CN109005542A - 一种基于声誉系统的5g车联网快速消息认证方法 - Google Patents
一种基于声誉系统的5g车联网快速消息认证方法 Download PDFInfo
- Publication number
- CN109005542A CN109005542A CN201810825275.7A CN201810825275A CN109005542A CN 109005542 A CN109005542 A CN 109005542A CN 201810825275 A CN201810825275 A CN 201810825275A CN 109005542 A CN109005542 A CN 109005542A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- message
- reputation
- value
- aid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Algebra (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Power Engineering (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种基于声誉系统的5G车联网快速消息认证方法,包括TA的初始化、车辆注册、用户登录、车辆发布交通信息、消息认证、声誉管理和假名与可信证明更新等过程。本发明使用声誉系统提高消息的可靠性,因为声誉值低于阈值的车辆无法从TA获得参与通信所需要的可信证明,本发明中的5G车联网通信模型不再受限于路边基站完全可信或者已经充分部署的强制性假设,仅需要借助5G基站协助传输车联网中的消息,另外本发明中的签名部分采用基于椭圆曲线密码学的操作,并且支持消息的批量认证,因此计算、传输开销较低,整体的消息认证效率更高。
Description
技术领域
本发明属于车联网通信安全技术,具体涉及一种基于声誉系统的5G车联网快速消息认证方法。
背景技术
目前许多国家竞相投入到5G的开发与应用当中。5G作为新兴技术其高速率、低时延、广覆盖、支持D2D通信的显著特点,为移动互联网产业带来巨大的契机,尤其是车联网。
所谓的车联网(VANETs),是众多不同类型的车辆在无线网络环境下借助其安装的车载单元(OBU)与临近车辆相互通信,从而形成分布式自组织网络。车辆周期性广播道路与车辆状态的相关信息,通过车辆间的信息交互实现两种主要的应用。一种主要是通过获取的即时讯息提前做出决策,以避免交通堵塞,提高通行效率,减少交通事故。第二种包括P2P游戏,视频流下载等,以提高人们的驾车体验。
尽管车联网存在如此巨大的潜能,但其高速变化的动态拓扑网络、频繁的网络切换、对时延又极其敏感的特点,带来了许多挑战。且由于消息是在开放的无线环境下进行传播,因而必须提供强大的安全保护系统。同时车联网的大规模部署,需要确保用户对于快速认证与隐私保护的要求。
遗憾的是,一些方案使用双线性对运算且要求路边单元(RSU)完全可信或已经充分部署,由于双线性对函数计算复杂度较高,RSU价格昂贵且位于沿路两侧的开放区域容易遭受物理攻击,所以这些方案并不适用于车联网的大规模部署。更重要的是,传统的公钥基础设施只能为身份认证建立防御,但不能从已经授权的用户中区分出不可信的车辆,因而很难保证消息的可靠性。
5G能够将多种无线技术整合到蜂窝系统结构中,对蜂窝网络设施的再利用降低了部署基础设施的开销,其高可靠、低时延以及提供更广网络覆盖的显著优势,使得车辆间能够更快地建立连接,实现更为高效的合作。然而,目前还未有现有技术将声誉系统与消息认证相结合应用到车联网,以达到既满足保护安全与隐私又能够提高消息的可靠性的要求。。
发明内容
发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种多样化车载雾计算环境中动态的任务混合调度方法,将声誉系统与快速消息认证相结合,并创新的提出5G车联网消息认证方法,即基于5G通信技术不需要RSU参与车联网中的消息认证过程,仅需要5G基站(BS)对消息进行传输。
技术方案:本发明的一种基于声誉系统的5G车联网快速消息认证方法,依次包括以下步骤:
(1)准备过程:
(1.1)TA的初始化:TA选择作为主密钥,并计算相应的公钥Ppub=sP,然后TA选择三个安全的无碰撞单向哈希函数:h:{0,1}*→Zq,H1:{0,1}*→Zq,H2:{0,1}*→Zq;
TA广播公共参数{P,Ppub,q,H1,H2};TA使用哈希函数h生成可信证明集{CRi};其中,i=1,2,…N;P是加法群G的生成元,q是一个素数;
(1.2)车辆注册;
(1.2.1)用户向TA提供自己的真实身份UIDi、车辆Vi的真实身份IDi以及所选的登录密码PWi;
(1.2.2)TA将该用户的信誉值作为车辆的初始声誉值,为车辆Vi颁发可信证明CR,并计算Ai=h(UIDi‖IDi‖s),Ai和Bi为秘密认证参数;且{CRi}为可信证明集,而CR为集合中的一个取值,消息认证的过程中每次只用到{CRi}中的一个CR值;
(1.2.3)TA随机选取计算Ri=riP,计算伪身份 以及伪身份对应的私钥SAIDi=ri+H1(AIDi‖Ri)×s mod q,Ri是TA动态更新的系统参数;
(1.2.4)TA将{Ai,Bi,UIDi,IDi,PWi,CR,AIDi,SAIDi,h}存储在车辆Vi中,并在本地保存{UIDi,IDi}和该车初始信誉值;
(1.3)用户登录;用户向车辆Vi中输入UIDi和IDi以及登录密码PWi;车辆验证用户所输入的PWi是否使得等式成立,若等式成立,则允许用户登录,否则拒绝此次的登录请求;
(2)通信过程:
(2.1)车辆Vi使用伪身份对消息Mi(包括车辆广播的道路状况、紧急刹车等信息)进行签名,使用该伪身份对应的私钥和可信证明CR对消息进行加密,之后车辆Vi发布加密后的消息;
(2.2)接收到该消息的其他车辆会执行消息认证过程,并向TA发送针对这条消息的反馈;
(2.3)TA根据车辆Vi的反馈信息进行声誉管理;
(2.4)由于假名(即伪身份)与可信证明CR具有一定的有效期,因此车辆Vi通过TA进行假名与可信证明的更新。
进一步的,所述步骤(2.1)中车辆发布交通信息的具体方法为:
(2.1.1)车辆Vi随机选择计算Di=diP, 然后对车辆息签名σvi=H2(AIDi‖Ri‖Di‖M1‖tt)×di+SAIDimodq,其中tt代表时间戳;Mi是指车辆广播的道路状况和紧急刹车等信息;
(2.1.2)车辆Vi将消息{AIDi,Ri,M1,M2,tt,σVi}发送给邻居车辆。
进一步的,所述步骤(2.2)中消息认证过程如下:
(2.2.1)当其他车辆收到消息后,首先查看消息是否仍在有效时间内。若是,则继续执行以下步骤,反之,拒绝验证该消息;
(2.2.2)车辆使用CR解密消息M1,M2获得M1与Di,计算hi,1=H1(AIDi‖Ri),hi,2=H2(AIDi‖Ri‖Di‖M1‖tt)并通过验证等式σviP=hi,2Di+Ri+hi,1Ppub是否成立检验消息的有效性;若等式不成立则说明消息被篡改;
(2.2.3)当一辆车接收到多条来自其他车辆发送的消息时,进行批量认证,即计算同时验证多条来自其他车辆所发送的消息。
进一步的,所述步骤(2.3)中声誉管理的详细方法为:
(2.3.1)当TA收到反馈信息后,会调用声誉值管理系统,对声誉值进行更新并上传到全球声誉中心。
(2.3.2)当车辆的声誉值远低于阈值的时,则TA将该车辆列入黑名单,同时拒绝为该车辆发送新的私钥及可信证明,并广播该车辆的真实身份。
进一步的,所述声誉管理系统包括反馈信息收集模块FC、声誉值计算模块RC、和声誉值更新模块RU;
所述反馈信息收集模块在车辆收到其他车辆发布的如拥堵情况、最近的加油站位置等信息以后,给出自己的评价,并通过基站将该评价上传到TA;TA进行评价核实,查看举报车辆及被举报车辆的真实身份和声誉值,并根据消息的恶意类型、参与举报的车辆的声誉等级进行分类;
所述声誉值计算模块通过计算出给定目标车辆的新的声誉值,以及生成最终的的声誉值,该声誉值是消息的危害程度值、参与举报车辆的客观评价值以及被举报车辆的历史声誉值的加权平均值;随着时间流逝声誉值也在产生变化,良好的反馈会使车辆的声誉值增加,而消极的反馈,则会降低车辆的声誉值;
所述声誉值更新模块更新车辆的信誉值,同时通过网络将该值上传到全球声誉中心,当车辆的声誉值远低于阈值时,TA将该车辆加入黑名单,广播该车辆的真实身份。
进一步的,所述步骤(2.4)中假名与可信证明更新的具体过程为:
(2.4.1)车辆随机选取计算Ni=niP,用CRi加密向TA发送的假名与可信证明的更新请求Mku,并对消息进行签名σvi=H2(AIDi‖Ri‖Ni‖Mku‖tt)di+SAIDimodq;
(2.4.2)车辆将消息元组{AIDi,Ri,Ni,Mvi,σvi,tt}发送给TA;
(2.4.3)TA验证等式σviP=hi,2Ni+Ri+hi,1Ppub是否成立;若成立,TA选取随机数r′1,R′i=r′iP,计算S′AID=r′i+H1(AID′i‖R′i)×S modq;TA计算以对可信证明进行加密;TA计算以对伪身份和伪身份对应的私钥进行加密;最后TA计算σTA=H2(Ppub||Bi‖Ni‖MT,1‖MT,2‖MT,3||tt)×ri+s mod q对消息进行签名;
(2.4.4)TA返回答复信息{MT,1,MT,2,MT,3,σTA}给车辆;
(2.4.5)车辆计算获得CRi+1,,验证等式CRi=h(CRi+1)是否成立;若等式成立,则验证等式σTAP=Hi,2Ri+Ppub是否成立;若成立,车辆计算得到的CRi+1,S′AIDi与AID′i保存在车辆中,用于参与车联网的下一次通信。
有益效果:与现有技术相比,本发明具有哪些优缺点:
(1)本发明使用声誉系统提高消息的可靠性,因为声誉值低于阈值的车辆无法从TA处获得参与通信所需要的可信证明;
(2)本发明基于5G通信技术提出一种新的网络模型,不再受限于路边基站(RSU)完全可信或者已经充分部署的强制性假设,仅需要5G基站(BS)协助传输车联网中的消息;
(3)本发明的签名部分采用基于椭圆曲线密码学(ECC)的操作,并且支持消息的批量认证,因此计算、传输开销较低,提升了整体的消息认证效率。
附图说明
图1为本发明的系统结构示意图;
图2为本发明的系统流程框图;
图3为本发明中声誉管理的具体流程图;
图4为本发明中假名与可信证明更新的具体流程图;
图5为实施例中不同技术方案的执行消息批量认证所需的计算代价的示意图。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
如图1所示,本发明的一种基于声誉系统的5G车联网快速消息认证方法中涉及三种参与者,即可信机构(TA)、全球声誉中心(GRC)、5G环境下的路边基站(BS)以及配备有OBU的车辆Vi。借助OBU提供的无线通讯能力,车辆能够与TA及其他车辆通信。
如图2所示,本发明的一种基于声誉系统的5G车联网快速消息认证方法,包括以下步骤:
(1)准备过程,TA的初始化、车辆注册和用户登录;
(2)通信过程,车辆发布交通信息、消息认证、声誉管理、假名与可信证明更新。
在步骤(1)的TA初始化阶段,TA生成必要的系统参数,然后TA将这些系统参数通过安全的通信渠道预加载到车辆的OBU中,具体步骤如下:
1)TA随机选择作为其主密钥,然后计算相应的公钥Ppub=sP。
2)TA选择三个安全的哈希函数:h:{0,1}*→Zq,H1:{0,1}*→Zq,H2:{0,1}*→Zq。
3)TA保留s并广播公共参数{P,Ppub,q,H1,H2}。
4)TA使用函数h生成可信证明集{CRi,i=1,2,…N}。
在步骤(1)的车辆注册阶段,TA利用用户提供的信息生成为车辆完成注册,该注册过程每辆车只需执行一次,具体过程如下所示:
1)用户向TA提供自己的真实身份UIDi,、车辆的真实身份IDi以及所选的登录密码PWi。
2)TA根据车主的身份查看车主的声誉值,并将该值作为车辆的初始声誉值,同时为车辆颁发当前环境下的可信证明。之后,TA计算Ai=h(UIDi‖IDi‖s),
3)TA随机选取计算Ri=riP。通过计算为车辆生成伪身份,以及该身份对应的私钥SAIDi=ri+H1(AIDi‖Ri)×s mod q。
4)TA将系统参数及{Ai,Bi,UIDi,IDi,PWi,CR,AIDi,SAIDi,h}存储在车辆中,并在本地保存{UIDi,IDi}和该车初始信誉值。
在步骤(1)的用户登录阶段,车辆通过检查用户是否输入的登录密码,判定车主是否为合法用户,具体过程如下所示:
1)用户向车辆中输入UIDi和IDi以及登录密码PWi。
2)车辆验证用户所输入的PWi是否使得等式成立。若等式成立,则允许用户登录,否则拒绝此次的登录请求。
步骤(2)主要的过程包括:车辆使用假名对消息进行签名,使用私钥和可信证明对消息进行加密,之后车辆发布该消息。接收到该消息的其他车辆执行消息认证过程,并向TA发送针对该消息的反馈。TA根据车辆的反馈信息进行声誉管理。由于假名与可信证明具有一定的有效期,因此车辆会通过TA进行假名与可信证明的更新。
如图3所示,在声誉管理阶段,当TA收到反馈信息后,会调用声誉值管理系统对声誉值进行更新并上传到全球声誉中心,管理声誉系统包含三个模块,分别是:反馈信息收集模块、声誉值计算模块、声誉值更新模块。
所述的车辆发布交通信息的具体过程描述如下:
1)Vi选择一个随机数计算Di=diP,最后对消息签名σvi=H2(AIDi‖Ri‖Di‖M1‖tt)×di+SAIDimodq。
2)车辆Vi将消息{AIDi,Ri,MVi,tt,σVi},发送给邻居车辆,其中MVi=(M1,M2)。所述的消息认证的具体过程描述如下:
1)当其他车辆收到消息后,首先查看消息是否仍在有效时间内。若是,则继续执行以下步骤,反之,拒绝验证该消息。
2)车辆使用CR解密消息M1,M2获得M1与Di,计算hi,1=H1(AIDi‖Ri),hi,2=H2(AIDi‖Ri‖Di‖M1‖tt)并通过验证等式σviP=hi,2Di+Ri+hi,1Ppub是否成立检验消息的有效性。若等式不成立则说明消息被篡改。
3)本方案支持批量验证,即一辆车通过计算 同时验证多条来自其他车辆发送的消息。为了抵抗刘等人针对基于身份的批量签名的新型攻击,验证者随机选取向量a={a1,a2,…,an},其中ai∈[1,2t]并且t是一个整数仅需要很小的计算开销。针对接收到的不同车辆发送的消息元组,验证者分别计算hi,1=H1(AIDi‖Ri),hi,2=H2(AIDi‖Ri‖Di‖M1‖tt),最终通过以下等式验证n个不同的消息是否有效;
所述的声誉管理过程如下所述:
1)反馈信息收集模块(FC):车辆收到其他车辆发布的如拥堵情况、最近的加油站位置等信息以后,会根据信息是否有用给出自己的评价,并通过基站将该评价上传到TA。之后TA进行评价核实,查看举报车辆及被举报车辆的真实身份和声誉值,并根据消息的恶意类型、参与举报的车辆的声誉等级进行分类。同时为了保证反馈消息的新鲜性,该模块中设置了消息过滤系统--消息接受时间窗口。
2)声誉值计算模块(RC):利用反馈信息收集模块的结果,通过算法1中所示的四个步骤可以计算出给定目标车辆的新的声誉值。首先在步骤1中,将参与举报车辆的总数乘以消息恶意类型对应的权重,得到危害程度值。第2步不同声誉等级车辆的数目乘上该等级对应的权重,得到客观评价值。步骤3是查找Vi的历史声誉值。基于步骤1-3在步骤4中生成最终的的声誉值,该值是消息的危害程度值、参与举报车辆的客观评价值以及被举报车辆的历史声誉值的加权平均值。可以看到,随着时间流逝声誉值也在产生变化,良好的反馈会使车辆的声誉值增加,而消极的反馈,则会降低车辆的声誉值。
3)声誉值更新模块(RU):TA将本地声誉数据库中的RS更改为RS’,同时通过网络将该值上传到全球声誉中心。当不良评论积累到一定程度,导致车辆的声誉值远低于阈值时,TA判定其为恶意车辆,并将该车辆加入黑名单,广播该车辆的真实身份。
所述的假名与可信证明更新的具体过程为:
1)Vi选取一个随机数计算Ni=niP,利用CRi加密向TA发送的假名与可信证明的更新请求Mku,并对消息进行签名σvi=H2(AIDi‖Ri‖Ni‖Mku‖tt)di+SAIDimodq。
2)Vi将消息元组{AIDi‖Ri‖Ni‖Mvi‖σvi‖tt}发送给TA。
3)TA收到请求消息后,首先检验消息的时间戳。若消息仍然新鲜,则利用CRi获得车辆的更新请求,计算hi,1=H1(AIDi‖Ri),hi,2=H2(AIDi‖Ri‖Ni‖Mku‖tt)之后验证等式σviP=hi,2Ni+Ri+hi,1Ppub是否成立。若成立,则通过 计算出车辆的真实身份。若该车辆的身份信息在本地数据库中找不到,则从全球声誉中心中获取该车的相关信息。如果车辆的声誉值大于阈值,则TA选取随机数r′i,R′i=r′iP(公开每次的R′i),为其生成新的假名 以及私钥S′AID=r′i+H1(AID′i‖R′i)×s mod q。TA计算 对可信证明进行加密。TA计算 对伪身份和伪身份对应的私钥进行加密。最后TA对消息进行签名σTA=H2(Ppub||Bi‖Ni‖MT,1‖MT,2‖MT,3||t)×ri+s mod q。
4)TA返回答复信息{MT,1,MT,2,MT,3,σTA}给车辆。
5)收到答复消息后,Vi首先检查消息的时间戳。计算h(Bi‖Ni)并用获得CRi+1,用于验证CRi=h(CRi+1)。若等式成立,则计算hi,2=H2(Ppub‖Bi‖Ni‖MT,1‖MT,2‖MT,3‖tt)验证等式σTAP=Hi,2Ri+Ppub是否成立。之后车辆计算出AID′i与S′AIDi。将CRi+1,S′AIDi与AID′i保存在Vi中,用于参与车联网的下一次通信。
为了表明本发明能够实现消息的快速认证,将本发明与其他三个支持车联网中消息批量认证的方案进行了计算代价对比。其中,CPAS和b-SPECS+都是基于双线性配对的操作,CPPA和本发明是在椭圆曲线(ECC)上的无双线性配对的操作。
为了方便起见,本实施定义一些符号执行时间如下:
Tbp≈5.086:是一个双线性配对操作的执行时间。
Tbm≈0.694:是一个双线性配对操作的标量乘法的执行时间。
Tba≈0.0018:是一个双线性配对操作的点加法操作的执行时间。
Tem≈0.3218:是一个ECC操作的标量乘法的执行时间。
Tea≈0.0024:是一个ECC操作的点加法操作的执行时间。
Th≈0.001:是一个通用哈希函数操作的执行时间。
Tmtp≈0.0992:是一个双线性配对的hash-to-point操作的执行时间。
表1
为了方便起见,令AIDM表示匿名身份生成和消息签名,SVOM表示单个消息认证,BVMM表示批量消息认证。且在消息签名过程中个,将ECC与哈希函数相结合,车辆通过验证等式CRi=h(CRi+1)是否成立,即可比其他现有技术更加快速地判定消息的发送者是否为TA。
上述实施例中,AIDM阶段用到一个ECC标量乘法操作和一个通用哈希函数操作,所以这一步的执行时间是:1Tem+1Th≈0.3228ms。SVOM阶段用到三个ECC标量乘法操作,两个ECC加法操作和一个通用哈希函数操作。所以这一步的执行时间是:3Tem+2Tea+2Th≈0.9722ms。BVMM阶段用到(n+2)个ECC标量乘法操作,(2n+2)个加法操作与(2n)个通用哈希函数操作。所以这一步的执行时间是:(n+2)Tem+(2n+2)Tea+2nTh≈0.6484+0.3286n。经过以上分析,在表2中可以看到不同方案在AIDM阶段、SVOM阶段、BVMM阶段的计算成本对比结果。在图5中,给出了不同方案执行批量消息验证所需的时间代价(消息数目设置为10到100之间)。
表2
Claims (6)
1.一种基于声誉系统的5G车联网快速消息认证方法,其特征在于:依次包括以下步骤:
(1)准备过程:(1.1)TA的初始化:TA选择作为主密钥,并计算相应的公钥Ppub=sP,然后TA选择三个安全的无碰撞单向哈希函数:h:{0,1}*→Zq,H1:{0,1}*→Zq,H2:{0,1}*→Zq;TA广播公共参数{P,Ppub,q,H1,H2};TA使用哈希函数h生成可信证明集{CRi};其中,i=1,2,…N;P是加法群G的生成元,q是一个素数;
(1.2)车辆注册;
(1.2.1)用户向TA提供自己的真实身份UIDi、车辆Vi的真实身份IDi以及所选的登录密码PWi;
(1.2.2)TA将该用户的信誉值作为车辆的初始声誉值,为车辆Vi颁发可信证明CR,并计算Ai=h(UIDi‖IDi‖s),Ai和Bi为秘密认证参数;
(1.2.3)TA随机选取计算Ri=riP,计算伪身份 以及伪身份对应的私钥SAIDi=ri+H1(AIDi‖Ri)×s mod q;Ri是TA动态更新的系统参数;
(1.2.4)TA将{Ai,Bi,UIDi,IDi,PWi,CR,AIDi,SAIDi,h}存储在车辆Vi中,并在本地保存{UIDi,IDi}和该车初始信誉值;
(1.3)用户登录;用户向车辆Vi中输入UIDi和IDi以及登录密码PWi;车辆验证用户所输入的PWi是否使得等式成立,若等式成立,则允许用户登录,否则拒绝此次的登录请求;
(2)通信过程:
(2.1)车辆Vi使用伪身份对消息Mi进行签名,使用该伪身份对应的私钥和可信证明CR对消息进行加密,之后车辆Vi发布加密后的消息;
(2.2)接收到该消息的其他车辆会执行消息认证过程,并向TA发送针对这条消息的反馈;
(2.3)TA根据车辆Vi的反馈信息进行声誉管理;
(2.4)由于伪身份与可信证明CR具有一定的有效期,因此车辆Vi通过TA进行伪身份与可信证明CR的更新。
2.根据权利要求1所述的基于声誉系统的5G车联网快速消息认证方法,其特征在于:所述步骤(2.1)中车辆发布交通信息的具体方法为:
(2.1.1)车辆Vi随机选择计算Di=diP, 然后对车辆消息签名σvi=H2(AIDi‖Ri‖Di‖M1‖tt)×di+SAIDimodq,其中,tt代表时间戳;Mi是指车辆广播的道路状况以及紧急刹车信息;
(2.1.2)车辆Vi将消息{AIDi,Ri,M1,M2,tt,σVi}发送给邻居车辆。
3.根据权利要求1所述的基于声誉系统的5G车联网快速消息认证方法,其特征在于:所述步骤(2.2)中消息认证过程如下:
(2.2.1)当其他车辆收到消息后,首先查看消息是否仍在有效时间内。若是,则继续执行以下步骤,反之,拒绝验证该消息;
(2.2.2)车辆使用CR解密消息M1,M2获得M1与Di,计算hi,1=H1(AIDi‖Ri),hi,2=H2(AIDi‖Ri‖Di‖M1‖tt)并通过验证等式σviP=hi,2Di+Ri+hi,1Ppub是否成立检验消息的有效性;若等式不成立则说明消息被篡改;Di=diP;tt代表时间戳;Di=diP,σvi是指车辆消息签名;σvi=H2(AIDi‖Ri‖Di‖M1‖tt)×di+SAIDimodq;
(2.2.3)当一辆车接收到多条来自其他车辆发送的消息时,进行批量认证,即计算同时验证多条来自其他车辆所发送的消息。
4.根据权利要求1所述的基于声誉系统的5G车联网快速消息认证方法,其特征在于:所述步骤(2.3)中声誉管理的详细方法为:
(2.3.1)当TA收到反馈信息后,会调用声誉值管理系统,对声誉值进行更新并上传到全球声誉中心;
(2.3.2)当车辆的声誉值远低于阈值的时,则TA将该车辆列入黑名单,同时拒绝为该车辆发送新的私钥及可信证明,并广播该车辆的真实身份。
5.根据权利要求4所述的基于声誉系统的5G车联网快速消息认证方法,其特征在于:所述声誉管理系统包括反馈信息收集模块FC、声誉值计算模块RC、和声誉值更新模块RU;
所述反馈信息收集模块在车辆收到其他车辆发布的信息以后,给出自己的评价,并通过基站将该评价上传到TA;TA进行评价核实,查看举报车辆及被举报车辆的真实身份和声誉值,并根据消息的恶意类型、参与举报的车辆的声誉等级进行分类;
所述声誉值计算模块通过计算给定目标车辆的新的声誉值,并生成最终的的声誉值,该声誉值是消息的危害程度值、参与举报车辆的客观评价值以及被举报车辆的历史声誉值的加权平均值;
所述声誉值更新模块更新车辆的信誉值,同时通过网络将该值上传到全球声誉中心,当车辆的声誉值远低于阈值时,TA将该车辆加入黑名单,广播该车辆的真实身份。
6.根据权利要求1所述的基于声誉系统的5G车联网快速消息认证方法,其特征在于:所述步骤(2.4)中假名与可信证明更新的具体过程为:
(2.4.1)车辆随机选取计算Ni=niP,用CRi加密向TA发送的假名与可信证明的更新请求Mku,并对消息进行签名σvi=H2(AIDi‖Ri‖Ni‖Mku‖tt)di+SAIDimodq;
(2.4.2)车辆将消息元组{AIDi,Ri,Ni,Mvi,σvi,tt}发送给TA;
(2.4.3)TA验证等式σviP=hi,2Ni+Ri+hi,1Ppub是否成立;若成立,TA选取随机数r′i,R′i=r′iP,计算S′AID=r′i+H1(AID′i‖R′i)×s mod q;TA计算MT,1是TA对可信证明CRi+1加密后生成的值;TA计算MT,2是TA对伪身份AID'i加密后生成的值,TA计算MT,3是TA对私钥S′AIDi加密后生成的值;;最后TA计算σTA=H2(Ppub||Bi‖Ni‖MT,1‖MT,2‖MT,3||tt)×ri+s modq对消息进行签名;
(2.4.4)TA返回答复信息{MT,1,MT,2,MT,3,σTA}给车辆;
(2.4.5)车辆计算获得CRi+1,,验证等式CRi=h(CRi+1)是否成立;若等式成立,则验证等式σTAP=Hi,2Ri+Ppub是否成立;若成立,车辆计算得到的CRi+1,S′AIDi与AID′i保存在车辆中,用于参与车联网的下一次通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810825275.7A CN109005542B (zh) | 2018-07-25 | 2018-07-25 | 一种基于声誉系统的5g车联网快速消息认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810825275.7A CN109005542B (zh) | 2018-07-25 | 2018-07-25 | 一种基于声誉系统的5g车联网快速消息认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109005542A true CN109005542A (zh) | 2018-12-14 |
CN109005542B CN109005542B (zh) | 2021-03-02 |
Family
ID=64596312
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810825275.7A Active CN109005542B (zh) | 2018-07-25 | 2018-07-25 | 一种基于声誉系统的5g车联网快速消息认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109005542B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110008752A (zh) * | 2019-04-12 | 2019-07-12 | 北京理工大学 | 一种基于隐私保护的车辆编队评价方法 |
CN110225481A (zh) * | 2019-06-12 | 2019-09-10 | 中国科学院计算技术研究所 | 车载自组织网络中车辆的使用者的注册、认证及更新方法 |
CN110233724A (zh) * | 2019-05-15 | 2019-09-13 | 上海大学 | 雾计算环境下基于双重假名的车联网隐私数据保护方法 |
CN111865601A (zh) * | 2020-06-04 | 2020-10-30 | 江苏理工学院 | 基于区块链的车联网信任管理方法和系统 |
CN111967051A (zh) * | 2020-08-27 | 2020-11-20 | 安徽大学 | 一种基于区块链的车辆间数据安全共享方法以及系统 |
CN112055330A (zh) * | 2020-08-31 | 2020-12-08 | 郑州信大捷安信息技术股份有限公司 | 一种基于5g的v2x车联网安全通信系统及方法 |
CN112489458A (zh) * | 2020-11-05 | 2021-03-12 | 暨南大学 | 基于v2x技术的可信、隐私保护的智能红绿灯方法及系统 |
WO2020258060A3 (zh) * | 2019-06-25 | 2021-03-18 | 南京邮电大学 | 一种基于区块链的车联网隐私保护信任模型 |
CN113079486A (zh) * | 2021-04-08 | 2021-07-06 | 青岛科技大学 | 基于区块链具有隐私保护特性的车联网群智感知激励方法 |
CN113452681A (zh) * | 2021-06-09 | 2021-09-28 | 青岛科技大学 | 基于区块链的车联网群智感知声誉管理系统及方法 |
CN113596778A (zh) * | 2021-07-28 | 2021-11-02 | 国家电网有限公司 | 一种基于区块链的车联网节点匿名认证方法 |
CN114071418A (zh) * | 2021-08-30 | 2022-02-18 | 兰州大学 | 一种基于机密计算的车联网认证协议方法 |
CN114143774A (zh) * | 2021-12-15 | 2022-03-04 | 暨南大学 | 一种无人机网络中的轻量级可信消息交换方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090260057A1 (en) * | 2008-04-11 | 2009-10-15 | Toyota Motor Engineering & Manufacturing North America, Inc. | Method for distributing a list of certificate revocations in a vanet |
CN104683112A (zh) * | 2015-03-20 | 2015-06-03 | 江苏大学 | 一种基于rsu协助认证的车-车安全通信方法 |
CN105847235A (zh) * | 2016-03-14 | 2016-08-10 | 安徽大学 | 一种车联网环境下基于身份的高效匿名批认证方法 |
CN107634837A (zh) * | 2017-11-01 | 2018-01-26 | 安徽大学 | 基于边缘计算的车联网高效消息认证方法 |
-
2018
- 2018-07-25 CN CN201810825275.7A patent/CN109005542B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090260057A1 (en) * | 2008-04-11 | 2009-10-15 | Toyota Motor Engineering & Manufacturing North America, Inc. | Method for distributing a list of certificate revocations in a vanet |
US9461827B2 (en) * | 2008-04-11 | 2016-10-04 | Toyota Motor Engineering & Manufacturing North America, Inc. | Method for distributing a list of certificate revocations in a vanet |
CN104683112A (zh) * | 2015-03-20 | 2015-06-03 | 江苏大学 | 一种基于rsu协助认证的车-车安全通信方法 |
CN105847235A (zh) * | 2016-03-14 | 2016-08-10 | 安徽大学 | 一种车联网环境下基于身份的高效匿名批认证方法 |
CN107634837A (zh) * | 2017-11-01 | 2018-01-26 | 安徽大学 | 基于边缘计算的车联网高效消息认证方法 |
Non-Patent Citations (1)
Title |
---|
XIA FENG: "A method for defensing against multi-source Sybil attacks in VANET", 《SPRINGERLINK》 * |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110008752B (zh) * | 2019-04-12 | 2020-10-09 | 北京理工大学 | 一种基于隐私保护的车辆编队评价方法 |
CN110008752A (zh) * | 2019-04-12 | 2019-07-12 | 北京理工大学 | 一种基于隐私保护的车辆编队评价方法 |
CN110233724B (zh) * | 2019-05-15 | 2021-10-12 | 上海大学 | 雾计算环境下基于双重假名的车联网隐私数据保护方法 |
CN110233724A (zh) * | 2019-05-15 | 2019-09-13 | 上海大学 | 雾计算环境下基于双重假名的车联网隐私数据保护方法 |
CN110225481A (zh) * | 2019-06-12 | 2019-09-10 | 中国科学院计算技术研究所 | 车载自组织网络中车辆的使用者的注册、认证及更新方法 |
WO2020258060A3 (zh) * | 2019-06-25 | 2021-03-18 | 南京邮电大学 | 一种基于区块链的车联网隐私保护信任模型 |
CN111865601A (zh) * | 2020-06-04 | 2020-10-30 | 江苏理工学院 | 基于区块链的车联网信任管理方法和系统 |
CN111865601B (zh) * | 2020-06-04 | 2023-06-23 | 福建好运联联信息科技有限公司 | 基于区块链的车联网信任管理方法和系统 |
CN111967051A (zh) * | 2020-08-27 | 2020-11-20 | 安徽大学 | 一种基于区块链的车辆间数据安全共享方法以及系统 |
CN111967051B (zh) * | 2020-08-27 | 2022-10-14 | 安徽大学 | 一种基于区块链的车辆间数据安全共享方法以及系统 |
CN112055330B (zh) * | 2020-08-31 | 2022-03-25 | 郑州信大捷安信息技术股份有限公司 | 一种基于5g的v2x车联网安全通信系统及方法 |
CN112055330A (zh) * | 2020-08-31 | 2020-12-08 | 郑州信大捷安信息技术股份有限公司 | 一种基于5g的v2x车联网安全通信系统及方法 |
CN112489458A (zh) * | 2020-11-05 | 2021-03-12 | 暨南大学 | 基于v2x技术的可信、隐私保护的智能红绿灯方法及系统 |
CN113079486A (zh) * | 2021-04-08 | 2021-07-06 | 青岛科技大学 | 基于区块链具有隐私保护特性的车联网群智感知激励方法 |
CN113079486B (zh) * | 2021-04-08 | 2022-05-27 | 青岛科技大学 | 基于区块链具有隐私保护特性的车联网群智感知激励方法 |
CN113452681A (zh) * | 2021-06-09 | 2021-09-28 | 青岛科技大学 | 基于区块链的车联网群智感知声誉管理系统及方法 |
CN113596778A (zh) * | 2021-07-28 | 2021-11-02 | 国家电网有限公司 | 一种基于区块链的车联网节点匿名认证方法 |
CN114071418A (zh) * | 2021-08-30 | 2022-02-18 | 兰州大学 | 一种基于机密计算的车联网认证协议方法 |
CN114071418B (zh) * | 2021-08-30 | 2022-07-12 | 兰州大学 | 一种基于机密计算的车联网认证协议方法 |
CN114143774A (zh) * | 2021-12-15 | 2022-03-04 | 暨南大学 | 一种无人机网络中的轻量级可信消息交换方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109005542B (zh) | 2021-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109005542A (zh) | 一种基于声誉系统的5g车联网快速消息认证方法 | |
Tangade et al. | Trust management scheme based on hybrid cryptography for secure communications in VANETs | |
Sheikh et al. | A comprehensive survey on VANET security services in traffic management system | |
CN111372248B (zh) | 一种车联网环境下高效匿名身份认证方法 | |
CN107071774B (zh) | 一种基于身份短群签名的vanet接入认证方法 | |
Huang et al. | Recent advances and challenges in security and privacy for V2X communications | |
Wei et al. | A privacy-preserving fog computing framework for vehicular crowdsensing networks | |
Wang et al. | Enhanced security identity-based privacy-preserving authentication scheme supporting revocation for VANETs | |
Lin et al. | Achieving efficient cooperative message authentication in vehicular ad hoc networks | |
Al-Shareeda et al. | Efficient conditional privacy preservation with mutual authentication in vehicular ad hoc networks | |
CN101262333B (zh) | 一种车辆网络中节点间的安全通信方法 | |
CN109802956B (zh) | 基于环签名的车载网匿名认证系统和方法、车辆通信平台 | |
CN104394000A (zh) | 一种车载网中基于假名验证公钥的批量认证方法 | |
KR101521412B1 (ko) | 인증기반 메시지 집계 프로토콜 관리시스템 | |
CN106713326A (zh) | 一种车载网消息认证协议 | |
CN109698754A (zh) | 基于环签名的车队安全管理系统及方法、车辆管理平台 | |
CN109362062B (zh) | 基于ID-based群签名的VANETs匿名认证系统及方法 | |
CN109005538A (zh) | 面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法 | |
CN107580006A (zh) | 基于注册列表的车载自组织网络条件性隐私保护方法 | |
Kanumalli et al. | Secure V2V Communication in IOV using IBE and PKI based Hybrid Approach | |
CN110166445A (zh) | 一种基于身份的隐私保护匿名认证和密钥协商方法 | |
Hu et al. | Vtrust: a robust trust framework for relay selection in hybrid vehicular communications | |
CN110677256B (zh) | 一种基于VPKI的VANETs假名撤销系统及方法 | |
CN113364598B (zh) | 一种车联网环境下隐私保护的批量认证方法 | |
CN110945833B (zh) | 一种用于多模标识网络隐私保护与身份管理的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |