【CN109788456A】一种车联网环境下基于群组的轻量低开销的安全通信方法【专利】

(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 201910142847.6(22)申请日 2019.02.26
(71)申请人 武汉大学
地址 430072 湖北省武汉市武昌区珞珈山
武汉大学(72)发明人 黄传河　普文心　
(74)专利代理机构 武汉科皓知识产权代理事务
所(特殊普通合伙) 42222
代理人 鲁力(51)Int.Cl.
H04W 4/44(2018.01)H04W 12/02(2009.01)H04W 12/04(2009.01)H04W 12/06(2009.01)H04L 9/32(2006.01)
(54)发明名称
一种车联网环境下基于群组的轻量低开销的安全通信方法(57)摘要
本发明公开了一种车联网环境下基于群组的轻量低开销的安全通信方法,不同于当下众多复杂且耗时认证方案，本发明在保证隐私的前提下，设计了车联网不同实体间轻量的基于哈希和HMAC的安全认证方式，以及基于动态时隙的群公钥生成机制，本发明既能保证通信的安全和便捷，又能在车辆较为拥堵的情况下尽量降低群组通信开销。

本发明适用于车流量较大的城市密集区域，用于保护用户在发送匿名消息、与周边车辆共享信息或其他各种群组活动时的隐私。

适用于各种类型的消息，比如通信信息、多媒体信息，应用信息等等，本发明中的认证过程安全性高，计算量小，能显著提高通信效率，并能在车流密
集情况下显著降低通信开销。

权利要求书2页 说明书5页 附图2页
CN 109788456 A 2019.05.21
C N 109788456
A
1.一种车联网环境下基于群组的轻量低开销的安全通信方法，其特征在于，定义TA为可信赖第三方机构，RSU为路边基站，以及车辆三种实体，具体包含以下步骤：步骤1：以一个RSU的通信范围组成一个群组，车辆和RSU在TA处注册，并获取车辆唯一的I D和加密认证材料，当车辆驶入R S U群组时，进行通信安全认证；车辆计算
并发给RSU，其中是车辆的ID，是车辆随机选择的一个密钥；RSU选
择一个秘密并计算然后将
发给车辆；
步骤2：车辆通过计算来确定RSU发来的消息是否被更改过，并根据判断选择执行：
若RSU发来的消息没有更改，继续计算
其中是车辆选择的随机密钥；随后车辆将发送给RSU；
若RSU发来的消息存在更改，则拒绝接受其消息；
步骤3：RSU在中还原出车辆的真实并通过RSU和TA的秘密密钥在TA处询问该车辆ID的真实性，以此来确认车辆的身份；RSU和TA之间的通信通常被认为是绝对安全的；
步骤4：因为RSU也是有可能被劫持的，所以RSU首先从中还原出
然后将发送给车辆，其中是TA预先发送给车
辆和RSU的验证信息，之后车辆计算验证RSU的合法性；
步骤5：车辆在通过RSU的认证之后，将会在设定时间内获得群公钥；
步骤6：群公钥生成与验证算法步骤如下：
步骤6.1：在准备启动新时隙时，RSU计算得到新群公钥，其中r是一个随机
数，GK是上一个时隙内的群公钥；并计算
并将单独发送给新加入的一批车辆；是当前时间；
步骤6.2：新加入的这批车辆收到消息之后，计算得到新公钥
并计算来验证RSU消息的合法
性；其中，a是在认证阶段RSU从还原出的；
步骤6.3：对于已经在群组中的车辆，更新方式跟新加入的车辆有所不同；对于这批合
法车辆，RSU计算将
多播给旧的车辆；
步骤6.4：已在群组中的车辆收到消息后，计算得到更新后
的群公钥，计算验证信息是否被篡改；如果没有，则接受作为新群公钥；
步骤7：当有车辆离开群组时，群公钥也应该改变，以此来保证已离开的车辆无法持有合法的群公钥；定义在三个通信周期内没有收到车辆的beacon消息，就认为车辆已经离开了该区域，此时触发群公钥的更新。

2.根据权利要求1所述的一种车联网环境下基于群组的安全通信方法，其特征在于：所述步骤5中，采用一种基于动态时隙批处理的群公钥更新方式；RSU维护一个基准时隙，每n 秒更新一次群公钥，在车辆有迫切通信请求时，向RSU发送一个标识紧急程度的Tag，RSU通过Tag值累加来决定是否立即触发群公钥的更新；具体包括：
步骤5.1：车辆进入RSU区域并通过了验证；此时如果上一次时隙刚刚结束，且距离下一个时隙还较早，车辆有迫切的通信需求，则向RSU发送R＝{M.Tag,T req,σj}；其中M是车辆想要发送的消息内容，ID j是车辆ID，Tag代表消息的紧急程度，这是由第三方事先协定的，分为不同的等级，等级越高，代表消息越紧急；T req代表发出请求时的时间戳；
步骤5.2：RSU收到该请求之后，计算ΔT＝T next-T req，得出该请求时间距离下次时隙到来的时间差；我们将基准时隙值设为10s，以1s作为时间单位，所以ΔT取值为1到9；
步骤5.3：RSU随后将该消息的ΔT值与Tag值相加，得到W＝ΔT+Tag，并放入RSU维护的一个加入队列Queue,每有一条请求消息到来，就计算一个W值并放入队列，当W值累加达到某个阈值，如10时，就触发一个群公钥的更新，启动一个新的时隙。

3.根据权利要求1所述的一种车联网环境下基于群组的安全通信方法，其特征在于：所
述步骤7具体表现包括，RSU选择一个随机数计算作为新的群公钥，其中
是上一个群公钥；对于群内每一个成员，RSU计算和
然后RSU将发给所有车辆；车辆验证方式与步骤6中第4点相同。

一种车联网环境下基于群组的轻量低开销的安全通信方法
技术领域
[0001]本发明属于车联网通信安全领域，具体涉及一种车联网环境下基于群组的轻量低开销的安全通信方法。

背景技术
[0002]车联网源于车载自组织网，是利用传感器数据采集、无线射频识别和短距离通信等技术，致力于实现车与车、车与路边基础设施、车与人等互相通信和实时信息交换，实现智能化交通管理的一体化网络。

由于车联网具有环境开放，节点数量大，节点移动速度大等特点，使车联网极易受到网络攻击。

在车联网中，我们要保证有条件的安全，也就是既要保护车辆的隐私信息不被窃取，也要在车辆发生恶意行为时及时地追踪车辆的真实信息。

因此我们需要设计一种高效且安全性高，同时又能保留追踪车辆真实信息能力的通信协议。

[0003]由于车联网中的车辆节点规模较大，车辆节点经常需要协同完成车联网系统的通信任务，因此，群组通信在车联网中应用广泛。

车联网群组通信一方面可以改善传统的交通管理系统，提供更加安全可靠的驾驶环境，如路口防碰撞、交通拥挤警告和交通事故应急等。

另一方面为车载用户提供了更加便捷的增值服务，如协作驾驶、多媒体服务和多人会议等，满足了车载用户的办公和娱乐等需求。

[0004]现有通信协议一般是基于假名证书的协议和基于身份ID的协议，前者存在着存储量大、通信量大的问题，后者往往基于较为复杂的数学计算，例如双线型对，椭圆曲线等。

考虑到车辆自身计算单元(OBU)的计算能力，需要一种轻量级且安全性能好的通信协议，同时还要能适应不同的道路场景。

发明内容
[0005]本发明针对现有技术的不足，设计了一种适用于城市密集环境下基于群组的车联网安全通信方法，既能够保证安全性，又能极大地减少通信开销。

[0006]本发明包含以下步骤：
[0007]一种车联网环境下基于群组的轻量低开销的安全通信方法，其特征在于，定义TA 为可信赖第三方机构，RSU为路边基站，以及车辆三种实体，具体包含以下步骤：
[0008]步骤1：以一个RSU的通信范围组成一个群组，车辆和RSU在TA处注册，并获取车辆唯一的I D和加密认证材料，当车辆驶入R S U群组时，进行通信安全认证；车辆计算
并发给RSU，其中是车辆的ID，是车辆随机选择的一个密钥；RSU选
择一个秘密并计算然后将
发给车辆；
[0009]步骤2：车辆通过计算来确定RSU发来的消息是否被更改过，并根据判断选择执行：
[0010]若R S U发来的消息没有更改，继续计算
其中是车辆选择的随机密钥；随后车辆将发送给RSU；
[0011]若RSU发来的消息存在更改，则拒绝接受其消息；
[0012]步骤3：RSU在中还原出车辆的真实并通过RSU和TA的秘密密钥在TA 处询问该车辆ID的真实性，以此来确认车辆的身份；RSU和TA之间的通信通常被认为是绝对安全的；
[0013]步骤4：因为RSU也是有可能被劫持的，所以RSU首先从中还
原出然后将发送给车辆，其中是TA预先发送
给车辆和RSU的验证信息，之后车辆计算验证RSU的合法性；
[0014]步骤5：车辆在通过RSU的认证之后，将会在设定时间内获得群公钥；
[0015]步骤6：群公钥生成与验证算法步骤如下：
[0016]步骤6.1：在准备启动新时隙时，RSU计算得到新群公钥，其中r是一个
随机数，GK是上一个时隙内的群公钥；并计算
并将单独发送给新加入的一批车辆；是当前时间；
[0017]步骤6.2：新加入的这批车辆收到消息之后，计算得到新公
钥并计算来验证RSU消息的合
法性；其中，a是在认证阶段RSU从还原出的；
[0018]步骤6.3：对于已经在群组中的车辆，更新方式跟新加入的车辆有所不同；对于这
批合法车辆，R S U计算将
多播给旧的车辆；
[0019]步骤6.4：已在群组中的车辆收到消息后，计算得到
更新后的群公钥，计算验证信息是否被篡改；如果没有，则接受作为新群公钥；
[0020]步骤7：当有车辆离开群组时，群公钥也应该改变，以此来保证已离开的车辆无法持有合法的群公钥；定义在三个通信周期内没有收到车辆的beacon消息，就认为车辆已经离开了该区域，此时触发群公钥的更新。

[0021]在上述的一种车联网环境下基于群组的安全通信方法，所述步骤5中，采用一种基于动态时隙批处理的群公钥更新方式；RSU维护一个基准时隙，每n秒更新一次群公钥，在车辆有迫切通信请求时，向RSU发送一个标识紧急程度的Tag，RSU通过Tag值累加来决定是否
立即触发群公钥的更新；具体包括：
[0022]步骤5.1：车辆进入RSU区域并通过了验证；此时如果上一次时隙刚刚结束，且距离下一个时隙还较早，车辆有迫切的通信需求，则向RSU发送R＝{M.Tag,T req,σj}；其中M是车辆想要发送的消息内容，ID j是车辆ID，Tag代表消息的紧急程度，这是由第三方事先协定的，分为不同的等级，等级越高，代表消息越紧急；T req代表发出请求时的时间戳；
[0023]步骤5.2：RSU收到该请求之后，计算ΔT＝T next-T req，得出该请求时间距离下次时隙到来的时间差；我们将基准时隙值设为10s，以1s作为时间单位，所以ΔT取值为1到9；[0024]步骤5.3：RSU随后将该消息的ΔT值与Tag值相加，得到W＝ΔT+Tag，并放入RSU维护的一个加入队列Queue,每有一条请求消息到来，就计算一个W值并放入队列，当W值累加达到某个阈值，如10时，就触发一个群公钥的更新，启动一个新的时隙。

[0025]在上述的一种车联网环境下基于群组的安全通信方法，所述步骤7具体表现包括，
RSU选择一个随机数计算作为新的群公钥，其中是上一个群公钥；对
于群内每一个成员，RSU计算和
然后RSU将发给所有车辆；车辆验证方式与步骤6中第4点相同。

[0026]本发明与现有的车联网安全认证过程和群公钥分配策略相比，具有如下优点和有益效果：
[0027]在传统的认证机制中，许多隐私保护机制都使用双线性对或者基于椭圆曲线的计算，但是与单纯的哈希运算相对比，其耗时显然是非常巨大的。

鉴于车载单元的计算能力，所以本发明设计了哈希运算和HMAC相互验证的方式，极大的降低了运算量，且保证了认证的安全性。

在以一个RSU通信范围为群组的环境中，采用一种动态时隙的批处理方式来调节群公钥的更新时刻。

如果车辆没有迫切的通信需求，则等待一个时隙获取群公钥，如果有，则RSU权衡消息的紧急程度，达到一定阈值之后触发新的群公钥的更新。

在城市密集环境中，本发明既可以保证车辆的紧急通信需求，又可以减少通信开销。

附图说明
[0028]图1是本发明实施例中车联网安全通信模型示意图。

[0029]图2是本发明实施例中车辆认证过程与RSU分配群公钥流程图。

[0030]图3是本发明实施例中动态时隙举例示意图。

具体实施方式
[0031]下面结合附图和具体实施例对本发明进行详细说明，但本发明的内容不限于下面所述的具体实施例。

[0032]本实施例适用于如下环境：
[0033](1)实施例处于车联网环境下，城市车流密集的环境中；
[0034](2)TA被认为是完全可信的；
[0035](3)实施例适用于车辆发出的信息服务类消息，比如请求多媒体服务，多人分享，或任何用户想要保护自己隐私的场景。

因为用户可以用群公钥加密消息，而其他用户并不知道消息的发送者的隐私。

[0036]步骤1：在车联网通信模型中，一般包括TA，RSU，和车辆。

如图1所示，TA和RSU之间一般是有线线路通信，RSU与车辆之间是无线通信。

在连入网络之前，车辆和RSU首先要在TA
处注册，以获得合法身份和加密材料。

其中，TA发送给RSU，发送
给车辆。

是TA和RSU通信的密钥，和是用于车辆和RSU之间相互验证的密钥。

完成如图2所示的注册步骤。

[0037]步骤2：车辆计算并发给RSU，其中是它自己的ID，是它随
机选择的一个密钥。

R SU选择一个秘密并计算
然后把发给车辆。

车辆通过计算
来确定R S U发来的消息是否被更改过。

如果没有，接着计算
其中是车辆选择的随机密钥。

随后车辆将发送给RSU。

[0038]步骤3：RSU在中还原出车辆的真实并通过自己和TA的一个秘密密钥
计算一个发送给TA。

TA通过解密得到车辆的ID，TA检查该ID是否在已注册车辆列表里，如果在，则返回一个true给RSU，如果不在，则返回false，认为该ID非法。

完成图2所示的RSU流程中车辆合法性的判断。

[0039]步骤4：因为RSU也是有可能会被劫持的，所以RSU首先从中
还原出然后计算发送给车辆，其中是TA预
先发送给车辆和RSU的验证信息，之后车辆计算验证RSU的合法性。

完成图2所示的车辆认证过程。

[0040]步骤5：完成以上验证步骤之后，进入群公钥分配阶段。

在本发明中，首先假设一个基准时隙，比如10秒，在车辆没有主动发起群公钥请求时，群公钥每10秒更新一次。

在车辆主动发起群公钥申请时，发送R＝{M.Tag,T req,σj}给RSU，下面结合图3来详细说明。

[0041]如图3所示是一条时间轴，t0时刻是某一个时隙的开始时刻，假设为第0秒，在第2秒，V1进入该RSU区域，此时它还没有获得群公钥，但是它也并未发起群公钥请求，则V1一直等待到t2时刻也就是第10秒，获得群公钥。

此时新的时隙启动。

在第14秒，车辆V2通过了验证并发起了一个群公钥请求R2＝{M2.Tag2,T req,σ2}，其中Tag2值为2，距离下一个预计新时隙开始时间t5的时间差为6，RSU计算W3＝ΔT+Tag1＝8，并未达到阈值10，在第15秒，车辆V3通过了通过了验证并且也发起了群公钥请求R3＝{M3.Tag3,T req,σ3}，其中Tag3值为4，距离下一个预计新时隙t5的时间差为5，RSU计算W4＝ΔT+Tag2＝9。

W3+W4>10，所以RSU在t4时刻也就是第15秒启动一个新的时隙。

图3中五角星代表新时隙的启动时刻。

[0042]步骤6：群公钥的生成与验证：群公钥的计算分为两种情况，一是起始时RSU范围内没有车辆，当进入第一辆车时，群公钥的产生与该车辆有关，二是该RSU范围内已经存在车辆。

这两种情况下群公钥的计算方式是不一样的。

[0043]在第一种情况下：假设RSU区域内进入了第一辆车V1，因为V1在认证阶段就曾向RSU发送过RSU知道可以从
还原出之后RSU选择并计算
作为该区域内的首个群公钥。

随后RSU计算
并将
G K1'，R t1，发送给车辆，其中是一个时间戳。

车辆收到后，计算
得出群公钥，计算
来验证RSU消息的合法性。

[0044]在第二种情况下：RSU区域内已经存在车辆，此时的群公钥计算方式与上一个时隙内的群公钥有关。

详细过程见发明内容部分的步骤6。

[0045]考虑到车载单元OBU的计算能力，本发明相比以往复杂的数学计算具有更为轻量的优势，哈希以及HMAC等的运算计算量小，且不易还原出原始信息。

当发现恶意节点时，TA 可以暴露其真实ID。

在车流密集的城市道路上，如果频繁更改群公钥，也会造成很大的通信负担，发明中采用动态时隙调整的批处理方式，既能保证紧急通信需求，又能降低通信开销。

[0046]以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。

应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下所作的改变、修饰、替代、组合、简化，均应为等效的替换方式，这些都属于本发明的保护范围之内。

图1
图2
图3。