一种车联网环境下基于群组的轻量低开销的安全通信方法技术

本发明专利技术公开了一种车联网环境下基于群组的轻量低开销的安全通信方法,不同于当下众多复杂且耗时认证方案，本发明专利技术在保证隐私的前提下，设计了车联网不同实体间轻量的基于哈希和HMAC的安全认证方式，以及基于动态时隙的群公钥生成机制，本发明专利技术既能保证通信的安全和便捷，又能在车辆较为拥堵的情况下尽量降低群组通信开销。本发明专利技术适用于车流量较大的城市密集区域，用于保护用户在发送匿名消息、与周边车辆共享信息或其他各种群组活动时的隐私。适用于各种类型的消息，比如通信信息、多媒体信息，应用信息等等，本发明专利技术中的认证过程安全性高，计算量小，能显著提高通信效率，并能在车流密集情况下显著降低通信开销。

A Group-based Lightweight and Low-Overhead Secure Communication Method in Vehicle Networking Environment

The invention discloses a group-based, lightweight and low-overhead secure communication method in the environment of vehicle networking, which is different from many complex and time-consuming authentication schemes at present. On the premise of ensuring privacy, the invention designs a lightweight hash-based and HMAC-based security authentication method among different entities of vehicle networking, and a group public key generation mechanism based on dynamic slots, which can ensure communication. It is safe and convenient, and can reduce the overhead of group communication as much as possible in the case of more congested vehicles. The invention is applicable to the dense urban area with large traffic volume, and is used to protect the privacy of users when sending anonymous messages, sharing information with surrounding vehicles or other various group activities. It is suitable for various types of messages, such as communication information, multimedia information, application information, etc. The authentication process in the present invention has high security, small computation, can significantly improve communication efficiency, and can significantly reduce communication overhead in the case of dense traffic flow.

【技术实现步骤摘要】
一种车联网环境下基于群组的轻量低开销的安全通信方法
本专利技术属于车联网通信安全领域，具体涉及一种车联网环境下基于群组的轻量低开销的安全通信方法。
技术介绍
车联网源于车载自组织网，是利用传感器数据采集、无线射频识别和短距离通信等技术，致力于实现车与车、车与路边基础设施、车与人等互相通信和实时信息交换，实现智能化交通管理的一体化网络。由于车联网具有环境开放，节点数量大，节点移动速度大等特点，使车联网极易受到网络攻击。在车联网中，我们要保证有条件的安全，也就是既要保护车辆的隐私信息不被窃取，也要在车辆发生恶意行为时及时地追踪车辆的真实信息。因此我们需要设计一种高效且安全性高，同时又能保留追踪车辆真实信息能力的通信协议。由于车联网中的车辆节点规模较大，车辆节点经常需要协同完成车联网系统的通信任务，因此，群组通信在车联网中应用广泛。车联网群组通信一方面可以改善传统的交通管理系统，提供更加安全可靠的驾驶环境，如路口防碰撞、交通拥挤警告和交通事故应急等。另一方面为车载用户提供了更加便捷的增值服务，如协作驾驶、多媒体服务和多人会议等，满足了车载用户的办公和娱乐等需求。现有通信协议一般是基于假名证书的协议和基于身份ID的协议，前者存在着存储量大、通信量大的问题，后者往往基于较为复杂的数学计算，例如双线型对，椭圆曲线等。考虑到车辆自身计算单元(OBU)的计算能力，需要一种轻量级且安全性能好的通信协议，同时还要能适应不同的道路场景。
技术实现思路
本专利技术针对现有技术的不足，设计了一种适用于城市密集环境下基于群组的车联网安全通信方法，既能够保证安全性，又能极大地减少通信开销。本专利技术包含以下步骤：一种车联网环境下基于群组的轻量低开销的安全通信方法，其特征在于，定义TA为可信赖第三方机构，RSU为路边基站，以及车辆三种实体，具体包含以下步骤：步骤1：以一个RSU的通信范围组成一个群组，车辆和RSU在TA处注册，并获取车辆唯一的ID和加密认证材料，当车辆驶入RSU群组时，进行通信安全认证；车辆计算并发给RSU，其中是车辆的ID，是车辆随机选择的一个密钥；RSU选择一个秘密并计算然后将发给车辆；步骤2：车辆通过计算来确定RSU发来的消息是否被更改过，并根据判断选择执行：若RSU发来的消息没有更改，继续计算其中是车辆选择的随机密钥；随后车辆将发送给RSU；若RSU发来的消息存在更改，则拒绝接受其消息；步骤3：RSU在中还原出车辆的真实并通过RSU和TA的秘密密钥在TA处询问该车辆ID的真实性，以此来确认车辆的身份；RSU和TA之间的通信通常被认为是绝对安全的；步骤4：因为RSU也是有可能被劫持的，所以RSU首先从中还原出然后将发送给车辆，其中是TA预先发送给车辆和RSU的验证信息，之后车辆计算验证RSU的合法性；步骤5：车辆在通过RSU的认证之后，将会在设定时间内获得群公钥；步骤6：群公钥生成与验证算法步骤如下：步骤6.1：在准备启动新时隙时，RSU计算得到新群公钥，其中r是一个随机数，GK是上一个时隙内的群公钥；并计算并将单独发送给新加入的一批车辆；是当前时间；步骤6.2：新加入的这批车辆收到消息之后，计算得到新公钥并计算来验证RSU消息的合法性；其中，a是在认证阶段RSU从还原出的；步骤6.3：对于已经在群组中的车辆，更新方式跟新加入的车辆有所不同；对于这批合法车辆，RSU计算将多播给旧的车辆；步骤6.4：已在群组中的车辆收到消息后，计算得到更新后的群公钥，计算验证信息是否被篡改；如果没有，则接受作为新群公钥；步骤7：当有车辆离开群组时，群公钥也应该改变，以此来保证已离开的车辆无法持有合法的群公钥；定义在三个通信周期内没有收到车辆的beacon消息，就认为车辆已经离开了该区域，此时触发群公钥的更新。在上述的一种车联网环境下基于群组的安全通信方法，所述步骤5中，采用一种基于动态时隙批处理的群公钥更新方式；RSU维护一个基准时隙，每n秒更新一次群公钥，在车辆有迫切通信请求时，向RSU发送一个标识紧急程度的Tag，RSU通过Tag值累加来决定是否立即触发群公钥的更新；具体包括：步骤5.1：车辆进入RSU区域并通过了验证；此时如果上一次时隙刚刚结束，且距离下一个时隙还较早，车辆有迫切的通信需求，则向RSU发送R＝{M.Tag,Treq,σj}；其中M是车辆想要发送的消息内容，IDj是车辆ID，Tag代表消息的紧急程度，这是由第三方事先协定的，分为不同的等级，等级越高，代表消息越紧急；Treq代表发出请求时的时间戳；步骤5.2：RSU收到该请求之后，计算ΔT＝Tnext-Treq，得出该请求时间距离下次时隙到来的时间差；我们将基准时隙值设为10s，以1s作为时间单位，所以ΔT取值为1到9；步骤5.3：RSU随后将该消息的ΔT值与Tag值相加，得到W＝ΔT+Tag，并放入RSU维护的一个加入队列Queue,每有一条请求消息到来，就计算一个W值并放入队列，当W值累加达到某个阈值，如10时，就触发一个群公钥的更新，启动一个新的时隙。在上述的一种车联网环境下基于群组的安全通信方法，所述步骤7具体表现包括，RSU选择一个随机数计算作为新的群公钥，其中是上一个群公钥；对于群内每一个成员，RSU计算和然后RSU将发给所有车辆；车辆验证方式与步骤6中第4点相同。本专利技术与现有的车联网安全认证过程和群公钥分配策略相比，具有如下优点和有益效果：在传统的认证机制中，许多隐私保护机制都使用双线性对或者基于椭圆曲线的计算，但是与单纯的哈希运算相对比，其耗时显然是非常巨大的。鉴于车载单元的计算能力，所以本专利技术设计了哈希运算和HMAC相互验证的方式，极大的降低了运算量，且保证了认证的安全性。在以一个RSU通信范围为群组的环境中，采用一种动态时隙的批处理方式来调节群公钥的更新时刻。如果车辆没有迫切的通信需求，则等待一个时隙获取群公钥，如果有，则RSU权衡消息的紧急程度，达到一定阈值之后触发新的群公钥的更新。在城市密集环境中，本专利技术既可以保证车辆的紧急通信需求，又可以减少通信开销。附图说明图1是本专利技术实施例中车联网安全通信模型示意图。图2是本专利技术实施例中车辆认证过程与RSU分配群公钥流程图。图3是本专利技术实施例中动态时隙举例示意图。具体实施方式下面结合附图和具体实施例对本专利技术进行详细说明，但本专利技术的内容不限于下面所述的具体实施例。本实施例适用于如下环境：(1)实施例处于车联网环境下，城市车流密集的环境中；(2)TA被认为是完全可信的；(3)实施例适用于车辆发出的信息服务类消息，比如请求多媒体服务，多人分享，或任何用户想要保护自己隐私的场景。因为用户可以用群公钥加密消息，而其他用户并不知道消息的发送者的隐私。步骤1：在车联网通信模型中，一般包括TA，RSU，和车辆。如图1所示，TA和RSU之间一般是有线线路通信，RSU与车辆之间是无线通信。在连入网络之前，车辆和RSU首先要在TA处注册，以获得合法身份和加密材料。其中，TA发送给RSU，发送给车辆。是TA和RSU通信的密钥，和是用于车辆和RSU之间相互验证的密钥。完成如图2所示的注册步骤。步骤2：车辆计算并发给RSU，其中是它自己的ID，是它随机选择的一个密钥。RSU选择一个秘密并计算然后把发给车辆。车辆通过计算来确定R本文档来自技高网...

【技术保护点】
1.一种车联网环境下基于群组的轻量低开销的安全通信方法，其特征在于，定义TA为可信赖第三方机构，RSU为路边基站，以及车辆三种实体，具体包含以下步骤：步骤1：以一个RSU的通信范围组成一个群组，车辆和RSU在TA处注册，并获取车辆唯一的ID和加密认证材料，当车辆驶入RSU群组时，进行通信安全认证；车辆计算

【技术特征摘要】
1.一种车联网环境下基于群组的轻量低开销的安全通信方法，其特征在于，定义TA为可信赖第三方机构，RSU为路边基站，以及车辆三种实体，具体包含以下步骤：步骤1：以一个RSU的通信范围组成一个群组，车辆和RSU在TA处注册，并获取车辆唯一的ID和加密认证材料，当车辆驶入RSU群组时，进行通信安全认证；车辆计算并发给RSU，其中是车辆的ID，是车辆随机选择的一个密钥；RSU选择一个秘密并计算然后将发给车辆；步骤2：车辆通过计算来确定RSU发来的消息是否被更改过，并根据判断选择执行：若RSU发来的消息没有更改，继续计算其中是车辆选择的随机密钥；随后车辆将发送给RSU；若RSU发来的消息存在更改，则拒绝接受其消息；步骤3：RSU在中还原出车辆的真实并通过RSU和TA的秘密密钥在TA处询问该车辆ID的真实性，以此来确认车辆的身份；RSU和TA之间的通信通常被认为是绝对安全的；步骤4：因为RSU也是有可能被劫持的，所以RSU首先从中还原出然后将发送给车辆，其中是TA预先发送给车辆和RSU的验证信息，之后车辆计算验证RSU的合法性；步骤5：车辆在通过RSU的认证之后，将会在设定时间内获得群公钥；步骤6：群公钥生成与验证算法步骤如下：步骤6.1：在准备启动新时隙时，RSU计算得到新群公钥，其中r是一个随机数，GK是上一个时隙内的群公钥；并计算并将单独发送给新加入的一批车辆；是当前时间；步骤6.2：新加入的这批车辆收到消息之后，计算得到新公钥并计算来验证RSU消息的合法性；其中，a是在认证阶段RSU从还原出的；步骤6.3：对于已经在群组中的车辆，更新方式跟新加入的车辆有所不同；对于这批合法车辆，RSU计算将多播给旧的车辆；步骤6.4：已在群组中的车辆收到消息后，计算得到更新后的群公钥，计算验证信息是否被篡改；如果没有，则...

【专利技术属性】
技术研发人员：黄传河，普文心，
申请(专利权)人：武汉大学，
类型：发明
国别省市：湖北,42