CN109067806B - 一种车联网环境下基于移动存储的安全通信方法及其系统 - Google Patents

Abstract

本发明提供一种车联网环境下基于移动存储的安全通信方法，其中，所述方法包括：输入步骤：接收插入的移动存储设备以及车辆用户所输入的身份标识符和密码，其中，所述移动存储设备内存储有对所述车辆用户在可信中心机构设备完成注册的注册信息进行计算的结果数据；验证步骤：利用预设第一算法将所述车辆用户所输入的所述身份标识符和所述密码进行运算以验证车辆用户的合法性；输出步骤：在所述车辆用户通过合法性验证之后，利用预设第二算法将所述车辆用户所输入的所述身份标识符和所述密码进行运算，并将运算结果输出至路边传输单元设备。本发明还提供一种基于移动存储的安全通信系统。本发明提供的技术方案能有效提高数据的安全性。

Description

一种车联网环境下基于移动存储的安全通信方法及其系统

技术领域

本发明涉及数据安全技术领域，尤其涉及一种车联网环境下基于移动存储的安全通信方法及其系统。

背景技术

车联网(Internet of Vehicles)概念引申自物联网，根据行业背景的不同，对车联网的定义也不尽相同。传统的车联网定义是指装载在车辆上的电子标签通过无线射频等识别技术，实现在信息网络平台上对所有车辆的属性信息和静、动态信息进行提取和有效利用，并根据不同的功能需求对所有车辆的运行状态进行有效的监管和提供综合服务的系统。

随着计算机信息和通信技术的进步，车载自组织网络(Vehicular Ad hocNetwork，VANET)得到了快速的发展，它允许道路上的车辆在雷达、传感器、智能设备等的帮助下形成一个自组织网络。VANET提供给司机带来了很多益处，例如，使用车辆内置的报警系统，司机可以被告知路边事故，以便他可以迅速作出决定(选择不同的路线)。

在VANET中有三个实体，即：可信中心机构设备(TA)、路边传输单元设备(RoadsideUnit，RSU)和车辆(Vehicles)。TA被假定为完全可信的，并且负责向网络中的所有车辆用户分配匿名证书和密钥。RSU作为车辆用户和TA之间的换乘站，将车辆用户的信息转发给TA，并将TA的消息传送给车辆用户。

然而，在车载用户享受VANET的便捷性和高效性的同时，安全性已成为学术界和工业界的一个重要课题。由于缺乏保护机制，攻击者可以很容易地收集通过网络传输的信息。有时，攻击者可以利用捕获的虚假信息伪造假消息误导车辆用户做出错误的决定。这样一来，如何保证通信的可靠性和安全性一直就是业界亟需改进的目标。

发明内容

有鉴于此，本发明的目的在于提供一种基于移动存储的安全通信方法及其系统，旨在解决现有技术中车载自组织网络环境下的认证和密钥协商方案的低效率和低安全性问题。

本发明提出一种基于移动存储的安全通信方法，应用于车辆，该方法包括：

输入步骤：接收插入的移动存储设备以及车辆用户所输入的身份标识符和密码，其中，所述移动存储设备内存储有对所述车辆用户在可信中心机构设备完成注册的注册信息进行计算的结果数据；

验证步骤：利用预设第一算法将所述车辆用户所输入的所述身份标识符和所述密码进行运算以验证车辆用户的合法性；

输出步骤：在所述车辆用户通过合法性验证之后，利用预设第二算法将所述车辆用户所输入的所述身份标识符和所述密码进行运算，并将运算结果输出至与所述车辆通信的路边传输单元设备。

优选的，在所述输入步骤中，所述注册信息为

所述结果数据为{A_i，N_i，g，p，y，H₀，H₁，H₂，H₃}，其中，

为车辆用户V_i的身份标识符，PW_i为车辆用户V_i所输入的所述密码，n_i为产生的随机数，H_i(·)为哈希函数且i＝0，1，2，3，||为连接操作，所述可信中心机构设备在接收到所述注册信息

之后计算

并将计算后的所述结果数据{A_i，N_i，g，p，y，H₀，H₁，H₂，H₃}存储在所述移动存储设备之后将所述移动存储设备发给所述车辆，其中，

为异或操作，所述移动存储设备内还存储有随机数n_i。

优选的，在所述验证步骤中，所述预设第一算法的运算公式为

其中，所述验证车辆用户的合法性的步骤具体包括：

验证

是否成立；

如果成立，则车辆用户的合法性验证通过；

如果不成立，则终止登录。

优选的，在所述输出步骤中，所述运算结果为

所述预5设第二算法的运算公式为D_i＝g^αmod p，

以及

其中，所述车辆计算

α为所述车辆产生的随机数。

另一方面，本发明还提供一种基于移动存储的安全通信系统，应用于车辆，该系统包括：

输入模块，用于接收插入的移动存储设备以及车辆用户所输入的身份标识符和密码，其中，所述移动存储设备内存储有对所述车辆用户在可信中心机构设备完成注册的注册信息进行计算的结果数据；

验证模块，用于利用预设第一算法将所述车辆用户所输入的所述身份标识符和所述密码进行运算以验证车辆用户的合法性；

输出模块，用于在所述车辆用户通过合法性验证之后，利用预设第二算法将所述车辆用户所输入的所述身份标识符和所述密码进行运算，并将运算结果输出至与所述车辆通信的路边传输单元设备。

优选的，所述注册信息为

所述结果数据为{A_i，N_i，g，p，y，H₀，H₁，H₂，H₃}，其中，

为车辆用户V_i的身份标识符，PW_i为车辆用户V_i所输入的所述密码，n_i为产生的随机数，H_i(·)为哈希函数且i＝0，1，2，3，||为连接操作，所述可信中心机构设备在接收到所述注册信息

之后计算

并将计算后的所述结果数据{A_i，N_i，g，p，y，H₀，H₁，H₂，H₃}存储在所述移动存储设备之后将所述移动存储设备发给所述车辆，其中，

为异或操作，所述移动存储设备内还存储有随机数n_i。

优选的，所述预设第一算法的运算公式为

其中，所述验证车辆用户的合法性的步骤具体包括：

验证

是否成立；

如果成立，则车辆用户的合法性验证通过；

如果不成立，则终止登录。

优选的，所述运算结果为

所述预设第二算法的运算公式为D_i＝g^αmod p，

以及CV_i＝H₀(AID_i||DIDVi,j||k||Ei||TVi，其中，所述车辆计算

α为所述车辆产生的随机数。

又一方面，本发明还提供一种基于移动存储的安全通信方法，应用于可信中心机构设备，其中，所述方法包括：

接收步骤：从上述的路边传输单元设备接收路边传输单元设备对所述运算结果进行再次计算后的信息

其中，再次计算的公式为

第一判断步骤：在T₁时刻收到所述信息

之后，判断

是否成立，如果成立，则计算

若

则通过所述路边传输单元设备的合法性验证；

第二判断步骤：计算

如果

则通过所述车辆用户V_i的合法性验证；

发送步骤：生成一个随机数β并且计算G_i＝g^βmod p，K_s＝H₁((D_i)^βmod p||k^*)，

以及

将计算后的数据信息{C_i，G_i，M_i}发送给所述路边传输单元设备。

又一方面，本发明还提供一种基于移动存储的安全通信系统，应用于可信中心机构设备，其中，所述系统包括：

接收模块，用于从上述的路边传输单元设备接收对所述运算结果进行再次计算后的信息

其中，再次计算的公式为

第一判断模块，用于在T₁时刻收到所述信息

之后，判断

是否成立，如果成立，则计算

若

则通过所述路边传输单元设备的合法性验证；

第二判断模块，用于计算

如果

则通过所述车辆用户V_i的合法性验证；

发送模块，用于生成一个随机数β并且计算G_i＝g^βmod p，K_s＝H₁((Di)^βmod p||k^*)，

以及

将计算后的数据信息{C_i，G_i，M_i}发送给所述路边传输单元设备。

本发明提供的技术方案摒弃了现有技术中在服务器端存储用户注册的相关信息，并在实现身份验证的时候需要遍历所有数据的传统设计思路，而是采用移动存储设备存储用户的注册信息并在用户端进行身份验证，从而极大提高了认证的效率，而且由于摒弃了在服务器端进行身份验证的设计，所以服务器端不需要存储大量的用户的注册信息，极大的减轻了服务器端的压力，也降低了服务器端被攻击的可能性，从而也极大提高了数据的安全性。

附图说明

图1为本发明一实施方式中基于移动存储的安全通信方法流程图；

图2为本发明一实施方式中基于移动存储的安全通信系统10的内部结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

以下将对本发明所提供的一种基于移动存储的安全通信方法进行详细说明。

请参阅图1，为本发明一实施方式中基于移动存储的安全通信方法流程图。

在本实施方式中，该基于移动存储的安全通信方法应用于车载自组织网络(Vehicular Ad hoc Network，VANET)中的车辆(Vehicles)，其中，VANET中有三个实体，即：可信中心机构设备(TA)、路边传输单元设备(Roadside Unit，RSU)和车辆(Vehicles)。TA被假定为完全可信的，并且负责向网络中的所有车辆用户分配匿名证书和密钥。RSU作为车辆用户和TA之间的换乘站，将车辆用户的信息转发给TA，并将TA的消息传送给车辆用户。

在步骤S1中，输入步骤：接收插入的移动存储设备以及车辆用户所输入的身份标识符和密码，其中，所述移动存储设备内存储有对所述车辆用户在可信中心机构设备完成注册的注册信息进行计算的结果数据。

在所述输入步骤中，所述注册信息为

所述结果数据为{A_i，N_i，g，p，y，H₀，H₁，H₂，H₃}，其中，

为车辆用户V_i的身份标识符，PW_i为车辆用户V_i所输入的所述密码，n_i为产生的随机数，H_i(·)为哈希函数且i＝0，1，2，3，||为连接操作，所述可信中心机构设备在接收到所述注册信息

之后计算

并将计算后的所述结果数据{A_i，N_i，g，p，y，H₀，H₁，H₂，H₃}存储在所述移动存储设备之后将所述移动存储设备发给所述车辆，其中，

为异或操作，y为可信中心机构设备的公钥且(y＝g^x)，x，s为可信中心机构设备的私钥，所述移动存储设备内还存储有随机数n_i。

在本实施方式中，在步骤S1之前是注册阶段，即车辆用户向可信中心机构设备进行注册，而且任何车辆用户V_i都必须在可信中心机构设备注册成为合法用户。注册阶段的详细步骤包括：车辆用户V_i选择其自身的身份标识符

和设置密码PW_i，并且产生随机数n_i，然后将注册信息

发送给可信中心机构设备，在可信中心机构设备收到车辆用户V_i的注册信息

之后计算

可信中心机构设备并将计算的结果数据{A_i，N_i，g，p，y，H₀，H₁，H₂，H₃}存储在移动存储设备(例如U盘等)中，而且可信中心机构设备还将存储有结果数据{A_i，N_i，g，p，y，H₀，H₁，H₂，H₃}的移动存储设备(例如U盘等)发送给车辆用户V_i，车辆用户V_i在收到移动存储设备之后会将随机数n_i存储于其中。在以后的登录和认证阶段中，只需要将移动存储设备插入到车辆用户V_i并输入身份标识符

和密码PW_i即可，不需要可信中心机构设备(例如服务器)为了实现身份验证而去遍历存储全部注册信息的所有数据，从而极大提高了认证的效率。

在步骤S2中，验证步骤：利用预设第一算法将所述车辆用户所输入的所述身份标识符和所述密码进行运算以验证车辆用户的合法性。

在所述验证步骤中，所述预设第一算法的运算公式为

HOIDVi，其中，所述验证车辆用户的合法性的步骤具体包括：

验证

是否成立；

如果成立，则车辆用户的合法性验证通过；

如果不成立，则终止登录。

在本实施方式中，在车辆用户将存储有结果数据{A_i，N_i，g，p，y，H₀，H₁，H₂，H₃}的移动存储设备(例如U盘等)插入其车辆终端并输入所述身份标识符和所述密码之后，车辆终端利用预设第一算法将所述车辆用户所输入的所述身份标识符和所述密码进行运算以验证车辆用户的合法性。

在步骤S3中，输出步骤：在所述车辆用户通过合法性验证之后，利用预设第二算法将所述车辆用户所输入的所述身份标识符和所述密码进行运算，并将运算结果输出至路边传输单元设备R_i。

在所述输出步骤中，所述运算结果为

所述预设第二算法的运算公式为D_i＝g^αmod p，

以及

其中，所述车辆计算

α为车辆用户的车辆终端产生的随机数。

当路边传输单元设备R_i收到车辆终端输出的运算结果

后，路边传输单元设备R_i对所述运算结果进行再次计算后的信息

其中，再次计算的公式为

路边传输单元设备R_i将经过再次计算后的信息

发送给可信中心机构设备，接下来的接收步骤、第一判断步骤、第二判断步骤、发送步骤这几个步骤均在可信中心机构设备中执行。

接收步骤：从上述的路边传输单元设备R_i接收所述路边传输单元设备R_i对所述运算结果进行再次计算后的信息

其中，再次计算的公式为

第一判断步骤：在T₁时刻收到所述信息

之后，判断

是否成立，如果成立，则计算

若

则通过所述路边传输单元设备R_i的合法性验证；其中，T_Vi为车辆用户V_i显示的时间，ΔT为时间阈值；

第二判断步骤：计算

如果

则通过所述车辆用户V_i的合法性验证；

发送步骤：生成一个随机数β并且计算G_i＝g^βmod p，K_s＝H₁((Di)^βmod p||k^*)，

以及

将计算后的数据信息{C_i，G_i，M_i}发送给所述路边传输单元设备R_i。

当路边传输单元设备R_i收到来自可信中心机构设备输出的数据信息{C_i，G_i，M_i}之后就传递给车辆用户V_i。

当车辆用户V_i收到来自路边传输单元设备R_i输出的数据信息{C_i，G_i，M_i}之后就计算

并验证

是否成立，如果成立，则车辆用户V_i的车辆终端进一步计算

并使该值解密M_s获得K_c，其中，K_c是可信中心机构设备选择的随机数，用作一次通信的秘钥。

另外，该方法还包括密码修改阶段，车辆用户V_i可以在这个阶段进行修改密码，其中，详细的步骤包括：

车辆用户V_i将移动存储设备(例如U盘等)插入车辆终端并输入身份标识符

和密码PW_i；

车辆终端计算

并且验证

是否成立，如果成立，则车辆用户的合法性验证通过，如果不成立，则停止密码修改；

在车辆用户的合法性验证通过之后，车辆用户V_i输入一个新密码

然后车辆终端计算

车辆终端使用

代替A_i，N_i，并且写入移动存储设备(例如U盘等)中。

请参阅图2，所示为本发明一实施方式中基于移动存储的安全通信系统10的结构示意图。

在本实施方式中，基于移动存储的安全通信系统10，应用于车载自组织网络(Vehicular Ad hoc Network，VANET)中的车辆(Vehicles)。

在本实施方式中，基于移动存储的安全通信系统10主要包括输入模块11、验证模块12、输出模块13。

输入模块11，用于接收插入的移动存储设备以及车辆用户所输入的身份标识符和密码，其中，所述移动存储设备内存储有对所述车辆用户在可信中心机构设备完成注册的注册信息进行计算的结果数据。

在本实施方式中，所述注册信息为

所述结果数据为{A_i，N_i，g，p，y，H₀，H₁，H₂，H₃}，其中，

为车辆用户V_i的身份标识符，PW_i为车辆用户V_i所输入的所述密码，n_i为产生的随机数，H_i(·)为哈希函数且i＝0，1，2，3，||为连接操作，所述可信中心机构设备在接收到所述注册信息

之后计算

并将计算后的所述结果数据{A_i，N_i，g，p，y，H₀，H₁，H₂，H₃}存储在所述移动存储设备之后将所述移动存储设备发给所述车辆，其中，

为异或操作，所述移动存储设备内还存储有随机数n_i。

验证模块12，用于利用预设第一算法将所述车辆用户所输入的所述身份标识符和所述密码进行运算以验证车辆用户的合法性。

在本实施方式中，所述预设第一算法的运算公式为

其中，所述验证车辆用户的合法性的步骤具体包括：

验证

是否成立；

如果成立，则车辆用户的合法性验证通过；

如果不成立，则终止登录。

输出模块13，用于在所述车辆用户通过合法性验证之后，利用预设第二算法将所述车辆用户所输入的所述身份标识符和所述密码进行运算，并将运算结果输出至与车辆通信的路边传输单元设备。

在本实施方式中，所述运算结果为

所述预设第二算法的运算公式为D_i＝g^αmod p，

以及

其中，所述车辆计算

α为所述车辆产生的随机数。

另外，本发明还提供一种基于移动存储的安全通信系统，应用于可信中心机构设备(例如服务器)，其中，可信中心机构设备与路边传输单元设备通信，所述系统包括：

接收模块，用于前述的路边传输单元设备接收对所述运算结果进行再次计算后的信息

其中，再次计算的公式为

第一判断模块，用于在T₁时刻收到所述信息

之后，判断

是否成立，如果成立，则计算

若

则通过所述路边传输单元设备的合法性验证；

第二判断模块，用于计算

如果

则通过所述车辆用户V_i的合法性验证；

发送模块，用于生成一个随机数β并且计算G_i＝g^βmod p，K_s＝H₁((D_i)^βmod p||k^*)，

以及

将计算后的数据信息{C_i，G_i，M_i}发送给所述路边传输单元设备。

本发明提供的技术方案摒弃了现有技术中在服务器端存储用户注册的相关信息，并在实现身份验证的时候需要遍历所有数据的传统设计思路，而是采用移动存储设备存储用户的注册信息并在用户端进行身份验证，从而极大提高了认证的效率，而且由于摒弃了在服务器端进行身份验证的设计，所以服务器端不需要存储大量的用户的注册信息，极大的减轻了服务器端的压力，也降低了服务器端被攻击的可能性，从而也极大提高了数据的安全性。

值得注意的是，上述实施例中，所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

另外，本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，相应的程序可以存储于一计算机可读取存储介质中，所述的存储介质，如ROM/RAM、磁盘或光盘等。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (4)

1.一种车联网环境下基于移动存储的安全通信方法，应用于车辆，其特征在于，所述方法包括：

输入步骤：接收插入的移动存储设备以及车辆用户所输入的身份标识符和密码，其中，所述移动存储设备内存储有对所述车辆用户在可信中心机构设备完成注册的注册信息进行计算的结果数据，其中，在所述输入步骤中，所述注册信息为

所述结果数据为{A_i,N_i,g,p,y,H₀,H₁,H₂,H₃}，其中，

为车辆用户V_i的身份标识符，PW_i为车辆用户V_i所输入的所述密码，n_i为产生的随机数，H_i(·)为哈希函数且i＝0,1,2,3，||为连接操作，所述可信中心机构设备在接收到所述注册信息

之后计算

并将计算后的所述结果数据{A_i,N_i,g,p,y,H₀,H₁,H₂,H₃}存储在所述移动存储设备之后将所述移动存储设备发给所述车辆，其中，

为异或操作，所述移动存储设备内还存储有随机数n_i；

验证步骤：利用预设第一算法将所述车辆用户所输入的所述身份标识符和所述密码进行运算以验证车辆用户的合法性，其中，在所述验证步骤中，所述预设第一算法的运算公式为

其中，所述验证车辆用户的合法性的步骤具体包括：验证

是否成立；如果成立，则车辆用户的合法性验证通过；如果不成立，则终止登录；

输出步骤：在所述车辆用户通过合法性验证之后，利用预设第二算法将所述车辆用户所输入的所述身份标识符和所述密码进行运算，并将运算结果输出至与所述车辆通信的路边传输单元设备，其中，在所述输出步骤中，所述运算结果为

所述预设第二算法的运算公式为D_i＝g^αmod p，

以及

其中，所述车辆计算

α为所述车辆产生的随机数。

2.一种车联网环境下基于移动存储的安全通信系统，应用于车辆，其特征在于，所述系统包括：

输入模块，用于接收插入的移动存储设备以及车辆用户所输入的身份标识符和密码，其中，所述移动存储设备内存储有对所述车辆用户在可信中心机构设备完成注册的注册信息进行计算的结果数据，其中，所述注册信息为

所述结果数据为{A_i,N_i,g,p,y,H₀,H₁,H₂,H₃}，其中，

为车辆用户V_i的身份标识符，PW_i为车辆用户V_i所输入的所述密码，n_i为产生的随机数，H_i(·)为哈希函数且i＝0,1,2,3，||为连接操作，所述可信中心机构设备在接收到所述注册信息

之后计算

并将计算后的所述结果数据{A_i,N_i,g,p,y,H₀,H₁,H₂,H₃}存储在所述移动存储设备之后将所述移动存储设备发给所述车辆，其中，

为异或操作，所述移动存储设备内还存储有随机数n_i；

验证模块，用于利用预设第一算法将所述车辆用户所输入的所述身份标识符和所述密码进行运算以验证车辆用户的合法性，其中，所述预设第一算法的运算公式为

其中，所述验证车辆用户的合法性的步骤具体包括：验证

是否成立；如果成立，则车辆用户的合法性验证通过；如果不成立，则终止登录；

输出模块，用于在所述车辆用户通过合法性验证之后，利用预设第二算法将所述车辆用户所输入的所述身份标识符和所述密码进行运算，并将运算结果输出至与所述车辆通信的路边传输单元设备，其中，所述运算结果为

所述预设第二算法的运算公式为D_i＝g^αmod p，E_i＝y^αmod p,

以及

其中，所述车辆计算

α为所述车辆产生的随机数。

3.一种车联网环境下基于移动存储的安全通信方法，应用于可信中心机构设备，其特征在于，所述方法包括：

接收步骤：从权利要求1所述的路边传输单元设备接收所述路边传输单元设备对所述运算结果进行再次计算后的信息

其中，再次计算的公式为

第一判断步骤：在T₁时刻收到所述信息

之后，判断

是否成立，如果成立，则计算

若

则通过所述路边传输单元设备的合法性验证；

第二判断步骤：计算

如果

则通过所述车辆用户V_i的合法性验证；

发送步骤：生成一个随机数β并且计算G_i＝g^βmod p，K_s＝H₁((D_i)^βmod p||k^*)，

以及

将计算后的数据信息{C_i,G_i,M_i}发送给所述路边传输单元设备。

4.一种车联网环境下基于移动存储的安全通信系统，应用于可信中心机构设备，其特征在于，所述系统包括：

接收模块，用于从权利要求2所述的路边传输单元设备接收对所述运算结果进行再次计算后的信息

其中，再次计算的公式为

第一判断模块，用于在T₁时刻收到所述信息

之后，判断

是否成立，如果成立，则计算

若

则通过所述路边传输单元设备的合法性验证；

第二判断模块，用于计算

如果

则通过所述车辆用户V_i的合法性验证；

发送模块，用于生成一个随机数β并且计算G_i＝g^βmod p，K_s＝H₁((D_i)^βmod p||k^*)，

以及

将计算后的数据信息{C_i,G_i,M_i}发送给所述路边传输单元设备。

Images