CN108833074B - 基于同态加密的车辆自组织网络的认证系统及方法 - Google Patents

Abstract

本发明提出了一种基于同态加密的车辆自组织网络的认证系统及方法，解决现有技术中存在认证成本高和效率低的技术问题。认证方法包括：路侧单元及车辆注册，路侧单元注册请求模块和可信机机构对路侧单元注册响应模块完成路侧单元的注册，车辆注册请求模块和可信机机构对车辆注册响应模块完成车辆的注册；车辆生成当前假名，V2R阶段车辆认证请求模块生成车辆当前假名；V2R阶段认证，V2R阶段车辆认证请求模块、V2R阶段路侧单元认证响应模块以及可信机构认证响应模块共同完成V2R阶段认证；V2V阶段认证，V2V阶段车辆认证请求模块、V2V阶段路侧单元认证响应模块以及可信机构认证响应模块共同完成V2V阶段认证。

Description

基于同态加密的车辆自组织网络的认证系统及方法

技术领域

本发明属于信息安全技术领域，特别涉及一种车辆安全通信过程中的认证系统及方法，可用于车辆自组织网络中车辆的认证。

背景技术

随着无线网络和全球定位系统等技术的快速发展，车辆自组织网络可以通过收集、分析、处理和传播交通信息，为交通参与者提供准确实时的交通信息服务。车辆自组织网络可以大大提高交通信息共享的程度，有效缓解道路交通拥堵、交通事故和环境污染等问题，以满足用户的多样化需求。

车辆自组织网络的认证系统通常由三种不同的主体组成：车辆V，路侧单元 RSU和可信机构TA。可信机构TA是认证机构，可由交通管理机构等第三方机构担任。有限数量的RSU被固定安装在路边用于车辆和路侧单元间的通信(V2R)，同时，车辆间的通信(V2V)允许每个车辆监视其他车辆的位置，速度和车道变化信息，以便自动预测潜在的碰撞。

在车辆自组织网络中，针对车辆认证提出过很多的方案。其中，提出了群签名方案，使用群密钥对消息进行签名，确保无法从签名消息获得某个群成员的轨迹，保证了不可链接性，但此类方案的验证开销和密钥更新开销都很大，还提出了公钥方案，采用集中式的可信机构生成证书，使用证书进行验证，但此类方案存在车辆证书过多不易管理的问题。为解决上述问题，提出了假名方案，使用假名代替证书，利用数字签名机制代替传统的证书管理过程，既提高了认证的效率又降低了成本。

车辆自组织网络在数据安全和用户隐私等方面也面临着诸多挑战，为更好地保护车辆用户隐私，采用了一种新兴的同态加密方法。从目前公开的资料来看，相关领域的研究机构已经进行过针对同态加密的研究，例如，Wei Jiang等人在其发表的论文“No one cantrack you:Randomized authentication in Vehicular Ad-hoc Networks”(2017IEEEInternational Conference on Pervasive Computing and Communications(PerCom)2017：197-206)中公开了一种没有人可以追踪你：车辆自组织网络的随机认证系统及方法，该系统采用同态加密方法，使用系统的主密钥生成车辆的随机假名，在验证车辆随机假名的过程中，验证服务器需要从注册服务器接收车辆的随机假名，同时车辆和注册服务器分别依据指定时间间隔生成对应的随机假名，完成车辆假名的更新。但是，该方案存在的不足之处是：验证服务器需要存储大量的假名，造成存储成本过高的问题，此外，在指定的时间间隔内更新假名，这要求严格的时间同步，在现实中难以实现，同时降低了认证的效率。

发明内容

本发明的目的在于针对上述现有技术的不足，提出了一种基于同态加密的车辆自组织网络的认证系统及方法，用于解决现有技术中存在的存储成本高和认证效率低的技术问题。

为实现上述目的，本发明采取的技术方案为：

一种基于同态加密的车辆自组织网络的认证系统，包括可信机构模块以及可信机构模块连接的多个路侧单元模块，每个路侧单元模块包括多个车辆模块。

所述路侧单元模块，包括路侧单元注册请求模块、V2R阶段路侧单元认证响应模块和V2V阶段路侧单元认证响应模块，其中：

路侧单元注册请求模块，用于向可信机构对路侧单元注册响应模块发送路侧单元注册请求模块对应的路侧单元RSU_j的真实身份ID_j和公钥

同时存储可信机构对路侧单元注册响应模块发送的对路侧单元RSU_j公钥的签名

和可信机构的公钥pk_TA；

V2R阶段路侧单元认证响应模块，用于存储可信机构对车辆注册响应模块发送的车辆V_w的初始假名

和单向哈希链尾值

向V2R阶段车辆认证请求模块广播ID_j；判断车辆V_w的当前假名

请求加入的路侧单元的ID、车辆V_w假名序列号l'和哈希值

中ID和

的合法性；采用Paillier同态加密生成

的解u_w；向V2R阶段车辆认证请求模块发送

ID_j和u_w；将

和c_w发送给可信机构认证响应模块，其中c_w是V2R阶段路侧单元认证响应模块对应的路侧单元RSU_j产生的随机数；

V2V阶段路侧单元认证响应模块，用于接收V2V阶段车辆认证请求模块发送的两辆车总体的认证请求消息；将两辆车总体的认证请求消息发送给可信机构认证响应模块；接收两辆车总体的认证响应消息；将两辆车总体的认证响应消息发送给V2V阶段车辆认证请求模块；

所述车辆模块，包括车辆注册请求模块、V2R阶段车辆认证请求模块和V2V 阶段车辆认证请求模块，其中：

车辆注册请求模块，用于向可信机构对车辆注册响应模块发送车辆注册请求模块对应的车辆V_w的真实身份ID_w和

同时存储可信机构对车辆注册响应模块发送的

pk_TA和路侧单元身份表table(ID_RSU)，其中ID_RSU是多个路侧单元真实身份的总称；

V2R阶段车辆认证请求模块，用于判断V2R阶段路侧单元认证响应模块广播的ID_j的合法性，采用Paillier同态加密生成车辆V_w的当前假名

并存储，向V2R阶段路侧单元认证响应模块发送

ID、l'和

并接收V2R阶段路侧单元认证响应模块发送的

ID_j和u_w，采用Paillier 同态加密生成车辆V_w的u_w的解

V2V阶段车辆认证请求模块，用于向V2V阶段路侧单元认证响应模块发送两辆车总体的认证请求消息，并接收V2V阶段路侧单元认证响应模块发送的两辆车总体的认证响应消息；

所述可信机构模块，包括可信机构对路侧单元注册响应模块、可信机构对车辆注册响应模块和可信机构认证响应模块，其中：

可信机构对路侧单元注册响应模块，用于存储路侧单元注册请求模块发送的 ID_j和

并向路侧单元注册请求模块发送

和pk_TA；

可信机构对车辆注册响应模块，用于存储车辆注册请求模块发送的ID_w和

采用Paillier同态加密生成的车辆的初始假名

并存储，向车辆注册请求模块发送

pk_TA和table(ID_RSU)并向V2R阶段路侧单元认证响应模块发送

和

可信机构认证响应模块，用于存储V2R阶段路侧单元认证响应模块

和c_w，接收V2V阶段路侧单元认证响应模块发送的两辆车总体的认证请求消息并将两辆车总体的认证响应消息发送给V2V阶段路侧单元认证响应模块。

上述基于同态加密的车辆自组织网络的认证系统，所述V2V阶段车辆认证请求模块，包括V2V阶段车辆认证请求发起端模块和V2V阶段车辆认证请求接收端模块，其中：

V2V阶段车辆认证请求发起端模块，用于将车辆V_v的认证请求消息发送给车辆V_w的V2V阶段车辆认证请求接收端模块，同时接收车辆V_w的V2V阶段车辆认证请求接收端模块发送的不同长度的车辆V_v的认证响应消息；

V2V阶段车辆认证请求接收端模块，用于接收车辆V_v的V2V阶段车辆认证请求发起端模块发送的车辆V_v的认证请求消息；将两辆车总体的认证请求消息发送给V2V阶段路侧单元认证响应模块；判断两辆车总体的认证响应消息中车辆 V_w所属路侧单元RSU_j的真实身份ID_j与车辆V_v所属路侧单元RSU'的真实身份 ID'的一致性；向车辆V_v的V2V阶段车辆认证请求发起端模块发送不同长度的车辆V_v的认证响应消息。

一种基于同态加密的车辆自组织网络的认证方法，包括如下步骤：

(1)路侧单元及车辆注册：

(1a)路侧单元注册：

(1a1)路侧单元注册请求模块将其对应的路侧单元RSU_j的真实身份ID_j和公钥

发送至可信机构对路侧单元注册响应模块；

(1a2)可信机构对路侧单元注册响应模块存储接收到的ID_j和

并通过自己的私钥对

进行签名，再将签名结果

和可信机构的公钥 pk_TA发送至路侧单元注册请求模块；

(1b)车辆注册：

(1b1)车辆注册请求模块将其对应的车辆V_w的真实身份ID_w和单向哈希链尾值

发送至可信机构对车辆注册响应模块；

(1b2)可信机构对车辆注册响应模块通过ID_w，计算车辆的初始假名

并存储，并将

以及pk_TA和路侧单元身份表table(ID_RSU)发送至车辆注册请求模块，同时将

和

发送至V2R阶段路侧单元认证响应模块，其中，

的计算公式为：

其中，

为Paillier同态加密运算，r₁为可信机构产生的随机数，ID_RSU为多个路侧单元真实身份的总称；

(2)车辆生成当前假名：

(2a)V2R阶段路侧单元认证响应模块存储

和

到由各车辆二元组

组成的列表中，并向V2R阶段车辆认证请求模块广播ID_j；

(2b)V2R阶段车辆认证请求模块根据ID_j与table(ID_RSU)是否相同，判断 ID_j是否合法，若是，则ID_j合法，并执行步骤(2c)，否则，ID_j不合法，等待 V2R阶段路侧单元认证响应模块的下次广播；

(2c)V2R阶段车辆认证请求模块计算车辆V_w的当前假名

的计算公式为：

其中，*为同态加密乘法运算，

为V2R阶段车辆认证请求模块对应的车辆 V_w的哈希值；

(3)V2R阶段认证：

(3a)V2R阶段车辆注册请求模块将

以及请求加入的路侧单元的ID 和车辆V_w的假名序列号l'发送至V2R阶段路侧单元认证响应模块；

(3b)V2R阶段路侧单元认证响应模块判断ID与ID_j是否相同，若是，则ID 合法，并执行步骤(3c)，否则，ID不合法，等待V2R阶段车辆注册请求模块的下次发送；

(3c)V2R阶段路侧单元认证响应模块对

执行l'次哈希运算，当结果与存储在

列表中的某个哈希链尾值相等时，计算车辆V_w的理想当前假名

并判断

与车辆V_w的当前假名的

是否相同，若是，假名合法，执行步骤(3d)，否则认证结束；

(3d)V2R阶段路侧单元认证响应模块计算车辆V_w当前假名

的解u_w，并将

ID_j和u_w发送至V2R阶段车辆认证请求模块，同时将

和c_w发送至可信机构认证响应模块，u_w的计算公式为：

其中：c_w、d_w为路侧单元RSU_j的V2R阶段路侧单元认证响应模块产生的随机数；

(3e)V2R阶段车辆认证请求模块计算u_w的解

同时可信机构认证响应模块存储

和c_w，

的计算公式为：

其中：

为车辆V_w真实身份ID_w的逆，r₂为车辆V_w产生的随机数；

(4)V2V阶段认证：

(4a)车辆V_v的V2V阶段车辆认证请求发起端模块，将车辆V_v的认证请求消息发送至车辆V_w的V2V阶段车辆认证请求接收端模块，其中，车辆V_v的认证请求消息包括车辆V_v的当前假名

所属路侧单元RSU'的真实身份ID'和采用 Paillier同态加密生成密文

为车辆V_v的u_v的解，u_v为车辆V_v的

的解，r为车辆V_v产生的随机数；

(4b)车辆V_w的V2V阶段车辆认证请求接收端模块将

以及车辆V_w的

ID_j和

作为两辆车总体的认证请求消息，发送至V2V阶段路侧单元认证响应模块，其中

为采用Paillier同态加密生成的密文，r'为车辆V_w产生的随机数；

(4c)V2V阶段路侧单元认证响应模块将

和

作为两辆车总体的认证请求消息，发送至可信机构认证响应模块；

(4d)可信机构认证响应模块对

和

分别进行认证，并将对

的认证结果

和对

的认证结果

作为两辆车总体的认证响应消息，发送至V2V阶段路侧单元认证响应模块，其中，

表示车辆V_v的

认证不通过，

表示车辆V_v的

认证通过，

表示车辆V_w的

认证不通过，

表示车辆V_w的

认证通过；

(4e)V2V阶段路侧单元认证响应模块对应的路侧单元RSU_j通过自己的私钥对两个认证结果分别进行签名，并将签名

和

以及

和ID_j作为两辆车总体的认证响应消息，发送至车辆V_w的V2V阶段车辆认证请求接收端模块；

(4f)车辆V_w的V2V阶段车辆认证请求接收端模块通过

对

进行解密，得到解密结果

若

表示车辆V_v的

认证通过，若

表示车辆V_v的

认证不通过，并判断车辆V_w所属路侧单元RSU_j的真实身份ID_j与车辆V_v所属路侧单元RSU'的真实身份ID'是否相同，若是，执行步骤(4g)，否则，执行步骤(4i)；

(4g)车辆V_w的V2V阶段车辆认证请求接收端模块，在辆车V_w和车辆V_v所属的同一路侧单元内，向车辆V_v的V2V阶段车辆认证请求发起端模块发送车辆 V_v认证响应短消息，其中短消息为

(4h)车辆V_v的V2V阶段车辆认证请求发起端模块通过

解密

得到解密结果

若是

车辆V_w的

认证通过，若是

车辆V_w的

认证不通过；

(4i)车辆V_w的V2V阶段车辆认证请求接收端模块，在辆车V_w和车辆V_v所属的不同路侧单元间，向车辆V_v的V2V阶段车辆认证请求发起端模块发送车辆 V_v认证响应长消息，其中长消息为

(4j)车辆V_v的V2V阶段车辆认证请求发起端模块使用pk_TA去解密

得到

使用

解密

得到解密结果

若是

车辆V_w的

认证通过，若是

车辆V_w的

认证不通过。

本发明与现有技术相比，具有如下优点：

1.本发明由于利用分布式的路侧单元完成对车辆假名的认证，在认证过程中，分布式的路侧单元生成对应的假名，使路侧单元在验证假名时不用调用存储的假名，节约了成本，提高了认证效率。

2.本发明由于车辆在接收到路侧单元发起认证请求后，采用同态加密直接生成假名，完成假名的更新，使车辆更新假名不受指定时间的约束，节约了认证的时间，提高了认证效率。

附图说明

图1是本发明认证系统的结构示意图；

图2是本发明路侧单元模块的结构示意图；

图3是本发明车辆模块的结构示意图；

图4是本发明可信机构模块的结构示意图；

图5是本发明认证方法的整体流程图；

图6是本发明认证方法中路侧单元注册的流程图；

图7是本发明认证方法中车辆注册的流程图；

图8是本发明认证方法中车辆生成当前假名的流程图；

图9是本发明认证方法中V2R阶段认证的流程图；

图10是本发明认证方法中V2V阶段认证的流程图。

具体实施方式

下面结合附图和具体实施例，对本发明作进一步的详细描述：

参照图1：基于同态加密的车辆自组织网络的认证系统，包括可信机构模块以及可信机构模块连接的多个路侧单元模块，每个路侧单元模块包括多个车辆模块。

所述路侧单元模块其结构示意图如图2所示，包括路侧单元注册请求模块、 V2R阶段路侧单元认证响应模块和V2V阶段路侧单元认证响应模块，其中：

路侧单元注册请求模块，用于向可信机构对路侧单元注册响应模块发送路侧单元注册请求模块对应的路侧单元RSU_j的真实身份ID_j和公钥

同时存储可信机构对路侧单元注册响应模块发送的对路侧单元RSU_j公钥的签名

和可信机构的公钥pk_TA；

V2R阶段路侧单元认证响应模块，用于存储可信机构对车辆注册响应模块发送的车辆V_w的初始假名

和单向哈希链尾值

向V2R阶段车辆认证请求模块广播ID_j；判断车辆V_w的当前假名

请求加入的路侧单元的ID、车辆V_w假名序列号l'和哈希值

中ID和

的合法性；采用Paillier同态加密生成

的解u_w；向V2R阶段车辆认证请求模块发送

ID_j和u_w；将

和c_w发送给可信机构认证响应模块，其中c_w是V2R阶段路侧单元认证响应模块对应的路侧单元RSU_j产生的随机数；

V2V阶段路侧单元认证响应模块，用于接收V2V阶段车辆认证请求模块发送的两辆车总体的认证请求消息；将两辆车总体的认证请求消息发送给可信机构认证响应模块；接收两辆车总体的认证响应消息；将两辆车总体的认证响应消息发送给V2V阶段车辆认证请求模块；

所述车辆模块其结构示意图如图3所示，包括车辆注册请求模块、V2R阶段车辆认证请求模块和V2V阶段车辆认证请求模块，其中：

车辆注册请求模块，用于向可信机构对车辆注册响应模块发送车辆注册请求模块对应的车辆V_w的真实身份ID_w和

同时存储可信机构对车辆注册响应模块发送的

pk_TA和路侧单元身份表table(ID_RSU)，其中ID_RSU是多个路侧单元真实身份的总称；

V2R阶段车辆认证请求模块，用于判断V2R阶段路侧单元认证响应模块广播的ID_j的合法性，采用Paillier同态加密生成车辆V_w的当前假名

并存储，向V2R阶段路侧单元认证响应模块发送

ID、l'和

并接收V2R阶段路侧单元认证响应模块发送的

ID_j和u_w，采用Paillier 同态加密生成车辆V_w的u_w的解

V2V阶段车辆认证请求模块，用于向V2V阶段路侧单元认证响应模块发送两辆车总体的认证请求消息，并接收V2V阶段路侧单元认证响应模块发送的两辆车总体的认证响应消息；

所述V2V阶段车辆认证请求模块，包括V2V阶段车辆认证请求发起端模块和V2V阶段车辆认证请求接收端模块，其中：

V2V阶段车辆认证请求发起端模块，用于将车辆V_v的认证请求消息发送给车辆V_w的V2V阶段车辆认证请求接收端模块，同时接收车辆V_w的V2V阶段车辆认证请求接收端模块发送的不同长度的车辆V_v的认证响应消息，其中，本发明中的多个车辆具有相同的结构和功能，V2V阶段需要两辆车相互认证，一辆选择上述过程中的车辆V_w，另一辆选择车辆V_v；

V2V阶段车辆认证请求接收端模块，用于接收车辆V_v的V2V阶段车辆认证请求发起端模块发送的车辆V_v的认证请求消息；将两辆车总体的认证请求消息发送给V2V阶段路侧单元认证响应模块；判断两辆车总体的认证响应消息中车辆 V_w所属路侧单元RSU_j的真实身份ID_j与车辆V_v所属路侧单元RSU'的真实身份 ID'的一致性；向车辆V_v的V2V阶段车辆认证请求发起端模块发送不同长度的车辆V_v的认证响应消息；

所述可信机构模块其结构示意图如图4 所示，包括可信机构对路侧单元注册响应模块、可信机构对车辆注册响应模块和可信机构认证响应模块，其中：

可信机构对路侧单元注册响应模块，用于存储路侧单元注册请求模块发送的ID_j和

并向路侧单元注册请求模块发送

和pk_TA；

可信机构对车辆注册响应模块，用于存储车辆注册请求模块发送的ID_w和

采用Paillier同态加密生成的车辆的初始假名

并存储，向车辆注册请求模块发送

pk_TA和table(ID_RSU)并向V2R阶段路侧单元认证响应模块发送

和

可信机构认证响应模块，用于存储V2R阶段路侧单元认证响应模块

和c_w，接收V2V阶段路侧单元认证响应模块发送的两辆车总体的认证请求消息并将两辆车总体的认证响应消息发送给V2V阶段路侧单元认证响应模块。

参照图5：一种基于同态加密的车辆自组织网络的认证方法，包括如下步骤：

步骤1)路侧单元及车辆注册：

步骤1a)路侧单元注册其流程图如图6所示：

步骤1a1)路侧单元注册请求模块将其对应的路侧单元RSU_j的真实身份ID_j和公钥

发送至可信机构对路侧单元注册响应模块；

步骤1a2)可信机构对路侧单元注册响应模块存储接收到的ID_j和

并通过自己的私钥对

进行签名，再将签名结果

和可信机构的公钥pk_TA发送至路侧单元注册请求模块；

步骤1b)车辆注册其流程图如图7所示：

步骤1b1)车辆注册请求模块将其对应的车辆V_w的真实身份ID_w和单向哈希链尾值

发送至可信机构对车辆注册响应模块；

步骤1b2)可信机构对车辆注册响应模块通过ID_w，计算车辆的初始假名

并存储三元组

到假名三元组列表中，并将

以及pk_TA和路侧单元身份表table(ID_RSU)发送至车辆注册请求模块，同时将

和

发送至V2R 阶段路侧单元认证响应模块，其中，

的计算公式为：

其中，

为Paillier同态加密运算，r₁为可信机构产生的随机数，ID_RSU为多个路侧单元真实身份的总称，三元组中第一元代表车辆V_w唯一的初始假名，用于在列表中索引对应的三元组，第二元和第三元在V2R阶段进行更新；

步骤2)车辆生成当前假名其流程图如图8所示：

步骤2a)V2R阶段路侧单元认证响应模块存储

和

到由各车辆二元组

组成的列表中，并向V2R阶段车辆认证请求模块广播ID_j；

步骤2b)V2R阶段车辆认证请求模块根据ID_j与table(ID_RSU)是否相同，判断ID_j是否合法，若是，则ID_j合法，并执行步骤2c)，否则，ID_j不合法，等待 V2R阶段路侧单元认证响应模块的下次广播；

步骤2c)V2R阶段车辆认证请求模块计算车辆V_w的当前假名

的计算公式为：

其中，*为同态加密乘法运算，

为V2R阶段车辆认证请求模块对应的车辆 V_w的哈希值；

步骤3)V2R阶段认证其流程图如图9所示：

步骤3a)V2R阶段车辆注册请求模块将

以及请求加入的路侧单元的ID和车辆V_w的假名序列号l'发送至V2R阶段路侧单元认证响应模块；

步骤3b)V2R阶段路侧单元认证响应模块判断ID与ID_j是否相同，若是，则ID合法，并执行步骤3c)，否则，ID不合法，等待V2R阶段车辆注册请求模块的下次发送；

步骤3c)V2R阶段路侧单元认证响应模块对

执行l'次哈希运算，当结果与存储在

列表中的某个哈希链尾值相等时，计算车辆V_w的理想当前假名

并判断

与车辆V_w的当前假名的

是否相同，若是，假名合法，执行步骤3d)，否则认证结束；

步骤3d)V2R阶段路侧单元认证响应模块计算车辆V_w当前假名

的解u_w，并将

ID_j和u_w发送至V2R阶段车辆认证请求模块，同时将

和c_w发送至可信机构认证响应模块，u_w的计算公式为：

其中：c_w、d_w为路侧单元RSU_j的V2R阶段路侧单元认证响应模块产生的随机数；

步骤3e)V2R阶段车辆认证请求模块计算u_w的解

同时可信机构认证响应模块存储

和c_w到

对应的三元组列表中，

的计算公式为：

其中：

为车辆V_w真实身份ID_w的逆，r₂为车辆V_w产生的随机数；

步骤4)V2V阶段认证其流程图如图10所示：

步骤4a)车辆V_v的V2V阶段车辆认证请求发起端模块，将车辆V_v的认证请求消息发送至车辆V_w的V2V阶段车辆认证请求接收端模块，其中，车辆V_v的认证请求消息包括车辆V_v的当前假名

所属路侧单元RSU'的真实身份ID'和采用Paillier同态加密生成密文

为车辆V_v的u_v的解，u_v为车辆 V_v的

的解，r为车辆V_v产生的随机数；

其中，车辆V_v的

u_v、

与车辆V_w的

u_w、

计算方式相同；

步骤4b)车辆V_w的V2V阶段车辆认证请求接收端模块将

以及车辆V_w的

ID_j和

作为两辆车总体的认证请求消息，发送至V2V阶段路侧单元认证响应模块，其中

为采用Paillier 同态加密生成的密文，r'为车辆V_w产生的随机数；

步骤4c)V2V阶段路侧单元认证响应模块将

和

作为两辆车总体的认证请求消息，发送至可信机构认证响应模块；

步骤4d)可信机构认证响应模块对

和

分别进行认证，并将对

的认证结果

和对

的认证结果

作为两辆车总体的认证响应消息，发送至V2V阶段路侧单元认证响应模块，其中，

表示车辆V_v的

认证不通过，

表示车辆 V_v的

认证通过，

表示车辆V_w的

认证不通过，

表示车辆V_w的

认证通过；

其中，在进行认证时，可信机构认证响应模块使用自身私钥解密

得到

再对

进行解密得到c_x，对于

到三元组列表中找出形如

的三元组，将c_x与c_v值进行比较，若相等，则车辆V_v的

认证通过(结果为1)，若不相等，则车辆V_v的

认证不通过(结果为0)；可信机构认证响应模块使用自身私钥解密

得到

再对

进行解密得到c_y，对于

到三元组列表中找出形如

的三元组，将c_y与c_w值进行比较，若相等，则车辆V_w的

认证通过(结果为1)，若不相等，则车辆V_w的

认证不通过(结果为0)；

步骤4e)V2V阶段路侧单元认证响应模块对应的路侧单元RSU_j通过自己的私钥对两个认证结果分别进行签名，并将签名

和

以及

和ID_j作为两辆车总体的认证响应消息，发送至车辆V_w的V2V阶段车辆认证请求接收端模块；

步骤4f)车辆V_w的V2V阶段车辆认证请求接收端模块通过

对

进行解密，得到解密结果

若

表示车辆V_v的

认证通过，若

表示车辆V_v的

认证不通过，并判断车辆V_w所属路侧单元RSU_j的真实身份ID_j与车辆V_v所属路侧单元RSU'的真实身份ID'是否相同，若是，执行步骤4g)，否则，执行步骤4i)；

步骤4g)车辆V_w的V2V阶段车辆认证请求接收端模块，在辆车V_w和车辆V_v所属的同一路侧单元内，向车辆V_v的V2V阶段车辆认证请求发起端模块发送车辆V_v的认证响应短消息，其中短消息为

步骤4h)车辆V_v的V2V阶段车辆认证请求发起端模块通过

解密

得到解密结果

若是

车辆V_w的

认证通过，若是

车辆V_w的

认证不通过；

步骤4i)车辆V_w的V2V阶段车辆认证请求接收端模块，在辆车V_w和车辆V_v所属的不同路侧单元间，向车辆V_v的V2V阶段车辆认证请求发起端模块发送车辆V_v的认证响应长消息，其中长消息为

步骤4j)车辆V_v的V2V阶段车辆认证请求发起端模块使用pk_TA去解密

得到

使用

解密

得到解密结果

若是

车辆V_w的

认证通过，若是

车辆V_w的

认证不通过。

以上描述和实施例，仅为本发明的优选实例，不构成对本发明的任何限制，显然对于本领域的专业人员来说，在了解了本发明内容和设计原理后，都可能在基于本发明的原理和结构的情况下，进行形式上和细节上的各种修正和改变，但是这些基于本发明思想的修正和改变仍在本发明的权利要求的保护范围之内。

Claims (3)

1.一种基于同态加密的车辆自组织网络的认证系统，包括可信机构模块以及可信机构模块连接的多个路侧单元模块，每个路侧单元模块包括多个车辆模块，其特征在于：

所述路侧单元模块，包括路侧单元注册请求模块、V2R阶段路侧单元认证响应模块和V2V阶段路侧单元认证响应模块，其中：

路侧单元注册请求模块，用于向可信机构对路侧单元注册响应模块发送路侧单元注册请求模块对应的路侧单元RSU_j的真实身份ID_j和公钥

同时存储可信机构对路侧单元注册响应模块发送的对路侧单元RSU_j公钥的签名

和可信机构的公钥pk_TA；

V2R阶段路侧单元认证响应模块，用于存储可信机构对车辆注册响应模块发送的车辆V_w的初始假名

和单向哈希链尾值

向V2R阶段车辆认证请求模块广播ID_j；判断车辆V_w的当前假名

请求加入的路侧单元的ID、车辆V_w假名序列号l'和哈希值

中ID和

的合法性；采用Paillier同态加密生成

的解u_w；向V2R阶段车辆认证请求模块发送

ID_j和u_w；将

和c_w发送给可信机构认证响应模块，其中c_w是V2R阶段路侧单元认证响应模块对应的路侧单元RSU_j产生的随机数；

V2V阶段路侧单元认证响应模块，用于接收V2V阶段车辆认证请求模块发送的两辆车总体的认证请求消息；将两辆车总体的认证请求消息发送给可信机构认证响应模块；接收两辆车总体的认证响应消息；将两辆车总体的认证响应消息发送给V2V阶段车辆认证请求模块；

所述车辆模块，包括车辆注册请求模块、V2R阶段车辆认证请求模块和V2V阶段车辆认证请求模块，其中：

车辆注册请求模块，用于向可信机构对车辆注册响应模块发送车辆注册请求模块对应的车辆V_w的真实身份ID_w和

同时存储可信机构对车辆注册响应模块发送的

pk_TA和路侧单元身份表table(ID_RSU)，其中ID_RSU是多个路侧单元真实身份的总称；

V2R阶段车辆认证请求模块，用于判断V2R阶段路侧单元认证响应模块广播的ID_j的合法性，采用Paillier同态加密生成车辆V_w的当前假名

并存储，向V2R阶段路侧单元认证响应模块发送

ID、l'和

并接收V2R阶段路侧单元认证响应模块发送的

ID_j和u_w，采用Paillier同态加密生成车辆V_w的u_w的解

V2V阶段车辆认证请求模块，用于向V2V阶段路侧单元认证响应模块发送两辆车总体的认证请求消息，并接收V2V阶段路侧单元认证响应模块发送的两辆车总体的认证响应消息；

所述可信机构模块，包括可信机构对路侧单元注册响应模块、可信机构对车辆注册响应模块和可信机构认证响应模块，其中：

可信机构对路侧单元注册响应模块，用于存储路侧单元注册请求模块发送的ID_j和

并向路侧单元注册请求模块发送

和pk_TA；

可信机构对车辆注册响应模块，用于存储车辆注册请求模块发送的ID_w和

采用Paillier同态加密生成的车辆的初始假名

并存储，向车辆注册请求模块发送

pk_TA和table(ID_RSU)并向V2R阶段路侧单元认证响应模块发送

和

可信机构认证响应模块，用于存储V2R阶段路侧单元认证响应模块

和c_w，接收V2V阶段路侧单元认证响应模块发送的两辆车总体的认证请求消息并将两辆车总体的认证响应消息发送给V2V阶段路侧单元认证响应模块。

2.根据权利要求1中所述的基于同态加密的车辆自组织网络的认证系统，其特征在于：所述V2V阶段车辆认证请求模块，包括V2V阶段车辆认证请求发起端模块和V2V阶段车辆认证请求接收端模块，其中：

V2V阶段车辆认证请求发起端模块，用于将车辆V_v的认证请求消息发送给车辆V_w的V2V阶段车辆认证请求接收端模块，同时接收车辆V_w的V2V阶段车辆认证请求接收端模块发送的不同长度的车辆V_v的认证响应消息；

V2V阶段车辆认证请求接收端模块，用于接收车辆V_v的V2V阶段车辆认证请求发起端模块发送的车辆V_v的认证请求消息；将两辆车总体的认证请求消息发送给V2V阶段路侧单元认证响应模块；判断两辆车总体的认证响应消息中车辆V_w所属路侧单元RSU_j的真实身份ID_j与车辆V_v所属路侧单元RSU'的真实身份ID'的一致性；向车辆V_v的V2V阶段车辆认证请求发起端模块发送不同长度的车辆V_v的认证响应消息。

3.一种基于同态加密的车辆自组织网络的认证方法，其特征在于，包括如下步骤：

(1)路侧单元及车辆注册：

(1a)路侧单元注册：

(1a1)路侧单元注册请求模块将其对应的路侧单元RSU_j的真实身份ID_j和公钥

发送至可信机构对路侧单元注册响应模块；

(1a2)可信机构对路侧单元注册响应模块存储接收到的ID_j和

并通过自己的私钥对

进行签名，再将签名结果

和可信机构的公钥pk_TA发送至路侧单元注册请求模块；

(1b)车辆注册：

(1b1)车辆注册请求模块将其对应的车辆V_w的真实身份ID_w和单向哈希链尾值

发送至可信机构对车辆注册响应模块；

(1b2)可信机构对车辆注册响应模块通过ID_w，计算车辆的初始假名

并存储，并将

以及pk_TA和路侧单元身份表table(ID_RSU)发送至车辆注册请求模块，同时将

和

发送至V2R阶段路侧单元认证响应模块，其中，

的计算公式为：

其中，

为Paillier同态加密运算，r₁为可信机构产生的随机数，ID_RSU为多个路侧单元真实身份的总称；

(2)车辆生成当前假名：

(2a)V2R阶段路侧单元认证响应模块存储

和

到由各车辆二元组

组成的列表中，并向V2R阶段车辆认证请求模块广播ID_j；

(2b)V2R阶段车辆认证请求模块根据ID_j与table(ID_RSU)是否相同，判断ID_j是否合法，若是，则ID_j合法，并执行步骤(2c)，否则，ID_j不合法，等待V2R阶段路侧单元认证响应模块的下次广播；

(2c)V2R阶段车辆认证请求模块计算车辆V_w的当前假名

的计算公式为：

其中，*为同态加密乘法运算，

为V2R阶段车辆认证请求模块对应的车辆V_w的哈希值；

(3)V2R阶段认证：

(3a)V2R阶段车辆注册请求模块将

以及请求加入的路侧单元的ID和车辆V_w的假名序列号l'发送至V2R阶段路侧单元认证响应模块；

(3b)V2R阶段路侧单元认证响应模块判断ID与ID_j是否相同，若是，则ID合法，并执行步骤(3c)，否则，ID不合法，等待V2R阶段车辆注册请求模块的下次发送；

(3c)V2R阶段路侧单元认证响应模块对

执行l'次哈希运算，当结果与存储在

列表中的某个哈希链尾值相等时，计算车辆V_w的理想当前假名

并判断

与车辆V_w的当前假名的

是否相同，若是，假名合法，执行步骤(3d)，否则认证结束；

(3d)V2R阶段路侧单元认证响应模块计算车辆V_w当前假名

的解u_w，并将

ID_j和u_w发送至V2R阶段车辆认证请求模块，同时将

和c_w发送至可信机构认证响应模块，u_w的计算公式为：

其中：c_w、d_w为路侧单元RSU_j的V2R阶段路侧单元认证响应模块产生的随机数；

(3e)V2R阶段车辆认证请求模块计算u_w的解

同时可信机构认证响应模块存储

和c_w，

的计算公式为：

其中：

为车辆V_w真实身份ID_w的逆，r₂为车辆V_w产生的随机数；

(4)V2V阶段认证：

(4a)车辆V_v的V2V阶段车辆认证请求发起端模块，将车辆V_v的认证请求消息发送至车辆V_w的V2V阶段车辆认证请求接收端模块，其中，车辆V_v的认证请求消息包括车辆V_v的当前假名

所属路侧单元RSU'的真实身份ID'和采用Paillier同态加密生成密文

为车辆V_v的u_v的解，u_v为车辆V_v的

的解，r为车辆V_v产生的随机数；

(4b)车辆V_w的V2V阶段车辆认证请求接收端模块将

以及车辆V_w的

ID_j和

作为两辆车总体的认证请求消息，发送至V2V阶段路侧单元认证响应模块，其中

为采用Paillier同态加密生成的密文，r'为车辆V_w产生的随机数；

(4c)V2V阶段路侧单元认证响应模块将

和

作为两辆车总体的认证请求消息，发送至可信机构认证响应模块；

(4d)可信机构认证响应模块对

和

分别进行认证，并将对

的认证结果

和对

的认证结果

作为两辆车总体的认证响应消息，发送至V2V阶段路侧单元认证响应模块，其中，

表示车辆V_v的

认证不通过，

表示车辆V_v的

认证通过，

表示车辆V_w的

认证不通过，

表示车辆V_w的

认证通过；

(4e)V2V阶段路侧单元认证响应模块对应的路侧单元RSU_j通过自己的私钥对两个认证结果分别进行签名，并将签名

和

以及

和ID_j作为两辆车总体的认证响应消息，发送至车辆V_w的V2V阶段车辆认证请求接收端模块；

(4f)车辆V_w的V2V阶段车辆认证请求接收端模块通过

对

进行解密，得到解密结果

若

表示车辆V_v的

认证通过，若

表示车辆V_v的

认证不通过，并判断车辆V_w所属路侧单元RSU_j的真实身份ID_j与车辆V_v所属路侧单元RSU'的真实身份ID'是否相同，若是，执行步骤(4g)，否则，执行步骤(4i)；

(4g)车辆V_w的V2V阶段车辆认证请求接收端模块，在辆车V_w和车辆V_v所属的同一路侧单元内，向车辆V_v的V2V阶段车辆认证请求发起端模块发送车辆V_v认证响应短消息，其中短消息为

(4h)车辆V_v的V2V阶段车辆认证请求发起端模块通过

解密

得到解密结果

若是

车辆V_w的

认证通过，若是

车辆V_w的

认证不通过；

(4i)车辆V_w的V2V阶段车辆认证请求接收端模块，在辆车V_w和车辆V_v所属的不同路侧单元间，向车辆V_v的V2V阶段车辆认证请求发起端模块发送车辆V_v认证响应长消息，其中长消息为

(4j)车辆V_v的V2V阶段车辆认证请求发起端模块使用pk_TA去解密

得到

使用

解密

得到解密结果

若是

车辆V_w的

认证通过，若是

车辆V_w的

认证不通过。

Images