[发明专利]一种基于VPKI的VANETs假名撤销系统及方法

说明书

本发明公开一种基于VPKI的VANETs假名撤销系统及方法，属于车载网络安全技术领域。本发明利用并增强了最新的车辆公钥基础设施系统，以按需方式提供假名，本地可信授权认证中心指定一个通用的固定间隔，该域中发出的所有假名都有与车辆公钥基础设施系统时钟对齐的生存期，能够防止基于时间信息链接假名，在撤销事件发生时，撤销事件前的所有假名保持不可链接，从而提高车辆节点的隐私保护强度；采用了CRL分片技术，利用V2V模式传播分发CRL片段，通过“发布‑订阅”的方式，以车辆为中心获取CRL，并利用布隆过滤器为CRL片段提供认证符，能够快速对CRL片段进行确认，降低计算开销，提高验证效率，增强了系统的性能。

技术领域

本发明涉及车载网络安全技术领域，尤其涉及一种基于VPKI的VANETs假名撤销系统及方法。

背景技术

随着物联网的飞速发展，智能交通系统以其巨大的社会利益吸引了广泛的关注，车载自组织网络(Vehicle Ad hoc Networks,VANETs)作为智能交通系统一个重要的组成部分，已经成为近年来的研究热点。然而车辆通讯系统容易受到攻击，导致用户隐私受到威胁。标准化机构(IEEE 1609.2WG和ETSI)、工作组(C2C-CC)和项目(SeVeCom、PRESERVE、CAMP)提出了安全和隐私解决方案。就使用公钥密码学保护V2V/V2I通信达成共识：一组可信授权认证中心构成了车辆公钥基础设施(Vehicular Public-Key Infrastructure,VPKI)，向合法车辆提供多个匿名凭证(称为假名)。车辆从一个假名切换到以前从未使用过的假名，以实现数字签名消息的不可链接性，并增强了V2V/V2I消息发送者的隐私。当网络中出现有害行为时，在车辆间传播不合法车辆被撤销的假名及凭证对维护通信安全具有重要意义。在实际应用中，VANETs中应用最广泛的不合法车辆的撤销信息分发方式为证书撤销列表，VPKI通过在CRL中包含未过期证书的序列号来最终撤销行为不端或受到危害的车辆。

当前的车辆撤销方法中，为达到高效的目的，主要对CRL作出改进，如CRL分片技术，每个CRL片段独立交付；利用car-to-car方式分发CRL，加速CRL在高车辆密度地区的分发。然而将数字签名的CRL分割成多个片段的技术存在易受污染攻击的缺陷，即使改进为对每个CRL片段签名，依旧会存在产生大量的计算开销的缺陷，对于VPKI和接收车辆而言，计算开销随CRL片段的数量线性增长。此外，攻击者可以利用签名验证延迟为DoS攻击伪造CRL片段，从而阻止车辆获得真正的CRL片段。另一种技术是使用布隆过滤器(Bloom Filter,BF)压缩CRL，减小传输的CRL的大小。但是CRL的大小随着撤销的假名的数量线性增长，并且压缩的CRL中，大部分可能与接收车辆无关。还有技术将雾计算应用到物联网环境中分发撤销信息，将雾计算与VANETs结合是具有前景的，虽然已经有了一些研究工作，但目前的方法还不成熟。为实现VANETs中安全高效的车辆撤销，解决现有技术存在的易受污染和DoS攻击等问题，可以将布隆过滤器与CRL分片技术结合，以高效验证CRL片段，并采用car-to-car方式分发CRL片段。同时为了有效地撤销车辆的一批假名，可以采取单个CRL条目撤销多个假名的方法，以减小CRL大小。

发明内容

针对上述现有技术的不足，本发明提供一种基于VPKI的VANETs假名撤销系统及方法。

为解决上述技术问题，本发明所采取的技术方案是：一种基于VPKI的VANETs假名撤销系统，该假名撤销系统如图1所示，包括：本地可信授权认证中心H-TA、外地可信授权认证中心F-TA、本地域、外地域、多个路边单元和多个车辆单元；

所述本地可信授权认证中心H-TA管理本地域，外地可信授权认证中心F-TA管理外地域，可信授权认证中心通过有线安全信道与路边单元连接，负责管理路边单元，为路边单元生成路边单元的公私钥，本地可信授权认证中心为本地域内的车辆单元注册、认证和授权，并向合法的车辆单元颁发长期凭证(LTC)和票据；