[发明专利]基于边缘计算的车联网消息认证方法

权利要求书

1.一种基于边缘计算的车联网消息认证方法，其特征在于：包含以下步骤：

(1)车联网参与实体的系统初始化：

(1.1)参数生成，即由信任机构TA负责生成系统私钥、系统公钥、路边单元RSU的私钥、路边单元RSU的公钥、每辆车分配真实身份RID及密码PWD，TA通过安全的有线网络将RSU的私钥发送给RSU，并在ETC关口将系统私钥发送给车辆，系统公钥和公开参数在任意时刻场合广播给车辆和RSU；

(1.2)车辆生成假名和签名，即车辆内部安全的防篡改装置TPD模块生成假名，并对输入的消息进行签名；

(2)RSU和车辆的消息认证：

(2.1)RSU选举出边缘计算车辆ECV，即车辆广播自己的位置信息和剩余计算可用计算资源值，RSU根据这两个度量值选举出ECV并对ECV分配任务；

(2.2)ECV执行任务，即ECV收到任务后进行消息认证并将认证结果告知RSU；

(2.3)RSU检查ECV的认证结果，即RSU在检查ECV的认证结果后将认证结果通过Cuckoo过滤器广播出去；

(2.4)车辆消息认证，即RSU周边车辆在收到过滤器后，再进行查询工作，即查询确定该消息是否合法有效。

2.根据权利要求1所述的基于边缘计算的车联网消息认证方法，其特征在于：所述步骤(1.1)中参数生成的具体过程如下：

(1.1.1)TA随机选取两个大素数p,q，以及一个定义为y²＝x³+ax+b mod q的非奇异椭圆曲线E，并在群G_q上随机选取生成元P；

(1.1.2)TA随机选取作为系统私钥，计算出系统公钥P_pub＝sP；

(1.1.3)TA随机选取作为RSU的私钥，计算出RSU的公钥PK_R＝xP；

(1.1.4)TA选取安全的hash函数：h:{0,1}^*→Z_q；

(1.1.5)TA为每辆车分配真实身份RID及密码PWD，通过安全的通道将{RID,PWD,s}预加载至车辆的TPD模块中；

(1.1.6)TA通过安全的通道将RSU的私钥x发送至RSU；

(1.1.7)TA向RSU和所有车辆公布公开参数{p,q,a,b,P,P_pub,PK_R,h}其中a,b∈F_p。

3.根据权利要求1所述的基于边缘计算的车联网消息认证方法，其特征在于：所述步骤(1.2)的详细过程为：

(1.2.1)车辆V_i将自己的真实身份RID和密码PWD发送至TPD模块进行身份合法性检查，如果这两个值等于TPD中预存储的值，则认证通过并进行步骤(1.2.2)，否则认证失败并拒绝服务；

(1.2.2)TPD随机选取一个数计算出假名其中假名PID_i包含两个子假名和

其中，h:{0,1}^*→Z_q，P_pub为系统公钥，P为在群G_q上随机选取的生成元；

(1.2.3)车辆V_i将需要发送的信息M与此时的时间戳T联立成M_i＝M||T，TPD模块输入M_i生成签名σ_i＝sh(PID_i)+r_ih(M_i)，

(1.2.4)车辆广播消息