CN114071463B - 一种基于双线性映射的车载自组织网络的批认证方法 - Google Patents
一种基于双线性映射的车载自组织网络的批认证方法 Download PDFInfo
- Publication number
- CN114071463B CN114071463B CN202111359978.3A CN202111359978A CN114071463B CN 114071463 B CN114071463 B CN 114071463B CN 202111359978 A CN202111359978 A CN 202111359978A CN 114071463 B CN114071463 B CN 114071463B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- authentication
- rsu
- message
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000013507 mapping Methods 0.000 title claims abstract description 36
- 238000012795 verification Methods 0.000 claims abstract description 34
- 238000004364 calculation method Methods 0.000 claims description 12
- 230000000873 masking effect Effects 0.000 claims description 7
- 125000004122 cyclic group Chemical group 0.000 abstract 1
- 230000006854 communication Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 239000000969 carrier Substances 0.000 description 1
- 238000003776 cleavage reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000007017 scission Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于双线性映射的车载自组织网络的批认证方法。首先,TA设置循环群的阶数及其相关的映射,选择密钥并根据密钥生成公钥,公开相关参数并进入就绪状态。相关设备在向TA提交注册请求时,TA采用安全的单项哈希函数生成设备密钥,并发送至该设备。设备在进行签名时,车辆采取随机数的方式对密钥进行掩盖,并生成相关验证信息发送至RSU,RSU则根据双线性映射的方法对车辆进行身份认证;当车辆之间进行通信时,通过消息签名以保证消息的完整性,相关车辆在收到相关信息后采取双线性映射的方法对其进行验证;通过对双线性映射算法的优化,减少算法时间复杂度的目的,减少时延;采取二分查找的方式,降低查找成本。
Description
技术领域
本发明属于计算机密码学、车联网技术领域,尤其涉及一种基于双线性映射的车载自组织网络的批认证方法。
背景技术
车载自组织网络(VANET)是由多种无线传感器组成,以车辆、路侧单元、可信实体等为节点的网络拓扑结构,节点之间通过通信以获取交通信息、道路状况、车辆定位等服务。近年来,随着车辆使用率的急速增长,VANET面临着多方面的挑战,尤其是通信方面,对通信过程中的效率与安全问题提出了更高层次的要求。在实际应用中,车辆高移动速度的特性所造成的VANET拓扑结构频繁变化的差异性促使其相较于传统网络模型具有更高的效率需求;此外,出于对个人隐私信息的保护及监管的需求,在安全方面更需要保证用户的匿名性与监管部门对恶意信息的可追溯性。针对以上场景,需要高效且安全的VANET认证方法。
针对VANET的认证是指处在同一网络下的设备在信息交流前所进行的身份认证程序,以避免潜在的恶意设备所发起的网络攻击。为保护个人隐私,身份认证技术大多基于零知识证明理论,即在不泄露相关信息的基础上证明自身的合法权益,如在VANET身份认证领域中常用的椭圆曲线加密算法及双线性映射方法,通过在本设备上对密钥进行处理,在不泄露自身密钥的情况下来证实其身份的合法性,在安全及效率方面都有着不俗的表现。因此,通过加密的手段是减少整体通信开销的一个可行的解决方案。但是考虑到车辆快速通行的场景,需要VANET在身份认证方面具备批量认证的功能,以此减少车辆通信时延,提高通行效率,目前主流的处理方法通常采用批处理的方式以减少时延,但其效果通常依赖于设备能力,对部分低处理能力的设备并不友好,这在VANET中尤为突出;此外,也有部分身份认证技术在算法上进行优化,但在效率方面仍旧有很大的提升空间。
发明内容
本发明目的在于提供一种基于双线性映射的车载自组织网络的批认证方法,以解决上述技术问题。
为解决上述技术问题,本发明的一种基于双线性映射的车载自组织网络的批认证方法的具体技术方案如下:
一种基于双线性映射的车载自组织网络的批认证方法,包括以下步骤:
步骤1,系统初始化,TA设置系统参数及进入就绪状态以接受设备注册;
步骤2,车辆及RSU注册,车辆及RSU设备通过安全的加密通道发送其唯一身份标识至TA,TA为其生成用于身份认证的密钥,将该设备信息存储至数据库并标记为已注册,再将密钥发送至对应设备;
步骤3,生成签名,车辆根据密钥生成相应的签名,通过随机数的方式对密钥信息进行掩盖,并将签名信息发送至相关RSU设备;
步骤4,身份认证,RSU接受到车辆发送的签名信息后,通过双线性映射方法对车辆进行身份认证;
步骤5,消息签名,车辆在生成签名的基础上,根据密钥对相关消息进行签名,通过随机数的方式对密钥信息进行掩盖,并将签名、消息及消息签名发送至附近车辆;
步骤6,消息验证,车辆接收到其他车辆发送的相关信息后,通过双线性映射方法对车辆进行身份认证及消息完整性验证;
步骤7,批验证,RSU在短时间内接收到大量认证请求时,则对请求中的认证信息进行合并,并进行批量认证。
进一步地,所述步骤1包括如下具体步骤:
步骤1.1:TA选择两个大素数p与q,令n=pq,Gq与Gq分别为p阶与q阶的乘法群,g为
G的生成元,h为Gq的生成元,G为n阶乘法群,并存在双线性映射关系e,其定义如下:
e:Gp×Gq→G
步骤1.2:随机选择一个长整数作为系统的初始密钥,并通过α计算出该系统对应的公钥A,其计算方式如下:
A=gα∈G
步骤1.3:选择两个安全的哈希函数H1与H2,该哈希函数为单向加密的哈希函数,用于实现将二进制形态的消息转换为整数,其定义如下:
H:{0,1}m→Zn
步骤1.4:公开参数pp={g,h,A,H},并改变TA状态为就绪状态,以接受车辆及RSU的注册。
进一步地,所述步骤2包括如下具体步骤:
步骤2.1:车辆及RSU通过安全的加密通道发送{Vidi}及{Ridi}到TA,其中Vidi与Ridi为车辆Vi与RSURi的唯一身份标识;
步骤2.2:对于车辆,TA计算k1i=H1(Vidi),而对于RSU,TA计算k1i=H1(Ridi),并通过k1i计算出k2i,其计算方式如下:
将Ki={k1i,k2i}作为密钥发送至车辆及RSU;
步骤2.3:TA存储k1i至其数据库,并标记对应的Vi或Ri为已注册状态。
进一步地,所述步骤3包括如下具体步骤:
步骤3.1:车辆Vi生成初始签名信息θi={θ1i,θ2i},其中θ2i=k2i;
步骤3.2:车辆Vi选择两个随机数t1,t2以掩盖发送者的信息,并根据t1,t2,θ1i,θ2i生成σ1i,σ2i,其中步骤3.3:车辆Vi通过t1,t2,θ1i,θ2i计算π1i用于验证,其计算方式如下:
步骤3.4:车辆Vi发送消息σi={σ1i,σ2i,π1i}至附近RSU,以供身份验证。
进一步地,所述步骤4包括如下具体步骤:
在身份认证阶段,RSU接收到车辆Vi发送的消息σi后,首先通过双线性映射e对车辆进行身份认证,其验证方式如下:
e(g,g)-1×e(σ1iA,σ2i)=e(h,π1i)
若等式成立,则认证成功,否则将相关信息提交至TA以追溯潜在的恶意车辆。
进一步地,所述步骤5包括如下具体步骤:
步骤5.1:车辆Vi在生成签名的基础上,生成初始签名信息θi={θ1i,θ2i,θ3i},其中其中M为消息的二进制形式;
步骤5.2:车辆Vi选择三个随机数t1,t2,t3以掩盖发送者的信息,令
步骤5.3:车辆Vi通过t1,t2,θ1i,θ2i计算π1i用于身份验证,通过t1,t3,θ1i,θ3i计算π2i用于消息验证,其计算方式如下:
步骤5.4:车辆Vi发送消息σi={σ1i,σ2i,σ3i,π1i,π2i,M}至附近RSU,以供身份验证。进一步地,所述步骤6包括如下具体步骤:
步骤6.1:车辆在收到其他车辆Vi发送的消息σi后,首先通过双线性映射e对车辆的身份进行认证,其认证方式如下:
e(g,g)-1×e(σ1iA,σ2i)=e(h,π1i)
步骤6.2:若车辆Vi的身份认证通过,则通过双线性映射e对车辆进行消息验证,其验证方式如下:
e(g,g)-1×e(σ1igH1(M),σ3i)=e(h,π2i)
若等式成立,则说明该消息未被篡改。
进一步地,所述步骤7包括如下具体步骤:
在批验证阶段,RSU首先计算e(g,g)-1,并将结果保存以备用,在接收到n个车辆所发出的σi后,对σi进行拆分,获取σ1i,σ2i,π1i,再将各个π1i合并获取并根据单验证公式:
e(g,g)-1×e(σ1iA,σ2i)=e(h,π1i)
等式左边有如下公式成立:
等式右边有如下公式成立:
因此,对于批量身份认证,仅需如下公式成立:
若验证成功,则说明该批车辆均为合法车辆,否则,对n辆车辆进行迭代的二分拆分,对各自规模为的消息进行合并并验证,以此找到恶意车辆并告知TA以追溯该车辆身份;
针对消息的批验证,同理可得,仅需如下公式成立:
本发明的一种基于双线性映射的车载自组织网络的批认证方法具有以下优点:1.本发明依据子群决策问题在多项式时间内无解理论进行密钥构造,在通信过程中通过随机数掩盖密钥信息,以避免隐私泄露,具有更强的安全性;
2.本发明从算法层面对批量认证方式进行改进,避免了设备处理能力过低所带来的认证时延问题,极大提高了批认证效率。
附图说明
图1是本发明的系统模型图。
图2是基于双线性映射的车载自组织网络的批认证方法的流程图。
图3是本发明的身份认证算法流程图。
图4是本发明的批验证算法流程图。
图5是本发明的批验证实验结果图。
具体实施方式
为了更好地了解本发明的目的、结构及功能,下面结合附图,对本发明一种基于双线性映射的车载自组织网络的批认证方法做进一步详细的描述。
本发明的技术方案为一种基于双线性映射的车载自组织网络的批认证方法,基于图1的系统模型进行,其中涉及到以下几个关键实体:
(1)TA(Trusted Authority):TA被视为VANET中的可信实体,具有足够的资源用于计算及交流。TA主要用于对系统进行初始化及为车辆进行注册,此外,TA还具备对可疑车辆进行溯源的能力。
(2)RSU(Road Side Unit):RSU被视为VANET中第三方可信实体,具备验证车辆信息的能力。此外,RSU还可用来监测车辆中的可疑信息,并发送给TA以对可疑车辆进行溯源。
(3)车辆:车辆在VANET中作为发送交通相关信息的重要载体,如提供路况信息及天气等,通过搭载On-Board Unit(OBU)以实现存储关键信息、验证及向周边车辆与RSU广播信息的功能。
本发明的技术方案包括以下步骤:
步骤1,系统初始化,TA设置系统参数及进入就绪状态以接受设备注册;
步骤2,车辆及RSU注册,车辆及RSU设备通过安全的加密通道发送其唯一身份标识至TA,TA为其生成用于身份认证的密钥,将该设备信息存储至数据库并标记为已注册,再将密钥发送至对应设备;
步骤3,生成签名,车辆根据密钥生成相应的签名,通过随机数的方式对密钥信息进行掩盖,并将签名信息发送至相关RSU设备;
步骤4,身份认证,RSU接受到车辆发送的签名信息后,通过双线性映射方法对车辆进行身份认证;
步骤5,消息签名,车辆在生成签名的基础上,根据密钥对相关消息进行签名,通过随机数的方式对密钥信息进行掩盖,并将签名、消息及消息签名发送至附近车辆;
步骤6,消息验证,车辆接收到其他车辆发送的相关信息后,通过双线性映射方法对车辆进行身份认证及消息完整性验证;
步骤7,批验证,RSU在短时间内接收到大量认证请求时,则对请求中的认证信息进行合并,并进行批量认证。
如图2所示,本发明的基于双线性映射的车载自组织网络的批认证过程,具体包含以下步骤:
步骤1,系统初始化,TA设置系统参数及进入就绪状态以接受设备注册。在初始化阶段,TA主要进行以下处理:
(1)TA选择两个大素数p与q,令n=pq,Gp与Gq分别为p阶与q阶的乘法群,g为G的生成元,h为Gq的生成元。G为n阶乘法群,并存在双线性映射关系e,其定义如下:
e:Gp×Gq→G
(2)随机选择一个长整数作为系统的初始密钥,并通过α计算出该系统对应的公钥A,其计算方式如下:
A=gα∈G
(3)选择两个安全的哈希函数H1与H2,该哈希函数为单向加密的哈希函数,用于实现将二进制形态的消息转换为整数,其定义如下:
H:{0,1}m→Zn
(4)TA公开参数pp={g,h,A,H},并改变TA状态为就绪状态,以接受车辆及RSU的注册。
步骤2,车辆及RSU注册,车辆及RSU通过安全的通信通道发送其唯一身份标识至TA以获取密钥。在注册阶段,TA主要进行以下处理:
(1)车辆及RSU通过安全的加密通道发送{Vidi}及{Ridi}到TA,其中Vidi与Ridi为车辆Vi与RSURi的唯一身份标识。
(2)对于车辆,TA计算k1i=H1(Vidi),而对于RSU,TA计算k1i=H1(Ridi)。并通过k1i计算出k2i,其计算方式如下:
将Ki={k1i,k2i}作为密钥发送至车辆及RSU。
(3)TA存储k1i至其数据库,并标记对应的Vi或Ri为已注册状态。
步骤3,生成签名,车辆根据密钥生成相应的签名,并将相关信息掩盖后发送至相关RSU设备。在签名生成阶段,车辆主要进行以下处理:
(1)车辆Vi生成初始签名信息θi={θ1i,θ2i},其中θ2i=k2i。
(2)车辆Vi选择两个随机数t1,t2以掩盖发送者的信息,并根据t1,t2,θ1i,θ2i生成σ1i,σ2i,其中
(3)车辆Vi通过t1,t2,θ1i,θ2i计算π1i用于验证,其计算方式如下:
(4)车辆Vi发送消息σi={σ1i,σ2i,π1i}至附近RSU,以供身份验证。
步骤4,身份认证,RSU接受到车辆发送的签名信息后,通过双线性映射方法对车辆进行身份认证。在身份认证阶段,RSU进行如图3的算法流程,即RSU接收到车辆Vi发送的消息σi后,首先通过双线性映射e对车辆进行身份认证,其验证方式如下:
e(g,g)-1×e(σ1iA,σ2i)=e(h,π1i)
若等式成立,则认证成功,否则将相关信息提交至TA以追溯潜在的恶意车辆。
步骤5,消息签名,车辆在生成签名的基础上,对相关消息进行签名,并将该信息发送至目标车辆。在消息签名阶段,车辆主要进行以下处理:
(1)车辆Vi在生成签名的基础上,生成初始签名信息θi={θ1i,θ2i,θ3i},其中其中M为消息的二进制形式。
(2)车辆Vi选择三个随机数t1,t2,t3以掩盖发送者的信息,令
(3)车辆Vi通过t1,t2,θ1i,θ2i计算π1i用于身份验证,通过t1,θ1i,θ3i计算π2i用于消息验证,其计算方式如下:
(4)车辆Vi发送消息σi={σ1i,σ2i,σ3i,π1i,π2i,M}至附近RSU,以供身份验证。
步骤6,消息验证,车辆接收到其他车辆发送的相关信息后,通过双线性映射方法对车辆进行身份认证及消息完整性验证。在消息验证阶段,车辆主要进行以下处理:
(1)车辆在收到其他车辆Vi发送的消息σi后,首先通过双线性映射e对车辆的身份进行认证,其认证方式如下:
e(g,g)-1×e(σ1iA,σ2i)=e(h,π1i)
(2)若车辆Vi的身份认证通过,则通过双线性映射e对车辆进行消息验证,其验证方式如下:
e(g,g)-1×e(σ1igH1(M),σ3i)=e(h,π2i)
若等式成立,则说明该消息未被篡改。
步骤7,批验证,RSU在短时间内接收到大量认证请求时,则对请求中的认证信息进行合并,并进行批量认证。在批验证阶段,RSU进行如图4的算法流程,即RSU首先计算e(g,g)-1,并将结果保存以备用,在接收到n个车辆所发出的σi后,对σi进行拆分,获取σ1i,σ2i,π1i,再将各个π1i合并获取并根据单验证公式:
e(g,g)-1×e(σ1iA,σ2i)=e(h,π1i)
等式左边有如下公式成立:
等式右边有如下公式成立:
因此,对于批量身份认证,仅需如下公式成立:
若验证成功,则说明该批车辆均为合法车辆,否则,对n辆车辆进行迭代的二分拆分,对各自规模为的消息进行合并并验证,以此找到恶意车辆并告知TA以追溯该车辆身份。
针对消息的批验证,同理可得,仅需如下公式成立:
如图5所示,本实验结果表明,基于双线性映射的车载自组织网络的批认证方法,能够极大提高批验证效率,在单验证方面,也有着良好的效率。
可以理解,本发明是通过一些实施例进行描述的,本领域技术人员知悉的,在不脱离本发明的精神和范围的情况下,可以对这些特征和实施例进行各种改变或等效替换。另外,在本发明的教导下,可以对这些特征和实施例进行修改以适应具体的情况及材料而不会脱离本发明的精神和范围。因此,本发明不受此处所公开的具体实施例的限制,所有落入本申请的权利要求范围内的实施例都属于本发明所保护的范围内。
Claims (5)
1.一种基于双线性映射的车载自组织网络的批认证方法,其特征在于,包括以下步骤:
步骤1,系统初始化,TA设置系统参数及进入就绪状态以接受设备注册;
步骤1.1:TA选择两个大素数p与q,令n=pq,Gp与Gq分别为p阶与q阶的乘法群,g为G的生成元,h为Gq的生成元,G为n阶乘法群,并存在双线性映射关系e,其定义如下:
e:Gp×Gq→G
步骤1.2:随机选择一个长整数作为系统的初始密钥,并通过α计算出该系统对应的公钥A,其计算方式如下:
A=gα∈G
步骤1.3:选择两个安全的哈希函数H1与H2,该哈希函数为单向加密的哈希函数,用于实现将二进制形态的消息M转换为整数,其定义如下:
H:{0,1}M→Zn
步骤1.4:公开参数pp={g,h,A,H},并改变TA状态为就绪状态,以接受车辆及RSU的注册;
步骤2,车辆及RSU注册,车辆及RSU设备通过安全的加密通道发送其唯一身份标识至TA,TA为其生成用于身份认证的密钥,将该设备信息存储至数据库并标记为已注册,再将密钥发送至对应设备;
步骤2.1:车辆及RSU通过安全的加密通道发送{Vidi}及{Ridi}到TA,其中Vidi与Ridi为车辆Vi与RSURi的唯一身份标识;
步骤2.2:对于车辆,TA计算k1i=H1(Vidi),而对于RSU,TA计算k1i=H1(Ridi),并通过k1i计算出k2i,其计算方式如下:
将Ki={k1i,k2i}作为密钥发送至车辆及RSU;
步骤2.3:TA存储k1i至其数据库,并标记对应的Vi或Ri为已注册状态;
步骤3,生成签名,车辆根据密钥生成相应的签名,通过随机数的方式对密钥信息进行掩盖,并将签名信息发送至相关RSU设备;
步骤3.1:车辆Vi生成初始签名信息θi={θ1i,θ2i},其中θ2i=k2i;
步骤3.2:车辆Vi选择两个随机数t1,t2以掩盖密钥的信息,并根据t1,t2,θ1i,θ2i生成σ1i,σ2i,其中
步骤3.3:车辆Vi通过t1,t2,θ1i,θ2i计算π1i用于验证,其计算方式如下:
步骤3.4:车辆Vi发送消息σi={σ1i,σ2i,π1i}至附近RSU,以供身份验证;
步骤4,身份认证,RSU接受到车辆发送的签名信息后,通过双线性映射方法对车辆进行身份认证;
步骤5,消息签名,车辆在生成签名的基础上,根据密钥对相关消息进行签名,通过随机数的方式对密钥信息进行掩盖,并将签名、消息及消息签名发送至附近车辆;
步骤6,消息验证,车辆接收到其他车辆发送的相关信息后,通过双线性映射方法对车辆进行身份认证及消息完整性验证;
步骤7,批验证,RSU在短时间内接收到大量认证请求时,则对请求中的认证信息进行合并,并进行批量认证。
2.根据权利要求1所述的双线性映射的车载自组织网络的批认证方法,其特征在于,所述步骤4包括如下具体步骤:
在身份认证阶段,RSU接收到车辆Vi发送的消息σi后,首先通过双线性映射e对车辆进行身份认证,其验证方式如下:
e(g,g)-1×e(σ1iA,σ2i)=e(h,π1i)
若等式成立,则认证成功,否则将相关信息提交至TA以追溯潜在的恶意车辆。
3.根据权利要求1所述的双线性映射的车载自组织网络的批认证方法,其特征在于,所述步骤5包括如下具体步骤:
步骤5.1:车辆Vi在生成签名的基础上,生成初始签名信息θi={θ1i,θ2i,θ3i},其中其中M为消息的二进制形式;
步骤5.2:车辆Vi选择三个随机数t1,t2,t3以掩盖发送者的信息,令
步骤5.3:车辆Vi通过t1,t2,θ1i,θ2i计算π1i用于身份验证,通过t1,t3,θ1i,θ3i计算π2i用于消息验证,其计算方式如下:
步骤5.4:车辆Vi发送消息σ′i={σii,σ2i,σ3i,π1i,π2i,M}至附近RSU,以供身份验证和完整性验证。
4.根据权利要求3所述的双线性映射的车载自组织网络的批认证方法,其特征在于,所述步骤6包括如下具体步骤:
步骤6.1:车辆在收到其他车辆Vi发送的消息σi后,首先通过双线性映射e对车辆的身份进行认证,其认证方式如下:
e(g,g)-1×e(σ1iA,σ2i)=e(h,π1i)
步骤6.2:若车辆Vi的身份认证通过,则通过双线性映射e对车辆进行消息验证,其验证方式如下:
e(g,g)-1×e(σ1igH2(M),σ3i)=e(h,π2i)
若等式成立,则说明该消息未被篡改。
5.根据权利要求4所述的双线性映射的车载自组织网络的批认证方法,其特征在于,所述步骤7包括如下具体步骤:
在批验证阶段,RSU首先计算e(g,g)-1,并将结果保存以备用,在接收到m个车辆所发出的σi后,对σi进行拆分,获取σ1i,σ2i,π1i,再将各个π1i合并获取并根据单验证公式:
e(g,g)-1×e(σ1iA,σ2i)=e(h,π1i)
等式左边有如下公式成立:
等式右边有如下公式成立:
因此,对于批量身份认证,仅需如下公式成立:
若验证成功,则说明该批车辆均为合法车辆,否则,对m辆车辆进行迭代的二分拆分,对各自规模为的消息进行合并并验证,以此找到恶意车辆并告知TA以追溯该车辆身份;
针对消息的批验证,同理可得,仅需如下公式成立:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111359978.3A CN114071463B (zh) | 2021-11-17 | 2021-11-17 | 一种基于双线性映射的车载自组织网络的批认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111359978.3A CN114071463B (zh) | 2021-11-17 | 2021-11-17 | 一种基于双线性映射的车载自组织网络的批认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114071463A CN114071463A (zh) | 2022-02-18 |
CN114071463B true CN114071463B (zh) | 2024-03-26 |
Family
ID=80273257
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111359978.3A Active CN114071463B (zh) | 2021-11-17 | 2021-11-17 | 一种基于双线性映射的车载自组织网络的批认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114071463B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114389812B (zh) * | 2022-03-04 | 2023-09-15 | 南京邮电大学 | 一种基于puf的车联网轻量级隐私保护批量认证方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107947932A (zh) * | 2018-01-09 | 2018-04-20 | 重庆邮电大学 | 基于非双线性映射无证书签名的车辆自组网络认证方法 |
-
2021
- 2021-11-17 CN CN202111359978.3A patent/CN114071463B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107947932A (zh) * | 2018-01-09 | 2018-04-20 | 重庆邮电大学 | 基于非双线性映射无证书签名的车辆自组网络认证方法 |
Non-Patent Citations (1)
Title |
---|
车载自组织网络中基于身份的匿名认证方案;张刚 等;计算机工程与应用;20161231(第52期);参见正文第101-106页 * |
Also Published As
Publication number | Publication date |
---|---|
CN114071463A (zh) | 2022-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108964919B (zh) | 基于车联网的具有隐私保护的轻量级匿名认证方法 | |
Kamil et al. | An improved certificateless aggregate signature scheme without bilinear pairings for vehicular ad hoc networks | |
Zhong et al. | Efficient conditional privacy-preserving and authentication scheme for secure service provision in VANET | |
CN109067525B (zh) | 车联网中基于半可信管理中心的消息认证方法 | |
CN108012232B (zh) | 雾计算架构下的VANETs位置隐私保护查询方法 | |
CN109412816B (zh) | 一种基于环签名的车载网匿名通信系统及方法 | |
Zhou et al. | Efficient certificateless conditional privacy-preserving authentication for VANETs | |
Tan et al. | A secure and efficient certificateless authentication scheme with unsupervised anomaly detection in VANETs | |
CN108632820B (zh) | 一种车载自组网中基于身份的匿名认证方法 | |
CN114584976B (zh) | 一种基于无证书聚合签名的车联网身份认证系统及方法 | |
CN113452764B (zh) | 一种基于sm9的车联网v2i双向认证方法 | |
Zhong et al. | Secure and lightweight conditional privacy-preserving authentication for fog-based vehicular ad hoc networks | |
Zhang et al. | A novel privacy-preserving authentication protocol using bilinear pairings for the VANET environment | |
CN112437108A (zh) | 面向车联网隐私保护的去中心化身份认证装置和方法 | |
Liu et al. | HPBS: A hybrid proxy based authentication scheme in VANETs | |
CN110677256B (zh) | 一种基于VPKI的VANETs假名撤销系统及方法 | |
CN112243234A (zh) | 一种基于身份的车联网隐私安全保护方法 | |
CN116707791A (zh) | 一种智能车载网联系统中的分布式认证密钥协商方法 | |
CN114071463B (zh) | 一种基于双线性映射的车载自组织网络的批认证方法 | |
Sun et al. | Anonymous authentication and key agreement scheme combining the group key for vehicular ad hoc networks | |
Sikarwar et al. | LABVS: Lightweight authentication and batch verification scheme for universal internet of vehicles (UIoV) | |
Ogundoyin | An Efficient, Secure and Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad-hoc Networks. | |
CN115379418B (zh) | 一种适用于车载自组网安全通信和条件隐私保护认证方法 | |
Xu et al. | L-TCM: A lightweight privacy-preserving traffic condition monitoring scheme with source authentication in cloud-assisted VANETs | |
Peng | A novel authentication protocol for vehicle network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |