【技术实现步骤摘要】
一种车载自组网中基于身份的匿名认证方法
本专利技术针对车载自组织网络中的身份认证问题,提出了一种基于身份的匿名认证方法。
技术介绍
车载自组网(VehicleAdhocNetwork,英文简称为VANET)作为移动自组织网络(MANETs)和无线传感器网络(WSNs)在智能交通领域中的具体应用,是一种新型的多跳移动无线通信网络,近年来已经成为了学术界和工业界的共同研究热点,具有改善民生的重大战略意义。车载自组织网络是由车辆单元节点(OnBoardUnit,英文简称为OBU)和路边基础设施单元节(RoadSideUnit,英文简称为RSU)组成。车辆单元节点在高速行驶过程中与其他车辆单元节点(VehicletoVehicle,V2V)或者路旁基础设施单元节点(VehicletoInfrastructure,V2I)相互通信,从而构建成一个自组织的、分布式、部署方便、费用低廉、结构开放的车辆间通信网络。随着信息技术的快速发展,VANET中各类应用也不断丰富,然而这些应用在保障公众的行车安全和提高交通利用率的同时也衍生出一系列问题和挑战,特别是通信过程中的信息安全和隐私保护问题。而网络安全是部署VANET不可或缺的基础和前提,隐私保护是VANET隐私保护研究的基础问题,也是信息安全领域所关注的交叉内容。近年来研究表明,在隐私和信息安全的双重需求下,匿名认证已成为保护车载自组网安全的基本机制,是当前的研究热点,这也是制约VANET进一步实用化和健康长远发展必须要突破的瓶颈问题。近些年来,VANET隐私保护领域涌现了许多文献,提出了大量挑战性的问题和富有创造性的方案 ...
【技术保护点】
1.一种车载自组网中基于身份的匿名认证方法,其特征在于,包括以下步骤:第一步、可信中心TA在循环加法群G1上选取两个随机数s0、sx作为系统的密钥,并予以保密,
【技术特征摘要】
1.一种车载自组网中基于身份的匿名认证方法,其特征在于,包括以下步骤:第一步、可信中心TA在循环加法群G1上选取两个随机数s0、sx作为系统的密钥,并予以保密,为不包含零的有限域,可信中心TA再计算系统的公开密钥Qx、Q0,Q0=s0P∈G1,Qx=sxP∈G1,P为循环加法群G1的生成元,然后公开公共参数params,params=<G1,G2,q,e,P,Qx,Q0,H1,H2>,式中:G2为循环乘法群;循环加法群G1和循环乘法群G2的阶为大素数q;e为双线性映射,e:G1×G1→G2;H1及H2为预先定义的单向哈希函数,H1:{0,1}*,H2:第二步、在车辆注册登记阶段,每个车辆节点在可信中心TA注册登记时,将获得唯一的身份标识号,将第i个车辆节点的身份标识号定义为IDi,则有IDi∈{0,1}*,然后可信中心TA根据系统密钥s0、公共参数params以及车辆身份号计算每个车辆节点的密钥对,第i个车辆节点的密钥对定义为(dIDi,QIDi),并将计算得到密钥对颁发给对应的车辆节点,收到密钥对的车辆节点为注册的车辆节点;第三步、可信中心TA为每个路边基础设施节点RSU颁发唯一的身份标识号,其中,将第x个路边基础设施节点RSU的身份标识号定义为IDx,IDx∈{0,1}*,然后可信中心TA根据系统密钥sx、公共参数params以及路边基础设施节点RSU的身份标识号计算每个路边基础设施节点RSU的密钥对,并将计算得到密钥对颁发给相应的路边基础设施节点RSU,将第x个路边基础设施节点RSU的密钥对定义为(dIDx,QIDx),第四步、进行身份认证,包括注册的车辆节点与路边基础设施节点RSU的身份认证过程以及注册的车辆节点相互之间的身份认证过程,其中:第x个路边基础设施节点RSU与第i个注册的车辆节点的身份认证过程包括以下步骤:步骤4A.1、第x个路边基础设施节点RSU选取的一个随机数并计算T=rQIDx,V=rdIDx和W=H2(.fx(V)||fx(T)||t1),其中:fx(·)代表一个表示循环加法群G1上点的横坐标的单项函数,t1是与信息发送时间有关的时间数,用以防止重放攻击;然后第x个路边基础设施节点RSU在其有效通信区域范围内周期性地广播一条消息{T,V,t1,W};步骤4A.2、当第i个注册的车辆节点进入第x个路边基础设施节点RSU区域内时,收到第x个路边基础设施节点RSU广播的消息{T,V,t1,W};步骤4A.3、完成对第x个路边基础设施节点RSU的身份认证,根据收到的消息{T,V,t1,W}计算e(V,Qx)及e(T,P),并判断e(V,Qx)与e(T,P)是否相等,如果相等,则表明第x个路边基础设施节点RSU身份认证通过,即第i个注册的车辆节点认证了第x个路边基础设施节点RSU的身份真实有效,转到步骤4A.4,否则第x个路边基础设施节点RSU认证失败;步骤4A.4、第i个注册的车辆节点选取随机数计算M=kQIDi、N=kdIDi和C=H2(fx(M)||fx(N)||t1||t2)的值,然后第i个注册的车辆节点回执一条认证请求消息{M,N,t2,C},其中t2是与信息发送时间有关的时间数,用以防止重放攻击;步骤4A.5、第x个路边基础设施节点RSU收到第i个注册的车辆节点发来的认证请求消息{M,N,t2,C};。步骤4A.6、第x个路边基础设施节点RSU对第i个注册的车辆节点进行身份认证,根据收到的消息计算e(N,Q0)及e(M,P),并判断e(N,Q0)与e(M,P)是否相等,如果相等,则表明第i个注册的车辆节点身份认证通过,即第x个路边基础设施节点RSU认证了第i个注册的车辆节点的身份...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。