CN104219663A - 一种对车辆身份进行认证的方法和系统 - Google Patents
一种对车辆身份进行认证的方法和系统 Download PDFInfo
- Publication number
- CN104219663A CN104219663A CN201310207982.7A CN201310207982A CN104219663A CN 104219663 A CN104219663 A CN 104219663A CN 201310207982 A CN201310207982 A CN 201310207982A CN 104219663 A CN104219663 A CN 104219663A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- rsu
- behalf
- information
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种对车辆进行身份认证的方法和系统,属于移动通信领域。所述方法包括:路边单元RSU对代理车辆进行认证,当认证通过时,获取代理车辆的会话密钥,代理车辆构建车辆群组,并接收RSU通信范围内的车辆发送的第二信息,并用代理车辆的会话密钥加密第二信息后发送给RSU,使RSU根据第二信息对RSU通信范围内的车辆进行批量认证,RSU发送RSU通信范围内的认证不通过的车辆的伪身份标识给RSU通信范围内的车辆。所述系统包括:获取模块、发送模块、认证模块、生成模块和加密模块。本发明通过代理车辆获取代理车辆的私钥,避免了密钥托管问题;并且,RSU将认证不通过的车辆的伪身份标识发送给RSU通信范围内的车辆,考虑了对非法车辆的撤销性。
Description
技术领域
本发明涉及移动通信领域,特别涉及一种对车辆身份进行认证的方法和系统。
背景技术
在VANET(Vehicular Ad Hoc Networks,车载自组网)中,在路边每隔一段距离设置一个RSU(Road Side Unit,路边单元),当车辆进入RSU的通信范围内时,RSU需要对车辆进行身份认证。当RSU对车辆进行身份认证通过后,车辆才可以与RSU进行通信。
目前提供了一种对车辆身份进行认证的方法,可以为:RSU的服务提供商接收预设时间内RSU通信范围内的车辆发送的服务请求消息,该服务请求消息携带车辆的伪身份标识。首先,RSU验证服务请求消息的及时性,当验证通过时,RSU根据接收的服务请求消息中包括的所有车辆的伪身份标识计算出所有车辆的私钥。其次,RSU根据服务请求消息对所有车辆进行批认证,对于认证通过的车辆,RSU根据车辆的私钥计算出车辆的会话密钥,并发送认证结果消息给认证通过的车辆。认证通过的车辆接收RSU发送的认证结果消息,并根据认证结果消息计算出车辆的会话密钥。从而使RSU和认证通过的车辆获得了相同的会话密钥,认证通过的车辆可以采用该会话密钥加密发送给RSU的数据。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
现有技术提供的技术方案在对车辆身份进行认证时,RSU能够根据接收的服务请求消息中包括的所有车辆的伪身份标识计算出所有车辆的私钥,当RSU被攻击时,同一群组中包括的所有车辆的私钥信息将被泄露,容易产生密钥托管问题;并且,RSU并不处理认证不通过的车辆的服务请求消息,因此,该方案缺少对认证不通过的车辆可撤销性的考虑。
发明内容
为了使解决现有技术的问题,本发明提供了一种对车辆身份进行认证的方法和系统。所述技术方案如下:
一方面,提供了一种对车辆身份进行认证的方法,包括:
代理车辆获取所述代理车辆的私钥,并用所述代理车辆的私钥对第一随机数进行签名得到第一随机数的签名信息;
所述代理车辆发送认证信息给路边单元RSU,所述认证信息包括所述代理车辆的身份信息和所述身份信息的验证码;所述代理车辆的身份信息包括所述代理车辆的伪身份标识、所述代理车辆的公钥、所述第一随机数的签名信息和发送所述认证信息的当前时间戳;
所述RSU接收所述代理车辆发送的所述认证信息,并根据所述认证信息对所述代理车辆进行认证;当认证通过时,所述RSU发送第一信息给所述代理车辆,所述第一信息包括用所述代理车辆的公钥加密的第二随机数和发送所述第一信息的当前时间戳;
所述代理车辆接收所述RSU发送的第一信息,用所述代理车辆的私钥解密所述加密的第二随机数,得到所述第二随机数,根据所述第二随机数和所述第一随机数生成所述代理车辆的会话密钥;
所述代理车辆接收所述RSU通信范围内的车辆发送的第二信息,并用所述代理车辆的会话密钥加密所述第二信息,所述第二信息包括所述RSU通信范围内的各车辆的伪身份标识、公钥、发送所述第二信息的当前时间戳和车辆的签名信息;
所述代理车辆发送经加密后的所述第二信息给所述RSU,使所述RSU根据所述第二信息对所述RSU通信范围内的车辆进行批量认证;
所述RSU发送所述RSU通信范围内认证不通过的车辆的伪身份标识给所述RSU通信范围内的车辆,使所述RSU通信范围内的车辆丢弃所述RSU通信范围内认证不通过的车辆发送的消息。
进一步地,所述RSU发送所述RSU通信范围内认证不通过的车辆的伪身份标识给所述RSU通信范围内的车辆之后,所述方法包括:
所述RSU发送所述RSU通信范围内认证不通过的车辆的伪身份标识给权威机构TA的服务器;
所述TA的服务器接收所述RSU发送的所述RSU通信范围内认证不通过的车辆的伪身份标识,并根据所述认证不通过车辆的伪身份标识获取所述认证不通过的车辆的真实身份信息;
所述TA发送所述认证不通过的车辆的真实身份信息给服务提供商的服务器,使所述服务提供商对所述认证不通过的车辆进行处理。
进一步地,所述代理车辆获取所述代理车辆的私钥,包括:
权威机构TA的服务器获取所述代理车辆的第一私钥;并发送所述第一私钥给所述代理车辆;
所述代理车辆接收所述TA的服务器发送的第一私钥;并生成所述代理车辆的第二私钥;
所述代理车辆根据所述第一私钥和所述第二私钥组成所述代理车辆的私钥。
进一步地,所述代理车辆发送经加密后的所述第二信息给所述RSU,使所述RSU根据所述第二信息对所述RSU通信范围内的车辆进行批认证之后,所述方法还包括:
所述RSU将所述RSU通信范围内认证通过的车辆构建一个车辆群组;并发送所述车辆群组中包括的各车辆的伪身份标识和公钥给TA的服务器;
所述TA的服务器接收所述RSU发送的所述车辆群组中包括的各车辆的伪身份标识和公钥,并生成所述车辆群组的共享密钥;
所述TA的服务器发送所述车辆群组的共享密钥给所述RSU;
所述RSU接收所述TA的服务器发送的所述车辆群组的共享密钥,并生成所述车辆群组中包括的各车辆的会话密钥;
所述RSU发送所述经加密的车辆群组的共享密钥和第三信息给所述代理车辆,使所述代理车辆将所述车辆群组的共享密钥和第三信息转发给所述车辆群组中包括的所有车辆,所述第三信息包括所述代理车辆的伪身份标识、所述代理车辆的公钥和经加密后的所述各车辆的会话密钥;
所述车辆群组中包括的所有车辆接收所述RSU发送的所述车辆群组的共享密钥和所述第三信息,并根据所述第三信息获取自身的会话密钥。
进一步地,所述RSU发送所述车辆群组的共享密钥和所述群组中包括的各车辆的会话密钥给所述车辆群组之后,所述方法还包括:
当所述车辆群组中包括的车辆离开所述车辆群组时,所述RSU生成第二随机数,并用所述车辆群组中除去所述离开车辆的其他车辆的公钥加密所述第二随机数;
所述RSU发送所述加密后的第二随机数给所述车辆群组中除去所述离开车辆的其他车辆;
所述车辆群组中除去所述离开车辆的其他车辆接收所述RSU发送的所述加密后的第二随机数,并用自身的私钥解密所述加密后的第二随机数,得到所述第二随机数;
所述车辆群组中除去所述离开车辆的其他车辆根据所述车辆群组的共享密钥和所述第二随机数,生成除去所述离开车辆之后的所述车辆群组的共享密钥。
另一方面,提供了一种对车辆进行身份认证的系统,包括:
获取模块,用于获取所述代理车辆的私钥,并用所述代理车辆的私钥对第一随机数进行签名得到第一随机数的签名信息;
发送模块,用于发送认证信息给路边单元RSU,所述认证信息包括所述代理车辆的身份信息和所述身份信息的验证码;所述代理车辆的身份信息包括所述代理车辆的伪身份标识、所述代理车辆的公钥、所述第一随机数的签名信息和发送所述认证信息的当前时间戳;
认证模块,用于接收所述代理车辆发送的所述认证信息,并根据所述认证信息对所述代理车辆进行认证;当认证通过时,所述RSU发送第一信息给所述代理车辆,所述第一信息包括用所述代理车辆的公钥加密的第二随机数和发送所述第一信息的当前时间戳;
生成模块,用于接收所述RSU发送的第一信息,用所述代理车辆的私钥解密所述加密的第二随机数,得到所述第二随机数,根据所述第二随机数和所述第一随机数生成所述代理车辆的会话密钥;
加密模块,用于接收所述RSU通信范围内的车辆发送的第二信息,并用所述代理车辆的会话密钥加密所述第二信息,所述第二信息包括所述RSU通信范围内的各车辆的伪身份标识、公钥、发送所述第二信息的当前时间戳和车辆的签名信息;
所述发送模块,还用于发送经加密后的所述第二信息给所述RSU,使所述RSU根据所述第二信息对所述RSU通信范围内的车辆进行批量认证;
所述发送模块,还用于发送所述RSU通信范围内认证不通过的车辆的伪身份标识给所述RSU通信范围内的车辆,使所述RSU通信范围内的车辆丢弃所述RSU通信范围内认证不通过的车辆发送的消息。
进一步地,所述发送模块,还用于发送所述RSU通信范围内认证不通过的车辆的伪身份标识给权威机构TA的服务器;
所述获取模块,还用于接收所述RSU发送的所述RSU通信范围内认证不通过的车辆的伪身份标识,并根据所述认证不通过车辆的伪身份标识获取所述认证不通过的车辆的真实身份信息;
所述发送模块,还用于发送所述认证不通过的车辆的真实身份信息给服务提供商的服务器,使所述服务提供商对所述认证不通过的车辆进行处理。
进一步地,所述获取模块,包括:
获取单元,用于获取所述代理车辆的第一私钥;
发送单元,用于发送所述第一私钥给所述代理车辆;
接收单元,用于接收所述TA的服务器发送的第一私钥;
生成模块,用于生成所述代理车辆的第二私钥;
组成模块,用于根据所述第一私钥和所述第二私钥组成所述代理车辆的私钥。
进一步地,所述发送模块,用于将所述RSU通信范围内认证通过的车辆构建一个车辆群组;并发送所述车辆群组中包括的各车辆的伪身份标识和公钥给TA的服务器;
所述生成模块,用于接收所述RSU发送的所述车辆群组中包括的各车辆的伪身份标识和公钥,并生成所述车辆群组的共享密钥;
所述发送模块,用于发送所述车辆群组的共享密钥给所述RSU;
所述生成模块,用于接收所述TA的服务器发送的所述车辆群组的共享密钥,并生成所述车辆群组中包括的各车辆的会话密钥;
所述发送模块,还用于发送所述经加密的车辆群组的共享密钥和第三信息给所述代理车辆,使所述代理车辆将所述车辆群组的共享密钥和第三信息转发给所述车辆群组中包括的所有车辆,所述第三信息包括所述代理车辆的伪身份标识、所述代理车辆的公钥和经加密后的所述各车辆的会话密钥;
所述获取模块,还用于接收所述RSU发送的所述车辆群组的共享密钥和所述第三信息,并根据所述第三信息获取自身的会话密钥。
进一步地,所述生成模块,还用于当所述车辆群组中包括的车辆离开所述车辆群组时,所述RSU生成第二随机数,并用所述车辆群组中除去所述离开车辆的其他车辆的公钥加密所述第二随机数;
所述发送模块,还用于发送所述加密后的第二随机数给所述车辆群组中除去所述离开车辆的其他车辆;
所述生成模块,还用于接收所述RSU发送的所述加密后的第二随机数,并用自身的私钥解密所述加密后的第二随机数,得到所述第二随机数;
所述生成模块,还用于根据所述车辆群组的共享密钥和所述第二随机数,生成除去所述离开车辆之后的所述车辆群组的共享密钥。
在本发明实施例中,通过RSU对代理车辆进行认证,当认证通过时,获取代理车辆的会话密钥,代理车辆构建车辆群组,并接收RSU通信范围内的车辆发送的第二信息,并用代理车辆的会话密钥加密第二信息后发送给RSU,使RSU根据第二信息对RSU通信范围内的车辆进行批量认证,RSU发送RSU通信范围内的认证不通过的车辆的伪身份标识给RSU通信范围内的车辆。从而加快了车辆的认证速度;并且,RSU对代理车辆进行认证前,代理车辆获取代理车辆的私钥,从而避免了密钥托管问题,以及RSU将认证不通过的车辆的伪身份标识发送给RSU通信范围内的车辆,对非法车辆进行了撤销。
附图说明
图1是本发明实施例1提供的对车辆进行认证的方法的流程图;
图2是本发明实施例2提供的对车辆进行认证的方法的流程图;
图3是本发明实施例3提供的对车辆进行认证的方法的流程图;
图4是本发明实施例4提供的对车辆进行认证的系统结构示意图;
图5是本发明实施例4提供的对车辆进行认证的另一系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
本发明实施例提供了一种对车辆进行认证的方法。参见图1,其中,该方法包括:
101:代理车辆获取代理车辆的私钥,并用代理车辆的私钥对第一随机数进行签名得到第一随机数的签名信息;
102:代理车辆发送认证信息给RSU(Road Side Unit,路边单元),认证信息包括代理车辆的身份信息和身份信息的验证码;代理车辆的身份信息包括代理车辆的伪身份标识、代理车辆的公钥、第一随机数的签名信息和发送认证信息的当前时间戳;
103:RSU接收代理车辆发送的认证信息,并根据认证信息对代理车辆进行认证;当认证通过时,RSU发送第一信息给代理车辆,第一信息包括用代理车辆的公钥加密的第二随机数和发送第一信息的当前时间戳;
104:代理车辆接收RSU发送的第一信息,用代理车辆的私钥解密加密的第二随机数,得到第二随机数,根据第二随机数和第一随机数生成代理车辆的会话密钥;
105:代理车辆接收RSU通信范围内的车辆发送的第二信息,并用代理车辆的会话密钥加密第二信息,第二信息包括RSU通信范围内的各车辆的伪身份标识、公钥、发送第二信息的当前时间戳和车辆的签名信息;
106:代理车辆发送经加密后的第二信息给RSU,使RSU根据第二信息对RSU通信范围内的车辆进行批量认证;
107:RSU发送RSU通信范围内认证不通过的车辆的伪身份标识给RSU通信范围内的车辆,使RSU通信范围内的车辆丢弃RSU通信范围内认证不通过的车辆发送的消息。
进一步地,RSU发送RSU通信范围内认证不通过的车辆的伪身份标识给RSU通信范围内的车辆之后,方法包括:
RSU发送RSU通信范围内认证不通过的车辆的伪身份标识给权威机构TA的服务器;
TA的服务器接收RSU发送的RSU通信范围内认证不通过的车辆的伪身份标识,并根据认证不通过车辆的伪身份标识获取认证不通过的车辆的真实身份信息;
TA发送认证不通过的车辆的真实身份信息给服务提供商的服务器,使服务提供商对认证不通过的车辆进行处理。
进一步地,代理车辆获取代理车辆的私钥,包括:
权威机构TA的服务器获取代理车辆的第一私钥;并发送第一私钥给代理车辆;
代理车辆接收TA的服务器发送的第一私钥;并生成代理车辆的第二私钥;
代理车辆根据第一私钥和第二私钥组成代理车辆的私钥。
进一步地,代理车辆发送经加密后的第二信息给RSU,使RSU根据第二信息对RSU通信范围内的车辆进行批认证之后,方法还包括:
RSU将RSU通信范围内认证通过的车辆构建一个车辆群组;并发送车辆群组中包括的各车辆的伪身份标识和公钥给TA的服务器;
TA的服务器接收RSU发送的车辆群组中包括的各车辆的伪身份标识和公钥,并生成车辆群组的共享密钥;
TA的服务器发送车辆群组的共享密钥给RSU;
RSU接收TA的服务器发送的车辆群组的共享密钥,并生成车辆群组中包括的各车辆的会话密钥;
RSU发送所述经加密的车辆群组的共享密钥和第三信息给代理车辆,使代理车辆将车辆群组的共享密钥和第三信息转发给车辆群组中包括的所有车辆,第三信息包括代理车辆的伪身份标识、代理车辆的公钥和经加密后的各车辆的会话密钥;
车辆群组中包括的所有车辆接收RSU发送的车辆群组的共享密钥和第三信息,并根据第三信息获取自身的会话密钥。
进一步地,RSU发送车辆群组的共享密钥和群组中包括的各车辆的会话密钥给车辆群组之后,方法还包括:
当车辆群组中包括的车辆离开车辆群组时,RSU生成第二随机数,并用车辆群组中除去离开车辆的其他车辆的公钥加密第二随机数;
RSU发送加密后的第二随机数给车辆群组中除去离开车辆的其他车辆;
车辆群组中除去离开车辆的其他车辆接收RSU发送的加密后的第二随机数,并用自身的私钥解密加密后的第二随机数,得到第二随机数;
车辆群组中除去离开车辆的其他车辆根据车辆群组的共享密钥和第二随机数,生成除去离开车辆之后的车辆群组的共享密钥。
在本发明实施例中,通过RSU对代理车辆进行认证,当认证通过时,获取代理车辆的会话密钥,代理车辆构建车辆群组,并接收RSU通信范围内的车辆发送的第二信息,并用代理车辆的会话密钥加密第二信息后发送给RSU,使RSU根据第二信息对RSU通信范围内的车辆进行批量认证,RSU发送RSU通信范围内的认证不通过的车辆的伪身份标识给RSU通信范围内的车辆。从而加快了车辆的认证速度;并且,RSU对代理车辆进行认证前,代理车辆获取代理车辆的私钥,从而避免了密钥托管问题,以及RSU将认证不通过的车辆的伪身份标识发送给RSU通信范围内的车辆,对非法车辆进行了撤销。
实施例2
本发明实施例提供了一种对车辆进行认证的方法。参见图2,其中,该方法包括:
201:代理车辆获取代理车辆的私钥;
其中,代理车辆为路边单元RSU通信范围内任一车辆,在对车辆身份进行认证时,RSU随机选取RSU通信范围内的任一车辆作为代理车辆,并对该代理车辆进行身份认证。当RSU对该代理车辆身份认证通过时,代理车辆构建群组。
其中,代理车辆的私钥ski包括第一私钥和第二私钥,第一私钥为ski 1,第二私钥为ski 2,代理车辆的第一私钥和第二私钥组成代理车辆的私钥,即ski=(ski 1,ski 2)。
其中,代理车辆获取代理车辆的私钥的操作,可以为:
权威机构TA获取代理车辆的第一私钥;并发送第一私钥给代理车辆;代理车辆接收TA发送的第一私钥;并生成代理车辆的第二私钥;代理车辆根据第一私钥和第二私钥生成代理车辆的私钥。
具体地,代理车辆发送真实身份信息RIDi给TA,TA接收代理车辆发送的真实身份信息RIDi,并验证该代理车辆的真实身份信息RIDi的有效性,如果验证结果为该代理车辆的真实身份信息RIDi有效,则TA选取第三随机数s,并对该代理车辆的真实身份信息RIDi进行哈希操作,得到哈希值Qi,TA将哈希值Qi点乘第三随机数s,计算出代理车辆的第一私钥ski 1,并发送代理车辆的第一私钥ski 1给代理车辆,代理车辆接收TA发送的第一私钥ski 1,并选取第四随机数ri,并将第四随机数ri作为代理车辆的第二私钥ski 2。
其中,TA给定双线性参数(P,q,G1,G2,e),其中,P是加法循环群G1的生成元,q是循环群G1的阶,G2表示乘法循环群,e表示双线性映射。TA定义哈希函数H1:{0,1}*→G1、H2:{0,1}*→G2和h1:{0,1}*→Zq*,第三随机数s和第四随机数ri分别为Zq*中的任一数。其中,Zq*表示整数模q乘法群。
其中,在本发明实施例中,TA只知道代理车辆的第一私钥ski 1,TA并不知道代理车辆的第二私钥ski 2,因此,即使TA被攻击,代理车辆的真实身份信息也不会被泄露,这样就避免了代理车辆用户的私钥托管问题。
202:代理车辆对RSU进行认证;
具体地,代理车辆进入RSU通信范围内时,接收RSU发送的第四信息Reg4:(Locj,Sigs(h(Locj))),该第四信息携带该RSU的位置信息Locj和TA颁发的签名信息Sigs(h(Locj));代理车辆获取RSU的第一信息中RSU的位置信息Locj,并对RSU的位置信息进行哈希操作得到RSU位置的哈希值h(Locj)′;代理车辆获取RSU的第一信息中RSU的签名信息Sigs(h(Locj)),并用TA的公钥PK对RSU的签名信息Sigs(h(Locj))进行解密,得到RSU位置的哈希值h(Locj),并验证h(Locj)′和h(Locj)是否相等,如果相等,代理车辆对RSU认证通过;如果h(Locj)′和h(Locj)不相等,则代理车辆丢弃RSU发送的第四信息。
其中,TA的服务器将第三随机数s通过加法循环群生成器P生成TA的公钥PK。TA、RSU和代理车辆的公钥是公开的,即TA存储有TA、RSU和代理车辆的公钥;RSU存储有RSU、TA和代理车辆的公钥;代理车辆存储有代理车辆、TA和RSU的公钥。
其中,该RSU的位置信息包括该RSU的经度和纬度信息;该RSU的签名信息包括该RSU的位置信息的哈希值。
其中,RSU内部都存储有TA颁发的签名信息Sigs(h(Locj)),h(Locj)是对对该RSU的位置信息的哈希值。
203:当代理车辆对RSU认证通过时,发送认证信息给RSU,所述认证信息包括所述代理车辆的身份信息和所述身份信息的验证码;
其中,所述代理车辆的身份信息M包括所述代理车辆的伪身份标识PIDi、所述代理车辆的公钥PKi、所述代理车辆对第一随机数N1的签名信息Sigski(N1)和当前时间戳T1;代理车辆的身份信息的验证码为HMAC(N1,M)。
其中,Sigski(N1)为代理车辆用自身的私钥对该第一随机数N1进行加密得到的。代理车辆将第四随机数ri点乘P生成代理车辆的公钥PKi。代理车辆的身份信息的验证码是根据代理车辆的身份信息M和第一随机数N1计算得到的。
其中,代理车辆每进入一个新的RSU通信范围内时,RSU会发送伪身份标识请求消息给代理车辆,代理车辆接收RSU发送的伪身份标识请求消息,并根据该伪身份标识请求消息生成伪身份标识。
其中,代理车辆的伪身份标识PIDi包括第一伪身份标识和第二伪身份标识,第一伪身份标识为PIDi 1,第二伪身份标识为PIDi 2。
其中,代理车辆根据伪身份标识请求消息生成伪身份标识的操作,可以为:
代理车辆对该代理车辆的真实身份信息RIDi进行哈希操作,得到代理车辆的真实身份信息RIDi的哈希值Qi,将第四随机数ri与代理车辆的真实身份信息RIDi的哈希值Qi进行点乘,得到点乘结果ri·PK,将点乘结果ri·PK作为代理车辆的第一伪身份标识PIDi 1;代理车辆获取TA的公钥PK,将第四随机数ri与TA的公钥PK进行点乘,得到点乘结果ri·PK,并对点乘结果ri·PK进行哈希操作,得到哈希值H1(ri·PK),将代理车辆的真实身份信息RIDi和哈希值H1(ri·PK)进行异或,将异或结果作为代理车辆的第二伪身份标识PIDi 2,代理车辆的第一伪身份标识和第二伪身份标识组成代理车辆的伪身份标识
204:RSU接收代理车辆发送的认证信息,并验证认证信息的及时性;
具体地,RSU接收代理车辆发送的认证信息,并记录当前接收代理车辆发送认证信息的时间TRj,并根据接收代理车辆发送第二消息的时间TRj、代理车辆发送第二消息的当前时间戳T1、时间误差Δt1和网络传输时延Δt2,对认证信息进行验证,当接收代理车辆发送第二消息的时间TRj与代理车辆发送第二消息的当前时间戳T1之差的绝对值小于时间误差Δt1和网络传输时延Δt2之和时,确定出认证信息是及时的。当接收代理车辆发送认证信息的时间TRj与代理车辆发送第二消息的当前时间戳T1之差的绝对值不小于时间误差Δt1和网络传输时延Δt2之和时,确定出认证信息是不及时的。
进一步地,当确定出认证信息是及时的时,RSU对认证信息进行认证;当确定出认证信息是不及时的时,丢弃该认证信息。
205:RSU根据认证信息对代理车辆进行认证;
具体地,RSU用代理车辆的公钥PKi对接收的认证信息进行解密,得到第一随机数N1。RSU计算代理车辆自身信息的验证码HMAC(N1,M)′和认证信息中的HMAC(N1,M)是否相等,如果相等,则对认证信息的认证通过;如果不相等,则对认证信息的认证不通过。
进一步地,当对认证信息验证通过时,接收该认证信息;当对该认证信息验证不通过时,丢弃该认证信息。
206:RSU选取第五随机数N2,并根据得到的第一随机数N1,计算与代理车辆之间通信的会话密钥Ki;
具体地,当RSU对认证信息认证通过时,产生第五随机数N2,RSU将第一随机数N1与第五随机数N2进行异或,将第一随机数N1与第五随机数N2的异或结果作为与代理车辆之间通信的会话密钥Ki。
207:RSU发送第一信息给代理车辆;
其中,第一信息包括用代理车辆的公钥加密的第五随机数N2 EncPK1(N2)、发送第一信息的当前时间戳T2和用于代理车辆之间通信的会话密钥Ki加密的服务消息EncPKi(Mes)。
208:代理车辆接收RSU发送第一信息;并验证第一信息的及时性;
具体地,代理车辆接收RSU发送第一信息,并记录当前接收RSU发送第一信息的当前时间戳TRi,并根据接收RSU发送第一信息的当前时间戳TRi、RSU发送第一信息的当前时间戳T2、时间误差Δt3和网络传输时延Δt4,对第一信息的及时性进行验证,当接收RSU发送第一信息的当前时间戳TRi和RSU发送第一信息的当前时间戳T2之差的绝对值小于时间误差Δt3和网络传输时延Δt4之后时,确定出第一信息是及时的;当接收RSU发送第一信息的当前时间戳TRi和RSU发送第一信息的当前时间戳T2之差的绝对值不小于时间误差Δt3和网络传输时延Δt4之后时,确定出第一信息是不及时的。
进一步地,当确定出第一信息是及时的时,对第一信息进行解密;当确定出第一信息是不及时的时,丢弃该第一信息。
209:代理车辆根据第一信息生成代理车辆的会话密钥Ki。
具体地,用代理车辆的私钥对接收到的第一信息进行解密,得到第五随机数N2,将第一随机数N1和第五随机数N2的异或作为代理车辆的会话密钥Ki。
其中,代理车辆可通过会话密钥Ki从RSU中获取代理车辆所需的服务信息。
其中,在本发明实施例中,通过以上步骤完成了对代理车辆的认证和会话密钥的协商过程。
在本发明实施例中,通过RSU对代理车辆进行认证,当认证通过时,获取代理车辆的会话密钥,代理车辆构建车辆群组,并接收RSU通信范围内的车辆发送的第二信息,并用代理车辆的会话密钥加密第二信息后发送给RSU,使RSU根据第二信息对RSU通信范围内的车辆进行批量认证,RSU发送RSU通信范围内的认证不通过的车辆的伪身份标识给RSU通信范围内的车辆。从而加快了车辆的认证速度;并且,RSU对代理车辆进行认证前,代理车辆获取代理车辆的私钥,从而避免了密钥托管问题,以及RSU将认证不通过的车辆的伪身份标识发送给RSU通信范围内的车辆,对非法车辆进行了撤销。
实施例3
本发明实施例提供了一种对车辆进行认证的方法。参见图3,其中,该方法包括:
301:代理车辆发送第五信息给RSU通信范围内的其他车辆,第五信息包括构建车辆群组的请求消息M1和代理车辆对构建车辆群组的请求消息M1的签名信息SigSKi(M1);
其中,构建群组的请求消息M1包括代理车辆的伪身份标识PIDi、代理车辆的公钥PKi、构建请求标识CGR以及发送第五信息的当前时间戳T3。代理车辆根据代理车辆的私钥SKi对构建车辆群组的请求消息M1进行签名,得到签名信息SigSKi(M1)。
302:RSU通信范围内的车辆接收代理车辆发送的第五信息,并对第五信息进行验证;
其中,在本发明实施例中,代理车辆发送第五信息给RSU通信范围内的车辆,RSU通信范围内的车辆均接收代理车辆发送的第五信息,并对第五信息进行验证。
其中,RSU通信范围内的车辆对第五信息进行验证的操作,可以为:
RSU通信范围内的车辆获取第五信息中的代理车辆的公钥PKi和签名信息SigSKi(M1),并用代理车辆的公钥PKi对签名信息SigSKi(M1)进行解密,得到M1′,并判断解密得到的M1′是否和未加密的M1相等,如果相等,确定出第五信息是真实的,如果解密得到的M1′是否和未加密的M1不相等,确定出第五信息是不真实的。
进一步地,当确定出第五信息是真实的时,执行步骤303,发送第六信息给代理车辆;当确定出第五信息是不真实的时,丢弃该第五信息。
303:RSU通信范围内的车辆发送第二信息给代理车辆,该第二信息包括RSU通信范围内的车辆的伪身份标识PIDj、公钥PKj、同意信息Agr、发送第二信息的当前时间戳T4以及RSU通信范围内的车辆的签名信息σj;
其中,RSU通信范围内的车辆发送第二信息给代理车辆之前,RSU通信范围内的车辆获取RSU通信范围内的车辆的伪身份标识、公钥、发送第二信息的当前时间戳以及RSU通信范围内的车辆的签名信息。
其中,RSU通信范围内的车辆获取RSU通信范围内的车辆的伪身份标识的操作,可以为:
RSU通信范围内的车辆周期性发送路况信息给RSU通信范围内的其他车辆,该路况信息中包括车辆的伪身份标识,RSU通信范围内的其他车辆接收RSU通信范围内的车辆发送的路况信息,并根据该路况信息获取RSU通信范围内的车辆的伪身份标识。
其中,RSU通信范围内的车辆生成伪身份标识的操作,可以为:
RSU通信范围内的车辆对该车辆的真实身份信息RID1进行哈希操作,得到哈希值Q1,将第四随机数ri点乘哈希值Q1得到RSU通信范围内的车辆的第一伪身份标识PID1 1;RSU通信范围内的车辆获取TA的公钥PK,并将第四随机数ri点乘TA的公钥PK得到点乘结果ri·PK,并对点乘结果ri·PK进行哈希操作,得到哈希值H1(ri·PK),将RSU通信范围内的车辆的真实身份信息RID1和哈希值H1(ri·PK)进行异或,将异或结果作为RSU通信范围内的车辆的第二伪身份标识PID1 2,车辆的第一伪身份标识和第二伪身份标识组成车辆的伪身份标识。
其中,RSU通信范围内的车辆获取RSU通信范围内的车辆的公钥的操作,可以为:
RSU通信范围内的车辆将第四随机数ri点乘P生成车辆的公钥PKj。
其中,RSU通信范围内的车辆获取RSU通信范围内的车辆的签名信息的操作,可以为:
RSU通信范围内的车辆获取RSU通信范围内的车辆的私钥,根据RSU通信范围内的车辆的私钥、公钥和伪身份标识获取RSU通信范围内的车辆的签名信息σj。其中,σj=skj 2·H2(Agr)+ri·skj 1·h(Wi),Wi=(PIDj、PKj、Agr、T4)。
其中,skj 1是RSU通信范围内的车辆的第一私钥,skj 2是RSU通信范围内的车辆的第二私钥。
其中,获取RSU通信范围内的车辆的私钥的方法和获取代理车辆的私钥的方法相同,在此不再赘述。
304:代理车辆接收RSU通信范围内的车辆发送的第二信息,并用会话密钥Ki对接收的第二信息进行加密;
其中,代理车辆收集RSU通信范围内的车辆发送的第二信息,并用实施例2中获取的代理车辆的会话密钥Ki加密第二信息。
305:代理车辆发送经加密的第二信息给RSU;
具体地,代理车辆将用代理车辆的会话密钥Ki加密第二信息发送给RSU。
306:RSU接收代理车辆发送的经加密的第二信息,并根据第二信息对RSU通信范围内的车辆进行批量认证;
具体地,RSU接收代理车辆发送的经加密的第二信息,并用生成的代理车辆的会话密钥Ki解密该经加密的第二信息,得到RSU通信范围内的车辆的伪身份标识PIDj、公钥PKj、同意信息Agr、发送第二信息的当前时间戳T4以及RSU通信范围内的车辆的签名信息σj;并根据双线性对对RSU通信范围内的车辆进行批量认证。
其中,采用二分查找法对RSU通信范围内的车辆进行批量认证,认证时可以通过e(∑σj,P)=e(H2(Agr),∑PKj)e(∑PIDjh(Wj),PK),当等式成立时,确定出RSU通信范围内的车辆是合法的,当等式不成立时,确定出RSU通信范围内存在不合法的车辆,将RSU通信范围内的车辆分成两批,并分别对两批中的车辆进行认证,直到确定出不合法的车辆。
其中,RSU确定出RSU通信范围内的车辆是合法的时,则RSU通信范围内的车辆可以构建一个群组。
其中,RSU确定出RSU通信范围内不合法的车辆时RSU发送RSU通信范围内认证不通过的车辆的伪身份标识给RSU通信范围内的车辆,使RSU通信范围内的车辆丢弃RSU通信范围内认证不通过的车辆发送的消息。
其中,RSU发送RSU通信范围内认证不通过的车辆的伪身份标识给RSU通信范围内的车辆之后,RSU发送RSU通信范围内认证不通过的车辆的伪身份标识给权威机构TA的服务器;
TA的服务器接收RSU发送的RSU通信范围内认证不通过的车辆的伪身份标识,并根据认证不通过车辆的伪身份标识获取认证不通过的车辆的真实身份信息;
TA发送认证不通过的车辆的真实身份信息给服务提供商的服务器,使服务提供商对认证不通过的车辆进行处理。
其中,TA的服务器根据认证不通过车辆的伪身份标识获取认证不通过的车辆的真实身份信息的操作,可以为:
TA的服务器根据TA的私钥、认证不通过车辆的伪身份标识以及代理车辆的公钥计算出认证不通过的车辆的真实身份信息,具体为:
其中,PIDi 2为认证不通过车辆的伪身份标识,PKi为代理车辆的公钥,s为TA的私钥,RIDi为认证不通过车辆的真实身份信息。
其中,TA的服务器可以得到认证不通过的车辆的真实身份信息RIDi,从而可以对非法车辆进行后续的撤销以及请求服务车辆的扣费操作。由此,保证了所设计方案的不可否认性。
其中,本发明利用布隆过滤器来对车辆群组中认证不通过的车辆进行撤销。车辆在进行服务请求时,如果认证通过,那么RSU就把认证通过的车辆的伪身份标识发送给TA的服务器。TA的服务器接收认证通过的车辆的伪身份标识,并对该认证通过的车辆的伪身份标识进行一系列哈希映射操作,并把得到的值和消极布隆过滤器中对应位置的值进行比较,如果得到的值在消极布隆过滤器中对应位置的值全部为1,则说明该伪身份标识是容易发生误判的。因此需要把积极布隆过滤器中对应位置的值全部设置为1,否则不做任何操作。这样做的目的是为了防止通过认证的车辆被误认为是非法的。
其中,当发现车辆群组中认证不通过的车辆时,为了保证车载网的安全性,TA的服务器需对车辆群组中认证不通过的车辆进行撤销,以便其它车辆不再对该车辆群组中认证不通过的车辆发送的消息进行认证。首先由TA的服务器对撤销车辆的伪身份标识进行哈希映射操作,接着查看所得的值与消极布隆过滤器中对应位置的值是否全部为1。如果不全部为1,把对应位置的值全部设置为1即可;如果全部为1,则说明该撤销车辆的伪身份标识还是容易发生误判的信息。那么就需要接着比较在积极布隆过滤器对应位置的值,如果不全部为1,则不再做任何操作;如果全部为1,就把该撤销信息放在一个撤销链表中。在布隆过滤器足够长的情况下,经过两个布隆过滤器后,把撤销车辆相应的伪身份标识放在撤销链表中的概率是非常小的。最后TA的服务器用TA的私钥对这两个布隆过滤器和额外的撤销列表进行签名并发送给相应的RSU,让RSU把这条信息广播出去。
其中,当车辆群组中的车辆对接收到的车辆群组中的车辆发送的信息进行验证之前,查看发送车辆的发送状态,即对车辆发送的信息中包括的伪身份标识进行哈希映射操作,得到的结果和TA公布的布隆过滤器中的值进行比较。为了方便分析,把一系列哈希映射操作在布隆过滤器中对应位置全部为1的情况令为True,否则令为False。其中,表1是布隆过滤器值及发送者状态。
表1
情况 | 消极布隆过滤器 | 积极布隆过滤器 | 发送者状态 |
1 | True | True | 需查看撤销列表 |
2 | False | True | 没有撤销 |
3 | True | False | 已撤销 |
4 | False | False | 没有撤销 |
其中,发送消息的车辆是没有被撤销的车辆,接收者可以进行后续的认证工作。如果是第3种情况,则说明该发送者已经被撤销,接收者无需再对车辆发送的消息进行认证,直接丢弃该消息。如果发生第1种情况,则说明该发送者发送的消息是容易发生误判的,需要进一步查看额外的撤销列表,看是否在其中,如果在,说明该发送者的状态已经被撤销,否则视为没有被撤销。通过上述方法,就可以对车辆群组中认证不通过的车辆进行相应的撤销,保证车载网的安全性。
307:RSU发送RSU通信范围内的车辆的代理车辆的伪身份标识和公钥信息给TA的服务器;
其中,RSU确定出RSU通信范围内的车辆是合法的时,RSU将RSU通信范围内认证通过的车辆构建一个车辆群组;并发送车辆群组中包括的各车辆的伪身份标识和公钥给TA的服务器;
308:TA的服务器接收RSU发送的车辆群组中包括的各车辆的伪身份标识和公钥,并生成车辆群组的共享密钥KG,并发送车辆群组的共享密钥KG给RSU;
其中,该车辆群组的共享密钥KG为车辆群组中的车辆之间进行通信时加密数据的密钥。
309:RSU接收TA的服务器发送的车辆群组的共享密钥KG,并生成车辆群组中包括的各车辆的会话密钥;
310:RSU发送经加密的车辆群组的共享密钥和第三信息给代理车辆,第三信息包括代理车辆的伪身份标识、代理车辆的公钥和经加密后的各车辆的会话密钥;
311:代理车辆接收RSU发送经加密的车辆群组的共享密钥和第三信息,并对经加密的车辆群组的共享密钥进行解密,得到车辆群组的共享密钥;
具体地,代理车辆接收RSU发送经TA的私钥进行加密的车辆群组的共享密钥和第三信息,并用TA的公钥对经加密的车辆群组的共享密钥进行解密,得到车辆群组的共享密钥。
312:代理车辆发送共享密钥和第三信息给车辆群组中包括的所有车辆;
313:车辆群组中包括的所有车辆接收代理车辆发送的车辆群组的共享密钥和第三信息,并根据第三信息获取自身的会话密钥;
具体地,车辆群组中包括的所有车辆接收代理车辆发送的车辆群组的共享密钥和第三信息,并采用车辆自身的私钥解密第三信息,获取自身的会话密钥。
314:当车辆群组中包括的车辆离开车辆群组时,更新车辆群组的共享密钥。
具体地,当车辆群组中包括的车辆离开车辆群组时,发送退出车辆群组的请求给RSU,RSU接收该退出车辆群组的请求,并生成第二随机数d,并用车辆群组中除去离开车辆的其他车辆的公钥加密第二随机数d;RSU发送加密后的第二随机数d给车辆群组中除去离开车辆的其他车辆;车辆群组中除去离开车辆的其他车辆接收RSU发送的加密后的第二随机数d,并用自身的私钥解密加密后的第二随机数d,得到第二随机数d;车辆群组中除去离开车辆的其他车辆根据车辆群组的共享密钥KG和第二随机数d,生成除去离开车辆之后的车辆群组的共享密钥。
其中,当车辆群组中包括的车辆离开车辆群组时,需要向RSU发送退出车辆群组的信息,以便RSU更新车辆群组的共享密钥。如果车辆离开车辆群组时不发送退出车辆群组的信息,那么服务提供商的服务器还会继续对离开群组的车辆进行相应服务的扣费,使得离开群组的车辆不得不在退出群组时及时发送退出车辆群组的信息。
其中,当车辆群组中包括的车辆离开车辆群组时,RSU会对车辆群组的共享密钥进行更新,整个更新过程中RSU只知道第二随机数d,不能获知新的车辆群组的共享密钥,进而无法得知后续车辆群组通信的内容,退出车辆群组的车辆也由于车辆群组的共享密钥的更新,从而无法得知后续车辆群组通信的内容,从而保护了车辆用户的隐私。
其中,对于退出车辆群组的车辆,只有TA的服务器可以获知退出车辆群组车辆的真实身份信息。而对于退出车辆群组的车辆的会话密钥密钥,只有车辆自身知道,车辆群组中的其它车辆是无法得知该车辆的会话密钥的,从而避免了车辆群组中其它车辆对退出车辆群组的车辆会话密钥的滥用。
在本发明实施例中,通过RSU对代理车辆进行认证,当认证通过时,获取代理车辆的会话密钥,代理车辆构建车辆群组,并接收RSU通信范围内的车辆发送的第二信息,并用代理车辆的会话密钥加密第二信息后发送给RSU,使RSU根据第二信息对RSU通信范围内的车辆进行批量认证,RSU发送RSU通信范围内的认证不通过的车辆的伪身份标识给RSU通信范围内的车辆。从而加快了车辆的认证速度;并且,RSU对代理车辆进行认证前,代理车辆获取代理车辆的私钥,从而避免了密钥托管问题,以及RSU将认证不通过的车辆的伪身份标识发送给RSU通信范围内的车辆,对非法车辆进行了撤销。
实施例4
本发明实施例提供了一种对车辆进行认证的系统。参见图4,其中,该系统包括:
获取模块401,用于获取代理车辆的私钥,并用代理车辆的私钥对第一随机数进行签名得到第一随机数的签名信息;
发送模块402,用于发送认证信息给RSU,认证信息包括代理车辆的身份信息和身份信息的验证码;代理车辆的身份信息包括代理车辆的伪身份标识、代理车辆的公钥、第一随机数的签名信息和发送认证信息的当前时间戳;
认证模块403,用于接收代理车辆发送的认证信息,并根据认证信息对代理车辆进行认证;当认证通过时,RSU发送第一信息给代理车辆,第一信息包括用代理车辆的公钥加密的第二随机数和发送第一信息的当前时间戳;
生成模块404,用于接收RSU发送的第一信息,用代理车辆的私钥解密加密的第二随机数,得到第二随机数,根据第二随机数和第一随机数生成代理车辆的会话密钥;
加密模块405,用于接收RSU通信范围内的车辆发送的第二信息,并用代理车辆的会话密钥加密第二信息,第二信息包括RSU通信范围内的各车辆的伪身份标识、公钥、发送第二信息的当前时间戳和车辆的签名信息;
发送模块402,还用于发送经加密后的第二信息给RSU,使RSU根据第二信息对RSU通信范围内的车辆进行批量认证;
发送模块402,还用于发送RSU通信范围内认证不通过的车辆的伪身份标识给RSU通信范围内的车辆,使RSU通信范围内的车辆丢弃RSU通信范围内认证不通过的车辆发送的消息。
进一步地,发送模块402,还用于发送RSU通信范围内认证不通过的车辆的伪身份标识给权威机构TA的服务器;
获取模块401,还用于接收RSU发送的RSU通信范围内认证不通过的车辆的伪身份标识,并根据认证不通过车辆的伪身份标识获取认证不通过的车辆的真实身份信息;
发送模块402,还用于发送认证不通过的车辆的真实身份信息给服务提供商的服务器,使服务提供商对认证不通过的车辆进行处理。
进一步地,本发明实施例提供了一种对车辆进行认证的系统。参见图5,该系统包括:获取模块401,包括:
获取单元4011,用于获取代理车辆的第一私钥;
发送单元4012,用于发送第一私钥给代理车辆;
接收单元4013,用于接收TA的服务器发送的第一私钥;
生成模块4014,用于生成代理车辆的第二私钥;
组成模块4015,用于根据第一私钥和第二私钥组成代理车辆的私钥。
进一步地,发送模块402,用于将RSU通信范围内认证通过的车辆构建一个车辆群组;并发送车辆群组中包括的各车辆的伪身份标识和公钥给TA的服务器;
生成模块404,用于接收RSU发送的车辆群组中包括的各车辆的伪身份标识和公钥,并生成车辆群组的共享密钥;
发送模块402,用于发送车辆群组的共享密钥给RSU;
生成模块404,用于接收TA的服务器发送的车辆群组的共享密钥,并生成车辆群组中包括的各车辆的会话密钥;
发送模块402,还用于发送经加密的车辆群组的共享密钥和第三信息给代理车辆,使代理车辆将车辆群组的共享密钥和第三信息转发给车辆群组中包括的所有车辆,第三信息包括代理车辆的伪身份标识、代理车辆的公钥和经加密后的各车辆的会话密钥;
获取模块401,还用于接收RSU发送的车辆群组的共享密钥和第三信息,并根据第三信息获取自身的会话密钥。
进一步地,生成模块404,还用于当车辆群组中包括的车辆离开车辆群组时,RSU生成第二随机数,并用车辆群组中除去离开车辆的其他车辆的公钥加密第二随机数;
发送模块402,还用于发送加密后的第二随机数给车辆群组中除去离开车辆的其他车辆;
生成模块404,还用于接收RSU发送的加密后的第二随机数,并用自身的私钥解密加密后的第二随机数,得到第二随机数;
生成模块404,还用于根据车辆群组的共享密钥和第二随机数,生成除去离开车辆之后的车辆群组的共享密钥。
在本发明实施例中,通过RSU对代理车辆进行认证,当认证通过时,获取代理车辆的会话密钥,代理车辆构建车辆群组,并接收RSU通信范围内的车辆发送的第二信息,并用代理车辆的会话密钥加密第二信息后发送给RSU,使RSU根据第二信息对RSU通信范围内的车辆进行批量认证,RSU发送RSU通信范围内的认证不通过的车辆的伪身份标识给RSU通信范围内的车辆。从而加快了车辆的认证速度;并且,RSU对代理车辆进行认证前,代理车辆获取代理车辆的私钥,从而避免了密钥托管问题,以及RSU将认证不通过的车辆的伪身份标识发送给RSU通信范围内的车辆,对非法车辆进行了撤销。
需要说明的是:上述实施例提供的对车辆进行认证的系统在车辆进行认证时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的对车辆进行认证的系统与对车辆进行认证的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种对车辆身份进行认证的方法,其特征在于,所述方法包括:
代理车辆获取所述代理车辆的私钥,并用所述代理车辆的私钥对第一随机数进行签名得到第一随机数的签名信息;
所述代理车辆发送认证信息给路边单元RSU,所述认证信息包括所述代理车辆的身份信息和所述身份信息的验证码;所述代理车辆的身份信息包括所述代理车辆的伪身份标识、所述代理车辆的公钥、所述第一随机数的签名信息和发送所述认证信息的当前时间戳;
所述RSU接收所述代理车辆发送的所述认证信息,并根据所述认证信息对所述代理车辆进行认证;当认证通过时,所述RSU发送第一信息给所述代理车辆,所述第一信息包括用所述代理车辆的公钥加密的第二随机数和发送所述第一信息的当前时间戳;
所述代理车辆接收所述RSU发送的第一信息,用所述代理车辆的私钥解密所述加密的第二随机数,得到所述第二随机数,根据所述第二随机数和所述第一随机数生成所述代理车辆的会话密钥;
所述代理车辆接收所述RSU通信范围内的车辆发送的第二信息,并用所述代理车辆的会话密钥加密所述第二信息,所述第二信息包括所述RSU通信范围内的各车辆的伪身份标识、公钥、发送所述第二信息的当前时间戳和车辆的签名信息;
所述代理车辆发送经加密后的所述第二信息给所述RSU,使所述RSU根据所述第二信息对所述RSU通信范围内的车辆进行批量认证;
所述RSU发送所述RSU通信范围内认证不通过的车辆的伪身份标识给所述RSU通信范围内的车辆,使所述RSU通信范围内的车辆丢弃所述RSU通信范围内认证不通过的车辆发送的消息。
2.如权利要求1所述的方法,其特征在于,所述RSU发送所述RSU通信范围内认证不通过的车辆的伪身份标识给所述RSU通信范围内的车辆之后,所述方法包括:
所述RSU发送所述RSU通信范围内认证不通过的车辆的伪身份标识给权威机构TA的服务器;
所述TA的服务器接收所述RSU发送的所述RSU通信范围内认证不通过的车辆的伪身份标识,并根据所述认证不通过车辆的伪身份标识获取所述认证不通过的车辆的真实身份信息;
所述TA发送所述认证不通过的车辆的真实身份信息给服务提供商的服务器,使所述服务提供商对所述认证不通过的车辆进行处理。
3.如权利要求1所述的方法,其特征在于,所述代理车辆获取所述代理车辆的私钥,包括:
权威机构TA的服务器获取所述代理车辆的第一私钥;并发送所述第一私钥给所述代理车辆;
所述代理车辆接收所述TA的服务器发送的第一私钥;并生成所述代理车辆的第二私钥;
所述代理车辆根据所述第一私钥和所述第二私钥组成所述代理车辆的私钥。
4.如权利要求1所述的方法,其特征在于,所述代理车辆发送经加密后的所述第二信息给所述RSU,使所述RSU根据所述第二信息对所述RSU通信范围内的车辆进行批认证之后,所述方法还包括:
所述RSU将所述RSU通信范围内认证通过的车辆构建一个车辆群组;并发送所述车辆群组中包括的各车辆的伪身份标识和公钥给TA的服务器;
所述TA的服务器接收所述RSU发送的所述车辆群组中包括的各车辆的伪身份标识和公钥,并生成所述车辆群组的共享密钥;
所述TA的服务器发送所述车辆群组的共享密钥给所述RSU;
所述RSU接收所述TA的服务器发送的所述车辆群组的共享密钥,并生成所述车辆群组中包括的各车辆的会话密钥;
所述RSU发送所述经加密的车辆群组的共享密钥和第三信息给所述代理车辆,使所述代理车辆将所述车辆群组的共享密钥和第三信息转发给所述车辆群组中包括的所有车辆,所述第三信息包括所述代理车辆的伪身份标识、所述代理车辆的公钥和经加密后的所述各车辆的会话密钥;
所述车辆群组中包括的所有车辆接收所述RSU发送的所述车辆群组的共享密钥和所述第三信息,并根据所述第三信息获取自身的会话密钥。
5.如权利要求4所述的方法,其特征在于,所述RSU发送所述车辆群组的共享密钥和所述群组中包括的各车辆的会话密钥给所述车辆群组之后,所述方法还包括:
当所述车辆群组中包括的车辆离开所述车辆群组时,所述RSU生成第二随机数,并用所述车辆群组中除去所述离开车辆的其他车辆的公钥加密所述第二随机数;
所述RSU发送所述加密后的第二随机数给所述车辆群组中除去所述离开车辆的其他车辆;
所述车辆群组中除去所述离开车辆的其他车辆接收所述RSU发送的所述加密后的第二随机数,并用自身的私钥解密所述加密后的第二随机数,得到所述第二随机数;
所述车辆群组中除去所述离开车辆的其他车辆根据所述车辆群组的共享密钥和所述第二随机数,生成除去所述离开车辆之后的所述车辆群组的共享密钥。
6.一种对车辆身份进行认证的系统,其特征在于,所述系统包括:
获取模块,用于获取所述代理车辆的私钥,并用所述代理车辆的私钥对第一随机数进行签名得到第一随机数的签名信息;
发送模块,用于发送认证信息给路边单元RSU,所述认证信息包括所述代理车辆的身份信息和所述身份信息的验证码;所述代理车辆的身份信息包括所述代理车辆的伪身份标识、所述代理车辆的公钥、所述第一随机数的签名信息和发送所述认证信息的当前时间戳;
认证模块,用于接收所述代理车辆发送的所述认证信息,并根据所述认证信息对所述代理车辆进行认证;当认证通过时,所述RSU发送第一信息给所述代理车辆,所述第一信息包括用所述代理车辆的公钥加密的第二随机数和发送所述第一信息的当前时间戳;
生成模块,用于接收所述RSU发送的第一信息,用所述代理车辆的私钥解密所述加密的第二随机数,得到所述第二随机数,根据所述第二随机数和所述第一随机数生成所述代理车辆的会话密钥;
加密模块,用于接收所述RSU通信范围内的车辆发送的第二信息,并用所述代理车辆的会话密钥加密所述第二信息,所述第二信息包括所述RSU通信范围内的各车辆的伪身份标识、公钥、发送所述第二信息的当前时间戳和车辆的签名信息;
所述发送模块,还用于发送经加密后的所述第二信息给所述RSU,使所述RSU根据所述第二信息对所述RSU通信范围内的车辆进行批量认证;
所述发送模块,还用于发送所述RSU通信范围内认证不通过的车辆的伪身份标识给所述RSU通信范围内的车辆,使所述RSU通信范围内的车辆丢弃所述RSU通信范围内认证不通过的车辆发送的消息。
7.如权利要求6所述的系统,其特征在于,
所述发送模块,还用于发送所述RSU通信范围内认证不通过的车辆的伪身份标识给权威机构TA的服务器;
所述获取模块,还用于接收所述RSU发送的所述RSU通信范围内认证不通过的车辆的伪身份标识,并根据所述认证不通过车辆的伪身份标识获取所述认证不通过的车辆的真实身份信息;
所述发送模块,还用于发送所述认证不通过的车辆的真实身份信息给服务提供商的服务器,使所述服务提供商对所述认证不通过的车辆进行处理。
8.如权利要求6所述的系统,其特征在于,所述获取模块,包括:
获取单元,用于获取所述代理车辆的第一私钥;
发送单元,用于发送所述第一私钥给所述代理车辆;
接收单元,用于接收所述TA的服务器发送的第一私钥;
生成模块,用于生成所述代理车辆的第二私钥;
组成模块,用于根据所述第一私钥和所述第二私钥组成所述代理车辆的私钥。
9.如权利要求6所述的系统,其特征在于,
所述发送模块,用于将所述RSU通信范围内认证通过的车辆构建一个车辆群组;并发送所述车辆群组中包括的各车辆的伪身份标识和公钥给TA的服务器;
所述生成模块,用于接收所述RSU发送的所述车辆群组中包括的各车辆的伪身份标识和公钥,并生成所述车辆群组的共享密钥;
所述发送模块,用于发送所述车辆群组的共享密钥给所述RSU;
所述生成模块,用于接收所述TA的服务器发送的所述车辆群组的共享密钥,并生成所述车辆群组中包括的各车辆的会话密钥;
所述发送模块,还用于发送所述经加密的车辆群组的共享密钥和第三信息给所述代理车辆,使所述代理车辆将所述车辆群组的共享密钥和第三信息转发给所述车辆群组中包括的所有车辆,所述第三信息包括所述代理车辆的伪身份标识、所述代理车辆的公钥和经加密后的所述各车辆的会话密钥;
所述获取模块,还用于接收所述RSU发送的所述车辆群组的共享密钥和所述第三信息,并根据所述第三信息获取自身的会话密钥。
10.如权利要求9所述的系统,其特征在于,
所述生成模块,还用于当所述车辆群组中包括的车辆离开所述车辆群组时,所述RSU生成第二随机数,并用所述车辆群组中除去所述离开车辆的其他车辆的公钥加密所述第二随机数;
所述发送模块,还用于发送所述加密后的第二随机数给所述车辆群组中除去所述离开车辆的其他车辆;
所述生成模块,还用于接收所述RSU发送的所述加密后的第二随机数,并用自身的私钥解密所述加密后的第二随机数,得到所述第二随机数;
所述生成模块,还用于根据所述车辆群组的共享密钥和所述第二随机数,生成除去所述离开车辆之后的所述车辆群组的共享密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310207982.7A CN104219663A (zh) | 2013-05-30 | 2013-05-30 | 一种对车辆身份进行认证的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310207982.7A CN104219663A (zh) | 2013-05-30 | 2013-05-30 | 一种对车辆身份进行认证的方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104219663A true CN104219663A (zh) | 2014-12-17 |
Family
ID=52100725
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310207982.7A Pending CN104219663A (zh) | 2013-05-30 | 2013-05-30 | 一种对车辆身份进行认证的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104219663A (zh) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104717071A (zh) * | 2015-02-28 | 2015-06-17 | 深圳先进技术研究院 | 公路列车数据认证鉴权方法及车载终端 |
CN104753683A (zh) * | 2015-04-08 | 2015-07-01 | 西安电子科技大学 | 车联网中具有高效撤销的群签名方法 |
CN104853351A (zh) * | 2015-03-20 | 2015-08-19 | 江苏大学 | 一种基于可控隐私的车联网分布式认证方法 |
CN105554105A (zh) * | 2015-12-14 | 2016-05-04 | 安徽大学 | 一种面向多服务与隐私保护的车联网组密钥管理方法 |
CN105813068A (zh) * | 2014-12-30 | 2016-07-27 | 浙江高鸿电子技术有限公司 | 基于车载短距离通信网的分布式可验证门限密钥分发方法 |
CN105988422A (zh) * | 2015-01-27 | 2016-10-05 | 上海海马汽车研发有限公司 | 一种车辆的远程驾驶控制系统及方法 |
CN106209923A (zh) * | 2015-04-29 | 2016-12-07 | 中国电信股份有限公司 | 一种利用蜂窝网实现车辆身份鉴权的方法、装置及系统 |
CN107040516A (zh) * | 2017-01-03 | 2017-08-11 | 东南大学 | 一种高效假名管理和数据完整性保护协议 |
CN110071982A (zh) * | 2019-05-28 | 2019-07-30 | 深圳成谷科技有限公司 | 车路协同的货车编队的方法 |
WO2019184027A1 (zh) * | 2018-03-28 | 2019-10-03 | 华为技术有限公司 | 共享数据处理方法、通信装置及通信设备 |
CN110766980A (zh) * | 2018-07-27 | 2020-02-07 | 东旭科技集团有限公司 | 信息传输的方法、装置及系统 |
CN111046090A (zh) * | 2020-03-10 | 2020-04-21 | 深圳开源互联网安全技术有限公司 | 基于车载自组织网络的车辆数据挖掘方法及系统 |
CN111263328A (zh) * | 2020-01-17 | 2020-06-09 | 南京英锐创电子科技有限公司 | 车辆信息获取方法和车载设备 |
CN111629359A (zh) * | 2020-06-10 | 2020-09-04 | 西安工程大学 | 一种基于代理车辆的消息认证方法 |
CN112019340A (zh) * | 2019-05-31 | 2020-12-01 | 本田技研工业株式会社 | 认证系统 |
CN112350821A (zh) * | 2019-08-06 | 2021-02-09 | 北京车和家信息技术有限公司 | 密钥的获取方法、装置及系统 |
CN112636923A (zh) * | 2020-12-23 | 2021-04-09 | 江苏徐工工程机械研究院有限公司 | 一种工程机械can设备身份认证方法及系统 |
CN113114630A (zh) * | 2021-03-22 | 2021-07-13 | 重庆邮电大学 | 一种电动汽车动态无线充电隐私保护的认证方法及系统 |
CN113115309A (zh) * | 2021-04-06 | 2021-07-13 | 北京明朝万达科技股份有限公司 | 车联网的数据处理方法、装置、存储介质和电子设备 |
CN114979977A (zh) * | 2022-05-24 | 2022-08-30 | 中国电信股份有限公司 | 数据通信的方法、装置和系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594844A (zh) * | 2012-03-29 | 2012-07-18 | 杨涛 | 一个基于数字重签名和可追溯技术的隐私保护认证系统 |
-
2013
- 2013-05-30 CN CN201310207982.7A patent/CN104219663A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594844A (zh) * | 2012-03-29 | 2012-07-18 | 杨涛 | 一个基于数字重签名和可追溯技术的隐私保护认证系统 |
Non-Patent Citations (3)
Title |
---|
AHREN STUDER ET AL: "TACKing Together Efficient Authentication, Revocation, and Privacy in VANETs", 《IN PROCEEDINGS OF THE IEEE COMMUNICATIONS SOCIETY CONFERENCE ON SENSOR, MESH AND AD HOC COMMUNICATIONS AND NETWORKS(SECON)》 * |
XIAOJUN LI ET AL: "A Rapid Certification Protocol from Bilinear Pairings for Vehicular Ad Hoc Networks", 《2012 IEEE 11TH INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS》 * |
刘辉等: "采用群组密钥管理的分布式车联网信息认证方案", 《西安交通大学学报》 * |
Cited By (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105813068A (zh) * | 2014-12-30 | 2016-07-27 | 浙江高鸿电子技术有限公司 | 基于车载短距离通信网的分布式可验证门限密钥分发方法 |
CN105813068B (zh) * | 2014-12-30 | 2020-02-21 | 大唐高鸿信息通信研究院(义乌)有限公司 | 基于车载短距离通信网的分布式可验证门限密钥分发方法 |
CN105988422A (zh) * | 2015-01-27 | 2016-10-05 | 上海海马汽车研发有限公司 | 一种车辆的远程驾驶控制系统及方法 |
CN105988422B (zh) * | 2015-01-27 | 2019-05-21 | 上海海马汽车研发有限公司 | 一种车辆的远程驾驶控制系统及方法 |
CN104717071A (zh) * | 2015-02-28 | 2015-06-17 | 深圳先进技术研究院 | 公路列车数据认证鉴权方法及车载终端 |
CN104717071B (zh) * | 2015-02-28 | 2018-01-05 | 深圳先进技术研究院 | 公路列车数据认证鉴权方法及车载终端 |
CN104853351A (zh) * | 2015-03-20 | 2015-08-19 | 江苏大学 | 一种基于可控隐私的车联网分布式认证方法 |
CN104753683B (zh) * | 2015-04-08 | 2018-04-17 | 西安电子科技大学 | 车联网中具有高效撤销的群签名方法 |
CN104753683A (zh) * | 2015-04-08 | 2015-07-01 | 西安电子科技大学 | 车联网中具有高效撤销的群签名方法 |
CN106209923A (zh) * | 2015-04-29 | 2016-12-07 | 中国电信股份有限公司 | 一种利用蜂窝网实现车辆身份鉴权的方法、装置及系统 |
CN106209923B (zh) * | 2015-04-29 | 2019-05-21 | 中国电信股份有限公司 | 一种利用蜂窝网实现车辆身份鉴权的方法、装置及系统 |
CN105554105A (zh) * | 2015-12-14 | 2016-05-04 | 安徽大学 | 一种面向多服务与隐私保护的车联网组密钥管理方法 |
CN107040516A (zh) * | 2017-01-03 | 2017-08-11 | 东南大学 | 一种高效假名管理和数据完整性保护协议 |
CN107040516B (zh) * | 2017-01-03 | 2021-06-11 | 东南大学 | 一种高效假名管理和数据完整性保护协议 |
WO2019184027A1 (zh) * | 2018-03-28 | 2019-10-03 | 华为技术有限公司 | 共享数据处理方法、通信装置及通信设备 |
CN110766980A (zh) * | 2018-07-27 | 2020-02-07 | 东旭科技集团有限公司 | 信息传输的方法、装置及系统 |
CN110071982A (zh) * | 2019-05-28 | 2019-07-30 | 深圳成谷科技有限公司 | 车路协同的货车编队的方法 |
CN112019340A (zh) * | 2019-05-31 | 2020-12-01 | 本田技研工业株式会社 | 认证系统 |
CN112019340B (zh) * | 2019-05-31 | 2023-08-11 | 本田技研工业株式会社 | 认证系统 |
CN112350821A (zh) * | 2019-08-06 | 2021-02-09 | 北京车和家信息技术有限公司 | 密钥的获取方法、装置及系统 |
CN111263328A (zh) * | 2020-01-17 | 2020-06-09 | 南京英锐创电子科技有限公司 | 车辆信息获取方法和车载设备 |
CN111046090A (zh) * | 2020-03-10 | 2020-04-21 | 深圳开源互联网安全技术有限公司 | 基于车载自组织网络的车辆数据挖掘方法及系统 |
CN111629359A (zh) * | 2020-06-10 | 2020-09-04 | 西安工程大学 | 一种基于代理车辆的消息认证方法 |
CN112636923A (zh) * | 2020-12-23 | 2021-04-09 | 江苏徐工工程机械研究院有限公司 | 一种工程机械can设备身份认证方法及系统 |
CN112636923B (zh) * | 2020-12-23 | 2024-04-05 | 江苏徐工工程机械研究院有限公司 | 一种工程机械can设备身份认证方法及系统 |
CN113114630A (zh) * | 2021-03-22 | 2021-07-13 | 重庆邮电大学 | 一种电动汽车动态无线充电隐私保护的认证方法及系统 |
CN113114630B (zh) * | 2021-03-22 | 2022-04-15 | 重庆邮电大学 | 一种电动汽车动态无线充电隐私保护的认证方法及系统 |
CN113115309A (zh) * | 2021-04-06 | 2021-07-13 | 北京明朝万达科技股份有限公司 | 车联网的数据处理方法、装置、存储介质和电子设备 |
CN113115309B (zh) * | 2021-04-06 | 2023-02-03 | 北京明朝万达科技股份有限公司 | 车联网的数据处理方法、装置、存储介质和电子设备 |
CN114979977A (zh) * | 2022-05-24 | 2022-08-30 | 中国电信股份有限公司 | 数据通信的方法、装置和系统 |
CN114979977B (zh) * | 2022-05-24 | 2024-05-24 | 中国电信股份有限公司 | 数据通信的方法、装置和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104219663A (zh) | 一种对车辆身份进行认证的方法和系统 | |
US11930123B2 (en) | Cryptographic methods and systems for managing digital certificates | |
Wang et al. | 2FLIP: A two-factor lightweight privacy-preserving authentication scheme for VANET | |
CN104683112B (zh) | 一种基于rsu协助认证的车‑车安全通信方法 | |
CN109067525B (zh) | 车联网中基于半可信管理中心的消息认证方法 | |
Wei et al. | A privacy-preserving fog computing framework for vehicular crowdsensing networks | |
CN103281191B (zh) | 基于车联网进行通信的方法和系统 | |
Cheng et al. | PPVF: privacy-preserving protocol for vehicle feedback in cloud-assisted VANET | |
CN111211892B (zh) | 基于秘密共享和身份密码学的抗量子计算车联网系统及其认证方法 | |
Singh et al. | Introduce reward-based intelligent vehicles communication using blockchain | |
Tan et al. | Secure certificateless authentication and road message dissemination protocol in VANETs | |
Alshudukhi et al. | A lightweight authentication with privacy-preserving scheme for vehicular ad hoc networks based on elliptic curve cryptography | |
CN104853351A (zh) | 一种基于可控隐私的车联网分布式认证方法 | |
Xue et al. | LPA: a new location‐based privacy‐preserving authentication protocol in VANET | |
CN105812354B (zh) | 一种lbs背景下车联网中基于抗攻击的位置隐私保护方法 | |
CN105959117A (zh) | 基于Cuckoo过滤器的车载自组织网络安全认证方法 | |
CN105812131B (zh) | 基于车载短距离通信网的车载节点证书更新方法 | |
Malip et al. | A certificateless anonymous authenticated announcement scheme in vehicular ad hoc networks | |
CN108933665B (zh) | 轻量级V2I组通信身份验证协议应用在VANETs中的方法 | |
CN108234445A (zh) | 车载云中隐私保护的云建立以及数据安全传输方法 | |
Kanumalli et al. | Secure V2V Communication in IOV using IBE and PKI based Hybrid Approach | |
CN115580488A (zh) | 基于区块链和物理不可克隆函数的车载网消息认证方法 | |
Hegde et al. | Hash based integrity verification for vehicular cloud environment | |
Prakash et al. | VANET Authentication with Privacy-Preserving Schemes—A Survey | |
Singh et al. | Pseudo-identity based secure communication scheme for vehicular ad-hoc networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141217 |