CN109861830B - 一种面向vanet的高效条件匿名认证方法 - Google Patents

Abstract

一种面向VANET的高效条件匿名认证方法，用户注册车辆时，提供自己的真实身份给TA；TA验证车辆真实身份并为车辆生成相应的私钥；对一个新加入的路侧单元，TA为其生成相应的公私钥对、证书以及其它信息并通过安全信道发送给路侧单元；当车辆进入一个新的RSU的区域时，首先向RSU匿名认证自己的身份；认证成功后，RSU向获得认证的车辆发送临时匿名证书；车辆广播消息时，使用自己的私钥生成签名，广播消息；消息验证后，若接收消息后发现消息为恶意消息，TA对恶意车辆进行追踪。

Description

一种面向VANET的高效条件匿名认证方法

技术领域

本发明属于车联网安全技术领域，具体涉及一种面向VANET的高效条件匿名认证方法。

背景技术

作为移动自组网技术在交通领域的应用，车联网已成为未来智能交通系统的重要组成部分。利用车联网技术，可以改善道路通行状况，降低车辆事故，并且可以提供定制性娱乐服务，使得行车更安全、便捷、舒适。在VANET(车载自组网)中，配备有车载单元(OBU)的车辆可以与其他人无线通信，称为V2V通信，或者与固定的路侧单元(RSU)，称为V2R通信。通过V2V或V2R通信，车辆共享其交通信息，例如车辆的身份、行驶速度、方向、道路状况、位置、时间、驾驶状态等。通过接收这些共享信息，车辆能够意识到更大区域的交通状况，并且可以尽早做出反应以避免交通堵塞或交通事故。根据专用短程通信标准(DSRC)，车辆需要在100-300ms内发送有关其自身交通信息的消息。为了确保车辆发送消息的真实性和可靠性，车辆需要将其身份与消息绑定。然而，车辆的身份与驾驶员的隐私有很大关系。考虑到隐私泄露，司机可能不愿意共享自己的消息，这是VANET的主要问题。

已有匿名认证方案中，基于PKI的匿名机制是典型的传统方法。这种情况下，TA需要一次为车辆颁发多个匿名证书，并且车辆需要定期更新匿名证书。另外，车辆认证接收到的消息时，需要先检查CRL来确定该消息使用的匿名证书是否已被撤销。这种方法的主要问题是对匿名证书和CRL的动态更新会导致复杂的证书管理问题，并且CRL规模的持续增长将导致CRL检查耗时，降低认证效率。

发明内容

本发明的目的是提供一种面向VANET的高效条件匿名认证方法。

为实现上述目的，本发明所采用的技术方案如下：

一种面向VANET的高效条件匿名认证方法，包括以下步骤：

1)参数设定：TA初始化公共参数；具体过程如下：TA生成双线性参数(G,G_T,g,e,q)；TA随机选择参数a₁,a₂,...,a_n，a_i∈Z_q ^*,1≤i≤n，Z_q ^*表示整数集合[1,q-1]，令参数A＝(a₁,a₂,...,a_n)；TA另随机选择系统主密钥s∈Z_q ^*；TA公开双线性参数(G,G_T,g,e,q)并保存系统主私钥(A,s)，TA生成自己的签名密钥对(sk_TA,pk_TA)及相应的证书cert_TA并公开cert_TA；

3)车辆注册：用户注册车辆v_i时，提供自己的真实身份RID_i给TA；TA验证车辆真实身份并为v_i生成相应的私钥x_i1,...,x_i(n-1),y_in,y′_i；

3)路侧单元注册：对一个新加入的路侧单元RSU_i，TA为其生成相应的公私钥对、证书

以及其它信息并通过安全信道发送给路侧单元RSU_i；

4)车辆认证：当车辆进入一个新的RSU的区域时，首先向RSU匿名认证自己的身份；认证成功后，RSU向获得认证的车辆发送临时匿名证书

5)消息广播：车辆v_i广播消息m时，使用自己的私钥

生成签名σ_m，广播消息

6)消息验证：设车辆v_j接收到消息

首先对其进行验证，若通过验证v_j就接收消息msg；否则抛弃；

7)恶意车辆追踪：若接收消息后发现消息为恶意消息，TA对恶意车辆进行追踪。

本发明进一步的改进在于，步骤2)中车辆注册的具体过程如下：

步骤一：用户车辆v_i提供自己的真实身份RID_i给TA，TA核实用户车辆v_i的身份信息；

步骤二：若身份核实无误，TA随机选择一组随机数x_i1,x_i2,...,x_in∈z_q ^*，满足

步骤三：TA计算用户的参数信息

并在追踪表TL中存储用户车辆的真实身份和相关参数信息y_i＝RID_i||z_i，并进行步骤四；若用户的相关信息y_i与追踪表TL中已有存储值相等，则继续步骤二；

步骤四：TA计算部分私钥参数

部分私钥参数

步骤五：TA通过安全信道发送随机数x_i1,...,x_i(n-1),部分私钥参数y_in,部分私钥参数y′_i给用户车辆v_i作为其私钥。

本发明进一步的改进在于，步骤3)中，路侧单元注册的具体过程如下：

对一个新加入的路侧单元RSU_i，TA执行以下过程：

步骤一：TA为路侧单元RSU_i随机生成用于签名的公私钥对

及相应的RSU_i的证书

步骤二：TA选择随机数r∈z_q ^*并存储RSU_i的证书以及随机数信息

步骤三：TA计算并发送私钥信息

ra_n modq,g^rs,sk_i以及RSU_i的证书

给路侧单元RSU_i。

本发明进一步的改进在于，步骤4)中，车辆认证的具体过程如下：

步骤一：路侧单元RSU_i选择两个随机数R,t∈Z_q ^*，并计算参数T_i＝(u_i)^Rg^t，1≤i≤n-1，参数t_n＝Ru_n+tmod(q-1)；其中变量

变量u_n＝ra_nmodq-1；

步骤二：路侧单元RSU_i广播当前消息

其中消息M＝T₁||T₂||...||T_n-1||t_n，签名

参数u_s＝g^rs。

本发明进一步的改进在于，步骤5)中，消息广播的具体过程如下：

当用户车辆v_i新进入路侧单元RSU_i通信区域时，将接收到路侧单元RSU_i当前广播的认证消息

用户车辆执行如下过程：

步骤一：用户车辆v_i利用TA的证书cert_TA中包含的TA公钥pk_TA验证RSU_i的证书

是否有效；若有效，则存储RSU_i的证书

并继续步骤二，否则终止认证过程；

步骤二：用户车辆v_i利用RSU_i的证书

中包含的RSU_i的公钥

验证RSU_i的签名σ是否有效；若有效，继续步骤三，否则终止认证过程；

步骤三：用户车辆v_i选择随机数R'∈Z_q ^*，计算一组认证消息c₁＝(u_s)^R′，

c₃＝(y′_i)^R，

其中参数

并计算对称密钥

步骤四：用户车辆v_i随机生成用于签名的公私钥对

计算消息认证码

发送消息

给路侧单元RSU_i；

路侧单元RSU_i收到用户车辆v_i发送的消息

后，进行以下过程：

步骤一：验证两个双线性函数组成的等式e(c₂,c₃)＝e(g,g)是否成立，若成立，继续步骤二，否则终止进行；

步骤二：计算参数c′₁＝(c₁)^R，c'₃＝(c₃)^t；

步骤三：计算对称密钥k'＝c′₁c'₃，消息认证码

验证β＝β'是否成立，若成立则意味着用户车辆v_i通过验证，否则终止进行；

步骤四：路侧单元RSU_i为车辆v_i生成临时证书

其中valid为证书的有效期限；路侧单元RSU_i广播v_i的证书

并记录

用户车辆v_i使用RSU_i的公钥

验证证书

是否有效；若有效，则存储证书

作为自己的临时匿名证书；

用户车辆v_i广播消息m时，使用自己的私钥

生成签名σ_m，广播消息msg。

本发明进一步的改进在于，用户车辆v_i广播消息m时，使用自己的私钥

生成签名σ_m，广播消息msg的具体过程如下：

步骤一：车辆v_i使用自己的私钥

生成签名

步骤二：广播消息

其中time为当前时间。

本发明进一步的改进在于，步骤6)中，验证消息的具体过程如下：

假设车辆v_j接收到车辆v_i广播的消息

则进行以下验证过程：

步骤一：判断time是否新鲜，若是则继续步骤二，否则抛弃消息；

步骤二：利用已经存储的RSU_i的公钥

对v_i的证书

进行验证，若通过验证，则继续步骤三，否则抛弃消息；

步骤三：使用v_i的证书

中包含的公钥

对v_i的签名σ_m进行验证，若通过验证则接受v_i发送的消息m，否则抛弃消息。

本发明进一步的改进在于，步骤7)的具体过程如下：

步骤一：如果车辆v_j收到一个来自v_i发送的恶意消息

则将这个消息msg发送给路侧单元RSU_i；

步骤二：路侧单元RSU_i首先从v_i的证书

中提取出相应的公钥

再查找出对应的记录

并将其递交给TA；

TA收到路侧单元RSU_i发送的记录

后，执行以下追踪过程：

步骤一：查找对应路侧单元RSU_i的存储信息

利用密钥r和主私钥s，计算参数

步骤二：遍历追踪列表TL，计算参数

并比较α_i＝c₃是否成立，若成立则对应记录RID_i||z_i中的RID_i为发送该恶意消息的车辆。

与现有技术中的匿名认证方案相比，本发明的有益效果是：

(1)与现有基于证书的车联网匿名认证方案相比，本发明中车辆不需要存储大量的匿名证书和CRL列表，不存在复杂的管理问题，认证消息时车辆也不需要进行耗时的CRL检查。

(2)本发明中TA一旦追踪到一个恶意车辆后，只需要在CRL中增加一条记录，并且只需要更新所有RSU存储的CRL列表。而现有基于证书的匿名认证方案中，每撤销一辆恶意车辆，需要在CRL中增加多条记录，并需要更新所有车辆存储的CRL列表，因而其CRL更新过程远远比本发明复杂，同时其CRL的规模增长远大于本发明中的CRL增长，相应的CRL检查也比本发明更耗时。

(3)与现有基于身份的公钥密码设计的车联网匿名认证方案相比，本发明不需要依赖TPM假设。

(4)与Rongxing Lu等人以及Dijiang Huang等人提出的2个同类方案相比，本发明中车辆不需要从TA获得任何匿名证书，能够抵抗多个被恶意控制的RSU间的共谋追踪攻击。而在这2个的方案中，车辆向RSU认证时，需要出示从TA获得的固定匿名证书，通过关联此固定证书，多个RSU能够获得车辆的轨迹隐私，即这2个的方案不能抵抗多个RSU的共谋追踪攻击。另外，这2个方案中，为了避免RSU以外的攻击者实施关联攻击，车辆认证时消息必须进行加密传送，需要使用加解密算法，而本发明中车辆认证时不需要对消息进行加解密操作。

附图说明

图1是本发明的流程图。

具体实施方式

下面结合附图和具体实施方式对本发明进行详细说明。

参见图1，本发明的方法包括系统参数设置、用户车辆注册、路侧单元注册、用户车辆认证、消息生成、消息验证和恶意车辆追踪七个部分，具体步骤如下：

1)参数设定：受信任机构(TA)初始化公共参数；具体过程如下：

TA生成双线性参数(G,G_T,g,e,q)。设q是一个大素数；G，G_T是阶为q的两个乘法循环群，g群G的一个生成元，假设G中求解以g底的离散对数为困难问题；e:G×G→G_T为双线性映射；HMAC_k(m)为一安全MAC算法，其中k为一对称密钥；x||y表示x与y进行级联操作；TA随机选择参数a₁,a₂,...,a_n，a_i∈Z_q ^*,1≤i≤n，Z_q ^*表示整数集合[1,q-1]，令向量A＝(a₁,a₂,...,a_n)。TA另随机选择系统主密钥s∈Z_q ^*。TA公开系统参数即双线性参数(G,G_T,g,e,q)并保存(A,s)，称(A,s)为系统主私钥。TA生成自己的签名密钥对(sk_TA,pk_TA)及相应的证书cert_TA并公开cert_TA。除特别说明外，本发明中所有算术操作都是模q运算。

2)用户车辆注册：用户车辆注册时的过程如下：

步骤一：用户车辆v_i提供自己的真实身份RID_i(例如车牌号码、用户身份证号码等)给TA，TA核实用户车辆v_i的身份信息；

步骤二：若身份核实无误，TA随机选择一组随机数x_i1,x_i2,...,x_in∈z_q ^*，满足

a_j是TA随机选择的参数，这里的i，j只是表示变量在执行计算时的一个下标变化。

步骤三：TA计算用户的参数信息

并在追踪表TL中存储用户车辆的真实身份和相关参数信息y_i＝RID_i||z_i，并进行步骤四；若用户的相关信息y_i与追踪表TL中已有存储值相等，则继续步骤二；

步骤四：TA计算部分私钥参数

部分私钥参数

步骤五：TA通过安全信道发送随机数x_i1,...,x_i(n-1),部分私钥参数y_in,部分私钥参数y′_i给用户车辆v_i作为其私钥。

3)路侧单元注册：对一个新加入的路侧单元RSU_i，TA执行以下过程：

步骤一：TA为路侧单元RSU_i随机生成用于签名的公私钥对

及相应的RSU_i的证书

步骤二：TA选择随机数r∈z_q ^*并存储RSU_i的证书以及随机数信息

步骤三：TA计算并发送私钥信息

ra_n modq,g^rs,sk_i以及RSU_i的证书

给路侧单元RSU_i。

4)用户车辆认证：为了认证进入的车辆，每个RSU周期性(例如5分钟)广播用于认证的消息，具体过程如下：

步骤一：路侧单元RSU_i选择两个随机数R,t∈Z_q ^*，并计算参数T_i＝(u_i)^Rg^t，1≤i≤n-1，参数t_n＝Ru_n+tmod(q-1)。其中变量

变量u_n＝ra_nmodq-1；

步骤二：路侧单元RSU_i广播当前消息

其中消息M＝T₁||T₂||...||T_n-1||t_n，签名

参数u_s＝g^rs。

5)消息生成

当用户车辆v_i新进入路侧单元RSU_i通信区域时，将接收到路侧单元RSU_i当前广播的认证消息

车辆执行如下过程：

步骤一：用户车辆v_i利用TA的证书cert_TA中包含的TA公钥pk_TA验证RSU_i的证书

是否有效。若有效，则存储RSU_i的证书

并继续步骤二，否则终止认证过程；

步骤二：用户车辆v_i利用RSU_i的证书

中包含的RSU_i的公钥

验证RSU_i的签名σ是否有效。若有效，继续步骤三，否则终止认证过程；

步骤三：用户车辆v_i选择随机数R'∈Z_q ^*，计算一组认证消息c₁＝(u_s)^R′，

c₃＝(y″_i)^R，其中参数

并计算对称密钥

步骤四：用户车辆v_i随机生成用于签名的公私钥对

计算消息认证码

发送消息

给路侧单元RSU_i。

路侧单元RSU_i收到v_i发送的消息

后，进行以下过程：

步骤一：验证两个双线性函数组成的等式e(c₂,c₃)＝e(g,g)是否成立，若成立，继续步骤二，否则终止进行；

步骤二：计算参数c′₁＝(c₁)^R，c'₃＝(c₃)^t；

步骤三：计算对称密钥k'＝c′₁c'₃，消息认证码

验证β＝β'是否成立，若成立则意味着用户车辆v_i通过验证，否则终止进行；

步骤四：路侧单元RSU_i为车辆v_i生成临时证书

其中valid为证书的有效期限(例如有效期限为5min)。路侧单元RSU_i广播v_i的证书

并记录

用户车辆v_i使用RSU_i的公钥

验证证书

是否有效。若有效，则存储证书

作为自己的临时匿名证书。

6)消息广播过程：车辆v_i广播消息m时，使用自己的私钥

生成签名σ_m，广播消息msg。

具体过程如下：

步骤一：车辆v_i使用自己的私钥

生成签名

步骤二：广播消息

其中time为当前时间，用于防止重放攻击。

7)消息验证过程：

假设车辆v_j接收到车辆v_i广播的消息

则进行以下验证过程：

步骤一：判断time是否新鲜，若是则继续步骤二，否则抛弃消息；

步骤二：利用已经存储的RSU_i的公钥

对v_i的证书

进行验证，若通过验证，则继续步骤三，否则抛弃消息；

步骤三：使用v_i的证书

中包含的公钥

对v_i的签名σ_m进行验证，若通过验证则接受v_i发送的消息m，否则抛弃消息。

8)恶意车辆追踪：若车辆v_j接收消息后发现消息为恶意消息，TA对恶意车辆进行追踪；具体过程如下：

步骤一：如果车辆v_j收到一个来自v_i发送的恶意消息

则将这个消息msg发送给路侧单元RSU_i；

步骤二：路侧单元RSU_i首先从v_i的证书

中提取出相应的公钥

再查找出对应的记录

并将其递交给TA。

TA收到路侧单元RSU_i发送的记录

后，执行以下追踪过程：

步骤一：查找对应路侧单元RSU_i的存储信息

利用密钥r和主私钥s，计算参数

步骤二：遍历追踪列表TL，计算参数

并比较α_i＝c₃是否成立，若成立则对应记录RID_i||z_i中的RID_i为发送该恶意消息的车辆。

为了验证方法的效率，采用实验模拟测试了生成认证消息、验证认证消息这两个过程的时间性能。实验设置的系统参数q的大小为1024bit，随机选择了5组数据进行验证。由表1可知，实验结果显示生成认证消息开销大约为11ms，验证认证消息开销大约为6ms，可以满足实际需求。实验结果表明本发明的应用是可行的。

表1实验数据(单位：s)

Claims (5)

1.一种面向VANET的高效条件匿名认证方法，其特征在于，包括以下步骤：

1)参数设定：TA初始化公共参数；具体过程如下：TA生成双线性参数(G,G_T,g,e,q)；TA随机选择参数

Z_q ^*表示整数集合[1,q-1]，令参数A＝(a₁,a₂,...,a_n)；TA另随机选择系统主密钥s∈Z_q ^*；TA公开双线性参数(G,G_T,g,e,q)并保存系统主私钥(A,s)，TA生成自己的签名密钥对(sk_TA,pk_TA)及相应的证书cert_TA并公开cert_TA；

2)车辆注册：用户注册车辆v_i时，提供自己的真实身份RID_i给TA；TA验证车辆真实身份并为v_i生成相应的认证私钥y_in,y’_i；具体过程如下：

步骤一：用户车辆v_i提供自己的真实身份RID_i给TA，TA核实用户车辆v_i的身份信息；

步骤二：若身份核实无误，TA随机选择一组随机数x_i1,x_i2,...,x_in∈z_q ^*，满足

步骤三：TA计算用户的参数信息

并在追踪表TL中存储用户车辆的真实身份和相关参数信息y_i＝RID_i||z_i，并进行步骤四；若用户的相关信息y_i与追踪表TL中已有存储值相等，则继续步骤二；

步骤四：TA计算部分私钥参数

部分私钥参数

步骤五：TA通过安全信道发送随机数x_i1,...,x_i(n-1),部分私钥参数y_in,部分私钥参数y’_i给用户车辆v_i作为其私钥；

3)路侧单元注册：对一个新加入的路侧单元RSU_i，TA为其生成用于签名的公私钥对

以及RSU_i的证书

并通过安全信道发送给路侧单元RSU_i；

4)车辆认证：当车辆进入一个新的RSU的区域时，首先向RSU匿名认证自己的身份；认证成功后，RSU向获得认证的车辆发送临时匿名证书

5)消息广播：车辆v_i广播消息m时，使用自己的签名私钥

生成签名σ_m，广播消息

6)消息验证：设车辆v_j接收到消息

首先对其进行验证，若通过验证v_j就接收消息msg；否则抛弃；

7)恶意车辆追踪：若接收消息后发现消息为恶意消息，TA对恶意车辆进行追踪；

其中，步骤3)中，路侧单元注册的具体过程如下：

对一个新加入的路侧单元RSU_i，TA执行以下过程：

步骤一：TA为路侧单元RSU_i随机生成用于签名的公私钥对

及相应的RSU_i的证书

步骤二：TA选择随机数r∈z_q ^*并存储RSU_i的证书以及随机数信息

步骤三：TA为其生成相应的私钥信息

ra_nmodq,g^rs,

以及RSU_i的证书

并通过安全信道发送给路侧单元RSU_i；

步骤4)中，车辆认证的具体过程如下：

步骤一：路侧单元RSU_i选择两个随机数R,t∈Z_q ^*，并计算参数T_i＝(u_i)^Rg^t，1≤i≤n-1，参数t_n＝Ru_n+tmod(q-1)；其中变量

变量u_n＝ra_nmodq-1；

步骤二：路侧单元RSU_i广播当前消息

其中消息M＝T₁||T₂||...||T_n-1||t_n，签名

参数u_s＝g^rs。

2.根据权利要求1所述的一种面向VANET的高效条件匿名认证方法，其特征在于，步骤4)中，车辆认证的具体过程如下：

当用户车辆v_i新进入路侧单元RSU_i通信区域时，将接收到路侧单元RSU_i当前广播的认证消息

用户车辆执行如下过程：

步骤一：用户车辆v_i利用TA的证书cert_TA中包含的TA公钥pk_TA验证RSU_i的证书

是否有效；若有效，则存储RSU_i的证书

并继续步骤二，否则终止认证过程；

步骤二：用户车辆v_i利用RSU_i的证书

中包含的RSU_i的公钥

验证RSU_i的签名σ是否有效；若有效，继续步骤三，否则终止认证过程；

步骤三：用户车辆v_i选择随机数R'∈Z_q ^*，计算一组认证消息c₁＝(u_s)^R’，

其中参数

并计算对称密钥

步骤四：用户车辆v_i随机生成用于签名的公私钥对

计算消息认证码

发送消息

给路侧单元RSU_i；

路侧单元RSU_i收到用户车辆v_i发送的消息

后，进行以下过程：

步骤一：验证两个双线性函数组成的等式e(c₂,c₃)＝e(g,g)是否成立，若成立，继续步骤二，否则终止进行；

步骤二：计算参数c’₁＝(c₁)^R，c’₃＝(c₃)^t；

步骤三：计算对称密钥k'＝c’₁c’₃，消息认证码

验证β＝β'是否成立，若成立则意味着用户车辆v_i通过验证，否则终止进行；

步骤四：路侧单元RSU_i为车辆v_i生成临时证书

其中valid为证书的有效期限；路侧单元RSU_i广播v_i的证书

并记录

用户车辆v_i使用RSU_i的公钥

验证证书

是否有效；若有效，则存储证书

作为自己的临时匿名证书；

用户车辆v_i广播消息m时，使用自己的签名私钥

生成签名σ_m，广播消息msg。

3.根据权利要求2所述的一种面向VANET的高效条件匿名认证方法，其特征在于，用户车辆v_i广播消息m时，使用自己的签名私钥

生成签名σ_m，广播消息msg的具体过程如下：

步骤一：车辆v_i使用自己的签名私钥

生成签名

步骤二：广播消息

其中time为当前时间。

4.根据权利要求2所述的一种面向VANET的高效条件匿名认证方法，其特征在于，步骤6)中，验证消息的具体过程如下：

假设车辆v_j接收到车辆v_i广播的消息

则进行以下验证过程：

步骤一：判断time是否新鲜，若是则继续步骤二，否则抛弃消息；

步骤二：利用已经存储的RSU_i的公钥

对v_i的证书

进行验证，若通过验证，则继续步骤三，否则抛弃消息；

步骤三：使用v_i的证书

中包含的公钥

对v_i的签名σ_m进行验证，若通过验证则接受v_i发送的消息m，否则抛弃消息。

5.根据权利要求4所述的一种面向VANET的高效条件匿名认证方法，其特征在于，步骤7)的具体过程如下：

步骤一：如果车辆v_j收到一个来自v_i发送的恶意消息

则将这个消息msg发送给路侧单元RSU_i；

步骤二：路侧单元RSU_i首先从v_i的证书

中提取出相应的公钥

再查找出对应的记录

并将其递交给TA；

TA收到路侧单元RSU_i发送的记录

后，执行以下追踪过程：

步骤一：查找对应路侧单元RSU_i的存储信息

利用密钥r和主私钥s，计算参数

步骤二：遍历追踪列表TL，计算参数

并比较α_i＝c₃是否成立，若成立则对应记录RID_i||z_i中的RID_i为发送该恶意消息的车辆。

Images