CN114430552B - 一种基于消息预认证技术的车联网v2v高效通信方法 - Google Patents

Abstract

本发明提供了一种基于消息预认证技术的车联网v2v高效通信方法，属于车联网应用技术领域。其技术方案为：包括如下步骤：S10车辆及RSU线下获得身份证书后，进行线上双向认证，完成车辆身份初始化；S20车辆向RSU提交预发布消息，RSU完成对消息的预认证，并缓存合法消息；S30接收该消息的车辆向RSU申请消息认证，RSU匹对缓存消息并反馈验证结果，实现消息的快速认证。本发明的有益效果为：本发明通过设计一种预认证机制，通过RSU预认证的消息被存入缓存列表，以完成消息接收车辆对该消息的快速认证，取代了传输通信开销巨大的证书，提高了通信效率。

Description

一种基于消息预认证技术的车联网v2v高效通信方法

技术领域

本发明涉及车联网应用技术领域，尤其涉及一种基于消息预认证技术的车联网v2v高效通信方法。

背景技术

目前，道路安全受到公众越来越多的关注，如何避免交通事故发生是车辆安全的研究重点。随着通信技术的不断发展，多数车辆都配置了无线通信设备，该设备被称为车载单元，可以和其他车辆、路侧单元通信。大量车载单元和路侧单元组成的自组织网络称为车辆ad hoc网络(VANET)，VANET网络可以通过车车通信，如路况信息交流、紧急制动警告等提高道路安全和效率。新技术的采用带来巨大社会效益的同时，也带来巨大挑战。其中，最大的挑战是如何解决新技术带来的安全和隐私问题。现有的网络安全和隐私保护的研究方案没有考虑车联网相关的伸缩性和通信开销，因此不能直接有效的应用于VANET。

VANET作为移动自组网的一种特殊实现方式，具有许多独特的性质：

1、车辆和路侧单元在组网过程中，连接通常是短暂的和一次性的事件。这导致VANET网络的拓扑结构是高度动态的。车车通信必须具有较小的通信开销和可接收的处理时延。大量消息的验证和交互应该在短时间内完成。

2、VANET网络节点众多，是个巨大的网络，可能包含数百万个节点，在节点之间通信的时候，消息的安全性和隐私面临巨大挑战。车辆节点周期性地广播交通车辆的身份、当前位置、速度等相关信息给其周围的所有车辆，恶意车辆可以通过分析消息与发送者的关系，获取车辆驾驶者的隐私(身份、位置等)信息，对车辆用户的隐私造成潜在的威胁，可引发伪装攻击、消息篡改、窃听等一系列安全问题。因此消息的真实性和完整性以及与用户相关的隐私信息，如驾驶人的姓名、车牌号、行驶路线等必须得到有效保护。这主要涉及到通信节点的消息的完整性和源认证、实现身份隐私保护、位置隐私保护、防止内部攻击等问题。

目前，针对车车通信(v2v)的消息安全问题，IEEE交通技术协会(IEEE vehiculartechnology society standard)制定了IEEE Trial-Use Standard for Wireless Accessin Vehicular Environments-Security Services for Applications and ManagementMessages标准(以下简称IEEE车辆消息安全标准)，该标准为了验证车联网中消息的发送者身份、保证消息的完整性，提供了包括密码机制选择等内容，并制定了消息格式。

IEEE车辆消息安全标准用于VANET网络车车通讯的消息帧有个字段：版本协议、消息类型、消息的内容、发送者证书、发送者的签名。发送者证书是为了对发送者身份验证，签名是防数据篡改和不可否认性。显然，当车和车之间发送消息时，每发送一个消息帧，业务数据占67Byte，同时必须额外携带126Byte证书数据和56Byte的基于ECDSA算法的签名数据。则，业务数据开销占比为67/(67+2+126+56)＝26.6％，而安全额外开销(证书和签名)占比为(126+56)/(67+2+126+56)＝72.5％。从分析可知，IEEE车辆消息安全标准的安全开销占比巨大，通信效率比较低。

同时，由于该安全标准直接采用发送者的PKI证书进行身份认证，车辆身份在认证过程中对消息接受者没有隐藏，会间接导致发送者的私人信息，如位置、车牌号、运动轨迹被恶意攻击者捕获分析。PKI证书验证方式带来另外一个问题是计算量比较大，对于OBU来说负担较重，接收者需要对每条消息的公钥证书、签名进行校验，验证过程无法满足VANET网络的低处理延时要求。

如上分析可知，IEEE车辆消息安全标准无法满足VANET网络的低通信时延和轻量计算开销要求，并且有隐私泄露和运动跟踪攻击的可能。

为了弥补IEEE车辆消息安全标准缺陷，已经有一些适用于车联网环境中的改进消息认证方案，如：曾萍等在《基于区块链的IOV隐私保护认证方案设计》一文中，提出采用基于身份的无证书密码机制以及密钥隔离技术，提高了数据的传输效率及可靠性，同时改进区块链的数据结构、工作机制等，保护了车联网用户的隐私信息，但认证时需要与第三方平台频繁交互，认证过程较为复杂，时延较长；李月笛在《车联网中安全认证和隐私保护技术研究》论文中实现了雾节点对于车辆消息的批量认证，但认证后的消息通过广播方式传输给周围车辆，忽略了过量广播数据包导致的丢包问题，无法保证消息的可靠传输；刘晓明等在《基于LBS的车联网认证和隐私保护研究》论文中提出了一种基于LBS请求的车联网认证方案，车辆完成身份认证后在雾区之间移动时，雾服务器可以根据场景对身份认证结果进行分发缓存，减少认证请求次数，但车辆身份及轨迹隐私未得到保护，尤其是跨域通信时易遭到窃听攻击；熊玲等在《车联网环境下基于区块链技术的条件隐私消息认证方案》中将物理不可克隆函数与区块链技术结合，用区块链存储车辆合法身份，但未考虑区块链共识的时延开销。

发明内容

本发明的目的在于提供一种基于消息预认证技术的车联网v2v高效通信方法，本发明设计的一种预认证机制，通过RSU预认证的消息被存入缓存列表，以完成消息接收车辆对该消息的快速认证，取代了传输通信开销巨大的证书，提高了通信效率，认证过程中，利用共享密钥代替传统公私钥对，省去开销大且时延长的加解密过程；此外，使用假名技术保护了车辆身份、轨迹隐私。

本发明是通过如下措施实现的：一种基于消息预认证技术的车联网v2v高效通信方法，包括如下步骤：

S1、车辆及RSU线下获得身份证书后，进行线上双向认证，完成车辆身份初始化；

S2、车辆向RSU提交预发布消息，RSU完成对消息的预认证，并缓存合法消息；

S3、接收该消息的车辆向RSU申请消息认证，根据RSU的验证结果实现消息的快速认证。

进一步地，所述步骤S1具体包括如下步骤：

S11、RSU身份注册。TC中心的PKI服务器CA统一部署RSU，为其生成身份标识ID_R，并利用RSA算法：选取两个素数p,q，计算n＝p×q，选取e满足gcd(φ(n),e)＝1，1＜e＜φ(n)；计算d≡e^-1(modφ(n))，计算得公私钥对P_R＝{e,n},S_R＝{d,n}。CA结合ID_R、公钥及时间戳等元素生成本域身份证书Cert_R；

S12、车辆(OBU)身份注册。经核实车辆提供有效身份信息(车牌号、车主身份证明等)，CA为其生成车辆身份标识ID，利用RSA算法计算公私钥对{P_V,S_V}。CA结合车辆ID、本地域ID、公钥及时间戳等元素生成本域身份证书Cert_V，并将Cert_V存于OBU设备；

S13、车辆V_i驶入某RSU R_i的通信范围，R_i周期性发送的Hello报文被车辆V_i检测到RSU R_i广播自己的证书和签名：

R_i->V_i:{Cert_R,Sign(S_R,Cert_R)}；

S14、车辆V_i接收到RSU广播信息,成功验证RSU的公钥证书Cert_R,从Cert_R获得R_i的公钥P_R。V_i生成大素数q以及整数a(a<q且a是q的原根)，产生一个X_v(X_v＜q)，计算用R_i的公钥P_R加密后，附加自己的证书和签名发送给R_i：

V_i->R_i:{Cert_v,Sign(S_v,Cert_v||E2(P_R,a||q||Y_v))}；

S15、RSU R_i获取车辆V_i的消息，成功验证车辆V_i的公钥证书Cert_v,从Cert_v获得V_i的公钥P_V和大素数q以及整数a、Y_v。R_i产生整数X_R(X_R＜q),计算生成共享密钥并为此车分配一个假名ID_i，为保护车辆的隐私，防止车辆移动轨迹被跟踪，方案为同一时段内所有车分配相同的假名ID_i，也就是同一时段内所有车使用同一个假名ID_i和RSU通信。RSU将假名、共享会话密钥、车辆证书、时间戳存入列表。假名和共享会话密钥是一对多的关系，目的是通过一定程度的身份混合，防止抵制外部攻击者的跟踪，从而减少身份和位置之间的关系，实现隐私保护。此外，表中的时间戳用于定时清除超时的初始化信息，保证车辆身份信息的新鲜度。R_i用车辆V_i的公钥P_V加密假名ID_i和参数Y_R后发送给V_i：

R_i->V_i:{E2(P_v,Y_R||ID_i)}

S16、车辆V_i用私钥S_v解密来自R_i的消息，获得Y_R和假名ID_i，生成共享密钥

进一步地，所述步骤S2具体包括以下步骤：

S21、车辆发送消息前，首先用HMAC算法和共享密钥K对消息(ID_i||M_i||T_mi)计算消息认证码，向RSU发送消息：

V_i->R_i:{ID_i||M_i||T_mi||HMAC(K,ID_i||M_i||T_mi)}

其中ID_i是线上初始化阶段的假名；M_i为业务消息；T_mi为发送消息M_i的当前时间，用于防止重放攻击；

S22、R_i收到消息后，判断当前时间T_n和T_mi的时间差，若|T_n-T_mi|＞Δt，表明不是双方认可的时间延迟，拒绝接受该消息；否则进行预认证操作步骤S23；

S23、R_i无法根据ID_i值判断是哪个车辆发出的消息，必须轮寻所有与ID_i匹配的共享会话密钥K，方法为：对消息中的ID_i、M_i、T_mi，依次用表中的K执行HMAC运算，查看结果是否等于接受消息中的HMAC(K,ID_i||M_i||T_mi)值：

(1)若R_i尝试了与ID_i对应的所有K值，均无法匹配，消息被认为是被篡改或者发送者不拥有会话密钥K，没有通过线上认证，身份不合法。消息无效被丢弃。

(2)若找到匹配值，则根据消息认证码的原理表明，同时认证了消息完整性和用户合法性。将消息中的ID_i、M_i、T_mi字段进行hash运算：HA_i＝hash(ID_i||M_i||T_mi),然后将(HA_i,T_ci)加入hash缓存表，其中T_ci为HA_i加入缓存表的时间戳，亦保证了合法消息的时效性。

进一步地，所述步骤S3具体包括以下步骤：

S31、车辆提交消息进行预认证，并等待一个预定义阈值时间ΔT后，向其他车辆发送该消息，包含字段假名ID_i、业务数据M_i、发送此条消息进行预认证的时间T_mi:

V_i->V_j:{ID_i||M_i||T_mi}

S32、车辆V_j收到V_i发送的消息，计算HA＝hash(ID_i||M_i||T_mi)，将消息缓存入本地数据库，记录格式为:(ID_i,M_i,T_mi,HA)；

S33、车辆V_j用共享密钥K签名HA及自身假名ID_j，一起发送至RSU:

V_j->R_i:{ID_j||HA||Sign(K,ID_j||HA)}

此处的HA无需加密保护，攻击者伪造HA值并不能被RSU验证通过，签名主要用于身份认证，防止DOS攻击；

S34、RSU获得{ID_j||HA||Sign(k,HA)}，先通过假名ID_j匹配车辆线上初始化信息存储表，获得该车的共享密钥K。再利用签名值验证发送者身份，若成功则将HA的值检索hash缓存表进行匹配，并将匹配结果反馈给车辆：

R_i->V_j:{E1(K,result)}。

进一步地，RSU验证消息过程为：

S341、有匹配项则验证成功，置标志result＝1；

S342、否则再等待一个预定义阈值时间ΔT重新检索(因为存在缓存表未及时更新情况)。若找到匹配项，则验证成功，置标志result＝1；否则验证失败，置标志result＝0。

S343、将验证结果加密E1(K,result)发送至车辆V_j。车辆V_j接受到此密文，用共享密钥K解密，result＝D1(K,E1(K,result))。

S344、若result为1，车辆V_j确认缓存的消息，消息认证通过。否则清除缓存中该条消息记录，消息认证不通过。

与现有技术相比，本发明的有益效果为：

(1)本发明的一种基于消息预认证技术的车联网v2v高效通信方法，设计了一种消息预认证机制，采用执行速度较快的HMAC算法实现消息的完整性和身份预验证，将合法消息的hash值存入缓存表，避免因传输证书带来的巨大通信开销，提高了通信利用率。

(2)本发明的一种基于消息预认证技术的车联网v2v高效通信方法，设计了快速身份认证机制，车辆为验证接收消息，仅需进行轻量级的hash运算，并将运算结果发送至RSU，RSU将该值匹配hash缓存表，若匹配则反馈验证成功，减轻了OBU计算负担，满足车联网低通信时延和轻计算开销需求。

(3)本发明的一种基于消息预认证技术的车联网v2v高效通信方法，认证过程经过匿名化处理，车辆使用的假名和共享会话密钥为一对多的关系，通过一定程度的身份混合，防止、抵制外部攻击者的跟踪，从而减少身份和位置之间的关系，实现隐私保护。

(4)本发明的一种基于消息预认证技术的车联网v2v高效通信方法，使用对称密钥代替公私钥对，减少通信开销，不再采用PKI机制和非对称公钥机制实现身份认证和数据完整性验证，省去开销大且时延长的加解密过程，进一步提高认证效率。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。

图1为本发明实施例的基于消息预认证技术的车联网v2v高效通信方法流程图。

图2为本发明实施例的车联网架构图。

图3为本发明实施例的IEEE车辆消息安全标准消息格式图。

图4为本发明实施例的交通负载对通信开销的影响对比图。

图5为本发明实施例的交通负载对消息时延的影响对比图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。当然，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

实施例1

参见图1至图5，本发明提供其技术方案为，本实施例提供了一种基于消息预认证技术的车联网v2v高效通信方法，如图1所示，包括如下步骤：

S1、车辆及RSU线下获得身份证书后，进行线上双向认证，完成车辆身份初始化；

S2、车辆向RSU提交预发布消息，RSU完成对消息的预认证，并缓存合法消息；

S3、接收该消息的车辆向RSU申请消息认证，RSU匹对缓存消息并反馈验证结果，实现消息的快速认证。

如图2，基于消息预认证技术的车联网v2v高效通信方法中车联网基本结构包括，车联网基本结构主要由交通管理中心(Trust Center,TC)、路边单元(Road Side Unit,RSU)、车载单元(On board Unit,OBU)三个主体部分构成：

(1)交通管理中心(TC)是VANET中最高权威机构，与路边单元(RSU)通过安全通道，如有线连接或者802.16无线通信上采用TLS协议建立的安全连接，TC可以提供公钥基础设施(Public Key Infrastructure,PKI)认证机制等服务，主要负责交通参与者初始化，核心信息保存等。TC具有无条件可信的性质；

(2)路边单元(RSU),装备在道路基础设施的关键点，如十字路口及道路两旁，提供车辆无线覆盖内的无线接口。RSU一般认为拥有强大的计算功能和巨大的本地存储，能完成计算密集型任务、如大量的身份验证服务等；RSU是可信且不能盗用。

(3)车载单元(OBU)，安装在车辆的嵌入式设备中，作为车辆的通讯模块，计算功能和本地存储资源均有限，主要以DSRC无线通信协议完成与周围车辆或者RSU消息交互。

车辆获得向车管所注册的身份证书后，与RSU进行双向认证完成车辆身份初始化。初始化分为线下和线上初始化两部分。线下初始化基于PKI系统实现了OBU和RSU身份认证，生成初始参数以及CA证书；线上初始化完成车辆驶入RSU通信范围后的双向认证，以及用于车辆间后继安全高效通信的假名注册和会话密钥的生成。

优选地，所述S1步骤包括：

S11、RSU身份注册。TC中心的PKI服务器CA统一部署RSU，为其生成身份标识ID_R，并利用RSA算法：选取两个素数p,q，计算n＝p×q，选取e满足gcd(φ(n),e)＝1，1＜e＜φ(n)；计算d≡e^-1(modφ(n))，计算得公私钥对P_R＝{e,n},S_R＝{d,n}。CA结合ID_R、公钥及时间戳等元素生成本域身份证书Cert_R。

S12、车辆(OBU)身份注册。经核实车辆提供有效身份信息(车牌号、车主身份证明等)，CA为其生成车辆身份标识ID，利用RSA算法计算公私钥对{P_V,S_V}。CA结合车辆ID、本地域ID、公钥及时间戳等元素生成本域身份证书Cert_V，并将Cert_V存于OBU设备。

S13、车辆V_i驶入某RSU R_i的通信范围，R_i周期性发送的Hello报文被车辆V_i检测到RSU R_i广播自己的证书和签名：

R_i->V_i:{Cert_R,Sign(S_R,Cert_R)}；

S14、车辆V_i接收到RSU广播信息,成功验证RSU的公钥证书Cert_R,从Cert_R获得R_i的公钥P_R。V_i生成大素数q以及整数a(a<q且a是q的原根)，产生一个X_v(X_v＜q)，计算用R_i的公钥P_R加密后，附加自己的证书和签名发送给R_i：

V_i->R_i:{Cert_v,Sign(S_v,Cert_v||E2(P_R,a||q||Y_v))}；

S15、RSU R_i获取车辆V_i的消息，成功验证车辆V_i的公钥证书Cert_v,从Cert_v获得V_i的公钥P_V和大素数q以及整数a、Y_v。R_i产生整数X_R(X_R＜q),计算生成共享密钥并为此车分配一个假名ID_i，为保护车辆的隐私，防止车辆移动轨迹被跟踪，方案为同一时段内所有车分配相同的假名ID_i，也就是同一时段内所有车使用同一个假名ID_i和RSU通信。RSU将假名、共享会话密钥、车辆证书、时间戳存入列表：

假名和共享会话密钥是一对多的关系，目的是通过一定程度的身份混合，防止抵制外部攻击者的跟踪，从而减少身份和位置之间的关系，实现隐私保护。此外，表中的时间戳用于定时清除超时的初始化信息，保证车辆身份信息的新鲜度。R_i用车辆V_i的公钥P_V加密假名ID_i和参数Y_R后发送给V_i：

R_i->V_i:{E2(P_v,Y_R||ID_i)}

S16、车辆向RSU提交预发布消息，RSU完成对消息的预认证。采用消息认证码技术实现消息的完整性和身份预验证，将合法消息hash值存入缓存表，以完成消息快速认证。

车辆向RSU提交预发布消息，RSU完成对消息的预认证。采用消息认证码技术实现消息的完整性和身份预验证，将合法消息hash值存入缓存表，以完成消息快速认证。

所述S2步骤包括：

S21、车辆发送消息前，首先用HMAC算法和共享密钥K对消息(ID_i||M_i||T_mi)计算消息认证码，向RSU发送消息：

V_i->R_i:{ID_i||M_i||T_mi||HMAC(K,ID_i||M_i||T_mi)}

其中ID_i是线上初始化阶段的假名；M_i为业务消息；T_mi为发送消息M_i的当前时间，用于防止重放攻击；

S22、R_i收到消息后，判断当前时间T_n和T_mi的时间差，若|T_n-T_mi|＞Δt，表明不是双方认可的时间延迟，拒绝接受该消息；否则进行预认证操作S23；

S23、R_i无法根据ID_i值判断是哪个车辆发出的消息，必须轮寻所有与ID_i匹配的共享会话密钥K，方法为：对消息中的ID_i、M_i、T_mi，依次用表中的K执行HMAC运算，查看结果是否等于接受消息中的HMAC(K,ID_i||M_i||T_mi)值：

(1)若R_i尝试了与ID_i对应的所有K值，均无法匹配，消息被认为是被篡改或者发送者不拥有会话密钥K，没有通过线上认证，身份不合法。消息无效被丢弃。

(2)若找到匹配值，则根据消息认证码的原理表明，同时认证了消息完整性和用户合法性。将消息中的ID_i、M_i、T_mi字段进行hash运算：HA_i＝hash(ID_i||M_i||T_mi),然后将(HA_i,T_ci)加入hash缓存表：

hash值	时间戳
		HA1	Tc1
…	…
		HAi	Tci

其中T_ci为HA_i加入缓存表的时间戳，亦保证了合法消息的时效性。

消息接收车辆将该消息传至RSU，RSU匹对缓存消息并反馈验证结果，实现消息的快速认证。车辆提交消息进行预认证，并等待一个预定义阈值时间ΔT后，向其他车辆发送该消息。其他车辆成功接收消息后，首先将其缓存到本地数据库，并对相关字段进行hash运算，把运算后的值用RSU公钥进行加密后发送至RSU，RSU将该值匹配hash缓存表，若匹配则发验证成功消息给车辆，否则发验证失败消息。

所述步骤S3具体内容包括以下步骤：

S31、车辆提交消息进行预认证，并等待一个预定义阈值时间ΔT后，向其他车辆发送该消息，包含字段假名ID_i、业务数据M_i、发送此条消息进行预认证的时间T_mi:

V_i->V_j:{ID_i||M_i||T_mi}；

S32、车辆V_j收到V_i发送的消息，计算HA＝hash(ID_i||M_i||T_mi)，将消息缓存入本地数据库，记录格式为:(ID_i,M_i,T_mi,HA)；

S33、车辆V_j用共享密钥K签名HA及自身假名ID_j，一起发送至RSU:

V_j->R_i:{ID_j||HA||Sign(K,ID_j||HA)}

此处的HA无需加密保护，攻击者伪造HA值并不能被RSU验证通过，签名主要用于身份认证，防止DOS攻击；

S34、RSU获得{ID_j||HA||Sign(k,HA)}，先通过假名ID_j匹配车辆线上初始化信息存储表，获得该车的共享密钥K。再利用签名值验证发送者身份，若成功则将HA的值检索hash缓存表进行匹配，并将匹配结果反馈给车辆：R_i->V_j:{E1(K,result)}。

RSU将hash值HA与存储的hash缓存表进行匹对，匹对过程为：

S341、有匹配项则验证成功，置标志result＝1；

S342、否则再等待一个预定义阈值时间ΔT重新检索(因为存在缓存表未及时更新情况)。若找到匹配项，则验证成功，置标志result＝1；否则验证失败，置标志result＝0。

S343、将验证结果加密E1(K,result)发送至车辆V_j。车辆V_j接受到此密文，用共享密钥K解密，result＝D1(K,E1(K,result))。

S344、若result为1，车辆V_j确认缓存的消息，消息认证通过。否则清除缓存中该条消息记录，消息认证不通过。

为了验证本实施例的可行性，对方案的正确性与方法可行性进行分析。

1、通信开销评估

本方法和IEEE交通技术协会制定的车辆消息安全标准在通信开销上进行比较。

对于IEEE车辆消息安全标准，每条消息因安全导致的额外开销是如图1所示的182Byte和后继的。本方法在完成初始化后，消息传递过程中额外通信开销是附加的消息认证码和签名。本方法采用的消息认证码是HMAC算法，输出长度为32Byte，后继签名长度为56Byte。

本实施例模拟拥挤的交通场景，利用ns2仿真系统分析IEEE车辆消息安全标准和本方法的通信开销和交通负载关系。根据DSRC短距离通讯协议，每辆车通讯距离定义为300m，车辆密度定义为车间距离为8m-15m。RSU覆盖范围内有50-200辆车，通讯距离为600m，每300ms发送一次消息。信道带宽为10Mbit/s。

如图4通信开销测试结果表明，本方案相对IEEE车辆消息安全标准方案，有较低的通信开销。当车辆在0-50辆以内，需验证消息数较少时，IEEE车辆消息安全标准方案的大约四分之一左右。但当车辆数增加至150辆后，随着需验证消息的增加，本方案的通信开销优势更加明显。

图5显示的交通负载对消息时延的影响，本方案和IEEE车辆消息安全标准方案基本接近，本方案的时延主要是由RSU验证数据和发出的验证结果包的时间决定。为了减少消息时延，可以减少发出的验证结果包的间隔，但这受无线通信MAC层冲突检测效率的影响。如何找到一个新的方案，进一步压缩验证时延，是以后要考虑的问题。

综上所述，本发明的有益效果为：

(1)身份认证：车辆和RSU利用PKI公钥证书机制实现了双向认证。PKI公钥证书是被认为无条件安全可信的。

另外，车辆利用HMAC消息认证码算法向RSU发送验证消息，由于只有通过双向身份认证后车辆才拥有共享临时会话密钥，若攻击者篡改消息，RSU将无法找到对应的确认密码计算唯一匹配的MAC，因此错误信息将被忽略。同时，RSU若可以找到密钥验证MAC，则可知消息发送者身份，对源进行认证。这是根据消息认证码的原理实现了消息完整性和源身份认证。

(2)消息的完整性：方案选用的HMAC算法，加入了随机IV值进行hash运算，对于攻击者，IV值是随机、秘密和未知的，在给定时间内，给定数量的(消息-MAC),伪造者伪造成功的代价为264数量级，所以在现有技术条件下可以认为是安全的。

(3)认证过程的匿名性：方案采用假名技术实现了匿名，同时在一个时段内，一个假名对应多个车辆，一定程度实现了K匿名，保护了位置隐私。在一个时段内所有车辆使用同一标识，攻击者不能将位置映射到一个特定车辆，实现了位置隐私保护。在RSU的车辆线上初始化信息存储结构中，(假名、共享密钥)和证书是一一对应关系，一旦RSU发现消息伪造，可以根据此追踪车辆真实身份，实现攻击者身份的可溯。

(4)防重放攻击：消息中包含了时间戳T，在校验时，若当前时间|Tn-T|>Δt,可以拒绝该消息，攻击者截获消息进行重放攻击可以被避免。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (2)

1.一种基于消息预认证技术的车联网v2v高效通信方法，其特征在于，包括以下步骤：

S1、车辆及RSU线下获得身份证书后，进行线上双向认证，完成车辆身份初始化，初始化分为线下和线上初始化两部分；线下初始化基于PKI系统实现OBU和RSU身份认证，生成初始参数以及CA证书；线上初始化完成车辆驶入RSU通信范围后的双向认证，以及用于车辆间后继安全高效通信的假名注册和会话密钥的生成；

所述步骤S1具体包括以下步骤：

S11、RSU身份注册，TC中心的PKI服务器CA统一部署RSU，为其生成身份标识ID_R，并利用RSA算法：选取两个素数p,q，计算n＝p×q，选取e满足gcd(φ(n),e)＝1，1＜e＜φ(n)；计算d≡e^-1(modφ(n))，计算得公私钥对P_R＝{e,n},S_R＝{d,n}，CA结合ID_R、公钥及时间戳元素生成本域身份证书Cert_R；

S12、车辆(OBU)身份注册，经核实车辆提供有效身份信息，CA为其生成车辆身份标识ID，利用RSA算法计算公私钥对{P_V,S_V}，CA结合车辆ID、本地域ID、公钥及时间戳元素生成本域身份证书Cert_V，并将Cert_V存于OBU设备；

S13、车辆V_i驶入某RSU R_i的通信范围，R_i周期性发送的Hello报文被车辆V_i检测到RSUR_i广播自己的证书和签名：

R_i->V_i:{Cert_R,Sign(S_R,Cert_R)}；

S14、车辆V_i接收到RSU广播信息,成功验证RSU的公钥证书Cert_R,从Cert_R获得R_i的公钥P_R，V_i生成大素数q以及整数a，a<q且a是q的原根，产生一个X_v(X_v＜q)，计算用R_i的公钥P_R加密后，附加自己的证书和签名发送给R_i：

V_i->R_i:{Cert_v,Sign(S_v,Cert_v||E2(P_R,a||q||Y_v))}；

S15、RSU R_i获取车辆V_i的消息，成功验证车辆V_i的公钥证书Cert_v,从Cert_v获得V_i的公钥P_V和大素数q以及整数a、Y_v，R_i产生整数X_R(X_R＜q),计算生成共享密钥并为此车分配一个假名ID_i，为保护车辆的隐私，防止车辆移动轨迹被跟踪，方案为同一时段内所有车分配相同的假名ID_i，同一时段内所有车使用同一个假名ID_i和RSU通信，RSU将假名、共享会话密钥、车辆证书、时间戳存入列表，假名和共享会话密钥是一对多的关系；

R_i用车辆V_i的公钥P_V加密假名ID_i和参数Y_R后发送给V_i：

R_i->V_i:{E2(P_v,Y_R||ID_i)}

S16、车辆V_i用私钥S_v解密来自R_i的消息，获得Y_R和假名ID_i，生成共享密钥

S2、车辆向RSU提交预发布消息，RSU完成对消息的预认证，采用消息认证码技术实现消息的完整性和身份预验证，RSU将合法消息的hash值存入缓存表，以完成消息快速认证；

所述步骤S2具体包括以下步骤：

S21、车辆发送消息前，首先用HMAC算法和共享密钥K对消息(ID_i||M_i||T_mi)计算消息认证码，向RSU发送消息：

V_i->R_i:{ID_i||M_i||T_mi||HMAC(K,ID_i||M_i||T_mi)}

其中，ID_i是线上初始化阶段的假名；M_i为业务消息；T_mi为发送消息M_i的当前时间，用于防止重放攻击；

S22、R_i收到消息后，判断当前时间T_n和T_mi的时间差，若|T_n-T_mi|＞Δt，表明不是双方认可的时间延迟，拒绝接受该消息；否则进行预认证操作S23；

S23、R_i无法根据ID_i值判断是哪个车辆发出的消息，必须轮寻所有与ID_i匹配的共享会话密钥K，方法为：对消息中的ID_i、M_i、T_mi，依次用表中的K执行HMAC运算，查看结果是否等于接受消息中的HMAC(K,ID_i||M_i||T_mi)值：

(1)若R_i尝试了与ID_i对应的所有K值，均无法匹配，消息被认为是被篡改或者发送者不拥有会话密钥K，没有通过线上认证，身份不合法，消息无效被丢弃；

(2)若找到匹配值，则根据消息认证码的原理表明，同时认证了消息完整性和用户合法性，将消息中的ID_i、M_i、T_mi字段进行hash运算：HA_i＝hash(ID_i||M_i||T_mi),然后将(HA_i,T_ci)加入hash缓存表，其中T_ci为HA_i加入缓存表的时间戳，保证合法消息的时效性；

S3、接收该消息的车辆向RSU申请消息认证，RSU匹对缓存消息并反馈验证结果，用于消息的快速认证，提交完消息预认证后，车辆等待一个预定义阈值时间向其他车辆发送该消息，其他车辆成功接收消息，首先将其缓存到本地数据库，并对相关字段进行hash运算，把运算后的值用RSU公钥进行加密后发送至RSU，RSU将该值匹配hash缓存表，若匹配则将验证成功消息反馈给车辆，否则反馈验证失败消息；

所述步骤S3具体包括以下步骤：

S31、车辆提交消息进行预认证，并等待一个预定义阈值时间ΔT后，向其他车辆发送该消息，包含字段假名ID_i、业务数据M_i、发送此条消息进行预认证的时间T_mi；

V_i->V_j:{ID_i||M_i||T_mi}

S32、车辆V_j收到V_i发送的消息，计算HA＝hash(ID_i||M_i||T_mi)，将消息缓存入本地数据库，记录格式为:(ID_i,M_i,T_mi,HA)；

S33、车辆V_j用共享密钥K签名HA及自身假名ID_j，一起发送至RSU:

V_j->R_i:{ID_j||HA||Sign(K,ID_j||HA)}

此处的HA无需加密保护，攻击者伪造HA值并不能被RSU验证通过，签名用于身份认证，防止DOS攻击；

S34、RSU获得{ID_j||HA||Sign(k,HA)}，先通过假名ID_j匹配车辆线上初始化信息存储表，获得该车的共享密钥K，再利用签名值验证发送者身份，若成功则将HA的值检索hash缓存表进行匹配，并将匹配结果反馈给车辆：

R_i->V_j:{E1(K,result)}。

2.根据权利要求1所述的基于消息预认证技术的车联网v2v高效通信方法，其特征在于，所述RSU验证消息过程为：RSU将hash值HA与存储的hash缓存表进行匹对：

S341、有匹配项则验证成功，置标志result＝1；

S342、否则再等待一个预定义阈值时间ΔT重新检索，若找到匹配项，则验证成功，置标志result＝1；否则验证失败，置标志result＝0；

S343、将验证结果加密E1(K,result)发送至车辆V_j，车辆V_j接受到此密文，用共享密钥K解密，result＝D1(K,E1(K,result))；

S344、若result为1，车辆V_j确认缓存的消息，消息认证通过，否则清除缓存中该条消息记录，消息认证不通过。