在交通繁忙環(huán)境中的安全有效V2V通信認證方法

在交通繁忙環(huán)境中的安全有效V2V通信認證方法

在車輛自組織網(wǎng)絡(luò)（VANET）中進行安全認證對網(wǎng)絡(luò)安全至關(guān)重要。車-車（V2V）通信安全的惡意攻擊包括入侵者竊聽和更改通信數(shù)據(jù)、入侵涉及車輛位置的隱私、車載錄音等。安全的數(shù)據(jù)傳輸需要完整性、可用性、隱私保護功能以及高效通信。車載通信安全協(xié)議在交通繁忙的環(huán)境中，由于信息數(shù)量的增加而與之成比例的車輛數(shù)量無法在一個綜合體中進行認證，從而無法進行有效的溝通，因此需要減少數(shù)據(jù)量。為此，提出了一種通過發(fā)送低數(shù)據(jù)量來加速消息處理的協(xié)議，該協(xié)議在交通繁忙的環(huán)境中進行通信，并通過檢查阻止攻擊。

消息認證碼（MAC）可用于確保完整性和認證消息傳送。MAC基于任何消息輸出固定的比特長度代碼密鑰，該密鑰由發(fā)送者和接收者共享。密鑰哈希消息認證碼（HMAC）是固定大小的電子指紋，使用密鑰和單向密碼散列函數(shù)輸出，并用它來驗證消息和身份的完整性。單向密碼散列函數(shù)應(yīng)該滿足前像、第二預(yù)像和碰撞電阻，并且由安全散列算法-1（SHA-1）和安全散列算法-2（SHA-2）驗證。

SHA-1用于生成HMAC值，這些值如下：用0填充哈希函數(shù)的塊長度；對ipad（ipad=00110110，一直重復(fù)多次作為散列函數(shù)的塊長度）進行異或（XOR）運算；將消息聚合為具有x取值的值；計算SHA-1哈希值；對opad（opad= 01011100，重復(fù)多次作為散列函數(shù)的塊長度）進行異或運算；用散列sum1聚合5的值；第2次計算SHA-1哈希值；MAC值生成。

安全協(xié)議系統(tǒng)廣泛應(yīng)用于V2V、車輛-基礎(chǔ)設(shè)施、車輛-設(shè)備和車輛-控制中心通信。研究使用散列函數(shù)、實時代理和加密密鑰，使得不同密鑰和隨機數(shù)字最終在每個會話中被插入為傳輸值，以確保車載通信系統(tǒng)協(xié)議的安全性。

刊名：Wireless Pers Commun（英）

刊期：2017年第93期

作者：Myoung-Seok Han et al

編譯：羅蘭