CN109788482A - 一种车联网环境下车辆间的消息匿名认证方法及系统 - Google Patents
一种车联网环境下车辆间的消息匿名认证方法及系统 Download PDFInfo
- Publication number
- CN109788482A CN109788482A CN201910142157.0A CN201910142157A CN109788482A CN 109788482 A CN109788482 A CN 109788482A CN 201910142157 A CN201910142157 A CN 201910142157A CN 109788482 A CN109788482 A CN 109788482A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- message
- oneself
- signature
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种车联网环境下车辆间的消息匿名认证方法及系统,在本方法中,每辆车拥有唯一身份,在通信中,要事先通过TA的认证以获得短期的假名证书,用来证明自己的合法身份。车辆通过假名证书与每个邻居车辆协商通信认证秘钥,然后基于此通信秘钥可以通过简单快速的HMAC实现签名和验签。相比于之前的消息认证方式,本发明在整体上减少了每次消息认证需要的时间,改善了车辆信息交流的环境。
Description
技术领域
本发明涉及消息认证研究领域,特别涉及一种车联网环境下车辆间的消息匿名认证方法及系统。
背景技术
车联网中消息发送频率较高,要保证其可靠性和实时性,对消息认证的时间有比较高的要求。在车辆隐私保护认证协议中,传统的基于假名证书的协议存在着认证时间长,存储空间大等问题,而基于ID的认证协议又多使用复杂的数学计算来进行认证。在车辆密度比较大的时候,不太适合计算能力较小的OBU,不同于以往的基于证书的消息验证并且耗时也长。
针对车联网中存在的隐私泄露和消息认证问题,本发明提出一种基于秘密预协商的匿名隐私保护方案。该方案在满足车联网场景中计算和存储开销限制的条件下实现对车辆用户数据的强隐私保护,利用有效期较短分区域的假名证书来简化假名证书的管理,同时将比较耗时的身份认证与消息认证分离,从而减小认证开销。
发明内容
本发明针对现有技术的不足,提供了一种车联网环境下消息匿名认证方法。方案在满足车联网场景中计算和存储开销限制的条件下实现对车辆用户数据的强隐私保护,利用有效期较短分区域的假名证书来简化假名证书的管理,同时将比较耗时的身份认证与消息认证分离,从而减小认证开销。
本发明的技术方案为自动驾驶环境下车辆间的消息认证方法,包含以下步骤:
一种车联网环境下消息匿名认证系统,其特征在于,包括:
系统初始化模块:用于完成车辆网系统,TA,LA,车载单元OBU,RSU的初始化,其中,TA是认证中心,可信第三方机构,负责生成系统参数以及LA,OBU的初始化;LA为区域化服务器,TA将所有区域划分,交给不同的LA进行管理,LA负责给合法车辆生成假名身份;RSU是路边辅助设备,直接与LA,TA通过链路相连,与OBU通过无线网络相连;OBU是车辆上的设备,可以与其他设施进行通信,主要通过DSRC方式;
假名证书生成模块:用于完成车辆临时假名身份的申请与颁发;
邻居表模块:用于完成邻居节点间秘密的协商;
签名认证模块:用于完成车辆关于消息的签名与认证。
在上述的一种车联网环境下消息匿名认证系统,所述系统初始化模块用于完成车辆网系统,TA,LA,车载单元OBU,RSU的初始化,具体包括:
通过TA生成基本的系统参数,包括选择椭圆曲线上的一个群,选择两个哈希函数h和HMAC,随机选取一个大数SKTA作为TA的私钥,计算出PKTA=SKTA*P(P为群的生成元)作为TA秘钥,为LA和RSU分配公私钥及其证书,TA为每辆车分配一个真实id和一个大数秘密。
在上述的一种车联网环境下消息匿名认证系统,所述假名证书生成模块,用于完成车辆临时假名身份的申请与颁发,具体包括假名证书的申请,身份认证和证书颁发:
假名证书申请阶段车辆会首先选取几个大数SKi,1,SKi,2…SKi,n作为私钥,并算出对应的公钥Pki,1,Pki,2...Pki,n,Pki,n=SKi,n*P;计算T为当前时间;车辆将假名证书请求发出假名证书申请请求发给本区域LA;
身份认证阶段:LA检查改请求是否有效,若有效将请求转发给TA认证;TA用自己的私钥解密出secret并验签,若正确,将结果反馈给LA;
证书颁发阶段:若验证通过,LA会给其分配假名id,用自己的私钥给证书请求里的公钥打上时间戳进行签名,将证书发给车辆。
在上述的一种车联网环境下消息匿名认证系统,所述邻居表模块,用于完成邻居节点间秘密的协商,具体包括:
每辆车会定时广播自己的证书信息(例如每隔5秒),其他车辆收到消息后如果这个车辆不在自己的邻居表中,会将其列入自己的邻居表,若已存在,更新过期时间;车辆Vi拥有自己的私钥SKi,c以及邻居Vj的公钥PKj,c,车辆Vj拥有自己的私钥SKj,c以及邻居Vi的公钥PKi,c,共享秘密由以下公式生成:
Si,j=SKi,c*PKj,c=SKi,c*P*SKj,c=PKi,c*SKj,c=Sj,i。
在上述的一种车联网环境下消息匿名认证系统,所述签名认证模块用于完成车辆关于消息的签名与认证,具体包括消息签名和消息认证:
消息签名:当车辆Vi广播一条消息M时,会随机挑选一个大数K,并且生成一个多项式F(x)=K+Π(x-Si,j)modq,生成签名σ=HMAC(AIDi||M||Ts)K,整个发送内容包括自己的身份AID,多项式F(x),时间戳,和签名以及消息转发节点id的列表(Vi需要借助邻居将这条消息转发给非邻居节点);
消息认证:当车辆Vj收到Vi的消息时,Vj需要验证消息的确是来Vi,首先Vj查看邻居表,如果Vi不是自己的邻居,舍弃这条消息,若在邻居表中,找到对应的共享的秘密然后另x=Sj,i,计算出,计算σ′=HMAC(AIDi||M||Ts)K′;如果消息的确是来自Vi,则K′=K,σ′=σ;否者验签失败;若验签成功,再看自己是否在转发节点中,若在,则帮其转发,用自己的身份和邻居表再次对消息进行签名转发。
一种车联网环境下消息匿名认证方法,其特征在于,包括:
系统初始化步骤:用于完成车辆网系统,TA,LA,车载单元OBU,RSU的初始化,其中,TA是认证中心,可信第三方机构,负责生成系统参数以及LA,OBU的初始化;LA为区域化服务器,TA将所有区域划分,交给不同的LA进行管理,LA负责给合法车辆生成假名身份;RSU是路边辅助设备,直接与LA,TA通过链路相连,与OBU通过无线网络相连;OBU是车辆上的设备,可以与其他设施进行通信,主要通过DSRC方式;
假名证书生成步骤:用于完成车辆临时假名身份的申请与颁发;
邻居表协商步骤:用于完成邻居节点间秘密的协商;
签名认证步骤:用于完成车辆关于消息的签名与认证。
在上述的一种车联网环境下消息匿名认证方法,所述系统初始化模块用于完成车辆网系统,TA,LA,车载单元OBU,RSU的初始化,具体包括:
通过TA生成基本的系统参数,包括选择椭圆曲线上的一个群,选择两个哈希函数h和HMAC,随机选取一个大数SKTA作为TA的私钥,计算出PKTA=SKTA*P(P为群的生成元)作为TA秘钥,为LA和RSU分配公私钥及其证书,TA为每辆车分配一个真实id和一个大数秘密。
在上述的一种车联网环境下消息匿名认证方法,所述假名证书生成模块,用于完成车辆临时假名身份的申请与颁发,具体包括假名证书的申请,身份认证和证书颁发:
假名证书申请阶段车辆会首先选取几个大数SKi,1,SKi,2…SKi,n作为私钥,并算出对应的公钥Pki,1,Pki,2...Pki,n,Pki,n=SKi,n*P;计算T为当前时间;车辆将假名证书请求发出假名证书申请请求发给本区域LA;
身份认证阶段:LA检查改请求是否有效,若有效将请求转发给TA认证;TA用自己的私钥解密出secret并验签,若正确,将结果反馈给LA;
证书颁发阶段:若验证通过,LA会给其分配假名id,用自己的私钥给证书请求里的公钥打上时间戳进行签名,将证书发给车辆。
在上述的一种车联网环境下消息匿名认证方法,所述邻居表模块,用于完成邻居节点间秘密的协商,具体包括:
每辆车会定时广播自己的证书信息(例如每隔5秒),其他车辆收到消息后如果这个车辆不在自己的邻居表中,会将其列入自己的邻居表,若已存在,更新过期时间;车辆Vi拥有自己的私钥SKi,c以及邻居Vj的公钥PKj,c,车辆Vj拥有自己的私钥SKj,c以及邻居Vi的公钥PKi,c,共享秘密由以下公式生成:
Si,j=SKi,c*PKj,c=SKi,c*P*SKj,c=PKi,c*SKj,c=Sj,i。
在上述的一种车联网环境下消息匿名认证方法,所述签名认证模块用于完成车辆关于消息的签名与认证,具体包括消息签名和消息认证:
消息签名:当车辆Vi广播一条消息M时,会随机挑选一个大数K,并且生成一个多项式F(x)=K+Π(x-Si,j)modq,生成签名σ=HMAC(AIDi||M||Ts)K,整个发送内容包括自己的身份AID,多项式F(x),时间戳,和签名以及消息转发节点id的列表(Vi需要借助邻居将这条消息转发给非邻居节点);
消息认证:当车辆Vj收到Vi的消息时,Vj需要验证消息的确是来Vi,首先Vj查看邻居表,如果Vi不是自己的邻居,舍弃这条消息,若在邻居表中,找到对应的共享的秘密然后另x=Sj,i,计算出,计算σ′=HMAC(AIDi||M||Ts)K′;如果消息的确是来自Vi,则K′=K,σ′=σ;否者验签失败;若验签成功,再看自己是否在转发节点中,若在,则帮其转发,用自己的身份和邻居表再次对消息进行签名转发。
与现有技术相比,本发明提出的消息认证方案耗时少,并且满足车联网中的隐私要求。能够追溯恶意车辆的真实身份,防止恶意车辆再次发动攻击。
附图说明
图1是本发明的系统机构示意图。
图2是车辆申请假名证书流程示意图。
图3是邻居表格式示意图。
图4是消息的传播流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明,但本发明的内容不限于下面所述的具体实施例。
本发明主要采用如下几个主要的步骤:
1、车辆身份认证系统实体初始化与车辆入网注册,所述系统实体包括认证中心TA、区域化服务器LA和路边基础设施RSU,所述车辆入网注册是指车辆在认证中心TA中注册车辆真实身份和密钥,并在TA中进行备份。
2、车辆将包含多个假名公钥的假名证书请求发送给区域服务器LA,LA该信息发送至认证中心TA验证,认证中心TA验证通过后,区域服务器LA为车辆的公钥签名,并在后台存储该车辆的区域假名信息,车辆使用区域服务器LA分配的证书生成车辆的临时身份,代替车辆的真实身份;身份过期后或跨区域后需要再次申请。
3、建立邻居表:车辆间通过证书交换与每个邻居节点间协商通信密钥。
4、消息的认证与签名:利用邻居间的通信密钥和HMAC进行消息的签名与验签。
5、恶意车辆真实身份追溯:区域服务器LA收到恶意车辆的假名身份,追溯车辆真实身份的区域注册信息,并将该信息发送至认证中心TA,由认证中心TA确认恶意车辆的真实身份并撤销其身份。不再为其颁发假名证书。
下面结合附图和具体施实例对本发明作进一步描述。
第一阶段,参考图一的结构,TA是认证中心,可信第三方机构,负责生成系统参数以及LA,OBU的初始化。LA为区域化服务器,TA将所有区域划分,交给不同的LA进行管理,LA负责给合法车辆生成假名身份。RSU是路边辅助设备,直接与LA,TA通过链路相连,与OBU通过无线网络相连。OBU是车辆上的设备,可以与其他设施进行通信,主要通过DSRC方式。
TA确定所有的系统参数,确定自己的公私钥,为RSU,LA颁发证书。车辆入网时会获取到参数以及自己的唯一id与大数秘密。车辆身份认证系统实体初始化包括以下部分:
整个系统采用椭圆曲线上的运算进行加解密以及证书体系。TA负责确定椭圆曲线基本参数,生成自己的公钥和私钥,为每个LA颁发证书,为新注册的车辆颁发唯一的真实身份以及一个大数,密钥secret,整个过程如下:
1. TA选择两个大素数p,q并确定一个椭圆曲线E:y2=x3+ax+b mod p。
2. G是E上所有点的集合,TA选取一个生成元P。
3. TA随机生成大数SKTA作为私钥,生成PKTA=SKTA*P。
4. TA选择两个散列函数H和HMAC(M)K。
5.将这些系统参数发给所有的LA,RSU和车辆。
6. TA为每个LA,RSU颁发带有区域信息的证书。
7. TA为每辆车分配一个真实id和一个大数秘密。
第二阶段,假名身份的获取包括以下步骤:
每当车辆进入一个新的LA管辖的区域或者本身的假名身份有效期快结束后,会向LA发出假名证书申请请求每个假名证书只能在给其签名的LA管辖范围内有效。
1.车辆会首先选取几个大数SKi,1,SKi,2…SKi,n作为私钥。
2.算出对应的公钥Pki,1,Pki,2...Pki,n,Pki,n=SKi,n*P。
3.计算T为当前时间。
4.车辆将假名证书请求发给本区域LA。
5. LA检查改请求是否有效,若有效将请求转发给TA认证。
6. TA解出secret并验签,若正确,讲结果反馈给LA。
7.若验证通过,LA会给其分配假名id,用自己的私钥给证书请求里的公钥打上时间戳,分配假名id进行签名,将证书发给车辆。
TA验证假名证书请求的过程如下:
计算查看secreti是否登记过,若有记录,计算若σ′=σ,证明此消息没有被篡改过,认证通过。
LA为Vi颁发证书:格式为{AIDi,j,Dy,PKi,j,ET,σ},σ为LA用自己的私钥为其证书的签名。Dy为该区域的区域号,AIDi,j是LA给其分配的假名,ET为过期时间。
在此阶段中,只有TA知道车辆的真实身份,不会被LA和RSU所获取,假名的私钥只有车辆自己知道,所以能防止身份的假冒。TA只负责身份的验证,LA负责假名证书的签名,减少了其计算压力。
第三阶段,建立如图三所示的邻居表:
每辆车每隔一小段时间发送自己当前所使用的假名证书,其他车辆证书后计算出通信秘钥。建立如图三所示的邻居表,每次收到来自邻居的消息都会重新设置过期时间。
建立邻居表具体包括以下步骤:
每辆车会定时广播自己的证书信息(例如每隔5秒),其他车辆收到消息后如果这个车辆不在自己的邻居表中,先用LA的公钥来验证证书的合法性,若验证通过,则会计算出通信秘钥,将其列入自己的邻居表,若已存在,更新过期时间。
车辆Vi拥有自己的私钥SKi,c以及邻居Vj的公钥PKj,c,车辆Vj拥有自己的私钥SKj,c以及邻居Vi的公钥PKi,c,共享秘密由以下公式生成:
Si,j=SKi,c*PKj,c=SKi,c*P*SKj,c=PKi,c*SKj,c=Sj,i
在此阶段中,每辆车只需要广播一次自己的假名证书即可与周围邻居协商一个唯一的秘钥,简单有效。
步骤四:消息签名。当车辆Vi广播一条消息M时,会随机挑选一个大数K,并且生成一个多项式F(x)=K+Π(x-Si,j)modq,生成签名σ=HMAC(AIDi||M||Ts)K,整个发送内容包括自己的身份AID,多项式F(x),时间戳,和签名以及消息转发节点id的列表(Vi需要借助邻居将这条消息转发给非邻居节点)。
步骤五:消息认证。当车辆Vj收到Vi的消息时,Vj需要验证消息的确是来Vi,首先Vj查看邻居表,如果Vi不是自己的邻居,舍弃这条消息,若在邻居表中,找到对应的共享的秘密然后另x=Sj,i,计算出,计算σ′=HMAC(AIDi||M||Ts)K′。如果消息的确是来自Vi,则K′=K,σ′=σ,否则验签失败。若验签成功,再看自己是否在转发节点中,若在,则帮其转发,用自己的身份和邻居表再次对消息进行签名转发。
消息的签名与验证只需要做哈希计算,相比其他的认证方式要快速很多。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
Claims (10)
1.一种车联网环境下消息匿名认证系统,其特征在于,包括:
系统初始化模块:用于完成车辆网系统,TA,LA,车载单元OBU,RSU的初始化,其中,TA是认证中心,可信第三方机构,负责生成系统参数以及LA,OBU的初始化;LA为区域化服务器,TA将所有区域划分,交给不同的LA进行管理,LA负责给合法车辆生成假名身份;RSU是路边辅助设备,直接与LA,TA通过链路相连,与OBU通过无线网络相连;OBU是车辆上的设备,可以与其他设施进行通信,主要通过DSRC方式;
假名证书生成模块:用于完成车辆临时假名身份的申请与颁发;
邻居表模块:用于完成邻居节点间秘密的协商;
签名认证模块:用于完成车辆关于消息的签名与认证。
2.根据权利要求1所述的一种车联网环境下消息匿名认证系统,其特征在于,所述系统初始化模块用于完成车辆网系统,TA,LA,车载单元OBU,RSU的初始化,具体包括:
通过TA生成基本的系统参数,包括选择椭圆曲线上的一个群,选择两个哈希函数h和HMAC,随机选取一个大数SKTA作为TA的私钥,计算出PKTA=SKTA*P(P为群的生成元)作为TA秘钥,为LA和RSU分配公私钥及其证书,TA为每辆车分配一个真实id和一个大数秘密。
3.根据权利要求2所述的一种车联网环境下消息匿名认证系统,其特征在于,所述假名证书生成模块,用于完成车辆临时假名身份的申请与颁发,具体包括假名证书的申请,身份认证和证书颁发:
假名证书申请阶段车辆会首先选取几个大数SKi,1,SKi,2…SKi,n作为私钥,并算出对应的公钥Pki,1,Pki,2...Pki,n,Pki,n=SKi,n*P;计算T为当前时间;车辆将假名证书请求发出假名证书申请请求{rP,rPKTA⊕secreti,T,(Pki,1,Pki,2...Pki,n),σ}发给本区域LA;
身份认证阶段:LA检查改请求是否有效,若有效将请求转发给TA认证;TA用自己的私钥解密出secret并验签,若正确,将结果反馈给LA;
证书颁发阶段:若验证通过,LA会给其分配假名id,用自己的私钥给证书请求里的公钥打上时间戳进行签名,将证书发给车辆。
4.根据权利要求3所述的一种车联网环境下消息匿名认证系统,其特征在于,所述邻居表模块,用于完成邻居节点间秘密的协商,具体包括:
每辆车会定时广播自己的证书信息(例如每隔5秒),其他车辆收到消息后如果这个车辆不在自己的邻居表中,会将其列入自己的邻居表,若已存在,更新过期时间;车辆Vi拥有自己的私钥SKi,c以及邻居Vj的公钥PKj,c,车辆Vj拥有自己的私钥SKj,c以及邻居Vi的公钥PKi,c,共享秘密由以下公式生成:
Si,j=SKi,c*PKj,c=SKi,c*P*SKj,c=PKi,c*SKj,c=Sj,i。
5.根据权利要求3所述的一种车联网环境下消息匿名认证系统,其特征在于,所述签名认证模块用于完成车辆关于消息的签名与认证,具体包括消息签名和消息认证:
消息签名:当车辆Vi广播一条消息M时,会随机挑选一个大数K,并且生成一个多项式F(x)=K+∏(x-Si,j)modq,生成签名σ=HMAC(AIDi||M||Ts)K,整个发送内容包括自己的身份AID,多项式F(x),时间戳,和签名以及消息转发节点id的列表(Vi需要借助邻居将这条消息转发给非邻居节点);
消息认证:当车辆Vj收到Vi的消息时,Vj需要验证消息的确是来Vi,首先Vj查看邻居表,如果Vi不是自己的邻居,舍弃这条消息,若在邻居表中,找到对应的共享的秘密然后另x=Sj,i,计算出,计算σ′=HMAC(AIDi||M||Ts)K′;如果消息的确是来自Vi,则K′=K,σ′=σ;否者验签失败;若验签成功,再看自己是否在转发节点中,若在,则帮其转发,用自己的身份和邻居表再次对消息进行签名转发。
6.一种车联网环境下消息匿名认证方法,其特征在于,包括:
系统初始化步骤:用于完成车辆网系统,TA,LA,车载单元OBU,RSU的初始化,其中,TA是认证中心,可信第三方机构,负责生成系统参数以及LA,OBU的初始化;LA为区域化服务器,TA将所有区域划分,交给不同的LA进行管理,LA负责给合法车辆生成假名身份;RSU是路边辅助设备,直接与LA,TA通过链路相连,与OBU通过无线网络相连;OBU是车辆上的设备,可以与其他设施进行通信,主要通过DSRC方式;
假名证书生成步骤:用于完成车辆临时假名身份的申请与颁发;
邻居表协商步骤:用于完成邻居节点间秘密的协商;
签名认证步骤:用于完成车辆关于消息的签名与认证。
7.根据权利要求6所述的一种车联网环境下消息匿名认证方法,,其特征在于,所述系统初始化模块用于完成车辆网系统,TA,LA,车载单元OBU,RSU的初始化,具体包括:
通过TA生成基本的系统参数,包括选择椭圆曲线上的一个群,选择两个哈希函数h和HMAC,随机选取一个大数SKTA作为TA的私钥,计算出PKTA=SKTA*P(P为群的生成元)作为TA秘钥,为LA和RSU分配公私钥及其证书,TA为每辆车分配一个真实id和一个大数秘密。
8.根据权利要求7所述的一种车联网环境下消息匿名认证方法,,其特征在于,所述假名证书生成模块,用于完成车辆临时假名身份的申请与颁发,具体包括假名证书的申请,身份认证和证书颁发:
假名证书申请阶段车辆会首先选取几个大数SKi,1,SKi,2…SKi,n作为私钥,并算出对应的公钥Pki,1,Pki,2...Pki,n,Pki,n=SKi,n*P;计算T为当前时间;车辆将假名证书请求发出假名证书申请请求{rP,rPKTA⊕secreti,T,(Pki,1,Pki,2...Pki,n),σ}发给本区域LA;
身份认证阶段:LA检查改请求是否有效,若有效将请求转发给TA认证;TA用自己的私钥解密出secret并验签,若正确,将结果反馈给LA;
证书颁发阶段:若验证通过,LA会给其分配假名id,用自己的私钥给证书请求里的公钥打上时间戳进行签名,将证书发给车辆。
9.根据权利要求8所述的一种车联网环境下消息匿名认证方法,,其特征在于,所述邻居表模块,用于完成邻居节点间秘密的协商,具体包括:
每辆车会定时广播自己的证书信息(例如每隔5秒),其他车辆收到消息后如果这个车辆不在自己的邻居表中,会将其列入自己的邻居表,若已存在,更新过期时间;车辆Vi拥有自己的私钥SKi,c以及邻居Vj的公钥PKj,c,车辆Vj拥有自己的私钥SKj,c以及邻居Vi的公钥PKi,c,共享秘密由以下公式生成:
Si,j=SKi,c*PKj,c=SKi,c*P*SKj,c=PKi,c*SKj,c=Sj,i。
10.根据权利要求8所述的一种车联网环境下消息匿名认证方法,,其特征在于,所述签名认证模块用于完成车辆关于消息的签名与认证,具体包括消息签名和消息认证:
消息签名:当车辆Vi广播一条消息M时,会随机挑选一个大数K,并且生成一个多项式F(x)=K+∏(x-Si,j)modq,生成签名σ=HMAC(AIDi||M||Ts)K,整个发送内容包括自己的身份AID,多项式F(x),时间戳,和签名以及消息转发节点id的列表(Vi需要借助邻居将这条消息转发给非邻居节点);
消息认证:当车辆Vj收到Vi的消息时,Vj需要验证消息的确是来Vi,首先Vj查看邻居表,如果Vi不是自己的邻居,舍弃这条消息,若在邻居表中,找到对应的共享的秘密然后另x=Sj,i,计算出,计算σ′=HMAC(AIDi||M||Ts)K′;如果消息的确是来自Vi,则K′=K,σ′=σ;否者验签失败;若验签成功,再看自己是否在转发节点中,若在,则帮其转发,用自己的身份和邻居表再次对消息进行签名转发。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910142157.0A CN109788482B (zh) | 2019-02-26 | 2019-02-26 | 一种车联网环境下车辆间的消息匿名认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910142157.0A CN109788482B (zh) | 2019-02-26 | 2019-02-26 | 一种车联网环境下车辆间的消息匿名认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109788482A true CN109788482A (zh) | 2019-05-21 |
CN109788482B CN109788482B (zh) | 2021-09-03 |
Family
ID=66487124
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910142157.0A Active CN109788482B (zh) | 2019-02-26 | 2019-02-26 | 一种车联网环境下车辆间的消息匿名认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109788482B (zh) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110446183A (zh) * | 2019-06-01 | 2019-11-12 | 西安邮电大学 | 基于区块链的车联网系统和工作方法 |
CN110958607A (zh) * | 2019-12-04 | 2020-04-03 | 大连理工大学 | 一种防止隐私泄露的车联网证书管理方法 |
CN111212400A (zh) * | 2020-01-14 | 2020-05-29 | 南京如般量子科技有限公司 | 基于秘密共享和移动终端的抗量子计算车联网系统及其认证方法 |
CN111385306A (zh) * | 2020-03-18 | 2020-07-07 | 重庆邮电大学 | 一种智能电网中基于防篡改设备的匿名认证方法及系统 |
CN112187459A (zh) * | 2020-10-09 | 2021-01-05 | 安徽大学 | 一种智能网联车中模块间的可信认证方法及系统 |
CN112291186A (zh) * | 2019-07-25 | 2021-01-29 | 上海车景网络科技有限公司 | 车联网隐私防护方法及系统 |
CN112910928A (zh) * | 2021-03-23 | 2021-06-04 | 西安热工研究院有限公司 | 一种基于车辆认证的DoS攻击防御方法 |
CN113596778A (zh) * | 2021-07-28 | 2021-11-02 | 国家电网有限公司 | 一种基于区块链的车联网节点匿名认证方法 |
CN112152791B (zh) * | 2019-06-27 | 2021-12-03 | 华为技术有限公司 | 一种证书更新方法以及相关设备 |
CN113766452A (zh) * | 2021-06-29 | 2021-12-07 | 国家计算机网络与信息安全管理中心 | 一种v2x通信系统、通信密钥分发方法与隐式认证方法 |
CN113765667A (zh) * | 2020-06-02 | 2021-12-07 | 大唐移动通信设备有限公司 | 一种匿名证书申请、设备认证方法、设备、装置及介质 |
WO2022016546A1 (zh) * | 2020-07-24 | 2022-01-27 | 华为技术有限公司 | 车辆证书申请方法、车载设备及路侧单元 |
CN114391242A (zh) * | 2020-07-09 | 2022-04-22 | 谷歌有限责任公司 | 匿名事件证明 |
CN114430552A (zh) * | 2022-01-25 | 2022-05-03 | 南通大学 | 一种基于消息预认证技术的车联网v2v高效通信方法 |
CN115567197A (zh) * | 2022-08-29 | 2023-01-03 | 北京车网科技发展有限公司 | 数字证书申请方法、装置、设备及计算机存储介质 |
CN116566623A (zh) * | 2023-07-05 | 2023-08-08 | 北京天润基业科技发展股份有限公司 | 一种获取匿名数字证书的方法、系统及电子设备 |
CN116827584A (zh) * | 2023-03-01 | 2023-09-29 | 电子科技大学 | 一个基于区块链的物联网设备无证书匿名跨域认证的方法 |
CN116827584B (zh) * | 2023-03-01 | 2024-05-31 | 电子科技大学 | 一个基于区块链的物联网设备无证书匿名跨域认证的方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104853351A (zh) * | 2015-03-20 | 2015-08-19 | 江苏大学 | 一种基于可控隐私的车联网分布式认证方法 |
CN105704160A (zh) * | 2016-04-12 | 2016-06-22 | 成都景博信息技术有限公司 | 车载数据实时计算方法 |
CN105704245A (zh) * | 2016-04-12 | 2016-06-22 | 成都景博信息技术有限公司 | 基于车联网的海量数据处理方法 |
CN105847235A (zh) * | 2016-03-14 | 2016-08-10 | 安徽大学 | 一种车联网环境下基于身份的高效匿名批认证方法 |
CN106027519A (zh) * | 2016-05-18 | 2016-10-12 | 安徽大学 | 车联网中的高效条件隐私保护和安全认证方法 |
CN109067525A (zh) * | 2018-08-01 | 2018-12-21 | 安徽大学 | 车联网中基于半可信管理中心的消息认证方法 |
-
2019
- 2019-02-26 CN CN201910142157.0A patent/CN109788482B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104853351A (zh) * | 2015-03-20 | 2015-08-19 | 江苏大学 | 一种基于可控隐私的车联网分布式认证方法 |
CN105847235A (zh) * | 2016-03-14 | 2016-08-10 | 安徽大学 | 一种车联网环境下基于身份的高效匿名批认证方法 |
CN105704160A (zh) * | 2016-04-12 | 2016-06-22 | 成都景博信息技术有限公司 | 车载数据实时计算方法 |
CN105704245A (zh) * | 2016-04-12 | 2016-06-22 | 成都景博信息技术有限公司 | 基于车联网的海量数据处理方法 |
CN106027519A (zh) * | 2016-05-18 | 2016-10-12 | 安徽大学 | 车联网中的高效条件隐私保护和安全认证方法 |
CN109067525A (zh) * | 2018-08-01 | 2018-12-21 | 安徽大学 | 车联网中基于半可信管理中心的消息认证方法 |
Non-Patent Citations (2)
Title |
---|
DINESH TIWARI 等: "A Novel Secure Authentication Scheme for VANETs", 《2016 SECOND INTERNATIONAL CONFERENCE ON COMPUTATIONAL INTELLIGENCE & COMMUNICATION TECHNOLOGY》 * |
宋成 等: "车联网匿名认证方案研究", 《小型微型计算机系统》 * |
Cited By (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110446183B (zh) * | 2019-06-01 | 2022-04-08 | 西安邮电大学 | 基于区块链的车联网系统和工作方法 |
CN110446183A (zh) * | 2019-06-01 | 2019-11-12 | 西安邮电大学 | 基于区块链的车联网系统和工作方法 |
CN112152791B (zh) * | 2019-06-27 | 2021-12-03 | 华为技术有限公司 | 一种证书更新方法以及相关设备 |
CN112291186A (zh) * | 2019-07-25 | 2021-01-29 | 上海车景网络科技有限公司 | 车联网隐私防护方法及系统 |
CN110958607A (zh) * | 2019-12-04 | 2020-04-03 | 大连理工大学 | 一种防止隐私泄露的车联网证书管理方法 |
CN110958607B (zh) * | 2019-12-04 | 2021-09-24 | 大连理工大学 | 一种防止隐私泄露的车联网证书管理方法 |
CN111212400A (zh) * | 2020-01-14 | 2020-05-29 | 南京如般量子科技有限公司 | 基于秘密共享和移动终端的抗量子计算车联网系统及其认证方法 |
CN111212400B (zh) * | 2020-01-14 | 2022-12-30 | 南京如般量子科技有限公司 | 基于秘密共享和移动终端的抗量子计算车联网系统及其认证方法 |
CN111385306A (zh) * | 2020-03-18 | 2020-07-07 | 重庆邮电大学 | 一种智能电网中基于防篡改设备的匿名认证方法及系统 |
CN111385306B (zh) * | 2020-03-18 | 2022-05-17 | 重庆邮电大学 | 一种智能电网中基于防篡改设备的匿名认证方法及系统 |
CN113765667B (zh) * | 2020-06-02 | 2023-03-03 | 大唐移动通信设备有限公司 | 一种匿名证书申请、设备认证方法、设备、装置及介质 |
CN113765667A (zh) * | 2020-06-02 | 2021-12-07 | 大唐移动通信设备有限公司 | 一种匿名证书申请、设备认证方法、设备、装置及介质 |
CN114391242A (zh) * | 2020-07-09 | 2022-04-22 | 谷歌有限责任公司 | 匿名事件证明 |
CN114391242B (zh) * | 2020-07-09 | 2024-02-23 | 谷歌有限责任公司 | 匿名事件证明 |
WO2022016546A1 (zh) * | 2020-07-24 | 2022-01-27 | 华为技术有限公司 | 车辆证书申请方法、车载设备及路侧单元 |
CN112187459A (zh) * | 2020-10-09 | 2021-01-05 | 安徽大学 | 一种智能网联车中模块间的可信认证方法及系统 |
CN112910928A (zh) * | 2021-03-23 | 2021-06-04 | 西安热工研究院有限公司 | 一种基于车辆认证的DoS攻击防御方法 |
CN112910928B (zh) * | 2021-03-23 | 2023-02-07 | 西安热工研究院有限公司 | 一种基于车辆认证的DoS攻击防御方法 |
CN113766452A (zh) * | 2021-06-29 | 2021-12-07 | 国家计算机网络与信息安全管理中心 | 一种v2x通信系统、通信密钥分发方法与隐式认证方法 |
CN113766452B (zh) * | 2021-06-29 | 2023-10-27 | 国家计算机网络与信息安全管理中心 | 一种v2x通信系统、通信密钥分发方法与隐式认证方法 |
CN113596778A (zh) * | 2021-07-28 | 2021-11-02 | 国家电网有限公司 | 一种基于区块链的车联网节点匿名认证方法 |
CN114430552B (zh) * | 2022-01-25 | 2023-09-01 | 南通大学 | 一种基于消息预认证技术的车联网v2v高效通信方法 |
CN114430552A (zh) * | 2022-01-25 | 2022-05-03 | 南通大学 | 一种基于消息预认证技术的车联网v2v高效通信方法 |
CN115567197A (zh) * | 2022-08-29 | 2023-01-03 | 北京车网科技发展有限公司 | 数字证书申请方法、装置、设备及计算机存储介质 |
CN116827584A (zh) * | 2023-03-01 | 2023-09-29 | 电子科技大学 | 一个基于区块链的物联网设备无证书匿名跨域认证的方法 |
CN116827584B (zh) * | 2023-03-01 | 2024-05-31 | 电子科技大学 | 一个基于区块链的物联网设备无证书匿名跨域认证的方法 |
CN116566623A (zh) * | 2023-07-05 | 2023-08-08 | 北京天润基业科技发展股份有限公司 | 一种获取匿名数字证书的方法、系统及电子设备 |
CN116566623B (zh) * | 2023-07-05 | 2023-09-22 | 北京天润基业科技发展股份有限公司 | 一种获取匿名数字证书的方法、系统及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN109788482B (zh) | 2021-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109788482A (zh) | 一种车联网环境下车辆间的消息匿名认证方法及系统 | |
CN109687976B (zh) | 基于区块链与pki认证机制的车队组建及管理方法及系统 | |
CN112153608B (zh) | 一种基于侧链技术信任模型的车联网跨域认证方法 | |
Dua et al. | Secure message communication protocol among vehicles in smart city | |
CN111372248B (zh) | 一种车联网环境下高效匿名身份认证方法 | |
CN108322486B (zh) | 一种车联网云环境下面向多服务器架构的认证方法 | |
JP5215289B2 (ja) | 分散式の委任および検証のための方法、装置、およびシステム | |
CN111211892B (zh) | 基于秘密共享和身份密码学的抗量子计算车联网系统及其认证方法 | |
Rasheed et al. | Adaptive group-based zero knowledge proof-authentication protocol in vehicular ad hoc networks | |
CN110020541B (zh) | 一种基于区块链的隐私保护的声誉评价方法及系统 | |
Kang et al. | Highly efficient randomized authentication in VANETs | |
CN106790261B (zh) | 分布式文件系统及用于其中节点间认证通信的方法 | |
CN109831296A (zh) | 一种基于群签名的车联网隐私保护认证方法 | |
CN109936509B (zh) | 一种基于多元身份的设备群组认证方法及系统 | |
CN104753683A (zh) | 车联网中具有高效撤销的群签名方法 | |
CN111147460A (zh) | 一种基于区块链的协同细粒度访问控制方法 | |
CN111212400B (zh) | 基于秘密共享和移动终端的抗量子计算车联网系统及其认证方法 | |
CN114286332B (zh) | 一种具有隐私保护的动态高效车载云管理方法 | |
CN113761582A (zh) | 基于群签名的可监管区块链交易隐私保护方法及系统 | |
CN112437108A (zh) | 面向车联网隐私保护的去中心化身份认证装置和方法 | |
CN108933665A (zh) | 轻量级V2I组通信身份验证协议应用在VANETs中的方法 | |
CN113392430A (zh) | 基于智能合约认证的数字资源管理方法及系统 | |
CN115102695A (zh) | 基于区块链的车联网证书认证方法 | |
CN111885545B (zh) | 一种基于v2v协作传输认证的自私节点的追踪方法 | |
CN102857497A (zh) | 基于cdn和p2p的混合型内容网络的用户接入系统及认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |