一种车联网中匿名抗密钥泄露的安全通信方法技术

本发明专利技术公开了一种车联网中匿名抗密钥泄露的安全通信方法，包括：车辆基于身份、共享密钥以及唯一时间戳计算认证向量，使得车辆、RSU以及TA三方基于认证向量和唯一时间戳进行交互实现彼此认证；当TA对车辆认证通过时为其生成假名，当RSU对车辆认证通过时为其生成自验证公私钥对发给车辆；车辆基于自验证公私钥对以及其他车辆的自验证公钥计算双方共享的密钥加密第一随机数并广播加密结果，同时解密其他车辆的加密结果，得到其他车辆的第一随机数，根据车辆群组的各第一随机数计算组密钥；车辆群组基于组密钥进行安全通信。本发明专利技术在车联网中同时实现身份匿名性、不可链接性以及可追溯性，实现了车联网中的安全通信。实现了车联网中的安全通信。实现了车联网中的安全通信。

【技术实现步骤摘要】
一种车联网中匿名抗密钥泄露的安全通信方法


[0001]本专利技术属于车联网领域，具体涉及一种车联网中匿名抗密钥泄露的安全通信方法。

技术介绍

[0002]在车联网中进行通信，为车辆提供匿名性是一个重要的安全要求。其中，条件匿名性是一种最强形式的匿名性，它包括三个方面：(1)匿名性，车辆的身份仅由车辆本身和授权主体TA(可信授权中心)知道，除此之外的任意第三方无法获知车辆的真实身份；(2)不可链接性，攻击者不能通过分析截获的多条消息确定消息发送者；(3)可追溯性，TA可以通过分析匿名车辆发送的消息确定车辆的真实身份。
[0003]现有技术中，江苏大学韩牟等人提出了一种车载群组协商通信协议设计方法，主要包括以下内容：
[0004](i)系统初始化：
[0005]TA随机选择参数定义自己的公私钥对，并定义哈希函数和一个安全的称密码算法，随后向RSU和车辆公布系统参数。
[0006](ii)车辆和路边单元RSU双向认证：
[0007]路边单元定期广播消息Meg1，Meg1内含签名信息，该签名信息中包含RSU的公钥以及位置信息；车辆收到RSU广播的Meg1，验证RSU的签名以及位置信息；车辆完成对RSU的认证后，发送消息Meg2，Meg2中包含车辆的公钥，对称密钥参数，时戳，车辆假名以及由对称密钥生成的认证码；RSU收到Meg2后验证时戳和认证码，完成对车辆的认证。若认证不通过则发送Meg3给车辆；车辆接收Meg3，生成消息认证码HMAC(
·
)，通过Meg4发送给RSU；RSU接收Meg4，验证消息认证码，完成对车辆的认证。
[0008](iii)群组密钥协商与更新：
[0009]车辆选择随机数，计算相应值，发送Pag1给RSU；RSU接收Pag1，计算群密钥GK，发送Pag2给车辆，同时广播Pag3给群组内的其他车辆；随后RSU执行群组密钥传递机制，即RSU对GK进行签名并加密，将加密消息以有线的方式发送给附近的RSU；车辆接收Pag2，获取群密钥；当车辆退出群组时，需要阻止退出车辆和群组内车辆的通信，因此需要更新群密钥；具体的，当RSU通过硬件检测出某用户离开群组，随机选择参数，发送Bm1给群组成员；群组成员使用旧的群组密钥解密Bm1，获得新的群组密钥。
[0010](iv)车辆一对一通信：
[0011]车辆发送消息Wod1给RSU，请求一对一通信；RSU使用群密钥解密消息Wod1，计算消息认证码，广播消息Wod2；车辆计算共享密钥，计算消息wod3，发送给另一车辆；车辆获得消息Wod2和Wod3，认证车辆，并获得通信密钥，从而基于通信密钥进行车辆间的一对一通信。
[0012]然而，江苏大学的方案中车辆匿名性依赖车辆使用的假名，TA无法获悉车辆的真实身份，因此该方案不满足条件匿名性中有关匿名性及可追溯性的要求。
[0013]重庆邮电大学周由胜等人提出了一种面向车联网的匿名的抗密钥泄露的认证方
案，包括以下内容：
[0014](i)系统初始化：
[0015]TA公布系统参数，包括双线性对、生成元、哈希函数组等。
[0016](ii)公私钥生成
[0017]TA、服务提供者以及车辆各自生成自己的公私钥。
[0018](iii)车辆注册：
[0019]车辆利用随机数c计算π＝g
c
，然后将(ID
obu
,π)发送给TA，其中ID
obu
是车辆的身份；TA计算然后保存(v
obu
,ID
obu
)；其中SK
msk
是TA的私钥。
[0020](iv)实时密钥更新：
[0021]在每一个时间段i，车辆计算并计算其中T
i
是时间戳，SK
obu
是车辆的私钥，PK
pub
是TA的公钥，PK
obu
是车辆的公钥，H1()、H2()是TA公布的哈希函数；在每一个时间段i，车辆生成随机数r
i
，计算和此时的私钥θ
i
，其中θ
i
＝β
i
+r
i
，H3()是TA公布的哈希函数；然后车辆计算伪随机身份参数Q
id
＝H4(ID
obu
)、参数S
i
＝g
ρ
、参数J
i
＝H5(PID
obu
,S
i
,i)以及参数并保存PID
obu
和TSK＝(S
i
,I
i
)；其中g为预设的底数，ρ是任意随机数，H()、H4()、H5()是TA公布的哈希函数，e()表示加密算法。
[0022](v)车辆请求服务：
[0023]车辆利用随机数k
i
计算F＝H6(ID
obu
,M
i
,U)，,U)，W＝H7(ε,S
i
)
⊕
M
i
，Dpse＝ID
obu
⊕
H8(ε,S
i
)。然后车辆将消息发送给服务提供者请求服务M
i
；其中PK
sp
是服务提供者的公钥，H6()、H7()、H8()是TA公布的哈希函数。
[0024](vi)验证请求：
[0025]服务提供者收到车辆发来的服务请求后，计算服务提供者收到车辆发来的服务请求后，计算以及F
′
＝H6(ID
′
obu
,M
′
i
,U)，其中SK
sp
是服务提供者的私钥。最后，服务提供者验证等式是否成立，其中是中间密文。如果等式成立，则验证通过，M
′
i
即为车辆所请求的服务。如果等式不成立，则验证不通过，拒绝为该请求提供服务。
[0026]然而，重庆邮电大学方案中，服务提供者必须获得用户的真实身份，才可以通过对用户的认证，即除了TA之外，服务提供者也是可以揭示用户的真实身份的，因此该方案不满足条件匿名性中有关匿名性要求。此外，该方案虽然实现了服务提供者和车辆之间的双向认证，但是并未解决安全通信的问题，车辆仅可以向服务提供者请求服务并获得反馈，车辆和服务提供者间未建立会话密钥，二者之间的通信内容是公开的。
[0027]综上可见，如何在车联网中同时实现身份匿名性、不可链接性以及可追溯性，从而在车辆网中实现安全通信，是车联网领域中的一项亟待解决的技术问题。

技术实现思路

[0028]为了解决现有技术中所存在的上述问题，本专利技术提供了一种车联网中匿名抗密钥泄露的安全通信方法。
[0029]本专利技术要解决的技术问题通过以下技术方案实现：
[0030]一种车联网中匿名抗密钥泄露的安全通本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车联网中匿名抗密钥泄露的安全通信方法，其特征在于，所述车联网包括可信授权中心TA、路侧单元RSU以及车辆；TA在本地设有车辆的身份、共享密钥以及假名的索引库；所述安全通信方法包括：认证步骤：当车辆进入某一RSU的管辖区域时，该车辆基于身份、共享密钥以及唯一时间戳通过哈希运算计算认证向量，使得该车辆、该RSU以及TA三方基于所述认证向量以及所述唯一时间戳进行交互实现彼此之间的认证；其中，当TA对车辆认证通过时，TA为该车辆生成假名通过RSU转发给车辆，当RSU对车辆认证通过时，RSU为该车辆生成其假名对应的自验证公私钥对发给车辆；组密钥协商步骤：所述管辖区域内的车辆基于其假名对应的自验证公私钥对以及其他车辆的假名对应的自验证公钥计算双方共享的密钥，利用该密钥加密第一随机数并广播加密结果；车辆使用与每个其他车辆共享的密钥解密该其他车辆发来的加密结果，得到该其他车辆使用的第一随机数；车辆根据该管辖区域内的车辆群组的各第一随机数计算组密钥；群组内通信步骤：所述管辖区域内的车辆群组基于所述组密钥进行安全通信。2.根据权利要求1所述的安全通信方法，其特征在于，TA授予入网的RSU以对称密钥和公私钥对，授予入网的车辆以对称密钥作为车辆的共享密钥；所述该车辆、该RSU以及TA三方基于所述认证向量以及所述唯一时间戳进行交互实现彼此之间的认证，包括：该车辆生成第一随机参数，然后将所述第一随机参数、所述认证向量和所述唯一时间戳发送至RSU，以使该RSU将所述认证向量和所述唯一时间戳转发至TA并保存所述第一随机参数备用；当TA收到该RSU转发来的认证向量和唯一时间戳后，TA从所述索引库中搜索能够重构所述认证向量的车辆的身份及对称密钥；当搜索到时，TA对车辆认证通过，为该车辆生成假名，然后利用RSU的对称密钥对生成的假名、重构的认证向量以及所述唯一时间戳进行加密，形成加密信息发送至该RSU；当该RSU收到所述加密信息后，该RSU利用自己的对称密钥对所述加密信息进行解密，若解密成功，对TA认证通过，同时对解密得到的唯一时间戳所属的车辆认证通过；并且，RSU为认证通过的车辆生成其假名对应的自验证公私钥对，通过消息将该车辆的假名、该假名对应的自验证公私钥对、解密得到的唯一时间戳和认证向量，以及RSU自己的公钥发送给车辆；当车辆收到所述消息后，根据其中的认证向量和唯一时间戳对TA和RSU进行认证。3.根据权利要求2所述的安全通信方法，其特征在于，车辆基于其假名对应的自验证公私钥对以及其他车辆的假名对应的自验证公钥计算双方共享的密钥，包括：车辆广播自己的协商消息并接收其他车辆广播的协商消息；所述协商消息包括车辆的假名、自验证公钥以及车辆生成的第二随机参数；车辆基于其假名对应的自验证公私钥对以及其他车辆的假名对应的自验证公钥，利用公式计算双方共享的密钥；其中，h1＝H1(PVID
i
||PVID
j
||PK
i
||PK
j
||A
i
||A
j
)，h0＝H1(PVID
j
||PK
j
)，h2＝H1(PVID
j
||
PVID
i
||PK
j
||PK
i
||A
j
||A
i
)，||表示字符拼接，sk
i
为车辆i的假名对应的自验证私钥，PVID
i
为车辆i的假名，PVID
j
为其他车辆j的假名，PK
i
为车辆i的假名对应的自验证公钥，PK
j
为其他车辆j的假名对应的自验证公钥，为路侧单元k的公钥，A

【专利技术属性】
技术研发人员：曹雪菲，李倩，栾英姿，宋祁鹏，靳沛栋，尤伟，赵兴文，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：