【技术实现步骤摘要】
本专利技术涉及车联网,具体地,涉及一种基于椭圆曲线的车联网批量认证方法及系统。
技术介绍
1、车联网以车内网、车际网、车载移动网络为基础,搭载先进的车载传感器、控制器和执行器,融合定位技术、信息处理技术、无线通信技术和智能决策控制技术构建高度协同的车联网生态体系。在v2v通信中,车辆在向其他车辆发送自身速度、位置等信息的同时,接收来自其他车辆的行驶状态信息,同时结合传感器、摄像头等设备收集到的信息,实现对周围环境状况的感知,辅助驾驶员安全驾驶。v2v通信将独立驾驶的车辆紧密联系在一起,形成信息交互共享的车辆自组织网络(vehicular ad-hoc network,vanet)。对于v2i通信,车辆主要与路边单元(rode side unit,rsu)或基站进行通信。在车辆密度较大的场景下,rsu可为车辆进行路径规划及速度建议。通过v2i技术,将“智慧”的车和“聪明”的路结合起来使出行更加快捷。云平台对收集到的海量数据进行处理分析后可为车辆提供定位、紧急救援、信息娱乐等服务。
2、然而,传统的车联网认证方法在可信中心ta进行密钥生成、签名验证和认证过程中存在密钥托管的问题,且未考虑到rsu设备是恶意的情况,也未对恶意的rsu进行筛选;同时计算和通信的开销较大。
3、在公开号为cn114389812b的中国专利文献中,公开了一种基于puf的车联网轻量级隐私保护批量认证方法,包括基于车辆、路边单元rsu及可信中心ta,在初始化设置阶段ta选择自己的私钥、一个安全的单向哈希函数以及一个对称秘钥算法;在注册阶段
4、在公开号为cn113364598a的中国专利文献中,公开了一种车联网环境下隐私保护的批量认证方法,包括以下环节:系统初始化数、参与方完成注册、消息签名、消息批量验证、车辆真实身份追溯、定期更新执法机关公钥以及更新车辆证书。但该方法没有考虑到rsu设备是恶意的情况,也未对恶意的rsu进行筛选,因此无法解决上述问题。
5、在公开号为cn116055084a的中国专利文献中,公开了一种车联网中批量认证与组密钥协商方法,包括:通过假名机制确保实体匿名性;利用混沌映射安全构建认证密钥对,并通过少量双线性映射快速完成对大批车辆的批量认证;充分考虑大规模车联网场景下车辆加入与离开情况,利用混沌映射半群性高效构建环状会话密钥组,设计了适用于大规模车辆的组密钥建立与更新机制;利用假名更新机制对车辆和路边单元的假名进行更新;当有车辆发布恶意信息时利用匿名追溯机制找到车辆真实身份并对其合法身份进行撤销;采用ban逻辑模型对所提方法进行了语义安全性证明。但该方法所需的计算和通信开销过大,提高了成本,因此也无法解决上述问题。
技术实现思路
1、针对现有技术中的缺陷,本专利技术的目的是提供一种基于椭圆曲线的车联网批量认证方法及系统。
2、根据本专利技术提供的一种基于椭圆曲线的车联网批量认证方法,包括:
3、步骤s1:建立车联网认证系统和系统参数;所述车联网认证系统包括管理平台、路边单元和车载单元;所述管理平台使用椭圆曲线加密技术创建系统参数,将所有路边单元注册完毕并进行验证;
4、步骤s2:路边单元接收车载单元发送的注册请求并验证其是否合法,若是,则生成授权权限并为该车载单元发送证书;否则,在集群中丢弃该车载单元且不允许其通信;
5、步骤s3:路边单元根据车载单元收到的证书及系统参数生成伪身份;经过签名后,预设范围内的其他车载单元和所述路边单元进行信息传输;
6、步骤s4:进行单次认证操作或批量认证操作,完成车载单元认证。
7、优选的,所述管理平台生成系统参数的公钥对和私钥对;所述路边单元具有计算功能及存储容量,并实时监控交通信息;所述车载单元根据自身参数形成动态集群。
8、优选的,所述路边单元在恶意车载单元发送信息误导其他车载单元时,经过计算后锁定恶意车载单元的真实信息。
9、优选的,所述步骤s1包括以下子步骤:
10、步骤s1.1:管理平台选择一个具有素数p的大k位正整数来定义有限域fp,使fp=<zp,+,×>;
11、步骤s1.2:将有限域fp上定义的椭圆曲线e表示为e/fp:y2=x3+1,选择一个二循环群g1、g2和一个具有素数阶q和的随机生成器p∈e/fp作为双线性映射其中,g1是在e上定义的点群,g2是fp的子群;
12、步骤s1.3:管理平台从中选择一个随机整数b,将其主密钥prikad设置为prikad=b,计算其公钥pubkad为pubkad=b.p;其中p是生成器;
13、步骤s1.4:管理平台选择加密防碰撞单向哈希函数h1:{0,1}*→g1和h2:g2→{0,1}n;其中n是哈希输出的一位大小;
14、步骤s1.5:管理平台将系统参数设置为公共参数,并将主密钥prikad设置为秘密密钥。
15、优选的,所述路边单元注册包括:路边单元为自己选择一个公共身份并生成随机秘密a和计算r1=α.p,r2=a.α.p,并通过向管理平台发送注册消息请求;其中,r1和r2是路边单元的公共参数;管理平台收到注册请求消息后,验证路边单元的身份并计算向路边单元发送回复消息
16、优选的,所述步骤s4中,若车载单元接收单个信息,则在预设范围内的两个相邻车载单元之间进行v2v的单次认证:当任何车载单元vl从其相邻车载单元vj接收到签名消息signmj时,验证时间戳的有效性,并通过执行以下操作对接收到的消息mj进行认证和验证:从其相邻车载单元vj接收signmj={pidvj,σ,mj,tsvj},使用|ts′vj-tsvj|≤δt验证接收时间ts′vj处的时间戳;其中δt是允许的最大传输延迟;若接收到的tsvj无效,则车载单元vl立即丢弃消息信息mj,否则,进行下一步的计算;vl使用双线性对验证接收到的消息mj上的签名
17、优选的,所述步骤s4中,若车载单元接收多个信息,则在该车载单元与其相邻车载单元之间进行vn2vl的批量认证,包括:
18、步骤d1:在ts'vj时刻,vl从其区域v1,v2,...,vn的车载单元组接收签名消息signmj={pidvj,σ,mj,tsvj};
19、步骤d2:vl验证接收到所有车载单元组的时间戳:|ts′vj-tsvj|≤δt;若接收到的时间戳有效,则执行步骤d3;否则,终止该进程;
20、步骤d3:同时验证多个消息m1,m2,…,mk上的签名σ1,σ2,…σn;vl执行认证方程验证在消息上创建的签名是否有效:
21、
22、若是,则vl和所有车载单元v本文档来自技高网...
【技术保护点】
1.一种基于椭圆曲线的车联网批量认证方法,其特征在于,包括:
2.根据权利要求1所述的一种基于椭圆曲线的车联网批量认证方法,其特征在于,所述管理平台生成系统参数的公钥对和私钥对;所述路边单元具有计算功能及存储容量,并实时监控交通信息;所述车载单元根据自身参数形成动态集群。
3.根据权利要求1所述的一种基于椭圆曲线的车联网批量认证方法,其特征在于,所述路边单元在恶意车载单元发送信息误导其他车载单元时,经过计算后锁定恶意车载单元的真实信息。
4.根据权利要求1所述的一种基于椭圆曲线的车联网批量认证方法,其特征在于,所述步骤S1包括以下子步骤:
5.根据权利要求1所述的一种基于椭圆曲线的车联网批量认证方法,其特征在于,所述路边单元注册包括:路边单元为自己选择一个公共身份并生成随机秘密a和计算R1=α.P,R2=a.α.P,并通过向管理平台发送注册消息请求;其中,R1和R2是路边单元的公共参数;管理平台收到注册请求消息后,验证路边单元的身份并计算向路边单元发送回复消息
6.根据权利要求1所述的一种基于椭圆曲线的车联网批量认证方法
7.根据权利要求1所述的一种基于椭圆曲线的车联网批量认证方法,其特征在于,所述步骤S4中,若车载单元接收多个信息,则在该车载单元与其相邻车载单元之间进行Vn2Vl的批量认证,包括:
8.根据权利要求3所述的一种基于椭圆曲线的车联网批量认证方法,其特征在于,所述锁定恶意车载单元的真实信息包括:设恶意车载单元Vj通过其自己生成的伪身份PIDvj在网络中传播错误信息,接收车载单元Vi将立即向其各自的路边单元报告恶意Vj的伪身份PIDvj;路边单元收到PIDvj后,在相应的伪身份PIDLi列表中检查恶意车载单元的真实身份IDvj,根据公式
9.一种基于椭圆曲线的车联网批量认证系统,其特征在于,包括:
10.根据权利要求9所述的一种基于椭圆曲线的车联网批量认证系统,其特征在于,所述管理平台生成系统参数的公钥对和私钥对;所述路边单元具有计算功能及存储容量,并实时监控交通信息;所述车载单元根据自身参数形成动态集群。
...【技术特征摘要】
1.一种基于椭圆曲线的车联网批量认证方法,其特征在于,包括:
2.根据权利要求1所述的一种基于椭圆曲线的车联网批量认证方法,其特征在于,所述管理平台生成系统参数的公钥对和私钥对;所述路边单元具有计算功能及存储容量,并实时监控交通信息;所述车载单元根据自身参数形成动态集群。
3.根据权利要求1所述的一种基于椭圆曲线的车联网批量认证方法,其特征在于,所述路边单元在恶意车载单元发送信息误导其他车载单元时,经过计算后锁定恶意车载单元的真实信息。
4.根据权利要求1所述的一种基于椭圆曲线的车联网批量认证方法,其特征在于,所述步骤s1包括以下子步骤:
5.根据权利要求1所述的一种基于椭圆曲线的车联网批量认证方法,其特征在于,所述路边单元注册包括:路边单元为自己选择一个公共身份并生成随机秘密a和计算r1=α.p,r2=a.α.p,并通过向管理平台发送注册消息请求;其中,r1和r2是路边单元的公共参数;管理平台收到注册请求消息后,验证路边单元的身份并计算向路边单元发送回复消息
6.根据权利要求1所述的一种基于椭圆曲线的车联网批量认证方法,其特征在于,所述步骤s4中,若车载单元接收单个信息,则在预设范围内的两个相邻车载单元之间进行v2v的单次认证:当任何车载单元vl从其相邻车载单元vj接收到签名消息signmj时,验证时间戳的有效性,并通过执行...
【专利技术属性】
技术研发人员:李强,殷承良,孙康康,李建华,于娜娜,秦文刚,
申请(专利权)人:上海智能网联汽车技术中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。