CN114285546B - 一种可用于车载自组网络中的异构签密通信方法 - Google Patents
一种可用于车载自组网络中的异构签密通信方法 Download PDFInfo
- Publication number
- CN114285546B CN114285546B CN202111403106.2A CN202111403106A CN114285546B CN 114285546 B CN114285546 B CN 114285546B CN 202111403106 A CN202111403106 A CN 202111403106A CN 114285546 B CN114285546 B CN 114285546B
- Authority
- CN
- China
- Prior art keywords
- public key
- environment
- private key
- receiving end
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006854 communication Effects 0.000 title claims abstract description 30
- 238000004891 communication Methods 0.000 title claims abstract description 28
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000004364 calculation method Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种可用于车载自组网络中的异构签密通信方法,基于无证书环境的发送端利用自己私钥、接收端公钥以及所要签密消息m等,通过点乘、哈希、异或等运算输出密文σ;基于公钥基础设施环境的接收端接收密文σ后,利用发送端公钥、自己私钥等验证等式是否成立;若成立,则恢复出消息m,否则,输出错误符号⊥。本发明为发送端处于无证书的密码环境、接收端处于公钥基础设施的密码环境下的通信提供了一种良好的解决方法,由于方法中签密和解签密阶段都不存在双线性对运算,可以良好的运用到车组自载网络中。
Description
技术领域
本发明的属于信息安全技术领域,特别涉及一种可用于车载自组网络中的异构签密通信方法。
背景技术
签密是数字签名和对称加密派生的一种新技术认证安全协议,可以在一个逻辑步骤内同时完成加密和签名功能,相比较与传统的先加密后签名协议具有更低的通信开销和计算开销。因此,签密可以广泛运用于许多领域,比如在大数据、云计算、物联网等环境中运用签密技术可以很好的保护数据的机密性以及完成相应的认证功能。由于签密技术的独特优势,近些年已经有一些学者致力于签密方案的设计,但目前所提出的签密方案大都是同构的,也就是说需要通信双方处在同一种密码体制下,这与实际应用需求环境不符,且密钥托管也是签密方案中的一个痛点,而无密钥托管的异构签密通信方法可以解决该类问题。
现有的签密方案可以大概分为四种:基于PKI(Public Key Infrastructure)的签密体制,基于IBC(Identity-Based Cryptosystem)的签密体制,基于ECC(Elliptic CurveCryptography)的密码体制和基于CLC(Certificate Less Cryptosystem)密码体制。现有的签密方案大都没有讨论异构系统的通信问题或者存在密钥托管的问题。因此,本文针对该类问题在不使用双线性对的前提下提出了一种可用于车载自组网络中的异构签密通信方法,解决了签密通信中密钥托管和异构系统下的通信问题。
发明内容
发明目的:本发明目的是提供一种可用于车载自组网络中的异构签密通信方法,在无密钥托管的前提下使得通信双方在异构的密码体制下也可进行安全的通信。
技术方案:本发明提供了一种可用于车载自组网络中的异构签密通信方法,包括如下步骤:
(1)系统初始化:给定一个安全参数k,KGC选择椭圆曲线上的一个加法群G,q为群的阶且q为素数,P是群的生成元;定义三个安全的密码哈希函数H2:G×G×G→{0,1}l,/>KGC选择系统主密钥/>并计算相应主公钥Ppub=sP;KGC公开系统参数{G,P,Ppub,H1,H2,H3}并保密主密钥s;所述/>表示不包括0的整数群;
(2)无证书环境的发送端生成公钥和完全私钥;
(3)基于公钥基础设施环境的密钥生成;
(4)无证书环境的发送端向基于公钥基础设施环境的接收端发送消息m以及签密;
(5)基于公钥基础设施环境的接收端解签密来自发送端的签密密文σ。
进一步地,所述步骤(2)包括以下步骤:
(21)部分私钥生成:发送端向KGC发送身份IDs,KGC选择随机数计算承诺值/>哈希值/>和部分私钥/> 计算完成后,KGC将/>发送给发送端,发送端可以通过等式/>是否成立来验证部分私钥的正确性,若该等式成立,则接收部分私钥;否则,拒绝该部分私钥;
(22)完全私钥生成:发送端选择随机数作为秘密值,再结合部分私钥计算完整私钥/>
(23)公钥生成:发送端根据秘密值计算/>哈希值u=H1(IDs,PIDs),然后设置公钥/>
进一步地,所述步骤(3)实现过程如下:
接收端选择随机数计算PKr=xrP,其中,xr为接收端私钥,PKr为接收端公钥;然后接收端向公钥基础设施发送相应的身份IDr和公钥PKr,公钥基础设施利用相应的签名算法为接收端公钥生成数字证书,最后将数字证书发送给接收端。
进一步地,所述步骤(4)包括以下步骤:
(41)无证书环境的发送端选择随机数计算T=tP=(Tx,Ty),其中Tx和Ty分别为点T在椭圆曲线上对应的x轴坐标和y轴坐标;
(42)无证书环境的发送端计算承诺值U=tPKr,T、U、PKr的哈希值h,h=H2(T,U,PKr);
(43)无证书环境的发送端将h作为加密密钥,利用对称加密体制加密发送端所要发送的消息m,得到密文c,其中,m∈{0,1}l,表示消息m的长度为l,/>是异或运;
(44)无证书环境的发送端计算IDs、的哈希值u,/>承诺值r,r=Txmod q,mod为取模运算,/>的哈希值/>
(45)无证书环境的发送端计算IDs、c、PKs、T、U的哈希值v,/>
(46)无证书环境的发送端利用随机数t,哈希值u,承诺值r,完整私钥对v进行签名得到τ,/>mod为取模运算;
(47)最后生成密文σ=(T,c,τ)。
进一步地,所述步骤(5)包括以下步骤:
(51)基于公钥基础设施环境的接收端根据私钥xr恢复承诺值U,U=xrP,计算承诺值r,r=Txmod q,再计算IDs、的哈希值/>
(52)基于公钥基础设施环境的接收端根据IDs、c、PKs、T、U计算哈希值v,
(53)基于公钥基础设施环境的接收端根据已知信息验证 是否相等,以此验证密文的合法性,如果等式成立,则继续(54);否则,输出错误符号⊥;
(54)基于公钥基础设施环境的接收端计算T、U、PKr的哈希值h,h=H2(T,U,PKr);
(55)基于公钥基础设施环境的接收端将h作为解密密钥,利用对称加密体制解密密文c,得到发送端发送的消息m,其中,/>是异或运。
有益效果:与现有技术相比,本发明的有益效果:本发明利构建了一种可用于车载自组网络中的异构签密通信方法,在无密钥托管的前提下使得通信双方在异构的密码体制下也可进行安全的通信;且本方案在整个通信过程中未使用双线性对运算,极大的减少了签密通信中的计算开销,为发送端处于无证书密码环境、接收端处于基于公钥基础设施环境中情况下的通信提供了一种解决方案。
附图说明
图1为本发明的发送端和接收端公私钥注册图;
图2为本发明发送端签密流程图;
图3为本发明接收端解签密流程图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
本发明提出一种可用于车载自组网络中的异构签密通信方法,该方法在线签密阶段和解签密阶段都没有使用双线性对运算,因此在车载自组网络中较为适用,因为车载网络节点(On-Board Unit简称OBU)的计算能力往往受限,而公路基础设施基站(Road-SideUnit简称RSU)计算能力往往也受到限制且和车载网络节点大都处于不同密码体制下。在OBU和RSU进行通信时,需要保证传输数据的机密性和认证性,由于本文所提出的方案在签密阶段和解签密阶段都没有使用双线性对运算且满足密码体制的异构性,因此可以完美适用于该场景。在该方案的具体实施中,引入一个注册服务器SP(Service Provider)为通信双方提供注册服务,方案实施具体包括以下步骤:
S1:系统初始化:给定一个安全参数k,注册服务器SP选择椭圆曲线上的一个加法群G,q为群的阶且q为素数,P是群的生成元。定义三个安全的密码哈希函数H2:G×G×G→{0,1}l,/> SP选择系统主密钥/>并计算相应主公钥Ppub=sP。SP公开系统参数{G,P,Ppub,H1,H2,H3}并保密主密钥s。
对于该方案实施过程中主要使用的主要符号总结在下表1中:
表1符号说明
S2:无证书环境的下的公私钥生成,如图1所示,包括有以下步骤:
S2.1:部分私钥生成:OBU向SP发送身份标识IDs,SP选择随机数计算承诺值/>哈希值/>和部分私钥/> 计算完成后,SP将/>发送给OBU,对此可以采用脱机方法或在线传输层安全协议等(TLS)方法来传递。OBU可以通过等式/> 是否成立来验证部分私钥的正确性,若该等式成立,则接收部分私钥。否则,拒绝该部分私钥。
S2.2:完全私钥生成:OBU验证部分私钥成功后,选择随机数作为秘密值,再结合部分私钥/>计算完整私钥/>
S2.3:公钥生成:OBU根据秘密值计算/>哈希值/> 然后设置公钥/>
S3:基于公钥基础设施环境的密钥生成,包括以下步骤:
RSU选择随机数计算PKr=xrP,其中,xr为RSU私钥,PKr为RSU公钥。然后RSU向SP发送相应的身份IDr和公钥PKr,SP利用相应的签名算法为接RSU公钥生成数字证书,最后将数字证书发送给RSU。
S4:无证书环境的OBU向基于公钥基础设施环境的RSU发送消息m以及签密,如图2所示,包括有以下步骤:
S4.1:OBU发送签密消息m∈{0,1}l之前,先验证RSU公钥证书的合法性,验证通过后,无证书环境的OBU选择随机数计算T=tP=(Tx,Ty),其中Tx和Ty分别为点T在椭圆曲线上对应的x轴坐标和y轴坐标。
S4.2:无证书环境的OBU计算承诺值U=tPKr,T、U、PKr的哈希值h,h=H2(T,U,PKr)。
S4.3:无证书环境的OBU将h作为加密密钥,利用对称加密体制加密所需发送的消息m,得到密文c,其中,/>是异或运。
S4.4:无证书环境的OBU计算IDs、的哈希值u,/>承诺值r,r=Txmod q,mod为取模运算,IDs、/>的哈希值/>
S4.5:无证书环境的OBU计算IDs、c、PKs、T、U的哈希值v,/>
S4.6:无证书环境的OBU利用随机数t,哈希值u,承诺值r,完整私钥对v进行签名得到1,/>mod为取模运算。
S4.7:最后生成密文σ=(T,c,1)。
S5:基于公钥基础设施环境的RSU解签密来自OBU的签密密文σ,如图3所示,包括以下步骤:
S5.1:基于公钥基础设施环境的RSU根据私钥xr恢复承诺值U,U=xrP,计算承诺值r,r=Txmod q,再计算IDs、的哈希值/>
S5.2:基于公钥基础设施环境的RSU根据IDs、c、PKs、T、U计算哈希值v,
S5.3:基于公钥基础设施环境的RSU根据已知信息验证 是否相等,以此验证密文的合法性,如果等式成立,则继续以下步骤S5.4;否则,输出错误符号⊥。
S5.4:基于公钥基础设施环境的RSU计算T、U、PKr的哈希值h,h=H2(T,U,PKr)。
S5.5:基于公钥基础设施环境的RSU将h作为解密密钥,利用对称加密体制解密密文c,得到OBU发送的消息m,然后RSU根据消息m做出相应的判断指令。
该算法保证了通信过程中消息OBU和RSU通信中消息m的机密性和不可伪造性,因为等式如果不成立,证明验证失败,密文可能被篡改或者说明密文不是OBU所发,RSU拒绝该密文,不做出相应的判断指令。
通过本发明,构建了一种可用于车载自组网络中的异构签密通信方法,该方法可以良好的运用到车载自组网络环境中,同时也解决了签密通信中密钥托管和异构密码体制下的通信问题。
Claims (1)
1.一种可用于车载自组网络中的异构签密通信方法,其特征在于,包括以下步骤:
(1)系统初始化:给定一个安全参数k,KGC选择椭圆曲线上的一个加法群G,q为群的阶且q为素数,P是群的生成元;定义三个安全的密码哈希函数H2:G×G×G→{0,1}l,/>KGC选择系统主密钥/>并计算相应主公钥Ppub=sP;KGC公开系统参数{G,P,Ppub,H1,H2,H3}并保密主密钥s;所述/>表示不包括0的整数群;
(2)无证书环境的发送端生成公钥和完全私钥;
(3)基于公钥基础设施环境的密钥生成;
(4)无证书环境的发送端向基于公钥基础设施环境的接收端发送消息m以及签密;
(5)基于公钥基础设施环境的接收端解签密来自发送端的签密密文σ;
所述步骤(2)包括以下步骤:
(21)部分私钥生成:发送端向KGC发送身份IDs,KGC选择随机数计算承诺值哈希值/>和部分私钥/> 计算完成后,KGC将/>发送给发送端,发送端通过等式/>是否成立来验证部分私钥的正确性,若该等式成立,则接收部分私钥;否则,拒绝该部分私钥;
(22)完全私钥生成:发送端选择随机数作为秘密值,再结合部分私钥/>计算完整私钥/>
(23)公钥生成:发送端根据秘密值计算/>哈希值u=H1(IDs,PIDs),然后设置公钥/>
所述步骤(3)实现过程如下:
接收端选择随机数计算PKr=xrP,其中,xr为接收端私钥,PKr为接收端公钥;然后接收端向公钥基础设施发送相应的身份IDr和公钥PKr,公钥基础设施利用相应的签名算法为接收端公钥生成数字证书,最后将数字证书发送给接收端;
所述步骤(4)包括以下步骤:
(41)无证书环境的发送端选择随机数计算T=tP=(Tx,Ty),其中Tx和Ty分别为点T在椭圆曲线上对应的x轴坐标和y轴坐标;
(42)无证书环境的发送端计算承诺值U=tPKr,T、U、PKr的哈希值h,h=H2(T,U,PKr);
(43)无证书环境的发送端将h作为加密密钥,利用对称加密体制加密发送端所要发送的消息m,得到密文c,其中,m∈{0,1}l,表示消息m的长度为l,/>是异或运算;
(44)无证书环境的发送端计算IDs、的哈希值u,/>承诺值r,r=Txmod q,mod为取模运算,IDs、/>的哈希值/>
(45)无证书环境的发送端计算IDs、c、PKs、T、U的哈希值v,/>
(46)无证书环境的发送端利用随机数t,哈希值u,承诺值r,完整私钥对v进行签名得到τ,/>mod为取模运算;
(47)最后生成密文σ=(T,c,τ);
所述步骤(5)包括以下步骤:
(51)基于公钥基础设施环境的接收端根据私钥xr恢复承诺值U,U=xrP,计算承诺值r,r=Txmod q,再计算IDs、的哈希值/>
(52)基于公钥基础设施环境的接收端根据IDs、c、PKs、T、U计算哈希值v,
(53)基于公钥基础设施环境的接收端根据已知信息验证 是否相等,以此验证密文的合法性,如果等式成立,则继续(54);否则,输出错误符号⊥;
(54)基于公钥基础设施环境的接收端计算T、U、PKr的哈希值h,h=H2(T,U,PKr);
(55)基于公钥基础设施环境的接收端将h作为解密密钥,利用对称加密体制解密密文c,得到发送端发送的消息m,其中,/>是异或运算。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111403106.2A CN114285546B (zh) | 2021-11-24 | 2021-11-24 | 一种可用于车载自组网络中的异构签密通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111403106.2A CN114285546B (zh) | 2021-11-24 | 2021-11-24 | 一种可用于车载自组网络中的异构签密通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114285546A CN114285546A (zh) | 2022-04-05 |
CN114285546B true CN114285546B (zh) | 2023-12-12 |
Family
ID=80869698
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111403106.2A Active CN114285546B (zh) | 2021-11-24 | 2021-11-24 | 一种可用于车载自组网络中的异构签密通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114285546B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114726530A (zh) * | 2022-04-19 | 2022-07-08 | 电子科技大学 | 一种云边融合环境下基于身份与公钥的智能车联网异构签密方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104270249A (zh) * | 2014-09-23 | 2015-01-07 | 电子科技大学 | 一种从无证书环境到基于身份环境的签密方法 |
CN104301108A (zh) * | 2014-09-23 | 2015-01-21 | 电子科技大学 | 一种从基于身份环境到无证书环境的签密方法 |
CN104767612A (zh) * | 2015-05-05 | 2015-07-08 | 九江学院 | 一种从无证书环境到公钥基础设施环境的签密方法 |
CN104767611A (zh) * | 2015-05-05 | 2015-07-08 | 九江学院 | 一种从公钥基础设施环境到无证书环境的签密方法 |
CN110113150A (zh) * | 2019-04-08 | 2019-08-09 | 淮阴工学院 | 基于无证书环境的可否认认证的加密方法和系统 |
CN110992010A (zh) * | 2019-12-06 | 2020-04-10 | 中国科学院信息工程研究所 | 一种数字货币发行总量控制方法及验证方法 |
CN112152813A (zh) * | 2020-09-11 | 2020-12-29 | 中南民族大学 | 一种支持隐私保护的无证书内容提取签密方法 |
CN112383397A (zh) * | 2020-09-15 | 2021-02-19 | 淮阴工学院 | 一种基于生物特征的异构签密通信方法 |
CN113572603A (zh) * | 2021-07-21 | 2021-10-29 | 淮阴工学院 | 一种异构的用户认证和密钥协商方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102017510B (zh) * | 2007-10-23 | 2013-06-12 | 赵运磊 | 自封闭联合知识证明和Diffie-Hellman密钥交换方法与结构 |
US10498537B2 (en) * | 2016-08-01 | 2019-12-03 | Institute For Development And Research In Banking Technology (Drbt) | System and method for providing secure collaborative software as a service (SaaS) attestation service for authentication in cloud computing |
-
2021
- 2021-11-24 CN CN202111403106.2A patent/CN114285546B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104270249A (zh) * | 2014-09-23 | 2015-01-07 | 电子科技大学 | 一种从无证书环境到基于身份环境的签密方法 |
CN104301108A (zh) * | 2014-09-23 | 2015-01-21 | 电子科技大学 | 一种从基于身份环境到无证书环境的签密方法 |
CN104767612A (zh) * | 2015-05-05 | 2015-07-08 | 九江学院 | 一种从无证书环境到公钥基础设施环境的签密方法 |
CN104767611A (zh) * | 2015-05-05 | 2015-07-08 | 九江学院 | 一种从公钥基础设施环境到无证书环境的签密方法 |
CN110113150A (zh) * | 2019-04-08 | 2019-08-09 | 淮阴工学院 | 基于无证书环境的可否认认证的加密方法和系统 |
CN110992010A (zh) * | 2019-12-06 | 2020-04-10 | 中国科学院信息工程研究所 | 一种数字货币发行总量控制方法及验证方法 |
CN112152813A (zh) * | 2020-09-11 | 2020-12-29 | 中南民族大学 | 一种支持隐私保护的无证书内容提取签密方法 |
CN112383397A (zh) * | 2020-09-15 | 2021-02-19 | 淮阴工学院 | 一种基于生物特征的异构签密通信方法 |
CN113572603A (zh) * | 2021-07-21 | 2021-10-29 | 淮阴工学院 | 一种异构的用户认证和密钥协商方法 |
Non-Patent Citations (2)
Title |
---|
A comprehensive survey on VANET security services in traffic management system;Muhammad Sameer Sheikh;Wireless Communications and Mobile Computing;全文 * |
两个高效无证书签名方案的替换公钥攻击;张金辉;吴晨煌;史艳琴;;计算机应用与软件(12);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114285546A (zh) | 2022-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108989053B (zh) | 一种基于椭圆曲线的无证书公钥密码体制实现方法 | |
CN110505058B (zh) | 跨链场景下异构区块链的身份认证方法 | |
CN110120939B (zh) | 一种基于异构系统的可否认认证的加密方法和系统 | |
CN107659395B (zh) | 一种多服务器环境下基于身份的分布式认证方法及系统 | |
US11223486B2 (en) | Digital signature method, device, and system | |
CN110113150B (zh) | 基于无证书环境的可否认认证的加密方法和系统 | |
CN112104453B (zh) | 一种基于数字证书的抗量子计算数字签名系统及签名方法 | |
CN110650017B (zh) | 无双线性配对多消息多接收者签密方法、物联网通信系统 | |
CN102970144B (zh) | 基于身份的认证方法 | |
CN113572603B (zh) | 一种异构的用户认证和密钥协商方法 | |
CN113300856B (zh) | 一种可证安全的异构混合签密方法 | |
CN110601859B (zh) | 一种基于25519椭圆曲线的无证书公钥密码签名方法 | |
CN110535626B (zh) | 基于身份的量子通信服务站保密通信方法和系统 | |
CN115473631B (zh) | 一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法 | |
CN113676448B (zh) | 一种基于对称秘钥的离线设备双向认证方法和系统 | |
CN114285546B (zh) | 一种可用于车载自组网络中的异构签密通信方法 | |
CN113179153B (zh) | 一种基于无证书的用户认证和密钥协商方法 | |
CN112564923B (zh) | 一种基于无证书的安全网络连接握手方法 | |
TWI593267B (zh) | 具有時戳驗證的免憑證公開金鑰管理方法 | |
CN114285580B (zh) | 一种从无证书到公钥基础设施的在线离线签密方法 | |
CN114285576B (zh) | 一种非对的在线离线签密方法 | |
CN116599659A (zh) | 无证书身份认证与密钥协商方法以及系统 | |
CN114070570B (zh) | 一种电力物联网的安全通信方法 | |
CN114785508A (zh) | 一种异构认证密钥协商方法和系统 | |
CN111934887B (zh) | 基于插值多项式的多接受者签密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20220405 Assignee: Suzhou Hongtu Intelligent Technology Co.,Ltd. Assignor: HUAIYIN INSTITUTE OF TECHNOLOGY Contract record no.: X2023980052796 Denomination of invention: A Heterogeneous Signcrypt Communication Method for Vehicle Ad hoc Networks Granted publication date: 20231212 License type: Common License Record date: 20231219 |