CN103281191A - 基于车联网进行通信的方法和系统 - Google Patents

基于车联网进行通信的方法和系统 Download PDF

Info

Publication number
CN103281191A
CN103281191A CN2013102079494A CN201310207949A CN103281191A CN 103281191 A CN103281191 A CN 103281191A CN 2013102079494 A CN2013102079494 A CN 2013102079494A CN 201310207949 A CN201310207949 A CN 201310207949A CN 103281191 A CN103281191 A CN 103281191A
Authority
CN
China
Prior art keywords
vehicle
pseudo
identify label
communication information
signing messages
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2013102079494A
Other languages
English (en)
Other versions
CN103281191B (zh
Inventor
贾雪丹
张加鹏
王良民
陈龙
熊书明
陈继明
王新胜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu University
Original Assignee
Jiangsu University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu University filed Critical Jiangsu University
Priority to CN201310207949.4A priority Critical patent/CN103281191B/zh
Publication of CN103281191A publication Critical patent/CN103281191A/zh
Application granted granted Critical
Publication of CN103281191B publication Critical patent/CN103281191B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于车联网进行通信的方法和系统,属于通信领域。所述方法包括:车辆根据自身的伪身份标识和车辆产生的通信消息生成签名信息,并将伪身份标识、通信消息、通信消息的时间戳和签名信息发送给急救车辆AMB;AMB对通信消息的时效性和车辆的伪身份标识的有效性进行验证,如果验证出通信消息有效以及车辆的伪身份标识有效,则将伪身份标识、通信消息和签名信息发送给可信救灾指挥机构DRA;DRA根据各车辆发送的伪身份标识和通信消息,对各车辆的签名信息进行批量验证,如果各车辆的签名信息都验证通过,则使用各车辆发送的通信消息。本发明可以在路边基础设施被摧毁后,车辆之间还可以进行通信。

Description

基于车联网进行通信的方法和系统
技术领域
本发明涉及通信领域,特别涉及一种基于车联网进行通信的方法和系统。
背景技术
车联网是以车辆为移动节点的无线传感器网络。车联网可以通过车辆与车辆之间的通信交换行车路况信息,也可以通过路边基础设施将行车路况信息传递给上层网络,为驾乘者的生命财产安全提供保障以及为驾乘者提供资讯娱乐信息。
目前,存在一种基于车联网进行通信的方法,具体为:车辆根据第一随机因子、该车辆的公钥证书和路边基础设施的公钥,建立该车辆与路边基础设施之间的会话密钥。该车辆周期性地广播通信消息,在该车辆通信范围之内的车辆接收该通信消息,计算该通信消息的哈希值,并缓存该通信消息和该通信消息的哈希值。当路边基础设施收到该通信消息后,对该通信消息进行验证,如果验证通过,则路边基础设施计算该通信消息的哈希值,并且路边基础设施周期性地将该周期内计算的哈希值进行组合,得到哈希值集合,对该哈希值集合进行签名,并将签名之后的哈希值集合进行广播;在路边基础设施通信范围之内的车辆接收该哈希值集合,并对路边基础设施的签名进行验证,当对路边基础设施的签名验证通过后,接收该哈希值集合的车辆对缓存的哈希值与接收的哈希值集合进行比较,如果接收的哈希值集合中存在缓存的哈希值,则该车辆使用缓存的通信消息,如果接收的哈希值集合中不存在缓存的哈希值,则该车辆等待接收路边基础设施下个周期广播的哈希值集合,当路边基础设施下个周期广播的哈希值集合中还不存在缓存的哈希值,则丢弃缓存的通信消息。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
现有技术依赖于路边基础设施,当发生灾难时路边基础设施被摧毁,灾区内的车辆无法连接网络进行通信,并且基础设施周期性地广播一个哈希值集合,车辆只有接收到路边基础设施周期性地广播的哈希值集合才能对通信消息进行验证,验证时延较大。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种基于车联网进行通信的方法和系统。所述技术方案如下:
一方面,提供了一种基于车联网进行通信的方法,所述方法包括:
车辆根据自身的伪身份标识和所述车辆产生的通信消息生成签名信息,并将所述伪身份标识、所述通信消息、所述通信消息的时间戳和所述签名信息发送给急救车辆AMB;
所述AMB接收所述车辆发送的所述伪身份标识、所述通信消息和所述签名信息,对所述通信消息的时效性和所述车辆的伪身份标识的有效性进行验证,如果验证出所述通信消息有效以及所述车辆的伪身份标识有效,则将所述伪身份标识、所述通信消息和所述签名信息发送给可信救灾指挥机构DRA;
所述DRA接收当前时间各车辆的发送的伪身份标识、通信消息和签名信息,根据所述各车辆发送的伪身份标识和通信消息,对所述各车辆的签名信息进行批量验证,如果所述各车辆的签名信息都验证通过,则使用所述各车辆发送的通信消息。
其中,所述AMB接收所述车辆发送的所述伪身份标识、所述通信消息和所述签名信息,对所述通信消息时效性和所述车辆的伪身份标识的有效性进行验证,如果验证出所述通信消息有效以及所述车辆的伪身份标识有效,则将所述伪身份标识、所述通信消息和所述签名信息发送给可信救灾指挥机构DRA,包括:
所述AMB接收所述车辆发送的所述伪身份标识、所述通信消息和所述签名信息,根据所述通信消息的时间戳,对所述通信消息的时效性进行验证;
如果验证出所述通信消息有效,则所述AMB根据所述伪身份标识包括的有效期,对所述车辆的伪身份标识的有效性进行验证;
如果验证出所述车辆的伪身份标识有效,则所述AMB将所述伪身份标识、所述通信消息和所述签名信息发送给DRA。
其中,所述DRA根据所述各车辆发送的伪身份标识和通信消息,对所述各车辆的签名信息进行批量验证,如果所述各车辆的签名信息都验证通过,则使用所述各车辆发送的通信消息,包括:
所述DRA根据所述各车辆发送的伪身份标识和其共享密钥,分别计算所述各车辆的伪身份标识对应的私钥;
所述DRA根据所述各车辆的伪身份标识对应的私钥和所述各车辆发送的签名信息包括的第一签名参数,分别计算每辆车辆的伪身份标识对应的随机点;
所述DRA统计所述各车辆的签名信息包括的第二签名参数之和,根据所述第二签名参数之和与计算的随机点,对所述各车辆的签名信息进行批量验证,如果所述各车辆的签名信息都验证通过,则使用所述各车辆发送的通信消息。
进一步地,所述车辆根据自身的伪身份标识和所述车辆产生的通信消息生成签名信息,并将所述伪身份标识、所述通信消息、所述通信消息的时间戳和所述签名信息发送给急救车辆AMB之前,还包括:
车辆根据自身的真实身份标识、第一随机因子、DRA的公钥和AMB的公钥,生成注册信息,并将所述注册信息发送给所述AMB;
所述AMB将所述注册信息发送给所述DRA,使所述DRA根据所述注册信息生成响应信息;
所述车辆接收所述DRA发送的响应消息,对所述响应消息进行解密,并对所述响应信息的签名信息进行验证;
如果验证通过,则所述车辆根据所述响应消息,计算所述车辆与所述DRA之间的共享密钥。
进一步地,所述车辆根据所述响应消息,计算所述车辆与所述DRA之间的共享密钥之后,还包括:
所述车辆选择第三随机数,根据所述第三随机数确定所述车辆的伪身份标识对应的随机点,并根据所述随机点,确定第一参数;
所述车辆为伪身份标识设置有效期,并根据所述第一参数、所述车辆与所述DRA之间的共享密钥、所述车辆的真实身份标识和所述有效期,计算第二参数;
根据所述第一参数、所述第二参数和所述有效期,生成所述车辆的伪身份标识。
另一方面,提供了一种基于车联网进行通信的系统,所述系统包括:车辆、AMB和DRA;
所述车辆,用于根据自身的伪身份标识和所述车辆产生的通信消息生成签名信息,并将所述伪身份标识、所述通信消息、所述通信消息的时间戳和所述签名信息发送给急救车辆AMB;
所述AMB,用于接收所述车辆发送的所述伪身份标识、所述通信消息和所述签名信息,对所述通信消息的时效性和所述车辆的伪身份标识的有效性进行验证,如果验证出所述通信消息有效以及所述车辆的伪身份标识有效,则将所述伪身份标识、所述通信消息和所述签名信息发送给可信救灾指挥机构DRA;
所述DRA,用于接收当前时间各车辆的发送的伪身份标识、通信消息和签名信息,根据所述各车辆发送的伪身份标识和通信消息,对所述各车辆的签名信息进行批量验证,如果所述各车辆的签名信息都验证通过,则使用所述各车辆发送的通信消息。
其中,所述AMB,用于接收所述车辆发送的所述伪身份标识、所述通信消息和所述签名信息,根据所述通信消息的时间戳,对所述通信消息的时效性进行验证;
所述AMB,还用于如果验证出所述通信消息有效,则所述AMB根据所述伪身份标识包括的有效期,对所述车辆的伪身份标识的有效性进行验证;
所述AMB,还用于如果验证出所述车辆的伪身份标识有效,则所述AMB将所述伪身份标识、所述通信消息和所述签名信息发送给DRA。
其中,所述DRA,用于根据所述各车辆发送的伪身份标识和其共享密钥,分别计算所述各车辆的伪身份标识对应的私钥;
所述DRA,还用于根据所述各车辆的伪身份标识对应的私钥和所述各车辆发送的签名信息包括的第一签名参数,分别计算每辆车辆的伪身份标识对应的随机点;
所述DRA,还用于统计所述各车辆的签名信息包括的第二签名参数之和,根据所述第二签名参数之和与计算的随机点,对所述各车辆的签名信息进行批量验证,如果所述各车辆的签名信息都验证通过,则使用所述各车辆发送的通信消息。
进一步地,所述车辆,用于根据自身的真实身份标识、第一随机因子、DRA的公钥和AMB的公钥,生成注册信息,并将所述注册信息发送给所述AMB;
所述AMB,用于将所述注册信息发送给所述DRA,使所述DRA根据所述注册信息生成响应信息;
所述车辆,还用于接收所述DRA发送的响应消息,对所述响应消息进行解密,并对所述响应信息的签名信息进行验证;
所述车辆,还用于如果验证通过,则所述车辆根据所述响应消息,计算所述车辆与所述DRA之间的共享密钥。
进一步地,所述车辆,还用于选择第三随机数,根据所述第三随机数确定所述车辆的伪身份标识对应的随机点,并根据所述随机点,确定第一参数;
所述车辆,还用于为伪身份标识设置有效期,并根据所述第一参数、所述车辆与所述DRA之间的共享密钥、所述车辆的真实身份标识和所述有效期,计算第二参数;
所述车辆,还用于根据所述第一参数、所述第二参数和所述有效期,生成所述车辆的伪身份标识。
在本发明实施例中,以AMB代替路边基础设施,当发生灾难并且路边基础设施被摧毁后,参与救灾的车辆可以通过AMB连接网络实现通信,并且DRA对接收到通信消息的车辆的签名信息进行批量验证,可以节约验证时间,提高验证效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种基于车联网进行通信的方法流程图;
图2是本发明实施例二提供的一种基于车联网进行通信的方法流程图;
图3是本发明实施例三提供的一种基于车联网进行通信的方法流程图;
图4是本发明实施例四提供的一种基于车联网进行通信的系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
本发明实施例提供了一种基于车联网进行通信的方法,参见图1,该方法包括:
步骤101:车辆根据自身的伪身份标识和该车辆产生的通信消息生成签名信息,并将该伪身份标识、通信消息、通信消息的时间戳和签名信息发送给急救车辆AMB;
步骤102:AMB接收该车辆发送的伪身份标识、通信消息和签名信息,对通信消息的时效性和该车辆的伪身份标识的有效性进行验证,如果验证出通信消息有效以及该车辆的伪身份标识有效,则将伪身份标识、通信消息和签名信息发送给可信救灾指挥机构DRA;
步骤103:DRA接收当前时间各车辆的发送的伪身份标识、通信消息和签名信息,根据各车辆发送的伪身份标识和通信消息,对各车辆的签名信息进行批量验证,如果各车辆的签名信息都验证通过,则使用各车辆发送的通信消息。
其中,AMB接收该车辆发送的伪身份标识、通信消息和签名信息,对通信消息时效性和该车辆的伪身份标识的有效性进行验证,如果验证出通信消息有效以及车辆的伪身份标识有效,则将伪身份标识、通信消息和签名信息发送给可信救灾指挥机构DRA,包括:
AMB接收该车辆发送的伪身份标识、通信消息和签名信息,根据通信消息的时间戳,对通信消息的时效性进行验证;
如果验证出通信消息有效,则AMB根据伪身份标识包括的有效期,对该车辆的伪身份标识的有效性进行验证;
如果验证出该车辆的伪身份标识有效,则AMB将伪身份标识、通信消息和签名信息发送给DRA。
其中,DRA根据各车辆发送的伪身份标识和通信消息,对各车辆的签名信息进行批量验证,如果各车辆的签名信息都验证通过,则使用各车辆发送的通信消息,包括:
DRA根据各车辆发送的伪身份标识和其共享密钥,分别计算各车辆的伪身份标识对应的私钥;
DRA根据各车辆的伪身份标识对应的私钥和各车辆发送的签名信息包括的第一签名参数,分别计算每辆车辆的伪身份标识对应的随机点;
DRA统计各车辆的签名信息包括的第二签名参数之和,根据第二签名参数之和与计算的随机点,对各车辆的签名信息进行批量验证,如果各车辆的签名信息都验证通过,则使用各车辆发送的通信消息。
其中,该车辆根据自身的伪身份标识和该车辆产生的通信消息生成签名信息,并将伪身份标识、通信消息、通信消息的时间戳和签名信息发送给急救车辆AMB之前,还包括:
车辆根据自身的真实身份标识、第一随机因子、DRA的公钥和AMB的公钥,生成注册信息,并将该注册信息发送给AMB;
AMB将该注册信息发送给DRA,使DRA根据该注册信息生成响应信息;
车辆接收DRA发送的响应消息,对该响应消息进行解密,并对该响应信息的签名信息进行验证;
如果验证通过,则该车辆根据该响应消息,计算该车辆与DRA之间的共享密钥。
其中,根据车辆的真实身份标识、第一随机因子、DRA的公钥和AMB的公钥,生成注册信息,包括:
选择第一随机数,根据第一随机数和系统公共参数包括的生成器,计算第一随机因子;
根据DRA的公钥对第一随机因子与该车辆的真实身份标识进行加密,得到加密信息;
为加密信息设置时间戳,根据AMB的公钥对时间戳与加密信息进行加密,得到注册信息。
其中,根据该响应消息计算车辆与DRA之间的共享密钥,包括:
获取响应消息包括的第二随机因子和自身选择的第一随机数;
根据获取的第二随机因子和自身选择的第一随机数,计算该车辆与DRA之间的共享密钥。
进一步地,车辆根据该响应消息,计算该车辆与DRA之间的共享密钥之后,还包括:
车辆选择第三随机数,根据第三随机数确定该车辆的伪身份标识对应的随机点,并根据该随机点,确定第一参数;
车辆为其伪身份标识设置有效期,并根据第一参数、该车辆与DRA之间的共享密钥、该车辆的真实身份标识和有效期,计算第二参数;
根据第一参数、第二参数和有效期,生成该车辆的伪身份标识。
进一步地,该方法还包括:
AMB对群组建立请求消息进行签名,并向群组包括的车辆发送群组建立请求消息,该群组建立请求消息中携带群组包括的每辆车辆的伪身份标识;
收到群组建立请求消息的车辆检测该群组建立请求消息中是否包括自身的伪身份标识,如果存在,则该车辆对AMB的签名进行验证,如果验证通过,则产生同意消息,并对同意消息签名后发送给AMB;
AMB接收群组包括的所有车辆的同意消息,并将接收的所有同意消息发送给DRA;
DRA接收同意消息,并对该车辆的签名进行批量验证,如果验证通过,则创建群组,并为该群组创建群密钥。
其中,为该群组创建群密钥,包括:
DRA选择第四随机数,根据第四随机数设置群共享私钥;
DRA根据该群组包括的每个车辆的共享密钥,分别计算群组包括的每个车辆的群公钥;
DRA分别用每个车辆的共享密钥对群共享私钥进行加密,根据加密后的群共享私钥产生群密钥消息,并对群密钥消息进行签名后发送给群组包括的每辆车辆;
群组包括的每辆车辆收到群密钥消息,对DRA的签名进行验证,如果验证通过,则群组包括的每辆车辆根据自身共享密钥,分别计算群组包括的每辆车辆的群公钥;
群组包括的每辆车辆根据自身共享密钥对群密钥消息进行解密,获取群组的群私钥。
在本发明实施例中,以AMB代替路边基础设施,当发生灾难并且路边基础设施被摧毁后,参与救灾的车辆可以通过AMB连接网络实现通信,并且DRA对接收到通信消息的车辆的签名信息进行批量验证,可以节约验证时间,提高验证效率。
实施例二
本发明实施例提供了一种基于车联网进行通信的方法。其中,在本发明实施例中以AMB(Ambulance,急救车辆)作为移动的路边基础设施,DRA(DisasterRelief Authority,可信救灾指挥机构)和AMB可以通过安全信道进行通信,AMB属于公共车辆,具有较强计算能力、通信能力及安全性能的硬件装置,负责实现普通车辆注册。网络上层由可信权威机构TA和救灾指挥机构DRA组成。DRA可到达现场,允许车辆通过AMB向DRA注册并实现恶意车辆追踪,并对AMB传递的车辆消息进行有效分析处理。在系统初始化时,TA(Trust Authority,可信权威机构)为DRA和所有车辆颁发公私钥对和公钥证书,并为每辆车辆分配一个真实身份标识RID;并且TA建立系统公共参数{G,q,P,h,H},其中,G是由P生成的q阶循环加法群,P是生成器,q是G的阶数,H是映射到点的哈希函数,h是无碰撞单向哈希函数。所有的车辆和DRA可以从TA处下载系统公共参数。DRA、AMB及TA之间通过安全信道进行通信。参见图2,该方法包括:
步骤201:车辆选择第一随机数,根据该第一随机数,计算该车辆与DRA之间的共享密钥的第一随机因子;
具体地,车辆从整数模q乘法群中随机选择第一随机数a,将第一随机数a和系统公共参数包括的生成器P进行点乘运算,得到车辆与DRA之间的共享密钥的第一随机因子Pa
步骤202:车辆根据自身的真实身份标识、第一随机因子、DRA的公钥和AMB的公钥,生成注册信息,并将该注册信息发送给AMB;
具体地,车辆将第一随机因子与其真实身份标识进行串联,并根据DRA的公钥对串联后的第一随机因子与其真实身份标识进行加密,得到加密信息;车辆获取当前时间,将获取的当前时间确定为加密信息的时间戳,将该时间戳与加密信息进行串联,并根据AMB的公钥对串联后的时间戳与加密信息进行再次加密,得到注册信息,将该注册信息发送给AMB。
其中,对加密信息设置时间戳是为了防止重放攻击。
步骤203:AMB接收该注册信息,对该注册信息进行解密,并验证注册信息时效性;
具体地,AMB接收该注册信息,根据AMB的私钥对该注册信息进行解密,得到该注册信息包括的时间戳;获取当前时间,将当前时间与该时间戳进行相减,得到第一时间差;将第一时间差与预设时间进行比较,如果第一时间差大于预设时间,则确定该注册信息已经过了有效期,该注册信息包括的时间戳无效,如果第一时间差小于或等于预设时间,则确定该注册信息没有过有效期,该注册信息包括的时间戳有效。
其中,预设时间为系统预设的最大容忍时延。
步骤204:如果该注册信息有效,则AMB将解密后的注册信息发送给DRA;
具体地,如果该注册信息包括的时间戳有效,则AMB通过其与DRA之间的安全信道将解密后的注册信息发送给DRA。
步骤205:DRA接收解密后的注册信息,对解密后的注册信息进行再次解密,并确定该车辆是否已撤销;
具体地,DRA接收AMB发送的解密后的注册信息,根据自身的私钥对解密后的注册信息进行再次解密,获得该车辆的真实身份标识,并根据该车辆的真实身份标识,在已撤销车辆真实身份标识的列表中进行查找,如果在已撤销车辆真实身份标识的列表中查找出该车辆的真实身份标识,则确定该车辆已撤销,如果没有在已撤销车辆真实身份标识的列表中查找出该车辆的真实身份标识,则确定该车辆未被撤销。
其中,根据该车辆的真实身份标识,在已撤销车辆真实身份标识的列表中采用二分查找法进行查找,在本发明实施例中采用二分查找法进行查找可以节约查找的时间。
其中,如果确定出该车辆已撤销,则DRA丢弃接收的解密后的注册信息。
步骤206:如果该车辆没有被撤销,则DRA选择第二随机数,根据第二随机数和注册信息包括的第一随机因子,计算DRA与该车辆之间的共享密钥;
具体地,如果该车辆没有被撤销,则DRA从整数模q乘法群中选择第二随机数,根据第二随机数和注册信息包括的第一随机因子,按照如下公式(1)计算DRA与该车辆之间的共享密钥;
ki=Pab    (1)
其中,在上述公式(1)中,ki为DRA与该车辆之间的共享密钥,Pa为第一随机因子,b为第二随机数。
步骤207:DRA根据第二随机数,计算第二随机因子,对第一随机因子和第二随机因子进行串联,产生响应消息,对该响应消息进行签名,得到该响应消息的签名信息;
具体地,DRA根据第二随机数b和系统公共参数包括的生成器P,计算第二随机因子Pb,将第一随机因子和第二随机因子进行串联,得到响应消息,DRA对该响应消息进行签名,得到该响应消息的签名信息。
其中,在本发明实施例中,DRA对该响应消息进行签名是采用ECDSA签名方案,而ECDSA签名方案是现有技术,在此不再详细赘述。
步骤208:DRA根据该车辆的公钥对该响应消息和该响应消息的签名信息进行加密,并发送给AMB;
具体地,DRA根据车辆的公钥对该响应消息和该响应消息的签名信息进行加密,并通过DRA与AMB之间的安全信道将加密后的响应消息和该响应消息的签名信息发送给AMB。
其中,在本发明实施例中,DRA对响应消息进行加密是采用ECIES加密方案,而ECIES加密方案是现有技术,在此不再详细赘述。
步骤209:AMB接收该响应消息和该响应消息的签名信息,并将该响应消息和该响应消息的签名信息发送给该车辆;
步骤210:该车辆接收该响应消息和该响应消息的签名信息,对该响应消息和该响应消息的签名信息进行解密,并对该响应消息签名信息进行验证;
具体地,该车辆接收该响应消息和该响应消息的签名信息,根据该车辆的私钥对该响应消息和该响应消息的签名信息进行解密,获得该响应信息的签名信息,并对该响应消息签名信息进行验证。
步骤211:如果验证通过,则该车辆根据该响应消息计算该车辆与DRA之间的共享密钥;
具体地,如果验证通过,则车辆从该响应消息中获取第二随机因子和自身选择的第一随机数a,根据第二随机因子Pb和自身选择的第一随机数a,计算该车辆与DRA之间的共享密钥ki=Pab
进一步地,该车辆通过AMB发送自己的签名信息给DRA;DRA接收该签名信息,并对车辆的签名信息进行验证,如果验证通过,则确认已安全建立该车辆与DRA之间的共享密钥。
其中,共享密钥只有车辆本身与可信的DRA知道彼此间的共享密钥,从而保证只有DRA可以追踪到车辆的真实身份,报告给TA进行恶意车辆的撤销。
步骤212:车辆根据自身的真实身份标识和其与DRA之间的共享密钥产生伪身份标识;
具体地,本步骤可以分为如下(1)-(4)的步骤,包括:
(1)、车辆选择第三随机数,根据第三随机数确定随机点;
具体地,车辆从整数模q乘法群中选择第三随机数,根据第三随机数和系统公共参数包括的生成器,按照如下公式(2)确定随机点,
Ri=(xi,yi)=riP    (2)
其中,在上述公式(2)中,Ri为随机点,xi为随机点的横坐标,yi为随机点的纵坐标,ri为第三随机数,P为系统公共参数包括的生成器。
(2)、根据该随机点,确定第一参数;
具体地,根据系统公共参数包括的无碰撞单向哈希函数对该随机点进行哈希运算,得到第一参数。
(3)、车辆为该伪身份标识设置有效期,并根据第一参数、该车辆与DRA之间的共享密钥、该伪身份标识的有效期和该车辆的真实身份标识,计算第二参数;
具体地,根据第一参数、该车辆与DRA之间的共享密钥、该伪身份标识的有效期和该车辆的真实身份标识,按照如下公式(3)计算第二参数,
ID i 2 = RID i ⊕ H ( k i | | ID i 1 | | LT i ) - - - ( 3 )
其中,在上述公式(3)中,
Figure BSA00000903881200122
为第一参数,ki为该车辆与DRA之间的共享密钥,LTi为该伪身份标识的有效期,RIDi为该车辆的真实身份,
Figure BSA00000903881200123
为第二参数,||为串联运算,
Figure BSA00000903881200124
为异或运算。
其中,车辆的伪身份标识可以隐藏车辆的真实身份,避免了恶意车辆对该车辆的追踪。
(4)、车辆根据第一参数、第二参数和有效期,生成该车辆的伪身份标识。
其中,车辆可以事先根据上述(1)-(4)的步骤生成多个伪身份标识,如此,在通信过程中,在不同的时间,根据该伪身份标识的有效期使用不同的伪身份标识,可以防止伪身份标识的过期滥用。
其中,车辆利用产生的伪身份标识不会暴露其真实身份,而车辆的真实身份只有DRA可以追踪到,确保了车辆的条件隐私保护。
进一步地,车辆根据生成的伪身份标识和该车辆与DRA之间的共享密钥,分别为该伪身份标识生成对应的私钥,并将该伪身份标识和其对应的私钥存储在伪身份标识与私钥的对应关系中;
具体地,车辆根据生成的伪身份标识和该车辆与DRA之间的共享密钥,按照如下公式(4)为该伪身份标识生成对应的私钥,并将该伪身份标识和其对应的私钥存储在伪身份标识与私钥的对应关系中,
CSKi=h(IDi||ki)P    (4)
其中,在上述公式(4)中,CSKi为伪身份标识对应的私钥,IDi为车辆生成的伪身份标识。
其中,车辆在产生伪身份标识过程中使用的共享密钥仅DRA与车辆彼此知道,用于车辆伪身份标识的产生及恶意车辆的追踪,有效防止任意实体对合法车辆的追踪。在通信过程中定期更换使用不同伪身份标识,以保护车辆的位置隐私等不被追踪关联。
其中,当当前区域中需要进行通信的车辆通过上述步骤201至步骤213的步骤在DRA中进行注册,并产生自己的伪身份标识之后,当前区域中已注册的车辆可以通过如下步骤与DRA进行通信,包括:
步骤213:当车辆与DRA进行通信时,车辆产生通信消息,并根据该车辆的伪身份标识和该车辆产生的通信消息,生成该车辆的签名信息;
具体地,当车辆与DRA进行通信时,车辆产生通信消息,并根据该车辆的伪身份标识,获取该伪身份标识对应的私钥,并根据该车辆的伪身份标识、该伪身份标识对应的私钥、该车辆产生的通信消息和随机点,按照如下公式(5)计算第一签名参数和第二签名参数,根据第一签名参数和第二签名参数构成车辆对该通信消息的签名信息
Figure BSA00000903881200131
S i 1 = R i + h ( M i | | ID i ) CS K i S i 2 = x i P - - - ( 5 )
其中,在上述公式(5)中,为第一签名参数,为第二签名参数,Mi为通信消息。
步骤214:车辆为该通信消息设置时间戳,并将该车辆的伪身份标识、通信消息、签名信息和时间戳发送给AMB;
具体地,车辆获取当前时间,将当前时间设置为该通信消息的时间戳,将该车辆的伪身份标识、通信消息、签名信息和时间戳发送给AMB。
步骤215:AMB接收该车辆的伪身份标识、通信消息、签名信息和时间戳,对该通信消息的时效性和该车辆的伪身份标识的有效性进行验证,如果验证通过,则将该车辆的伪身份标识、通信消息和签名信息发送给DRA;
具体地,本步骤包括如下(1)-(3)的步骤,包括:
(1)、AMB接收该车辆的伪身份标识、通信消息、签名信息和时间戳,对该通信消息时效性进行验证;
具体地,AMB接收该车辆的伪身份标识、通信消息、签名信息和时间戳,获取当前时间,将接收的时间戳与当前时间进行相减,得到第二时间差,判断第二时间差是否大于预设时间,如果是,则确定该通信消息无效,丢弃该通信消息,如果否,则确定该通信消息有效。
其中,AMB可以同时接收多个车辆发送的伪身份标识、通信消息、签名信息和时间戳。
(2)、如果该通信消息有效,则AMB对该车辆的伪身份标识的有效性进行验证;
具体地,如果该通信消息有效,则AMB获取该车辆的伪身份标识包括的有效期,将该伪身份标识的有效期和当前时间进行比较,如果当前时间在该伪身份标识的有效期内,则确定该车辆的伪身份标识有效,否则,确定该车辆的伪身份标识无效。
其中,在本发明实施例中,车辆的伪身份标识实现了车辆的隐私保护,大量废弃伪身份标识一旦被恶意攻击者重用,则会破坏整个系统的安全性,因而在伪身份标识中增加伪身份标识的有效期,在验证签名时首先验证车辆的伪身份标识是否有效,可以防止过期伪身份标识重用问题。
(3)、如果该车辆的伪身份标识有效,则AMB将该车辆的伪身份标识、通信消息和签名信息发送给DRA。
步骤216:DRA接收当前时间各车辆的伪身份标识、通信消息和签名信息,并对该车辆的签名信息进行验证,如果验证通过,则DRA使用当前时间各车辆发送的通信消息。
具体地,本步骤包括如下(1)-(3)的步骤,包括:
(1)、DRA接收该车辆的伪身份标识、通信消息和签名信息,根据该车辆的伪身份标识和共享密钥,计算该伪身份标识对应的私钥;
具体地,DRA接收该车辆的伪身份标识、通信消息和签名信息,将该车辆的伪身份标识和共享密钥进行串联,对串联后的伪身份标识和共享密钥进行无碰撞单向哈希函数运算,并将运算结果与系统公共参数包括的生成器进行点乘运算,得到该伪身份标识对应的私钥。
其中,DRA可以同时接收多个车辆发送的伪身份标识、通信消息和签名信息。
(2)、根据该车辆的伪身份标识、该伪身份标识对应的私钥、通信消息和签名信息包括的第一签名参数,计算该车辆对应的随机点;
具体地,获取该签名信息包括的第一签名参数,根据该车辆的伪身份标识、该伪身份标识对应的私钥、通信消息和签名信息包括的第一签名参数,按照如下公式(6)计算该车辆的伪身份标识对应的随机点,
R i = S i 1 - h ( M i | | ID i ) CSK i - - - ( 6 )
(3)、DRA根据当前时间接收通信消息的各车辆的伪身份标识对应的随机点,对当前时间接收通信消息的各车辆的签名信息进行批量验证,如果当前时间各车辆的签名信息都验证通过,则使用当前时间各车辆发送的通信消息;
具体地,DRA统计当前时间各车辆的签名信息包括的第二签名参数之和,以及DRA将当前时间计算的各车辆的伪身份标识对应的随机点的横坐标进行相加,将相加的结果和系统公共参数包括的生成器进行点乘运算,得到当前时间各车辆的第二签名参数之和,将统计的第二签名参数之和与计算的第二签名参数之和进行比较,如果两者相同,则通过对当前时间各车辆的签名信息的批量验证,否则,对当前时间各车辆的签名信息的批量验证失败。
其中,当对当前时间各车辆的签名信息的批量验证失败时,DRA将当前时间各车辆发送的签名信息进行平均划分,得到第一签名信息集合和第二签名信息集合。再对第一签名信息集合包括的签名信息进行批量验证,如果验证通过,则使用该第一签名信息集合包括的车辆发送的通信消息,否则,对该第一签名信息集合包括的签名信息再进行一次划分验证,直到验证出来是哪个车辆的签名验证失败。其中,对第二签名信息集合包括的签名信息进行验证的过程和对第一签名信息集合包括的签名信息进行验证的过程相同,在此不再对第二签名信息集合包括的签名信息进行批量验证的过程进行详细说明。
其中,该签名验证过程只需3次点乘运算,极大地节约验证时间,并且在本发明实施例中采用批量验证思想,DRA可以对一批签名信息进行一次性验证,而非逐条验证,减少验证的时间,进而提高验证的效率。
在本发明实施例中,以移动的AMB代替路边基础设施,当发生灾难并且路边基础设施被摧毁后,参与救灾的车辆可以通过AMB连接网络实现通信,并且DRA对接收到通信消息的车辆的签名信息进行批量验证,可以节约验证时间,提高验证效率。
实施例三
本发明实施例提供了一种基于车联网进行通信的方法。其中,当实现车辆与车辆之间的通信时,可以创建一个通信群组,当AMB离开当前区域时,该群组内的车辆之间还可以进行通信。参见图3,该方法包括:
步骤301:车辆选择第一随机数,根据该第一随机数,计算车辆与DRA之间的共享密钥的第一随机因子;
具体地,车辆从整数模q乘法群中随机选择第一随机数a,将第一随机数a和系统公共参数包括的生成器P进行点乘运算,得到车辆与DRA之间的共享密钥的第一随机因子Pa
步骤302:车辆根据自身的真实身份标识、第一随机因子、DRA的公钥和AMB的公钥,生成注册信息,并将该注册信息发送给AMB;
具体地,车辆将第一随机因子与其真实身份标识进行串联,并根据DRA的公钥对串联后的第一随机因子与其真实身份标识进行加密,得到加密信息;车辆获取当前时间,将获取的当前时间确定为加密信息的时间戳,将该时间戳与加密信息进行串联,并根据AMB的公钥对串联后的时间戳与加密信息进行再次加密,得到注册信息,将该注册信息发送给AMB。
其中,对加密信息设置时间戳是为了防止重放攻击。
步骤303:AMB接收该注册信息,对该注册信息进行解密,并验证注册信息时效性;
具体地,AMB接收该注册信息,根据AMB的私钥对该注册信息进行解密,得到该注册信息包括的时间戳;获取当前时间,将当前时间与该时间戳进行相减,得到第一时间差;将第一时间差与预设时间进行比较,如果第一时间差大于预设时间,则确定该注册信息已经过了有效期,该注册信息无效,如果第一时间差小于或等于预设时间,则确定该注册信息没有过有效期,该注册信息有效。
步骤304:如果该注册信息有效,则AMB将解密后的注册信息发送给DRA;
具体地,如果该注册信息有效,则AMB通过其与DRA之间的安全信道将解密后的注册信息发送给DRA。
步骤305:DRA接收解密后的注册信息,对解密后的注册信息进行再次解密,并确定该车辆是否已撤销;
具体地,DRA接收AMB发送的解密后的注册信息,根据自身的私钥对解密后的注册信息进行再次解密,获得该车辆的真实身份标识,并根据该车辆的真实身份标识,在已撤销车辆真实身份标识的列表中进行查找,如果在已撤销车辆真实身份标识的列表中查找出该车辆的真实身份标识,则确定该车辆已撤销,如果没有在已撤销车辆真实身份标识的列表中查找出该车辆的真实身份标识,则确定该车辆未被撤销。
其中,根据该车辆的真实身份标识,在已撤销车辆真实身份标识的列表中采用二分查找法进行查找,在本发明实施例中采用二分查找法进行查找可以节约查找的时间。
其中,如果确定出该车辆已撤销,则DRA丢弃接收的解密后的注册信息。
步骤306:如果该车辆没有被撤销,则DRA选择第二随机数,根据第二随机数和注册信息包括的第一随机因子,计算DRA与该车辆之间的共享密钥;
具体地,如果该车辆没有被撤销,则DRA从整数模q乘法群中选择第二随机数,根据第二随机数和注册信息包括的第一随机因子,按照如下公式(1)计算DRA与该车辆之间的共享密钥;
ki=Pab    (1)
其中,在上述公式(1)中,ki为DRA与该车辆之间的共享密钥,Pa为第一随机因子,b为第二随机数。
步骤307:DRA根据第二随机数,计算第二随机因子,对第一随机因子和第二随机因子进行串联,得到响应消息,对该响应消息进行签名,得到该响应消息的签名信息;
具体地,DRA根据第二随机数b和系统公共参数包括的生成器P,计算第二随机因子Pb,将第一随机因子和第二随机因子进行串联,得到响应消息,DRA对该响应消息进行签名,得到该响应消息的签名信息。
其中,在本发明实施例中,DRA对该响应消息进行签名是采用ECDSA签名方案,而ECDSA签名方案是现有技术,在此不再详细赘述。
步骤308:DRA根据该车辆的公钥对该响应消息和该响应消息的签名信息进行加密,并发送给AMB;
具体地,DRA根据车辆的公钥对该响应消息和该响应消息的签名信息进行加密,并通过DRA与AMB之间的安全信道将加密后的响应消息和该响应消息的签名信息发送给AMB。
其中,在本发明实施例中,DRA对响应消息进行加密是采用ECIES加密方案,而ECIES加密方案是现有技术,在此不再详细赘述。
步骤309:AMB接收该响应消息和该响应消息的签名信息,并将该响应消息和该响应消息的签名信息发送给该车辆;
步骤310:该车辆接收该响应消息和该响应消息的签名信息,对该响应消息和该响应消息的签名信息进行解密,并对该响应消息签名信息进行验证;
具体地,该车辆接收该响应消息和该响应消息的签名信息,根据该车辆的私钥对该响应消息和该响应消息的签名信息进行解密,获得该响应信息的签名信息,并对该响应消息签名信息进行验证。
步骤311:如果验证通过,则根据该响应消息计算该车辆与DRA之间的共享密钥;
进一步地,该车辆通过AMB发送自己的签名信息给DRA;DRA接收该签名信息,并对车辆的签名信息进行验证,如果验证通过,则确认已安全建立该车辆与DRA之间的共享密钥。
其中,共享密钥只有车辆本身与可信的DRA知道彼此间的共享密钥,从而保证只有DRA可以追踪到车辆的真实身份,报告给TA进行恶意车辆的撤销。
步骤312:车辆根据自身的真实身份标识和其与DRA之间的共享密钥产生伪身份标识;
具体地,本步骤可以分为如下(1)-(4)的步骤,包括:
(1)、车辆选择第三随机数,根据第三随机数确定伪身份标识对应的随机点;
具体地,车辆从整数模q乘法群中选择第三随机数,根据第三随机数和系统公共参数包括的生成器,按照如下公式(2)确定伪身份标识对应的随机点,
Ri=(xi,yi)=riP    (2)
其中,在上述公式(2)中,Ri为伪身份标识对应的随机点,xi为随机点的横坐标,yi为随机点的纵坐标,ri为第三随机数,P为系统公共参数包括的生成器。
(2)、根据该伪身份标识对应的随机点,确定第一参数;
具体地,根据系统公共参数包括的无碰撞单向哈希函数对该随机点进行哈希运算,得到第一参数。
(3)、车辆为该伪身份标识设置有效期,并根据第一参数、该车辆与DRA之间的共享密钥、该伪身份标识的有效期和该车辆的真实身份标识,计算第二参数;
具体地,根据第一参数、该车辆与DRA之间的共享密钥、该伪身份标识的有效期和该车辆的真实身份标识,按照如下公式(3)计算第二参数,
ID i 2 = RID i ⊕ H ( k i | | ID i 1 | | LT i ) - - - ( 3 )
其中,在上述公式(3)中,
Figure BSA00000903881200192
为第一参数,ki为该车辆与DRA之间的共享密钥,LTi为该伪身份标识的有效期,RIDi为该车辆的真实身份,
Figure BSA00000903881200193
为第二参数,||为串联运算,为异或运算。
(4)、车辆根据第一参数、第二参数和有效期,生成该车辆的伪身份标识。
其中,车辆可以事先根据上述(1)-(4)的步骤生成多个伪身份标识,如此,在通信过程中,在不同的时间,根据该伪身份标识的有效期使用不同的伪身份标识,可以防止伪身份标识的过期滥用。
其中,车辆利用产生的伪身份标识不会暴露其真实身份,而车辆的真实身份只有DRA可以追踪到,确保了车辆的条件隐私保护。
进一步地,车辆根据生成的伪身份标识和该车辆与DRA之间的共享密钥,分别为该伪身份标识生成对应的私钥,并将该伪身份标识和其对应的私钥存储在伪身份标识与私钥的对应关系中;
具体地,车辆根据生成的伪身份标识和该车辆与DRA之间的共享密钥,按照如下公式(4)为该伪身份标识生成对应的私钥,并将该伪身份标识和其对应的私钥存储在伪身份标识与私钥的对应关系中,
CSKi=h(IDi||ki)P    (4)
其中,在上述公式(4)中,CSKi为伪身份标识对应的私钥,IDi为车辆生成的伪身份标识。
其中,车辆在产生伪身份标识过程中使用的共享密钥仅DRA与车辆彼此知道,用于车辆伪身份标识的产生及恶意车辆的追踪,有效防止任意实体对合法车辆的追踪。在通信过程中定期更换使用不同伪身份标识,以保护车辆的位置隐私等不被追踪关联。
其中,当当前区域中需要进行通信的车辆通过上述步骤301至步骤313的步骤在DRA中进行注册,并产生自己的伪身份标识之后,AMB可以将当前区域中已注册的车辆加入一个群组,当AMB离开当前区域时,该群组包括的车辆之间可以直接进行通信,包括:
步骤313:AMB对群组建立请求消息进行签名,并向该群组包括的车辆发送群组建立请求消息,该群组建立请求消息中携带该群组包括的每个车辆的伪身份标识;
步骤314:收到群组建立请求消息的车辆检查该群组建立请求消息中是否存在自己的伪身份标识,如果存在,则对该签名进行验证,验证通过后产生同意消息,并对该同意消息生成签名信息,将该同意信息和签名信息发送给AMB;
其中,如果收到群组建立请求消息的车辆检查出该群组建立请求消息中不包括自己的伪身份标识,则丢弃该群组建立请求消息,或者,如果收到群组建立请求消息的车辆对该签名进行验证失败,则丢弃该群组建立请求消息。
步骤315:AMB接收到该群组中所有车辆的同意消息后,将所有的同意消息发送给DRA;
步骤316:DRA接收所有的同意消息,并对该群组包括的所有车辆的签名信息进行批量验证,如果该群组包括的所有车辆的签名信息验证通过,则为该群组创建群密钥;
具体地,本步骤可以分为如下(1)-(6)的步骤,包括:
(1)、DRA接收所有的同意消息,并对该群组包括的所有车辆的签名信息进行批量验证;
(2)、如果该群组包括的所有车辆的签名信息验证通过,则DRA选择第四随机数,根据所述第四随机数设置群共享私钥;
其中,在系统初始化的时候,DRA选择随机数,将选择的随机数作为自己的私钥。
具体地,如果该群组包括的所有车辆的签名信息验证通过,则DRA选择第四随机数,根据第四随机数和DRA的私钥,按照如下公式(5)计算群共享私钥,
GSK=s×randP    (5)
其中,在上述公式(5)中,GSK为群共享私钥,s为DRA的私钥,rand为第四随机数,P为系统公共参数包括的生成器。
其中,如果该群组包括的所有车辆的签名信息验证不通过,则丢弃接收的该群组包括的车辆发送的同意消息。
其中,根据系统初始化时,DRA将选择的随机数作为自己的私钥,当建立群组时,根据该私钥和第四随机数两个随机数,计算群共享私钥,可以提高群共享私钥的安全性。
(3)、DRA根据群组包括的每辆车辆的共享密钥,分别计算该群组包括的每辆车辆的群公钥;
具体地,将群组包括的每辆车辆的对应的共享密钥和系统参数包括的生成器分别进行点乘运算,得到该群组包括的每辆车辆的群公钥。
(4)、DRA分别用每辆车辆的共享密钥对群共享私钥进行加密,产生群密钥消息,并对该群密钥消息生成签名信息,将该群密钥消息和该群密钥消息的签名信息发送给该群组包括的每辆车辆;
其中,该群密钥消息中携带该群组包括的每辆车辆的伪身份标识和用每辆车辆的共享密钥进行加密的群共享私钥。
(5)、该群组包括的每辆车辆收到该群密钥消息和该群密钥消息的签名信息,对该签名信息进行验证,如果验证通过,则该群组包括的每辆车辆根据自身共享密钥,分别计算该群组包括的每辆车辆的群公钥;
具体地,该群组包括的每辆车辆收到该群密钥消息和该群密钥消息的签名信息,对该签名信息进行验证,如果验证通过,则该群组包括的每辆车辆将自身的共享密钥和系统参数包括的生成器进行点乘运算,得到该群组包括的每辆车辆的群公钥。
(6)、该群组包括的每辆车辆根据自己的共享密钥对群共享私钥进行解密,从而获得群私钥。
其中,车辆通过AMB向DRA申请形成通信群组,群组内车辆之间可以实现快速相互认证,及时互通位置、路况及灾害信息。
步骤317:当建立群组之后,该群组包括的某辆车辆产生群组通信消息,并根据自己的伪身份标识和群密钥包括的群私钥产生群组签名信息;
具体地,当建立群组之后,该群组包括的某辆车辆产生群组通信消息,并根据该群组通信消息、该车辆的伪身份标识、该伪身份标识对应的随机点、群共享私钥和系统公共参数包括的生成器,按照如下公式(6)计算第一群组签名参数和第二群组签名参数,根据第一群组签名参数和第二群组签名参数构成该车辆对该群组通信消息的群组签名信息
Figure BSA00000903881200221
S i 1 = R i + h ( M i | | ID i ) GSK S i 2 = x i P - - - ( 6 )
其中,在上述公式(6)中,
Figure BSA00000903881200223
为第一群组签名参数,
Figure BSA00000903881200224
为第二群组签名参数,Mi为群组通信消息。
其中,当AMB没有离开当前区域且在该车辆的通信范围之内,该车辆为该群组通信消息设置时间戳,并将该车辆的伪身份标识、群组通信消息、群组签名信息和时间戳发送给AMB;AMB接收该车辆的伪身份标识、群组通信消息、群组签名信息和时间戳,对该群组通信消息的时效性和该车辆的伪身份标识的有效性进行验证,如果验证通过,则将该车辆的伪身份标识、群组通信消息和群组签名信息发送给DRA;DRA接收当前时间各车辆发送的车辆的伪身份标识、群组通信消息和群组签名信息,并对当前时间各车辆发送的群组签名信息进行批量验证,如果当前时间各车辆发送的群组签名信息验证通过,则DRA使用当前时间各车辆发送的通信消息。
其中,当对当前时间各车辆的签名信息的批量验证失败时,DRA将当前时间各车辆发送的签名信息进行平均划分,得到第一签名信息集合和第二签名信息集合。再对第一签名信息集合包括的签名信息进行批量验证,如果验证通过,则使用该第一签名信息集合包括的车辆发送的通信消息,否则,对该第一签名信息集合包括的签名信息再进行一次划分验证,直到验证出来是哪个车辆的签名验证失败。其中,对第二签名信息集合包括的签名信息进行验证的过程和对第一签名信息集合包括的车辆的签名信息进行验证的过程相同,在此不再对第二签名信息集合包括的车辆的签名信息进行批量验证的过程进行详细说明。
其中,批量验证方案仍然适用于车辆群组通信,而且提供更小的验证开销。原来DRA批量验证n条车辆消息需要2n+1次点乘运算,DRA验证n条群组消息时,只需要n+1次点乘运算。
步骤318:该车辆将其伪身份标识、群组通信消息、群组签名信息和时间戳广播给该群组包括的其他车辆;
步骤319:该群组包括的其他车辆接收该伪身份标识、群组通信消息、群组签名信息和时间戳,对该群组通信消息进行验证,如果验证通过,则使用该群组通信消息。
具体地,该群组包括的其他车辆接收该伪身份标识、群组通信消息、群组签名信息和时间戳,获取当前时间,将接收的时间戳与当前时间进行相减,得到第三时间差,判断第三时间差是否大于预设时间,如果是,则确定该群组通信消息无效,丢弃该群组通信消息,如果否,则确定该群组通信消息有效,并获取该车辆的伪身份标识包括的有效期,将该伪身份标识的有效期和当前时间进行比较,如果当前时间在该伪身份标识的有效期内,则确定该车辆的伪身份标识有效,否则,确定该车辆的伪身份标识无效。如果该车辆的伪身份标识有效,则使用该群组通信消息,否则,丢弃该群组通信消息。
其中,在本发明实施例中,车辆的伪身份标识实现了车辆的隐私保护,大量废弃伪身份标识一旦被恶意攻击者重用,则会破坏整个系统的安全性,因而在伪身份标识中增加伪身份标识的有效期,在验证签名时首先验证车辆的伪身份标识是否有效,可以防止过期伪身份标识重用问题。
在本发明实施例中,以AMB代替路边基础设施,当发生灾难并且路边基础设施被摧毁后,参与救灾的车辆可以通过AMB连接网络实现通信,并且参与救灾的车辆可以通过AMB向DRA申请建立群组,当AMB离开当前区域时,参与救灾的车辆可以通过该群组实现通信,并且DRA对接收到通信消息的车辆的签名信息进行批量验证,可以节约验证时间,提高验证效率。
实施例四
参见图4,本发明实施例提供了一种基于车联网进行通信的系统,该系统包括:车辆401、AMB402和DRA403;
所述车辆401,用于根据自身的伪身份标识和所述车辆产生的通信消息生成签名信息,并将所述伪身份标识、所述通信消息、所述通信消息的时间戳和所述签名信息发送给急救车辆AMB;
所述AMB402,用于接收所述车辆发送的所述伪身份标识、所述通信消息和所述签名信息,对所述通信消息的时效性和所述车辆的伪身份标识的有效性进行验证,如果验证出所述通信消息有效以及所述车辆的伪身份标识有效,则将所述伪身份标识、所述通信消息和所述签名信息发送给可信救灾指挥机构DRA;
所述DRA403,用于接收当前时间各车辆的发送的伪身份标识、通信消息和签名信息,根据所述各车辆发送的伪身份标识和通信消息,对所述各车辆的签名信息进行批量验证,如果所述各车辆的签名信息都验证通过,则使用所述各车辆发送的通信消息。
其中,所述AMB402,用于接收所述车辆发送的所述伪身份标识、所述通信消息和所述签名信息,根据所述通信消息的时间戳,对所述通信消息的时效性进行验证;
所述AMB402,还用于如果验证出所述通信消息有效,则所述AMB根据所述伪身份标识包括的有效期,对所述车辆的伪身份标识的有效性进行验证;
所述AMB402,还用于如果验证出所述车辆的伪身份标识有效,则所述AMB将所述伪身份标识、所述通信消息和所述签名信息发送给DRA。
其中,所述DRA403,用于根据所述各车辆发送的伪身份标识和其共享密钥,分别计算所述各车辆的伪身份标识对应的私钥;
所述DRA403,还用于根据所述各车辆的伪身份标识对应的私钥和所述各车辆发送的签名信息包括的第一签名参数,分别计算每辆车辆的伪身份标识对应的随机点;
所述DRA403,还用于统计所述各车辆的签名信息包括的第二签名参数之和,根据所述第二签名参数之和与计算的随机点,对所述各车辆的签名信息进行批量验证,如果所述各车辆的签名信息都验证通过,则使用所述各车辆发送的通信消息。
进一步地,所述车辆401,用于根据自身的真实身份标识、第一随机因子、DRA的公钥和AMB的公钥,生成注册信息,并将所述注册信息发送给所述AMB;
所述AMB402,用于将所述注册信息发送给所述DRA,使所述DRA根据所述注册信息生成响应信息;
所述车辆401,还用于接收所述DRA发送的响应消息,对所述响应消息进行解密,并对所述响应信息的签名信息进行验证;
所述车辆401,还用于如果验证通过,则所述车辆根据所述响应消息,计算所述车辆与所述DRA之间的共享密钥。
进一步地,所述车辆401,还用于选择第三随机数,根据所述第三随机数确定所述车辆的伪身份标识对应的随机点,并根据所述随机点,确定第一参数;
所述车辆401,还用于为伪身份标识设置有效期,并根据所述第一参数、所述车辆与所述DRA之间的共享密钥、所述车辆的真实身份标识和所述有效期,计算第二参数;
所述车辆401,还用于根据所述第一参数、所述第二参数和所述有效期,生成所述车辆的伪身份标识。
在本发明实施例中,以移动的AMB代替路边基础设施,当发生灾难并且路边基础设施被摧毁后,参与救灾的车辆可以通过AMB连接网络实现通信,并且DRA对接收到通信消息的车辆的签名信息进行批量验证,可以节约验证时间,提高验证效率。
需要说明的是:上述实施例提供的基于车联网进行通信的装置在车联网中进行通信时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的基于车联网进行通信的装置与基于车联网进行通信的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于车联网进行通信的方法,其特征在于,所述方法包括:
车辆根据自身的伪身份标识和所述车辆产生的通信消息生成签名信息,并将所述伪身份标识、所述通信消息、所述通信消息的时间戳和所述签名信息发送给急救车辆AMB;
所述AMB接收所述车辆发送的所述伪身份标识、所述通信消息和所述签名信息,对所述通信消息的时效性和所述车辆的伪身份标识的有效性进行验证,如果验证出所述通信消息有效以及所述车辆的伪身份标识有效,则将所述伪身份标识、所述通信消息和所述签名信息发送给可信救灾指挥机构DRA;
所述DRA接收当前时间各车辆的发送的伪身份标识、通信消息和签名信息,根据所述各车辆发送的伪身份标识和通信消息,对所述各车辆的签名信息进行批量验证,如果所述各车辆的签名信息都验证通过,则使用所述各车辆发送的通信消息。
2.根据权利要求1所述的方法,其特征在于,所述AMB接收所述车辆发送的所述伪身份标识、所述通信消息和所述签名信息,对所述通信消息时效性和所述车辆的伪身份标识的有效性进行验证,如果验证出所述通信消息有效以及所述车辆的伪身份标识有效,则将所述伪身份标识、所述通信消息和所述签名信息发送给可信救灾指挥机构DRA,包括:
所述AMB接收所述车辆发送的所述伪身份标识、所述通信消息和所述签名信息,根据所述通信消息的时间戳,对所述通信消息的时效性进行验证;
如果验证出所述通信消息有效,则所述AMB根据所述伪身份标识包括的有效期,对所述车辆的伪身份标识的有效性进行验证;
如果验证出所述车辆的伪身份标识有效,则所述AMB将所述伪身份标识、所述通信消息和所述签名信息发送给DRA。
3.根据权利要求1所述的方法,其特征在于,所述DRA根据所述各车辆发送的伪身份标识和通信消息,对所述各车辆的签名信息进行批量验证,如果所述各车辆的签名信息都验证通过,则使用所述各车辆发送的通信消息,包括:
所述DRA根据所述各车辆发送的伪身份标识和其共享密钥,分别计算所述各车辆的伪身份标识对应的私钥;
所述DRA根据所述各车辆的伪身份标识对应的私钥和所述各车辆发送的签名信息包括的第一签名参数,分别计算每辆车辆的伪身份标识对应的随机点;
所述DRA统计所述各车辆的签名信息包括的第二签名参数之和,根据所述第二签名参数之和与计算的随机点,对所述各车辆的签名信息进行批量验证,如果所述各车辆的签名信息都验证通过,则使用所述各车辆发送的通信消息。
4.根据权利要求1所述的方法,其特征在于,所述车辆根据自身的伪身份标识和所述车辆产生的通信消息生成签名信息,并将所述伪身份标识、所述通信消息、所述通信消息的时间戳和所述签名信息发送给急救车辆AMB之前,还包括:
车辆根据自身的真实身份标识、第一随机因子、DRA的公钥和AMB的公钥,生成注册信息,并将所述注册信息发送给所述AMB;
所述AMB将所述注册信息发送给所述DRA,使所述DRA根据所述注册信息生成响应信息;
所述车辆接收所述DRA发送的响应消息,对所述响应消息进行解密,并对所述响应信息的签名信息进行验证;
如果验证通过,则所述车辆根据所述响应消息,计算所述车辆与所述DRA之间的共享密钥。
5.根据权利要求4所述的方法,其特征在于,所述车辆根据所述响应消息,计算所述车辆与所述DRA之间的共享密钥之后,还包括:
所述车辆选择第三随机数,根据所述第三随机数确定所述车辆的伪身份标识对应的随机点,并根据所述随机点,确定第一参数;
所述车辆为伪身份标识设置有效期,并根据所述第一参数、所述车辆与所述DRA之间的共享密钥、所述车辆的真实身份标识和所述有效期,计算第二参数;
根据所述第一参数、所述第二参数和所述有效期,生成所述车辆的伪身份标识。
6.一种基于车联网进行通信的系统,其特征在于,所述系统包括:车辆、AMB和DRA;
所述车辆,用于根据自身的伪身份标识和所述车辆产生的通信消息生成签名信息,并将所述伪身份标识、所述通信消息、所述通信消息的时间戳和所述签名信息发送给急救车辆AMB;
所述AMB,用于接收所述车辆发送的所述伪身份标识、所述通信消息和所述签名信息,对所述通信消息的时效性和所述车辆的伪身份标识的有效性进行验证,如果验证出所述通信消息有效以及所述车辆的伪身份标识有效,则将所述伪身份标识、所述通信消息和所述签名信息发送给可信救灾指挥机构DRA;
所述DRA,用于接收当前时间各车辆的发送的伪身份标识、通信消息和签名信息,根据所述各车辆发送的伪身份标识和通信消息,对所述各车辆的签名信息进行批量验证,如果所述各车辆的签名信息都验证通过,则使用所述各车辆发送的通信消息。
7.根据权利要求6所述的系统,其特征在于,
所述AMB,用于接收所述车辆发送的所述伪身份标识、所述通信消息和所述签名信息,根据所述通信消息的时间戳,对所述通信消息的时效性进行验证;
所述AMB,还用于如果验证出所述通信消息有效,则所述AMB根据所述伪身份标识包括的有效期,对所述车辆的伪身份标识的有效性进行验证;
所述AMB,还用于如果验证出所述车辆的伪身份标识有效,则所述AMB将所述伪身份标识、所述通信消息和所述签名信息发送给DRA。
8.根据权利要求6所述的系统,其特征在于,
所述DRA,用于根据所述各车辆发送的伪身份标识和其共享密钥,分别计算所述各车辆的伪身份标识对应的私钥;
所述DRA,还用于根据所述各车辆的伪身份标识对应的私钥和所述各车辆发送的签名信息包括的第一签名参数,分别计算每辆车辆的伪身份标识对应的随机点;
所述DRA,还用于统计所述各车辆的签名信息包括的第二签名参数之和,根据所述第二签名参数之和与计算的随机点,对所述各车辆的签名信息进行批量验证,如果所述各车辆的签名信息都验证通过,则使用所述各车辆发送的通信消息。
9.根据权利要求6所述的系统,其特征在于,
所述车辆,用于根据自身的真实身份标识、第一随机因子、DRA的公钥和AMB的公钥,生成注册信息,并将所述注册信息发送给所述AMB;
所述AMB,用于将所述注册信息发送给所述DRA,使所述DRA根据所述注册信息生成响应信息;
所述车辆,还用于接收所述DRA发送的响应消息,对所述响应消息进行解密,并对所述响应信息的签名信息进行验证;
所述车辆,还用于如果验证通过,则所述车辆根据所述响应消息,计算所述车辆与所述DRA之间的共享密钥。
10.根据权利要求9所述的系统,其特征在于,
所述车辆,还用于选择第三随机数,根据所述第三随机数确定所述车辆的伪身份标识对应的随机点,并根据所述随机点,确定第一参数;
所述车辆,还用于为伪身份标识设置有效期,并根据所述第一参数、所述车辆与所述DRA之间的共享密钥、所述车辆的真实身份标识和所述有效期,计算第二参数;
所述车辆,还用于根据所述第一参数、所述第二参数和所述有效期,生成所述车辆的伪身份标识。
CN201310207949.4A 2013-05-30 2013-05-30 基于车联网进行通信的方法和系统 Expired - Fee Related CN103281191B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310207949.4A CN103281191B (zh) 2013-05-30 2013-05-30 基于车联网进行通信的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310207949.4A CN103281191B (zh) 2013-05-30 2013-05-30 基于车联网进行通信的方法和系统

Publications (2)

Publication Number Publication Date
CN103281191A true CN103281191A (zh) 2013-09-04
CN103281191B CN103281191B (zh) 2016-02-17

Family

ID=49063649

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310207949.4A Expired - Fee Related CN103281191B (zh) 2013-05-30 2013-05-30 基于车联网进行通信的方法和系统

Country Status (1)

Country Link
CN (1) CN103281191B (zh)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103974255A (zh) * 2014-05-05 2014-08-06 宇龙计算机通信科技(深圳)有限公司 一种车辆接入系统和方法
CN104219309A (zh) * 2014-09-04 2014-12-17 江苏大学 车联网中基于证书的车辆身份认证方法
CN104732701A (zh) * 2015-04-08 2015-06-24 鹰潭嘉坤云计算科技有限公司 一种监控消防报警信息的方法和系统
CN105554105A (zh) * 2015-12-14 2016-05-04 安徽大学 一种面向多服务与隐私保护的车联网组密钥管理方法
CN105959908A (zh) * 2016-04-26 2016-09-21 中国联合网络通信集团有限公司 车车通信系统及方法
CN106059766A (zh) * 2016-08-04 2016-10-26 河海大学 一种基于无证书批验证的车联网条件隐私保护方法与系统
CN108206853A (zh) * 2016-12-20 2018-06-26 乐视汽车(北京)有限公司 车辆间通信的方法和装置
CN108462948A (zh) * 2017-01-05 2018-08-28 大众汽车有限公司 用于车辆到车辆通信的方法、装置和包括指令的计算机可读存储媒介
CN108881225A (zh) * 2018-06-19 2018-11-23 陕西师范大学 一种批量验证签名的车联网条件隐私保护方法
CN109981289A (zh) * 2019-03-26 2019-07-05 电子科技大学 隐式证书下的椭圆曲线数字签名算法的批认证方法
CN110602643A (zh) * 2019-08-29 2019-12-20 绍兴文理学院 基于车联网的车辆数据推送方法及系统
CN111741049A (zh) * 2019-03-25 2020-10-02 美光科技公司 用于安全车辆部件通信的设备、系统和方法
CN113079511A (zh) * 2019-12-17 2021-07-06 中国移动通信集团河南有限公司 车辆之间信息共享的方法、设备、车辆和存储介质
CN113632415A (zh) * 2019-03-25 2021-11-09 美光科技公司 安全紧急车辆通信
CN114898503A (zh) * 2021-01-26 2022-08-12 腾讯科技(深圳)有限公司 一种充电数据处理方法、系统、计算机设备和存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘辉,李晖: "采用群组密钥管理的分布式车联网信息认证方案", 《西安交通大学学报》 *

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103974255A (zh) * 2014-05-05 2014-08-06 宇龙计算机通信科技(深圳)有限公司 一种车辆接入系统和方法
CN104219309A (zh) * 2014-09-04 2014-12-17 江苏大学 车联网中基于证书的车辆身份认证方法
CN104219309B (zh) * 2014-09-04 2018-02-16 江苏大学 车联网中基于证书的车辆身份认证方法
CN104732701A (zh) * 2015-04-08 2015-06-24 鹰潭嘉坤云计算科技有限公司 一种监控消防报警信息的方法和系统
CN105554105A (zh) * 2015-12-14 2016-05-04 安徽大学 一种面向多服务与隐私保护的车联网组密钥管理方法
CN105959908B (zh) * 2016-04-26 2019-04-30 中国联合网络通信集团有限公司 车车通信系统及方法
CN105959908A (zh) * 2016-04-26 2016-09-21 中国联合网络通信集团有限公司 车车通信系统及方法
CN106059766B (zh) * 2016-08-04 2019-09-24 河海大学 一种基于无证书批验证的车联网条件隐私保护方法与系统
CN106059766A (zh) * 2016-08-04 2016-10-26 河海大学 一种基于无证书批验证的车联网条件隐私保护方法与系统
CN108206853A (zh) * 2016-12-20 2018-06-26 乐视汽车(北京)有限公司 车辆间通信的方法和装置
CN108206853B (zh) * 2016-12-20 2021-01-19 法法汽车(中国)有限公司 车辆间通信的方法和装置
US10693831B2 (en) 2017-01-05 2020-06-23 Volkswagen Ag Method, apparatus, and computer readable storage medium comprising instructions for vehicle-to-vehicle communication
CN108462948A (zh) * 2017-01-05 2018-08-28 大众汽车有限公司 用于车辆到车辆通信的方法、装置和包括指令的计算机可读存储媒介
CN108881225A (zh) * 2018-06-19 2018-11-23 陕西师范大学 一种批量验证签名的车联网条件隐私保护方法
CN108881225B (zh) * 2018-06-19 2021-01-01 陕西师范大学 一种批量验证签名的车联网条件隐私保护方法
CN111741049A (zh) * 2019-03-25 2020-10-02 美光科技公司 用于安全车辆部件通信的设备、系统和方法
CN113632415A (zh) * 2019-03-25 2021-11-09 美光科技公司 安全紧急车辆通信
CN109981289B (zh) * 2019-03-26 2020-03-31 电子科技大学 隐式证书下的椭圆曲线数字签名算法的批认证方法
CN109981289A (zh) * 2019-03-26 2019-07-05 电子科技大学 隐式证书下的椭圆曲线数字签名算法的批认证方法
CN110602643A (zh) * 2019-08-29 2019-12-20 绍兴文理学院 基于车联网的车辆数据推送方法及系统
CN110602643B (zh) * 2019-08-29 2021-04-06 绍兴文理学院 基于车联网的车辆数据推送方法及系统
CN113079511A (zh) * 2019-12-17 2021-07-06 中国移动通信集团河南有限公司 车辆之间信息共享的方法、设备、车辆和存储介质
CN113079511B (zh) * 2019-12-17 2023-11-03 中国移动通信集团河南有限公司 车辆之间信息共享的方法、设备、车辆和存储介质
CN114898503A (zh) * 2021-01-26 2022-08-12 腾讯科技(深圳)有限公司 一种充电数据处理方法、系统、计算机设备和存储介质

Also Published As

Publication number Publication date
CN103281191B (zh) 2016-02-17

Similar Documents

Publication Publication Date Title
CN103281191B (zh) 基于车联网进行通信的方法和系统
Islam et al. A robust and efficient password-based conditional privacy preserving authentication and group-key agreement protocol for VANETs
Pu et al. An efficient blockchain-based privacy preserving scheme for vehicular social networks
CN108964919B (zh) 基于车联网的具有隐私保护的轻量级匿名认证方法
He et al. An efficient identity-based conditional privacy-preserving authentication scheme for vehicular ad hoc networks
Wei et al. A privacy-preserving fog computing framework for vehicular crowdsensing networks
Horng et al. b-SPECS+: Batch verification for secure pseudonymous authentication in VANET
CN109005542B (zh) 一种基于声誉系统的5g车联网快速消息认证方法
CN111372248A (zh) 一种车联网环境下高效匿名身份认证方法
CN101262333B (zh) 一种车辆网络中节点间的安全通信方法
CN104219663A (zh) 一种对车辆身份进行认证的方法和系统
CN109362062B (zh) 基于ID-based群签名的VANETs匿名认证系统及方法
CN107493165B (zh) 一种具有强匿名性的车联网认证及密钥协商方法
Qi et al. A privacy-preserving authentication and pseudonym revocation scheme for VANETs
Shim Reconstruction of a secure authentication scheme for vehicular ad hoc networks using a binary authentication tree
CN101540669A (zh) 一种无线移动通信网络的密钥分发和信息保护方法
Limbasiya et al. Iovcom: Reliable comprehensive communication system for internet of vehicles
Wang et al. A practical authentication framework for VANETs
Limbasiya et al. Mcomiov: Secure and energy-efficient message communication protocols for internet of vehicles
Amin et al. An enhanced anonymity resilience security protocol for vehicular ad-hoc network with scyther simulation
Rahmadika et al. Blockchain-enabled 5G autonomous vehicular networks
Jia et al. EPAS: Efficient Privacy-preserving Authentication Scheme for VANETs-based Emergency Communication.
Liu et al. HPBS: A hybrid proxy based authentication scheme in VANETs
Lu et al. On the security of an efficient mobile authentication scheme for wireless networks
CN112243234A (zh) 一种基于身份的车联网隐私安全保护方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160217

Termination date: 20170530