CN108882231A - 一种无人驾驶安全通信认证协议 - Google Patents

Abstract

本发明提供了一种无人驾驶安全通信认证协议，属于无人驾驶机动车自组网信息和通信领域。该协议中，车辆从TA处获取私有数据，离线生成假名和对应私钥，并采用双线性映射实现用户认证，从而保证车辆的安全和隐私。此发明还利用哈希链元素作为生成消息认证码的密钥，并采取延迟暴露的方式，接收方收到延迟获取的哈希链元素，验证能否生成上一条消息认证码。此外，本发明通过生成一个预测值并发送给接收方，使接收方能实时验证消息的有效性，加强了协议的健壮性。本发明具有匿名性和隐私保护的效果，并能保证数据的可验证性和完整性。此外，本协议还具有不可抵赖性、无关联性、有条件的隐私保护、抗重放、抗丢包等特性，能保证正常的通信认证。

Description

一种无人驾驶安全通信认证协议

技术领域

本发明涉及一种无人驾驶车辆安全通信认证协议，针对无人驾驶车辆之间交互通信道路状况、行车情况、紧急事故等信息，通过安全认证，验证发送方身份合法性、信息完整性等，同时保护发送方自身的隐私，属于无人驾驶机动车自组网信息和通信领域。

背景技术

车载自组网(Vehicular Ad Hoc Networks，VANETs)是移动自组网(Mobile AdHoc Networks，MANETs)的一种实现形式。因为拥有自治性和无固定结构、多跳路由、网络拓扑的动态变化、网络容量有限、良好的可扩展性等特点，车载自组网被广泛应用。车载自组网主要由三部分组成，即车辆上安装的车载单元(On-board Unit，OBU)、固定部署的路边单元(Road Side Unit，RSU)和负责管理整个系统运行的可信认证中心(Trusted Authority，TA)。车载自组网主要包括两种通信方式：车车通信(Vehicle-to-Vehicle，V2V)和车路通信(Vehicle-to-Infrastructure，V2I)。车辆和路边单元周期性的广播道路情况，可以使车辆及时采取应对措施，有效改善交通状况，提高道路运输效率。

随着人工智能技术和无线通信技术的发展，无人驾驶技术日益完善。对于社会中频发的交通事故，大多数是由于驾驶员大意等原因引起的。而无人驾驶技术，能最大化的避免因驾驶员的疏忽引起的交通事故，从而保证车辆行驶安全。通过将路边单元电子化，以及车车通信、车路通信的方式，车辆和路边单元之间可以及时了解道路状况，选择最便捷的行车道路等，从而提高道路使用效率。此外，因为能及时获取道路状况信息，车辆可以更快地了解紧急情况，从而准确及时地做出反应，能有效避免一些事故的发生。高效出行和安全驾驶，这两个优势让无人驾驶越来越成为人们研究的热点方向。

然而，上述设想成立的前提是一套高效的安全通信认证技术，来保证车车通信、车路通信的安全性。为了避免一些恶意车辆发送恶意信息影响无人驾驶车辆的判断，从而发生交通事故，安全认证协议必须能有效识别发送方身份的合法性。车辆的通信需要传递车辆的位置、速度等即时信息，从而暴露了用户的隐私信息，不法分子将有机可乘。因此，妥善保护用户隐私也是安全认证协议必须具备的条件。由于车载自组网采用无线网络传播的方式交互信息，一些无线网络中常见的攻击也需要加以妥善解决。为了同时解决上述这些问题，一套高效的安全认证协议是必要的举措。协议要能保证车辆之间、车辆和路边单元之间的身份认证，识别恶意车辆的信息，只接受来自合法车辆的信息；而且，协议还能保证无人驾驶车辆用户的私人信息不被窃取，从而达到隐私保护的目的；此外，高效的安全认证协议能有效抵御各种无线网络中的常见攻击手段。所以，车载自组网的通信安全认证协议得到越来越广泛的关注和研究。

近年来，研究者们提供了很多安全认证和隐私保护的方案。Liu等人提出了一种基于短暂证书的认证方案。车辆预先下载多组匿名公、私钥对及相应匿名证书。车辆随机选择证书和密钥，给通信加密。但是为了避免敌人追踪车辆的匿名，车辆必须下载大量的匿名证书，这就使方案的存储消耗很大。此外，证书撤销列表(CRLs)问题难于解决。Sun等人提出了基于身份(IBE)的加密认证方案。车辆离线产生假名和对应的密钥用于安全认证。后来，信誉评估体系也被应用于信息认证。根据车辆的行为，信誉评估系统可以增加或降低车辆的可信度，实现安全认证。但是这种评价有时过于主观，容易造成差错。Kanchan,S.等人提出了基于群签名(GSB)的安全认证方案。车辆被分成若干组，每一组选择一个Leader代表整个组发送消息，也只有这个Leader能区分组中的成员，由此起到隐私保护的作用。但是，如何选择这样一个可信实体成为一个难题。批验证和聚合签名也被大量研究和应用在车载自组网的安全认证上。批验证和聚合签名能将多条信息整个成一条，从而保护车辆的隐私，节约通信开销。

当前形势下，各项无人驾驶通信技术标准正在逐渐完善，相关技术和产业不断发展。物联网是最新兴起的一项技术，而车联网是物联网和智慧城市的重要组成部分。国际和国内社会均十分重视物联网产业的发展，因而车载自组网的前景依然十分广阔。随着国内国际的大力支持，科学技术的不断发展，更多安全高效的认证方案和隐私保护技术将会被提出。

发明内容

本发明要解决的主要问题是提供一种安全性高、隐私性好、能抵御各类无线网络攻击的车载自组网认证协议。为了满足上述条件，本发明的技术方案提供了一种高效的无人驾驶车载自组网安全认证协议，能够准确、实时地传播道路信息，达到安全认证的目的。

一种无人驾驶安全通信认证协议，包括以下步骤：

步骤1：系统初始化，时间同步化；

步骤2：无人驾驶用户通过安全信道与可信认证中心通信，进行用户注册，并进行签名生成步骤；

步骤3：车辆加入车载自组网；

步骤4：发送车辆车载单元收集相关数据，进行数据生成步骤，并将数据广播给周围的车辆；

步骤5：接收车辆车载单元接收广播信息，进行信息验证步骤；

步骤6：接收方根据用户身份合法性和消息有效性做出相应行为，若身份合法、消息正确有效，则按信息所示内容调整车辆；否则，上传发送方发送的信息，TA追溯发送方身份。

进一步地，所述步骤2中，签名生成步骤主要用于方案的用户身份认证，主要包括以下步骤：

步骤1：根据从TA获取的密钥n和参数W_i，OBU收集时间信息Time，并选用一个能将时间信息转化为十进制数的函数T，计算

步骤2：选取随机数计算假名和相应的密钥

步骤3：对于将要发送的初始参数M，包括道路状况和用于生成预测值的相关参数，计算以及参数z＝cr+n；

步骤4：无人驾驶车辆将作为一个签名，在每个认证循环的第一个数据包中使用。

进一步地，所述步骤4中，数据发送步骤是协议所需发送的内容和格式的总体要求，主要包括以下步骤：

步骤1：发送方选取一个随机数K_n和一个哈希函数H，计算K_i-1=H₁(K_i),i＝1,2,…,n；

步骤2：发送方选取一个哈希函数H′，计算K′_i＝H′(K_i),i＝1,2,…,n，用于生成消息认证码；

步骤3：发送方收集道路状况、时间信息等，记为M₀，并生成若干随机数r₀₁,r₀₂,……,r₀₈和随机序列R₀，并生成Pre₁作为对第二个数据包的预测值，用于接收方实时验证；

步骤4：对M₀进行签名，并将道路信息、预测值的消息生成码，哈希链的最后值K₀一并打包生成作为第一个数据包广播出去；

步骤5：发送方收集道路状况、时间信息等，并生成若干随机数r_i1,r_i2,……,r_i8和随机序列R_i，并生成Pre_i+1；

步骤6：将作为通信的后续数据包广播给周围的车辆和路边单元，其中Pre_i+1是用前一个数据包中的相关数据生成的。

进一步地，所述步骤5中，信息验证步骤是发明认证功能的核心和理论保证，主要包括以下步骤：

步骤1：接收方接收信息的第一个数据包，判断时间戳与当前时间的误差是否小于一个阈值；

步骤2：接收方判断是否成立，从而验证发送方身份的合法性；若成立，保存对下一个数据包的预测值Pre₁，否则，放弃当前数据；

步骤3：接收方根据身份验证的结果舍弃信息或保存发送方传递的信息，并用本地密钥LSK_j对预测值重新生成消息认证码，从而节省存储空间；

步骤4：接收方接收后续的数据包，根据其中的时间信息、随机数等本地生成预测值Pre_i′，用本地密钥对其进行重新生成消息认证码，并与本地保存的预测值消息认证码进行比较；

步骤5：若Pre_i′与本地保存的Pre_i相等，则认为此信息来自通过身份验证的发送方，记录数据并保存下一个数据包的预测值；如果不相等，保存数据包，等待下一个数据包中的K_i来验证当前数据包中消息认证码的正确性；

步骤6：接收方验证K_i能否生成K_i′以及前一个数据包中的消息认证码；若能，则通过验证，否则，上传发送方发送的信息，TA追溯发送方身份；

步骤7：当生成的哈希链的元素全部用于生成消息认证码并接受认证后，一轮认证过程结束。本发明开发了一种无人驾驶安全通信认证协议，主要用于通信的用户认证和信息认证。本发明既能保证接收方获取到真实有效的道路信息，有效剔除恶意车辆对行车的干扰；还能保证发送方公布自己行车信息的同时保护自己的隐私不被恶意车辆获取。同时，对于一些做出恶意行为的合法用户，系统将追踪到他的真实身份并采取措施撤销他的身份。

本发明具有如下特点：

1、本发明能保证通信的安全性。本发明能有效保证通信双方的认证、数据的完整性等，从而能识别用户身份的合法性和信息的有效性。

2、本发明能保证用户的隐私性。本发明针对通讯中常常暴露位置信息，从而被敌手跟踪的问题，采用生成假名的方法，有效保护用户的隐私。

3、本发明提供有条件的可追踪性。本发明针对可能存在的恶意结点，掌握密钥的TA经过计算后，采用广播车辆真实身份的方法，使车辆无法继续被认证。而其他实体或机构因为没有这个密钥而不能获取车辆的真实信息。

4、本发明尽可能地降低了车辆与TA之间的通信开销。本发明针对车载自组网认证方案通信开销大的问题，采用双线性映射的方式，使车辆仅需与TA通信一次，之后的过程由车辆本身完成。

5、本发明保证了车载自组网认证方案所需要的大多数属性。针对车载自组网的属性和常见攻击，本发明提供例如不可抵赖性、无关联性、防篡改攻击、防重放攻击等属性。作为车联网和智慧城市实现的重要部分，无人驾驶技术越来越受到国内外的重视，许多无人驾驶公司已经进入路测阶段。在安全隐私日益受到重视的今天，通信认证协议的重要性不言而喻。虽然国际仍没有统一的认证协议出台，但其必将成为无人驾驶发展的关键一步，因而本发明的安全通信认证协议有着更广阔的发展和市场前景。

附图说明

图1是车载自组网组成结构和主要通信方式；

图2是本发明的系统流程图；

图3是本发明需要通信的主要数据信息。

具体实施方式

下面结合上述附图，对本发明做进一步详细描述。应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所附权利要求书所限定的范围。

如图1所示，车载自组网主要包括三个组成部分：车载单元(OBU)、路边单元(RSU)和可信认证中心(TA)。然而，本发明所阐述的安全认证协议主要指车车通信(V2V)，即不涉及RSU这一组成部分。本发明所述的安全认证方案主要涉及TA和OBU两部分。TA负责密钥的分发与管理，以及恶意车辆的追踪问题，OBU负责收集相关数据，发送、接收并验证用户的合法性、数据的有效性等。

图2是整个认证方案的系统流程图，从系统初始化开始，至消息验证结束的整个过程如图2所示的主要步骤进行。

一种无人驾驶安全通信认证协议，主要包括以下步骤：

步骤1：系统初始化，时间同步化；

(1)TA选取两个阶为素数q的循环群G₁和G₂，他们有共同的生成元P。引入双线性映射e满足：e:G₁×G₁→G₂，选取五个哈希函数：H₁,H₂,H₃,H₄:(0,1)^*→G₁以及h:此外，还需要一个函数T，将收集到的时间信息转化为一个二进制序列；

(2)TA选取随机数计算n＝h(m)，m作为TA的私有密钥，用于恶意车辆的追踪，n发送给注册的车辆作为车辆的密钥；

(3)TA计算X＝mP和Y＝nP。公共参数包括{G₁,G₂,e,P,X,Y,H₁,H₂,H₃,H₄,h,T}，系统中的实体事先下载公共参数用于后续验证。本发明采用定位系统进行时间同步化操作，从而车辆可以获取准确的时间信息。

步骤2：无人驾驶用户通过安全信道与可信认证中心通信，进行用户注册，并进行签名生成步骤；

(1)无人驾驶用户V_i向TA提交真实身份

(2)TA计算并将私钥n和W_i发送给车辆；

(3)车辆车载单元收集时间信息time，计算

(4)选取一个随机数计算假名和相应的私钥

(5)对于将要发送的信息M，计算 和z＝cr+n；

(6)将被作为一个签名用于车辆身份的认证。

步骤3：车辆加入车载自组网。

步骤4：发送方车载单元收集相关数据，进行数据生成步骤，并将数据广播给周围的车辆；

(1)发送方车载单元收集精确的时间信息，用函数T转化为一串二进制序列；

(2)然后，车辆随机生成一段随机序列SN₀，连接到转化成的二进制序列后，随后车辆随机生成八个随机数r_i1,r_i2,…,r_i8，对拼接的二进制序列依次进行循环移位随机数所示位数八轮，得到八个相同位数的二进制序列SN₁,SN₂,…,SN₈，将它们进行异或操作得到一个二进制序列Pre_i，用于预测下一数据中的数据；

(3)发送方选取随机数K_n和一个哈希函数H,生成一个哈希链：K_i＝H(K_i+1),i＝0,1,…,n-1，K₀作为数据的验证值广播给周围车辆；

(4)然后车辆选取另一个哈希函数H′，并计算K′_i＝H′(K_i),i＝1,2,…,n；

(5)数据包P₀中包括数据(M₀,Ver_i(M₀),t₀,K₀)。其中M₀包括预测值、道路信息、车辆状况等。如图3所示，后续数据包P₁，P₂等包括其中M_i包括预测值、道路信息、车辆状况、时间信息以及产生当前数据包的预测值所使用的参数，是由K′_i作为密钥生成的消息认证码，供接收方进行比较和验证。

步骤5：接收车辆车载单元接收广播信息，进行信息验证步骤；

(1)收到数据包P₀后，接收方首先验证包中的时间戳，并与当前时间进行比较；若误差小于一个阈值，则继续进行下一步验证，否则，忽略该条信息；

(2)接收方判断等式是否成立，从而验证发送方身份的合法性；若等式成立，说明发送方为合法用户，保存Pre₁以及K₀，否则，舍弃接收到的数据包；

(3)用本地密钥LSK_j对预测值重新生成消息认证码从而节省存储空间；

(4)接收方接收后续的数据包，判断时间信息的有效性；根据其中的时间信息、随机数等数据生成预测值Pre′_i，用本地密钥对其进行重新生成消息认证码并与本地保存的比较；

(5)若生成的与本地保存的相等，则认为此信息来自刚刚通过身份验证的发送方，记录数据并保存下一个数据包的预测值；如果不相等，保存数据包等待下一个数据包中的K_j，通过哈希函数H′生成K_j′，生成与并本地保存的进行比较，来验证当前数据包中消息认证码的正确性；

(6)若生成的与并本地保存的相等，则同样认为此信息来自刚刚通过身份验证的发送方，按照信息所示做出相应，如果不相等，则认为是恶意结点发送的信息，上传发送方发送的信息，TA追溯发送方身份并做相应惩罚；

(7)当生成的哈希链的元素全部用于生成消息认证码并接受认证后，一轮认证过程结束。

本发明提供了一种适用于车载自组网的安全通信认证协议，属于无人驾驶机动车自组网信息和通信领域。车载自组网包括可信认证中心(Trusted Authorizer，TA)、车载单元(On-Board Unit，OBU)和路边单元(Road Side Unit，RSU)。车载单元和路边单元负责收集数据，通过将路边单元电子化，并由车车通信、车路通信的方式，无人驾驶车辆可以及时了解道路状况等。所述安全认证协议中，车辆从TA处获取私有数据，离线生成假名和对应私钥，并采用双线性映射实现用户认证，从而保证车辆的安全和隐私。此发明还利用哈希链元素作为生成消息认证码的密钥，并采取延迟暴露的方式，接收方收到延迟获取的哈希链元素，验证能否生成上一条消息认证码。此外，本发明通过生成一个预测值并发送给接收方，使接收方能实时验证消息的有效性，加强了协议的健壮性。本发明具有匿名性和隐私保护的效果，并能保证数据的可验证性和完整性。此外，本协议还具有不可抵赖性、无关联性、有条件的隐私保护、抗重放、抗丢包等特性，能保证正常的通信认证。

Claims (4)

1.一种无人驾驶安全通信认证协议，其特征在于，包括以下步骤：

步骤1：系统初始化，时间同步化；

步骤2：无人驾驶用户通过安全信道与可信认证中心通信，进行用户注册，并进行签名生成步骤；

步骤3：车辆加入车载自组网；

步骤4：发送车辆车载单元收集相关数据，进行数据生成步骤，并将数据广播给周围的车辆；

步骤5：接收车辆车载单元接收广播信息，进行信息验证步骤；

步骤6：接收方根据用户身份合法性和消息有效性做出相应行为，若身份合法、消息正确有效，则按信息所示内容调整车辆；否则，上传发送方发送的信息，TA追溯发送方身份。

2.根据权利要求1所述的一种无人驾驶安全通信认证协议，其特征在于，所述步骤2中，签名生成步骤包括以下步骤：

步骤1：根据从TA获取的密钥n和参数W_i，OBU收集时间信息Time，并选用一个能将时间信息转化为十进制数的函数T，计算

步骤2：选取随机数计算假名和相应的密钥

步骤3：对于将要发送的初始参数M，包括道路状况和用于生成预测值的相关参数，计算以及参数z＝cr+n；

步骤4：无人驾驶车辆将作为一个签名，在每个认证循环的第一个数据包中使用。

3.根据权利要求1所述的一种无人驾驶安全通信认证协议，其特征在于，所述步骤4中，数据发送步骤包括以下步骤：

步骤1：发送方选取一个随机数K_n和一个哈希函数H，计算K_i-1＝H₁(K_i),i＝1,2,…,n；

步骤2：发送方选取一个哈希函数H′，计算K_i′＝H′(K_i),i=1,2,…,，用于生成消息认证码；

步骤3：发送方收集道路状况、时间信息等，记为M₀，并生成若干随机数r₀₁,r₀₂,……,r₀₈和随机序列R₀，并生成Pre₁作为对第二个数据包的预测值，用于接收方实时验证；

步骤4：对M₀进行签名，并将道路信息、预测值的消息生成码，哈希链的最后值K₀一并打包生成作为第一个数据包广播出去；

步骤5：发送方收集道路状况、时间信息等，并生成若干随机数r_i1,r_i2,……,r_i8和随机序列R_i，并生成Pre_i+1；

步骤6：将作为通信的后续数据包广播给周围的车辆和路边单元，其中Pre_i+1是用前一个数据包中的相关数据生成的。

4.根据权利要求1所述的一种无人驾驶安全通信认证协议，其特征在于，所述步骤5中，信息验证步骤包括以下步骤：

步骤1：接收方接收信息的第一个数据包，判断时间戳与当前时间的误差是否小于一个阈值；

步骤2：接收方判断是否成立，从而验证发送方身份的合法性；若成立，保存对下一个数据包的预测值Pre₁，否则，放弃当前数据；

步骤3：接收方根据身份验证的结果舍弃信息或保存发送方传递的信息，并用本地密钥LSK_j对预测值重新生成消息认证码，从而节省存储空间；

步骤4：接收方接收后续的数据包，根据其中的时间信息、随机数等本地生成预测值Pre_i′，用本地密钥对其进行重新生成消息认证码，并与本地保存的预测值消息认证码进行比较；

步骤5：若Pre_i′与本地保存的Pre_i相等，则认为此信息来自通过身份验证的发送方，记录数据并保存下一个数据包的预测值；如果不相等，保存数据包，等待下一个数据包中的K_i来验证当前数据包中消息认证码的正确性；

步骤6：接收方验证K_i能否生成K_i′以及前一个数据包中的消息认证码；若能，则通过验证，否则，上传发送方发送的信息，TA追溯发送方身份；

步骤7：当生成的哈希链的元素全部用于生成消息认证码并接受认证后，一轮认证过程结束。