CN117440368A - 基于椭圆曲线的车联网批量认证方法及系统 - Google Patents

Abstract

本发明提供了一种基于椭圆曲线的车联网批量认证方法及系统，包括步骤S1：建立车联网认证系统和系统参数；所述车联网认证系统包括管理平台、路边单元和车载单元；所述管理平台使用椭圆曲线加密技术创建系统参数；步骤S2：路边单元接收车载单元发送的注册请求并验证其是否合法；步骤S3：路边单元根据车载单元收到的证书及系统参数生成伪身份；经过签名后，预设范围内的其他车载单元和所述路边单元进行信息传输；步骤S4：进行单次操作或批量认证操作。本发明采用了基于椭圆曲线密码学的安全和匿名批量认证方法，在RSU中生成车辆的伪身份和独特签名，无需安全通道和可信机构即可进行安全通信，降低了计算和通信开销，节省了成本。

Description

基于椭圆曲线的车联网批量认证方法及系统

技术领域

本发明涉及车联网技术领域，具体地，涉及一种基于椭圆曲线的车联网批量认证方法及系统。

背景技术

车联网以车内网、车际网、车载移动网络为基础，搭载先进的车载传感器、控制器和执行器，融合定位技术、信息处理技术、无线通信技术和智能决策控制技术构建高度协同的车联网生态体系。在V2V通信中，车辆在向其他车辆发送自身速度、位置等信息的同时，接收来自其他车辆的行驶状态信息，同时结合传感器、摄像头等设备收集到的信息，实现对周围环境状况的感知，辅助驾驶员安全驾驶。V2V通信将独立驾驶的车辆紧密联系在一起，形成信息交互共享的车辆自组织网络(Vehicular Ad-hoc Network,VANET)。对于V2I通信，车辆主要与路边单元(Rode Side Unit,RSU)或基站进行通信。在车辆密度较大的场景下，RSU可为车辆进行路径规划及速度建议。通过V2I技术，将“智慧”的车和“聪明”的路结合起来使出行更加快捷。云平台对收集到的海量数据进行处理分析后可为车辆提供定位、紧急救援、信息娱乐等服务。

然而，传统的车联网认证方法在可信中心TA进行密钥生成、签名验证和认证过程中存在密钥托管的问题，且未考虑到RSU设备是恶意的情况，也未对恶意的RSU进行筛选；同时计算和通信的开销较大。

在公开号为CN114389812B的中国专利文献中，公开了一种基于PUF的车联网轻量级隐私保护批量认证方法,包括基于车辆、路边单元RSU及可信中心TA，在初始化设置阶段TA选择自己的私钥、一个安全的单向哈希函数以及一个对称秘钥算法；在注册阶段TA为车辆和RSU计算并存储秘密信息，以便之后的身份认证；在批量认证阶段TA、RSU以及车辆利用即时产生的随机数和之前存储好的秘密信息来批量认证交互方的合法身份。但该专利文献在可信中心TA进行密钥生成、签名验证和认证过程中仍然存在密钥托管的问题。

在公开号为CN113364598A的中国专利文献中，公开了一种车联网环境下隐私保护的批量认证方法，包括以下环节：系统初始化数、参与方完成注册、消息签名、消息批量验证、车辆真实身份追溯、定期更新执法机关公钥以及更新车辆证书。但该方法没有考虑到RSU设备是恶意的情况，也未对恶意的RSU进行筛选，因此无法解决上述问题。

在公开号为CN116055084A的中国专利文献中，公开了一种车联网中批量认证与组密钥协商方法，包括：通过假名机制确保实体匿名性；利用混沌映射安全构建认证密钥对，并通过少量双线性映射快速完成对大批车辆的批量认证；充分考虑大规模车联网场景下车辆加入与离开情况，利用混沌映射半群性高效构建环状会话密钥组，设计了适用于大规模车辆的组密钥建立与更新机制；利用假名更新机制对车辆和路边单元的假名进行更新；当有车辆发布恶意信息时利用匿名追溯机制找到车辆真实身份并对其合法身份进行撤销；采用BAN逻辑模型对所提方法进行了语义安全性证明。但该方法所需的计算和通信开销过大，提高了成本，因此也无法解决上述问题。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种基于椭圆曲线的车联网批量认证方法及系统。

根据本发明提供的一种基于椭圆曲线的车联网批量认证方法，包括：

步骤S1：建立车联网认证系统和系统参数；所述车联网认证系统包括管理平台、路边单元和车载单元；所述管理平台使用椭圆曲线加密技术创建系统参数，将所有路边单元注册完毕并进行验证；

步骤S2：路边单元接收车载单元发送的注册请求并验证其是否合法，若是，则生成授权权限并为该车载单元发送证书；否则，在集群中丢弃该车载单元且不允许其通信；

步骤S3：路边单元根据车载单元收到的证书及系统参数生成伪身份；经过签名后，预设范围内的其他车载单元和所述路边单元进行信息传输；

步骤S4：进行单次认证操作或批量认证操作，完成车载单元认证。

优选的，所述管理平台生成系统参数的公钥对和私钥对；所述路边单元具有计算功能及存储容量，并实时监控交通信息；所述车载单元根据自身参数形成动态集群。

优选的，所述路边单元在恶意车载单元发送信息误导其他车载单元时，经过计算后锁定恶意车载单元的真实信息。

优选的，所述步骤S1包括以下子步骤：

步骤S1.1：管理平台选择一个具有素数p的大k位正整数来定义有限域F_p，使F_p＝<Z_p,+,×>；

步骤S1.2：将有限域F_p上定义的椭圆曲线E表示为E/F_p:y²＝x³+1，选择一个二循环群G₁、G₂和一个具有素数阶q和的随机生成器P∈E/F_p作为双线性映射/>其中，G₁是在E上定义的点群，G₂是F_p的子群；

步骤S1.3：管理平台从中选择一个随机整数b，将其主密钥priK_ad设置为priK_ad＝b，计算其公钥pubK_ad为pubK_ad＝b.P；其中P是生成器；

步骤S1.4：管理平台选择加密防碰撞单向哈希函数H₁:{0,1}*→G₁和H₂:G₂→{0,1}ⁿ；其中n是哈希输出的一位大小；

步骤S1.5：管理平台将系统参数设置为公共参数，并将主密钥priK_ad设置为秘密密钥。

优选的，所述路边单元注册包括：路边单元为自己选择一个公共身份并生成随机秘密a和/>计算R₁＝α.P,R₂＝a.α.P，并通过/>向管理平台发送注册消息请求；其中，R₁和R₂是路边单元的公共参数；管理平台收到注册请求消息/>后，验证路边单元的身份并计算/>向路边单元发送回复消息/>

优选的，所述步骤S4中，若车载单元接收单个信息，则在预设范围内的两个相邻车载单元之间进行V2V的单次认证：当任何车载单元V_l从其相邻车载单元V_j接收到签名消息Sign_mj时，验证时间戳的有效性，并通过执行以下操作对接收到的消息m_j进行认证和验证：从其相邻车载单元V_j接收Sign_mj＝{PID_vj,σ,m_j,TS_vj}，使用|TS′_vj-TS_vj|≤ΔT验证接收时间TS′_vj处的时间戳；其中ΔT是允许的最大传输延迟；若接收到的TS_vj无效，则车载单元V_l立即丢弃消息信息m_j，否则，进行下一步的计算；V_l使用双线性对验证接收到的消息m_j上的签名

优选的，所述步骤S4中，若车载单元接收多个信息，则在该车载单元与其相邻车载单元之间进行V_n2V_l的批量认证，包括：

步骤D1：在TS'_Vj时刻，V_l从其区域V₁，V₂，...，V_n的车载单元组接收签名消息Sign_mj＝{PID_vj,σ,m_j,TS_vj}；

步骤D2：V_l验证接收到所有车载单元组的时间戳：|TS′_vj-TS_vj|≤ΔT；若接收到的时间戳有效，则执行步骤D3；否则，终止该进程；

步骤D3：同时验证多个消息M₁，M₂，…,M_k上的签名σ₁，σ₂，…σ_n；V_l执行认证方程验证在消息上创建的签名是否有效：

若是，则V_l和所有车载单元V₁，V₂，...，V_n均经过验证；否则，V_l收到消息的特殊性并继续处理其他新消息。

优选的，所述锁定恶意车载单元的真实信息包括：设恶意车载单元V_j通过其自己生成的伪身份PID_vj在网络中传播错误信息，接收车载单元V_i将立即向其各自的路边单元报告恶意V_j的伪身份PID_vj；路边单元收到PID_vj后，在相应的伪身份PID_Li列表中检查恶意车载单元的真实身份ID_vj，根据公式

使用计算值{S,S1}和恶意车载单元的PID_vj＝(K₁,K′₁)计算V_j的真实身份ID_vj。

根据本发明提供的一种基于椭圆曲线的车联网批量认证系统，其特征在于，包括：

模块M1：建立车联网认证系统和系统参数；所述车联网认证系统包括管理平台、路边单元和车载单元；所述管理平台使用椭圆曲线加密技术创建系统参数，将所有路边单元注册完毕并进行验证；

模块M2：路边单元接收车载单元发送的注册请求并验证其是否合法，若是，则生成授权权限并为该车载单元发送证书；否则，在集群中丢弃该车载单元且不允许其通信；

模块M3：路边单元根据车载单元收到的证书及系统参数生成伪身份；经过签名后，预设范围内的其他车载单元和所述路边单元进行信息传输；

模块M4：进行单次认证操作或批量认证操作，完成车载单元认证。

优选的，所述管理平台生成系统参数的公钥对和私钥对；所述路边单元具有计算功能及存储容量，并实时监控交通信息；所述车载单元根据自身参数形成动态集群。

优选的，所述路边单元在恶意车载单元发送信息误导其他车载单元时，经过计算后锁定恶意车载单元的真实信息。

优选的，所述模块M1包括以下子模块：

模块M1.1：管理平台选择一个具有素数p的大k位正整数来定义有限域F_p，使F_p＝<Z_p,+,×>；

模块M1.2：将有限域F_p上定义的椭圆曲线E表示为E/F_p:y²＝x³+1，选择一个二循环群G₁、G₂和一个具有素数阶q和的随机生成器P∈E/F_p作为双线性映射/>其中，G₁是在E上定义的点群，G₂是F_p的子群；

模块M1.3：管理平台从中选择一个随机整数b，将其主密钥priK_ad设置为priK_ad＝b，计算其公钥pubK_ad为pubK_ad＝b.P；其中P是生成器；

模块M1.4：管理平台选择加密防碰撞单向哈希函数H₁:{0,1}*→G₁和H₂:G₂→{0,1}ⁿ；其中n是哈希输出的一位大小；

模块M1.5：管理平台将系统参数设置为公共参数，并将主密钥priK_ad设置为秘密密钥。

优选的，所述路边单元注册包括：路边单元为自己选择一个公共身份并生成随机秘密a和/>计算R₁＝α.P,R₂＝a.α.P，并通过/>向管理平台发送注册消息请求；其中，R₁和R₂是路边单元的公共参数；管理平台收到注册请求消息/>后，验证路边单元的身份并计算/>向路边单元发送回复消息/>

优选的，所述模块M4中，若车载单元接收单个信息，则在预设范围内的两个相邻车载单元之间进行V2V的单次认证：当任何车载单元V_l从其相邻车载单元V_j接收到签名消息Sign_mj时，验证时间戳的有效性，并通过执行以下操作对接收到的消息m_j进行认证和验证：从其相邻车载单元V_j接收Sign_mj＝{PID_vj,σ,m_j,TS_vj}，使用|TS′_vj-TS_vj|≤ΔT验证接收时间TS′_vj处的时间戳；其中ΔT是允许的最大传输延迟；若接收到的TS_vj无效，则车载单元V_l立即丢弃消息信息m_j，否则，进行下一步的计算；V_l使用双线性对验证接收到的消息m_j上的签名

优选的，所述模块M4中，若车载单元接收多个信息，则在该车载单元与其相邻车载单元之间进行V_n2V_l的批量认证，包括：

模块Q1：在TS'_Vj时刻，V_l从其区域V₁，V₂，...，V_n的车载单元组接收签名消息Sign_mj＝{PID_vj,σ,m_j,TS_vj}；

模块Q2：V_l验证接收到所有车载单元组的时间戳：|TS′_vj-TS_vj|≤ΔT；若接收到的时间戳有效，则执行步骤D3；否则，终止该进程；

模块Q3：同时验证多个消息M₁，M₂，…,M_k上的签名σ₁，σ₂，…σ_n；V_l执行认证方程验证在消息上创建的签名是否有效：

若是，则V_l和所有车载单元V₁，V₂，...，V_n均经过验证；否则，V_l收到消息的特殊性并继续处理其他新消息。

优选的，所述锁定恶意车载单元的真实信息包括：设恶意车载单元V_j通过其自己生成的伪身份PID_vj在网络中传播错误信息，接收车载单元V_i将立即向其各自的路边单元报告恶意V_j的伪身份PID_vj；路边单元收到PID_vj后，在相应的伪身份PID_Li列表中检查恶意车载单元的真实身份ID_vj，根据公式

使用计算值{S,S1}和恶意车载单元的PID_vj＝(K₁,K′₁)计算V_j的真实身份ID_vj。

与现有技术相比，本发明具有如下的有益效果：

1、本发明采用了基于椭圆曲线密码学的安全和匿名批量认证方法，该方法支持批量签名验证，同时可以有效的验证多个车辆的签名，既减少了计算和通信开销，节省了成本，又提高了工作效率。

2、本发明能够在RSU中生成车辆的伪身份和独特签名，不需要安全通道和可信机构(TA)即可进行安全通信，提高了认证过程的可靠性。

3、本发明能够在追溯阶段中追踪违反规定的攻击者身份，提高了认证过程的安全性。

本发明的其他有益效果，将在具体实施方式中通过具体技术特征和技术方案的介绍来阐述，本领域技术人员通过这些技术特征和技术方案的介绍，应能理解所述技术特征和技术方案带来的有益技术效果。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明实施例中的方法流程图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

参照图1所示，一种基于椭圆曲线的车联网批量认证方法，包括：

首先建立含有管理平台(Platform)、路边单元(RSU)和车载单元(OBU)的车联网批量认证系统。

其中，管理平台使用椭圆曲线加密技术创建系统参数，将所有路边单元注册完毕并进行验证。引入管理平台就是为了生成公共参数，并处理有关路边单元的所有即将发布的信息。本实施例中的车辆均搭载了车载单元。

而路边单元是分布在路边每公里或更短距离的固定基础设施，它直接连接到互联网以提供实时监控到的交通信息，具有计算功能及存储容量；其向管理平台发送注册请求，成为IoV网络的一部分。网络中的每个移动车辆根据自身的速度和方向等参数与其他车辆形成动态集群，车辆定期与其他车辆和路边单元通信，以广播安全和服务相关消息。

然后依次进入初始设置阶段、注册阶段、伪身份生成和消息签名阶段、单次认证和批量认证阶段及可追溯性阶段，完成车辆认证。

具体的操作如下：

首先进入初始设置阶段：管理平台首先生成系统参数params及其公钥对和私钥对，然后选择一个具有素数p的大k位正整数来定义有限域F_p，使F_p＝<Z_p,+,×>。将有限域F_p上定义的椭圆曲线E表示为E/F_p:y²＝x³+1，选择一个二循环群G₁、G₂和一个具有素数阶q和的随机生成器P∈E/F_p作为双线性映射/>其中，G₁是在E上定义的点群，G₂是F_p的子群，然后进行如下操作：

(1)管理平台从中选择一个随机整数b，将其主密钥priK_ad设置为priK_ad＝b，计算其公钥pubK_ad为pubK_ad＝b.P；其中，P是生成器。

(2)管理平台选择加密防碰撞单向哈希函数H₁:{0,1}*→G₁和H₂:G₂→{0,1}ⁿ；其中，n是哈希输出的一位大小。

(3)管理平台将系统参数设置为公共参数，并将主密钥priK_ad设置为秘密密钥。

其次进入注册阶段：车辆和路边单元将注册以访问IoV环境。车辆向附近的路边单元发送注册消息请求。路边单元的注册流程为：路边单元先为自己选择一个公共身份并生成随机秘密a和/>然后计算R₁＝α.P,R₂＝a.α.P，通过/>向管理平台发送注册消息请求。其中，R₁和R₂是路边单元的公共参数。管理平台在收到注册请求消息后，会验证路边单元的身份并计算/>向路边单元发送回复消息最后还需要进行车辆登记：在此阶段，RSU_k负责登记属于其区域的所有车辆。例如，假设RSU_k管理一组车辆V₁，V₂，…,V_n并注册所有车辆。

路边单元验证车辆是否合法，若是，则生成授权权限并为相应车辆颁发证书；若不合法，则在集群中丢弃该车辆，且不允许其进一步通信。

接着进入伪身份生成和消息签名阶段：根据车辆收到的证书及系统参数生成伪身份，以此向他人隐藏自己的真实身份和隐私信息。伪身份在V2V通信过程中提供安全和匿名的通信，每条消息在传输到同一区域的其他车辆和路边单元之前都应进行签名。

本实施例在这一阶段即可生成车辆的伪身份和独特签名，不再需要安全通道和可信机构(TA)进行安全通信，提高了认证过程的可靠性。

再继续进入单次认证和批量认证阶段：根据车辆接收的信息数量进行单次认证操作或批量认证操作。

若车辆接收单个信息，则在同一区域的两辆相邻车辆之间进行V2V的单次认证：车辆根据位置、速度、交通拥堵和碰撞信号等参数与其他车辆进行通信。当任何车辆V_l从其相邻车辆V_j接收到签名消息Sign_mj时，验证时间戳的有效性，并通过执行以下操作对接收到的消息m_j进行认证和验证：从其相邻车辆V_j接收Sign_mj＝{PID_vj,σ,m_j,TS_vj}，使用|TS′_vj-TS_vj|≤ΔT验证接收时间TS′_vj处的时间戳。其中，ΔT是允许的最大传输延迟。若接收到的TS_vj无效，则车辆V_l立即丢弃消息信息m_j，否则进行进一步的计算；V_l使用双线性对验证接收到的消息m_j上的签名

若车辆接收多个信息，则在该车辆与其相邻车辆之间进行V_n2V_l的批量认证，以加快验证过程。批量认证技术通过同时验证多个签名消息来改善验证延迟，车辆和路边单元可以使用批量认证。例如，当车辆从车辆组V₁、V₂、…，接收到多个消息时，车辆执行(V2V)批量认证。当任意路边单元接收到来自同一区域的车辆组的多条消息时，执行V2R批量认证。假设所有涉及的实体与其当前系统时钟同步，时间戳用于避免针对对手的重放攻击。接下来，车辆使用私钥、授权权限和伪身份生成签名来签署消息(交通、碰撞和紧急警报)；在此阶段中，描述了批量认证(V2R)阶段，使用批量认证技术来认证一组车辆V₁，V₂，...，V_n。其中V_j，∈[1，n]。所有车辆广播其k个签名消息Sign_m1，Sign_m2，...，Sign_mk到其各自的路边单元及其相邻车辆。因此，从车辆组V₁,V₂,…，V_n接收消息M₁，M₂，…,M_k上n个签名σ₁，σ₂，…σ_n。下面解释车辆与其同一区域的相邻车辆组Vn2之间的批量认证过程。

具体步骤如下：

(1)在TS'_Vj时刻，V_l从其区域V₁，V₂，...，V_n的车辆组接收签名消息Sign_mj＝{PID_vj,σ,m_j,TS_vj}。

(2)V_l验证接收到所有车辆组的时间戳：|TS′_vj-TS_vj|≤ΔT；若接收到的时间戳有效，则执行步骤(3)；否则，终止该进程。

(3)同时验证多个消息M₁，M₂，…,M_k上的签名σ，σ₁，σ₂，…σ_n；V_l执行认证方程验证在消息上创建的签名是否有效：

若是，则V_l和所有车辆V₁，V₂，...，V_n均经过验证；否则，V_l收到消息的特殊性并继续处理其他新消息。如果满足上述等式，则成功验证所有接收到的多个消息M₁，M₂，…,M_k上的签名σ₁，σ₂，…σ_n，并同时验证了所有车辆V₁，V₂，...，V_n。因此，本实施例可以说是同时接受了车辆V₁，V₂，...，V_n发送的所有消息信息。类似地，V2R批量认证过程也将得以执行。

最后进入可追溯性阶段：当有恶意车辆发送信息误导其他车辆时，路边单元经过计算后锁定恶意车辆的真实信息。

具体操作如下：

先假设恶意车辆V_j通过其自己生成的伪身份PID_vj在网络中传播错误信息，接收车辆V_i将立即向其各自的路边单元报告恶意V_j的伪身份PID_vj；路边单元收到PID_vj后，在相应的伪身份PID_Li列表中检查恶意车辆的真实身份ID_vj,根据公式

使用计算值{S,S1}和恶意车辆的PID_vj＝(K₁,K′₁)计算V_j的真实身份ID_vj，从而锁定目标，提高认证过程的安全性。

本实施例采用了基于椭圆曲线密码学的安全和匿名批量认证方法，该方法支持批量签名验证，同时可以有效的验证多个车辆的签名，既减少了计算和通信开销，节省了成本，又提高了工作效率。

本发明还提供一种基于椭圆曲线的车联网批量认证系统，所述基于椭圆曲线的车联网批量认证系统可以通过执行所述基于椭圆曲线的车联网批量认证方法的流程步骤予以实现，即本领域技术人员可以将所述基于椭圆曲线的车联网批量认证方法理解为所述基于椭圆曲线的车联网批量认证系统的优选实施方式。

具体的，一种基于椭圆曲线的车联网批量认证系统，包括：

模块M1：建立车联网认证系统和系统参数；所述车联网认证系统包括管理平台、路边单元和车载单元；所述管理平台使用椭圆曲线加密技术创建系统参数，将所有路边单元注册完毕并进行验证；

模块M2：路边单元接收车载单元发送的注册请求并验证其是否合法，若是，则生成授权权限并为该车载单元发送证书；否则，在集群中丢弃该车载单元且不允许其通信；

模块M3：路边单元根据车载单元收到的证书及系统参数生成伪身份；经过签名后，预设范围内的其他车载单元和所述路边单元进行信息传输；

模块M4：进行单次认证操作或批量认证操作，完成车载单元认证。

所述管理平台生成系统参数的公钥对和私钥对；所述路边单元具有计算功能及存储容量，并实时监控交通信息；所述车载单元根据自身参数形成动态集群。

所述路边单元在恶意车载单元发送信息误导其他车载单元时，经过计算后锁定恶意车载单元的真实信息。

所述模块M1包括以下子模块：

模块M1.1：管理平台选择一个具有素数p的大k位正整数来定义有限域F_p，使F_p＝<Z_p,+,×>；

模块M1.2：将有限域F_p上定义的椭圆曲线E表示为E/F_p:y²＝x³+1，选择一个二循环群G₁、G₂和一个具有素数阶q和的随机生成器P∈E/F_p作为双线性映射/>其中，G₁是在E上定义的点群，G₂是F_p的子群；

模块M1.3：管理平台从中选择一个随机整数b，将其主密钥priK_ad设置为priK_ad＝b，计算其公钥pubK_ad为pubK_ad＝b.P；其中P是生成器；

模块M1.4：管理平台选择加密防碰撞单向哈希函数H₁:{0,1}*→G₁和H₂:G₂→{0,1}ⁿ；其中n是哈希输出的一位大小；

模块M1.5：管理平台将系统参数设置为公共参数，并将主密钥priK_ad设置为秘密密钥。

所述路边单元注册包括：路边单元为自己选择一个公共身份并生成随机秘密a和/>计算R₁＝α.P,R₂＝a.α.P，并通过/>向管理平台发送注册消息请求；其中，R₁和R₂是路边单元的公共参数；管理平台收到注册请求消息/>后，验证路边单元的身份并计算/>向路边单元发送回复消息/>

所述模块M4中，若车载单元接收单个信息，则在预设范围内的两个相邻车载单元之间进行V2V的单次认证：当任何车载单元V_l从其相邻车载单元V_j接收到签名消息Sign_mj时，验证时间戳的有效性，并通过执行以下操作对接收到的消息m_j进行认证和验证：从其相邻车载单元V_j接收Sign_mj＝{PID_vj,σ,m_j,TS_vj}，使用|TS′_vj-TS_vj|≤ΔT验证接收时间TS′_vj处的时间戳；其中ΔT是允许的最大传输延迟；若接收到的TS_vj无效，则车载单元V_l立即丢弃消息信息m_j，否则，进行下一步的计算；V_l使用双线性对验证接收到的消息m_j上的签名

所述模块M4中，若车载单元接收多个信息，则在该车载单元与其相邻车载单元之间进行V_n2V_l的批量认证，包括：

模块Q1：在TS'_Vj时刻，V_l从其区域V₁，V₂，...，V_n的车载单元组接收签名消息Sign_mj＝{PID_vj,σ,m_j,TS_vj}；

模块Q2：V_l验证接收到所有车载单元组的时间戳：|TS′_vj-TS_vj|≤ΔT；若接收到的时间戳有效，则执行步骤D3；否则，终止该进程；

模块Q3：同时验证多个消息M₁，M₂，…,M_k上的签名σ，σ₁，σ₂，…σ_n；V_l执行认证方程验证在消息上创建的签名是否有效：

若是，则V_l和所有车载单元V₁，V₂，...，V_n均经过验证；否则，V_l收到消息的特殊性并继续处理其他新消息。

所述锁定恶意车载单元的真实信息包括：设恶意车载单元V_j通过其自己生成的伪身份PID_vj在网络中传播错误信息，接收车载单元V_i将立即向其各自的路边单元报告恶意V_j的伪身份PID_vj；路边单元收到PID_vj后，在相应的伪身份PID_Li列表中检查恶意车载单元的真实身份ID_vj，根据公式

使用计算值{S,S1}和恶意车载单元的PID_vj＝(K₁,K′₁)计算V_j的真实身份ID_vj。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。

Claims (10)

1.一种基于椭圆曲线的车联网批量认证方法，其特征在于，包括：

步骤S1：建立车联网认证系统和系统参数；所述车联网认证系统包括管理平台、路边单元和车载单元；所述管理平台使用椭圆曲线加密技术创建系统参数，将所有路边单元注册完毕并进行验证；

步骤S2：路边单元接收车载单元发送的注册请求并验证其是否合法，若是，则生成授权权限并为该车载单元发送证书；否则，在集群中丢弃该车载单元且不允许其通信；

步骤S3：路边单元根据车载单元收到的证书及系统参数生成伪身份；经过签名后，预设范围内的其他车载单元和所述路边单元进行信息传输；

步骤S4：进行单次认证操作或批量认证操作，完成车载单元认证。

2.根据权利要求1所述的一种基于椭圆曲线的车联网批量认证方法，其特征在于，所述管理平台生成系统参数的公钥对和私钥对；所述路边单元具有计算功能及存储容量，并实时监控交通信息；所述车载单元根据自身参数形成动态集群。

3.根据权利要求1所述的一种基于椭圆曲线的车联网批量认证方法，其特征在于，所述路边单元在恶意车载单元发送信息误导其他车载单元时，经过计算后锁定恶意车载单元的真实信息。

4.根据权利要求1所述的一种基于椭圆曲线的车联网批量认证方法，其特征在于，所述步骤S1包括以下子步骤：

步骤S1.1：管理平台选择一个具有素数p的大k位正整数来定义有限域F_p，使F_p＝<Z_p,+,×>；

步骤S1.2：将有限域F_p上定义的椭圆曲线E表示为E/F_p:y²＝x³+1，选择一个二循环群G₁、G₂和一个具有素数阶q和的随机生成器P∈E/F_p作为双线性映射/>其中，G₁是在E上定义的点群，G₂是F_p的子群；

步骤S1.3：管理平台从中选择一个随机整数b，将其主密钥priK_ad设置为priK_ad＝b，计算其公钥pubK_ad为pubK_ad＝b.P；其中P是生成器；

步骤S1.4：管理平台选择加密防碰撞单向哈希函数H₁:{0,1}*→G₁和H₂:G₂→{0,1}ⁿ；其中n是哈希输出的一位大小；

步骤S1.5：管理平台将系统参数设置为公共参数，并将主密钥priK_ad设置为秘密密钥。

5.根据权利要求1所述的一种基于椭圆曲线的车联网批量认证方法，其特征在于，所述路边单元注册包括：路边单元为自己选择一个公共身份并生成随机秘密a和/>计算R₁＝α.P,R₂＝a.α.P，并通过/>向管理平台发送注册消息请求；其中，R₁和R₂是路边单元的公共参数；管理平台收到注册请求消息/>后，验证路边单元的身份并计算/>向路边单元发送回复消息/>

6.根据权利要求1所述的一种基于椭圆曲线的车联网批量认证方法，其特征在于，所述步骤S4中，若车载单元接收单个信息，则在预设范围内的两个相邻车载单元之间进行V2V的单次认证：当任何车载单元V_l从其相邻车载单元V_j接收到签名消息Sign_mj时，验证时间戳的有效性，并通过执行以下操作对接收到的消息m_j进行认证和验证：从其相邻车载单元V_j接收Sign_mj＝{PID_vj,σ,m_j,TS_vj}，使用|TS′_vj-TS_vj|≤ΔT验证接收时间TS′_vj处的时间戳；其中ΔT是允许的最大传输延迟；若接收到的TS_vj无效，则车载单元V_l立即丢弃消息信息m_j，否则，进行下一步的计算；V_l使用双线性对验证接收到的消息m_j上的签名

7.根据权利要求1所述的一种基于椭圆曲线的车联网批量认证方法，其特征在于，所述步骤S4中，若车载单元接收多个信息，则在该车载单元与其相邻车载单元之间进行V_n2V_l的批量认证，包括：

步骤D1：在TS'_Vj时刻，V_l从其区域V₁，V₂，...，V_n的车载单元组接收签名消息Sign_mj＝{PID_vj,σ,m_j,TS_vj}；

步骤D2：V_l验证接收到所有车载单元组的时间戳：|TS′_vj-TS_vj|≤ΔT；若接收到的时间戳有效，则执行步骤D3；否则，终止该进程；

步骤D3：同时验证多个消息M₁，M₂，…,M_k上的签名σ₁，σ₂，…σ_n；V_l执行认证方程验证在消息上创建的签名是否有效：

若是，则V_l和所有车载单元V₁，V₂，...，V_n均经过验证；否则，V_l收到消息的特殊性并继续处理其他新消息。

8.根据权利要求3所述的一种基于椭圆曲线的车联网批量认证方法，其特征在于，所述锁定恶意车载单元的真实信息包括：设恶意车载单元V_j通过其自己生成的伪身份PID_vj在网络中传播错误信息，接收车载单元V_i将立即向其各自的路边单元报告恶意V_j的伪身份PID_vj；路边单元收到PID_vj后，在相应的伪身份PID_Li列表中检查恶意车载单元的真实身份ID_vj，根据公式

使用计算值{S,S1}和恶意车载单元的PID_vj＝(K₁,K′₁)计算V_j的真实身份ID_vj。

9.一种基于椭圆曲线的车联网批量认证系统，其特征在于，包括：

模块M1：建立车联网认证系统和系统参数；所述车联网认证系统包括管理平台、路边单元和车载单元；所述管理平台使用椭圆曲线加密技术创建系统参数，将所有路边单元注册完毕并进行验证；

模块M2：路边单元接收车载单元发送的注册请求并验证其是否合法，若是，则生成授权权限并为该车载单元发送证书；否则，在集群中丢弃该车载单元且不允许其通信；

模块M3：路边单元根据车载单元收到的证书及系统参数生成伪身份；经过签名后，预设范围内的其他车载单元和所述路边单元进行信息传输；

模块M4：进行单次认证操作或批量认证操作，完成车载单元认证。

10.根据权利要求9所述的一种基于椭圆曲线的车联网批量认证系统，其特征在于，所述管理平台生成系统参数的公钥对和私钥对；所述路边单元具有计算功能及存储容量，并实时监控交通信息；所述车载单元根据自身参数形成动态集群。