达到门限值时才能生成完整数字签名。
[0040] 5、本发明保证了车载自组网认证方案所需要的基本属性。针对车载自组网的属性和常见攻击,本发明提供例如不可抵赖性、无关联性、防篡改攻击、防重放攻击等属性。
附图说明
[0041] 图1是车载自组网组成结构和主要通信方式;
[0043] 图3是本发明密钥分发步骤涉及主要计算和通信数据;
[0044] 图4是本发明数字签名生成与认证步骤涉及主要计算和通信数据。
具体实施方式
[0045] 下面结合上述附图,对本发明做进一步详细描述。应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或
修改,这些等价形式同样落于本
申请所附
权利要求书所限定的范围。
[0046] 如图1所示,车载自组网主要包括三个组成部分:车载单元(OBU)、路边单元(RSU)和可信中心(TA)。然而,本发明所阐述的安全认证协议主要涉及车路通信(V2I)。本发明中,可信中心负责系统初始化、密钥的分发与管理,以及恶意车辆的追踪;车载单元负责收集相关数据,针对正确消息生成部分签名,接收并验证路边单元广播的合法数据;路边单元负责会话密钥的分发,对特定消息正确性对判定以及数字签名的产生与广播。
[0047] 图2是整个认证方案的系统流程图,从系统初始化至消息认证结束的整个过程如图2所示的主要步骤进行。
[0048] 一种适用于车载自组网可信消息广播与安全认证的方法,包括以下步骤:
[0049] 步骤1:系统初始化,主要分为可信中心、路边单元和车载单元三部分;
[0050] (1)给定一个安全参数,可信中心生成一个大质数q和一个阶为q的有限域群G,G的生成元为g;可信中心选择一个随机数 作为系统主密钥;可信中心选择一个消息认证码函数MAC和两个哈希函数 和H:{0,1}*→G;
[0051] (2)路边单元Ri选取一个随机数 并计算 路边单元选择随机数 作为会话密钥;路边单元选取k-1个随机数 生成一个
k-1阶多项式: 路边单元选取一个随机数
作为共享会话所需参数,并生成一个哈希链:H(bi)=bi+1,i=0,1,…,t-1;
[0052] (3)身份为 的车辆Vj选取一个随机数 并将 通过可信信道发送给可信中心;可信中心计算sj=h(α||n0), 并将参数
集成到Vj的车载单元中。
[0053] 步骤2:无人驾驶车辆通过路边单元与可信中心进行双向认证并获取会话密钥,该步骤具体计算及通信数据如图3所示;
[0054] (1)Vi进入Ri的通信范围时,选取一个随机数 收集当前时间戳t0,计算和 然后车辆将信息发送给路边单元Ri;Ri验证时间戳t0,若时间戳新鲜,则将信息转发给
可信中心;
[0055] (2)可信中心计算s′j=h(α||n0), 以及可信中心验证VV=VV′是否成立,若成立,继续进行下一
步骤,否则,丢弃该信息;
[0056] (3)可信中心收集当前时间戳t1,计算s″j=h(α||n1),以及 并将信息
发送给Ri;
[0057] (4)Ri接收信息,计算 yj=f(xj),zj=axj+bt,将用Vj的公钥加密的信息 并发送给车辆Vj;Ri将元组 储
存在内存中用于车辆的追责;
[0058] (5)Vj用自己的私钥 解密并接收信息,计算若VV″=VV″′,Vj认为该信息合法;Vj计算 保存a作为会
话密钥,并用{s″j,n1}代替车载单元中的{sj,n0}。
[0059] 步骤3:路边单元在无人驾驶车辆的帮助下生成并广播完整的数字签名,通信范围内的车辆将对其进行认证并做出响应,该步骤具体计算及通信数据如图4所示;
[0060] (1)Ri为了判定接收到的消息m是否正确,将广播一个部分签名收集信息;Ri收集当前时间戳ti,计算 广播签名收集信息:
[0061] (2)Vj验证时间戳的新鲜性;验证公式H(bt-1)=bt是否成立;若公式成立,用bt-1代替内存中的bt;考虑到该场景下可能存在的丢包问题,接收到的bi经过多次哈希操作能得到内存中的bt则同样认为有效;Vj计算 并与信息中的VT进行比较;若VT′=VT,判定该消息为Ri发送的合法消息;
[0062] (3)Vj判断消息m是否正确,若正确,计算将信息{DIDj,m,σj(m),tj,VC}发送给Ri;
[0063] (4)Ri计算
[0064]若VC=VC′,认为该信息合法有效;
[0065] (5)当收到的部分签名数量达到门限值k时,Ri收集当前时间戳Ti,利用门限签名计算对消息m的完整签名以及消息认证码 Ri广播完整信息
[0066] (6)通信范围内的任一车辆V接收到Ri发送的信息,需要对其进行认证;V首先验证时间戳Ti的新鲜性,接着计算 并比较AC与AC′是否相等;用 若相等,接收该信息,并做出响应。
[0067] 步骤4:当车辆发送给路边单元的错误信息达到一定数量时,可信中心需要对其进行追责,获取到其真实身份。
[0068] (1)Ri收集部分签名过程中会对部分签名的消息真实性进行检测,倘若某车辆Vj发送的错误信息达到某设定门限值时,将对该车辆的身份进行追踪;Ri根据步骤4中计算得到的 在内存中提取记录 并将该记录发送给可信中心;
[0069] (2)可信中心计算s″j=h(α||n1), 并将车辆的真实身份 广播给交通管制部门进行合法追责。
