[发明专利]用于车联网分布式认证的认证群维护方法

说明书

本发明提供了一种用于车联网分布式认证的认证群维护方法。该方法包括：当车联网中的车辆接收到来自不同群的群消息后，根据各个群消息中的群位置信息计算车辆与各个群之间的欧氏距离；车辆根据不同群对应的欧氏距离远近确定认证主群和认证次群；认证主群用于对车辆发送的消息进行签名和对接收到的来自其它车辆的消息进行验证，认证次群仅用于对来自其它车辆的消息进行验证。本发明的方法可作为车联网分布式认证的重要技术，促进车联网分布式认证技术的部署。本发明实施例的方法在保障消息成功认证的基础上，使得分布式认证系统的平均认证时延较低。平均认证时延指车辆对消息进行签名验证所消耗的时间。本方法可以降低系统总的签名验证次数，从而使得平均认证时延较低。

技术领域

本发明涉及车联网技术领域，尤其涉及一种用于车联网分布式认证的认证群维护方法。

背景技术

随着信息通信技术和车联网技术的快速发展和深度融合，车联网技术日趋成熟。车联网中，车辆可以与周围设备进行通信，如周围车辆，路边设备，行人等。车辆与周围车辆通信可以加强行车安全，减少交通事故。由于车辆与人类生命财产息息相关，车联网通信安全日益受到人们的关注。此外，作为出行工具，车辆行驶轨迹反映了人们的日常行为活动。车联网隐私保护也得到了研究人员的关注。

认证技术是实现车联网通信安全重要工具。PKI(Public Key Infrastructure,公钥基础设施)是最为常见的认证的技术，能够实现消息源的认证和消息完整性认证。但PKI技术可能会泄露用户隐私。对于车联网用户来说，攻击者可能会通过PKI证书对车辆实现跟踪。为了保护车联网用户隐私，群签名技术被引入到车联网。群签名技术是一种为保护用户隐私而设计的认证技术。在群签名技术框架下，群成员使用群公钥对消息进行签名，群成员利用私钥进行验证，从而保护群成员隐私。然而，群签名的认证过程较为耗时，认证过程中的撤销检测时延与证书撤销列表(Certificate Revocation List,CRL)的长度成正比。车联网对时延要求较为敏感，该缺点阻碍了群签名技术在车联网中的应用。

研究人员提出分布式认证技术降低CRL长度，从而降低认证时延，使得群签名技术可以应用延时敏感的车联网应用。基于群签名的分布式认证系统将整个车联网从地理上分成多个区域，每个区域由一个群负责管理。由于每个区域的车辆数量少于整个车联网的车辆数量，因此，被撤销车辆的数量会降低，最终导致单个区域的CRL长度降低。

在传统的集中式认证系统中，整个车联网由一个群进行管理，车辆使用该群进行消息签名和验证。而在基于群签名的分布式认证系统中，车联网中会存在多个群。车辆可能会经过多个群，并在这些群进行注册。尤其是在不同群的交界处，车辆可能会收到来自不同的群的签名消息，车辆需要使用不同的群分别对这些消息进行认证。

目前，现有技术中还没有一种车辆对不同群的消息进行有效地认证的方法。

发明内容

本发明的实施例提供了一种用于车联网分布式认证的认证群维护方法，以克服现有技术的问题。

一种用于车联网分布式认证的认证群维护方法，包括：

当车联网中的车辆接收到来自不同群的群消息后，根据各个群消息中的群位置信息计算车辆与各个群之间的欧氏距离；

所述车辆根据不同群对应的欧氏距离远近确定认证主群和认证次群，认证主群被所述车辆用于对车辆发送的消息进行签名和对接收到的来自其它车辆的消息进行验证，认证次群被所述车辆仅用于对来自其它车辆的消息进行验证。

优选地，所述的方法还包括：

将整个车联网划分为多个区域，每个区域由一个群负责管辖，每个群由一个群管理者进行管理，经过该群所辖的区域的车辆向群管理者进行注册，成为该群的群成员，一个群包括多个路边单元RSU，群包含的区域分为边界区域和内部区域，所述边界区域指两个相邻群的交界区域，所述内部区域指除边界区域以外的区域；