CN107947932B - 基于非双线性映射无证书签名的车辆自组网络认证方法 - Google Patents
基于非双线性映射无证书签名的车辆自组网络认证方法 Download PDFInfo
- Publication number
- CN107947932B CN107947932B CN201810018285.XA CN201810018285A CN107947932B CN 107947932 B CN107947932 B CN 107947932B CN 201810018285 A CN201810018285 A CN 201810018285A CN 107947932 B CN107947932 B CN 107947932B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- authentication
- message
- pid
- tra
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及基于非双线性映射无证书签名的车辆自组网络认证方法,属于数据安全领域。该方法基于保护用户隐私和提高消息签名认证效率的方案,能够保护消息传递认证过程中用户隐私信息,如果传递的消息不合法,TRA利用自己的追踪秘钥追踪车辆真实身份;在消息验证过程中,未使用双线性映射,同时也支持消息批传递以及批认证,适用于流动性较大的车联网环境下消息快速传递和认证操作。本发明能够保护消息传递认证过程中用户隐私信息,同时如果传递的消息不合法,权威追踪中心TRA能够通过自己主私钥追踪车辆真实身份;在消息验证过程中,该机制未使用双线性映射,同时也支持消息批传递以及批认证,适用于流动性较大的车联网环境下消息快速传递、认证。
Description
技术领域
本发明属于数据安全领域,涉及基于非双线性映射无证书签名的车辆自组网络认证方法。
背景技术
随着当今社会车辆数目的日益增长,交通阻塞,停车困难,交通事故和一些与交通相关的问题在我们身边频繁发生。因此,交通管理,安全驾驶和交通通信正吸引着越来越多的人的关注。车辆自组网络(简称车联网)作为一种特殊的移动自组网络在智能交通领域是一种重要的应用形态,旨在提升道路交通的行车安全和行车效率,能够有效加强交通安全、防范治理拥堵和改善交通驾驶环境,具有迫切的实际应用需求,广泛的应用前景,以及改善民生的重大战略意义。
车联网不断发展的同时,伴随着的是许多问题的产生。在这些问题中,消息的安全认证和方案的效率性是两大基本问题。在很多已有的方案中,如基于公共基础设施的认证方案(PKI)和基于身份的认证方案(IBV)存在许多不足。基于PKI的方案虽然实现了消息安全传递和认证,但是方案需要中心TA为车辆生成大量的证书,而且后期需要处理大量的撤销链表,大量的计算降低了方案的整体效率性。基于IBV的方案克服了PKI效率性的问题,整个方案不需要TA生成大量的证书,而且将批认证引用到了方案中,提高了方案的整体效率,但是方案存在安全隐患,如秘钥托管问题,同时对设备依懒性也很强,如防篡改设备。因此结合密码学的相关知识研究出一套高效安全的签名方法,对于车联网的实践应用有着重要意义。
基于无证书的签名方法能够解决上述问题。无证书方案克服了PKI方案中存在的效率性问题,解决了IBV方案中的密钥托管问题。2015年,作者Shi-Jinn Horng等在文献“Anefficient certificateless aggregate signature with conditional privacy-preserving for vehicular sensor networks”一文中提出了基于车联网环境下的无证书消息签名认证方案,该方案中车辆的匿名由车辆自身和追踪中心TRA共同生成,车辆的部分私钥由车辆自身和可信中心TA共同生成,既保护了车辆隐私信息又解决了密钥托管问题。一旦有车辆传播不合法的消息,TRA能够通过自己的主私钥追踪车辆的真实身份;而且认证过程也用到了批认证,能够实现单一RSU或者车辆同时认证多条消息。但是该方案的验证过程是基于双线性映射的,双线性映射计算较为复杂,从而降低了整个方案的效率。2017年,作者NieH等在文献“A Privacy-Preserving V2I Authentication Scheme withoutCertificates”一文中也提出了基于车联网环境下的无证书消息签名认证方案,该方案的验证过程仍然是基于双线性映射的,整体效率性仍然不高。同年,作者Kang B等在文献“AnEfficient Certificateless Aggregate Signature Scheme”一文中也提出了基于车联网环境下的无证书消息签名认证方案,该方案仍然没解决以上问题。
发明内容
有鉴于此,本发明的目的在于提供一种基于非双线性映射无证书签名的车辆自组网络认证方法。
为达到上述目的,本发明提供如下技术方案:
基于非双线性映射无证书签名的车辆自组网络认证方法,包括以下步骤:
S1:系统初始化;
S2:车辆匿名生成阶段;
S3:车辆秘钥生成阶段;
S4:消息签名;
S5:消息认证。
进一步,所述步骤S1具体为:
权威的可信中心(Trusted authorit,TA)选择一个随机数作为TA的主私钥,计算Ppub=sP作为TA的主公钥;为集合{1,2,...,q-1},P为椭圆曲线上循环群G1中的生成元,Ppub为TA的公钥;
追踪中心(Trace authority,TRA)选择一个随机数作为TRA的主私钥,计算Tpub=tP作为TRA的主公钥;Tpub为TRA的公钥;
TA公开公共参数{q,P,Ppub,Tpub,H1,H2},其中参数P是椭圆曲线上循环群G1中任意一阶为q的生成元。
进一步,所述步骤S2具体为:
进一步,所述步骤S3具体为:
进一步,所述步骤S4具体为:
Ti=αP (6)
si1=α(xi+di+hi)-1modq (8)
si2=xi(xi+di+hi)-1modq (9)
将σi=(hi,si1,si2)作为Vi对消息mi的签名,然后Vi将(σi,mi,PIDi,sti)传递给附近的路侧单元(Roadside units,RSU)或其他车辆,H2为安全的哈希函数,mi为第i辆车发送的消息。
进一步,所述步骤S5具体为:
(1)单车认证
当RSU或其他车辆收到需要认证的车辆Vi发送的元组(σi,mi,PIDi,sti)后,首先验证sti的有效性,然后计算
最后验证
如果(11)成立,则RSU或其他车辆接收消息,否则拒绝接受该消息;
(2)批认证
当RSU或其他车辆收到需要认证的车辆V1,V2,...,Vn发送的元组(σ1,m1,PID1,st1),(σ2,m2,PID2,st2),..,(σn,mn,PIDn,stn)时,首先验证所有sti的有效性,然后计算
n=1,2,3,....,批认证中实现n条消息同时认证;
最后验证
如果(14)成立,则RSU或其他车辆接收这些消息,否则拒绝接受这些消息。
本发明的有益效果在于:本发明基于保护用户隐私和提高消息签名认证效率的方案,能够保护消息传递认证过程中用户隐私信息,同时如果传递的消息不合法,权威追踪中心TRA(追踪中心)能够通过自己主私钥追踪车辆真实身份;在消息验证过程中,该机制未使用双线性映射,同时也支持消息批传递以及批认证,适用于流动性较大的车联网环境下消息快速传递、认证。
附图说明
为了使本发明的目的、技术方案和有益效果更加清楚,本发明提供如下附图进行说明:
图1为系统模型图;
图2为本发明流程图。
具体实施方式
下面将结合附图,对本发明的优选实施例进行详细的描述。
如图1、图2所示,基于非双线性映射无证书签名的车辆自组网络认证方法,包括以下步骤:
S1:系统初始化;
S2:车辆匿名生成阶段;
S3:车辆秘钥生成阶段;
S4:消息签名;
S5:消息认证。
步骤S1具体为:
TA公开公共参数{q,P,Ppub,Tpub,H1,H2},其中参数P是椭圆曲线上循环群G1中任意一阶为q的生成元。
步骤S2具体为:
所述步骤S3具体为:
步骤S4具体为:
Ti=αP (6)
si1=α(xi+di+hi)-1modq (8)
si2=xi(xi+di+hi)-1modq (9)
将σi=(hi,si1,si2)作为Vi对消息mi的签名,然后Vi将(σi,mi,PIDi,sti)传递给附近的RSU或其他车辆。
步骤S5具体为:
(1)单车认证
当RSU或其他车辆收到需要认证的车辆Vi发送的元组(σi,mi,PIDi,sti)后,首先验证sti的有效性,然后计算
最后验证
如果(11)成立,则RSU或其他车辆接收消息,否则拒绝接受该消息;
(2)批认证
当RSU或其他车辆收到需要认证的车辆V1,V2,...,Vn发送的元组(σ1,m1,PID1,st1),(σ2,m2,PID2,st2),..,(σn,mn,PIDn,stn)时,首先验证所有sti的有效性,然后计算
最后验证
如果(14)成立,则RSU或其他车辆接收这些消息,否则拒绝接受这些消息。
最后说明的是,以上优选实施例仅用以说明本发明的技术方案而非限制,尽管通过上述优选实施例已经对本发明进行了详细的描述,但本领域技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离本发明权利要求书所限定的范围。
Claims (1)
1.基于非双线性映射无证书签名的车辆自组网络认证方法,其特征在于:该方法包括以下步骤:
S1:系统初始化;
S2:车辆匿名生成阶段;
S3:车辆秘钥生成阶段;
S4:消息签名;
S5:消息认证;
所述步骤S1具体为:
TA公开公共参数{q,P,Ppub,Tpub,H1,H2},其中参数P是椭圆曲线上循环群G1中任意一阶为q的生成元;
所述步骤S2具体为:
所述步骤S3具体为:
di=zi+sH1(PIDi 1||PIDi 2||pki 1||pki 2)modq (5)
所述步骤S4具体为:
Ti=αP (6)
hi=H2(Ti||pki 1||PIDi 1||PIDi 2||mi) (7)
si1=α(xi+di+hi)-1modq (8)
si2=xi(xi+di+hi)-1modq (9)
将σi=(hi,si1,si2)作为Vi对消息mi的签名,然后Vi将(σi,mi,PIDi,sti)传递给附近的路侧单元RSU或其他车辆,H2为安全的哈希函数,mi为第i辆车发送的消息;
所述步骤S5具体为:
(1)单车认证
当RSU或其他车辆收到需要认证的车辆Vi发送的元组(σi,mi,PIDi,sti)后,首先验证sti的有效性,然后计算
wi=H1(PIDi 1||PIDi 2||pki 1||pki 2) (10)
最后验证
如果(11)成立,则RSU或其他车辆接收消息,否则拒绝接受该消息;
(2)批认证
当RSU或其他车辆收到需要认证的车辆V1,V2,...,Vn发送的元组(σ1,m1,PID1,st1),(σ2,m2,PID2,st2),..,(σn,mn,PIDn,stn)时,首先验证所有sti的有效性,然后计算
wi=H1(PIDi 1||PIDi 2||pki 1||pki 2) (12)
n=1,2,3,....,批认证中实现n条消息同时认证;
最后验证
如果(14)成立,则RSU或其他车辆接收这些消息,否则拒绝接受这些消息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810018285.XA CN107947932B (zh) | 2018-01-09 | 2018-01-09 | 基于非双线性映射无证书签名的车辆自组网络认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810018285.XA CN107947932B (zh) | 2018-01-09 | 2018-01-09 | 基于非双线性映射无证书签名的车辆自组网络认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107947932A CN107947932A (zh) | 2018-04-20 |
CN107947932B true CN107947932B (zh) | 2020-09-01 |
Family
ID=61937466
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810018285.XA Active CN107947932B (zh) | 2018-01-09 | 2018-01-09 | 基于非双线性映射无证书签名的车辆自组网络认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107947932B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108668258B (zh) * | 2018-05-09 | 2021-05-25 | 中国信息通信研究院 | V2x通信快速身份认证系统及方法 |
CN108718309B (zh) * | 2018-05-11 | 2021-03-23 | 中国联合网络通信集团有限公司 | 车辆身份的认证方法及装置 |
CN109150840B (zh) * | 2018-07-25 | 2021-04-20 | 重庆邮电大学 | 一种车联网中更新包自适应防篡改的数据结构及方法 |
CN109067525B (zh) * | 2018-08-01 | 2021-03-02 | 安徽大学 | 车联网中基于半可信管理中心的消息认证方法 |
CN109510712B (zh) * | 2019-01-10 | 2021-10-15 | 济南大学 | 一种远程医疗数据隐私保护方法、系统及终端 |
CN109587638B (zh) * | 2019-01-25 | 2020-04-28 | 西安电子科技大学 | 基于轨迹信息的车辆共存认证方法 |
CN109902480B (zh) * | 2019-03-01 | 2023-03-31 | 重庆邮电大学 | 一种针对联盟链的高效认证方法 |
CN110224832A (zh) * | 2019-05-20 | 2019-09-10 | 陕西师范大学 | 指定验证者的无证书数字签名方法 |
CN111917550A (zh) * | 2020-06-17 | 2020-11-10 | 中山大学 | 基于无证书聚类签名无双线性对的认证方法及系统 |
CN113038465B (zh) * | 2021-02-25 | 2022-05-17 | 安徽农业大学 | 一种在自组织网络中可撤销的无证书条件隐私保护认证方法 |
CN113364598B (zh) * | 2021-06-04 | 2022-10-11 | 江苏大学 | 一种车联网环境下隐私保护的批量认证方法 |
CN114071463B (zh) * | 2021-11-17 | 2024-03-26 | 杭州电子科技大学 | 一种基于双线性映射的车载自组织网络的批认证方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105959117A (zh) * | 2016-07-19 | 2016-09-21 | 安徽大学 | 基于Cuckoo过滤器的车载自组织网络安全认证方法 |
CN106059766A (zh) * | 2016-08-04 | 2016-10-26 | 河海大学 | 一种基于无证书批验证的车联网条件隐私保护方法与系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100205429A1 (en) * | 2009-02-10 | 2010-08-12 | Gm Global Technology Operations, Inc. | System and method for verifying that a remote device is a trusted entity |
-
2018
- 2018-01-09 CN CN201810018285.XA patent/CN107947932B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105959117A (zh) * | 2016-07-19 | 2016-09-21 | 安徽大学 | 基于Cuckoo过滤器的车载自组织网络安全认证方法 |
CN106059766A (zh) * | 2016-08-04 | 2016-10-26 | 河海大学 | 一种基于无证书批验证的车联网条件隐私保护方法与系统 |
Non-Patent Citations (2)
Title |
---|
不使用双线性映射的无证书签密方案的安全性分析及改进;周彦伟;《计算机学报》;20160708(第6期);全文 * |
基于非线性对的车联网无证书批量匿名认证方案研究;宋成;《通信学报》;20171125(第11期);第3节 * |
Also Published As
Publication number | Publication date |
---|---|
CN107947932A (zh) | 2018-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107947932B (zh) | 基于非双线性映射无证书签名的车辆自组网络认证方法 | |
Wei et al. | Secure and lightweight conditional privacy-preserving authentication for securing traffic emergency messages in VANETs | |
CN109412816B (zh) | 一种基于环签名的车载网匿名通信系统及方法 | |
CN109698754B (zh) | 基于环签名的车队安全管理系统及方法、车辆管理平台 | |
Jianhong et al. | On the security of a secure batch verification with group testing for VANET | |
Zhou et al. | Efficient certificateless conditional privacy-preserving authentication for VANETs | |
CN109005542B (zh) | 一种基于声誉系统的5g车联网快速消息认证方法 | |
Jiang et al. | BAT: A robust signature scheme for vehicular networks using binary authentication tree | |
CN109067525B (zh) | 车联网中基于半可信管理中心的消息认证方法 | |
CN110022542B (zh) | 一种改进型基于条件隐私保护的匿名认证方法 | |
Feng et al. | P2BA: A privacy-preserving protocol with batch authentication against semi-trusted RSUs in vehicular ad hoc networks | |
Qi et al. | A privacy-preserving authentication and pseudonym revocation scheme for VANETs | |
CN112261078A (zh) | 雾计算环境下基于区块链的道路救援隐私保护系统及方法 | |
CN114584976B (zh) | 一种基于无证书聚合签名的车联网身份认证系统及方法 | |
Hu et al. | Efficient HMAC-based secure communication for VANETs | |
Zhang et al. | Lbvp: a lightweight batch verification protocol for fog-based vehicular networks using self-certified public key cryptography | |
CN112437108A (zh) | 面向车联网隐私保护的去中心化身份认证装置和方法 | |
Zhang et al. | Hybrid and hierarchical aggregation-verification scheme for VANET | |
CN112243234A (zh) | 一种基于身份的车联网隐私安全保护方法 | |
Shen et al. | An efficient conditional privacy-preserving authentication scheme with scalable revocation for VANETs | |
Li et al. | An efficient certificateless aggregate signature scheme designed for VANET | |
Xie et al. | Provable secure and lightweight vehicle message broadcasting authentication protocol with privacy protection for VANETs | |
Zheng et al. | A security-enhanced pairing-free certificateless aggregate signature for vehicular Ad-Hoc networks | |
CN110493748B (zh) | 一种基于雾的路况检测认证方法 | |
Zheng et al. | An anonymous authentication scheme in vanets of smart city based on certificateless group signature |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |