一种基于VPKI的VANETs假名撤销系统及方法技术方案

本发明专利技术公开一种基于VPKI的VANETs假名撤销系统及方法，属于车载网络安全技术领域。本发明专利技术利用并增强了最新的车辆公钥基础设施系统，以按需方式提供假名，本地可信授权认证中心指定一个通用的固定间隔，该域中发出的所有假名都有与车辆公钥基础设施系统时钟对齐的生存期，能够防止基于时间信息链接假名，在撤销事件发生时，撤销事件前的所有假名保持不可链接，从而提高车辆节点的隐私保护强度；采用了CRL分片技术，利用V2V模式传播分发CRL片段，通过“发布‑订阅”的方式，以车辆为中心获取CRL，并利用布隆过滤器为CRL片段提供认证符，能够快速对CRL片段进行确认，降低计算开销，提高验证效率，增强了系统的性能。

A kana revocation system and method of VANETs based on vpki

【技术实现步骤摘要】
一种基于VPKI的VANETs假名撤销系统及方法
本专利技术涉及车载网络安全
，尤其涉及一种基于VPKI的VANETs假名撤销系统及方法。
技术介绍
随着物联网的飞速发展，智能交通系统以其巨大的社会利益吸引了广泛的关注，车载自组织网络(VehicleAdhocNetworks,VANETs)作为智能交通系统一个重要的组成部分，已经成为近年来的研究热点。然而车辆通讯系统容易受到攻击，导致用户隐私受到威胁。标准化机构(IEEE1609.2WG和ETSI)、工作组(C2C-CC)和项目(SeVeCom、PRESERVE、CAMP)提出了安全和隐私解决方案。就使用公钥密码学保护V2V/V2I通信达成共识：一组可信授权认证中心构成了车辆公钥基础设施(VehicularPublic-KeyInfrastructure,VPKI)，向合法车辆提供多个匿名凭证(称为假名)。车辆从一个假名切换到以前从未使用过的假名，以实现数字签名消息的不可链接性，并增强了V2V/V2I消息发送者的隐私。当网络中出现有害行为时，在车辆间传播不合法车辆被撤销的假名及凭证对维护通信安全具有重要意义。在实际应用中，VANETs中应用最广泛的不合法车辆的撤销信息分发方式为证书撤销列表，VPKI通过在CRL中包含未过期证书的序列号来最终撤销行为不端或受到危害的车辆。当前的车辆撤销方法中，为达到高效的目的，主要对CRL作出改进，如CRL分片技术，每个CRL片段独立交付；利用car-to-car方式分发CRL，加速CRL在高车辆密度地区的分发。然而将数字签名的CRL分割成多个片段的技术存在易受污染攻击的缺陷，即使改进为对每个CRL片段签名，依旧会存在产生大量的计算开销的缺陷，对于VPKI和接收车辆而言，计算开销随CRL片段的数量线性增长。此外，攻击者可以利用签名验证延迟为DoS攻击伪造CRL片段，从而阻止车辆获得真正的CRL片段。另一种技术是使用布隆过滤器(BloomFilter,BF)压缩CRL，减小传输的CRL的大小。但是CRL的大小随着撤销的假名的数量线性增长，并且压缩的CRL中，大部分可能与接收车辆无关。还有技术将雾计算应用到物联网环境中分发撤销信息，将雾计算与VANETs结合是具有前景的，虽然已经有了一些研究工作，但目前的方法还不成熟。为实现VANETs中安全高效的车辆撤销，解决现有技术存在的易受污染和DoS攻击等问题，可以将布隆过滤器与CRL分片技术结合，以高效验证CRL片段，并采用car-to-car方式分发CRL片段。同时为了有效地撤销车辆的一批假名，可以采取单个CRL条目撤销多个假名的方法，以减小CRL大小。
技术实现思路
针对上述现有技术的不足，本专利技术提供一种基于VPKI的VANETs假名撤销系统及方法。为解决上述技术问题，本专利技术所采取的技术方案是：一种基于VPKI的VANETs假名撤销系统，该假名撤销系统如图1所示，包括：本地可信授权认证中心H-TA、外地可信授权认证中心F-TA、本地域、外地域、多个路边单元和多个车辆单元；所述本地可信授权认证中心H-TA管理本地域，外地可信授权认证中心F-TA管理外地域，可信授权认证中心通过有线安全信道与路边单元连接，负责管理路边单元，为路边单元生成路边单元的公私钥，本地可信授权认证中心为本地域内的车辆单元注册、认证和授权，并向合法的车辆单元颁发长期凭证(LTC)和票据；所述路边单元为建立在路边的基础设施，通过无线网络与车辆单元连接，为合法接入的车辆单元生成密钥和假名，是车辆单元与可信授权认证中心进行通讯的中间设备；所述车辆单元为装载在车辆节点上的通信单元，随车辆节点的移动过程中在不同的路边单元之间切换，负责对应的车辆节点与路边单元之间、对应的车辆节点与其它车辆节点之间的通信；所述本地与外地可信授权认证中心之间互相信任，可信授权认证中心与路边单元之间互相信任，可信授权认证中心被车辆单元完全信任，车辆单元与路边单元之间互不信任，车辆单元之间互不信任，路边单元之间互不信任。为解决上述技术问题，本专利技术所采取的技术方案是：一种基于VPKI的VANETs假名撤销方法，该方法的流程如图2所示，包括如下步骤：步骤1：车辆单元通过当前已认证合法的路边单元获取为其生成的本地票据，其流程如图3所示，再与本地可信授权认证中心执行票据获取假名生成协议，其中跨域操作时，车辆单元与外地可信授权认证中心通信以获得外地票据；步骤1.1：车辆单元根据所使用的假名获取策略生成假名请求间隔[ts,te]；步骤1.2：车辆单元准备发送请求并将目标路边单元的ID和随机数连接起来，计算哈希值：H(RID||Rndn-tkt)，生成请求ζ←(Idreq,H(RID||Rndn-tkt),ts,te)；其中，Idreq为车辆单元的ID，ζ为请求运算符，n-tkt为本地域票据nativeticket；在跨域操作的情况下，将目标外地可信授权认证中心的ID和随机数连接起来；步骤1.3：车辆单元用私钥sv将请求ζ签名，其中，Sign()为公钥签名算法；步骤1.4：车辆单元将签名，长期凭证，随机数和时间戳发送给本地可信授权认证中心；步骤1.5：本地可信授权认证中心根据车辆单元提交的长期凭证和对应的签名验证请求的合法性，其中，Verify()为公钥签名认证算法；步骤1.6：本地可信授权认证中心验证车辆单元合法后，生成“票据可识别键”(IKn-tkt)以将票据绑定到车辆的凭证上：其中，是为该IKn-tkt生成的随机数；步骤1.7：本地可信授权认证中心为车辆单元生成本地票据：χ←(H(RID||Rndn-tkt),IKn-tkt,ts,te)，并将票据签名生成匿名票据：发送给车辆单元；其中，σH-TA表示由H-TA生成的系统私钥s进行签名，Idres为请求消息的序号，TS2为时间戳；步骤1.8：车辆单元验证匿名票据：并通过验证等式是否成立验证票据；其中，Ppub为由可信授权认证中心生成的系统公钥；在跨域操作的情况下，车辆单元与外地可信授权认证中心交互，并出示外地票据以在外部域中获得该域中的本地票据。步骤2：车辆单元基于安全的V2I认证协议完成与目标路边单元的双向认证后，执行假名生成协议以获得假名，其流程如图4所示；步骤2.1：车辆单元准备生成假名所需的参数之后以请求的形式发送给路边单元；其中，t′s,t'e分别为车辆单元请求假名时实际的假名请求间隔的开始时间戳和结束时间戳；步骤2.2：路边单元接收到请求后，验证票据的合法性：步骤2.3：路边单元验证车辆单元的票据是合法的后，通过验证等式是否成立，检查自己是否是车辆单元的目标路边单元，然后验证所请求的假名的实际周期，即[t′s,t'e]是否落入票据中指定的周期[ts,te]；其中，为路边单元自己的ID；步骤2.4：路边单元生成随机数：Rndv←GenRnd()，路边单元为车辆单元生成匿名身份本文档来自技高网...

【技术保护点】
1.一种基于VPKI的VANETs假名撤销系统，其特征在于包括：本地可信授权认证中心H-TA、外地可信授权认证中心F-TA、本地域、外地域、多个路边单元和多个车辆单元；/n所述本地可信授权认证中心H-TA管理本地域，外地可信授权认证中心F-TA管理外地域，可信授权认证中心通过有线安全信道与路边单元连接，负责管理路边单元，为路边单元生成路边单元的公私钥，本地可信授权认证中心为本地域内的车辆单元注册、认证和授权，并向合法的车辆单元颁发长期凭证(LTC)和票据；/n所述路边单元为建立在路边的基础设施，通过无线网络与车辆单元连接，为合法接入的车辆单元生成密钥和假名，是车辆单元与可信授权认证中心进行通讯的中间设备；/n所述车辆单元为装载在车辆节点上的通信单元，随车辆节点的移动过程中在不同的路边单元之间切换，负责对应的车辆节点与路边单元之间、对应的车辆节点与其它车辆节点之间的通信；/n所述本地与外地可信授权认证中心之间互相信任，可信授权认证中心与路边单元之间互相信任，可信授权认证中心被车辆单元完全信任，车辆单元与路边单元之间互不信任，车辆单元之间互不信任，路边单元之间互不信任。/n

【技术特征摘要】
1.一种基于VPKI的VANETs假名撤销系统，其特征在于包括：本地可信授权认证中心H-TA、外地可信授权认证中心F-TA、本地域、外地域、多个路边单元和多个车辆单元；
所述本地可信授权认证中心H-TA管理本地域，外地可信授权认证中心F-TA管理外地域，可信授权认证中心通过有线安全信道与路边单元连接，负责管理路边单元，为路边单元生成路边单元的公私钥，本地可信授权认证中心为本地域内的车辆单元注册、认证和授权，并向合法的车辆单元颁发长期凭证(LTC)和票据；
所述路边单元为建立在路边的基础设施，通过无线网络与车辆单元连接，为合法接入的车辆单元生成密钥和假名，是车辆单元与可信授权认证中心进行通讯的中间设备；
所述车辆单元为装载在车辆节点上的通信单元，随车辆节点的移动过程中在不同的路边单元之间切换，负责对应的车辆节点与路边单元之间、对应的车辆节点与其它车辆节点之间的通信；
所述本地与外地可信授权认证中心之间互相信任，可信授权认证中心与路边单元之间互相信任，可信授权认证中心被车辆单元完全信任，车辆单元与路边单元之间互不信任，车辆单元之间互不信任，路边单元之间互不信任。


2.一种基于VPKI的VANETs假名撤销方法，其特征在于包括如下步骤：
步骤1：车辆单元通过当前已认证合法的路边单元获取为其生成的本地票据，再与本地可信授权认证中心执行票据获取假名生成协议，其中跨域操作时，车辆单元与外地可信授权认证中心通信以获得外地票据；
步骤2：车辆单元基于安全的V2I认证协议完成与目标路边单元的双向认证后，执行假名生成协议以获得假名；
步骤3：当需要撤销假名时，可信授权认证中心与相关的路边单元合作，执行假名解析与撤销协议；
步骤4：路边单元执行CRL构造算法，并将CRL分成多个片段；
步骤5：路边单元通过无线数据链路连续广播被其签名的CRL片段的BF值，以将新撤销事件通知通信范围内的车辆；
步骤6：车辆单元执行CRL订阅算法，接收与其实际行程时间相对应的必要的CRL片段，同时车辆单元基于安全的V2V认证协议接收相邻车辆对缺失的CRL片段的查询请求，执行CRL分发算法；
步骤7：执行假名撤销操作，驱逐行为不端的车辆，其中跨域解析假名时，外地可信授权认证中心需要与相应的本地可信授权认证中心交互，在本地授权认证中心的帮助下解析由其生成的票据，通过撤销长期凭证执行假名撤销操作。


3.根据权利要求2所述的一种基于VPKI的VANETs假名撤销方法，其特征在于：所述步骤1的过程如下：
步骤1.1：车辆单元根据所使用的假名获取策略生成假名请求间隔[ts,te]；
步骤1.2：车辆单元准备发送请求并将目标路边单元的ID和随机数连接起来，计算哈希值：H(RID||Rndn-tkt)，生成请求ζ←(Idreq,H(RID||Rndn-tkt),ts,te)；
其中，Idreq为车辆单元的ID，ζ为请求运算符，n-tkt为本地域票据nativeticket；
在跨域操作的情况下，将目标外地可信授权认证中心的ID和随机数连接起来；
步骤1.3：车辆单元用私钥sv将请求ζ签名，
其中，Sign()为公钥签名算法；
步骤1.4：车辆单元将签名，长期凭证，随机数和时间戳发送给本地可信授权认证中心；
步骤1.5：本地可信授权认证中心根据车辆单元提交的长期凭证和对应的签名验证请求的合法性，
其中，Verify()为公钥签名认证算法；
步骤1.6：本地可信授权认证中心验证车辆单元合法后，生成“票据可识别键”(IKn-tkt)以将票据绑定到车辆的凭证上：
其中，是为该IKn-tkt生成的随机数；
步骤1.7：本地可信授权认证中心为车辆单元生成本地票据：χ←(H(RID||Rndn-tkt),IKn-tkt,ts,te)，并将票据签名生成匿名票据：发送给车辆单元；
其中，σH-TA表示由H-TA生成的系统私钥s进行签名，Idres为请求消息的序号，TS2为时间戳；
步骤1.8：车辆单元验证匿名票据：并通过验证等式是否成立验证票据；
其中，Ppub为由可信授权认证中心生成的系统公钥；
在跨域操作的情况下，车辆单元与外地可信授权认证中心交互，并出示外地票据以在外部域中获得该域中的本地票据。


4.根据权利要求2所述的一种基于VPKI的VANETs假名撤销方法，其特征在于步骤2中所述执行假名生成协议以获得假名的过程如下：
步骤2.1：车辆单元准备生成假名所需的参数之后以请求的形式发送给路边单元；
其中，t's,t'e分别为车辆单元请求假名时实际的假名请求间隔的开始时间戳和结束时间戳；
步骤2.2：路边单元接收到请求后，验证票据的合法性：
步骤2.3：路边单元验证车辆单元的票据是合法的后，通过验证等式是否成立，检查自己是否是车辆单元的目标路边单元，然后验证所请求的假名的实际周期，即[t's,t'e]是否落入票据中指定的周期[ts,te]；
其中，为路边单元自己的ID；
步骤2.4：路边单元生成随机数：Rndv←GenRnd()，路边单元为车辆单元生成匿名身份和对应的私钥：<Vi,ski>；
其中，Vi＝{Vi,1,Vi,2}，Vi,1＝xiP，路边单元选择随机数ski＝sR·H2(Vi,2)，i＝{1,…,n}，n为路边单元每一次分发假名的数量，P∈G1，G1是一个循环加法群，P是G1内的一个生成元，Ppub是由可信授权认证中心生成的系统参数，即系统公钥，VID是车辆向系统注册时，可信授权认证中心为其生成的初始假名，sR是路边单元的签名私...

【专利技术属性】
技术研发人员：高天寒，齐珈玉，
申请(专利权)人：东北大学，
类型：发明
国别省市：辽宁;21