CN101262333A

CN101262333A - 一种车辆网络中节点间的安全通信方法

Info

Publication number: CN101262333A
Application number: CNA2008100363620A
Authority: CN
Inventors: 王潮; 林强; 时向勇
Original assignee: University of Shanghai for Science and Technology
Current assignee: University of Shanghai for Science and Technology
Priority date: 2008-04-21
Filing date: 2008-04-21
Publication date: 2008-09-10
Anticipated expiration: 2028-04-21
Also published as: CN101262333B

Abstract

本发明公开了一种车辆网络中节点间的安全通信方法。本方法提出一种基于椭圆曲线的分散信任安全体系，通信节点间在通信之前，首先采用(t，n)门限身份认证方案进行双向身份认证，防止恶意节点假冒合法节点身份，可以同时抵御网络内部t－1个成员伪造证书。同时，通过基于口令认证的密钥交换使所有与会者通过一种安全的途径来协商密钥，从而产生一个强的会话密钥，为车辆网络通信节点提供消息鉴别、机密性和完整性保护。由于本发明采用椭圆曲线加密方法和(t，n)门限身份认证方案，因此具有计算量小、复杂度低、安全性高、密钥空间小、速度快、不需要可信的证书颁发中心等特点，在车辆网络中有很大的应用价值。

Description

一种车辆网络中节点间的安全通信方法

技术领域

本发明涉及在车辆网络(Vehicular Networks，简称VANET)中，保证节点在建立通信连接时，能够实现安全通信的方法。

背景技术

车辆网络，是一种道路上车辆间、车辆与路边固定设施之间相互通信组成的开放移动自组织(Ad hoc)网络。作为Ad hoc网络的一个分支，VANET本身的特性与Ad hoc网络十分相似，主要包括：(1)节点地位平等、无中心网络的自组织性；(2)网络拓扑结构动态变化的不可预测性；(3)“单跳”、“多跳”共存的组网方式，节点与其覆盖范围内的节点通信，单跳即可完成，与其范围之外的节点通信，需经过中间节点的“多跳”转发，该“多跳”是通过普通的具有路由功能的节点完成的；(4)无线传输带宽的有限性和无线信道的脆弱性，无线信道的物理特性决定了它所能提供网络带宽比有线信道要低得多，同时，由于竞争共享无线信道产生的碰撞、信道衰减、噪音干扰及信道间干扰等多种因素使得传输带宽变窄且无线信道很脆弱。此外，由于隐藏终端、暴露终端、单向信道等问题也是无线信道脆弱的一个原因；(5)网络的分布性、临时性和脆弱性，自组网中的川户终端具备独立的路由和主机功能，并且高度分步；网络都是为临时使用而建立的，因此，使用结束自动消失；由于网络采用无线信道、分布自治等技术，使得网络更脆弱。

VANET是由分布式、具有自组织特性和多跳(Multi-hop)传输能力的节点所组成的高速移动网络，其中移动节点代表车辆。但是，由于VANET拓扑结构的快速变化以及节点的高速移动，使得VANET与Ad hoc又有诸多不同，主要区别在：

1)VANET的节点为车辆，因此网络拓扑大致上随着道路路径而变化；

2)VANET中，当车辆行驶于一般道路抑或高速公路上时，拥有相对较高的移动速度；

3)VANET中的相关设备是装置于车辆上的，能够配备相当完善的硬件设备，使其运算资源充足，电源也不会匮乏；

4)VANET被定义为广域的无线网络，故其一般连接的节点数目相当庞大；

VANET主要着眼于交通上的应用，如路况通知、碰撞防范与电子收费系统等，另外还有一些非安全性的服务，例如娱乐、多媒体传输以及使用者的个人特殊要求。

车辆网络由于分布式网络架构、动态拓扑结构、开放的无线信道等特点，容易产生通信安全的问题与保护使用者隐私的需求等一系列的安全问题。其中网络层最易遭受攻击，目前的车辆网络路由协议都基于所有节点都自觉提供友好服务的假设之上，对节点恶意行为没有检测措施，无法应对车辆网络内部的安全威胁。同时，由于车辆网络的决策是依赖于所有节点的参与合作，但是节点有可能在不平等的信任模式下工作。攻击者还利用车辆网络的自组织特性，在路由建立或变化时通过散播错误路由信息等方式造成整个网络瘫痪。

目前VANET上的安全威胁可分成三种：(1)可能导致灾难和生命威胁的针对VANET安全应用的攻击；(2)可导致财务欺骗和机密信息窃取的针对付费服务应用的攻击；(3)追踪车辆与驾驶人动向的针对隐私权的攻击。同时将交通安全信息依据其隐私性与即时性分为三类：交通信息，如路况信息；一般安全信息，如协同驾驶和碰撞避免等；责任归属信息，如可供执法单位参考的交通事故信息。再根据前面提出的攻击分类来区分攻击手法，由网络节点的认证来区分出节点的合法性、攻击行为是否理性(恶意/理性)与攻击态度(主动/被动)来区分以下几种攻击：位置信息的篡改与欺骗、伪造信息来影响其他网络、车辆身份的泄露与跟踪问题、利用广播信息拒绝网络服务、假冒合法节点身份。

发明内容

本发明的目的在于：针对车辆网络中恶意节点假冒合法节点身份以及窃听的安全隐患，为用户提供一种车辆网络中节点间的安全通信方法。

本发明解决其技术问题所采用的技术方案是：

(1)车辆网络通信规模较大容易导致伪造身份认证、网络重放攻击、等安全问题，这时就需要建立一种可信任第三方的认证机制。在这种机制下，所有的节点都通过认证中心(CA)进行认证。但车辆网络是分布式无中心节点的结构，所以无法直接建立集中式的CA，并且集中式的CA容易导致单点失效和拒绝服务。另外，车辆网络是动态变化的，集中式的CA容易造成网络拥塞和服务的延迟。本发明提出一种基于椭圆曲线密码体制的分散信任安全体系，通信节点间在通信之前，必须首先进行双向身份认证，防止恶意节点假冒合法节点身份。

(2)车辆网络在无线信道上传输信息，容易遭受窃听攻击，因此本发明提出一种安全策略，采用基于单向散列函数的口令认证密钥交换方案，使所有与会者通过一种安全的途径来协商密钥，从而产生一个强的会话密钥，为节点提供消息鉴别、机密性和完整性保护。

本发明所提出的上述技术方案，主要包括如下几个步骤：

1.首先，在车辆网络组成时，结合椭圆曲线密码体制和(t，n)门限秘密共享，将CA的功能分布到车辆网络中若干节点，即将这种对一个CA的信任分散到对若干个节点的共同信任。

2.接着，当车辆网络中两个任意节点A和B需要进行通信时，它们之间要建立无线通信链路。

3.链路建立以后，节点A和B进行双向身份认证。

4.相互认证正确后，节点A和B就可以进行通信。为了保证通信的安全性，这个小范围的通信过程可以采用基于口令认证的密钥交换方案。最终的会话密钥的产生是由所有与会者的共同参与下产生的，而不是由少数车辆网络成员产生。

上述的双向身份认证包括：

i.节点A查询验证B的公开密钥有效性的步骤如下：

1)(t，n)门限椭圆曲线数字签名系统TECC-DSS所有CA节点收到节点A经过系统公钥P加密的对B的公开密钥pB查询请求信息R_P(pB)；

2)每个CA节点再使用部分密钥Si(i＝1，2，…，n)分别对该查询请求信息R_P(pB)签名，生成部分签名Si(R_P(pB))，并发送到签名生成节点C(可以是任意一个CA节点，也可以另外协商)；

3)节点C从n个签名中选择t个通过(t，n)门限方案恢复系统秘密密钥S，并用S解密该请求信息R_P(pB)，最后生成签名C_pA(pB，S(pB))，该签名由节点A的公开密钥pA加密；

4)节点A收到签名C_pA(pB，S(pB))，用自己的秘密密钥sA解密，并由TECC-DSS系统公开密钥P验证签名的有效性；如果签名有效，则A就可得到B的正确公开密钥；

ii.节点B查询验证节点A公开密钥有效性的步骤同上。

所述的密钥交换方案实施步骤：

1)假设与会者有N个，分别标识为X₁，X₂，…，X_N(N≥2)，共享一个密钥s；设p是素数，q＝2p+1且为素数，Zq^*是q的集合，Es()为用s作密钥的一种对称加密算法；h＝H(M)是单向散列函数模型，其中，M是待处理的明文，可以为任意长度，H是单向散列函数，h是生成的报文摘要，它具有固定的长度，并且和M的长度无关；单向散列函数按分组处理输入的消息；

2)从第一个与会者，即i＝1开始，X_i(i＝1，2，…，N)随机选择一个数R_i，R_i∈Zq^*，计算散列值h_i＝H(R_i，h_i-1)，然后用s作密钥进行对称加密得到Es(h_i)传递给下一个与会者X_i+1；

3)直到X_N完成上一步骤后，由X_N向所有的X_i发送Es(h_N)，那么该方案将产生一个强的会话密钥；能得到这个结果说明X₁，X₂，…，X_N都知道密钥s，从而与会者之间进行了口令认证，并且中间结果都使用单向散列函数H进行了完整性检测。

本发明的优点在于：(1)利用基于椭圆曲线密码体制的分散信任安全体系，在通信链路建立时首先进行双向身份认证，从而解决了车辆网络中节点进行通信时存在的安全隐患。(2)本方法是一种安全性很高的数字签名，它采用椭圆曲线加密算法，椭圆曲线密码体制是目前最著名的也是最有潜力的一种公钥密码体制。在已知的公钥密码体制中，椭圆曲线密码体制具有每bit最高的安全强度、最快处理速度、最低的开销以及最小SSL时延等特点。在椭圆曲线上的公钥密码体制可以使用较短的密钥获得与其他公钥体制相同的加密强度，而且在签名和解密方面ECC要比目前普遍使用的RSA快很多。密钥长度的减小使得用户数字证书的长度和系统参数相应减少，可以节省存储空间，解决了数据传输中的带宽限制，并且可以提高计算效率，因此椭圆曲线密码体制中的密钥在无线通讯环境中优势更明显。(3)在本发明中通过密钥交换，保证在车辆网络中，不同通信链路采用不同的工作密钥，实现了逐段链路的通信安全，防止通信时链路数据被窃听。

附图说明

图1为车辆网络道路通信示意图

图2为门限秘密共享方案

图3为基于分散信任的车辆网络安全模型

图4节点间安全通信的流程图

具体实施方式

本发明的一个优选实施例结合附图说明如下：参见图1、图2、图3和图4，本车辆网络中节点间的安全通信方法的实现步骤如下：

1.首先，在车辆网络组成时，结合椭圆曲线密码体制和(t，n)门限秘密共享，将CA的功能分布到车辆网络中若干节点，即将这种对一个CA的信任分散到对若干个节点的共同信任，这些CA构成一个(t，n)门限椭圆曲线数字签名系统(TECC-DSS)。其中(t，n)门限方案原理是将系统的秘密s分解为n个部分秘密s1，s2，…，sn，将它们分发给n个成员，任意的不少于t个有效成员可以从他们掌握的部分秘密中共同恢复系统的秘密s，但少于t个有效成员则不能。它们共同拥有签名系统的公开/秘密密钥对P/S；其中公开密钥P为全网所有节点共知，秘密密钥S分成n个部分密钥S1，S2，…，Sn由n个CA节点共享。另外每个成员节点Ci(i＝1，2，…，n)分别拥有一个自己的公开/秘密密钥对pi/si，而且每个节点都存储网络中所有节点的公开密钥，包括这n个CA节点。

3.链路建立以后，节点A和B进行双向身份认证。两通信节点A和B的公开/秘密密钥对分别为：pA/sA和pB/sB。双向身份认证步骤如下：

iii.节点A查询验证B的公开密钥有效性的步骤如下：

5)TECC-DSS所有CA节点收到节点A经过系统公钥P加密的对B的公开密钥pB查询请求信息R_P(pB)；

6)每个CA节点再使用部分密钥Si(i＝1，2，…，n)分别对该查询请求信息R_P(pB)签名，生成部分签名Si(R_P(pB))，并发送到签名生成节点C(可以是任意一个CA节点，也可以另外协商)；

7)节点C从n个签名中选择t个通过(t，n)门限方案恢复系统秘密密钥S，并用S解密该请求信息R_P(pB)，最后生成签名C_pA(pB，S(pB))，该签名由节点A的公开密钥pA加密；

8)节点A收到签名C_pA(pB，S(pB))，用自己的秘密密钥sA解密，并由TECC-DSS系统公开密钥P验证签名的有效性。如果签名有效，则A就可得到B的正确公开密钥。

iv.节点B查询验证节点A公开密钥有效性的步骤同上。

4.相互认证正确后，节点A和B就可以进行通信。为了保证通信的安全性，这个小范围的通信过程可以采用基于口令认证的密钥交换方案。该方案的一般原理与实现过程是：

4)假设与会者有N个，分别标识为X₁，X₂，…，X_N(N≥2)，共享一个密钥s。设p是素数，q＝2p+1且为素数，Zq^*是q的集合，Es()为用s作密钥的一种对称加密算法。h＝H(M)是单向散列函数模型，其中，M是待处理的明文，可以为任意长度，H是单向散列函数，h是生成的报文摘要，它具有固定的长度，并且和M的长度无关。单向散列函数按分组处理输入的消息。

5)从第一个与会者，即i＝1开始，X_i(i＝1，2，…，N)随机选择一个数R_i，R_i∈Zq^*，计算散列值h_i＝H(R_i，h_i-1)，然后用s作密钥进行对称加密得到Es(h_i)传递给下一个与会者X_i+1；

6)直到X_N完成上一步骤后，由X_N向所有的X_i发送Es(h_N)，那么该方案将产生一个强的会话密钥。能得到这个结果说明X₁，X₂，…，X_N都知道密钥s，从而与会者之间进行了口令认证，并且中间结果都使用单向散列函数H进行了完整性检测。

最终的会话密钥的产生是由所有与会者的共同参与下产生的，而不是由少数车辆网络成员产生。

Claims

1.一种车辆网络中节点间的安全通信方法，其特征是：采用基于椭圆曲线的分散信任安全体系，通信节点间在通信之前，必须首先进行双向身份认证，防止恶意节点假冒合法节点身份；同时，通过基于口令认证的密钥交换使所有与会者通过一种安全的途径来协商密钥，从而产生一个强的会话密钥，为车辆网络通信节点提供消息鉴别、机密性和完整性保护；其步骤如下：

a.首先，在车辆网络组成时，结合椭圆曲线密码体制和(t，n)门限秘密共享，将CA的功能分布到车辆网络中若干节点，即将这种对一个CA的信任分散到对若干个节点的共同信任；

b.接着，当车辆网络中两个任意节点A和B需要进行通信时，它们之间要建立无线通信链路；

c.链路建立以后，节点A和B进行双向身份认证；

d.相互认证正确后，节点A和B就可以进行通信；为了保证通信的安全性，这个小范围的通信过程采用基于口令认证的密钥交换方案；最终的会话密钥的产生是由所有与会者的共同参与下产生的。

2.根据权利要求1所述的一种车辆网络中节点间的安全通信方法，其特征是：建立了一种可信任第三方的身份认证机制，将对一个CA的信任分散到对若干个节点的共同信任，即信任分散；

所述的双向身份认证包括：

i.节点A查询验证B的公开密钥有效性的步骤如下：

a.(t，n)门限椭圆曲线数字签名系统TECC-DSS所有CA节点收到节点A经过系统公钥P加密的对B的公开密钥pB查询请求信息R_P(pB)；

b.每个CA节点再使用部分密钥Si(i＝1，2，…，n)分别对该查询请求信息R_P(pB)签名，生成部分签名Si(R_P(pB))，并发送到签名生成节点C(可以是任意一个CA节点，也可以另外协商)；

c.节点C从n个签名中选择t个通过(t，n)门限方案恢复系统秘密密钥S，并用S解密该请求信息R_P(pB)，最后生成签名C_pA(pB，S(pB))，该签名由节点A的公开密钥pA加密；

d.节点A收到签名C_pA(pB，S(pB))，用自己的秘密密钥sA解密，并由TECC-DSS系统公开密钥P验证签名的有效性；如果签名有效，则A就可得到B的正确公开密钥；

ii.节点B查询验证节点A公开密钥有效性的步骤同上。

3.根据权利要求1所述的一种车辆网络中节点间的安全通信方法，其特征是：采用基于单向散列函数的口令认证密钥交换方案，使所有与会者共同参与会话密钥的产生，从而产生一个强的会话密钥，为节点提供消息鉴别、机密性和完整性保护；所述的密钥交换方案实施步骤：

a.假设与会者有N个，分别标识为X₁，X₂，…，X_N(N≥2)，共享一个密钥s；设p是素数，q＝2p+1且为素数，Zq^*是q的集合，Es()为用s作密钥的一种对称加密算法；h＝H(M)是单向散列函数模型，其中，M是待处理的明文，可以为任意长度，H是单向散列函数，h是生成的报文摘要，它具有固定的长度，并且和M的长度无关；单向散列函数按分组处理输入的消息；

b.从第一个与会者，即i＝1开始，X_i(i＝1，2，…，N)随机选择一个数R_i，R_i∈Zq^*，计算散列值h_i＝H(R_i，h_i-1)，然后用s作密钥进行对称加密得到Es(h_i)传递给下一个与会者X_i+1；

c.直到X_N完成上一步骤后，由X_N向所有的X_i发送Es(h_N)，那么该方案将产生一个强的会话密钥；能得到这个结果说明X₁，X₂，…，X_N都知道密钥s，从而与会者之间进行了口令认证，并且中间结果都使用单向散列函数H进行了完整性检测。