The invention proposes a lightweight workshop communication authentication method for vehicle network, which includes the following steps: S1. Establishing a system model: selecting a two-layer network model and an attack model; S2. Lightweight workshop communication authentication method: completing the lightweight authentication of V2V communication to ensure the legitimacy of the communication vehicle, and the whole authentication system consists of initial stage, registration stage and authentication stage Segment composition; S3. Data transmission: specifically including transmission request message RQST, transmission reply message reply and transmission data; before transmission, the communication entity needs to be verified, and only after the verification is passed can the message be transmitted to it. The scheme uses hash operation to generate parameters, and then uses these parameters to complete the authentication of communication entities. This method can resist camouflage attack, modification attack and replay attack, and has low communication cost and computing time.
【技术实现步骤摘要】
一种面向车载网络的轻量级车间通信认证的方法
本专利技术涉及车载网络的
,特别是一种面向车载网络的轻量级车间通信认证的方法。
技术介绍
车载网络(VehicleAdHocNetworks,VANETs)受到智能交通系统(IntelligentTransportationSystem,ITS)的青睐。ITS借助于VANETs能提高管理交通效率,增强道路安全。而VANETs是利用车间(Vehicle-to-Vehicle,V2V)通信、车与旁边设备(Vehicle-to-infrastructure,V2I)通信获取交通、车况信息,进而对交通事故进行提前预防处理。由于V2V通信是基于IEEE802.11P的专用短距离通信标准(DedicatedShortRangeCommunication,DSRC),车间信息是需通过多跳传输完成。车辆通过路边设备RSU连接外网。图1显示了典型的VANETs结构。部署VANETs的根本目的在于提高交通安全。而车间有效地、诚实地传输消息是维持交通安全的关键。然而,VANETs是处于一个开放的不安全的通信环境,易受到外界的各类安全攻击。例如,攻击者为了自身利益,伪造前方道路拥塞消息。接收此消息的车辆就误认为前方道路拥塞,选择绕行。攻击者就能获利。因此,车辆需要对所接收的消息进行验证,并对消息发送者的身份认证。但是,由于在VANETs网络中车辆是移动的,通常移动速度也很快,车间通信时间较短。车辆需在短的时间内完成认证。此外,车辆同时可能收到多条消息。 ...
【技术保护点】
1.一种面向车载网络的轻量级车间通信认证的方法,其特征在于:包括如下步骤:/nS1.建立系统模型:/nS1.1选定两层网络模型,顶层为车辆服务层,简称VS;底层为车辆;假定VS是完全可信的管理者,并由它产生系统参数,并给进入系统的车辆进行注册;系统内的所有车辆安装了防篡改装置,简称TPD,其用于存储加密数据;/nS1.2攻击模型,假定VS具有高最的安全级别,可以防御任何攻击;/nS2.轻量级车间通信认证方法:包括以下阶段:/nS2.1初始阶段:系统中每个VS具有唯一身份ID;VS利用安全的单散列函数产生自己的私钥;/nS2.2注册阶段:系统内每个车辆具有唯一的身份ID和密码,计算参数,并向车辆传输相关参数,将车辆获取自己的注册参数组存于TPD中;/nS2.3认证阶段:车辆在通信前,先自行认证自己的身份,只有完成了认证阶段,才能与其他车辆进行通信,车辆依据自己的ID号和产生的密码计算参数,再将此参数与TPD中的参数进行校验,若一致,则认证通过;否则,就重新向VS注册,直至认证通过;/nS3.数据传输:具体包括传输请求消息Rqst、传输回复消息Reply和传输数据;消息在传输前,需对通信实 ...
【技术特征摘要】
1.一种面向车载网络的轻量级车间通信认证的方法,其特征在于:包括如下步骤:
S1.建立系统模型:
S1.1选定两层网络模型,顶层为车辆服务层,简称VS;底层为车辆;假定VS是完全可信的管理者,并由它产生系统参数,并给进入系统的车辆进行注册;系统内的所有车辆安装了防篡改装置,简称TPD,其用于存储加密数据;
S1.2攻击模型,假定VS具有高最的安全级别,可以防御任何攻击;
S2.轻量级车间通信认证方法:包括以下阶段:
S2.1初始阶段:系统中每个VS具有唯一身份ID;VS利用安全的单散列函数产生自己的私钥;
S2.2注册阶段:系统内每个车辆具有唯一的身份ID和密码,计算参数,并向车辆传输相关参数,将车辆获取自己的注册参数组存于TPD中;
S2.3认证阶段:车辆在通信前,先自行认证自己的身份,只有完成了认证阶段,才能与其他车辆进行通信,车辆依据自己的ID号和产生的密码计算参数,再将此参数与TPD中的参数进行校验,若一致,则认证通过;否则,就重新向VS注册,直至认证通过;
S3.数据传输:具体包括传输请求消息Rqst、传输回复消息Reply和传输数据;消息在传输前,需对通信实体进行校验证,只有验证通过后,才向其传输消息。
2.如权利要求1所述的一种面向车载网络的轻量级车间通信认证的方法,其特征在于:所述S1.1中TPD的参数分配是由VS完成,并假定TPD具有最高的安全性,可防御任何攻击;同时,每辆车都安装了一个车载单元OBU,车辆借助于OBU传输、接收消息。
3.如权利要求1所述的一种面向车载网络的轻量级车间通信认证的方法,其特征在于:所述S1.2攻击模型中的攻击类型包括外部攻击:此攻击是指未注册车辆以各种手段攻击网络系统;内部攻击:内部攻击是指已注册车辆以发布虚假消息、伪装身份等方式谋取私利;内部攻击来自少量的恶意注册车辆。
4.如权利要求1所述的一种面向车载网络的轻量级车间通信认证的方法,其特征在于:所述S2.1中VS就利用安全的单散列函数h(·)产生自己的私钥ρvs:
ρvs←h(IDvs||Svs)(1)
其中IDvs表示VS的ID,Svs表示VS产生的随机数。
5.如权利要求4所述的一种面向车载网络的轻量级车间通信认证的方法,其特征在于:所述S2.2中令表示车辆θa的身份,令表示车辆θa的密码,车辆θa在向系统注册前,先利用和θa获取参数Pa,如式(2)所示:
再利用参数Pa计算如式(3)所示:
其中异或运算,表示车辆θa产生的随机数;
随后,利用和Pa计算参数如式(4)所示:
再利用车辆θa获取参数ξa,如式(5)所示:
其中异或运算;
最后,车辆θa将ξa传输至VS,一旦接收ξa,VS先产生一个随机数并依式(6)产生ψa:<...
【专利技术属性】
技术研发人员:徐会彬,曾孟佳,黄旭,范祥祥,
申请(专利权)人:湖州师范学院,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。