[发明专利]一种密钥隔离安全的车联网V2I认证系统及方法

说明书

本发明请求保护一种密钥隔离安全的车联网V2I认证系统及方法，涉及车联网领域。虽然目前已有较多面向车联网的安全认证方案，但这些方案基本都基于“密钥被安全地保存”这个假设之上且大多数都使用双线性对进行构造。然而车联网环境具有很强的开放性，车辆上装载的智能终端等信息处理设备也普遍安全保护不足且资源受限，因此认证方案设计时必须考虑密钥泄露风险与计算代价问题。本发明提供了一种有效的安全认证方法来解决这些问题，适用于车联网下车辆与基础设施通信时的认证。本发明使用密钥隔离方法保证了即使临时密钥泄露整个系统的密钥安全性也不会降低，具有匿名性与前后向安全性；方法构造采用更轻量级的椭圆曲线运算使得认证过程更加有效。

技术领域

本发明属于车联网技术领域，特别是涉及车联网下一种面向车辆与基础设施(V2I)之间通信的安全认证方法。

背景技术

智能交通系统的出现对交通的安全和效率有着至关重要的影响。随着人们对一个更安全、更有效的智能交通系统的需求越来越大，车辆自组织网络(车联网)的发展近年来在研究机构和各个行业中受到了大量的关注。

车联网被认为是移动自组织网络的一个变种，它的通讯信道是开放的，因此攻击者能够轻易捕获、更改、重放和删除在车联网中传输的信息，这会导致大量的安全问题，从而对整个系统产生重大影响。例如，假设真实原始消息是关于前方严重交通拥堵的警告，如果它被篡改为一个前方畅通的消息，就会产生完全相反的结果。因此，车辆与基础设施之间通信时应存在必要的认证，来保证这种情况下被传输信息的真实性。

同时，许多基础设施如RSU都是无人操控的，车辆又属于安全性能较差的移动设备。大多数密码算法都是以“密钥被安全保存”这个假设为前提，然而在大多数情况下，攻击者从不安全的设备中获得密钥比通过攻破系统安全所依赖的密码学假设来获得密钥容易得多。密钥泄漏一旦发生，意味着整个系统的安全丧失，所以密钥泄漏的风险是不可避免和不可忽视的。综合效率、构建难度和安全性三个方面考虑，密钥隔离是解决密钥泄漏问题的可行方法。

此外，车辆与安装在车辆上用于执行密码算法的装置都是资源受限的，大量车联网安全方案都基于双线性映射进行设计，而双线性映射是十分耗时的操作，这会不可避免地造成繁重的计算消耗。

因此，为了提升车联网认证方案的性能和安全性，本文提出了一个高效的车联网下V2I认证方案。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种计算复杂度和密钥丢失风险相对较低的有效的密钥隔离安全的车联网V2I认证系统及方法。本发明的技术方案如下：

一种密钥隔离安全的车联网V2I认证系统，其包括：系统初始化模块、密钥生成模块、签名模块和认证模块共四个部分；其中，所述系统初始化模块，用于完成车联网系统、车载单元OBU、辅助设备TPD和路侧单元RSU的初始化；

所述密钥生成模块，用于完成车联网系统中各个参与者的初始密钥生成；

所述签名模块，用于完成车辆关于消息的签名；

所述认证模块，用于在车载单元与路侧单元通信时，路侧单元收到车载单元发送的相关签名信息后，完成对车辆的认证。

进一步的，所述系统初始化模块用于完成车联网系统、车载单元OBU、辅助设备TPD和路侧单元RSU的初始化，具体包括：