[发明专利]一种基于移动车辆自组网络的消息高效传递认证方法

说明书

技术领域

本发明属于车辆自组网络的数据安全领域，特别涉及车联网环境下的消息安全传递和认证以及消息认证效率和通讯开销。

背景技术

随着当今社会车辆数目的日益增长，交通阻塞，停车困难，交通事故和一些与交通相关的问题在我们身边频繁发生。因此，交通管理，安全驾驶和交通通信正吸引着越来越多的人的关注。车辆自组网络(简称车联网)作为一种特殊的移动自组网络在智能交通领域是一种重要的应用形态，旨在提升道路交通的行车安全和行车效率，能够有效加强交通安全、防范治理拥堵和改善交通驾驶环境，具有迫切的实际应用需求，广泛的应用前景，以及改善民生的重大战略意义。

车联网不断发展的同时，伴随着的是许多问题的产生。在这些问题中，消息的安全认证和隐私保护是两大基本问题。在很多已有的方案中，如基于公共基础设施的认证方案(PKI)或基于身份的认证方案(IBV)已经逐步解决了以上两大问题。现如今，人们更关注的则是在车联网环境下，不同认证方案的整体效率和通讯开销问题，因此结合密码学的相关知识研究出一套高效率低带宽的理论认证方案，对于车联网的实践应用有着重要意义。

基于上述两个问题，我们需要在确保消息安全传递认证和隐私保护的前提下，使得消息传递认证过程中效率更高，所需要的通讯开销更少。2008年，作者Zhang C等在文献“An efficient message authentication scheme for vehicular communications”一文中提出了基于身份的消息签名认证方案，该方案中第一次提到了批认证。但是，该机制的消息签名过程较为复杂，而且长时间单独使用系统主私钥，存在安全性问题。2013年，作者Kyung-Ah S等在文献“An efficient identity-based broadcast authentication scheme in wireless”一文中提出了另外一种基于身份的消息认证机制，该方案在安全性上有很大提升，但是该方案不能实现批认证，即n条消息只能一条一条认证，所以效率偏低。2016年，作者NW Lo等在文献“An Efficient Conditional Privacy-preserving Authentication Scheme for Vehicular SensorNetworks Without Parings”一文中，提出了基于椭圆曲线的消息认证方案，该方案解决了安全性问题，而且能够实现消息批认证，但是该方案签名过程偏复杂，效率不高，消息传递过程携带元组数多，带宽需求高。2016年，作者Xiaoming H等在文献“Secure and pairing-Free Identity-Based Batch Verification Scheme inVehicleAd-Hoc Networks”一文中，提出了一种高效的消息认证方案，该方案不仅初始化简单，而且消息传递认证的效率也极高，但是该机制存在安全性隐患问题，即长期单独使用系统主私钥。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种适用于移动车辆自组网络中消息安全传递和快速认证的基于移动车辆自组网络的消息高效传递认证方法。本发明的技术方案如下：

一种基于移动车辆自组网络的消息高效传递认证方法，其包括以下步骤；

S1、系统初始化步骤：权威机构TA可信中心生成包括系统主公/私钥对在内的系统公共参数；

S2、车辆身份生成步骤：权威机构TA可信中心为车辆注册并生成真实身份RID和对应的密钥；

S3、车辆假身份生成步骤：安装在OBU车载单元上的防窜改设备为车辆生成假身份PID和对应的私钥对；

S4、消息签名步骤：当前车辆向附近的RSU路测单元或其他车辆发送消息前，先对消息进行签名，再将签名发送给附近的RSU路测单元或其他车辆；

S5：消息批量认证步骤：RSU路测单元或其他车辆收到签名消息对后，首先验证消息是否超过允许的传输延时，如果未超出，则对签名消息对进行批量验证，如果验证通过，则接受消息并做后续处理，如果未通过，则拒绝接受消息。

进一步的，所述步骤S1权威机构TA可信中心生成包括系统主公/私钥对在内的系统公共参数包括如下步骤：

S11：权威机构TA可信中心随即选择一个素数q，G₁和G₂是两个阶为素数q的乘法循环群，P是G₁的生成元，双线性映射e:G₁×G₁→G₂；