当前位置: 首页 > 专利查询>安徽大学专利>正文

一种基于声誉系统的5G车联网快速消息认证方法技术方案

技术编号:19783556 阅读:43 留言:0更新日期:2018-12-15 12:57
本发明专利技术公开一种基于声誉系统的5G车联网快速消息认证方法,包括TA的初始化、车辆注册、用户登录、车辆发布交通信息、消息认证、声誉管理和假名与可信证明更新等过程。本发明专利技术使用声誉系统提高消息的可靠性,因为声誉值低于阈值的车辆无法从TA获得参与通信所需要的可信证明,本发明专利技术中的5G车联网通信模型不再受限于路边基站完全可信或者已经充分部署的强制性假设,仅需要借助5G基站协助传输车联网中的消息,另外本发明专利技术中的签名部分采用基于椭圆曲线密码学的操作,并且支持消息的批量认证,因此计算、传输开销较低,整体的消息认证效率更高。

【技术实现步骤摘要】
一种基于声誉系统的5G车联网快速消息认证方法
本专利技术属于车联网通信安全技术,具体涉及一种基于声誉系统的5G车联网快速消息认证方法。
技术介绍
目前许多国家竞相投入到5G的开发与应用当中。5G作为新兴技术其高速率、低时延、广覆盖、支持D2D通信的显著特点,为移动互联网产业带来巨大的契机,尤其是车联网。所谓的车联网(VANETs),是众多不同类型的车辆在无线网络环境下借助其安装的车载单元(OBU)与临近车辆相互通信,从而形成分布式自组织网络。车辆周期性广播道路与车辆状态的相关信息,通过车辆间的信息交互实现两种主要的应用。一种主要是通过获取的即时讯息提前做出决策,以避免交通堵塞,提高通行效率,减少交通事故。第二种包括P2P游戏,视频流下载等,以提高人们的驾车体验。尽管车联网存在如此巨大的潜能,但其高速变化的动态拓扑网络、频繁的网络切换、对时延又极其敏感的特点,带来了许多挑战。且由于消息是在开放的无线环境下进行传播,因而必须提供强大的安全保护系统。同时车联网的大规模部署,需要确保用户对于快速认证与隐私保护的要求。遗憾的是,一些方案使用双线性对运算且要求路边单元(RSU)完全可信或已经充分部署,由于双线性对函数计算复杂度较高,RSU价格昂贵且位于沿路两侧的开放区域容易遭受物理攻击,所以这些方案并不适用于车联网的大规模部署。更重要的是,传统的公钥基础设施只能为身份认证建立防御,但不能从已经授权的用户中区分出不可信的车辆,因而很难保证消息的可靠性。5G能够将多种无线技术整合到蜂窝系统结构中,对蜂窝网络设施的再利用降低了部署基础设施的开销,其高可靠、低时延以及提供更广网络覆盖的显著优势,使得车辆间能够更快地建立连接,实现更为高效的合作。然而,目前还未有现有技术将声誉系统与消息认证相结合应用到车联网,以达到既满足保护安全与隐私又能够提高消息的可靠性的要求。。
技术实现思路
专利技术目的:本专利技术的目的在于解决现有技术中存在的不足,提供一种多样化车载雾计算环境中动态的任务混合调度方法,将声誉系统与快速消息认证相结合,并创新的提出5G车联网消息认证方法,即基于5G通信技术不需要RSU参与车联网中的消息认证过程,仅需要5G基站(BS)对消息进行传输。技术方案:本专利技术的一种基于声誉系统的5G车联网快速消息认证方法,依次包括以下步骤:(1)准备过程:(1.1)TA的初始化:TA选择作为主密钥,并计算相应的公钥Ppub=sP,然后TA选择三个安全的无碰撞单向哈希函数:h:{0,1}*→Zq,H1:{0,1}*→Zq,H2:{0,1}*→Zq;TA广播公共参数{P,Ppub,q,H1,H2};TA使用哈希函数h生成可信证明集{CRi};其中,i=1,2,…N;P是加法群G的生成元,q是一个素数;(1.2)车辆注册;(1.2.1)用户向TA提供自己的真实身份UIDi、车辆Vi的真实身份IDi以及所选的登录密码PWi;(1.2.2)TA将该用户的信誉值作为车辆的初始声誉值,为车辆Vi颁发可信证明CR,并计算Ai=h(UIDi‖IDi‖s),Ai和Bi为秘密认证参数;且{CRi}为可信证明集,而CR为集合中的一个取值,消息认证的过程中每次只用到{CRi}中的一个CR值;(1.2.3)TA随机选取计算Ri=riP,计算伪身份以及伪身份对应的私钥SAIDi=ri+H1(AIDi‖Ri)×smodq,Ri是TA动态更新的系统参数;(1.2.4)TA将{Ai,Bi,UIDi,IDi,PWi,CR,AIDi,SAIDi,h}存储在车辆Vi中,并在本地保存{UIDi,IDi}和该车初始信誉值;(1.3)用户登录;用户向车辆Vi中输入UIDi和IDi以及登录密码PWi;车辆验证用户所输入的PWi是否使得等式成立,若等式成立,则允许用户登录,否则拒绝此次的登录请求;(2)通信过程:(2.1)车辆Vi使用伪身份对消息Mi(包括车辆广播的道路状况、紧急刹车等信息)进行签名,使用该伪身份对应的私钥和可信证明CR对消息进行加密,之后车辆Vi发布加密后的消息;(2.2)接收到该消息的其他车辆会执行消息认证过程,并向TA发送针对这条消息的反馈;(2.3)TA根据车辆Vi的反馈信息进行声誉管理;(2.4)由于假名(即伪身份)与可信证明CR具有一定的有效期,因此车辆Vi通过TA进行假名与可信证明的更新。进一步的,所述步骤(2.1)中车辆发布交通信息的具体方法为:(2.1.1)车辆Vi随机选择计算Di=diP,然后对车辆息签名σvi=H2(AIDi‖Ri‖Di‖M1‖tt)×di+SAIDimodq,其中tt代表时间戳;Mi是指车辆广播的道路状况和紧急刹车等信息;(2.1.2)车辆Vi将消息{AIDi,Ri,M1,M2,tt,σVi}发送给邻居车辆。进一步的,所述步骤(2.2)中消息认证过程如下:(2.2.1)当其他车辆收到消息后,首先查看消息是否仍在有效时间内。若是,则继续执行以下步骤,反之,拒绝验证该消息;(2.2.2)车辆使用CR解密消息M1,M2获得M1与Di,计算hi,1=H1(AIDi‖Ri),hi,2=H2(AIDi‖Ri‖Di‖M1‖tt)并通过验证等式σviP=hi,2Di+Ri+hi,1Ppub是否成立检验消息的有效性;若等式不成立则说明消息被篡改;(2.2.3)当一辆车接收到多条来自其他车辆发送的消息时,进行批量认证,即计算同时验证多条来自其他车辆所发送的消息。进一步的,所述步骤(2.3)中声誉管理的详细方法为:(2.3.1)当TA收到反馈信息后,会调用声誉值管理系统,对声誉值进行更新并上传到全球声誉中心。(2.3.2)当车辆的声誉值远低于阈值的时,则TA将该车辆列入黑名单,同时拒绝为该车辆发送新的私钥及可信证明,并广播该车辆的真实身份。进一步的,所述声誉管理系统包括反馈信息收集模块FC、声誉值计算模块RC、和声誉值更新模块RU;所述反馈信息收集模块在车辆收到其他车辆发布的如拥堵情况、最近的加油站位置等信息以后,给出自己的评价,并通过基站将该评价上传到TA;TA进行评价核实,查看举报车辆及被举报车辆的真实身份和声誉值,并根据消息的恶意类型、参与举报的车辆的声誉等级进行分类;所述声誉值计算模块通过计算出给定目标车辆的新的声誉值,以及生成最终的的声誉值,该声誉值是消息的危害程度值、参与举报车辆的客观评价值以及被举报车辆的历史声誉值的加权平均值;随着时间流逝声誉值也在产生变化,良好的反馈会使车辆的声誉值增加,而消极的反馈,则会降低车辆的声誉值;所述声誉值更新模块更新车辆的信誉值,同时通过网络将该值上传到全球声誉中心,当车辆的声誉值远低于阈值时,TA将该车辆加入黑名单,广播该车辆的真实身份。进一步的,所述步骤(2.4)中假名与可信证明更新的具体过程为:(2.4.1)车辆随机选取计算Ni=niP,用CRi加密向TA发送的假名与可信证明的更新请求Mku,并对消息进行签名σvi=H2(AIDi‖Ri‖Ni‖Mku‖tt)di+SAIDimodq;(2.4.2)车辆将消息元组{AIDi,Ri,Ni,Mvi,σvi,tt}发送给TA;(2.4.3)TA验证等式σviP=hi,2Ni+Ri+hi,1Ppub是否成立;若成立,TA选取随机数r′1,R′i=r′iP,计本文档来自技高网
...

【技术保护点】
1.一种基于声誉系统的5G车联网快速消息认证方法,其特征在于:依次包括以下步骤:(1)准备过程:(1.1)TA的初始化:TA选择

【技术特征摘要】
1.一种基于声誉系统的5G车联网快速消息认证方法,其特征在于:依次包括以下步骤:(1)准备过程:(1.1)TA的初始化:TA选择作为主密钥,并计算相应的公钥Ppub=sP,然后TA选择三个安全的无碰撞单向哈希函数:h:{0,1}*→Zq,H1:{0,1}*→Zq,H2:{0,1}*→Zq;TA广播公共参数{P,Ppub,q,H1,H2};TA使用哈希函数h生成可信证明集{CRi};其中,i=1,2,…N;P是加法群G的生成元,q是一个素数;(1.2)车辆注册;(1.2.1)用户向TA提供自己的真实身份UIDi、车辆Vi的真实身份IDi以及所选的登录密码PWi;(1.2.2)TA将该用户的信誉值作为车辆的初始声誉值,为车辆Vi颁发可信证明CR,并计算Ai=h(UIDi‖IDi‖s),Ai和Bi为秘密认证参数;(1.2.3)TA随机选取计算Ri=riP,计算伪身份以及伪身份对应的私钥SAIDi=ri+H1(AIDi‖Ri)×smodq;Ri是TA动态更新的系统参数;(1.2.4)TA将{Ai,Bi,UIDi,IDi,PWi,CR,AIDi,SAIDi,h}存储在车辆Vi中,并在本地保存{UIDi,IDi}和该车初始信誉值;(1.3)用户登录;用户向车辆Vi中输入UIDi和IDi以及登录密码PWi;车辆验证用户所输入的PWi是否使得等式成立,若等式成立,则允许用户登录,否则拒绝此次的登录请求;(2)通信过程:(2.1)车辆Vi使用伪身份对消息Mi进行签名,使用该伪身份对应的私钥和可信证明CR对消息进行加密,之后车辆Vi发布加密后的消息;(2.2)接收到该消息的其他车辆会执行消息认证过程,并向TA发送针对这条消息的反馈;(2.3)TA根据车辆Vi的反馈信息进行声誉管理;(2.4)由于伪身份与可信证明CR具有一定的有效期,因此车辆Vi通过TA进行伪身份与可信证明CR的更新。2.根据权利要求1所述的基于声誉系统的5G车联网快速消息认证方法,其特征在于:所述步骤(2.1)中车辆发布交通信息的具体方法为:(2.1.1)车辆Vi随机选择计算Di=diP,然后对车辆消息签名σvi=H2(AIDi‖Ri‖Di‖M1‖tt)×di+SAIDimodq,其中,tt代表时间戳;Mi是指车辆广播的道路状况以及紧急刹车信息;(2.1.2)车辆Vi将消息{AIDi,Ri,M1,M2,tt,σVi}发送给邻居车辆。3.根据权利要求1所述的基于声誉系统的5G车联网快速消息认证方法,其特征在于:所述步骤(2.2)中消息认证过程如下:(2.2.1)当其他车辆收到消息后,首先查看消息是否仍在有效时间内。若是,则继续执行以下步骤,反之,拒绝验证该消息;(2.2.2)车辆使用CR解密消息M1,M2获得M1与Di,计算hi,1=H1(AIDi‖Ri),hi,2=H2(AIDi‖Ri‖Di‖M1‖tt)并通过验证等式σviP=hi,2Di+Ri+hi,1Ppub是否成立检验消息的有效性;若等式不成立则说明消息被篡改;Di=...

【专利技术属性】
技术研发人员:崔杰张晓宇仲红许艳张静应作斌陈志立
申请(专利权)人:安徽大学
类型:发明
国别省市:安徽,34

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1