[发明专利]一种面向车载网匿名认证的互信簇协同验证方法

说明书

本发明公开了一种面向车载网匿名认证的互信簇协同验证方法，设计哈希谜题以限制攻击者预先构造计算难题，并使用协同验证整合合法车辆间的计算资源，提高了验证速度，具有较强的实用价值，应用前景良好。

技术领域

本发明涉及智能交通系统通信领域，具体涉及车载自组织网络的安全认证和隐私保护。

背景技术

智能交通系统是未来交通系统的发展方向。车载自组织网络作为智能交通系统的重要支撑，在道路安全、交通管理方面有着巨大的应用价值。车辆周期性(每隔100ms300ms)广播交通心跳报文(如车速、方向、位置、刹车板压力等)和路况信息，使车辆获得超视距范围的感知能力，从而有效避免交通事故和拥塞。当然，好比双刃剑的另一面，此类应用也隐藏安全和隐私隐患：攻击者可跟踪感兴趣的车辆采集车辆位置信息和行驶轨迹，或者伪造虚假信息来蓄意制造交通事故。对此，车载自组织网络采用匿名认证机制兼顾安全和隐私保护需求，其基本思路是：采信其他车辆发布的交通通告的前提是先验证信息发布者的数字证书是否合法，再验证通告信息的数字签名。每台车辆申请大量不同的数字证书，每个时间周期内使用一个数字证书签发交通信息。这样，既阻止非法攻击者发布信息，也可对发布虚假的合法车辆进行追责，同时，数字证书的周期更换可以防止位置隐私泄露(即实体身份与位置信息关联)。可以说，匿名认证机制是车载自组织网络应用的安全基石。

在车载自组织网络匿名认证机制中，采信交通通告信息的前提是验证数字证书是否合法。已有方案为了降低海量数字证书的作废开销，车辆数字证书的构成普遍较为复杂，验证开销远高于普通数字证书，攻击者可能利用此特点发动面向数字证书验证的拒绝服务攻击：当车流在路口交汇或者车辆周期更换数字证书时，车辆短时间内需验证大量新的数字证书。此时，攻击者若趁机发布大量虚假别名证书，将有效延迟车辆识别周围车辆使用的合法数字证书，从而“盲化”信息视野。拒绝服务攻击的核心机理是以较小的代价消耗目标较多的资源。对匿名认证过程而言，攻击者发布虚假证书几乎不需要任何代价，而车辆验证虚假证书的开销则大得多。扭转这种攻防的不对称性，就必须增大攻击者的攻击代价。已有方案普遍采用哈希谜题机制限制攻击者发动拒绝服务的能力。哈希谜题是一个字符串，它的哈希映射满足一定的格式。由于哈希函数的单向性，哈希谜题容易验证，但是求解哈希谜题需要消耗大量计算资源，从而抑制攻击者发动拒绝服务攻击的能力。鉴于车载自组织网络的自身特点，基于哈希谜题完善匿名认证还需解决以下挑战：

(1)车辆空间较大，攻击者可能配备远大于普通用户的计算资源；

(2)相比较以电池供电的传感网，车载环境下的攻击者可以不用考虑能耗限制，试图预先生成哈希谜题；

(3)智能交通应用对信息时效性要求较高，应尽可能加快证书验证过程。

发明内容

本发明所要解决的技术问题是，针对现有技术不足，提供一种面向车载网匿名认证的互信簇协同验证方法，提升数字证书验证效率。