本發明請求保護一種密鑰隔離安全的車聯網V2I認證系統及方法，涉及車聯網領域。雖然目前已有較多面向車聯網的安全認證方案，但這些方案基本都基于“密鑰被安全地保存”這個假設之上且大多數都使用雙線性對進行構造。然而車聯網環境具有很強的開放性，車輛上裝載的智能終端等信息處理設備也普遍安全保護不足且資源受限，因此認證方案設計時必須考慮密鑰泄露風險與計算代價問題。本發明提供了一種有效的安全認證方法來解決這些問題，適用于車聯網下車輛與基礎設施通信時的認證。本發明使用密鑰隔離方法保證了即使臨時密鑰泄露整個系統的密鑰安全性也不會降低，具有匿名性與前后向安全性；方法構造采用更輕量級的橢圓曲線運算使得認證過程更加有效。

技術領域

本發明屬于車聯網技術領域，特別是涉及車聯網下一種面向車輛與基礎設施(V2I)之間通信的安全認證方法。

背景技術

智能交通系統的出現對交通的安全和效率有著至關重要的影響。隨著人們對一個更安全、更有效的智能交通系統的需求越來越大，車輛自組織網絡(車聯網)的發展近年來在研究機構和各個行業中受到了大量的關注。

車聯網被認為是移動自組織網絡的一個變種，它的通訊信道是開放的，因此攻擊者能夠輕易捕獲、更改、重放和刪除在車聯網中傳輸的信息，這會導致大量的安全問題，從而對整個系統產生重大影響。例如，假設真實原始消息是關于前方嚴重交通擁堵的警告，如果它被篡改為一個前方暢通的消息，就會產生完全相反的結果。因此，車輛與基礎設施之間通信時應存在必要的認證，來保證這種情況下被傳輸信息的真實性。

同時，許多基礎設施如RSU都是無人操控的，車輛又屬于安全性能較差的移動設備。大多數密碼算法都是以“密鑰被安全保存”這個假設為前提，然而在大多數情況下，攻擊者從不安全的設備中獲得密鑰比通過攻破系統安全所依賴的密碼學假設來獲得密鑰容易得多。密鑰泄漏一旦發生，意味著整個系統的安全喪失，所以密鑰泄漏的風險是不可避免和不可忽視的。綜合效率、構建難度和安全性三個方面考慮，密鑰隔離是解決密鑰泄漏問題的可行方法。

此外，車輛與安裝在車輛上用于執行密碼算法的裝置都是資源受限的，大量車聯網安全方案都基于雙線性映射進行設計，而雙線性映射是十分耗時的操作，這會不可避免地造成繁重的計算消耗。

因此，為了提升車聯網認證方案的性能和安全性，本文提出了一個高效的車聯網下V2I認證方案。

發明內容

本發明旨在解決以上現有技術的問題。提出了一種計算復雜度和密鑰丟失風險相對較低的有效的密鑰隔離安全的車聯網V2I認證系統及方法。本發明的技術方案如下：

一種密鑰隔離安全的車聯網V2I認證系統，其包括：系統初始化模塊、密鑰生成模塊、簽名模塊和認證模塊共四個部分；其中，所述系統初始化模塊，用于完成車聯網系統、車載單元OBU、輔助設備TPD和路側單元RSU的初始化；

所述密鑰生成模塊，用于完成車聯網系統中各個參與者的初始密鑰生成；

所述簽名模塊，用于完成車輛關于消息的簽名；

所述認證模塊，用于在車載單元與路側單元通信時，路側單元收到車載單元發送的相關簽名信息后，完成對車輛的認證。

進一步的，所述系統初始化模塊用于完成車聯網系統、車載單元OBU、輔助設備TPD和路側單元RSU的初始化，具體包括：