CN111385735B - 用于车联网分布式认证的认证群维护方法 - Google Patents

Abstract

本发明提供了一种用于车联网分布式认证的认证群维护方法。该方法包括：当车联网中的车辆接收到来自不同群的群消息后，根据各个群消息中的群位置信息计算车辆与各个群之间的欧氏距离；车辆根据不同群对应的欧氏距离远近确定认证主群和认证次群；认证主群用于对车辆发送的消息进行签名和对接收到的来自其它车辆的消息进行验证，认证次群仅用于对来自其它车辆的消息进行验证。本发明的方法可作为车联网分布式认证的重要技术，促进车联网分布式认证技术的部署。本发明实施例的方法在保障消息成功认证的基础上，使得分布式认证系统的平均认证时延较低。平均认证时延指车辆对消息进行签名验证所消耗的时间。本方法可以降低系统总的签名验证次数，从而使得平均认证时延较低。

Description

用于车联网分布式认证的认证群维护方法

技术领域

本发明涉及车联网技术领域，尤其涉及一种用于车联网分布式认证的认证群维护方法。

背景技术

随着信息通信技术和车联网技术的快速发展和深度融合，车联网技术日趋成熟。车联网中，车辆可以与周围设备进行通信，如周围车辆，路边设备，行人等。车辆与周围车辆通信可以加强行车安全，减少交通事故。由于车辆与人类生命财产息息相关，车联网通信安全日益受到人们的关注。此外，作为出行工具，车辆行驶轨迹反映了人们的日常行为活动。车联网隐私保护也得到了研究人员的关注。

认证技术是实现车联网通信安全重要工具。PKI(Public Key Infrastructure,公钥基础设施)是最为常见的认证的技术，能够实现消息源的认证和消息完整性认证。但PKI技术可能会泄露用户隐私。对于车联网用户来说，攻击者可能会通过PKI证书对车辆实现跟踪。为了保护车联网用户隐私，群签名技术被引入到车联网。群签名技术是一种为保护用户隐私而设计的认证技术。在群签名技术框架下，群成员使用群公钥对消息进行签名，群成员利用私钥进行验证，从而保护群成员隐私。然而，群签名的认证过程较为耗时，认证过程中的撤销检测时延与证书撤销列表(Certificate Revocation List,CRL)的长度成正比。车联网对时延要求较为敏感，该缺点阻碍了群签名技术在车联网中的应用。

研究人员提出分布式认证技术降低CRL长度，从而降低认证时延，使得群签名技术可以应用延时敏感的车联网应用。基于群签名的分布式认证系统将整个车联网从地理上分成多个区域，每个区域由一个群负责管理。由于每个区域的车辆数量少于整个车联网的车辆数量，因此，被撤销车辆的数量会降低，最终导致单个区域的CRL长度降低。

在传统的集中式认证系统中，整个车联网由一个群进行管理，车辆使用该群进行消息签名和验证。而在基于群签名的分布式认证系统中，车联网中会存在多个群。车辆可能会经过多个群，并在这些群进行注册。尤其是在不同群的交界处，车辆可能会收到来自不同的群的签名消息，车辆需要使用不同的群分别对这些消息进行认证。

目前，现有技术中还没有一种车辆对不同群的消息进行有效地认证的方法。

发明内容

本发明的实施例提供了一种用于车联网分布式认证的认证群维护方法，以克服现有技术的问题。

一种用于车联网分布式认证的认证群维护方法，包括：

当车联网中的车辆接收到来自不同群的群消息后，根据各个群消息中的群位置信息计算车辆与各个群之间的欧氏距离；

所述车辆根据不同群对应的欧氏距离远近确定认证主群和认证次群，认证主群被所述车辆用于对车辆发送的消息进行签名和对接收到的来自其它车辆的消息进行验证，认证次群被所述车辆仅用于对来自其它车辆的消息进行验证。

优选地，所述的方法还包括：

将整个车联网划分为多个区域，每个区域由一个群负责管辖，每个群由一个群管理者进行管理，经过该群所辖的区域的车辆向群管理者进行注册，成为该群的群成员，一个群包括多个路边单元RSU，群包含的区域分为边界区域和内部区域，所述边界区域指两个相邻群的交界区域，所述内部区域指除边界区域以外的区域；

每个群中的RSU周期性地广播群消息，处于边界区域的RSU发送的群消息中包括群标识、区域标识、群位置和邻群标识字段，所述群位置字段使用广播群消息的RSU的位置表示，处于内部区域的RSU发送的群消息中包括群标识和区域标识段。

优选地，所述的方法还包括：

当车辆收到RSU广播的群消息后，根据群消息中的区域标识字段判断车辆所处区域，若根据区域标识字段判断车辆位于群内部区域，则车辆选择当前群作为认证群。

优选地，所述的方法还包括：

若根据区域标识字段判断车辆位于群边界区域，并且车辆已经在当前群进行注册，车辆只接收到来自一个群的群消息，则车辆从群消息提取邻群标识字段，与已注册群进行比较，判断邻群是否已注册，若邻群未注册，则向邻群进行注册，邻群注册完成后，存储相关注册信息；然后选择当前群作为认证主群，选择邻群作为认证次群；若邻群已经注册，则维持当前群作为认证主群，邻群作为认证次群。

优选地，所述的方法具体包括：

当车辆接收到来自不同群的群消息后，根据各个群消息中的群位置信息和车辆自身的位置信息计算车辆与各个群之间的欧氏距离，选择欧氏距离最近的群作为认证主群，选择除了认证主群之外的其它群作为认证次群。

由上述本发明的实施例提供的技术方案可以看出，本发明实施例的方法可作为车联网分布式认证的重要技术，促进车联网分布式认证技术的部署。本发明实施例的方法在保障消息成功认证的基础上，使得分布式认证系统的平均认证时延较低。平均认证时延指车辆对消息进行签名验证所消耗的时间。本方法可以降低系统总的签名验证次数，从而使得平均认证时延较低。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例提供的一种群边界示意图。

图2为本发明实施例提供的一种群消息格式示意图。

图3为本发明实施例提供的一种认证群的维护流程图。

具体实施方式

为便于对本发明实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本发明实施例的限定。

本发明实施例旨在设计一种用于车联网分布式认证系统的认证群维护方法，保证在基于群签名车联网分布式认证框架下，实现高效可靠的认证，解决不同群之间的过渡问题。该方法要满足三个要求：1)可靠。本发明设计的方法要能够对所有收到的消息进行认证。2)高效。本发明设计的方法要足够高效，不能对认证过程带来较高的时延。3)简捷。本发明设计的方法要具备实用性，简单易部署，不能带来较高的复杂度。

本发明实施例将整个车联网划分为多个区域，每个区域由一个群负责管辖。每个群由一个群管理者进行管理，经过该群所辖的区域的车辆向群管理者进行注册，成为该群的群成员。车联网中，道路由RSU(Road-Side Unit,路边单元)进行覆盖，群划分通过RSU执行。单个群包含多个RSU。群包含的区域可分为边界区域(简称群边界)和内部区域(简称群内部)。群边界指两个相邻群的交界处。图1为群边界示意图。在图1中，区域A和区域B由群k(G_k)进行管理，区域C和区域D由群k+1(G_k+1)进行管理。区域A和区域D为群内部，区域B和区域C为群边界。在不同群进行注册的车辆之间不能进行相互认证。在群边界，属于不同群的车辆会相遇。因此，需要设计群边界认证方法。

1)路边侧部分

每个群中的RSU会周期性的广播群消息，车辆根据该消息中的信息进行认证群维护。群消息由群标识、区域标识、群位置和邻群标识等字段组成，群消息格式如图2所示。群内部和群边界消息格式不同，群内部消息仅包含群标识和区域标识字段，群边界消息包含所有字段。

在群消息中，群标识字段用于指出车辆当前位置所归属的群。区域标识用于区分群边界与群内部，标识为1代表群区域内部，标识为0代表群区域边界。群位置字段指出群的地理位置，该字段被车辆用于计算与群的距离。群的地理位置使用当前广播消息的RSU的位置表示。邻群标识字段用于指出当前群的邻居群。当前群可能存在多个邻居群，邻群标识字段给出的是广播该消息的RSU附近的邻居群。车辆可以根据邻群标识提前注册，以节省注册时间。

2)车辆侧部分

车联网中，涉及到两种通信：RSU与车辆之间的通信，车辆与车辆的通信。车辆之间的通信是主体，认证群用于保障车辆之间的通信安全。RSU与车辆之间的通信为辅助，用于维护认证群。车辆之间需要进行信息交互，群签名技术用于保障车辆之间的通信安全和车辆用户的隐私。车辆在发送消息之前，要使用私钥对消息进行签名；车辆收到周围其它车辆发送的消息之后，要使用群公钥对消息进行验证。认证群是指用于对消息进行签名和验证的群。在分布式认证框架下，车辆需要对认证群进行维护。在群内部区域，车辆选择当前群作为认证群。在群边界区域，认证群包括主群和次群。认证主群被车辆用于对车辆发送的消息进行签名和对接收到的来自其它车辆的消息进行验证，认证次群被车辆仅用于对来自其它车辆的消息进行验证。

在分布式认证框架实际部署过程中，会出现RSU覆盖区域部分重叠情况。如果该部分重叠区域出现在群边界区域，位于该区域内的车辆会收到来自不同群的群消息。在这种情况下，车辆选择距离其最近的群作为主群，其它群作为次群。此处的距离为车辆与群之间的欧氏距离。计算距离所需的位置信息包括群位置信息和车辆位置信息。群位置信息来自于RSU广播的群消息，车辆位置信息来自于车辆全球定位系统(Global Position System,GPS)传感器。

认证群维护过程如图3所示。维护过程如下：

(1)当车辆收到RSU广播的群消息，首先根据数字签名技术，对群消息的来源和完整性进行验证。然后根据群消息中的区域标识字段判断车辆所处区域。若区域标识为1，则车辆位于群内部区域，车辆选择当前群作为认证群。若区域标识为0，则车辆位于群边界区域。

(2)当车辆判定位于群边界区域，并且车辆已经在当前群进行注册，车辆从当前群离开，经过边界区域进入邻群，车辆只接收到来自一个邻群的群消息后，从群消息提取邻群标识字段，与已注册群进行比较，判断邻群是否已注册。若邻群未注册，则向邻群进行注册。注册完成后，存储相关注册信息，然后，选择当前群作为认证主群，邻群作为认证次群。

若邻群已经注册，则维持当前群作为认证主群，邻群作为认证次群。

(3)当车辆判定位于群边界区域，通过判断该群消息是否与之前收到的群消息相同，来确定该群消息是否来自同一个群。若群消息来自同一个群，则认为车辆处于群边界的非重叠区域。车辆选择当前群作为认证主群，邻群作为认证次群。

(4)若车辆收到的群消息来自不同的群，则计算车辆与不同的群之间的欧氏距离。根据距离远近，确定认证主群和认证次群。根据计算结果，选择欧氏距离最近的群作为认证主群，选择除了认证主群之外的其它群作为认证次群。

综上所述，本发明实施例提供了一种用于车联网分布式认证的认证群维护方法。该方法带来如下三方面的有益效果。

1：本发明实施例的方法可作为车联网分布式认证的重要技术，促进车联网分布式认证技术的部署。

2：本发明实施例的方法在保障消息成功认证的基础上，使得分布式认证系统的平均认证时延较低。平均认证时延指车辆对消息进行签名验证所消耗的时间。本方法可以降低系统总的签名验证次数，从而使得平均认证时延较低。

3：本发明实施例的方法有效地解决了实际部署中存在的边界区域重叠问题，且具有较强的可扩展性。当边界区域的群数量多于两个时，本方法依然适用。

4：车辆在接收到邻群车辆发送的消息之前对邻群进行注册，可保证边界区域邻群消息的可靠验证，最大限度的避免因未注册而无法对邻群车辆消息进行验证的情形。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims (3)

1.一种用于车联网分布式认证的认证群维护方法，其特征在于，包括：

当车联网中的车辆接收到来自不同群的群消息后，根据各个群消息中的群位置信息计算车辆与各个群之间的欧氏距离；

所述车辆根据不同群对应的欧氏距离远近确定认证主群和认证次群，认证主群被所述车辆用于对车辆发送的消息进行签名和对接收到的来自其它车辆的消息进行验证，认证次群被所述车辆仅用于对来自其它车辆的消息进行验证；

将整个车联网划分为多个区域，每个区域由一个群负责管辖，每个群由一个群管理者进行管理，经过该群所辖的区域的车辆向群管理者进行注册，成为该群的群成员，一个群包括多个路边单元RSU，群包含的区域分为边界区域和内部区域，所述边界区域指两个相邻群的交界区域，所述内部区域指除边界区域以外的区域；

每个群中的RSU周期性地广播群消息，处于边界区域的RSU发送的群消息中包括群标识、区域标识、群位置和邻群标识字段，所述群位置字段使用广播群消息的RSU的位置表示，处于内部区域的RSU发送的群消息中包括群标识和区域标识字段；

当车辆接收到来自不同群的群消息后，根据各个群消息中的群位置信息和车辆自身的位置信息计算车辆与各个群之间的欧氏距离，选择欧氏距离最近的群作为认证主群，选择除了认证主群之外的其它群作为认证次群。

2.根据权利要求1所述的方法，其特征在于，所述的方法还包括：

当车辆收到RSU广播的群消息后，根据群消息中的区域标识字段判断车辆所处区域，若根据区域标识字段判断车辆位于群内部区域，则车辆选择当前群作为认证群。

3.根据权利要求2所述的方法，其特征在于，所述的方法还包括：

若根据区域标识字段判断车辆位于群边界区域，并且车辆已经在当前群进行注册，车辆只接收到来自一个群的群消息，则车辆从群消息提取邻群标识字段，与已注册群进行比较，判断邻群是否已注册，若邻群未注册，则向邻群进行注册，邻群注册完成后，存储相关注册信息；然后选择当前群作为认证主群，选择邻群作为认证次群；若邻群已经注册，则维持当前群作为认证主群，邻群作为认证次群。

Images