[发明专利]一种基于RSU协助认证的车‑车安全通信方法

说明书

技术领域

本发明涉及车联网通信安全领域，具体涉及一种基于RSU协助认证的车-车安全通信方法。

背景技术

车联网是当前最重要的无线自组网之一，旨在简化车辆的操作、提供高效的交通管理机制、提供安全的驾驶环境、甚至是提供娱乐服务。因其广阔的应用前景及其巨大的社会经济效益，车联网得到了政府和工业组织大力支持，其研究工作也被很多研究部门和大学高度重视。

车联网中V2V通信是研究的热点之一，主要涉及车组通信，即相邻的车辆直接建立链路，从而共享组内信息、发送警报、进行对话。但是V2V通信为人们带来便利的同时也面临着诸多挑战，主要是存在大量潜在安全威胁或隐患。由于无线网络的开放性，信息可能在传播过程中遭到截取，因此需要组内共享一个密钥，使用加密技术确保信息的机密性。然而由于车辆的高流动性，网络节点的大规模部署，传统的密钥协商方法无法面对如此规模庞大，不确定的场景；另外，由于组内车辆节点更迭频繁，且组内的车辆拥有相同的密钥，组内容易出现恶意车辆篡改收到的信息，甚至是盗用其他车辆的身份进行通信的情况。

目前，现有的无线对等网络安全通信协议大多是基于无线传感器的背景。如基于随机混淆的组密钥管理机制，在这种方案中，基站和传感器节点协同进行组密钥更新，只有结合两者信息才能获取组密钥；然而车联网是拓扑结构变化频繁、连接短暂的移动自组网，这种网络动态性使基站和车辆不能维持长时间的链路，导致此密钥信息不能及时分配与更新，从而带来安全隐患。为了适应高动态性的自组网，况晓辉等人设计了移动自组网络分布式组密钥更新算法，这种方案根据网络的应用需求对通信组进行划分，能够利用局部密钥信息更新组密钥，从而在一定程度上解决了网络拓扑变化频繁的问题，但是也无法克服组内恶意车辆这个安全隐患。

因此，车联网安全V2V通信协议应结合身份认证技术和数字签名技术，使用身份认证技术确保信息来源的可靠性，使用数字签名技术确保信息的完整性。

王良民等人结合这两种技术提出了VANET中一种可撤销的车辆群组批认证方法，但是方案使用RSU作为中心进行车辆身份认证过程，该过程需要消耗RSU大量的计算和通信资源，当道路上车辆数目过多时，RSU不能及时完成车辆身份注册，导致无法建立安全通信联络。另外，该方案借助RSU进行认证，这就要求RSU是完全可信的，但是在现实情况下，RSU容易因为故障或者其他原因而提供错误的认证结果。

发明内容

发明目的：本发明的目的在于解决现有技术存在的不足，提供一种基于RSU协助认证的车-车安全通信方法。

技术方案：本发明一种基于RSU协助认证的车-车安全通信方法，包含以下步骤：

(1)RSU协助的车辆身份认证及注册过程：系统初始化、车辆身份认证和注册密钥协商；

(2)RSU协助的车辆建组过程：建组信息生成、应答信息生成、信息认证、组密钥生成分配和组密钥更新。

进一步的，所述步骤(1)中系统初始化过程包括以下步骤：

1)、系统参数生成阶段：TA初始化系统参数，车辆的防篡改设备下载秘密参数，TA即是指可信机构，具体过程描述如下：

根据给定的双线性TA选择4个随机数字TA计算每个车辆的防篡改设备安全下载参数s₁,s₂,s₃；

2)、假名和密钥生成阶段：车辆生成假名和私钥；具体过程描述如下：

车辆V_i随机选择一个参数车辆V_i计算假名车辆V_i计算

3)、公共参数发布阶段：网络中的实体获得公共系统参数，获得所在通信范围的RSU公钥；具体过程描述如下：

系统参数公布给网络中的每个实体；RSU将公钥PK_RSU公布给网络中的每个实体。

进一步的，所述车辆身份认证过程和信息认证过程中，利用具有计算能力的RSU协助进行车辆的身份认证和信息认证；通过RSU中预设的认证函数同时认证多个车辆身份和车辆信息；通过可信机构中独立的检查函数检查RSU提供的认证结果的真实性；

所述车辆身份认证的具体过程依次为：车辆向RSU发送注册申请信息以及该申请信息的签名和假名；RSU认证申请信息的完整性和信息来源；RSU将认证结果信息和注册密钥申请信息以及这些信息的签名交付给可信机构检查；可信机构认证RSU提供的结果信息的完整性和信息来源；可信机构完成RSU的认证结果的检查；上述过程可进一步描述如下：