CN107979840A

CN107979840A - 一种密钥隔离安全的车联网v2i认证***及方法

Info

Publication number: CN107979840A
Application number: CN201810061985.7A
Authority: CN
Inventors: 周由胜; 刘思伶; 龙兴旺; 蒋溢
Original assignee: Chongqing University of Post and Telecommunications
Current assignee: Chongqing University of Post and Telecommunications
Priority date: 2018-01-23
Filing date: 2018-01-23
Publication date: 2018-05-01
Anticipated expiration: 2038-01-23
Also published as: CN107979840B

Abstract

本发明请求保护一种密钥隔离安全的车联网V2I认证***及方法，涉及车联网领域。虽然目前已有较多面向车联网的安全认证方案，但这些方案基本都基于“密钥被安全地保存”这个假设之上且大多数都使用双线性对进行构造。然而车联网环境具有很强的开放性，车辆上装载的智能终端等信息处理设备也普遍安全保护不足且资源受限，因此认证方案设计时必须考虑密钥泄露风险与计算代价问题。本发明提供了一种有效的安全认证方法来解决这些问题，适用于车联网下车辆与基础设施通信时的认证。本发明使用密钥隔离方法保证了即使临时密钥泄露整个***的密钥安全性也不会降低，具有匿名性与前后向安全性；方法构造采用更轻量级的椭圆曲线运算使得认证过程更加有效。

Description

一种密钥隔离安全的车联网V2I认证***及方法

技术领域

本发明属于车联网技术领域，特别是涉及车联网下一种面向车辆与基础设施(V2I)之间通信的安全认证方法。

背景技术

智能交通***的出现对交通的安全和效率有着至关重要的影响。随着人们对一个更安全、更有效的智能交通***的需求越来越大，车辆自组织网络(车联网)的发展近年来在研究机构和各个行业中受到了大量的关注。

车联网被认为是移动自组织网络的一个变种，它的通讯信道是开放的，因此攻击者能够轻易捕获、更改、重放和删除在车联网中传输的信息，这会导致大量的安全问题，从而对整个***产生重大影响。例如，假设真实原始消息是关于前方严重交通拥堵的警告，如果它被篡改为一个前方畅通的消息，就会产生完全相反的结果。因此，车辆与基础设施之间通信时应存在必要的认证，来保证这种情况下被传输信息的真实性。

同时，许多基础设施如RSU都是无人操控的，车辆又属于安全性能较差的移动设备。大多数密码算法都是以“密钥被安全保存”这个假设为前提，然而在大多数情况下，攻击者从不安全的设备中获得密钥比通过攻破***安全所依赖的密码学假设来获得密钥容易得多。密钥泄漏一旦发生，意味着整个***的安全丧失，所以密钥泄漏的风险是不可避免和不可忽视的。综合效率、构建难度和安全性三个方面考虑，密钥隔离是解决密钥泄漏问题的可行方法。

此外，车辆与安装在车辆上用于执行密码算法的装置都是资源受限的，大量车联网安全方案都基于双线性映射进行设计，而双线性映射是十分耗时的操作，这会不可避免地造成繁重的计算消耗。

因此，为了提升车联网认证方案的性能和安全性，本文提出了一个高效的车联网下V2I认证方案。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种计算复杂度和密钥丢失风险相对较低的有效的密钥隔离安全的车联网V2I认证***及方法。本发明的技术方案如下：

一种密钥隔离安全的车联网V2I认证***，其包括：***初始化模块、密钥生成模块、签名模块和认证模块共四个部分；其中，所述***初始化模块，用于完成车联网***、车载单元OBU、辅助设备TPD和路侧单元RSU的初始化；

所述密钥生成模块，用于完成车联网***中各个参与者的初始密钥生成；

所述签名模块，用于完成车辆关于消息的签名；

所述认证模块，用于在车载单元与路侧单元通信时，路侧单元收到车载单元发送的相关签名信息后，完成对车辆的认证。

进一步的，所述***初始化模块用于完成车联网***、车载单元OBU、辅助设备TPD和路侧单元RSU的初始化，具体包括：

通过密钥生成中心PKG生成基本的***参数，包括选择椭圆曲线上的一个群E_p(a,b)(a,b表示有限域上的两个随机数)，选择四个哈希函数H₁,H₂,H₃,H₄，选择随机数作为***主密钥(表示正整数集)并计算出***公钥PK_pub＝SK_msk·P(P为群的生成元)；密钥生成中心PKG选择随机数作为辅助者TPD的私钥，并计算其对应的公钥PK_TPD＝SK_TPD·P；所有这四个参数均被预加载到辅助者TPD中，路侧单元RSU选择随机数作为自己的私钥，并计算路侧单元对应的公钥PK_rsu＝SK_rsu·P,假设车辆OBU的公钥和其对应携带辅助者TPD的公钥已经被提前载入，最后，密钥生成中心PKG公布公共参数集合：

param＝{a,b,p,q,P,PK_pub,PK_TPD,PK_rsu,H₁,H₂,H₃,H₄}。

进一步的，所述密钥生成模块分为初始密钥生成阶段、部分密钥生成阶段和临时密钥生成阶段共3个部分，在初始密钥生成阶段中，第i个时间段的参数α_i＝H₂(H₁(ID_obu)||SK_TPD·PK_rsu||T_i)，且辅助者TPD默认持有其对应车辆OBU的身份信息，TPD计算最初始时间即第0时间段T₀的参数α₀＝H₂(H₁(ID_obu)||SK_TPD·PK_rsu||T₀)和车辆OBU的初始密钥：并将车辆OBU的初始密钥预加载入车辆中；在部分密钥生成阶段中，辅助者TPD计算与当前时间段i相对应的部分密钥将其发送给对应车辆OBU，协助OBU生成临时密钥；在临时密钥生成阶段中，当车辆OBU收到辅助者TPD发送的时间段i的部分密钥OBU计算对应时间段i的临时密钥：当临时密钥更新之后，OBU删除当前部分密钥和上一时间段i-1的临时密钥

进一步的，所述签名模块用于完成车辆关于消息的签名，具体包括：

车辆OBU需要对信息M_i生成签名，首先，车辆OBU选择一个随机数计算参数U_i＝u_i·P；接着，车辆OBU使用随机数u_i和路侧单元RSU的公钥PK_rsu计算假名分别表示AID_i的横纵坐标)；车辆OBU选择另一个随机数使用自己身份的哈希值H₁(ID_obu)、自己当前时间段的假名、消息M_i和当前时间戳T_i，计算参数参数和参数最后，车辆OBU使用自己当前的临时私钥之前选取的随机数λ_i、u_i和之前计算得到的参数β_i，计算并将计算出的各个参数、消息和时间戳{U_i,σ_i,θ_i,ω_i,M_i,T_i}发送给所处区域的路侧单元RSU。

进一步的，所述认证模块用于在车载单元与路侧单元通信时，路侧单元收到车载单元发送的相关签名信息后，完成对车辆的认证，具体包括：

当路侧单元RSU收到车辆OBU的签名信息，RSU对其进行验证，首先，路侧单元RSU检查时间戳T_i的新鲜度，即其是否与当前最新时间戳匹配，如果新鲜，则进行下一步操作，否则，RSU拒绝此签名信息；接着，路侧单元RSU使用接收到的签名信息和自己的私钥SK_rsu计算车辆OBU的假名RSU利用计算出的车辆假名，继续计算参数计算车辆身份的哈希值再分别计算出两个参数α_i'＝H₂(H₁(ID_obu)'||SK_rsu·PK_TPD||T_i)和最后，路侧单元RSU检查等式σ_i·P＝(H₁(ID_obu)'·PK_pub+PK_TPD·α_i')·λ_i'+U_i·β_i'是否成立，如果成立，则此签名信息有效，完成认证。

一种基于所述***的密钥隔离安全的车联网V2I认证方法，其包括***初始化步骤、密钥生成步骤、签名步骤和认证步骤共四个部分；其中，

***初始化步骤，完成车联网***、车载单元OBU、辅助设备TPD和路侧单元RSU的初始化相关工作；密钥生成中心PKG公布公共参数集合：

param＝{a,b,p,q,P,PK_pub,PK_TPD,PK_rsu,H₁,H₂,H₃,H₄}。

密钥生成步骤，完成车联网***中各个参与者的初始密钥生成；分为初始密钥生成阶段、部分密钥生成阶段和临时密钥生成阶段共3个部分；

签名步骤，完成车辆关于消息的签名；将消息{U_i,σ_i,θ_i,ω_i,M_i,T_i}发送给所处区域的路侧单元RSU；

认证步骤，在车载单元与路侧单元通信时，路侧单元收到车载单元发送的相关签名信息后，完成对车辆的认证；首先，路侧单元RSU检查时间戳T_i的新鲜度，即其是否与当前最新时间戳匹配，如果新鲜，则进行下一步操作，否则，RSU拒绝此签名信息；接着，路侧单元RSU使用接收到的签名信息和自己的私钥计算车辆OBU的假名；RSU利用计算出的车辆假名，继续计算参数计算车辆身份的哈希值，再分别计算出两个参数α_i'＝H₂(H₁(ID_obu)'||SK_rsu·PK_TPD||T_i)和最后，路侧单元RSU检查等式σ_i·P＝(H₁(ID_obu)'·PK_pub+PK_TPD·α_i')·λ_i'+U_i·β_i'是否成立，如果成立，则此签名信息有效，完成认证。

本发明的优点及有益效果如下：

本发明与现有技术相比，本发明的创新点和有益效果在于以下三个方面：

1、将密钥隔离方法与车联网下V2I认证环境下很好地结合。在本发明中，用户的私钥被分成了两个部分，一部分由一个被称为辅助者或协助者的安全设备管理，另一部分由用户持有，两部分密钥均定期更新，这样即使用户的临时密钥不甚泄露，也不会对整个***的安全性造成毁灭性的影响。

2、本发明使用椭圆曲线相关操作如椭圆曲线上的点加、点乘和哈希函数运算替代了双线性对操作。因为车联网中大部分设备是资源有限的，所以被采用方法的计算消耗应该尽可能的最小化。本发明中基于椭圆曲线密码学的操作可以比双线性对操作节省更多的时间和计算负担，从而可以获得相对高的效率。

3、本发明实现了匿名和前后向安全。一方面，本发明在签名认证过程加入了车辆的匿名过程；另一方面，车辆OBU的私钥由两部分组成，两部分密钥各自或包含了协助者TPD私有信息、或包含了车辆OBU的私有信息。车辆OBU的私钥必须在协助者的参与下生成并且定时更新，而协助者又是安全的防篡改设备，因此恶意攻击者即使获得当前时间段的用户临时密钥，也无法计算出用户前一个时间段的密钥，更无法与协助者TPD交互获得后一个时间段的用户密钥。

附图说明

图1是本发明提供优选实施例车联网的一般模型图；

图2为本发明的***模型图；

图3为本发明使用的表示符号的定义图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。

本发明解决上述技术问题的技术方案是：

参照图1-图3，本发明具体实施方式如下：

1、在最初始情况下，车联网下各个元素进行初始化。首先密钥生成中心PKG生成一系列基本的***环境参数，选择随机数作为***主密钥，并计算出***公钥PK_pub＝SK_msk·P，选择随机数作为辅助者TPD的私钥，并计算其对应的公钥PK_TPD＝SK_TPD·P；所有这四个参数均被预加载到辅助者TPD中。路侧单元RSU选择随机数作为自己的私钥，并计算对应的公钥PK_rsu＝SK_rsu·P。其中，车辆OBU的公钥和其对应携带辅助者TPD的公钥已经被提前载入，最后，密钥生成中心PKG公布公共参数集合：

param＝{a,b,p,q,P,PK_pub,PK_TPD,PK_rsu,H₁,H₂,H₃,H₄}。

辅助者TPD默认持有其对应的车辆OBU身份信息。TPD计算初始时间段参数α₀＝H₂(H₁(ID_obu)||SK_TPD·PK_rsu||T₀)和车辆OBU的初始密钥：并将车辆OBU的初始密钥预加载入OBU中。至此，车联网环境下初始化完成。

2、在进入新的时间段i时，车辆V需要更新临时密钥。此时，V对应的辅助设备TPD计算与当前时间段i相对应的部分密钥将其发送给车辆V；车辆V收到辅助设备发送的部分密钥后，计算对应时间段i的临时密钥：当临时密钥更新之后，车辆V移除当前部分密钥和上一时间段i-1的临时密钥

3、车辆V需要对信息M_i生成签名时，首先车辆V选择一个随机数计算U_i＝u_i·P；接着，车辆V使用随机数u_i和路侧单元RSU的公钥PK_rsu计算假名车辆V选择另一个随机数使用自己身份的哈希值H₁(ID_obu)、自己当前时间段的假名、消息M_i和当前时间戳T_i，计算参数和最后，车辆V使用自己当前的临时私钥之前选取的随机数λ_i、u_i和之前计算得到的参数β_i，计算并将消息{U_i,σ_i,θ_i,ω_i,M_i,T_i}发送给所处区域的路侧单元RSU。

4、当路侧单元RSU收到车辆V的签名信息时，首先路侧单元RSU检查时间戳T_i是否与当前时间段i的时间戳匹配，如果匹配，则进行下一步操作，否则，RSU拒绝此签名信息；接着，路侧单元RSU使用接收到的签名信息和自己的私钥SK_rsu计算车辆V的假名RSU利用计算出的车辆假名，继续计算参数计算车辆身份的哈希值再分别计算出两个参数α_i'＝H₂(H₁(ID_obu)'||SK_rsu·PK_TPD||T_i)和最后，路侧单元RSU检查等式σ_i·P＝(H₁(ID_obu)'·PK_pub+PK_TPD·α_i')·λ_i'+U_i·β_i'是否成立，如果成立，则此签名信息有效，完成认证。

以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims

1.一种密钥隔离安全的车联网V2I认证***，其特征在于，包括：***初始化模块、密钥生成模块、签名模块和认证模块共四个部分；其中，所述***初始化模块，用于完成车联网***、车载单元OBU、辅助设备TPD和路侧单元RSU的初始化；

所述签名模块，用于完成车辆关于消息的签名；

2.根据权利要求1所述的一种密钥隔离安全的车联网V2I认证***，其特征在于，所述***初始化模块用于完成车联网***、车载单元OBU、辅助设备TPD和路侧单元RSU的初始化，具体包括：

通过密钥生成中心PKG生成基本的***参数，包括选择椭圆曲线上的一个群E_p(a,b)(a,b表示有限域上的两个随机数)，选择四个哈希函数H₁,H₂,H₃,H₄，选择随机数作为***主密钥(表示正整数集)并计算出***公钥PK_pub＝SK_msk·P(P为群的生成元)；密钥生成中心PKG选择随机数作为辅助者TPD的私钥，SK_TPD整个表示一个变量，并计算其对应的公钥PK_TPD＝SK_TPD·P；所有这四个参数均被预加载到辅助者TPD中，路侧单元RSU选择随机数作为自己的私钥，并计算路侧单元对应的公钥PK_rsu＝SK_rsu·P,假设车辆OBU的公钥和其对应携带辅助者TPD的公钥已经被提前载入，最后，密钥生成中心PKG公布公共参数集合：

param＝{a,b,p,q,P,PK_pub,PK_TPD,PK_rsu,H₁,H₂,H₃,H₄}。

3.根据权利要求2所述的一种密钥隔离安全的车联网V2I认证***，其特征在于，所述密钥生成模块分为初始密钥生成阶段、部分密钥生成阶段和临时密钥生成阶段共3个部分，在初始密钥生成阶段中，第i个时间段的参数α_i＝H₂(H₁(ID_obu)||SK_TPD·PK_rsu||T_i)，且辅助者TPD默认持有其对应车辆OBU的身份信息，TPD计算最初始时间即第0时间段T₀的参数α₀＝H₂(H₁(ID_obu)||SK_TPD·PK_rsu||T₀)和车辆OBU的初始密钥：并将车辆OBU的初始密钥预加载入车辆中；在部分密钥生成阶段中，辅助者TPD计算与当前时间段i相对应的部分密钥将其发送给对应车辆OBU，协助OBU生成临时密钥；在临时密钥生成阶段中，当车辆OBU收到辅助者TPD发送的时间段i的部分密钥OBU计算对应时间段i的临时密钥：当临时密钥更新之后，OBU删除当前部分密钥和上一时间段i-1的临时密钥

4.根据权利要求3所述的一种密钥隔离安全的车联网V2I认证***，其特征在于，所述签名模块用于完成车辆关于消息的签名，具体包括：

车辆OBU需要对信息M_i生成签名，首先，车辆OBU选择一个随机数计算参数U_i＝u_i·P；接着，车辆OBU使用随机数u_i和路侧单元RSU的公钥PK_rsu计算假名(分别表示AID_i的横纵坐标)；车辆OBU选择另一个随机数使用自己身份的哈希值H₁(ID_obu)、自己当前时间段的假名、消息M_i和当前时间戳T_i，计算参数参数和参数最后，车辆OBU使用自己当前的临时私钥之前选取的随机数λ_i、u_i和之前计算得到的参数β_i，计算并将计算出的各个参数、消息和时间戳{U_i,σ_i,θ_i,ω_i,M_i,T_i}发送给所处区域的路侧单元RSU。

5.根据权利要求4所述的一种密钥隔离安全的车联网V2I认证***，其特征在于，所述认证模块用于在车载单元与路侧单元通信时，路侧单元收到车载单元发送的相关签名信息后，完成对车辆的认证，具体包括：

当路侧单元RSU收到车辆OBU的签名信息，RSU对其进行验证，首先，路侧单元RSU检查时间戳T_i的新鲜度，即其是否与当前最新时间戳匹配，如果新鲜，则进行下一步操作，否则，RSU拒绝此签名信息；接着，路侧单元RSU使用接收到的签名信息和自己的私钥SK_rsu计算车辆OBU的假名RSU利用计算出的车辆假名，继续计算参数计算车辆身份的哈希值再分别计算出两个参数α′_i＝H₂(H₁(ID_obu)'||SK_rsu·PK_TPD||T_i)和最后，路侧单元RSU检查等式σ_i·P＝(H₁(ID_obu)'·PK_pub+PK_TPD·α′_i)·λ′_i+U_i·β′_i是否成立，如果成立，则此签名信息有效，完成认证。

6.一种基于权利要求5所述***的密钥隔离安全的车联网V2I认证方法，其特征在于，包括***初始化步骤、密钥生成步骤、签名步骤和认证步骤共四个部分；其中，

param＝{a,b,p,q,P,PK_pub,PK_TPD,PK_rsu,H₁,H₂,H₃,H₄}。

认证步骤，在车载单元与路侧单元通信时，路侧单元收到车载单元发送的相关签名信息后，完成对车辆的认证；首先，路侧单元RSU检查时间戳T_i的新鲜度，即其是否与当前最新时间戳匹配，如果新鲜，则进行下一步操作，否则，RSU拒绝此签名信息；接着，路侧单元RSU使用接收到的签名信息和自己的私钥计算车辆OBU的假名；RSU利用计算出的车辆假名，继续计算参数计算车辆身份的哈希值，再分别计算出两个参数α′_i＝H₂(H₁(ID_obu)'||SK_rsu·PK_TPD||T_i)和最后，路侧单元RSU检查等式σ_i·P＝(H₁(ID_obu)'·PK_pub+PK_TPD·α′_i)·λ′_i+U_i·β′_i是否成立，如果成立，则此签名信息有效，完成认证。