[发明专利]一种基于RSU协助认证的车‑车安全通信方法

权利要求书

1.一种基于RSU协助认证的车-车安全通信方法，其特征在于：包含以下步骤：

(一)RSU协助的车辆身份认证及注册过程：系统初始化、车辆身份认证和注册密钥协商；

(二)RSU协助的车辆建组过程：建组信息生成、应答信息生成、信息认证、组密钥生成分配和组密钥更新；

其中，在所述车辆身份认证过程和信息认证过程中，通过可信机构中独立的检查函数检查RSU提供的认证结果的真实性，可信机构TA中预设检查函数检查认证结果的过程如下：

a)可信机构TA预先获得RSU的公钥PK_RSU，可信机构TA的私钥

b)可信机构TA收到使用公钥PK_RSU验证签名 是否有效；

c)若有效，可信机构TA检查RSU的认证结果，如果下面的等式(2)成立，那么认证结果是有效的；

如果等式(2)不成立，可信机构TA认为RSU是恶意的，可信机构TA根据RSU反馈的信息撤销该恶意RSU，防止其进一步影响车联网的认证工作；

其中，对验证结果的表达和对密钥的申请包括在M_r中，是可信机构TA收到的车辆签名集合，T是系统时间戳，PID_i是车辆V_i的假名信息，签名由RSU的私钥SK_RSU签署M_RSU得到的；

为车辆V_i的假名信息，M_i是车辆V_i的注册申请信息，V_i用私钥签署信息M_i，即车辆V_i的防篡改设备生成即s₃是可信机构TA选择的随机数， 是TA的公钥，因此和都是V_i的签名，R_TA是可信机构TA的身份信息， 和是可信机构TA的私钥。

2.根据权利要求1所述的基于RSU协助认证的车-车安全通信方法，其特征在于：所述步骤(一)中系统初始化过程包括以下步骤：

1)、系统参数生成阶段：可信机构TA初始化系统参数，车辆的防篡改设备下载秘密参数，可信机构TA即是指可信机构；

2)、假名和密钥生成阶段：车辆生成假名和私钥；

3)、公共参数发布阶段：网络中的实体获得公共系统参数，获得所在通信范围的RSU公钥。

3.根据权利要求1所述的基于RSU协助认证的车-车安全通信方法，其特征在于：所述车辆身份认证过程和信息认证过程中，利用具有计算能力的RSU协助进行车辆的身份认证和信息认证；通过RSU中预设的认证函数同时认证多个车辆身份和车辆信息；

上述车辆身份认证的具体过程依次为：车辆向RSU发送注册申请信息以及该申请信息的签名和假名；RSU认证申请信息的完整性和信息来源；RSU将认证结果信息和注册密钥申请信息以及这些信息的签名交付给可信机构检查；可信机构认证RSU提供的结果信息的完整性和信息来源；可信机构完成RSU的认证结果的检查；

所述信息认证的具体过程依次为：RSU收到的车辆的建组信息和应答信息；RSU认证这些信息的完整性和信息来源；完成认证后向可信机构发送认证结果信息和组密钥申请信息，以及这些信息的签名；可信机构认证RSU提供的组密钥申请信息的完整性和信息来源；可信机构完成RSU的认证结果的检查。