在交通繁忙環(huán)境中的安全有效V2V通信認(rèn)證方法

在車輛自組織網(wǎng)絡(luò)（VANET）中進(jìn)行安全認(rèn)證對網(wǎng)絡(luò)安全至關(guān)重要。車-車（V2V）通信安全的惡意攻擊包括入侵者竊聽和更改通信數(shù)據(jù)、入侵涉及車輛位置的隱私、車載錄音等。安全的數(shù)據(jù)傳輸需要完整性、可用性、隱私保護(hù)功能以及高效通信。車載通信安全協(xié)議在交通繁忙的環(huán)境中，由于信息數(shù)量的增加而與之成比例的車輛數(shù)量無法在一個(gè)綜合體中進(jìn)行認(rèn)證，從而無法進(jìn)行有效的溝通，因此需要減少數(shù)據(jù)量。為此，提出了一種通過發(fā)送低數(shù)據(jù)量來加速消息處理的協(xié)議，該協(xié)議在交通繁忙的環(huán)境中進(jìn)行通信，并通過檢查阻止攻擊。

消息認(rèn)證碼（MAC）可用于確保完整性和認(rèn)證消息傳送。MAC基于任何消息輸出固定的比特長度代碼密鑰，該密鑰由發(fā)送者和接收者共享。密鑰哈希消息認(rèn)證碼（HMAC）是固定大小的電子指紋，使用密鑰和單向密碼散列函數(shù)輸出，并用它來驗(yàn)證消息和身份的完整性。單向密碼散列函數(shù)應(yīng)該滿足前像、第二預(yù)像和碰撞電阻，并且由安全散列算法-1（SHA-1）和安全散列算法-2（SHA-2）驗(yàn)證。

SHA-1用于生成HMAC值，這些值如下：用0填充哈希函數(shù)的塊長度；對ipad（ipad=00110110，一直重復(fù)多次作為散列函數(shù)的塊長度）進(jìn)行異或（XOR）運(yùn)算；將消息聚合為具有x取值的值；計(jì)算SHA-1哈希值；對opad（opad= 01011100，重復(fù)多次作為散列函數(shù)的塊長度）進(jìn)行異或運(yùn)算；用散列sum1聚合5的值；第2次計(jì)算SHA-1哈希值；MAC值生成。

安全協(xié)議系統(tǒng)廣泛應(yīng)用于V2V、車輛-基礎(chǔ)設(shè)施、車輛-設(shè)備和車輛-控制中心通信。研究使用散列函數(shù)、實(shí)時(shí)代理和加密密鑰，使得不同密鑰和隨機(jī)數(shù)字最終在每個(gè)會話中被插入為傳輸值，以確保車載通信系統(tǒng)協(xié)議的安全性。

刊名：Wireless Pers Commun（英）

刊期：2017年第93期

作者：Myoung-Seok Han et al

編譯：羅蘭