The invention discloses a group-based, lightweight and low-overhead secure communication method in the environment of vehicle networking, which is different from many complex and time-consuming authentication schemes at present. On the premise of ensuring privacy, the invention designs a lightweight hash-based and HMAC-based security authentication method among different entities of vehicle networking, and a group public key generation mechanism based on dynamic slots, which can ensure communication. It is safe and convenient, and can reduce the overhead of group communication as much as possible in the case of more congested vehicles. The invention is applicable to the dense urban area with large traffic volume, and is used to protect the privacy of users when sending anonymous messages, sharing information with surrounding vehicles or other various group activities. It is suitable for various types of messages, such as communication information, multimedia information, application information, etc. The authentication process in the present invention has high security, small computation, can significantly improve communication efficiency, and can significantly reduce communication overhead in the case of dense traffic flow.
【技术实现步骤摘要】
一种车联网环境下基于群组的轻量低开销的安全通信方法
本专利技术属于车联网通信安全领域,具体涉及一种车联网环境下基于群组的轻量低开销的安全通信方法。
技术介绍
车联网源于车载自组织网,是利用传感器数据采集、无线射频识别和短距离通信等技术,致力于实现车与车、车与路边基础设施、车与人等互相通信和实时信息交换,实现智能化交通管理的一体化网络。由于车联网具有环境开放,节点数量大,节点移动速度大等特点,使车联网极易受到网络攻击。在车联网中,我们要保证有条件的安全,也就是既要保护车辆的隐私信息不被窃取,也要在车辆发生恶意行为时及时地追踪车辆的真实信息。因此我们需要设计一种高效且安全性高,同时又能保留追踪车辆真实信息能力的通信协议。由于车联网中的车辆节点规模较大,车辆节点经常需要协同完成车联网系统的通信任务,因此,群组通信在车联网中应用广泛。车联网群组通信一方面可以改善传统的交通管理系统,提供更加安全可靠的驾驶环境,如路口防碰撞、交通拥挤警告和交通事故应急等。另一方面为车载用户提供了更加便捷的增值服务,如协作驾驶、多媒体服务和多人会议等,满足了车载用户的办公和娱乐等需求。现有通信协议一般是基于假名证书的协议和基于身份ID的协议,前者存在着存储量大、通信量大的问题,后者往往基于较为复杂的数学计算,例如双线型对,椭圆曲线等。考虑到车辆自身计算单元(OBU)的计算能力,需要一种轻量级且安全性能好的通信协议,同时还要能适应不同的道路场景。
技术实现思路
本专利技术针对现有技术的不足,设计了一种适用于城市密集环境下基于群组的车联网安全通信方法,既能够保证安全性,又能极大地减少通信开销。 ...
【技术保护点】
1.一种车联网环境下基于群组的轻量低开销的安全通信方法,其特征在于,定义TA为可信赖第三方机构,RSU为路边基站,以及车辆三种实体,具体包含以下步骤:步骤1:以一个RSU的通信范围组成一个群组,车辆和RSU在TA处注册,并获取车辆唯一的ID和加密认证材料,当车辆驶入RSU群组时,进行通信安全认证;车辆计算
【技术特征摘要】
1.一种车联网环境下基于群组的轻量低开销的安全通信方法,其特征在于,定义TA为可信赖第三方机构,RSU为路边基站,以及车辆三种实体,具体包含以下步骤:步骤1:以一个RSU的通信范围组成一个群组,车辆和RSU在TA处注册,并获取车辆唯一的ID和加密认证材料,当车辆驶入RSU群组时,进行通信安全认证;车辆计算并发给RSU,其中是车辆的ID,是车辆随机选择的一个密钥;RSU选择一个秘密并计算然后将发给车辆;步骤2:车辆通过计算来确定RSU发来的消息是否被更改过,并根据判断选择执行:若RSU发来的消息没有更改,继续计算其中是车辆选择的随机密钥;随后车辆将发送给RSU;若RSU发来的消息存在更改,则拒绝接受其消息;步骤3:RSU在中还原出车辆的真实并通过RSU和TA的秘密密钥在TA处询问该车辆ID的真实性,以此来确认车辆的身份;RSU和TA之间的通信通常被认为是绝对安全的;步骤4:因为RSU也是有可能被劫持的,所以RSU首先从中还原出然后将发送给车辆,其中是TA预先发送给车辆和RSU的验证信息,之后车辆计算验证RSU的合法性;步骤5:车辆在通过RSU的认证之后,将会在设定时间内获得群公钥;步骤6:群公钥生成与验证算法步骤如下:步骤6.1:在准备启动新时隙时,RSU计算得到新群公钥,其中r是一个随机数,GK是上一个时隙内的群公钥;并计算并将单独发送给新加入的一批车辆;是当前时间;步骤6.2:新加入的这批车辆收到消息之后,计算得到新公钥并计算来验证RSU消息的合法性;其中,a是在认证阶段RSU从还原出的;步骤6.3:对于已经在群组中的车辆,更新方式跟新加入的车辆有所不同;对于这批合法车辆,RSU计算将多播给旧的车辆;步骤6.4:已在群组中的车辆收到消息后,计算得到更新后的群公钥,计算验证信息是否被篡改;如果没有,则...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。