[发明专利]车联网中基于证书的车辆身份认证方法

权利要求书

1.一种车联网中基于证书的车辆身份认证方法,其特征在于包括如下步骤：

(1)车辆身份认证系统实体初始化与车辆入网注册,所述系统实体包括认证中心TA、区域化服务器LS和路边基础设施RSU，所述车辆入网注册是指车辆在认证中心TA中注册车辆真实身份和密钥，并在TA中进行备份；

(2)车辆与区域服务器LS生成会话密钥，建立安全通信信道，并将车辆身份注册信息发送给区域服务器LS，区域服务器LS解密收到的车辆身份注册信息后，将该信息发送至认证中心TA验证；

(3)认证中心TA验证通过后，区域服务器LS为车辆分配证书，并在后台存储该车辆的区域注册信息，车辆使用LS分配的证书生成车辆的临时身份，代替车辆的真实身份；

(4)Sybil攻击检测：当有恶意车辆使用车辆的临时身份对多个相同的消息签名，则车辆身份认证系统判定为Sybil攻击，系统获取恶意车辆的身份及签名并上传至区域服务器LS；

(5)恶意车辆真实身份追溯：区域服务器LS收到恶意车辆的身份及其签名后，追溯车辆真实身份的区域注册信息，并将该信息发送至认证中心TA，由认证中心TA确认恶意车辆的真实身份并撤销其身份。

2.如权利要求1所述的车联网中基于证书的车辆身份认证方法，其特征在于：步骤(1)中，所述车辆身份认证系统实体初始化包括以下三个部分：

(1.1)认证中心TA初始化：配置车辆身份认证系统参数；

(1.2)区域服务器LS初始化：LS加入车辆身份认证系统后，从TA获取公私钥对(Li,xi)以及系统参数，私钥由TA随机选取，公钥由TA的私钥与LS的私钥计算得到，其中，u为TA的私钥，P为系统公共参数；

(1.3)路边基础设施RSU初始化：RSU将所属的LS的公钥与系统参数作为区域广播消息广播给车辆身份认证系统中的车辆。

3.如权利要求1所述的车联网中基于证书的车辆身份认证方法，其特征在于：步骤(2)中车辆从某个区域服务器LS获取的证书是针对系统事件生成的，并且只有在该区域服务器LS的有效范围内才有效，当系统更换一个事件或者车辆行驶到其他区域服务器LS范围内，车辆需要重新获取证书。

4.如权利要求1所述的车联网中基于证书的车辆身份认证方法，其特征在于：步骤(3)中，所述区域服务器LS为车辆分配证书包括如下步骤：

(3.1)区域服务器LS生成车辆证书，所述车辆证书的形式为Certi＝(K,c,Rx)，其中：K为LS的标识，用来区分不同的LS或者相同的LS所生成的不同的证书，Rx为验证改证书所需参数，c＝h(U||L_i||PK_j,1||K||t||δ)，其中rx为LS随机选取的参数，PKj,1为车辆使用的公钥，t＝h(event)，event为系统事件；

(3.2)车辆认证收到的证书；车辆使用收到的证书中的参数以及系统公共参数计算并计算c′＝h(U||L_i||PK_j,1||K||t||δ′)，当c＝c’证书才被车辆接受，其中Rx、K以及c是从证书中提取出来的参数。