CN105813073A - 基于车载短距离通信网的路侧节点可验证门限签名方法 - Google Patents

Abstract

本发明公开了一种基于车载短距离通信网的路侧节点可验证门限签名方法，是将路侧节点按照区域及道路划分成簇，并在簇内设置簇管理节点，可信中心生成子密钥及验证信息，并将生成的子密钥及验证信息发送给簇管理节点，簇管理节点利用验证信息验证子密钥的合法性后，利用子密钥生成簇内各路侧节点的部分签名，车载节点经过簇内的各路侧节点，接收各路侧节点发送的通知消息以及部分签名，当接收到的部分签名到达一门限值时，车载节点验证部分签名的有效性，验证通过后，恢复完整的门限签名，并利用门限签名对路侧节点发送的通知消息进行验证。本发明可有效避免假冒路侧节点发布虚假消息的问题，提高了V2X网络的安全性。

Description

基于车载短距离通信网的路侧节点可验证门限签名方法

技术领域

本发明涉及一种基于车载短距离通信网的路侧节点可验证门限签名方法，属于车载通信网技术领域。

背景技术

车载短距离通信(VehicletoX：V2X)网络是通过无线通信、GPS/GIS、传感等短距离通信技术实现的车内(CAN-ControllerAreaNetwork)、车路(Vehicle-2-RSU)、车间(Vehicle-2-Vehicle)、车外(vehicle-2-Infrastructure)、人车(Vehicle-2-Person)之间的通信。

V2X作为一种以不断移动中的汽车为核心节点的无线移动网络，具有拓扑结构快速变化的特点，尤其是其通信媒质的开放导致信道安全性较差，相比传统网络更易遭受攻击。同时，由于V2X是未来智能交通系统(ITS)的核心，涉及到安全和自动驾驶等高安全性应用，相对传统网络，其安全性带来的损失会更大，因此，V2X对安全性提出了更高的要求。

路侧节点由于要向沿途经过的车辆发送大量的重要信息，例如政府的交通管制公告、道路施工信息、交通流量情况等，而且路侧节点一般处于无人值守状态，如果假冒的路侧节点发布非法消息，会造成很大的混乱。因此，对路侧节点的消息进行合法性验证，是保证V2X网络安全性的重要措施。

数字签名是一种用于鉴别数字信息的方法，其可保证信息的可信性、不可伪造性、不可重用性、不可改变性、不可抵赖性。其中，门限签名是指一个群体中，只有大于门限数量的成员才能联合代表集体进行签字，少于门限数量的成员无法代表集体进行签字。鉴于V2X网络的特殊性，如路侧节点一般安装与路口及车流量密集的区域，且安装位置较为密集，车载节点不断的移动而可经过多个路侧节点，在车载节点与路侧节点之间实现门限签名方法，能够提高V2X网络的安全性。

发明内容

鉴于上述原因，本发明的目的在于提供一种基于车载短距离通信网的路侧节点可验证门限签名方法，该方法是在车载节点与路侧节点之间实现门限签名方法，车载节点利用签名对路侧节点发送的消息进行合法性验证，可有效避免假冒路侧节点发布虚假消息的问题，提高V2X网络的安全性。

为实现上述目的，本发明采用以下技术方案：

一种基于车载短距离通信网的路侧节点可验证门限签名方法，包括：

将路侧节点按照分布区域和道路走向分成簇，并在每个路侧节点簇中设置簇管理节点；

可信中心生成子密钥及验证信息，并将子密钥及验证信息发送给簇管理节点；

簇管理节点根据验证信息验证子密钥的合法性，验证通过后利用子密钥生成路侧节点的部分签名，并将部分签名发送给相应的路侧节点；

车载节点经过各路侧节点，接收路侧节点的通知消息及部分签名，当接收的部分签名数到达一门限值时，验证部分签名的有效性，验证通过后利用部分签名恢复门限签名，并利用门限签名验证通知消息的有效性。

进一步的，

所述可信中心生成子密钥的方法是：

20、可信中心随机选择两个长度相同的大素数p和q，其中p＝2p′+1，q＝2q′+1，p′与q′为素数，且满足n≤min{p′，q′}，n是簇内所有路侧节点的数量；

21、计算N＝pq，M＝p′q′，L(N)是N的二进制位数；

22、选择随机数e作为RSA的公钥指数，且满足gcd(e，M)＝1；

23、选择RSA的私钥指数d＝e^-1(modM)；

24、定义Δ＝(4(n-1)！)^-1(modM)，a₀′＝d，随机选择多项式系数a_i′∈{1，...，M-1}，1≤i≤t-1，其中t为部分签名的门限值，计算a_i＝a_i′Δ(modM)，有如下多项式：

$f\left(x\right)=\underset{i=1}{\overset{t-1}{\mathrm{\Σ}}}{a}_i{X}^i$

25、随机选择Q_N的一个生成元v，计算0≤i≤t-1；Q_N是模为N有理数的剩余类；

26、随机选择满足J(u|N)＝-1；是模为N的整数的既约剩余类；

27、选择Hash函数H，将待加密消息映射到即

28、选择Hash函数H′，用于产生部分签名的验证信息；

30、向所有簇管理节点公布(n，e，v，b₀，...，b_t-1，H，H′)，并销毁

$(p,q,p^{\′},q^{\′},a_0^{\′},...,a_{t-1}^{\′},a_{0_{,...,}}{a}_{t-1});$

30、计算子密钥d_i＝f(i)(modM)，1≤i≤n，计算后销毁M；然后将得到的子密钥d_i发送给相应的簇管理节点。

所述可信中心生成验证信息的方法是：

计算验证信息：并将得到的(v₁，v₂，，...，v_n)发送给簇管理节点。

所述簇管理节点利用验证信息验证子密钥合法性的方法是：检验是否成立，如成立则子密钥合法，否则，不合法。

所述簇管理节点利用于密钥生成部分签名的方法是：

对于路侧节点向车载节点发送的通知消息m，簇管理节点为各路侧节点生成部分签名(s_i，c_i，z_i)并发送到相应的路侧节点，部分签名(s_i，c_i，z_i)为：

$s_i=x^{2d_i}\left(\mathrm{mod}N\right)\∈Q_N,c_i=H^{\′}(v,\hat{x},v_i,s_i^2,v_i^{\′},x_i^{\′}),$ z_i＝d_ic_i+r_i

其中，x＝H(m)， $\hat{x}=x^4\left(\mathrm{mod}N\right),v_i^{\′}=v^{r_i}\left(\mathrm{mod}N\right),x_i^{\′}=\widehat{x^{r_i}}\left(\mathrm{mod}N\right),$ r_i是随机数，且r_i∈{0，...，2^L(N)-1}。

所述车载节点验证部分签名有效性的方法是：

验证 $c_i=H^{\′}(v,\hat{x},v_i,s_i^2,v^{Z_i}{v}_i^{-c_i})\left(\mathrm{mod}N\right),{\hat{x}}^{Z_i}{s}_i^{-2c_i}\mathrm{mod}N)$ 是否成立，如果成立，则部分签名有效，否则部分签名无效。

所述车载节点利用部分签名恢复门限密钥的方法是：

计算获得门限签名，其中：

${\mathrm{\λ}}_{i,j}^B=(n-1)!\underset{j\∈B\backslash \left|j\right|}{\mathrm{\Π}}(i-j^{\′})/\underset{j^{\′}\∈B\backslash \left|j\right|}{\mathrm{\Π}}(j-j^{\′})$

B是接收到的路侧节点的集合，

所述车载节点利用门限签名验证通知消息的方法是：

根据获得的门限签名，通过x＝s^e(modN)验证签名的有效性。

本发明的优点在于：

本发明是在车载节点与路侧节点之间实现门限签名方法，车载节点利用多个路侧节点的部分签名对路侧节点发送的消息进行联合验证，保证了车载节点接收信息的真实可靠性，可有效避免假冒路侧节点发布虚假消息的问题，进而提高了V2X网络的安全性。

附图说明

图1是本发明的方法流程示意图。

具体实施方式

以下结合附图和实施例对本发明作进一步详细的描述。

图1是本发明的方法流程示意图。如图所示，本发明公开的基于车载短距离通信网的路侧节点可验证门限签名方法，包括以下步骤：

1、网络管理节点将各路侧节点按照分布区域和道路走向分成簇，并在每个路侧节点簇中设置一簇管理节点；并设置部分签名的门限值t；

网络管理节点由一组服务器组成，用于负责网络的参数配置、状态监控和维护等。

2、可信中心(CA中心)生成子密钥及验证信息，并将生成的子密钥及验证信息发送给簇管理节点；

可信中心生成子密钥的方法是：

20、可信中心选择两个随机的大素数p和q，p和q长度相同，其中p＝2p′+1，q＝2q′+1，p′与q′都是素数，且满足n≤min{p′，q′}，n是簇内所有路侧节点的数量；

21、计算N＝pq，M＝p′q′，L(N)是N的二进制位数；

22、选择随机数e作为RSA的公钥指数，且满足gcd(e，M)＝1，其中gcd(.)表示取最大公约数；

23、选择RSA的私钥指数d＝e^-1(modM)；

24、定义Δ＝(4(n-1)！)^-1(modM)，a₀′＝d，随机选择多项式系数a_i′∈{1，...，M-1}，1≤i≤t-1，其中t为部分签名的门限值，计算a_i＝a_i′Δ(modM)，则有如下多项式：

$f\left(x\right)=\underset{i=1}{\overset{t-1}{\mathrm{\Σ}}}{a}_i{X}^i$

25、随机选择Q_N(Q_N是模为N的有理数剩余类)的一个生成元v，计算 $b_i=v^{a_i}\left(\mathrm{mod}N\right),$ 0≤i≤t-1；

26、随机选择(是模为N的整数的既约剩余类)满足J(u|N)＝-1，其中，J(.)是指Jacobi运算；

27、选择一个Hash函数H，将待加密消息映射到即

28、选择Hash函数H′，用于产生部分签名的验证信息；

29、向所有簇管理节点公布(n，e，v，b₀，...，b_t-1，H，H′)，并销毁 $(p,q,p^{\′},q^{\′},a_0^{\′},...,a_{t-1}^{\′},a_{0_{,...,}}{a}_{t-1});$

30、计算子密钥d_i＝f(i)(modM)，1≤i≤n，计算后销毁M；然后将得到的子密钥d_i发送给相应的簇管理节点P_i。

可信中心生成验证信息的方法是：

计算验证信息：并将得到的(v₁，v₂，，...，v_n)发送给簇管理节点作为路侧节点簇内公开的信息广播发布。

3、簇管理节点接收可信中心的子密钥及验证信息，利用验证信息验证子密钥的合法性；

簇管理节点检验是否成立，如果成立，表明子密钥合法，否则接收的子密钥非法。

4、簇管理节点对子密钥验证通过后，利用子密钥生成簇内各路侧节点的部分签名；

对于路侧节点向车载节点发送的通知消息m，簇管理节点为各路侧节点生成部分签名(s_i，c_i，z_i)并发送到相应的路侧节点，部分签名(s_i，c_i，z_i)为：

$s_i=x^{2d_i}\left(\mathrm{mod}N\right)\∈Q_N,c_i=H^{\′}(v,\hat{x},v_i,s_i^2,v_i^{\′},x_i^{\′}),$ z_i＝d_ic_i+r_i

其中，x＝H(m)， $\hat{x}=x^4\left(\mathrm{mod}N\right),v_i^{\′}=v^{r_i}\left(\mathrm{mod}N\right),x_i^{\′}=\widehat{x^{r_i}}\left(\mathrm{mod}N\right),$ r_i是随机数，且r_i∈{0，...，2^L(N)-1}。

5、车载节点经过簇内的各路侧节点，接收各路侧节点发送的通知消息以及部分签名，当接收到的部分签名到达一门限值，车载节点对部分签名进行有效性的验证；

车载节点验证 $c_i=H^{\′}(v,\hat{x},v_i,s_i^2,v^{Z_i}{v}_i^{-c_i})\left(\mathrm{mod}N\right),{\hat{x}}^{Z_i}{s}_i^{-2c_i}\mathrm{mod}N)$ 是否成立，如果成立，则部分签名有效。

6、车载节点对部分签名验证通过后，利用部分签名恢复完整的门限签名，然后利用门限签名对路侧节点发送的通知消息进行验证；若门限值内的任意一个部分签名没有通过验证，无法恢复完整的门限签名。

车载节点计算获得完整的门限签名，其中：

${\mathrm{\λ}}_{i,j}^B=(n-1)!\underset{j\∈B\backslash \left|j\right|}{\mathrm{\Π}}(i-j^{\′})/\underset{j^{\′}\∈B\backslash \left|j\right|}{\mathrm{\Π}}(j-j^{\′})$

B是接收到的路侧节点的集合，n是簇内所有路侧节点的数量；

根据获得的门限签名，通过x＝s^e(modN)验证签名的有效性。

网络管理中心将各路侧节点分成路侧节点簇后，路侧节点向周围节点广播的心跳信息中包括了所属簇标识，车载节点根据收到的路侧节点的心跳信息，判断路侧节点所属的路侧节点簇，当车载节点收到了属于同一个簇内的路侧节点发送的部分签名，且部分签名到达了门限值时才计算恢复门限签名，当车载节点收到的部分签名属于不同簇内的路侧节点时，不进行门限签名的恢复。

本发明的基于车载短距离通信网的路侧节点可验证门限签名方法，是将路侧节点按照区域及道路划分成簇，并在簇内设置簇管理节点，可信中心生成子密钥及验证信息，并将生成的子密钥及验证信息发送给簇管理节点，簇管理节点利用验证信息验证子密钥的合法性后，利用子密钥生成簇内各路侧节点的部分签名，车载节点经过簇内的各路侧节点，接收各路侧节点发送的通知消息以及部分签名，当接收到的部分签名到达一门限值时，车载节点验证部分签名的有效性，验证通过后，恢复完整的门限签名，并利用门限签名对路侧节点发送的通知消息进行验证。本发明是在车载节点与路侧节点之间实现了门限签名方法，车载节点利用多个路侧节点的部分签名对路侧节点发送的消息进行联合验证，保证了车载节点接收信息的真实可靠性，可有效避免假冒路侧节点发布虚假消息的问题，提高了V2X网络的安全性。

以上所述是本发明的较佳实施例及其所运用的技术原理，对于本领域的技术人员来说，在不背离本发明的精神和范围的情况下，任何基于本发明技术方案基础上的等效变换、简单替换等显而易见的改变，均属于本发明保护范围之内。

Claims (8)

1.基于车载短距离通信网的路侧节点可验证门限签名方法，其特征在于，包括：

将路侧节点按照分布区域和道路走向分成簇，并在每个路侧节点簇中设置簇管理节点；

可信中心生成子密钥及验证信息，并将子密钥及验证信息发送给簇管理节点；

簇管理节点根据验证信息验证子密钥的合法性，验证通过后利用子密钥生成路侧节点的部分签名，并将部分签名发送给相应的路侧节点；

车载节点经过各路侧节点，接收路侧节点的通知消息及部分签名，当接收的部分签名数到达一门限值时，验证部分签名的有效性，验证通过后利用部分签名恢复门限签名，并利用门限签名验证通知消息的有效性。

2.如权利要求1所述的基于车载短距离通信网的路侧节点可验证门限签名方法，其特征在于，所述可信中心生成子密钥的方法是：

20、可信中心随机选择两个长度相同的大素数p和q，其中p＝2p′+1，q＝2q′+1，p′与q′为素数，且满足n≤min{p′，q′}，n是簇内所有路侧节点的数量；

21、计算N＝pq，M＝p′q′，L(N)是N的二进制位数；

22、选择随机数e作为RSA的公钥指数，且满足gcd(e，M)＝1；

23、选择RSA的私钥指数d＝e^-1(modM)；

24、定义Δ＝(4(n-1)！)^-1(modM)，a₀′＝d，随机选择多项式系数a_i′∈{1，...，M-1}，1≤i≤t-1，其中t为部分签名的门限值，计算a_i＝a_i′Δ(modM)，有如下多项式：

$f\left(x\right)=\underset{i=1}{\overset{t-1}{\mathrm{\Σ}}}{a}_i{X}^i$

25、随机选择Q_N的一个生成元v，计算0≤i≤t-1；Q_N是模为N有理数的剩余类；

26、随机选择满足J(u|N)＝-1；是模为N的整数的既约剩余类；

27、选择Hash函数H，将待加密消息映射到即

28、选择Hash函数H′，用于产生部分签名的验证信息；

29、向所有簇管理节点公布(n，e，v，b₀，...，b_t-1H，H′)，并销毁(p，q，p′，q′，a′₀...，a′_t-1，a₀，...，a_t-1)；

30、计算子密钥d_i＝f(i)(modM)，1≤i≤n，计算后销毁M；然后将得到的子密钥d_i发送给相应的簇管理节点。

3.如权利要求2所述的基于车载短距离通信网的路侧节点可验证门限签名方法，其特征在于，所述可信中心生成验证信息的方法是：

计算验证信息：并将得到的(v₁，v₂，，...，v_n)发送给簇管理节点。

4.如权利要求3所述的基于车载短距离通信网的路侧节点可验证门限签名方法，其特征在于，所述簇管理节点利用验证信息验证子密钥合法性的方法是：检验是否成立，如成立则子密钥合法，否则，不合法。

5.如权利要求4所述的基于车载短距离通信网的路侧节点可验证门限签名方法，其特征在于，所述簇管理节点利用子密钥生成部分签名的方法是：

对于路侧节点向车载节点发送的通知消息m，簇管理节点为各路侧节点生成部分签名(s_i，c_i，z_i)并发送到相应的路侧节点，部分签名(s_i，c_i，z_i)为：

$s_i=x^{2d_i}\left(\mathrm{mod}N\right)\∈Q_N,c_i=H^{\′}(v,\hat{x},v_i,s_i^2,v_i^{\′},x_i^{\′}),z_i=d_i{c}_i+r_i$

其中，x＝H(m)， $\hat{x}=x^4\left(\mathrm{mod}N\right),v_i^{\′}=v^{r_i}\left(\mathrm{mod}N\right),x_i^{\′}={\hat{x}}^{r_i}\left(\mathrm{mod}N\right),$ r_i是随机数，且r_i∈{0，...，2^L(N)-1}。

6.如权利要求5所述的基于车载短距离通信网的路侧节点可验证门限签名方法，其特征在于，所述车载节点验证部分签名有效性的方法是：

验证 $c_i=H^{\′}(v,\hat{x},v_i,s_i^2,v^{Z_i}{v}_i^{-c_i}\left(\mathrm{mod}N\right),{\hat{x}}^{Z_i}{s}_i^{-2c_i}\mathrm{mod}N)$ 是否成立，如果成立，则部分签名有效，否则部分签名无效。

7.如权利要求6所述的基于车载短距离通信网的路侧节点可验证门限签名方法，其特征在于，所述车载节点利用部分签名恢复门限密钥的方法是：

计算获得门限签名，其中：

${\mathrm{\λ}}_{i,j}^B=(n-1)!\underset{j\∈B\backslash \left|j\right|}{\mathrm{\Π}}(i-j^{\′})/\underset{j^{\′}\∈B/\left|j\right|}{\mathrm{\Π}}(j-j^{\′})$

B是接收到的路侧节点的集合，

8.如权利要求7所述的基于车载短距离通信网的路侧节点可验证门限签名方法，其特征在于，所述车载节点利用门限签名验证通知消息的方法是：

根据获得的门限签名，通过x＝s^e(modN)验证签名的有效性。