【技术实现步骤摘要】
本专利技术涉及网络安全通信,尤其涉及一种车载自组网络下的跨域认证方法。
技术介绍
1、随着移动通信网络和自动驾驶技术的不断发展,车联网技术凭借其独特的功能和应用,显著提高了道路交通的安全与效率,正逐渐成为最具产业潜力的领域之一。然而,当车联网(iov)网络大规模部署时,用户面临一系列信息安全与隐私泄露的威胁。为了保障和提高iov用户数据交互的安全性,支持车联网系统在车辆通信和数据快速收集方面的效率得以提升。
2、车联网的通讯环境由于采用公开的无线通信技术,固有的脆弱性尤为突出。车辆的高度流动性和环境的波动性增加了通信过程中遭受恶意攻击的风险。恶意攻击者可能拦截和窃听传输中的消息,并可能对这些消息执行修改、身份伪造、伪装或重放等多种安全攻击手段。这不仅威胁到数据的完整性和机密性,还有可能导致交通事故的发生。
3、在跨域通信过程中,不同域内的设备往往依赖于各自独立的认证机制进行通信,这一多元化的认证体系在跨域交互时可能存在域之间不信任和操作性的问题,加剧了保护数据隐私和身份验证的安全挑战。此外,跨域通信的复杂性进一步放大了用户隐私泄露的风险,同时对实现稳固的安全身份认证提出了更高的要求。这些因素共同构成了车联网跨域认证的关键挑战。传统的认证方式会加剧认证中心的工作负载,单节点服务器在发生故障或攻击时会面临服务瘫痪的风险。
4、综上,车联网系统需要一种新的认证方案,能够在保障用户隐私的前提下,实现高效、安全、可靠的跨域认证,以应对iov环境下复杂的安全挑战。
技术实现思路
1、针对现有技术中的技术问题,本专利技术提供一种车载自组网络下的跨域认证方法及系统。
2、第一方面,本专利技术的一种车载自组网络下的跨域认证方法,所述方法基于车载自组网络下的跨域认证系统实现,所述跨域认证系统包括密钥生成中心、各区域对应的至少一个域内的可信授权机构,以及每个区域内的若干个路边单元与车辆;所述方法包括以下步骤:
3、系统初始化:所述可信授权机构生成域内系统参数;
4、车辆初始化:所述可信授权机构根据所述域内系统参数生成所述车辆的伪身份并通过安全信道发送给所述车辆,所述车辆对所述伪身份进行验证,得到与其对应的公钥和私钥并进行存储;
5、路边单元初始化:所述可信授权机构根据所述域内系统参数为所述路边单元生成密钥消息并通过安全信道发送给对应路边单元,所述路边单元对所述密钥消息进行验证,得到与其对应的密钥并进行存储;
6、构造门限群签名:构建门限群,所述门限群由若干个车辆以及路边单元作为成员组成;所述门限群中的任意所述车辆生成交通消息的签名并进行广播,所述路边单元或其他所述车辆收取签名消息并验证签名是否合法;
7、身份更新:在进行域内身份认证前,所述可信授权机构通过调用更新算法对身份过期的用户进行更新;
8、域内身份认证:域内的可信授权机构对车辆身份进行认证,身份认证成功后,车辆与域内其他车辆建立通信连接;
9、域间身份认证:第一域中的车辆发起域间的连接请求,通过第一域内的可信授权机构转发,由第二域中的可信授权机构进行身份验证,若验证通过,第一域中的车辆与第二域中的车辆建立通讯连接;
10、识别非法用户:所述可信授权机构对域内用户进行身份验证,识别非法用户;
11、注销非法用户:所述可信授权机构在区块链上建立撤销树,当存在非法用户时,所述可信授权机构注销非法用户的注册信息。
12、进一步的,系统初始化包括:
13、设fp表示阶为大素数p的有限域,所述可信授权机构构造域上的椭圆曲线e;
14、从e上选择一个生成元p,阶为大素数q的循环群g;
15、所述可信授权机构随机选择作为私钥skga,通过计算得到公钥为有限域;
16、定义安全散列函数公共系统参数为{g,q,p,ppub,h0,h1,h2},ppub为系统公钥;
17、所述车辆初始化包括:
18、车辆生成一个随机数计算ki=kip,之后向所述可信授权机构发送注册请求{register||idi,ki,ti},其中,idi是车辆vehiclei的身份真实信息,ti表示注册请求当前的时间戳;
19、所述可信授权机构选取随机数计算假名ri=rip,h0=h0(pidi,ki,ri),以及sn为系统私钥;
20、生成身份凭证certi=(acci||idi||pidi||gpk||ti||ti);acci为区块链账户,gpk是车辆vehiclei所在域的群公钥,ti是certi的有效期;
21、生成伪身份消息{response||certi||yi||ri},并通过安全信道发送给车辆vehiclei;
22、所述车辆vehiclei通过计算yip=ri+h0(pidi,ki,ri)ppub,对所述伪身份进行验证;若验证成功,则将(certi,ki,ki,ri,yi)存储在域内区块链上,车辆的公钥和私钥分别为vpki=ki,vski=ki;
23、所述路边单元初始化包括:
24、所述路边单元生成随机数计算kj=kjp,同时获取当前时间tj∈{0,1}*,将消息{register||idj,kj,tj}发给所述可信授权机构;其中,idj为所述路边单元的身份信息;
25、所述可信授权机构接收到消息后,生成随机数计算rj=rjp,h1=h1(idj,kj)以及
26、生成密钥消息{response||gpk,rj,yj,tj},并通过安全信道发送给所述路边单元;
27、所述路边单元通过计算对所述密钥消息进行验证;若验证成功,则将{kj,kj,rj,rj}存储在域内区块链上;所述路边单元的公钥和私钥分别为vpkj=kj,vskj=kj。
28、进一步的,所述构造门限群包括:
29、采用(t,n)的门限群签名方案,t为门限值,门限群为由n个成员组成的集合,表示为m={m1,m2,…,mt}(t≤n);所述门限群的成员至少包括:群组管理员ga,群组成员mi,签名验证者gv,θ为需要签名的交通消息;
30、群组管理员ga随机选择一个秘密值并计算pki=κip,其中κi=ski;再秘密选定一个t-1次的多项式其中aiz∈[1,p-1](z=0,1,…,t-1);
31、计算该门限群的群私钥为skgi=fi(0)=ai0,计算该门限群的群公钥为pkgi=fi(0)p=ai0p;
32、群组成员mi随机选择一个秘密值计算pki=νip,同时生成临时假名ζi;
33、所述门限群中的任意所述车辆生成交通消息的签名并进行广播,包括:
34、群组成员mi通过私钥ski对交通消息进行签名si=skiii+hi(θ)νimodp,其中hi(θ)为交通消息的哈希值;
35、群组成员mi对交通消息的签名进行广播本文档来自技高网...
【技术保护点】
1.一种车载自组网络下的跨域认证方法,其特征在于,所述方法基于车载自组网络下的跨域认证系统实现,所述跨域认证系统包括密钥生成中心、各区域对应的至少一个域内的可信授权机构,以及每个区域内的若干个路边单元与车辆;所述方法包括以下步骤:
2.如权利要求1所述的一种车载自组网络下的跨域认证方法,其特征在于,系统初始化包括:
3.如权利要求2所述的一种车载自组网络下的跨域认证方法,其特征在于,所述构造门限群包括:
4.如权利要求3所述的一种车载自组网络下的跨域认证方法,其特征在于,身份更新包括:
5.如权利要求4所述的一种车载自组网络下的跨域认证方法,其特征在于,所述域内身份认证包括:
6.如权利要求5所述的一种车载自组网络下的跨域认证方法,其特征在于,所述域间身份认证包括:
7.如权利要求6所述的一种车载自组网络下的跨域认证方法,其特征在于,所述识别非法用户包括:
8.如权利要求7所述的一种车载自组网络下的跨域认证方法,其特征在于,所述注销非法用户包括:
9.如权利要求8所述的一种车载自组网络
10.一种车载自组网络下的跨域认证系统,其特征在于,所述跨域认证系统包括密钥生成中心、各区域对应的至少一个域内的可信授权机构,以及每个区域内的若干个路边单元与车辆,所述车辆上设有车载单元,用于和其他车辆以及路边单元通讯;所述跨域认证系统用于实现如权利要求1至9任一项所述的方法。
...【技术特征摘要】
1.一种车载自组网络下的跨域认证方法,其特征在于,所述方法基于车载自组网络下的跨域认证系统实现,所述跨域认证系统包括密钥生成中心、各区域对应的至少一个域内的可信授权机构,以及每个区域内的若干个路边单元与车辆;所述方法包括以下步骤:
2.如权利要求1所述的一种车载自组网络下的跨域认证方法,其特征在于,系统初始化包括:
3.如权利要求2所述的一种车载自组网络下的跨域认证方法,其特征在于,所述构造门限群包括:
4.如权利要求3所述的一种车载自组网络下的跨域认证方法,其特征在于,身份更新包括:
5.如权利要求4所述的一种车载自组网络下的跨域认证方法,其特征在于,所述域内身份认证包括:
6.如权利要求5所述...
【专利技术属性】
技术研发人员:郑东,王雨鑫,郭瑞,秦宝东,马妍,闫永勃,
申请(专利权)人:西安邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。