CN110460972A - 一种面向车载网络的轻量级车间通信认证的方法 - Google Patents

Abstract

本发明提出了一种面向车载网络的轻量级车间通信认证的方法，包括如下步骤：S1.建立系统模型：选定两层网络模型和攻击模型；S2.轻量级车间通信认证方法：在完成对V2V通信的轻量认证，进而保证通信车辆的合法性，整个认证系统由初始阶段、注册阶段和认证阶段构成；S3.数据传输：具体包括传输请求消息Rqst、传输回复消息Reply和传输数据；消息在传输前，需对通信实体进行校验证，只有验证通过后，才向其传输消息。该方案利用哈希操作生成参数，再利用这些参数完成通信实体进行认证。该方法具有抵抗伪装攻击、修改攻击以及重放攻击，并且具有低的通信成本和运算时间。

Description

一种面向车载网络的轻量级车间通信认证的方法

【技术领域】

本发明涉及车载网络的技术领域，特别是一种面向车载网络的轻量级车间 通信认证的方法。

【背景技术】

车载网络(Vehicle Ad Hoc Networks，VANETs)受到智能交通系统(IntelligentTransportation System,ITS)的青睐。ITS借助于VANETs能提高管理交通效率， 增强道路安全。而VANETs是利用车间(Vehicle-to-Vehicle,V2V)通信、车与旁 边设备(Vehicle-to-infrastructure,V2I)通信获取交通、车况信息，进而对交通事故 进行提前预防处理。

由于V2V通信是基于IEEE802.11P的专用短距离通信标准(Dedicated ShortRange Communication,DSRC)，车间信息是需通过多跳传输完成。车辆通过路 边设备RSU连接外网。图1显示了典型的VANETs结构。

部署VANETs的根本目的在于提高交通安全。而车间有效地、诚实地传输 消息是维持交通安全的关键。然而，VANETs是处于一个开放的不安全的通信环 境，易受到外界的各类安全攻击。例如，攻击者为了自身利益，伪造前方道路 拥塞消息。接收此消息的车辆就误认为前方道路拥塞，选择绕行。攻击者就能 获利。

因此，车辆需要对所接收的消息进行验证，并对消息发送者的身份认证。 但是，由于在VANETs网络中车辆是移动的，通常移动速度也很快，车间通信 时间较短。车辆需在短的时间内完成认证。

此外，车辆同时可能收到多条消息。在密集环境中，车辆可能同时收到十 几辆甚至几十辆车所发送的消息。因此，车辆如何在短的时间内完成对多条消 息的认证是亟待解决的问题。现提出一种面向车载网络的轻量级车间通信认证 的方法。

【发明内容】

本发明的目的就是解决现有技术中的问题，提出一种面向车载网络的轻量 级车间通信认证的方法，只引用哈希操作维持消息传输的安全，并利用少量的 变量参数，减少存储空间，降低了运算时间，能够抵抗常见的安全攻击。

为实现上述目的，本发明提出了一种面向车载网络的轻量级车间通信认证 的方法，包括如下步骤：

S1.建立系统模型：

S1.1选定两层网络模型，顶层为车辆服务层，简称VS；底层为车辆；假定 VS是完全可信的管理者，并由它产生系统参数，并给进入系统的车辆进行注册； 系统内的所有车辆安装了防篡改装置，简称TPD，其用于存储加密数据；

S1.2攻击模型，假定VS具有高最的安全级别，可以防御任何攻击；

S2.轻量级车间通信认证方法：包括以下阶段：

S2.1初始阶段：系统中每个VS具有唯一身份ID；VS利用安全的单散列 函数产生自己的私钥；

S2.2注册阶段：系统内每个车辆具有唯一的身份ID和密码，计算参数，并 向车辆传输相关参数，将车辆获取自己的注册参数组存于TPD中；

S2.3认证阶段：车辆在通信前，先自行认证自己的身份，只有完成了认证 阶段，才能与其他车辆进行通信，车辆依据自己的ID号和产生的密码计算参数， 再将此参数与TPD中的参数进行校验，若一致，则认证通过；否则，就重新向VS注册，直至认证通过；

S3.数据传输：具体包括传输请求消息Rqst、传输回复消息Reply和传输数 据；消息在传输前，需对通信实体进行校验证，只有验证通过后，才向其传输 消息。

作为优选，所述S1.1中TPD的参数分配是由VS完成，并假定TPD具有最 高的安全性，可防御任何攻击；同时，每辆车都安装了一个车载单元OBU，车 辆借助于OBU传输、接收消息。

作为优选，所述S1.2攻击模型中的攻击类型包括外部攻击：此攻击是指未 注册车辆以各种手段攻击网络系统；内部攻击：内部攻击是指已注册车辆以发 布虚假消息、伪装身份等方式谋取私利；内部攻击来自少量的恶意注册车辆。

作为优选，所述S2.1中VS就利用安全的单散列函数h(·)产生自己的私钥 ρ_vs：

ρ_vs←h(ID_vs||S_vs) (1)

其中ID_vs表示VS的ID，S_vs表示VS产生的随机数。

作为优选，所述S2.2中令表示车辆θ_a的身份，令表示车辆θ_a的密码， 车辆θ_a在向系统注册前，先利用和θ_a获取参数P_a，如式(2)所示：

再利用参数P_a计算如式(3)所示：

其中异或运算，表示车辆θ_a产生的随机数；

随后，利用和P_a计算参数如式(4)所示：

再利用车辆θ_a获取参数ξ_a，如式(5)所示：

其中异或运算；

最后，车辆θ_a将ξ_a传输至VS，一旦接收ξ_a，VS先产生一个随机数并依式(6) 产生ψ_a：

然后，依式(7)计算π_ν：

最后，VS将π_ν和传输至车辆θ_a，一旦收到π_ν和车辆就利用TPD存储 这些值，并形成车辆θ_a参数组当车辆获取自己的注册参数组 就其存于TPD中；所述S2.3中车辆依据自己的ID号和产生的密 码分别依据式(2)(3)(4)(5)计算参数ξ，将此参数ξ与TPD中的参数进行校验。

作为优选，所述S3中传输请求消息Rqst：当车辆θ_a需向车辆θ_b传输数据Data 时，其首先向车辆θ_b发送请求消息Rqst，并记录发送Rqst的时间戳T_te；同时，产 生一个随机数然后，车辆θ_b就从TPD提取参数并利用式(6)得到ψ_a；再 通过参数ξ_a、ψ_a和π_ν得到VS的密钥ρ_vs：

然后，再计算参数下列参数：

最后，车辆θ_a就向车辆θ_b发送{Γ_a,Υ_a,T_te}参数信息。

作为优选，所述S3中传输回复消息Reply：当车辆θ_b接收到{Γ_a,Υ_a,T_te}时，首 先记录所接收的时间戳，并记录为T_re，并将T_re与从{Γ_a,Υ_a,T_te}提取的T_te进行比较； 如果T_re-T_te≥ΔT₁，则接收的{Γ_a,Υ_a,T_te}已过期，就停止通信，否则就进入下一步，车 辆θ_b重新计算由车辆θ_a产生的参数如式(12)所示：

类似地，计算

再从中提取Rqst消息，如式(14)所示：

获取了这些参数信息后，车辆θ_b再计算两个新参数H_b和I_b：

最后，车辆θ_b向车辆θ_a传输相关参数，并发送回复消息Reply；考虑到信道 的安全问题，对消息Reply进行加密，如式(17)所示：

最终，车辆θ_b以非安全信道向车辆θ_a传输{I_b,T_re,Reply}。

作为优选，所述S3中传输数据：车辆θ_a、θ_b利用控制包Rqst、Reply的传 输，获取彼此的信息；一旦接收{I_b,T_re,EN_Reply}，车辆θ_a首先记录接收的时间，记 为并检测是否满足如果不满足，则停止通信；若满足车辆θ_a需从EN_Reply中提取消息Reply；需要正确地计算H_b，进而解密消息 EN_Reply；据此，车辆θ_a就依式(18)计算H_b；令表示车辆θ_a计算的H_b；

再利用对EN_Reply进行解密，进而获取如果则车辆θ_a就能解密，提取Reply；当正确解密后，车辆θ_a就认为车辆θ_b是可以通 信的，车辆θ_b是安全的；在这种情况下，车辆θ_a就将数据Data传输θ_b。

本发明的有益效果：本发明提出的轻量级车间通信认证的方案(简称LIAU 方案)，其利用简单的二层模型，对V2V通信进行认证。LIAU方案利用哈希 操作生成参数，再利用这些参数完成通信实体进行认证。该方法具有抵抗伪装 攻击、修改攻击以及重放攻击，并且具有低的通信成本和运算时间。

本发明的特征及优点将通过实施例结合附图进行详细说明。

【附图说明】

图1是典型的VANETs拓扑结构示意图；

图2是本发明的网络模型的示意图；

图3是本发明的车辆注册阶段的示意图；

图4是本发明的消息传输的示意图；

图5是本发明的LIAU防御修改攻击示例的示意图；

图6是LIAU的通信成本和存储成本的示意图；

图7是各方案的运算时间的示意图。

【具体实施方式】

本发明一种面向车载网络的轻量级车间通信认证的方法，包括如下步骤：

S1.系统模型：

S1.1网络模型，考虑图2所示的简单两层网络模型，顶层称为车辆服务层 (简称VS)；底层为车辆。假定VS是完全可信的管理者，并由它产生系统参 数，并给进入系统的车辆进行注册。

而系统内的所有车辆安装了防篡改装置(简称TPD)，其用于存储加密数 据。但是，TPD的参数分配是由VS完成，并假定TPD具有最高的安全性，可 防御任何攻击。同时，每辆车都安装了一个车载单元OBU。车辆借助于OBU 传输、接收消息。

S1.2攻击模型，本系统假定VS具有高最的安全级别，可以防御任何攻击。 本发明只考虑两类攻击：

1)外部攻击：此攻击是指未注册车辆(外部)以各种手段攻击网络系统。如 重放攻击、追踪攻击、伪装攻击。

2)内部攻击：内部攻击是指已注册车辆以发布虚假消息、伪装身份等方式谋 取私利。内部攻击来自少量的恶意注册车辆。

S2.轻量级车间通信认证方法：包括以下阶段：该方法旨在完成对V2V通信 的轻量认证，进而保证通信车辆的合法性。整个认证系统由初始阶段、注册阶 段和认证阶段构成。

S2.1初始阶段：系统中每个VS具有唯一身份ID。VS就利用安全的单散列 函数h(·)产生自己的私钥ρ_vs：

ρ_vs←h(ID_vs||S_vs) (1)

其中ID_vs表示VS的ID。S_vs表示VS产生的随机数。

S2.2注册阶段：系统内每个车辆具有唯一的身份ID和密码。令表示车辆 θ_a的身份。令表示车辆θ_a的密码。车辆θ_a在向系统注册前，先利用和θ_a获取 参数P_a，如式(2)所示：

再利用参数P_a计算如式(3)所示：

其中异或运算，表示车辆θ_a产生的随机数。

随后，利用和P_a计算参数如式(4)所示：

再利用车辆θ_a获取参数ξ_a，如式(5)所示：

其中异或运算。

最后，车辆θ_a将ξ_a传输至VS。一旦接收ξ_a，VS先产生一个随机数并依 式(6)产生ψ_a：

然后，依式(7)计算π_ν：

最后，VS将π_ν和传输至车辆θ_a。一旦收到π_ν和车辆就利用TPD存 储这些值，并形成车辆θ_a参数组

注册的整个过程如图3所示。当车辆获取自己的注册参数组就 其存于TPD中。

S2.3认证阶段：车辆在通信前，先自行认证自己的身份，只有完成了认证 阶段，才能与其他车辆进行通信。车辆依据自己的ID号和产生的密码分别依据 式(2)(3)(4)(5)计算参数ξ，再将此参数与TPD中的参数进行校验，若一致，则认 证通过。否则，就重新向VS注册，直至认证通过。

具体而言，车辆θ_a需要通信，其将自己的和分别(2)(3)(4)(5)重新计算一遍，最终可得参数值ξ_a′。再将ξ_a′与TPD中所对应的ξ_a进行校验，如果一致，则 认为认证通过。

值得注意的是：车辆的认证过程较简单，每个车辆只需重新产生的参数与 TPD的参数进行校验。如果一致，则认为认证通过，表明车辆已注册。但是， 认证通过，并不能说明该车辆为非攻击车辆。实际上，该认证过程只针对非攻 击车辆有效。非攻击车辆通过认证，确保在注册阶段所获取的参数是对的。

S3.数据传输：为了保证数据传输的安全，消息在传输前，需对通信实体进 行校验证，只有验证通过后，才向其传输消息。具体包括以下步骤：

传输请求消息Rqst：

具体而言，当车辆θ_a需向车辆θ_b传输数据Data时，其首先向车辆θ_b发送请求 消息Rqst，并记录发送Rqst的时间戳T_te。同时，产生一个随机数然后，车辆θ_b就从TPD提取参数并利用式(6)得到ψ_a。再通过参数ξ_a、ψ_a和π_ν得到VS的 密钥ρ_vs：

然后，再计算参数下列参数：

最后，车辆θ_a就向车辆θ_b发送{Γ_a,Υ_a,T_te}参数信息。

传输回复消息Reply：

当车辆θ_b接收到{Γ_a,Υ_a,T_te}时，首先记录所接收的时间戳，并记录为T_re。并将T_re与从{Γ_a,Υ_a,T_te}提取的T_te进行比较。

如果T_re-T_te≥ΔT₁，则接收的{Γ_a,Υ_a,T_te}已过期，就停止通信，否则就进入下一步。 车辆θ_b重新计算由车辆θ_a产生的参数如式(12)所示：

类似地，计算

再从中提取Rqst消息，如式(14)所示：

获取了这些参数信息后，车辆θ_b再计算两个新参数H_b和I_b：

最后，车辆θ_b向车辆θ_a传输相关参数，并发送回复消息Reply。考虑到信道的安 全问题，对消息Reply进行加密，如式(17)所示：

最终，车辆θ_b以非安全信道向车辆θ_a传输{I_b,T_re,Reply}。

传输数据：

车辆θ_a、θ_b利用控制包(Rqst、Reply)的传输，获取彼此的信息。一旦接收 {I_b,T_re,EN_Reply}，车辆θ_a首先记录接收的时间，记为并检测是否满足如果不满足，则停止通信。

若满足车辆θ_a需从EN_Reply中提取消息Reply。这就需要正确地 计算H_b，进而解密消息EN_Reply。据此，车辆θ_a就依式(18)计算H_b。令表示车 辆θ_a计算的H_b。

再利用对EN_Reply进行解密，进而获取显然，如果则车辆θ_a就能解密，提取Reply。

当正确解密后，车辆θ_a就认为车辆θ_b是可以通信的，车辆θ_b是安全的。在 这种情况下，车辆θ_a就将数据Data传输θ_b。整个过程如图4所示。

本发明的安全性分析如下：

1、伪装攻击

如果攻击者对他人的专用服务感兴趣，攻击者就会伪装他人身份，伪造 一个有效的登录请求。若攻击者能够成功伪造，则它可能成功发起了伪装攻击。 在LIAU协议中，为了能发送有效的请求，攻击者必须伪造无懈可击的请求 消息Rqst。据此，攻击者需窃取参数{ρ_vs,Υ_a,M_a,T_te}。然而，攻击者很难窃取这 些参数。即使，有时通过其他车辆获取了VS的密钥ρ_vs，但攻击者也无法窃取 Υ_a,M_a。

依式(11)可知，要计算Υ_a，攻击者必须要知晓M_a。而要计算M_a，攻击者又 需获取参数但是由θ_a产生的随机参数。因此，攻击者难以伪造有效的请 求消息Rqst。

2、重放攻击

所谓重放攻击是指通过重发他人的信息包，攻击系统。当攻击者获取了车 辆θ_a传输车辆θ_b的信息数据，则攻击者就将此信息传输至θ_b。在这种情况下，θ_b就会将原本发给θ_a的数据传输至攻击者攻击者就成功实施了重放攻击。

在LIAU系统中，为了延时，甚至停止对任何请求的响应，攻击者就会发 起重放攻击。如果接收车辆接收了由攻击者发送的请求，则攻击者就成功发 起了重放攻击。

依据图4的消息传输策略可知，车辆θ_a并非直接传输请求消息Rqst，而是将 其间接嵌入于参数Υ_a中。并且传输消息中携带了时间戳数据。当车辆θ_b接收到 Rqst后，首先判断其时间是否满足T_re-T_te≥ΔT₁。一旦不满足，就停止通信。因此， 攻击者难以实现对请求消息的延时。

即使θ_b将原本发给θ_a的数据传输至攻击者攻击者获取了但是它必须正确计算H_b。若要还获取H_b，依据式(18)可知， 攻击者必须知晓θ_a的参数它不可能一时能获取这些参数。因此， 攻击者难以对系统发起重放攻击。

3、修改攻击

修改攻击是指攻击者篡改他人的通信数据。对于攻击者如果他能非法地 改变数据，它就可能发起修改攻击。

仍以车辆θ_a和车辆θ_b通信实体为例，分析LIAU的防御修改攻击的性能。假 定攻击者修改了车辆θ_a传输车辆θ_b的参数{Γ_a,Υ_a,T_te}，使得车辆θ_b接收了错误的 数据。由于车辆θ_b并不会察觉，它仍以这些错误的参数计算相关参数，包括H_b ^′和 I′_b，并利用H′_b加密，再将这些参数传输至车辆θa_a。

如图5所示。但是车辆θ_a仍以自己原始的参数重新计算H_b。自已计算的H_b。 如果H′_b≠H_b，则无法解密，则车辆θ_a不会向θ_b传输数据。由于攻击者改变了 {Γ_a,Υ_a,T_te}参数，H′_b与H_b肯定不相等。因此，LIAU系统能够防御修改攻击。

4、安全性比较

表1列出文中所提及的具有代表性认证策略在抵抗伪装攻击、重放攻击和修 改攻击的性能。这三类攻击是VANETs常见的攻击类型，多数策略都能抵抗这些 攻击。不出意外，所提出的LIAU策略也具有抵抗这些攻击的性能。这也说明， LIAU策略能满足VANETs的基本安全需求。

表1安全性能比较

注:√表示满足要求，×表示不满足要求

本发明的性能分析如下：

本节讨论LIAU协议的通信成本、存储成本、运算时间。本次性能分析所用 的电脑参数如下：Intel(R)Core(TM)i5-7500CPU、3.40GHz、RAM是8.00GB。

1.通信成本和存储成本

首先分析各策略的通信成本和存储成本。其中通信成本是指在V2V通信阶 段，计算所用过变量产生通信开销；存储成本是指存储所有变量所需的空间。 此外，考虑SHA-2的哈希摘要大小32个字节；ID号和随机数为8个字节；时 间戳为4个字节双线性配对128字节；对称和非对称加密/解密要求64字节；签 名128字节。

图6显示了LIAU的通信成本和存储成本。从图6可知，LIAU通信成本和 存储成本均保持最低。这也符合设计LIAU策略的初衷—轻量级的认证策略。

2.运算时间

运算时间是指车辆在注册、认证/通信阶段所消耗的时间。运算时间越长， 算法越复杂。

不同的协议采用了不同的操作。令T_h(·)表示执行单向散列所消耗的时间；令T_asen、T_aden分别表示对称加密、解密所消耗的时间；令T_s表示执行签名操作所消耗 的时间；令T_e、T_b分别表示执行指数操作、双线性配对所消耗的时间。这些参数 值为：T_h＝0.0004ms、T_asen＝0.0800ms、T_aden＝1.46ms、T_s＝1.48ms、T_e＝0.600ms、T_b＝1.600ms。

参阅图7显示了各策略的计算成本。从图7可知，LIAU方案的运算时间较 短。尽管高于ACPN方案，但低于其他方案的运算时间。虽然ACPN方案具有 低的运算时间，但是它的通信成本和存储成本较高。换而言之，ACPN方案是利 用高的通信成本换取低的运算时间。

上述实施例是对本发明的说明，不是对本发明的限定，任何对本发明简单 变换后的方案均属于本发明的保护范围。

Claims (8)

1.一种面向车载网络的轻量级车间通信认证的方法，其特征在于：包括如下步骤：

S1.建立系统模型：

S1.1选定两层网络模型，顶层为车辆服务层，简称VS；底层为车辆；假定VS是完全可信的管理者，并由它产生系统参数，并给进入系统的车辆进行注册；系统内的所有车辆安装了防篡改装置，简称TPD，其用于存储加密数据；

S1.2攻击模型，假定VS具有高最的安全级别，可以防御任何攻击；

S2.轻量级车间通信认证方法：包括以下阶段：

S2.1初始阶段：系统中每个VS具有唯一身份ID；VS利用安全的单散列函数产生自己的私钥；

S2.2注册阶段：系统内每个车辆具有唯一的身份ID和密码，计算参数，并向车辆传输相关参数，将车辆获取自己的注册参数组存于TPD中；

S2.3认证阶段：车辆在通信前，先自行认证自己的身份，只有完成了认证阶段，才能与其他车辆进行通信，车辆依据自己的ID号和产生的密码计算参数，再将此参数与TPD中的参数进行校验，若一致，则认证通过；否则，就重新向VS注册，直至认证通过；

S3.数据传输：具体包括传输请求消息Rqst、传输回复消息Reply和传输数据；消息在传输前，需对通信实体进行校验证，只有验证通过后，才向其传输消息。

2.如权利要求1所述的一种面向车载网络的轻量级车间通信认证的方法，其特征在于：所述S1.1中TPD的参数分配是由VS完成，并假定TPD具有最高的安全性，可防御任何攻击；同时，每辆车都安装了一个车载单元OBU，车辆借助于OBU传输、接收消息。

3.如权利要求1所述的一种面向车载网络的轻量级车间通信认证的方法，其特征在于：所述S1.2攻击模型中的攻击类型包括外部攻击：此攻击是指未注册车辆以各种手段攻击网络系统；内部攻击：内部攻击是指已注册车辆以发布虚假消息、伪装身份等方式谋取私利；内部攻击来自少量的恶意注册车辆。

4.如权利要求1所述的一种面向车载网络的轻量级车间通信认证的方法，其特征在于：所述S2.1中VS就利用安全的单散列函数h(·)产生自己的私钥ρ_vs：

ρ_vs←h(ID_vs||S_vs) (1)

其中ID_vs表示VS的ID，S_vs表示VS产生的随机数。

5.如权利要求4所述的一种面向车载网络的轻量级车间通信认证的方法，其特征在于：所述S2.2中令表示车辆θ_a的身份，令表示车辆θ_a的密码，车辆θ_a在向系统注册前，先利用和θ_a获取参数P_a，如式(2)所示：

再利用参数P_a计算如式(3)所示：

其中异或运算，表示车辆θ_a产生的随机数；

随后，利用和P_a计算参数如式(4)所示：

再利用车辆θ_a获取参数ξ_a，如式(5)所示：

其中异或运算；

最后，车辆θ_a将ξ_a传输至VS，一旦接收ξ_a，VS先产生一个随机数并依式(6)产生ψ_a：

然后，依式(7)计算π_ν：

最后，VS将π_ν和传输至车辆θ_a，一旦收到π_ν和车辆就利用TPD存储这些值，并形成车辆θ_a参数组当车辆获取自己的注册参数组就其存于TPD中；所述S2.3中车辆依据自己的ID号和产生的密码分别依据式(2)(3)(4)(5)计算参数ξ，将此参数ξ与TPD中的参数进行校验。

6.如权利要求5所述的一种面向车载网络的轻量级车间通信认证的方法，其特征在于：所述S3中传输请求消息Rqst：当车辆θ_a需向车辆θ_b传输数据Data时，其首先向车辆θ_b发送请求消息Rqst，并记录发送Rqst的时间戳T_te；同时，产生一个随机数然后，车辆θ_b就从TPD提取参数并利用式(6)得到ψ_a；再通过参数ξ_a、ψ_a和π_ν得到VS的密钥ρ_vs：

然后，再计算参数下列参数：

最后，车辆θ_a就向车辆θ_b发送{Γ_a,Υ_a,T_te}参数信息。

7.如权利要求6所述的一种面向车载网络的轻量级车间通信认证的方法，其特征在于：所述S3中传输回复消息Reply：当车辆θ_b接收到{Γ_a,Υ_a,T_te}时，首先记录所接收的时间戳，并记录为T_re，并将T_re与从{Γ_a,Υ_a,T_te}提取的T_te进行比较；如果T_re-T_te≥ΔT₁，则接收的{Γ_a,Υ_a,T_te}已过期，就停止通信，否则就进入下一步，车辆θ_b重新计算由车辆θ_a产生的参数如式(12)所示：

类似地，计算

再从中提取Rqst消息，如式(14)所示：

获取了这些参数信息后，车辆θ_b再计算两个新参数H_b和I_b：

最后，车辆θ_b向车辆θ_a传输相关参数，并发送回复消息Reply；考虑到信道的安全问题，对消息Reply进行加密，如式(17)所示：

最终，车辆θ_b以非安全信道向车辆θ_a传输{I_b,T_re,Reply}。

8.如权利要求7所述的一种面向车载网络的轻量级车间通信认证的方法，其特征在于：所述S3中传输数据：车辆θ_a、θ_b利用控制包Rqst、Reply的传输，获取彼此的信息；一旦接收{I_b,T_re,EN_Reply}，车辆θ_a首先记录接收的时间，记为并检测是否满足如果不满足，则停止通信；若满足车辆θ_a需从EN_Reply中提取消息Reply；需要正确地计算H_b，进而解密消息EN_Reply；据此，车辆θ_a就依式(18)计算H_b；令表示车辆θ_a计算的H_b；

再利用对EN_Reply进行解密，进而获取如果则车辆θ_a就能解密，提取Reply；当正确解密后，车辆θ_a就认为车辆θ_b是可以通信的，车辆θ_b是安全的；在这种情况下，车辆θ_a就将数据Data传输θ_b。