本发明专利技术公开一种均分RSU计算量的车辆身份认证方法,包括以下步骤:车辆标记并发送消息,包括对消息计算处理级别、生成消息签名、生成处理级别签名;区域服务器协调RSU,该步骤包括分为协调期和工作期;代计算RSU协助委托RSU对车辆消息进行身份认证;区域服务器对车辆的消息处理级别进行验证。
【技术实现步骤摘要】
本专利技术设及车联网技术,具体设及一种均分RSU计算量的车辆身份认证方法。
技术介绍
随着我国汽车的普及和道路交通跨越式发展,汽车制造商和通信服务商在车辆和 道路边布设通信设施来为道路上的车辆提供各种服务,W提高驾驶安全性和驾乘人员舒适 度,并优化交通。该种布设在车辆上的设备叫做车载单元OBU的nboard化its),布设在道路 边的设备叫做路边单元RSU(Roadside化its),构建了车载自组网VA肥T(VehicleAdHoc Network)。VANET包含两种通信;车辆与车辆间的通信V2V(VehicleToVehicle)和车辆 与基础设施间的通信V2I(VehicleToInstruction)。一般的,路边单元RSU间也会通过有 线方式连接,形成网络。 因为VANET是一个开放式网络,所W容易遭受各种攻击,如伪造签名、中间人攻 击、消息篡改等。车载网络只有在消息可靠的情况下才能起到提高驾乘舒适和安全性,改善 交通状况的作用。缺乏消息认证机制的车在网络很容易被攻击者利用,发布虚假消息,对交 通状况和行车安全造成很大的威胁,所W在VANET中对网络中的消息进行认证十分重要。 然而,VANET的动态性、链路寿命短和网络拓扑机构不稳定等因素致使网络中的消息认证与 传统网络中的有很大的区别。如;在VANET环境中,一个RSU会同时接受到周围的很多车 辆发送的消息包,系统应用要求RSU能在短时间内对消息进行验证、处理和传输。因此,在 VANET中,RSU对车辆发送的消息进行身份验证很重要。 实际应用中,一般在道路两侧等间距布设RSU,在交叉路口、停车场和高速公路出 入口等重点区域加设RSU分担车辆身份认证的计算量,W保证在车辆密集时的服务质量。 但是,很多时候RSU仍然承担过大的计算量,从而降低了服务质量。分析其原因,主要有两 点;第一,车辆的分布状况具有很大的随机性,受时间和地点的影响。第二,车辆的分布状况 还受到一些突发事件的影响。例如;车祸导致的道路堵塞,车辆密度大。该些原因都会导致 某些RSU周围的车辆数量超出RSU所能服务的车辆数量。因此,传统的RSU对服务区域内 车辆进行身份认证的方法有事不能保证服务质量和系统的安全可靠。
技术实现思路
专利技术目的;本专利技术的目的在于现有技术存在的不足,提出一种均分RSU计算量的 车辆身份认证方法,W提高车辆身份认证效率,保障系统的稳定性和提高服务质量。 技术方案:本专利技术所述的一种均分RSU计算量的车辆身份认证方法,包括W下步 骤: (1)安装于车辆Vi的车载单元OBUi计算并标记发送消息的消息处理级别,然后生 成消息及消息处理级别的签名,发送给附近的RSU ;车载单元OBUi中存储有密钥、服务级别 和消息类型标记规则;[000引 (2)区域服务器LS协调其区域内的RSU,指定各RSU的本地处理级别并形成RSU 对; (3)每个RSU对包含一个委托RS&和代计算RSUJ,代计算RS&协助委托RSUJ实现 对车辆的身份认证。 进一步的,所述步骤(1)中车辆Vi产生待发送消息Mi,车载单元OBUi标记并发送 此消息的具体过程如下: (11)车载单元OBUi计算消息Mi的处理级别PMi,P"i=TJ(CMi*Si),Cmi为消息类 型级别,Si为服务级别,TMi为消息应答类型且TMiG{〇, 1},即若车载单元OBUi发送的消息 无需应答或返回,则Tmi取值为0,若需要应答或返回确认,则TMi取值为1 ;[001引 (12)车载单元OBUi对消息Mi和消息的处理级别PMi生成一个数字摘要Hmi= hash(Mj|P"i);[001引(蝴车载单元OBUi生成消息Mi和消息Mi的处理级别IV的签名0Mi, 0Mi=E(Pr化。也),也为待发送的消息和消息处理级别的摘要,私钥Pr化i为车辆加密的私钥; (14)车载单元OBUi向周围的RSU发送消息{PID^Mi,IV〇Mi},PID巧车辆Vi的 假名,由信任机构TA指派。 进一步的,步骤(1)中: 所述车载单元OBUi存储的密钥包括一对车辆的密钥和信任机构TA的公钥,车辆 的密钥包括私钥Pr化i和公钥化bK所述私钥Pr化i保密存储于安全介质中,不对网络中的 其他成员公开;公钥化bKi公开发表存放在公共服务器上供其他网络成员查询; 所述车载单元OBUi存储的服务级别Si由车辆监管部口颁发,W标记车辆在VANET 中接受服务的优先级别,如;校车服务级别高于普通车辆的服务级别SfGN% 所述车载单元OBUi存储的消息标记规则用于对待发送的车辆消息标记其消息类 型级别Cmi,由车辆监管部口规定,如;车辆安全相关的消息类型级别高于车辆娱乐相关的 消息类型级别。 进一步的,所述步骤(2)中,区域服务器LS协调其区域内所有RSU的计算工作,区 域服务器LS将一个固定的时间段作为其一个工作周期T,一个工作周期T中包括协调期和 工作期,工作周期T的大小可根据区域内车辆分布情况变化的频率确定。工作周期T与车 辆分布情况变化频繁程度成正相关,协调期内步骤(2)的具体过程为: (21)区域内所有RSU。iG{1,2,3,4,5……}向区域服务器LS汇报上一个工作周 期T内的计算状况,包含RSUi当前可用于车辆消息身份认证的计算量Ei和上个工作周期T 中的本地处理级别Pcsm; (22)区域服务器LS获取区域内各RSUi的汇报消息,计算获取各个RSUi在本工作 周期T中的本地处理级别【主权项】1. 一种均分RSU计算量的车辆身份认证方法,其特征在于:包括以下步骤: (1) 安装于车辆\的车载单元OBU,计算并标记发送消息的消息处理级别,然后生成消 息及消息处理级别的签名,发送给附近的RSU;车载单元OBA中存储有密钥、服务级别和消 息类型标记规则; (2) 区域服务器LS协调其区域内的RSU,指定各RSU的本地处理级别并形成RSU对; (3) 每个RSU对包含一个委托RSUjP代计算RS\,代计算RS%协助委托RS\实现对车 辆的身份认证。2. 根据权利要求1所述的均分RSU计算量的车辆身份认证方法,其特征在于:所述步 骤(1)中车辆\产生待发送消息Mp车载单元OB%标记并发送此消息的具体过程如下: (11) 车载单元OBUi计算消息Mi的处理级别PMi,PMi=TMi | (CMi*Si),CMi为消息类型级 另|J,Si为服务级别,TMi为消息应答类型且TMie{0, 1},即若车载单元OBU龙送的消息无需 应答或返回,则TMi取值为0,若需要应答或返回确认,则TMi取值为1 ; (12) 车载单元OB%对消息I和消息的处理级别PMi生成一个数字摘要HMi = hash(Mj| |PMi); (13) 车载单元OBA生成消息Mi和消息Mi的处理级别PMi的签名〇 Mi,〇Mi =E(PriKi,HMi),HMi为待发送的消息和消息处理级别的摘要,私钥PriKi为车辆加密的私钥; (14) 车载单元OBU,周围的RSU发送消息{PIDoMpPMi,c^hPIDi为车辆假名, 由f目任机构TA指派。3. 根据权利要求1所述的均分RSU计算量的车辆身份认证方法,其特征在于:步骤(1) 中:本文档来自技高网...
【技术保护点】
一种均分RSU计算量的车辆身份认证方法,其特征在于:包括以下步骤:(1)安装于车辆Vi的车载单元OBUi计算并标记发送消息的消息处理级别,然后生成消息及消息处理级别的签名,发送给附近的RSU;车载单元OBUi中存储有密钥、服务级别和消息类型标记规则;(2)区域服务器LS协调其区域内的RSU,指定各RSU的本地处理级别并形成RSU对;(3)每个RSU对包含一个委托RSUj和代计算RSUj,代计算RSUj协助委托RSUj实现对车辆的身份认证。
【技术特征摘要】
【专利技术属性】
技术研发人员:叶德禄,王良民,韩志耕,陈向益,刘怡良,殷康红,石亚丽,
申请(专利权)人:江苏大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。