CN114727259A

CN114727259A - 一种基于多重签名的车联网紧急事件汇报系统构建方法

Info

Publication number: CN114727259A
Application number: CN202210290875.4A
Authority: CN
Inventors: 杨安家; 陈小虎; 翁健; 李涛; 翁嘉思; 刘家男
Original assignee: Jinan University
Current assignee: Jinan University
Priority date: 2022-03-23
Filing date: 2022-03-23
Publication date: 2022-07-08
Anticipated expiration: 2042-03-23
Also published as: US11792018B1; US20230308288A1; CN114727259B

Abstract

本发明公开一种基于多重签名的车联网紧急事件汇报系统构建方法，包括：对紧急事件汇报系统进行初始化，得到车端集合的公私钥对和预计算参数；基于所述公私钥对和预计算参数，得到紧急事件的认证信息；整合所述认证信息，得到紧急事件多重签名；基于所述紧急事件多重签名调控交通状态，完成系统构建。实现了计算资源受限的车端高效生成签名功能，减少了路侧单元的通信压力和计算压力，能够有效防止其他方案中常见的流氓密钥攻击。

Description

一种基于多重签名的车联网紧急事件汇报系统构建方法

技术领域

本发明涉及网络空间安全技术领域，特别涉及一种基于多重签名的车联网紧急事件汇报系统构建方法。

背景技术

VANET是一种基于道路沿线车辆和基础设施的可用性而动态建立的网络。通过VANET的无线通信，车辆之间可以共享不同种类的信息。当车辆目击紧急事件(如交通事故)时，车辆可以通过VANET网络将消息和自己对该消息的签名发送给路侧单元，路侧单元在收到消息并验证签名的有效性后，向其通信范围内的车辆广播该消息，从而达到避免二次事故的目的。然而，VANET的动态特性同时也带来了许多传统网络未有的问题，如：过多车端给路侧单元发送同一紧急消息引起的广播风暴问题和车端生成签名慢导致的计算资源浪费问题等。

多重签名技术是当今一项备受关注的技术，它允许一组签名者在同一个消息上产生一个共同的签名，这个签名可以被这组签名者的公钥验证，代表这一组签名者都认可该消息。多重签名中的签名长度与签名人数无关，且始终与单个签名的长度一致，这在很大程度上降低了信息传输量和通信压力。自多重签名的概念被提出以来，多重签名的方案设计得到了充分的研究，这些方案的安全性可规约于大整数分解问题、离散对数问题和格上困难问题等。

发明内容

为解决上述现有技术中所存在的传统方法引起广播风暴和车端生成签名慢导致的计算资源浪费的问题，本发明提供一种基于多重签名的车联网紧急事件汇报系统构建方法，利用多重签名算法和次指数算法相结合，减少了路侧单元的通信压力和计算压力，避免了多重签名中常见的流氓密钥攻击。

为了实现上述技术目的，本发明提供了一种基于多重签名的车联网紧急事件汇报系统构建方法，包括：

步骤1，对紧急事件汇报系统进行初始化，得到车端集合的公私钥对和预计算参数；

步骤2，基于所述公私钥对和预计算参数，得到紧急事件的认证信息；

步骤3，整合所述认证信息，得到紧急事件的多重签名；

步骤4，基于所述多重签名调控交通状态，完成系统构建。

可选的，所述公私钥对的获取过程包括：

通过密钥管理机构注册获得所述密钥管理机构颁发的公私钥对，所述公私钥对包括公钥和私钥。

可选的，得到所述预计算参数的过程包括：

所述车端集合更新所述紧急事件汇报系统的公开安全参数，随机选取参数，对所述公开安全参数进行预计算，得到所述预计算参数。

可选的，所述紧急事件的认证过程包括：

将所述紧急事件汇报给路侧单元，所述路侧单元向所述车端集合广播所述紧急事件和哈希值；所述哈希值用于表示所述车端集合对所述紧急事件的认证程度。

可选的，所述多重签名的获取过程包括：

将所述公钥发送给所述路侧单元，设置公钥集合，对所述紧急事件和所述公钥集合进行广播并签名；

对所述签名进行聚合运算，得到多重签名和聚合参数。

可选的，所述签名的公式为：r'_i＝(m_i-m')*sk_i*c_i+r_i

其中，r'_i为编号为i的车端的签名，r_i,m_i为编号为i的车端随机选取的参数，m'为紧急事件的哈希值，sk_i为编号为i的车端的私钥，c_i为次指数。

可选的，所述聚合运算的公式为：

其中，R为多重签名，n为愿意参与紧急事件认证的车端的个数，r'_i为编号为i的车端的签名，Y为聚合参数，y_i为编号为i的车端随机选取的参数。

可选的，所述预计算参数的计算公式为：

其中，S_i和M_i为预计算参数，g为G的一个生成元，是全系统共用的公开安全参数，G为p阶的循环群，其中p为素数，M为紧急事件，pk_i为编号为i的车端的公钥。

可选的，所述哈希值的计算公式为：m'＝h(M)

其中，m'为哈希值，h是任意常用的哈希函数，M为紧急事件。

本发明具有如下技术效果：

利用多重签名算法和次指数算法相结合，改进了传统方法中引起广播风暴和车端生成签名慢导致的计算资源浪费的问题，减少了路侧单元的通信压力和计算压力，避免了多重签名中常见的流氓密钥攻击。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例紧急事件汇报系统构建方法的流程框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明公开一种基于多重签名的车联网紧急事件汇报系统构建方法，包括：

步骤一，对紧急事件汇报系统进行初始化，得到车端集合的公私钥对和预计算参数，过程为：

紧急事件汇报系统初始化，当每个车端在接入车联网时，车端通过车载单元都会先向密钥管理机构注册来获得密钥管理机构颁发的公私钥对：

其中，pk_i为编号为i的车端的公钥，sk_i为编号为i的车端的私钥，g为G的一个生成元，是全系统共用的公开安全参数，G为p阶的循环群，其中p为素数；

同时，车端更新紧急事件汇报系统的公开安全参数，每个车端会对公开安全参数中的部分参数进行预计算，包括：车端提前从公开安全参数域中随机选取参数r_i,m_i，继而通过以下公式进行预计算参数：

式中，S_i和M_i为预计算参数，r_i、m_i为编号为i的车端选取的参数，M 为紧急事件。

步骤2，基于所述公私钥对和预计算参数，得到紧急事件的认证信息，过程为：

当某个司机目击事故发生时，他控制车端将紧急消息汇报给路侧单元，进行简单而不可信的汇报。随后，路侧单元接到汇报，由于该汇报消息来源于单个车端，而单个司机可能会因为主观或者客观上的原因向路侧单元发出错误的紧急事件消息，主观上，该司机可能会想通过捏造不存在的事故消息，来让路侧单元对该路段进行交通调控，使自己的出行路线更加通畅；客观上，该司机可能看错或是输入错误的时间地点等因素，导致紧急事件内容出错，造成交通资源和救援资源的浪费，所以路侧单元要收到多个车端对该紧急事件的认证以后才相信这个紧急事件。为了能更快的收到对该紧急事件的其他认证消息，路侧单元向管辖区间内的车端广播紧急事件和对该紧急事件的哈希值，并询问有哪些车载单元愿意进行紧急消息的认证，得到紧急事件的认证信息，所述哈希值的计算公式为：m'＝h(M)，其中h是任意常用的哈希函数。

步骤3，整合所述认证信息，得到紧急事件的多重签名，过程为：

在车端收到紧急事件和对该紧急事件的哈希值后，愿意参与紧急事件认证的车端将自己的公钥发送给路侧单元，路侧单元设置公钥集合：L＝{pk_i}(i＝1,…,n)，其中，n表示愿意参与紧急事件认证的车端的个数，不失一般性，路侧单元选定车端集合中的一个车端N作为代表进行多重签名的聚合运算，路侧单元将车端N的信息和路侧单元设置的公钥集合广播出去，愿意参与紧急事件认证的车端收到广播消息后，采用次指数算法计算次指数：c_i＝h(L,pk_i)，然后进行签名，签名公式为：

r′_i＝(m_i-m')*sk_i*c_i+r_i；

式中，h是任意常用的哈希函数，L为公钥集合，pk_i为编号为i的车端的公钥，r_i、m_i为编号为i的车端选取的参数，m'为紧急事件的哈希值，sk_i为私钥。

将各个参与紧急事件认证的车端签名r'_i、之前预计算得到的秘密参数y_i、小指数c_i以及各个愿意参与紧急事件认证的车端公钥pk_i发送给车端N进行聚合，当车端N集齐所有愿意参与紧急事件认证的车端的签名后，车端N 进行聚合运算，聚合运算公式如下：

式中，R为多重签名，n为愿意参与紧急事件认证的车端的个数，Y为聚合参数。

路侧单元在等待车端N发送多重签名和聚合参数的同时，采用次指数算法计算次指数c_i，然后计算聚合公钥：

路侧单元接收到车端N发送的多重签名和聚合参数后，进行验证多重签名运算，公式如下：

g^R*PK^m′＝y

若以上等式两边相等，则多重签名通过验证，表示公钥集合中的车端对紧急事件都表示认可，若以上等式两边不相等，则多重签名验证不通过，路侧单元终止本次紧急事件汇报。

步骤4，基于多重签名调控交通状态，完成系统构建；

紧急事件多重签名验证通过，路侧单元采用该验证通过的紧急事件信息对交通状态进行调控，包括：向驶近的车辆发出紧急讯息并警告潜在的交通堵塞，以及帮助公路管理部门迅速启动救援。

以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims

1.一种基于多重签名的车联网紧急事件汇报系统构建方法，其特征在于，包括以下步骤：

步骤3，整合所述认证信息，得到紧急事件的多重签名；

步骤4，基于所述多重签名调控交通状态，完成系统构建。

2.根据权利要求1所述的一种基于多重签名的车联网紧急事件汇报系统构建方法，其特征在于，所述公私钥对的获取过程包括：

3.根据权利要求1所述的一种基于多重签名的车联网紧急事件汇报系统构建方法，其特征在于，得到所述预计算参数的过程包括：

4.根据权利要求2所述的一种基于多重签名的车联网紧急事件汇报系统构建方法，其特征在于，所述紧急事件的认证过程包括：

5.根据权利要求4所述的一种基于多重签名的车联网紧急事件汇报系统构建方法，其特征在于，所述多重签名的获取过程包括：

对所述签名进行聚合运算，得到多重签名和聚合参数。

6.根据权利要求5所述的一种基于多重签名的车联网紧急事件汇报系统构建方法，其特征在于，

所述签名的公式为：r′_i＝(m_i-m′)*sk_i*c_i+r_i

其中，r′_i为编号为i的车端的签名，r_i，m_i为编号为i的车端随机选取的参数，m’为紧急事件的哈希值，sk_i为编号为i的车端的私钥，c_i为次指数。

7.根据权利要求5所述的一种基于多重签名的车联网紧急事件汇报系统构建方法，其特征在于，

所述聚合运算的公式为：

其中，R为多重签名，n为愿意参与紧急事件认证的车端的个数，r′_i为编号为i的车端的签名，Y为聚合参数，y_i为编号为i的车端随机选取的参数。

8.根据权利要求1所述的一种基于多重签名的车联网紧急事件汇报系统构建方法，其特征在于，

所述预计算参数的计算公式为：

9.根据权利要求4所述的一种基于多重签名的车联网紧急事件汇报系统构建方法，其特征在于，

所述哈希值的计算公式为：m′＝h(M)

其中，m′为哈希值，h是任意常用的哈希函数，M为紧急事件。