CN118102301A - 基于车辆信任度的车联网身份认证方法、设备及存储介质 - Google Patents
基于车辆信任度的车联网身份认证方法、设备及存储介质 Download PDFInfo
- Publication number
- CN118102301A CN118102301A CN202410458018.XA CN202410458018A CN118102301A CN 118102301 A CN118102301 A CN 118102301A CN 202410458018 A CN202410458018 A CN 202410458018A CN 118102301 A CN118102301 A CN 118102301A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- group
- vehicles
- quantum
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000004891 communication Methods 0.000 claims abstract description 29
- 230000008569 process Effects 0.000 claims abstract description 19
- 238000012795 verification Methods 0.000 claims abstract description 17
- 238000004364 calculation method Methods 0.000 claims abstract description 15
- 230000002776 aggregation Effects 0.000 claims description 6
- 238000004220 aggregation Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 5
- 238000004422 calculation algorithm Methods 0.000 claims description 4
- 230000008859 change Effects 0.000 claims description 3
- 230000000295 complement effect Effects 0.000 claims description 3
- 230000035945 sensitivity Effects 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims 1
- 230000006855 networking Effects 0.000 description 10
- 230000006872 improvement Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Traffic Control Systems (AREA)
Abstract
本发明涉及车联网通信技术领域,公开了基于车辆信任度的车联网身份认证方法、设备及存储介质。该方法包括:步骤S1.将一个路侧单元通信范围内的所有车辆设定为一个组,计算组内车辆的信任值并选取信任值最大的车辆作为头车。S2.头车与量子安全云之间进行身份验证并协商产生量子组密钥。S3.头车与组内的其余车辆进行身份验证,向其余车辆下发量子组密钥。S4.组内的任意车辆在请求云服务时使用量子组密钥对消息进行加密,云服务平台使用量子组密钥对接收的消息进行解密,并在区块链中查找消息中头车的匿名身份,根据查找结果选择是否向车辆提供服务。本发明在车联网认证过程中能够兼顾高身份认证效率和低计算开销。
Description
技术领域
本发明涉及车联网通信技术领域,具体涉及基于车辆信任度的车联网身份认证方法、设备及存储介质。
背景技术
随着无线通信和移动的计算技术的发展,越来越多的车辆连接到互联网,推动传统车辆自组织网络(VANETs)向车联网(IoV)演进。在车联网环境中,通信和信息交换通常涉及车辆到车辆、车辆到基础设施、车辆到行人、车辆到云等。这种信息交换有助于建立一个更加智能的交通系统。然而,这种通信通常发生在无线和不安全的网络上,因此存在监视通信信道并对车辆发动一些恶意攻击的行为,例如未经授权的访问和假冒攻击。这些攻击会导致授权用户的隐私泄露甚至人身安全,需要设计安全高效的解决方案以保护在这种开放网络上传输的数据。
一种常用的解决方案是应用认证和密钥协商协议,其允许车辆和其它单位彼此认证并就共享会话密钥达成一致以促进后续的安全通信。但是,车联网环境中通信的动态性质加剧了确保安全性的挑战,针对单服务器环境设计的常规协议将不再适合。而在多服务器架构中,在向可信机构(TA)注册之后,车辆可以访问不同通信域中的多个服务器或其他网络实体,而无需重新注册过程或任何在线第三方协助。大多数多服务器身份验证协议使用复杂的加密工具或操作。然而,现实中无法实现所有IoV设备在计算上都有加密复杂且昂贵的解决方案。因此,设计一种安全、高效的多服务器身份认证协议对于车联网环境具有重要意义。
发明内容
为解决现有车联网身份认证方案无法兼顾高身份认证效率和低计算开销的技术问题,本发明提供了基于车辆信任度的车联网身份认证方法、设备及存储介质。
为实现上述目的,本发明提供如下技术方案:
本发明公开一种基于车辆信任度的车联网身份认证方法,包括以下步骤,即S1~S4。
S1.将一个路侧单元通信范围内的所有车辆设定为一个组,计算组内车辆的信任值并选取信任值最大的车辆作为头车。
S2.头车与量子安全云之间进行身份验证并协商产生量子组密钥。
S3.头车与组内的其余车辆进行身份验证,向其余车辆下发量子组密钥。
S4.组内的任意车辆在请求云服务时使用量子组密钥对消息进行加密,云服务平台使用量子组密钥对接收的消息进行解密,并在区块链中查找消息中头车的匿名身份,根据查找结果选择是否向车辆提供服务。
作为上述方案的进一步改进,步骤S1包括以下具体步骤,即S11~S13。
S11.组内所有车辆将自身的匿名身份和选取头车的请求发送给路侧单元,路侧单元接收到请求之后在区块链中查询所有车辆的信任偏移量,并将信任偏移量发送给量子安全云。
S12.量子安全云将每辆车的信任偏移量进行累积计算,得到所有车辆的信任值,选取信任值最大的车辆作为头车,并将头车的匿名身份发送给路侧单元。
S13.路侧单元在组内公布头车的选取结果。
作为上述方案的进一步改进,步骤S11中,区块链中所有车辆的信任偏移量获取方法包括以下步骤,即(1)~(7)。
(1)、假设前方发生事件,参考集内的车辆将消息发送给后车,消息接收方将所有消息分为{M1,M2,…,Mj,…,MJ};其中Mj表示报告事件δ j的消息组,1≤j≤J,J表示发生的事件总数;每个后车前方一定距离内的其余车辆作为该后车的参考集。
(2)、后车计算消息的可信度,并生成可信度集C;可信度计算公式如下:
式中,为车辆k发送的消息在消息组Mj中的可信度;/>为发送消息的车辆k与事件δ j之间的距离;b和γ是两个预设参数,分别用于控制消息可信度的下界和变化率;f表示发送消息的车辆的属性值,根据车辆类型预设得到;e表示自然对数的底数;若车辆k没有报告事件δ j,则/>=0。
(3)、后车根据贝叶斯公式计算每个事件δ j的聚合可信度P(δ j/C),若P(δ j/C)超过预设阈值Thr,接收器将此事件视为真,反之则视为假;贝叶斯公式如下:
式中,为事件δ j的补事件,/>,/>;P(δ j)是事件δ j的先验概率;/>表示车辆k发送的消息在事件δ j对应消息组中的可信度。
(4)、后车对正确报告事件的消息生成正面评级,对错误报告事件的消息生成负面评级。
(5)、车辆定期将评级上传到附近的路侧单元,评级的格式为(VID1,VID2,m k ,rating),其中VID1和VID2分别为信息接收方和发送方的车辆识别号;m k 为车辆k发送的消息的标识符;rating为−1或+1,表示不可信或可信的消息。
(6)、路侧单元对车辆上传的评级进行加权聚合,获得车辆消息的信任偏移量,计算公式如下:
式中,为车辆k对事件δ j的信任偏移量,/>;α和β为正负评级的个数,α和β的权重分别为θ 1和θ 2,其中/>,/>,F(·)用于控制少数群体评级的敏感性,且F(α)=α 2,F(β)=β 2。
(7)、路侧单元将计算得到的信任偏移量放入集合O中,并将集合O添加到区块链中。
作为上述方案的进一步改进,步骤S2中,头车与量子安全云进行身份验证之前,还包括初始化阶段和注册阶段。
在初始化阶段,量子安全云产生系统参数,具体过程如下,即S2A1~S2A2。
S2A1.量子安全云选择一条椭圆曲线y2=x3+ax+b,即Eq(a,b),且4a3+27b2≠0;然后选择生成元G,选择量子随机数s作为私钥,公钥为P pub=s·P’,P’为生成元G的p阶的生成点,p为质数。
S2A2.量子安全云选择两个单向哈希函数和/>;其中上标l表示哈希函数的输出长度。
在注册阶段,车辆i通过安全通道向量子安全云注册登记,具体过程如下即S2B1~S2B3。
S2B1.车辆i选择自身的真实身份VIDi、密码Pwi,并通过安全通道发送给量子安全云。
S2B2.量子安全云收到请求后,生成两个随机参数si、ri,并生成时间戳Ti,然后计算车辆私钥vi、R i、和匿名身份AIDi,并将车辆的匿名身份AIDi发送给车辆;其中,车辆私钥vi=H1(VIDi║si║s);R i=r i·P’;/>;匿名身份/>;量子安全云将车辆的匿名身份AIDi发给车辆i,同时将AIDi记录在区块链中。
S2B3.车辆i收到匿名身份AIDi后,将匿名身份AIDi秘密保存。
作为上述方案的进一步改进,步骤S2包括以下具体步骤,即S21~S27。
S21.头车向量子安全云发起身份认证请求,计算Q i并生成时间戳T1,并将组包消息m发送到路侧单元。
其中,Q i=h(PFK)⊕AIDi;m={Q i,h(Q i║T1║tag)};h(·)表示哈希算法;车辆的安全存储芯片中存储有多个预置密钥PFK,tag表示预置密钥PFK的标签;
S22.路侧单元通过检验时间戳T1的时效性来检验组包消息m的有效性,然后将组包消息m发送给量子安全云;
S23.量子安全云验证时间戳T1后,对比和/>是否相等以校验消息的完整性,若消息不匹配时,则退出会话,然后量子安全云计算出车辆的匿名身份/>,并告知路侧单元,由路侧单元在区块链上查询匿名身份AIDi以验证其合法性,若合法则将AIDi存放在区块链。
其中,、/>和/>分别为量子安全云接收到的Q i、T1和tag。S24.量子安全云和云服务平台根据BB84协议来协商量子组密钥,量子安全云与路侧单元协商量子密钥QK。
S25.量子安全云使用量子密钥QK加密量子组密钥,并发送给路侧单元;量子安全云使用预置密钥PFK将量子组密钥加密,将加密后的消息和标签tag一同发送给头车。
S26.路侧单元接收到含有量子组密钥的加密消息后,使用量子密钥QK进行解密得到量子组密钥,用于后续路侧单元与车辆之间的消息加密。
S27.头车接收到含有量子组密钥的加密消息后,根据标签tag索引出对应的预置密钥PFK,对消息进行解密,得到量子组密钥。
作为上述方案的进一步改进,步骤S3中,在头车与组内其余车辆进行身份验证之前,车辆域内的密钥生成中心还生成组公钥gpk和组私钥gsk;每个车辆需要向密钥生成中心注册,密钥生成中心根据组公钥gpk和组私钥gsk生成每个车辆的签名密钥sk。
作为上述方案的进一步改进,步骤S3包括以下具体步骤,即S31~S33。
S31.组内的其余车辆生成群签名,并将群签名/>及其对应的消息msg发送给头车。
S32.头车验证接收到的消息msg的时效性,并在验证合格时校验对应的群签名,从而判断群签名是否有效;当群签名有效时,组内车辆认证完成,并执行步骤S33。
S33.头车以V2V通讯的方式向组内群签名认证成功的成员下发量子组密钥;其中,头车使用组公钥gpk加密量子组密钥,并发送给组内其余车辆,组内其余车辆使用各自的签名密钥sk解密出量子组密钥。
作为上述方案的进一步改进,步骤S4的具体过程为:组内的任意车辆在请求云服务时,使用量子组密钥将请求服务的命令quest、头车匿名信息和时间戳T4加密,并将加密完成后的消息发送给云服务平台;云服务平台接收到消息后使用量子组密钥进行解密,并在区块链中查找头车的匿名身份,若在区块链中找到头车的匿名身份,则可以向车辆提供服务,反之则拒绝提供服务。
本发明还公开一种计算机设备,包括处理器和存储器,存储器存储有能够被处理器执行的计算机程序,处理器可执行计算机程序以实现上述基于车辆信任度的车联网身份认证方法。
本发明还公开一种存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述基于车辆信任度的车联网身份认证方法。
与现有技术相比,本发明的有益效果是:
1、本发明公开的基于车辆信任度的车联网身份认证方法,通过在组内选取头车,对头车进行身份认证,接着头车再验证组内其余车辆的身份。认证完成后头车向其余车辆下发组密钥,这种身份认证和下发组密钥的方式,有效减少了量子安全云与车辆通信的计算开销。同时通过车辆的信任值来选取头车,这保障了头车的可靠性,使认证过程中遭受车辆恶意攻击的可能性减小,避免恶意车辆充当头车对通信系统进行破坏,这样头车的决策能够令其他车辆信服。
2、该车联网身份认证方法通过在现有车辆向后方车辆发送消息的环节,计算车辆信任值,信任值的计算依据主要依赖于车辆与事件之间的距离和车辆的属性,这样使车辆的对消息产生相对公平的评级。其中利用区块链来实现信任偏移量、匿名身份和组密钥的储存和索引,这种方案计算开销小,可以实现头车同时对多个车辆的身份验证。
3、该车联网身份认证方法在组内的头车与其余车进行身份认证的阶段,通过群签名的方式来验证身份,这大大减小了车辆身份认证的开销,显著提高了认证效率。
4、本发明公开的计算机设备及存储介质,通过应用上述基于车辆信任度的车联网身份认证方法,能够产生与该方法相同的有益效果,在此不再赘述。
附图说明
图1为本发明实施例1中基于车辆信任度的车联网身份认证方法所应用的系统框架示意图。
图2为本发明实施例1中基于车辆信任度的车联网身份认证方法的流程图。
图3为本发明实施例1中在组内选取头车的过程导向图。
图4为本发明实施例1中头车认证的过程导向图。
图5为本发明实施例1中车辆通过群签名的身份认证和请求云服务的过程导向图。
图6为本发明实施例2中计算机设备的架构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本实施例提供一种基于车辆信任度的车联网身份认证方法,通过此方法来实现一组车辆的批量认证,首先通过比较车辆的信任值,选出信任值最大的车辆作为头车。接着对头车进行身份认证,在头车认证结束后,QSC与头车协商出量子组密钥。然后头车对组内其他车辆进行身份认证,并下发量子组密钥。最后组内车辆向云服务平台请求服务。
请参阅图1,图1为基于车辆信任度的车联网身份认证方法所应用的系统框架,该框架包括路侧单元(RSU)、量子安全云(QSC)、云服务平台、密钥生成中心(KGC)以及区块链。
其中,路侧单元是车联网领域中的一个重要设备,部署在道路边缘或道路设施上,用于提供车辆间通信和车辆与基础设施之间的通信支持。路侧单元可以被视为一个交通网络的节点,用于收集和传输车辆相关的信息,如交通流量、道路状况、危险警报等。它可以与车辆中的通信设备进行双向通信,实现车辆之间和车辆与基础设施之间的信息交换。它在智能交通系统、智能车辆、自动驾驶等领域发挥着重要作用。
量子安全云是指具备量子安全性质的云计算服务平台。随着量子计算技术的发展,传统的加密算法可能会面临被量子计算攻击破解的风险。因此,为了确保数据和通信的安全性,研究者和技术提供商开始关注和发展量子安全云解决方案。量子安全云的主要目标是提供对抗量子计算攻击的安全保障。
云服务平台:是指提供云计算服务的基础设施和平台。它通过网络连接,向用户提供各种计算资源和服务,包括计算能力、存储、数据库、网络等。
请参阅图2,基于车辆信任度的车联网身份认证方法可包括以下步骤,即S1~S4。
S1.将一个路侧单元通信范围内的所有车辆设定为一个组,计算组内车辆的信任值并选取信任值最大的车辆作为头车。
如图3所示,具体来说,步骤S1可包括以下S11~S13。
S11.组内所有车辆将自身的匿名身份、时间戳和选取头车的请求发送给路侧单元,路侧单元接收到请求并检查时间戳后,在区块链中查询所有车辆的信任偏移量,可通过有线通讯将信任偏移量发送给量子安全云。
其中,区块链中所有车辆的信任偏移量获取方法包括以下步骤,即(1)~(7)。
(1)、假设前方发生事件,参考集内的车辆将消息发送给后车,消息接收方将所有消息分为{M1,M2,…,Mj,…,MJ};其中Mj表示报告事件δ j的消息组,1≤j≤J,J表示发生的事件总数;每个后车前方一定距离内的其余车辆作为该后车的参考集。
(2)、后车计算消息的可信度,并生成可信度集C;可信度计算公式如下:
式中,为车辆k发送的消息在消息组Mj中的可信度;/>为发送消息的车辆k与事件δ j之间的距离;b和γ是两个预设参数,分别用于控制消息可信度的下界和变化率;e表示自然对数的底数;f表示发送消息的车辆的属性值,根据车辆类型预设得到,本实施例中,各常见类型的车辆属性值如表1所示。
表1:各类型车辆属性值
另外,如果车辆k没有报告事件δ j,则=0。其中,接收方获得事件ej的可信度集Cj={,,…,},N为参考集内的车总数。
(3)、后车根据贝叶斯公式计算每个事件δ j的聚合可信度P(δ j/C),若P(δ j/C)超过预设阈值Thr,接收器将此事件视为真,反之则视为假;贝叶斯公式如下:
式中,为事件δ j的补事件,/>,/>;P(δ j)是事件δ j的先验概率;/>表示车辆k发送的消息在事件δ j对应消息组中的可信度。
(4)、后车对正确报告事件的消息生成正面评级(即+1),对错误报告事件的消息生成负面评级(即-1)。
(5)、车辆定期将评级上传到附近的路侧单元,评级的格式为(VID1,VID2,m k ,rating),其中VID1和VID2分别为信息接收方和发送方的车辆识别号;m k 为车辆k发送的消息的标识符;rating为-1(不可信的消息)或+1(可信的消息)。
(6)、路侧单元对车辆上传的评级进行加权聚合,获得车辆消息的信任偏移量,偏移量在-1和+1之间,计算公式如下:
式中,为车辆k对事件δ j的信任偏移量,/>;α和β为正负评级的个数,其权重分别为θ 1和θ 2,其中/>,/>,F(·)用于控制少数群体评级的敏感性,且F(α)=α 2,F(β)=β 2。
(7)、路侧单元将计算得到的信任偏移量放入集合O中,并将集合O添加到区块链中。
S12.量子安全云将每辆车的信任偏移量进行累积计算,得到所有车辆的信任值,选取信任值最大的车辆作为头车,并通过有线通信将头车的匿名身份发送给路侧单元。
S13.路侧单元在组内公布头车的选取结果(包含头车的匿名身份和信任值)。
通过比较车辆的信任值来选取头车,可避免恶意车辆充当头车对通信系统进行破坏。这样头车的决策能够令其他车辆信服。
另外,在以往车辆向后方车辆发送消息时,其中信任值的计算依赖车辆与事件的距离和汽车的属性,这样使车辆的对消息产生相对公平的评级。
S2.头车与量子安全云之间进行身份验证并协商产生量子组密钥。
请参阅图4,头车与量子安全云进行身份验证之前,还包括初始化阶段和注册阶段。
在初始化阶段,量子安全云产生系统参数,具体过程如下,即S2A1~S2A2。
S2A1.量子安全云选择一条椭圆曲线y2=x3+ax+b,mod q,即Eq(a,b),且4a3+27b2≠0,mod q表示y2=x3+ax+b对q取余。然后选择生成元G,选择量子随机数s作为私钥,公钥为P pub=s·P’,P’为生成元G的p阶的生成点,p为质数。
S2A2.量子安全云选择两个单向哈希函数和/>;其中上标l表示哈希函数的输出长度。
在注册阶段,车辆i通过安全通道向量子安全云注册登记,具体过程如下即S2B1~S2B3。
S2B1.车辆i选择自身的真实身份VIDi、密码Pwi,并通过安全通道发送给量子安全云。
S2B2.量子安全云收到请求后,生成两个随机参数si、ri,并生成时间戳Ti,然后计算车辆私钥vi、R i、和匿名身份AIDi,并将车辆的匿名身份AIDi发送给车辆;其中,车辆私钥vi=H1(VIDi║si║s);R i=r i·P’;/>;匿名身份/>; 本文的║为分隔符;量子安全云将车辆的匿名身份AIDi发给车辆i,同时将AIDi记录在区块链中。
S2B3.车辆i收到匿名身份AIDi后,将匿名身份AIDi秘密保存。
本实施例中,车辆的安全存储芯片SMC中存储有大量预充注密钥即预置密钥PFK,每个预置密钥PFK具有相应的标签tag。
头车与量子安全云之间进行身份验证并协商产生量子组密钥可包括以下具体步骤,即S21~S27。
S21.头车向量子安全云发起身份认证请求,计算Q i并生成时间戳T1,并将组包消息m发送到路侧单元。
其中,Q i=h(PFK)⊕AIDi;m={Q i,h(Q i║T1║tag)};h(·)表示哈希算法;车辆的安全存储芯片中存储有多个预置密钥PFK,tag表示预置密钥PFK的标签。
S22.路侧单元通过检验时间戳T1的时效性来检验组包消息m的有效性,然后将组包消息m发送给量子安全云;
S23.量子安全云验证时间戳T1后,对比和/>是否相等以校验消息的完整性,若消息不匹配时,则退出会话,然后量子安全云计算出车辆的匿名身份/>,并告知路侧单元,由路侧单元在区块链上查询头车的匿名身份AIDi以验证其合法性,若合法则将AIDi存放在区块链。
其中,为量子安全云接收到的Q i;/>为量子安全云接收到的T1;/>为量子安全云接收到的tag。
S24.量子安全云和云服务平台根据BB84协议来协商量子组密钥,量子安全云与路侧单元协商量子密钥QK。
S25.量子安全云使用量子密钥QK加密量子组密钥,并发送给路侧单元;量子安全云使用预置密钥PFK将量子组密钥加密,将加密后的消息和标签tag一同发送给头车。
S26.路侧单元接收到含有量子组密钥的加密消息后,使用量子密钥QK进行解密得到量子组密钥,用于后续路侧单元与车辆之间的消息加密。
S27.头车接收到含有量子组密钥的加密消息后,根据标签tag索引出对应的预置密钥PFK,对消息进行解密,得到量子组密钥。
S3.头车与组内的其余车辆进行身份验证,向其余车辆下发量子组密钥。
本实施例中,在头车与组内其余车辆进行身份验证之前,车辆域内的密钥生成中心还生成组公钥gpk和组私钥gsk;每个车辆需要向密钥生成中心注册,密钥生成中心根据组公钥gpk和组私钥gsk生成每个车辆的签名密钥sk。
首先,进行参数和区块链初始化。密钥生成中心首先生成系统参数,例如PP=(m1,G1,G2,GT,m2,P1,P2,H(·))。其中,G1、G2和GT是相同阶m1、m2的循环群,G1×G2→GT是双线性对。P1和P2分别是G1和G2的两个生成元,H(·): {0,1}*→{0,1}*是一个安全的哈希函数。这些系统参数用于生成组公私钥对(gpk,gsk)。
然后是注册阶段,每个车辆需要向其域密钥生成中心注册以获取签名密钥。具体可包括如下(1)~(3)。
(1)、车辆发送其真实的身份信息(VID)至密钥生成中心以加入该组作为成员。
(2)、一旦接收到请求,密钥生成中心根据gpk、gsk、VID为车辆生成私有密钥sk,并为注册车辆生成标签tag,并将元组(tag,VID)记录到组成员列表List中。最后,密钥生成中心输出sk作为组成员VID的签名密钥。
(3)、密钥生成中心经由安全信道将sk返回给车辆。
请参阅图5,之后,开展域内认证阶段,即以下步骤S31~S34。
S31.组内的其余车辆生成群签名,并将群签名/>及其对应的消息msg发送给头车。即:使用私钥sk对消息msg=(mv||T2)进行签名。其中mv是请求认证的消息,T2是当前时间戳。
S32.头车在接收到消息时,首先检查是否|T3-T2|<ΔT,其中T3是头车在接收消息时的时间戳,是最大传输延迟。如果不是,则丢弃此消息。否则,头车使用群公钥对群签名/>进行校验。如果群签名有效,则代表其余车辆身份验证成功,组内成员认证完成并执行步骤S33。否则身份验证失败,认证失败。
S33.头车以V2V通讯的方式向组内群签名认证成功的成员下发量子组密钥;其中,头车使用组公钥gpk加密量子组密钥,并发送给组内其余车辆,组内其余车辆使用各自的签名密钥解密出量子组密钥。
在头车与车进行身份认证的阶段,通过群签名的方式来验证身份,这大大减小了车辆身份认证的开销,显著提高了认证效率。
S4.组内的任意车辆在请求云服务时使用量子组密钥对消息进行加密,云服务平台使用量子组密钥对接收的消息进行解密,并在区块链中查找消息中头车的匿名身份,根据查找结果选择是否向车辆提供服务。
具体过程为:组内的任意车辆在请求云服务时,使用量子组密钥将请求服务的命令quest、头车匿名信息和时间戳T4加密,并将加密完成后的消息发送给云服务平台;云服务平台接收到消息后使用量子组密钥进行解密,并在区块链中查找头车的匿名身份,若在区块链中找到,则可以向车辆提供服务,反之则拒绝提供服务。
综上所述,本发明的目的是用于实现车辆批量认证的安全、高效、快速进行,通过对一组车辆中选取的头车进行身份认证。然后由头车对其他车辆进行身份认证。其中通过比较车辆的信任值来选取头车,信任值的计算主要是依据车辆与事件之间的距离和车辆的属性来判断,车与车之间通过V2V通讯采用了群签名的方式进行认证。其中需要利用区块链来实现信任偏移量、匿名身份和组密钥的储存和索引。这种方案计算开销小,可以实现头车同时对多个车辆的身份验证。
上述方法通过选取头车,首先对头车进行身份认证,接着头车再验证其余车辆的身份。认证完成后头车向其余车辆下发组密钥,这种身份认证和下发组密钥的方式,这大大减少了量子安全云与车辆通信的计算开销。同时通过车辆的信任值来选取头车,这保障了头车的可靠性。使认证过程中遭受车辆恶意攻击的可能性减小。
实施例2
请参阅图6,本实施例提供一种计算机设备100,该计算机设备100包括处理器101、存储器102、通信接口103和总线104。
该计算机设备100可以是能够执行程序的智能手机、平板电脑、笔记本电脑等。处理器101、存储器102和通信接口103之间直接或间接地电性连接,已实现数据的传输和/或交互。
本实施例中,处理器101可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器通常用于控制计算机设备的总体操作,可以实现或者执行实施例1中基于车辆信任度的车联网身份认证方法。
存储器102可以是非易失性存储器,比如硬盘(HDD)或固态硬盘(SSD)等,还可以是易失性存储器,例如RAM。本实施例中,存储器102还可以电路或者其他任意能够实现存储功能的元件,用于存储指令和/或数据。
总线104可以是外设部件互连标准(PCI)总线或扩展工业标准结构(EISA)总线等。总线104可以分为地址总线、数据总线、控制总线等。
实施例3
本实施例还提供一种存储介质,其上存储有计算机程序,计算机程序被处理器执行时,实现实施例1中基于车辆信任度的车联网身份认证方法。
该存储介质可以是闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储介质可以是计算机设备的内部存储单元,例如该计算机设备的硬盘或内存。在另一些实施例中,存储介质也可以是计算机设备的外部存储设备,例如计算机设备上配备的插接式硬盘,智能存储卡(Smart Media Card ,SMC),安全数字(SecureDigital ,SD)卡,闪存卡(Flash Card)等。当然,存储介质还可以既包括计算机设备的内部存储单元也包括其外部存储设备。本实施例中,存储器通常用于存储安装于计算机设备的操作系统和各类应用软件等。此外,存储器还可以用于暂时地存储已经输出或者将要输出的各类数据。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (10)
1.基于车辆信任度的车联网身份认证方法,其特征在于,包括以下步骤:
S1.将一个路侧单元通信范围内的所有车辆设定为一个组,计算组内车辆的信任值并选取信任值最大的车辆作为头车;
S2.头车与量子安全云之间进行身份验证并协商产生量子组密钥;
S3.头车与组内的其余车辆进行身份验证,向其余车辆下发量子组密钥;
S4.组内的任意车辆在请求云服务时使用量子组密钥对消息进行加密,云服务平台使用量子组密钥对接收的消息进行解密,并在区块链中查找消息中头车的匿名身份,根据查找结果选择是否向车辆提供服务。
2.根据权利要求1所述的基于车辆信任度的车联网身份认证方法,其特征在于,步骤S1包括以下具体步骤:
S11.组内所有车辆将自身的匿名身份和选取头车的请求发送给路侧单元,路侧单元接收到请求之后在区块链中查询所有车辆的信任偏移量,并将信任偏移量发送给量子安全云;
S12.量子安全云将每辆车的信任偏移量进行累积计算,得到所有车辆的信任值,选取信任值最大的车辆作为头车,并将头车的匿名身份发送给路侧单元;
S13.路侧单元在组内公布头车的选取结果。
3.根据权利要求2所述的基于车辆信任度的车联网身份认证方法,其特征在于,步骤S11中,区块链中所有车辆的信任偏移量获取方法包括以下步骤:
(1)、假设前方发生事件,参考集内的车辆将消息发送给后车,消息接收方将所有消息分为{M1,M2,…,Mj,…,MJ};其中Mj表示报告事件δ j的消息组,1≤j≤J,J表示发生的事件总数;每个后车前方一定距离内的其余车辆作为该后车的参考集;
(2)、后车计算消息的可信度,并生成可信度集C;可信度计算公式如下:
式中,/>为车辆k发送的消息在消息组Mj中的可信度;/>为发送消息的车辆k与事件δ j之间的距离;b和γ是两个预设参数,分别用于控制消息可信度的下界和变化率;f表示发送消息的车辆的属性值,根据车辆类型预设得到;e表示自然对数的底数;若车辆k没有报告事件δ j,则/>=0;
(3)、后车根据贝叶斯公式计算每个事件δ j的聚合可信度P(δ j/C),若P(δ j/C)超过预设阈值Thr,接收器将此事件视为真,反之则视为假;贝叶斯公式如下:
式中,/>为事件δ j的补事件,,/>;P(δ j)是事件δ j的先验概率;/>表示车辆k发送的消息在事件δ j对应消息组中的可信度;
(4)、后车对正确报告事件的消息生成正面评级,对错误报告事件的消息生成负面评级;
(5)、车辆定期将评级上传到附近的路侧单元,评级的格式为(VID1,VID2,m k ,rating),其中VID1和VID2分别为信息接收方和发送方的车辆识别号;m k 为车辆k发送的消息的标识符;rating为-1或+1,表示不可信或可信的消息;
(6)、路侧单元对车辆上传的评级进行加权聚合,获得车辆消息的信任偏移量,计算公式如下:
式中,/>为车辆k对事件δ j的信任偏移量,/>;α和β为正负评级的个数,α和β的权重分别为θ 1和θ 2,其中/>,/>,F(·)用于控制少数群体评级的敏感性,且F(α)=α 2,F(β)=β 2;
(7)、路侧单元将计算得到的信任偏移量放入集合O中,并将集合O添加到区块链中。
4.根据权利要求1所述的基于车辆信任度的车联网身份认证方法,其特征在于,步骤S2中,头车与量子安全云进行身份验证之前,还包括初始化阶段和注册阶段;
在初始化阶段,量子安全云产生系统参数,具体过程如下:
S2A1.量子安全云选择一条椭圆曲线y2=x3+ax+b,即Eq(a,b),且4a3+27b2≠0;然后选择生成元G,选择量子随机数s作为私钥,公钥为P pub=s·P’,P’为生成元G的p阶的生成点,p为质数;
S2A2.量子安全云选择两个单向哈希函数和/>;其中上标l表示哈希函数的输出长度;
S2B1.车辆i选择自身的真实身份VIDi、密码Pwi,并通过安全通道发送给量子安全云;
S2B2.量子安全云收到请求后,生成两个随机参数si、ri,并生成时间戳Ti,然后计算车辆私钥vi、R i、和匿名身份AIDi,并将车辆的匿名身份AIDi发送给车辆;其中,车辆私钥vi=H1(VIDi║si║s);R i=r i·P’;/>;匿名身份/>;量子安全云将车辆的匿名身份AIDi发给车辆i,同时将AIDi记录在区块链中;
S2B3.车辆i收到匿名身份AIDi后,将匿名身份AIDi秘密保存。
5.根据权利要求4所述的基于车辆信任度的车联网身份认证方法,其特征在于,步骤S2包括以下具体步骤:
S21.头车向量子安全云发起身份认证请求,计算Q i并生成时间戳T1,并将组包消息m发送到路侧单元;
其中,Q i=h(PFK)⊕AIDi;m={Q i,h(Q i║T1║tag)};h(·)表示哈希算法;车辆的安全存储芯片中存储有多个预置密钥PFK,tag表示预置密钥PFK的标签;
S22.路侧单元通过检验时间戳T1的时效性来检验组包消息m的有效性,然后将组包消息m发送给量子安全云;
S23.量子安全云验证时间戳T1后,对比和/>是否相等以校验消息的完整性,若消息不匹配时,则退出会话,然后量子安全云计算出车辆的匿名身份,并告知路侧单元,由路侧单元在区块链上查询匿名身份AIDi以验证其合法性,若合法则将AIDi存放在区块链;
其中,、/>和/>分别为量子安全云接收到的Q i、T1和tag;
S24.量子安全云和云服务平台根据BB84协议来协商量子组密钥,量子安全云与路侧单元协商量子密钥QK;
S25.量子安全云使用量子密钥QK加密量子组密钥,并发送给路侧单元;量子安全云使用预置密钥PFK将量子组密钥加密,将加密后的消息和标签tag一同发送给头车;
S26.路侧单元接收到含有量子组密钥的加密消息后,使用量子密钥QK进行解密得到量子组密钥,用于后续路侧单元与车辆之间的消息加密;
S27.头车接收到含有量子组密钥的加密消息后,根据标签tag索引出对应的预置密钥PFK,对消息进行解密,得到量子组密钥。
6.根据权利要求1所述的基于车辆信任度的车联网身份认证方法,其特征在于,步骤S3中,在头车与组内其余车辆进行身份验证之前,车辆域内的密钥生成中心还生成组公钥gpk和组私钥gsk;每个车辆需要向密钥生成中心注册,密钥生成中心根据组公钥gpk和组私钥gsk生成每个车辆的签名密钥sk。
7.根据权利要求6所述的基于车辆信任度的车联网身份认证方法,其特征在于,步骤S3包括以下具体步骤:
S31.组内的其余车辆生成群签名,并将群签名/>及其对应的消息msg发送给头车;
S32.头车验证接收到的消息msg的时效性,并在验证合格时校验对应的群签名,从而判断群签名是否有效;当群签名有效时,组内车辆认证完成,并执行步骤S33;
S33.头车以V2V通讯的方式向组内群签名认证成功的成员下发量子组密钥;其中,头车使用组公钥gpk加密量子组密钥,并发送给组内其余车辆,组内其余车辆使用各自的签名密钥sk解密出量子组密钥。
8.根据权利要求1所述的基于车辆信任度的车联网身份认证方法,其特征在于,步骤S4的具体过程为:
组内的任意车辆在请求云服务时,使用量子组密钥将请求服务的命令quest、头车匿名信息和时间戳T4加密,并将加密完成后的消息发送给云服务平台;云服务平台接收到消息后使用量子组密钥进行解密,并在区块链中查找头车的匿名身份,若在区块链中找到头车的匿名身份,则可以向车辆提供服务,反之则拒绝提供服务。
9.一种计算机设备,包括处理器和存储器,其特征在于,所述存储器存储有能够被所述处理器执行的计算机程序,所述处理器可执行所述计算机程序以实现如权利要求1至8任意一项所述的基于车辆信任度的车联网身份认证方法。
10.一种存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至8任意一项所述的基于车辆信任度的车联网身份认证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410458018.XA CN118102301B (zh) | 2024-04-17 | 基于车辆信任度的车联网身份认证方法、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410458018.XA CN118102301B (zh) | 2024-04-17 | 基于车辆信任度的车联网身份认证方法、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN118102301A true CN118102301A (zh) | 2024-05-28 |
CN118102301B CN118102301B (zh) | 2024-07-12 |
Family
ID=
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107508859A (zh) * | 2017-07-20 | 2017-12-22 | 北京交通大学 | 车载自组织网络中基于区块链技术的车辆通信方法 |
CN109640325A (zh) * | 2018-12-29 | 2019-04-16 | 西安邮电大学 | 基于可扩展式贡献组密钥协商的面向车队的安全管理方法 |
US20190386986A1 (en) * | 2018-06-18 | 2019-12-19 | Walmart Apollo, Llc | System and method for automated vehicle authentication |
WO2020197728A2 (en) * | 2019-03-25 | 2020-10-01 | Micron Technology, Inc. | Cryptography-based platooning mechanism for autonomous vehicle fleet management |
CN116707913A (zh) * | 2023-06-12 | 2023-09-05 | 电子科技大学 | 一种基于差分隐私的域内身份信任管理方法 |
CN117318935A (zh) * | 2023-10-12 | 2023-12-29 | 湖南天河国云科技有限公司 | 车辆组队用密钥生成方法及系统、车辆组队方法及系统 |
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107508859A (zh) * | 2017-07-20 | 2017-12-22 | 北京交通大学 | 车载自组织网络中基于区块链技术的车辆通信方法 |
US20190386986A1 (en) * | 2018-06-18 | 2019-12-19 | Walmart Apollo, Llc | System and method for automated vehicle authentication |
CN109640325A (zh) * | 2018-12-29 | 2019-04-16 | 西安邮电大学 | 基于可扩展式贡献组密钥协商的面向车队的安全管理方法 |
WO2020197728A2 (en) * | 2019-03-25 | 2020-10-01 | Micron Technology, Inc. | Cryptography-based platooning mechanism for autonomous vehicle fleet management |
CN116707913A (zh) * | 2023-06-12 | 2023-09-05 | 电子科技大学 | 一种基于差分隐私的域内身份信任管理方法 |
CN117318935A (zh) * | 2023-10-12 | 2023-12-29 | 湖南天河国云科技有限公司 | 车辆组队用密钥生成方法及系统、车辆组队方法及系统 |
Non-Patent Citations (2)
Title |
---|
TENG CHENG, ZE YANG: "QKBAKA:A Quantum-Key-Based Authentication and Key Agreement Scheme for Internet of Vehicles", IEEE INTERNET OF THINGS JOURNAL, vol. 7, no. 11, 1 April 2024 (2024-04-01) * |
程腾,刘强,石琴: "车载自组织网络下基于区块链与量子密钥的组密钥分发方案", 汽车技术, no. 10, 23 October 2023 (2023-10-23) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Liu et al. | Efficient privacy-preserving dual authentication and key agreement scheme for secure V2V communications in an IoV paradigm | |
WO2023147785A1 (zh) | 基于国密算法的车联网通信安全认证方法、系统及设备 | |
Chuang et al. | TEAM: Trust-extended authentication mechanism for vehicular ad hoc networks | |
CN114362993B (zh) | 一种区块链辅助的车联网安全认证方法 | |
CN113300836B (zh) | 一种基于区块链和ecc的车载网络报文认证方法及系统 | |
Limbasiya et al. | Iovcom: Reliable comprehensive communication system for internet of vehicles | |
CN112437108A (zh) | 面向车联网隐私保护的去中心化身份认证装置和方法 | |
CN113572765B (zh) | 一种面向资源受限终端的轻量级身份认证密钥协商方法 | |
JP2016514913A (ja) | セッション鍵を確立する方法および装置 | |
Patel et al. | Vehiclechain: Blockchain-based vehicular data transmission scheme for smart city | |
Qin et al. | An ECC-based access control scheme with lightweight decryption and conditional authentication for data sharing in vehicular networks | |
CN111212400A (zh) | 基于秘密共享和移动终端的抗量子计算车联网系统及其认证方法 | |
CN115580488A (zh) | 基于区块链和物理不可克隆函数的车载网消息认证方法 | |
Alamer et al. | A privacy-preserving scheme to support the detection of multiple similar request-real-time services in IoT application systems | |
WO2023279283A1 (zh) | 建立车辆安全通信的方法、车辆、终端及系统 | |
CN113115309B (zh) | 车联网的数据处理方法、装置、存储介质和电子设备 | |
Sun et al. | Anonymous authentication and key agreement scheme combining the group key for vehicular ad hoc networks | |
CN116318739B (zh) | 一种电子数据交换方法及系统 | |
Di et al. | A Novel Identity‐Based Mutual Authentication Scheme for Vehicle Ad Hoc Networks | |
CN114389812B (zh) | 一种基于puf的车联网轻量级隐私保护批量认证方法 | |
CN113660662B (zh) | 一种车联网环境中基于可信连接架构的认证方法 | |
CN118102301B (zh) | 基于车辆信任度的车联网身份认证方法、设备及存储介质 | |
Kanchan et al. | Re-encrypting secure and efficient routing in VANET groups using sharable clouds | |
CN118102301A (zh) | 基于车辆信任度的车联网身份认证方法、设备及存储介质 | |
Sun et al. | ECQV-GDH-Based Group Key Exchange Protocol for CAN Bus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |