CN108322486B

CN108322486B - 一种车联网云环境下面向多服务器架构的认证方法

Info

Publication number: CN108322486B
Application number: CN201810427748.8A
Authority: CN
Inventors: 刘辉; 赵静楠; 周金玉; 许艳
Original assignee: Anhui University
Current assignee: Anhui University
Priority date: 2018-05-07
Filing date: 2018-05-07
Publication date: 2021-06-01
Anticipated expiration: 2038-05-07
Also published as: CN108322486A

Abstract

本发明公开了一种车联网云环境下面向多服务器架构的认证协议，包括以下步骤：(1)系统初始化：由可信任机构TAs生成系统参数；(2)服务器及车辆注册，为每个服务器设定一个唯一的身份标识和为车辆设定一个唯一的身份标识，并为该车辆配备一个防篡改设备TPD安装到车上；(3)服务器及车辆双向认证：车辆通过TPD计算签名并将包含车辆签的请求消息发送给服务器和服务器接受车辆的请求后计算签名信息，并生成包含签名的响应消息发送给车辆；(4)密钥协商：车辆与服务器之间建立双向认证、协商会话密钥sk、随后加密的安全通信。在本发明中用户在可信机构注册后，无需在每个服务器进行注册，提高了用户和服务器的计算效率和通信效率。

Description

一种车联网云环境下面向多服务器架构的认证方法

技术领域

本发明涉及车联网及无线通信安全领域，具体涉及一种车联网云环境下面向多服务器架构的认证方法。

背景技术

车联网(Vehicular Adhoc Networks,VANETs)是物联网技术在交通系统领域的应用，也是下一代移动互联网络的重要组成部分。车联网系统包括三个参与方：部署在车辆上的车载单元OBU(On Board Unit)，固定于道路两侧的路边单元RSU(Road Side Unit)和可信机构TA(Trust Authority)。在车联网中，高度智能的OBU可根据自身状况与城市交通信息网络、智能电网以及社区信息网络等链接，随时随地获得即时信息，从而避免交通事故或道路堵塞等问题，提高驾驶效率和安全性。

随着车联网服务需求的增长，出现车辆的多服务需求，随着云计算的发展，可将多个服务器部署于云计算平台，从而出现基于车联网的云计算平台VCC(Vehicular CloudComputing)。车辆要获得这些服务，需要向不同服务器提供注册信息。如果采用传统的单一注册机制，车辆需要重复注册并记住大量的用户名和密码，这将为车辆及服务器带来极大的不便。利用动态身份实现用户匿名，有效地防范服务器欺骗攻击，并且多服务器架构下的认证协议可以使远程用户在可信机构完成一次注册，便可获得多个服务器提供的服务，解决了单一注册机制需车辆在每个服务器进行注册的问题。

2016年，谢永等人首次提出VCC环境下面向多服务器架构的认证协议，该协议将系统主密钥写入防篡改设备，然而防篡改设备不能抵抗侧向信道攻击，通过侧向信道攻击，如功率分析和激光扫描，可以有效的从防篡改设备中提取敏感数据，一旦某个车辆被攻破，整个VANETs系统将不再安全。

本文提出一种车联网云环境下面向多服务器架构的认证协议，协议仅将车辆的私钥写入防篡改设备，某个车辆被攻破只会影响该车辆的安全。

发明内容

本发明的目的在于提供一种车联网云环境下面向多服务器架构的认证方法，以提高车联网系统的安全性。

为此，本发明提供了一种车联网云环境下面向多服务器架构的认证方法，包括以下步骤：

(1)系统初始化：由可信任机构TAs生成系统参数；

(2)服务器及车辆注册：(2.1)服务器向TAs注册：TAs检查服务器的有效性之后，为每个服务器设定一个唯一的身份标识SID_j，并为该服务器生成公私钥对；(2.2)车辆向TAs注册：TAs检查车辆的合法性后，为车辆设定一个唯一的身份标识VID_i，并为该车辆配备一个防篡改设备TPD安装到车上；

(3)服务器及车辆双向认证：(3.1)车辆VID_i向服务器发送请求消息：当车辆需要请求服务器VID_i上的服务时，车辆向TPD发送所要访问的服务器的信息，随后TPD计算签名并将包含车辆签名的请求消息发送给服务器；(3.2)服务器SID_j向车辆VID_i发送响应消息：服务器接收到车辆的请求消息后，验证车辆签名的有效性，若车辆签名有效，则服务器接受车辆的请求，随后计算签名信息，并生成包含签名的响应消息发送给车辆；

(4)密钥协商：车辆VID_i接收到服务器发来的响应消息后，验证服务器响应消息的有效性，若服务器的响应消息有效，则车辆与服务器之间建立了双向认证，在双向验证阶段，车辆与服务器协商了一个会话密钥sk，随后双方可以用sk加密消息从而实现安全通信。

与现有技术相比，本发明具有以下优点：

(1)本发明提出一种车联网云环境下面向多服务器架构的认证方法，车辆在可信机构注册后，便可以获得多个服务器提供的服务，提高了用户和服务器的计算效率和通信效率。

(2)本发明只需将车辆私钥写入其配备的防篡改设备，即使车辆被攻破也只会影响该车辆的安全，车联网中其他车辆的安全性仍得到保证。

(3)在本发明执行过程中，车辆为了获取服务器提供的服务，会给服务器发送请求消息，服务器通过验证后会给车辆返回响应。利用这一双向认证过程，车辆和服务器最终能够协商出一个秘密密钥进行通信。

除了上面所描述的目的、特征和优点之外，本发明还有其它的目的、特征和优点。下面将参照图，对本发明作进一步详细的说明。

附图说明

构成本申请的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明的系统模型的示意图；

图2为本发明中的RSU获得车辆的公钥过程示意图；

图3为本发明中的违章消息发布过程的示意图；以及

图4为根据本发明的车联网云环境下面向多服务器架构的认证方法的流程图。

具体实施方式

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。

本发明公开了一种车联网云环境下面向多服务器架构的认证方法。面向多服务器架构的认证方法使用户在可信机构注册后，便可以获得其他服务器提供的服务，无需在每个服务器进行注册，提高了用户和服务器的计算效率和通信效率。

目前面向多服务器架构的认证方法已应用于车联网云环境(Vehicular CloudComputing，VCC)，使得车辆可以高效地获得多个云服务器提供的服务。然而VCC中面向多服务器架构的认证方法多将系统主密钥存放于防篡改设备，一旦某个车辆的防篡改设备被攻破，将威胁整个认证系统的安全。本发明的主要步骤包括系统初始化，服务器及车辆注册，服务器及车辆双向认证，密钥协商。本协议是一种车联网云环境下面向多服务器架构的认证方法，协议仅将车辆的私钥写入防篡改设备，更加安全。

如图1所示，在本发明的系统模型中，车辆通过路边单元与可信任机构TAs和多个云服务器平台通信。

结合参照图2和图4，本发明的车联网云环境下面向多服务器架构的认证方法包括以下步骤：

S101、系统初始化阶段：

首先由可信任机构TAs产生系统参数，选择一个素数q，并产生阶为q的两个群G₁，G_T以及G₁的三个不同的生成元P,Q,Q'，并生成双线性对e:G₁×G₁→G_T。然后随机选择整数

作为系统私钥，其中，

表示既约剩余系，并计算P_pub＝sP作为系统公钥，再随机选择一个数α作为追溯主密钥，计算T_pub＝αP为追溯公钥。选择两个Hash函数H₁:{0,1}^*→Z_q和H₂:{0,1}^*→Z_q。

可信任机构将其产生的Params＝{q,G₁,G_T,e,P,P_pub,Q,Q',H₁,H₂}作为系统公共参数，并将以上参数预加载到每个注册车辆的车载单元中。

S103、服务器及车辆注册阶段：

(2.1)服务器向TAs提出注册申请时。TAs检查服务器的有效性之后，为每个服务器设定一个唯一的身份标识SID_j，并为服务器SID_j选择随机数

计算U_j＝u_jP，h_sj＝H₁(SID_j,U_j)，s_j＝u_j+h_sjs。TAs将{s_j,U_j}通过安全的方式发送给SID_j。SID_j计算h_sj＝H₁(SID_j,U_j)，验证等式s_jP＝U_j+h_sjP_pub是否成立，若成立，则SID_j公布{SID_j,U_j,s_jP}。

(2.2)车辆向TAs提出注册申请时。TAs检查车辆的合法性后，为车辆设定一个唯一的身份标识VID_i并为该车辆配备一个防篡改设备TPD安装到车上。车辆选择一个随机数

计算第一个假名消息PID_i,1＝k_iP，并将(VID_i,PID_i,1)通过安全信道发送给TAs。TAs随后计算第二个假名消息

车辆VID_i的假名PID_i＝(PID_i,1,PID_i,2,ET_i)，ET_i为假名PID_i的有效期。对于给定的假名PID_i，TAs选择随机数

并计算T_i＝t_iP，h_i＝H₁(PID_i,T_i)，S_i＝(s+h_it_i)Q，其中t_i为随机数。然后TAs令私钥SK_i＝(T_i,S_i)，其中s是系统主密钥。TAs通过安全信道将(PID_i,SK_i)发送给车辆并存储在车辆的防篡改装置中。

S105、服务器与车辆双向认证阶段：

(3.1)车辆向服务器发送请求消息req。车辆的TPD选择r_i∈_RZ_q，当前时间戳tt_i，随后计算R_i＝r_iP，以及哈希函数h′_i＝H₂(PID_i,M_i,tt_i,T_i,R_i)，V_i＝h′_iS_i+r_iQ'。则车辆的签名消息为：τ_i＝(T_i,R_i,V_i)。车辆将请求消息记为req＝(PID_i,M_i,tt_i,τ_i)并发送给服务器。

(3.2)服务器向车辆发送响应消息。在接收到车辆的请求消息req后，服务器计算h′_i＝H₂(PID_i,M_i,tt_i,T_i,R_i)，h_i＝H₁(PID_i,T_i)。随后，服务器验证公式e(V_i,P)＝e(h_iP_pub+h′_ih_iT_i,Q)e(Uj,Q')是否成立。若公式不成立，则SID_j终止此次会话；若成立，服务器选择r_j∈_RZ_q，计算R_j＝r_jP，sk＝H₁(r_jR_i,SID_j,PID_i,R_i,tt_i)，h_j＝H₂(r_jR_i,SID_j,PID_i,R_i,sk),τ_j＝s_j+h_jr_j，然后将响应消息res＝(PID_i,SID_j,R_j,τ_j)发送给车辆。

S107、密钥协商阶段：

如图3所示，车辆VID_i收到res后，计算sk＝H₁(r_iR_j,SID_j,PID_i,R_i,tt_i)，h_j＝H₂(r_jR_i,SID_j,PID_i,R_i,sk)，并验证等式τ_jP＝U_j+h_sjP_pub+h_jR_j是否成立。如果等式成立，则车辆与服务器之间建立了双向认证，并协商会话密钥sk，车辆和服务器可以使用sk进行安全通信。

以下对本发明的安全进行分析：

(一)身份隐私保护：

用户的假身份是TAs的主密钥α和某些用户选择的密钥k_i的组合，使得只有一个知道k_i或α的人可以计算αPID_i，1，根据PID_i,1＝k_iP和T_pub＝αP，计算αPID_i,1＝αk_iP。因此，本发明不会泄漏与真实身份相关的任何信息。

(二)可追溯性：

给定假名PID_i＝(PID_i,1,PID_i,2,ET_i)，TAs可以用具有可追溯性的主密钥α来计算追踪车辆的真实身份

(三)长期无关联：

基本的隐私要求是观察者无法将车辆发送的消息与驾驶员的姓名，车牌号码或其他个人身份信息相关联。更具体地说，如果同一车辆发送两个消息m和m多于Δt时间，那么对手不能确定其他m和m来自同一个发送者。在本专利中，给定所有消息都使用不同的伪ID进行签名，如果伪ID中的短到期时间ET_i满足Δt>ET_i，则两个消息都不能连接到单个车辆。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种车联网云环境下面向多服务器架构的认证方法，其特征在于，包括以下步骤：

(1)系统初始化：由可信任机构TAs生成系统参数；

(2)服务器及车辆注册：

(2.1)服务器向TAs注册：TAs检查服务器的有效性之后，为每个服务器设定一个唯一的身份标识SID_j，并为该服务器生成公私钥对，

(2.2)车辆向TAs注册：TAs检查车辆的合法性后，为车辆设定一个唯一的身份标识VID_i，并为该车辆配备一个防篡改设备TPD安装到车上；

(3)服务器及车辆双向认证：

(3.1)车辆VID_i向服务器SID_j发送请求消息：当车辆VID_i需要请求服务器SID_j上的服务时，车辆VID_i向TPD发送所要访问的服务器SID_j的信息，随后TPD计算签名并将包含车辆VID_i签名的请求消息发送给服务器SID_j，

(3.2)服务器SID_j向车辆VID_i发送响应消息：服务器SID_j接收到车辆VID_i的请求消息后，验证车辆VID_i签名的有效性，若车辆VID_i签名有效，则服务器SID_j接受车辆VID_i的请求，随后服务器SID_j计算自己的签名消息τ_j，并生成包含签名消息τ_j的响应消息发送给车辆VID_i；

(4)密钥协商：

车辆VID_i接收到服务器SID_j发来的响应消息后，验证服务器SID_j响应消息的有效性，若服务器SID_j的响应消息有效，则车辆VID_i与服务器SID_j之间建立了双向认证，在双向认证阶段，车辆VID_i与服务器SID_j协商了一个会话密钥sk，随后双方用sk加密消息实现安全通信；

所述步骤(2.1)中服务器注册的具体过程如下：

TAs为服务器SID_j选择一个随机数

计算U_j＝u_jP，h_sj＝H₁(SID_j,U_j)，s_j＝u_j+h_sjs，TAs将{s_j,U_j}通过安全的方式发送给服务器SID_j，随后服务器SID_j计算h_sj＝H₁(SID_j,U_j)，验证等式s_jP＝U_j+h_sjP_pub是否成立，若成立，则服务器SID_j公布{SID_j,U_j,s_jP}；

所述步骤(2.2)中车辆注册的具体过程如下：

车辆向TAs提出注册申请，TAs验证车辆有效性后，为车辆分配唯一的身份标识VID_i，车辆VID_i选择随机数

计算PID_i,1＝k_iP，并将(VID_i,PID_i,1)通过安全信道发送给TAs，TAs随后计算

假名PID_i＝(PID_i,1,PID_i,2,ET_i)，其中ET_i为假名PID_i的有效期；

对于给定的假名PID_i，TAs选择随机数

并计算T_i＝t_iP，h_i＝H₁(PID_i,T_i)，S_i＝(s+h_it_i)Q，然后TAs令私钥SK_i＝(T_i,S_i)，其中s是系统主密钥，TAs通过安全信道将(PID_i,SK_i)发送给车辆VID_i并存储在车辆VID_i的防篡改设备TPD中；

所述系统初始化包括以下步骤：给定一个安全参数k∈Z⁺，TAs产生素数q，q阶群G₁，G_T，G₁中三个不同的生成元P,Q,Q'；双线性对e:G₁×G₁→G_T，TAs选择Hash函数H₁:{0,1}^*→Z_q和H₂:{0,1}^*→Z_q；以及

TAs随机选择两个数

并计算P_pub＝sP，T_pub＝αP，其中s是系统主密钥，α是追溯主密钥，TAs令系统参数Params＝{q,G₁,G_T,e,P,P_pub,Q,Q',H₁,H₂}。

2.根据权利要求1所述的一种车联网云环境下面向多服务器架构的认证方法，其特征在于，所述步骤(3)中服务器及车辆双向认证过程如下：

(5.1)车辆VID_i向服务器SID_j发送请求消息req；

车辆VID_i的TPD选择随机数r_i∈_RZ_q，当前时间戳tt_i，随后计算R_i＝r_iP，h'_i＝H₂(PID_i,M_i,tt_i,T_i,R_i)，V_i＝h'_iS_i+r_iQ'，则车辆VID_i的签名消息为：τ_i＝(T_i,R_i,V_i)，车辆VID_i将请求消息记为req＝(PID_i,M_i,tt_i,τ_i)并发送给服务器SID_j，

(5.2)服务器SID_j向车辆VID_i发送响应消息：

在接收到车辆VID_i的请求消息req后，服务器SID_j计算h'_i＝H₂(PID_i,M_i,tt_i,T_i,R_i)，h_i＝H₁(PID_i,T_i)，随后，服务器SID_j验证公式e(V_i,P)＝e(h_iP_pub+h'_ih_iT_i,Q)e(U_j,Q')是否成立，若公式不成立，则SID_j终止此次会话；若成立，服务器SID_j选择r_j∈_RZ_q，计算R_j＝r_jP，sk＝H₁(r_jR_i,SID_j,PID_i,R_i,tt_i)，h_j＝H₂(r_jR_i,SID_j,PID_i,R_i,sk),τ_j＝s_j+h_jr_j，然后将响应消息res＝(PID_i,SID_j,R_j,τ_j)发送给车辆VID_i。

3.根据权利要求2所述的一种车联网云环境下面向多服务器架构的认证方法，其特征在于：上述步骤(4)中服务器SID_j及车辆VID_i密钥协商的具体过程如下：

车辆VID_i收到res后，计算sk＝H₁(r_iR_j,SID_j,PID_i,R_i,tt_i)以及h_j＝H₂(r_jR_i,SID_j,PID_i,R_i,sk)，并验证等式τ_jP＝U_j+h_sjP_pub+h_jR_j是否成立，如果等式成立，则车辆VID_i与服务器SID_j之间建立了双向认证，并协商会话密钥sk，车辆VID_i和服务器SID_j使用sk进行安全通信。