一种基于跨区域的车联网安全通信的认证方法技术

本发明专利技术提供了一种基于跨区域的车联网安全通信的认证方法，系统模型包括：车辆用户V

【技术实现步骤摘要】
一种基于跨区域的车联网安全通信的认证方法


[0001]本专利技术涉及车联网的
，具体涉及一种基于跨区域的车联网安全通信的认证方法。

技术介绍

[0002]随着社会和经济的快速发展，汽车的数量快速增多，这使得交通状况变得更加复杂，进而导致一些交通问题的出现，例如交通阻塞和交通事故。另外，伴随着物联网的快速发展和普及，一种应用型的网络
‑
车联网的概念被提出。车联网基于车内网、车际网和车载移动互联网，通过无线传感技术，实现车与车、人、基础设施和云之间的数据交换。车联网能够为驾驶员选择合适的驾驶路线，提供舒适、智能、高效的交通服务，以更好的实现智慧交通系统。在云架构中，云计算是通过互联网的方式将共享的软硬件资源和信息以按需的方式提供给计算机终端和其他设备。传统的车联网架构如图1所示，云服务器CS可以快速的处理和共享车联网产生的实时数据，能够更好的分析计算路况、大规模车辆路径规划等。
[0003]我们研究的动机包括两个方面：一方面，车联网是一个开放性的环境，会存在一些安全问题。例如：攻击者可能会伪装成车辆，向其他的通信实体本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于跨区域的车联网安全通信的认证方法，其特征在于，系统模型包括：车辆用户V
i
，包括车辆或车辆用户，通过获取路边单元RSU收集到相关的实时道路信息；路边单元RSU，被布置在道路两边，用来收集实时路况信息的半信任设备；云服务器CS，可以负责大运量计算或长期存储任务的半信任实体，CS为注册中心，且不参与跨区后的认证过程；通信过程包括如下步骤：S1，在第一区域中，车辆用户和路边单元RSU1通过相互认证和建立会话密钥实现通信，在通信过程中，车辆用户告诉RSU1自己即将行驶到第二区域中；S2，RSU1通知RSU2车辆用户要行驶到第二区域，这时双方在CS协助下实现认证；S3，RSU2向CS请求关于车辆用户的私密数据，用于后续参与认证的参数计算；S4，当车辆用户行驶到第二区域时与RSU2通信时，两者直接实现相互认证和建立会话密钥。2.根据权利要求1所述的一种基于跨区域的车联网安全通信的认证方法，其特征在于，提出的协议包括：初始化阶段，CS选择一个1024比特的随机数K作为自己的私钥；注册阶段，包括：V
i
向CS进行注册阶段、RSU
j
向CS进行注册阶段；登录和第一认证阶段，此过程是车辆在第一区域中想要和RSU1进行通信时的第一认证阶段；通知和数据请求阶段，即RSU1通知RSU2车辆即将前往阶段、RSU2向CS请求车辆私密数据阶段；第二认证阶段，V
i
和RSU2在这个阶段中完成跨认证阶段。3.根据权利要求2所述的一种基于跨区域的车联网安全通信的认证方法，其特征在于，V
i
向CS进行注册阶段具体包括：步骤1.1，V
i
选择身份ID
i
、口令PW
i
、生物特征BIO
i
和随机数r
i
，然后计算Gen(BIO
i
)＝(σ
i
,τ
i
)，最后将身份ID
i
传送给CS，其中σ
i
为生物其中特征密钥，τ
i
为公共重构参数；步骤1.2，CS收到消息ID
i
身份后，选择随机数r
i
，计算伪身份PID
i
＝h(ID
i
||r
i
||K)，临时身份TID
i
＝h(PID
i
||r
i
)和车辆用户V
i
与CS之间的私密值A
i
＝h(PID
i
||TID
i
||K)，然后将临时身份和伪身份{TID
i
,PID
i
}保存在数据库中，最后将{TID
i
,PID
i
,A
i
}传送给V
i
；步骤1.3，V
i
收到消息{TID
i
,PID
i
,A
i
}后，然后计算车辆用户密码RPW
i
＝h(PW
i
||σ
i
)，加密值和Auth
i
＝h(ID
i
||RPW
i
||A
i
)，最后将{TID
i
,PID
i
,A
′
i
,V
i
,τ
i
}保存到车载单元中；RSU
j
向CS进行注册阶段具体包括：步骤2.1，RSU
j
首先选择身份ID
j
，然后将消息{ID
j
}发送给CS；步骤2.2，CS收到消息后，选择随机数r
j
，然后计算PID
j
＝h(ID
j
||r
j
||K)和路边单元身份加密值存储消息{PID
j
,B
j
}到内存中，CS将消息{PID
j
}发送给RSU
j
；步骤2.3，RSU
j
收到{PID
j
}后，将其存储在数据库中；其中，h()为单向哈希函数,Gen()为模糊提取器的生成函数。4.根据权利要求2所述的一种基于跨区域的车联网安全通信的认证方法，其特征在于，登录和第一认证阶段具体包括：
步骤3.1，V
i
首先输入自己的身份ID
i
、口令PSW
i
、生物特征BIO
i
，计算σ
′
i
＝Rep(BIO
i
,τ
i
)，RPW
i
＝h(PSW
i
||σ
′
i
)，和车辆用户V
i
的登录验证值然后比较是否等于Auth
i
，如果两者相等，登录成功，若不等，登录失败，成功登录之后，V
i
选择随机数R
i
和时间戳T1，计算R
i
的加密值和验证车辆合法性值V1＝h(PID
i
||R
i
||T1)，最后V
i
将消息M
11
＝{TID
i
,R
′
i
,V1,T1}发送给RSU1，其中Rep()为还原函数；步骤3.2，RSU1收到来自V
i
的消息后，首先检验T1的新鲜度，若超出限制，认证终止，若没有，认证继续，之后，RSU1选择随机数R
j
和时间戳T2，计算R
j
的加密值CS验证RSU1合法性值V2＝h(PID
j
‑1||R
j
||T2)，最后RSU1将消息M
12
＝{TID
i
,R
′
i
,V1,T1,PID
j
‑1,R
′
j
,V2,T2}发送给CS；步骤3.3，CS收到来自RSU1的消息后，检验T2的新鲜度，然后根据TID
i
匹配到伪身份PID

【专利技术属性】
技术研发人员：吴祖扬，郭星兰，陈建铭，朱淑娟，
申请(专利权)人：山东科技大学，
类型：发明
国别省市：