一種車載網(wǎng)群組協(xié)商通信協(xié)議設(shè)計(jì)方法
【專利摘要】本發(fā)明公開(kāi)了一種車載網(wǎng)群組協(xié)商通信協(xié)議設(shè)計(jì)方法�,包括以下步驟:(1)首先要建立了一個(gè)系統(tǒng)模型;(2)系統(tǒng)初始化�;(3)車輛和路邊單元RSU雙方認(rèn)證;(4)群組密鑰的協(xié)商及更新����;(5)群內(nèi)的通信,主要分為廣播通信�、車輛和路邊單元RSU的通信以及車輛一對(duì)一通信三種方式。本發(fā)明采用無(wú)證書(shū)的公鑰體制�����,通信過(guò)程無(wú)需第三方TA的參與��,避免使用公鑰加密體制時(shí)��,TA對(duì)證書(shū)認(rèn)證時(shí)的時(shí)延問(wèn)題,加快了認(rèn)證速度。通過(guò)群密鑰傳遞的方式,減少合法車輛的認(rèn)證次數(shù)。使用密鑰協(xié)商的方式產(chǎn)生密鑰代替群首領(lǐng)分發(fā)密鑰的方式����,減輕了群首領(lǐng)的工作量,消除了可能存在的單點(diǎn)失敗問(wèn)題���。
【專利說(shuō)明】
_種車載網(wǎng)群組協(xié)商通信協(xié)議設(shè)計(jì)方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及車聯(lián)網(wǎng)�����、通信協(xié)議設(shè)計(jì)、安全認(rèn)證等領(lǐng)域�,尤其涉及無(wú)認(rèn)證中心�、高效 的的車載網(wǎng)群組協(xié)商通信協(xié)議領(lǐng)域��。
【背景技術(shù)】
[0002] 隨著移動(dòng)自組織網(wǎng)絡(luò)的快速發(fā)展,作為一種支持行駛在道路上的車輛進(jìn)行交流從 而保證安全行駛的網(wǎng)絡(luò)一一車載自組網(wǎng)�,旨在為人們提供更加安全�����、舒適的駕駛環(huán)境�����。生活 中,車載網(wǎng)絡(luò)的安全性和交通事故�����、車主的生命財(cái)產(chǎn)安全息息相關(guān)�����,因此我們需要一種能夠 驗(yàn)證消息�、認(rèn)證合法車輛以及追蹤非法行為車輛的安全機(jī)制來(lái)保證車載網(wǎng)的安全。
[0003] 大多數(shù)現(xiàn)有解決方案�����,使用公鑰基礎(chǔ)設(shè)施機(jī)制����,不具備高效的車輛認(rèn)證機(jī)制。同 時(shí)��,在車載網(wǎng)中��,車輛需要可以廣播消息給其他的車輛,車輛也可以和群內(nèi)其他車輛進(jìn)行安 全通信��,因此車載網(wǎng)需要擁有群內(nèi)通信機(jī)制���。然而��,大多數(shù)方案沒(méi)有包括這一點(diǎn)或者直接使 用配對(duì)操作來(lái)實(shí)現(xiàn)�,既不安全也不高效��。
【發(fā)明內(nèi)容】
[0004] 為解決上述情況,我們需要提出一種更全面的安全方案����,通過(guò)使用群內(nèi)節(jié)點(diǎn)自檢 認(rèn)證以及群密鑰傳遞機(jī)制克服以上的缺點(diǎn)�。本發(fā)明提出了一種無(wú)認(rèn)證中心的���、高效的車載 網(wǎng)群組協(xié)商通信協(xié)議設(shè)計(jì)方法。在滿足安全需求的基礎(chǔ)上�,同時(shí)通過(guò)使用路邊基礎(chǔ)設(shè)施RSU 和車輛相互自認(rèn)證來(lái)代替?zhèn)鹘y(tǒng)的第三方認(rèn)證����,以及使用群密鑰傳遞機(jī)制來(lái)提高通信效率�����。
[0005] 為了實(shí)現(xiàn)上述目的���,本發(fā)明的技術(shù)方案為:
[0006] -種車載網(wǎng)群組協(xié)商通信協(xié)議設(shè)計(jì)方法��,包括以下步驟:(1)首先要建立了一個(gè)系 統(tǒng)模型:包括可信認(rèn)證中心TA、固定在路邊的路邊單元RSU以及安裝在車輛上的車載單元 0BU; (2)系統(tǒng)初始化:可信認(rèn)證中心TA隨機(jī)選擇參數(shù)生成自己的公私鑰并定義哈希函數(shù)和 一個(gè)安全的對(duì)稱密碼算法�����,隨后公布系統(tǒng)參數(shù)并將系統(tǒng)參數(shù)下載到路邊單元RSU和車載單 元0BU中�����;(3)車輛和路邊單元RSU雙方認(rèn)證�����;(4)群組密鑰的協(xié)商及更新���;(5)群內(nèi)的通信,主 要分為廣播通信���、車輛和路邊單元RSU的通信以及車輛一對(duì)一通信三種方式�。
[0007] 進(jìn)一步����,所述步驟(3)車輛和路邊單元RSU雙方認(rèn)證部分����,車輛用戶為了與附近的 車輛和路邊單元RSU進(jìn)行通信���,在進(jìn)入路邊單元RSU的通信范圍后�����,需要進(jìn)行身份認(rèn)證和密 鑰協(xié)商從而加入群;其步驟如下:
[0008] 步驟3.1:路邊單元RSU周期向外廣播消息Megl�,主要包括可信認(rèn)證中心TA頒發(fā)的 簽名信息屬&〇%))���,其中/私〇\)是對(duì)RSU所在地理位置的哈希操作�,視說(shuō),是 RSU的公鑰���;
[0009] 步驟3.2:車輛進(jìn)入路邊單元RSU通信范圍����,接收Megl����,從中解獲RSU的地理位置哈 希函數(shù)/?(£〇& )、ΤΑ簽名信息中的~
[0010] 步驟3.3:車輛完成對(duì)RSU的認(rèn)證后�����,發(fā)送消息Meg2給RSU,Meg2中包含時(shí)間戳TS��、車 輛的公鑰^&^、對(duì)稱密鑰參數(shù)N1��、車輛的假名以及根據(jù)對(duì)稱密鑰N1生成的消息認(rèn)證 HMAC, ()����;
[0011]步驟3.4:RSU接收Meg2,認(rèn)證時(shí)間戳TS����,計(jì)算時(shí)間差Δ t是否滿足延遲范圍�,如果滿 足��,則驗(yàn)證從Meg2解獲和密鑰N1����,之后RSU根據(jù)密鑰N1計(jì)算出消息認(rèn)證 (·)并判斷兩個(gè)消息認(rèn)證是否相等;如果相等����,接下來(lái)驗(yàn)證從用群密鑰加密的信息 中解獲的車輛的假名和從用R S U公鑰加密的信息中解獲的車輛的假名\:是否相 等����,如果相等,則車輛與RSU此時(shí)完成認(rèn)證�����,如果不相等���,RSU發(fā)送Meg3給車輛��;
[0012] 步驟3.5 :車輛接收Meg3���,認(rèn)證用對(duì)稱密鑰N1產(chǎn)生的消息認(rèn)證(_),并發(fā)送 Meg4給RSU;
[0013] 步驟3.6: RSU接收Meg4�,認(rèn)證判斷條件是否滿足�,如果滿足�,則完成雙 方認(rèn)證�。
[0014] 進(jìn)一步����,所述步驟(4)群組密鑰的協(xié)商與更新主要包括群組密鑰協(xié)商和群組密鑰 更新兩個(gè)部分�;
[0015] 為了和其他車輛以及RSU進(jìn)行通信�����,車輛完成認(rèn)證后需要進(jìn)行群組密鑰協(xié)商�,從而 加入以RSU為中心的群;其步驟如下:
[0016]步驟4.1:車輛選擇隨機(jī)數(shù),計(jì)算相應(yīng)值�,發(fā)送Pagl給RSU;
[0017] 步驟4.2: RSU接收Pagl��,解獲相關(guān)信息�,計(jì)算群密鑰GK,發(fā)送Pag2給車輛��,同時(shí)廣播 Pag3給其他群組成員���;隨后RSU執(zhí)行群密鑰傳遞機(jī)制,群密鑰傳遞機(jī)制是指,當(dāng)群密鑰更新 后����,RSU使用自己的公鑰PK對(duì)群密鑰GK和簽名A'. Η進(jìn)行加密����,加密完成后,RSu通過(guò)有線 發(fā)送消息(心f�、,給附近區(qū)域的RSU;
[0018] 步驟4.3:車輛接收消息Pag2����,獲得群密鑰GK;
[0019] 當(dāng)群組中的某輛車退出群組時(shí)需要進(jìn)行群組密鑰更新過(guò)程���,使得群內(nèi)其他車輛的 通信不受影響,同時(shí)退出的車輛不能再與群內(nèi)成員通信;其步驟如下:
[0020] 步驟4.4:當(dāng)RSU通過(guò)硬件檢測(cè)出群組中某一車輛離開(kāi)其通信區(qū)域范圍時(shí)���,RSU隨機(jī) 選擇參數(shù)���,計(jì)算相關(guān)信息���,發(fā)送Bml給群組成員。
[0021] 步驟4.5:群組成員接收到Bml,使用舊的群密鑰Gf解獲新的群密鑰GK����。
[0022] 進(jìn)一步���,所述車輛一對(duì)一通信是指當(dāng)車輛與另一車輛之間進(jìn)行一對(duì)一通信時(shí)��,將 需要發(fā)送消息wwn: (C), (·))��,其中C是一個(gè)固定值�,表示請(qǐng)求一對(duì)一通信; EcK (c)為用群密鑰加密,為對(duì)稱密鑰產(chǎn)生的消息認(rèn)證;給RSU表示請(qǐng)求一對(duì)一通信�����; 當(dāng)車輛Vi與車輛L進(jìn)行一對(duì)一通信�,其步驟如下:
[0023] 步驟5.1:車輛Vi發(fā)送消息Wodl給RSU���,請(qǐng)求一對(duì)一通信����;
[0024] 步驟5.2: RSU接收消息Wodl�����,使用群密鑰解密并認(rèn)證消息認(rèn)證函數(shù)(:),廣 播消息Wod2;
[0025] 步驟5.3:車輛Vi接收消息Wod2���,計(jì)算共享密鑰VVKi, j���,發(fā)送消息Wod3給另一車輛Vj;
[0026] 步驟5.4:車輛Vj接收消息Wod2和消息Wod3��,獲得共享密鑰���,并認(rèn)證消息認(rèn)證函數(shù) (Ο,如果正確�����,則一對(duì)一通信建立成功。
[0027]進(jìn)一步����,所述可信認(rèn)證中心ΤΑ-方面用于整個(gè)車載自組織網(wǎng)絡(luò)中所有實(shí)體的注冊(cè) 及管理工作�;另一方面,當(dāng)發(fā)生交通糾紛時(shí)��,ΤΑ還用于揭露車輛的真實(shí)身份并對(duì)非法車輛的 撤銷信息進(jìn)行公布���。
[0028]進(jìn)一步�����,所述路邊單元RSU-方面用于對(duì)區(qū)域內(nèi)的車輛的合法性進(jìn)行認(rèn)證��,并與車 輛進(jìn)行密鑰協(xié)商�����,形成通信群組�����;另一方面�,RSU還用于幫助ΤΑ進(jìn)行惡意車輛行為的追責(zé)�����, RSU是分布于路邊的����,相鄰的RSU知道相互之間的公鑰�,可以進(jìn)行相互通信。
[0029] 進(jìn)一步�����,所述車載單元0BU用于存儲(chǔ)安全材料以及執(zhí)行所有的加密操作��。
[0030] 本文提出一種車載自組網(wǎng)內(nèi)節(jié)點(diǎn)通信的方案��,該方案有以下有益效果:
[0031] 1)采用無(wú)證書(shū)的公鑰體制�,通信過(guò)程無(wú)需第三方ΤΑ的參與,避免使用公鑰加密體 制時(shí)���,ΤΑ對(duì)證書(shū)認(rèn)證時(shí)的時(shí)延問(wèn)題�,加快了認(rèn)證速度����。
[0032] 2)通過(guò)群密鑰傳遞的方式,減少合法車輛的認(rèn)證次數(shù)�。
[0033] 3)使用密鑰協(xié)商的方式產(chǎn)生密鑰代替群首領(lǐng)分發(fā)密鑰的方式,減輕了群首領(lǐng)的工 作量���,消除了可能存在的單點(diǎn)失敗問(wèn)題��。
[0034] 4)使用群組密鑰協(xié)商的方式產(chǎn)生群密鑰代替群首領(lǐng)分發(fā)密鑰的方式���,在減輕了群 首領(lǐng)的工作量����、消除了可能存在的單點(diǎn)失敗問(wèn)題的同時(shí)提高了通信效率。
[0035] 5)采用群密鑰傳遞機(jī)制�����,當(dāng)群密鑰更新后�,RSU使用自己的公鑰ΡΚ對(duì)群密鑰GK和簽 名心^,(')進(jìn)行加密,加密完成后��,RSU通過(guò)有線發(fā)送消息(')))給附近區(qū) 域的RSU��。群組密鑰的傳輸是通過(guò)群密鑰傳遞的方式,減少合法車輛的認(rèn)證次數(shù)�����,提高通信 效率�����。
【附圖說(shuō)明】
[0036]圖1為本發(fā)明的總體流程圖���;
[0037]圖2為本發(fā)明中的系統(tǒng)模型圖;
[0038]圖3為本發(fā)明中的RSUi和Vi相互認(rèn)證過(guò)程圖��;
[0039] 圖4為本發(fā)明中的群密鑰協(xié)商過(guò)程圖�;
[0040] 圖5為本發(fā)明中的群內(nèi)車輛一對(duì)一通信過(guò)程圖;
【具體實(shí)施方式】
[0041] 本發(fā)明的方法主要包括以下四部分:
[0042] 1�����、系統(tǒng)初始化
[0043]可信認(rèn)證中心TA選擇選擇參數(shù)以及隨機(jī)數(shù)生成自己的公私鑰�、定義哈希函數(shù)和一 個(gè)安全的對(duì)稱密碼算法,隨后公布系統(tǒng)參數(shù)并將系統(tǒng)參數(shù)下載到路邊單元RSU和車載單元 0BU 中����。
[0044] 2、車輛和RSU雙方認(rèn)證
[0045] 在道路上�����,以通信范圍較廣���、計(jì)算能力較強(qiáng)的RSU為中心��,根據(jù)地理區(qū)域形成群組�����。 車輛用戶為了與附近的車輛和RSU進(jìn)行通信���,在進(jìn)入路邊單元的通信范圍后�,需要進(jìn)行身份 認(rèn)證和密鑰協(xié)商從而加入群��。在本協(xié)議中���,車輛和RSU互相自認(rèn)證��,無(wú)需第三方TA的參與�,同 時(shí)使用相鄰RSU傳遞群密鑰減少合法車輛的認(rèn)證時(shí)間�����,車輛加入路邊單元形成群時(shí)的認(rèn)證 過(guò)程如圖3所示�。
[0046]在車輛和RSU雙方認(rèn)證之前�����,系統(tǒng)需要初始化���?���?尚湃沃行腡A選擇相應(yīng)參數(shù)計(jì)算公 私鑰,并公布系統(tǒng)參數(shù)�。RSU與0BU在TA處下載系統(tǒng)參數(shù),獲取唯一真名TID并周期性向外廣 播Megl����。車輛進(jìn)入RSU范圍內(nèi),接收Megl���,進(jìn)行相應(yīng)的認(rèn)證���。如果滿足認(rèn)證條件,車輛向RSU發(fā) 送MegSJSU接收Meg2,計(jì)算Δ t是否滿足延遲范圍��,如果滿足��,則驗(yàn)證和 //M4CV/·)是否相等����,如果相等,接下來(lái)驗(yàn)證和^70\是否相等�,如果相等,則車輛與 RSU此時(shí)完成認(rèn)證��。如果不相等���,RSU發(fā)送Meg3����,車輛接收Meg3認(rèn)證C v: (·),并發(fā)送Meg4���, RSU接收Meg4�,判斷條件是否滿足��,如果滿足則完成雙方認(rèn)證����。
[0047] 3、群組密鑰的協(xié)商及更新�����;
[0048] (1)為了和其他車輛以及RSU進(jìn)行通信���,車輛完成認(rèn)證后需要進(jìn)行密鑰協(xié)商從而加 入以RSU為中心的群。因此完成雙方認(rèn)證的車輛首先發(fā)送Pagl���,RSU接收Pagl��,計(jì)算群密鑰并 廣播Pag2����。車輛接收Pag2,從而獲得群密鑰�。
[0049] (2)當(dāng)群組中的某輛車退出群組時(shí)需要進(jìn)行群組密鑰的更新,使得群內(nèi)其他車輛 的通信不受影響�,同時(shí)退出的車輛不能再與群內(nèi)成員通信。當(dāng)RSU通過(guò)硬件檢測(cè)出車輛已經(jīng) 離開(kāi)通信區(qū)域時(shí)����,RSU選擇隨機(jī)數(shù)計(jì)算每個(gè)現(xiàn)有群組成員的并廣播Bml,群成員接收到 Bml�,后的更新后的群密鑰。
[0050] 4���、群內(nèi)的通信
[0051] 群內(nèi)通信主要分為廣播通信�����,車輛和RSU的通信以及車輛一對(duì)一通信�。
[0052]下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完 整地描述�����。首先我們要建立如圖1所示的系統(tǒng)模型����。從圖1可以看出本文的系統(tǒng)模型主要包 含3個(gè)實(shí)體:可信度最高的可信權(quán)威TA���、固定在路邊的基礎(chǔ)設(shè)施RSU以及安裝在車輛上的車 載單元(〇BU�,on_board unit)�。
[0053] (1)ΤΑ: ΤΑ是整個(gè)系統(tǒng)的可信認(rèn)證中心,負(fù)責(zé)整個(gè)車載自組織網(wǎng)絡(luò)中所有實(shí)體的注 冊(cè)及管理工作�����。其次���,當(dāng)發(fā)生交通糾紛時(shí),ΤΑ還負(fù)責(zé)揭露車輛的真實(shí)身份并對(duì)非法車輛的撤 銷信息進(jìn)行公布���。在本文安全通信協(xié)議里�,車輛用戶和路邊單元RSU都需要向ΤΑ注冊(cè),ΤΑ向 他們分配證書(shū)參數(shù)�。
[0054] (2)RSU: RSU是隸屬于ΤΑ的,主要負(fù)責(zé)對(duì)區(qū)域內(nèi)的車輛的合法性進(jìn)行認(rèn)證��,并與車 輛進(jìn)行密鑰協(xié)商�����,形成通信群組���。此外����,RSU還負(fù)責(zé)幫助ΤΑ進(jìn)行惡意車輛行為的追責(zé)��。RSU是 分布于路邊的���,相鄰的RSU知道相互之間的公鑰�����,可以進(jìn)行相互通信���。
[0055] (3)0BU:每個(gè)0BU都配備一個(gè)硬件安全模塊�����,該模塊負(fù)責(zé)存儲(chǔ)安全材料以及執(zhí)行所 有的加密操作����。
[0056]系統(tǒng)模型建立好之后便可以進(jìn)行VANET群組協(xié)商通信協(xié)議�����,具體步驟如下(詳細(xì)符 號(hào)定義參照表1):
[0057]表1主要符號(hào)定義
[0059] 其中��,為從用群密鑰加密的信息中解獲的車輛的假名��,為從用RSU公鑰 加密的信息中解獲的車輛的假名�。
[0060] 1、系統(tǒng)初始化
[0061 ] (1)可信認(rèn)證中心TA選擇參數(shù)㈧�����,G2�����,P�,q,e�,G,p�����,g)和一個(gè)隨機(jī)數(shù)% e 作為T(mén)A的 私鑰SKTA并計(jì)算出相應(yīng)的公鑰ΡΚΤΑ = ΦταΡ��。接著ΤΑ定義兩個(gè)哈希函數(shù)Η!: {0����,1 、 /κ丨iUf 丨和一個(gè)安全的對(duì)稱密碼算法Ek( ·)�。隨后ΤΑ公布系統(tǒng)參數(shù)。
[0062] · )��,Ek〇)���,將系統(tǒng)參數(shù)下載到路邊單元RSU和車輛的 車載單元0BU中�。
[0063] (2)在RSU被安裝到合適的地理位置前�����,需要到TA處進(jìn)行系統(tǒng)參數(shù)的下載。TA給每 個(gè)RSU分配一個(gè)真名TIDrsluTA選擇一個(gè)隨機(jī)數(shù)#?乍為RSu的私鑰SKRSU����,計(jì)算RSU的公鑰 卩1([?11=|1?,1^1]的認(rèn)證參數(shù)為(>)[?11 = 111(1'10[?11)�����,8[?11 = 11>^[?11�����,將公私鑰和認(rèn)證參數(shù)也下載到 RSU中�,同時(shí)RSU中下載有附近區(qū)域路邊單元的公鑰。
[0064] (3)車輛在使用之前���,需要到TA處進(jìn)行系統(tǒng)參數(shù)以及認(rèn)證參數(shù)的下載�����。TA給每一輛 車Vi配備一個(gè)真名2??����。計(jì)算車輛認(rèn)證參數(shù)込=盡(Τ/Α;)和氣=仏」0, ;下載到車輛中��。為 了保證車輛不被惡意車輛追溯到,車輛¥1每進(jìn)入一個(gè)新的RSU范圍就會(huì)激發(fā)密鑰生成設(shè)備�, 選擇一個(gè)隨機(jī)數(shù)作為私鑰《計(jì)算~'作為自己的公鑰,同時(shí)生成車輛的假名 FIDr ^TID, ΦΗ.?κ^ΡΚ,,)�,
[0065] 2、車輛和路邊單元RSU雙方認(rèn)證
[0066]在道路上�,以通信范圍較廣����、計(jì)算能力較強(qiáng)的路邊單元RSU為中心,根據(jù)地理區(qū)域 形成群����。車輛用戶為了與附近的車輛和RSU進(jìn)行通信,在進(jìn)入路邊單元的通信范圍后��,需要 進(jìn)行身份認(rèn)證和密鑰協(xié)商從而加入群�。在本協(xié)議中,車輛和RSU互相自認(rèn)證���,無(wú)需第三方TA 的參與�,同時(shí)使用相鄰RSU傳遞群密鑰減少合法車輛的認(rèn)證時(shí)間���,車輛Vi加入路邊單元RSUi 形成群時(shí)的認(rèn)證過(guò)程如圖2所示���。
[0067] 第一步:每個(gè)RSU內(nèi)部都存儲(chǔ)有TA頒發(fā)的簽名信息〇^(/^^�����,/你0%))��。其中 /?a〇cA )是對(duì)RSlhK在地理位置信息進(jìn)行的哈希操作���,RSlh周期性的向外廣播消 Mcgl: {FKR:tU Ml.ocR ) , (PKRSI. . h(LocK ))
[0068] 第二步:車輛Vi進(jìn)入RSUi的通信范圍,接收到Megl�����,從Megl中取出4)和 %,(瓜% ·咐%)�����,使用ΤΑ的公鑰PKTA解密巧獲得f(-s,)�����。如果公式(1)成 立�����,I完成對(duì)RSU的認(rèn)證,否則丟棄該消息����。
[0070] 第三步:V i完成對(duì)R S U i的認(rèn)證后,選擇隨機(jī)數(shù)N i�����,發(fā)送 i¥eg2:((視以招,(F/A)(尸^
[0071] 第四步:RSUi接收到Meg2后�,認(rèn)證時(shí)間戳TS�,計(jì)算Δ t = CT-TS,CT表示當(dāng)前時(shí)間�����,如 果A t在規(guī)定范圍的網(wǎng)絡(luò)延遲范圍內(nèi)�����,認(rèn)證通過(guò)�����,否則��,丟棄該信息。RSlh用私鑰解密 >獲得Nl����,F(xiàn)/A ·計(jì)算ZfM4CVi (),比較Mi灰 如果不相等則丟棄消息��。如果相等��,取出RSUi存儲(chǔ)的來(lái)自附近區(qū)域其他RSU傳遞的GK���,解密 (f/a:)得到in��,比較HA,和V���,如果相等,表示V,已經(jīng)被附近RSU認(rèn)證���,是合法 的����,則RSU^VA證完成���,接下來(lái)將進(jìn)行群密鑰的協(xié)商�����。如果不相等���,RSU,隨機(jī)選擇拆 <�,計(jì) 算2^ ;發(fā)送詠0:巧',(ρ·Μ, '!'")給Vi���。
[0072] 第五步:Vi接收到Meg3��,解密獲得'����,認(rèn)證U����。隨機(jī)選擇A 2;����,計(jì)算 T, :: βΡ …K(二 eiPKQ^jPKjeiNAJwU 1 迭 A RSUi 〇
[0073] 第六步:RSUi接收到Meg4,解密獲得HA:;�,Λ沿,&,認(rèn)證ra?CAi (.),計(jì)算r·:::= ,如果公式2成立�����,RSUi則完成對(duì)Vi的認(rèn)證����,否則,丟棄信息��。
[0075] 3����、群組密鑰的協(xié)商與更新
[0076] (1)群組密鑰協(xié)商
[0077] 為了和其他車輛以及RSU進(jìn)行通信,車輛完成認(rèn)證后需要進(jìn)行密鑰協(xié)商從而加入 以RSU為中心的群�。協(xié)商的過(guò)程如圖3。
[0078] 第一步:Vi隨機(jī)選擇y Z:����,計(jì)算#,發(fā)送:)./^^(^(.)))給RSUi���。
[0079] 第二步:RSUi接收消息Pagl�,解密獲得隨機(jī)選擇/e Z卜
同時(shí)����,廣播PagSjEc����, ((GK) | | HMACV (.)))給其他群組成員���,其中Gf表示以前的群密鑰���。隨后RSUi執(zhí)行群密鑰傳 輸機(jī)制。
[0080] 第三步:Vi接收消息Pag2,解密獲得
�����,計(jì)算��?:=丨f)'然后獲得群密鑰
[0081] 群密鑰傳輸機(jī)制:當(dāng)群密鑰更新后����,1?31]1通過(guò)有線通信發(fā)送消息 給附近區(qū)域的RSU���。
[0082] (2)群密鑰的更新
[0083]當(dāng)群組中的某輛車退出群組時(shí)其他車輛的通信不受影響�����,并且退出的車輛不能再 與群內(nèi)其他成員通信���,此時(shí)需要進(jìn)行群組密鑰進(jìn)行更新�。群密鑰更新步驟如下:
[0084] 第一步:當(dāng)Vj離開(kāi)RSUi的通信區(qū)域后�,RSUi通過(guò)硬件檢測(cè)出Vj離開(kāi)區(qū)域范圍。RSUi隨 機(jī)選擇/eZ,)��,計(jì)算每一個(gè)群組成員的# (Vj除外)��,計(jì)算它們的和
>然后廣播
[0085] 第二步:群成員Vi接收到Bml�����,使用群密鑰Gf解密�,根據(jù)FIDi 計(jì)算g; = (gv')、
[0086] 4�、群內(nèi)通信
[0087] (1)廣播通信
[0088] 當(dāng)Vi希望廣播消息m給附近車輛時(shí),則廣播GB_i:(£eK〇?�����,fIA: C))h.所述 廣播通信是指當(dāng)車輛希望廣播信息給附近車輛時(shí)���,則廣播用群秘鑰加密的信息m�、車輛的假 名&A,以及用群密鑰GK產(chǎn)生的消息認(rèn)證HMAC GK( ·),即J/M/ICy')))* 請(qǐng)求廣播通信����。該消息認(rèn)證是使用群密鑰生成的;其中爲(wèi)表示使 用群密鑰GK對(duì)相關(guān)信息進(jìn)行加密��。
[0089] (2)車輛和RSU的通信
[0090] 當(dāng) Vi 希望發(fā)送消息 m 給 RSUi����,則發(fā)送(_出2. Vi和RSUi的共享密鑰;其中EN1(m)表示使用密鑰見(jiàn)對(duì)相關(guān)信息進(jìn)行加密。
[0091] (3)車輛一對(duì)一通信
[0092] 當(dāng)Vi希望和Vj進(jìn)行一對(duì)一通信時(shí)�,通信過(guò)程如圖4。
[0093] 第一步:Vi發(fā)送消息斤?Α?? :(·))給RSUi����,其中C是一個(gè)固定值,表示 請(qǐng)求一對(duì)一通信�。
[0094] 第二步:R S U i接收到W 〇 d 1,使用群密鑰解密和認(rèn)證HM/IC Vi (·)����。然后根據(jù)C廣播 Wod2 : (%r{(g'v',M〇ri) · ·.(·)))
[0095] 第三步:Vi接收到Wod2,使用群密鑰解密和認(rèn)證HMAC(.)。根據(jù)FIDj獲得g〃�,使用在 3.2.2中隨機(jī)選擇的η計(jì)算共享密鑰FiX:; 發(fā)送消:(&. ((Ε"κ少非i7/?) ,(.)))給Vj����。
[0096] 第四步:V j接收到Wo d 2和Wo d 3�����,解密���,根據(jù)獲得,計(jì)算共享密鑰 KTX.; = /?%認(rèn)證-(·),如果正確����,接受消息m。
[0097] 在本說(shuō)明書(shū)的描述中�,參考術(shù)語(yǔ)"一個(gè)實(shí)施例"、"一些實(shí)施例"��、"示意性實(shí)施例"�����、 "示例"��、"具體示例"���、或"一些示例"等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征�����、結(jié) 構(gòu)�、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說(shuō)明書(shū)中��,對(duì)上述術(shù)語(yǔ)的 示意性表述不一定指的是相同的實(shí)施例或示例����。而且,描述的具體特征�����、結(jié)構(gòu)����、材料或者特 點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0098]盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例��,本領(lǐng)域的普通技術(shù)人員可以理解:在不 脫離本發(fā)明的原理和宗旨的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化����、修改、替換和變型����,本 發(fā)明的范圍由權(quán)利要求及其等同物限定。
【主權(quán)項(xiàng)】
1. 一種車載網(wǎng)群組協(xié)商通信協(xié)議設(shè)計(jì)方法�,其特征在于,包括以下步驟:(1)首先要建 立了一個(gè)系統(tǒng)模型:包括可信認(rèn)證中心TA�、固定在路邊的路邊單元RSU以及安裝在車輛上的 車載單元OBU; (2)系統(tǒng)初始化:可信認(rèn)證中心TA隨機(jī)選擇參數(shù)生成自己的公私鑰并定義哈 希函數(shù)和一個(gè)安全的對(duì)稱密碼算法,隨后公布系統(tǒng)參數(shù)并將系統(tǒng)參數(shù)下載到路邊單元RSU 和車載單元OBU中���;(3)車輛和路邊單元RSU雙方認(rèn)證��;(4)群組密鑰的協(xié)商及更新�;(5)群內(nèi) 的通信�,主要分為廣播通信、車輛和路邊單元RSU的通信以及車輛一對(duì)一通信三種方式�。2. 根據(jù)權(quán)利要求1所述的一種車載網(wǎng)群組協(xié)商通信協(xié)議設(shè)計(jì)方法,其特征在于�,所述步 驟(3)車輛和路邊單元RSU雙方認(rèn)證部分,車輛用戶為了與附近的車輛和路邊單元RSU進(jìn)行 通信����,在進(jìn)入路邊單元RSU的通信范圍后,需要進(jìn)行身份認(rèn)證和密鑰協(xié)商從而加入群;其步 驟如下: 步驟3.1:路邊單元RSU周期向外廣播消息Megl��,主要包括可信認(rèn)證中心TA頒發(fā)的簽名 信息%&,(X [〇?·))��,其中h (Loci)是對(duì)RSU所在地理位置的哈希操作,漢階,是RSU的 公鑰�; 步驟3.2:車輛進(jìn)入路邊單元RSU通信范圍,接收Megl�,從中解獲RSU的地理位置哈希函 數(shù)與/腐知):、TA簽名信息中的A1U-OQ h 步驟3.3:車輛完成對(duì)RSU的認(rèn)證后����,發(fā)送消息Meg2給RSU,Meg2中包含時(shí)間戳TS�����、車輛的 公鑰����、對(duì)稱密鑰參數(shù)N1、車輛的假名以及根據(jù)對(duì)稱密鑰仏生成的消息認(rèn)證 IIMA (.:()·. 步驟3.4:RSU接收Meg2�,認(rèn)證時(shí)間戳TS,計(jì)算時(shí)間差Δ t是否滿足延遲范圍�����,如果滿足���, 則驗(yàn)證從Meg2解獲(_)和密鑰N1�����,之后RSU根據(jù)密鑰沁計(jì)算出消息認(rèn)證0 并判斷兩個(gè)消息認(rèn)證是否相等��;如果相等���,接下來(lái)驗(yàn)證從用群密鑰加密的信息中解獲的車 輛的假名和從用RSU公鑰加密的信息中解獲的車輛的假名0^ :是否相等,如果相等�����, 則車輛與RSU此時(shí)完成認(rèn)證���,如果不相等�,RSU發(fā)送Meg3給車輛�����; 步驟3.5:車輛接收Meg3,認(rèn)證用對(duì)稱密鑰沁產(chǎn)生的消息認(rèn)證(·),并發(fā)送Meg4給 RSU �; 步驟3.6: RSU接收Meg4,認(rèn)證(�����。)判斷條件是否滿足�����,如果滿足�����,則完成雙方認(rèn) 證����。3. 根據(jù)權(quán)利要求1所述的一種車載網(wǎng)群組協(xié)商通信協(xié)議設(shè)計(jì)方法,其特征在于����,所述步 驟(4)群組密鑰的協(xié)商與更新主要包括群組密鑰協(xié)商和群組密鑰更新兩個(gè)部分; 為了和其他車輛以及RSU進(jìn)行通信���,車輛完成認(rèn)證后需要進(jìn)行群組密鑰協(xié)商����,從而加入 以RSU為中心的群;其步驟如下: 步驟4.1:車輛選擇隨機(jī)數(shù)�����,計(jì)算相應(yīng)值,發(fā)送Pagl給RSU; 步驟4.2: RSU接收Pagl�,解獲相關(guān)信息,計(jì)算群密鑰GK��,發(fā)送Pag2給車輛���,同時(shí)廣播Pag3 給其他群組成員��;隨后RSU執(zhí)行群密鑰傳遞機(jī)制,群密鑰傳遞機(jī)制是指���,當(dāng)群密鑰更新后����, RSU使用自己的公鑰PK對(duì)群密鑰GK和簽名(·)進(jìn)行加密�����,加密完成后�����,RSU通過(guò)有線發(fā)送 消息(Aa.(保給附近區(qū)域的RSU; 步驟4.3:車輛接收消息Pag2,獲得群密鑰GK; 當(dāng)群組中的某輛車退出群組時(shí)需要進(jìn)行群組密鑰更新過(guò)程�����,使得群內(nèi)其他車輛的通信 不受影響�����,同時(shí)退出的車輛不能再與群內(nèi)成員通信;其步驟如下: 步驟4.4:當(dāng)RSU通過(guò)硬件檢測(cè)出群組中某一車輛離開(kāi)其通信區(qū)域范圍時(shí)���,RSU隨機(jī)選擇 參數(shù)���,計(jì)算相關(guān)信息,發(fā)送Bml給群組成員�。 步驟4.5:群組成員接收到Bml,使用舊的群密鑰Gf解獲新的群密鑰GK���。4. 根據(jù)權(quán)利要求1所述的一種車載網(wǎng)群組協(xié)商通信協(xié)議設(shè)計(jì)方法��,其特征在于��,所述車 輛一對(duì)一通信是指當(dāng)車輛與另一車輛之間進(jìn)行一對(duì)一通信時(shí)����,將需要發(fā)送消息 其中C是一個(gè)固定值,表示請(qǐng)求一對(duì)一通信;EcK(C)為用群密鑰 加密����,(·:!為對(duì)稱密鑰產(chǎn)生的消息認(rèn)證;給RSU表示請(qǐng)求一對(duì)一通信;當(dāng)車輛Vl與車輛 Vj進(jìn)行一對(duì)一通信���,其步驟如下: 步驟5.1:車輛Vi發(fā)送消息Wodl給RSU����,請(qǐng)求一對(duì)一通信�; 步驟5.2 :RSU接收消息Wodl,使用群密鑰解密并認(rèn)證消息認(rèn)證函數(shù)//Λ/WC,�����、(')._廣播消 息Wod2; 步驟5.3:車輛Vi接收消息Wod2��,計(jì)算共享密鑰VVKi, j���,發(fā)送消息Wod3給另一車輛Vj; 步驟5.4:車輛Vi接收消息Wod2和消息Wod3,獲得共享密鑰����,并認(rèn)證消息認(rèn)證函數(shù) (')�,如果正確�,則一對(duì)一通信建立成功。5. 根據(jù)權(quán)利要求1所述的一種車載網(wǎng)群組協(xié)商通信協(xié)議設(shè)計(jì)方法����,其特征在于,所述可 信認(rèn)證中心TA-方面用于整個(gè)車載自組織網(wǎng)絡(luò)中所有實(shí)體的注冊(cè)及管理工作�;另一方面, 當(dāng)發(fā)生交通糾紛時(shí)����,TA還用于揭露車輛的真實(shí)身份并對(duì)非法車輛的撤銷信息進(jìn)行公布。6. 根據(jù)權(quán)利要求1所述的一種車載網(wǎng)群組協(xié)商通信協(xié)議設(shè)計(jì)方法�,其特征在于,所述路 邊單元RSU-方面用于對(duì)區(qū)域內(nèi)的車輛的合法性進(jìn)行認(rèn)證�����,并與車輛進(jìn)行密鑰協(xié)商��,形成通 信群組�;另一方面,RSU還用于幫助TA進(jìn)行惡意車輛行為的追責(zé)���,RSU是分布于路邊的�����,相鄰 的RSU知道相互之間的公鑰����,可以進(jìn)行相互通信。7. 根據(jù)權(quán)利要求1所述的一種車載網(wǎng)群組協(xié)商通信協(xié)議設(shè)計(jì)方法���,其特征在于�,所述車 載單元OBU用于存儲(chǔ)安全材料以及執(zhí)行所有的加密操作�。
【文檔編號(hào)】H04L29/08GK106027233SQ201610278730
【公開(kāi)日】2016年10月12日
【申請(qǐng)日】2016年4月28日
【發(fā)明人】韓牟, 華蕾, 馬世典, 江浩斌, 劉文山, 梁軍, 陳龍
【申請(qǐng)人】江蘇大學(xué)