[发明专利]一种面向车载网匿名认证的互信簇协同验证方法

摘要

本发明公开了一种面向车载网匿名认证的互信簇协同验证方法，设计哈希谜题以限制攻击者预先构造计算难题，并使用协同验证整合合法车辆间的计算资源，提高了验证速度，具有较强的实用价值，应用前景良好。

主权项

一种面向车载网匿名认证的互信簇协同验证方法，其特征在于，令OBUi表示车辆成员，Certi表示车辆成员OBUi的数字证书；车辆OBUi维护以下变量：合法证书集合Legal_set＝{<Certp>}；虚假证书集合Fake_set＝{<Certf>}；待验证证书集合Unverified_set＝{<Certk>}；证书累计谜底价值集合Value_set＝{valueq|valueq是Certq的累计谜底价值，其中Certq∈Legal_set∪Unverified_set}；有向图Gi＝<V,E>，其中，顶点集合V为合法证书集合Legal_set中的证书的持有者，即若Certp∈Legal_set，则令顶点vp∈V表示Certp的持有者OBUp；有向边集合E表示成员之间的互信关系，若顶点vi至顶点vp之间存在边ei,p∈E，其含义为OBUi验证了OBUp的数字证书为合法证书，即OBUi信任OBUp；OBUi选择的受益者数字证书Bcerti；OBUi选择的预期验证者的数字证书Dcerti；当系统中发现有待验证证书时，即待验证证书集合Unverified_set非空时，启动互信簇协同验证工作流程，包括以下步骤：1)初始化时，令变量Bcerti＝0，Dcerti＝0；2)车辆成员OBUi根据当前的有向图Gi＝<V,E>求解互信簇集合Trust_set，选取Trust_set中编号最小成员为簇首，令簇首为OBU1，更新OBUi选择的受益者数字证书Bcerti取值，即Bcerti＝Cert1，由此OBUi生成的谜题将使自己和簇首OBU1收益；记△t1周期开始，△t2周期开始，其中△t1>△t2；此时OBUi无法确定预期的证书验证者，因此更新变量预期验证者的数字证书Dcerti取值，令Dcerti＝0；3)记△t3周期开始，OBUi构造以下哈希谜题：Certi||Locationi||Timestampi||Dcerti||Bcerti||Puzzle；(1)其中，△t2>△t3，Locationi表示发布者OBUi的当前地理位置，Timestampi表示当前的时间戳；Puzzle为当前哈希谜题的谜底；Bcerti及Dcerti使用当前变量值；当上述哈希谜题的谜底价值大于0时对外发布哈希谜题，直至△t3周期结束；4)OBUi收到某车辆成员OBUj发布的哈希谜题为：Certj||Locationj||Timestampj||Dcertj||Bcertj||Puzzle；其中，Certj表示车辆成员OBUj的数字证书；若Certj在虚假证书集合Fake_set中，则丢弃车辆成员OBUj发布的哈希谜题；若Certj不在合法证书集合Legal_set及待验证证书集合Unverified_set中，则将Certj添加入待验证证书集合Unverified_set；车辆成员OBUi分别针对数字证书Certj及数字证书Bcertj计算车辆成员OBUj发布的哈希谜题的谜底价值，分别更新数字证书Certj及数字证书Bcertj在证书累计谜底价值集合Value_set中的累计谜底价值；5)记预期验证者候选集合L＝Legal_set‑Trust_set，若L为空，则令L＝Unverified_set，赋值完成后，若L依然为空，跳转至步骤12)；否则，从L选择累计谜底价值最大的数字证书Certm，更新变量预期验证者的数字证书Dcerti取值，即Dcerti＝Certm；6)记△t3周期开始，车辆成员OBUi将更新后的Bcerti、Dcerti代入式(1)中构造哈希谜题；当该哈希谜题的谜底价值大于0时，对外发布该哈希谜题，直至△t3周期超时；7)车辆成员OBUi接收某车辆成员OBUr发布的哈希谜题；Certr||Locationr||Timestampr||Dcertr||Bcertr||Puzzle若当前数字证书Certr在虚假证书集合Fake_set中，则丢弃车辆成员OBUr发布的哈希谜题；若当前Certr不在合法证书集合Legal_set及待验证证书集合Unverified_set中，则将Certr添加入待验证证书集合Unverified_set；车辆成员OBUi分别针对当前数字证书Certr及当前数字证书Bcertr计算车辆成员OBUr发布的哈希谜题的谜底价值，分别更新当前数字证书Certr及当前数字证书Bcertr在证书累计谜底价值集合Value_set中的累计谜底价值；若OBUr恰好是互信簇簇首OBU1，则OBUi更新变量受益者数字证书Bcerti与变量预期验证者的数字证书Dcerti的取值，使之与互信簇簇首OBUr选择的受益者和预期验证者一致，即Dcerti＝Bcertr；Bcerti＝Bcertr；Locationr表示发布者OBUr的当前地理位置，Timestampr表示当前的时间戳；8)若待验证证书集合Unverified_set为空，则执行步骤12)；车辆成员OBUi从待验证证书集合Unverified_set中选择累计谜底价值最大的数字证书Certk进行验证，如果证书Certk验证正确，OBUi将该证书Certk加入合法证书集合Legal_set，更新有向图Gi＝<V,E>，令顶点vk表示Certk的持有者OBUk，并将vk添加入顶点集合V，将从顶点vi至顶点vk的有向边ei,k添加入有向边集合E；若证书Certk验证错误，则将该证书Certk加入本地虚假证书集合；9)若△t2周期超时，OBUi发布合法证书集合通告，△t2周期重新开始；10)车辆成员OBUi接收某车辆OBUs发布的合法证书集合通告，若OBUs的数字证书Certs不在本地合法证书集合Legal_set中，则丢弃该通告；否则，遍历通告中的合法证书Certh，执行以下两步处理：a)若合法证书Certh不在自身的合法证书集合Legal_set中，则对Certh进行验证：若Certh验证失败，则将Certh加入虚假证书通告集合Fake_set，并将该通告提交给权威部门，由权威部门向OBUs追责，放弃对该通告中其他证书进行验证，执行步骤11)；若Certh验证成功，则将Certh加入合法证书集合Legal_set，更新有向图Gi＝<V,E>，令顶点vh表示Certh的持有者OBUh，并将vh添加入顶点集合V，将从顶点vi至顶点vh的有向边ei,h添加入有向边集合E；b)将从顶点vs至顶点vh的有向边es,h添加入有向边集合E；11)若△t1周期超时，则返回执行步骤2)；否则返回执行步骤5)；12)结束。