一种避让应急车辆的认证方法

本发明属于信息安全，具体涉及一种避让应急车辆的认证方法。

背景技术：

1、在社会经济和科技快速发展的背景下，城市人口和车辆快速增长，这种快速增长导致了交通拥堵、交通事故救援和交通管理等问题的不断发生，这些问题已成为世界各国共同面临的难题。为了解决这些交通问题，智能交通系统被提出并得到广泛关注。车联网是智能交通系统的重要组成部分，近年来在智慧城市中被广泛应用。车联网是指将汽车通过无线通信技术与互联网连接在一起，实现车辆与外部环境、其他车辆和基础设施之间的实时数据交换和通信。它利用车载传感器、通信模块等技术，将汽车变成智能终端，实现车辆之间、车辆与基础设施之间的互联互通。

技术实现思路

1、本发明就是提供一种避让应急车辆的认证方法。用车联网技术解决目前应急车辆救援场景中存在的应急车道被占用的问题，提高救援效率，然而，在无线信道上通信的车联网会面临一系列的安全挑战，如消息窃听、伪造和篡改等。特别是在应急车辆通行场景中，易受到一系列的攻击，例如敌手冒充应急车辆进行通信，以获取道路优先权。为确保信息传输的安全性，车辆到基础设施的认证至关重要。用认证协议的方式可以降低车辆与路边单元通信过程中的风险和阻挡一些恶意攻击，例如冒充攻击，伪造攻击，侧信道攻击等等。

2、该协议基于椭圆曲线密码体制，实现了有条件的隐私保护和相互认证。提出的协议允许应急车辆在与最近的路边单元完成第一次相互认证后，与后续的路边单元进行快速认证，避免了繁琐的计算过程。同时，各路边单元会提前向辖区内的普通车辆广播避让信息，提醒他们为应急车辆开辟临时应急车道。另外，在应急车辆启动时，该协议还引入了驾驶员身份的合法性验证，可信中心能够对恶意行为进行追责。同时设计采用物理不可克隆函数和生物密钥来保护路边单元和应急车辆的隐私信息，避免密钥泄露。

3、本发明的技术方案为：

4、一种避让应急车辆的认证方法，所述方法包括如下步骤：

5、s1在系统初始化阶段，由可信中心选择椭圆曲线、生成公钥和私钥，并处理应急车辆和路边单元的注册请求；

6、s2可信中心负责分别为应急车辆和路边单元生成注册信息，并将注册信息反馈给车辆和路边单元，车辆和路边单元收到注册信息后，分别使用自身独一无二的物理不可克隆函数计算秘密参数，将计算后的注册信息分别存储在车辆的车载单元obu和路边单元存储单元中；

7、s3发生事故后，应急车辆提前向最近的路边单元发送应急车辆的行驶路径信息和认证消息请求，路边单元收到消息后，首先对车辆的身份合法性进行认证，如果认证成功，则提前发送避让信息给辖区内的所有普通车辆，进行及时避让，疏通应急车道，同时生成共享秘密值加密发送给应急车辆，并通过椭圆曲线diffie-hellman值，哈希算法和对称加密算法提前将该避让消息和应急车辆的部分信息以及共享秘密值传递给救援路线上的下一个路边单元；

8、s4应急车辆到达第二个路边单元时，发送请求认证信息给第二个路边单元，第二个路边单元进行认证，认证成功后，生成新的共享秘密值，加密发送给应急车辆，同时将该避让消息和应急车辆的部分信息以及新生成的共享秘密值传递给救援路线上的下一个路边单元，直到应急车辆到达事故现场。

9、进一步地，可信中心选择一个大素数p，有限域fp，一个椭圆曲线e：y2＝x3+ax+b(mod p)，a，b∈fp，加法群g的阶为q，p是生成元。同时，选择一个安全的单向哈希函数h(·)，选择一个随机数作为系统的私钥，并计算出相应的公钥，即基于椭圆曲线算法的点乘结果pkta＝s·p；

10、进一步地，所述s2具体为：

11、s2.1路边单元注册：首先，可信中心为每个路边单元rsun＝{rsu1，rsu2，rsu3，...，rsun}生成时间戳trn＝{tr1，tr2...，trn}，同时分别为它们选择私钥并基于椭圆曲线点乘算法计算相应的公钥pkrsun＝un·p；随后，可信中心将私钥un、公钥pkrsun和时间戳trn发送给相应的路边单元rsun，路边单元rsun随机选择一个挑战值cn，使用物理不可克隆函数生成相应的响应值rn＝puf(cn)，计算用于加密存储长期私钥un，最后将＜cn，skrsun，pkrsun，trn>存储到存储单元中，同时，可信中心发布系统参数params＝{g，e，p，p，q，a，b，h(·)，pkta，pkrsun}给所有实体；

12、s2.2应急车辆及其司机注册：应急车辆evj的驾驶员dri选择身份idevj，并向evj输入其生物特征信息bioi，应急车辆evj生成自己的私钥基于椭圆曲线算法计算公钥pkevj＝vj·p，使用模糊提取器的生成函数gen(bioi)＝{αi，βi}，计算出生物密钥αi和恢复参数βi，通过安全通道将{pkevj，idevj}发送给可信中心；可信中心生成当前时间戳t1，两个随机数xj和bj，基于椭圆曲线算法计算出xj＝xj·p，使用系统密钥s加密生成应急车辆evj的假名pevj＝es(idevj||bj||t1)，以及身份验证参数certj＝h(pevj||pkevj||xj||pkta)·xj+s，然后，可信中心将{pevj，certj，xj}通过安全通道发送给应急车辆evj，应急车辆evj接收到可信中心ta的信息后，基于椭圆曲线算法验证身份验证参数certj的点乘结果certj·p＝h(pevj||pkevj||xj||pkta)·xj+pkta的正确性，若不正确，重新发起注册请求；若等式正确，说明收到的消息是正确的，应急车辆evj随机选择一个挑战值cj，通过物理不可克隆函数生成相应的响应值rj＝puf(cj)，计算参数auth1＝h(idevj||αi)mod n0用于司机登录验证，用于加密存储验证参数xj((xxj，yxj)为xj的横坐标和纵坐标)，用于加密存储假名pevj，用于加密存储车辆身份合法性验证参数certj，用于加密存储长期私钥vj，n0∈(16，256)，最后，车辆将＜cj，rep(·)，pkevj，fj，vxj，vj，βi，vpj，auth1，n0>储存在车载单元obu里。

13、进一步地，所述s3具体为：

14、s3.1应急车辆evj在进入最近的rsu1域之前，司机dri将身份idevj和他/她的生物特征信息输入车辆进行登录，应急车辆evj恢复出生物密钥计算并验证登录验证参数是否正确，如果不正确，重新登录，直到达到登录次数的阙值；如果正确，则驾驶员身份认证成功，应急车辆evj计算响应值rj＝puf(cj)，解密验证参数解密假名解密身份验证参数解密车辆的长期私钥并随机选择两个随机数r1，nj，其中基于椭圆曲线算法计算出a1＝r1·p，基于椭圆曲线diffie-hellman值和哈希算法计算出用于加密传输随机值、，同理，用于加密传输规划路线m，用于加密传输验证参数xj，用于加密传输车辆公钥pkevj，用于加密传输车辆假名pevj，计算车辆身份认证参数auth2＝h(xj||pkevj||pevj||m||nj||t2)·vj+certj，t2为当前时间戳，(xpkj，ypkj)为pevj的横坐标和纵坐标，然后应急车辆evj发送{auth2，a1，a2，a3，a4，a5，a6，t2}给最近路边单元rsu1；

15、s3.2当收到来自应急车辆evj的消息后，路边单元rsu1首先检查时间戳t2，然后，路边单元rsu1计算响应值r1＝puf(c1)，解密私钥基于椭圆曲线diffie-hellman值和哈希算法计算出随机值解密出规划路线解密出验证参数解密出车辆公钥解密出车辆假名验证

16、如果不正确，认证将立即终止；否则，路边单元rsu1向其管辖范围内的所有普通车辆广播避让信息，同时，路边单元rsu1生成两个随机数并计算用于加密传输随机数yj11和yj12，计算auth3＝h(nj||zj1||yj11||yj12||a1||xj||t3)用于消息完整性验证，然后发送{auth3，zj1，t3}给应急车辆evj，其次，路边单元rsu1基于椭圆曲线diffie-hellman值，哈希算法和对称加密算法计算出用于加密传递规划路线m，共享秘密值yj11和yj12以及车辆假名pevj，并通过开放通道发送{pkrsu1，zn1，t3}给下一个路边单元rsu2；

17、s3.3应急车辆evj收到来自最近路边单元rsu1的消息后，首先检查时间戳t3，然后基于椭圆曲线算法和哈希算法计算出两个共享秘密值并计算用于验证秘密参数完整性，如果等式成立，相互认证成功，存储两个参数＜yj11，yj12>，否则，evj重新发送认证请求；

18、s3.4路边单元rsu2收到来自rsu1的消息后，首先检查时间戳t3，计算响应值r2＝puf(c2)，恢复出长期密钥解密计算用于加密存储共享秘密值yj12，最后，路边单元rsu2存储＜yj11，qj1，pevj，m>在存储单元中，同时向该区域内的所有普通车辆提前广播避让信息，最后等待evj到达该域认证。

19、进一步地，所述s4具体为：

20、s4.1当应急车辆evj到达第二个路边单元rsu2域内时，首先生成随机数然后基于椭圆曲线算法计算出a7＝r2·p，计算auth4＝h(yj11||yj12||pevj||m||a7||t4)用于验证消息完整性，最后发送{auth4，yj11，a7，t4}给rsu2，当收到来自evj的消息后，rsu2首先检查时间戳t4，rsu2根据yj11在查找到＜yj11，qj1，pevj，m>，并计算响应值r2＝puf(c2)，解密出共享秘密值用于验证车辆身份，检查是否等于auth4，如果方程成立，则认证成功给rsu2生成两个随机数，并计算用于加密传输随机数yj21和yj22，计算auth5＝h(zj2||yj21||yj22||yj12||t5)用于验证消息完整性，计算用于加密传递规划路线m，共享秘密值yj21和yj22以及车辆假名pevj，然后发送{auth5，zj2，t5}给evj，同时发送{pkrsu2，zn2，t5}给rsu3，其中rsu3为规划路由m中rsu2之后的后续rsu；

21、s4.2收到来自rsu2的消息后，evj首先检查时间戳t5，基于椭圆曲线算法和哈希算法计算出两个共享秘密值计算出共享秘密值和验证完整性参数然后比较和auth5，如果相等，相互认证成功；否则，应急车辆evj重新发送认证请求，同样，收到来自rsu2的消息后，路边单元rsu3首先检查时间戳t5，计算出响应值r3＝puf(c3)，恢复出长期密钥解密计算用于加密存储共享秘密值yj22，最后，路边单元rsu3存储＜yj21，qj2，pevj，m>在存储单元，同时向该区域内的所有普通车辆提前广播避让信息，最后等待应急车辆evj到达该域认证；

22、s4.3后续的认证方式与上述的第二次认证方式相同，直到应急车辆到达事故现场。

23、进一步地，所述验证时间戳的方法，具体为：

24、|t′n-tn|≤δt，

25、其中，tn为上一阶段发送来的信息中包含的时间戳，t′n为接收到信息时候设备获取的当前时间戳，δt为预设通信过程中允许的阈值时间，当时间差大于阈值时间时，则终止认证；当时间差小于阈值时间时，则进行下一步。

26、进一步地，所有消息均在公共信道内传输。

27、与现有技术相比，本发明具有以下优点：

28、本发明解决了应急车辆到达现场过程中其它车辆的紧急避让问题，使得应急车辆能快速到达事故现场。

29、本发明中，无论是应急车辆与路边单元之间的通信，还是路边单元之间的通信，都经过相互认证的过程，从而确保了认证双方的身份合法性和身份可追溯性。

30、本发明在面对消息伪造、篡改和恶意追踪等常见攻击手段以及物理攻击时，采用了基于物理不可克隆函数和生物密钥的方法来设计保护路边单元(rsu)和应急车辆(ev)的私钥，基于时间戳和假名以及各种加密手段，例如椭圆曲线加密算法，椭圆曲线diffie-hellman值等等来设计，抵抗了常见攻击和物理攻击。相较于传统方法，本发明通过提前广播避让信息，与传统的警报器和灯光提示相比，能够为普通车辆提供更充裕的避让时间，从而提高了避让效率并减少了救援延迟。

31、本发明采用椭圆曲线，椭圆曲线密码体系具有于密钥短、强度高、参数少、数字签名快、计算数据量小等优点，特别适合计算资源和存储资源受限的设备。