一种无人驾驶安全通信认证协议制造技术

本发明专利技术提供了一种无人驾驶安全通信认证协议，属于无人驾驶机动车自组网信息和通信领域。该协议中，车辆从TA处获取私有数据，离线生成假名和对应私钥，并采用双线性映射实现用户认证，从而保证车辆的安全和隐私。此发明专利技术还利用哈希链元素作为生成消息认证码的密钥，并采取延迟暴露的方式，接收方收到延迟获取的哈希链元素，验证能否生成上一条消息认证码。此外，本发明专利技术通过生成一个预测值并发送给接收方，使接收方能实时验证消息的有效性，加强了协议的健壮性。本发明专利技术具有匿名性和隐私保护的效果，并能保证数据的可验证性和完整性。此外，本协议还具有不可抵赖性、无关联性、有条件的隐私保护、抗重放、抗丢包等特性，能保证正常的通信认证。

An Authentication Protocol for Unmanned Safe Communication

The invention provides an authentication protocol for unmanned safety communication, which belongs to the field of information and communication of self-organized network of unmanned motor vehicles. In this protocol, the vehicle obtains private data from TA, generates pseudonyms and corresponding private keys offline, and uses bilinear mapping to achieve user authentication, so as to ensure the safety and privacy of the vehicle. The invention also uses the hash chain element as the key to generate the message authentication code, and adopts the method of delayed exposure. The receiver receives the delayed acquisition hash chain element to verify whether the previous message authentication code can be generated. In addition, by generating a predictive value and sending it to the receiver, the present invention enables the receiver to verify the validity of the message in real time and enhances the robustness of the protocol. The invention has the effect of anonymity and privacy protection, and can ensure the verifiability and integrity of data. In addition, the protocol also has the characteristics of non-repudiation, non-relevance, conditional privacy protection, anti-replay, anti-packet loss and so on, which can guarantee normal communication authentication.

【技术实现步骤摘要】
一种无人驾驶安全通信认证协议
本专利技术涉及一种无人驾驶车辆安全通信认证协议，针对无人驾驶车辆之间交互通信道路状况、行车情况、紧急事故等信息，通过安全认证，验证发送方身份合法性、信息完整性等，同时保护发送方自身的隐私，属于无人驾驶机动车自组网信息和通信领域。
技术介绍
车载自组网(VehicularAdHocNetworks，VANETs)是移动自组网(MobileAdHocNetworks，MANETs)的一种实现形式。因为拥有自治性和无固定结构、多跳路由、网络拓扑的动态变化、网络容量有限、良好的可扩展性等特点，车载自组网被广泛应用。车载自组网主要由三部分组成，即车辆上安装的车载单元(On-boardUnit，OBU)、固定部署的路边单元(RoadSideUnit，RSU)和负责管理整个系统运行的可信认证中心(TrustedAuthority，TA)。车载自组网主要包括两种通信方式：车车通信(Vehicle-to-Vehicle，V2V)和车路通信(Vehicle-to-Infrastructure，V2I)。车辆和路边单元周期性的广播道路情况，可以使车辆及时采取应对措施，有效改善交通状况，提高道路运输效率。随着人工智能技术和无线通信技术的发展，无人驾驶技术日益完善。对于社会中频发的交通事故，大多数是由于驾驶员大意等原因引起的。而无人驾驶技术，能最大化的避免因驾驶员的疏忽引起的交通事故，从而保证车辆行驶安全。通过将路边单元电子化，以及车车通信、车路通信的方式，车辆和路边单元之间可以及时了解道路状况，选择最便捷的行车道路等，从而提高道路使用效率。此外，因为能及时获取道路状况信息，车辆可以更快地了解紧急情况，从而准确及时地做出反应，能有效避免一些事故的发生。高效出行和安全驾驶，这两个优势让无人驾驶越来越成为人们研究的热点方向。然而，上述设想成立的前提是一套高效的安全通信认证技术，来保证车车通信、车路通信的安全性。为了避免一些恶意车辆发送恶意信息影响无人驾驶车辆的判断，从而发生交通事故，安全认证协议必须能有效识别发送方身份的合法性。车辆的通信需要传递车辆的位置、速度等即时信息，从而暴露了用户的隐私信息，不法分子将有机可乘。因此，妥善保护用户隐私也是安全认证协议必须具备的条件。由于车载自组网采用无线网络传播的方式交互信息，一些无线网络中常见的攻击也需要加以妥善解决。为了同时解决上述这些问题，一套高效的安全认证协议是必要的举措。协议要能保证车辆之间、车辆和路边单元之间的身份认证，识别恶意车辆的信息，只接受来自合法车辆的信息；而且，协议还能保证无人驾驶车辆用户的私人信息不被窃取，从而达到隐私保护的目的；此外，高效的安全认证协议能有效抵御各种无线网络中的常见攻击手段。所以，车载自组网的通信安全认证协议得到越来越广泛的关注和研究。近年来，研究者们提供了很多安全认证和隐私保护的方案。Liu等人提出了一种基于短暂证书的认证方案。车辆预先下载多组匿名公、私钥对及相应匿名证书。车辆随机选择证书和密钥，给通信加密。但是为了避免敌人追踪车辆的匿名，车辆必须下载大量的匿名证书，这就使方案的存储消耗很大。此外，证书撤销列表(CRLs)问题难于解决。Sun等人提出了基于身份(IBE)的加密认证方案。车辆离线产生假名和对应的密钥用于安全认证。后来，信誉评估体系也被应用于信息认证。根据车辆的行为，信誉评估系统可以增加或降低车辆的可信度，实现安全认证。但是这种评价有时过于主观，容易造成差错。Kanchan,S.等人提出了基于群签名(GSB)的安全认证方案。车辆被分成若干组，每一组选择一个Leader代表整个组发送消息，也只有这个Leader能区分组中的成员，由此起到隐私保护的作用。但是，如何选择这样一个可信实体成为一个难题。批验证和聚合签名也被大量研究和应用在车载自组网的安全认证上。批验证和聚合签名能将多条信息整个成一条，从而保护车辆的隐私，节约通信开销。当前形势下，各项无人驾驶通信技术标准正在逐渐完善，相关技术和产业不断发展。物联网是最新兴起的一项技术，而车联网是物联网和智慧城市的重要组成部分。国际和国内社会均十分重视物联网产业的发展，因而车载自组网的前景依然十分广阔。随着国内国际的大力支持，科学技术的不断发展，更多安全高效的认证方案和隐私保护技术将会被提出。
技术实现思路
本专利技术要解决的主要问题是提供一种安全性高、隐私性好、能抵御各类无线网络攻击的车载自组网认证协议。为了满足上述条件，本专利技术的技术方案提供了一种高效的无人驾驶车载自组网安全认证协议，能够准确、实时地传播道路信息，达到安全认证的目的。一种无人驾驶安全通信认证协议，包括以下步骤：步骤1：系统初始化，时间同步化；步骤2：无人驾驶用户通过安全信道与可信认证中心通信，进行用户注册，并进行签名生成步骤；步骤3：车辆加入车载自组网；步骤4：发送车辆车载单元收集相关数据，进行数据生成步骤，并将数据广播给周围的车辆；步骤5：接收车辆车载单元接收广播信息，进行信息验证步骤；步骤6：接收方根据用户身份合法性和消息有效性做出相应行为，若身份合法、消息正确有效，则按信息所示内容调整车辆；否则，上传发送方发送的信息，TA追溯发送方身份。进一步地，所述步骤2中，签名生成步骤主要用于方案的用户身份认证，主要包括以下步骤：步骤1：根据从TA获取的密钥n和参数Wi，OBU收集时间信息Time，并选用一个能将时间信息转化为十进制数的函数T，计算步骤2：选取随机数计算假名和相应的密钥步骤3：对于将要发送的初始参数M，包括道路状况和用于生成预测值的相关参数，计算以及参数z＝cr+n；步骤4：无人驾驶车辆将作为一个签名，在每个认证循环的第一个数据包中使用。进一步地，所述步骤4中，数据发送步骤是协议所需发送的内容和格式的总体要求，主要包括以下步骤：步骤1：发送方选取一个随机数Kn和一个哈希函数H，计算Ki-1=H1(Ki),i＝1,2,…,n；步骤2：发送方选取一个哈希函数H′，计算K′i＝H′(Ki),i＝1,2,…,n，用于生成消息认证码；步骤3：发送方收集道路状况、时间信息等，记为M0，并生成若干随机数r01,r02,……,r08和随机序列R0，并生成Pre1作为对第二个数据包的预测值，用于接收方实时验证；步骤4：对M0进行签名，并将道路信息、预测值的消息生成码，哈希链的最后值K0一并打包生成作为第一个数据包广播出去；步骤5：发送方收集道路状况、时间信息等，并生成若干随机数ri1,ri2,……,ri8和随机序列Ri，并生成Prei+1；步骤6：将作为通信的后续数据包广播给周围的车辆和路边单元，其中Prei+1是用前一个数据包中的相关数据生成的。进一步地，所述步骤5中，信息验证步骤是专利技术认证功能的核心和理论保证，主要包括以下步骤：步骤1：接收方接收信息的第一个数据包，判断时间戳与当前时间的误差是否小于一个阈值；步骤2：接收方判断是否成立，从而验证发送方身份的合法性；若成立，保存对下一个数据包的预测值Pre1，否则，放弃当前数据；步骤3：接收方根据身份验证的结果舍弃信息或保存发送方传递的信息，并用本地密钥LSKj对预测值重新生成消息认证码，从而节省存储空间；步骤4：接收方接收后续的数据包，根据其中的时间信息本文档来自技高网...

【技术保护点】
1.一种无人驾驶安全通信认证协议，其特征在于，包括以下步骤：步骤1：系统初始化，时间同步化；步骤2：无人驾驶用户通过安全信道与可信认证中心通信，进行用户注册，并进行签名生成步骤；步骤3：车辆加入车载自组网；步骤4：发送车辆车载单元收集相关数据，进行数据生成步骤，并将数据广播给周围的车辆；步骤5：接收车辆车载单元接收广播信息，进行信息验证步骤；步骤6：接收方根据用户身份合法性和消息有效性做出相应行为，若身份合法、消息正确有效，则按信息所示内容调整车辆；否则，上传发送方发送的信息，TA追溯发送方身份。

【技术特征摘要】
1.一种无人驾驶安全通信认证协议，其特征在于，包括以下步骤：步骤1：系统初始化，时间同步化；步骤2：无人驾驶用户通过安全信道与可信认证中心通信，进行用户注册，并进行签名生成步骤；步骤3：车辆加入车载自组网；步骤4：发送车辆车载单元收集相关数据，进行数据生成步骤，并将数据广播给周围的车辆；步骤5：接收车辆车载单元接收广播信息，进行信息验证步骤；步骤6：接收方根据用户身份合法性和消息有效性做出相应行为，若身份合法、消息正确有效，则按信息所示内容调整车辆；否则，上传发送方发送的信息，TA追溯发送方身份。2.根据权利要求1所述的一种无人驾驶安全通信认证协议，其特征在于，所述步骤2中，签名生成步骤包括以下步骤：步骤1：根据从TA获取的密钥n和参数Wi，OBU收集时间信息Time，并选用一个能将时间信息转化为十进制数的函数T，计算步骤2：选取随机数计算假名和相应的密钥步骤3：对于将要发送的初始参数M，包括道路状况和用于生成预测值的相关参数，计算以及参数z＝cr+n；步骤4：无人驾驶车辆将作为一个签名，在每个认证循环的第一个数据包中使用。3.根据权利要求1所述的一种无人驾驶安全通信认证协议，其特征在于，所述步骤4中，数据发送步骤包括以下步骤：步骤1：发送方选取一个随机数Kn和一个哈希函数H，计算Ki-1＝H1(Ki),i＝1,2,…,n；步骤2：发送方选取一个哈希函数H′，计算Ki′＝H′(Ki),i=1,2,…,，用于生成消息认证码；步骤3：发送方收集道路状况、时间信息等，记为M0，并生成若干随机数r01,r02,……,r08和随机序列R0，并生成Pre1作为对第二个数据包的预测...

【专利技术属性】
技术研发人员：李鑫成，殷新春，刘亚丽，
申请(专利权)人：扬州大学，
类型：发明
国别省市：江苏,32