CN112788595A - 车载自组网认证方法、系统、移动终端及存储介质 - Google Patents

车载自组网认证方法、系统、移动终端及存储介质 Download PDF

Info

Publication number
CN112788595A
CN112788595A CN202110119966.7A CN202110119966A CN112788595A CN 112788595 A CN112788595 A CN 112788595A CN 202110119966 A CN202110119966 A CN 202110119966A CN 112788595 A CN112788595 A CN 112788595A
Authority
CN
China
Prior art keywords
vehicle
vehicle user
public key
signature
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110119966.7A
Other languages
English (en)
Other versions
CN112788595B (zh
Inventor
李涛
张静
王杉杉
倪敏
邓安远
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangxi Zhanqun Technology Co.,Ltd.
Shenzhen Zhanqun Information Technology Co.,Ltd.
Original Assignee
Jiujiang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiujiang University filed Critical Jiujiang University
Priority to CN202110119966.7A priority Critical patent/CN112788595B/zh
Publication of CN112788595A publication Critical patent/CN112788595A/zh
Application granted granted Critical
Publication of CN112788595B publication Critical patent/CN112788595B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Abstract

本发明提供一种车载自组网认证方法、系统、移动终端及存储介质,该方法包括:生成循环群,对车辆用户进行身份验证,并对身份验证合格的车辆用户分配匿名身份;根据循环群生成车辆用户公钥,并根据车辆用户公钥计算车辆用户的私钥;获取车辆用户中的待发送消息,并根据待发送消息、车辆用户公钥和私钥生成车辆用户的签名;根据车辆用户的签名在不同车辆用户之间进行组网认证。本发明通过对身份验证合格的车辆用户分配匿名身份,有效的保障了不同车辆用户之间的匿名认证,通过获取车辆用户中的待发送消息,并根据待发送消息、车辆用户公钥和私钥生成车辆用户的签名,有效的提高了不同车辆用户之间组网认证的安全性,进而提高了车辆用户的使用体验。

Description

车载自组网认证方法、系统、移动终端及存储介质
技术领域
本发明车载组网技术领域,尤其涉及一种车载自组网认证方法、系统、移动终端及存储介质。
背景技术
车载网全称是车载自组织网络(VANET,vehicle Ad-hoc network),是移动自组织网络(MANET,mobile ad hoc network)的在交通方面的具体应用。自组织网络是一种分布式网络,顾名思义,“自己组织”、“自由组织”的网络,具有多跳,无中心,不固定的特点。车载网作为特殊的移动自组织网路也有以上特点,不同的是此类网络以车辆作为通信节点,车辆的踪迹不定,移动性强,车流量也会随时大幅度改变,在车辆高速行驶过程中,节点之间的通信时间转瞬即逝,车载网内的通信方式也有多种,所以车载网的网络结构是千变万化的,所面对的问题也是和平常的移动自组织网络大相径庭。
车载网由三部分组成:车载通信单元(OBU,on-board unit),路侧单元(RSU,roadside unit),可信任中心(TA,trust authority)。为了区分每辆车的身份,用户向TA注册,TA为车辆颁发认证证书,标明各个车辆的身份,其中就包括属于用户自己的账号密码。
现有的车载组网过程中,车载网抗伪造攻击能力低下,进而导致车载组网整体安全性较低,降低了用户的使用体验。
发明内容
本发明实施例的目的在于提供一种车载自组网认证方法、系统、移动终端及存储介质,旨在解决现有的车载组网过程中,由于车载网抗伪造攻击能力低下,所导致的用户使用体验低下的问题。
本发明实施例是这样实现的,一种车载自组网认证方法,所述方法包括:
生成循环群,对车辆用户进行身份验证,并对身份验证合格的所述车辆用户分配匿名身份;
根据所述循环群生成车辆用户公钥,并根据所述车辆用户公钥计算所述车辆用户的私钥;
获取所述车辆用户中的待发送消息,并根据所述待发送消息、所述车辆用户公钥和所述私钥生成车辆用户的签名;
根据所述车辆用户的签名在不同所述车辆用户之间进行组网认证。
更进一步的,所述根据所述车辆用户的签名在不同所述车辆用户之间进行组网认证的步骤包括:
将发送端车辆对应的所述车辆用户的签名发送至接收端车辆,并对发送的所述车辆用户的签名进行签名验证;
若所述车辆用户的签名验证失败,则指示所述接收端车辆拒绝接收所述车辆用户的签名;
若所述车辆用户的签名验证成功,则指示所述接收端车辆接收所述车辆用户的签名。
更进一步的,所述生成循环群的步骤之后,所述方法还包括:
对所述循环群进行抽取,得到系统私钥,并根据所述系统私钥计算系统公钥;
设置hash函数,所述hash函数包括第一函数、第二函数和第三函数;
第一函数=h0:{0,1}*→G1,所述第二函数=h1:{0,1}*→Zq *,所述第三函数=h2:{0,1}*→Zq *
更进一步的,所述对身份验证合格的所述车辆用户分配匿名身份的步骤包括:
对所述循环群进行抽取,并根据抽取到的数值、所述循环群和所述系统公钥计算所述匿名身份;
将计算到的所述匿名身份对对应身份验证合格的所述车辆用户进行分配。
更进一步的,所述根据抽取到的数值、所述循环群和所述系统公钥计算所述匿名身份所采用的计算公式为:
Figure BDA0002922046500000035
Figure BDA0002922046500000031
其中,θi是所述抽取到的数值,
Figure BDA0002922046500000032
所述匿名身份为(A1 i,A2 i),X是所述循环群中的生成元,Iid i是所述车辆用户对应的分配账号,
Figure BDA0002922046500000033
是所述系统公钥。
更进一步的,所述根据所述循环群生成车辆用户公钥,并根据所述车辆用户公钥计算所述车辆用户的私钥所采用的计算公式为:
DID=S·H1(ID)
Ci=DID+s·H1(ID,PID)
其中,s是所述循环群中随机选取的数值,PID是所述车辆用户公钥,Ci是所述汽车私钥。
更进一步的,所述根据所述待发送消息、所述车辆用户公钥和所述私钥生成车辆用户的签名所采用的计算公式为:
H=gr
g=l(X,X)
R=H2(Mi||ID||H||PID)
L=r·X+R·Ci
所述车辆用户的签名为:η=(R,L);
其中,Mi是所述待发送消息,ID是所述车辆用户的身份ID。
本发明实施例的另一目的在于提供一种车载自组网认证系统,所述系统包括:
匿名身份分配模块,用于生成循环群,对车辆用户进行身份验证,并对身份验证合格的所述车辆用户分配匿名身份;
私钥计算模块,用于根据所述循环群生成车辆用户公钥,并根据所述车辆用户公钥计算所述车辆用户的私钥;
签名生成模块,用于获取所述车辆用户中的待发送消息,并根据所述待发送消息、所述车辆用户公钥和所述私钥生成车辆用户的签名;
组网认证模块,用于根据所述车辆用户的签名在不同所述车辆用户之间进行组网认证。
本发明实施例的另一目的在于提供一种存储介质,其存储有上述的移动终端中所使用的计算机程序,该计算机程序被处理器执行时实现上述的车载自组网认证方法的步骤。
本发明实施例,通过对车辆用户进行身份验证,有效的对车辆用户起到了身份检测的效果,提高了不同车辆用户之间组网认证的准确性,通过对身份验证合格的车辆用户分配匿名身份,有效的保障了不同车辆用户之间的匿名认证,通过获取车辆用户中的待发送消息,并根据待发送消息、车辆用户公钥和私钥生成车辆用户的签名,有效的提高了不同车辆用户之间组网认证的安全性,进而提高了车辆用户的使用体验。
附图说明
图1是本发明第一实施例提供的车载自组网认证方法的流程图;
图2是本发明第二实施例提供的车载自组网认证方法的流程图;
图3是本发明第三实施例提供的车载自组网认证系统的结构示意图;
图4是本发明第四实施例提供的移动终端的结构示意图;
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
为使本发明实施方式的目的、技术方案和优点更加清楚,下面将结合本发明实施方式中的附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式是本发明一部分实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。因此,以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一
请参阅图1,是本发明第一实施例提供的车载自组网认证方法的流程图,包括步骤:
步骤S10,生成循环群,对车辆用户进行身份验证,并对身份验证合格的所述车辆用户分配匿名身份;
其中,该循环群生成在可信任中心TA中,可信任中心TA生成有两个q阶循环群G1和G2,G1为加法循环群,G2为乘法循环群,X和X为G1的两个生成元;
具体的,该步骤中,所述生成循环群的步骤之后,所述方法还包括:
对所述循环群进行抽取,得到系统私钥,并根据所述系统私钥计算系统公钥,其中,在循环群内随机选取一个整数S作为系统私钥,系统私钥为Ssys=S,并生成系统公钥Psys=S·X,可信任中心TA将系统私钥保密,并公开系统公钥;
设置hash函数,所述hash函数包括第一函数、第二函数和第三函数;
第一函数=h0:{0,1}*→G1,所述第二函数=h1:{0,1}*→Zq *,所述第三函数=h2:{0,1}*→Zq *
可选的,该步骤中,所述生成循环群的步骤之后,所述方法还包括:
获取所述车辆用户提供的用户姓名、联系方式等个人信息,针对获取到的用户姓名、联系方式等个人信息进行分配账号
Figure BDA0002922046500000051
和口令
Figure BDA0002922046500000052
的分配,并将
Figure BDA0002922046500000053
和Ssys保存在车载防篡改装置TPD中。
该步骤中,获取车辆用户输入的分配账号和口令,当检测到车辆用户输入的分配账号和口令与车载防篡改装置TPD中存储的信息一致时,则判定该车辆用户的身份验证合格,若不一致,则判定该车辆用户的身份验证不合格。
进一步地,该步骤中,所述对身份验证合格的所述车辆用户分配匿名身份的步骤包括:
对所述循环群进行抽取,并根据抽取到的数值、所述循环群和所述系统公钥计算所述匿名身份,其中,在q阶循环群内任意选取
Figure BDA0002922046500000061
将计算到的所述匿名身份对对应身份验证合格的所述车辆用户进行分配;
其中,所述根据抽取到的数值、所述循环群和所述系统公钥计算所述匿名身份所采用的计算公式为:
Figure BDA0002922046500000062
Figure BDA0002922046500000063
其中,θi是所述抽取到的数值,
Figure BDA0002922046500000064
所述匿名身份为(A1 i,A2 i),X是所述循环群中的生成元,Iid i是所述车辆用户对应的分配账号,
Figure BDA0002922046500000065
是所述系统公钥。
步骤S20,根据所述循环群生成车辆用户公钥,并根据所述车辆用户公钥计算所述车辆用户的私钥;
具体的,该步骤中,所述根据所述循环群生成车辆用户公钥,并根据所述车辆用户公钥计算所述车辆用户的私钥所采用的计算公式为:
DID=S·H1(ID)
Ci=DID+s·H1(ID,PID)
其中,s是所述循环群中随机选取的数值(秘密值),PID是所述车辆用户公钥,Ci是所述汽车私钥。
步骤S30,获取所述车辆用户中的待发送消息,并根据所述待发送消息、所述车辆用户公钥和所述私钥生成车辆用户的签名;
该步骤中,所述根据所述待发送消息、所述车辆用户公钥和所述私钥生成车辆用户的签名所采用的计算公式为:
H=gr,其中r是随机选取的整数,g=l(X,X);
g=l(X,X)
R=H2(Mi||ID||H||PID)
L=r·X+R·Ci (公式一)
所述车辆用户的签名为:η=(R,L);
其中,Mi是所述待发送消息,ID是所述车辆用户的身份ID。
步骤S40,根据所述车辆用户的签名在不同所述车辆用户之间进行组网认证。
本实施例,通过对车辆用户进行身份验证,有效的对车辆用户起到了身份检测的效果,提高了不同车辆用户之间组网认证的准确性,通过对身份验证合格的车辆用户分配匿名身份,有效的保障了不同车辆用户之间的匿名认证,通过获取车辆用户中的待发送消息,并根据待发送消息、车辆用户公钥和私钥生成车辆用户的签名,有效的提高了不同车辆用户之间组网认证的安全性,进而提高了车辆用户的使用体验。
实施例二
请参阅图2,是本发明第二实施例提供的车载自组网认证方法的流程图,用于对第一实施例中的步骤S40作进一步细化,包括步骤:
步骤S41,将发送端车辆对应的所述车辆用户的签名发送至接收端车辆,并对发送的所述车辆用户的签名进行签名验证;
其中,首先计算:
A1=l(L,X)l(H1(ID),Psys+PID)-R
Figure BDA0002922046500000071
当且仅当A1=H时,则该车辆用户的签名的签名验证合格,否则接收端车辆拒绝接收该户签名。
步骤S42,若所述车辆用户的签名验证失败,则指示所述接收端车辆拒绝接收所述车辆用户的签名;
步骤S43,若所述车辆用户的签名验证成功,则指示所述接收端车辆接收所述车辆用户的签名;
具体的,本实施中,双线性对(Bilinear Pairing),也叫双线性映射。定义两个素数q阶的加法循环群G1和G2,一个素数q阶的乘法循环群GT,设这三个群中存在一种映射关系l:G1×G2→GT,具有以下几个性质:
1.双线性:
Figure BDA0002922046500000081
则l(at1,bt2)=l(t1,t2)ab
2.非退化性:
Figure BDA0002922046500000082
使得l(t1,t2)≠1成立。
3.可计算性:
Figure BDA0002922046500000083
存在有效的算法计算l(t1,t2)。
此映射关系中,当G1=G2时,则该双线性映射是对称的。在本专利中所讨论的方案凡双线性映射均是对称型的双线性映射,即一种映射关系为l:G1×G1→GT,该映射关系除了以上的性质,还有具有一种性质:
对称性:
Figure BDA0002922046500000084
满足l(t1,t2)=l(t2,t1)。
本实施例的验证计算步骤包括:
A1=l(L,X)l(H1(ID),Psys+PID)-R (公式二)
将公式一代入公式二:
A1=l(r·X+R·Ci,X)l(H1(ID),Psys+PID)-R (公式三)
由映射关系l的性质1可将公式三式整理为:
A1=l(r·X,X)l(Ci,X)Rl(H1(ID),Psys+PID)-R (公式四)
将Ci=DID+s·H1(ID,PID),Psys=S·X,PID=s·X代入公式四可得:
A1=l(X,X)rl((DID+s·H1(ID,PID)),X)Rl(H1(ID),S·X+s·X)-R (公式五)
将DID=S·H1(ID)代入,并且根据H1函数的定义可得:
A1=l(X,X)rl((S·H1(ID)+s·H1(ID)),X)Rl(H1(ID),S·X+s·X)-R
根据结合律整理公式五可得:
A1=l(X,X)rl((S+s)·H1(ID),X)Rl(H1(ID),(S+s)·X)-R
其中l(X,X)=g
A1=grl((S+s)·H1(ID),X)Rl(H1(ID),(S+s)·X)-R
再根据l的性质1可得:
A1=grl(H1(ID),X)(S+s)·Rl(H1(ID),X)-(S+s)·R
即:A1=gr=H
车辆用户的签名的正确性成立。
在随机预言机模型和离散对数问题(DLP)、Diffie-Hellman难题(CDHP,computational Diffie-Hellman problem)困难性假设下,A可以替换任意用户的公钥,但是没有办法获得系统的主密钥以及用户的部分私钥,改进方案可以抵抗A的自适应选择消息攻击的存在性伪造;
假设:假设攻击者C是一个CDHP的挑战者,攻击者C当
Figure BDA0002922046500000091
输入为(X,aX,bX)时,挑战者C能够利用A计算abX。
1.设置参数:挑战者C设置Psys=a·X,生成系统参数:
params={l,G1,G2,X,Psys,PID,g,H1,H2},并发送给A,A可以适应性的执行询问。
2.询问相关参数
H1询问:挑战者C维护列表L1,列表格式为(ID,PID,α,H1(ID)),刚开始该列表为空。若A最多执行
Figure BDA0002922046500000092
次H1询问,C在
Figure BDA0002922046500000093
中随机选取一个值J。当C收到A对H1(IDi,Pi)的询问时,若i≠J,C随机选择
Figure BDA0002922046500000094
计算H1(IDi)=αiX,Pi=αiPsys,将(IDi,Pii,H1(IDi))加入到L1中,并将H1(IDi)返回给A;否则,C设置PJ=βPsysJ=⊥,H1(IDJ)=bX,将(IDJ,PJJ,H1(IDJ))加入到L1中,并将H1(IDJ)返回给A。
H2询问:C维护列表L2,列表格式为(M,ID,H,P,R),该列表初始化为空。当A询问H2(Mi‖IDi||Hi||Pi)时,C随机选择
Figure BDA0002922046500000095
将(Mi,IDi,Hi,Pi,Ri)加入到列表L2中,并将Ri返回给A。
DID询问:若IDi=IDJ,C终止询问;否则检查L1找到(IDii,H1(IDi)),计算Di=αiPsys并将Di返回给A。若未询问过H1(IDi,Pi),则首先执行H1(IDi,Pi)询问。
PID询问C维护列表K1,列表格式为(ID,s,PID),该列表开始为空。A对IDi进行公钥询问时,C首先检查K1,若K1中有一项(IDi,si,Pi),则C返回Pi给A;否则,C随机选择
Figure BDA0002922046500000096
计算Pi=si·X,返回Pi给A,将(IDi,si,Pi)加入到K1中。
PID替换询问:当C接到A将用户IDi的公钥(IDi,Pi)替换为(IDi,Pi′)时,C检查K1找到(IDi,si,Pi),并设置si=⊥,Pi=Pi′。
秘密值询问:当C接到A用户IDi的秘密值询问时,C检查K1找到(IDi,si,Pi)。若si=⊥,说明用户IDi的公钥已经被替换,返回⊥;否则C将si返回给A。
签名询问:当A请求用户IDi对消息Mi进行签名询问时,C随机选择
Figure BDA0002922046500000101
Li∈G1,并将η*=(Ri,Li),返回给A。
3.证明
A输出一个伪造签名(M**=(R,L),ID*,P*)。若ID*≠IDJ,C终止询问;反之,由Forking引理[17]可知:C对A哈希重放后选择一个哈希函数H2′,可以得到一个新的伪造签名(M**′=(R′,L′),ID*,P*)。并且它们满足L=r·X+R·Ci和L′=r·X+R′·Ci,所以SH1(ID)=abX=(1+β)-1·(R-R′)-1(L-L′),这与CDHP的困难性相矛盾。
本实施例,通过随机预言机模型和DLP、CDHP困难性问题,反证证实本实施例可以抵抗A的自适应选择消息攻击的存在性伪造,在认证过程中采用了方案签名过程中进行了1次幂运算,2次标量乘运算和1次加法运算,计算成本较低,方案执行效率可行,本实施例采用的是一种无证书的匿名身份认证,可以有效抵抗伪造攻击。
实施例三
请参阅图3,是本发明第三实施例提供的车载自组网认证系统100的结构示意图,包括:匿名身份分配模块10、私钥计算模块11、签名生成模块12和组网认证模块13,其中:
匿名身份分配模块10,用于生成循环群,对车辆用户进行身份验证,并对身份验证合格的所述车辆用户分配匿名身份;
其中,匿名身份分配模块10还用于:对所述循环群进行抽取,得到系统私钥,并根据所述系统私钥计算系统公钥;
设置hash函数,所述hash函数包括第一函数、第二函数和第三函数;
第一函数=h0:{0,1}*→G1,所述第二函数=h1:{0,1}*→Zq *,所述第三函数=h2:{0,1}*→Zq *
可选的,该匿名身份分配模块10还用于:对所述循环群进行抽取,并根据抽取到的数值、所述循环群和所述系统公钥计算所述匿名身份;
将计算到的所述匿名身份对对应身份验证合格的所述车辆用户进行分配。
进一步地,所述根据抽取到的数值、所述循环群和所述系统公钥计算所述匿名身份所采用的计算公式为:
Figure BDA0002922046500000111
Figure BDA0002922046500000112
其中,θi是所述抽取到的数值,
Figure BDA0002922046500000113
所述匿名身份为(A1 i,A2 i),X是所述循环群中的生成元,Iid i是所述车辆用户对应的分配账号,
Figure BDA0002922046500000115
是所述系统公钥。
私钥计算模块11,用于根据所述循环群生成车辆用户公钥,并根据所述车辆用户公钥计算所述车辆用户的私钥;
其中,所述根据所述循环群生成车辆用户公钥,并根据所述车辆用户公钥计算所述车辆用户的私钥所采用的计算公式为:
DID=S·H1(ID)
Ci=DID+s·H1(ID,PID)
其中,s是所述循环群中随机选取的数值,PID是所述车辆用户公钥,Ci是所述汽车私钥。
签名生成模块12,用于获取所述车辆用户中的待发送消息,并根据所述待发送消息、所述车辆用户公钥和所述私钥生成车辆用户的签名;
其中,所述根据所述待发送消息、所述车辆用户公钥和所述私钥生成车辆用户的签名所采用的计算公式为:
H=gr
g=l(X,X)
R=H2(Mi||ID||H||PID)
L=r·X+R·Ci
所述车辆用户的签名为:η=(R,L);
其中,Mi是所述待发送消息,ID是所述车辆用户的身份ID。
组网认证模块13,用于根据所述车辆用户的签名在不同所述车辆用户之间进行组网认证;
其中,组网认证模块13还用于:将发送端车辆对应的所述车辆用户的签名发送至接收端车辆,并对发送的所述车辆用户的签名进行签名验证;
若所述车辆用户的签名验证失败,则指示所述接收端车辆拒绝接收所述车辆用户的签名;
若所述车辆用户的签名验证成功,则指示所述接收端车辆接收所述车辆用户的签名。
本实施例,通过对车辆用户进行身份验证,有效的对车辆用户起到了身份检测的效果,提高了不同车辆用户之间组网认证的准确性,通过对身份验证合格的车辆用户分配匿名身份,有效的保障了不同车辆用户之间的匿名认证,通过获取车辆用户中的待发送消息,并根据待发送消息、车辆用户公钥和私钥生成车辆用户的签名,有效的提高了不同车辆用户之间组网认证的安全性,进而提高了车辆用户的使用体验。
实施例四
请参阅图4,是本发明第四实施例提供的移动终端101,包括存储设备以及处理器,所述存储设备用于存储计算机程序,所述处理器运行所述计算机程序以使所述移动终端101执行上述的车载自组网认证方法。
本实施例还提供了一种存储介质,其上存储有上述移动终端101中所使用的计算机程序,该程序在执行时,包括如下步骤:
生成循环群,对车辆用户进行身份验证,并对身份验证合格的所述车辆用户分配匿名身份;
根据所述循环群生成车辆用户公钥,并根据所述车辆用户公钥计算所述车辆用户的私钥;
获取所述车辆用户中的待发送消息,并根据所述待发送消息、所述车辆用户公钥和所述私钥生成车辆用户的签名;
根据所述车辆用户的签名在不同所述车辆用户之间进行组网认证。所述的存储介质,如:ROM/RAM、磁碟、光盘等。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元或模块完成,即将存储装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施方式中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。
本领域技术人员可以理解,图3中示出的组成结构并不构成对本发明的车载自组网认证系统的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置,而图1-2中的车载自组网认证方法亦采用图3中所示的更多或更少的部件,或者组合某些部件,或者不同的部件布置来实现。本发明所称的单元、模块等是指一种能够被所述目标车载自组网认证系统中的处理器(图未示)所执行并功能够完成特定功能的一系列计算机程序,其均可存储于所述目标车载自组网认证系统的存储设备(图未示)内。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种车载自组网认证方法,其特征在于,所述方法包括:
生成循环群,对车辆用户进行身份验证,并对身份验证合格的所述车辆用户分配匿名身份;
根据所述循环群生成车辆用户公钥,并根据所述车辆用户公钥计算所述车辆用户的私钥;
获取所述车辆用户中的待发送消息,并根据所述待发送消息、所述车辆用户公钥和所述私钥生成车辆用户的签名;
根据所述车辆用户的签名在不同所述车辆用户之间进行组网认证。
2.如权利要求1所述的车载自组网认证方法,其特征在于,所述根据所述车辆用户的签名在不同所述车辆用户之间进行组网认证的步骤包括:
将发送端车辆对应的所述车辆用户的签名发送至接收端车辆,并对发送的所述车辆用户的签名进行签名验证;
若所述车辆用户的签名验证失败,则指示所述接收端车辆拒绝接收所述车辆用户的签名;
若所述车辆用户的签名验证成功,则指示所述接收端车辆接收所述车辆用户的签名。
3.如权利要求1所述的车载自组网认证方法,其特征在于,所述生成循环群的步骤之后,所述方法还包括:
对所述循环群进行抽取,得到系统私钥,并根据所述系统私钥计算系统公钥;
设置hash函数,所述hash函数包括第一函数、第二函数和第三函数;
第一函数=h0:{0,1}*→G1,所述第二函数=h1:{0,1}*→Zq *,所述第三函数=h2:{0,1}*→Zq *
4.如权利要求3所述的车载自组网认证方法,其特征在于,所述对身份验证合格的所述车辆用户分配匿名身份的步骤包括:
对所述循环群进行抽取,并根据抽取到的数值、所述循环群和所述系统公钥计算所述匿名身份;
将计算到的所述匿名身份对对应身份验证合格的所述车辆用户进行分配。
5.如权利要求4所述的车载自组网认证方法,其特征在于,所述根据抽取到的数值、所述循环群和所述系统公钥计算所述匿名身份所采用的计算公式为:
Figure FDA0002922046490000021
Figure FDA0002922046490000022
其中,θi是所述抽取到的数值,
Figure FDA0002922046490000023
所述匿名身份为(A1 i,A2 i),X是所述循环群中的生成元,Iid i是所述车辆用户对应的分配账号,
Figure FDA0002922046490000024
是所述系统公钥。
6.如权利要求1所述的车载自组网认证方法,其特征在于,所述根据所述循环群生成车辆用户公钥,并根据所述车辆用户公钥计算所述车辆用户的私钥所采用的计算公式为:
DID=S·H1(ID)
Ci=DID+s·H1(ID,PID)
其中,s是所述循环群中随机选取的数值,PID是所述车辆用户公钥,Ci是所述汽车私钥。
7.如权利要求6所述的车载自组网认证方法,其特征在于,所述根据所述待发送消息、所述车辆用户公钥和所述私钥生成车辆用户的签名所采用的计算公式为:
H=gr
g=l(X,X)
R=H2(Mi||ID||H||PID)
L=r·X+R·Ci
所述车辆用户的签名为:η=(R,L);
其中,Mi是所述待发送消息,ID是所述车辆用户的身份ID。
8.一种车载自组网认证系统,其特征在于,包括:
匿名身份分配模块,用于生成循环群,对车辆用户进行身份验证,并对身份验证合格的所述车辆用户分配匿名身份;
私钥计算模块,用于根据所述循环群生成车辆用户公钥,并根据所述车辆用户公钥计算所述车辆用户的私钥;
签名生成模块,用于获取所述车辆用户中的待发送消息,并根据所述待发送消息、所述车辆用户公钥和所述私钥生成车辆用户的签名;
组网认证模块,用于根据所述车辆用户的签名在不同所述车辆用户之间进行组网认证。
9.一种移动终端,其特征在于,包括存储设备以及处理器,所述存储设备用于存储计算机程序,所述处理器运行所述计算机程序以使所述移动终端执行根据权利要求1至7任一项所述的车载自组网认证方法。
10.一种存储介质,其特征在于,其存储有权利要求9所述的移动终端中所使用的计算机程序,该计算机程序被处理器执行时实现权利要求1至7任一项所述的车载自组网认证方法的步骤。
CN202110119966.7A 2021-01-28 2021-01-28 车载自组网认证方法、系统、移动终端及存储介质 Active CN112788595B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110119966.7A CN112788595B (zh) 2021-01-28 2021-01-28 车载自组网认证方法、系统、移动终端及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110119966.7A CN112788595B (zh) 2021-01-28 2021-01-28 车载自组网认证方法、系统、移动终端及存储介质

Publications (2)

Publication Number Publication Date
CN112788595A true CN112788595A (zh) 2021-05-11
CN112788595B CN112788595B (zh) 2023-09-19

Family

ID=75759456

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110119966.7A Active CN112788595B (zh) 2021-01-28 2021-01-28 车载自组网认证方法、系统、移动终端及存储介质

Country Status (1)

Country Link
CN (1) CN112788595B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117254910A (zh) * 2023-11-15 2023-12-19 合肥工业大学 车载自组网络下基于量子随机数的高效组密钥分发方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104753680A (zh) * 2015-03-26 2015-07-01 北京航空航天大学 一种车载自组织网络中的隐私保护与认证方法
CN109802956A (zh) * 2019-01-02 2019-05-24 西安邮电大学 基于环签名的车载网匿名认证系统和方法、车辆通信平台
CN111211892A (zh) * 2020-01-13 2020-05-29 南京如般量子科技有限公司 基于秘密共享和身份密码学的抗量子计算车联网系统及其认证方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104753680A (zh) * 2015-03-26 2015-07-01 北京航空航天大学 一种车载自组织网络中的隐私保护与认证方法
CN109802956A (zh) * 2019-01-02 2019-05-24 西安邮电大学 基于环签名的车载网匿名认证系统和方法、车辆通信平台
CN111211892A (zh) * 2020-01-13 2020-05-29 南京如般量子科技有限公司 基于秘密共享和身份密码学的抗量子计算车联网系统及其认证方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
SAAD ALI ALFADHLI等: "ELCPH: An Efficient Lightweight Conditional Privacy-Preserving Authentication Scheme Based on Hash Function and Local Group Secrete Key for VANET" *
曾萍等: "车载自组网中可证明安全的无证书认证方案" *
李涛: "一种车载网隐私保护方案的分析与改进" *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117254910A (zh) * 2023-11-15 2023-12-19 合肥工业大学 车载自组网络下基于量子随机数的高效组密钥分发方法
CN117254910B (zh) * 2023-11-15 2024-01-26 合肥工业大学 车载自组网络下基于量子随机数的高效组密钥分发方法

Also Published As

Publication number Publication date
CN112788595B (zh) 2023-09-19

Similar Documents

Publication Publication Date Title
Kumar et al. Secure CLS and CL-AS schemes designed for VANETs
Zhang et al. Data security sharing and storage based on a consortium blockchain in a vehicular ad-hoc network
Guan et al. Privacy-preserving and efficient aggregation based on blockchain for power grid communications in smart communities
Zhong et al. Privacy-preserving authentication scheme with full aggregation in VANET
Cui et al. An efficient message-authentication scheme based on edge computing for vehicular ad hoc networks
Horng et al. An efficient certificateless aggregate signature with conditional privacy-preserving for vehicular sensor networks
Jiang et al. BAT: A robust signature scheme for vehicular networks using binary authentication tree
Wu et al. Enabling data trustworthiness and user privacy in mobile crowdsensing
Kong et al. Blockchain-based privacy-preserving driver monitoring for MaaS in the vehicular IoT
Tan et al. Secure certificateless authentication and road message dissemination protocol in VANETs
Soleymani et al. A security and privacy scheme based on node and message authentication and trust in fog-enabled VANET
CN109802956A (zh) 基于环签名的车载网匿名认证系统和方法、车辆通信平台
CN110022231B (zh) 区块链共识推举方法
Timpner et al. Trustworthy parking communities: Helping your neighbor to find a space
Nie et al. NCLAS: A novel and efficient certificateless aggregate signature scheme
CN108632820A (zh) 一种车载自组网中基于身份的匿名认证方法
CN111859030B (zh) 一种支持复合数据的公开审计方法
Cahyadi et al. A certificateless aggregate signature scheme for security and privacy protection in VANET
Zhang et al. Hybrid and hierarchical aggregation-verification scheme for VANET
CN114519198A (zh) 区块链共识方法及计算机可读存储介质
Chen et al. Efficient certificate‐based aggregate signature scheme for vehicular ad hoc networks
Liang et al. Analysis and improvement of an efficient certificateless aggregate signature with conditional privacy preservation in VANETs
CN112788595B (zh) 车载自组网认证方法、系统、移动终端及存储介质
Wang et al. CLASRM: A lightweight and secure certificateless aggregate signature scheme with revocation mechanism for 5G-enabled vehicular networks
Xu et al. Privacy-preserving and fault-tolerant aggregation of time-series data with a semi-trusted authority

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20231110

Address after: Unit 501, Office Building 2, Baisha Logistics Company, No. 3011 Shahe West Road, Shuguang Community, Xili Street, Nanshan District, Shenzhen City, Guangdong Province, 518000

Patentee after: Shenzhen Zhanqun Information Technology Co.,Ltd.

Patentee after: Jiangxi Zhanqun Technology Co.,Ltd.

Address before: 332000 No. 551 Qianjin East Road, Jiangxi, Jiujiang

Patentee before: JIUJIANG University

TR01 Transfer of patent right