CN108882231B - 一种无人驾驶安全通信认证协议 - Google Patents

一种无人驾驶安全通信认证协议 Download PDF

Info

Publication number
CN108882231B
CN108882231B CN201810571465.0A CN201810571465A CN108882231B CN 108882231 B CN108882231 B CN 108882231B CN 201810571465 A CN201810571465 A CN 201810571465A CN 108882231 B CN108882231 B CN 108882231B
Authority
CN
China
Prior art keywords
vehicle
information
authentication
data packet
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810571465.0A
Other languages
English (en)
Other versions
CN108882231A (zh
Inventor
李鑫成
殷新春
刘亚丽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yangzhou University
Original Assignee
Yangzhou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yangzhou University filed Critical Yangzhou University
Priority to CN201810571465.0A priority Critical patent/CN108882231B/zh
Publication of CN108882231A publication Critical patent/CN108882231A/zh
Application granted granted Critical
Publication of CN108882231B publication Critical patent/CN108882231B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/46Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明提供了一种无人驾驶安全通信认证协议,属于无人驾驶机动车自组网信息和通信领域。该协议中,车辆从TA处获取私有数据,离线生成假名和对应私钥,并采用双线性映射实现用户认证,从而保证车辆的安全和隐私。此发明还利用哈希链元素作为生成消息认证码的密钥,并采取延迟暴露的方式,接收方收到延迟获取的哈希链元素,验证能否生成上一条消息认证码。此外,本发明通过生成一个预测值并发送给接收方,使接收方能实时验证消息的有效性,加强了协议的健壮性。本发明具有匿名性和隐私保护的效果,并能保证数据的可验证性和完整性。此外,本协议还具有不可抵赖性、无关联性、有条件的隐私保护、抗重放、抗丢包等特性,能保证正常的通信认证。

Description

一种无人驾驶安全通信认证协议
技术领域
本发明涉及一种无人驾驶车辆安全通信认证协议,针对无人驾驶车辆之间交互通信道路状况、行车情况、紧急事故等信息,通过安全认证,验证发送方身份合法性、信息完整性等,同时保护发送方自身的隐私,属于无人驾驶机动车自组网信息和通信领域。
背景技术
车载自组网(Vehicular Ad Hoc Networks,VANETs)是移动自组网(Mobile AdHoc Networks,MANETs)的一种实现形式。因为拥有自治性和无固定结构、多跳路由、网络拓扑的动态变化、网络容量有限、良好的可扩展性等特点,车载自组网被广泛应用。车载自组网主要由三部分组成,即车辆上安装的车载单元(On-board Unit,OBU)、固定部署的路边单元(Road Side Unit,RSU)和负责管理整个系统运行的可信认证中心(Trusted Authority,TA)。车载自组网主要包括两种通信方式:车车通信(Vehicle-to-Vehicle,V2V)和车路通信(Vehicle-to-Infrastructure,V2I)。车辆和路边单元周期性的广播道路情况,可以使车辆及时采取应对措施,有效改善交通状况,提高道路运输效率。
随着人工智能技术和无线通信技术的发展,无人驾驶技术日益完善。对于社会中频发的交通事故,大多数是由于驾驶员大意等原因引起的。而无人驾驶技术,能最大化的避免因驾驶员的疏忽引起的交通事故,从而保证车辆行驶安全。通过将路边单元电子化,以及车车通信、车路通信的方式,车辆和路边单元之间可以及时了解道路状况,选择最便捷的行车道路等,从而提高道路使用效率。此外,因为能及时获取道路状况信息,车辆可以更快地了解紧急情况,从而准确及时地做出反应,能有效避免一些事故的发生。高效出行和安全驾驶,这两个优势让无人驾驶越来越成为人们研究的热点方向。
然而,上述设想成立的前提是一套高效的安全通信认证技术,来保证车车通信、车路通信的安全性。为了避免一些恶意车辆发送恶意信息影响无人驾驶车辆的判断,从而发生交通事故,安全认证协议必须能有效识别发送方身份的合法性。车辆的通信需要传递车辆的位置、速度等即时信息,从而暴露了用户的隐私信息,不法分子将有机可乘。因此,妥善保护用户隐私也是安全认证协议必须具备的条件。由于车载自组网采用无线网络传播的方式交互信息,一些无线网络中常见的攻击也需要加以妥善解决。为了同时解决上述这些问题,一套高效的安全认证协议是必要的举措。协议要能保证车辆之间、车辆和路边单元之间的身份认证,识别恶意车辆的信息,只接受来自合法车辆的信息;而且,协议还能保证无人驾驶车辆用户的私人信息不被窃取,从而达到隐私保护的目的;此外,高效的安全认证协议能有效抵御各种无线网络中的常见攻击手段。所以,车载自组网的通信安全认证协议得到越来越广泛的关注和研究。
近年来,研究者们提供了很多安全认证和隐私保护的方案。Liu等人提出了一种基于短暂证书的认证方案。车辆预先下载多组匿名公、私钥对及相应匿名证书。车辆随机选择证书和密钥,给通信加密。但是为了避免敌人追踪车辆的匿名,车辆必须下载大量的匿名证书,这就使方案的存储消耗很大。此外,证书撤销列表(CRLs)问题难于解决。Sun等人提出了基于身份(IBE)的加密认证方案。车辆离线产生假名和对应的密钥用于安全认证。后来,信誉评估体系也被应用于信息认证。根据车辆的行为,信誉评估系统可以增加或降低车辆的可信度,实现安全认证。但是这种评价有时过于主观,容易造成差错。Kanchan,S.等人提出了基于群签名(GSB)的安全认证方案。车辆被分成若干组,每一组选择一个Leader代表整个组发送消息,也只有这个Leader能区分组中的成员,由此起到隐私保护的作用。但是,如何选择这样一个可信实体成为一个难题。批验证和聚合签名也被大量研究和应用在车载自组网的安全认证上。批验证和聚合签名能将多条信息整个成一条,从而保护车辆的隐私,节约通信开销。
当前形势下,各项无人驾驶通信技术标准正在逐渐完善,相关技术和产业不断发展。物联网是最新兴起的一项技术,而车联网是物联网和智慧城市的重要组成部分。国际和国内社会均十分重视物联网产业的发展,因而车载自组网的前景依然十分广阔。随着国内国际的大力支持,科学技术的不断发展,更多安全高效的认证方案和隐私保护技术将会被提出。
发明内容
本发明要解决的主要问题是提供一种安全性高、隐私性好、能抵御各类无线网络攻击的车载自组网认证协议。为了满足上述条件,本发明的技术方案提供了一种高效的无人驾驶车载自组网安全认证协议,能够准确、实时地传播道路信息,达到安全认证的目的。
一种无人驾驶安全通信认证协议,包括以下步骤:
步骤1:系统初始化,时间同步化;
步骤2:无人驾驶用户通过安全信道与可信认证中心通信,进行用户注册,并进行签名生成步骤;
步骤3:车辆加入车载自组网;
步骤4:发送车辆车载单元收集相关数据,进行数据生成步骤,并将数据广播给周围的车辆;
步骤5:接收车辆车载单元接收广播信息,进行信息验证步骤;
步骤6:接收方根据用户身份合法性和消息有效性做出相应行为,若身份合法、消息正确有效,则按信息所示内容调整车辆;否则,上传发送方发送的信息,TA追溯发送方身份。
进一步地,所述步骤2中,签名生成步骤主要用于方案的用户身份认证,主要包括以下步骤:
步骤1:根据从TA获取的密钥n和参数Wi,OBU收集时间信息Time,并选用一个能将时间信息转化为十进制数的函数T,计算
Figure BDA0001686065130000041
步骤2:选取随机数
Figure BDA0001686065130000042
计算假名
Figure BDA0001686065130000043
和相应的密钥
Figure BDA0001686065130000044
Figure BDA0001686065130000045
步骤3:对于将要发送的初始参数M,包括道路状况和用于生成预测值的相关参数,计算
Figure BDA0001686065130000046
以及参数z=cr+n;
步骤4:无人驾驶车辆将
Figure BDA0001686065130000047
作为一个签名,在每个认证循环的第一个数据包中使用。
进一步地,所述步骤4中,数据发送步骤是协议所需发送的内容和格式的总体要求,主要包括以下步骤:
步骤1:发送方选取一个随机数Kn和一个哈希函数H,计算Ki-1=H1(Ki),i=1,2,…,n;
步骤2:发送方选取一个哈希函数H′,计算K′i=H′(Ki),i=1,2,…,n,用于生成消息认证码;
步骤3:发送方收集道路状况、时间信息等,记为M0,并生成若干随机数r01,r02,……,r08和随机序列R0,并生成Pre1作为对第二个数据包的预测值,用于接收方实时验证;
步骤4:对M0进行签名,并将道路信息、预测值的消息生成码,哈希链的最后值K0一并打包生成
Figure BDA0001686065130000051
作为第一个数据包广播出去;
步骤5:发送方收集道路状况、时间信息等,并生成若干随机数ri1,ri2,……,ri8和随机序列Ri,并生成Prei+1
步骤6:将
Figure BDA0001686065130000052
作为通信的后续数据包广播给周围的车辆和路边单元,其中Prei+1是用前一个数据包中的相关数据生成的。
进一步地,所述步骤5中,信息验证步骤是发明认证功能的核心和理论保证,主要包括以下步骤:
步骤1:接收方接收信息的第一个数据包,判断时间戳与当前时间的误差是否小于一个阈值;
步骤2:接收方判断
Figure BDA0001686065130000053
是否成立,从而验证发送方身份的合法性;若成立,保存对下一个数据包的预测值Pre1,否则,放弃当前数据;
步骤3:接收方根据身份验证的结果舍弃信息或保存发送方传递的信息,并用本地密钥LSKj对预测值重新生成消息认证码,从而节省存储空间;
步骤4:接收方接收后续的数据包,根据其中的时间信息、随机数等本地生成预测值Prei′,用本地密钥对其进行重新生成消息认证码,并与本地保存的预测值消息认证码进行比较;
步骤5:若Prei′与本地保存的Prei相等,则认为此信息来自通过身份验证的发送方,记录数据并保存下一个数据包的预测值;如果不相等,保存数据包,等待下一个数据包中的Ki来验证当前数据包中消息认证码的正确性;
步骤6:接收方验证Ki能否生成Ki′以及前一个数据包中的消息认证码;若能,则通过验证,否则,上传发送方发送的信息,TA追溯发送方身份;
步骤7:当生成的哈希链的元素全部用于生成消息认证码并接受认证后,一轮认证过程结束。本发明开发了一种无人驾驶安全通信认证协议,主要用于通信的用户认证和信息认证。本发明既能保证接收方获取到真实有效的道路信息,有效剔除恶意车辆对行车的干扰;还能保证发送方公布自己行车信息的同时保护自己的隐私不被恶意车辆获取。同时,对于一些做出恶意行为的合法用户,系统将追踪到他的真实身份并采取措施撤销他的身份。
本发明具有如下特点:
1、本发明能保证通信的安全性。本发明能有效保证通信双方的认证、数据的完整性等,从而能识别用户身份的合法性和信息的有效性。
2、本发明能保证用户的隐私性。本发明针对通讯中常常暴露位置信息,从而被敌手跟踪的问题,采用生成假名的方法,有效保护用户的隐私。
3、本发明提供有条件的可追踪性。本发明针对可能存在的恶意结点,掌握密钥的TA经过计算后,采用广播车辆真实身份的方法,使车辆无法继续被认证。而其他实体或机构因为没有这个密钥而不能获取车辆的真实信息。
4、本发明尽可能地降低了车辆与TA之间的通信开销。本发明针对车载自组网认证方案通信开销大的问题,采用双线性映射的方式,使车辆仅需与TA通信一次,之后的过程由车辆本身完成。
5、本发明保证了车载自组网认证方案所需要的大多数属性。针对车载自组网的属性和常见攻击,本发明提供例如不可抵赖性、无关联性、防篡改攻击、防重放攻击等属性。作为车联网和智慧城市实现的重要部分,无人驾驶技术越来越受到国内外的重视,许多无人驾驶公司已经进入路测阶段。在安全隐私日益受到重视的今天,通信认证协议的重要性不言而喻。虽然国际仍没有统一的认证协议出台,但其必将成为无人驾驶发展的关键一步,因而本发明的安全通信认证协议有着更广阔的发展和市场前景。
附图说明
图1是车载自组网组成结构和主要通信方式;
图2是本发明的系统流程图;
图3是本发明需要通信的主要数据信息。
具体实施方式
下面结合上述附图,对本发明做进一步详细描述。应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
如图1所示,车载自组网主要包括三个组成部分:车载单元(OBU)、路边单元(RSU)和可信认证中心(TA)。然而,本发明所阐述的安全认证协议主要指车车通信(V2V),即不涉及RSU这一组成部分。本发明所述的安全认证方案主要涉及TA和OBU两部分。TA负责密钥的分发与管理,以及恶意车辆的追踪问题,OBU负责收集相关数据,发送、接收并验证用户的合法性、数据的有效性等。
图2是整个认证方案的系统流程图,从系统初始化开始,至消息验证结束的整个过程如图2所示的主要步骤进行。
一种无人驾驶安全通信认证协议,主要包括以下步骤:
步骤1:系统初始化,时间同步化;
(1)TA选取两个阶为素数q的循环群G1和G2,他们有共同的生成元P。引入双线性映射e满足:e:G1×G1→G2,选取五个哈希函数:H1,H2,H3,H4:(0,1)*→G1以及h:
Figure BDA0001686065130000081
此外,还需要一个函数T,将收集到的时间信息转化为一个二进制序列;
(2)TA选取随机数
Figure BDA0001686065130000082
计算n=h(m),m作为TA的私有密钥,用于恶意车辆的追踪,n发送给注册的车辆作为车辆的密钥;
(3)TA计算X=mP和Y=nP。公共参数包括{G1,G2,e,P,X,Y,H1,H2,H3,H4,h,T},系统中的实体事先下载公共参数用于后续验证。本发明采用定位系统进行时间同步化操作,从而车辆可以获取准确的时间信息。
步骤2:无人驾驶用户通过安全信道与可信认证中心通信,进行用户注册,并进行签名生成步骤;
(1)无人驾驶用户Vi向TA提交真实身份
Figure BDA0001686065130000083
(2)TA计算
Figure BDA0001686065130000084
并将私钥n和Wi发送给车辆;
(3)车辆车载单元收集时间信息time,计算
Figure BDA0001686065130000085
(4)选取一个随机数
Figure BDA0001686065130000086
计算假名
Figure BDA0001686065130000087
和相应的私钥
Figure BDA0001686065130000088
(5)对于将要发送的信息M,计算
Figure BDA0001686065130000089
Figure BDA00016860651300000810
和z=cr+n;
(6)
Figure BDA00016860651300000811
将被作为一个签名用于车辆身份的认证。
步骤3:车辆加入车载自组网。
步骤4:发送方车载单元收集相关数据,进行数据生成步骤,并将数据广播给周围的车辆;
(1)发送方车载单元收集精确的时间信息,用函数T转化为一串二进制序列;
(2)然后,车辆随机生成一段随机序列SN0,连接到转化成的二进制序列后,随后车辆随机生成八个随机数ri1,ri2,…,ri8,对拼接的二进制序列依次进行循环移位随机数所示位数八轮,得到八个相同位数的二进制序列SN1,SN2,…,SN8,将它们进行异或操作得到一个二进制序列Prei,用于预测下一数据中的数据;
(3)发送方选取随机数Kn和一个哈希函数H,生成一个哈希链:Ki=H(Ki+1),i=0,1,…,n-1,K0作为数据的验证值广播给周围车辆;
(4)然后车辆选取另一个哈希函数H′,并计算K′i=H′(Ki),i=1,2,…,n;
(5)数据包P0中包括数据(M0,Veri(M0),t0,K0)。其中M0包括预测值、道路信息、车辆状况等。如图3所示,后续数据包P1,P2等包括
Figure BDA0001686065130000091
其中Mi包括预测值、道路信息、车辆状况、时间信息以及产生当前数据包的预测值所使用的参数,
Figure BDA0001686065130000092
是由K′i作为密钥生成的消息认证码,供接收方进行比较和验证。
步骤5:接收车辆车载单元接收广播信息,进行信息验证步骤;
(1)收到数据包P0后,接收方首先验证包中的时间戳,并与当前时间进行比较;若误差小于一个阈值,则继续进行下一步验证,否则,忽略该条信息;
(2)接收方判断等式
Figure BDA0001686065130000093
是否成立,从而验证发送方身份的合法性;若等式成立,说明发送方为合法用户,保存Pre1以及K0,否则,舍弃接收到的数据包;
(3)用本地密钥LSKj对预测值重新生成消息认证码
Figure BDA0001686065130000094
从而节省存储空间;
(4)接收方接收后续的数据包,判断时间信息的有效性;根据其中的时间信息、随机数等数据生成预测值Pre′i,用本地密钥对其进行重新生成消息认证码
Figure BDA0001686065130000101
并与本地保存的
Figure BDA0001686065130000102
比较;
(5)若生成的
Figure BDA0001686065130000103
与本地保存的
Figure BDA0001686065130000104
相等,则认为此信息来自刚刚通过身份验证的发送方,记录数据并保存下一个数据包的预测值;如果不相等,保存数据包
Figure BDA0001686065130000105
等待下一个数据包中的Kj,通过哈希函数H′生成Kj′,生成
Figure BDA0001686065130000106
与并本地保存的
Figure BDA0001686065130000107
进行比较,来验证当前数据包中消息认证码的正确性;
(6)若生成的
Figure BDA0001686065130000108
与并本地保存的
Figure BDA0001686065130000109
相等,则同样认为此信息来自刚刚通过身份验证的发送方,按照信息所示做出相应,如果不相等,则认为是恶意结点发送的信息,上传发送方发送的信息,TA追溯发送方身份并做相应惩罚;
(7)当生成的哈希链的元素全部用于生成消息认证码并接受认证后,一轮认证过程结束。
本发明提供了一种适用于车载自组网的安全通信认证协议,属于无人驾驶机动车自组网信息和通信领域。车载自组网包括可信认证中心(Trusted Authorizer,TA)、车载单元(On-Board Unit,OBU)和路边单元(Road Side Unit,RSU)。车载单元和路边单元负责收集数据,通过将路边单元电子化,并由车车通信、车路通信的方式,无人驾驶车辆可以及时了解道路状况等。所述安全认证协议中,车辆从TA处获取私有数据,离线生成假名和对应私钥,并采用双线性映射实现用户认证,从而保证车辆的安全和隐私。此发明还利用哈希链元素作为生成消息认证码的密钥,并采取延迟暴露的方式,接收方收到延迟获取的哈希链元素,验证能否生成上一条消息认证码。此外,本发明通过生成一个预测值并发送给接收方,使接收方能实时验证消息的有效性,加强了协议的健壮性。本发明具有匿名性和隐私保护的效果,并能保证数据的可验证性和完整性。此外,本协议还具有不可抵赖性、无关联性、有条件的隐私保护、抗重放、抗丢包等特性,能保证正常的通信认证。

Claims (1)

1.一种无人驾驶安全通信认证方法,其特征在于,包括以下步骤:
步骤1:系统初始化,时间同步化;
步骤2:无人驾驶用户通过安全信道与可信认证中心通信,进行用户注册,并进行签名生成步骤;包括:
1):根据从TA获取的密钥n和参数Wi,OBU收集时间信息Time,并选用一个能将时间信息转化为十进制数的函数T,计算Qi=H1(H4(T(time))⊕Wi);
2):选取随机数
Figure FDA0002599605280000011
计算假名
Figure FDA0002599605280000012
和相应的密钥
Figure FDA0002599605280000013
3):对于将要发送的初始参数M,包括道路状况和用于生成预测值的相关参数,计算
Figure FDA0002599605280000014
以及参数z=cr+n;H1,H2,H3,H4表示4个不同的哈希函数,将不同的数据映射到G1上;n表示随机数,用于表示车辆的密钥;
4):无人驾驶车辆将
Figure FDA0002599605280000015
作为一个签名,在每个认证循环的第一个数据包中使用;
步骤3:车辆加入车载自组网;
步骤4:发送车辆车载单元收集相关数据,进行数据生成步骤,并将数据广播给周围的车辆;包括:
1):发送方选取一个随机数Kn和一个哈希函数H,计算Ki-1=H1(Ki),i=1,2,…,n;
2):发送方选取一个哈希函数H′,计算Ki′=H′(Ki),i=1,2,…,n,用于生成消息认证码;
3):发送方收集道路状况、时间信息,记为M0,并生成若干随机数r01,r02,……,r08和随机序列R0,并生成Pre1作为对第二个数据包的预测值,用于接收方实时验证;
4):对M0进行签名,并将道路信息、预测值的消息生成码,哈希链的最后值K0一并打包生成
Figure FDA0002599605280000021
作为第一个数据包广播出去;
Veri(M0)表示对消息M0的签名
Figure FDA0002599605280000022
作为一个签名用于车辆身份的认证;
Figure FDA0002599605280000023
表示利用消息验证码函数MAC与密钥k′i对Mi生成的消息摘要,即
Figure FDA0002599605280000024
是由K′i作为密钥生成的消息认证码,供接收方进行比较和验证;
5):发送方收集道路状况、时间信息,并生成若干随机数ri1,ri2,……,ri8和随机序列Ri,并生成Prei+1
6):将
Figure FDA0002599605280000025
作为通信的后续数据包广播给周围的车辆和路边单元,其中Prei+1是用前一个数据包中的相关数据生成的;
步骤5:接收车辆车载单元接收广播信息,进行信息验证步骤;包括:
1):接收方接收信息的第一个数据包,判断时间戳与当前时间的误差是否小于一个阈值;
2):接收方判断
Figure FDA0002599605280000026
是否成立,从而验证发送方身份的合法性;若成立,保存对下一个数据包的预测值Pre1,否则,放弃当前数据,其中z,Qi,c,
Figure FDA0002599605280000027
是签名中参数,P,Y为系统公共参数;
3):接收方根据身份验证的结果舍弃信息或保存发送方传递的信息,并用本地密钥LSKj对预测值重新生成消息认证码,从而节省存储空间;
4):接收方接收后续的数据包,根据其中的时间信息、随机数本地生成预测值Prei′,用本地密钥对其进行重新生成消息认证码,并与本地保存的预测值消息认证码进行比较;
5):若Prei′与本地保存的Prei相等,则认为此信息来自通过身份验证的发送方,记录数据并保存下一个数据包的预测值;如果不相等,保存数据包,等待下一个数据包中的Ki来验证当前数据包中消息认证码的正确性;
6):接收方验证Ki能否生成Ki′以及前一个数据包中的消息认证码;若能,则通过验证,否则,上传发送方发送的信息,TA追溯发送方身份;
7):当生成的哈希链的元素全部用于生成消息认证码并接受认证后,一轮认证过程结束;
步骤6:接收方根据用户身份合法性和消息有效性做出相应行为,若身份合法、消息正确有效,则按信息所示内容调整车辆;否则,上传发送方发送的信息,TA追溯发送方身份。
CN201810571465.0A 2018-06-06 2018-06-06 一种无人驾驶安全通信认证协议 Active CN108882231B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810571465.0A CN108882231B (zh) 2018-06-06 2018-06-06 一种无人驾驶安全通信认证协议

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810571465.0A CN108882231B (zh) 2018-06-06 2018-06-06 一种无人驾驶安全通信认证协议

Publications (2)

Publication Number Publication Date
CN108882231A CN108882231A (zh) 2018-11-23
CN108882231B true CN108882231B (zh) 2020-10-23

Family

ID=64336615

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810571465.0A Active CN108882231B (zh) 2018-06-06 2018-06-06 一种无人驾驶安全通信认证协议

Country Status (1)

Country Link
CN (1) CN108882231B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3713152A1 (en) * 2019-03-19 2020-09-23 Deutsche Telekom AG Techniques for authenticating establishment of an ad-hoc communication link
CN110008752B (zh) * 2019-04-12 2020-10-09 北京理工大学 一种基于隐私保护的车辆编队评价方法
CN110281916B (zh) * 2019-05-10 2023-06-20 阿波罗智联(北京)科技有限公司 车辆控制方法、装置和存储介质
CN110855670B (zh) * 2019-11-15 2021-12-03 扬州大学 一种适用于车载自组网可信消息广播与安全认证的方法
CN111404999B (zh) * 2020-02-28 2022-01-11 中国电子技术标准化研究院 一种基于车联网的车辆控制方法和系统
CN114205091B (zh) * 2021-11-30 2023-11-03 安徽大学 一种基于混沌映射的自动驾驶车辆网络认证和密钥协商方法
CN114697882B (zh) * 2022-04-27 2024-06-25 上海寰创通信科技股份有限公司 一种无人驾驶场景下的列车实时广播系统及方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106713326A (zh) * 2016-12-28 2017-05-24 上海电机学院 一种车载网消息认证协议

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106713326A (zh) * 2016-12-28 2017-05-24 上海电机学院 一种车载网消息认证协议

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
"A Dynamic Privacy-Preserving Key Management Scheme for Location-Based Services in VANETs";Rongxing Lu ect.;《IEEE》;20120330;127-139 *
"An Optimized Direct Anonymous Attestation for Trusted Computing Platform";Cheng Song ect.;《Journal of Information Hiding and Multimedia Signal Processing》;20180330;474-483 *
"基于椭圆曲线密码体制的具有前向安全特性的签名方案";刘亚丽,殷新春;《密码学进展》;20081231;180-187 *
"基于门限代理重签名的车载自组网消息认证方案";杨小东;《计算机工程》;20151115;18-23 *
基于VANET的无人驾驶通信协议安全研究;石方铭;《中国优秀硕士毕业论文 信息科技辑》;20180215 *

Also Published As

Publication number Publication date
CN108882231A (zh) 2018-11-23

Similar Documents

Publication Publication Date Title
CN108882231B (zh) 一种无人驾驶安全通信认证协议
CN109005542B (zh) 一种基于声誉系统的5g车联网快速消息认证方法
Wei et al. A privacy-preserving fog computing framework for vehicular crowdsensing networks
CN107947932B (zh) 基于非双线性映射无证书签名的车辆自组网络认证方法
CN109362062B (zh) 基于ID-based群签名的VANETs匿名认证系统及方法
CN110071797B (zh) 基于混合上下文的假名变更车联网隐私保护认证的方法
Xue et al. LPA: a new location‐based privacy‐preserving authentication protocol in VANET
CN114584976B (zh) 一种基于无证书聚合签名的车联网身份认证系统及方法
CN112261078A (zh) 雾计算环境下基于区块链的道路救援隐私保护系统及方法
CN103281191A (zh) 基于车联网进行通信的方法和系统
CN113163366A (zh) 车联网中基于联邦学习的隐私保护模型聚合系统及方法
Kamat et al. Secure, pseudonymous, and auditable communication in vehicular ad hoc networks
Mishra et al. A secure and efficient message authentication protocol for VANETs with privacy preservation
CN112437108A (zh) 面向车联网隐私保护的去中心化身份认证装置和方法
CN108933665B (zh) 轻量级V2I组通信身份验证协议应用在VANETs中的方法
CN111885545B (zh) 一种基于v2v协作传输认证的自私节点的追踪方法
CN114302390B (zh) 一种车载自组网中群内认证密钥协商方法
Guehguih et al. Blockchain-based privacy-preserving authentication and message dissemination scheme for vanet
Adigun et al. Protocol of change pseudonyms for VANETs
CN110493748B (zh) 一种基于雾的路况检测认证方法
Büttner et al. A novel anonymous authenticated key agreement protocol for vehicular ad hoc networks
CN112243234A (zh) 一种基于身份的车联网隐私安全保护方法
CN110677256B (zh) 一种基于VPKI的VANETs假名撤销系统及方法
CN115580488A (zh) 基于区块链和物理不可克隆函数的车载网消息认证方法
CN115442048A (zh) 一种面向vanet的基于区块链的匿名认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant