本发明专利技术涉及车联网通信安全技术领域,且公开了一种基于车载自组织网络的身份认证系统,包括:运行有车载网络通信认证系统服务端软件且部署在车载自组织网络中的云计算服务器CCSvanet;车载自组织网络中的合法节点在解读信息或与之通信前必须通过车载网络通信认证系统对信息发送方或通信请求方的身份进行认证;并且在认证过程中通信私钥s只参与了运算,并不在通讯中进行传输,这使非法跟踪者无法在线路中截获到密钥,因此请求通信节点RCNi的身份认证过程是匿名的、并且是零知识性的。本发明专利技术解决了车载自组织网络中被验证方的身份信息不具有匿名性,存在隐私泄露的技术问题。
【技术实现步骤摘要】
一种基于车载自组织网络的身份认证系统
本专利技术涉及车联网通信安全
,具体为一种基于车载自组织网络的身份认证系统。
技术介绍
作为智能交通系统的核心,车载自组织网络(VehicularAdHocNetwork,VANET)在减少或避免交通事故的发生、缓解道路拥塞状况、改善用户驾驶环境等方面发挥着不可替代的作用。VANET主要由可信度最高的信任权威机构(TrustedAuthority,TA)、路边单元(Road-SideUnit,RSU)和车辆三大部分组成。驾驶员能够在VANET环境下,通过车辆与车辆(VehicletoVehicle,V2V)、车辆与路边基础设施(VehicletoInfrastructure,V2I)两种通信方式获取各种服务,如超视距范围内某一路段的实时路况信息(车辆拥堵程度、道路施工等)、当前道路其它车辆的行驶信息(车速、转向等)以及多种舒适、安全的服务项目(气象信息、娱乐信息等)。然而,由于VANET具有网络规模巨大、网络环境开放等特点,导致其面临着诸多的信息安全问题和挑战,尤其是车辆的身份认证问题。身份认证作为VANET安全的第一道防线,是实现VANET可靠通信的前提。在传统的身份认证方案中,被验证方需要将其身份信息发送给验证方以验证其身份的合法性。然而,由于该过程中被验证方的身份信息不具有匿名性,从而存在隐私泄露的问题,故其并不适用于网络环境开放的VANET。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种基于车载自组织网络的身份认证系统,以解决车载自组织网络中被验证方的身份信息不具有匿名性,存在隐私泄露的问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种基于车载自组织网络的身份认证系统,包括:运行有车载网络通信认证系统服务端软件且部署在车载自组织网络中的云计算服务器CCSvanet;车载自组织网络中的合法节点在解读信息或与之通信前必须通过车载网络通信认证系统对信息发送方或通信请求方的身份进行认证,该身份认证方法具体包括以下步骤:步骤一,请求通信节点RCNi和合法认证节点LANi在车载网络通信认证系统上进行合法通信权限注册,具体如下:车载网络通信认证系统首先选取两个大的素数p和q,然后计算n=p*q,之后秘密保存素数p和q的值,并且将n向请求通信节点RCNi公开;请求通信节点RCNi选取一个通信私钥s(1≤s≤n-1),计算v=smodn,将v作为通信公钥,之后请求通信节点RCNi将通信公钥v和车牌号码CNi向车载网络通信认证系统公开;车载网络通信认证系统将通信公钥v和车牌号码CNi建立形成一个映射对,并且保存到云计算服务器CCSvanet的数据库中;车载网络通信认证系统将n和通信公钥v向合法认证节点LANi公开;步骤二,当请求通信节点RCNi向合法认证节点LANi发送通讯请求时,合法认证节点LANi在与之通讯前通过所述车载网络通信认证系统对请求通信节点RCNi的身份进行认证,具体如下:请求通信节点RCNi随机选取一个数值r(1≤r≤n-1),计算x=r2modn,并且将x通过车载网络通信认证系统发送给合法认证节点LANi;合法认证节点LANi随机选取一个数值c∈{0,1},并且将数值c通过车载网络通信认证系统发送给请求通信节点RCNi;请求通信节点RCNi计算y=rsc,并且将y通过车载网络通信认证系统发送给合法认证节点LANi;合法认证节点LANi验证等式y2modn=xvc是否成立;如果上述等式成立,证明请求通信节点RCNi知道通信私钥s,具有合法通讯权限,则合法认证节点LANi接受请求通信节点RCNi的通讯请求。进一步的,所述身份认证系统包括:运行有车载网络通信认证系统用户端软件且部署在道路Ri路边的路边单元RSUi,运行有车载网络通信认证系统用户端软件且部署在道路Rj路边的路边单元RSUj;云计算服务器CCSvanet通过无线通讯网络或有线通信网络分别与路边单元RSUi和路边单元RSUj进行相互之间的通信连接;路边单元RSUi通过无线通讯网络或有线通信网络与路边单元RSUj进行相互之间的通信连接。进一步的,所述身份认证系统包括:运行有车载网络通信认证系统用户端软件且装载在车辆Vi内的车载单元OBUi,运行有车载网络通信认证系统用户端软件且装载在车辆Vj内的车载单元OBUj;云计算服务器CCSvanet通过无线通讯网络分别与车载单元OBUi和车载单元OBUj进行相互之间的通信连接;车载单元OBUi通过无线通讯网络与车载单元OBUj进行相互之间的通信连接。进一步的,所述车载单元OBUi和车载单元OBUj均通过无线通讯网络与路边单元RSUi进行相互之间的通信连接;车载单元OBUi和车载单元OBUj均通过无线通讯网络与路边单元RSUj进行相互之间的通信连接。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术为了防止攻击者使用虚假身份向VANET中的其他合法节点发送恶意信息或与其进行非法通信,故合法节点在解读信息或与之通信前必须通过车载网络通信认证系统对信息发送方或通信请求方的身份进行认证;并且在认证过程中通信私钥s只参与了运算,并不在通讯中进行传输,这使非法跟踪者无法在线路中截获到密钥,因此请求通信节点RCNi的身份认证过程是匿名的、并且是零知识性的。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种基于车载自组织网络的身份认证系统,包括:运行有车载网络通信认证系统服务端软件且部署在远程云端的云计算服务器CCSvanet,运行有车载网络通信认证系统用户端软件且部署在道路Ri路边的路边单元RSUi,运行有车载网络通信认证系统用户端软件且部署在道路Rj路边的路边单元RSUj,运行有车载网络通信认证系统用户端软件且装载在车辆Vi内的车载单元OBUi,运行有车载网络通信认证系统用户端软件且装载在车辆Vj内的车载单元OBUj;云计算服务器CCSvanet通过无线通讯网络或有线通信网络分别与路边单元RSUi和路边单元RSUj进行相互之间的通信连接;路边单元RSUi通过无线通讯网络或有线通信网络与路边单元RSUj进行相互之间的通信连接;云计算服务器CCSvanet通过无线通讯网络分别与车载单元OBUi和车载单元OBUj进行相互之间的通信连接;车载单元OBUi通过无线通讯网络与车载单元OBUj进行相互之间的通信连接;车载单元OBUi和车载单元OBUj均通过无线通讯网络与路边单元RSUi进行相互之间的通信连接;车载单元OBUi和车载单元O本文档来自技高网...
【技术保护点】
1.一种基于车载自组织网络的身份认证系统,其特征在于,包括:运行有车载网络通信认证系统服务端软件且部署在车载自组织网络中的云计算服务器CCSvanet;/n车载自组织网络中的合法节点在解读信息或与之通信前必须通过车载网络通信认证系统对信息发送方或通信请求方的身份进行认证,该身份认证方法具体包括以下步骤:/n步骤一,请求通信节点RCNi和合法认证节点LANi在车载网络通信认证系统上进行合法通信权限注册,具体如下:/n车载网络通信认证系统首先选取两个大的素数p和q,然后计算n=p*q,之后秘密保存素数p和q的值,并且将n向请求通信节点RCNi公开;/n请求通信节点RCNi选取一个通信私钥s(1≤s≤n-1),计算v=smodn,将v作为通信公钥,之后请求通信节点RCNi将通信公钥v和车牌号码CNi向车载网络通信认证系统公开;/n车载网络通信认证系统将通信公钥v和车牌号码CNi建立形成一个映射对,并且保存到云计算服务器CCSvanet的数据库中;/n车载网络通信认证系统将n和通信公钥v向合法认证节点LANi公开;/n步骤二,当请求通信节点RCNi向合法认证节点LANi发送通讯请求时,合法认证节点LANi在与之通讯前通过所述车载网络通信认证系统对请求通信节点RCNi的身份进行认证,具体如下:/n请求通信节点RCNi随机选取一个数值r(1≤r≤n-1),计算x=r...
【技术特征摘要】
1.一种基于车载自组织网络的身份认证系统,其特征在于,包括:运行有车载网络通信认证系统服务端软件且部署在车载自组织网络中的云计算服务器CCSvanet;
车载自组织网络中的合法节点在解读信息或与之通信前必须通过车载网络通信认证系统对信息发送方或通信请求方的身份进行认证,该身份认证方法具体包括以下步骤:
步骤一,请求通信节点RCNi和合法认证节点LANi在车载网络通信认证系统上进行合法通信权限注册,具体如下:
车载网络通信认证系统首先选取两个大的素数p和q,然后计算n=p*q,之后秘密保存素数p和q的值,并且将n向请求通信节点RCNi公开;
请求通信节点RCNi选取一个通信私钥s(1≤s≤n-1),计算v=smodn,将v作为通信公钥,之后请求通信节点RCNi将通信公钥v和车牌号码CNi向车载网络通信认证系统公开;
车载网络通信认证系统将通信公钥v和车牌号码CNi建立形成一个映射对,并且保存到云计算服务器CCSvanet的数据库中;
车载网络通信认证系统将n和通信公钥v向合法认证节点LANi公开;
步骤二,当请求通信节点RCNi向合法认证节点LANi发送通讯请求时,合法认证节点LANi在与之通讯前通过所述车载网络通信认证系统对请求通信节点RCNi的身份进行认证,具体如下:
请求通信节点RCNi随机选取一个数值r(1≤r≤n-1),计算x=r2modn,并且将x通过车载网络通信认证系统发送给合法认证节点LANi;
合法认证节点LANi随机选取一个数值c∈{0,1},并且将数值c通过车载网络通信认证系统发送给请求通信节点RCNi;
请求通信节点RCNi计算y=rsc,并且将y通过车载网络通信认证系统发送...
【专利技术属性】
技术研发人员:赵淑青,
申请(专利权)人:赵淑青,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。