[发明专利]一种车辆网络中节点间的安全通信方法

权利要求书

1.一种车辆网络中节点间的安全通信方法，其特征是：采用基于椭圆曲线的分散信任安全体系，通信节点间在通信之前，必须首先进行双向身份认证，防止恶意节点假冒合法节点身份；同时，通过基于口令认证的密钥交换使所有与会者通过一种安全的途径来协商密钥，从而产生一个强的会话密钥，为车辆网络通信节点提供消息鉴别、机密性和完整性保护；其步骤如下：

a.首先，在车辆网络组成时，结合椭圆曲线密码体制和(t，n)门限秘密共享，将CA的功能分布到车辆网络中若干节点，即将这种对一个CA的信任分散到对若干个节点的共同信任；

b.接着，当车辆网络中两个任意节点A和B需要进行通信时，它们之间要建立无线通信链路；

c.链路建立以后，节点A和B进行双向身份认证；

d.相互认证正确后，节点A和B就可以进行通信；为了保证通信的安全性，这个小范围的通信过程采用基于口令认证的密钥交换方案；最终的会话密钥的产生是由所有与会者的共同参与下产生的。

2.根据权利要求1所述的一种车辆网络中节点间的安全通信方法，其特征是：建立了一种可信任第三方的身份认证机制，将对一个CA的信任分散到对若干个节点的共同信任，即信任分散；

所述的双向身份认证包括：

i.节点A查询验证B的公开密钥有效性的步骤如下：

a.(t，n)门限椭圆曲线数字签名系统TECC-DSS所有CA节点收到节点A经过系统公钥P加密的对B的公开密钥pB查询请求信息R_P(pB)；

b.每个CA节点再使用部分密钥Si(i＝1，2，…，n)分别对该查询请求信息R_P(pB)签名，生成部分签名Si(R_P(pB))，并发送到签名生成节点C(可以是任意一个CA节点，也可以另外协商)；

c.节点C从n个签名中选择t个通过(t，n)门限方案恢复系统秘密密钥S，并用S解密该请求信息R_P(pB)，最后生成签名C_pA(pB，S(pB))，该签名由节点A的公开密钥pA加密；

d.节点A收到签名C_pA(pB，S(pB))，用自己的秘密密钥sA解密，并由TECC-DSS系统公开密钥P验证签名的有效性；如果签名有效，则A就可得到B的正确公开密钥；

ii.节点B查询验证节点A公开密钥有效性的步骤同上。

3.根据权利要求1所述的一种车辆网络中节点间的安全通信方法，其特征是：采用基于单向散列函数的口令认证密钥交换方案，使所有与会者共同参与会话密钥的产生，从而产生一个强的会话密钥，为节点提供消息鉴别、机密性和完整性保护；所述的密钥交换方案实施步骤：

a.假设与会者有N个，分别标识为X₁，X₂，…，X_N(N≥2)，共享一个密钥s；设p是素数，q＝2p+1且为素数，Zq^*是q的集合，Es()为用s作密钥的一种对称加密算法；h＝H(M)是单向散列函数模型，其中，M是待处理的明文，可以为任意长度，H是单向散列函数，h是生成的报文摘要，它具有固定的长度，并且和M的长度无关；单向散列函数按分组处理输入的消息；

b.从第一个与会者，即i＝1开始，X_i(i＝1，2，…，N)随机选择一个数R_i，R_i∈Zq^*，计算散列值h_i＝H(R_i，h_i-1)，然后用s作密钥进行对称加密得到Es(h_i)传递给下一个与会者X_i+1；

c.直到X_N完成上一步骤后，由X_N向所有的X_i发送Es(h_N)，那么该方案将产生一个强的会话密钥；能得到这个结果说明X₁，X₂，…，X_N都知道密钥s，从而与会者之间进行了口令认证，并且中间结果都使用单向散列函数H进行了完整性检测。