[发明专利]基于边缘计算的车联网消息认证方法

说明书

本发明公开一种基于边缘计算的车联网高效消息认证方法，包括以下步骤，(1)车联网参与实体的系统初始化，该步骤包括参数生成、车辆生成假名和签名两个过程；(2)RSU和车辆的消息认证，该步骤包括RSU选举出边缘计算车辆(ECV)、ECV执行任务、RSU检查ECV的认证结果、车辆消息认证四个过程。本发明的签名部分使用基于椭圆曲线密码学的操作，使得计算、传输开销较低；进一步通过模糊逻辑控制理论来选举出ECV来做到局部最优选举；设置ECV帮助RSU实现快速准确的消息签名认证；RSU通过广播认证结果最大程度地减少了整个系统的冗余认证，提升了整个车联网的运行效率。

技术领域

本发明涉及车辆网通信安全技术，具体涉及一种基于边缘计算的车联网消息认证方法。

背景技术

随着汽车工业的发展与经济水平的提高，汽车数量不断增多，人们对汽车安全、驾驶舒适的需求越来越急迫。车联网(VANET,Vehicular Ad Hoc Network)应运而生，成为了政府、研究机构与车辆制造企业共同关注的研究热点。典型的车联网由三部分构成：可信机构(TA,Trust Authority)，路边单元(RSU,Roadside Unit)及路边单元(OBU,On BoardUnit)。其中车辆的OBU主要负责两种通信，即车辆间通信(V2V)、车辆与RSU之间通信(V2R)；RSU扮演着车辆与TA通信的桥梁的作用；TA作为车联网中的可信管理中心，负责RSU和OBU的注册与认证。

由于车联网中V2V、V2R之间采用的都是无线通信，如果没有合理的安全方案，恶意攻击者可以修改合法车辆的消息，甚至伪装成合法车辆的身份发送伪造信息，从而危害交通安全。因此，车辆网中的消息接收方在收到一个消息后，必须要检查该消息的完整性和可靠性，只有在确保其完整、可信的情况下才能利用该消息，否则应丢弃。除此之外，隐私问题也是近年来车联网领域倍受关注的一个话题。驾驶员都不希望自己的驾驶路线、真实身份等个人隐私信息被他人所知，所以车联网之间的通信协议需要设计成匿名通信的方式，即车辆在通信时使用的不是自己的真实身份而是假名。但是车联网中的匿名协议并不应设计成绝对匿名的协议，因为如果有车辆发送伪造的消息或者篡改合法消息，那么该车辆的身份应能被可信机构所追踪。在车联网中，这种隐私保护方案被称为条件性隐私保护方案。为了解决这些车联网中的安全和隐私问题，近年来，许多研究者提出了各有特色的认证方案，但是这些方案基本都存在冗余认证，计算效率不够高，在极端情况下无法满足性能要求。

为了解决于车联网消息认证领域的冗余认证以及计算效率问题，该方案提出了一种基于边缘计算的车联网高效消息认证方案。该方案的签名部分使用了基于椭圆曲线密码学(ECC)的操作，因此计算、传输开销较低；通过模糊逻辑控制理论来选举出ECV来做到局部最优选举；设置ECV帮助RSU实现了快速准确的消息签名认证，RSU的认证任务外包给ECV，自身只需要检查ECV的认证结果；RSU通过广播认证结果最大程度地减少了整个系统的冗余认证，提升了整个车联网的运行效率。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种基于边缘计算的车联网消息认证方法。

技术方案：本发明的一种基于边缘计算的车联网消息认证方法，包含以下步骤：

(1)车联网参与实体的系统初始化：

(1.1)参数生成，即由TA负责生成相关参数(包括系统私钥、系统公钥、路边单元RSU的私钥、路边单元RSU的公钥、每辆车分配真实身份RID及密码PWD)，TA通过安全的有线网络将RSU的私钥发送给RSU，并在ETC关口将系统私钥发送给车辆，相应公钥以及公开参数由于无需保密故可在任意场合直接广播；

(1.2)车辆生成假名和签名，即车辆内部安全的防篡改装置TPD模块生成假名，并对输入的消息进行签名；

(2)RSU和车辆的消息认证：