CN105959117A - 基于Cuckoo过滤器的车载自组织网络安全认证方法 - Google Patents

Abstract

本发明公开一种基于Cuckoo过滤器的车载自组织网络安全认证方法，依次包括两个步骤：(1)车辆和基础设施之间(V2I)的身份认证，具体包括系统初始化、初次握手、消息签名和消息认证四个过程；(2)车辆和车辆之间(V2V)的身份认证，具体包括群密钥生成、群消息签名和群消息认证三个过程。本发明基于软件实现，不依赖于任何特殊的硬件设备；在认证阶段用无双线性配对的方法，这种无双线性对的验证方法不仅适用于V2I，也适用于V2V的验证中，具有高效的计算能力和较低的开销成本，在批认证阶段介入Cuckoo过滤器和二分搜索的技巧，检索出签名是否有效，很大程度上提高了验证阶段的效率。

Description

基于Cuckoo过滤器的车载自组织网络安全认证方法

技术领域

本发明涉及车联网通信安全领域，具体涉及一种基于Cuckoo过滤器的车载自组织网络安全认证方法。

背景技术

VANETs是一种自我组织的网络，由相互关联的车辆组成的网络，主要目的是为保证驾乘者的安全和方便。每辆车的功能都相当于一个路由器，能够通过无线通信设备向外界传递信息。一种典型的VANETs有两种节点类型，一是预装在车辆上的移动通信节点，车载单元(OBU)，二是大规模部署在道路两边的基础设施，路侧单元(RSU)。

VANETs中的通信方式分为两种，车辆与车辆通信(V2V)和车辆与基础设施通信(V2I)，这两种类型的通信由短程无线通信协议控制，称为专用短程通信(DSRC)协议。在V2V的通信中，单个车辆作为一个路由器，有相应的消息来源和目的地。因此，对于车辆来说最大的挑战性，是验证最近接收到的消息的合法性。在V2I的通信中，可以更容易地验证消息，因为路边单元是局部集中的，它能够跟踪和参与接收车辆的消息，然后集中广播车辆的消息。

消息交换的安全性在VANETs中发挥着关键作用。因为无线通信的方式，敌手对VANETs控制沟通渠道也相当容易，敌手可以拦截、修改、重放消息。因此，在采取进一步行动之前，车辆或OBU必须验证接收到的消息的有效性和完整性，以防止敌手更换或修改原始消息或模仿一些车辆广播错误的消息。因为这些错误的交通流信息可能会使交通控制中心做出错误的决定，导致交通事故的发生。

此外,VANETs中隐私是近年来另一个重要问题。车主可能并不希望别人知道他的旅行路线。然而敌手能够通过跟踪车辆发送的消息，进而知道车主的旅行路线。因此，为了解决隐私问题，匿名通信是有必要的。同时，车辆的真实身份，也应该在必要的时候，被可信机构所能追溯到。例如，当有犯罪或事故发生时，能够追溯到恶意车辆及其行动的人，并让其受到相应的严惩。

近几年，加强安全和隐私通信的方案(SPECS)提出了一种在车辆间集中通信。SPECS提供了一个基于软件的解决方案来满足隐私需求。但是这种方案很快被证明是可以被攻击的。不久，在VANET批量匿名身份验证(b-SPECS+)能够克服SPECS方案中的弱点，满足安全和隐私的需求。但是b-SPECS+方案不仅没有提出用于群通信(车辆与车辆通信)的验证，而且在验证开销方面也没有任何的提升。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的技术问题，提供一种基于Cuckoo过滤器的车载自组织网络安全认证方法，本发明基于软件实现，不依赖于任何特殊的硬件设备；在消息认证阶段用到一种基于无双线性配对的方案，这种无双线性对的验证方法不仅适用于V2I，也适用于V2V的验证中，所以具有高效的计算能力和较低的开销成本；在消息批认证中用到Cuckoo过滤器和二分搜索的技巧更换通知消息的散列值，检索出签名是否有效，使得消息开销大幅度减小，提高验证阶段的效率。

技术方案：本发明的一种基于Cuckoo过滤器的车载自组织网络安全认证方法，包含以下步骤：

(1)基于Cuckoo过滤器的VANETs的车辆和基础设施之间的身份认证过程依次为：系统初始化、初次握手、消息签名和消息认证；

(2)基于Cuckoo过滤器的VANETs的车辆和车辆之间的身份认证过程依次为：群密钥生成、群消息签名和群消息认证。

进一步的，所述步骤(1)中的系统初始化过程包括以下步骤：

1)系统参数生成阶段：TA初始化系统参数，计算系统公钥，TA是可信机构，具体过程描述如下：

根据给定的非奇异椭圆曲线(P,p,q,G,E)，TA选择一个随机数作为系统主密钥，并计算P_Pub＝s·P作为系统公钥；

2)车辆真实身份和口令预分配阶段，具体过程描述如下：

当车辆首次进入网络后，TA为每个车辆分配真实身份RID和设备口令PWD；

3)公共参数发布阶段：VANETs中的实体获得公共系统参数，获得系统公钥；具体过程描述如下：

系统参数(P,p,q,E,G,h₁,h₂,P_Pub)公布给网络中的每个实体，其中，两个安全单向的哈希函数，车辆和RSU都可获得。

进一步的，所述车辆和基础设施之间的身份认证过程中，通过TA分别为RSU和车辆之间、TA和车辆之间建立共享秘密；TA计算并验证公钥车辆为每个会话使用不同的匿名身份来保护自己的隐私；利用具有高效计算能力的RSU协助车辆的消息认证；通过Cuckoo过滤器更换通知消息的散列值，检索出签名是否有效；通过二分搜索技术查找批量签名中的无效签名；当有争议出现时，可信机构TA可以唯一追溯到车辆的真实身份；

所述的消息认证的具体过程依次为：RSU收到车辆的签名消息；RSU验证当前时间戳在传输延迟范围内；通过Cuckoo过滤器中已有的签名和消息的哈希值判断签名是否合法；RSU检查公钥和共享密钥在存储列表内；RSU认证消息的完整性和信息来源。

进一步的，所述的RSU的消息签名的具体过程如下：

1)车辆先计算假名ID_i＝(ID_i1,ID_i2)，其计算公式分别如下，ID_i1＝r_i·P_pub，其中r_i是一个随机数；

2)利用上述产生ID_i1和ID_i2对消息M_i进行签名，其具体的签名公式如下，

${\mathrm{\σ}}_i=r_i+\frac{m_i{h}_2\left({\mathrm{ID}}_i\right|\left|M_i\right|\left|T_i\right)}{s}$

其中h(.)是安全单向哈希函数，T_i为消息发送的当前时间戳，签名完成后，车辆V_i发送(ID_i,M_i,σ_i,T_i)。

进一步的，所述的RSU的消息认证的具体过程如下：

1)RSU收到一系列信息(ID_i,M_i,σ_i,T_i)，i∈(1,2,3,...,n)，其中，ID_i是车辆的匿名；M_i是收到的车辆消息，σ_i是该消息的签名，T_i是当前时间戳；

2)RSU首先检查当前时间戳T_i。假定接收到的时间T_RSU，△T是预定义可接受的传输延迟，如果△T≥T_RSU-T_i成立，进入下一步，相反不成立，就把签名直接丢弃；

3)如果Cuckoo过滤器中已有签名的数据，RSU只需要验证签名和消息的哈希值是否在正负过滤器中，即可判断签名是否有效(具体过程见产生通知消息)，如果此时过滤器是空的或已经更新为空，就要进入下一步；

4)RSU需要去验证车辆V_i的公钥VPK_i和共享密钥m_i，检查存储的(VPK_i,m_i)满足等式如果等式成立进入下一步，如果不成立，就把签名存储在负过滤器中；

5)RSU随机选择向量v＝{v₁,v₂,...v_n}，这里v_i是一个在[1,2^t]范围内小随机指数，t是一个非常小的整数，RSU对上述消息中的签名进行批认证，如果下述批认证等式成立，说明这个消息是完整的，消息的发送者也是合法的，同时把合法的签名存储在正过滤器中，对于不合法的签名进行下一步的二分搜索批处理(具体过程见二分搜索批处理)，

$(\underset{i=1}{\overset{n}{\Σ}}{v}_i\·{\mathrm{\σ}}_i)\·P_{pub}=\underset{i=1}{\overset{n}{\Σ}}(v_i\·{\mathrm{ID}}_{i1})+\underset{i=1}{\overset{n}{\Σ}}(v_i\·h_i\·m_i)\·P.$

进一步的，所述的RSU的消息认证中，通过Cuckoo过滤器更换通知消息的散列值，检索出签名是否有效(具体过程见产生通知消息)；RSU分别将有效和无效的消息签名放入正过滤器和负过滤器中的具体过程如下：

1)Cuckoo过滤器存储签名σ_i和消息M_i映射成的一个哈希值(指纹)f＝Fingerprint(x)，其中x＝(ID_i1||M_i)；

2)Cuckoo过滤器通过哈希方案为每个数据项x，计算两个候选桶的指标如下:

i₁＝hash(x)mod M

$i_2=(i_1\⊕hash(Fingerpr\mathrm{int}\left(x\right)\left)\right)\mathrm{mod}M$

其中M是桶数目上限；

3)如果候选桶有一个是空的，然后我们将指纹存储在自由桶。如果两个候选桶都没有空间，我们只能选择一个候选桶，移动现有项目，给这个项目重新插入候选桶，其中i₁和i₂分别指两个候选桶。

进一步的，消息批认证通过Cuckoo过滤器更换通知消息的散列值，检索出签名是否有效(产生通知消息)的具体过程如下：

如果车辆V_i想要去验证V_j的消息M_j中的签名σ_j，首先需要计算哈希函数值f＝Fingerprint(x)，其中x＝(ID_j||M_j)，然后根据哈希函数得到两个位置的索引值i₁和i₂，分别去正过滤器和负过滤器中查找是否存在相应的哈希值，可以得到四种结果如表1所示：

表1Cuckoo过滤器的四种可能值

对于前两种情况，能得到确定的结果；对于第3种情况，V_j的哈希值出现在两个过滤器中，即所谓的假阳性，本发明的方法是在△T的范围内，出现这种情况的概率几乎为零，所以直接进入身份认证；对于最后一种情况，意味着在△T的范围内，RSU从未验证过签名σ_j，所以直接进入身份认证阶段。

进一步的，所述的RSU的消息认证中，对于一批成千上万的签名中，也许只有几个无效的签名，为了避免全部丢弃，通过二分搜索技术查找批量签名中的无效签名即二分搜索批处理的具体过程如下：

1)待验证的一批签名σ₁,σ₂,...σ_n有n个；

2)找出n个签名的中间点

3)在前半部分和后半部分进行批量验证，如果出现了无效的签名，在继续前面的过程，重复进行二分搜索。

进一步的，所述步骤(2)中的群密钥生成过程包括以下步骤：

1)群请求：车辆V_i发起了群请求，将请求消息和相应的签名发送给RSU，并请求RSU广播消息；

2)群同意：任何车辆V_j接收到车辆V_i的请求消息，首先检查自己的假名是否在其中，如果在，那么车辆V_j发送回应消息M_j＝{GPAGR,ID_j}，并将自己的签名发送给RSU；

3)群批认证：RSU收到上述签名后，对这一批签名进行批认证；此时对于任何车辆V_x的签名是有效的；RSU向TA请求为该群生成群公私钥；TA对该群密钥进行加密发送给RSU；RSU广播消息以及签名消息；

4)群成立：车辆收到上述消息及签名，认证通过后，获得自身的群私钥CGS；群私钥是利用共享密钥加密的，所以只有群内成员能够解密。

进一步的，所述的群密钥生成中，群批认证的具体过程如下：

1)RSU向TA请求为该群生成群公私钥；

2)TA选取随机数rr，计算群密钥CGS＝s×rr；TA利用m_x，生成群公钥GPK_x＝m_xP；

3)TA对该群密钥进行加密ENC_tx(CGS)发送给RSU；

4)RSU广播消息以及签名消息

进一步的，所述步骤(2)中的群消息签名和群消息认证过程包括以下步骤：

1)群消息签名：当车辆V_i要发送一个群消息时，需要对消息进行签名，这里的群消息签名同上述消息签名过程；车辆V_i对消息M_i进行签名，产生签名σ_i的具体内容如上述消息签名过程所述；车辆将消息{ID_i,ENC_CGS(GPK_i||ID_i),M_i,σ_i}广播出去；

2)群消息认证：当收到上述消息后，群内成员对来自车辆V_i的消息M_i中的签名σ_i进行认证；首先，车辆通过判断△T≥T_RSU-T_i是否成立，成立则进行下一步；这里的△T是系统设定的可接受的传输延迟，T_RSU为接收车辆接收到消息的时间；

3)车辆通过群私钥对ENC_CGS(GPK_i||ID_i)进行解密，获得GPK_i和ID_i，通过对照之前收到的M_r来判断是否为群内成员；如果判断该成员为群内成员，则对消息进行验证，验证公式为：

σ_iP_pub＝ID_i1+h₂(ID_i||M_i||T_i)GPK_i。

有益效果：与现有技术相比，本发明具有以下优点：

(1)本发明是基于软件实现的解决方案，不依赖于任何特殊的硬件设备，在保障群内成员安全通信的基础上，可以满足车辆身份认证功能，信息完整性功能。

(2)本发明在消息认证过程用到一种基于无双线性配对的方案，这种无双线性对的验证方案不仅适用于V2I，也适用于V2V的验证中，所以具有高效的计算能力和较低的开销成本。

(3)本发明中用Cuckoo过滤器和二分搜索的技巧更换通知消息的散列值，检索出有效和无效的签名，使得消息开销大幅度减小，提高验证阶段的效率。

附图说明

图1为本发明的系统结构示意图；

图2为本发明的流程框图；

图3为本发明中车辆身份认证的流程示意图；

图4为本发明中消息认证过程流程图；

图5为本发明中车辆建群的流程示意图；

图6为本发明中通信开销对比图。

具体实施方式

下面对本发明技术方案进行详细说明，但是本发明的保护范围不局限于所述实施例。

如图1所示，本发明的一种基于Cuckoo过滤器的车载自组织网络安全认证方法划分为2层：顶层的是全国可信机构TA，通过安全渠道与RSU连接；底层有RSU和车辆(或OBU)组成，它们之间的通信是基于专用短程通信(DSRC)协议；TA一直在线，可信，并且永不妥协，TA可以唯一确认车辆的真实身份；RSU是可信的，相对于OBU而言，具有更高的计算能力。

如图2所示，本发明的一种基于Cuckoo过滤器的车载自组织网络安全认证方法共有两个步骤，分别是：(1)车辆和基础设施之间(V2I)的身份认证，该步骤包括系统初始化、初次握手、消息签名和消息认证四个过程；(2)车辆和车辆之间(V2V)的身份认证，该步骤包括群密钥生成、群消息签名和群消息认证三个过程。

在车辆和基础设施之间的身份认证过程如图3所示，车辆通过RSU将真实身份和口令的密文安全的发送给TA；通过TA分别为RSU和车辆之间、TA和车辆之间建立共享秘密。本实施例中，具体实施步骤如下：

(1)在系统初始化阶段，所有车辆和RSU可获得由TA产生的系统公开参数(P,p,q,E,G,h₁,h₂,P_Pub)；

(2)车辆V_i，i∈{1,2,3,...,n}初次进入某个RSU的通信范围时，车辆想要通过RSU获得TA的预分配，首先利用自身的私钥对RID和PWD进行签名然后利用TA的公钥PK_TA对上述数据进行加密，产生密文车辆通过RSU将此密文安全的发送给TA；

(3)RSU只负责中间的传递，TA利用私钥SK_TA解密，并利用车辆的公钥进行验证；TA随机选取一个t_i，作为与车辆之间的一个共享秘密；TA计算验证公钥TA随机选取一个数m_i，作为RSU和车辆V_i之间的共享秘密；TA利用车辆的公钥和RSU的公钥PK_R对上述数据进行加密产生密文和TA将数组(RID,t_i,m_i)进行对应存储；然后将密文Y和Z通过安全链路传送给RSU；

(4)RSU接收到密文Y和Z，利用自身私钥SK_R对密文Z进行解密，获得验证公钥VPK_i、共享参数m_i和签名利用TA的公钥进行认证，认证通过后，对应存储(VPK_i,m_i)，并将密文Y转发给车辆V_i；

(5)V_i接收到Y后，利用对密文Y进行解密，获得s,VPK_i,(s,VPK_i)和m_i,验证通过后，利用计算获得t_i；然后V_i存储(VPK_i,s,m_i,t_i)。

消息认证的具体流程如图4所示，RSU收到车辆的签名消息；RSU验证签名和消息的哈希值是否在正负过滤器中；RSU验证当前时间戳在传输延迟范围内；RSU检查公钥和共享密钥在存储列表内；RSU认证消息的完整性和信息来源。本实施例中，具体实施步骤如下：

(1)RSU收到一系列信息(ID_i,M_i,σ_i,T_i)，i∈(1,2,3,...,n)，其中，ID_i是车辆的匿名；M_i是收到的车辆消息，σ_i是该消息的签名，T_i是当前时间戳；

(2)RSU首先检查当前时间戳T_i。假定接收到的时间T_RSU，△T是预定义可接受的传输延迟。如果△T≥T_RSU-T_i成立，进入下一步，相反不成立，就把签名直接丢弃；

(3)如果Cuckoo过滤器中已有签名的数据，RSU只需要验证签名和消息的哈希值是否在正负过滤器中，即可判断签名是否有效，如果此时过滤器是空的或已经更新为空，就要进入下一步；

(4)RSU需要去验证车辆V_i的公钥VPK_i和共享密钥m_i，检查存储的(VPK_i,m_i)是否满足等式如果等式成立进入下一步，如果不成立，就把签名存储在负过滤器中；

(5)RSU随机选择向量v＝{v₁,v₂,...v_n}，这里v_i是一个在[1,2^t]范围内小随机指数，t是一个非常小的整数，RSU对上述消息中的签名进行批认证，如果下述批认证等式成立，说明这个消息是完整的，消息的发送者也是合法的，同时把合法的签名存储在正过滤器中，对于不合法的签名进行下一步的二分搜索批处理。

$(\underset{i=1}{\overset{n}{\Σ}}{v}_i\·{\mathrm{\σ}}_i)\·P_{pub}=\underset{i=1}{\overset{n}{\Σ}}(v_i\·{\mathrm{ID}}_{i1})+\underset{i=1}{\overset{n}{\Σ}}(v_i\·h_i\·m_i)\·P$

车辆建群的具体过程如图5所示，本实施例中，具体实施步骤如下：

(1)群请求：车辆V_i发起群请求，将消息M_i＝{GPREQ,ID₁,...ID_i-1,ID_i+1,...,ID_n}和相应的签名发送给RSU，并广播其消息；

(2)群同意：任何车辆V_j接收到车辆V_i的请求消息，首先检查自己的假名是否在其中；如果在，那么车辆V_j发送回应消息M_j＝{GPAGR,ID_j}；同样的，利用消息签名过程中的方式来对上述消息进行签名并将签名发送给RSU；

(3)群批认证：RSU收到上述签名后，对这一批签名进行批认证；对任何车辆V_x的签名是有效的；RSU向TA请求为该群生成群公私钥；TA选取随机数rr，计算群私钥CGS＝s×rr；TA利用m_x，生成群公钥GPK_x＝m_xP；TA对该群私钥进行加密，得到密文并发送给RSU；RSU广播消息以及签名消息

(4)群成立：车辆收到上述消息及签名，认证通过后，获得自身的群私钥CGS；因为群私钥是利用共享密钥加密的，所以只有群内成员能够解密。

如图6所示，说明了计算成本的BVMM(批量消息验证)不同数量的消息，本发明是更有效的与SPECS和b-SPECS+在BVMM阶段不同消息的数量相比。其中，SPECS和b-SPECS+都是基于双线性配对的操作，本发明是基于椭圆曲线(ECC)上的无双线性配的操作，具体实施计算比较步骤如下：

为了方便起见,我们定义一些符号执行时间如下。

T_bp≈4.2110：是一个双线性配对操作的执行时间。

T_bp·m≈1.7090：是一个涉及到双线性配对操作的标量乘法的执行时间。

T_bp·sm≈0.0535：是一个涉及到双线性配对操作的小规模乘法操作的执行时间。

T_bp·a≈0.0071：是一个涉及到双线性配对操作的点加法操作的执行时间。

T_H≈4.406：是一个涉及到双线性配对的hash-to-point操作的执行时间。

T_e·m≈0.4420：是一个涉及到ECC操作的标量乘法的执行时间。

T_e·sm≈0.0138：是一个涉及到ECC操作的小规模乘法操作的执行时间。

T_e·a≈0.0018：是一个涉及到ECC操作的点加法操作的执行时间。

T_h≈0.0001：是一个单向哈希函数操作的执行时间。

AIDM：表示匿名身份生成和消息签名；SVOM：表示单个消息验证；BVMM：表示批量消息验证；GAIDM：表示群匿名身份生成和消息签名；GMV:表示群消息验证。

本发明中AIDM阶段用到涉及到ECC操作的两个标量乘法操作和两个单向哈希函数的操作，所以这一步的执行时间是：2T_e·m+2T_h≈0.8842ms。

SVOM阶段用到涉及到ECC操作的两个标量乘法操作，一个加法操作和一个单向哈希函数的操作，所以这一步的执行时间是：2T_e·m+1T_e·a+1T_h≈0.8859ms。

BVMM阶段用到涉及到ECC操作的两个标量乘法操作，(n)个小规模乘法操作与，(n)个加法操作和(n)个单向哈希函数的操作，所以这一步的执行时间是：2T_e·m+nT_e·sm+nT_e·a+nT_h≈(0.0157n+0.884)ms。

GAIDM阶段用到涉及到ECC操作的两个标量乘法操作和两个单向哈希函数的操作所以这一步的执行时间是：2T_e·m+2T_h≈0.8842ms。

GMV阶段用到涉及到ECC操作的两个标量乘法操作，一个加法操作和一个单向哈希函数的操作，所以这一步的执行时间是：2T_e·m+1T_ea+1T_h≈0.8859ms。

经过以上分析，可以得出如表2的计算成本对比结果。

表2计算成本对比表

Claims (10)

1.一种基于Cuckoo过滤器的车载自组织网络安全认证方法，其特征在于：包含以下步骤：

(1)基于Cuckoo过滤器的VANETs的车辆和基础设施之间的身份认证过程依次为：系统初始化、初次握手、消息签名和消息认证；

(2)基于Cuckoo过滤器的VANETs的车辆和车辆之间的身份认证过程依次为：群密钥生成、群消息签名和群消息认证。

2.根据权利要求1所述的基于Cuckoo过滤器的车载自组织网络安全认证方法，其特征在于：所述步骤(1)中的系统初始化过程包括以下步骤：

1)系统参数生成阶段：TA初始化系统参数，计算系统公钥，TA是可信机构，具体过程描述如下：

根据给定的非奇异椭圆曲线(P,p,q,G,E)，TA选择一个随机数作为系统主密钥，并计算P_Pub＝s·P作为系统公钥；

2)车辆真实身份和口令预分配阶段，具体过程描述如下：

当车辆首次进入网络，TA为每个车辆分配真实身份RID和设备口令PWD；

3)公共参数发布阶段：VANETs中的实体获得公共系统参数，获得系统公钥；具体过程描述如下：

系统参数(P,p,q,E,G,h₁,h₂,P_Pub)公布给网络中的每个实体，其中，两个安全单向哈希函数，车辆和RSU都可获得。

3.根据权利要求1所述的基于Cuckoo过滤器的车载自组织网络安全认证方法，其特征在于，所述车辆和基础设施之间的身份认证过程中，通过TA分别为RSU和车辆之间、TA和车辆之间建立共享秘密；TA计算并验证公钥车辆为每个会话使用不同的匿名身份来保护自己的隐私；利用具有高效计算能力的RSU协助车辆的消息认证；通过Cuckoo过滤器更换通知消息的散列值，检索出签名是否有效；通过二分搜索技术查找批量签名中的无效签名；当有争议发生时，可信机构TA可以唯一追溯到车辆的真实身份；

所述的消息认证的具体过程依次为：RSU收到车辆的签名消息；RSU验证当前时间戳在传输延迟范围内；通过Cuckoo过滤器中已有的签名和消息的哈希值，判断签名是否合法；RSU检查公钥和共享密钥在存储列表内；RSU认证消息的完整性和信息来源。

4.根据权利要求3所述的基于Cuckoo过滤器的车载自组织网络安全认证方法，其特征在于，所述的RSU的消息签名的具体过程如下：

1)车辆V_i先计算假名ID_i＝(ID_i1,ID_i2)，其计算公式分别如下，ID_i1＝r_i·P_pub，其中r_i是一个随机数；

2)利用上述产生ID_i1和ID_i2对消息M_i进行签名，其具体的签名公式如下，

${\mathrm{\σ}}_i=r_i+\frac{m_i{h}_2\left({\mathrm{ID}}_i\right|\left|M_i\right|\left|T_i\right)}{s}$

其中h(·)是单向安全哈希函数，T_i为消息发送的当前时间戳，m_i是TA为RSU和车辆建立的共享密钥，σ_i是该消息的签名，签名完成后，车辆V_i广播消息(ID_i,M_i,σ_i,T_i)。

5.根据权利要求3所述的基于Cuckoo过滤器的车载自组织网络安全认证方法，其特征在于，所述的RSU的消息认证的具体过程如下：

1)RSU收到一系列信息(ID_i,M_i,σ_i,T_i)，i∈(1,2,3,...,n)，其中，ID_i是车辆的匿名；M_i是收到的车辆消息，σ_i是该消息的签名，T_i是当前时间戳；

2)RSU首先检查当前时间戳T_i，假定接收到的时间T_RSU，△T是预定义可接受的传输延迟，如果△T≥T_RSU-T_i成立，进入下一步，相反不成立，就把签名直接丢弃；

3)如果Cuckoo过滤器中已有签名的数据，RSU只需要验证签名和消息的哈希值是否在正负过滤器中，即可判断签名是否有效，如果此时过滤器是空的或已经更新为空，就要进入下一步；

4)RSU需要去验证车辆V_i公钥VPK_i和共享密钥m_i，检查存储的(VPK_i,m_i)是否满足等式如果等式成立进入下一步，如果不成立，就把签名存储在负过滤器中；

5)RSU随机选择向量v＝{v₁,v₂,...v_n}，这里v_i是一个在[1,2^t]范围内小随机指数，t是一个非常小的整数，RSU对上述消息中的签名进行批认证，如果下述批认证等式(1)成立，说明这个消息是完整的，消息的发送者也是合法的，同时把合法的签名存储在正过滤器中，对于不合法的签名进行二分搜索批处理；

$(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{v}_i\·{\mathrm{\σ}}_i)\·P_{pub}=\underset{i=1}{\overset{n}{\Σ}}(v_i\·{\mathrm{ID}}_{i1})+\underset{i=1}{\overset{n}{\Σ}}(v_i\·h_i\·m_i)\·P---\left(1\right).$

6.根据权利要求5所述的基于Cuckoo过滤器的车载自组织网络安全认证方法，其特征在于：所述的RSU的消息认证中，通过Cuckoo过滤器更换通知消息的散列值，检索出签名是否有效；RSU分别将有效和无效的消息签名放入正过滤器和负过滤器中的具体过程如下：

1)Cuckoo过滤器存储签名σ_i和消息M_i映射成的一个哈希值f＝Fingerprint(x)，即指纹其中x＝(ID_i1||M_i)；

2)Cuckoo过滤器通过哈希方案为每个数据项x，计算两个候选桶的指标如下:

i₁＝hash(x)mod M

$i_2=(i_1\⊕hash(Fingerpr\mathrm{int}\left(x\right)\left)\right)\mathrm{mod}M$

其中M是桶数目上限；

3)如果候选桶有一个是空的，然后将指纹存储在自由桶，如果两个候选桶都没有空间，只能选择一个候选桶，移动现有项目，给这个项目重新插入候选桶，其中i₁和i₂分别指两个候选桶。

7.根据权利要求5所述的基于Cuckoo过滤器的车载自组织网络安全认证方法，其特征在于，所述的RSU的消息认证中，通过二分搜索技术查找批量签名中的无效签名即二分搜索批处理的具体过程如下：

1)待验证的一批签名σ₁,σ₂,...σ_n有n个；

2)找出n个签名的中间点

3)在前半部分和后半部分进行批量验证，如果出现了无效的签名，在继续前面的过程，重复进行二分搜索。

8.根据权利要求1所述的基于Cuckoo过滤器的车载自组织网络安全认证方法，其特征在于，所述步骤(2)中的群密钥生成过程包括以下步骤：

1)群请求：车辆V_i发起了群请求，将请求消息和相应的签名发送给RSU，并请求RSU广播消息；

2)群同意：任何车辆V_j接收到车辆V_i的请求消息，首先检查自己的假名是否在其中，如果在，那么车辆V_j发送回应消息M_j＝{GPAGR,ID_j}，并将自己的签名发送给RSU；

3)群批认证：RSU收到上述签名后，对这一批签名进行批认证；此时对于任何车辆V_x的签名是有效的；RSU向TA请求为该群生成群公私钥；TA对该群密钥进行加密发送给RSU；RSU广播消息以及签名消息；

4)群成立：车辆收到上述消息及签名，认证通过后，获得自身的群私钥CGS；群私钥是利用共享密钥加密的，所以只有群内成员能够解密。

9.根据权利要求8所述的基于Cuckoo过滤器的车载自组织网络安全认证方法，其特征在于，所述的群密钥生成中，群批认证的具体过程如下：

1)RSU向TA请求为该群生成群公私钥；

2)TA选取随机数rr，计算群私钥CGS＝s×rr；TA利用m_x，生成群公钥GPK_x＝m_xP；

3)TA对该群私钥进行加密发送给RSU；

4)RSU广播消息以及签名消息

10.根据权利要求1所述的基于Cuckoo过滤器的车载自组织网络安全认证方法，其特征在于，所述步骤(2)中的群消息签名和群消息认证过程包括以下步骤：

1)群消息签名：当车辆V_i要发送一个群消息时，需要对消息进行签名，这里的群消息签名同上述消息签名过程；车辆V_i对消息M_i进行签名，产生签名σ_i的具体内容如上述消息签名过程所述；车辆将消息{ID_i,ENC_CGS(GPK_i||ID_i),M_i,σ_i}广播出去；

2)群消息认证：当收到上述消息后，群内成员对来自车辆V_i的消息M_i中的签名σ_i进行认证；首先，车辆通过判断△T≥T_RSU-T_i是否成立，成立则进行下一步；这里的△T是系统设定的可接受的传输延迟，T_RSU为接收车辆接收到消息的时间；

3)车辆通过群私钥对ENC_CGS(GPK_i||ID_i)进行解密，获得GPK_i和ID_i，通过对照之前收到的M_r来判断是否为群内成员；如果判断该成员为群内成员，则对消息进行验证，验证公式为：

σ_iP_pub＝ID_i1+h₂(ID_i||M_i||T_i)GPK_i。