CN107947932B - 基于非双线性映射无证书签名的车辆自组网络认证方法 - Google Patents

Abstract

本发明涉及基于非双线性映射无证书签名的车辆自组网络认证方法，属于数据安全领域。该方法基于保护用户隐私和提高消息签名认证效率的方案，能够保护消息传递认证过程中用户隐私信息，如果传递的消息不合法，TRA利用自己的追踪秘钥追踪车辆真实身份；在消息验证过程中，未使用双线性映射，同时也支持消息批传递以及批认证，适用于流动性较大的车联网环境下消息快速传递和认证操作。本发明能够保护消息传递认证过程中用户隐私信息，同时如果传递的消息不合法，权威追踪中心TRA能够通过自己主私钥追踪车辆真实身份；在消息验证过程中，该机制未使用双线性映射，同时也支持消息批传递以及批认证，适用于流动性较大的车联网环境下消息快速传递、认证。

Description

基于非双线性映射无证书签名的车辆自组网络认证方法

技术领域

本发明属于数据安全领域，涉及基于非双线性映射无证书签名的车辆自组网络认证方法。

背景技术

随着当今社会车辆数目的日益增长，交通阻塞，停车困难，交通事故和一些与交通相关的问题在我们身边频繁发生。因此，交通管理，安全驾驶和交通通信正吸引着越来越多的人的关注。车辆自组网络(简称车联网)作为一种特殊的移动自组网络在智能交通领域是一种重要的应用形态，旨在提升道路交通的行车安全和行车效率，能够有效加强交通安全、防范治理拥堵和改善交通驾驶环境，具有迫切的实际应用需求，广泛的应用前景，以及改善民生的重大战略意义。

车联网不断发展的同时，伴随着的是许多问题的产生。在这些问题中，消息的安全认证和方案的效率性是两大基本问题。在很多已有的方案中，如基于公共基础设施的认证方案(PKI)和基于身份的认证方案(IBV)存在许多不足。基于PKI的方案虽然实现了消息安全传递和认证，但是方案需要中心TA为车辆生成大量的证书，而且后期需要处理大量的撤销链表，大量的计算降低了方案的整体效率性。基于IBV的方案克服了PKI效率性的问题，整个方案不需要TA生成大量的证书，而且将批认证引用到了方案中，提高了方案的整体效率，但是方案存在安全隐患，如秘钥托管问题，同时对设备依懒性也很强，如防篡改设备。因此结合密码学的相关知识研究出一套高效安全的签名方法，对于车联网的实践应用有着重要意义。

基于无证书的签名方法能够解决上述问题。无证书方案克服了PKI方案中存在的效率性问题，解决了IBV方案中的密钥托管问题。2015年，作者Shi-Jinn Horng等在文献“Anefficient certificateless aggregate signature with conditional privacy-preserving for vehicular sensor networks”一文中提出了基于车联网环境下的无证书消息签名认证方案，该方案中车辆的匿名由车辆自身和追踪中心TRA共同生成，车辆的部分私钥由车辆自身和可信中心TA共同生成，既保护了车辆隐私信息又解决了密钥托管问题。一旦有车辆传播不合法的消息，TRA能够通过自己的主私钥追踪车辆的真实身份；而且认证过程也用到了批认证，能够实现单一RSU或者车辆同时认证多条消息。但是该方案的验证过程是基于双线性映射的，双线性映射计算较为复杂，从而降低了整个方案的效率。2017年，作者NieH等在文献“A Privacy-Preserving V2I Authentication Scheme withoutCertificates”一文中也提出了基于车联网环境下的无证书消息签名认证方案，该方案的验证过程仍然是基于双线性映射的，整体效率性仍然不高。同年，作者Kang B等在文献“AnEfficient Certificateless Aggregate Signature Scheme”一文中也提出了基于车联网环境下的无证书消息签名认证方案，该方案仍然没解决以上问题。

发明内容

有鉴于此，本发明的目的在于提供一种基于非双线性映射无证书签名的车辆自组网络认证方法。

为达到上述目的，本发明提供如下技术方案：

基于非双线性映射无证书签名的车辆自组网络认证方法，包括以下步骤：

S1：系统初始化；

S2：车辆匿名生成阶段；

S3：车辆秘钥生成阶段；

S4：消息签名；

S5：消息认证。

进一步，所述步骤S1具体为：

权威的可信中心(Trusted authorit,TA)选择一个随机数

作为TA的主私钥，计算P_pub＝sP作为TA的主公钥；

为集合{1,2,...,q-1}，P为椭圆曲线上循环群G₁中的生成元，P_pub为TA的公钥；

追踪中心(Trace authority,TRA)选择一个随机数作为TRA的主私钥，计算T_pub＝tP作为TRA的主公钥；T_pub为TRA的公钥；

TA选择两个安全的Hash函数：

TA公开公共参数{q,P,P_pub,T_pub,H₁,H₂}，其中参数P是椭圆曲线上循环群G₁中任意一阶为q的生成元。

进一步，所述步骤S2具体为：

车辆V_i选择一个随机数

计算

V_i将

发送给TRA，TRA验证车辆真实身份RID_i的合法性后，计算

其中st_i为车辆匿名的有效时间，则V_i的匿名为

PID_i为车辆i的假ID，其中

即假ID由两部分组成，

表示异或运算，t为TRA的主私钥，H₁为安全的哈希函数。

进一步，所述步骤S3具体为：

V_i选择一个随机数

作为部分私钥，计算部分公钥

V_i通过安全通道将

发送给TA，TA选择一个随机数

计算部分公钥

TA将

通过安全通道返回给V_i，则V_i的公/私钥对分别为

(x_i,d_i)，d_i为车辆i的部分私钥，s为TA的主私钥，mod为求余运算，q为P的阶；

其中，V_i通过计算

是否成立来验证d_i的正确性，H₁为安全的哈希函数。

进一步，所述步骤S4具体为：

V_i对消息m_i进行签名，V_i首先选择一个随机数

计算

T_i＝αP (6)

s_i1＝α(x_i+d_i+h_i)^-1modq (8)

s_i2＝x_i(x_i+d_i+h_i)^-1modq (9)

将σ_i＝(h_i,s_i1,s_i2)作为V_i对消息m_i的签名，然后V_i将(σ_i,m_i,PID_i,st_i)传递给附近的路侧单元(Roadside units,RSU)或其他车辆，H₂为安全的哈希函数，m_i为第i辆车发送的消息。

进一步，所述步骤S5具体为：

(1)单车认证

当RSU或其他车辆收到需要认证的车辆V_i发送的元组(σ_i,m_i,PID_i,st_i)后，首先验证st_i的有效性，然后计算

最后验证

如果(11)成立，则RSU或其他车辆接收消息，否则拒绝接受该消息；

(2)批认证

当RSU或其他车辆收到需要认证的车辆V₁,V₂,...,V_n发送的元组(σ₁,m₁,PID₁,st₁),(σ₂,m₂,PID₂,st₂),..,(σ_n,m_n,PID_n,st_n)时，首先验证所有st_i的有效性，然后计算

n＝1,2,3,....，批认证中实现n条消息同时认证；

最后验证

如果(14)成立，则RSU或其他车辆接收这些消息，否则拒绝接受这些消息。

本发明的有益效果在于：本发明基于保护用户隐私和提高消息签名认证效率的方案，能够保护消息传递认证过程中用户隐私信息，同时如果传递的消息不合法，权威追踪中心TRA(追踪中心)能够通过自己主私钥追踪车辆真实身份；在消息验证过程中，该机制未使用双线性映射，同时也支持消息批传递以及批认证，适用于流动性较大的车联网环境下消息快速传递、认证。

附图说明

为了使本发明的目的、技术方案和有益效果更加清楚，本发明提供如下附图进行说明：

图1为系统模型图；

图2为本发明流程图。

具体实施方式

下面将结合附图，对本发明的优选实施例进行详细的描述。

如图1、图2所示，基于非双线性映射无证书签名的车辆自组网络认证方法，包括以下步骤：

S1：系统初始化；

S2：车辆匿名生成阶段；

S3：车辆秘钥生成阶段；

S4：消息签名；

S5：消息认证。

步骤S1具体为：

TA选择一个随机数

作为TA的主私钥，计算P_pub＝sP作为TA的主公钥；

TRA选择一个随机数

作为TRA的主私钥，计算T_pub＝tP作为TRA的主公钥；

TA选择两个安全的Hash函数：

TA公开公共参数{q,P,P_pub,T_pub,H₁,H₂}，其中参数P是椭圆曲线上循环群G₁中任意一阶为q的生成元。

步骤S2具体为：

车辆V_i选择一个随机数

计算

V_i将

发送给TRA，TRA验证车辆真实身份RID_i的合法性后，计算

其中st_i为车辆匿名的有效时间，则V_i的匿名为

所述步骤S3具体为：

V_i选择一个随机数

作为部分私钥，计算部分公钥

V_i通过安全通道将

发送给TA，TA选择一个随机数

计算

TA将

通过安全通道返回给V_i，则V_i的公/私钥对分别为

(x_i,d_i)；

其中，V_i通过计算

是否成立来验证d_i的正确性。

步骤S4具体为：

V_i对消息m_i进行签名，V_i首先选择一个随机数

计算

T_i＝αP (6)

s_i1＝α(x_i+d_i+h_i)^-1modq (8)

s_i2＝x_i(x_i+d_i+h_i)^-1modq (9)

将σ_i＝(h_i,s_i1,s_i2)作为V_i对消息m_i的签名，然后V_i将(σ_i,m_i,PID_i,st_i)传递给附近的RSU或其他车辆。

步骤S5具体为：

(1)单车认证

当RSU或其他车辆收到需要认证的车辆V_i发送的元组(σ_i,m_i,PID_i,st_i)后，首先验证st_i的有效性，然后计算

最后验证

如果(11)成立，则RSU或其他车辆接收消息，否则拒绝接受该消息；

(2)批认证

当RSU或其他车辆收到需要认证的车辆V₁,V₂,...,V_n发送的元组(σ₁,m₁,PID₁,st₁),(σ₂,m₂,PID₂,st₂),..,(σ_n,m_n,PID_n,st_n)时，首先验证所有st_i的有效性，然后计算

最后验证

如果(14)成立，则RSU或其他车辆接收这些消息，否则拒绝接受这些消息。

最后说明的是，以上优选实施例仅用以说明本发明的技术方案而非限制，尽管通过上述优选实施例已经对本发明进行了详细的描述，但本领域技术人员应当理解，可以在形式上和细节上对其作出各种各样的改变，而不偏离本发明权利要求书所限定的范围。

Claims (1)

1.基于非双线性映射无证书签名的车辆自组网络认证方法，其特征在于：该方法包括以下步骤：

S1：系统初始化；

S2：车辆匿名生成阶段；

S3：车辆秘钥生成阶段；

S4：消息签名；

S5：消息认证；

所述步骤S1具体为：

权威的可信中心TA选择一个随机数

作为TA的主私钥，计算P_pub＝sP作为TA的主公钥；

为集合{1,2,...,q-1}，P为椭圆曲线上循环群G₁中的生成元，P_pub为TA的公钥；

追踪中心TRA选择一个随机数

作为TRA的主私钥，计算T_pub＝tP作为TRA的主公钥；T_pub为TRA的公钥；

TA选择两个安全的Hash函数：

TA公开公共参数{q,P,P_pub,T_pub,H₁,H₂}，其中参数P是椭圆曲线上循环群G₁中任意一阶为q的生成元；

所述步骤S2具体为：

车辆V_i选择一个随机数

计算

V_i将

发送给TRA，TRA验证车辆真实身份RID_i的合法性后，计算

其中st_i为车辆匿名的有效时间，则V_i的匿名为

PID_i为车辆i的假ID，其中

即假ID由两部分组成，

表示异或运算，t为TRA的主私钥，H₁为安全的哈希函数；

所述步骤S3具体为：

V_i选择一个随机数

作为部分私钥，计算部分公钥

V_i通过安全通道将

发送给TA，TA选择一个随机数

计算部分公钥

d_i＝z_i+sH₁(PID_i ¹||PID_i ²||pk_i ¹||pk_i ²)modq (5)

TA将

通过安全通道返回给V_i，则V_i的公/私钥对分别为

(x_i,d_i)，d_i为车辆i的部分私钥，s为TA的主私钥，mod为求余运算，q为P的阶；

其中，V_i通过计算

是否成立来验证d_i的正确性，H₁为安全的哈希函数；

所述步骤S4具体为：

V_i对消息m_i进行签名，V_i首先选择一个随机数

计算

T_i＝αP (6)

h_i＝H₂(T_i||pk_i ¹||PID_i ¹||PID_i ²||m_i) (7)

s_i1＝α(x_i+d_i+h_i)^-1modq (8)

s_i2＝x_i(x_i+d_i+h_i)^-1modq (9)

将σ_i＝(h_i,s_i1,s_i2)作为V_i对消息m_i的签名，然后V_i将(σ_i,m_i,PID_i,st_i)传递给附近的路侧单元RSU或其他车辆，H₂为安全的哈希函数，m_i为第i辆车发送的消息；

所述步骤S5具体为：

(1)单车认证

当RSU或其他车辆收到需要认证的车辆V_i发送的元组(σ_i,m_i,PID_i,st_i)后，首先验证st_i的有效性，然后计算

w_i＝H₁(PID_i ¹||PID_i ²||pk_i ¹||pk_i ²) (10)

最后验证

如果(11)成立，则RSU或其他车辆接收消息，否则拒绝接受该消息；

(2)批认证

当RSU或其他车辆收到需要认证的车辆V₁,V₂,...,V_n发送的元组(σ₁,m₁,PID₁,st₁),(σ₂,m₂,PID₂,st₂),..,(σ_n,m_n,PID_n,st_n)时，首先验证所有st_i的有效性，然后计算

w_i＝H₁(PID_i ¹||PID_i ²||pk_i ¹||pk_i ²) (12)

n＝1,2,3,....，批认证中实现n条消息同时认证；

最后验证

如果(14)成立，则RSU或其他车辆接收这些消息，否则拒绝接受这些消息。

Images