CN110460972A - 一种面向车载网络的轻量级车间通信认证的方法 - Google Patents
一种面向车载网络的轻量级车间通信认证的方法 Download PDFInfo
- Publication number
- CN110460972A CN110460972A CN201910227125.0A CN201910227125A CN110460972A CN 110460972 A CN110460972 A CN 110460972A CN 201910227125 A CN201910227125 A CN 201910227125A CN 110460972 A CN110460972 A CN 110460972A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- parameter
- message
- attack
- formula
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了一种面向车载网络的轻量级车间通信认证的方法,包括如下步骤:S1.建立系统模型:选定两层网络模型和攻击模型;S2.轻量级车间通信认证方法:在完成对V2V通信的轻量认证,进而保证通信车辆的合法性,整个认证系统由初始阶段、注册阶段和认证阶段构成;S3.数据传输:具体包括传输请求消息Rqst、传输回复消息Reply和传输数据;消息在传输前,需对通信实体进行校验证,只有验证通过后,才向其传输消息。该方案利用哈希操作生成参数,再利用这些参数完成通信实体进行认证。该方法具有抵抗伪装攻击、修改攻击以及重放攻击,并且具有低的通信成本和运算时间。
Description
【技术领域】
本发明涉及车载网络的技术领域,特别是一种面向车载网络的轻量级车间 通信认证的方法。
【背景技术】
车载网络(Vehicle Ad Hoc Networks,VANETs)受到智能交通系统(IntelligentTransportation System,ITS)的青睐。ITS借助于VANETs能提高管理交通效率, 增强道路安全。而VANETs是利用车间(Vehicle-to-Vehicle,V2V)通信、车与旁 边设备(Vehicle-to-infrastructure,V2I)通信获取交通、车况信息,进而对交通事故 进行提前预防处理。
由于V2V通信是基于IEEE802.11P的专用短距离通信标准(Dedicated ShortRange Communication,DSRC),车间信息是需通过多跳传输完成。车辆通过路 边设备RSU连接外网。图1显示了典型的VANETs结构。
部署VANETs的根本目的在于提高交通安全。而车间有效地、诚实地传输 消息是维持交通安全的关键。然而,VANETs是处于一个开放的不安全的通信环 境,易受到外界的各类安全攻击。例如,攻击者为了自身利益,伪造前方道路 拥塞消息。接收此消息的车辆就误认为前方道路拥塞,选择绕行。攻击者就能 获利。
因此,车辆需要对所接收的消息进行验证,并对消息发送者的身份认证。 但是,由于在VANETs网络中车辆是移动的,通常移动速度也很快,车间通信 时间较短。车辆需在短的时间内完成认证。
此外,车辆同时可能收到多条消息。在密集环境中,车辆可能同时收到十 几辆甚至几十辆车所发送的消息。因此,车辆如何在短的时间内完成对多条消 息的认证是亟待解决的问题。现提出一种面向车载网络的轻量级车间通信认证 的方法。
【发明内容】
本发明的目的就是解决现有技术中的问题,提出一种面向车载网络的轻量 级车间通信认证的方法,只引用哈希操作维持消息传输的安全,并利用少量的 变量参数,减少存储空间,降低了运算时间,能够抵抗常见的安全攻击。
为实现上述目的,本发明提出了一种面向车载网络的轻量级车间通信认证 的方法,包括如下步骤:
S1.建立系统模型:
S1.1选定两层网络模型,顶层为车辆服务层,简称VS;底层为车辆;假定 VS是完全可信的管理者,并由它产生系统参数,并给进入系统的车辆进行注册; 系统内的所有车辆安装了防篡改装置,简称TPD,其用于存储加密数据;
S1.2攻击模型,假定VS具有高最的安全级别,可以防御任何攻击;
S2.轻量级车间通信认证方法:包括以下阶段:
S2.1初始阶段:系统中每个VS具有唯一身份ID;VS利用安全的单散列 函数产生自己的私钥;
S2.2注册阶段:系统内每个车辆具有唯一的身份ID和密码,计算参数,并 向车辆传输相关参数,将车辆获取自己的注册参数组存于TPD中;
S2.3认证阶段:车辆在通信前,先自行认证自己的身份,只有完成了认证 阶段,才能与其他车辆进行通信,车辆依据自己的ID号和产生的密码计算参数, 再将此参数与TPD中的参数进行校验,若一致,则认证通过;否则,就重新向VS注册,直至认证通过;
S3.数据传输:具体包括传输请求消息Rqst、传输回复消息Reply和传输数 据;消息在传输前,需对通信实体进行校验证,只有验证通过后,才向其传输 消息。
作为优选,所述S1.1中TPD的参数分配是由VS完成,并假定TPD具有最 高的安全性,可防御任何攻击;同时,每辆车都安装了一个车载单元OBU,车 辆借助于OBU传输、接收消息。
作为优选,所述S1.2攻击模型中的攻击类型包括外部攻击:此攻击是指未 注册车辆以各种手段攻击网络系统;内部攻击:内部攻击是指已注册车辆以发 布虚假消息、伪装身份等方式谋取私利;内部攻击来自少量的恶意注册车辆。
作为优选,所述S2.1中VS就利用安全的单散列函数h(·)产生自己的私钥 ρvs:
ρvs←h(IDvs||Svs) (1)
其中IDvs表示VS的ID,Svs表示VS产生的随机数。
作为优选,所述S2.2中令表示车辆θa的身份,令表示车辆θa的密码, 车辆θa在向系统注册前,先利用和θa获取参数Pa,如式(2)所示:
再利用参数Pa计算如式(3)所示:
其中异或运算,表示车辆θa产生的随机数;
随后,利用和Pa计算参数如式(4)所示:
再利用车辆θa获取参数ξa,如式(5)所示:
其中异或运算;
最后,车辆θa将ξa传输至VS,一旦接收ξa,VS先产生一个随机数并依式(6) 产生ψa:
然后,依式(7)计算πν:
最后,VS将πν和传输至车辆θa,一旦收到πν和车辆就利用TPD存储 这些值,并形成车辆θa参数组当车辆获取自己的注册参数组 就其存于TPD中;所述S2.3中车辆依据自己的ID号和产生的密 码分别依据式(2)(3)(4)(5)计算参数ξ,将此参数ξ与TPD中的参数进行校验。
作为优选,所述S3中传输请求消息Rqst:当车辆θa需向车辆θb传输数据Data 时,其首先向车辆θb发送请求消息Rqst,并记录发送Rqst的时间戳Tte;同时,产 生一个随机数然后,车辆θb就从TPD提取参数并利用式(6)得到ψa;再 通过参数ξa、ψa和πν得到VS的密钥ρvs:
然后,再计算参数下列参数:
最后,车辆θa就向车辆θb发送{Γa,Υa,Tte}参数信息。
作为优选,所述S3中传输回复消息Reply:当车辆θb接收到{Γa,Υa,Tte}时,首 先记录所接收的时间戳,并记录为Tre,并将Tre与从{Γa,Υa,Tte}提取的Tte进行比较; 如果Tre-Tte≥ΔT1,则接收的{Γa,Υa,Tte}已过期,就停止通信,否则就进入下一步,车 辆θb重新计算由车辆θa产生的参数如式(12)所示:
类似地,计算
再从中提取Rqst消息,如式(14)所示:
获取了这些参数信息后,车辆θb再计算两个新参数Hb和Ib:
最后,车辆θb向车辆θa传输相关参数,并发送回复消息Reply;考虑到信道 的安全问题,对消息Reply进行加密,如式(17)所示:
最终,车辆θb以非安全信道向车辆θa传输{Ib,Tre,Reply}。
作为优选,所述S3中传输数据:车辆θa、θb利用控制包Rqst、Reply的传 输,获取彼此的信息;一旦接收{Ib,Tre,EN_Reply},车辆θa首先记录接收的时间,记 为并检测是否满足如果不满足,则停止通信;若满足车辆θa需从EN_Reply中提取消息Reply;需要正确地计算Hb,进而解密消息 EN_Reply;据此,车辆θa就依式(18)计算Hb;令表示车辆θa计算的Hb;
再利用对EN_Reply进行解密,进而获取如果则车辆θa就能解密,提取Reply;当正确解密后,车辆θa就认为车辆θb是可以通 信的,车辆θb是安全的;在这种情况下,车辆θa就将数据Data传输θb。
本发明的有益效果:本发明提出的轻量级车间通信认证的方案(简称LIAU 方案),其利用简单的二层模型,对V2V通信进行认证。LIAU方案利用哈希 操作生成参数,再利用这些参数完成通信实体进行认证。该方法具有抵抗伪装 攻击、修改攻击以及重放攻击,并且具有低的通信成本和运算时间。
本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
图1是典型的VANETs拓扑结构示意图;
图2是本发明的网络模型的示意图;
图3是本发明的车辆注册阶段的示意图;
图4是本发明的消息传输的示意图;
图5是本发明的LIAU防御修改攻击示例的示意图;
图6是LIAU的通信成本和存储成本的示意图;
图7是各方案的运算时间的示意图。
【具体实施方式】
本发明一种面向车载网络的轻量级车间通信认证的方法,包括如下步骤:
S1.系统模型:
S1.1网络模型,考虑图2所示的简单两层网络模型,顶层称为车辆服务层 (简称VS);底层为车辆。假定VS是完全可信的管理者,并由它产生系统参 数,并给进入系统的车辆进行注册。
而系统内的所有车辆安装了防篡改装置(简称TPD),其用于存储加密数 据。但是,TPD的参数分配是由VS完成,并假定TPD具有最高的安全性,可 防御任何攻击。同时,每辆车都安装了一个车载单元OBU。车辆借助于OBU 传输、接收消息。
S1.2攻击模型,本系统假定VS具有高最的安全级别,可以防御任何攻击。 本发明只考虑两类攻击:
1)外部攻击:此攻击是指未注册车辆(外部)以各种手段攻击网络系统。如 重放攻击、追踪攻击、伪装攻击。
2)内部攻击:内部攻击是指已注册车辆以发布虚假消息、伪装身份等方式谋 取私利。内部攻击来自少量的恶意注册车辆。
S2.轻量级车间通信认证方法:包括以下阶段:该方法旨在完成对V2V通信 的轻量认证,进而保证通信车辆的合法性。整个认证系统由初始阶段、注册阶 段和认证阶段构成。
S2.1初始阶段:系统中每个VS具有唯一身份ID。VS就利用安全的单散列 函数h(·)产生自己的私钥ρvs:
ρvs←h(IDvs||Svs) (1)
其中IDvs表示VS的ID。Svs表示VS产生的随机数。
S2.2注册阶段:系统内每个车辆具有唯一的身份ID和密码。令表示车辆 θa的身份。令表示车辆θa的密码。车辆θa在向系统注册前,先利用和θa获取 参数Pa,如式(2)所示:
再利用参数Pa计算如式(3)所示:
其中异或运算,表示车辆θa产生的随机数。
随后,利用和Pa计算参数如式(4)所示:
再利用车辆θa获取参数ξa,如式(5)所示:
其中异或运算。
最后,车辆θa将ξa传输至VS。一旦接收ξa,VS先产生一个随机数并依 式(6)产生ψa:
然后,依式(7)计算πν:
最后,VS将πν和传输至车辆θa。一旦收到πν和车辆就利用TPD存 储这些值,并形成车辆θa参数组
注册的整个过程如图3所示。当车辆获取自己的注册参数组就 其存于TPD中。
S2.3认证阶段:车辆在通信前,先自行认证自己的身份,只有完成了认证 阶段,才能与其他车辆进行通信。车辆依据自己的ID号和产生的密码分别依据 式(2)(3)(4)(5)计算参数ξ,再将此参数与TPD中的参数进行校验,若一致,则认 证通过。否则,就重新向VS注册,直至认证通过。
具体而言,车辆θa需要通信,其将自己的和分别(2)(3)(4)(5)重新计算一遍,最终可得参数值ξa′。再将ξa′与TPD中所对应的ξa进行校验,如果一致,则 认为认证通过。
值得注意的是:车辆的认证过程较简单,每个车辆只需重新产生的参数与 TPD的参数进行校验。如果一致,则认为认证通过,表明车辆已注册。但是, 认证通过,并不能说明该车辆为非攻击车辆。实际上,该认证过程只针对非攻 击车辆有效。非攻击车辆通过认证,确保在注册阶段所获取的参数是对的。
S3.数据传输:为了保证数据传输的安全,消息在传输前,需对通信实体进 行校验证,只有验证通过后,才向其传输消息。具体包括以下步骤:
传输请求消息Rqst:
具体而言,当车辆θa需向车辆θb传输数据Data时,其首先向车辆θb发送请求 消息Rqst,并记录发送Rqst的时间戳Tte。同时,产生一个随机数然后,车辆θb就从TPD提取参数并利用式(6)得到ψa。再通过参数ξa、ψa和πν得到VS的 密钥ρvs:
然后,再计算参数下列参数:
最后,车辆θa就向车辆θb发送{Γa,Υa,Tte}参数信息。
传输回复消息Reply:
当车辆θb接收到{Γa,Υa,Tte}时,首先记录所接收的时间戳,并记录为Tre。并将Tre与从{Γa,Υa,Tte}提取的Tte进行比较。
如果Tre-Tte≥ΔT1,则接收的{Γa,Υa,Tte}已过期,就停止通信,否则就进入下一步。 车辆θb重新计算由车辆θa产生的参数如式(12)所示:
类似地,计算
再从中提取Rqst消息,如式(14)所示:
获取了这些参数信息后,车辆θb再计算两个新参数Hb和Ib:
最后,车辆θb向车辆θa传输相关参数,并发送回复消息Reply。考虑到信道的安 全问题,对消息Reply进行加密,如式(17)所示:
最终,车辆θb以非安全信道向车辆θa传输{Ib,Tre,Reply}。
传输数据:
车辆θa、θb利用控制包(Rqst、Reply)的传输,获取彼此的信息。一旦接收 {Ib,Tre,EN_Reply},车辆θa首先记录接收的时间,记为并检测是否满足如果不满足,则停止通信。
若满足车辆θa需从EN_Reply中提取消息Reply。这就需要正确地 计算Hb,进而解密消息EN_Reply。据此,车辆θa就依式(18)计算Hb。令表示车 辆θa计算的Hb。
再利用对EN_Reply进行解密,进而获取显然,如果则车辆θa就能解密,提取Reply。
当正确解密后,车辆θa就认为车辆θb是可以通信的,车辆θb是安全的。在 这种情况下,车辆θa就将数据Data传输θb。整个过程如图4所示。
本发明的安全性分析如下:
1、伪装攻击
如果攻击者对他人的专用服务感兴趣,攻击者就会伪装他人身份,伪造 一个有效的登录请求。若攻击者能够成功伪造,则它可能成功发起了伪装攻击。 在LIAU协议中,为了能发送有效的请求,攻击者必须伪造无懈可击的请求 消息Rqst。据此,攻击者需窃取参数{ρvs,Υa,Ma,Tte}。然而,攻击者很难窃取这 些参数。即使,有时通过其他车辆获取了VS的密钥ρvs,但攻击者也无法窃取 Υa,Ma。
依式(11)可知,要计算Υa,攻击者必须要知晓Ma。而要计算Ma,攻击者又 需获取参数但是由θa产生的随机参数。因此,攻击者难以伪造有效的请 求消息Rqst。
2、重放攻击
所谓重放攻击是指通过重发他人的信息包,攻击系统。当攻击者获取了车 辆θa传输车辆θb的信息数据,则攻击者就将此信息传输至θb。在这种情况下,θb就会将原本发给θa的数据传输至攻击者攻击者就成功实施了重放攻击。
在LIAU系统中,为了延时,甚至停止对任何请求的响应,攻击者就会发 起重放攻击。如果接收车辆接收了由攻击者发送的请求,则攻击者就成功发 起了重放攻击。
依据图4的消息传输策略可知,车辆θa并非直接传输请求消息Rqst,而是将 其间接嵌入于参数Υa中。并且传输消息中携带了时间戳数据。当车辆θb接收到 Rqst后,首先判断其时间是否满足Tre-Tte≥ΔT1。一旦不满足,就停止通信。因此, 攻击者难以实现对请求消息的延时。
即使θb将原本发给θa的数据传输至攻击者攻击者获取了但是它必须正确计算Hb。若要还获取Hb,依据式(18)可知, 攻击者必须知晓θa的参数它不可能一时能获取这些参数。因此, 攻击者难以对系统发起重放攻击。
3、修改攻击
修改攻击是指攻击者篡改他人的通信数据。对于攻击者如果他能非法地 改变数据,它就可能发起修改攻击。
仍以车辆θa和车辆θb通信实体为例,分析LIAU的防御修改攻击的性能。假 定攻击者修改了车辆θa传输车辆θb的参数{Γa,Υa,Tte},使得车辆θb接收了错误的 数据。由于车辆θb并不会察觉,它仍以这些错误的参数计算相关参数,包括Hb ′和 I′b,并利用H′b加密,再将这些参数传输至车辆θaa。
如图5所示。但是车辆θa仍以自己原始的参数重新计算Hb。自已计算的Hb。 如果H′b≠Hb,则无法解密,则车辆θa不会向θb传输数据。由于攻击者改变了 {Γa,Υa,Tte}参数,H′b与Hb肯定不相等。因此,LIAU系统能够防御修改攻击。
4、安全性比较
表1列出文中所提及的具有代表性认证策略在抵抗伪装攻击、重放攻击和修 改攻击的性能。这三类攻击是VANETs常见的攻击类型,多数策略都能抵抗这些 攻击。不出意外,所提出的LIAU策略也具有抵抗这些攻击的性能。这也说明, LIAU策略能满足VANETs的基本安全需求。
表1安全性能比较
注:√表示满足要求,×表示不满足要求
本发明的性能分析如下:
本节讨论LIAU协议的通信成本、存储成本、运算时间。本次性能分析所用 的电脑参数如下:Intel(R)Core(TM)i5-7500CPU、3.40GHz、RAM是8.00GB。
1.通信成本和存储成本
首先分析各策略的通信成本和存储成本。其中通信成本是指在V2V通信阶 段,计算所用过变量产生通信开销;存储成本是指存储所有变量所需的空间。 此外,考虑SHA-2的哈希摘要大小32个字节;ID号和随机数为8个字节;时 间戳为4个字节双线性配对128字节;对称和非对称加密/解密要求64字节;签 名128字节。
图6显示了LIAU的通信成本和存储成本。从图6可知,LIAU通信成本和 存储成本均保持最低。这也符合设计LIAU策略的初衷—轻量级的认证策略。
2.运算时间
运算时间是指车辆在注册、认证/通信阶段所消耗的时间。运算时间越长, 算法越复杂。
不同的协议采用了不同的操作。令Th(·)表示执行单向散列所消耗的时间;令Tasen、Taden分别表示对称加密、解密所消耗的时间;令Ts表示执行签名操作所消耗 的时间;令Te、Tb分别表示执行指数操作、双线性配对所消耗的时间。这些参数 值为:Th=0.0004ms、Tasen=0.0800ms、Taden=1.46ms、Ts=1.48ms、Te=0.600ms、Tb=1.600ms。
参阅图7显示了各策略的计算成本。从图7可知,LIAU方案的运算时间较 短。尽管高于ACPN方案,但低于其他方案的运算时间。虽然ACPN方案具有 低的运算时间,但是它的通信成本和存储成本较高。换而言之,ACPN方案是利 用高的通信成本换取低的运算时间。
上述实施例是对本发明的说明,不是对本发明的限定,任何对本发明简单 变换后的方案均属于本发明的保护范围。
Claims (8)
1.一种面向车载网络的轻量级车间通信认证的方法,其特征在于:包括如下步骤:
S1.建立系统模型:
S1.1选定两层网络模型,顶层为车辆服务层,简称VS;底层为车辆;假定VS是完全可信的管理者,并由它产生系统参数,并给进入系统的车辆进行注册;系统内的所有车辆安装了防篡改装置,简称TPD,其用于存储加密数据;
S1.2攻击模型,假定VS具有高最的安全级别,可以防御任何攻击;
S2.轻量级车间通信认证方法:包括以下阶段:
S2.1初始阶段:系统中每个VS具有唯一身份ID;VS利用安全的单散列函数产生自己的私钥;
S2.2注册阶段:系统内每个车辆具有唯一的身份ID和密码,计算参数,并向车辆传输相关参数,将车辆获取自己的注册参数组存于TPD中;
S2.3认证阶段:车辆在通信前,先自行认证自己的身份,只有完成了认证阶段,才能与其他车辆进行通信,车辆依据自己的ID号和产生的密码计算参数,再将此参数与TPD中的参数进行校验,若一致,则认证通过;否则,就重新向VS注册,直至认证通过;
S3.数据传输:具体包括传输请求消息Rqst、传输回复消息Reply和传输数据;消息在传输前,需对通信实体进行校验证,只有验证通过后,才向其传输消息。
2.如权利要求1所述的一种面向车载网络的轻量级车间通信认证的方法,其特征在于:所述S1.1中TPD的参数分配是由VS完成,并假定TPD具有最高的安全性,可防御任何攻击;同时,每辆车都安装了一个车载单元OBU,车辆借助于OBU传输、接收消息。
3.如权利要求1所述的一种面向车载网络的轻量级车间通信认证的方法,其特征在于:所述S1.2攻击模型中的攻击类型包括外部攻击:此攻击是指未注册车辆以各种手段攻击网络系统;内部攻击:内部攻击是指已注册车辆以发布虚假消息、伪装身份等方式谋取私利;内部攻击来自少量的恶意注册车辆。
4.如权利要求1所述的一种面向车载网络的轻量级车间通信认证的方法,其特征在于:所述S2.1中VS就利用安全的单散列函数h(·)产生自己的私钥ρvs:
ρvs←h(IDvs||Svs) (1)
其中IDvs表示VS的ID,Svs表示VS产生的随机数。
5.如权利要求4所述的一种面向车载网络的轻量级车间通信认证的方法,其特征在于:所述S2.2中令表示车辆θa的身份,令表示车辆θa的密码,车辆θa在向系统注册前,先利用和θa获取参数Pa,如式(2)所示:
再利用参数Pa计算如式(3)所示:
其中异或运算,表示车辆θa产生的随机数;
随后,利用和Pa计算参数如式(4)所示:
再利用车辆θa获取参数ξa,如式(5)所示:
其中异或运算;
最后,车辆θa将ξa传输至VS,一旦接收ξa,VS先产生一个随机数并依式(6)产生ψa:
然后,依式(7)计算πν:
最后,VS将πν和传输至车辆θa,一旦收到πν和车辆就利用TPD存储这些值,并形成车辆θa参数组当车辆获取自己的注册参数组就其存于TPD中;所述S2.3中车辆依据自己的ID号和产生的密码分别依据式(2)(3)(4)(5)计算参数ξ,将此参数ξ与TPD中的参数进行校验。
6.如权利要求5所述的一种面向车载网络的轻量级车间通信认证的方法,其特征在于:所述S3中传输请求消息Rqst:当车辆θa需向车辆θb传输数据Data时,其首先向车辆θb发送请求消息Rqst,并记录发送Rqst的时间戳Tte;同时,产生一个随机数然后,车辆θb就从TPD提取参数并利用式(6)得到ψa;再通过参数ξa、ψa和πν得到VS的密钥ρvs:
然后,再计算参数下列参数:
最后,车辆θa就向车辆θb发送{Γa,Υa,Tte}参数信息。
7.如权利要求6所述的一种面向车载网络的轻量级车间通信认证的方法,其特征在于:所述S3中传输回复消息Reply:当车辆θb接收到{Γa,Υa,Tte}时,首先记录所接收的时间戳,并记录为Tre,并将Tre与从{Γa,Υa,Tte}提取的Tte进行比较;如果Tre-Tte≥ΔT1,则接收的{Γa,Υa,Tte}已过期,就停止通信,否则就进入下一步,车辆θb重新计算由车辆θa产生的参数如式(12)所示:
类似地,计算
再从中提取Rqst消息,如式(14)所示:
获取了这些参数信息后,车辆θb再计算两个新参数Hb和Ib:
最后,车辆θb向车辆θa传输相关参数,并发送回复消息Reply;考虑到信道的安全问题,对消息Reply进行加密,如式(17)所示:
最终,车辆θb以非安全信道向车辆θa传输{Ib,Tre,Reply}。
8.如权利要求7所述的一种面向车载网络的轻量级车间通信认证的方法,其特征在于:所述S3中传输数据:车辆θa、θb利用控制包Rqst、Reply的传输,获取彼此的信息;一旦接收{Ib,Tre,EN_Reply},车辆θa首先记录接收的时间,记为并检测是否满足如果不满足,则停止通信;若满足车辆θa需从EN_Reply中提取消息Reply;需要正确地计算Hb,进而解密消息EN_Reply;据此,车辆θa就依式(18)计算Hb;令表示车辆θa计算的Hb;
再利用对EN_Reply进行解密,进而获取如果则车辆θa就能解密,提取Reply;当正确解密后,车辆θa就认为车辆θb是可以通信的,车辆θb是安全的;在这种情况下,车辆θa就将数据Data传输θb。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910227125.0A CN110460972A (zh) | 2019-03-25 | 2019-03-25 | 一种面向车载网络的轻量级车间通信认证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910227125.0A CN110460972A (zh) | 2019-03-25 | 2019-03-25 | 一种面向车载网络的轻量级车间通信认证的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110460972A true CN110460972A (zh) | 2019-11-15 |
Family
ID=68480593
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910227125.0A Pending CN110460972A (zh) | 2019-03-25 | 2019-03-25 | 一种面向车载网络的轻量级车间通信认证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110460972A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114071418A (zh) * | 2021-08-30 | 2022-02-18 | 兰州大学 | 一种基于机密计算的车联网认证协议方法 |
CN115564902A (zh) * | 2022-12-05 | 2023-01-03 | 梯度云科技(北京)有限公司 | 一种三维场景系统的物体容器校验方法及装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105847235A (zh) * | 2016-03-14 | 2016-08-10 | 安徽大学 | 一种车联网环境下基于身份的高效匿名批认证方法 |
-
2019
- 2019-03-25 CN CN201910227125.0A patent/CN110460972A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105847235A (zh) * | 2016-03-14 | 2016-08-10 | 安徽大学 | 一种车联网环境下基于身份的高效匿名批认证方法 |
Non-Patent Citations (3)
Title |
---|
HARSHA VASUDEV; DEBASIS DAS: "A Lightweight Authentication Protocol for V2V Communication in VANETs", 《 2018 IEEE SMARTWORLD, UBIQUITOUS INTELLIGENCE & COMPUTING, ADVANCED & TRUSTED COMPUTING, SCALABLE COMPUTING & COMMUNICATIONS, CLOUD & BIG DATA COMPUTING, INTERNET OF PEOPLE AND SMART CITY INNOVATION (SMARTWORLD/SCALCOM/UIC/ATC/CBDCOM/IOP/SCI)》 * |
刘博雅: "基于PUF函数的轻量级双向认证协议", 《计算机工程》 * |
徐会彬: "基于代理重加密的VANETs中安全位置服务", 《重庆邮电大学学报(自然科学版)》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114071418A (zh) * | 2021-08-30 | 2022-02-18 | 兰州大学 | 一种基于机密计算的车联网认证协议方法 |
CN114071418B (zh) * | 2021-08-30 | 2022-07-12 | 兰州大学 | 一种基于机密计算的车联网认证协议方法 |
CN115564902A (zh) * | 2022-12-05 | 2023-01-03 | 梯度云科技(北京)有限公司 | 一种三维场景系统的物体容器校验方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108964919B (zh) | 基于车联网的具有隐私保护的轻量级匿名认证方法 | |
CN106878318B (zh) | 一种区块链实时轮询云端系统 | |
CN109362062B (zh) | 基于ID-based群签名的VANETs匿名认证系统及方法 | |
Limbasiya et al. | Secure message confirmation scheme based on batch verification in vehicular cloud computing | |
CN113905351B (zh) | 一种基于区块链和机密计算的车联网认证方法 | |
CN110022542A (zh) | 一种改进型基于条件隐私保护的匿名认证方法 | |
Muthumeenakshi et al. | Extended 3PAKE authentication scheme for value-added services in VANETs | |
Chuang et al. | PPAS: A privacy preservation authentication scheme for vehicle-to-infrastructure communication networks | |
CN108260102A (zh) | 基于代理签名的lte-r车-地通信非接入层认证方法 | |
Xu et al. | Authentication‐Based Vehicle‐to‐Vehicle Secure Communication for VANETs | |
CN108173827A (zh) | 基于区块链思维的分布式sdn控制平面安全认证方法 | |
Patel et al. | Vehiclechain: Blockchain-based vehicular data transmission scheme for smart city | |
CN108989020B (zh) | 一种无人机自组网防御女巫攻击方法及系统 | |
CN109861830A (zh) | 一种面向vanet的高效条件匿名认证方法 | |
CN114430552B (zh) | 一种基于消息预认证技术的车联网v2v高效通信方法 | |
Zeng et al. | Mix‐Context‐Based Pseudonym Changing Privacy Preserving Authentication in VANETs | |
Limbasiya et al. | VCom: Secure and efficient vehicle-to-vehicle message communication protocol | |
CN110460972A (zh) | 一种面向车载网络的轻量级车间通信认证的方法 | |
Tiwari et al. | A novel secure authentication scheme for VANETs | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
CN109379372A (zh) | 一种面向vanet的无证书和签名的条件匿名认证方法 | |
CN109522689A (zh) | 移动办公环境下的多因子强身份认证方法 | |
Vasudev et al. | A lightweight authentication and communication protocol in vehicular cloud computing | |
Bodkhe et al. | V2XCom: Lightweight and secure message dissemination scheme for Internet of vehicles | |
Mei et al. | An authentication and key agreement scheme based on roadside unit cache for VANET |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191115 |
|
RJ01 | Rejection of invention patent application after publication |