【技术实现步骤摘要】
一种车联网中匿名抗密钥泄露的安全通信方法
[0001]本专利技术属于车联网领域,具体涉及一种车联网中匿名抗密钥泄露的安全通信方法。
技术介绍
[0002]在车联网中进行通信,为车辆提供匿名性是一个重要的安全要求。其中,条件匿名性是一种最强形式的匿名性,它包括三个方面:(1)匿名性,车辆的身份仅由车辆本身和授权主体TA(可信授权中心)知道,除此之外的任意第三方无法获知车辆的真实身份;(2)不可链接性,攻击者不能通过分析截获的多条消息确定消息发送者;(3)可追溯性,TA可以通过分析匿名车辆发送的消息确定车辆的真实身份。
[0003]现有技术中,江苏大学韩牟等人提出了一种车载群组协商通信协议设计方法,主要包括以下内容:
[0004](i)系统初始化:
[0005]TA随机选择参数定义自己的公私钥对,并定义哈希函数和一个安全的称密码算法,随后向RSU和车辆公布系统参数。
[0006](ii)车辆和路边单元RSU双向认证:
[0007]路边单元定期广播消息Meg1,Meg1内含签名信息,该签名信息中包含RSU的公钥以及位置信息;车辆收到RSU广播的Meg1,验证RSU的签名以及位置信息;车辆完成对RSU的认证后,发送消息Meg2,Meg2中包含车辆的公钥,对称密钥参数,时戳,车辆假名以及由对称密钥生成的认证码;RSU收到Meg2后验证时戳和认证码,完成对车辆的认证。若认证不通过则发送Meg3给车辆;车辆接收Meg3,生成消息认证码HMAC(
·
),通过Meg4发送给RS ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种车联网中匿名抗密钥泄露的安全通信方法,其特征在于,所述车联网包括可信授权中心TA、路侧单元RSU以及车辆;TA在本地设有车辆的身份、共享密钥以及假名的索引库;所述安全通信方法包括:认证步骤:当车辆进入某一RSU的管辖区域时,该车辆基于身份、共享密钥以及唯一时间戳通过哈希运算计算认证向量,使得该车辆、该RSU以及TA三方基于所述认证向量以及所述唯一时间戳进行交互实现彼此之间的认证;其中,当TA对车辆认证通过时,TA为该车辆生成假名通过RSU转发给车辆,当RSU对车辆认证通过时,RSU为该车辆生成其假名对应的自验证公私钥对发给车辆;组密钥协商步骤:所述管辖区域内的车辆基于其假名对应的自验证公私钥对以及其他车辆的假名对应的自验证公钥计算双方共享的密钥,利用该密钥加密第一随机数并广播加密结果;车辆使用与每个其他车辆共享的密钥解密该其他车辆发来的加密结果,得到该其他车辆使用的第一随机数;车辆根据该管辖区域内的车辆群组的各第一随机数计算组密钥;群组内通信步骤:所述管辖区域内的车辆群组基于所述组密钥进行安全通信。2.根据权利要求1所述的安全通信方法,其特征在于,TA授予入网的RSU以对称密钥和公私钥对,授予入网的车辆以对称密钥作为车辆的共享密钥;所述该车辆、该RSU以及TA三方基于所述认证向量以及所述唯一时间戳进行交互实现彼此之间的认证,包括:该车辆生成第一随机参数,然后将所述第一随机参数、所述认证向量和所述唯一时间戳发送至RSU,以使该RSU将所述认证向量和所述唯一时间戳转发至TA并保存所述第一随机参数备用;当TA收到该RSU转发来的认证向量和唯一时间戳后,TA从所述索引库中搜索能够重构所述认证向量的车辆的身份及对称密钥;当搜索到时,TA对车辆认证通过,为该车辆生成假名,然后利用RSU的对称密钥对生成的假名、重构的认证向量以及所述唯一时间戳进行加密,形成加密信息发送至该RSU;当该RSU收到所述加密信息后,该RSU利用自己的对称密钥对所述加密信息进行解密,若解密成功,对TA认证通过,同时对解密得到的唯一时间戳所属的车辆认证通过;并且,RSU为认证通过的车辆生成其假名对应的自验证公私钥对,通过消息将该车辆的假名、该假名对应的自验证公私钥对、解密得到的唯一时间戳和认证向量,以及RSU自己的公钥发送给车辆;当车辆收到所述消息后,根据其中的认证向量和唯一时间戳对TA和RSU进行认证。3.根据权利要求2所述的安全通信方法,其特征在于,车辆基于其假名对应的自验证公私钥对以及其他车辆的假名对应的自验证公钥计算双方共享的密钥,包括:车辆广播自己的协商消息并接收其他车辆广播的协商消息;所述协商消息包括车辆的假名、自验证公钥以及车辆生成的第二随机参数;车辆基于其假名对应的自验证公私钥对以及其他车辆的假名对应的自验证公钥,利用公式计算双方共享的密钥;其中,h1=H1(PVID
i
||PVID
j
||PK
i
||PK
j
||A
i
||A
j
),h0=H1(PVID
j
||PK
j
),h2=H1(PVID
j
||
PVID
i
||PK
j
||PK
i
||A
j
||A
i
),||表示字符拼接,sk
i
为车辆i的假名对应的自验证私钥,PVID
i
为车辆i的假名,PVID
j
为其他车辆j的假名,PK
i
为车辆i的假名对应的自验证公钥,PK
j
为其他车辆j的假名对应的自验证公钥,为路侧单元k的公钥,A
技术研发人员:曹雪菲,李倩,栾英姿,宋祁鹏,靳沛栋,尤伟,赵兴文,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。