CN109922475B - 车载网络环境下的车辆认证与消息验证方法 - Google Patents

Abstract

本发明提出了一种车载网络环境下的车辆认证与消息验证方法，步骤为：信任机构对***进行初始化；车载单元进行注册，路边单元进行注册；路边单元临时密钥发布；车辆认证阶段；信任机构通过数字签名验证路边单元的合法性，信任机构提取消息并验证汽车的合法性，信任机构将汽车的身份标识符发送给路边单元，路边单元将私钥和临时主密钥发送给汽车，汽车提取临时主密钥；汽车计算临时标识符和临时私钥，生成交通消息进行签名并广播；当其他汽车收到汽车广播消息，通过双线性映射验证广播消息的有效性。本发明能够保证在车联网环境下的车辆接入安全性，也保证了合法车辆所发出的交通信息的安全性，在移动车载网环境下的应用环境中具有较大的应用价值。

Description

车载网络环境下的车辆认证与消息验证方法

技术领域

本发明涉及移动网络计算的技术领域，尤其涉及一种车载网络环境下的车辆认证与消息验证方法，基于公钥密码算法实现车辆认证与消息认证，基于双线性对车辆进行认证、基于临时伪随机标识符进行消息认证。

背景技术

近年来，随着通信技术和微电子技术的快速发展，出现了许多基于无线通信的智能应用。一种利用无线通信技术构建的智能交通***：车联网(Vehicular Ad-hocNetwork，VANET)正越来越受到关注。车联网VANET是在交通领域中使用的一种特殊自组织移动网络。一般来说，车联网VANET主要包含信任机构(Trusted Authority，TA)、车载单元(On-board-unit，OBU)以及路边单元(Road-side-unit，RSU)三个部分。这其中，信任机构TA主要负责***的初始化、为车载单元OBU和路边单元RSU提供必要的网络连接并保存所有车载单元OBU和路边单元RSU的信息。嵌入在车辆中的车载单元OBU主要负责提供车辆相关的信息并与其它车载单元OBU或者路边单元RSU进行通信。而路边单元RSU是部署在路边的为车载单元OBU通信提供必要支持的基础设施。在车联网VANET中，车辆可以通过无线的方式完成车辆与车辆之间的通信(V2V)或者车辆与路边单元RSU之间的通信(V2R)以完成信息的交互与共享。

在目前的车联网VANET实践中，无论是V2V还是V2R，目前所使用的通信方式基本都是基于专用短程通信技术协议(Dedicated Short Range Communications，DSRC)。根据DSRC协议，每个车辆都会定期广播与交通安全相关的各类信息，包括位置、速度、交通状况等。借助于嵌入车内的车载单元OBU以及DSRC协议，每个车辆都可以与其它车辆或者信任机构TA进行通讯。然而，DSRC协议所传递的消息基本都是明文的方式。由于无线网络的开放特性，通过DSRC协议所传递的各类消息都有被窃听或者篡改的可能。攻击者可以通过窃听DSRC协议的通信，轻松获取车辆相关的各类私人信息，比如身份信息、行驶轨迹、个人偏好等等。因此，车联网VANET能否成功应用并推广的关键之一是其能否为所传递的消息提供安全和隐私保障。所以，在部署车联网VANET应用的过程中，在允许车辆在车联网VANET中传递信息前，应该对车辆进行身份验证并协商生成通信密钥。此外，信任机构TA必须具备检测车辆所交互的信息的完整性的能力，这将有助于防止信息被攻击者所篡改。再一个，在车联网VANET中对车辆进行身份验证的过程中必须注意用户隐私的保护，否则，攻击者只需捕获车辆的消息即可轻松获得车辆的行驶路线等信息。为了隐藏车辆的真实身份，在车联网VANET中可以通过匿名或随机假名等技术实现。

与其他自组织移动网络不同，车辆所具备的高机动性是车联网VANET的显著特征。因为这个原因，在车联网VANET中留给路边单元RSU和车辆的通信时间非常短。因此，其它自组织网络或其他类型的网络中所提出的安全或者隐私保护的解决方案并不能直接应用于车联网VANET。另外，由于车辆的数量众多，必须有能够对认证消息进行批处理的方法，才能保证不会出现认证拥塞的情况。

发明内容

针对现有车联网中路边单元和车辆的通信时间较短，不能实现用户隐私保护的技术问题，本发明提出一种车载网络环境下的车辆认证与消息验证方法，由无线通信技术实现了车联网环境下的车辆的安全接入，保护了车辆的隐私，提高了车辆认证的效率，使得车辆在车联网VANET中能够安全、高效地传递各类信息。

为了达到上述目的，本发明的技术方案是这样实现的：一种车载网络环境下的车辆认证与消息验证方法，其步骤如下：

步骤一：信任机构对***进行初始化：信任机构在椭圆曲线上选择一个基点，基于基点选择双线性映射；初始化三个安全hash函数，利用生成自己的私钥和两个秘密值，利用自己的私钥计算出公钥；将***的初始化参数公开给车联网中所有的车载单元和路边单元；

步骤二：车载单元的注册：装载有车载单元的第j辆汽车V_j通过车载单元将自身的身份标识符和密钥组成消息发送给信任机构，信任机构生成中间变量及汽车V_j的私钥和公钥并写入汽车V_j的防篡改设备中，信任机构将汽车V_j的公钥和身份标识符保存在追踪列表中；路边单元的注册：信任机构生成第i个路边单元RSU_i的私钥和公钥，信任机构利用一个秘密值和分配给路边单元RSU_i的身份标识符生成数字签名，并将数字签名和路边单元RSU_i的私钥和公钥保存在路边单元RSU_i的防篡改设备中；

步骤三、路边单元临时密钥发布：路边单元RSU_i生成随机数并利用其私钥计算临时主密钥，利用临时主密钥计算临时公钥，在其所在区域内定期广播临时公钥和随机数；

步骤四：车辆认证阶段：汽车V_j的车载单元验证用户输入的身份标识符及密钥是否正确，如果不正确继续输入；否则，生成时间戳T_vj并将其与汽车V_j的身份标识符和公钥组成的消息M₁发送给路边单元RSU_i，路边单元RSU_i接收到消息M₁后检测消息M₁的新鲜性，然后将接收消息M₁的时间及路边单元RSU_i的公钥和身份标识符组成的消息发送给信任机构；

步骤五：车辆验证阶段：信任机构收到路边单元RSU_i发送的消息后检查消息的新鲜性，通过数字签名验证路边单元RSU_i的合法性，信任机构提取消息M₁并验证汽车的合法性，信任机构将包含汽车V_j的身份标识符的信息发送给路边单元RSU_i，路边单元RSU_i将包含路边单元RSU_i的私钥和临时主密钥的信息发送给汽车V_j，汽车V_j从接收的消息中提取临时主密钥；

步骤六：消息签名阶段：汽车V_j利用路边单元RSU_i的临时主密钥计算自己的临时标识符和临时私钥，生成一个包含当前路况和时间戳的交通消息M_s；汽车V_j利用临时私钥对交通消息M_s进行签名，并将签名、临时标识符、交通消息M_s和路边单元的身份标识符RID_ri组成消息进行广播；

步骤七：消息验证阶段：当其他汽车收到汽车V_j广播的消息后，通过双线性映射验证汽车V_j广播消息的有效性。

所述步骤一***进行初始化的实现方法为：

步骤I₁：选择一个大的素数p，并选择一个构建在由素数p构成的有限域GF(p)上的椭圆曲线E_p(a,b)：y₁ ²＝x₁ ³+ax₁+b且满足4a³+27b²≠0(mod p)；信任机构在椭圆曲线E_p(a,b)上选取一个阶为q的基点P，基于基点P分别构建一个循环加法群G和一个循环乘法群G_T，信任机构双线性映射

且满足

其中，a和b为有限域

上的常数，x₁和y₁分别表示椭圆曲线E_p(a,b)的自变量和因变量素数；

步骤I₂：信任机构选择三个安全hash函数h(·)、H(·)以及H₁(·)，且函数

为0,1字符串到有限域

的hash函数；函数H:E_p(a,b)→{0,1}^l为椭圆曲线E_p(a,b)上的点到当度为l的0,1字符串的hash函数；H₁:{0,1}^*→G为0,1字符串到椭圆曲线E_p(a,b)上的点的hash函数；

步骤I₃：信任机构生成一个随机数

并将其作为自己的私钥；利用私钥s计算出公钥P_pub＝s·P；信任机构生成两个随机数x,

作为秘密值，并将秘密值保存；

步骤I₄：信任机构将步骤I₁-步骤I₃中的初始化参数作为公共参数{E_p(a,b),q,P,G,G_T,h(·),H(·),H₁(·),P_pub}进行公开，***中的所有车载单元和路边单元通过公开途径获取公共参数。

所述步骤二中车载单元注册的方法为：

步骤VR₁：汽车V_j通过车载单元选择身份标识符ID_vj及对应的密钥PW_vj，汽车V_j生成随机数

并计算中间变量B_vj＝h(b_vj||PW_vj)；汽车V_j的车载单元利用身份标识符ID_vj和中间变量B_vj生成消息{ID_vj,B_vj}，并将消息{ID_vj,B_vj}通过安全通信信道传递给信任机构；所述汽车V_j的身份标识符ID_vj为车辆发动机号、车架号或购车时间的信息通过安全hash函数生成；

步骤VR₂：接收到消息{ID_vj,B_vj}后，信任机构生成随机数

并计算中间变量：A_vj＝h(x||r_vj)、

和D_vj＝h(ID_vj||B_vj||A_vj)；信任机构生成随机数

作为汽车V_j的私钥，并计算汽车V_j的公钥upuk_vj＝uprk_vj·P；其中，P为基点；

步骤VR₃：信任机构将信息{C_vj,D_vj,r_vj,h(·),H(·),q,uprk_vj,upuk_vj}写入到汽车V_j的防篡改设备中，并将信息<ID_vj,upuk_vj>保存在汽车V_j的追踪列表中。

所述步骤二中路边单元注册的方法为：

步骤RR₁：信任机构生成随机数

作为第i个路边单元RSU_i的私钥，信任机构计算路边单元RSU_i的公钥rpuk_i＝rprk_i·P；

步骤RR₂：信任机构利用所保存的秘密值y计算数字签名Sign_ri＝h(RID_ri||y)，信任机构将消息{RID_ri,Sign_ri,rprk_i,rpuk_i}注入到路边单元RSU_i的防篡改设备中；其中，RID_ri是信任机构分配给路边单元RSU_i的身份标识符。

所述步骤三中的路边单元RSU_i生成随机数δ_i并计算临时主密钥

路边单元RSU_i计算对应的临时公钥RPK_i＝MK_i·P；随后，路边单元RSU_i在其所在区域内定期广播临时公钥RPK_i＝MK_i·P以及对应的随机数δ_i；所述信任机构、汽车V_j和路边单元RSU_i利用随机数生成算法产生随机数，随机数生成算法为梅森旋转算法。

所述步骤四中车辆认证的方法为：

步骤A₁：汽车V_j的使用者将身份标识符ID_vj及密钥PW_vj输入到其车载单元中，汽车V_j的车载单元计算中间变量：

和

汽车V_j的车载单元比较等式

是否成立；如果等式

不成立，要求用户输入正确的身份标识符及口令；否则进行步骤A₂；其中，b_vj是汽车V_j注册过程中利用随机数生成算法产生的随机数，C_vj是汽车V_j的防篡改设备中存储的中间变量；

步骤A₂：车载单元生成时间戳T_vj并计算中间变量

和Cert_vj＝h(A_vj||ID_vj||T_vj)；车载单元生成消息M₁＝{TID_vj,r_vj,T_vj,upuk_vj,Cert_vj}并将该消息通过普通无线信道传递给路边单元RSU_i；其中，A_vj为汽车V_j注册过程中生成的中间变量，ID_vj为汽车V_j的身份标识符；

步骤A₃：接收到消息M₁后，路边单元RSU_i首先检查T_c1-T_vj≤ΔT是否成立，若T_c1-T_vj≤ΔT成立，路边单元RSU_i计算中间变量

并生成消息{M₁,Cert_ri,RID_ri,rpuk_i,T_c1}，将消息{M₁,Cert_ri,RID_ri,rpuk_i,T_c1}通过***道传递给信任机构；其中，T_c1是路边单元RSU_i收到消息M₁的时间，ΔT是***所允许的最大间隔，rprk_i为路边单元RSU_i的私钥，P_pub为信任机构的公钥，Sign_ri为路边单元RSU_i的防篡改设备中存储的数字签名。

所述步骤五中车辆验证的方法为：

步骤V₁：收到消息{M₁,Cert_ri,RID_ri,rpuk_i,T_c1}后，信任机构检查T_c2-T_c1≤ΔT是否成立；如果T_c2-T_c1≤ΔT成立，信任机构计算中间变量

和

信任机构提取出数字签名Sign_ri并判断等式

是否成立；如果

成立，信任机构认为路边单元RSU_i为合法的路边单元，进入步骤V₂；其中，T_c2是信任机构收到消息{M₁,Cert_ri,RID_ri,rpuk_i,T_c1}的时间；

步骤V₂：信任机构提取消息M₁并计算中间变量

和

信任机构检查等式

是否成立，如果

成立，进入步骤V₃；

步骤V₃：随后，信任机构计算中间变量

并将消息{Cert_TA,T_c2}通过普通通信信道传递给路边单元RSU_i；收到消息{Cert_TA,T_c2}后，路边单元RSU_i计算消息

并将消息C₁通过无线信道传递给汽车V_j；

步骤V₄：收到消息C₁后，汽车V_j计算

并从中提取出临时主密钥MK_i。

所述步骤六消息签名的方法为：

步骤S₁：汽车V_j生成随机数

并利用随机数σ计算临时标识符

及临时私钥

且

和

步骤S₂：汽车V_j生成一个包含当前路况和时间戳的交通消息M_s，汽车V_j对交通消息M_s进行签名：

步骤S₃：汽车V_j生成消息{pID_j,θ_j,M_s,RID_i}并将消息{pID_j,θ_j,M_s,RID_i}进行广播；其中，RID_i是路边单元RSU_i的身份标识符。

所述步骤七的实现方法是：当其他车辆接收到消息{pID_j,θ_j,M_s,RID_i}后，能够获取基点P、路边单元RSU_i的临时公钥RPK_i、随机数δ_i、交通消息及签名θ_j和汽车V_j的临时标识符pID_j，通过判断等式

是否成立来验证消息的有效性；等式的推导方法为：

当一个接收者同时接收到来自同一个路边单元中的n辆汽车所发送过来的消息{{pID₁,θ₁,M_s1,RID_i},{pID₂,θ₂,M_s2,RID_i},…,{pID_n,θ_n,M_sn,RID_i}}时，采取批量的方式验证这些消息的有效性，验证公式为：

其中，pID₁、pID₂…pID_n分别为n辆汽车的临时标识符；θ₁、θ₂…θ_n分别为n辆汽车发送的交通消息M_s1、M_s2…M_{s n}的签名。

本发明的有益效果：基于椭圆曲线加密和双线性对的车辆认证方法，在保证车辆合法接入的同时，保护车辆相关隐私信息不被泄露，使得车辆在车联网VANET中能够安全、高效地传递各类信息；基于临时伪随机标识符的交通信息验证方法，保证所有经过认证的车辆所发出的交通信息的完整性和可验证性，防止车联网中的通信消息遭受安全攻击，保护车辆的隐私；为了提高车辆认证的效率，还给出了一种既可以采用单一方式验证车辆，也可以采用批量方式验证的方法，使得消息的接收者能够同时验证多个消息而不需要一个接一个地进行验。另外，在本发明的认证协议中，信任机构TA和路边单元RSU能够跟踪和撤销已经被攻击者所捕获的车辆信息。本发明能够保证在车联网环境下的车辆接入安全性的同时，也保证了合法车辆所发出的交通信息的安全性。本发明主要适用于城市智能交通体系中的基于车联网VANET的通信安全，在移动车载网环境下的应用环境中具有较大的应用价值。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的车载网的***模型图。

图2为本发明车辆认证的流程图。

图3为本发明的消息验证的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明所使用的车联网VANET的***模型如图1所示，车联网VANET主要包括信任机构TA、车载单元OBU以及路边单元RSU三个部分。在本发明所涉及的***模型中，所有路边单元RSU都通过Internet与信任机构TA相连接。本发明共包含两个大的部分，分别是车辆的身份验证以及车辆所发出的消息的认证。这两部分共包含***的初始化、车辆和路边单元RSU的注册、路边单元RSU临时密钥发布、车辆的验证、消息的签名和消息的验证等几个不同的阶段。

步骤一：信任机构TA对***进行初始化：信任机构TA在椭圆曲线上选择一个基点，基于基点选择双线性映射；信任机构初始化三个安全hash函数，信任机构利用随机数生成算法生成自己的私钥和两个秘密值，利用自己的私钥计算出对应的公钥；信任机构将***的初始化参数公开给车联网中所有的车载单元和路边单元。

该阶段主要完成基于车联网VANET的车辆验证与消息验证所需要的各种加密算法的选择、初始值的设定等工作。如前面所述，信任机构TA被视为车联网VANET的可信的管理中心，整个初始化工作由车联网的信任机构TA来实施。本发明所使用的各种符号如表1所示。

表1本发明所使用的符号及含义

步骤I₁：选择一个大的素数p，并选择一个构建在由素数p构成的有限域GF(p)上的椭圆曲线E_p(a,b)：y₁ ²＝x₁ ³+ax₁+b且满足4a³+27b²(mod p)≠0，其中，a和b表示椭圆曲线E_p(a,b)的两个参数，a和b为有限域

上的常数，x₁和y₁分别表示椭圆曲线E_p(a,b)的自变量和因变量。随后，信任机构TA在椭圆曲线E_p(a,b)上选取一个阶为q的基点P。基点P一旦确定就不再更改，可以将其当做***参数看待。随后，基于基点P，分别构建一个循环加法群G以及一个循环乘法群G_T。信任机构TA选择合适的双线性映射

使其满足

素数p需达到商用安全级别，具体要求参见国密SM2算法。椭圆曲线E_p(a,b)具备足够的安全性，以保证不被敌手采用暴力破解攻破。

步骤I₂：信任机构TA选择三个安全hash函数h(·)、H(·)以及H₁(·)。其中，

为0,1字符串到有限域

的hash函数；H:E_p(a,b)→{0,1}^l为椭圆曲线E_p(a,b)上的点到当度为l的0,1字符串的hash函数；H₁:{0,1}^*→G为0,1字符串到椭圆曲线E_p(a,b)上的点的hash函数。

步骤I₃：信任机构TA利用随机数生成算法生成一个随机数

并将其作为自己的私钥。同时，利用该私钥计算出对应的公钥P_pub＝s·P。随后，信任机构TA再一次使用随机数生成算法生成两个随机数

作为秘密值，并将秘密值妥善保存以防泄露。随机数生成算法选用目前比较流行的梅森旋转算法(Mersenne twister)。梅森旋转算法在1997年由松本真和西村拓士开发，其主要基于有限二进制字段上的矩阵线性递归，可以弥补古典随机数发生算法的很多缺陷。

步骤I₄：信任机构TA将步骤I₁-步骤I₃中初始化参数作为***所使用的公共参数{E_p(a,b),q,P,G,G_T,h(·),H(·),H₁(·),P_pub}进行公开，***中的任何参与者包括所有的车载单元OBU和路边单元RSU都能够通过公开途径获取上述公共参数。

步骤二：车载单元OBU的注册：装载有车载单元的第j辆汽车V_j通过车载单元OBU将自身的身份标识符和密钥组成消息发送给信任机构TA，信任机构TA生成中间变量及汽车V_j的私钥和公钥并写入汽车V_j的防篡改设备中，信任机构TA将汽车V_j的公钥和身份标识符保存在车辆的追踪列表中；路边单元RSU的注册：信任机构TA利用随机数生成算法生成第i个路边单元RSU_i的私钥并计算路边单元RSU_i的公钥，信任机构TA利用一个秘密值和分配给路边单元RSU_i的身份标识符生成数字签名，并将数字签名和路边单元RSU_i的私钥和公钥保存在路边单元RSU_i的防篡改设备中。

该阶段包括车载单元OBU的注册以及路边单元RSU的注册，它们的注册过程分别叙述如下：

车载单元OBU的注册：为了完成后续的认证工作，每辆需要利用车联网VANET服务的任一汽车V_j都需要在信任机构TA处进行注册，第j辆汽车V_j上装载有车载单元，j的最大取值为车联网内汽车的总数量，为具体步骤如下：

步骤VR₁：汽车V_j选择一个具有唯一性的身份标识符ID_vj以及对应的密钥PW_vj。为了满足唯一性要求，汽车V_j的身份标识符可以利用车辆发动机号、车架号、购车时间等信息通过安全hash函数来生成。密钥PW_vj由用户依据自己的习惯和喜好选择。随后，汽车V_j利用随机数生成算法产生随机数

并计算中间变量B_vj＝h(b_vj||PW_vj)。紧接着，汽车V_j生成消息{ID_vj,B_vj}并将其通过安全通信信道传递给信任机构TA。

步骤VR₂：接收到消息{ID_vj,B_vj}后，信任机构TA利用随机数生成算法生成随机数

并计算中间变量：

A_vj＝h(x||r_vj)，

D_vj＝h(ID_vj||B_vj||A_vj)。

随后，信任机构TA再次利用随机数生成算法生成随机数

作为汽车V_j用户的私钥并计算其对应的公钥upuk_vj＝uprk_vj·P。P为基点。

步骤VR₃：信任机构TA将信息{C_vj,D_vj,r_vj,h(·),H(·),q,uprk_vj,upuk_vj}写入到汽车V_j的防篡改设备(Tamper Proof Device，TPD)中，并将信息<ID_vj,upuk_vj>保存在车辆自己的追踪列表(tracking list，一个数据库表)中。

路边单元RSU的注册：每个路边单元RSU部署在路边在参与车联网VANET的工作之前，都需要在信任机构TA处进行注册。第i个路边单元RSU_i的注册过程描述如下：

步骤RR₁：信任机构TA利用随机数生成算法生成随机数

并将其作为路边单元RSU_i的私钥，随后，信任机构TA计算该私钥所对应的公钥rpuk_i＝rprk_i·P。i的最大取值为车联网内路边单元的总数量。

步骤RR₂：随后，信任机构TA利用自己所保存的秘密值y计算Sign_ri＝h(RID_ri||y)。其中，RID_ri是信任机构TA分配给路边单元RSU_i的具有唯一性的身份标识符。随后，信任机构TA将消息{RID_ri,Sign_ri,rprk_i,rpuk_i}注入到路边单元RSU_i的防篡改设备TPD中。

步骤三、路边单元RSU临时密钥发布：路边单元RSU_i利用随机数生成算法生成随机数并利用其私钥计算临时主密钥，利用临时主密钥计算临时公钥，在其所在区域内定期广播临时公钥和随机数。

为了提高车辆的认证效率，路边单元RSU负责为进入其通信范围的汽车定期分配其本地临时密钥。当汽车在行驶的过程中进入到一个新的路边单元RSU的范围时，其需要请求获得本地路边单元RSU的主密钥用以以生成其具备匿名性质的临时身份标识符。进而，该汽车可以利用该临时身份标识符发布与交通相关的信息。

首先，路边单元RSU_i利用随机数生成算法生成随机数δ_i并计算其临时主密钥

然后，路边单元RSU_i计算对应的临时公钥RPK_i＝MK_i·P。随后，路边单元RSU_i在其所在区域内定期广播其临时公钥RPK_i＝MK_i·P以及对应的随机数δ_i。

步骤四：车辆认证阶段：汽车V_j的车载单元OBU验证用户输入的身份标识符及口令是否正确，如果不正确继续输入；否则，生成时间戳T_vj并将其与汽车V_j的身份标识符和公钥组成的消息M₁发送给路边单元RSU_i，路边单元RSU_i接收到消息M₁后检测消息M₁的新鲜性，然后将接收消息M₁的时间及路边单元RSU_i的公钥和标识符组成的消息发送给信任机构TA。

如图2所示，当一辆汽车V_j行驶到一个路边单元RSU_i所覆盖的区域时，首先检测路边单元RSU_i的身份标识符是否曾经记录过。如果是一个新的，则汽车V_j需要在该路边单元RSU_i处进行身份验证并获取该路边单元RSU_i的临时主密钥。随后汽车V_j利用该临时主密钥生成其具备匿名性质的临时身份标识符用以发布相关消息。在该阶段，汽车V_j的车载单元OBU首先需要生成一个临时身份标识符，目的是进行身份隐私保护，避免汽车V_j的真实身份信息泄露，并利用临时身份标识符构造身份认证所需要的身份验证请求消息。详细的认证过程如下所述：

步骤A₁：汽车V_j的使用者将汽车V_j的身份标识符ID_vj以及对应的口令PW_vj输入到车辆的车载单元OBU中。汽车V_j的车载单元OBU进行如下计算中间变量：

其中，b_vj是汽车V_j注册过程中利用随机数生成算法产生的随机数，C_vj是汽车V_j的防篡改设备中存储的中间变量。

随后，汽车V_j的车载单元OBU比较等式

是否成立。如果上面的等式不成立，该车载单元OBU会继续要求用户输入正确的身份标识符以及对应的口令，直到成功为止。

步骤A₂：若等式

成立，车载单元OBU生成时间戳T_vj并计算中间变量

和Cert_vj＝h(A_vj||ID_vj||T_vj)。A_vj为汽车V_j注册过程中生成的中间变量，ID_vj为汽车V_j的身份标识符。随后，车载单元OBU生成消息M₁＝{TID_vj,r_vj,T_vj,upuk_vj,Cert_vj}并将该消息通过普通无线信道传递给路边单元RSU_i。

步骤A₃：接收到消息M₁后，路边单元RSU_i首先检查T_c1-T_vj≤ΔT是否成立。其中，T_c1是路边单元RSU_i收到该消息的时间，ΔT是***所允许的最大间隔。若T_c1-T_vj≤ΔT不成立，则重新获取消息。若上式成立，则路边单元RSU_i计算中间变量

其中，rprk_i为路边单元RSU_i的私钥，P_pub为信任机构TA的公钥，Sign_ri为路边单元RSU_i的防篡改设备TPD中存储的数字签名。随后，路边单元RSU_i生成消息{M₁,Cert_ri,RID_ri,rpuk_i,T_c1}并将该消息通过***道传递给信任机构TA。

步骤五：车辆验证阶段：信任机构TA收到路边单元RSU_i发送的消息后检查消息的新鲜性，然后通过数字签名验证路边单元RSU_i的合法性，信任机构TA提取出消息M₁并验证汽车的合法性，路边单元RSU_i将包含汽车V_j的身份标识符的信息发送给路边单元RSU_i，路边单元RSU_i将包含路边单元RSU_i的私钥和临时主密钥的信息发送给汽车V_j，汽车V_j从接收的消息中提取临时主密钥。

步骤V₁：收到消息{M₁,Cert_ri,RID_ri,rpuk_i,T_c1}后，信任机构TA首先检查T_c2-T_c1≤ΔT是否成立。其中，T_c2是信任机构TA收到该消息的时间。如果T_c2-T_c1≤ΔT不成立，则终止本次验证过程。如果满足，信任机构TA进行如下计算中间变量：

随后，信任机构TA从上式中提取出Sign_ri并判断等式

是否成立。如果

不成立，则认为该路边单元不合法，终止后续操作。如果上式成立，则信任机构TA认为路边单元RSU_i为合法的路边单元。

步骤V₂：紧接着，信任机构TA提取出消息M₁并继续计算中间变量：

随后，信任机构TA检查等式

是否成立。如果它们相等，则信任机构TA认为汽车V_j为该车联网VANET的合法参与者。如果等式

不成立，信任机构TA认为汽车V_j不是合法参与者，信任机构TA终止后续操作。

步骤V₃：随后，信任机构TA计算中间变量

并将消息{Cert_TA,T_c2}通过普通通信信道传递给路边单元RSU_i来告知汽车V_j为合法参与者。收到上述消息后，RSU_i计算消息

并将其通过无线信道传递给汽车V_j。

步骤V₄：收到消息C₁后，汽车V_j计算

并从中提取出的临时主密钥。该临时主密钥为后续进行消息发送提供基础。

步骤六：消息签名阶段：汽车V_j计算临时标识符并利用临时标识符计算临时私钥，然后生成一个包含当前路况和时间戳的交通消息M_s。然后，汽车V_j利用临时私钥对交通消息M_s进行签名，并将签名、临时标识符、交通消息M_s和路边单元的身份标识符RID_ri组成消息进行广播。

如图3所示，根据DSRC协议，在道路上行驶的车联网VANET环境下的车辆需要定期广播交通安全相关消息。为了保护发送者的身份隐私，交通信息的发送者需要利用其具备匿名性质的临时身份标识符来对自己所发送的消息进行签名。在本发明中，车辆认证和消息认证分别是为了保证车辆得身份合法性和消息的完整性和消息源的可验证性。验证车辆所发送的交通信息的完整性在增强车联网VANET的安全性方面起着非常重要的作用。因此，交通信息的认证也被认为是车联网VANET中最重要的安全措施之一。

交通信息的接收方主要通过验证签名正确性来确保所接收到的交通信息的完整性和有效性。该阶段的详细步骤可以描述如下：

步骤S₁：汽车V_j首先利用随机数生成算法生成以随机数

并利用该随机数计算其临时标识符：

以及对应的私钥

如下：

步骤S₂：汽车V_j生成一个包含当前路况和时间戳的交通消息M_s。然后，汽车V_j对交通消息M_s采用如下方法进行签名：

步骤S₃：汽车生成消息{pID_j,θ_j,M_s,RID_i}并将该消息进行广播。其中，RID_i是路边单元RSU_i的身份标识符。

步骤七：消息验证阶段：当其他汽车收到汽车V_j广播的消息后，通过双线性映射验证汽车V_j广播消息的有效性。

当其他车辆接收到消息{pID_j,θ_j,M_s,RID_i}后，它们可以通过判断下面等式是否成立来验证消息的有效性：

该等式能够成力的原因如下：该消息的验证者(接收者)能够获取***参数基点P、路边单元RSU_i的临时公钥RPK_i和随机数δ_i。在接收到车辆V_j的安全相关消息后，它们可以获得安全相关消息M_s、该消息的签名θ_j以及发送者的匿名身份pID_j。该等式可以通过如下方式推导：

另外，如果一个接收者同时接收到来自同一个路边单元RSU中的n辆汽车所发送过来的消息{{pID₁,θ₁,M_s1,RID_i},{pID₂,θ₂,M_s2,RID_i},…,{pID_n,θ_n,M_sn,RID_i}}时，其也可以采取批量的方式来验证这些消息的有效性，验证公式为:

该公式的推导方式如上面的类似，此处省略推导过程。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种车载网络环境下的车辆认证与消息验证方法，其特征在于，其步骤如下：

步骤一：信任机构对***进行初始化：信任机构在椭圆曲线上选择一个基点，基于基点选择双线性映射；初始化三个安全hash函数，利用生成自己的私钥和两个秘密值，利用自己的私钥计算出公钥；将***的初始化参数公开给车联网中所有的车载单元和路边单元；

步骤二：车载单元的注册：装载有车载单元的第j辆汽车V_j通过车载单元将自身的身份标识符和密钥组成消息发送给信任机构，信任机构生成中间变量及汽车V_j的私钥和公钥并写入汽车V_j的防篡改设备中，信任机构将汽车V_j的公钥和身份标识符保存在追踪列表中；路边单元的注册：信任机构生成第i个路边单元RSU_i的私钥和公钥，信任机构利用一个秘密值和分配给路边单元RSU_i的身份标识符生成数字签名，并将数字签名和路边单元RSU_i的私钥和公钥保存在路边单元RSU_i的防篡改设备中；

步骤三、路边单元临时密钥发布：路边单元RSU_i生成随机数并利用其私钥计算临时主密钥，利用临时主密钥计算临时公钥，在其所在区域内定期广播临时公钥和随机数；

步骤四：车辆认证阶段：汽车V_j的车载单元验证用户输入的身份标识符及密钥是否正确，如果不正确继续输入；否则，生成时间戳T_vj并将其与汽车V_j的身份标识符和公钥组成的消息M₁发送给路边单元RSU_i，路边单元RSU_i接收到消息M₁后检测消息M₁的新鲜性，然后将接收消息M₁的时间及路边单元RSU_i的公钥和身份标识符组成的消息发送给信任机构；

步骤五：车辆验证阶段：信任机构收到路边单元RSU_i发送的消息后检查消息的新鲜性，通过数字签名验证路边单元RSU_i的合法性，信任机构提取消息M₁并验证汽车的合法性，信任机构将包含汽车V_j的身份标识符的信息发送给路边单元RSU_i，路边单元RSU_i将包含路边单元RSU_i的私钥和临时主密钥的信息发送给汽车V_j，汽车V_j从接收的消息中提取临时主密钥；

步骤六：消息签名阶段：汽车V_j利用路边单元RSU_i的临时主密钥计算自己的临时标识符和临时私钥，生成一个包含当前路况和时间戳的交通消息M_s；汽车V_j利用临时私钥对交通消息M_s进行签名，并将签名、临时标识符、交通消息M_s和路边单元的身份标识符RID_ri组成消息进行广播；

步骤七：消息验证阶段：当其他汽车收到汽车V_j广播的消息后，通过双线性映射验证汽车V_j广播消息的有效性。

2.根据权利要求1所述的车载网络环境下的车辆认证与消息验证方法，其特征在于，所述步骤一的实现方法为：

步骤I₁：选择一个大的素数p，并选择一个构建在由素数p构成的有限域GF(p)上的椭圆曲线E_p(a,b)：y₁ ²＝x₁ ³+ax₁+b且满足4a³+27b²≠0(mod p)；信任机构在椭圆曲线E_p(a,b)上选取一个阶为q的基点P，基于基点P分别构建一个循环加法群G和一个循环乘法群G_T，信任机构双线性映射

且满足

G×G→G_T；其中，a和b为有限域

上的常数，x₁和y₁分别表示椭圆曲线E_p(a,b)的自变量和因变量素数；

步骤I₂：信任机构选择三个安全hash函数h(·)、H(·)以及H₁(·)，且函数h:

为0,1字符串到有限域

的hash函数；函数H:E_p(a,b)→{0,1}^l为椭圆曲线E_p(a,b)上的点到当度为l的0,1字符串的hash函数；H₁:{0,1}^*→G为0,1字符串到椭圆曲线E_p(a,b)上的点的hash函数；

步骤I₃：信任机构生成一个随机数

并将其作为自己的私钥；利用私钥s计算出公钥P_pub＝s·P；信任机构生成两个随机数x,

作为秘密值，并将秘密值保存；

步骤I₄：信任机构将步骤I₁-步骤I₃中的初始化参数作为公共参数{E_p(a,b),q,P,G,G_T,h(·),H(·),H₁(·),P_pub}进行公开，***中的所有车载单元和路边单元通过公开途径获取公共参数。

3.根据权利要求2所述的车载网络环境下的车辆认证与消息验证方法，其特征在于，所述步骤二中车载单元注册的方法为：

步骤VR₁：汽车V_j通过车载单元选择身份标识符ID_vj及对应的密钥PW_vj，汽车V_j生成随机数

并计算中间变量B_vj＝h(b_vj||PW_vj)；汽车V_j的车载单元利用身份标识符ID_vj和中间变量B_vj生成消息{ID_vj,B_vj}，并将消息{ID_vj,B_vj}通过安全通信信道传递给信任机构；所述汽车V_j的身份标识符ID_vj为车辆发动机号、车架号或购车时间的信息通过安全hash函数生成；

步骤VR₂：接收到消息{ID_vj,B_vj}后，信任机构生成随机数

并计算中间变量：A_vj＝h(x||r_vj)、

和D_vj＝h(ID_vj||B_vj||A_vj)；信任机构生成随机数

作为汽车V_j的私钥，并计算汽车V_j的公钥upuk_vj＝uprk_vj·P；其中，P为基点；

步骤VR₃：信任机构将信息{C_vj,D_vj,r_vj,h(·),H(·),q,uprk_vj,upuk_vj}写入到汽车V_j的防篡改设备中，并将信息<ID_vj,upuk_vj>保存在汽车V_j的追踪列表中。

4.根据权利要求2或3所述的车载网络环境下的车辆认证与消息验证方法，其特征在于，所述步骤二中路边单元注册的方法为：

步骤RR₁：信任机构生成随机数

作为第i个路边单元RSU_i的私钥，信任机构计算路边单元RSU_i的公钥rpuk_i＝rprk_i·P；

步骤RR₂：信任机构利用所保存的秘密值y计算数字签名Sign_ri＝h(RID_ri||y)，信任机构将消息{RID_ri,Sign_ri,rprk_i,rpuk_i}注入到路边单元RSU_i的防篡改设备中；其中，RID_ri是信任机构分配给路边单元RSU_i的身份标识符。

5.根据权利要求4所述的车载网络环境下的车辆认证与消息验证方法，其特征在于，所述步骤三中的路边单元RSU_i生成随机数δ_i并计算临时主密钥

路边单元RSU_i计算对应的临时公钥RPK_i＝MK_i·P；随后，路边单元RSU_i在其所在区域内定期广播临时公钥RPK_i＝MK_i·P以及对应的随机数δ_i；所述信任机构、汽车V_j和路边单元RSU_i利用随机数生成算法产生随机数，随机数生成算法为梅森旋转算法。

6.根据权利要求5所述的车载网络环境下的车辆认证与消息验证方法，其特征在于，所述步骤四中车辆认证的方法为：

步骤A₁：汽车V_j的使用者将身份标识符ID_vj及密钥PW_vj输入到其车载单元中，汽车V_j的车载单元计算中间变量：

和

汽车V_j的车载单元比较等式

是否成立；如果等式

不成立，要求用户输入正确的身份标识符及口令；否则进行步骤A₂；其中，b_vj是汽车V_j注册过程中利用随机数生成算法产生的随机数，C_vj是汽车V_j的防篡改设备中存储的中间变量；

步骤A₂：车载单元生成时间戳T_vj并计算中间变量

和Cert_vj＝h(A_vj||ID_vj||T_vj)；车载单元生成消息M₁＝{TID_vj,r_vj,T_vj,upuk_vj,Cert_vj}并将该消息通过普通无线信道传递给路边单元RSU_i；其中，A_vj为汽车V_j注册过程中生成的中间变量，ID_vj为汽车V_j的身份标识符；

步骤A₃：接收到消息M₁后，路边单元RSU_i首先检查T_c1-T_vj≤ΔT是否成立，若T_c1-T_vj≤ΔT成立，路边单元RSU_i计算中间变量

并生成消息{M₁,Cert_ri,RID_ri,rpuk_i,T_c1}，将消息{M₁,Cert_ri,RID_ri,rpuk_i,T_c1}通过***道传递给信任机构；其中，T_c1是路边单元RSU_i收到消息M₁的时间，ΔT是***所允许的最大间隔，rprk_i为路边单元RSU_i的私钥，P_pub为信任机构的公钥，Sign_ri为路边单元RSU_i的防篡改设备中存储的数字签名。

7.根据权利要求6所述的车载网络环境下的车辆认证与消息验证方法，其特征在于，所述步骤五中车辆验证的方法为：

步骤V₁：收到消息{M₁,Cert_ri,RID_ri,rpuk_i,T_c1}后，信任机构检查T_c2-T_c1≤ΔT是否成立；如果T_c2-T_c1≤ΔT成立，信任机构计算中间变量

和

信任机构提取出数字签名Sign_ri并判断等式

是否成立；如果

成立，信任机构认为路边单元RSU_i为合法的路边单元，进入步骤V₂；其中，T_c2是信任机构收到消息{M₁,Cert_ri,RID_ri,rpuk_i,T_c1}的时间；

步骤V₂：信任机构提取消息M₁并计算中间变量

和

信任机构检查等式

是否成立，如果

成立，进入步骤V₃；

步骤V₃：随后，信任机构计算中间变量

并将消息{Cert_TA,T_c2}通过普通通信信道传递给路边单元RSU_i；收到消息{Cert_TA,T_c2}后，路边单元RSU_i计算消息

并将消息C₁通过无线信道传递给汽车V_j；

步骤V₄：收到消息C₁后，汽车V_j计算

并从中提取出临时主密钥MK_i。

8.根据权利要求5或7所述的车载网络环境下的车辆认证与消息验证方法，其特征在于，所述步骤六消息签名的方法为：

步骤S₁：汽车V_j生成随机数

并利用随机数σ计算临时标识符

及临时私钥

且

和

步骤S₂：汽车V_j生成一个包含当前路况和时间戳的交通消息M_s，汽车V_j对交通消息M_s进行签名：

步骤S₃：汽车V_j生成消息{pID_j,θ_j,M_s,RID_i}并将消息{pID_j,θ_j,M_s,RID_i}进行广播；其中，RID_i是路边单元RSU_i的身份标识符。

9.根据权利要求8所述的车载网络环境下的车辆认证与消息验证方法，其特征在于，所述步骤七的实现方法是：当其他车辆接收到消息{pID_j,θ_j,M_s,RID_i}后，能够获取基点P、路边单元RSU_i的临时公钥RPK_i、随机数δ_i、交通消息及签名θ_j和汽车V_j的临时标识符pID_j，通过判断等式

是否成立来验证消息的有效性；等式的推导方法为：

10.根据权利要求9所述的车载网络环境下的车辆认证与消息验证方法，其特征在于，当一个接收者同时接收到来自同一个路边单元中的n辆汽车所发送过来的消息{{pID₁,θ₁,M_s1,RID_i},{pID₂,θ₂,M_s2,RID_i},…,{pID_n,θ_n,M_sn,RID_i}}时，采取批量的方式验证这些消息的有效性，验证公式为：

其中，pID₁、pID₂…pID_n分别为n辆汽车的临时标识符；θ₁、θ₂…θ_n分别为n辆汽车发送的交通消息M_s1、M_s2…M_sn的签名。

Images