CN111371560B - 一种应用于车联网的无证书容错聚合签名方法及系统 - Google Patents

一种应用于车联网的无证书容错聚合签名方法及系统 Download PDF

Info

Publication number
CN111371560B
CN111371560B CN202010125186.9A CN202010125186A CN111371560B CN 111371560 B CN111371560 B CN 111371560B CN 202010125186 A CN202010125186 A CN 202010125186A CN 111371560 B CN111371560 B CN 111371560B
Authority
CN
China
Prior art keywords
signature
fault
tolerant
vehicle
integer division
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010125186.9A
Other languages
English (en)
Other versions
CN111371560A (zh
Inventor
赵洋
熊虎
但国航
阮安康
黄冀承
谢鑫
张星
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN202010125186.9A priority Critical patent/CN111371560B/zh
Publication of CN111371560A publication Critical patent/CN111371560A/zh
Application granted granted Critical
Publication of CN111371560B publication Critical patent/CN111371560B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Algebra (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种应用于车联网的无证书容错聚合签名方法及系统。本发明通过可信权威认证中心生成车辆的伪身份,车辆以伪身份进行交互,以隐藏车辆的真实身份,以保证车辆的隐私和可追溯,通过容错聚合签名对消息进行数字签名,保证了消息的真实性和完整性。

Description

一种应用于车联网的无证书容错聚合签名方法及系统
技术领域
本发明涉及车联网技术领域,特别是涉及一种应用于车联网的无证书容错聚合签名方法及系统。
背景技术
随着无线通信技术和物联网技术的发展,使得实现成熟的车联网变得更加可能,近年来,车联网已经成为了热门研究方向。将车辆上的车载单元(On Board Unit简称OBU)作为通信终端置于网络当中,车辆(车辆可以通过车载单元接收消息和发出消息)可以接收消息和发出消息,使得驾驶员可以得到更好的驾驶体验和服务,也使得交通管理更加方便。
在车联网中,有三个重要组成部分,如图1,车辆上的车载单元(OBU)、路边单元(Road Side Unit,RSU)和可信权威认证中心(Trusted Authority,TA)。车辆的车载单元(OBU)相当于移动的路由器,车辆之前可以通过车载单元(OBU)通信,也可以与RSU通信,不依赖外部的基础设施,并且车载单元的存储空间和计算能力有限,车辆的移动速度快,规模大,所以低延时通信也是车联网的一个特点。RSU则作为车辆网络的边缘节点,因为车辆要将信息发送给TA的话,就需要将信息发送给RSU,由RSU转发给TA。最后,TA作为权威认证中心,可以接收经过RSU传输的来自车辆的信息,并进行大数据处理和分析,更好地管理交通。
车联网会带来很多好处,会是未来智能生活中的重要部分,但是也会带来潜在的问题和挑战。比如,非法者锁定车辆的身份,进行非法追踪;非法者还可以修改或者重放车辆产生的消息,这样可信权威认证中心可能会产生错误的分析,得出错误的结论,并执行错误的操作;还有,在当发生某些事件时(比如车辆违反交通规则),恶意用户可能会伪造消息或者冒用他人身份,以此瞒过权威认证中心,达到避开处罚的目的。可见如何实现既能保证车辆的隐私和可追溯,又能保证数据的真实性和完整性,保证违规消息不被修改或伪造,成为一个亟待解决的技术问题。
发明内容
本发明的目的是提供一种应用于车联网的无证书容错聚合签名方法及系统,以实现既能保证车辆的隐私和可追溯,又能保证数据的真实性和完整性,保证违规消息不被修改或伪造。
为实现上述目的,本发明提供了如下方案:
一种应用于车联网的无证书容错聚合签名方法,所述方法包括如下步骤:
通过可信权威认证中心根据每个车辆的真实身份生成每个车辆的伪身份,并基于每个车辆的伪身份生成每个车辆的部分私钥,并将每个所述车辆的部分私钥分别传输给每个所述车辆;
通过每个所述车辆根据所述车辆的部分私钥生成车辆的公钥和私钥;并利用所述公钥和所述私钥对要发送的消息进行数字签名,获得车辆要发送的消息的单签名,并将所述单签名发送给路边单元;
通过所述路边单元将接收到的多个所述车辆发送的单签名组成单签名集合;
通过所述路边单元对所述单签名集合进行容错聚合签名,获得容错聚合签名集合,并将所述容错聚合签名集合发送给可信权威认证中心;
通过所述可信权威认证中心对所述容错聚合签名集合中的每个容错聚合签名进行验证,获得每个容错聚合签名的验证结果。
可选的,所述通过可信权威认证中心根据每个车辆的真实身份生成每个车辆的伪身份,并基于每个车辆的伪身份生成每个车辆的部分私钥,具体包括:
根据第i个车辆的真实身份IDi,利用公式
Figure BDA0002394189890000021
确定第i个车辆的伪身份PIDi;其中,H1为第一哈希函数、ssec表示第一随机整数,Ci表示椭圆曲线加法循环群的一个元素,Ci=ciP,P表示椭圆曲线加法循环群的生成元,ci表示第二随机整数;
根据第i个车辆的伪身份PIDi,利用公式h2,i=H2(PIDi,Ci,ti),计算第i个车辆的第一哈希值h2,i;其中,ti代表伪身份PIDi的有效时长,H2为第二哈希函数;
根据第i个车辆的第一哈希值h2,i,利用公式li=(ssech2,i+ci)mod q,计算整型元素li,li为部分私钥的整型元素,即Zq *里的一个元素,实质就是一个正整数,Zq *是简化剩余系;其中,q表示椭圆曲线加法循环群的群阶数;
生成包含伪身份PIDi、伪身份PIDi的有效时长ti和整型元素li的部分私钥
Figure BDA0002394189890000022
可选的,所述通过所述路边单元对所述单签名集合进行容错聚合签名,获得容错聚合签名集合,具体包括:
按照从大到小的顺序构造均匀集合的多个基础规格,组成基础规格集合;
获取单签名集合中单签名个数,将所述单签名个数设置为初始的整除余数;
分别判断每个所述基础规格与所述整除余数的差值是否在预设范围内,得到第一判断结果;
若所述第一判断结果表示第s个基础规格与所述整除余数的差值在预设范围内,则生成差值个数的虚拟单签名,得到包括单签名集合中的后整除余数个数的单签名和差值个数的虚拟单签名的待容错聚合的签名集合,利用第s个基础规格对所述待容错聚合的签名集合进行均匀(k,m)集合的构造,得到第s个基础规格的均匀(k,m)集合,去除均匀(k,m)集合中的虚拟单签名,对去除后的均匀(k,m)集合进行容错聚合签名,得到第一聚合签名集合;
若所述第一判断结果表示每个所述基础规格与所述整除余数的差值均不在预设范围内,则利用所述整除余数整除第t个基础规格,并利用整除结果更新整除商和整除余数的数值;
判断所述整除商是否为0,得到第二判断结果;
若所述第二判断结果表示整除商为0,则令t的数值增加1,返回步骤“利用所述整除余数整除第t个基础规格,并利用整除结果更新整除商和整除余数的数值”;
若所述第二判断结果表示整除商不为0,则利用第t个基础规格对所述单签名集合中前整除商乘第t个基础规格个数的单签名进行容错聚合签名,得到第二聚合签名集合;
判断所述整除余数是否为0,得到第三判断结果;
若所述第三判断结果表示所述整除余数不为0,则返回步骤“分别判断每个所述基础规格与所述整除余数的差值是否在预设范围内,得到第一判断结果”;
若所述第三判断结果表示所述整除余数为0,则输出所述第一聚合签名集合和所述第二聚合签名集合的并集作为容错聚合签名集合。
可选的,所述通过可信权威认证中心根据每个车辆的真实身份生成每个车辆的伪身份,之前还包括:
通过可信权威认证中心基于椭圆加法循环群生成主公钥、主私钥和系统参数。
一种应用于车联网的无证书容错聚合签名系统,所述系统包括:
部分私钥生成模块,用于通过可信权威认证中心根据每个车辆的真实身份生成每个车辆的伪身份,并基于每个车辆的伪身份生成每个车辆的部分私钥,并将每个所述车辆的部分私钥分别传输给每个所述车辆;
数字签名模块,用于通过每个所述车辆根据所述车辆的部分私钥生成车辆的公钥和私钥;并利用所述公钥和所述私钥对要发送的消息进行数字签名,获得车辆要发送的消息的单签名,并将所述单签名发送给路边单元;
单签名集合获取模块,用于通过所述路边单元将接收到的多个所述车辆发送的单签名组成单签名集合;
容错聚合签名模块,用于通过所述路边单元对所述单签名集合进行容错聚合签名,获得容错聚合签名集合,并将所述容错聚合签名集合发送给可信权威认证中心;
容错聚合签名验证模块,用于通过所述可信权威认证中心对所述容错聚合签名集合中的每个容错聚合签名进行验证,获得每个容错聚合签名的验证结果。
可选的,所述部分私钥生成模块,具体包括:
伪身份确定子模块,用于根据第i个车辆的真实身份IDi,利用公式
Figure BDA0002394189890000041
Figure BDA0002394189890000042
确定第i个车辆的伪身份PIDi;其中,H1为第一哈希函数、ssec表示第一随机整数,Ci表示椭圆曲线加法循环群的一个元素,Ci=ciP,P表示椭圆曲线加法循环群的生成元,ci表示第二随机整数;
第一哈希值计算子模块,用于根据第i个车辆的伪身份PIDi,利用公式h2,i=H2(PIDi,Ci,ti),计算第i个车辆的第一哈希值h2,i;其中,ti代表伪身份PIDi的有效时长,H2为第二哈希函数;
整型元素计算子模块,用于根据第i个车辆的第一哈希值h2,i,利用公式li=(ssech2,i+ci)mod q,计算整型元素li,li为Zq *里的一个元素,Zq *是简化剩余系;其中,q表示椭圆曲线加法循环群的群阶数;
部分私钥生成子模块,用于生成包含伪身份PIDi、伪身份PIDi的有效时长ti和整型元素li的部分私钥
Figure BDA0002394189890000043
可选的,所述容错聚合签名模块,具体包括:
基础规格构造子模块,用于按照从大到小的顺序构造均匀集合的多个基础规格,组成基础规格集合;
单签名个数获取子模块,用于获取单签名集合中单签名个数,将所述单签名个数设置为初始的整除余数;
第一判断子模块,用于分别判断每个所述基础规格与所述整除余数的差值是否在预设范围内,得到第一判断结果;
第一容错聚合签名子模块,用于若所述第一判断结果表示第s个基础规格与所述整除余数的差值在预设范围内,则生成差值个数的虚拟单签名,得到包括单签名集合中的后整除余数个数的单签名和差值个数的虚拟单签名的待容错聚合的签名集合,利用第s个基础规格对所述待容错聚合的签名集合进行均匀(k,m)集合的构造,得到第s个基础规格的均匀(k,m)集合,去除均匀(k,m)集合中的虚拟单签名,对去除后的均匀(k,m)集合进行容错聚合签名,得到第一聚合签名集合;
整除子模块,用于若所述第一判断结果表示每个所述基础规格与所述整除余数的差值均不在预设范围内,则利用所述整除余数整除第t个基础规格,并利用整除结果更新整除商和整除余数的数值;
第二判断子模块,用于判断所述整除商是否为0,得到第二判断结果;
第一返回子模块,用于若所述第二判断结果表示整除商为0,则令t的数值增加1,返回步骤“利用所述整除余数整除第t个基础规格,并利用整除结果更新整除商和整除余数的数值”;
第二容错聚合签名子模块,用于若所述第二判断结果表示整除商不为0,则利用第t个基础规格对所述单签名集合中前整除商乘第t个基础规格个数的单签名进行容错聚合签名,得到第二聚合签名集合;
第三判断子模块,用于判断所述整除余数是否为0,得到第三判断结果;
第二返回子模块,用于若所述第三判断结果表示所述整除余数不为0,则返回步骤“分别判断每个所述基础规格与所述整除余数的差值是否在预设范围内,得到第一判断结果”;
容错聚合签名集合输出子模块,用于若所述第三判断结果表示所述整除余数为0,则输出所述第一聚合签名集合和所述第二聚合签名集合的并集作为容错聚合签名集合。
可选的,所述系统,还包括:
初始化模块,用于通过可信权威认证中心基于椭圆加法循环群生成主公钥、主私钥和系统参数。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明提出了一种应用于车联网的无证书容错聚合签名方法及系统。所述方法包括如下步骤:通过可信权威认证中心根据每个车辆的真实身份生成每个车辆的伪身份,并基于每个车辆的伪身份生成每个车辆的部分私钥;通过每个所述车辆根据所述车辆的部分私钥生成车辆的公钥和私钥;并利用所述公钥和所述私钥对要发送的消息进行数字签名,获得车辆要发送的消息的单签名;通过所述路边单元将接收到的多个所述车辆发送的单签名组成单签名集合,并对所述单签名集合进行容错聚合签名,获得容错聚合签名集合;通过所述可信权威认证中心对所述容错聚合签名集合中的每个容错聚合签名进行验证,获得每个容错聚合签名的验证结果。本发明通过信权威认证中心生成车辆的伪身份,车辆以伪身份进行交互,以隐藏车辆的真实身份,以保证车辆的隐私和可追溯,通过对消息的单签名进行容错聚合签名和验证,保证了消息的真实性和完整性,而且容错聚合签名减轻了带宽压力,减少了签名验证所需计算开销。
而且本发明采用了引入了虚拟单签名的容错聚合签名方法,可以实现在聚合签名验证无法完全通过时,识别出部分有效的单签名,保证大部分有效的数字签名能够通过验证,避免了现有的n个单签名被聚合成一个聚合签名,若该聚合签名验证失败,则n个单签名中有无效签名存在,这n个单签名都不会得到验证并被拒绝的技术缺陷。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的车联网的结构示意图;
图2为本发明提供的一种应用于车联网的无证书容错聚合签名方法的流程图;
图3为本发明提供的一种应用于车联网的无证书容错聚合签名方法的原理示意图;
图4为本发明提供的基础规格的区间示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种应用于车联网的无证书容错聚合签名方法及系统,以实现既能保证车辆的隐私和可追溯,又能保证数据的真实性和完整性,保证违规消息不被修改或伪造。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
为了实现上述目的本发明提供一种应用于车联网的无证书容错聚合签名方法。如图2和3所示所述方法包括如下步骤:
通过可信权威认证中心基于椭圆加法循环群生成主公钥、主私钥和系统参数,即初始化(1γ)→(spm,ssec)。此方法由可信权威认证中心(Trusted Authority简称TA)执行。给定系统安全参数γ,TA执行初始化。基于椭圆曲线,TA选取一个加法循环群G,生成元为P,阶数为素数q。然后TA选择一个随机数ssec∈Zq *作为主私钥,计算主公钥Spub=ssecP。接着,TA选取三个哈希函数H1:G→Zq *,H2:{0,1}*×G×{0,1}*→Zq *,H3:G×G×{0,1}*×{0,1}*×{0,1}*→Zq *,其中,Zq *是简化剩余系,{0,1}*是任意长度的非空二进制串。最后,TA公开系统参数spm=(H1,H2,H3,G,P,q,Spub),H1、H2、H3分别表示第一哈希函数、第二哈希函数和第三哈希函数。
其中,椭圆曲线加法循环群G:给定一个定义域Fp,p是一个素数。在Fp上定义一个椭圆曲线点的集合EC,并且这些点的坐标满足:y2=(x3+ax+b)mod q,其中a,b是Fp上的常量且(4a3+27b2)mod p≠0。设无穷远点为O,那么EC和O就组成了一个椭圆曲线加法循环群G,群阶数为q,生成元为P。
步骤201,通过可信权威认证中心根据每个车辆的真实身份生成每个车辆的伪身份,并基于每个车辆的伪身份生成每个车辆的部分私钥,并将每个所述车辆的部分私钥分别传输给每个所述车辆。
生成部分私钥(IDi,ssec,ti)→(PIDi,ti,li,Ci)。此方法由TA执行。系统中的车辆真实身份是预先存储在TA中的,用IDi代表车辆ui的唯一真实身份,TA选取一个随机数ci∈Zq *,令Ci=ciP,计算出车辆ui的伪身份
Figure BDA0002394189890000071
Figure BDA0002394189890000072
然后TA计算哈希值h2,i=H2(PIDi,Ci,ti),ti代表伪身份PIDi的有效时长,再计算li=(ssech2,i+ci)mod q。最后,
Figure BDA0002394189890000073
被作为部分私钥并通过安全通道发送给车辆ui。车辆以伪身份进行交互,这样可以隐藏车辆的真实身份,但是TA用伪身份PIDi计算出车辆的真实身份IDi,即TA可以对车辆进行追溯。
步骤202,通过每个所述车辆根据所述车辆的部分私钥生成车辆的公钥和私钥;并利用所述公钥和所述私钥对要发送的消息进行数字签名,获得车辆要发送的消息的单签名,并将所述单签名发送给路边单元。
生成车辆密钥对
Figure BDA0002394189890000081
此方法由车辆执行。车辆ui一旦接收到来自TA的部分私钥
Figure BDA0002394189890000082
首先要验证部分私钥的正确性。ui计算哈希h2,i=H2(PIDi,Ci,ti),如果等式liP=Ci+h2,iSpub成立,则部分私钥正确,继续执行;如果等式不成立,则部分私钥不正确,ui拒绝接收。接着,ui选取一个随机数vi∈Zq *,计算Vi=viP,令公钥为
Figure BDA0002394189890000083
私钥为
Figure BDA0002394189890000084
生成单个数字签名
Figure BDA0002394189890000085
此方法由车辆执行。给定一个消息mi,当前最新时间ts,i(相当于伪身份PIDi的生效起始时刻),车辆ui计算哈希值h3,i=H3(Vi,Ci,PIDi,mi,ts,i)。然后ui选取一个随机数zi∈Zq *,计算Zi=ziP,βi=[h3, ivi+zi+li]mod q,将σi=(βi,Zi)作为数字签名。最后,ui发送
Figure BDA0002394189890000086
给自己所属的路边单元RSU。
步骤203,通过所述路边单元将接收到的多个所述车辆发送的单签名组成单签名集合。
步骤204,通过所述路边单元对所述单签名集合进行容错聚合签名,获得容错聚合签名集合,并将所述容错聚合签名集合发送给可信权威认证中心;
步骤204所述通过所述路边单元对所述单签名集合进行容错聚合签名,获得容错聚合签名集合,具体包括:按照从大到小的顺序构造均匀集合的多个基础规格,组成基础规格集合;获取单签名集合中单签名个数,将所述单签名个数设置为初始的整除余数;分别判断每个所述基础规格与所述整除余数的差值是否在预设范围内,得到第一判断结果;若所述第一判断结果表示第s个基础规格与所述整除余数的差值在预设范围内,则生成差值个数的虚拟单签名,得到包括单签名集合中的后整除余数个数的单签名和差值个数的虚拟单签名的待容错聚合的签名集合,利用第s个基础规格对所述待容错聚合的签名集合进行均匀(k,m)集合的构造,得到第s个基础规格的均匀(k,m)集合,去除均匀(k,m)集合中的虚拟单签名,对去除后的均匀(k,m)集合进行容错聚合签名,得到第一聚合签名集合;若所述第一判断结果表示每个所述基础规格与所述整除余数的差值均不在预设范围内,则利用所述整除余数整除第t个基础规格,并利用整除结果更新整除商和整除余数的数值;判断所述整除商是否为0,得到第二判断结果;若所述第二判断结果表示整除商为0,则令t的数值增加1,返回步骤“利用所述整除余数整除第t个基础规格,并利用整除结果更新整除商和整除余数的数值”;若所述第二判断结果表示整除商不为0,则利用第t个基础规格对所述单签名集合中前整除商乘第t个基础规格个数的单签名进行容错聚合签名,得到第二聚合签名集合,例如,如果是整除商为3,则为将前3乘以第t个基础规格个数的单签名分为三份,分别利用第t个基础规格进行进行聚合签名;判断所述整除余数是否为0,得到第三判断结果;若所述第三判断结果表示所述整除余数不为0,则返回步骤“分别判断每个所述基础规格与所述整除余数的差值是否在预设范围内,得到第一判断结果”;若所述第三判断结果表示所述整除余数为0,则输出所述第一聚合签名集合和所述第二聚合签名集合的并集作为容错聚合签名集合,所述容错聚合签名集合包括多次迭代过程中生成的所有的第一聚合签名集合和所有的第二聚合签名集合。
具体的,生成容错聚合签名(D)→(E)。此方法由RSU执行。给定x个单签名X={σ1,σ2,…,σx},由x辆车{u1,u2,…,ux}对x个消息{m1,m2,…,mx}进行签名所得,假设σi∈X,σi=(βi,Zi),若要对这x个单签名进行聚合,可得一个聚合签名
Figure BDA0002394189890000091
现在设n辆车对n个消息签名后得到n个单签名D={σ1,σ2,…,σn},将n个签名发送给RSU,此时RSU需要用到均匀(k,m)集合的方法去构造出容错聚合签名。对于变化不定的n,选择均匀(k,m)集合中的这两个参数k和m就成了非常麻烦的工作,其中
Figure BDA0002394189890000092
m和k是正整数,就是均匀(k,m)集合概念中的k和m,因此本发明的解决方法是:
根据实际场景中RSU服务的车辆数,首先选择一组合适的基础规格,本发明选择但不限于,
Figure BDA0002394189890000093
Figure BDA0002394189890000094
①如果n属于图4中的黑色开区间,则给D集合临时加上一些虚拟单签名,形成新集合D*,让D*的单签名数量达到最接近的某个基础规格,然后构建D*的均匀(k,m)集合B,B集合包含m个元素(集合),再将m个元素中的所有虚拟单签名去掉,形成新的集合B*,假设B*还有x个元素,最后分别聚合B*的每个元素形成x个聚合签名。比如n=110,那么给D集合临时加上10个虚拟单签名,形成集合D*,有
Figure BDA0002394189890000101
所以构建的均匀(4,10)集合包含10个元素,再去掉均匀集合中的10个虚拟单签名,形成新的集合,最后分别聚合新集合中的每个元素生成10个聚合签名。
②如果n不属于图4中的黑色开区间,给定一个长度为7的数组shang,初始化状态为{0,0,0,0,0,0,0},从最高规格开始,执行如下:n整除基础规格,将商Si存入数组shang,Si代表整除第i个规格的商。若商Si不为0并且余数为0,则n恰好是当前规格的倍数;若Si不为0并且余数不为0,则将余数作为n,重复执行①、②步骤;若Si为0并且余数不为0,则将当前规格下降一个档次,执行②步骤。
最后,根据②执行的结果,形成数组shang={S1,S2,S3,S4,S5,S6,S7},可能数组中有元素为0,假设数组中不为0的元素为Sj,根据Sj对应的规格构建Sj个相应的均匀集合,再生产聚合签名。根据①执行的结果,得到若干聚合签名。综合①②执行结果,这些聚合签名的组合叫做容错聚合签名,假设容错聚合签名为E,并将其发送给TA。
举个例子:n=29,n个单签名{σ12,…,σ29},不属于黑色开区间,执行②步骤,从最高规格开始,29/330=0,余29,则规格降一个档次为210,29/210=0,余29,再降一个档次,直到29/20=1,余9,即商不为0且余数不为0,此时shang={0,0,0,0,0,1,0},接着令n=9,重复执行①②步骤,9属于黑色开区间,执行①步骤,添加一个虚拟单签名σ30,凑成n=10,然后构建出均匀(3,5)集合(IB7、IB8、IB9、IB10、IB11),再将此均匀集合中的虚拟单签名去掉,形成新的集合(B7、B8、B9、B10、B11),分别聚合新集合的每个元素生成5个聚合签名,均匀(3,5)集合去掉虚拟单签名生成新集合如下:IB7=(σ252627282930),B7=(σ2526272829)IB8=(σ222324282930),B8=(σ2223242829)IB9=(σ212324262730),→B9=(σ2123242627)IB10=(σ212224252729),B10=(σ212224252729)
IB11=(σ212223252628),B11=(σ212223252628)
接着根据shang={0,0,0,0,0,1,0},可构建一个均匀(4,6)集合,然后生成6个聚合签名,均匀(4,6)集合如下:
B1=(σ11121314151617181920),
B2=(σ567891017181920),
B3=(σ234891014151620),
B4=(σ134671012131619),
B5=(σ12457911131518),
B6=(σ12356811121417),
至此,容错聚合签名E生成(11个聚合签名),假设Bi(i是[1,11]的整数)被聚合生成的一个聚合签名为εi,那么E={ε1,ε2,…,ε11}。
其中,均匀(k,m)集合的概念:给定两个集合D={σi|1≤i≤n,i,n∈Zn},B={Bj|1≤j≤m,j,m∈Zn},Zn是自然数集,且
Figure BDA0002394189890000111
B1∪B2∪…∪Bm=D。如果B集合如果是D集合的均匀(k,m)集合,当且仅当满足如下条件:
|B1|=|B2|=…=|Bm|,
B集合中任意k个元素的并集等于D集合,
B集合中任意k-1个元素的并集总是缺少D集合中的一个元素。
其中,构造D集合的一个均匀(k,m)集合的方法:由于本发明的实际需求,只考虑
Figure BDA0002394189890000112
的情况。给定D={σi|1≤i≤n,i,n∈Zn},假设一个集合B={Bj|1≤j≤m,j,m∈Zn},
Figure BDA0002394189890000113
然后可以创建n个组W1,W2,…,Wn,每一组都包含了k-1个集合B的元素。假设Wb是第b组,b=1,2,…,n,并且
Figure BDA0002394189890000114
其中
Figure BDA0002394189890000115
都是集合B的元素。还需要满足以下条件:
|B1|=|B2|=…=|Bm|,
对任意整数i和j,且i≠j,i,j∈[1,n],都有Wi≠Wj
对于任意属于[1,n]的整数i和b,i≠b,σi∈Wi
Figure BDA0002394189890000116
Figure BDA0002394189890000121
最后,集合{B1,B2,…,Bm}是集合D的一个均匀(k,m)集合,并且集合B的每个元素Bj包含的元素个数为
Figure BDA0002394189890000122
举个例子说明:给定D={σi23456},首先选择k=3,m=4,
Figure BDA0002394189890000123
因此设集合B={B1,B2,B3,B4},可以创建6个组:
W1=B1∪B2,
W2=B1∪B3,
W3=B1∪B4,
W4=B2∪B3,
W5=B2∪B4,
W6=B3∪B4,
并且,B1处于W1,W2,W3中,所以不包含σi23,但必包含σ456,因此B1={σ456},同理,可以得出如下:
B1={σ456},
B2={σ236},
B3={σ135},
B4={σ124}。
最后,集合B就是集合D的均匀(k,m)聚合,并且被构建出来了。
步骤205,通过所述可信权威认证中心对所述容错聚合签名集合中的每个容错聚合签名进行验证,获得每个容错聚合签名的验证结果。
验证容错聚合签名。此方法由TA执行。给定容错聚合签名E={ε1,ε2,…,εm},TA会挨个对E中的聚合签名εi(i是[1,m]的整数)进行验证,每个聚合签名所聚合的单签名个数未必相同,假设εi是由w个单签名{σ12,…,σw}聚合而成,设j是[1,w]的整数,σj=(βj,Zj),如果后面这个等式成立,
Figure BDA0002394189890000124
则聚合签名εi是有效的,即代表w个单签名都有效;若等式不成立,则εi无效,说明w个单签名中存在无效签名。最后产生m个验证结果,这个m个结果在一定程度上可以识别出无效的数字签名并保证大部分有效的数字签名能被验证。可见本发明的容错聚合签名可以保证大部分有效的数据签名能被验证通过。
同样,以上述例子进行举例说明。因此,容错聚合签名E={ε1,ε2,…,ε11},E的每个元素分别由B1,B2,…,B11聚合而成,验证容错聚合签名会产生11个结果,如果仅有ε9,ε10,ε11无效,那么一定是单签名σ21是无效的,剩余的28个单签名一定是有效的(即28个签名被验证通过)。如果是仅有ε8,ε9,ε10,ε11无效,此时本发明无法判断出具体哪些单签名无效,但是可以确保ε1,ε2,ε3,ε4,ε5,ε6,ε7,ε8所对应的单签名(σ12,…,σ202526272829)一定是有效的。
本发明还提供一种应用于车联网的无证书容错聚合签名系统,所述系统包括:
初始化模块,用于通过可信权威认证中心基于椭圆加法循环群生成主公钥、主私钥和系统参数。
部分私钥生成模块,用于通过可信权威认证中心根据每个车辆的真实身份生成每个车辆的伪身份,并基于每个车辆的伪身份生成每个车辆的部分私钥,并将每个所述车辆的部分私钥分别传输给每个所述车辆。
所述部分私钥生成模块,具体包括:伪身份确定子模块,用于根据第i个车辆的真实身份IDi,利用公式
Figure BDA0002394189890000131
确定第i个车辆的伪身份PIDi;其中,H1为第一哈希函数、ssec表示第一随机整数,Ci表示Ci=ciP,P表示椭圆曲线加法循环群的生成元,ci表示第二随机整数;第一哈希值计算子模块,用于根据第i个车辆的伪身份PIDi,利用公式h2,i=H2(PIDi,Ci,ti),计算第i个车辆的第一哈希值h2,i;其中,ti代表伪身份PIDi的有效时长,H2为第二哈希函数;整型元素计算子模块,用于根据第i个车辆的第一哈希值h2,i,利用公式li=(ssech2,i+ci)mod q,计算整型元素li;其中,q表示椭圆曲线加法循环群的群阶数;部分私钥生成子模块,用于生成包含伪身份PIDi、伪身份PIDi的有效时长ti和整型元素li的部分私钥
Figure BDA0002394189890000132
数字签名模块,用于通过每个所述车辆根据所述车辆的部分私钥生成车辆的公钥和私钥;并利用所述公钥和所述私钥对要发送的消息进行数字签名,获得车辆要发送的消息的单签名,并将所述单签名发送给路边单元。
单签名集合获取模块,用于通过所述路边单元将接收到的多个所述车辆发送的单签名组成单签名集合。
容错聚合签名模块,用于通过所述路边单元对所述单签名集合进行容错聚合签名,获得容错聚合签名集合,并将所述容错聚合签名集合发送给可信权威认证中心。
所述容错聚合签名模块,具体包括:基础规格构造子模块,用于按照从大到小的顺序构造均匀集合的多个基础规格,组成基础规格集合;单签名个数获取子模块,用于获取单签名集合中单签名个数,将所述单签名个数设置为初始的整除余数;第一判断子模块,用于分别判断每个所述基础规格与所述整除余数的差值是否在预设范围内,得到第一判断结果;第一容错聚合签名子模块,用于若所述第一判断结果表示第s个基础规格与所述整除余数的差值在预设范围内,则生成差值个数的虚拟单签名,得到包括单签名集合中的后整除余数个数的单签名和差值个数的虚拟单签名的待容错聚合的签名集合,利用第s个基础规格对所述待容错聚合的签名集合进行均匀(k,m)集合的构造,得到第s个基础规格的均匀(k,m)集合,去除均匀(k,m)集合中的虚拟单签名,对去除后的均匀(k,m)集合进行容错聚合签名,得到第一聚合签名集合;整除子模块,用于若所述第一判断结果表示每个所述基础规格与所述整除余数的差值均不在预设范围内,则利用所述整除余数整除第t个基础规格,并利用整除结果更新整除商和整除余数的数值;第二判断子模块,用于判断所述整除商是否为0,得到第二判断结果;第一返回子模块,用于若所述第二判断结果表示整除商为0,则令t的数值增加1,返回步骤“利用所述整除余数整除第t个基础规格,并利用整除结果更新整除商和整除余数的数值”;第二容错聚合签名子模块,用于若所述第二判断结果表示整除商不为0,则利用第t个基础规格对所述单签名集合中前整除商乘第t个基础规格个数的单签名进行容错聚合签名,得到第二聚合签名集合;第三判断子模块,用于判断所述整除余数是否为0,得到第三判断结果;第二返回子模块,用于若所述第三判断结果表示所述整除余数不为0,则返回步骤“分别判断每个所述基础规格与所述整除余数的差值是否在预设范围内,得到第一判断结果”;容错聚合签名集合输出子模块,用于若所述第三判断结果表示所述整除余数为0,则输出所述第一聚合签名集合和所述第二聚合签名集合的并集作为容错聚合签名集合。
容错聚合签名验证模块,用于通过所述可信权威认证中心对所述容错聚合签名集合中的每个容错聚合签名进行验证,获得每个容错聚合签名的验证结果。
本发明的优点:
①本发明为应用于车联网场景下的无证书容错聚合签名方案,通过信权威认证中心生成车辆的伪身份,车辆以伪身份进行交互,以隐藏车辆的真实身份,以保证车辆的隐私和可追溯,通过对消息的单签名进行容错聚合签名和验证,保证了消息的真实性和完整性。而且容错聚合签名减轻了带宽压力,减少了签名验证所需计算开销。
②相比于普通的聚合签名方案,容错聚合签名方案具有容错功能和一定的无效单签名识别能力。普通的聚合签名方案是:n个单签名被聚合成一个聚合签名,若该聚合签名验证失败,则n个单签名中有无效签名存在,这n个单签名都不会得到验证并被拒绝;若该聚合签名验证成功,意味着n个单签名都是有效的。容错聚合签名改善了这一情况,因为容错聚合签名是由若干个聚合签名组成的,因此验证结果就有多个,这多个结果可以一定程度反映出无效单签名和确保部分有效签名被验证通过,而不至于因为1个或少量无效单签名导致所有单签名都不能得到验证。
③相比于Wang,G.,Cao,Z.,Dong,X.,Liu,J.:Improved fault-tolerantaggregate signatures.The Computer Journal 62(4),481{489(2019)中的容错聚合签名方案,本发明具体完成了基于椭圆曲线的、无证书的聚合签名工作,并且在Wang,G.,Cao,Z.,Dong,X.,Liu,J.:Improved fault-tolerant aggregate signatures.The ComputerJournal 62(4),481{489(2019)中,利用容错方法构建的均匀(k,m)集合与本方案的均匀(k,m)集合构建不同,Wang,G.,Cao,Z.,Dong,X.,Liu,J.:Improved fault-tolerantaggregate signatures.The Computer Journal 62(4),481{489(2019)中的容错聚合签名有一个缺点,即有可能因为一个单签名(也可能是少量的单签名)无效而导致容错聚合签名中的全部聚合签名验证为无效,而本方案解决了这个缺点。比如Wang,G.,Cao,Z.,Dong,X.,Liu,J.:Improved fault-tolerant aggregate signatures.The Computer Journal 62(4),481{489(2019)中给的一个例子D={σ1,σ2,…,σ11},生成的均匀(3,5)集合如下:
B1=(σ567891011),
B2=(σ234891011),
B3=(σ134671011),
B4=(σ12457911),
B5=(σ12356811),
如果单签名σ11是无效的,那么5个聚合签名都将是无效的(这是缺点)。
但是按照本方案单纯的构建均匀(k,m)集合算法(不按照基础规格),构建出一个均匀(3,6)集合,σ12131415是添加的虚拟签名,然后去掉添加的虚拟单签名,如下:
Figure BDA0002394189890000161
这样生成的6个聚合签名不会因为某一个单签名而导致全部验证为无效。
本说明书中等效实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,等效实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

Claims (6)

1.一种应用于车联网的无证书容错聚合签名方法,其特征在于,所述方法包括如下步骤:
通过可信权威认证中心根据每个车辆的真实身份生成每个车辆的伪身份,并基于每个车辆的伪身份生成每个车辆的部分私钥,并将每个所述车辆的部分私钥分别传输给每个所述车辆;所述通过可信权威认证中心根据每个车辆的真实身份生成每个车辆的伪身份,并基于每个车辆的伪身份生成每个车辆的部分私钥,具体包括:根据第i个车辆的真实身份IDi,利用公式PIDi=IDi⊕H1(ssecCi),确定第i个车辆的伪身份PIDi;其中,H1为第一哈希函数、ssec表示第一随机整数,Ci表示椭圆曲线加法循环群的一个元素,Ci=ciP,P表示椭圆曲线加法循环群的生成元,ci表示第二随机整数;根据第i个车辆的伪身份PIDi,利用公式h2,i=H2(PIDi,Ci,ti),计算第i个车辆的第一哈希值h2,i;其中,ti代表伪身份PIDi的有效时长,H2为第二哈希函数;根据第i个车辆的第一哈希值h2,i,利用公式li=(ssech2,i+ci)mod q,计算整型元素li;其中,q表示椭圆曲线加法循环群的群阶数;生成包含伪身份PIDi、伪身份PIDi的有效时长ti和整型元素li的部分私钥
Figure FDA0002868052800000011
Figure FDA0002868052800000012
通过每个所述车辆根据所述车辆的部分私钥生成车辆的公钥和私钥;并利用所述公钥和所述私钥对要发送的消息进行数字签名,获得车辆要发送的消息的单签名,并将所述单签名发送给路边单元;
通过所述路边单元将接收到的多个所述车辆发送的单签名组成单签名集合;
通过所述路边单元对所述单签名集合进行容错聚合签名,获得容错聚合签名集合,并将所述容错聚合签名集合发送给可信权威认证中心;
通过所述可信权威认证中心对所述容错聚合签名集合中的每个容错聚合签名进行验证,获得每个容错聚合签名的验证结果。
2.根据权利要求1所述的应用于车联网的无证书容错聚合签名方法,其特征在于,所述通过所述路边单元对所述单签名集合进行容错聚合签名,获得容错聚合签名集合,具体包括:
按照从大到小的顺序构造均匀集合的多个基础规格,组成基础规格集合;
获取单签名集合中单签名个数,将所述单签名个数设置为初始的整除余数;
分别判断每个所述基础规格与所述整除余数的差值是否在预设范围内,得到第一判断结果;
若所述第一判断结果表示第s个基础规格与所述整除余数的差值在预设范围内,则生成差值个数的虚拟单签名,得到包括单签名集合中的后整除余数个数的单签名和差值个数的虚拟单签名的待容错聚合的签名集合,利用第s个基础规格对所述待容错聚合的签名集合进行均匀(k,m)集合的构造,得到第s个基础规格的均匀(k,m)集合,去除均匀(k,m)集合中的虚拟单签名,对去除后的均匀(k,m)集合进行容错聚合签名,得到第一聚合签名集合;
若所述第一判断结果表示每个所述基础规格与所述整除余数的差值均不在预设范围内,则利用所述整除余数整除第t个基础规格,并利用整除结果更新整除商和整除余数的数值;
判断所述整除商是否为0,得到第二判断结果;
若所述第二判断结果表示整除商为0,则令t的数值增加1,返回步骤“利用所述整除余数整除第t个基础规格,并利用整除结果更新整除商和整除余数的数值”;
若所述第二判断结果表示整除商不为0,则利用第t个基础规格对所述单签名集合中前整除商乘第t个基础规格个数的单签名进行容错聚合签名,得到第二聚合签名集合;
判断所述整除余数是否为0,得到第三判断结果;
若所述第三判断结果表示所述整除余数不为0,则返回步骤“分别判断每个所述基础规格与所述整除余数的差值是否在预设范围内,得到第一判断结果”;
若所述第三判断结果表示所述整除余数为0,则输出所述第一聚合签名集合和所述第二聚合签名集合的并集作为容错聚合签名集合。
3.根据权利要求1所述的应用于车联网的无证书容错聚合签名方法,其特征在于,所述通过可信权威认证中心根据每个车辆的真实身份生成每个车辆的伪身份,之前还包括:
通过可信权威认证中心基于椭圆加法循环群生成主公钥、主私钥和系统参数。
4.一种应用于车联网的无证书容错聚合签名系统,其特征在于,所述系统包括:
部分私钥生成模块,用于通过可信权威认证中心根据每个车辆的真实身份生成每个车辆的伪身份,并基于每个车辆的伪身份生成每个车辆的部分私钥,并将每个所述车辆的部分私钥分别传输给每个所述车辆;所述部分私钥生成模块,具体包括:伪身份确定子模块,用于根据第i个车辆的真实身份IDi,利用公式PIDi=IDi⊕H1(ssecCi),确定第i个车辆的伪身份PIDi;其中,H1为第一哈希函数、ssec表示第一随机整数,Ci表示椭圆曲线加法循环群的一个元素,Ci=ciP,P表示椭圆曲线加法循环群的生成元,ci表示第二随机整数;第一哈希值计算子模块,用于根据第i个车辆的伪身份PIDi,利用公式h2,i=H2(PIDi,Ci,ti),计算第i个车辆的第一哈希值h2,i;其中,ti代表伪身份PIDi的有效时长,H2为第二哈希函数;整型元素计算子模块,用于根据第i个车辆的第一哈希值h2,i,利用公式li=(ssech2,i+ci)mod q,计算整型元素li;其中,q表示椭圆曲线加法循环群的群阶数;部分私钥生成子模块,用于生成包含伪身份PIDi、伪身份PIDi的有效时长ti和整型元素li的部分私钥
Figure FDA0002868052800000032
Figure FDA0002868052800000031
数字签名模块,用于通过每个所述车辆根据所述车辆的部分私钥生成车辆的公钥和私钥;并利用所述公钥和所述私钥对要发送的消息进行数字签名,获得车辆要发送的消息的单签名,并将所述单签名发送给路边单元;
单签名集合获取模块,用于通过所述路边单元将接收到的多个所述车辆发送的单签名组成单签名集合;
容错聚合签名模块,用于通过所述路边单元对所述单签名集合进行容错聚合签名,获得容错聚合签名集合,并将所述容错聚合签名集合发送给可信权威认证中心;
容错聚合签名验证模块,用于通过所述可信权威认证中心对所述容错聚合签名集合中的每个容错聚合签名进行验证,获得每个容错聚合签名的验证结果。
5.根据权利要求4所述的应用于车联网的无证书容错聚合签名系统,其特征在于,所述容错聚合签名模块,具体包括:
基础规格构造子模块,用于按照从大到小的顺序构造均匀集合的多个基础规格,组成基础规格集合;
单签名个数获取子模块,用于获取单签名集合中单签名个数,将所述单签名个数设置为初始的整除余数;
第一判断子模块,用于分别判断每个所述基础规格与所述整除余数的差值是否在预设范围内,得到第一判断结果;
第一容错聚合签名子模块,用于若所述第一判断结果表示第s个基础规格与所述整除余数的差值在预设范围内,则生成差值个数的虚拟单签名,得到包括单签名集合中的后整除余数个数的单签名和差值个数的虚拟单签名的待容错聚合的签名集合,利用第s个基础规格对所述待容错聚合的签名集合进行均匀(k,m)集合的构造,得到第s个基础规格的均匀(k,m)集合,去除均匀(k,m)集合中的虚拟单签名,对去除后的均匀(k,m)集合进行容错聚合签名,得到第一聚合签名集合;
整除子模块,用于若所述第一判断结果表示每个所述基础规格与所述整除余数的差值均不在预设范围内,则利用所述整除余数整除第t个基础规格,并利用整除结果更新整除商和整除余数的数值;
第二判断子模块,用于判断所述整除商是否为0,得到第二判断结果;
第一返回子模块,用于若所述第二判断结果表示整除商为0,则令t的数值增加1,返回步骤“利用所述整除余数整除第t个基础规格,并利用整除结果更新整除商和整除余数的数值”;
第二容错聚合签名子模块,用于若所述第二判断结果表示整除商不为0,则利用第t个基础规格对所述单签名集合中前整除商乘第t个基础规格个数的单签名进行容错聚合签名,得到第二聚合签名集合;
第三判断子模块,用于判断所述整除余数是否为0,得到第三判断结果;
第二返回子模块,用于若所述第三判断结果表示所述整除余数不为0,则返回步骤“分别判断每个所述基础规格与所述整除余数的差值是否在预设范围内,得到第一判断结果”;
容错聚合签名集合输出子模块,用于若所述第三判断结果表示所述整除余数为0,则输出所述第一聚合签名集合和所述第二聚合签名集合的并集作为容错聚合签名集合。
6.根据权利要求4所述的应用于车联网的无证书容错聚合签名系统,其特征在于,所述系统,还包括:
初始化模块,用于通过可信权威认证中心基于椭圆加法循环群生成主公钥、主私钥和系统参数。
CN202010125186.9A 2020-02-27 2020-02-27 一种应用于车联网的无证书容错聚合签名方法及系统 Active CN111371560B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010125186.9A CN111371560B (zh) 2020-02-27 2020-02-27 一种应用于车联网的无证书容错聚合签名方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010125186.9A CN111371560B (zh) 2020-02-27 2020-02-27 一种应用于车联网的无证书容错聚合签名方法及系统

Publications (2)

Publication Number Publication Date
CN111371560A CN111371560A (zh) 2020-07-03
CN111371560B true CN111371560B (zh) 2021-03-30

Family

ID=71210133

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010125186.9A Active CN111371560B (zh) 2020-02-27 2020-02-27 一种应用于车联网的无证书容错聚合签名方法及系统

Country Status (1)

Country Link
CN (1) CN111371560B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114584976B (zh) * 2022-03-29 2023-11-03 东北大学 一种基于无证书聚合签名的车联网身份认证系统及方法
CN115242412B (zh) * 2022-09-23 2023-01-10 北京邮电大学 无证书聚合签名方法及电子设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104394000A (zh) * 2014-12-11 2015-03-04 江苏大学 一种车载网中基于假名验证公钥的批量认证方法
CN106131059A (zh) * 2016-08-23 2016-11-16 河海大学 一种基于无证书聚合签名的车联网条件隐私保护方法与系统
CN107634837A (zh) * 2017-11-01 2018-01-26 安徽大学 基于边缘计算的车联网高效消息认证方法
US10498537B2 (en) * 2016-08-01 2019-12-03 Institute For Development And Research In Banking Technology (Drbt) System and method for providing secure collaborative software as a service (SaaS) attestation service for authentication in cloud computing
CN110809253A (zh) * 2019-11-11 2020-02-18 上海第二工业大学 一种车载自组网的无证书聚合签名方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108390909B (zh) * 2018-01-11 2021-05-14 西安邮电大学 一种基于聚合认证的面向车队的安全移动性管理方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104394000A (zh) * 2014-12-11 2015-03-04 江苏大学 一种车载网中基于假名验证公钥的批量认证方法
US10498537B2 (en) * 2016-08-01 2019-12-03 Institute For Development And Research In Banking Technology (Drbt) System and method for providing secure collaborative software as a service (SaaS) attestation service for authentication in cloud computing
CN106131059A (zh) * 2016-08-23 2016-11-16 河海大学 一种基于无证书聚合签名的车联网条件隐私保护方法与系统
CN107634837A (zh) * 2017-11-01 2018-01-26 安徽大学 基于边缘计算的车联网高效消息认证方法
CN110809253A (zh) * 2019-11-11 2020-02-18 上海第二工业大学 一种车载自组网的无证书聚合签名方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"Fault-Tolerant Aggregate Signatures";Gunnar Hartung等;《Springer》;20160218;第334-335页 *

Also Published As

Publication number Publication date
CN111371560A (zh) 2020-07-03

Similar Documents

Publication Publication Date Title
Jiang et al. BAT: A robust signature scheme for vehicular networks using binary authentication tree
CN107979840B (zh) 一种密钥隔离安全的车联网v2i认证系统及方法
CN109067525B (zh) 车联网中基于半可信管理中心的消息认证方法
CN109005538B (zh) 面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法
Feng et al. An efficient privacy-preserving authentication model based on blockchain for VANETs
Alharthi et al. A privacy-preservation framework based on biometrics blockchain (BBC) to prevent attacks in VANET
CN101951388B (zh) 一种可信计算环境中的远程证明方法
CN108882231B (zh) 一种无人驾驶安全通信认证协议
CN112929181B (zh) 抗Sybil攻击身份的生成
CN111371560B (zh) 一种应用于车联网的无证书容错聚合签名方法及系统
CN112839041B (zh) 基于区块链的电网身份认证方法、装置、介质和设备
CN112241526B (zh) 一种基于sm9数字签名的批量验证方法和系统
Zhong et al. A new message authentication scheme for multiple devices in intelligent connected vehicles based on edge computing
CN110336664A (zh) 基于sm2密码算法的信息服务实体跨域认证方法
CN114615642A (zh) 车车通信中车辆的身份认证方法、装置、车辆及存储介质
CN111865595B (zh) 一种区块链的共识方法及装置
Zhang et al. Secure and reliable parking protocol based on blockchain for VANETs
Sikarwar et al. LABVS: Lightweight authentication and batch verification scheme for universal internet of vehicles (UIoV)
CN108965313B (zh) 一种车辆违章信息发布方法、系统及存储介质
Ogundoyin An Efficient, Secure and Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad-hoc Networks.
CN110661816B (zh) 一种基于区块链的跨域认证方法与电子设备
CN115174037B (zh) 一种基于sm9签名的变色龙哈希函数的构造方法及装置
CN113569261B (zh) 一种电网数据的处理方法、装置、电子设备和存储介质
CN116170144A (zh) 智能电网匿名认证方法、电子设备及存储介质
CN114362958B (zh) 一种基于区块链的智能家居数据安全存储审计方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant