CN110809253A

CN110809253A - 一种车载自组网的无证书聚合签名方法

Info

Publication number: CN110809253A
Application number: CN201911095618.XA
Authority: CN
Inventors: 胡小明
Original assignee: Shanghai Polytechnic University
Current assignee: Shanghai Polytechnic University
Priority date: 2019-11-11
Filing date: 2019-11-11
Publication date: 2020-02-18
Anticipated expiration: 2039-11-11
Also published as: CN110809253B

Abstract

本发明公开了一种车载自组网的无证书聚合签名方法，包括以下步骤：生成车载自组网系统的公共参数；建立车辆用户真实身份及第一层假名；建立车辆用户的公钥；车辆用户的私钥以及车辆用户的部分私钥；建立车辆用户的第二层假名；车辆用户对要发送的消息签名；路侧单元对车辆用户的多个签名消息进行聚合签名，并验证聚合签名的真伪性。本发明采用两层假名的防护方法，使得车辆在不用的、甚至相同的路侧单元中方便、灵活得进行通信，有效降低车辆用户信息被泄露的风险，同时，可以及时有效的追踪到发送虚假或有害等信息的车辆用户的真实身份，实现车辆用户真实身份的可追踪性。

Description

一种车载自组网的无证书聚合签名方法

技术领域

本发明涉及车载网络通信安全领域，尤其涉及一种车载自组网中采用两层假名可以防止车辆用户信息泄露和恶意车辆用户可追踪的无证书聚合签名方法。

背景技术

车载自组织网络有效解决了道路安全、交通拥堵等问题，是目前在交通领域最具有发展前景的应用之一。但也面临着如车辆用户隐私信息被泄露、车辆行程被追踪等安全危险，如果完全隐藏车辆用户隐私信息，就存在一旦有恶意车辆发布虚假消息，将面临不可追溯的风险。此外，在交通密度很大的车载网通信中，每个路侧单元需要验证大量的车辆消息，但由于其自身如资源受限、节点高速移动、通信延迟应足够短等特点，使得其需要提高验证效率、降低存储空间等。

无证书聚合签名可以说是一种在数字签名领域的“批处理”和“压缩技术”，可以把任意多个签名压缩成一个签名并把任意多个签名的验证压缩到一次验证，大大减少了签名的存储空间和签名验证的工作量。同时无证书的特性解决了公钥证书的管理和基于身份的密钥托管问题。因此在车载自组织网络中应用无证书聚合签名可以大大减轻路侧单元的负担。

在2018年，Cui et al.等学者提出了一个基于车载自组织网络的无证书聚合签名算法，但该算法被发现不能抵御来自密钥管理中心的攻击，因此没有满足在无证书密码体制的一类安全性，不能应用于实际车载自组织网络。在2018年，Wang and Teng学者也提出了一个基于车载自组织网络的无证书聚合签名算法，作者显示这个算法是所有比较算法中效率最好的。但可惜该算法不能抵御无证书密码体制的两类伪造攻击，同时当车辆发布有害消息或虚伪消息等内容时无法追踪到车辆的真实身份。

由于车载网中车辆移动速度较快、消息量大，必须保证消息认证的效率，否则车辆会丢弃大量来不及验证的消息，导致丢包率上升，车辆得不到实时信息。

发明内容

本发明提出了一种车载自组网的无证书聚合签名方法，该方法结合了无证书和聚合签名的优点，并采用两层假名操作，大大降低了用户信息的隐私泄露，显著提高了签名验证的效率，同时可以高效的追踪恶意车辆用户。

为了达到上述目的，本发明提出了一种车载自组网的无证书聚合签名方法，包括以下步骤：

S1、由密钥管理中心和路侧单元共同建立车载自组网系统的公共参数，并由密钥管理中心发送给道路交通管理局、所有车辆用户和所有路侧单元；

S2、道路交通管理局为车辆用户建立真实身份及第一层假名，并把车辆用户的第一层假名发送给该车辆用户和密钥管理中心；

S3、车辆用户建立其自身的车辆用户公钥和车辆用户私钥，并由密钥管理中心生成车辆用户的部分私钥；

S4、路侧单元为车辆用户建立第二层假名，并发送给该车辆用户；

S5、车辆用户对要发送的消息签名，并将签名消息发送给路侧单元和其他车辆用户；

S6、路侧单元对接收到的签名消息进行聚合签名，并验证聚合签名的真伪性。

所述的步骤S1，包括以下步骤：

S1.1、密钥管理中心随机选择一个阶数为q的加法群G；

S1.2、密钥管理中心随机选择P₁∈G和将t作为系统主密钥；

其中，

是数论中的标准写法，表示1至q-1的整数集合；

S1.3、计算系统主公钥P_pub：

P_pub＝tP，

其中，P是加法群G的一个随机生成元；

S1.4、密钥管理中心设置八个哈希运算函数H₁、H₂、···、H₆、H₇和H₈：

H₁、H₂、···、H₆、

H₈：{0,1}^*→G；

S1.5、路侧单元随机选择

作为路侧单元私钥；

S1.6、计算路侧单元公钥

S1.7、车载自组网系统的公共参数params为：

密钥管理将系统的公共参数广播给所有路侧单元、所有的车辆用户和道路交通管理局。

所述的步骤S2，包括以下步骤：

S2.1、道路交通管理局为车辆用户建立一个真实的身份RID_i；

S2.2、道路交通管理局随机选择

并计算车辆用户身份对应的第一层假名(FID'_1i，FID'_2i)：

FID'_1i＝v_iP；

S2.3、道路交通管理局将车辆用户的第一层假名发送给该车辆用户和密钥管理中心。

所述的步骤S3，包括以下步骤：

S3.1、车辆用户随机选择并将s_i作为其自身的车辆用户私钥；

S3.2、计算车辆用户公钥

S3.3、车辆用户公钥发送给密钥管理中心，并由密钥管理中心计算该车辆用户的部分私钥

c_i＝H₂(FID'_1i,FID'_2i)；

S3.4、密钥管理中心将车辆用户的部分私钥发送给该车辆用户。

所述的步骤S4，包括以下步骤：

S4.1、车辆用户将车辆用户公钥和第一层假名发送给路侧单元；

S4.2、路侧单元随机选择

并计算车辆用户的第二层假名(JID'_1i，JID'_2i，V_i)：

JID'_1i＝k_iP，

式中，m_i为车辆用户要发送的消息；

S4.3、路侧单元将车辆用户的第二层假名发送给车辆用户。

所述的步骤S5，包括以下步骤：

S5.1、车辆用户计算消息签名所需的参数h_i、l_i和n_i：

S5.2、车辆用户对要发送的消息m_i签名，消息m_i上的签名为σ_i：

σ_i＝(σ_1i，σ_2i)，

式中，σ_1i为签名第一部分，σ_2i为签名第二部分，σ_2i＝c_i；

S5.3、车辆用户将签名消息广播给路侧单元和其他车辆用户。

所述的步骤S6，包括以下步骤：

S6.1、路侧单元对接收到的n个签名消息m＝(m₁，···，m_n)的签名第一部分进行聚合，聚合结果为：

式中，1≤i≤n；

S6.2、路侧单元对接收到的n个签名消息m的签名生成的聚合签名为σ：

σ＝(σ₂₁，···，σ_2n,σ₁)；

S6.3、路侧单元计算验证聚合签名真伪性所需的参数v'_i和n_i：

S6.3、路侧单元验证聚合签名的真伪性：

若上式(1)成立，即聚合签名是真实的，路侧单元接受车辆用户发送的n个消息m；若上式不成立，路侧单元则拒绝接受车辆用户发送的n个消息m。

优选地，路侧单元和/或其他车辆用户可验证车辆用户发送的单个签名消息m_i：

若上式(2)成立，即车辆单元发送的单个消息的签名是真实的，路侧单元和/或其他车辆用户接受该单个消息，若上式(2)不成立，路侧单元和/或其他车辆用户则拒接接收该单个消息。

优选地，当路侧单元发现有车辆用户发送了恶意信息后，路侧单元联合道路交通管理局对发送恶意消息的恶意车辆用户的真实身份进行追踪，其包括以下步骤：

路侧单元计算发送恶意信息的恶意车辆用户的第一层假名FID'_1i||FID'_2i：

FID'_1i||FID'_2i＝JID'_2i⊕H₁(r_iJID'_1i)，

其中，“||”表示连接前后两个字符串；

路侧单元将恶意车辆用户的第一层假名发送给道路交通管理局；

道路交通管理局计算恶意车辆用户的真实身份RID_i：

RID_i＝FID'_2i⊕H₁(tFID'_1i)。

本发明提供的一种车载自组网的无证书聚合签名方法，结合了无证书和聚合签名的优点，解决了公钥证书的管理和基于身份的密钥托管问题，显著提高了签名验证的效率，同时采用两层假名操作，大大降低了用户信息的隐私泄露。此外，本发明提供的一种车载自组网的无证书聚合签名方法还可以高效的追踪发布恶消息的意车辆用户。

附图说明

图1为本发明实施例提供的一种车载自组网的无证书聚合签名方法的流程图。

具体实施方式

以下结合附图和具体实施例对本发明提出的一种车载自组网的无证书聚合签名方法作进一步详细说明。根据下面说明和权利要求书，本发明的优点和特征将更清楚。需说明的是，附图均采用非常简化的形式且均使用非精准的比率，仅用以方便、明晰地辅助说明本发明实施例的目的。

如图1所示，本发明提出了一种车载自组网的无证书聚合签名方法，包括以下步骤：

所述的步骤S1，包括以下步骤：

S1.1、密钥管理中心随机选择一个阶数为q的加法群G；

S1.2、密钥管理中心随机选择P₁∈G和

将t作为系统主密钥；

其中，

是数论中的标准写法，表示1至q-1的整数集合；

S1.3、计算系统主公钥P_pub：

P_pub＝tP，

其中，P是加法群G的一个随机生成元；

H₁、H₂、···、H₆、

H₈：{0,1}^*→G；

S1.5、路侧单元随机选择

作为路侧单元私钥；

S1.6、计算路侧单元公钥

S1.7、车载自组网系统的公共参数params为：

密钥管理中心将车载自组网系统的公共参数发送给所有的路侧单元、所有的车辆用户和道路交通管理局。

所述的步骤S2中，包括以下步骤：

S2.1、道路交通管理局为车辆用户建立一个真实的身份RID_i；

S2.2、道路交通管理局随机选择

并计算车辆用户身份对应的第一层假名(FID'_1i，FID'_2i)：

FID'_1i＝v_iP；

所述的步骤S3中，包括以下步骤：

S3.1、车辆用户随机选择

并将s_i作为其自身的车辆用户私钥；

S3.2、计算车辆用户公钥

c_i＝H₂(FID'_1i,FID'_2i)；

所述的步骤S4中，包括以下步骤：

S4.2、路侧单元随机选择

并计算车辆用户的第二层假名(JID'_1i，JID'_2i，V_i)：

JID'_1i＝k_iP，

式中，m_i为车辆用户要发送的消息；

S4.3、路侧单元将车辆用户的第二层假名发送给该车辆用户。

所述的步骤S5中，包括以下步骤：

S5.1、车辆用户计算消息签名所需的参数h_i、l_i和n_i：

σ_i＝(σ_1i，σ_2i)，

式中，σ_1i为签名第一部分，

σ_2i为签名第二部分，σ_2i＝c_i；

S5.3、车辆用户将签名消息发送给路侧单元和其他车辆用户。

所述的步骤S6中，包括以下步骤：

式中，1≤i≤n；

σ＝(σ₂₁，···，σ_2n,σ₁)；

S6.3、路侧单元验证聚合签名的真伪性：

当路侧单元发现有车辆用户发送了恶意信息后，路侧单元联合道路交通管理局对发送恶意消息的恶意车辆用户的真实身份进行追踪，包括以下步骤：

FID'_1i||FID'_2i＝JID'_2i⊕H₁(r_iJID'_1i)；

道路交通管理局计算恶意车辆用户的真实身份RID_i：

RID_i＝FID'_2i⊕H₁(tFID'_1i)。

与现有技术相比，本发明提供的一种车载自组网的无证书聚合签名方法，具有以下优点和有益效果：

1、本发明首先由道路交通管理局(RTA)为车辆用户建立第一层假名，然后再由路侧单元(RSU)在第一层假名的基础上为车辆用户建立第二层假名，其中，第二层假名可根据车辆的需要建立多个，因此，同一车辆用户在不同的RSU甚至同一个RSU中可以根据需要方便、灵活的建立多个第二层假名。这样不仅可以防止敌人通过同一个身份信息对车辆进行追踪，而且即使敌人破译获得了这一辆车的二层假名后，由于还有一层假名，使得敌人不能获得车辆的真实身份信息，有效降低车辆用户信息被泄露的风险，进一步防止了车辆用户真实信息的泄露。

2、本发明中RTA和RSU分别利用自己的公钥和秘密信息再用异或操作对车辆的真实信息进行了隐藏。因此，当有车辆发布了有害或者虚假等信息需要追踪其真实身份信息时，RSU首先利用自己的私钥r_i从二层假名中提取一层假名，然后再由RTA从一层假名中提取出车辆的真实身份信息RID_i。这样，恶意车辆用户真实身份的提取需要RTA和RSU的联合作用，但最终只能RTA追踪车辆的真实身份信息，同时无法追踪其他车辆用户，不仅进一步保护了车辆用户的隐私信息，而且在需要的时候可以有效、快速的追踪到。

3、本发明采用了无证书密码体制(解决了公钥证书的管理和基于身份的密钥托管问题)，同时在单个签名建立阶段采用了较多的哈希函数，这样在进行单个签名验证和聚合签名验证时将耗时的配对运算减少到了固定两个，这意味着无论进行多少个签名的聚合，最后建立的聚合签名进行验证时都只需要进行两次配对操作运算，进一步提高了方案的计算效率。

尽管本发明的内容已经通过上述优选实施例作了详细介绍，但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后，对于本发明的多种修改和替代都将是显而易见的。因此，本发明的保护范围应由所附的权利要求来限定。