车载自组网中快速认证协议研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇车载自组网中快速认证协议研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要本文针对车载自组网中车辆与路边基础设施相互认证问题,提出了一种新颖的快速认证方案,该方案不仅保证了车辆身份的隐蔽性,同时可以满足车辆与路边基础设施之间的快速相互认证,结果表明该方案具有较低的计算开销。
【关键词】车载自组网 隐私性 安全性
1 引言
现如今车辆已经成为人们出行的主要工具,其隐私性和安全性也受到越来越多人的关注。为了满足人们对减少交通事故和改善出行质量的迫切需求,车载自组网由此应运而生。车载自组网是指车辆和车辆之间以及车辆和路边基础设施之间相互通信而构成的一种新型多跳移动无线网络。
道路上的车辆在进入路边基础设施的通信范围后都要先和路边基础设施进行相互认证,进而获取服务信息以满足人们旅途的娱乐需求。因此,车辆和路边基础设施之间的相互认证问题成为VANET中的关键问题。方案CPAS、AAS和IBV从不同层面提出了车辆和基础设施之间的认证方案,本文在车载自组网环境下,提出了一种快速的匿名认证方案,不仅可以加快车辆与路边基础设施之间的相互认证速度,同时也可以有效保护车辆身份的隐私。
2 方案设计
本章提出了一个新颖的快速认证方案,该方案是基于双线性对和椭圆曲线离散对数问题。具体方案描述如下:
2.1 系统初始化阶段
给定双线性参数(G1,G2,P,q,e),TA选取一个随机数s作为系统私钥,并计算Q=s・P作为系统公钥。接着TA定义两个哈希函数H:{0,1}*G1,h:{0,1}*Zq*以及一个对称加密算法Enck(・),其中k是加密密钥。最后TA公布系统参数{G1,G2,P,q,e,H,h,Q},该系统参数将会被下发到各个路边基础设施中。车辆在使用前,需要到TA处进行注册登记,获得TA给其颁发的唯一身份标识IDj以及TA利用系统私钥s计算出的dIDj=IDj/s。
2.2 车辆快速认证阶段
行驶在道路上的车辆用户想要获得所需的服务,首先要和路边基础设施进行相互认证,进而获得会话密钥,车辆与路边基础设施的认证过程如图1所示。详细步骤如下:
(1)每个路边基础设施RSUi周期性的广播信息Mes1,其中h(LocRi)是TA给每个RSUi下发的有关地理位置的签名。当车辆收到Mes1时,首先对消息中的LocRi进行哈希操作得到h(LocRi)′,接着用TA的公钥解密Sigs(h(LocRi))得到h(LocRi),最后检查两次得到的哈希值是否相等,如果相等,则车辆对RSUi的认证通过,否则,丢弃信息。
(2)车辆OBUj对RSUi的认证通过后,选取随机数k并计算W=IDj・k,V=dIDj・k,接着用RSUi的公钥PKRi加密车辆生成的会话密钥N,最后发送信息Mes2,其中T1是时间戳,H(W,V,T1,EncPKRi(N))是对信息的哈希操作。当RSUi收到信息Mes2后,首先验证不等式|T2-T1|
(3)RSUi完成对车辆的认证后,就用自己的私钥解密EncPKRi(N)得到会话密钥N。最后,RSUi发送信息Mes3,其中T3是时间戳,Message是相关的服务信息。OBUj收到信息后就可以用密钥N进行解密从而获得服务信息。
通过上述三个步骤就可以快速完成车辆与路边基础设施之间的认证,在以后的通信过程中就可以使用会话密钥来获取服务信息。
3 性能分析
这部分从消息正确性、隐私性以及计算开销来对所设计的方案进行了相应的性能分析:
3.1 消息正确性
路边基础设施RSUi在和车辆OBUj认证的过程中,RSUi需要对车辆身份进行认证,即计算e(V, Q)和e(W, P)是否相等。计算过程如下:e(V, Q)=e(dIDj・k, s・P)=e(IDj・k, P)=e(W, P),由此就可以判定车辆发送信息的正确性。
3.2 隐私性
车辆在发送信息时,通过选取随机数k并计算W=IDj・k,V=dIDj・k,从而把真实身份信息IDj进行了隐藏,在随后发送信息的过程中,使用的都是W和V,路边基础设施是无法通过这些信息得到车辆的真实身份的。从而车辆身份的隐私性得到保证。
3.3 计算开销
在32位、3GHZ的奔腾处理器上,计算一次映射到点的哈希操作Tmtp和一次点乘操作所需的时间Tmul都是0.6ms,计算一次双线性映射对所需的时间Tpar是4.5ms,方案中其它操作所花费的时间忽略不计。本文方案和文献[3][4][5]中的方案CPAS,AAS以及IBV进行了比较,如表1所示本文方案具有较少的计算开销。
4 总结
本文提出了一种车辆和路边基础设施之间进行通信的快速认证方案,不仅可以有效保证车辆用户的隐私,也具有较少的计算开销。在将来的研究中,将进一步研究车辆与车辆之间如何进行快速、匿名认证。
参考文献
[1]常促宇,向勇,史美林.车载自组网的现状与发展[J].通信学报,2007,28(11):116-126.
[2]王良民,李婷婷,陈龙.基于车辆身份的车联网结构与安全[J].网络与信息安全学报,2016,2(02):41-53.
[3]Shim K A.CPAS.An efficient conditional privacy-preserving authentication scheme for vehicular sensor networks[J].IEEE Transactio.n on vehicular technology,2012,61 (04):1874-1883.
[4]张刚,石润华,仲红.车载自组网络中基于身份的匿名认证方案[J].计算机工程与应用,2016,52(17):101-106.
[5]Zhang C,Lu R,Lin X,et al.An efficient identity-based batch verification scheme for vehicular sensor networks[C].In The 27th IEEE Conference on Computer Communications,2008:246-250.
作者单位
中北大学朔州校区 山西省朔州市 036000