CN108632820B - 一种车载自组网中基于身份的匿名认证方法 - Google Patents

一种车载自组网中基于身份的匿名认证方法 Download PDF

Info

Publication number
CN108632820B
CN108632820B CN201810320611.2A CN201810320611A CN108632820B CN 108632820 B CN108632820 B CN 108632820B CN 201810320611 A CN201810320611 A CN 201810320611A CN 108632820 B CN108632820 B CN 108632820B
Authority
CN
China
Prior art keywords
node
registered vehicle
vehicle node
identity
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201810320611.2A
Other languages
English (en)
Other versions
CN108632820A (zh
Inventor
熊鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Dianji University
Original Assignee
Shanghai Dianji University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Dianji University filed Critical Shanghai Dianji University
Priority to CN201810320611.2A priority Critical patent/CN108632820B/zh
Publication of CN108632820A publication Critical patent/CN108632820A/zh
Application granted granted Critical
Publication of CN108632820B publication Critical patent/CN108632820B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/46Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]

Abstract

本发明提供了一种车载自组网中基于身份的匿名认证方法,其特征在于,包括以下步骤:可信中心TA公开公共参数params;在车辆注册登记阶段,每个车辆节点在可信中心TA注册登记时,将获得唯一的身份标识号及密钥对;可信中心TA为每个路边基础设施节点RSU颁发唯一的身份标识号;进行身份认证。本发明提出了一种新的身份匿名认证思想,进而提出一种新的车载网基于身份的匿名认证方案,利用基于身份的密码技术,减少了系统管理公钥证书的工作量和对节点证书认证的代价,不仅满足了车辆节点与路边单元节点间的身份认证的需求,而且确保了车辆节点之间的身份认证。

Description

一种车载自组网中基于身份的匿名认证方法
技术领域
本发明针对车载自组织网络中的身份认证问题,提出了一种基于身份的匿名认证方法。
背景技术
车载自组网(Vehicle Ad hoc Network,英文简称为VANET)作为移动自组织网络(MANETs)和无线传感器网络(WSNs)在智能交通领域中的具体应用,是一种新型的多跳移动无线通信网络,近年来已经成为了学术界和工业界的共同研究热点,具有改善民生的重大战略意义。车载自组织网络是由车辆单元节点(On Board Unit,英文简称为OBU)和路边基础设施单元节(Road Side Unit,英文简称为RSU)组成。车辆单元节点在高速行驶过程中与其他车辆单元节点(Vehicle to Vehicle,V2V)或者路旁基础设施单元节点(Vehicle toInfrastructure,V2I)相互通信,从而构建成一个自组织的、分布式、部署方便、费用低廉、结构开放的车辆间通信网络。
随着信息技术的快速发展,VANET中各类应用也不断丰富,然而这些应用在保障公众的行车安全和提高交通利用率的同时也衍生出一系列问题和挑战,特别是通信过程中的信息安全和隐私保护问题。而网络安全是部署VANET不可或缺的基础和前提,隐私保护是VANET隐私保护研究的基础问题,也是信息安全领域所关注的交叉内容。近年来研究表明,在隐私和信息安全的双重需求下,匿名认证已成为保护车载自组网安全的基本机制,是当前的研究热点,这也是制约VANET进一步实用化和健康长远发展必须要突破的瓶颈问题。
近些年来,VANET隐私保护领域涌现了许多文献,提出了大量挑战性的问题和富有创造性的方案。2005年,Hubaux等人指出了VANET中的安全和隐私挑战,文献[Hubax J P,Capkun S,Luo J.The securityand privacy of smart vehicles[J].IEEE Security&Privacy Magazine,2004,2(3):49-55.]引入了电子车牌作为车辆唯一识别,并指出通过部署PKI机制来认证每一条消息和对实体进行双向认证。2006年,Raya等人给出了一个经典方案——HAB(Huge Anonymous keys Based)[Raya M,Hubaux J.P.The security ofvehicular ad hoc Networks[C]//Proc of ACM.New York:ACM,2005:39-68.]协议:通过年审或出厂时在车辆上预装大量私钥(约43800个)及对应的匿名证书(生存期很短),每次发送消息时,随机在候选证书中挑选一个,用其对应私钥对该消息进行签名,从而有效实现匿名性。2007年,Papadimitratos等人[Papadimitratos P,Buttyan L,Hubaux J P,etal.Architecture for secure and private vehicular communications[C]//Proc ofIEEE Conf on ITS Telecommunications.Piscataway,NJ:IEEE,2007:1-6.]提出了一个经典的VANET安全与隐私保护的体系结构文献。同年,Lin等人基于群签名提出了里程碑式的GSB方案[Xiaodong Lin,Xiaoting Sun,Xiaoyu Wang,Chenxi Zhang,Pin-Han Ho,XueminShen.TSVC:timed efficient and secure vehicular communications with privacypreserving.IEEE Trans.Wireless Communications 7(12-1):4987-4998(2008)],该方案只需存储一个群公钥和一个私钥即可,能有效节省存储开销,但其验证压力较大。2008年Lu等提出了另一种解决隐私保护问题的ECPP方案[Rongxing Lu,Xiaodong Lin,Haojin Zhu,Pin-Han Ho,Xuemin Shen:ECPP:Efficient Conditional Privacy PreservationProtocol for Secure Vehicular Communications.INFOCOM 2008:1229-1237],他们假定车辆和RSUs之间能够动态地合作该方案可以减小计算开销,但对客车小型和不可否认性缺乏考虑。为了降低RSU的可信度,杨涛,胡建斌等人提出一个基于代理重签名的VANET消息认证方案[杨涛,胡建斌,陈钟一种可追溯的车载自组网隐私保护认证协议[J]计算机工程2013,35(20):176-183],可信认证中心(TA)授权RSU做一个半可信的代理者,将OBU签名的消息进行代理重签名,这样不但可以保护原始签名者OBU的基本信息,而且事后出现纠纷,由TA和RSU合作可以得到消息签名者的真实身份。但该方案依赖于RSU的可靠性,若RSU是不诚实的或者被攻击者恶意攻击并控制,将导致隐私信息泄露、密钥丢失等严重后果。
发明内容
本发明的目的是:满足车辆节点与路边单元节点间的身份认证的需求,而且确保了车辆节点之间的身份认证。
为了达到上述目的,本发明的技术方案是提供了一种车载自组网中基于身份的匿名认证方法,其特征在于,包括以下步骤:
第一步、可信中心TA在循环加法群G1上选取两个随机数s0、sx作为系统的密钥,并予以保密,
Figure BDA0001625110830000021
为不包含零的有限域,可信中心TA再计算系统的公开密钥Qx、Q0,Q0=s0P∈G1,Qx=sxP∈G1,P为循环加法群G1的生成元,然后公开公共参数params,params=<G1,G2,q,e,P,Qx,Q0,H1,H2>,式中:G2为循环乘法群;循环加法群G1和循环乘法群G2的阶为大素数q;e为双线性映射,e:G1×G1→G2;H1及H2为预先定义的单向哈希函数,H1:{0,1}*,H2
Figure BDA0001625110830000031
第二步、在车辆注册登记阶段,每个车辆节点在可信中心TA注册登记时,将获得唯一的身份标识号,将第i个车辆节点的身份标识号定义为IDi,则有IDi∈{0,1}*,然后可信中心TA根据系统密钥s0、公共参数params以及车辆身份号计算每个车辆节点的密钥对,第i个车辆节点的密钥对定义为(dIDi,QIDi),
Figure BDA0001625110830000032
并将计算得到密钥对颁发给对应的车辆节点,收到密钥对的车辆节点为注册的车辆节点;
第三步、可信中心TA为每个路边基础设施节点RSU颁发唯一的身份标识号,其中,将第x个路边基础设施节点RSU的身份标识号定义为IDx,IDx∈{0,1}*,然后可信中心TA根据系统密钥sx、公共参数params以及路边基础设施节点RSU的身份标识号计算每个路边基础设施节点RSU的密钥对,并将计算得到密钥对颁发给相应的路边基础设施节点RSU,将第x个路边基础设施节点RSU的密钥对定义为(dIDx,QIDx),
Figure BDA0001625110830000033
第四步、进行身份认证,包括注册的车辆节点与路边基础设施节点RSU的身份认证过程以及注册的车辆节点相互之间的身份认证过程,其中:
第x个路边基础设施节点RSU与第i个注册的车辆节点的身份认证过程包括以下步骤:
步骤4A.1、第x个路边基础设施节点RSU选取的一个随机数
Figure BDA0001625110830000034
并计算T=rQIDx,V=rdIDx和W=H2(fx(V)||fx(T)||t1),其中:fx(·)代表一个表示循环加法群G1上点的横坐标的单项函数,t1是与信息发送时间有关的时间数,用以防止重放攻击;然后第x个路边基础设施节点RSU在其有效通信区域范围内周期性地广播一条消息{T,V,t1,W};
步骤4A.2、当第i个注册的车辆节点进入第x个路边基础设施节点RSU区域内时,收到第x个路边基础设施节点RSU广播的消息{T,V,t1,W};
步骤4A.3、完成对第x个路边基础设施节点RSU的身份认证,根据收到的消息{T,V,t1,W}计算e(V,Qx)及e(T,P),并判断e(V,Qx)与e(T,P)是否相等,如果相等,则表明第x个路边基础设施节点RSU身份认证通过,即第i个注册的车辆节点认证了第x个路边基础设施节点RSU的身份真实有效,转到步骤4A.4,否则第x个路边基础设施节点RSU认证失败。
步骤4A.4、第i个注册的车辆节点选取随机数
Figure BDA0001625110830000041
计算M=kQIDi、N=kdIDi和C=H2(fx(M)||fx(N)||t1||t2)的值,然后第i个注册的车辆节点回执一条认证请求消息{M,N,t2,C},其中t2是与信息发送时间有关的时间数,用以防止重放攻击;
步骤4A.5、第x个路边基础设施节点RSU收到第i个注册的车辆节点发来的认证请求消息{M,N,t2,C};。
步骤4A.6、第x个路边基础设施节点RSU对第i个注册的车辆节点进行身份认证,根据收到的消息计算e(N,Q0)及e(M,P),并判断e(N,Q0)与e(M,P)是否相等,如果相等,则表明第i个注册的车辆节点身份认证通过,即第x个路边基础设施节点RSU认证了第i个注册的车辆节点的身份真实有效,否则第i个注册的车辆节点认证失败;
第i个注册的车辆节点与第j个注册的车辆节点的身份认证过程包括以下步骤:
步骤4B.1、第i个注册的车辆节点选取一个随机数
Figure BDA0001625110830000042
计算T′=r′QIDi、V′=r′dIDi和W′=H2(fx(V′)||fx(T′)||t3),然后发送一条消息{T′,V′,t3,W′}给第j个注册的车辆节点,其中t3是与信息发送时间有关的时间数,用以防止重放攻击;
步骤4B.2、第j个注册的车辆节点收到第i个注册的车辆节点发来的消息{T′,V′,t3,W′};
步骤4B.3、第j个注册的车辆节点对第i个注册的车辆节点的身份认证,根据收到的消息计算e(V′,Q0)及e(T′,P),并判断e(V′,Q0)与e(T′,P)是否相等,如果相等,则表明第i个注册的车辆节点的身份认证通过,即第j个注册的车辆节点认证了第i个注册的车辆节点的身份真实有效,转到步骤4B.4,否则第i个注册的车辆节点认证失败;.
步骤4B.4、第i个注册的车辆节点身份认证通过后,第j个注册的车辆节点选取随机数
Figure BDA0001625110830000051
计算M′=k′QIDj、N′=k′dIDj和C′=H2(fx(M′)||fx(N′)||t3||t4)的值,(dIdj,QIdj)为第j个注册的车辆节点的密钥对,然后第j个注册的车辆节点回执一条认证请求消息{M′,N′,t4,C′},其中t4是与信息发送时间有关的时间数,用以防止重放攻击;
步骤4B.5、第i个注册的车辆节点收到第j个注册的车辆节点发来的认证请求消息{M′,N′,t4C′};
步骤4B.6、第i个注册的车辆节点对第j个注册的车辆节点进行身份认证,根据收到的认证请求消息{M′,N′,t4,C′}计算e(N′,Q0)及e(M′,P′),并判断e(N′,Q0)与e(M′,P′)是否相等,如果相等,则表明第j个注册的车辆节点身份认证通过,即第i个注册的车辆节点认证了第j个注册的车辆节点的身份真实有效,否则第j个注册的车辆节点认证失败。
优选地,在所述步骤4A.2之后,并所述步骤4A.3之前,还包括:第i个注册的车辆节点根据收到消息{T,V,t1,W}后重新计算H2(fx(V)||fx(T)||t1)并判断计算得到的结果与收到的消息{T,V,t1,W}中的W是否相等,若相等,则证明消息完整性检测无误,转到步骤4A.3,否则丢弃该消息。
优选地,在所述步骤4A.5之后,并所述步骤4A.6之前,还包括:第x个路边基础设施节点RSU重新计算H2(fx(M)||fx(N)||t1||t2),并判断计算得到的结果与收到{M,N,t2,C}中的C是否相等,若相等,则证明消息完整性检测无误,转到步骤4A.6,否则丢弃该消息。
优选地,在所述步骤4B.2之后,并所述步骤4B.3之前,还包括:第j个注册的车辆节点根据收到消息{T′,V′,t3,W′}的重新计算H2(fx(V′)||fx(T′)||t3),并判断与收到的消息{T′,V′,t3,W′}中的W′是否相等,若相等,则证明消息完整性检测无误,转到步骤4B.3,否则丢弃该消息。
优选地,在所述步骤4B.5之后,并所述步骤4B.6之前,还包括:第i个注册的车辆节点重新计算H2(fx(M′)||fx(N′)||t3||t4),并判断计算得到的值与收到的认证请求消息{M′,N′,t4,C′}中的C′是否相等,若相等,则证明消息完整性检测无误,转到步骤4B.6,否则丢弃该消息。
本发明提出了一种新的身份匿名认证思想,进而提出一种新的车载网基于身份的匿名认证方案,利用基于身份的密码技术,减少了系统管理公钥证书的工作量和对节点证书认证的代价,不仅满足了车辆节点与路边单元节点间的身份认证的需求,而且确保了车辆节点之间的身份认证。本发明的主要特点有:
1)在保护了身份隐私的同时,不仅满足了车辆节点与路边单元节点间的身份认证的需求,而且确保了车辆节点之间的身份认证。
2)本发明利用基于身份的密码技术,减少了系统管理公钥证书的工作量和对节点证书认证的代价。
3)在安全性和复杂性方面,本发明不仅易于实现,而且安全可靠并具有较低的计算复杂度及通信开销。
具体而言,本发明具有如下优点:
1)正确性
在车辆节点与路边基础设施节点的身份相互认证过程中,路边基础设施节点与车辆节点在彼此收到认证消息后,对彼此身份的认证过程是否真实有效的判断是正确的;在车辆节点间的身份相互认证过程中,两个车辆节点对彼此身份认证过程是否真实有效的判断是正确的。
2)安全性
通信节点通过认证过程来确保与之通信的节点身份真实可靠实现了双向认证性;本发明提出的匿名认证方案在保证了身份认证的同时,也确保了节点的身份隐私性,因此具有匿名性;本发明在通信节点发送和回执消息时添加了一些与消息发送有关的时间参数,这样路边基础设施节点和车辆节点可以通过验证彼此发送消息中的时间数的新鲜性来判断是否存在重放攻击;本发明能够确保认证过程中任何消息在传递过程中都不被未经授权的更改,保证信息的完整性,同时也能够验证信息是否真实有效。
具体实施方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
本发明提供的一种车载自组网中基于身份的匿名认证方法采用了如下概念:
1)双线性映射
设G1和G2分别表示两个阶是大素数q的循环加法群和循环乘法群,P为G1的一个生成元,
Figure BDA0001625110830000071
是不包含零元的有限域。如果映射e:G1×G1→G2满足下列性质,则称之为双线性对。
(1)双线性性:
Figure BDA0001625110830000072
以及
Figure BDA0001625110830000073
等式e(aP,bQ)=e(P,Q)ab成立。
(2)非退化性:
Figure BDA0001625110830000074
使得e(P,Q)≠1。
(3)可计算性:
Figure BDA0001625110830000075
存在有效的算法计算e(P,Q)。
2)困难问题
椭圆曲线离散对数问题(ECDLP):给定素数p和椭圆曲线E,对Q=kP,已知P、Q的情况下求出小于p的正整数k。
3)网络模型
采用典型的VANET网络模型,以下可信中心用TA表示、路边基础设施节点用RSU表示、车辆单元节点用OBU表示。TA在系统中充当完全可信的角色,拥有最高管理权限。RSU通过安全信道与TA进行连接。OBU是车载自组织网中的最基础实体,相当于通信系统中的移动终端。
基于上述定义,本发明提供的一种车载自组网中基于身份的匿名认证方法的总体思路为:当OBU进入RSU区域范围内时,OBU利用公共参数及私有消息完成车辆身份的匿名认证,且只有拥有授权的合法用户才可以正确地完成这一过程。本发明在保护了车辆的身份隐私信息的同时,不仅满足了车辆节点与路边单元节点间的身份认证的需求,而且确保了车辆节点之间的身份认证。方案具体描述如下。
一)参数设置
(1)选取两个阶为大素数q的循环加法群G1和循环乘法群G2,P为循环加法群G1的生成元,从而形成一个双线性映射e:G1×G1→G。
(2)定义2个单向哈希函数:H1:{0,1}*,H2
Figure BDA0001625110830000076
并选取fx(·)代表一个表示循环加法群G1上点的横坐标的单项函数。
(3)TA在循环加法群G1上选取两个随机数
Figure BDA0001625110830000077
作为系统的密钥,并予以保密。相应地TA计算系统的公开密钥Qx、Q0,Q0=s0P∈G1,Qx=sxP∈G1,然后公开公共参数params,params=<G1,G2,q,e,P,Qx,Q0,H1,H2>。
二)系统初始化
(1)在车辆注册登记阶段,每个OBU在TA注册登记时,将获得唯一的身份标识号,将第i个OBU的身份标识号定义为IDi,则有IDi∈{0,1}*,然后TA根据系统密钥s0、公共参数params以及车辆身份号计算每个OBU的密钥对,第i个OBU的密钥对定义为(dIDi,QIDi),
Figure BDA0001625110830000081
并将计算得到密钥对颁发给对应的OBU,收到密钥对的车辆节点为注册的OBU。
(2)TA为每个RSU颁发唯一的身份标识号,将第x个RSU的身份标识号定义为IDx,IDx∈{0,1}*,然后TA根据系统密钥sx、公共参数params以及RSU的身份标识号计算每个RSU的密钥对,并将计算得到密钥对颁发给相应的RSU,将第x个RSU的密钥对定义为(dIDx,QIDx),
Figure BDA0001625110830000082
三)基于身份匿名方案
1)OBU与RSU的身份认证
当OBU进入某个RSU区域范围内时,节点双方需要进行通信,因此就必须先完成相应的身份认证,即通信双方需要提供可信中心授权的合法身份信息凭证,用以完成相应的身份认证过程,本发明基于身份技术的思想提出了双向匿名认证方案,第x个RSU(以下简称为Rx)与第i个OBU(以下简称为Vi)的身份认证过程,具体过程如下:
步骤1、在车载自组织网络环境中,Rx选取的一个随机数
Figure BDA0001625110830000083
并计算T=rQIDx,V=rdIDx和W=H2(fx(V)||fx(T)||t1),其中t1是与信息发送时间有关的时间数,用以防止重放攻击;然后Rx在其有效通信区域范围内周期性地广播一条消息,其消息格式为{T,V,t1,W}。
步骤2、当Vi进入Rx区域内时,在收到Rx节点广播的消息后,首先需要对消息的完整性进行检测,即根据收到消息的重新计算H2(fx(V)||fx(T)||t1),并判断计算结果与收到的W是否相等,若相等,则证明消息完整性检测无误,转到步骤3,否则丢弃该消息。
步骤3、Vi在完成消息的完整性检测后,需要完成对Rx的身份认证,即根据收到的消息计算e(V,Qx)及e(T,P),并判断e(V,Qx)与e(T,P)是否相等,如果相等,则表明Rx身份认证通过,即Vi认证了Rx的身份真实有效,转到步骤4,否则Rx认证失败。
步骤4、Rx身份认证通过后,Vi选取随机数kZ*q,计算M=kQIDi、N=kdIDi和C=H2(fx(M)||fx(N)||t1||t2)的值,然后Vi回执一条认证请求消息{M,N,t2,C},其中t2是与信息发送时间有关的时间数,用以防止重放攻击。
步骤5、Rx收到Vi发来的认证请求消息{M,N,t2,C}后,首先需要对消息的完整性检进行检测,即重新计算H2(fx(M)||fx(N)||t1||t2),并判断计算得到的结果与收到{M,N,t2,C}中的C是否相等,若相等,则证明消息完整性检测无误,转到步骤6,否则丢弃该消息。
步骤6、Rx在完成消息的完整性检测后,需要对Vi进行身份认证,即收到的消息计算e(N,Q0)及e(M,P),并判断e(N,Q0)与e(M,P)是否相等,如果相等,则表明Vi身份认证通过,即Rx认证了Vi的身份真实有效,否则Vi认证失败。
上述认证过程完成后,则表明Vi与Rx完成了相互认证过程,通信双方节点均为授权的合法用户,且在这一过程中双方节点都没有暴露出自己的真实身份信息,因此具有完全匿名性。
2)车辆节点间的身份认证
车载自组网的通信包含两个部分,一部分是车辆节点与路边单元节点之间的通信(V2I),另一部分是车辆节点之间的通信(V2V)。当OBU与RSU完成相应的身份认证后,考虑到如下的应用场景:一个特定群组内的某个车辆成员试图保护自己的隐私而不想公开自己与该群组的关系,同时又必须与该群组的某个成员进行相互认证。例如,在一个开往某俱乐部的车流中,该俱乐部成员需要相互认证,但又不希望非俱乐部成员知道他们的俱乐部身份;又如,一些交通执法机构成员在执法过程中需要进行相互认证,但不希望别人发现其执法者的真实身份。
因此在某个RSU区域内,车辆节点进行通信时需要进行身份认证,这里假设第i个注册的车辆节点(以下简称为Vi)与第j个注册的车辆节点(以下简称为Vj)是位于Rx区域内的两个成员车辆节点,相互认证的详细过程如下:
步骤1、当Vi需要与Vj通信时,Vi选取一个随机数
Figure BDA0001625110830000091
计算T′=r′QIDi、V′=r′dIDi和W′=H2(fx(V′)||fx(T′)||t3),然后发送一条消息{T′,V′,t3,W′}给Vj,其中t3是与信息发送时间有关的时间数,用以防止重放攻击。
步骤2、当Vj收到Vi发来的消息{T′,V′,t3,W′}后,首先对消息的完整性进行检测,即根据收到消息的重新计算H2(fx(V′)||fx(T′)||t3),并判断与收到的消息{T′,V′,t3,W′}中的W′是否相等,若相等,则证明消息完整性检测无误,转到步骤3,否则丢弃该消息。
步骤3、Vj在完成消息的完整性检测后,需要完成对Vi的身份认证,即根据收到的消息计算e(V′,Q0)及e(T′,P),并判断e(V′,Q0)与e(T′,P)是否相等,如果相等,则表明Vi的身份认证通过,即Vj认证了Vi的身份真实有效,转到步骤4,否则Vi认证失败。
步骤4、Vi身份认证通过后,Vj选取随机数
Figure BDA0001625110830000101
计算M′=k′QIDj、N′=k′dIDj和C′=H2(fx(M′)||fx(N′)||t3||t4)的值,(dIdj,QIdj)为Vj的密钥对,然后Vj回执一条认证请求消息{M′,N′,t4,C′},其中t4是与信息发送时间有关的时间数,用以防止重放攻击。
步骤5、Vi收到Vj发来的认证请求消息{M′,N′,t4,C′}后,首先需要对消息的完整性进行检测,即重新计算H2(fx(M′)||fx(N′)||t3||t4),并判断计算得到的值与收到的认证请求消息{M′,N′,t4,C′}中的C′是否相等,若相等,则证明消息完整性检测无误,转到步骤6,否则丢弃该消息。
步骤6、Vi在完成消息的完整性检测后,需要对Vj进行身份认证,即根据收到的消息计算e(N′,Q0)及e(M′,P′),并判断e(N′,Q0)与e(M′,P′)是否相等,如果相等,则表明Vj身份认证通过,即Vi认证了Vj的身份真实有效,否则Vj认证失败。
上述认证过程完成后,则认为Vi与Vj彼此通过了身份认证,由于这一过程中,双方都没有获知消息发送方的真实身份信息,因此具有完全匿名性。

Claims (5)

1.一种车载自组网中基于身份的匿名认证方法,其特征在于,包括以下步骤:
第一步、可信中心TA在循环加法群G1上选取两个随机数s0、sx作为系统的密钥,并予以保密,
Figure FDA0002968996130000011
Figure FDA0002968996130000012
为不包含零的有限域,可信中心TA再计算系统的公开密钥Qx、Q0,Q0=s0P∈G1,Qx=sxP∈G1,P为循环加法群G1的生成元,然后公开公共参数params,params=<G1,G2,q,e,P,Qx,Q0,H1,H2>,式中:G2为循环乘法群;循环加法群G1和循环乘法群G2的阶为大素数q;e为双线性映射,e:G1×G1→G2;H1及H2为预先定义的单向哈希函数,H1:{0,1}*
Figure FDA0002968996130000013
第二步、在车辆注册登记阶段,每个车辆节点在可信中心TA注册登记时,将获得唯一的身份标识号,将第i个车辆节点的身份标识号定义为IDi,则有IDi∈{0,1}*,然后可信中心TA根据系统密钥s0、公共参数params以及车辆身份标识号计算每个车辆节点的密钥对,第i个车辆节点的密钥对定义为(dIDi,QIDi),
Figure FDA0002968996130000014
并将计算得到密钥对颁发给对应的车辆节点,收到密钥对的车辆节点为注册的车辆节点;
第三步、可信中心TA为每个路边基础设施节点RSU颁发唯一的身份标识号,其中,将第x个路边基础设施节点RSU的身份标识号定义为IDx,IDx∈{0,1}*,然后可信中心TA根据系统密钥sx、公共参数params以及路边基础设施节点RSU的身份标识号计算每个路边基础设施节点RSU的密钥对,并将计算得到密钥对颁发给相应的路边基础设施节点RSU,将第x个路边基础设施节点RSU的密钥对定义为(dIDx,QIDx),
Figure FDA0002968996130000015
第四步、进行身份认证,包括注册的车辆节点与路边基础设施节点RSU的身份认证过程以及注册的车辆节点相互之间的身份认证过程,其中:
第x个路边基础设施节点RSU与第i个注册的车辆节点的身份认证过程包括以下步骤:
步骤4A.1、第x个路边基础设施节点RSU选取的一个随机数
Figure FDA0002968996130000016
并计算T=rQIDx,V=rdIDx和W=H2(fx(V)||fx(T)||t1),其中:fx(·)代表一个表示循环加法群G1上点的横坐标的单项函数,t1是与信息发送时间有关的时间数,用以防止重放攻击;然后第x个路边基础设施节点RSU在其有效通信区域范围内周期性地广播一条消息{T,V,t1,W};
步骤4A.2、当第i个注册的车辆节点进入第x个路边基础设施节点RSU区域内时,收到第x个路边基础设施节点RSU广播的消息{T,V,t1,W};
步骤4A.3、完成对第x个路边基础设施节点RSU的身份认证,根据收到的消息{T,V,t1,W}计算e(V,Qx)及e(T,P),并判断e(V,Qx)与e(T,P)是否相等,如果相等,则表明第x个路边基础设施节点RSU身份认证通过,即第i个注册的车辆节点认证了第x个路边基础设施节点RSU的身份真实有效,转到步骤4A.4,否则第x个路边基础设施节点RSU认证失败;
步骤4A.4、第i个注册的车辆节点选取随机数
Figure FDA0002968996130000021
计算M=kQIDi、N=kdIDi和C=H2(fx(M)||fx(N)||t1||t2)的值,然后第i个注册的车辆节点回执一条认证请求消息{M,N,t2,C},其中t2是与信息发送时间有关的时间数,用以防止重放攻击;
步骤4A.5、第x个路边基础设施节点RSU收到第i个注册的车辆节点发来的认证请求消息{M,N,t2,C};
步骤4A.6、第x个路边基础设施节点RSU对第i个注册的车辆节点进行身份认证,根据收到的消息计算e(N,Q0)及e(M,P),并判断e(N,Q0)与e(M,P)是否相等,如果相等,则表明第i个注册的车辆节点身份认证通过,即第x个路边基础设施节点RSU认证了第i个注册的车辆节点的身份真实有效,否则第i个注册的车辆节点认证失败;
第i个注册的车辆节点与第j个注册的车辆节点的身份认证过程包括以下步骤:
步骤4B.1、第i个注册的车辆节点选取一个随机数
Figure FDA0002968996130000022
计算T′=F′QIDi、V′=r′dIDi和W′=H2(fx(V′)||fx(T′)||t3),然后发送一条消息{T′,V′,t3,W′}给第j个注册的车辆节点,其中t3是与信息发送时间有关的时间数,用以防止重放攻击;
步骤4B.2、第j个注册的车辆节点收到第i个注册的车辆节点发来的消息{T′,V′,t3,W′};
步骤4B.3、第j个注册的车辆节点对第i个注册的车辆节点的身份认证,根据收到的消息计算e(V′,Q0)及e(T′,P),并判断e(V′,Q0)与e(T′,P)是否相等,如果相等,则表明第i个注册的车辆节点的身份认证通过,即第j个注册的车辆节点认证了第i个注册的车辆节点的身份真实有效,转到步骤4B.4,否则第i个注册的车辆节点认证失败;
步骤4B.4、第i个注册的车辆节点身份认证通过后,第j个注册的车辆节点选取随机数
Figure FDA0002968996130000031
计算M′=k′QIDj、N′=k′dIDj和C′=H2(fx(M′)||fx(N′)||t3||t4)的值,(dIdj,QIdj)为第j个注册的车辆节点的密钥对,然后第j个注册的车辆节点回执一条认证请求消息{M′,N′,t4,C′},其中t4是与信息发送时间有关的时间数,用以防止重放攻击;
步骤4B.5、第i个注册的车辆节点收到第j个注册的车辆节点发来的认证请求消息{M′,N′,t4,C′};
步骤4B.6、第i个注册的车辆节点对第j个注册的车辆节点进行身份认证,根据收到的认证请求消息{M′,N′,t4,C′}计算e(N′,Q0)及e(M′,P′),并判断e(N′,Q0)与e(M′,P′)是否相等,如果相等,则表明第j个注册的车辆节点身份认证通过,即第i个注册的车辆节点认证了第j个注册的车辆节点的身份真实有效,否则第j个注册的车辆节点认证失败。
2.如权利要求1所述的一种车载自组网中基于身份的匿名认证方法,其特征在于,在所述步骤4A.2之后,并所述步骤4A.3之前,还包括:第i个注册的车辆节点根据收到消息{T,V,t1,W}后重新计算H2(fx(V)||fx(T)||t1)并判断计算得到的结果与收到的消息{T,V,t1,W}中的W是否相等,若相等,则证明消息完整性检测无误,转到步骤4A.3,否则丢弃该消息。
3.如权利要求1所述的一种车载自组网中基于身份的匿名认证方法,其特征在于,在所述步骤4A.5之后,并所述步骤4A.6之前,还包括:第x个路边基础设施节点RSU重新计算H2(fx(M)||fx(N)||t1||t2),并判断计算得到的结果与收到{M,N,t2,C}中的C是否相等,若相等,则证明消息完整性检测无误,转到步骤4A.6,否则丢弃该消息。
4.如权利要求1所述的一种车载自组网中基于身份的匿名认证方法,其特征在于,在所述步骤4B.2之后,并所述步骤4B.3之前,还包括:第j个注册的车辆节点根据收到消息{T′,V′,t3,W′}的重新计算H2(fx(V′)||fx(T′)||t3),并判断与收到的消息{T′,V′,t3,W′}中的W′是否相等,若相等,则证明消息完整性检测无误,转到步骤4B.3,否则丢弃该消息。
5.如权利要求1所述的一种车载自组网中基于身份的匿名认证方法,其特征在于,在所述步骤4B.5之后,并所述步骤4B.6之前,还包括:第i个注册的车辆节点重新计算H2(fx(M′)||fx(N′)||t3||t4),并判断计算得到的值与收到的认证请求消息{M′,N′,t4,C′}中的C′是否相等,若相等,则证明消息完整性检测无误,转到步骤4B.6,否则丢弃该消息。
CN201810320611.2A 2018-04-11 2018-04-11 一种车载自组网中基于身份的匿名认证方法 Expired - Fee Related CN108632820B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810320611.2A CN108632820B (zh) 2018-04-11 2018-04-11 一种车载自组网中基于身份的匿名认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810320611.2A CN108632820B (zh) 2018-04-11 2018-04-11 一种车载自组网中基于身份的匿名认证方法

Publications (2)

Publication Number Publication Date
CN108632820A CN108632820A (zh) 2018-10-09
CN108632820B true CN108632820B (zh) 2021-09-14

Family

ID=63705096

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810320611.2A Expired - Fee Related CN108632820B (zh) 2018-04-11 2018-04-11 一种车载自组网中基于身份的匿名认证方法

Country Status (1)

Country Link
CN (1) CN108632820B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109285364A (zh) * 2018-11-20 2019-01-29 公安部交通管理科学研究所 一种交通违法实时告警系统与告警方法
CN109362062B (zh) * 2018-11-21 2021-07-13 东北大学 基于ID-based群签名的VANETs匿名认证系统及方法
CN109688111A (zh) * 2018-12-04 2019-04-26 国汽(北京)智能网联汽车研究院有限公司 一种适应v2x通信的车辆身份认证系统和方法
KR20200117260A (ko) 2019-04-03 2020-10-14 현대자동차주식회사 플릿 시스템에서 엣지 컴퓨팅을 이용한 이동체 공유 방법 및 장치
CN113973300B (zh) * 2020-07-10 2023-11-03 中国电子技术标准化研究院 基于双线性对的无线传感器网络匿名通信方法及装置
CN117254910B (zh) * 2023-11-15 2024-01-26 合肥工业大学 车载自组网络下基于量子随机数的高效组密钥分发方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101599959A (zh) * 2009-07-10 2009-12-09 西北工业大学 基于身份的匿名双向认证方法
CN104394000A (zh) * 2014-12-11 2015-03-04 江苏大学 一种车载网中基于假名验证公钥的批量认证方法
CN107493165A (zh) * 2017-10-09 2017-12-19 重庆邮电大学 一种具有强匿名性的车联网认证及密钥协商方法
CN107896369A (zh) * 2017-10-25 2018-04-10 重庆邮电大学 一种基于移动车辆自组网络的消息高效传递认证方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
PT2789118E (pt) * 2012-11-07 2015-12-31 Univ Do Porto Distribuição probabilística de chaves em redes veiculares com apoio de infraestrutura

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101599959A (zh) * 2009-07-10 2009-12-09 西北工业大学 基于身份的匿名双向认证方法
CN104394000A (zh) * 2014-12-11 2015-03-04 江苏大学 一种车载网中基于假名验证公钥的批量认证方法
CN107493165A (zh) * 2017-10-09 2017-12-19 重庆邮电大学 一种具有强匿名性的车联网认证及密钥协商方法
CN107896369A (zh) * 2017-10-25 2018-04-10 重庆邮电大学 一种基于移动车辆自组网络的消息高效传递认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
车联网中匿名认证方案与安全协议的研究;温靖宇;《中国优秀硕士学位论文全文数据库》;20170831;第3.3节 *

Also Published As

Publication number Publication date
CN108632820A (zh) 2018-10-09

Similar Documents

Publication Publication Date Title
Kamil et al. An improved certificateless aggregate signature scheme without bilinear pairings for vehicular ad hoc networks
CN108632820B (zh) 一种车载自组网中基于身份的匿名认证方法
Zhong et al. Conditional privacy-preserving authentication using registration list in vehicular ad hoc networks
Zhou et al. Efficient certificateless conditional privacy-preserving authentication for VANETs
CN108964919A (zh) 基于车联网的具有隐私保护的轻量级匿名认证方法
CN109362062B (zh) 基于ID-based群签名的VANETs匿名认证系统及方法
Han et al. eCLAS: An efficient pairing-free certificateless aggregate signature for secure VANET communication
Shim Reconstruction of a secure authentication scheme for vehicular ad hoc networks using a binary authentication tree
CN110071797A (zh) 基于混合上下文的假名变更车联网隐私保护认证的方法
Vasudev et al. A lightweight authentication protocol for V2V communication in VANETs
Zeng et al. Mix-context-based pseudonym changing privacy preserving authentication in VANETs
Guehguih et al. Blockchain-based privacy-preserving authentication and message dissemination scheme for vanet
Zhang et al. A novel privacy-preserving authentication protocol using bilinear pairings for the VANET environment
Rawat et al. A lightweight authentication scheme with privacy preservation for vehicular networks
Zhang et al. Privacy‐preserving authentication protocols with efficient verification in VANETs
CN115580488A (zh) 基于区块链和物理不可克隆函数的车载网消息认证方法
Limbasiya et al. VCom: Secure and efficient vehicle-to-vehicle message communication protocol
Wang et al. ISC-CPPA: Improverd-Security Certificateless Conditional Privacy-Preserving Authentication Scheme With Revocation
Theodore et al. A novel lightweight authentication and privacy-preserving protocol for vehicular ad hoc networks
Shen et al. An efficient conditional privacy-preserving authentication scheme with scalable revocation for VANETs
Maurya et al. Efficient anonymous batch authentication scheme with conditional privacy in the Internet of Vehicles (IoV) applications
Alamer et al. A privacy-preserving scheme to support the detection of multiple similar request-real-time services in IoT application systems
Rabadi Implicit certificates support in IEEE 1609 security services for wireless access in vehicular environment (WAVE)
CN114071463B (zh) 一种基于双线性映射的车载自组织网络的批认证方法
Vasudev et al. A lightweight authentication and communication protocol in vehicular cloud computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20210914

CF01 Termination of patent right due to non-payment of annual fee