一种基于RSU协助认证的车-车安全通信方法

摘要

本发明公开一种基于RSU协助认证的车-车安全通信方法，共有两个步骤，分别是：(1)车辆身份认证及注册，该步骤包括系统初始化、车辆身份认证、注册密钥协商三个过程；(2)车辆建组，该步骤包括建组信息生成、应答信息生成、信息认证、组密钥生成分配、组密钥更新五个过程。在RSU的协助下，车辆可以在可信机构(TA)快速认证并注册，注册成功的车辆之间可以建组，并在组内利用组密钥进行安全通信，高速有效。

说明书

技术领域

本发明涉及车联网通信安全领域，具体涉及一种基于RSU协助认证的车-车 安全通信方法。

背景技术

车联网是当前最重要的无线自组网之一，旨在简化车辆的操作、提供高效的 交通管理机制、提供安全的驾驶环境、甚至是提供娱乐服务。因其广阔的应用前 景及其巨大的社会经济效益，车联网得到了政府和工业组织大力支持，其研究工 作也被很多研究部门和大学高度重视。

车联网中V2V通信是研究的热点之一，主要涉及车组通信，即相邻的车辆 直接建立链路，从而共享组内信息、发送警报、进行对话。但是V2V通信为人 们带来便利的同时也面临着诸多挑战，主要是存在大量潜在安全威胁或隐患。由 于无线网络的开放性，信息可能在传播过程中遭到截取，因此需要组内共享一个 密钥，使用加密技术确保信息的机密性。然而由于车辆的高流动性，网络节点的 大规模部署，传统的密钥协商方法无法面对如此规模庞大，不确定的场景；另外， 由于组内车辆节点更迭频繁，且组内的车辆拥有相同的密钥，组内容易出现恶意 车辆篡改收到的信息，甚至是盗用其他车辆的身份进行通信的情况。

目前，现有的无线对等网络安全通信协议大多是基于无线传感器的背景。如 基于随机混淆的组密钥管理机制，在这种方案中，基站和传感器节点协同进行组 密钥更新，只有结合两者信息才能获取组密钥；然而车联网是拓扑结构变化频繁、 连接短暂的移动自组网，这种网络动态性使基站和车辆不能维持长时间的链路， 导致此密钥信息不能及时分配与更新，从而带来安全隐患。为了适应高动态性的 自组网，况晓辉等人设计了移动自组网络分布式组密钥更新算法，这种方案根据 网络的应用需求对通信组进行划分，能够利用局部密钥信息更新组密钥，从而在 一定程度上解决了网络拓扑变化频繁的问题，但是也无法克服组内恶意车辆这个 安全隐患。

因此，车联网安全V2V通信协议应结合身份认证技术和数字签名技术，使 用身份认证技术确保信息来源的可靠性，使用数字签名技术确保信息的完整性。

王良民等人结合这两种技术提出了VANET中一种可撤销的车辆群组批认 证方法，但是方案使用RSU作为中心进行车辆身份认证过程，该过程需要消耗 RSU大量的计算和通信资源，当道路上车辆数目过多时，RSU不能及时完成车辆 身份注册，导致无法建立安全通信联络。另外，该方案借助RSU进行认证，这就 要求RSU是完全可信的，但是在现实情况下，RSU容易因为故障或者其他原因而 提供错误的认证结果。

发明内容

发明目的：本发明的目的在于解决现有技术存在的不足，提供一种基于RSU 协助认证的车-车安全通信方法。

技术方案：本发明一种基于RSU协助认证的车-车安全通信方法，包含以下 步骤：

(1)RSU协助的车辆身份认证及注册过程：系统初始化、车辆身份认证和 注册密钥协商；

(2)RSU协助的车辆建组过程：建组信息生成、应答信息生成、信息认证、 组密钥生成分配和组密钥更新。

进一步的，所述步骤(1)中系统初始化过程包括以下步骤：

1)、系统参数生成阶段：TA初始化系统参数，车辆的防篡改设备下载秘 密参数，TA即是指可信机构，具体过程描述如下：

根据给定的双线性TA选择4个随机数字TA计算${\mathrm{PK}}_{\mathrm{TA}}^1=s_{1}P,{\mathrm{PK}}_{\mathrm{TA}}^2=s_{2}P,{\mathrm{PK}}_{\mathrm{TA}}^3=s_{r}P,{\mathrm{SK}}_{\mathrm{TA}}^1=s_r{R}_{\mathrm{TA}},$${\mathrm{SK}}_{\mathrm{TA}}^2=s_{r}P,{\mathrm{SK}}_{\mathrm{TA}}^2=s_1{R}_{\mathrm{TA}};$每个车辆的防篡改设备安全下载参数s₁,s₂,s₃；

2)、假名和密钥生成阶段：车辆生成假名和私钥；具体过程描述如下：

车辆V_i随机选择一个参数车辆V_i计算假名${\mathrm{PID}}_i^1=r_{i}P,$${\mathrm{PID}}_i^2={\mathrm{RID}}_i\oplus H\left(r_i{\mathrm{PK}}_{\mathrm{TA}}^1\right);$车辆V_i计算${\mathrm{SK}}_i^1=s_1{\mathrm{PID}}_i^1,{\mathrm{SK}}_i^2=s_{2}H\left({\mathrm{PID}}_i^1\right|\left|{\mathrm{PID}}_i^2\right);$

3)、公共参数发布阶段：网络中的实体获得公共系统参数，获得所在通信 范围的RSU公钥；具体过程描述如下：

系统参数公布给网络中的每个实体；RSU将 公钥PK_RSU公布给网络中的每个实体。

进一步的，所述车辆身份认证过程和信息认证过程中，利用具有计算能力的 RSU协助进行车辆的身份认证和信息认证；通过RSU中预设的认证函数同时认 证多个车辆身份和车辆信息；通过可信机构中独立的检查函数检查RSU提供的 认证结果的真实性；

所述车辆身份认证的具体过程依次为：车辆向RSU发送注册申请信息以及 该申请信息的签名和假名；RSU认证申请信息的完整性和信息来源；RSU将认 证结果信息和注册密钥申请信息以及这些信息的签名交付给可信机构检查；可信 机构认证RSU提供的结果信息的完整性和信息来源；可信机构完成RSU的认证 结果的检查；上述过程可进一步描述如下：

信息签署阶段：车辆V_i,i∈(1,2,3,...,n)，生成注册申请信息M_i；车辆V_i加载 防篡改设备中的假名信息和相应的私钥签 署信息M_i，即车辆V_i的防篡改设备生成即 ${\sigma }_i^2=s_3(h\left(M_i\right)+{\sigma }_i^1){\mathrm{PK}}_{\mathrm{TA}}^3·{\mathrm{SK}}_i^1;$车辆V_i发送给RSU。

RSU认证阶段以及TA检查认证阶段。

所述信息认证的具体过程依次为：RSU收到的车辆的建组信息和应答信息； RSU认证这些信息的完整性和信息来源；完成认证后向可信机构发送认证结果 信息和组密钥申请信息，以及这些信息的签名；可信机构认证RSU提供的组密 钥申请信息的完整性和信息来源；可信机构完成RSU的认证结果的检查。

进一步的，所述RSU中预设认证函数的过程如下：

1)、RSU预先获得TA的公钥

2)、RSU收到一系列信息$\{{\mathrm{PID}}_i,M_i,{\sigma }_i^1,{\sigma }_i^2\},i\in (\mathrm{1,2,3},...,n),$其中，M_i是 收到的车辆V_i的信息，σ_i是该信息的签名，PID_i是车辆V_i的假名；

3)、RSU对上述信息中的签名进行批认证，如果下面的等式(1)成立， 则说明这些签名都是有效的，从而说明信息是完整的，信息的发送者身份是合法 的，

$e(\underset{i=1}{\overset{n}{\Sigma }}{\sigma }_i^1,P)=e(\underset{i=1}{\overset{n}{\Sigma }}{\mathrm{PID}}_i^1,{\mathrm{PK}}_{\mathrm{TA}}^1)\times e(\underset{i=1}{\overset{n}{\Sigma }}{M}_{i}H\left({\mathrm{PID}}_i^1\right|\left|{\mathrm{PID}}_i^2\right),{\mathrm{PK}}_{\mathrm{TA}}^2)---\left(1\right);$

上述RSU认证过程完成后，RSU计算然后发送 信息包到TA；

其中，$M_{\mathrm{RSU}}=M_r\left|\right|{\Sigma }_{i=1}^n{\sigma }_i^1\left|\right|{\Pi }_{i=1}^n{\sigma }_i^2\left|\right|T\left|\right|{\mathrm{PID}}_i,$对认证结果的表达和对密钥 的申请包括在M_r中，签名由RSU的私钥SK_RSU签署。

进一步的，所述TA中预设检查函数检查认证结果的过程如下：

e)TA预先获得RSU的公钥PK_RSU，TA的私钥

f)TA收到使用公钥PK_RSU验证签名 是否有效；

g)若有效，TA检查RSU的认证结果，如果下面的等式(2)成立，那 么认证结果是有效的；

$e(\underset{i=1}{\overset{n}{\Pi }}{\sigma }_i^2,P_{\mathrm{TA}})=e\left(\underset{i=1}{\overset{n}{\Sigma }}(h\left(M_i\right)+{\sigma }_i^1)\right]{\mathrm{SK}}_{\mathrm{TA}}^2,{\mathrm{SK}}_{\mathrm{TA}}^1)·e(\underset{i=1}{\overset{n}{\Pi }}{\mathrm{PID}}_i^1,{\mathrm{SK}}_{\mathrm{TA}}^3)---\left(2\right)$

h)如果(2)不成立，TA认为RSU是恶意的，TA根据RSU反馈的信 息撤销该恶意RSU，防止其进一步影响车联网的认证工作。

上述公式(2)的证明过程如下：

$\left(\begin{array}{c}e(\underset{i=1}{\overset{n}{\Pi }}{\sigma }_i^2,R_{\mathrm{TA}})=\\ e(\underset{i=1}{\overset{n}{\Pi }}(s_3(h\left(M_i\right)+{\sigma }_i^1){\mathrm{PK}}_{\mathrm{TA}}^3·{\mathrm{SK}}_i^1),R_{\mathrm{TA}})=\\ e(\underset{i=1}{\overset{n}{\Pi }}(s_3(h\left(M_i\right)+{\sigma }_i^1)s_{r}P·s_1{r}_{i}P),R_{\mathrm{TA}})=\\ e(s_r{s}_3\left(\underset{i=1}{\overset{n}{\Sigma }}\left(h\left(M_i\right)+{\sigma }_i^1\right)\right)+s_1\underset{i=1}{\overset{n}{\Sigma }}{r}_i)P,R_{\mathrm{TA}})=\\ e(s_r{s}_3\left(\underset{i=1}{\overset{n}{\Sigma }}(h\left(M_i\right)+{\sigma }_i^1)\right)P,R_{\mathrm{TA}})·e(s_1\underset{i=1}{\overset{n}{\Sigma }}{r}_{i}P,R_{\mathrm{TA}})=\\ e(\left(\underset{i=1}{\overset{n}{\Sigma }}(h\left(M_i\right)+{\sigma }_i^1)\right)s_{3}P,s_r{R}_{\mathrm{TA}})·e(\underset{i=1}{\overset{n}{\Sigma }}{r}_{i}P,s_1{R}_{\mathrm{TA}})=\\ e\left(\underset{i=1}{\overset{n}{\Sigma }}(h\left(M_i\right)+{\sigma }_i^1)\right]{\mathrm{SK}}_{\mathrm{TA}}^2,{\mathrm{SK}}_{\mathrm{TA}}^1)·e(\underset{i=1}{\overset{n}{\Pi }}{\mathrm{PID}}_i^1,{\mathrm{SK}}_{\mathrm{TA}}^3)\end{array}\right)$

进一步的，所述步骤(1)中的注册密钥协商过程包括以下步骤：

TA获得车辆的真实身份信息；TA分别为每个车辆选择注册密钥；TA将车 辆的真实身份和相应的注册密钥信息存储在本地；TA通过RSU广播单个信息和 该信息的签名；车辆收到广播后认证该信息，并计算获得注册密钥，从而完成对 所有车辆的注册密钥协商；TA通过RSU广播的单个消息完成对所有车辆的注册 密钥分配过程；具体步骤如下：

f)TA获得车辆的真实身份${\mathrm{RID}}_i={\mathrm{PID}}_i^2\oplus H(s_1·{\mathrm{PID}}_i^1),i\in (\mathrm{1,2,3},...,n);$

g)TA分别为每个车辆选择一个随机参数

h)TA计算Pub＝mP，使用私钥SK_TA签署Pub，即并通过 RSU广播

i)TA计算注册密钥存储(RID,PWD_i)；

j)任意车辆V_i收到首先检查然后通过计 算PWD_i＝r_iPub获得注册密钥。

进一步的，在所述建组信息生成阶段，任何希望建立车组的车辆向网络周围 发送建组信息以及该建组信息的签名和假名，该建组信息中含有周围其他车辆的 假名，过程具体如下：

e)车辆V_i获知周围n个车辆的假名，如果车辆V_i希望建立车组并进行组内 安全通信则需要生成建组询问信息REQ，此时车辆V_i发送的信息是 M_i＝{REQ,PID₁,PID₂,...,PID_n}；

f)车辆V_i使用私钥${\mathrm{SK}}_i=({\mathrm{SK}}_i^1,{\mathrm{SK}}_i^2)$签署该信息${\sigma }_i^1={\mathrm{SK}}_i^1+h\left(M_i\right){\mathrm{SK}}_i^2;$

g)车辆V_i的防篡改设备通过s₃生成即${\sigma }_i^2=(r_i+s_3(h\left(M_i\right)+{\sigma }_i^1)){\mathrm{PK}}_{\mathrm{TA}}^3;$

h)车辆V_i将发布到周围的网络中。

进一步的，在所述应答信息生成阶段，其他车辆收到建组信息并认证信息的 完整性和信息来源；检查该信息中是否有自己的假名，如果有，且同意加入该组 群，则生成应答信息；同意入组的车辆向RSU发送该应答信息、该信息的签名 和假名，其过程具体如下：

e)任何车辆V_j,j∈(1,2,3,...,i-1,i+1,...,n)收到首先验证签 名是否合法，如果合法，说明建组信息是完整的，身份是合法的；V_j检查自己假名是否包含在M_i中，如果在且同意加入该车组，则生成应 答信息ANS，此时车辆V_j发送的信息为M_j＝{ANS,PID_j}；

f)车辆V_j使用私钥${\mathrm{SK}}_j=({\mathrm{SK}}_j^1,{\mathrm{SK}}_j^2)$签署该信息${\sigma }_j^1={\mathrm{SK}}_j^1+h\left(M_j\right){\mathrm{SK}}_j^2;$

g)车辆V_j的防篡改设备通过s₃生成即${\sigma }_j^2=(r_j+s_3(h\left(M_j\right)+{\sigma }_j^1)){\mathrm{PK}}_{\mathrm{TA}}^3$

h)车辆V_j将发布到周围的网络中。

进一步的，在所述组密钥生成阶段，TA认证RSU提供的组密钥申请信息的 完整性和信息来源；TA完成RSU的认证结果的检查；TA使用注册密钥加密组 密钥，并签署该密钥信息；TA向申请车辆发送组密钥信息和该信息的签名；申 请车辆收到信息后认证信息的完整性和信息来源，使用注册密钥解密组密钥，该 组密钥即为进行组内安全通信的会话密钥，上述具体过程如下：

f)TA收到信息首先检查签名然后 通过公式(2)完成对信息认证的检查，如果公式(2)成立，说明信息 认证结果无误；

g)如果信息认证结果无误，TA随机选择一个密钥K_G作为组密钥，然后分 别用车辆的密钥PWD_i,i∈{1,2,...,n}进行加密，即 ${\mathrm{ENC}}_{{\mathrm{PWD}}_1}\left(K_G\right),{\mathrm{ENC}}_{{\mathrm{PWD}}_2}\left(K_G\right),...,{\mathrm{ENC}}_{{\mathrm{PWD}}_n}\left(K_G\right);$

h)TA生成信息 $W_G=\{{\mathrm{PID}}_1,{\mathrm{PID}}_2,...{\mathrm{PID}}_n,{\mathrm{ENC}}_{{\mathrm{PWD}}_1}\left(K_G\right),{\mathrm{ENC}}_{{\mathrm{PWD}}_2}\left(K_G\right),...,{\mathrm{ENC}}_{{\mathrm{PWD}}_n}\left(K_G\right)\},$TA使用私钥SK_TA签署M_G，即并把发 送给RSU；

i)RSU广播给周围的车辆；

j)车组内的车辆收到后，会首先验证签名的合法性，然

后使用PWD_i解密组密钥K_G，用来进行组内安全通信。

进一步的，在所述组密钥更新阶段，当有车辆申请离开车组时，车辆使用注 册密钥向TA发送申请；TA广播密钥更新信息和该信息的签名，车组中其他车 辆收到广播信息首先进行认证该广播信息的完整性和信息来源，然后完成密钥更 新，上述过程具体如下：

d)当有车辆V_i申请离开车组时，车辆V_i直接使用PWD_i加密申请信息 即

e)TA收到密文后解密得到申请信息，TA生成一个随机数d，然后分别用 车辆的注册密钥加密，即${\mathrm{ENC}}_{{\mathrm{PWD}}_1}\left(d\right),{\mathrm{ENC}}_{{\mathrm{PWD}}_2}\left(d\right),...,$${\mathrm{ENC}}_{{\mathrm{PWD}}_{i-1}}\left(d\right){\mathrm{ENC}}_{{\mathrm{PWD}}_{i+1}}\left(d\right),...,{\mathrm{ENC}}_{{\mathrm{PWD}}_n}\left(d\right).$RSU将该更新信息M_update和信息的签名广播给组内车辆，其中 $M_{\mathrm{update}}=\{{\mathrm{PID}}_i,,{\mathrm{ENC}}_{{\mathrm{PWD}}_i}\left(d\right)\},\mathrm{fori}\in [1,i)\cup (i,n];$

f)组内其他车辆收到广播信息后首先验证签名的合法性，然后计算

K'_G＝dK_G实现密钥更新。

有益效果：与现有技术相比，本发明具有以下优点：

(1)本发明在保障组内通信安全保密性的基础上，集成了车辆身份认证功 能，信息完整性认证功能，使得组内车辆可以确认信息的来源和信息的完整性。

(2)本发明提出了一种基于可验证的快速认证技术，TA可以快速地验证 RSU的认证结果，同时，TA快速地完成注册密钥的分配，并通过RSU将注册 密钥传输给车辆，车辆使用注册密钥，借助RSU完成车组建立过程，即使车辆 驶出该RSU通信范围，仍然可以使用组密钥与组内其他车辆保持联络。

(3)本发明使用假名代替车辆真实身份，只有TA具有披露车辆真实身份 的能力，保护了用户的隐私。

综上所述，在RSU的协助下，车辆可以在可信机构(TA)快速认证并注册， 注册成功的车辆之间可以建组，并在组内利用组密钥进行安全通信，高速有效。

附图说明

图1为本发明的流程框图；

图2为本发明中车辆身份认证及注册流程示意图；

图3为本发明中RSU协助的认证方案流程图；

图4为本发明中车辆建组的流程示意图。

具体实施方式

下面对本发明技术方案进行详细说明，但是本发明的保护范围不局限于所述 实施例。

如图1所示，本发明的一种基于RSU协助认证的车-车安全通信方法共有两 个步骤，分别是：(1)车辆身份认证及注册，该步骤包括系统初始化、车辆身份 认证、注册密钥协商三个过程；(2)车辆建组，该步骤包括建组信息生成、应答 信息生成、信息认证、组密钥生成分配、组密钥更新五个过程。

车辆身份认证及注册过程如图2所示，车辆V_i通过RSU的协助在TA中实 现身份认证和注册，并与TA进行注册密钥协商，RSU协助的认证方案流程图如 图3所示。本实施例中，其具体实施步骤如下：

(1)在系统初始化阶段，所有辆车V_i获得公共参数

(2)有三辆车V_i,i∈{1,2,3}进入某个RSU的通信范围时，获得RSU的公钥 PK_RSU。这些车辆希望与周围其他车辆建立安全通信，则需要生成注册申请信息 M_i和该信息的签名然后将信息发给RSU；

(3)RSU通过公式(1)同时认证这三辆车发来的信息，假设这三个信息都 可以通过认证，然后RSU向TA发送该认证结果信息和申请信息、以及该信息 的签名，即

(4)TA认证签名TA通过公式(2)检查RSU的认证结果， 假设RSU提供的认证结果是正确的；

(5)TA计算获得这三个车辆的真实身份RID_i,i∈(1,2,3)，TA计算注册密钥 PWD_i，并存储(RID,PWD_i)。TA通过RSU广播完成注册密 钥协商；

(6)每个车辆验证后，通过计算完成注册密钥协商。

车辆建组的具体过程如图4所示，车辆V_i通过RSU的协助在TA中实现信 息认证，并通过注册密钥获得组密钥进行组内安全通信，本实施例中，其具体实 施步骤如下：

(1)辆车V₁发送信息给其他车辆，其中， M_i＝{REQ,PID₂,PID₃}，REQ是建组询问信息；

(2)V₂和V₃收到首先验证签名是否合法，假设合法； 然后V₂和V₃检查自己假名是否包含在M_i中，如果在且同意加入该车组，则生成 应答信息ANS，此时车辆V₂和V₃发送的信息分别为：M₂＝{ANS,PID₂}和 M₂＝{ANS,PID₂}；

(3)RSU通过公式(1)同时认证建组询问信息和应答信息，假设这三个信 息都可以通过认证，RSU向TA发送该认证结果信息和组密钥申请信息、以及该 信息的签名，即

(4)TA认证签名TA通过公式(2)检查RSU的认证结果， 假设RSU提供的认证结果是正确的；

(5)TA随机选择一个密钥K_G作为组密钥，然后分别用车辆的密钥 PWD_i,i∈{1,2,3}进行加密，即TA 发送信息给RSU，RSU广播给周围的车辆；其 中，信息$M=\{{\mathrm{PID}}_1,{\mathrm{PID}}_2,...{\mathrm{PID}}_n,{\mathrm{ENC}}_{{\mathrm{PWD}}_1}\left(K_G\right),{\mathrm{ENC}}_{{\mathrm{PWD}}_2}\left(K_G\right),...,{\mathrm{ENC}}_{{\mathrm{PWD}}_n}\left(K_G\right)\};$

(6)V_i,i∈{1,2,3}收到后，会首先使用验证签名的合法性，然后使用PWD_i解密组密钥K_G，用来进行组内安全通信。

假设车辆V₁需要离开车组，这时组密钥需要更新，具体步骤如下：

1)当有车辆V₁申请离开车组时，车辆V₁向RSU发送

2)RSU向TA转发TA收到密文后解密得到申请信息。 TA生成一个随机数d，然后生成更新信息 $M_{\mathrm{update}}={\{\mathrm{PID}}_2,{\mathrm{PID}}_3,{\mathrm{ENC}}_{{\mathrm{PWD}}_2}\left(d\right),{\mathrm{ENC}}_{{\mathrm{PWD}}_3}\left(d\right)\left\}\right\}$和签名RSU将该 更新信息和签名广播给组内车辆。

3)组内其他车辆收到信息后首先验证签名的合法性，然后解密d计算 K'_G＝dK_G实现密钥更新。