广播认证协议是一种用于保护广播消息完整性和真实性的协议。在广播场景下，由于消息是通过无线信道传输的，因此容易受到攻击。攻击者可以窃听、篡改或重放广播消息，从而破坏广播系统的安全性。为了解决这些问题，广播认证协议应该提供以下安全性质：

1. 完整性：广播消息应该在传输过程中不被篡改。
2. 真实性：广播消息应该来自可信的发送者。
3. 不可否认性：发送者不能否认发送过的广播消息。
4. 可验证性：接收者应该能够验证广播消息的完整性和真实性。

ISO/IEC 29192-7:2019提供了一种安全的广播认证协议，以满足上述安全性质。该协议基于对称密钥密码学，使用一个共享密钥来保护广播消息的完整性和真实性。该协议包括以下步骤：

1. 发送者使用共享密钥对广播消息进行哈希运算，生成消息摘要。
2. 发送者将消息摘要和广播消息一起发送给接收者。
3. 接收者使用共享密钥对广播消息进行哈希运算，生成消息摘要。
4. 接收者比较发送者发送的消息摘要和自己生成的消息摘要，如果相同，则认为广播消息是完整的和真实的。

该协议具有以下优点：

1. 简单：该协议使用对称密钥密码学，具有简单的实现和高效的性能。
2. 安全：该协议提供了完整性、真实性、不可否认性和可验证性等安全性质。
3. 适用性广：该协议适用于各种广播场景，如车辆到车辆通信、物联网、无线传感器网络等。

然而，该协议也存在一些缺点：

1. 密钥管理：该协议使用共享密钥来保护广播消息，因此需要进行密钥管理，包括密钥分发、密钥更新等。
2. 安全性限制：该协议使用对称密钥密码学，因此安全性受到密钥长度和密钥分发的限制。

相关标准
ISO/IEC 29192-1:2012 信息安全-轻量级密码学-第1部分：一般规定
ISO/IEC 29192-2:2012 信息安全-轻量级密码学-第2部分：基于哈希函数的消息认证码
ISO/IEC 29192-3:2012 信息安全-轻量级密码学-第3部分：基于块密码的消息认证码
ISO/IEC 29192-4:2012 信息安全-轻量级密码学-第4部分：基于流密码的消息认证码
ISO/IEC 29192-5:2012 信息安全-轻量级密码学-第5部分：基于公钥密码学的数字签名