本發明提供了一種用于車聯網分布式認證的認證群維護方法。該方法包括：當車聯網中的車輛接收到來自不同群的群消息后，根據各個群消息中的群位置信息計算車輛與各個群之間的歐氏距離；車輛根據不同群對應的歐氏距離遠近確定認證主群和認證次群；認證主群用于對車輛發送的消息進行簽名和對接收到的來自其它車輛的消息進行驗證，認證次群僅用于對來自其它車輛的消息進行驗證。本發明的方法可作為車聯網分布式認證的重要技術，促進車聯網分布式認證技術的部署。本發明實施例的方法在保障消息成功認證的基礎上，使得分布式認證系統的平均認證時延較低。平均認證時延指車輛對消息進行簽名驗證所消耗的時間。本方法可以降低系統總的簽名驗證次數，從而使得平均認證時延較低。

技術領域

本發明涉及車聯網技術領域，尤其涉及一種用于車聯網分布式認證的認證群維護方法。

背景技術

隨著信息通信技術和車聯網技術的快速發展和深度融合，車聯網技術日趨成熟。車聯網中，車輛可以與周圍設備進行通信，如周圍車輛，路邊設備，行人等。車輛與周圍車輛通信可以加強行車安全，減少交通事故。由于車輛與人類生命財產息息相關，車聯網通信安全日益受到人們的關注。此外，作為出行工具，車輛行駛軌跡反映了人們的日常行為活動。車聯網隱私保護也得到了研究人員的關注。

認證技術是實現車聯網通信安全重要工具。PKI(Public Key Infrastructure,公鑰基礎設施)是最為常見的認證的技術，能夠實現消息源的認證和消息完整性認證。但PKI技術可能會泄露用戶隱私。對于車聯網用戶來說，攻擊者可能會通過PKI證書對車輛實現跟蹤。為了保護車聯網用戶隱私，群簽名技術被引入到車聯網。群簽名技術是一種為保護用戶隱私而設計的認證技術。在群簽名技術框架下，群成員使用群公鑰對消息進行簽名，群成員利用私鑰進行驗證，從而保護群成員隱私。然而，群簽名的認證過程較為耗時，認證過程中的撤銷檢測時延與證書撤銷列表(Certificate Revocation List,CRL)的長度成正比。車聯網對時延要求較為敏感，該缺點阻礙了群簽名技術在車聯網中的應用。

研究人員提出分布式認證技術降低CRL長度，從而降低認證時延，使得群簽名技術可以應用延時敏感的車聯網應用。基于群簽名的分布式認證系統將整個車聯網從地理上分成多個區域，每個區域由一個群負責管理。由于每個區域的車輛數量少于整個車聯網的車輛數量，因此，被撤銷車輛的數量會降低，最終導致單個區域的CRL長度降低。

在傳統的集中式認證系統中，整個車聯網由一個群進行管理，車輛使用該群進行消息簽名和驗證。而在基于群簽名的分布式認證系統中，車聯網中會存在多個群。車輛可能會經過多個群，并在這些群進行注冊。尤其是在不同群的交界處，車輛可能會收到來自不同的群的簽名消息，車輛需要使用不同的群分別對這些消息進行認證。

目前，現有技術中還沒有一種車輛對不同群的消息進行有效地認證的方法。

發明內容

本發明的實施例提供了一種用于車聯網分布式認證的認證群維護方法，以克服現有技術的問題。

一種用于車聯網分布式認證的認證群維護方法，包括：

當車聯網中的車輛接收到來自不同群的群消息后，根據各個群消息中的群位置信息計算車輛與各個群之間的歐氏距離；

所述車輛根據不同群對應的歐氏距離遠近確定認證主群和認證次群，認證主群被所述車輛用于對車輛發送的消息進行簽名和對接收到的來自其它車輛的消息進行驗證，認證次群被所述車輛僅用于對來自其它車輛的消息進行驗證。

優選地，所述的方法還包括：

將整個車聯網劃分為多個區域，每個區域由一個群負責管轄，每個群由一個群管理者進行管理，經過該群所轄的區域的車輛向群管理者進行注冊，成為該群的群成員，一個群包括多個路邊單元RSU，群包含的區域分為邊界區域和內部區域，所述邊界區域指兩個相鄰群的交界區域，所述內部區域指除邊界區域以外的區域；