欢迎来到知嘟嘟! 联系电话:13336804447 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13336804447
知嘟嘟经纪人
收藏
专利号: 2018100619857
申请人: 重庆邮电大学
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-02-23
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种密钥隔离安全的车联网V2I认证系统,其特征在于,包括:系统初始化模块、密钥生成模块、签名模块和认证模块共四个部分;其中,所述系统初始化模块,用于完成车联网系统、车载单元OBU、辅助设备TPD和路侧单元RSU的初始化;

所述密钥生成模块,用于完成车联网系统中各个参与者的初始密钥生成;

所述签名模块,用于完成车辆关于消息的签名;

所述认证模块,用于在车载单元与路侧单元通信时,路侧单元收到车载单元发送的相关签名信息后,完成对车辆的认证。

2.根据权利要求1所述的一种密钥隔离安全的车联网V2I认证系统,其特征在于,所述系统初始化模块用于完成车联网系统、车载单元OBU、辅助设备TPD和路侧单元RSU的初始化,具体包括:通过密钥生成中心PKG生成基本的系统参数,包括选择椭圆曲线上的一个群Ep(a,b)(a,b表示有限域上的两个随机数),选择四个哈希函数H1,H2,H3,H4,选择随机数 作为系统主密钥( 表示正整数集)并计算出系统公钥PKpub=SKmsk·P(P为群的生成元);密钥生成中心PKG选择随机数 作为辅助者TPD的私钥,SKTPD整个表示一个变量,并计算其对应的公钥PKTPD=SKTPD·P;所有这四个参数均被预加载到辅助者TPD中,路侧单元RSU选择随机数 作为自己的私钥,并计算路侧单元对应的公钥PKrsu=SKrsu·P,假设车辆OBU的公钥和其对应携带辅助者TPD的公钥已经被提前载入,最后,密钥生成中心PKG公布公共参数集合:param={a,b,p,q,P,PKpub,PKTPD,PKrsu,H1,H2,H3,H4}。

3.根据权利要求2所述的一种密钥隔离安全的车联网V2I认证系统,其特征在于,所述密钥生成模块分为初始密钥生成阶段、部分密钥生成阶段和临时密钥生成阶段共3个部分,在初始密钥生成阶段中,第i个时间段的参数αi=H2(H1(IDobu)||SKTPD·PKrsu||Ti),且辅助者TPD默认持有其对应车辆OBU的身份信息,TPD计算最初始时间即第0时间段T0的参数α0=H2 (H1 (I Do bu) | |S KT PD·PK rs u| |T 0) 和车辆 OB U的 初始 密钥 :并将车辆OBU的初始密钥预加载入车辆

中;在部分密钥生成阶段中,辅助者TPD计算与当前时间段i相对应的部分密钥

将其发送给对应车辆OBU,协助OBU生成临时密钥;在临时密

钥生成阶段中,当车辆OBU收到辅助者TPD发送的时间段i的部分密钥 OBU计算对应时间段i的临时密钥: 当临时密钥更新之后,OBU删除当前部分密钥 和上一时间段i-1的临时密钥

4.根据权利要求3所述的一种密钥隔离安全的车联网V2I认证系统,其特征在于,所述签名模块用于完成车辆关于消息的签名,具体包括:车辆OBU需要对信息Mi生成签名,首先,车辆OBU选择一个随机数 计算参数Ui=ui·P;接着,车辆OBU使用随机数ui和路侧单元RSU的公钥PKrsu计算假名( 分别表示AIDi的横纵坐标);车辆OBU选择另一

个随机数 使用自己身份的哈希值H1(IDobu)、自己当前时间段的假名、消息Mi和当前时间戳Ti,计算参数 参数 和参数最后,车辆OBU使用自己当前的临时私钥 之前选取

的随机数λi、ui和之前计算得到的参数βi,计算 并将计算出

的各个参数、消息和时间戳{Ui,σi,θi,ωi,Mi,Ti}发送给所处区域的路侧单元RSU。

5.根据权利要求4所述的一种密钥隔离安全的车联网V2I认证系统,其特征在于,所述认证模块用于在车载单元与路侧单元通信时,路侧单元收到车载单元发送的相关签名信息后,完成对车辆的认证,具体包括:当路侧单元RSU收到车辆OBU的签名信息,RSU对其进行验证,首先,路侧单元RSU检查时间戳Ti的新鲜度,即其是否与当前最新时间戳匹配,如果新鲜,则进行下一步操作,否则,RSU拒绝此签名信息;接着,路侧单元RSU使用接收到的签名信息和自己的私钥SKrsu计算车辆OBU的假名 RSU利用计算出的车辆假名,继续计算参数计算车辆身份的哈希值 再分别计算出两个参数α′i=H2

(H1(IDobu)'||SKrsu·PKTPD||Ti)和 最后,路侧单元RSU检查等式σi·P=(H1(IDobu)'·PKpub+PKTPD·α′i)·λ′i+Ui·β′i是否成立,如果成立,则此签名信息有效,完成认证。

6.一种基于权利要求5所述系统的密钥隔离安全的车联网V2I认证方法,其特征在于,包括系统初始化步骤、密钥生成步骤、签名步骤和认证步骤共四个部分;其中,系统初始化步骤,完成车联网系统、车载单元OBU、辅助设备TPD和路侧单元RSU的初始化相关工作;密钥生成中心PKG公布公共参数集合:param={a,b,p,q,P,PKpub,PKTPD,PKrsu,H1,H2,H3,H4}。

密钥生成步骤,完成车联网系统中各个参与者的初始密钥生成;分为初始密钥生成阶段、部分密钥生成阶段和临时密钥生成阶段共3个部分;

签名步骤,完成车辆关于消息的签名;将消息{Ui,σi,θi,ωi,Mi,Ti}发送给所处区域的路侧单元RSU;

认证步骤,在车载单元与路侧单元通信时,路侧单元收到车载单元发送的相关签名信息后,完成对车辆的认证;首先,路侧单元RSU检查时间戳Ti的新鲜度,即其是否与当前最新时间戳匹配,如果新鲜,则进行下一步操作,否则,RSU拒绝此签名信息;接着,路侧单元RSU使用接收到的签名信息和自己的私钥计算车辆OBU的假名;RSU利用计算出的车辆假名,继续计算参数 计算车辆身份的哈希值,再分别计算出两个参数α′i=H2(H1(IDobu)'||SKrsu·PKTPD||Ti)和 最后,路侧单元RSU检查等式σi·P=(H1(IDobu)'·PKpub+PKTPD·α′i)·λ′i+Ui·β′i是否成立,如果成立,则此签名信息有效,完成认证。