CN109005542B - 一种基于声誉系统的5g车联网快速消息认证方法 - Google Patents

一种基于声誉系统的5g车联网快速消息认证方法 Download PDF

Info

Publication number
CN109005542B
CN109005542B CN201810825275.7A CN201810825275A CN109005542B CN 109005542 B CN109005542 B CN 109005542B CN 201810825275 A CN201810825275 A CN 201810825275A CN 109005542 B CN109005542 B CN 109005542B
Authority
CN
China
Prior art keywords
vehicle
message
reputation
vehicles
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810825275.7A
Other languages
English (en)
Other versions
CN109005542A (zh
Inventor
崔杰
张晓宇
仲红
许艳
张静
应作斌
陈志立
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui University
Original Assignee
Anhui University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui University filed Critical Anhui University
Priority to CN201810825275.7A priority Critical patent/CN109005542B/zh
Publication of CN109005542A publication Critical patent/CN109005542A/zh
Application granted granted Critical
Publication of CN109005542B publication Critical patent/CN109005542B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Algebra (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Power Engineering (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开一种基于声誉系统的5G车联网快速消息认证方法,包括TA的初始化、车辆注册、用户登录、车辆发布交通信息、消息认证、声誉管理和假名与可信证明更新等过程。本发明使用声誉系统提高消息的可靠性,因为声誉值低于阈值的车辆无法从TA获得参与通信所需要的可信证明,本发明中的5G车联网通信模型不再受限于路边基站完全可信或者已经充分部署的强制性假设,仅需要借助5G基站协助传输车联网中的消息,另外本发明中的签名部分采用基于椭圆曲线密码学的操作,并且支持消息的批量认证,因此计算、传输开销较低,整体的消息认证效率更高。

Description

一种基于声誉系统的5G车联网快速消息认证方法
技术领域
本发明属于车联网通信安全技术,具体涉及一种基于声誉系统的5G车联网快速消息认证方法。
背景技术
目前许多国家竞相投入到5G的开发与应用当中。5G作为新兴技术其高速率、低时延、广覆盖、支持D2D通信的显著特点,为移动互联网产业带来巨大的契机,尤其是车联网。
所谓的车联网(VANETs),是众多不同类型的车辆在无线网络环境下借助其安装的车载单元(OBU)与临近车辆相互通信,从而形成分布式自组织网络。车辆周期性广播道路与车辆状态的相关信息,通过车辆间的信息交互实现两种主要的应用。一种主要是通过获取的即时讯息提前做出决策,以避免交通堵塞,提高通行效率,减少交通事故。第二种包括P2P游戏,视频流下载等,以提高人们的驾车体验。
尽管车联网存在如此巨大的潜能,但其高速变化的动态拓扑网络、频繁的网络切换、对时延又极其敏感的特点,带来了许多挑战。且由于消息是在开放的无线环境下进行传播,因而必须提供强大的安全保护系统。同时车联网的大规模部署,需要确保用户对于快速认证与隐私保护的要求。
遗憾的是,一些方案使用双线性对运算且要求路边单元(RSU)完全可信或已经充分部署,由于双线性对函数计算复杂度较高,RSU价格昂贵且位于沿路两侧的开放区域容易遭受物理攻击,所以这些方案并不适用于车联网的大规模部署。更重要的是,传统的公钥基础设施只能为身份认证建立防御,但不能从已经授权的用户中区分出不可信的车辆,因而很难保证消息的可靠性。
5G能够将多种无线技术整合到蜂窝系统结构中,对蜂窝网络设施的再利用降低了部署基础设施的开销,其高可靠、低时延以及提供更广网络覆盖的显著优势,使得车辆间能够更快地建立连接,实现更为高效的合作。然而,目前还未有现有技术将声誉系统与消息认证相结合应用到车联网,以达到既满足保护安全与隐私又能够提高消息的可靠性的要求。。
发明内容
发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种多样化车载雾计算环境中动态的任务混合调度方法,将声誉系统与快速消息认证相结合,并创新的提出5G车联网消息认证方法,即基于5G通信技术不需要RSU参与车联网中的消息认证过程,仅需要5G基站(BS)对消息进行传输。
技术方案:本发明的一种基于声誉系统的5G车联网快速消息认证方法,依次包括以下步骤:
(1)准备过程:
(1.1)TA的初始化:TA选择
Figure BDA0001742342280000021
作为主密钥,并计算相应的公钥Ppub=sP,然后TA选择三个安全的无碰撞单向哈希函数:h:{0,1}*→Zq,H1:{0,1}*→Zq,H2:{0,1}*→Zq
TA广播公共参数{P,Ppub,q,H1,H2};TA使用哈希函数h生成可信证明集{CRi};其中,i=1,2,…N;P是加法群G的生成元,q是一个素数;
(1.2)车辆注册;
(1.2.1)用户向TA提供自己的真实身份UIDi、车辆Vi的真实身份IDi以及所选的登录密码PWi
(1.2.2)TA将该用户的信誉值作为车辆的初始声誉值,为车辆Vi颁发可信证明CR,并计算Ai=h(UIDi‖IDi‖s),
Figure BDA0001742342280000022
Ai和Bi为秘密认证参数;且{CRi}为可信证明集,而CR为集合中的一个取值,消息认证的过程中每次只用到{CRi}中的一个CR值;
(1.2.3)TA随机选取
Figure BDA0001742342280000023
计算Ri=riP,计算伪身份
Figure BDA0001742342280000024
Figure BDA0001742342280000025
以及伪身份对应的私钥SAIDi=ri+H1(AIDi‖Ri)×s mod q,Ri是TA动态更新的系统参数;
(1.2.4)TA将{Ai,Bi,UIDi,IDi,PWi,CR,AIDi,SAIDi,h}存储在车辆Vi中,并在本地保存{UIDi,IDi}和该车初始信誉值;
(1.3)用户登录;用户向车辆Vi中输入UIDi和IDi以及登录密码PWi;车辆验证用户所输入的PWi是否使得等式
Figure BDA0001742342280000026
成立,若等式成立,则允许用户登录,否则拒绝此次的登录请求;
(2)通信过程:
(2.1)车辆Vi使用伪身份对消息Mi(包括车辆广播的道路状况、紧急刹车等信息)进行签名,使用该伪身份对应的私钥和可信证明CR对消息进行加密,之后车辆Vi发布加密后的消息;
(2.2)接收到该消息的其他车辆会执行消息认证过程,并向TA发送针对这条消息的反馈;
(2.3)TA根据车辆Vi的反馈信息进行声誉管理;
(2.4)由于假名(即伪身份)与可信证明CR具有一定的有效期,因此车辆Vi通过TA进行假名与可信证明的更新。
进一步的,所述步骤(2.1)中车辆发布交通信息的具体方法为:
(2.1.1)车辆Vi随机选择
Figure BDA0001742342280000031
计算Di=diP,
Figure BDA0001742342280000032
Figure BDA0001742342280000033
然后对车辆息签名σvi=H2(AIDi‖Ri‖Di‖M1‖tt)×di+SAIDimodq,其中tt代表时间戳;Mi是指车辆广播的道路状况和紧急刹车等信息;
(2.1.2)车辆Vi将消息{AIDi,Ri,M1,M2,tt,σVi}发送给邻居车辆。
进一步的,所述步骤(2.2)中消息认证过程如下:
(2.2.1)当其他车辆收到消息后,首先查看消息是否仍在有效时间内。若是,则继续执行以下步骤,反之,拒绝验证该消息;
(2.2.2)车辆使用CR解密消息M1,M2获得M1与Di,计算hi,1=H1(AIDi‖Ri),hi,2=H2(AIDi‖Ri‖Di‖M1‖tt)并通过验证等式σviP=hi,2Di+Ri+hi,1Ppub是否成立检验消息的有效性;若等式不成立则说明消息被篡改;
(2.2.3)当一辆车接收到多条来自其他车辆发送的消息时,进行批量认证,即计算
Figure BDA0001742342280000034
同时验证多条来自其他车辆所发送的消息。
进一步的,所述步骤(2.3)中声誉管理的详细方法为:
(2.3.1)当TA收到反馈信息后,会调用声誉值管理系统,对声誉值进行更新并上传到全球声誉中心。
(2.3.2)当车辆的声誉值远低于阈值的时,则TA将该车辆列入黑名单,同时拒绝为该车辆发送新的私钥及可信证明,并广播该车辆的真实身份。
进一步的,所述声誉管理系统包括反馈信息收集模块FC、声誉值计算模块RC、和声誉值更新模块RU;
所述反馈信息收集模块在车辆收到其他车辆发布的如拥堵情况、最近的加油站位置等信息以后,给出自己的评价,并通过基站将该评价上传到TA;TA进行评价核实,查看举报车辆及被举报车辆的真实身份和声誉值,并根据消息的恶意类型、参与举报的车辆的声誉等级进行分类;
所述声誉值计算模块通过计算出给定目标车辆的新的声誉值,以及生成最终的的声誉值,该声誉值是消息的危害程度值、参与举报车辆的客观评价值以及被举报车辆的历史声誉值的加权平均值;随着时间流逝声誉值也在产生变化,良好的反馈会使车辆的声誉值增加,而消极的反馈,则会降低车辆的声誉值;
所述声誉值更新模块更新车辆的信誉值,同时通过网络将该值上传到全球声誉中心,当车辆的声誉值远低于阈值时,TA将该车辆加入黑名单,广播该车辆的真实身份。
进一步的,所述步骤(2.4)中假名与可信证明更新的具体过程为:
(2.4.1)车辆随机选取
Figure BDA0001742342280000041
计算Ni=niP,用CRi加密向TA发送的假名与可信证明的更新请求Mku
Figure BDA0001742342280000042
并对消息进行签名σvi=H2(AIDi‖Ri‖Ni‖Mku‖tt)di+SAIDimodq;
(2.4.2)车辆将消息元组{AIDi,Ri,Ni,Mvi,σvi,tt}发送给TA;
(2.4.3)TA验证等式σviP=hi,2Ni+Ri+hi,1Ppub是否成立;若成立,TA选取随机数r′1,R′i=r′iP,计算
Figure BDA0001742342280000043
S′AID=r′i+H1(AID′i‖R′i)×S mod q;TA计算
Figure BDA0001742342280000044
以对可信证明进行加密;TA计算
Figure BDA0001742342280000045
以对伪身份和伪身份对应的私钥进行加密;最后TA计算σTA=H2(Ppub||Bi‖Ni‖MT,1‖MT,2‖MT,3||tt)×ri+s mod q对消息进行签名;
(2.4.4)TA返回答复信息{MT,1,MT,2,MT,3TA}给车辆;
(2.4.5)车辆计算
Figure BDA0001742342280000051
获得CRi+1,,验证等式CRi=h(CRi+1)是否成立;若等式成立,则验证等式σTAP=Hi,2Ri+Ppub是否成立;若成立,车辆计算得到的CRi+1,S′AIDi与AID′i保存在车辆中,用于参与车联网的下一次通信。
有益效果:与现有技术相比,本发明具有哪些优缺点:
(1)本发明使用声誉系统提高消息的可靠性,因为声誉值低于阈值的车辆无法从TA处获得参与通信所需要的可信证明;
(2)本发明基于5G通信技术提出一种新的网络模型,不再受限于路边基站(RSU)完全可信或者已经充分部署的强制性假设,仅需要5G基站(BS)协助传输车联网中的消息;
(3)本发明的签名部分采用基于椭圆曲线密码学(ECC)的操作,并且支持消息的批量认证,因此计算、传输开销较低,提升了整体的消息认证效率。
附图说明
图1为本发明的系统结构示意图;
图2为本发明的系统流程框图;
图3为本发明中声誉管理的具体流程图;
图4为本发明中假名与可信证明更新的具体流程图;
图5为实施例中不同技术方案的执行消息批量认证所需的计算代价的示意图。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
如图1所示,本发明的一种基于声誉系统的5G车联网快速消息认证方法中涉及三种参与者,即可信机构(TA)、全球声誉中心(GRC)、5G环境下的路边基站(BS)以及配备有OBU的车辆Vi。借助OBU提供的无线通讯能力,车辆能够与TA及其他车辆通信。
如图2所示,本发明的一种基于声誉系统的5G车联网快速消息认证方法,包括以下步骤:
(1)准备过程,TA的初始化、车辆注册和用户登录;
(2)通信过程,车辆发布交通信息、消息认证、声誉管理、假名与可信证明更新。
在步骤(1)的TA初始化阶段,TA生成必要的系统参数,然后TA将这些系统参数通过安全的通信渠道预加载到车辆的OBU中,具体步骤如下:
1)TA随机选择
Figure BDA0001742342280000061
作为其主密钥,然后计算相应的公钥Ppub=sP。
2)TA选择三个安全的哈希函数:h:{0,1}*→Zq,H1:{0,1}*→Zq,H2:{0,1}*→Zq
3)TA保留s并广播公共参数{P,Ppub,q,H1,H2}。
4)TA使用函数h生成可信证明集{CRi,i=1,2,…N}。
在步骤(1)的车辆注册阶段,TA利用用户提供的信息生成为车辆完成注册,该注册过程每辆车只需执行一次,具体过程如下所示:
1)用户向TA提供自己的真实身份UIDi,、车辆的真实身份IDi以及所选的登录密码PWi
2)TA根据车主的身份查看车主的声誉值,并将该值作为车辆的初始声誉值,同时为车辆颁发当前环境下的可信证明。之后,TA计算Ai=h(UIDi‖IDi‖s),
Figure BDA0001742342280000062
Figure BDA0001742342280000063
3)TA随机选取
Figure BDA0001742342280000064
计算Ri=riP。通过计算
Figure BDA0001742342280000065
为车辆生成伪身份,以及该身份对应的私钥SAIDi=ri+H1(AIDi‖Ri)×s mod q。
4)TA将系统参数及{Ai,Bi,UIDi,IDi,PWi,CR,AIDi,SAIDi,h}存储在车辆中,并在本地保存{UIDi,IDi}和该车初始信誉值。
在步骤(1)的用户登录阶段,车辆通过检查用户是否输入的登录密码,判定车主是否为合法用户,具体过程如下所示:
1)用户向车辆中输入UIDi和IDi以及登录密码PWi
2)车辆验证用户所输入的PWi是否使得等式
Figure BDA0001742342280000066
成立。若等式成立,则允许用户登录,否则拒绝此次的登录请求。
步骤(2)主要的过程包括:车辆使用假名对消息进行签名,使用私钥和可信证明对消息进行加密,之后车辆发布该消息。接收到该消息的其他车辆执行消息认证过程,并向TA发送针对该消息的反馈。TA根据车辆的反馈信息进行声誉管理。由于假名与可信证明具有一定的有效期,因此车辆会通过TA进行假名与可信证明的更新。
如图3所示,在声誉管理阶段,当TA收到反馈信息后,会调用声誉值管理系统对声誉值进行更新并上传到全球声誉中心,管理声誉系统包含三个模块,分别是:反馈信息收集模块、声誉值计算模块、声誉值更新模块。
所述的车辆发布交通信息的具体过程描述如下:
1)Vi选择一个随机数
Figure BDA0001742342280000071
计算Di=diP,
Figure BDA0001742342280000072
最后对消息签名σvi=H2(AIDi‖Ri‖Di‖M1‖tt)×di+SAIDimodq。
2)车辆Vi将消息{AIDi,Ri,MVi,tt,σVi},发送给邻居车辆,其中MVi=(M1,M2)。所述的消息认证的具体过程描述如下:
1)当其他车辆收到消息后,首先查看消息是否仍在有效时间内。若是,则继续执行以下步骤,反之,拒绝验证该消息。
2)车辆使用CR解密消息M1,M2获得M1与Di,计算hi,1=H1(AIDi‖Ri),hi,2=H2(AIDi‖Ri‖Di‖M1‖tt)并通过验证等式σviP=hi,2Di+Ri+hi,1Ppub是否成立检验消息的有效性。若等式不成立则说明消息被篡改。
3)本方案支持批量验证,即一辆车通过计算
Figure BDA0001742342280000073
Figure BDA0001742342280000074
同时验证多条来自其他车辆发送的消息。为了抵抗刘等人针对基于身份的批量签名的新型攻击,验证者随机选取向量a={a1,a2,…,an},其中ai∈[1,2t]并且t是一个整数仅需要很小的计算开销。针对接收到的不同车辆发送的消息元组,验证者分别计算hi,1=H1(AIDi‖Ri),hi,2=H2(AIDi‖Ri‖Di‖M1‖tt),最终通过以下等式验证n个不同的消息是否有效;
Figure BDA0001742342280000075
所述的声誉管理过程如下所述:
1)反馈信息收集模块(FC):车辆收到其他车辆发布的如拥堵情况、最近的加油站位置等信息以后,会根据信息是否有用给出自己的评价,并通过基站将该评价上传到TA。之后TA进行评价核实,查看举报车辆及被举报车辆的真实身份和声誉值,并根据消息的恶意类型、参与举报的车辆的声誉等级进行分类。同时为了保证反馈消息的新鲜性,该模块中设置了消息过滤系统--消息接受时间窗口。
2)声誉值计算模块(RC):利用反馈信息收集模块的结果,通过算法1中所示的四个步骤可以计算出给定目标车辆的新的声誉值。首先在步骤1中,将参与举报车辆的总数乘以消息恶意类型对应的权重,得到危害程度值。第2步不同声誉等级车辆的数目乘上该等级对应的权重,得到客观评价值。步骤3是查找Vi的历史声誉值。基于步骤1-3在步骤4中生成最终的的声誉值,该值是消息的危害程度值、参与举报车辆的客观评价值以及被举报车辆的历史声誉值的加权平均值。可以看到,随着时间流逝声誉值也在产生变化,良好的反馈会使车辆的声誉值增加,而消极的反馈,则会降低车辆的声誉值。
Figure BDA0001742342280000081
3)声誉值更新模块(RU):TA将本地声誉数据库中的RS更改为RS’,同时通过网络将该值上传到全球声誉中心。当不良评论积累到一定程度,导致车辆的声誉值远低于阈值时,TA判定其为恶意车辆,并将该车辆加入黑名单,广播该车辆的真实身份。
所述的假名与可信证明更新的具体过程为:
1)Vi选取一个随机数
Figure BDA0001742342280000091
计算Ni=niP,利用CRi加密向TA发送的假名与可信证明的更新请求Mku
Figure BDA0001742342280000092
并对消息进行签名σvi=H2(AIDi‖Ri‖Ni‖Mku‖tt)di+SAIDimodq。
2)Vi将消息元组{AIDi‖Ri‖Ni‖Mvi‖σvi‖tt}发送给TA。
3)TA收到请求消息后,首先检验消息的时间戳。若消息仍然新鲜,则利用CRi获得车辆的更新请求,计算hi,1=H1(AIDi‖Ri),hi,2=H2(AIDi‖Ri‖Ni‖Mku‖tt)之后验证等式σviP=hi,2Ni+Ri+hi,1Ppub是否成立。若成立,则通过
Figure BDA0001742342280000093
Figure BDA0001742342280000094
计算出车辆的真实身份。若该车辆的身份信息在本地数据库中找不到,则从全球声誉中心中获取该车的相关信息。如果车辆的声誉值大于阈值,则TA选取随机数r′i,R′i=r′iP(公开每次的R′i),为其生成新的假名
Figure BDA0001742342280000095
Figure BDA0001742342280000096
以及私钥S′AID=r′i+H1(AID′i‖R′i)×s mod q。TA计算
Figure BDA0001742342280000097
Figure BDA0001742342280000098
对可信证明进行加密。TA计算
Figure BDA0001742342280000099
Figure BDA00017423422800000910
对伪身份和伪身份对应的私钥进行加密。最后TA对消息进行签名σTA=H2(Ppub||Bi‖Ni‖MT,1‖MT,2‖MT,3||t)×ri+s mod q。
4)TA返回答复信息{MT,1,MT,2,MT,3TA}给车辆。
5)收到答复消息后,Vi首先检查消息的时间戳。计算h(Bi‖Ni)并用
Figure BDA00017423422800000911
获得CRi+1,用于验证CRi=h(CRi+1)。若等式成立,则计算hi,2=H2(Ppub‖Bi‖Ni‖MT,1‖MT,2‖MT,3‖tt)验证等式σTAP=Hi,2Ri+Ppub是否成立。之后车辆计算出AID′i与S′AIDi。将CRi+1,S′AIDi与AID′i保存在Vi中,用于参与车联网的下一次通信。
为了表明本发明能够实现消息的快速认证,将本发明与其他三个支持车联网中消息批量认证的方案进行了计算代价对比。其中,CPAS和b-SPECS+都是基于双线性配对的操作,CPPA和本发明是在椭圆曲线(ECC)上的无双线性配对的操作。
为了方便起见,本实施定义一些符号执行时间如下:
Tbp≈5.086:是一个双线性配对操作的执行时间。
Tbm≈0.694:是一个双线性配对操作的标量乘法的执行时间。
Tba≈0.0018:是一个双线性配对操作的点加法操作的执行时间。
Tem≈0.3218:是一个ECC操作的标量乘法的执行时间。
Tea≈0.0024:是一个ECC操作的点加法操作的执行时间。
Th≈0.001:是一个通用哈希函数操作的执行时间。
Tmtp≈0.0992:是一个双线性配对的hash-to-point操作的执行时间。
表1
Figure BDA0001742342280000101
Figure BDA0001742342280000111
为了方便起见,令AIDM表示匿名身份生成和消息签名,SVOM表示单个消息认证,BVMM表示批量消息认证。且在消息签名过程中个,将ECC与哈希函数相结合,车辆通过验证等式CRi=h(CRi+1)是否成立,即可比其他现有技术更加快速地判定消息的发送者是否为TA。
上述实施例中,AIDM阶段用到一个ECC标量乘法操作和一个通用哈希函数操作,所以这一步的执行时间是:1Tem+1Th≈0.3228ms。SVOM阶段用到三个ECC标量乘法操作,两个ECC加法操作和一个通用哈希函数操作。所以这一步的执行时间是:3Tem+2Tea+2Th≈0.9722ms。BVMM阶段用到(n+2)个ECC标量乘法操作,(2n+2)个加法操作与(2n)个通用哈希函数操作。所以这一步的执行时间是:(n+2)Tem+(2n+2)Tea+2nTh≈0.6484+0.3286n。经过以上分析,在表2中可以看到不同方案在AIDM阶段、SVOM阶段、BVMM阶段的计算成本对比结果。在图5中,给出了不同方案执行批量消息验证所需的时间代价(消息数目设置为10到100之间)。
表2
Figure BDA0001742342280000112

Claims (6)

1.一种基于声誉系统的5G车联网快速消息认证方法,其特征在于:依次包括以下步骤:
(1)准备过程:(1.1)TA的初始化:TA选择
Figure DEST_PATH_IMAGE002
作为主密钥,并计算相应的公钥
Figure DEST_PATH_IMAGE004
,然后TA选择三个安全的无碰撞单向哈希函数:
Figure DEST_PATH_IMAGE006
;TA广播公共参数
Figure DEST_PATH_IMAGE008
TA使用哈希函数
Figure DEST_PATH_IMAGE010
生成可信证明集
Figure DEST_PATH_IMAGE012
;其中,
Figure DEST_PATH_IMAGE014
P是加法群G的生成元,q是一个素数;
(1.2)车辆注册;
(1.2.1)用户向TA提供自己的真实身份
Figure DEST_PATH_IMAGE016
、车辆
Figure DEST_PATH_IMAGE018
的真实身份
Figure DEST_PATH_IMAGE020
以及所选的登录密码
Figure DEST_PATH_IMAGE022
(1.2.2)TA将该用户的信誉值作为车辆的初始声誉值,为车辆
Figure 687069DEST_PATH_IMAGE018
颁发可信证明
Figure DEST_PATH_IMAGE024
,并计算
Figure DEST_PATH_IMAGE026
Figure DEST_PATH_IMAGE028
Figure DEST_PATH_IMAGE030
为秘密认证参数;
(1.2.3)TA随机选取
Figure DEST_PATH_IMAGE032
,计算
Figure DEST_PATH_IMAGE034
,计算伪身份
Figure DEST_PATH_IMAGE036
,以及伪身份对应的私钥
Figure DEST_PATH_IMAGE038
Figure DEST_PATH_IMAGE040
是TA动态更新的系统参数;
(1.2.4)TA将
Figure DEST_PATH_IMAGE042
存储在车辆
Figure 541893DEST_PATH_IMAGE018
中,并在本地保存
Figure DEST_PATH_IMAGE044
和该车初始信誉值;
(1.3)用户登录;用户向车辆
Figure 852788DEST_PATH_IMAGE018
中输入
Figure 267239DEST_PATH_IMAGE016
Figure 347190DEST_PATH_IMAGE020
以及登录密码
Figure 435232DEST_PATH_IMAGE022
;车辆验证用户所输入的
Figure 967845DEST_PATH_IMAGE022
是否使得等式
Figure 432324DEST_PATH_IMAGE028
成立,若等式成立,则允许用户登录,否则拒绝此次的登录请求;
(2)通信过程:
(2.1)车辆
Figure 366782DEST_PATH_IMAGE018
使用伪身份对消息
Figure DEST_PATH_IMAGE046
进行签名,使用该伪身份对应的私钥和可信证明CR对消息进行加密,之后车辆
Figure 891304DEST_PATH_IMAGE018
发布加密后的消息;
(2.2)接收到该消息的其他车辆会执行消息认证过程,并向TA发送针对这条消息的反馈;
(2.3)TA根据车辆
Figure 661945DEST_PATH_IMAGE018
的反馈信息进行声誉管理;
(2.4)由于伪身份与可信证明CR具有一定的有效期,因此车辆
Figure 664536DEST_PATH_IMAGE018
通过TA进行伪身份与可信证明CR的更新。
2.根据权利要求1所述的基于声誉系统的5G车联网快速消息认证方法,其特征在于:所述步骤(2.1)中车辆发布交通信息的具体方法为:
(2.1.1)车辆
Figure DEST_PATH_IMAGE048
选择
Figure DEST_PATH_IMAGE050
,计算
Figure DEST_PATH_IMAGE052
Figure DEST_PATH_IMAGE054
Figure DEST_PATH_IMAGE056
,然后对车辆消息签名
Figure DEST_PATH_IMAGE058
,其中,
Figure DEST_PATH_IMAGE060
代表时间戳;
Figure 594446DEST_PATH_IMAGE046
是指车辆广播的道路状况以及紧急刹车信息;
(2.1.2)车辆
Figure DEST_PATH_IMAGE062
将消息
Figure DEST_PATH_IMAGE064
发送给邻居车辆。
3.根据权利要求1所述的基于声誉系统的5G车联网快速消息认证方法,其特征在于:所述步骤(2.2)中消息认证过程如下:
(2.2.1)当其他车辆收到消息后,首先查看消息是否仍在有效时间内,若是,则继续执行以下步骤,反之,拒绝验证该消息;
(2.2.2)车辆使用
Figure 821028DEST_PATH_IMAGE024
解密消息
Figure DEST_PATH_IMAGE066
,
Figure DEST_PATH_IMAGE068
获得
Figure 610124DEST_PATH_IMAGE066
Figure DEST_PATH_IMAGE070
,计算
Figure DEST_PATH_IMAGE072
并通过验证等式
Figure DEST_PATH_IMAGE074
是否成立检验消息的有效性;若等式不成立则说明消息被篡改;
Figure 213143DEST_PATH_IMAGE050
Figure 122194DEST_PATH_IMAGE052
Figure 470742DEST_PATH_IMAGE060
代表时间戳;
Figure 465243DEST_PATH_IMAGE054
Figure 809636DEST_PATH_IMAGE056
Figure 573193DEST_PATH_IMAGE052
Figure 610419DEST_PATH_IMAGE050
Figure DEST_PATH_IMAGE076
是指车辆消息签名;
Figure 92216DEST_PATH_IMAGE058
(2.2.3)当一辆车接收到多条来自其他车辆发送的消息时,进行批量认证,即计算
Figure DEST_PATH_IMAGE078
,同时验证多条来自其他车辆所发送的消息。
4.根据权利要求1所述的基于声誉系统的5G车联网快速消息认证方法,其特征在于:所述步骤(2.3)中声誉管理的详细方法为:
(2.3.1)当TA收到反馈信息后,会调用声誉值管理系统,对声誉值进行更新并上传到全球声誉中心;
(2.3.2)当车辆的声誉值远低于阈值的时,则TA将该车辆列入黑名单,同时拒绝为该车辆发送新的私钥及可信证明,并广播该车辆的真实身份。
5.根据权利要求4所述的基于声誉系统的5G车联网快速消息认证方法,其特征在于:所述声誉管理系统包括反馈信息收集模块FC、声誉值计算模块RC、和声誉值更新模块RU;
所述反馈信息收集模块在车辆收到其他车辆发布的信息以后,给出自己的评价,并通过基站将该评价上传到TA;TA进行评价核实,查看举报车辆及被举报车辆的真实身份和声誉值,并根据消息的恶意类型、参与举报的车辆的声誉等级进行分类;
所述声誉值计算模块通过计算给定目标车辆的新的声誉值,并生成最终的的声誉值,该声誉值是消息的危害程度值、参与举报车辆的客观评价值以及被举报车辆的历史声誉值的加权平均值;
所述声誉值更新模块更新车辆的信誉值,同时通过网络将该值上传到全球声誉中心,当车辆的声誉值远低于阈值时,TA将该车辆加入黑名单,广播该车辆的真实身份。
6.根据权利要求1所述的基于声誉系统的5G车联网快速消息认证方法,其特征在于:所述步骤(2.4)中假名与可信证明更新的具体过程为:
(2.4.1)车辆随机选取
Figure DEST_PATH_IMAGE080
,计算
Figure DEST_PATH_IMAGE082
,用
Figure DEST_PATH_IMAGE084
加密向TA发送的假名与可信证明的更新请求
Figure DEST_PATH_IMAGE086
并对消息进行签名
Figure DEST_PATH_IMAGE088
(2.4.2)车辆将消息元组
Figure DEST_PATH_IMAGE090
发送给TA;
(2.4.3)TA验证等式
Figure DEST_PATH_IMAGE092
是否成立;若成立,TA选取随机数
Figure DEST_PATH_IMAGE094
Figure DEST_PATH_IMAGE096
,计算
Figure DEST_PATH_IMAGE098
Figure DEST_PATH_IMAGE100
;TA计算
Figure DEST_PATH_IMAGE102
Figure DEST_PATH_IMAGE104
是TA对可信证明
Figure DEST_PATH_IMAGE106
加密后生成的值;TA计算
Figure DEST_PATH_IMAGE108
Figure DEST_PATH_IMAGE110
是TA对伪身份
Figure DEST_PATH_IMAGE112
加密后生成的值,TA计算
Figure DEST_PATH_IMAGE114
Figure DEST_PATH_IMAGE116
是TA对私钥
Figure DEST_PATH_IMAGE118
加密后生成的值;最后TA计算
Figure DEST_PATH_IMAGE120
对消息进行签名;
(2.4.4)TA返回答复信息
Figure DEST_PATH_IMAGE122
给车辆;
(2.4.5)车辆计算
Figure 897359DEST_PATH_IMAGE102
获得
Figure DEST_PATH_IMAGE124
,验证等式
Figure DEST_PATH_IMAGE126
是否成立;若等式成立,则验证等式
Figure DEST_PATH_IMAGE128
是否成立;若成立,车辆计算得到的
Figure 312160DEST_PATH_IMAGE124
Figure 520288DEST_PATH_IMAGE118
Figure 223801DEST_PATH_IMAGE112
保存在车辆中,用于参与车联网的下一次通信。
CN201810825275.7A 2018-07-25 2018-07-25 一种基于声誉系统的5g车联网快速消息认证方法 Active CN109005542B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810825275.7A CN109005542B (zh) 2018-07-25 2018-07-25 一种基于声誉系统的5g车联网快速消息认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810825275.7A CN109005542B (zh) 2018-07-25 2018-07-25 一种基于声誉系统的5g车联网快速消息认证方法

Publications (2)

Publication Number Publication Date
CN109005542A CN109005542A (zh) 2018-12-14
CN109005542B true CN109005542B (zh) 2021-03-02

Family

ID=64596312

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810825275.7A Active CN109005542B (zh) 2018-07-25 2018-07-25 一种基于声誉系统的5g车联网快速消息认证方法

Country Status (1)

Country Link
CN (1) CN109005542B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110008752B (zh) * 2019-04-12 2020-10-09 北京理工大学 一种基于隐私保护的车辆编队评价方法
CN110233724B (zh) * 2019-05-15 2021-10-12 上海大学 雾计算环境下基于双重假名的车联网隐私数据保护方法
CN110225481A (zh) * 2019-06-12 2019-09-10 中国科学院计算技术研究所 车载自组织网络中车辆的使用者的注册、认证及更新方法
CN110300107B (zh) * 2019-06-25 2021-10-01 南京邮电大学 一种基于区块链的车联网隐私保护信任模型
CN111865601B (zh) * 2020-06-04 2023-06-23 福建好运联联信息科技有限公司 基于区块链的车联网信任管理方法和系统
CN111967051B (zh) * 2020-08-27 2022-10-14 安徽大学 一种基于区块链的车辆间数据安全共享方法以及系统
CN112055330B (zh) * 2020-08-31 2022-03-25 郑州信大捷安信息技术股份有限公司 一种基于5g的v2x车联网安全通信系统及方法
CN112489458B (zh) * 2020-11-05 2021-11-09 暨南大学 基于v2x技术的可信、隐私保护的智能红绿灯方法及系统
CN113079486B (zh) * 2021-04-08 2022-05-27 青岛科技大学 基于区块链具有隐私保护特性的车联网群智感知激励方法
CN113452681B (zh) * 2021-06-09 2022-08-26 青岛科技大学 基于区块链的车联网群智感知声誉管理系统及方法
CN113596778A (zh) * 2021-07-28 2021-11-02 国家电网有限公司 一种基于区块链的车联网节点匿名认证方法
CN114071418B (zh) * 2021-08-30 2022-07-12 兰州大学 一种基于机密计算的车联网认证协议方法
CN114143774B (zh) * 2021-12-15 2023-04-28 暨南大学 一种无人机网络中的轻量级可信消息交换方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104683112A (zh) * 2015-03-20 2015-06-03 江苏大学 一种基于rsu协助认证的车-车安全通信方法
CN105847235A (zh) * 2016-03-14 2016-08-10 安徽大学 一种车联网环境下基于身份的高效匿名批认证方法
US9461827B2 (en) * 2008-04-11 2016-10-04 Toyota Motor Engineering & Manufacturing North America, Inc. Method for distributing a list of certificate revocations in a vanet
CN107634837A (zh) * 2017-11-01 2018-01-26 安徽大学 基于边缘计算的车联网高效消息认证方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9461827B2 (en) * 2008-04-11 2016-10-04 Toyota Motor Engineering & Manufacturing North America, Inc. Method for distributing a list of certificate revocations in a vanet
CN104683112A (zh) * 2015-03-20 2015-06-03 江苏大学 一种基于rsu协助认证的车-车安全通信方法
CN105847235A (zh) * 2016-03-14 2016-08-10 安徽大学 一种车联网环境下基于身份的高效匿名批认证方法
CN107634837A (zh) * 2017-11-01 2018-01-26 安徽大学 基于边缘计算的车联网高效消息认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
A method for defensing against multi-source Sybil attacks in VANET;Xia Feng;《Springerlink》;20160129;全文 *

Also Published As

Publication number Publication date
CN109005542A (zh) 2018-12-14

Similar Documents

Publication Publication Date Title
CN109005542B (zh) 一种基于声誉系统的5g车联网快速消息认证方法
Li et al. EPA-CPPA: An efficient, provably-secure and anonymous conditional privacy-preserving authentication scheme for vehicular ad hoc networks
Tangade et al. Trust management scheme based on hybrid cryptography for secure communications in VANETs
Zhou et al. Efficient certificateless conditional privacy-preserving authentication for VANETs
CN109067525B (zh) 车联网中基于半可信管理中心的消息认证方法
CN109698754B (zh) 基于环签名的车队安全管理系统及方法、车辆管理平台
CN107947932B (zh) 基于非双线性映射无证书签名的车辆自组网络认证方法
CN110022542B (zh) 一种改进型基于条件隐私保护的匿名认证方法
CN109802956B (zh) 基于环签名的车载网匿名认证系统和方法、车辆通信平台
CN114584976B (zh) 一种基于无证书聚合签名的车联网身份认证系统及方法
CN104394000A (zh) 一种车载网中基于假名验证公钥的批量认证方法
CN109362062B (zh) 基于ID-based群签名的VANETs匿名认证系统及方法
Wang et al. A conditional privacy-preserving certificateless aggregate signature scheme in the standard model for VANETs
CN110071797B (zh) 基于混合上下文的假名变更车联网隐私保护认证的方法
CN108882231B (zh) 一种无人驾驶安全通信认证协议
CN109831296A (zh) 一种基于群签名的车联网隐私保护认证方法
CN103281191A (zh) 基于车联网进行通信的方法和系统
CN109861830B (zh) 一种面向vanet的高效条件匿名认证方法
Ahamed et al. EMBA: An efficient anonymous mutual and batch authentication schemes for vanets
CN108933665B (zh) 轻量级V2I组通信身份验证协议应用在VANETs中的方法
CN112243234A (zh) 一种基于身份的车联网隐私安全保护方法
Adigun et al. Protocol of change pseudonyms for VANETs
Kanumalli et al. Secure V2V Communication in IOV using IBE and PKI based Hybrid Approach
CN110493748B (zh) 一种基于雾的路况检测认证方法
CN116321154A (zh) 一种车联网环境下基于零知识证明的高效消息认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant