[发明专利]一种车联网中轻量级的漫游接入认证方法

说明书

技术领域

本发明涉及无线通信领域，具体涉及一种车联网轻量级的漫游接入认证方法。

背景技术

车辆自组织网络(VANETs)是传统的移动自组织网络(MANETs)在交通道路上的应用，是一种特殊的移动自组织网络。在VANET中，每个车辆上都装备有一个车载单元OBU，主要作用是与其他车辆或者路边单元RSU进行通信。车联网的应用可以显著的提高交通信息的共享，可以有效的缓解道路交通拥堵以及交通事故等现象的发生。车联网为车辆提供了一个开放的公共服务平台，以满足不同用户的需求。然而，车联网在提供这些服务的同时也面临着数据安全与用户隐私保护的问题。其中，漫游技术允许车辆在其注册区域之外的漫游区域仍旧可以使用网络服务。基础的漫游服务涉及家乡服务器、漫游域服务器以及漫游车辆。为了实现安全漫游服务，漫游域服务器需要对外来漫游车辆进行认证。因此，一个安全高效的认证机制是系统为车辆提供漫游服务所迫切需要的。

漫游协议可以分为两种类型：认证过程包含家乡服务器的三方协议以及不包含家乡服务器的两方协议。很明显，三方协议的认证过程很容易受到家乡服务器状态以及漫游域服务器与家乡服务器之间网络通信状态的影响，这是三方协议明显的缺陷以及发展的瓶颈。两方协议虽然可以避免这些问题，但是往往面临匿名性认证以及高花销的问题。

车联网中车辆作为移动节点，其资源使用是非常受限的，无论是信息传输还是身份认证，车辆网中车辆的高额花销问题一直受到人们的重视。而不管在信息传输还是身份认证的过程中采用对称加密机制或者非对称加密机制，当需要高效率的安全初始化时，Hash链无疑是最佳的选择。然而，Hash链的应用存在两个缺陷，限制了Hash链的安全和效率，如果使用的Hash链过长则会增加系统的计算开销和存储开销，如果使用的Hash链过短则会导致为系统提供的安全时间短，会降低系统稳定性。可再生短哈希链结合长、短哈希链优点来为系统提供更稳定且低花销的认证协议。

C.Chen等人提出了一种轻量级可证明安全的匿名认证协议，在这个协议中漫游用户在漫游认证的过程中只需要使用对称加密算法以及Hash算法即可完成漫游认证，但是，虽然这个协议通过一些轻量级的算法达到了高效认证的目的，但是这个协议是三方协议，在认证的过程中需要家乡服务器的参与，每个用户在漫游认证的过程中都需要依赖于家乡服务器当前的状态，如果漫游域服务器与家乡服务器之间通信出现故障即漫游域服务器相对于家乡服务器处于离线状态，那么漫游用户将不能进行漫游认证。

Q.Han等人提出一种在无线网络中基于身份的高效且高稳定性的切换认证方案，这个方案属于两方协议，漫游认证过程中不需要家乡服务的参与，漫游用户在漫游的过程中向漫游域服务器发送认证信息，认证的过程中漫游用户需要进行椭圆曲线加密算法以及双线性对算法操作，漫游域服务器需要进行变色龙哈希操作，相对于C.Chen等人提出的方案增加了开销，而且这个协议并不能保证匿名认证。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种车联网中轻量级的漫游接入认证方法。

技术方案：本发明的一种车联网中轻量级的漫游接入认证方法包括以下两个步骤：

(1)系统初始化：

(1.1)信任中心TA初始化系统时间T，Hash链元素使用时间间隔T_c；

(1.2)各区域服务器创建初始Hash链，并向系统中相对于本地服务器HS的外地服务器FS发送本地服务器HS的身份标示号码ID_HS，即将使用的Hash链以及对应Hash链的开始使用时间Ts；

(2)漫游接入认证：

(2.1)车辆通过实时位置信息、当前驾驶策略以及本地服务器HS覆盖范围参数进行实时跨域漫游判断，如果判断结果为真，则跨域漫游判断成功，车辆将自己当前判断结果发送给本地服务器HS并请求漫游认证材料；

(2.2)本地服务器HS接收到车辆的请求时，便结合当前系统信息为车辆产生信息验证码，并删除当前车辆在本地的注册信息；

(2.3)当车辆行驶入漫游区域后，便通过路边基础设施RSU向漫游域服务器FS发送身份认证信息；外地服务器接收到车辆的身份认证信息后，首先查询当前漫游车辆家乡服务器HS对应的Hash链，通过信任中心提供的时间标尺检测当前车辆提供的身份认证材料的时效性，如果时效性在门限时间内，则继续对车辆身份进行认证，漫游域服务器FS通过查询到的哈希链的种子值验证车辆身份，如果信息验证码的验证结果一致，则证明当前车辆身份的可靠性；