本發明公開了一種車聯網環境下基于群組的輕量低開銷的安全通信方法,不同于當下眾多復雜且耗時認證方案，本發明在保證隱私的前提下，設計了車聯網不同實體間輕量的基于哈希和HMAC的安全認證方式，以及基于動態時隙的群公鑰生成機制，本發明既能保證通信的安全和便捷，又能在車輛較為擁堵的情況下盡量降低群組通信開銷。本發明適用于車流量較大的城市密集區域，用于保護用戶在發送匿名消息、與周邊車輛共享信息或其他各種群組活動時的隱私。適用于各種類型的消息，比如通信信息、多媒體信息，應用信息等等，本發明中的認證過程安全性高，計算量小，能顯著提高通信效率，并能在車流密集情況下顯著降低通信開銷。

技術領域

本發明屬于車聯網通信安全領域，具體涉及一種車聯網環境下基于群組的輕量低開銷的安全通信方法。

背景技術

車聯網源于車載自組織網，是利用傳感器數據采集、無線射頻識別和短距離通信等技術，致力于實現車與車、車與路邊基礎設施、車與人等互相通信和實時信息交換，實現智能化交通管理的一體化網絡。由于車聯網具有環境開放，節點數量大，節點移動速度大等特點，使車聯網極易受到網絡攻擊。在車聯網中，我們要保證有條件的安全，也就是既要保護車輛的隱私信息不被竊取，也要在車輛發生惡意行為時及時地追蹤車輛的真實信息。因此我們需要設計一種高效且安全性高，同時又能保留追蹤車輛真實信息能力的通信協議。

由于車聯網中的車輛節點規模較大，車輛節點經常需要協同完成車聯網系統的通信任務，因此，群組通信在車聯網中應用廣泛。車聯網群組通信一方面可以改善傳統的交通管理系統，提供更加安全可靠的駕駛環境，如路口防碰撞、交通擁擠警告和交通事故應急等。另一方面為車載用戶提供了更加便捷的增值服務，如協作駕駛、多媒體服務和多人會議等，滿足了車載用戶的辦公和娛樂等需求。

現有通信協議一般是基于假名證書的協議和基于身份ID的協議，前者存在著存儲量大、通信量大的問題，后者往往基于較為復雜的數學計算，例如雙線型對，橢圓曲線等。考慮到車輛自身計算單元(OBU)的計算能力，需要一種輕量級且安全性能好的通信協議，同時還要能適應不同的道路場景。

發明內容

本發明針對現有技術的不足，設計了一種適用于城市密集環境下基于群組的車聯網安全通信方法，既能夠保證安全性，又能極大地減少通信開銷。

本發明包含以下步驟：

一種車聯網環境下基于群組的輕量低開銷的安全通信方法，其特征在于，定義TA為可信賴第三方機構，RSU為路邊基站，以及車輛三種實體，具體包含以下步驟：

步驟1：以一個RSU的通信范圍組成一個群組，車輛和RSU在TA處注冊，并獲取車輛唯一的ID和加密認證材料，當車輛駛入RSU群組時，進行通信安全認證；車輛計算并發給RSU，其中是車輛的ID，是車輛隨機選擇的一個密鑰；RSU選擇一個秘密并計算然后將發給車輛；

步驟2：車輛通過計算來確定RSU發來的消息是否被更改過，并根據判斷選擇執行：

若RSU發來的消息沒有更改，繼續計算其中是車輛選擇的隨機密鑰；隨后車輛將發送給RSU；

若RSU發來的消息存在更改，則拒絕接受其消息；

步驟3：RSU在中還原出車輛的真實并通過RSU和TA的秘密密鑰在TA處詢問該車輛ID的真實性，以此來確認車輛的身份；RSU和TA之間的通信通常被認為是絕對安全的；

步驟4：因為RSU也是有可能被劫持的，所以RSU首先從中還原出然后將發送給車輛，其中是TA預先發送給車輛和RSU的驗證信息，之后車輛計算驗證RSU的合法性；

步驟5：車輛在通過RSU的認證之后，將會在設定時間內獲得群公鑰；

步驟6：群公鑰生成與驗證算法步驟如下：