亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于rsu協(xié)助認證的車-車安全通信方法

文檔序號:8365233閱讀:579來源:國知局
一種基于rsu協(xié)助認證的車-車安全通信方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及車聯(lián)網(wǎng)通信安全領(lǐng)域,具體涉及一種基于RSU協(xié)助認證的車-車安全 通信方法。
【背景技術(shù)】
[0002] 車聯(lián)網(wǎng)是當前最重要的無線自組網(wǎng)之一,旨在簡化車輛的操作、提供高效的交通 管理機制、提供安全的駕駛環(huán)境、甚至是提供娛樂服務(wù)。因其廣闊的應(yīng)用前景及其巨大的社 會經(jīng)濟效益,車聯(lián)網(wǎng)得到了政府和工業(yè)組織大力支持,其研究工作也被很多研究部門和大 學(xué)高度重視。
[0003] 車聯(lián)網(wǎng)中V2V通信是研究的熱點之一,主要涉及車組通信,即相鄰的車輛直接建 立鏈路,從而共享組內(nèi)信息、發(fā)送警報、進行對話。但是V2V通信為人們帶來便利的同時也 面臨著諸多挑戰(zhàn),主要是存在大量潛在安全威脅或隱患。由于無線網(wǎng)絡(luò)的開放性,信息可能 在傳播過程中遭到截取,因此需要組內(nèi)共享一個密鑰,使用加密技術(shù)確保信息的機密性。然 而由于車輛的高流動性,網(wǎng)絡(luò)節(jié)點的大規(guī)模部署,傳統(tǒng)的密鑰協(xié)商方法無法面對如此規(guī)模 龐大,不確定的場景;另外,由于組內(nèi)車輛節(jié)點更迭頻繁,且組內(nèi)的車輛擁有相同的密鑰,組 內(nèi)容易出現(xiàn)惡意車輛篡改收到的信息,甚至是盜用其他車輛的身份進行通信的情況。
[0004] 目前,現(xiàn)有的無線對等網(wǎng)絡(luò)安全通信協(xié)議大多是基于無線傳感器的背景。如基于 隨機混淆的組密鑰管理機制,在這種方案中,基站和傳感器節(jié)點協(xié)同進行組密鑰更新,只有 結(jié)合兩者信息才能獲取組密鑰;然而車聯(lián)網(wǎng)是拓撲結(jié)構(gòu)變化頻繁、連接短暫的移動自組網(wǎng), 這種網(wǎng)絡(luò)動態(tài)性使基站和車輛不能維持長時間的鏈路,導(dǎo)致此密鑰信息不能及時分配與更 新,從而帶來安全隱患。為了適應(yīng)高動態(tài)性的自組網(wǎng),況曉輝等人設(shè)計了移動自組網(wǎng)絡(luò)分布 式組密鑰更新算法,這種方案根據(jù)網(wǎng)絡(luò)的應(yīng)用需求對通信組進行劃分,能夠利用局部密鑰 信息更新組密鑰,從而在一定程度上解決了網(wǎng)絡(luò)拓撲變化頻繁的問題,但是也無法克服組 內(nèi)惡意車輛這個安全隱患。
[0005] 因此,車聯(lián)網(wǎng)安全V2V通信協(xié)議應(yīng)結(jié)合身份認證技術(shù)和數(shù)字簽名技術(shù),使用身份 認證技術(shù)確保信息來源的可靠性,使用數(shù)字簽名技術(shù)確保信息的完整性。
[0006] 王良民等人結(jié)合這兩種技術(shù)提出了VANET中一種可撤銷的車輛群組批認證方法, 但是方案使用RSU作為中心進行車輛身份認證過程,該過程需要消耗RSU大量的計算和通 信資源,當?shù)缆飞宪囕v數(shù)目過多時,RSU不能及時完成車輛身份注冊,導(dǎo)致無法建立安全通 信聯(lián)絡(luò)。另外,該方案借助RSU進行認證,這就要求RSU是完全可信的,但是在現(xiàn)實情況下, RSU容易因為故障或者其他原因而提供錯誤的認證結(jié)果。

【發(fā)明內(nèi)容】

[0007] 發(fā)明目的:本發(fā)明的目的在于解決現(xiàn)有技術(shù)存在的不足,提供一種基于RSU協(xié)助 認證的車-車安全通信方法。
[0008] 技術(shù)方案:本發(fā)明一種基于RSU協(xié)助認證的車-車安全通信方法,包含以下步驟:
[0009] (l)RSU協(xié)助的車輛身份認證及注冊過程:系統(tǒng)初始化、車輛身份認證和注冊密鑰 協(xié)商;
[0010](2)RSU協(xié)助的車輛建組過程:建組信息生成、應(yīng)答信息生成、信息認證、組密鑰生 成分配和組密鑰更新。
[0011] 進一步的,所述步驟(1)中系統(tǒng)初始化過程包括以下步驟:
[0012] 1)、系統(tǒng)參數(shù)生成階段:TA初始化系統(tǒng)參數(shù),車輛的防篡改設(shè)備下載秘密參數(shù),TA 即是指可信機構(gòu),具體過程描述如下:
[0013] 根據(jù)給定的雙線性CP,AGpGye),TA選擇4個隨機數(shù)字~sw,. eZ;; TA 計算
【主權(quán)項】
1. 一種基于RSU協(xié)助認證的車-車安全通信方法,其特征在于:包含以下步驟: (1) RSU協(xié)助的車輛身份認證及注冊過程:系統(tǒng)初始化、車輛身份認證和注冊密鑰協(xié) 商; (2) RSU協(xié)助的車輛建組過程:建組信息生成、應(yīng)答信息生成、信息認證、組密鑰生成分 配和組密鑰更新。
2. 根據(jù)權(quán)利要求1所述的基于RSU協(xié)助認證的車-車安全通信方法,其特征在于:所 述步驟(1)中系統(tǒng)初始化過程包括以下步驟: 1) 、系統(tǒng)參數(shù)生成階段:TA初始化系統(tǒng)參數(shù),車輛的防篡改設(shè)備下載秘密參數(shù),TA即是 指可信機構(gòu); 2) 、假名和密鑰生成階段:車輛生成假名和私鑰; 3) 、公共參數(shù)發(fā)布階段:網(wǎng)絡(luò)中的實體獲得公共系統(tǒng)參數(shù),獲得所在通信范圍的RSU公 鑰。
3. 根據(jù)權(quán)利要求1所述的基于RSU協(xié)助認證的車-車安全通信方法,其特征在于:所 述車輛身份認證過程和信息認證過程中,利用具有計算能力的RSU協(xié)助進行車輛的身份認 證和信息認證;通過RSU中預(yù)設(shè)的認證函數(shù)同時認證多個車輛身份和車輛信息;通過可信 機構(gòu)中獨立的檢查函數(shù)檢查RSU提供的認證結(jié)果的真實性; 上述車輛身份認證的具體過程依次為:車輛向RSU發(fā)送注冊申請信息以及該申請信息 的簽名和假名;RSU認證申請信息的完整性和信息來源;RSU將認證結(jié)果信息和注冊密鑰申 請信息以及這些信息的簽名交付給可信機構(gòu)檢查;可信機構(gòu)認證RSU提供的結(jié)果信息的完 整性和信息來源;可信機構(gòu)完成RSU的認證結(jié)果的檢查; 所述信息認證的具體過程依次為:RSU收到的車輛的建組信息和應(yīng)答信息;RSU認證 這些信息的完整性和信息來源;完成認證后向可信機構(gòu)發(fā)送認證結(jié)果信息和組密鑰申請信 息,以及這些信息的簽名;可信機構(gòu)認證RSU提供的組密鑰申請信息的完整性和信息來源; 可信機構(gòu)完成RSU的認證結(jié)果的檢查。
4. 根據(jù)權(quán)利要求3所述的基于RSU協(xié)助認證的車-車安全通信方法,其特征在于:所 述RSU中預(yù)設(shè)認證函數(shù)的過程如下: 1) 、RSU預(yù)先獲得TA的公鑰/l;:r; 2) 、1^收到一系列信息!/^/>//々,|^1^(1,2,3,...,11),其中^是收到的車輛 Vi的信息,σ i是該信息的簽名,PIDi是車輛假名; 3) 、RSU對上述信息中的簽名進行批認證,如果下面的等式(1)成立,則說明這些簽名 都是有效的,從而說明信息是完整的,信息的發(fā)送者身份是合法的, I=L t = L I=L
上述RSU認證過程完成后,RSU計算
.然后發(fā)送信息包 其中
,對認證結(jié)果的表達和對密鑰的申請包 括在凡中,簽名57G,SA_ (Mm/)由RSU的私鑰SKksu簽署。
5. 根據(jù)權(quán)利要求2所述的基于RSU協(xié)助認證的車-車安全通信方法,其特征在于:所 述TA中預(yù)設(shè)檢查函數(shù)檢查認證結(jié)果的過程如下 : a) TA預(yù)先獲得RSU的公鑰PKKSU,TA的私鑰(從)、,,); b) TA收到跟,)},使用公鑰PKrsu驗證簽名(Masc7)是否有效; c) 若有效,TA檢查RS
當前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1