CN106027233A

CN106027233A - 一种车载网群组协商通信协议设计方法

Info

Publication number: CN106027233A
Application number: CN201610278730.7A
Authority: CN
Inventors: 韩牟; 华蕾; 马世典; 江浩斌; 刘文山; 梁军; 陈龙
Original assignee: Jiangsu University
Current assignee: Jiangsu University
Priority date: 2016-04-28
Filing date: 2016-04-28
Publication date: 2016-10-12

Abstract

本发明公开了一种车载网群组协商通信协议设计方法，包括以下步骤：(1)首先要建立了一个系统模型；(2)系统初始化；(3)车辆和路边单元RSU双方认证；(4)群组密钥的协商及更新；(5)群内的通信，主要分为广播通信、车辆和路边单元RSU的通信以及车辆一对一通信三种方式。本发明采用无证书的公钥体制，通信过程无需第三方TA的参与，避免使用公钥加密体制时，TA对证书认证时的时延问题，加快了认证速度。通过群密钥传递的方式，减少合法车辆的认证次数。使用密钥协商的方式产生密钥代替群首领分发密钥的方式，减轻了群首领的工作量，消除了可能存在的单点失败问题。

Description

一种车载网群组协商通信协议设计方法

技术领域

本发明涉及车联网、通信协议设计、安全认证等领域，尤其涉及无认证中心、高效的的车载网群组协商通信协议领域。

背景技术

随着移动自组织网络的快速发展，作为一种支持行驶在道路上的车辆进行交流从而保证安全行驶的网络——车载自组网，旨在为人们提供更加安全、舒适的驾驶环境。生活中，车载网络的安全性和交通事故、车主的生命财产安全息息相关，因此我们需要一种能够验证消息、认证合法车辆以及追踪非法行为车辆的安全机制来保证车载网的安全。

大多数现有解决方案，使用公钥基础设施机制，不具备高效的车辆认证机制。同时，在车载网中，车辆需要可以广播消息给其他的车辆，车辆也可以和群内其他车辆进行安全通信，因此车载网需要拥有群内通信机制。然而，大多数方案没有包括这一点或者直接使用配对操作来实现，既不安全也不高效。

发明内容

为解决上述情况，我们需要提出一种更全面的安全方案，通过使用群内节点自检认证以及群密钥传递机制克服以上的缺点。本发明提出了一种无认证中心的、高效的车载网群组协商通信协议设计方法。在满足安全需求的基础上，同时通过使用路边基础设施RSU和车辆相互自认证来代替传统的第三方认证，以及使用群密钥传递机制来提高通信效率。

为了实现上述目的，本发明的技术方案为：

一种车载网群组协商通信协议设计方法，包括以下步骤：(1)首先要建立了一个系统模型：包括可信认证中心TA、固定在路边的路边单元RSU以及安装在车辆上的车载单元OBU；(2)系统初始化：可信认证中心TA随机选择参数生成自己的公私钥并定义哈希函数和一个安全的对称密码算法，随后公布系统参数并将系统参数下载到路边单元RSU和车载单元OBU中；(3)车辆和路边单元RSU双方认证；(4)群组密钥的协商及更新；(5)群内的通信，主要分为广播通信、车辆和路边单元RSU的通信以及车辆一对一通信三种方式。

进一步，所述步骤(3)车辆和路边单元RSU双方认证部分，车辆用户为了与附近的车辆和路边单元RSU进行通信，在进入路边单元RSU的通信范围后，需要进行身份认证和密钥协商从而加入群；其步骤如下：

步骤3.1：路边单元RSU周期向外广播消息Meg1，主要包括可信认证中心TA颁发的签名信息其中是对RSU所在地理位置的哈希操作，是RSU的公钥；

步骤3.2：车辆进入路边单元RSU通信范围，接收Meg1，从中解获RSU的地理位置哈希函数TA签名信息中的

步骤3.3：车辆完成对RSU的认证后，发送消息Meg2给RSU，Meg2中包含时间戳TS、车辆的公钥对称密钥参数N1、车辆的假名以及根据对称密钥N1生成的消息认证

步骤3.4：RSU接收Meg2，认证时间戳TS，计算时间差Δt是否满足延迟范围，如果满足，则验证从Meg2解获和密钥N1，之后RSU根据密钥N1计算出消息认证并判断两个消息认证是否相等；如果相等，接下来验证从用群密钥加密的信息中解获的车辆的假名和从用RSU公钥加密的信息中解获的车辆的假名是否相等，如果相等，则车辆与RSU此时完成认证，如果不相等，RSU发送Meg3给车辆；

步骤3.5：车辆接收Meg3，认证用对称密钥N1产生的消息认证并发送Meg4给RSU；

步骤3.6：RSU接收Meg4，认证判断条件是否满足，如果满足，则完成双方认证。

进一步，所述步骤(4)群组密钥的协商与更新主要包括群组密钥协商和群组密钥更新两个部分；

为了和其他车辆以及RSU进行通信，车辆完成认证后需要进行群组密钥协商，从而加入以RSU为中心的群；其步骤如下：

步骤4.1：车辆选择随机数，计算相应值，发送Pag1给RSU；

步骤4.2：RSU接收Pag1，解获相关信息，计算群密钥GK，发送Pag2给车辆，同时广播Pag3给其他群组成员；随后RSU执行群密钥传递机制，群密钥传递机制是指，当群密钥更新后，RSU使用自己的公钥PK对群密钥GK和签名进行加密，加密完成后，RSU通过有线发送消息给附近区域的RSU；

步骤4.3：车辆接收消息Pag2，获得群密钥GK；

当群组中的某辆车退出群组时需要进行群组密钥更新过程，使得群内其他车辆的通信不受影响，同时退出的车辆不能再与群内成员通信；其步骤如下：

步骤4.4：当RSU通过硬件检测出群组中某一车辆离开其通信区域范围时，RSU随机选择参数，计算相关信息，发送Bm1给群组成员。

步骤4.5：群组成员接收到Bm1，使用旧的群密钥GK′解获新的群密钥GK。

进一步，所述车辆一对一通信是指当车辆与另一车辆之间进行一对一通信时，将需要发送消息其中C是一个固定值，表示请求一对一通信；E_GK(C)为用群密钥加密，为对称密钥产生的消息认证；给RSU表示请求一对一通信；当车辆V_i与车辆V_j进行一对一通信，其步骤如下：

步骤5.1：车辆V_i发送消息Wod1给RSU，请求一对一通信；

步骤5.2：RSU接收消息Wod1，使用群密钥解密并认证消息认证函数广播消息Wod2；

步骤5.3：车辆V_i接收消息Wod2，计算共享密钥VVK_i，j，发送消息Wod3给另一车辆V_j；

步骤5.4：车辆V_j接收消息Wod2和消息Wod3，获得共享密钥，并认证消息认证函数如果正确，则一对一通信建立成功。

进一步，所述可信认证中心TA一方面用于整个车载自组织网络中所有实体的注册及管理工作；另一方面，当发生交通纠纷时，TA还用于揭露车辆的真实身份并对非法车辆的撤销信息进行公布。

进一步，所述路边单元RSU一方面用于对区域内的车辆的合法性进行认证，并与车辆进行密钥协商，形成通信群组；另一方面，RSU还用于帮助TA进行恶意车辆行为的追责，RSU是分布于路边的，相邻的RSU知道相互之间的公钥，可以进行相互通信。

进一步，所述车载单元OBU用于存储安全材料以及执行所有的加密操作。

本文提出一种车载自组网内节点通信的方案，该方案有以下有益效果：

1)采用无证书的公钥体制，通信过程无需第三方TA的参与，避免使用公钥加密体制时，TA对证书认证时的时延问题，加快了认证速度。

2)通过群密钥传递的方式，减少合法车辆的认证次数。

3)使用密钥协商的方式产生密钥代替群首领分发密钥的方式，减轻了群首领的工作量，消除了可能存在的单点失败问题。

4)使用群组密钥协商的方式产生群密钥代替群首领分发密钥的方式，在减轻了群首领的工作量、消除了可能存在的单点失败问题的同时提高了通信效率。

5)采用群密钥传递机制，当群密钥更新后，RSU使用自己的公钥PK对群密钥GK和签名进行加密，加密完成后，RSU通过有线发送消息给附近区域的RSU。群组密钥的传输是通过群密钥传递的方式，减少合法车辆的认证次数，提高通信效率。

附图说明

图1为本发明的总体流程图；

图2为本发明中的系统模型图；

图3为本发明中的RSU_i和V_i相互认证过程图；

图4为本发明中的群密钥协商过程图；

图5为本发明中的群内车辆一对一通信过程图；

具体实施方式

本发明的方法主要包括以下四部分：

1、系统初始化

可信认证中心TA选择选择参数以及随机数生成自己的公私钥、定义哈希函数和一个安全的对称密码算法，随后公布系统参数并将系统参数下载到路边单元RSU和车载单元OBU中。

2、车辆和RSU双方认证

在道路上，以通信范围较广、计算能力较强的RSU为中心，根据地理区域形成群组。车辆用户为了与附近的车辆和RSU进行通信，在进入路边单元的通信范围后，需要进行身份认证和密钥协商从而加入群。在本协议中，车辆和RSU互相自认证，无需第三方TA的参与，同时使用相邻RSU传递群密钥减少合法车辆的认证时间，车辆加入路边单元形成群时的认证过程如图3所示。

在车辆和RSU双方认证之前，系统需要初始化。可信任中心TA选择相应参数计算公私钥，并公布系统参数。RSU与OBU在TA处下载系统参数，获取唯一真名TID并周期性向外广播Meg1。车辆进入RSU范围内，接收Meg1，进行相应的认证。如果满足认证条件，车辆向RSU发送Meg2。RSU接收Meg2，计算Δt是否满足延迟范围，如果满足，则验证和是否相等，如果相等，接下来验证和是否相等，如果相等，则车辆与RSU此时完成认证。如果不相等，RSU发送Meg3，车辆接收Meg3认证并发送Meg4，RSU接收Meg4，判断条件是否满足，如果满足则完成双方认证。

3、群组密钥的协商及更新；

(1)为了和其他车辆以及RSU进行通信，车辆完成认证后需要进行密钥协商从而加入以RSU为中心的群。因此完成双方认证的车辆首先发送Pag1，RSU接收Pag1，计算群密钥并广播Pag2。车辆接收Pag2，从而获得群密钥。

(2)当群组中的某辆车退出群组时需要进行群组密钥的更新，使得群内其他车辆的通信不受影响，同时退出的车辆不能再与群内成员通信。当RSU通过硬件检测出车辆已经离开通信区域时，RSU选择随机数计算每个现有群组成员的并广播Bm1，群成员接收到Bm1，后的更新后的群密钥。

4、群内的通信

群内通信主要分为广播通信，车辆和RSU的通信以及车辆一对一通信。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。首先我们要建立如图1所示的系统模型。从图1可以看出本文的系统模型主要包含3个实体：可信度最高的可信权威TA、固定在路边的基础设施RSU以及安装在车辆上的车载单元(OBU，on-board unit)。

(1)TA：TA是整个系统的可信认证中心，负责整个车载自组织网络中所有实体的注册及管理工作。其次，当发生交通纠纷时，TA还负责揭露车辆的真实身份并对非法车辆的撤销信息进行公布。在本文安全通信协议里，车辆用户和路边单元RSU都需要向TA注册，TA向他们分配证书参数。

(2)RSU：RSU是隶属于TA的，主要负责对区域内的车辆的合法性进行认证，并与车辆进行密钥协商，形成通信群组。此外，RSU还负责帮助TA进行恶意车辆行为的追责。RSU是分布于路边的，相邻的RSU知道相互之间的公钥，可以进行相互通信。

(3)OBU：每个OBU都配备一个硬件安全模块，该模块负责存储安全材料以及执行所有的加密操作。

系统模型建立好之后便可以进行VANET群组协商通信协议，具体步骤如下(详细符号定义参照表1)：

表1 主要符号定义

其中，为从用群密钥加密的信息中解获的车辆的假名，为从用RSU公钥加密的信息中解获的车辆的假名。

1、系统初始化

(1)可信认证中心TA选择参数(G₁，G₂，P，q，e，G，p，g)和一个随机数作为TA的私钥SK_TA并计算出相应的公钥PK_TA＝ψ_TAP。接着TA定义两个哈希函数H₁：{0，1}^*→G₁、和一个安全的对称密码算法E_k(·)。随后TA公布系统参数。

(G₁，G₂，P，q，e，G，p，g，PK_TA，h(·)，E_k())，将系统参数下载到路边单元RSU和车辆的车载单元OBU中。

(2)在RSU被安装到合适的地理位置前，需要到TA处进行系统参数的下载。TA给每个RSU分配一个真名TID_RSU。TA选择一个随机数作为RSU的私钥SK_RSU，计算RSU的公钥PK_RSU＝ξ_iP，RSU的认证参数为Q_RSU＝H₁(TID_RSU)，s_RSU＝ψ_TAQ_RSU，将公私钥和认证参数也下载到RSU中，同时RSU中下载有附近区域路边单元的公钥。

(3)车辆在使用之前，需要到TA处进行系统参数以及认证参数的下载。TA给每一辆车V_i配备一个真名计算车辆认证参数和下载到车辆中。为了保证车辆不被恶意车辆追溯到，车辆V_i每进入一个新的RSU范围就会激发密钥生成设备，选择一个随机数作为私钥计算作为自己的公钥，同时生成车辆的假名

2、车辆和路边单元RSU双方认证

在道路上，以通信范围较广、计算能力较强的路边单元RSU为中心，根据地理区域形成群。车辆用户为了与附近的车辆和RSU进行通信，在进入路边单元的通信范围后，需要进行身份认证和密钥协商从而加入群。在本协议中，车辆和RSU互相自认证，无需第三方TA的参与，同时使用相邻RSU传递群密钥减少合法车辆的认证时间，车辆V_i加入路边单元RSU_i形成群时的认证过程如图2所示。

第一步：每个RSU内部都存储有TA颁发的签名信息其中是对RSU_i所在地理位置信息进行的哈希操作，RSU_i周期性的向外广播消

第二步：车辆V_i进入RSU_i的通信范围，接收到Meg1，从Meg1中取出和使用TA的公钥PK_TA解密获得如果公式(1)成立，V_i完成对RSU_i的认证，否则丢弃该消息。

第三步：V_i完成对RSU_i的认证后，选择随机数N₁，发送给RSU_i。

第四步：RSU_i接收到Meg2后，认证时间戳TS，计算Δt＝CT-TS，CT表示当前时间，如果Δt在规定范围的网络延迟范围内，认证通过，否则，丢弃该信息。RSU_i用私钥解密获得N_i，计算比较和解密得到的如果不相等则丢弃消息。如果相等，取出RSU_i存储的来自附近区域其他RSU传递的GK，解密得到比较和如果相等，表示V_i已经被附近RSU认证，是合法的，则RSU_i对V_i认证完成，接下来将进行群密钥的协商。如果不相等，RSU_i随机选择计算发送给V_i。

第五步：V_i接收到Meg3，解密获得认证随机选择计算发送给RSU_i。

第六步：RSU_i接收到Meg4，解密获得认证计算如果公式2成立，RSU_i则完成对V_i的认证，否则，丢弃信息。

3、群组密钥的协商与更新

(1)群组密钥协商

为了和其他车辆以及RSU进行通信，车辆完成认证后需要进行密钥协商从而加入以RSU为中心的群。协商的过程如图3。

第一步：V_i随机选择计算发送给RSU_i。

第二步：RSU_i接收消息Pag1，解密获得随机选择计算以及群密钥发送给V_i。同时，广播Pag3：(E_GK′((GK)||HMAC_GK′(.)))给其他群组成员，其中GK′表示以前的群密钥。随后RSU_i执行群密钥传输机制。

第三步：V_i接收消息Pag2，解密获得计算然后获得群密钥

群密钥传输机制：当群密钥更新后，RSU_i通过有线通信发送消息给附近区域的RSU。

(2)群密钥的更新

当群组中的某辆车退出群组时其他车辆的通信不受影响，并且退出的车辆不能再与群内其他成员通信，此时需要进行群组密钥进行更新。群密钥更新步骤如下：

第一步：当V_j离开RSU_i的通信区域后，RSU_i通过硬件检测出V_j离开区域范围。RSU_i随机选择计算每一个群组成员的(V_j除外)，计算它们的和然后广播

第二步：群成员V_i接收到Bm1，使用群密钥GK′解密，根据FID_i获得和计算获得新的群密钥

4、群内通信

(1)广播通信

当V_i希望广播消息m给附近车辆时，则广播所述广播通信是指当车辆希望广播信息给附近车辆时，则广播用群秘钥加密的信息m、车辆的假名以及用群密钥GK产生的消息认证HMAC_GK(·)，即请求广播通信。该消息认证是使用群密钥生成的；其中表示使用群密钥GK对相关信息进行加密。

(2)车辆和RSU的通信

当V_i希望发送消息m给RSU_i，则发送给RSU_i，其中N_i是V_i和RSU_i的共享密钥；其中E_N1(m)表示使用密钥N₁对相关信息进行加密。

(3)车辆一对一通信

当V_i希望和V_j进行一对一通信时，通信过程如图4。

第一步：V_i发送消息给RSU_i，其中C是一个固定值，表示请求一对一通信。

第二步：RSU_i接收到Wod1，使用群密钥解密和认证然后根据C广播Wod2：

第三步：V_i接收到Wod2，使用群密钥解密和认证HMAC(.)。根据FID_j获得使用在3.2.2中随机选择的r_i计算共享密钥发送消给V_j。

第四步：V_j接收到Wod2和Wod3，解密，根据获得计算共享密钥认证如果正确，接受消息m。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。

Claims

1.一种车载网群组协商通信协议设计方法，其特征在于，包括以下步骤：(1)首先要建立了一个系统模型：包括可信认证中心TA、固定在路边的路边单元RSU以及安装在车辆上的车载单元OBU；(2)系统初始化：可信认证中心TA随机选择参数生成自己的公私钥并定义哈希函数和一个安全的对称密码算法，随后公布系统参数并将系统参数下载到路边单元RSU和车载单元OBU中；(3)车辆和路边单元RSU双方认证；(4)群组密钥的协商及更新；(5)群内的通信，主要分为广播通信、车辆和路边单元RSU的通信以及车辆一对一通信三种方式。

2.根据权利要求1所述的一种车载网群组协商通信协议设计方法，其特征在于，所述步骤(3)车辆和路边单元RSU双方认证部分，车辆用户为了与附近的车辆和路边单元RSU进行通信，在进入路边单元RSU的通信范围后，需要进行身份认证和密钥协商从而加入群；其步骤如下：

步骤3.1：路边单元RSU周期向外广播消息Meg1，主要包括可信认证中心TA颁发的签名信息其中h(Loc_i)是对RSU所在地理位置的哈希操作，是RSU的公钥；

步骤3.3：车辆完成对RSU的认证后，发送消息Meg2给RSU，Meg2中包含时间戳TS、车辆的公钥对称密钥参数N₁、车辆的假名以及根据对称密钥N₁生成的消息认证

步骤3.4：RSU接收Meg2，认证时间戳TS，计算时间差Δt是否满足延迟范围，如果满足，则验证从Meg2解获和密钥N₁，之后RSU根据密钥N₁计算出消息认证并判断两个消息认证是否相等；如果相等，接下来验证从用群密钥加密的信息中解获的车辆的假名和从用RSU公钥加密的信息中解获的车辆的假名是否相等，如果相等，则车辆与RSU此时完成认证，如果不相等，RSU发送Meg3给车辆；

步骤3.5：车辆接收Meg3，认证用对称密钥N₁产生的消息认证并发送Meg4给RSU；

3.根据权利要求1所述的一种车载网群组协商通信协议设计方法，其特征在于，所述步骤(4)群组密钥的协商与更新主要包括群组密钥协商和群组密钥更新两个部分；

步骤4.1：车辆选择随机数，计算相应值，发送Pag1给RSU；

步骤4.3：车辆接收消息Pag2，获得群密钥GK；

4.根据权利要求1所述的一种车载网群组协商通信协议设计方法，其特征在于，所述车辆一对一通信是指当车辆与另一车辆之间进行一对一通信时，将需要发送消息其中C是一个固定值，表示请求一对一通信；E_GK(C)为用群密钥加密，为对称密钥产生的消息认证；给RSU表示请求一对一通信；当车辆V_i与车辆V_j进行一对一通信，其步骤如下：

步骤5.1：车辆V_i发送消息Wod1给RSU，请求一对一通信；

步骤5.4：车辆V_i接收消息Wod2和消息Wod3，获得共享密钥，并认证消息认证函数如果正确，则一对一通信建立成功。

5.根据权利要求1所述的一种车载网群组协商通信协议设计方法，其特征在于，所述可信认证中心TA一方面用于整个车载自组织网络中所有实体的注册及管理工作；另一方面，当发生交通纠纷时，TA还用于揭露车辆的真实身份并对非法车辆的撤销信息进行公布。

6.根据权利要求1所述的一种车载网群组协商通信协议设计方法，其特征在于，所述路边单元RSU一方面用于对区域内的车辆的合法性进行认证，并与车辆进行密钥协商，形成通信群组；另一方面，RSU还用于帮助TA进行恶意车辆行为的追责，RSU是分布于路边的，相邻的RSU知道相互之间的公钥，可以进行相互通信。

7.根据权利要求1所述的一种车载网群组协商通信协议设计方法，其特征在于，所述车载单元OBU用于存储安全材料以及执行所有的加密操作。