CN107896369A - 一种基于移动车辆自组网络的消息高效传递认证方法 - Google Patents

一种基于移动车辆自组网络的消息高效传递认证方法 Download PDF

Info

Publication number
CN107896369A
CN107896369A CN201711015286.0A CN201711015286A CN107896369A CN 107896369 A CN107896369 A CN 107896369A CN 201711015286 A CN201711015286 A CN 201711015286A CN 107896369 A CN107896369 A CN 107896369A
Authority
CN
China
Prior art keywords
message
vehicle
rsu
pid
hoc network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711015286.0A
Other languages
English (en)
Inventor
唐飞
谭富元
罗文俊
洪钟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing University of Post and Telecommunications
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN201711015286.0A priority Critical patent/CN107896369A/zh
Publication of CN107896369A publication Critical patent/CN107896369A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明请求保护一种在移动车辆自组网络下消息高效传递、认证的方法,本发明提出了一种高效低带宽的消息传递、认证机制,该机制是基于身份加密和匿名认证的方案,能够保护消息传递认证过程中用户隐私信息,同时如果传递的消息不合法,唯一权威机构TA(可信中心)能够通过主私钥追踪车辆身份;该机制也支持消息批传递以及批认证。在本方法中,权威机构TA(可信中心)负责车联网环境中系统安全参数的生成,向各个节点单元公开传递主/私密钥;OBU(车载单元)通过无线通讯和周围其他车辆或者RSU进行消息传递,并负责计算、存储相关数据;RSU(路测单元)通过无线信道和TA、OBU进行信息传递),并负责计算、传递相关数据。

Description

一种基于移动车辆自组网络的消息高效传递认证方法
技术领域
本发明属于车辆自组网络的数据安全领域,特别涉及车联网环境下的消息安全传递和认证以及消息认证效率和通讯开销。
背景技术
随着当今社会车辆数目的日益增长,交通阻塞,停车困难,交通事故和一些与交通相关的问题在我们身边频繁发生。因此,交通管理,安全驾驶和交通通信正吸引着越来越多的人的关注。车辆自组网络(简称车联网)作为一种特殊的移动自组网络在智能交通领域是一种重要的应用形态,旨在提升道路交通的行车安全和行车效率,能够有效加强交通安全、防范治理拥堵和改善交通驾驶环境,具有迫切的实际应用需求,广泛的应用前景,以及改善民生的重大战略意义。
车联网不断发展的同时,伴随着的是许多问题的产生。在这些问题中,消息的安全认证和隐私保护是两大基本问题。在很多已有的方案中,如基于公共基础设施的认证方案(PKI)或基于身份的认证方案(IBV)已经逐步解决了以上两大问题。现如今,人们更关注的则是在车联网环境下,不同认证方案的整体效率和通讯开销问题,因此结合密码学的相关知识研究出一套高效率低带宽的理论认证方案,对于车联网的实践应用有着重要意义。
基于上述两个问题,我们需要在确保消息安全传递认证和隐私保护的前提下,使得消息传递认证过程中效率更高,所需要的通讯开销更少。2008年,作者Zhang C等在文献“An efficient message authentication scheme for vehicular communications”一文中提出了基于身份的消息签名认证方案,该方案中第一次提到了批认证。但是,该机制的消息签名过程较为复杂,而且长时间单独使用系统主私钥,存在安全性问题。2013年,作者Kyung-Ah S等在文献“An efficient identity-based broadcast authenticationscheme in wireless”一文中提出了另外一种基于身份的消息认证机制,该方案在安全性上有很大提升,但是该方案不能实现批认证,即n条消息只能一条一条认证,所以效率偏低。2016年,作者NW Lo等在文献“An Efficient Conditional Privacy-preservingAuthentication Scheme for Vehicular SensorNetworks Without Parings”一文中,提出了基于椭圆曲线的消息认证方案,该方案解决了安全性问题,而且能够实现消息批认证,但是该方案签名过程偏复杂,效率不高,消息传递过程携带元组数多,带宽需求高。2016年,作者Xiaoming H等在文献“Secure and pairing-Free Identity-Based BatchVerification Scheme inVehicleAd-Hoc Networks”一文中,提出了一种高效的消息认证方案,该方案不仅初始化简单,而且消息传递认证的效率也极高,但是该机制存在安全性隐患问题,即长期单独使用系统主私钥。
发明内容
本发明旨在解决以上现有技术的问题。提出了一种适用于移动车辆自组网络中消息安全传递和快速认证的基于移动车辆自组网络的消息高效传递认证方法。本发明的技术方案如下:
一种基于移动车辆自组网络的消息高效传递认证方法,其包括以下步骤;
S1、系统初始化步骤:权威机构TA可信中心生成包括系统主公/私钥对在内的系统公共参数;
S2、车辆身份生成步骤:权威机构TA可信中心为车辆注册并生成真实身份RID和对应的密钥;
S3、车辆假身份生成步骤:安装在OBU车载单元上的防窜改设备为车辆生成假身份PID和对应的私钥对;
S4、消息签名步骤:当前车辆向附近的RSU路测单元或其他车辆发送消息前,先对消息进行签名,再将签名发送给附近的RSU路测单元或其他车辆;
S5:消息批量认证步骤:RSU路测单元或其他车辆收到签名消息对后,首先验证消息是否超过允许的传输延时,如果未超出,则对签名消息对进行批量验证,如果验证通过,则接受消息并做后续处理,如果未通过,则拒绝接受消息。
进一步的,所述步骤S1权威机构TA可信中心生成包括系统主公/私钥对在内的系统公共参数包括如下步骤:
S11:权威机构TA可信中心随即选择一个素数q,G1和G2是两个阶为素数q的乘法循环群,P是G1的生成元,双线性映射e:G1×G1→G2
S12:TA选择一个随机数作为系统主私钥,并计算Ppub=sP作为系统公钥;
S13:TA定义并生成三个哈希函数:H2{0,1}*→G1;
S14:TA公开系统参数{G1,G2,e,q,P,Ppub,H,H1,H2}。
进一步的,所述步骤S3车辆假身份生成步骤具体包括:
S31:车辆假身份PID生成,防篡改设备首先验证车辆的真实身份RID和密钥PWD,验证通过后为车辆生成假身份PID;
S32:PID对应的私钥对生成,当防篡改设备为车辆生成PID后,就会为车辆生成PID对应的私钥对。
进一步的,步骤S31车辆生成假身份ID包括如下步骤:
S311:从中选取随机数ri,并计算
S312:输出作为车辆假身份ID,并存储于防篡改设备中;
进一步的,步骤S32PID对应的私钥对生成包括如下步骤:
S321:从中选取随机数ki,并计算Ki=kiP,si=ki+H1(PIDi 1||PIDi 2||Ki)×smodq;
S322:输出ski=(Ki,si)作为PID对应的私钥对,并存储于防篡改设备中。
进一步的,所述步骤S4消息签名步骤包括如下步骤:
S41:消息签名,车辆Vi在发送消息mi前,通过以上计算出的相关数据对mi进行消息签名,计算其中sti表示消息签名当前时间;
S42:消息传递,车辆Vi将元组{PIDi,mi,sti,Ki,Ui}传递给周围的RSU或其他车辆。
进一步的,所述步骤S5消息认证步骤包括如下步骤:
S51:RSU进行一条消息认证,当RSU收到一条签名消息时,首先计算传输时间是否超过允许的传输延时,如果未超过,则进行消息认证;
S52:其他车辆进行一条消息认证,当其他车辆收到一条签名消息时,首先计算传输时间是否超过允许的传输延时,如果未超过,则进行消息认证;
S53:RSU进行n条消息认证,当RSU收到n条签名消息时,即{PID1,m1,st1,K1,U1},{PID2,m2,st2,K2,U2}...{PIDn,mn,stn,Kn,Un}),首先计算传输时间是否超过允许的传输延时,如果未超过,则进行消息认证;
S54:其他车辆进行n条消息认证,当其他车辆收到n条签名消息时(即{PID1,m1,st1,K1,U1},{PID2,m2,st2,K2,U2}...{PIDn,mn,stn,Kn,Un}),首先计算传输时间是否超过允许的传输延时,如果未超过,则进行消息认证。
进一步的,步骤S51包括如下步骤:
S511:RSU计算t=rt-sti,其中rt表示RSU收到消息时的时间,如果t>T,其中T表示允许的消息传输延时,则RSU拒绝接受消息,如果t<=T,RSU进行如下认证;
S512:RSU计算双线性映射值e(Ui,P);
S513:输出e(Ui,P),并判断结果是否等于e(Ki,Hh)e(hPpub,Hh);其中如果等于,RSU接受消息并做后续处理;如果不等于,则RSU拒绝接受消息。
进一步的,步骤S52包括如下步骤:
S521:车辆计算tt=vt-sti,其中vt表示车辆收到消息时的时间,如果tt>T其中T表示允许的消息传输延时,则车辆拒绝接受消息,如果tt<=T,车辆进行如下认证;
S522:车辆计算e(Ui,P);
S523:输出e(Ui,P),并判断结果是否等于e(Ki,Hh)e(hPpub,Hh);如果等于,车辆接受消息并做后续处理;如果不等于,则车辆拒绝接受消息,其中
进一步的,其中S53和步骤S54包括如下步骤:
S531:RSU计算t=rt-sti,并判断t<=T是否对所有i都成立,如果成立则进行如下认证;
S532:RSU计算
S533:输出并判断结果是否等于如果等于,则RSU接受这n条消息并做后续处理;如果不等于,则拒绝接受这n条消息(其中 );
S541:车辆计算tt=vt-sti,并判断tt<=T是否对所有i都成立,如果成立则进行如下认证;
S542:车辆计算
S543:输出并判断结果是否等于如果等于,则车辆接受这n条消息并做后续处理;如果不等于,则拒绝接受这n条消息,其中
本发明的优点及有益效果如下:
本发明基于消息安全传递和认证的基础上,相比近期发表的消息认证方法(如2008年,作者Zhang C等发表的“An efficientmessage authentication scheme forvehicular communications”,2013年,作者KA Shim等发表的“An efficient identity-based broadcast authentication scheme in wireless sensor networks”,2016年,作者NW Lo等发表的“An efficient conditional privacy-preserving authenticationscheme for vehicular sensor networks without parings”,2016年,作者X Hu等发表的“Secure and pairing-free identity-based batch verification scheme in vehiclead-hoc networks”),本发明在安全性和效率性上都有显著的改进和提升。系统初始化较为简洁;减少了消息签名过程和认证过程所需要的计算时间,从而提高了整体效率;降低了消息传递过程中所携带的元组量,从而减少了通讯开销。
在本发明中,利用tamper-proof为车辆生成假身份ID和对应密钥,有效的保护了车辆在进行消息传递中的隐私信息(如身份信息泄露)。消息认证过程中,RSU或者车辆在满足条件的情况下,能够同时对n条消息进行认证,显著的提高了信息传递的效率。当车辆发送违法信息时,权威机构TA(可信中心)可以通过拥有的数据信息最终并还原出车辆的真实身份ID,从而实现了可追踪性。
附图说明
图1是本发明优选实施例的系统模型;
图2为本发明优选实施例的的流程框图;
图3为系统初始化步骤;
图4为车辆真实身份ID和对应密钥生成步骤;
图5为车辆假身份ID和对应的密钥对生成步骤;
图6为消息签名过程;
图7为消息验证过程。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。
本发明解决上述技术问题的技术方案是:
基于消息安全传递和认证的基础上,本发明提出了一种车联网环境下消息高效传递认证机制,适用于移动车辆自组网络中消息安全传递和快速认证。
在该机制中,车辆首先向权威机构TA(可信中心)进行注册,TA为车辆生成唯一真实身份ID和对应的密钥。其次,安装在OBU(车载单元)上的tamper-proof(防窜改设备)为车辆生成假身份ID和对应的私钥对。车辆在发送消息前,先对消息进行签名加密,然后将签名消息发送给周围的RSU或其他车辆。车辆收到消息后,对消息进行判断和验证,最终接受消息并处理或者拒绝接受。本发明着重点在于初始化过程和消息签名过程用到的方案在安全的前提下,较为简洁;消息传递过程中携带的元组较少,节省了通讯开销;消息验证过程速度较快,提升了整体效率。
该机制是建立在双线性映射对的基础上,满足双线性映射的性质。下面给出双线性映射的定义:设G1和G2是两个阶为素数q的乘法循环群。P是G1的生成元,双线性映射e:G1×G1→G2,该映射满足以下特性:
(1)双线性:对于任意P,Q∈G1,满足e(P,Q+R)=e(P,Q)e(P,R);特别地,对任意满足e(aP,bP)=e(P,bQ)a=e(P,aQ)b=e(P,Q)ab=e(abP,Q)=e(P,abQ);
(2)非退化:e(P,P)≠1;
(3)可计算性:对于任意P,Q∈G1,,都能有效计算e(P,Q)。
与此同时,该机制也是建立在离散对数困难问题的基础上。下面给出离散对数困难问题的解释:
对于任意的随机数P,Q∈G1,很难找到一个数a,满足Q=Pa
本发明的系统模型如图1所示,该模型由四个实体组成,分别为权威机构TA(可信中心)、SP(服务中心)、RSU(路测单元)、OBU(车载单元)。其中TA负责车联网环境中各节点的身份认证,发放证书及维护撤销列表,保存管理节点信息等职责,该机制中主要负责生成系统主/私密钥,系统公共参数,为车辆注册身份信息等;SP(服务中心)负责为车联网环境中各节点提供应用服务,这里主要负责信息反馈;RSU(路测单元)负责采集车辆详细的运行情况,通过无线信道和TA、OBU进行信息传递,该机制中主要负责接受并验证来自车辆的消息;OBU(车载单元)通过自有的无线通讯组件连接上周围的无线网络和周围车辆或RSU进行信息传递,该机制中主要负责为车辆生成假身份ID和对应的密钥对,对消息进行签名并发送给周围的RSU或其他车辆。
本发明提供的基于移动车辆自组网络的消息高效传递机制,包括以下步骤,参见图2:
S1:系统初始化,权威机构TA(可信中心)生成系统公共参数(包括系统主公/私钥对),参见图3;
进一步,所述步骤S1包括如下步骤:
S11:权威机构TA(可信中心)随即选择一个素数q,G1和G2是两个阶为素数q的乘法循环群。P是G1的生成元,双线性映射e:G1×G1→G2
S12:TA选择一个随机数作为系统主私钥,并计算Ppub=sP作为系统公钥。
S13:TA定义并生成三个哈希函数:H2{0,1}*→G1。
S14:TA公开系统参数{G1,G2,e,Q,P,Ppub,H,H1,H2}。
S2:车辆身份生成,权威机构TA(可信中心)为车辆注册并生成真实身份ID和对应的密钥,参见图4;
进一步,所述步骤S2包括如下步骤:
S21:加入车辆自组网络中的车辆向TA进行注册,TA为车辆生成唯一的真实身份ID(RID)和对应的密钥(PWD);
S3:车辆假身份生成,安装在OBU(车载单元)上的防篡改设备(防窜改设备)为车辆生成假身份ID和对应的私钥对,参见图5;
进一步,所述步骤S3包括如下步骤:
S31:车辆假身份ID(PID)生成,防篡改设备首先验证车辆的RID和PWD,验证通过后为车辆生成假身份ID(PID);
其中,步骤S31包括如下步骤:
S311:从中选取随机数ri,并计算(其中i表示第i辆车);
S312:输出作为车辆假身份ID,并存储于防篡改设备中;
S32:PID对应的私钥对生成,当防篡改设备为车辆生成PID后,就会为车辆生成PID对应的私钥对;
其中,步骤S32包括如下步骤:
S321:从中选取随机数ki,并计算Ki=kiP,
S322:输出ski=(Ki,si)作为PID对应的私钥对,并存储于防篡改设备中;
S4:消息签名,当前车辆向附近的RSU(路测单元)或其他车辆发送消息前,先对消息进行签名,生成对应的签名消息对,再将发送给附近的RSU(路测单元)或其他车辆,参见图6;
进一步,所述步骤S4包括如下步骤:
S41:消息签名,车辆Vi在发送消息mi前,通过以上计算出的相关数据对mi进行消息签名,计算(其中sti表示消息签名当前时间);
S42:消息传递,车辆Vi将元组{PIDi,mi,sti,Ki,Ui}传递给周围的RSU或其他车辆;
S5:搜消息认证,RSU(路测单元)或其他车辆收到签名消息对后,首先验证消息是否超过允许的传输延时,如果未超出,则对签名消息对进行验证,如果验证通过,则接受消息并做后续处理,如果未通过,则拒绝接受消息(该步骤中包括了批认证,即RSU或其他车辆能够同时对n条签名消息进行认证),参见图7。
进一步,所述步骤S5包括如下步骤:
S51:RSU进行一条消息认证,当RSU收到一条签名消息时,首先计算传输时间是否超过允许的传输延时,如果未超过,则进行消息认证;
其中,步骤S51包括如下步骤:
S511:RSU计算t=rt-sti(其中rt表示RSU收到消息时的时间),如果t>T(其中T表示允许的消息传输延时),则RSU拒绝接受消息,如果t<=T,RSU进行如下认证;
S512:RSU计算
e(Ui,P)=e(siHh,P)
=e((ki+h×smodq)Hh,P)
=e(kiHh+shHh,P)
=e(kiP,Hh)e(sPh,Hh)
=e(Ki,Hh)e(hPpub,Hh)
S513:输出e(Ui,P),并判断结果是否等于e(Ki,H)e(hPpub,H);如果等于,RSU接受消息并做后续处理;如果不等于,则RSU拒绝接受消息(其中);
S52:其他车辆进行一条消息认证,当其他车辆收到一条签名消息时,首先计算传输时间是否超过允许的传输延时,如果未超过,则进行消息认证;
其中,步骤S52包括如下步骤:
S521:车辆计算tt=vt-sti(其中vt表示车辆收到消息时的时间),如果tt>T(其中T表示允许的消息传输延时),则车辆拒绝接受消息,如果tt<=T,车辆进行如下认证;
S522:车辆计算
e(Ui,P)=e(siHh,P)
=e((ki+h×smodq)Hh,P)
=e(kiHh+shHh,P)
=e(kiP,Hh)e(sPh,Hh)
=e(Ki,Hh)e(hPpub,Hh)
S523:输出e(Ui,P),并判断结果是否等于e(Ki,Hh)e(hPpub,Hh);如果等于,车辆接受消息并做后续处理;如果不等于,则车辆拒绝接受消息(其中);
S53:RSU进行n条消息认证,当RSU收到n条签名消息时(即{PID1,m1,st1,K1,U1},{PID2,m2,st2,K2,U2}...{PIDn,mn,stn,Kn,Un}),首先计算传输时间是否超过允许的传输延时,如果未超过,则进行消息认证;
其中S53包括如下步骤:
S531:RSU计算t=rt-sti,并判断t<=T是否对所有i都成立,如果成立则进行如下认证;
S532:RSU计算
S533:输出并判断结果是否等于如果等于,则RSU接受这n条消息并做后续处理;如果不等于,则拒绝接受这n条消息(其中 );
S54:其他车辆进行n条消息认证,当其他车辆收到n条签名消息时(即{PID1,m1,st1,K1,U1},{PID2,m2,st2,K2,U2}...{PIDn,mn,stn,Kn,Un}),首先计算传输时间是否超过允许的传输延时,如果未超过,则进行消息认证;
其中S54包括如下步骤:
S541:车辆计算tt=vt-sti,并判断tt<=T是否对所有i都成立,如果成立则进行如下认证;
S542:车辆计算
S542:车辆计算
S543:输出并判断结果是否等于如果等于,则车辆接受这n条消息并做后续处理;如果不等于,则拒绝接受这n条消息(其中 );
以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (10)

1.一种基于移动车辆自组网络的消息高效传递认证方法,其特征在于,包括以下步骤:
S1、系统初始化步骤:权威机构TA可信中心生成包括系统主公/私钥对在内的系统公共参数;
S2、车辆身份生成步骤:权威机构TA可信中心为车辆注册并生成真实身份RID和对应的密钥;
S3、车辆假身份生成步骤:安装在OBU车载单元上的防窜改设备为车辆生成假身份PID和对应的私钥对;
S4、消息签名步骤:当前车辆向附近的RSU路测单元或其他车辆发送消息前,先对消息进行签名,生成对应的签名,再将签名发送给附近的RSU路测单元或其他车辆;
S5:消息批量认证步骤:RSU路测单元或其他车辆收到签名消息对后,首先验证消息是否超过允许的传输延时,如果未超出,则对签名消息对进行批量验证,如果验证通过,则接受消息并做后续处理,如果未通过,则拒绝接受消息。
2.根据权利要求1所述的基于移动车辆自组网络的消息高效传递认证方法,其特征在于,所述步骤S1权威机构TA可信中心生成包括系统主公/私钥对在内的系统公共参数包括如下步骤:
S11:权威机构TA可信中心随即选择一个素数q,G1和G2是两个阶为素数q的乘法循环群,P是G1的生成元,双线性映射e:G1×G1→G2
S12:TA选择一个随机数作为系统主私钥,并计算Ppub=sP作为系统公钥;
S13:TA定义并生成三个哈希函数:H:H1:
H2:{0,1}*→G1
S14:TA公开系统参数{G1,G2,e,q,P,Ppub,H,H1,H2}。
3.根据权利要求2所述的基于移动车辆自组网络的消息高效传递认证方法,其特征在于,所述步骤S3车辆假身份生成步骤具体包括:
S31:防篡改设备首先验证车辆的真实身份RID和密钥PWD,验证通过后为车辆生成假身份PID;
S32:当防篡改设备为车辆生成PID后,就会为车辆生成PID对应的私钥对。
4.根据权利要求3所述的基于移动车辆自组网络的消息高效传递认证方法,其特征在于,步骤S31车辆生成假身份ID包括如下步骤:
S311:从中选取随机数ri,并计算
S312:输出作为车辆假身份,并将其存储于防篡改设备中。
5.根据权利要求4所述的基于移动车辆自组网络的消息高效传递认证方法,其特征在于,步骤S32PID对应的私钥对生成包括如下步骤:
S321:从中选取随机数ki,并计算Ki=kiP,si=ki+H1(PIDi 1||PIDi 2||Ki)×smodq;
S322:;输出ski=(Ki,si)作为PID对应的私钥对,并存储于防篡改设备中。
6.根据权利要求5所述的基于移动车辆自组网络的消息高效传递认证方法,其特征在于,所述步骤S4消息签名步骤包括如下步骤:
S41:消息签名,车辆Vi在发送消息mi前,通过以上计算出的相关数据对mi进行消息签名,计算其中sti表示消息签名当前时间;
S42:消息传递,车辆Vi将元组{PIDi,mi,sti,Ki,Ui}传递给周围的RSU或其他车辆。
7.根据权利要求5所述的基于移动车辆自组网络的消息高效传递认证方法,其特征在于,所述步骤S5消息认证步骤包括如下步骤:
S51:RSU进行一条消息认证,当RSU收到一条签名消息时,首先计算传输时间是否超过允许的传输延时,如果未超过,则进行消息认证;
S52:其他车辆进行一条消息认证,当其他车辆收到一条签名消息时,首先计算传输时间是否超过允许的传输延时,如果未超过,则进行消息认证;
S53:RSU进行n条消息认证,当RSU收到n条签名消息时,即{PID1,m1,st1,K1,U1},{PID2,m2,st2,K2,U2}...{PIDn,mn,stn,Kn,Un}),首先计算传输时间是否超过允许的传输延时,如果未超过,则进行消息认证;
S54:其他车辆进行n条消息认证,当其他车辆收到n条签名消息时(即{PID1,m1,st1,K1,U1},{PID2,m2,st2,K2,U2}...{PIDn,mn,stn,Kn,Un}),首先计算传输时间是否超过允许的传输延时,如果未超过,则进行消息认证。
8.根据权利要求7所述的基于移动车辆自组网络的消息高效传递认证方法,其特征在于,步骤S51包括如下步骤:
S511:RSU计算t=rt-sti,其中rt表示RSU收到消息时的时间,如果t>T,其中T表示允许的消息传输延时,则RSU拒绝接受消息,如果t≤T,RSU进行如下认证;
S512:RSU计算双线性映射值e(Ui,P);
S513:输出e(Ui,P)并判断结果是否等于e(Ki,Hh)e(hPpub,Hh);其中其中如果等于,RSU接受消息并做后续处理;否则拒绝接受消息。
9.根据权利要求8所述的基于移动车辆自组网络的消息高效传递认证方法,其特征在于,步骤S52包括如下步骤:
S521:车辆计算tt=vt-sti,其中vt表示车辆收到消息时的时间,如果tt>T其中T表示允许的消息传输延时,则车辆拒绝接受消息,如果tt<=T,车辆进行如下认证;
S522:车辆计算双线性映射值e(Ui,P);
S523:输出e(Ui,P),并判断结果是否等于e(Ki,Hh)e(hPpub,Hh);如果等于,车辆接受消息并做后续处理;如果不等于,则车辆拒绝接受消息,其中
10.根据权利要求8所述的基于移动车辆自组网络的消息高效传递认证方法,其特征在于,其中S53和步骤S54包括如下步骤:
S531:RSU计算t=rt-sti,并判断t<=T是否对所有i都成立,如果成立则进行如下认证;
S532:RSU计算
S533:输出并判断结果是否等于如果等于,则RSU接受这n条消息并做后续处理;如果不等于,则拒绝接受这n条消息(其中
S541:车辆计算tt=vt-sti,并判断tt<=T是否对所有i都成立,如果成立则进行如下认证;
S542:车辆计算
S543:输出并判断结果是否等于如果等于,则车辆接受这n条消息并做后续处理;如果不等于,则拒绝接受这n条消息,其中
CN201711015286.0A 2017-10-25 2017-10-25 一种基于移动车辆自组网络的消息高效传递认证方法 Pending CN107896369A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711015286.0A CN107896369A (zh) 2017-10-25 2017-10-25 一种基于移动车辆自组网络的消息高效传递认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711015286.0A CN107896369A (zh) 2017-10-25 2017-10-25 一种基于移动车辆自组网络的消息高效传递认证方法

Publications (1)

Publication Number Publication Date
CN107896369A true CN107896369A (zh) 2018-04-10

Family

ID=61803714

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711015286.0A Pending CN107896369A (zh) 2017-10-25 2017-10-25 一种基于移动车辆自组网络的消息高效传递认证方法

Country Status (1)

Country Link
CN (1) CN107896369A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108632820A (zh) * 2018-04-11 2018-10-09 上海电机学院 一种车载自组网中基于身份的匿名认证方法
CN108881225A (zh) * 2018-06-19 2018-11-23 陕西师范大学 一种批量验证签名的车联网条件隐私保护方法
CN108964919A (zh) * 2018-05-02 2018-12-07 西南石油大学 基于车联网的具有隐私保护的轻量级匿名认证方法
WO2022194001A1 (zh) * 2021-03-19 2022-09-22 华为技术有限公司 一种车辆管理方法及通信装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101400275B1 (ko) * 2013-02-18 2014-05-28 부경대학교 산학협력단 차량 애드혹(Ad-Hoc) 네트워크에서의 메시지 전달방법
CN104683112A (zh) * 2015-03-20 2015-06-03 江苏大学 一种基于rsu协助认证的车-车安全通信方法
CN105959117A (zh) * 2016-07-19 2016-09-21 安徽大学 基于Cuckoo过滤器的车载自组织网络安全认证方法
CN106452762A (zh) * 2016-11-25 2017-02-22 东南大学 一种车载自组织网络中基于身份的高效数据传输方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101400275B1 (ko) * 2013-02-18 2014-05-28 부경대학교 산학협력단 차량 애드혹(Ad-Hoc) 네트워크에서의 메시지 전달방법
CN104683112A (zh) * 2015-03-20 2015-06-03 江苏大学 一种基于rsu协助认证的车-车安全通信方法
CN105959117A (zh) * 2016-07-19 2016-09-21 安徽大学 基于Cuckoo过滤器的车载自组织网络安全认证方法
CN106452762A (zh) * 2016-11-25 2017-02-22 东南大学 一种车载自组织网络中基于身份的高效数据传输方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
XIAOMING HU: "Secure and pairing-Free Identity-Based Batch Verification Scheme inVehicleAd-Hoc Networks", 《INTERNATIONAL CONFERENCE ON INTELLIGENT COMPUTING(ICIC2016)》 *
温靖宇: "车联网中匿名认证方案与安全协议的研究", 《万方数据知识服务平台》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108632820A (zh) * 2018-04-11 2018-10-09 上海电机学院 一种车载自组网中基于身份的匿名认证方法
CN108632820B (zh) * 2018-04-11 2021-09-14 上海电机学院 一种车载自组网中基于身份的匿名认证方法
CN108964919A (zh) * 2018-05-02 2018-12-07 西南石油大学 基于车联网的具有隐私保护的轻量级匿名认证方法
CN108964919B (zh) * 2018-05-02 2021-01-26 西南石油大学 基于车联网的具有隐私保护的轻量级匿名认证方法
CN108881225A (zh) * 2018-06-19 2018-11-23 陕西师范大学 一种批量验证签名的车联网条件隐私保护方法
CN108881225B (zh) * 2018-06-19 2021-01-01 陕西师范大学 一种批量验证签名的车联网条件隐私保护方法
WO2022194001A1 (zh) * 2021-03-19 2022-09-22 华为技术有限公司 一种车辆管理方法及通信装置

Similar Documents

Publication Publication Date Title
Azees et al. EAAP: Efficient anonymous authentication with conditional privacy-preserving scheme for vehicular ad hoc networks
CN109412816B (zh) 一种基于环签名的车载网匿名通信系统及方法
CN107070652B (zh) 一种基于cp-abe的密文防篡改的车联网隐私保护方法及系统
CN106059766B (zh) 一种基于无证书批验证的车联网条件隐私保护方法与系统
CN108322486B (zh) 一种车联网云环境下面向多服务器架构的认证方法
CN106131059B (zh) 一种基于无证书聚合签名的车联网条件隐私保护方法与系统
Kang et al. Efficient authentication and access control of message dissemination over vehicular ad hoc network
CN107947932A (zh) 基于非双线性映射无证书签名的车辆自组网络认证方法
CN107896369A (zh) 一种基于移动车辆自组网络的消息高效传递认证方法
CN107493165B (zh) 一种具有强匿名性的车联网认证及密钥协商方法
CN111684764A (zh) 使用盲激活码进行数字证书撤销的密码方法和系统
CN110099367A (zh) 基于边缘计算的车联网安全数据分享方法
Jiang et al. Two-factor authentication protocol using physical unclonable function for IoV
CN109347626B (zh) 一种具有反跟踪特性的安全身份认证方法
CN113452764B (zh) 一种基于sm9的车联网v2i双向认证方法
CN110166228A (zh) 车载自组织网络中基于无证书环签密的隐私保护方法
Hu et al. Efficient HMAC-based secure communication for VANETs
Xie et al. Provably secure and anonymous V2I and V2V authentication protocol for VANETs
CN110166445A (zh) 一种基于身份的隐私保护匿名认证和密钥协商方法
CN105450623A (zh) 一种电动汽车的接入认证方法
CN114390474A (zh) 基于bs-puf的轻量级双因子车联网双向匿名认证系统及方法
Zhong et al. Secure edge computing-assisted video reporting service in 5G-enabled vehicular networks
Agustina et al. Secure VANET protocol using hierarchical pseudonyms with blind signature
CN116614811A (zh) 一种车联网的分布式信息认证方法及系统
CN115379418B (zh) 一种适用于车载自组网安全通信和条件隐私保护认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180410