CN114071463B

CN114071463B - 一种基于双线性映射的车载自组织网络的批认证方法

Info

Publication number: CN114071463B
Application number: CN202111359978.3A
Authority: CN
Inventors: 林菲; 董斌海; 胡陈慧
Original assignee: Hangzhou Dianzi University
Current assignee: Hangzhou Dianzi University
Priority date: 2021-11-17
Filing date: 2021-11-17
Publication date: 2024-03-26
Anticipated expiration: 2041-11-17
Also published as: CN114071463A

Abstract

本发明公开了一种基于双线性映射的车载自组织网络的批认证方法。首先，TA设置循环群的阶数及其相关的映射，选择密钥并根据密钥生成公钥，公开相关参数并进入就绪状态。相关设备在向TA提交注册请求时，TA采用安全的单项哈希函数生成设备密钥，并发送至该设备。设备在进行签名时，车辆采取随机数的方式对密钥进行掩盖，并生成相关验证信息发送至RSU，RSU则根据双线性映射的方法对车辆进行身份认证；当车辆之间进行通信时，通过消息签名以保证消息的完整性，相关车辆在收到相关信息后采取双线性映射的方法对其进行验证；通过对双线性映射算法的优化，减少算法时间复杂度的目的，减少时延；采取二分查找的方式，降低查找成本。

Description

一种基于双线性映射的车载自组织网络的批认证方法

技术领域

本发明属于计算机密码学、车联网技术领域，尤其涉及一种基于双线性映射的车载自组织网络的批认证方法。

背景技术

车载自组织网络(VANET)是由多种无线传感器组成，以车辆、路侧单元、可信实体等为节点的网络拓扑结构，节点之间通过通信以获取交通信息、道路状况、车辆定位等服务。近年来，随着车辆使用率的急速增长，VANET面临着多方面的挑战，尤其是通信方面，对通信过程中的效率与安全问题提出了更高层次的要求。在实际应用中，车辆高移动速度的特性所造成的VANET拓扑结构频繁变化的差异性促使其相较于传统网络模型具有更高的效率需求；此外，出于对个人隐私信息的保护及监管的需求，在安全方面更需要保证用户的匿名性与监管部门对恶意信息的可追溯性。针对以上场景，需要高效且安全的VANET认证方法。

针对VANET的认证是指处在同一网络下的设备在信息交流前所进行的身份认证程序，以避免潜在的恶意设备所发起的网络攻击。为保护个人隐私，身份认证技术大多基于零知识证明理论，即在不泄露相关信息的基础上证明自身的合法权益，如在VANET身份认证领域中常用的椭圆曲线加密算法及双线性映射方法，通过在本设备上对密钥进行处理，在不泄露自身密钥的情况下来证实其身份的合法性，在安全及效率方面都有着不俗的表现。因此，通过加密的手段是减少整体通信开销的一个可行的解决方案。但是考虑到车辆快速通行的场景，需要VANET在身份认证方面具备批量认证的功能，以此减少车辆通信时延，提高通行效率，目前主流的处理方法通常采用批处理的方式以减少时延，但其效果通常依赖于设备能力，对部分低处理能力的设备并不友好，这在VANET中尤为突出；此外，也有部分身份认证技术在算法上进行优化，但在效率方面仍旧有很大的提升空间。

发明内容

本发明目的在于提供一种基于双线性映射的车载自组织网络的批认证方法,以解决上述技术问题。

为解决上述技术问题，本发明的一种基于双线性映射的车载自组织网络的批认证方法的具体技术方案如下：

一种基于双线性映射的车载自组织网络的批认证方法，包括以下步骤：

步骤1，系统初始化，TA设置系统参数及进入就绪状态以接受设备注册；

步骤2，车辆及RSU注册，车辆及RSU设备通过安全的加密通道发送其唯一身份标识至TA，TA为其生成用于身份认证的密钥，将该设备信息存储至数据库并标记为已注册，再将密钥发送至对应设备；

步骤3，生成签名，车辆根据密钥生成相应的签名，通过随机数的方式对密钥信息进行掩盖，并将签名信息发送至相关RSU设备；

步骤4，身份认证，RSU接受到车辆发送的签名信息后，通过双线性映射方法对车辆进行身份认证；

步骤5，消息签名，车辆在生成签名的基础上，根据密钥对相关消息进行签名，通过随机数的方式对密钥信息进行掩盖，并将签名、消息及消息签名发送至附近车辆；

步骤6，消息验证，车辆接收到其他车辆发送的相关信息后，通过双线性映射方法对车辆进行身份认证及消息完整性验证；

步骤7，批验证，RSU在短时间内接收到大量认证请求时，则对请求中的认证信息进行合并，并进行批量认证。

进一步地，所述步骤1包括如下具体步骤：

步骤1.1：TA选择两个大素数p与q，令n＝pq,G_q与G_q分别为p阶与q阶的乘法群，g为

G的生成元，h为G_q的生成元，G为n阶乘法群，并存在双线性映射关系e，其定义如下：

e：G_p×G_q→G

步骤1.2：随机选择一个长整数作为系统的初始密钥，并通过α计算出该系统对应的公钥A，其计算方式如下：

A＝g^α∈G

步骤1.3：选择两个安全的哈希函数H₁与H₂，该哈希函数为单向加密的哈希函数，用于实现将二进制形态的消息转换为整数，其定义如下：

H：{0，1}^m→Zⁿ

步骤1.4：公开参数pp＝{g，h，A，H}，并改变TA状态为就绪状态，以接受车辆及RSU的注册。

进一步地，所述步骤2包括如下具体步骤：

步骤2.1：车辆及RSU通过安全的加密通道发送{Vidi}及{Ridi}到TA，其中Vid_i与Rid_i为车辆V_i与RSUR_i的唯一身份标识；

步骤2.2：对于车辆，TA计算k_1i＝H1(Vid_i)，而对于RSU，TA计算k_1i＝H1(Rid_i)，并通过k_1i计算出k_2i，其计算方式如下：

将K_i＝{k_1i，k_2i}作为密钥发送至车辆及RSU；

步骤2.3：TA存储k_1i至其数据库，并标记对应的V_i或R_i为已注册状态。

进一步地，所述步骤3包括如下具体步骤：

步骤3.1：车辆V_i生成初始签名信息θ_i＝{θ_1i，θ_2i}，其中θ_2i＝k_2i；

步骤3.2：车辆V_i选择两个随机数t₁，t₂以掩盖发送者的信息，并根据t₁，t₂，θ_1i，θ_2i生成σ_1i，σ_2i，其中步骤3.3：车辆V_i通过t₁，t₂，θ_1i，θ_2i计算π_1i用于验证，其计算方式如下：

步骤3.4：车辆V_i发送消息σ_i＝{σ_1i，σ_2i，π_1i}至附近RSU，以供身份验证。

进一步地，所述步骤4包括如下具体步骤：

在身份认证阶段，RSU接收到车辆V_i发送的消息σ_i后，首先通过双线性映射e对车辆进行身份认证，其验证方式如下：

e(g，g)^-1×e(σ_1iA，σ_2i)＝e(h，π_1i)

若等式成立，则认证成功，否则将相关信息提交至TA以追溯潜在的恶意车辆。

进一步地，所述步骤5包括如下具体步骤：

步骤5.1：车辆V_i在生成签名的基础上，生成初始签名信息θ_i＝{θ_1i，θ_2i，θ_3i}，其中其中M为消息的二进制形式；

步骤5.2：车辆V_i选择三个随机数t₁，t₂，t₃以掩盖发送者的信息，令

步骤5.3：车辆V_i通过t₁，t₂，θ_1i，θ_2i计算π_1i用于身份验证，通过t₁，t₃，θ_1i，θ_3i计算π_2i用于消息验证，其计算方式如下：

步骤5.4：车辆V_i发送消息σ_i＝{σ_1i，σ_2i，σ_3i，π_1i，π_2i，M}至附近RSU，以供身份验证。进一步地，所述步骤6包括如下具体步骤：

步骤6.1：车辆在收到其他车辆V_i发送的消息σ_i后，首先通过双线性映射e对车辆的身份进行认证，其认证方式如下：

e(g，g)^-1×e(σ_1iA，σ_2i)＝e(h，π_1i)

步骤6.2：若车辆V_i的身份认证通过，则通过双线性映射e对车辆进行消息验证，其验证方式如下：

e(g，g)^-1×e(σ_1ig^H1(M)，σ_3i)＝e(h，π_2i)

若等式成立，则说明该消息未被篡改。

进一步地，所述步骤7包括如下具体步骤：

在批验证阶段，RSU首先计算e(g，g)^-1，并将结果保存以备用，在接收到n个车辆所发出的σ_i后，对σ_i进行拆分，获取σ_1i，σ_2i，π_1i，再将各个π_1i合并获取并根据单验证公式：

e(g，g)^-1×e(σ_1iA，σ_2i)＝e(h，π_1i)

等式左边有如下公式成立：

等式右边有如下公式成立：

因此，对于批量身份认证，仅需如下公式成立：

若验证成功，则说明该批车辆均为合法车辆，否则，对n辆车辆进行迭代的二分拆分，对各自规模为的消息进行合并并验证，以此找到恶意车辆并告知TA以追溯该车辆身份；

针对消息的批验证，同理可得，仅需如下公式成立：

本发明的一种基于双线性映射的车载自组织网络的批认证方法具有以下优点：1.本发明依据子群决策问题在多项式时间内无解理论进行密钥构造，在通信过程中通过随机数掩盖密钥信息，以避免隐私泄露，具有更强的安全性；

2.本发明从算法层面对批量认证方式进行改进，避免了设备处理能力过低所带来的认证时延问题，极大提高了批认证效率。

附图说明

图1是本发明的系统模型图。

图2是基于双线性映射的车载自组织网络的批认证方法的流程图。

图3是本发明的身份认证算法流程图。

图4是本发明的批验证算法流程图。

图5是本发明的批验证实验结果图。

具体实施方式

为了更好地了解本发明的目的、结构及功能，下面结合附图，对本发明一种基于双线性映射的车载自组织网络的批认证方法做进一步详细的描述。

本发明的技术方案为一种基于双线性映射的车载自组织网络的批认证方法，基于图1的系统模型进行，其中涉及到以下几个关键实体：

(1)TA(Trusted Authority)：TA被视为VANET中的可信实体，具有足够的资源用于计算及交流。TA主要用于对系统进行初始化及为车辆进行注册，此外，TA还具备对可疑车辆进行溯源的能力。

(2)RSU(Road Side Unit):RSU被视为VANET中第三方可信实体，具备验证车辆信息的能力。此外，RSU还可用来监测车辆中的可疑信息，并发送给TA以对可疑车辆进行溯源。

(3)车辆：车辆在VANET中作为发送交通相关信息的重要载体，如提供路况信息及天气等，通过搭载On-Board Unit(OBU)以实现存储关键信息、验证及向周边车辆与RSU广播信息的功能。

本发明的技术方案包括以下步骤：

如图2所示，本发明的基于双线性映射的车载自组织网络的批认证过程，具体包含以下步骤：

步骤1，系统初始化，TA设置系统参数及进入就绪状态以接受设备注册。在初始化阶段，TA主要进行以下处理：

(1)TA选择两个大素数p与q，令n＝pq,G_p与G_q分别为p阶与q阶的乘法群，g为G的生成元，h为G_q的生成元。G为n阶乘法群，并存在双线性映射关系e，其定义如下：

e：G_p×G_q→G

(2)随机选择一个长整数作为系统的初始密钥，并通过α计算出该系统对应的公钥A，其计算方式如下：

A＝g^α∈G

(3)选择两个安全的哈希函数H₁与H₂，该哈希函数为单向加密的哈希函数，用于实现将二进制形态的消息转换为整数，其定义如下：

H:{0，1}^m→Zⁿ

(4)TA公开参数pp＝{g，h，A，H}，并改变TA状态为就绪状态，以接受车辆及RSU的注册。

步骤2，车辆及RSU注册，车辆及RSU通过安全的通信通道发送其唯一身份标识至TA以获取密钥。在注册阶段，TA主要进行以下处理：

(1)车辆及RSU通过安全的加密通道发送{Vid_i}及{Rid_i}到TA，其中Vid_i与Rid_i为车辆V_i与RSUR_i的唯一身份标识。

(2)对于车辆，TA计算k_1i＝H1(Vid_i)，而对于RSU，TA计算k_1i＝H1(Rid_i)。并通过k_1i计算出k_2i，其计算方式如下：

将K_i＝{k_1i，k_2i}作为密钥发送至车辆及RSU。

(3)TA存储k_1i至其数据库，并标记对应的V_i或R_i为已注册状态。

步骤3，生成签名，车辆根据密钥生成相应的签名，并将相关信息掩盖后发送至相关RSU设备。在签名生成阶段，车辆主要进行以下处理：

(1)车辆V_i生成初始签名信息θ_i＝{θ_1i，θ_2i}，其中θ_2i＝k_2i。

(2)车辆V_i选择两个随机数t₁，t₂以掩盖发送者的信息，并根据t₁，t₂，θ_1i，θ_2i生成σ_1i，σ_2i，其中

(3)车辆V_i通过t₁，t₂，θ_1i，θ_2i计算π_1i用于验证，其计算方式如下：

(4)车辆V_i发送消息σ_i＝{σ_1i，σ_2i，π_1i}至附近RSU，以供身份验证。

步骤4，身份认证，RSU接受到车辆发送的签名信息后，通过双线性映射方法对车辆进行身份认证。在身份认证阶段，RSU进行如图3的算法流程，即RSU接收到车辆V_i发送的消息σ_i后，首先通过双线性映射e对车辆进行身份认证，其验证方式如下：

e(g，g)^-1×e(σ_1iA，σ_2i)＝e(h，π_1i)

步骤5，消息签名，车辆在生成签名的基础上，对相关消息进行签名，并将该信息发送至目标车辆。在消息签名阶段，车辆主要进行以下处理：

(1)车辆V_i在生成签名的基础上，生成初始签名信息θ_i＝{θ_1i，θ_2i，θ_3i}，其中其中M为消息的二进制形式。

(2)车辆V_i选择三个随机数t₁，t₂，t₃以掩盖发送者的信息，令

(3)车辆V_i通过t₁，t₂，θ_1i，θ_2i计算π_1i用于身份验证，通过t₁，θ_1i，θ_3i计算π_2i用于消息验证，其计算方式如下：

(4)车辆V_i发送消息σ_i＝{σ_1i，σ_2i，σ_3i，π_1i，π_2i，M}至附近RSU，以供身份验证。

步骤6，消息验证，车辆接收到其他车辆发送的相关信息后，通过双线性映射方法对车辆进行身份认证及消息完整性验证。在消息验证阶段，车辆主要进行以下处理：

(1)车辆在收到其他车辆V_i发送的消息σ_i后，首先通过双线性映射e对车辆的身份进行认证，其认证方式如下：

e(g，g)^-1×e(σ_1iA，σ_2i)＝e(h，π_1i)

(2)若车辆V_i的身份认证通过，则通过双线性映射e对车辆进行消息验证，其验证方式如下：

e(g，g)^-1×e(σ_1ig^H1(M)，σ_3i)＝e(h，π_2i)

若等式成立，则说明该消息未被篡改。

步骤7，批验证，RSU在短时间内接收到大量认证请求时，则对请求中的认证信息进行合并，并进行批量认证。在批验证阶段，RSU进行如图4的算法流程，即RSU首先计算e(g，g)^-1，并将结果保存以备用，在接收到n个车辆所发出的σ_i后，对σ_i进行拆分，获取σ_1i，σ_2i，π_1i，再将各个π_1i合并获取并根据单验证公式：

e(g，g)^-1×e(σ_1iA，σ_2i)＝e(h，π_1i)

等式左边有如下公式成立：

等式右边有如下公式成立：

因此，对于批量身份认证，仅需如下公式成立：

若验证成功，则说明该批车辆均为合法车辆，否则，对n辆车辆进行迭代的二分拆分，对各自规模为的消息进行合并并验证，以此找到恶意车辆并告知TA以追溯该车辆身份。

针对消息的批验证，同理可得，仅需如下公式成立：

如图5所示，本实验结果表明，基于双线性映射的车载自组织网络的批认证方法，能够极大提高批验证效率，在单验证方面，也有着良好的效率。

可以理解，本发明是通过一些实施例进行描述的，本领域技术人员知悉的，在不脱离本发明的精神和范围的情况下，可以对这些特征和实施例进行各种改变或等效替换。另外，在本发明的教导下，可以对这些特征和实施例进行修改以适应具体的情况及材料而不会脱离本发明的精神和范围。因此，本发明不受此处所公开的具体实施例的限制，所有落入本申请的权利要求范围内的实施例都属于本发明所保护的范围内。

Claims

1.一种基于双线性映射的车载自组织网络的批认证方法，其特征在于，包括以下步骤：

步骤1.1：TA选择两个大素数p与q，令n＝pq，G_p与G_q分别为p阶与q阶的乘法群，g为G的生成元，h为G_q的生成元，G为n阶乘法群，并存在双线性映射关系e，其定义如下：

e：G_p×G_q→G

A＝g^α∈G

步骤1.3：选择两个安全的哈希函数H₁与H₂，该哈希函数为单向加密的哈希函数，用于实现将二进制形态的消息M转换为整数，其定义如下：

H：{0，1}^M→Zⁿ

步骤1.4：公开参数pp＝{g，h，A，H}，并改变TA状态为就绪状态，以接受车辆及RSU的注册；

步骤2.1：车辆及RSU通过安全的加密通道发送{Vid_i}及{Rid_i}到TA，其中Vid_i与Rid_i为车辆V_i与RSUR_i的唯一身份标识；

将K_i＝{k_1i，k_2i}作为密钥发送至车辆及RSU；

步骤2.3：TA存储k_1i至其数据库，并标记对应的V_i或R_i为已注册状态；

步骤3.2：车辆V_i选择两个随机数t₁，t₂以掩盖密钥的信息，并根据t₁，t₂，θ_1i，θ_2i生成σ_1i，σ_2i，其中

步骤3.3：车辆V_i通过t₁，t₂，θ_1i，θ_2i计算π_1i用于验证，其计算方式如下：

步骤3.4：车辆V_i发送消息σ_i＝{σ_1i，σ_2i，π_1i}至附近RSU，以供身份验证；

2.根据权利要求1所述的双线性映射的车载自组织网络的批认证方法，其特征在于，所述步骤4包括如下具体步骤：

e(g，g)^-1×e(σ_1iA，σ_2i)＝e(h，π_1i)

3.根据权利要求1所述的双线性映射的车载自组织网络的批认证方法，其特征在于，所述步骤5包括如下具体步骤：

步骤5.4：车辆V_i发送消息σ′_i＝{σ_ii，σ_2i，σ_3i，π_1i，π_2i，M}至附近RSU，以供身份验证和完整性验证。

4.根据权利要求3所述的双线性映射的车载自组织网络的批认证方法，其特征在于，所述步骤6包括如下具体步骤：

e(g，g)^-1×e(σ_1iA，σ_2i)＝e(h，π_1i)

e(g，g)^-1×e(σ_1ig^H2(M)，σ_3i)＝e(h，π_2i)

若等式成立，则说明该消息未被篡改。

5.根据权利要求4所述的双线性映射的车载自组织网络的批认证方法，其特征在于，所述步骤7包括如下具体步骤：

在批验证阶段，RSU首先计算e(g，g)^-1，并将结果保存以备用，在接收到m个车辆所发出的σ_i后，对σ_i进行拆分，获取σ_1i，σ_2i，π_1i，再将各个π_1i合并获取并根据单验证公式：

e(g，g)^-1×e(σ_1iA，σ_2i)＝e(h，π_1i)

等式左边有如下公式成立：

等式右边有如下公式成立：

因此，对于批量身份认证，仅需如下公式成立：

若验证成功，则说明该批车辆均为合法车辆，否则，对m辆车辆进行迭代的二分拆分，对各自规模为的消息进行合并并验证，以此找到恶意车辆并告知TA以追溯该车辆身份；

针对消息的批验证，同理可得，仅需如下公式成立：