CN109788482A - 一种车联网环境下车辆间的消息匿名认证方法及系统 - Google Patents

Abstract

本发明涉及一种车联网环境下车辆间的消息匿名认证方法及系统，在本方法中，每辆车拥有唯一身份，在通信中，要事先通过TA的认证以获得短期的假名证书，用来证明自己的合法身份。车辆通过假名证书与每个邻居车辆协商通信认证秘钥，然后基于此通信秘钥可以通过简单快速的HMAC实现签名和验签。相比于之前的消息认证方式，本发明在整体上减少了每次消息认证需要的时间，改善了车辆信息交流的环境。

Description

一种车联网环境下车辆间的消息匿名认证方法及系统

技术领域

本发明涉及消息认证研究领域，特别涉及一种车联网环境下车辆间的消息匿名认证方法及系统。

背景技术

车联网中消息发送频率较高，要保证其可靠性和实时性，对消息认证的时间有比较高的要求。在车辆隐私保护认证协议中，传统的基于假名证书的协议存在着认证时间长，存储空间大等问题，而基于ID的认证协议又多使用复杂的数学计算来进行认证。在车辆密度比较大的时候，不太适合计算能力较小的OBU，不同于以往的基于证书的消息验证并且耗时也长。

针对车联网中存在的隐私泄露和消息认证问题，本发明提出一种基于秘密预协商的匿名隐私保护方案。该方案在满足车联网场景中计算和存储开销限制的条件下实现对车辆用户数据的强隐私保护，利用有效期较短分区域的假名证书来简化假名证书的管理，同时将比较耗时的身份认证与消息认证分离，从而减小认证开销。

发明内容

本发明针对现有技术的不足，提供了一种车联网环境下消息匿名认证方法。方案在满足车联网场景中计算和存储开销限制的条件下实现对车辆用户数据的强隐私保护，利用有效期较短分区域的假名证书来简化假名证书的管理，同时将比较耗时的身份认证与消息认证分离，从而减小认证开销。

本发明的技术方案为自动驾驶环境下车辆间的消息认证方法，包含以下步骤：

一种车联网环境下消息匿名认证系统，其特征在于，包括：

系统初始化模块：用于完成车辆网系统，TA，LA，车载单元OBU，RSU的初始化，其中，TA是认证中心，可信第三方机构，负责生成系统参数以及LA，OBU的初始化；LA为区域化服务器，TA将所有区域划分，交给不同的LA进行管理，LA负责给合法车辆生成假名身份；RSU是路边辅助设备，直接与LA，TA通过链路相连，与OBU通过无线网络相连；OBU是车辆上的设备，可以与其他设施进行通信，主要通过DSRC方式；

假名证书生成模块：用于完成车辆临时假名身份的申请与颁发；

邻居表模块：用于完成邻居节点间秘密的协商；

签名认证模块：用于完成车辆关于消息的签名与认证。

在上述的一种车联网环境下消息匿名认证系统，所述系统初始化模块用于完成车辆网系统，TA，LA，车载单元OBU，RSU的初始化，具体包括：

通过TA生成基本的系统参数，包括选择椭圆曲线上的一个群，选择两个哈希函数h和HMAC，随机选取一个大数SK_TA作为TA的私钥，计算出PK_TA＝SK_TA*P(P为群的生成元)作为TA秘钥，为LA和RSU分配公私钥及其证书，TA为每辆车分配一个真实id和一个大数秘密。

在上述的一种车联网环境下消息匿名认证系统，所述假名证书生成模块，用于完成车辆临时假名身份的申请与颁发，具体包括假名证书的申请，身份认证和证书颁发：

假名证书申请阶段车辆会首先选取几个大数SK_i,1,SK_i,2…SK_i,n作为私钥，并算出对应的公钥Pk_i,1,Pk_i,2...Pk_i,n，Pk_i,n＝SK_i,n*P；计算T为当前时间；车辆将假名证书请求发出假名证书申请请求发给本区域LA；

身份认证阶段：LA检查改请求是否有效，若有效将请求转发给TA认证；TA用自己的私钥解密出secret并验签，若正确，将结果反馈给LA；

证书颁发阶段：若验证通过，LA会给其分配假名id，用自己的私钥给证书请求里的公钥打上时间戳进行签名，将证书发给车辆。

在上述的一种车联网环境下消息匿名认证系统，所述邻居表模块，用于完成邻居节点间秘密的协商，具体包括：

每辆车会定时广播自己的证书信息(例如每隔5秒)，其他车辆收到消息后如果这个车辆不在自己的邻居表中，会将其列入自己的邻居表，若已存在，更新过期时间；车辆V_i拥有自己的私钥SK_i,c以及邻居V_j的公钥PK_j,c，车辆V_j拥有自己的私钥SK_j,c以及邻居V_i的公钥PK_i,c，共享秘密由以下公式生成：

S_i,j＝SK_i,c*PK_j,c＝SK_i,c*P*SK_j,c＝PK_i,c*SK_j,c＝S_j,i。

在上述的一种车联网环境下消息匿名认证系统，所述签名认证模块用于完成车辆关于消息的签名与认证，具体包括消息签名和消息认证：

消息签名：当车辆V_i广播一条消息M时，会随机挑选一个大数K，并且生成一个多项式F(x)＝K+Π(x-S_i,j)modq，生成签名σ＝HMAC(AID_i||M||T_s)_K，整个发送内容包括自己的身份AID，多项式F(x),时间戳，和签名以及消息转发节点id的列表(V_i需要借助邻居将这条消息转发给非邻居节点)；

消息认证：当车辆V_j收到V_i的消息时，V_j需要验证消息的确是来V_i，首先V_j查看邻居表，如果V_i不是自己的邻居，舍弃这条消息，若在邻居表中，找到对应的共享的秘密然后另x＝S_j,i，计算出,计算σ′＝HMAC(AID_i||M||T_s)_K′；如果消息的确是来自V_i，则K′＝K,σ′＝σ；否者验签失败；若验签成功，再看自己是否在转发节点中，若在，则帮其转发，用自己的身份和邻居表再次对消息进行签名转发。

一种车联网环境下消息匿名认证方法，其特征在于，包括：

系统初始化步骤：用于完成车辆网系统，TA，LA，车载单元OBU，RSU的初始化，其中，TA是认证中心，可信第三方机构，负责生成系统参数以及LA，OBU的初始化；LA为区域化服务器，TA将所有区域划分，交给不同的LA进行管理，LA负责给合法车辆生成假名身份；RSU是路边辅助设备，直接与LA，TA通过链路相连，与OBU通过无线网络相连；OBU是车辆上的设备，可以与其他设施进行通信，主要通过DSRC方式；

假名证书生成步骤：用于完成车辆临时假名身份的申请与颁发；

邻居表协商步骤：用于完成邻居节点间秘密的协商；

签名认证步骤：用于完成车辆关于消息的签名与认证。

在上述的一种车联网环境下消息匿名认证方法，所述系统初始化模块用于完成车辆网系统，TA，LA，车载单元OBU，RSU的初始化，具体包括：

通过TA生成基本的系统参数，包括选择椭圆曲线上的一个群，选择两个哈希函数h和HMAC，随机选取一个大数SK_TA作为TA的私钥，计算出PK_TA＝SK_TA*P(P为群的生成元)作为TA秘钥，为LA和RSU分配公私钥及其证书，TA为每辆车分配一个真实id和一个大数秘密。

在上述的一种车联网环境下消息匿名认证方法，所述假名证书生成模块，用于完成车辆临时假名身份的申请与颁发，具体包括假名证书的申请，身份认证和证书颁发：

假名证书申请阶段车辆会首先选取几个大数SK_i,1,SK_i,2…SK_i,n作为私钥，并算出对应的公钥Pk_i,1,Pk_i,2...Pk_i,n，Pk_i,n＝SK_i,n*P；计算T为当前时间；车辆将假名证书请求发出假名证书申请请求发给本区域LA；

身份认证阶段：LA检查改请求是否有效，若有效将请求转发给TA认证；TA用自己的私钥解密出secret并验签，若正确，将结果反馈给LA；

证书颁发阶段：若验证通过，LA会给其分配假名id，用自己的私钥给证书请求里的公钥打上时间戳进行签名，将证书发给车辆。

在上述的一种车联网环境下消息匿名认证方法，所述邻居表模块，用于完成邻居节点间秘密的协商，具体包括：

每辆车会定时广播自己的证书信息(例如每隔5秒)，其他车辆收到消息后如果这个车辆不在自己的邻居表中，会将其列入自己的邻居表，若已存在，更新过期时间；车辆V_i拥有自己的私钥SK_i,c以及邻居V_j的公钥PK_j,c，车辆V_j拥有自己的私钥SK_j,c以及邻居V_i的公钥PK_i,c，共享秘密由以下公式生成：

S_i,j＝SK_i,c*PK_j,c＝SK_i,c*P*SK_j,c＝PK_i,c*SK_j,c＝S_j,i。

在上述的一种车联网环境下消息匿名认证方法，所述签名认证模块用于完成车辆关于消息的签名与认证，具体包括消息签名和消息认证：

消息签名：当车辆V_i广播一条消息M时，会随机挑选一个大数K，并且生成一个多项式F(x)＝K+Π(x-S_i,j)modq，生成签名σ＝HMAC(AID_i||M||T_s)_K，整个发送内容包括自己的身份AID，多项式F(x),时间戳，和签名以及消息转发节点id的列表(V_i需要借助邻居将这条消息转发给非邻居节点)；

消息认证：当车辆V_j收到V_i的消息时，V_j需要验证消息的确是来V_i，首先V_j查看邻居表，如果V_i不是自己的邻居，舍弃这条消息，若在邻居表中，找到对应的共享的秘密然后另x＝S_j,i，计算出,计算σ′＝HMAC(AID_i||M||T_s)_K′；如果消息的确是来自V_i，则K′＝K,σ′＝σ；否者验签失败；若验签成功，再看自己是否在转发节点中，若在，则帮其转发，用自己的身份和邻居表再次对消息进行签名转发。

与现有技术相比，本发明提出的消息认证方案耗时少，并且满足车联网中的隐私要求。能够追溯恶意车辆的真实身份，防止恶意车辆再次发动攻击。

附图说明

图1是本发明的系统机构示意图。

图2是车辆申请假名证书流程示意图。

图3是邻居表格式示意图。

图4是消息的传播流程示意图。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明，但本发明的内容不限于下面所述的具体实施例。

本发明主要采用如下几个主要的步骤：

1、车辆身份认证系统实体初始化与车辆入网注册,所述系统实体包括认证中心TA、区域化服务器LA和路边基础设施RSU，所述车辆入网注册是指车辆在认证中心TA中注册车辆真实身份和密钥，并在TA中进行备份。

2、车辆将包含多个假名公钥的假名证书请求发送给区域服务器LA，LA该信息发送至认证中心TA验证，认证中心TA验证通过后，区域服务器LA为车辆的公钥签名，并在后台存储该车辆的区域假名信息，车辆使用区域服务器LA分配的证书生成车辆的临时身份，代替车辆的真实身份；身份过期后或跨区域后需要再次申请。

3、建立邻居表：车辆间通过证书交换与每个邻居节点间协商通信密钥。

4、消息的认证与签名：利用邻居间的通信密钥和HMAC进行消息的签名与验签。

5、恶意车辆真实身份追溯：区域服务器LA收到恶意车辆的假名身份，追溯车辆真实身份的区域注册信息，并将该信息发送至认证中心TA，由认证中心TA确认恶意车辆的真实身份并撤销其身份。不再为其颁发假名证书。

下面结合附图和具体施实例对本发明作进一步描述。

第一阶段，参考图一的结构，TA是认证中心，可信第三方机构，负责生成系统参数以及LA，OBU的初始化。LA为区域化服务器，TA将所有区域划分，交给不同的LA进行管理，LA负责给合法车辆生成假名身份。RSU是路边辅助设备，直接与LA，TA通过链路相连，与OBU通过无线网络相连。OBU是车辆上的设备，可以与其他设施进行通信，主要通过DSRC方式。

TA确定所有的系统参数，确定自己的公私钥，为RSU，LA颁发证书。车辆入网时会获取到参数以及自己的唯一id与大数秘密。车辆身份认证系统实体初始化包括以下部分：

整个系统采用椭圆曲线上的运算进行加解密以及证书体系。TA负责确定椭圆曲线基本参数,生成自己的公钥和私钥，为每个LA颁发证书，为新注册的车辆颁发唯一的真实身份以及一个大数，密钥secret，整个过程如下：

1. TA选择两个大素数p，q并确定一个椭圆曲线E：y²＝x³+ax+b mod p。

2. G是E上所有点的集合，TA选取一个生成元P。

3. TA随机生成大数SK_TA作为私钥，生成PK_TA＝SK_TA*P。

4. TA选择两个散列函数H和HMAC(M)_K。

5.将这些系统参数发给所有的LA，RSU和车辆。

6. TA为每个LA，RSU颁发带有区域信息的证书。

7. TA为每辆车分配一个真实id和一个大数秘密。

第二阶段，假名身份的获取包括以下步骤：

每当车辆进入一个新的LA管辖的区域或者本身的假名身份有效期快结束后，会向LA发出假名证书申请请求每个假名证书只能在给其签名的LA管辖范围内有效。

1.车辆会首先选取几个大数SK_i,1,SK_i,2…SK_i,n作为私钥。

2.算出对应的公钥Pk_i,1,Pk_i,2...Pk_i,n，Pk_i,n＝SK_i,n*P。

3.计算T为当前时间。

4.车辆将假名证书请求发给本区域LA。

5. LA检查改请求是否有效，若有效将请求转发给TA认证。

6. TA解出secret并验签，若正确，讲结果反馈给LA。

7.若验证通过，LA会给其分配假名id，用自己的私钥给证书请求里的公钥打上时间戳，分配假名id进行签名，将证书发给车辆。

TA验证假名证书请求的过程如下：

计算查看secret_i是否登记过，若有记录,计算若σ′＝σ，证明此消息没有被篡改过，认证通过。

LA为V_i颁发证书：格式为{AID_i,j,D_y,PK_i,j,ET,σ}，σ为LA用自己的私钥为其证书的签名。D_y为该区域的区域号，AID_i,j是LA给其分配的假名，ET为过期时间。

在此阶段中，只有TA知道车辆的真实身份，不会被LA和RSU所获取，假名的私钥只有车辆自己知道，所以能防止身份的假冒。TA只负责身份的验证，LA负责假名证书的签名，减少了其计算压力。

第三阶段，建立如图三所示的邻居表：

每辆车每隔一小段时间发送自己当前所使用的假名证书，其他车辆证书后计算出通信秘钥。建立如图三所示的邻居表，每次收到来自邻居的消息都会重新设置过期时间。

建立邻居表具体包括以下步骤：

每辆车会定时广播自己的证书信息(例如每隔5秒)，其他车辆收到消息后如果这个车辆不在自己的邻居表中，先用LA的公钥来验证证书的合法性，若验证通过，则会计算出通信秘钥，将其列入自己的邻居表，若已存在，更新过期时间。

车辆V_i拥有自己的私钥SK_i,c以及邻居V_j的公钥PK_j,c，车辆V_j拥有自己的私钥SK_j,c以及邻居V_i的公钥PK_i,c，共享秘密由以下公式生成：

S_i,j＝SK_i,c*PK_j,c＝SK_i,c*P*SK_j,c＝PK_i,c*SK_j,c＝S_j,i

在此阶段中，每辆车只需要广播一次自己的假名证书即可与周围邻居协商一个唯一的秘钥，简单有效。

步骤四：消息签名。当车辆V_i广播一条消息M时，会随机挑选一个大数K，并且生成一个多项式F(x)＝K+Π(x-S_i,j)modq，生成签名σ＝HMAC(AID_i||M||T_s)_K，整个发送内容包括自己的身份AID，多项式F(x),时间戳，和签名以及消息转发节点id的列表(V_i需要借助邻居将这条消息转发给非邻居节点)。

步骤五：消息认证。当车辆V_j收到V_i的消息时，V_j需要验证消息的确是来V_i，首先V_j查看邻居表，如果V_i不是自己的邻居，舍弃这条消息，若在邻居表中，找到对应的共享的秘密然后另x＝S_j,i，计算出,计算σ′＝HMAC(AID_i||M||T_s)_K′。如果消息的确是来自V_i，则K′＝K,σ′＝σ，否则验签失败。若验签成功，再看自己是否在转发节点中，若在，则帮其转发，用自己的身份和邻居表再次对消息进行签名转发。

消息的签名与验证只需要做哈希计算，相比其他的认证方式要快速很多。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (10)

1.一种车联网环境下消息匿名认证系统，其特征在于，包括：

系统初始化模块：用于完成车辆网系统，TA，LA，车载单元OBU，RSU的初始化，其中，TA是认证中心，可信第三方机构，负责生成系统参数以及LA，OBU的初始化；LA为区域化服务器，TA将所有区域划分，交给不同的LA进行管理，LA负责给合法车辆生成假名身份；RSU是路边辅助设备，直接与LA，TA通过链路相连，与OBU通过无线网络相连；OBU是车辆上的设备，可以与其他设施进行通信，主要通过DSRC方式；

假名证书生成模块：用于完成车辆临时假名身份的申请与颁发；

邻居表模块：用于完成邻居节点间秘密的协商；

签名认证模块：用于完成车辆关于消息的签名与认证。

2.根据权利要求1所述的一种车联网环境下消息匿名认证系统，其特征在于，所述系统初始化模块用于完成车辆网系统，TA，LA，车载单元OBU，RSU的初始化，具体包括：

通过TA生成基本的系统参数，包括选择椭圆曲线上的一个群，选择两个哈希函数h和HMAC，随机选取一个大数SK_TA作为TA的私钥，计算出PK_TA＝SK_TA*P(P为群的生成元)作为TA秘钥，为LA和RSU分配公私钥及其证书，TA为每辆车分配一个真实id和一个大数秘密。

3.根据权利要求2所述的一种车联网环境下消息匿名认证系统，其特征在于，所述假名证书生成模块，用于完成车辆临时假名身份的申请与颁发，具体包括假名证书的申请，身份认证和证书颁发：

假名证书申请阶段车辆会首先选取几个大数SK_i,1,SK_i,2…SK_i,n作为私钥，并算出对应的公钥Pk_i,1,Pk_i,2...Pk_i,n，Pk_i,n＝SK_i,n*P；计算T为当前时间；车辆将假名证书请求发出假名证书申请请求{rP,rPK_TA⊕secret_i,T,(Pk_i,1,Pk_i,2...Pk_i,n),σ}发给本区域LA；

身份认证阶段：LA检查改请求是否有效，若有效将请求转发给TA认证；TA用自己的私钥解密出secret并验签，若正确，将结果反馈给LA；

证书颁发阶段：若验证通过，LA会给其分配假名id，用自己的私钥给证书请求里的公钥打上时间戳进行签名，将证书发给车辆。

4.根据权利要求3所述的一种车联网环境下消息匿名认证系统，其特征在于，所述邻居表模块，用于完成邻居节点间秘密的协商，具体包括：

每辆车会定时广播自己的证书信息(例如每隔5秒)，其他车辆收到消息后如果这个车辆不在自己的邻居表中，会将其列入自己的邻居表，若已存在，更新过期时间；车辆V_i拥有自己的私钥SK_i,c以及邻居V_j的公钥PK_j,c，车辆V_j拥有自己的私钥SK_j,c以及邻居V_i的公钥PK_i,c，共享秘密由以下公式生成：

S_i,j＝SK_i,c*PK_j,c＝SK_i,c*P*SK_j,c＝PK_i,c*SK_j,c＝S_j,i。

5.根据权利要求3所述的一种车联网环境下消息匿名认证系统，其特征在于，所述签名认证模块用于完成车辆关于消息的签名与认证，具体包括消息签名和消息认证：

消息签名：当车辆V_i广播一条消息M时，会随机挑选一个大数K，并且生成一个多项式F(x)＝K+∏(x-S_i,j)modq，生成签名σ＝HMAC(AID_i||M||T_s)_K，整个发送内容包括自己的身份AID，多项式F(x),时间戳，和签名以及消息转发节点id的列表(V_i需要借助邻居将这条消息转发给非邻居节点)；

消息认证：当车辆V_j收到V_i的消息时，V_j需要验证消息的确是来V_i，首先V_j查看邻居表，如果V_i不是自己的邻居，舍弃这条消息，若在邻居表中，找到对应的共享的秘密然后另x＝S_j,i，计算出,计算σ′＝HMAC(AID_i||M||T_s)_K′；如果消息的确是来自V_i，则K′＝K,σ′＝σ；否者验签失败；若验签成功，再看自己是否在转发节点中，若在，则帮其转发，用自己的身份和邻居表再次对消息进行签名转发。

6.一种车联网环境下消息匿名认证方法，其特征在于，包括：

系统初始化步骤：用于完成车辆网系统，TA，LA，车载单元OBU，RSU的初始化，其中，TA是认证中心，可信第三方机构，负责生成系统参数以及LA，OBU的初始化；LA为区域化服务器，TA将所有区域划分，交给不同的LA进行管理，LA负责给合法车辆生成假名身份；RSU是路边辅助设备，直接与LA，TA通过链路相连，与OBU通过无线网络相连；OBU是车辆上的设备，可以与其他设施进行通信，主要通过DSRC方式；

假名证书生成步骤：用于完成车辆临时假名身份的申请与颁发；

邻居表协商步骤：用于完成邻居节点间秘密的协商；

签名认证步骤：用于完成车辆关于消息的签名与认证。

7.根据权利要求6所述的一种车联网环境下消息匿名认证方法，，其特征在于，所述系统初始化模块用于完成车辆网系统，TA，LA，车载单元OBU，RSU的初始化，具体包括：

通过TA生成基本的系统参数，包括选择椭圆曲线上的一个群，选择两个哈希函数h和HMAC，随机选取一个大数SK_TA作为TA的私钥，计算出PK_TA＝SK_TA*P(P为群的生成元)作为TA秘钥，为LA和RSU分配公私钥及其证书，TA为每辆车分配一个真实id和一个大数秘密。

8.根据权利要求7所述的一种车联网环境下消息匿名认证方法，，其特征在于，所述假名证书生成模块，用于完成车辆临时假名身份的申请与颁发，具体包括假名证书的申请，身份认证和证书颁发：

假名证书申请阶段车辆会首先选取几个大数SK_i,1,SK_i,2…SK_i,n作为私钥，并算出对应的公钥Pk_i,1,Pk_i,2...Pk_i,n，Pk_i,n＝SK_i,n*P；计算T为当前时间；车辆将假名证书请求发出假名证书申请请求{rP,rPK_TA⊕secret_i,T,(Pk_i,1,Pk_i,2...Pk_i,n),σ}发给本区域LA；

身份认证阶段：LA检查改请求是否有效，若有效将请求转发给TA认证；TA用自己的私钥解密出secret并验签，若正确，将结果反馈给LA；

证书颁发阶段：若验证通过，LA会给其分配假名id，用自己的私钥给证书请求里的公钥打上时间戳进行签名，将证书发给车辆。

9.根据权利要求8所述的一种车联网环境下消息匿名认证方法，，其特征在于，所述邻居表模块，用于完成邻居节点间秘密的协商，具体包括：

每辆车会定时广播自己的证书信息(例如每隔5秒)，其他车辆收到消息后如果这个车辆不在自己的邻居表中，会将其列入自己的邻居表，若已存在，更新过期时间；车辆V_i拥有自己的私钥SK_i,c以及邻居V_j的公钥PK_j,c，车辆V_j拥有自己的私钥SK_j,c以及邻居V_i的公钥PK_i,c，共享秘密由以下公式生成：

S_i,j＝SK_i,c*PK_j,c＝SK_i,c*P*SK_j,c＝PK_i,c*SK_j,c＝S_j,i。

10.根据权利要求8所述的一种车联网环境下消息匿名认证方法，，其特征在于，所述签名认证模块用于完成车辆关于消息的签名与认证，具体包括消息签名和消息认证：

消息签名：当车辆V_i广播一条消息M时，会随机挑选一个大数K，并且生成一个多项式F(x)＝K+∏(x-S_i,j)modq，生成签名σ＝HMAC(AID_i||M||T_s)_K，整个发送内容包括自己的身份AID，多项式F(x),时间戳，和签名以及消息转发节点id的列表(V_i需要借助邻居将这条消息转发给非邻居节点)；

消息认证：当车辆V_j收到V_i的消息时，V_j需要验证消息的确是来V_i，首先V_j查看邻居表，如果V_i不是自己的邻居，舍弃这条消息，若在邻居表中，找到对应的共享的秘密然后另x＝S_j,i，计算出,计算σ′＝HMAC(AID_i||M||T_s)_K′；如果消息的确是来自V_i，则K′＝K,σ′＝σ；否者验签失败；若验签成功，再看自己是否在转发节点中，若在，则帮其转发，用自己的身份和邻居表再次对消息进行签名转发。