CN107835077B

CN107835077B - 一种面向车载网匿名认证的互信簇协同验证方法

Info

Publication number: CN107835077B
Application number: CN201710863569.4A
Authority: CN
Inventors: 孙一品; 苏金树; 庞立会; 钟求喜; 张博锋; 赵宝康; 陈荣茂; 刘宇靖; 兰唯
Original assignee: National University of Defense Technology
Current assignee: National University of Defense Technology
Priority date: 2017-09-22
Filing date: 2017-09-22
Publication date: 2020-10-02
Anticipated expiration: 2037-09-22
Also published as: CN107835077A

Abstract

本发明公开了一种面向车载网匿名认证的互信簇协同验证方法，设计哈希谜题以限制攻击者预先构造计算难题，并使用协同验证整合合法车辆间的计算资源，提高了验证速度，具有较强的实用价值，应用前景良好。

Description

一种面向车载网匿名认证的互信簇协同验证方法

技术领域

本发明涉及智能交通系统通信领域，具体涉及车载自组织网络的安全认证和隐私保护。

背景技术

智能交通系统是未来交通系统的发展方向。车载自组织网络作为智能交通系统的重要支撑，在道路安全、交通管理方面有着巨大的应用价值。车辆周期性(每隔100ms300ms)广播交通心跳报文(如车速、方向、位置、刹车板压力等)和路况信息，使车辆获得超视距范围的感知能力，从而有效避免交通事故和拥塞。当然，好比双刃剑的另一面，此类应用也隐藏安全和隐私隐患：攻击者可跟踪感兴趣的车辆采集车辆位置信息和行驶轨迹，或者伪造虚假信息来蓄意制造交通事故。对此，车载自组织网络采用匿名认证机制兼顾安全和隐私保护需求，其基本思路是：采信其他车辆发布的交通通告的前提是先验证信息发布者的数字证书是否合法，再验证通告信息的数字签名。每台车辆申请大量不同的数字证书，每个时间周期内使用一个数字证书签发交通信息。这样，既阻止非法攻击者发布信息，也可对发布虚假的合法车辆进行追责，同时，数字证书的周期更换可以防止位置隐私泄露(即实体身份与位置信息关联)。可以说，匿名认证机制是车载自组织网络应用的安全基石。

在车载自组织网络匿名认证机制中，采信交通通告信息的前提是验证数字证书是否合法。已有方案为了降低海量数字证书的作废开销，车辆数字证书的构成普遍较为复杂，验证开销远高于普通数字证书，攻击者可能利用此特点发动面向数字证书验证的拒绝服务攻击：当车流在路口交汇或者车辆周期更换数字证书时，车辆短时间内需验证大量新的数字证书。此时，攻击者若趁机发布大量虚假别名证书，将有效延迟车辆识别周围车辆使用的合法数字证书，从而“盲化”信息视野。拒绝服务攻击的核心机理是以较小的代价消耗目标较多的资源。对匿名认证过程而言，攻击者发布虚假证书几乎不需要任何代价，而车辆验证虚假证书的开销则大得多。扭转这种攻防的不对称性，就必须增大攻击者的攻击代价。已有方案普遍采用哈希谜题机制限制攻击者发动拒绝服务的能力。哈希谜题是一个字符串，它的哈希映射满足一定的格式。由于哈希函数的单向性，哈希谜题容易验证，但是求解哈希谜题需要消耗大量计算资源，从而抑制攻击者发动拒绝服务攻击的能力。鉴于车载自组织网络的自身特点，基于哈希谜题完善匿名认证还需解决以下挑战：

(1)车辆空间较大，攻击者可能配备远大于普通用户的计算资源；

(2)相比较以电池供电的传感网，车载环境下的攻击者可以不用考虑能耗限制，试图预先生成哈希谜题；

(3)智能交通应用对信息时效性要求较高，应尽可能加快证书验证过程。

发明内容

本发明所要解决的技术问题是，针对现有技术不足，提供一种面向车载网匿名认证的互信簇协同验证方法，提升数字证书验证效率。

为解决上述技术问题，本发明所采用的技术方案是：一种面向车载网匿名认证的互信簇协同验证方法，令OBU_i表示车辆成员，Cert_i表示车辆成员OBU_i的数字证书；车辆OBU_i维护以下变量：合法证书集合Legal_set＝{<Cert_p>}；虚假证书集合Fake_set＝{<Cert_f>}；待验证证书集合Unverified_set＝{<Cert_k>}；证书累计谜底价值集合Value_set＝{value_q|value_q是Cert_q的累计谜底价值，其中Cert_q∈Legal_set∪Unverified_set}；有向图G_i＝<V,E>，其中，顶点集合V为合法证书集合Legal_set中的证书的持有者，即若Cert_p∈Legal_set，则令顶点v_p∈V表示 Cert_p的持有者OBU_p；有向边集合E表示成员之间的互信关系，若顶点v_i至顶点 v_p之间存在边e_i,p∈E，其含义为OBU_i验证了OBU_p的数字证书为合法证书，即OBU_i信任OBU_p；OBU_i选择的受益者数字证书Bcert_i；OBU_i选择的预期验证者的数字证书Dcert_i；当系统中发现有待验证证书时，即待验证证书集合Unverified_set非空时，启动互信簇协同验证工作流程，包括以下步骤：

1)初始化时，令变量Bcert_i＝0，Dcert_i＝0；

2)车辆成员OBU_i根据当前的有向图G_i＝<V,E>求解互信簇集合Trust_set，选取Trust_set中编号最小成员为簇首，令簇首为OBU₁，更新OBU_i选择的受益者数字证书Bcert_i取值，即Bcert_i＝Cert₁，由此OBU_i生成的谜题将使自己和簇首OBU₁收益；记△t1周期开始，△t2周期开始，其中△t1>△t2；此时OBU_i无法确定预期的证书验证者，因此更新变量预期验证者的数字证书Dcert_i取值，令Dcert_i＝0；

3)记△t3周期开始，OBU_i构造以下哈希谜题：

Cert_i||Location_i||Timestamp_i||Dcert_i||Bcert_i||Puzzle； (1)

其中，△t2>△t3，Location_i表示发布者OBU_i的当前地理位置， Timestamp_i表示当前的时间戳；Puzzle为当前哈希谜题的谜底；Bcert_i及Dcert_i使用当前变量值；

当上述哈希谜题的谜底价值大于0时对外发布哈希谜题，直至△t3 周期结束；

4)OBU_i收到某车辆成员OBU_j发布的哈希谜题为：

Cert_j||Location_j||Timestamp_j||Dcert_j||Bcert_j||Puzzle；

其中，Cert_j表示车辆成员OBU_j的数字证书；

若Cert_j在虚假证书集合Fake_set中，则丢弃车辆成员OBU_j发布的哈希谜题；若Cert_j不在合法证书集合Legal_set及待验证证书集合 Unverified_set中，则将Cert_j添加入待验证证书集合Unverified_set；车辆成员OBU_i分别针对数字证书Cert_j及数字证书Bcert_j计算车辆成员OBU_j发布的哈希谜题的谜底价值，分别更新数字证书Cert_j及数字证书Bcert_j在证书累计谜底价值集合Value_set中的累计谜底价值；

5)记预期验证者候选集合L＝Legal_set-Trust_set，若L为空，则令 L＝Unverified_set，赋值完成后，若L依然为空，跳转至步骤12)；否则，从L选择累计谜底价值最大的数字证书Cert_m，更新变量预期验证者的数字证书Dcert_i取值，即Dcert_i＝Cert_m；

6)记△t3周期开始，车辆成员OBU_i将更新后的Bcert_i、Dcert_i代入式(1)

中构造哈希谜题；

当该哈希谜题的谜底价值大于0时，对外发布该哈希谜题，直至△t3 周期超时；

7)车辆成员OBU_i接收某车辆成员OBU_r发布的哈希谜题；

Cert_r||Location_r||Timestamp_r||Dcert_r||Bcert_r||Puzzle

若当前数字证书Cert_r在虚假证书集合Fake_set中，则丢弃车辆成员 OBU_r发布的哈希谜题；若当前Cert_r不在合法证书集合Legal_set及待验证证书集合Unverified_set中，则将Cert_r添加入待验证证书集合Unverified_set；车辆成员OBU_i分别针对当前数字证书Cert_r及当前数字证书Bcert_r计算车辆成员OBU_r发布的哈希谜题的谜底价值，分别更新当前数字证书Cert_r及当前数字证书Bcert_r在证书累计谜底价值集合Value_set中的累计谜底价值；

若OBU_r恰好是互信簇簇首OBU₁，则OBU_i更新变量受益者数字证书Bcert_i与变量预期验证者的数字证书Dcert_i的取值，使之与互信簇簇首OBU_r选择的受益者和预期验证者一致，即Dcert_i＝Bcert_r； Bcert_i＝Bcert_r；Location_r表示发布者OBU_r的当前地理位置，Timestamp_r表示当前的时间戳；

8)若待验证证书集合Unverified_set为空，则执行步骤12)；车辆成员 OBU_i从待验证证书集合Unverified_set中选择累计谜底价值最大的数字证书Cert_k进行验证，如果证书Cert_k验证正确，OBU_i将该证书 Cert_k加入合法证书集合Legal_set，更新有向图G_i＝<V,E>，令顶点v_k表示Cert_k的持有者OBU_k，并将v_k添加入顶点集合V，将从顶点v_i至顶点v_k的有向边e_i,k添加入有向边集合E；若证书Cert_k验证错误，则将该证书Cert_k加入本地虚假证书集合；

9)若△t2周期超时，OBU_i发布合法证书集合通告，△t2周期重新开始；

10)车辆成员OBU_i接收某车辆OBU_s发布的合法证书集合通告，若 OBU_s的数字证书Cert_s不在本地合法证书集合Legal_set中，则丢弃该通告；否则，遍历通告中的合法证书Cert_h，执行以下两步处理： a)若合法证书Cert_h不在自身的合法证书集合Legal_set中，则对Cert_h进行验证：若Cert_h验证失败，则将Cert_h加入虚假证书通告集合 Fake_set，并将该通告提交给权威部门，由权威部门向OBU_s追责，放弃对该通告中其他证书进行验证，执行步骤11)；若Cert_h验证成功，则将Cert_h加入合法证书集合Legal_set，更新有向图G_i＝<V,E>，令顶点v_h表示Cert_h的持有者OBU_h，并将v_h添加入顶点集合V，将从顶点v_i至顶点v_h的有向边e_i,h添加入有向边集合E；b)将从顶点v_s至顶点v_h的有向边e_s,h添加入有向边集合E；

11)若△t1周期超时，则返回执行步骤2)；否则返回执行步骤5)；

12)结束。

步骤1)中，所述互信簇集合Trust_set的求解过程包括以下步骤：

A)令互信簇集合Trust_set＝{v_i}，边集E_t＝E；v_i为对应车辆成员OBU_i的顶点；

B)令Trust_set^*＝Trust_set，依次遍历边集E_t，对于边e_k,j∈E_t，若v_j∈ Trust_set^*，则令E_t＝E_t-{e_k,j}，且Trust_set^*＝Trust_set^*∪{v_k}；v_j∈V；

C)如果互信簇集合Trust_set不等于Trust_set^*，则令Trust_set＝Trust_set^*，并返回执行步骤B)；否则，返回互信簇集合Trust_set。

对于某一哈希谜题

其谜底价值＝ k*f(message)*g(message)*h(message)；其中，k为哈希谜题二进制串的全零尾串长度；f(message)为位置相关性函数；g(message)为验证相关性函数；h(message) 为收益回馈函数。

其中，δ为接收车辆的通信半径。

本发明中，δ取值为300米。

其中，α为验证相关性函数权重系数,α＞0。

其中，β为收益回馈函数权重系数，β＞0。

与现有技术相比，本发明所具有的有益效果为：本发明提出面向车载网匿名认证的互信簇协同验证方法，限制了攻击者预先构造哈希谜题，整合了合法车辆间的计算资源，提高了验证速度，具有较强的实用价值，应用前景良好。

附图说明

图1 (a) 、图 1 (b) 是本发明的有向图示意图；

图2(a)、图2(b)是本发明的互信簇协同验证示意图。

具体实施方式

本发明是这样实现的，其一，根据车辆行驶实时情况在谜题设计中附加相关信息，限制攻击者提前构造哈希谜题。其二，证书发布阶段，使用互信簇协同验证整合合法车辆间的计算资源，提高了证书验证效率。

一、谜题设计

经典哈希谜题包含两部分，即谜面message及谜底puzzle，采用哈希映射后得到的二进制串的全零尾串长度来评价谜底价值，即假定

基于哈希运算的单向性，采用构造方法生成满足该条件的puzzle的可能性可以忽略不计，即假定车辆仅能依赖参数遍历搜索的方式生成谜底puzzle。因此，谜底价值Value(puzzle)＝2^k中，k越大，谜题的生成难度越大，即车辆花费的计算资源越多，谜底价值越高。

根据车载网的车辆行使特点和协同验证需求，从生成、验证、受益三个角度定义与谜题相关的3类角色：第一类角色为发布者，即谜题的生成者，Scert 是谜题发布者的数字证书，因互信簇协同验证方法的目的在于抑制虚假证书发布导致的DDoS攻击，无法通过证书编号来区分待验证的证书实体，故采用数字证书作为区分，发布者需提供产生该谜题时的地理位置和时间戳信息，接收者可根据路况评估该谜题的权重；第二类角色为预期的验证者，即发布者希望谁来优先验证此谜题，当验证者与谜题预期的验证者一致时，可提高谜题权重；第三类角色为受益者，该谜题价值的第一收益人。

表1是谜面组成，谜面message包含5项内容，即message＝Scert||Location||Timestamp||Dcert||Bcert。其中，Scert表示发布者的数字证书(实际情况下，会使用证书摘要，为简化本专利描述，采用数字证书)，Location表示发布者的地理位置，Timestamp表示时间戳，Dcert表示预期验证者的数字证书，Bcert表示受益者数字证书，其中，除了Dcert之外，其他参数必须有效，Dcert可填充有效验证者或0。

表1谜面组成

假定接收到谜面message车辆的数字证书为Rcert，行车轨迹记录TRACE, 其中TRACE(t)表示接收车辆在时刻t的地址位置，定义以下权重函数，其中，接收车辆的通信半径等于δ(一般为300米)，验证相关性函数权重系数为α，收益回馈函数权重系数为β，其中，α>0，β>0。

(1)位置相关性函数

该函数引导车辆优先验证离自己近的车辆的数字证书，以便于尽快获得周围车辆的交通通告。

(2)验证相关性函数

该函数引导车辆优先验证定向到自己的数字证书，有利于分布式环境下互信簇的构建。

(3)收益回馈函数

该函数引导车辆优先验证为自己提供助力的车辆，有利于分布式环境下互信簇的构建。

设计以上权重函数，除了能否抑制攻击者预先生成谜题外，还能够引导车辆避免重复验证同一数字证书，有利于优化分布式验证效率。

综上，对于以下哈希谜题：

其谜底价值等于

k*f(message)*g(message)*h(message)

二、互信簇协同验证

令OBU_i表示车辆成员，Cert_i表示车辆成员OBU_i的数字证书。车辆OBU_i维护以下变量：合法证书集合Legal_set＝{<Cert_p>}；虚假证书集合 Fake_set＝{<Cert_f>}；待验证证书集合Unverified_set＝{<Cert_k>}；证书累计谜底价值集合Value_set＝{value_q|value_q是Cert_q的累计谜底价值，其中Cert_q∈Legal_set ∪Unverified_set}；有向图G_i＝<V,E>，其中，顶点集合V为合法证书集合Legal_set 中的证书的持有者，即若Cert_p∈Legal_set，则令顶点v_p∈V表示Cert_p的持有者 OBU_p；有向边集合E表示成员之间的互信关系，若顶点v_i至顶点v_p之间存在边 e_i,p∈E，其含义为OBU_i验证了OBU_p的数字证书为合法证书，即OBU_i信任OBU_p； OBU_i选择的受益者数字证书Bcert_i；OBU_i选择的预期验证者的数字证书Dcert_i。

将有向图G_i＝<V,E>的强联通分量称为互信簇，构建互信簇Trust_set的方法见步骤三。

当系统中发现有待验证证书时，即待验证证书集合Unverified_set非空时，启动互信簇协同验证工作流程。下面以车辆OBU_i为例介绍互信簇协同验证工作流程：

(1)车辆OBU_i进行变量初始化。令变量Bcert_i＝0，Dcert_i＝0。上述变量会在后续处理流程中更新

(2)车辆成员OBU_i根据当前的有向图G_i＝<V,E>求解互信簇集合 Trust_set，选取Trust_set中编号最小成员为簇首，令簇首为OBU₁，更新OBU_i选择的受益者数字证书Bcert_i取值，即Bcert_i＝Cert₁，由此 OBU_i生成的谜题将使自己和簇首OBU₁收益；记△t1周期开始，△t2 周期开始，其中△t1>△t2；此时OBU_i无法确定预期的证书验证者，因此更新变量预期验证者的数字证书Dcert_i取值，令Dcert_i＝0。

(3)记△t3周期开始，OBU_i构造以下哈希谜题：

Cert_i||Location_i||Timestamp_i||Dcert_i||Bcert_i||Puzzle；

其中，△t2>△t3，Location_i表示发布者OBU_i的当前地理位置， Timestamp_i表示当前的时间戳；Puzzle为当前哈希谜题的谜底；Bcert_i及Dcert_i使用当前变量值。

(4)OBU_i收到其他车辆成员OBU_j发布的哈希谜题为：

Cert_j||Location_j||Timestamp_j||Dcert_j||Bcert_j||Puzzle；

其中，Cert_j表示车辆成员OBU_j的数字证书；

若Cert_j在虚假证书集合Fake_set中，则丢弃其他车辆成员OBU_j发布的哈希谜题；若Cert_j不在合法证书集合Legal_set及待验证证书集合Unverified_set中，则将Cert_j添加入待验证证书集合Unverified_set；车辆成员OBU_i分别针对数字证书Cert_j及数字证书Bcert_j计算其他车辆成员OBU_j发布的哈希谜题的谜底价值，分别更新数字证书Cert_j及数字证书Bcert_j在证书累计谜底价值集合Value_set中的累计谜底价值；

(5)记预期验证者候选集合L＝Legal_set-Trust_set，若L为空，则令 L＝Unverified_set，赋值完成后，若L依然为空，跳转至步骤12)；否则，从L选择累计谜底价值最大的数字证书Cert_m，更新变量预期验证者的数字证书Dcert_i取值，即Dcert_i＝Cert_m；

(6)记△t3周期开始，车辆成员OBU_i构造以下哈希谜题：

Cert_i||Location_i||Timestamp_i||Dcert_i||Bcert_i||Puzzle；

Location_i表示发布者OBU_i的当前地理位置，Timestamp_i表示当前的时间戳；Puzzle为当前哈希谜题的谜底；受益者数字证书Bcert_i及预期验证者的数字证书Dcert_i使用当前变量值。当该哈希谜题的谜底价值大于0时，对外发布该哈希谜题，直至△t3周期超时；

(7)车辆成员OBUi接收某车辆成员OBUr发布的哈希谜题；

Cert_r||Location_r||Timestamp_r||Dcert_r||Bcert_r||Puzzle

若当前Cert_r在虚假证书集合Fake_set中，则丢弃车辆成员OBU_r发布的哈希谜题；若当前Cert_r不在合法证书集合Legal_set及待验证证书集合Unverified_set中，则将Cert_r添加入待验证证书集合 Unverified_set；车辆成员OBU_i分别针对当前数字证书Cert_r及当前数字证书Bcert_r计算车辆成员OBU_r发布的哈希谜题的谜底价值，分别更新当前数字证书Cert_r及当前数字证书Bcert_r在证书累计谜底价值集合Value_set中的累计谜底价值；

若OBU_r恰好是互信簇簇首OBU₁，则OBU_i更新变量受益者数字证书Bcert_i与变量预期验证者的数字证书Dcert_i的取值，使之与互信簇簇首OBU_r选择的受益者和预期验证者一致；

(8)若待验证证书集合Unverified_set为空，则执行步骤(12)。否则，车辆成员OBU_i从待验证证书集合Unverified_set中选择累计谜底价值最大的数字证书Cert_k进行验证，如果证书Cert_k验证正确，OBU_i将该证书Cert_k加入合法证书集合Legal_set，更新有向图G_i＝<V,E>，令顶点v_k表示Cert_k的持有者OBU_k，并将v_k添加入顶点集合V，将从顶点v_i至顶点v_k的有向边e_i,k添加入有向边集合E；若证书Cert_k验证错误，则将该证书Cert_k加入本地虚假证书集合；

(9)若△t2周期超时，OBU_i发布合法证书集合通告，△t2周期重新开始；

(10)车辆成员OBU_i接收某车辆OBU_s发布的合法证书集合通告，若 OBU_s的数字证书Cert_s不在本地合法证书集合Legal_set中，则丢弃该通告；否则，遍历通告中的合法证书Cert_h，执行以下两步处理： a)若合法证书Cert_h不在自身的合法证书集合Legal_set中，则对Cert_h进行验证：若Cert_h验证失败，则将Cert_h加入虚假证书通告集合 Fake_set，并将该通告提交给权威部门，由权威部门向OBU_s追责，放弃对该通告中其他证书进行验证，执行步骤11)；若Cert_h验证成功，则将Cert_h加入合法证书集合Legal_set，更新有向图G_i＝<V,E>，令顶点v_h表示Cert_h的持有者OBU_h，并将v_h添加入顶点集合V，将从顶点v_i至顶点v_h的有向边e_i,h添加入有向边集合E；b)将从顶点v_s至顶点v_h的有向边e_s,h添加入有向边集合E；

(11)若△t1周期超时，则返回执行步骤(2)；否则返回执行步骤(5)；

(12)结束。

三、求解互信簇集合

本发明中，互信簇指的是两两相互信任的车辆成员集合。互信簇支持信任传递，即若OBU_i验证了OBU_j的证书，则OBU_i采信OBU_j签发的合法证书集合通告。车辆成员OBU_i的互信簇定义为有向图G_i＝<V,E>中包含顶点v_i的强联通分量，其中，顶点v_i对应OBU_i。

强联通分量的是图论中的概念。在有向图G中，如果两个顶点间至少存在一条路径，称两个顶点强连通。如果有向图G的每两个顶点都强连通，称G是一个强连通图。非强连通有向图的极大强连通子图，称为强连通分量。如图1 中，子图{1,2,3,4}为一个强连通分量，因为顶点1,2,3,4两两可达。{5，6}也是强连通分量。

在本发明中，有向图G_i＝<V,E>顶点集合V为合法证书集合Legal_set中的证书编号，即对任意的v_j∈V，必存在边e_i,j∈E。根据此特点可简化OBU_i的互信簇求解过程。具体步骤如下：

(1)令互信簇集合Trust_set＝{v_i}，边集E_t＝E；v_i为对应车辆成员OBU_i

的顶点；

(2)令Trust_set^*＝Trust_set，依次遍历边集E_t，对于边e_k,j∈E_t，若 v_j∈Trust_set^*，则令E_t＝E_t-{e_k,j}，且Trust_set^*＝Trust_set^*∪{v_k}；v_j∈V；

(3)如果互信簇集合Trust_set不等于Trust_set^*，则令Trust_set＝ Trust_set^*，并返回执行步骤(2)；否则，返回互信簇集合Trust_set。

以下通过实施例说明本发明的具体实现过程。

图1是本发明的有向图示意图。假设共有6辆车，图1(a)展示的是OBU₄的有向图G₄＝<V,E>，图1(b)展示的是OBU₆的有向图G₆＝<V,E>。以下介绍 OBU₄所在互信簇求解过程。执行步骤(1)，得到Trust_set＝{4}；执行步骤(2)，依次遍历边集，得到Trust_set^*＝{2，3，4}；执行步骤(3)，因Trust_set^*相比较互信簇Trust_set增添了新的节点{2，3}，跳转到步骤(2)；执行步骤(2)，依次遍历边集，得到Trust_set^*＝{1，2，3，4}；执行步骤(3)，因Trust_set^*相比较互信簇Trust_set增添了新的节点{1}，跳转到步骤(2)；执行步骤(2)，依次遍历边集，得到互信簇Trust_set^*＝{1，2，3，4}；执行步骤(3)，因Trust_set^*相比较互信簇Trust_set未改变，返回互信簇{1，2，3，4}，求解结束。类似的，求解OBU₆所在互信簇，可得到互信簇{5，6}。

图2(a)、图2(b)是本发明的互信簇协同验证示意图，假定已知OBU₁， OBU₂，OBU₃，OBU₄的合法证书集合Legal_set＝{1,2,3,4}，待验证证书集合 Unverified_set＝{5，6}，OBU₅，OBU₆合法证书集合Legal_set＝{5，6}，待验证证书集合Unverified_set＝{1,2,3,4}。工作流程如下：

流程(2)：假定OBU₁，OBU₂，OBU₃，OBU₄求解得到相同的互信簇 Trust_set1＝{1,2,3,4}，按照序号最小原则，均选取簇首为OBU₁，则OBU₁，OBU₂， OBU₃，OBU₄的谜题受益者数字证书Bcert为Cert₁，预期验证者的数字证书 Dcert＝0。分别记△t1周期开始，△t2周期开始，其中△t1>△t2。

假定OBU₅，OBU₆求解得到相同的互信簇Trust_set2＝{5,6}，按照序号最小原则，均选取簇首为OBU₅，则OBU₅，OBU₆的谜题受益者数字证书Bcert为Cert₅。分别记△t1周期开始，△t2周期开始，其中△t1>△t2。

流程(3)：如图2(a)所示，车辆构造并发布谜题。

OBU₁记△t3周期开始，并构造哈希谜题：

Cert₁||Location₁||Timestamp₁||0||Cert₁||Puzzle

当谜底价值大于0时对外发布，直至△t3周期结束，其中△t2>△t3。

类似的上述操作：

OBU₂生成并发布谜题Cert₂||Location₂||Timestamp₂||0||Cert₁||Puzzle

OBU₃生成并发布谜题Cert₃||Location₃||Timestamp₃||0||Cert₁||Puzzle

OBU₄生成并发布谜题Cert₄||Location₄||Timestamp₄||0||Cert₁||Puzzle

OBU₅生成并发布谜题Cert₅||Location₅||Timestamp₅||0||Cert₅||Puzzle

OBU₆生成并发布谜题Cert₆||Location₆||Timestamp₆||0||Cert₅||Puzzle

流程(4)：6台车辆各自处理接收到的哈希谜题。

以OBU₁为例，OBU₁收到其它车辆OBU₂、OBU₃、OBU₄、OBU₅，OBU₆发布的哈希谜题：

OBU₁分别针对发布成员的数字证书和受益者的数字证书计算哈希谜题的谜底价值，分别更新数字证书的累计谜底价值。

OBU₂、OBU₃、OBU₄、OBU₅、OBU₆均执行类似操作。

流程(5)：OBU₁、OBU₂、OBU₃、OBU₄得到预期验证者候选集合L＝{5,6}，如流程(3)介绍，OBU₆发布的谜题的收益者数字证书为Cert₅，则谜底价值最大的数字证书为Cert₅，则更新预期验证者数字证书Dcert＝Cert₅。

类似的，OBU₅、OBU₆得到预期验证者候选集合L＝{1，2，3，4}，如流程 (3)介绍，OBU₂、OBU₃、OBU₄发布的谜题的收益者数字证书为Cert₁，则谜底价值最大的数字证书为Cert₁，则更新预期验证者数字证书Dcert＝Cert₁。

流程(6)：如图2(b)所示，车辆构造并发布谜题。

OBU₁记△t3周期开始，并构造哈希谜题，与流程(3)不同，预期验证者数字证书Dcert＝Cert₅：

Cert₁||Location₁||Timestamp₁||Cert₅||Cert₁||Puzzle

类似的上述操作：

OBU₂生成并发布谜题Cert₂||Location₂||Timestamp₂||Cert₅||Cert₁||Puzzle

OBU₃生成并发布谜题Cert₃||Location₃||Timestamp₃||Cert₅||Cert₁||Puzzle

OBU₄生成并发布谜题Cert₄||Location₄||Timestamp₄||Cert₅||Cert₁||Puzzle

OBU₅生成并发布谜题Cert₅||Location₅||Timestamp₅||Cert₁||Cert₅||Puzzle

OBU₆生成并发布谜题Cert₆||Location₆||Timestamp₆||Cert₁||Cert₅||Puzzle

流程(7)：6台车辆各自处理接收到的哈希谜题。

以OBU₁为例，OBU₁收到其它车辆OBU₂、OBU₃、OBU₄、OBU₅、OBU₆发布的哈希谜题：

OBU₂、OBU₃、OBU₄、OBU₅、OBU₆均执行类似操作。

流程(8)：OBU₁、OBU₂、OBU₃、OBU₄的待验证证书集合Unverified_set＝{5， 6}，如流程(7)介绍，OBU₆发布的谜题的收益者数字证书为Cert₅，显然Cert₅的谜底价值大于Cert₆，则选择累计谜底价值最大的数字证书Cert₅进行验证，证书Cert₅验证正确，OBU₁、OBU₂、OBU₃、OBU₄将该证书Cert₅加入合法证书集合，即Legal_set＝{1，2，3，4，5}，并将顶点v₅及边添加入有向图G。

OBU₅、OBU₆的待验证证书集合Unverified_set＝{1，2，3，4}，如流程(7) 介绍，OBU₂、OBU₃、OBU₄发布的谜题的收益者数字证书为Cert₁，显然Cert₁的谜底价值大于Cert₂、Cert₃、Cert₄，则选择累计谜底价值最大的数字证书Cert₁进行验证，证书Cert₁验证正确，OBU₅、OBU₆将该证书Cert₁加入合法证书集合，即Legal_set＝{1，5，6}，并将顶点v₁及边添加入有向图G。

流程(9)：假定△t2周期结束，OBU₁、OBU₂、OBU₃、OBU₄发布合法证书集合通告{1，2，3，4，5}，OBU₅、OBU₆发布合法证书集合通告{1，5，6}

流程(10)：OBU₁、OBU₂、OBU₃、OBU₄收到OBU₅发布的合法证书集合通告。因为OBU₅的数字证书Cert₅在本地合法证书集合，遍历通告中的证书，其中Cert₆不在本地合法证书集合且验证成功，则将Cert₆加入合法证书集合，即 Legal_set＝{1，2，3，4，5，6}，并将顶点v₆及边添加入有向图G。

OBU₅、OBU₆收到OBU₁发布的合法证书集合通告。因为OBU₁的数字证书 Cert₁在本地合法证书集合，遍历通告中的证书，其中，Cert₂、Cert₃、Cert₄不在本地合法证书集合验证成功，则将Cert₂、Cert₃、Cert₄加入合法证书集合，即 Legal_set＝{1，2，3，4，5，6}，并将顶点v₂，v₃，v₄及边添加入有向图G。

流程(11)：若△t1周期超时，则返回执行步骤(2)；否则返回执行步骤(5)。

相比传统方案，互信簇协同认证方法限制了攻击者发送虚假证书报文的能力。为进行量化对比，假定车辆装配有因特奔腾IV 3.0GHZ机器，则根据已知文献，证书验证中两个核心操作的时间开销为T_mul＝0.6msec，和T_par＝4.5msec。

表2是典型分布式别名方法通信及计算开销，它展示了三种典型的分布式别名方法证书长度、证书验证开销及签名验证开销。单个证书有效期长度ΔT＝1 min。

表2典型分布式别名方法通信及计算开销

方法	证书长度	证书验证开销	签名验证开销
				ECPP	147	3Tpar+9Tmul	2Tmul
DCS	167	3Tpar+2Tmul	3Tpar+Tmul
				PASS	175	3Tpar+2Tmul	2Tmul

(1)计算谜题限制能力评估

在传统典型分布式别名方法中，攻击者发送虚假证书报文能力取决于报文发送能力。根据IEEE 802.11p协议规范，车载通信数据传输率为3～27Mbps，取均值15Mbps计算，如果采用PASS方案，则单个攻击者每秒发送虚假证书通告约为11234个，这些虚假证书导致的验证开销约为165秒，即在证书有效期内无法完成证书的验证。

在互信簇协同认证方法中，DDoS攻击能力取决于其计算能力。当攻击者拥有10倍于普通车载用户的计算能力，其在证书更新阶段能够伪造的虚假证书数目为10个，其验证开销约为0.147秒。由上述对比可知，互信簇协同认证方法显著限制了单个攻击者的破坏能力。

(2)基于互信簇协同认证方法判定能力评估

假定系统中共有N个合法车辆，而攻击者群体拥有的计算能力相当于单个合法车辆的M倍。由于计算谜题限制了证书视图，为达到最优攻击效果，假定攻击者采用资源均等的策略模仿M个虚假车辆发布哈希谜题及证书。如果不采用协同机制，则每个车辆需要进行验证(M+N)次证书验证，即开销约为 (M+N)*T_cert。如果采用互信簇协同认证方法，合法车辆约平均(M/N+1)次证书验证即首次验证到合法证书。根据互信簇协同认证方法的加权机制，一旦发现合法车辆，则定向发布计算谜题，加速互信簇构建。极端情况下，按两两互验证计，约O(log₂N)次验证完成全部证书验证，每次验证一个证书及签名，因此，总开销约为

明显优于未采用协同机制的情况。

Claims

1.一种面向车载网匿名认证的互信簇协同验证方法，其特征在于，令OBU_i表示车辆成员，Cert_i表示车辆成员OBU_i的数字证书；车辆OBU_i维护以下变量：合法证书集合Legal_set＝{<Cert_p>}；虚假证书集合Fake_set＝{<Cert_f>}；待验证证书集合Unverified_set＝{<Cert_k>}；证书累计谜底价值集合Value_set＝{value_q|value_q是Cert_q的累计谜底价值，其中Cert_q∈Legal_set∪Unverified_set}；有向图G_i＝<V,E>，其中，顶点集合V为合法证书集合Legal_set中的证书的持有者，即若Cert_p∈Legal_set，则令顶点v_p∈V表示Cert_p的持有者OBU_p；有向边集合E表示成员之间的互信关系，若顶点v_i至顶点v_p之间存在边e_i,p∈E，其含义为OBU_i验证了OBU_p的数字证书为合法证书，即OBU_i信任OBU_p；OBU_i选择的受益者数字证书Bcert_i；OBU_i选择的预期验证者的数字证书Dcert_i；当系统中发现有待验证证书时，即待验证证书集合Unverified_set非空时，启动互信簇协同验证工作流程，包括以下步骤：

1)初始化时，令变量Bcert_i＝0，Dcert_i＝0；

2)车辆成员OBU_i根据当前的有向图G_i＝<V,E>求解互信簇集合Trust_set，选取Trust_set中编号最小成员为簇首，令簇首为OBU₁，更新OBU_i选择的受益者数字证书Bcert_i取值，即Bcert_i＝Cert₁，由此OBU_i生成的谜题将使自己和簇首OBU₁收益；记Δt1周期开始，Δt2周期开始，其中Δt1>Δt2；此时OBU_i无法确定预期的证书验证者，因此更新变量预期验证者的数字证书Dcert_i取值，令Dcert_i＝0；

3)记Δt3周期开始，OBU_i构造以下哈希谜题：

Cert_i||Location_i||Timestamp_i||Dcert_i||Bcert_i||Puzzle； (1)

其中，Δt2>Δt3，Location_i表示发布者OBU_i的当前地理位置，Timestamp_i表示当前的时间戳；Puzzle为当前哈希谜题的谜底；Bcert_i及Dcert_i使用当前变量值；

当上述哈希谜题的谜底价值大于0时对外发布哈希谜题，直至Δt3周期结束；

4)OBU_i收到某车辆成员OBU_j发布的哈希谜题为：

Cert_j||Location_j||Timestamp_j||Dcert_j||Bcert_j||Puzzle；

其中，Cert_j表示车辆成员OBU_j的数字证书；

若Cert_j在虚假证书集合Fake_set中，则丢弃车辆成员OBU_j发布的哈希谜题；若Cert_j不在合法证书集合Legal_set及待验证证书集合Unverified_set中，则将Cert_j添加入待验证证书集合Unverified_set；车辆成员OBU_i分别针对数字证书Cert_j及数字证书Bcert_j计算车辆成员OBU_j发布的哈希谜题的谜底价值，分别更新数字证书Cert_j及数字证书Bcert_j在证书累计谜底价值集合Value_set中的累计谜底价值；

5)记预期验证者候选集合L＝Legal_set-Trust_set，若L为空，则令L＝Unverified_set，赋值完成后，若L依然为空，跳转至步骤12)；否则，从L选择累计谜底价值最大的数字证书Cert_m，更新变量预期验证者的数字证书Dcert_i取值，即Dcert_i＝Cert_m；

6)记Δt3周期开始，车辆成员OBU_i将更新后的Bcert_i、Dcert_i代入式(1)中构造哈希谜题；

当该哈希谜题的谜底价值大于0时，对外发布该哈希谜题，直至Δt3周期超时；

7)车辆成员OBU_i接收某车辆成员OBU_r发布的哈希谜题；

Cert_r||Location_r||Timestamp_r||Dcert_r||Bcert_r||Puzzle

若当前数字证书Cert_r在虚假证书集合Fake_set中，则丢弃车辆成员OBU_r发布的哈希谜题；若当前Cert_r不在合法证书集合Legal_set及待验证证书集合Unverified_set中，则将Cert_r添加入待验证证书集合Unverified_set；车辆成员OBU_i分别针对当前数字证书Cert_r及当前数字证书Bcert_r计算车辆成员OBU_r发布的哈希谜题的谜底价值，分别更新当前数字证书Cert_r及当前数字证书Bcert_r在证书累计谜底价值集合Value_set中的累计谜底价值；

若OBU_r恰好是互信簇簇首OBU₁，则OBU_i更新变量受益者数字证书Bcert_i与变量预期验证者的数字证书Dcert_i的取值，使之与互信簇簇首OBU_r选择的受益者证书和预期验证者证书一致，即Dcert_i＝Dcert_r；Bcert_i＝Bcert_r；Location_r表示发布者OBU_r的当前地理位置，Timestamp_r表示当前的时间戳；

8)若待验证证书集合Unverified_set为空，则执行步骤12)；车辆成员OBU_i从待验证证书集合Unverified_set中选择累计谜底价值最大的数字证书Cert_k进行验证，如果证书Cert_k验证正确，OBU_i将该证书Cert_k加入合法证书集合Legal_set，更新有向图G_i＝<V,E>，令顶点v_k表示Cert_k的持有者OBU_k，并将v_k添加入顶点集合V，将从顶点v_i至顶点v_k的有向边e_i,k添加入有向边集合E；若证书Cert_k验证错误，则将该证书Cert_k加入本地虚假证书集合；

9)若Δt2周期超时，OBU_i发布合法证书集合通告，Δt2周期重新开始；

10)车辆成员OBU_i接收某车辆OBU_s发布的合法证书集合通告，若OBU_s的数字证书Cert_s不在本地合法证书集合Legal_set中，则丢弃该通告；否则，遍历通告中的合法证书Cert_h，执行以下两步处理：a)若合法证书Cert_h不在自身的合法证书集合Legal_set中，则对Cert_h进行验证：若Cert_h验证失败，则将Cert_h加入虚假证书通告集合Fake_set，并将该通告提交给权威部门，由权威部门向OBU_s追责，放弃对该通告中其他证书进行验证，执行步骤11)；若Cert_h验证成功，则将Cert_h加入合法证书集合Legal_set，更新有向图G_i＝<V,E>，令顶点v_h表示Cert_h的持有者OBU_h，并将v_h添加入顶点集合V，将从顶点v_i至顶点v_h的有向边e_i,h添加入有向边集合E；b)将从顶点v_s至顶点v_h的有向边e_s,h添加入有向边集合E；

11)若Δt1周期超时，则返回执行步骤2)；否则返回执行步骤5)；

12)结束。

2.根据权利要求1所述的面向车载网匿名认证的互信簇协同验证方法，其特征在于，步骤1)中，所述互信簇集合Trust_set的求解过程包括以下步骤：

B)令Trust_set^*＝Trust_set，依次遍历边集E_t，对于边e_k,j∈E_t，若v_j∈Trust_set^*，则令E_t＝E_t-{e_k,j}，且Trust_set^*＝Trust_set^*∪{v_k}；v_j∈V；

3.根据权利要求1所述的面向车载网匿名认证的互信簇协同验证方法，其特征在于，对于某一哈希谜题

其谜底价值＝k*f(message)*g(message)*h(message)；其中，k为哈希谜题二进制串的全零尾串长度；f(message)为位置相关性函数；g(message)为验证相关性函数；h(message)为收益回馈函数。

4.根据权利要求3所述的面向车载网匿名认证的互信簇协同验证方法，其特征在于，

其中，δ为接收车辆的通信半径；Trace(timestamp)表示接收车辆在时刻timestamp的地址位置。

5.根据权利要求4所述的面向车载网匿名认证的互信簇协同验证方法，其特征在于，δ取值为300米。

6.根据权利要求4所述的面向车载网匿名认证的互信簇协同验证方法，其特征在于，

其中，α为验证相关性函数权重系数,α＞0；Rcert为谜面message车辆的数字证书。

7.根据权利要求5所述的面向车载网匿名认证的互信簇协同验证方法，其特征在于，

其中，β为收益回馈函数权重系数，β＞0；Rcert为谜面message车辆的数字证书。