CN106330910A - 车联网中基于节点身份和信誉的强隐私保护双重认证方法 - Google Patents

车联网中基于节点身份和信誉的强隐私保护双重认证方法 Download PDF

Info

Publication number
CN106330910A
CN106330910A CN201610723047.XA CN201610723047A CN106330910A CN 106330910 A CN106330910 A CN 106330910A CN 201610723047 A CN201610723047 A CN 201610723047A CN 106330910 A CN106330910 A CN 106330910A
Authority
CN
China
Prior art keywords
node
vehicle
authentication
identity
vehicle node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610723047.XA
Other languages
English (en)
Other versions
CN106330910B (zh
Inventor
刘宴兵
王宇航
常光辉
李露
叶青
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing University of Post and Telecommunications
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN201610723047.XA priority Critical patent/CN106330910B/zh
Publication of CN106330910A publication Critical patent/CN106330910A/zh
Application granted granted Critical
Publication of CN106330910B publication Critical patent/CN106330910B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种车联网中基于节点身份和信誉的强隐私保护双重认证方法。用户向认证中心登记注册,获得与其共享的唯一秘密信息,并将车辆节点初始化参数信息保存在TPM安全存储区,当用户希望车辆节点上的车载应用与后台应用服务器进行交互时,需输入身份信息由TA执行车辆节点与后台的认证过程:通过双线性对原理建立与TA的临时加密密钥对信息对称加密传输,TA对收到的消息进行完整性、一致性检测,验证车辆节点真实和临时身份的合法性,并调用ES计算节点信誉,如果最终车辆节点的身份合法并且信誉度超过阈值,则完成车辆节点与后台通信的认证。本发明增强了认证的安全性,保护了用户身份隐私及轨迹隐私,提高了认证效率,减少了认证时延。

Description

车联网中基于节点身份和信誉的强隐私保护双重认证方法
技术领域
本发明属于信息安全领域,涉及车联网环境中车载移动应用交互的无线通信技术,尤其涉及认证和信息加密技术。
背景技术
车联网是物联网在汽车领域的具体应用,是以车内网(CAN:Controller AreaNetwork/LIN:Local Interconnect Network)、车际网(V2V:Vehicle-to-Vehicle/V2R:Vehicle-to-Roadside)和车载移动互联网(Telematics)为基础,按照约定的通信协议和数据交互标准,在车-X(X:车、路、人和互联网等)之间进行信息交换的系统。然而,对智能感知技术、控制技术、通信技术和计算机技术的过分依赖,将使得未来大范围部署的车联网系统更易遭受恶意攻击。为此,近年来,随着车联网研究的热潮在全球范围内的兴起,以适应车联网环境的认证、签名、加密等为代表的网络安全技术和协议得到了广泛的研究与应用。其中,认证技术作为保障信息安全的第一步和有效手段,是车联网安全研究的一项重要基础内容,通过身份认证建立节点间的信任关系,从而保障会话内容的完整性、机密性以及不可抵赖性。
根据车联网系统的定义,其涉及的认证主要包括五个方面:车车认证(两个或多个车辆节点上的所有车载应用间建立信任关系)、车路认证(车辆节点与路测设备间建立信任关系)、车与后台认证(车辆节点的所有车载应用与后台应用服务器之间建立信任关系)、路与后台认证(RSU与后台应用服务器之间建立信任关系)、车与车载应用的认证(车辆节点和车载应用之间建立信任关系),如图1所示。其中,位于车际网范畴的车车认证和车路认证,基于的通信技术是DSRC(Dedicated Short Range Communications)和WiFi;位于车载移动互联网范畴的车与后台认证,基于的通信技术是3G/4G/5G;路与后台的认证,基于有线通信技术。由于车联网系统中各节点基于不同的通信技术和应用场景,所涉及的认证方法在安全性、时效性和隐私保护上的侧重点和强度有所不同。例如,车车认证需要更快速,车与后台的认证需在保证效率的情况下更安全。
为此,研究者们针对车联网环境的固有特点引入了多种安全解决方案,从其所涉及的技术角度,可将目前主流的认证协议分为基于密码学的认证授权、信誉管理与评估系统、基于TPM(Trusted Platform Module)嵌入式硬件的移动终端可信增强架构三类。基于密码学的认证授权,广泛使用基于公钥基础设施(PKI)和基于身份(ID)的认证方法,其判断的本质是只考虑终端是否掌握认证协议的口令或秘钥,虽满足客观认证安全性,但忽略考虑车辆节点行为信誉,存在误信潜在的有恶意行为趋势的节点问题,且基于基础设施的认证方法依赖复杂的证书和密钥管理系统,影响网络通信负载和运算效率。信任管理与评估系统主要基于车辆节点行为经验动态实时累积或削减其可信度,完成可信度阈值授权,更适合车联网的高动态自组织特性,能主动应对节点潜恶意行为等内部攻击问题,但在计算上具有一定的主观性,对不确定性车辆节点的授权缺乏鲁棒性。基于TPM的认证授权方法主要致力于构建可信终端,从源头控制车辆节点的可靠性,利用其本身提供的密码引擎保证认证过程的安全性并提高效率。
以上对车联网环境下认证方法的研究主要基于某个单一侧面,而车联网具有规模大、结构复杂和应用广泛的特性,使得对安全和性能的需求强度不同,需改进或重新定义认证方法。实际中,网络运行状态仅由车辆节点决定,车辆节点固有的安全属性和行为信誉将共同影响网络的通信安全,只知合法身份是无法保证节点间是完全可信的,从而对车联网下车与后台以及V2V通信模式的认证授权提出了新的挑战。
发明内容
针对上述基于客观证据认证的不完全可靠等安全问题以及车联网大规模高动态特点导致的隐私和效率需求,本发明针对车与后台通信场景提出了一种基于车辆节点身份和信誉的强隐私保护双重认证方法,旨在时间容忍的情况下提高车辆节点与后台认证的安全性、隐私保护和认证决策的准确性,从而为后期V2V认证提供准确的判断依据。本发明建立了一种车联网中车辆节点与后台安全认证系统——“TA+ES+TPM”,该系统包括的实体有:智能车辆节点(内置TPM等模块,参照图4)、路边基础设施(RSU:Roadside Unit)、认证中心(TA)、信誉评估服务器(ES)、高信誉节点存储服务器(IDB)和后台服务器集群(AppSC)。其中车辆节点包括:TPM节点平台完整性评估报告生成模块、无线通信模块(OBU:On-boardUnit),环境感知模块(Sensor)、电子控制单元(ECU)及应用等;TA由认证服务器和用户身份口令映射表组成,认证服务器负责利用节点客观证据判断其真实身份以及匿名身份的合法性;ES负责计算节点综合信誉,预判合法身份节点是否行为高可信,值得合作;RSU负责消息的转发。
本发明的原理如下:用户向认证中心登记注册,获得与其共享的唯一秘密信息,并将车辆节点初始化参数信息保存在TPM安全存储区,当用户希望车辆节点上的车载应用与后台应用服务器进行交互时,需输入身份信息由TA执行车辆节点与后台的认证过程:通过双线性对原理建立与TA的临时加密密钥对信息对称加密传输,TA对收到的消息进行完整性、一致性检测,验证车辆节点真实和临时身份的合法性,并调用ES计算节点信誉,如果最终车辆节点的身份合法并且信誉度超过阈值,则完成车辆节点与后台通信的认证。此外,当两个车辆节点之间需要安全秘密通信时,仅需车辆节点的TPM模块自生成临时匿名身份,并由车辆节点OBU模块通过DSRC或WiFi通信方式向周围RSU发出目标车辆节点验证请求,RSU便会向TA转发请求,建立车辆节点与TA之间的联系,并判断车辆节点与后台是否曾在时间接受范围内进行过认证,如果是并且通过了车辆节点与后台间的认证,则直接返回响应信息通过认证,从而快速建立车辆节点间的信任关系。
鉴于此,车联网中基于节点身份和信誉的强隐私保护双重认证方法,包括如下步骤:
步骤1,用户U输入用户信息ID、口令PW以及车辆节点自身信息INFO通过安全信道向认证服器TA注册,认证服器TA为该用户生成初始化认证参数,并保存在车辆节点内部的TPM安全区域内。
步骤2,用户U向车辆节点人机交互接口输入ID和PW,TPM根据步骤1的初始化认证参数验证该登录用户是否为合法注册用户,成功登录后向TA上传TPM产生的平台完整性评估报告以及节点各车载应用历史交互行为满意度评价信息。
步骤3,车辆节点向TA请求完成自身与后台应用服务器集群AppCS的双重认证授权,并获得返回的认证结果;或/和向TA请求对目标车辆节点进行认证,从而建立车辆节点之间的信任关系。
步骤4,对于步骤3中建立车辆节点之间的信任关系,路边基础设施RSU根据车辆节点的请求初步定位目标车辆节点后将请求认证工作转交给TA,TA收到请求后对RSU和车辆节点真实身份进行解析,并返回车辆节点与AppSC的认证结果。
步骤5,将步骤4中的认证结果记录在高信誉节点存储服务器IDB中并通过RSU返回给车辆节点,辅助车辆节点协商会话密钥。
本发明根据车联网环境的大范围高动态特性,提出的基于车辆节点身份和信誉的强隐私保护双重认证方法,使车辆节点与TA之间无需提前设置加密密钥列表,通过基于身份的双线性对临时协商对称加解密密钥,避免了额外的大量密钥管理和基于证书策略高丢包率及证书撤销列表CRLs问题;此外,仅TA可由节点临时匿名身份解析其真实身份并判断两种身份的合法性,从而保护节点身份隐私和轨迹隐私;而且,本发明完成认证不仅依赖于节点本身所持有的证据,而且考虑其行为信任度,在判断节点身份合法性的同时计算其信誉,从而避免误信合法的但有潜在恶意行为的节点,增强了决策的准确性,此外,为保证效率,本发明仅使用对称加密和消息认证码MAC确保认证过程消息的保密性和完整性。综上,本发明在认证时间容忍的情况下满足车辆节点与后台通信场景下的安全认证和强隐私保护需求,并为V2V场景下的认证提供快速的判断依据。
附图说明
图1是车联网系统中从节点间通信的角度对认证需求进行划分的示意图;
图2是本发明的系统通信场景示意图;
图3是本发明的“TA+ES+TPM”双重认证方法的总体架构意图;
图4是本发明的车辆节点内部模块结构示意图;
图5是本发明的主要身份认证及密钥协商流程示意图;
图6是本发明的节点信誉计算流程图。
具体实施方式
下面结合附图对本发明的具体实施作进一步的详细阐明。
如图2所示为本发明的车辆节点与后台应用服务器通信场景以及V2V通信场景示意图,图3为认证系统总体架构结构图。其中包括:认证服务器(TA:Trust Authority),节点信誉评估服务器(ES:Evaluation Server),高信誉节点存储服务器(IDB:IdentityDatabase),智能车辆节点(Vi,Vj),以及后台应用服务器集群(AppSC:Application ServerCluster)。由于RSU负责转发,故在图3中未表示。
如图4所示为本发明的车辆节点内部数据流向原理示意图,包括:环境信息感知模块(M1),车载无线通信模块(M2),车载ECU及车载终端(M3),TPM(Trusted PlatformModule)节点平台完整性评估报告生成模块(M4)。
参照图2和图3,具体说明本发明的车联网中节点安全通信认证过程,执行如下步骤:步骤1,用户U输入用户信息ID、口令PW以及车辆节点自身信息INFO通过安全信道向TA注册,TA为该用户生成初始化认证参数保存在TPM安全区域内;步骤2,用户向车辆节点人机交互接口输入ID和PW,TPM根据注册阶段设置的初始化认证参数验证该登录用户是否为合法注册用户,成功登录后向TA上传TPM产生的平台完整性评估报告以及节点各车载应用历史交互行为满意度评价信息;步骤3,车辆节点可向TA请求完成自身与AppCS的双重认证授权,并获得返回的认证结果,参考图3;也可向TA请求对目标车辆节点进行认证,从而建立车辆节点之间的信任关系;步骤4,对于车车认证请求,RSU初步定位目标车辆节点后将请求认证工作转交给TA,TA收到请求后对RSU和车辆节点真实身份进行解析,并返回车辆节点与AppSC的认证结果;步骤5,将认证结果记录在IDB中并通过RSU返回给请求者,辅助车辆节点协商会话密钥。
由图2和图3可知,本发明为实现车辆节点与AppSC的认证主要分为两大阶段——前提准备阶段(步骤R11,R12),节点身份和信誉的认证阶段(步骤R21,R22-R25,参照图3);为实现车辆节点之间的认证,在解析出车辆节点真实身份后,需要借助参考于车辆节点与AppSC的认证结果(步骤R3,参照图6),下面进行详细说明。
R1:准备阶段
R11:注册
用户U输入身份信息ID、口令PW以及车辆节点自身信息INFO通过安全信道向TA注册,TA为该用户随机产生共享秘密xi∈Zq,Zq表示q阶曲线的整数集,并通过Ri=H(IDi||PWi)⊕xi建立TA与该用户之间的联系,再利用用户身份信息ID、当前注册时间TSreg以及共享秘密xi为该用户生成唯一身份标识IMi=H(IDi||xi||TSreg)∈{0,1}*,并将{IMi,H(PWi,TSreg),TSreg,xi}存储在TA端以便后期对节点身份的验证,最后TA将参数{IMi,H(·),E(·),G1,G2,q,e,Ri,Zi}存入该用户车辆节点内部TPM安全区,完成注册工作,其中参数Zi=H(IDi||PWi||xi)用于在用户登录阶段的判断,{G1,G2,q,e}、E(·)、和H(·)分别为TA公开的双线性对参数{乘法组、加法组、素数、曲线}、对称加密方法和哈希算法。Ri,Zi分别表示为自定义参数,用于登录阶段对用户身份合法性进行判断。
R12:登录
用户向通过车辆节点的人机交互接口输入IDi和PWi,TPM通过计算注册阶段TA赋予的唯一安全共享秘密xi,然后计算是否与注册阶段设置的参数Zi相等,从而验证该用户身份。登录过程是用户身份合法性检测的第一步,如果不是合法注册用户,车辆节点将能立刻检测并报告错误。
R2:车辆节点与后台的双重认证方法
参照图3,步骤R21为车辆节点的身份合法性验证,步骤R22-R25为车辆节点的综合信誉计算方法,具体身份验证和信誉评估流程如下所示:
R21:车辆节点通过3G/4G/5G或者WiFi通信技术向TA发送自身与后台的认证请求;Vi→TA:m={AIDi,Ai,TS1,IDTA}
首先,车辆节点Vi产生随机数Ni和当前时间戳TS1,并计算其临时匿名身份或称为临时公钥{AIDi=H(IMi||TS1)|(IMi||TS1)∈{0,1}*},将Ki=xiAIDi设为临时私钥,向TA发送消息m1={AIDi,Ai,TS1,IDTA},其中,由Vi与TA的临时加密密钥Kit=e(Ki,PKTA)对称加密得到。TA收到消息后,首先检查|T-TS1|是否<△T,如果成立,TA确定车辆节点的真实身份的合法性:1)计算Kti=e(KTA,AIDi)并解密Ai获得{IDi,IDTA},检查IDTA是否与m1中的明文IDTA一致,如果一致,TA从数据库中获取与IDi相匹配的共享秘密xi并计算IM*=h(IDi||xi||TSreg)和检查如果IM=IM*和AIDi=AID*都成立,节点真实身份ID以及AID都得以验证。
R22:获得直接信任向量由TPM生成的平台完整性报告得出:车辆节点内部部署了大量ECU、执行器等硬件、嵌入式操作系统等基础软件、以及多种接口保障车身功能的完整性,TPM对车身的上述每一项固有可信属性进行完整性评估,得到平台完整性报告,并由此计算出某时间段内节点的直接信任值tij,由不同时间段的tij组成
R23:获得间接信任向量由节点历史交互行为得出:车联网应用场景及服务种类广泛,需在车辆节点终端上装载多款不同功能和重要等级的车载应用,将不同的车载应用集合抽象为向量将载应用向量对应的重要等级抽象为权重向量levelvapp=[le1,le2,...,lem],lei表示第i个车载应用对应的权重值。车辆节点间通信实质是车载应用间的交互,会话结束后基于对方的服务进行满意度评分,故由满意度加权求和得出,如公式(1)。其中,levelvapp权重向量元的取值根据车载应用在路网中具有的影响力程度而设定。
t ^ i j n = 1 m &Sigma; 1 m sat v i * level v a p p - - - ( 1 )
式中:m,分别表示车辆节点上装载的车载应用总数、车辆节点第i个应用服务的满意度评分。
R24:计算综合信任向量通过由TPM生成的平台完整性报告的直接信任向量和基于车辆节点历史交互行为的间接信任向量加权相加得到,如公式(2),的元素Tij代表某个时间段内的综合信任值,由该时间段内车辆节点本身软硬件运行环境完整性的静态度量和行为信誉的动态度量决定。
T i j n = &lsqb; T i j 1 , T i j 2 , ... , T i j N &rsqb; T ; t i j n = &lsqb; t i j 1 , t i j 2 , ... , t i j N &rsqb; T ; t ^ i j n = &lsqb; t ^ i j 1 , t ^ i j 2 , ... , t ^ i j N &rsqb; T
T i j n = &omega;t i j n + ( 1 - &omega; ) t ^ i j n ; T i j = &omega;t i j + ( 1 - &omega; ) t ^ i j , ( 0 &le; &omega; &le; 1 ) - - - ( 2 )
其中,为节点直接信任向量,为节点行为间接信任向量,ω为调整系数。通过对车辆节点源头的固有运行环境和运行状态进行评估,结合车辆节点的行为信任度,综合评价车辆节点信誉。
R25:计算综合信任期望Ex,信任期望Ex反应了节点Vi对目标节点Vj信任程度的平均水平,首先得到节点的综合信任向量作为输入按下列公式计算信任期望Ex,如公式(3),其中N表示总的时间分段数。
E x = 1 N &Sigma; i = 1 N T i j n - - - ( 3 )
R3:车辆节点之间的认证方法
车辆节点之间的认证除了可以借助于步骤R2的认证结果,还要考虑认证过程中的认证消息在车辆节点与RSU之间,以及消息在RSU与TA之间传输的完整性和保密性。参照图5,具体流程如下所示:
R31:车辆节点的OBUi通过DSRC通信技术向RSU发送目标车辆节点认证请求;Vi→RSU:m0={AIDi,Ai,Mi,TS1,IDTA,query}和Vj→RSU:m1={AIDj,Aj,Mj,TS,IDTA}
首先,车辆节点Vi产生随机数Ni和当前时间戳TS1,并计算其临时匿名身份或称为临时公钥{AIDi=H(IMi||TS1)|(IMi||TS1)∈{0,1}*},将Ki=xiAIDi设为临时私钥,向RSU广播消息m0={AIDi,Ai,Mi,TS1,IDTA,query},其中,信息可定位到Vj,仅RSU可用其私钥解密,(px,py,sp,acc)j代表Vi想要与之通信的目标车辆节点在TS1时刻的位置坐标(px,py)、速度和加速度,由Vi与TA的临时加密密钥Kit=e(Ki,PKTA)对称加密得到,Mi=Ni⊕xi是OBUi与OBUj协商密钥的参数。RSU收到消息m0后,定位到Vj,并得到Vj的消息m1={AIDj,Aj,Mj,TS,IDTA}。
R32:RSU向TA发送消息m2;RSU→TA:m2={m0,m1,MAC,TS2,IDr}
RSU收到消息m0和m1后,首先检查|T-TS1|<△T是否成立,其中T代表RSU收到消息的时间,△T代表允许的网络延迟经验值,并暂时存储AID和对应的m0m1,然后使用RSU与TA共享的密钥k计算消息认证码MAC=H(IDr||Ai||Aj||TS2||k),并向TA发送消息m2={m0,m1,MAC,TS2,IDr},TS2,IDr分别表示RSU发送消息的时间戳和RSU身份。
R33:TA向RSU发送消息m3;TA→RSU:m3={h1,h2,h3}
TA收到RSU发送的消息m2后,首先检查|T-TS2|是否<△T,如果成立,TA按照下列步骤确定车辆节点的真实和匿名身份的合法性。
1)用消息中的IDr获取TA与RSU共享的密钥k,计算MAC*=h(IDRSU||Ai||TS2||k)并检查MAC*=MAC是否成立,从而确定RSU身份IDr以及消息的完整性。
2)计算Kti=e(KTA,AIDi)并解密Ai获得{IDi,IDTA},检查IDTA是否与m1中的明文IDTA一致,如果一致,TA从数据库中获取与IDi相匹配的共享秘密xi并计算IM*=h(IDi||xi||TSreg)和检查如果IM=IM*和AIDi=AID*都成立,节点真实身份ID以及AID都得以验证。然后获取R2的验证结果。
3)TA生成
m3={h1=H(AIDi||krt|h2||h3),h2=H(TDi),Ti=IMj⊕TDi,h3=H(TDj),Tj=IMi⊕TDj}消息并发送给RSU。
R34:RSU向Vi发送消息m4;RSU→OBUi:m4={h3,Tj,q,Yj,TS3}
RSU收到TA发送的消息m3后,首先计算并检查是否成立确定消息的完整性,再根据diffie-hellman理论,生成参数a和素数q,并计算参数将m4={h3,q,Yj,TS3}和m5={h2,q,Yi,TS3,Mj}分别广播给OBUi和OBUj
R35:
Vi和Vj分别收到RSU广播的m4和m5后,首先检查消息的完整性,然后分别计算TDj=IMi⊕h3与TDi=IMj⊕h2得到彼此的声称是AIDi和AIDj的节点信誉,再分别计算会话密钥
本发明提出的基于节点身份和信誉的双重认证方法,使得对车辆节点与后台的认证不仅仅依赖于其提供的身份属性验证,而且考虑其历史交互的行为信誉,从而提高认证决策的准确性。在身份验证阶段,车辆节点与TA间通信的对称加密密钥通过双线性对原理协商,避免了额外的大量密钥管理。采用基于ID而非证书的身份验证思路,将避免高传输负载以及CRLs问题;此外,节点间完成相互认证和会话密钥协商无需知道对方真实身份,且本发明中临时匿名身份具有新鲜性,从而保护节点身份隐私和轨迹隐私。在车辆节点综合信誉计算上,基于车辆节点TPM平台完整性评估报告(硬件、操作系统、车载应用运行情况状态)的固有属性信任度与车辆节点的行为信任度综合计算节点信誉,从而减少信誉评估的主观性。
本发明提出的认证方法更适合大范围高动态特性的车联网环境,不仅增强了认证的安全性,保护了用户身份隐私及轨迹隐私,而且,在车辆节点间认证过程用,可利用车辆节点与后台的认证结果,从而提高了认证效率,减少了认证时延。

Claims (7)

1.车联网中基于节点身份和信誉的强隐私保护双重认证方法,包括如下步骤:
步骤1,用户U输入用户信息ID、口令PW以及车辆节点自身信息INFO通过安全信道向认证服器TA注册,认证服器TA为该用户生成初始化认证参数,并保存在车辆节点内部的TPM安全区域内;
步骤2,用户U向车辆节点人机交互接口输入ID和PW,TPM根据步骤1的初始化认证参数验证该登录用户是否为合法注册用户,成功登录后向TA上传TPM产生的平台完整性评估报告以及节点各车载应用历史交互行为满意度评价信息;
步骤3,车辆节点向TA请求完成自身与后台应用服务器集群AppCS的双重认证授权,并获得返回的认证结果;或/和向TA请求对目标车辆节点进行认证,从而建立车辆节点之间的信任关系;
步骤4,对于步骤3中建立车辆节点之间的信任关系,路边基础设施RSU根据车辆节点的请求初步定位目标车辆节点后将请求认证工作转交给TA,TA收到请求后对RSU和车辆节点真实身份进行解析,并返回车辆节点与AppSC的认证结果;
步骤5,将步骤4中的认证结果记录在高信誉节点存储服务器IDB中并通过RSU返回给车辆节点,辅助车辆节点协商会话密钥。
2.根据权利要求1所述车联网中基于节点身份和信誉的强隐私保护双重认证方法,其特征在于:步骤1所述初始化认证参数为Zi=H(IDi||PWi||xi),其中H(·)表示哈希算法,IDi表示用户信息,PWi表示口令,xi表示TA为用户随机产生的共享秘密。
3.根据权利要求1所述车联网中基于节点身份和信誉的强隐私保护双重认证方法,其特征在于:步骤3所述车辆节点与后台应用服务器集群AppCS的双重认证包括车辆节点的身份合法性验证和车辆节点的综合信誉计算过程。
4.根据权利要求3所述车联网中基于节点身份和信誉的强隐私保护双重认证方法,其特征在于:所述车辆节点的身份合法性验证包括:
首先,车辆节点Vi产生随机数Ni和当前时间戳TS1,并计算其临时匿名身份{AIDi=H(IMi||TS1)|(IMi||TS1)∈{0,1}*},其中,AIDi表示临时匿名身份,H(·)表示哈希算法,IMi表示车辆节点的唯一身份标识;将Ki=xiAIDi设为临时私钥,xi表示共享秘密,向TA发送消息m={AIDi,Ai,TS1,IDTA},其中Ai表示IDi,IDTA,IMi和TS1属性加密之后的指标,IDTA表示TA的身份;
TA收到消息后,先检查|T-TS1|是否<△T,T、△T分别表示TA收到消息后的系统时间和网络延迟经验值;如果成立,确定车辆节点的真实身份的合法性。
5.根据权利要求3所述车联网中基于节点身份和信誉的强隐私保护双重认证方法,其特征在于:所述车辆节点的综合信誉计算过程包括,1)直接信任向量TPM根据平台完整性评估报告计算出某时间段内节点的直接信任值tij,由不同时间段的tij组成2)由各车载应用历史交互行为满意度评价信息加权求和得出间接信任向量3)根据直接信任向量和间接信任向量计算综合信任向量n=1,2,...,N;4)将作为输入计算信任期望Ex,N表示时间分片总数。
6.根据权利要求5所述车联网中基于节点身份和信誉的强隐私保护双重认证方法,其特征在于:所述综合信任向量的计算公式如下:
T i j n = &omega;t i j n + ( 1 - &omega; ) t ^ i j n ; T i j = &omega;t i j + ( 1 - &omega; ) t ^ i j , ( 0 &le; &omega; &le; 1 )
其中,为节点直接信任向量,为节点行为间接信任向量,ω为调整系数。tij分别代表某个时间段内车辆节点的直接信任度和间接信任度。
7.根据权利要求1所述车联网中基于节点身份和信誉的强隐私保护双重认证方法,其特征在于:所述建立车辆节点之间的信任包括:
1)车辆节点向RSU发送目标车辆节点认证请求;
2)RSU定位目标车辆节点,并向TA发送请求;
3)TA去定车辆节点的真实性和匿名身份的合法性,将结果发送给RSU;
4)RSU将结果广播给车辆节点和目标车辆节点;
5)车辆节点和目标车辆节点建立信任连接。
CN201610723047.XA 2016-08-25 2016-08-25 车联网中基于节点身份和信誉的强隐私保护双重认证方法 Active CN106330910B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610723047.XA CN106330910B (zh) 2016-08-25 2016-08-25 车联网中基于节点身份和信誉的强隐私保护双重认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610723047.XA CN106330910B (zh) 2016-08-25 2016-08-25 车联网中基于节点身份和信誉的强隐私保护双重认证方法

Publications (2)

Publication Number Publication Date
CN106330910A true CN106330910A (zh) 2017-01-11
CN106330910B CN106330910B (zh) 2019-07-19

Family

ID=57790321

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610723047.XA Active CN106330910B (zh) 2016-08-25 2016-08-25 车联网中基于节点身份和信誉的强隐私保护双重认证方法

Country Status (1)

Country Link
CN (1) CN106330910B (zh)

Cited By (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106953839A (zh) * 2017-01-13 2017-07-14 重庆邮电大学 车联网中非可信资源传播的阻控系统及方法
CN107086996A (zh) * 2017-04-14 2017-08-22 重庆邮电大学 车联网安全认证装置及方法
CN107104791A (zh) * 2017-03-29 2017-08-29 江苏大学 一种基于ecu身份隐藏的车内网络一次一密通信方法
CN107103770A (zh) * 2017-06-27 2017-08-29 奇瑞汽车股份有限公司 基于dsrc的应急车辆绿色通道系统及其控制方法
CN107493165A (zh) * 2017-10-09 2017-12-19 重庆邮电大学 一种具有强匿名性的车联网认证及密钥协商方法
CN108053665A (zh) * 2018-01-15 2018-05-18 长安大学 车联网环境中双信任机制的交通信息识别转发方法
CN108306727A (zh) * 2017-01-13 2018-07-20 通用汽车环球科技运作有限责任公司 用于加密、解密和认证的方法和装置
CN108460258A (zh) * 2018-01-31 2018-08-28 中国电子科技集团公司第三十研究所 一种用户信任综合评估方法
CN108696493A (zh) * 2017-04-06 2018-10-23 杭州远眺科技有限公司 一种车联网中身份认证及消息分发系统及方法
CN108990147A (zh) * 2018-06-29 2018-12-11 华东师范大学 车载网中基于v2r或v2v通信的具有隐私保护的车辆3d定位方法
CN109005035A (zh) * 2018-07-12 2018-12-14 同济大学 一种网联汽车远程匿名签发验证通信系统及方法
CN109068299A (zh) * 2018-09-26 2018-12-21 电子科技大学 一种基于区块链的车联网架构及其工作方法
CN109120409A (zh) * 2018-03-26 2019-01-01 泰山学院 一种用于物联网中安全通信的数字签名方法
CN109118775A (zh) * 2018-10-08 2019-01-01 北京理工大学 一种隐私保护及错误数据包过滤的交通监测方法及系统
CN109286500A (zh) * 2018-09-30 2019-01-29 百度在线网络技术(北京)有限公司 车辆电子控制单元ecu认证方法、装置及设备
CN109347852A (zh) * 2018-11-07 2019-02-15 暨南大学 一种轻量级的车联网信任评估方法
WO2019066719A1 (en) * 2017-09-29 2019-04-04 Huawei International Pte. Ltd. SECURING IBC EXTERNAL COMMUNICATION-VEHICLE
CN109688119A (zh) * 2018-12-14 2019-04-26 北京科技大学 一种云计算中的可匿名追踪性身份认证方法
CN109698754A (zh) * 2019-01-07 2019-04-30 西安邮电大学 基于环签名的车队安全管理系统及方法、车辆管理平台
CN109922475A (zh) * 2019-04-19 2019-06-21 郑州轻工业学院 车载网络环境下的车辆认证与消息验证方法
CN110008752A (zh) * 2019-04-12 2019-07-12 北京理工大学 一种基于隐私保护的车辆编队评价方法
CN110149611A (zh) * 2019-04-19 2019-08-20 华为技术有限公司 一种身份验证方法、设备及系统
CN110198288A (zh) * 2018-02-27 2019-09-03 中兴通讯股份有限公司 一种异常节点的处理方法及设备
CN110366176A (zh) * 2019-06-20 2019-10-22 北京邮电大学 一种车载自组织网络的密钥协商方法
CN110635904A (zh) * 2019-09-16 2019-12-31 绍兴文理学院 一种软件定义物联网节点远程证明方法及系统
CN110929266A (zh) * 2019-11-29 2020-03-27 广州小鹏汽车科技有限公司 安全加固架构、加解密方法、车联网终端和车辆
CN111404999A (zh) * 2020-02-28 2020-07-10 中国电子技术标准化研究院 一种基于车联网的车辆控制方法和系统
CN111405011A (zh) * 2020-03-07 2020-07-10 北京工业大学 基于区块链的vanet中节点可信加入方法
CN111462407A (zh) * 2020-03-30 2020-07-28 深圳市元征科技股份有限公司 一种车辆租赁的权限控制方法、装置及服务器
CN111565188A (zh) * 2020-04-30 2020-08-21 长安大学 基于结合消息类型和信任值置信度的vanet信任模型工作方法
CN112489458A (zh) * 2020-11-05 2021-03-12 暨南大学 基于v2x技术的可信、隐私保护的智能红绿灯方法及系统
CN112950213A (zh) * 2021-01-26 2021-06-11 西安艾润物联网技术服务有限责任公司 车辆通行服务的智能提供方法及装置
CN113039747A (zh) * 2018-11-15 2021-06-25 株式会社东海理化电机制作所 认证系统及认证方法
CN113783964A (zh) * 2021-09-17 2021-12-10 首都师范大学 社交车联网的数据协同传输方法和装置
CN114237144A (zh) * 2021-11-22 2022-03-25 上海交通大学宁波人工智能研究院 一种基于嵌入式的plc安全可信的系统和方法
CN114567473A (zh) * 2022-02-23 2022-05-31 南通大学 一种基于零信任机制的车联网访问控制方法
CN115580402A (zh) * 2022-12-09 2023-01-06 蓝象智联(杭州)科技有限公司 一种用于安全多方计算的数据隐匿查询方法
CN116528235A (zh) * 2023-06-30 2023-08-01 华侨大学 基于扩展切比雪夫多项式的车地无线通信认证方法及系统
CN117082514A (zh) * 2023-10-17 2023-11-17 奥鼎智通(北京)科技有限公司 一种6g网络的设备到设备的认证方法
CN117395661A (zh) * 2023-12-11 2024-01-12 蓝色火焰科技成都有限公司 一种车联网身份认证方法、系统、电子设备及介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102594844A (zh) * 2012-03-29 2012-07-18 杨涛 一个基于数字重签名和可追溯技术的隐私保护认证系统
CN103415011A (zh) * 2013-08-05 2013-11-27 浙江工商大学 车载自组织网络的基于智能卡安全认证方法
CN104363266A (zh) * 2014-10-23 2015-02-18 北京远特科技有限公司 远程控制车辆的方法、tsp后台系统以及车载终端
CN104683112A (zh) * 2015-03-20 2015-06-03 江苏大学 一种基于rsu协助认证的车-车安全通信方法
CN105847235A (zh) * 2016-03-14 2016-08-10 安徽大学 一种车联网环境下基于身份的高效匿名批认证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102594844A (zh) * 2012-03-29 2012-07-18 杨涛 一个基于数字重签名和可追溯技术的隐私保护认证系统
CN103415011A (zh) * 2013-08-05 2013-11-27 浙江工商大学 车载自组织网络的基于智能卡安全认证方法
CN104363266A (zh) * 2014-10-23 2015-02-18 北京远特科技有限公司 远程控制车辆的方法、tsp后台系统以及车载终端
CN104683112A (zh) * 2015-03-20 2015-06-03 江苏大学 一种基于rsu协助认证的车-车安全通信方法
CN105847235A (zh) * 2016-03-14 2016-08-10 安徽大学 一种车联网环境下基于身份的高效匿名批认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张文博: "基于可信计算的车联网云安全模型", 《武汉大学学报》 *

Cited By (61)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108306727A (zh) * 2017-01-13 2018-07-20 通用汽车环球科技运作有限责任公司 用于加密、解密和认证的方法和装置
CN106953839B (zh) * 2017-01-13 2020-06-16 重庆邮电大学 车联网中非可信资源传播的阻控系统及方法
CN106953839A (zh) * 2017-01-13 2017-07-14 重庆邮电大学 车联网中非可信资源传播的阻控系统及方法
CN107104791A (zh) * 2017-03-29 2017-08-29 江苏大学 一种基于ecu身份隐藏的车内网络一次一密通信方法
CN107104791B (zh) * 2017-03-29 2019-06-28 江苏大学 一种基于ecu身份隐藏的车内网络一次一密通信方法
CN108696493A (zh) * 2017-04-06 2018-10-23 杭州远眺科技有限公司 一种车联网中身份认证及消息分发系统及方法
CN107086996B (zh) * 2017-04-14 2020-06-16 重庆邮电大学 车联网安全认证装置及方法
CN107086996A (zh) * 2017-04-14 2017-08-22 重庆邮电大学 车联网安全认证装置及方法
CN107103770A (zh) * 2017-06-27 2017-08-29 奇瑞汽车股份有限公司 基于dsrc的应急车辆绿色通道系统及其控制方法
WO2019066719A1 (en) * 2017-09-29 2019-04-04 Huawei International Pte. Ltd. SECURING IBC EXTERNAL COMMUNICATION-VEHICLE
US11588622B2 (en) 2017-09-29 2023-02-21 Huawei International Pte. Ltd. Securing outside-vehicle communication using IBC
CN107493165A (zh) * 2017-10-09 2017-12-19 重庆邮电大学 一种具有强匿名性的车联网认证及密钥协商方法
CN108053665A (zh) * 2018-01-15 2018-05-18 长安大学 车联网环境中双信任机制的交通信息识别转发方法
CN108460258A (zh) * 2018-01-31 2018-08-28 中国电子科技集团公司第三十研究所 一种用户信任综合评估方法
CN110198288B (zh) * 2018-02-27 2022-02-18 中兴通讯股份有限公司 一种异常节点的处理方法及设备
CN110198288A (zh) * 2018-02-27 2019-09-03 中兴通讯股份有限公司 一种异常节点的处理方法及设备
CN109120409A (zh) * 2018-03-26 2019-01-01 泰山学院 一种用于物联网中安全通信的数字签名方法
CN109120409B (zh) * 2018-03-26 2021-05-28 泰山学院 一种用于物联网中安全通信的数字签名方法
CN108990147B (zh) * 2018-06-29 2020-06-16 华东师范大学 车载网中基于v2r或v2v通信的具有隐私保护的车辆3d定位方法
CN108990147A (zh) * 2018-06-29 2018-12-11 华东师范大学 车载网中基于v2r或v2v通信的具有隐私保护的车辆3d定位方法
CN109005035A (zh) * 2018-07-12 2018-12-14 同济大学 一种网联汽车远程匿名签发验证通信系统及方法
CN109068299A (zh) * 2018-09-26 2018-12-21 电子科技大学 一种基于区块链的车联网架构及其工作方法
CN109068299B (zh) * 2018-09-26 2020-03-24 电子科技大学 一种基于区块链的车联网架构及其工作方法
CN109286500A (zh) * 2018-09-30 2019-01-29 百度在线网络技术(北京)有限公司 车辆电子控制单元ecu认证方法、装置及设备
CN109118775A (zh) * 2018-10-08 2019-01-01 北京理工大学 一种隐私保护及错误数据包过滤的交通监测方法及系统
CN109347852A (zh) * 2018-11-07 2019-02-15 暨南大学 一种轻量级的车联网信任评估方法
CN109347852B (zh) * 2018-11-07 2020-12-11 暨南大学 一种轻量级的车联网信任评估方法
CN113039747B (zh) * 2018-11-15 2024-02-20 株式会社东海理化电机制作所 认证系统及认证方法
CN113039747A (zh) * 2018-11-15 2021-06-25 株式会社东海理化电机制作所 认证系统及认证方法
CN109688119A (zh) * 2018-12-14 2019-04-26 北京科技大学 一种云计算中的可匿名追踪性身份认证方法
CN109698754B (zh) * 2019-01-07 2021-11-16 西安邮电大学 基于环签名的车队安全管理系统及方法、车辆管理平台
CN109698754A (zh) * 2019-01-07 2019-04-30 西安邮电大学 基于环签名的车队安全管理系统及方法、车辆管理平台
CN110008752A (zh) * 2019-04-12 2019-07-12 北京理工大学 一种基于隐私保护的车辆编队评价方法
CN110008752B (zh) * 2019-04-12 2020-10-09 北京理工大学 一种基于隐私保护的车辆编队评价方法
CN109922475A (zh) * 2019-04-19 2019-06-21 郑州轻工业学院 车载网络环境下的车辆认证与消息验证方法
CN110149611A (zh) * 2019-04-19 2019-08-20 华为技术有限公司 一种身份验证方法、设备及系统
CN109922475B (zh) * 2019-04-19 2021-07-30 郑州轻工业学院 车载网络环境下的车辆认证与消息验证方法
CN110366176A (zh) * 2019-06-20 2019-10-22 北京邮电大学 一种车载自组织网络的密钥协商方法
CN110635904A (zh) * 2019-09-16 2019-12-31 绍兴文理学院 一种软件定义物联网节点远程证明方法及系统
CN110929266A (zh) * 2019-11-29 2020-03-27 广州小鹏汽车科技有限公司 安全加固架构、加解密方法、车联网终端和车辆
CN111404999A (zh) * 2020-02-28 2020-07-10 中国电子技术标准化研究院 一种基于车联网的车辆控制方法和系统
CN111405011A (zh) * 2020-03-07 2020-07-10 北京工业大学 基于区块链的vanet中节点可信加入方法
CN111405011B (zh) * 2020-03-07 2022-11-25 北京工业大学 基于区块链的vanet中节点可信加入方法
CN111462407A (zh) * 2020-03-30 2020-07-28 深圳市元征科技股份有限公司 一种车辆租赁的权限控制方法、装置及服务器
CN111565188A (zh) * 2020-04-30 2020-08-21 长安大学 基于结合消息类型和信任值置信度的vanet信任模型工作方法
CN112489458A (zh) * 2020-11-05 2021-03-12 暨南大学 基于v2x技术的可信、隐私保护的智能红绿灯方法及系统
CN112950213A (zh) * 2021-01-26 2021-06-11 西安艾润物联网技术服务有限责任公司 车辆通行服务的智能提供方法及装置
CN113783964B (zh) * 2021-09-17 2023-06-30 首都师范大学 社交车联网的数据协同传输方法和装置
CN113783964A (zh) * 2021-09-17 2021-12-10 首都师范大学 社交车联网的数据协同传输方法和装置
CN114237144A (zh) * 2021-11-22 2022-03-25 上海交通大学宁波人工智能研究院 一种基于嵌入式的plc安全可信的系统和方法
CN114237144B (zh) * 2021-11-22 2024-04-02 上海交通大学宁波人工智能研究院 一种基于嵌入式的plc安全可信的系统和方法
CN114567473B (zh) * 2022-02-23 2024-01-09 南通大学 一种基于零信任机制的车联网访问控制方法
CN114567473A (zh) * 2022-02-23 2022-05-31 南通大学 一种基于零信任机制的车联网访问控制方法
CN115580402A (zh) * 2022-12-09 2023-01-06 蓝象智联(杭州)科技有限公司 一种用于安全多方计算的数据隐匿查询方法
CN115580402B (zh) * 2022-12-09 2023-03-17 蓝象智联(杭州)科技有限公司 一种用于安全多方计算的数据隐匿查询方法
CN116528235A (zh) * 2023-06-30 2023-08-01 华侨大学 基于扩展切比雪夫多项式的车地无线通信认证方法及系统
CN116528235B (zh) * 2023-06-30 2023-10-20 华侨大学 基于扩展切比雪夫多项式的车地无线通信认证方法及系统
CN117082514B (zh) * 2023-10-17 2024-01-23 奥鼎智通(北京)科技有限公司 一种6g网络的设备到设备的认证方法
CN117082514A (zh) * 2023-10-17 2023-11-17 奥鼎智通(北京)科技有限公司 一种6g网络的设备到设备的认证方法
CN117395661A (zh) * 2023-12-11 2024-01-12 蓝色火焰科技成都有限公司 一种车联网身份认证方法、系统、电子设备及介质
CN117395661B (zh) * 2023-12-11 2024-03-12 蓝色火焰科技成都有限公司 一种车联网身份认证方法、系统、电子设备及介质

Also Published As

Publication number Publication date
CN106330910B (zh) 2019-07-19

Similar Documents

Publication Publication Date Title
CN106330910B (zh) 车联网中基于节点身份和信誉的强隐私保护双重认证方法
Liu et al. Efficient privacy-preserving dual authentication and key agreement scheme for secure V2V communications in an IoV paradigm
Wei et al. Secure and lightweight conditional privacy-preserving authentication for securing traffic emergency messages in VANETs
Wazid et al. AKM-IoV: Authenticated key management protocol in fog computing-based Internet of vehicles deployment
JP5818392B2 (ja) 無線通信装置
Pham et al. Adaptive trust and privacy management framework for vehicular networks
Liu et al. Message authentication using proxy vehicles in vehicular ad hoc networks
Horng et al. b-SPECS+: Batch verification for secure pseudonymous authentication in VANET
Al-Shareeda et al. Efficient conditional privacy preservation with mutual authentication in vehicular ad hoc networks
Cheng et al. PPVF: privacy-preserving protocol for vehicle feedback in cloud-assisted VANET
Safi et al. Cloud-based security and privacy-aware information dissemination over ubiquitous VANETs
Al-Shareeda et al. Security and privacy schemes in vehicular ad-hoc network with identity-based cryptography approach: A survey
Alharthi et al. A privacy-preservation framework based on biometrics blockchain (BBC) to prevent attacks in VANET
CN109362062B (zh) 基于ID-based群签名的VANETs匿名认证系统及方法
CN106953839B (zh) 车联网中非可信资源传播的阻控系统及方法
CN107493165B (zh) 一种具有强匿名性的车联网认证及密钥协商方法
CN114286332B (zh) 一种具有隐私保护的动态高效车载云管理方法
Limbasiya et al. Mcomiov: Secure and energy-efficient message communication protocols for internet of vehicles
CN114362993A (zh) 一种区块链辅助的车联网安全认证方法
CN108933665B (zh) 轻量级V2I组通信身份验证协议应用在VANETs中的方法
Qureshi et al. Authentication scheme for unmanned aerial vehicles based internet of vehicles networks
Zhang et al. Authentication methods for internet of vehicles based on trusted connection architecture
CN115442048A (zh) 一种面向vanet的基于区块链的匿名认证方法
Wang et al. Isc-cppa: improverd-security certificateless conditional privacy-preserving authentication scheme with revocation
Kumar et al. R-PBFT: A secure and intelligent consensus algorithm for Internet of vehicles

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant