一种面向车载网络的轻量级车间通信认证的方法技术

本发明专利技术提出了一种面向车载网络的轻量级车间通信认证的方法，包括如下步骤：S1.建立系统模型：选定两层网络模型和攻击模型；S2.轻量级车间通信认证方法：在完成对V2V通信的轻量认证，进而保证通信车辆的合法性，整个认证系统由初始阶段、注册阶段和认证阶段构成；S3.数据传输：具体包括传输请求消息Rqst、传输回复消息Reply和传输数据；消息在传输前，需对通信实体进行校验证，只有验证通过后，才向其传输消息。该方案利用哈希操作生成参数，再利用这些参数完成通信实体进行认证。该方法具有抵抗伪装攻击、修改攻击以及重放攻击，并且具有低的通信成本和运算时间。

A lightweight workshop communication authentication method for vehicle network

The invention proposes a lightweight workshop communication authentication method for vehicle network, which includes the following steps: S1. Establishing a system model: selecting a two-layer network model and an attack model; S2. Lightweight workshop communication authentication method: completing the lightweight authentication of V2V communication to ensure the legitimacy of the communication vehicle, and the whole authentication system consists of initial stage, registration stage and authentication stage Segment composition; S3. Data transmission: specifically including transmission request message RQST, transmission reply message reply and transmission data; before transmission, the communication entity needs to be verified, and only after the verification is passed can the message be transmitted to it. The scheme uses hash operation to generate parameters, and then uses these parameters to complete the authentication of communication entities. This method can resist camouflage attack, modification attack and replay attack, and has low communication cost and computing time.

【技术实现步骤摘要】
一种面向车载网络的轻量级车间通信认证的方法
本专利技术涉及车载网络的
，特别是一种面向车载网络的轻量级车间通信认证的方法。
技术介绍
车载网络(VehicleAdHocNetworks，VANETs)受到智能交通系统(IntelligentTransportationSystem,ITS)的青睐。ITS借助于VANETs能提高管理交通效率，增强道路安全。而VANETs是利用车间(Vehicle-to-Vehicle,V2V)通信、车与旁边设备(Vehicle-to-infrastructure,V2I)通信获取交通、车况信息，进而对交通事故进行提前预防处理。由于V2V通信是基于IEEE802.11P的专用短距离通信标准(DedicatedShortRangeCommunication,DSRC)，车间信息是需通过多跳传输完成。车辆通过路边设备RSU连接外网。图1显示了典型的VANETs结构。部署VANETs的根本目的在于提高交通安全。而车间有效地、诚实地传输消息是维持交通安全的关键。然而，VANETs是处于一个开放的不安全的通信环境，易受到外界的各类安全攻击。例如，攻击者为了自身利益，伪造前方道路拥塞消息。接收此消息的车辆就误认为前方道路拥塞，选择绕行。攻击者就能获利。因此，车辆需要对所接收的消息进行验证，并对消息发送者的身份认证。但是，由于在VANETs网络中车辆是移动的，通常移动速度也很快，车间通信时间较短。车辆需在短的时间内完成认证。此外，车辆同时可能收到多条消息。在密集环境中，车辆可能同时收到十几辆甚至几十辆车所发送的消息。因此，车辆如何在短的时间内完成对多条消息的认证是亟待解决的问题。现提出一种面向车载网络的轻量级车间通信认证的方法。
技术实现思路
本专利技术的目的就是解决现有技术中的问题，提出一种面向车载网络的轻量级车间通信认证的方法，只引用哈希操作维持消息传输的安全，并利用少量的变量参数，减少存储空间，降低了运算时间，能够抵抗常见的安全攻击。为实现上述目的，本专利技术提出了一种面向车载网络的轻量级车间通信认证的方法，包括如下步骤：S1.建立系统模型：S1.1选定两层网络模型，顶层为车辆服务层，简称VS；底层为车辆；假定VS是完全可信的管理者，并由它产生系统参数，并给进入系统的车辆进行注册；系统内的所有车辆安装了防篡改装置，简称TPD，其用于存储加密数据；S1.2攻击模型，假定VS具有高最的安全级别，可以防御任何攻击；S2.轻量级车间通信认证方法：包括以下阶段：S2.1初始阶段：系统中每个VS具有唯一身份ID；VS利用安全的单散列函数产生自己的私钥；S2.2注册阶段：系统内每个车辆具有唯一的身份ID和密码，计算参数，并向车辆传输相关参数，将车辆获取自己的注册参数组存于TPD中；S2.3认证阶段：车辆在通信前，先自行认证自己的身份，只有完成了认证阶段，才能与其他车辆进行通信，车辆依据自己的ID号和产生的密码计算参数，再将此参数与TPD中的参数进行校验，若一致，则认证通过；否则，就重新向VS注册，直至认证通过；S3.数据传输：具体包括传输请求消息Rqst、传输回复消息Reply和传输数据；消息在传输前，需对通信实体进行校验证，只有验证通过后，才向其传输消息。作为优选，所述S1.1中TPD的参数分配是由VS完成，并假定TPD具有最高的安全性，可防御任何攻击；同时，每辆车都安装了一个车载单元OBU，车辆借助于OBU传输、接收消息。作为优选，所述S1.2攻击模型中的攻击类型包括外部攻击：此攻击是指未注册车辆以各种手段攻击网络系统；内部攻击：内部攻击是指已注册车辆以发布虚假消息、伪装身份等方式谋取私利；内部攻击来自少量的恶意注册车辆。作为优选，所述S2.1中VS就利用安全的单散列函数h(·)产生自己的私钥ρvs：ρvs←h(IDvs||Svs)(1)其中IDvs表示VS的ID，Svs表示VS产生的随机数。作为优选，所述S2.2中令表示车辆θa的身份，令表示车辆θa的密码，车辆θa在向系统注册前，先利用和θa获取参数Pa，如式(2)所示：再利用参数Pa计算如式(3)所示：其中异或运算，表示车辆θa产生的随机数；随后，利用和Pa计算参数如式(4)所示：再利用车辆θa获取参数ξa，如式(5)所示：其中异或运算；最后，车辆θa将ξa传输至VS，一旦接收ξa，VS先产生一个随机数并依式(6)产生ψa：然后，依式(7)计算πν：最后，VS将πν和传输至车辆θa，一旦收到πν和车辆就利用TPD存储这些值，并形成车辆θa参数组当车辆获取自己的注册参数组就其存于TPD中；所述S2.3中车辆依据自己的ID号和产生的密码分别依据式(2)(3)(4)(5)计算参数ξ，将此参数ξ与TPD中的参数进行校验。作为优选，所述S3中传输请求消息Rqst：当车辆θa需向车辆θb传输数据Data时，其首先向车辆θb发送请求消息Rqst，并记录发送Rqst的时间戳Tte；同时，产生一个随机数然后，车辆θb就从TPD提取参数并利用式(6)得到ψa；再通过参数ξa、ψa和πν得到VS的密钥ρvs：然后，再计算参数下列参数：最后，车辆θa就向车辆θb发送{Γa,Υa,Tte}参数信息。作为优选，所述S3中传输回复消息Reply：当车辆θb接收到{Γa,Υa,Tte}时，首先记录所接收的时间戳，并记录为Tre，并将Tre与从{Γa,Υa,Tte}提取的Tte进行比较；如果Tre-Tte≥ΔT1，则接收的{Γa,Υa,Tte}已过期，就停止通信，否则就进入下一步，车辆θb重新计算由车辆θa产生的参数如式(12)所示：类似地，计算再从中提取Rqst消息，如式(14)所示：获取了这些参数信息后，车辆θb再计算两个新参数Hb和Ib：最后，车辆θb向车辆θa传输相关参数，并发送回复消息Reply；考虑到信道的安全问题，对消息Reply进行加密，如式(17)所示：最终，车辆θb以非安全信道向车辆θa传输{Ib,Tre,Reply}。作为优选，所述S3中传输数据：车辆θa、θb利用控制包Rqst、Reply的传输，获取彼此的信息；一旦接收{Ib,Tre,EN_Reply}，车辆θa首先记录接收的时间，记为并检测是否满足如果不满足，则停止通信；若满足车辆θa需从EN_Reply中提取消息Reply；需要正确地计算Hb，进而解密消息EN_Reply；据此，车辆θa就依式(18)计算Hb；令表示车辆θa计算的Hb；再利用对EN_Reply进行解密，进而获取如果则车辆θa就能解密，提取Reply；当正确解密后，车辆θa就认为车辆θb是可以通信的本文档来自技高网...

【技术保护点】
1.一种面向车载网络的轻量级车间通信认证的方法，其特征在于：包括如下步骤：/nS1.建立系统模型：/nS1.1选定两层网络模型，顶层为车辆服务层，简称VS；底层为车辆；假定VS是完全可信的管理者，并由它产生系统参数，并给进入系统的车辆进行注册；系统内的所有车辆安装了防篡改装置，简称TPD，其用于存储加密数据；/nS1.2攻击模型，假定VS具有高最的安全级别，可以防御任何攻击；/nS2.轻量级车间通信认证方法：包括以下阶段：/nS2.1初始阶段：系统中每个VS具有唯一身份ID；VS利用安全的单散列函数产生自己的私钥；/nS2.2注册阶段：系统内每个车辆具有唯一的身份ID和密码，计算参数，并向车辆传输相关参数，将车辆获取自己的注册参数组存于TPD中；/nS2.3认证阶段：车辆在通信前，先自行认证自己的身份，只有完成了认证阶段，才能与其他车辆进行通信，车辆依据自己的ID号和产生的密码计算参数，再将此参数与TPD中的参数进行校验，若一致，则认证通过；否则，就重新向VS注册，直至认证通过；/nS3.数据传输：具体包括传输请求消息Rqst、传输回复消息Reply和传输数据；消息在传输前，需对通信实体进行校验证，只有验证通过后，才向其传输消息。/n...

【技术特征摘要】
1.一种面向车载网络的轻量级车间通信认证的方法，其特征在于：包括如下步骤：
S1.建立系统模型：
S1.1选定两层网络模型，顶层为车辆服务层，简称VS；底层为车辆；假定VS是完全可信的管理者，并由它产生系统参数，并给进入系统的车辆进行注册；系统内的所有车辆安装了防篡改装置，简称TPD，其用于存储加密数据；
S1.2攻击模型，假定VS具有高最的安全级别，可以防御任何攻击；
S2.轻量级车间通信认证方法：包括以下阶段：
S2.1初始阶段：系统中每个VS具有唯一身份ID；VS利用安全的单散列函数产生自己的私钥；
S2.2注册阶段：系统内每个车辆具有唯一的身份ID和密码，计算参数，并向车辆传输相关参数，将车辆获取自己的注册参数组存于TPD中；
S2.3认证阶段：车辆在通信前，先自行认证自己的身份，只有完成了认证阶段，才能与其他车辆进行通信，车辆依据自己的ID号和产生的密码计算参数，再将此参数与TPD中的参数进行校验，若一致，则认证通过；否则，就重新向VS注册，直至认证通过；
S3.数据传输：具体包括传输请求消息Rqst、传输回复消息Reply和传输数据；消息在传输前，需对通信实体进行校验证，只有验证通过后，才向其传输消息。


2.如权利要求1所述的一种面向车载网络的轻量级车间通信认证的方法，其特征在于：所述S1.1中TPD的参数分配是由VS完成，并假定TPD具有最高的安全性，可防御任何攻击；同时，每辆车都安装了一个车载单元OBU，车辆借助于OBU传输、接收消息。


3.如权利要求1所述的一种面向车载网络的轻量级车间通信认证的方法，其特征在于：所述S1.2攻击模型中的攻击类型包括外部攻击：此攻击是指未注册车辆以各种手段攻击网络系统；内部攻击：内部攻击是指已注册车辆以发布虚假消息、伪装身份等方式谋取私利；内部攻击来自少量的恶意注册车辆。


4.如权利要求1所述的一种面向车载网络的轻量级车间通信认证的方法，其特征在于：所述S2.1中VS就利用安全的单散列函数h(·)产生自己的私钥ρvs：
ρvs←h(IDvs||Svs)(1)
其中IDvs表示VS的ID，Svs表示VS产生的随机数。


5.如权利要求4所述的一种面向车载网络的轻量级车间通信认证的方法，其特征在于：所述S2.2中令表示车辆θa的身份，令表示车辆θa的密码，车辆θa在向系统注册前，先利用和θa获取参数Pa，如式(2)所示：



再利用参数Pa计算如式(3)所示：



其中异或运算，表示车辆θa产生的随机数；
随后，利用和Pa计算参数如式(4)所示：



再利用车辆θa获取参数ξa，如式(5)所示：



其中异或运算；
最后，车辆θa将ξa传输至VS，一旦接收ξa，VS先产生一个随机数并依式(6)产生ψa：<...

【专利技术属性】
技术研发人员：徐会彬，曾孟佳，黄旭，范祥祥，
申请(专利权)人：湖州师范学院，
类型：发明
国别省市：浙江;33