[发明专利]一种基于身份短群签名的VANET接入认证方法

说明书

技术领域

本发明属于网络安全技术领域，特别涉及一种基于身份短群签名的VANET认证方法。

背景技术

车载自组织网络(vehicular ad hoc networks，简称VANETs)是一种利用无线局域网WLAN技术，以车辆单元和路边单元作为网络节点，为车辆单元与车辆单元、车辆单元与路边单元之间提供通信服务而创建的移动网络。VANET是无线Mesh网络的一种应用，无线Mesh网络又称无线网状网或无线网格网，它融合了无线局域网WLAN和AdHoc网络的优势，是一种大容量、高速率、覆盖范围广的网络。同时无线Mesh网络的分层拓扑结构能够提供传输可靠，覆盖全球，可扩展性好以及前期投资低的特性，是无线宽带接入Internet的一个理想解决方案。

车载自组织网络已经成为全球非常热门的研究课题，在这个信息化飞速发展的时代车载自组织网络为实现城市智能交通系统提供了技术的支持。在未来的车载自组织网络中，车辆节点可以从其他车辆节点或者路边节点得到道路前方的交通情况，以选择更为通畅的出行路线；还可以向周围车辆或路边单元发布交通事故的消息以便其他车辆节点做好应对措施；特殊的车辆例如急救车辆可以向周围车辆节点或者路边单元发送消息，甚至通过车载自组织网络发布消息改变红绿灯的状态以争取更多的时间等等。可见车载自组织网络会给人们带来一些安全的保证和出行的便利。但是随着车载自组织网络的发展，同样车载自组织网络面临着以下安全问题的挑战：

(1)身份认证：车辆节点在进入路边节点通信范围或者其他车辆节点的通信范围内之后，车辆节点和路边节点、车辆节点之间能够进行相互认证。

(2)隐私保护：车辆节点的真实身份对于车主来说非常重要，如果真实身份遭到泄露，恶意份子可以根据车辆节点的真实身份进行跟踪、犯罪甚至危害到车主的生命。

(3)可追踪性：一旦某车辆节点产生责任纠纷或者恶意发送虚假消息，能够揭露车辆节点的真实身份，防止车辆节点利用匿名身份逃脱责任。

(4)无关联性：其他车辆节点无法根据接收到的信息来分析出某个车辆节点的行踪，即无法根据接收到的消息来确定几条消息是同一个车辆节点发出的。

(5)恶意节点的识别和撤销：识别并撤销恶意节点是VANET中的关键问题，当一些车辆节点发生故障、传感器被操纵、密钥被提取并用于伪造消息、主动攻击系统以及有其他恶意行为的时候，要能够识别并撤销这些恶意节点，排除潜在的安全威胁。

(6)攻击模型：重放攻击、窃听攻击、篡改攻击、假冒攻击、拒绝服务攻击等。

其中的认证和隐私保护越来越受到关注，解决车载自组织网络的认证和隐私保护问题成为热点。为了解决车载自组织网络的安全和隐私保护，一些国内外的学者也相继投入到车载自组织网络认证方案的研究中去。在解决车载自组织网络认证或隐私保护的问题上做出了一定的贡献和成果，但是一些方案提高了方案的安全性却忽略了认证的效率，或者提高了效率却忽略了用户的隐私保护问题，不能满足VANET安全高效接入认证的需求。

发明内容

针对现有技术存在的不足，本发明提供一种基于身份短群签名的VANET接入认证方法。

本发明的技术方案如下：

一种基于身份的短群签名的VANET匿名接入认证方法，包括：

步骤1、第三方信任机构TA生成公私钥以及发布公共参数；

步骤2、车载自组织网络VANET中的路边单元RSU和车载单元OBU均向第三方信任机构TA进行注册；合法的车载单元OBU得到第三方信任机构TA颁发的私钥s_V、签名公钥Q_IDV、初始假名V_ID、初始的信任值N；合法的路边单元RSU得到第三方信任机构TA颁发的签名私钥s_R、签名公钥Q_IDR、群私钥s_g、群公钥Pk_g；每一个合法的路边单元RSU均为群管理员；

步骤3、当车载单元OBU首次接入车载自组织网络VANET时，车载单元OBU和路边单元RSU之间使用CC签名机制进行双向接入认证，形成以路边单元RSU为群管理员、以车载单元OBU为群成员的群；路边单元RSU为认证接入的车载单元OBU颁发新的假名和群签名私钥，车载单元OBU为该群签名私钥选取对应的群签名私钥，形成用于短群签名机制的群签名私钥对；

步骤4、某车载单元OBU对消息m采用短群签名机制进行签名后广播发送，接收消息的车载单元OBU验证签名：若验证通过，则车载单元OBU接收该消息，否则拒收；