【课件】5-2 车联网信息安全认证技术认知

车联网技术与应用能力模块五车联网安全与隐私保护任务二车联网信息安全认证技术认知导入在车联网应用中，由于无线网络本身的脆弱性和开放性，车联网很容易受到各种安全威胁，使得不能确保收到消息的可靠性。因此在实际开发过程中，需要相应的认证手段来满足车联网的安全需求。同时由于车联网环境下车辆节点规模大、行驶速度快及动态拓扑性等特点，V2V通信和V2R通信必须保证在有效的时间内完成否则就可能导致信息不能成功传达或者消息不能成功交换，所以设计高效的认证机制是非常有必要的。新授Newteaching1目录一、车联网安全认证机制二、基于加密的认证机制三、基于签名的认证机制四、基于验证的认证机制

公钥基础设施（PublicKeyInfrastructure，PKI），是通过网络介质建立实体之间的身份信任关系，验证终端是否掌握正确的口令或密钥，实现对权限的管控，能够有效地控制信息的完整性和保密性。一、车联网安全认证机制

为了避免传统PKI机制认证方法所带来的开销问题同时提高认证交互过程的时效性，研究者们对传统认证协议进行了改进和重新设计提出了基于身份的加密认证机制。该机制以ID作为车辆节点自身身份标识，避免了证书带来的弊端，但是仍然存在复杂的密钥托管的问题。一、车联网安全认证机制

认证是车联网车辆之间建立信任的一个重要环节。通过认证，人们可以容易地识别非合法节点和虚假消息以保证通信的安全性。在车联网的安全认证机制中，基于加密的认证机制是一种传统的认证机制，通过对车辆之间的通信信息进行加密，能有效地保障通信双方的安全。二、基于加密的认证机制基于对称密码学的认证机制基于非对称密码学的认证机制基于身份加密的认证机制对称密码学也被称为私钥基于消息认证码(MAC)的认证机制二、基于加密的认证机制基于哈希函数的认证机制基于TESLA的认证机制（一）基于对称密码学的安全认证机制对称密码学也被称为私钥密码学。之所以称为对称，是因为它使用相同的密钥对明文（发送消息）进行加密，对密文（接收消息）进行解密。也就是说，通信的双方必须事先预约持有相同的密钥才能进行通信。对称密码由于密钥单一、算法简单，因而速度更快。根据对称密码算法的不同，基于对称密码学的认证机制又可以进一步细分为3类：二、基于加密的认证机制基于消息认证码(MAC)的认证机制AC算法（MessageAnthenticationCodes）也称为密钥散列函数。MAC算法将密钥、消息一起作为输入进行发送。（一）基于对称密码学的安全认证机制MAC算法生成一个认证码，然后将消息和生成的认证码一同发送给接收方，接收方使用相同的密钥和MAC算法来对接收到的消息进行认证（假设在实际通信开始之前共享密钥）。二、基于加密的认证机制基于消息认证码(MAC)的认证机制

（一）基于对称密码学的安全认证机制若发送方发送的认证码和接收方计算得到的认证码相同，则成功认证接收的消息研究者提出了一种RSU（路侧单元）辅助消息认证机制，该方案使用消息认证码（MAC）认证车辆之间的通信。当发送方广播安全消息时，RSU负责认证从发送方车辆发出的消息，并将认证结果通知给其他车辆。

哈希函数（散列算法）用于检查消息完整性，而不是消息加密。哈希函数将消息作为输入并生成一个固定大小的字符串，称为哈希值或消息摘要。二、基于加密的认证机制基于哈希函数的认证机制（HF-BAS）

（一）基于对称密码学的安全认证机制

对于给定的消息，哈希值可以很容易地计算，如果消息被攻击者修改，那么它的哈希值也会改变。因此，哈希函数是验证消息是否已更改或损坏的最佳方式。这个哈希值附加在发送消息后面以确保消息完整性。主要的作用是，如果在传输期间消息中有任何更改，那么与更改前的消息的哈希值相比，更改后的消息的哈希值将出现一个不同的值。因此，通过比较哈希值的变化，很容易验证消息的完整性。哈希函数具有如下重要特性：TESLA（定时高效流丢失容忍认证）是能够容忍消息丢失的、高效的广播认证协议，具有通信和计算开销低的特点。二、基于加密的认证机制基于TESLA的认证机制

（一）基于对称密码学的安全认证机制TESLA采用单向散列链，链元素是用来计算MAC的密钥。利用TESLA协议，发送方按照接收方已知的预定的进度表发送数据包，并确定用于计算散列链的顶端。每个作为MAC密钥的散列链元素对应于一定的时间间隔。对于每个数据包，发送方给它附加一个MAC认证码。基于发送方和接收方协商的密钥公开延迟时间表，使用散列链中下一个相应的MAC密钥导出此MAC标签。显然，在接收到数据包时，接收方无法验证该数据包的真实性。经过一个密钥公开延迟后，发送方公开了MAC密钥，当接收方验证了公开的MAC密钥确实是链中相应的元素后，就可以利用它验证该消息了。二、基于加密的认证机制（二）基于非对称密码学的安全认证机制

非对称密码学又被称为公钥密码学它解决了对称密码在密钥管理方面的困难。在公钥密码学中使用一对不同的密钥：公钥和私钥。这两个密钥是唯一的并且相互关联。

除了加密功能外，非对称加密还提供数字签名功能。由于不需要安全信道来传输密钥，因此非对称密码很好地解决了对称密码中密钥管理问题。但是非对称密码的缺点是加解密速度要远远慢于对称加密。

使用非对称密码的认证机制称为基于非对称密码的认证机制，这里将其进一步细分为两类：基于PKI（公钥基础设施）的认证机制基于椭圆曲线数字签名算法的认证机制

二、基于加密的认证机制基于PKI的认证机制

在非对称密码学中,公钥加密算法及公钥是公开的，而私钥则必须保密。任何人都可以使用该加密算法和公钥生成加密消息发送给该用户，该用户可以使用私钥来解密消息。但公们的使用者如何能够方便地获得所需的正确公钥，是一个需要解决的问题。（二）基于非对称密码学的安全认证机制目前有效解决这一问题的方法是建立公钥基础设施PKI，PKI是指使用公密码技术实统和提供安全服务的安全基础设施通过权第三方机构（认证中心CA）以签发数字证书形式发布有效实体的公司。并且通过PKI.调信双方可以安全地进行相互认证，从而保证实体的真实性。

二、基于加密的认证机制基于精圆曲线数字签名算法的的认证机制

常用的数字签名体制有RSA算法、椭圆曲线密码（ECC）等。（二）基于非对称密码学的安全认证机制其中RSA算法的安全性是建立在大整数分解的困难上而椭圆曲线数字签名算法（ECDSA）是基于桶圆曲线密码的数字签名算法（DSA）的改进，它的安全性是建立在柳圆曲线离败对数问题的难解上。因此可以通过椭圆曲线数字签名算法的安全性来保证车联网中数据的完整性和不可否认性。数字签名体制RSA算法椭圆曲线密码（ECC）

二、基于加密的认证机制基于身份加密的的认证机制

基于身份密码的认证机制与基于非对称密码的认证机制非常相似，不同的只是用户的公钥，流程均是从其身份信息（如邮箱、电话）中，得到通过密钥生成中心生成的私钥。与基于PKI的认证机制相比，基于身份密码的认证机制的优势是开销低，由于没有使用证书进行消息认证.从上面简化了传统的基于证书的密钥管理过程。（二）基于非对称密码学的安全认证机制在基于身份密码的认证过程中不使用证书进行消息认证，而是发送方用自己独有的密码信息对报文进行处理，接收方能够认定发送者唯一的身份，如果双方对身份认证有争议则可由第三方（权威机构）根据报文的签名来裁决报文是否确实由发送方发出，保证消息的不可抵赖性，而对报文的内容及签名的时间和日期进行认证是防止发送方的伪造和重用。数字签名是车联网提供安全性的基本需求。数字签名确保了节点可认证、消息完整性和消息的不可否认性。数字签名的主要优点是不可模仿性。然而，仅靠数字签名并不能满足车联网中其他重要的安全需求，比如隐私保护。数字签名三、基于签名的认证机制四、基于验证的认证机制

在DSRC通信中，每辆车每100~300ms向在该范围内的其他车辆或RSU广播安全信息。如果考虑到大约180辆车在RSU的通信范围内，意味着其他接收车辆或RSU必须验证大约600条安全信息。因此，在传统的PKI方案中，使用数字签名进行签名验证是一项非常困难的工作需要大量的通信和计算开销。研究人员提出了侧重于签名验证过程及签名过程的认证机制，这些认证机制被细分为两类：基于批量验证的认证机制基于合作验证的认证机制

二、基于加密的认证机制（一）基于批量验证的认证机制批量验证方案被认为是加快验证过程的最佳方案。基于批量签名验证方案使用椭圆曲线加密算法同时对多个消息进行认证。在批量验证中验证时间不取决于待验证签名的量因此减少了验证大量签名所需的时间。批量验证的缺点是容易受到由于虚假数据的注入而引起的DoS攻击。二、基于加密的认证机制（二）基于合作验证认证机制01基于公钥系统的认证机制大都面临严重的签名验证开销、导致每个车辆的计算开销增加。为了克服这种计算开销，提出了基于合作消息验证的认证机制。02该方案中车辆或RSU之间相互合作同时认证多个消息的签名。通过合作验证，从而减少了消息验证所需的时间，提高了认证速度。随堂讨论Practiceontheclass2随堂讨论按照前面所