本发明专利技术涉及基于非双线性映射无证书签名的车辆自组网络认证方法,属于数据安全领域。该方法基于保护用户隐私和提高消息签名认证效率的方案,能够保护消息传递认证过程中用户隐私信息,如果传递的消息不合法,TRA利用自己的追踪秘钥追踪车辆真实身份;在消息验证过程中,未使用双线性映射,同时也支持消息批传递以及批认证,适用于流动性较大的车联网环境下消息快速传递和认证操作。本发明专利技术能够保护消息传递认证过程中用户隐私信息,同时如果传递的消息不合法,权威追踪中心TRA能够通过自己主私钥追踪车辆真实身份;在消息验证过程中,该机制未使用双线性映射,同时也支持消息批传递以及批认证,适用于流动性较大的车联网环境下消息快速传递、认证。
【技术实现步骤摘要】
基于非双线性映射无证书签名的车辆自组网络认证方法
本专利技术属于数据安全领域,涉及基于非双线性映射无证书签名的车辆自组网络认证方法。
技术介绍
随着当今社会车辆数目的日益增长,交通阻塞,停车困难,交通事故和一些与交通相关的问题在我们身边频繁发生。因此,交通管理,安全驾驶和交通通信正吸引着越来越多的人的关注。车辆自组网络(简称车联网)作为一种特殊的移动自组网络在智能交通领域是一种重要的应用形态,旨在提升道路交通的行车安全和行车效率,能够有效加强交通安全、防范治理拥堵和改善交通驾驶环境,具有迫切的实际应用需求,广泛的应用前景,以及改善民生的重大战略意义。车联网不断发展的同时,伴随着的是许多问题的产生。在这些问题中,消息的安全认证和方案的效率性是两大基本问题。在很多已有的方案中,如基于公共基础设施的认证方案(PKI)和基于身份的认证方案(IBV)存在许多不足。基于PKI的方案虽然实现了消息安全传递和认证,但是方案需要中心TA为车辆生成大量的证书,而且后期需要处理大量的撤销链表,大量的计算降低了方案的整体效率性。基于IBV的方案克服了PKI效率性的问题,整个方案不需要TA生成大量的证书,而且将批认证引用到了方案中,提高了方案的整体效率,但是方案存在安全隐患,如秘钥托管问题,同时对设备依懒性也很强,如防篡改设备。因此结合密码学的相关知识研究出一套高效安全的签名方法,对于车联网的实践应用有着重要意义。基于无证书的签名方法能够解决上述问题。无证书方案克服了PKI方案中存在的效率性问题,解决了IBV方案中的密钥托管问题。2015年,作者Shi-JinnHorng等在文献“Anefficientcertificatelessaggregatesignaturewithconditionalprivacy-preservingforvehicularsensornetworks”一文中提出了基于车联网环境下的无证书消息签名认证方案,该方案中车辆的匿名由车辆自身和追踪中心TRA共同生成,车辆的部分私钥由车辆自身和可信中心TA共同生成,既保护了车辆隐私信息又解决了密钥托管问题。一旦有车辆传播不合法的消息,TRA能够通过自己的主私钥追踪车辆的真实身份;而且认证过程也用到了批认证,能够实现单一RSU或者车辆同时认证多条消息。但是该方案的验证过程是基于双线性映射的,双线性映射计算较为复杂,从而降低了整个方案的效率。2017年,作者NieH等在文献“APrivacy-PreservingV2IAuthenticationSchemewithoutCertificates”一文中也提出了基于车联网环境下的无证书消息签名认证方案,该方案的验证过程仍然是基于双线性映射的,整体效率性仍然不高。同年,作者KangB等在文献“AnEfficientCertificatelessAggregateSignatureScheme”一文中也提出了基于车联网环境下的无证书消息签名认证方案,该方案仍然没解决以上问题。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种基于非双线性映射无证书签名的车辆自组网络认证方法。为达到上述目的,本专利技术提供如下技术方案:基于非双线性映射无证书签名的车辆自组网络认证方法,包括以下步骤:S1:系统初始化;S2:车辆匿名生成阶段;S3:车辆秘钥生成阶段;S4:消息签名;S5:消息认证。进一步,所述步骤S1具体为:权威的可信中心(Trustedauthorit,TA)选择一个随机数作为TA的主私钥,计算Ppub=sP作为TA的主公钥;为集合{1,2,...,q-1},P为椭圆曲线上循环群G1中的生成元,Ppub为TA的公钥;追踪中心(Traceauthority,TRA)选择一个随机数作为TRA的主私钥,计算Tpub=tP作为TRA的主公钥;Tpub为TRA的公钥;TA选择两个安全的Hash函数:TA公开公共参数{q,P,Ppub,Tpub,H1,H2},其中参数P是椭圆曲线上循环群G1中任意一阶为q的生成元。进一步,所述步骤S2具体为:车辆Vi选择一个随机数计算Vi将发送给TRA,TRA验证车辆真实身份RIDi的合法性后,计算其中sti为车辆匿名的有效时间,则Vi的匿名为PIDi为车辆i的假ID,其中即假ID由两部分组成,表示异或运算,t为TRA的主私钥,H1为安全的哈希函数。进一步,所述步骤S3具体为:Vi选择一个随机数作为部分私钥,计算部分公钥Vi通过安全通道将发送给TA,TA选择一个随机数计算部分公钥TA将通过安全通道返回给Vi,则Vi的公/私钥对分别为(xi,di),di为车辆i的部分私钥,s为TA的主私钥,mod为求余运算,q为P的阶;其中,Vi通过计算是否成立来验证di的正确性,H1为安全的哈希函数。进一步,所述步骤S4具体为:Vi对消息mi进行签名,Vi首先选择一个随机数计算Ti=αP(6)si1=α(xi+di+hi)-1modq(8)si2=xi(xi+di+hi)-1modq(9)将σi=(hi,si1,si2)作为Vi对消息mi的签名,然后Vi将(σi,mi,PIDi,sti)传递给附近的路侧单元(Roadsideunits,RSU)或其他车辆,H2为安全的哈希函数,mi为第i辆车发送的消息。进一步,所述步骤S5具体为:(1)单车认证当RSU或其他车辆收到需要认证的车辆Vi发送的元组(σi,mi,PIDi,sti)后,首先验证sti的有效性,然后计算最后验证如果(11)成立,则RSU或其他车辆接收消息,否则拒绝接受该消息;(2)批认证当RSU或其他车辆收到需要认证的车辆V1,V2,...,Vn发送的元组(σ1,m1,PID1,st1),(σ2,m2,PID2,st2),..,(σn,mn,PIDn,stn)时,首先验证所有sti的有效性,然后计算n=1,2,3,....,批认证中实现n条消息同时认证;最后验证如果(14)成立,则RSU或其他车辆接收这些消息,否则拒绝接受这些消息。本专利技术的有益效果在于:本专利技术基于保护用户隐私和提高消息签名认证效率的方案,能够保护消息传递认证过程中用户隐私信息,同时如果传递的消息不合法,权威追踪中心TRA(追踪中心)能够通过自己主私钥追踪车辆真实身份;在消息验证过程中,该机制未使用双线性映射,同时也支持消息批传递以及批认证,适用于流动性较大的车联网环境下消息快速传递、认证。附图说明为了使本专利技术的目的、技术方案和有益效果更加清楚,本专利技术提供如下附图进行说明:图1为系统模型图;图2为本专利技术流程图。具体实施方式下面将结合附图,对本专利技术的优选实施例进行详细的描述。如图1、图2所示,基于非双线性映射无证书签名的车辆自组网络认证方法,包括以下步骤:S1:系统初始化;S2:车辆匿名生成阶段;S3:车辆秘钥生成阶段;S4:消息签名;S5:消息认证。步骤S1具体为:TA选择一个随机数作为TA的主私钥,计算Ppub=sP作为TA的主公钥;TRA选择一个随机数作为TRA的主私钥,计算Tpub=tP作为TRA的主公钥;TA选择两个安全的Hash函数:TA公开公共参数{q,P,Ppub,Tpub,H1,H2},其中参数P是椭圆曲线上循环群G1中任意一阶为q的生成元。步骤S2具体为:车辆Vi选择一本文档来自技高网...
【技术保护点】
基于非双线性映射无证书签名的车辆自组网络认证方法,其特征在于:该方法包括以下步骤:S1:系统初始化;S2:车辆匿名生成阶段;S3:车辆秘钥生成阶段;S4:消息签名;S5:消息认证。
【技术特征摘要】
1.基于非双线性映射无证书签名的车辆自组网络认证方法,其特征在于:该方法包括以下步骤:S1:系统初始化;S2:车辆匿名生成阶段;S3:车辆秘钥生成阶段;S4:消息签名;S5:消息认证。2.根据权利要求1所述的基于非双线性映射无证书签名的车辆自组网络认证方法,其特征在于:所述步骤S1具体为:权威的可信中心(Trustedauthorit,TA)选择一个随机数作为TA的主私钥,计算Ppub=sP作为TA的主公钥;为集合{1,2,...,q-1},P为椭圆曲线上循环群G1中的生成元,Ppub为TA的公钥;追踪中心(Traceauthority,TRA)选择一个随机数作为TRA的主私钥,计算Tpub=tP作为TRA的主公钥;Tpub为TRA的公钥;TA选择两个安全的Hash函数:H1:H2:TA公开公共参数{q,P,Ppub,Tpub,H1,H2},其中参数P是椭圆曲线上循环群G1中任意一阶为q的生成元。3.根据权利要求1所述的基于非双线性映射无证书签名的车辆自组网络认证方法,其特征在于:所述步骤S2具体为:车辆Vi选择一个随机数计算Vi将发送给TRA,TRA验证车辆真实身份RIDi的合法性后,计算其中sti为车辆匿名的有效时间,则Vi的匿名为PIDi为车辆i的假ID,其中即假ID由两部分组成,表示异或运算,t为TRA的主私钥,H1为安全的哈希函数。4.根据权利要求1所述的基于非双线性映射无证书签名的车辆自组网络认证方法,其特征在于:所述步骤S3具体为:Vi选择一个随机数作为部分私钥,计算部分公钥Vi通过安全通道将发送给TA,TA选择一个随机数计算部分公钥TA将通过安全通道返回给Vi,则Vi的公/私钥对分别为(xi,di),di为车辆i的部分私钥,s为TA的主私钥,mod为求余运算,q为P的阶;其中,Vi通过计算是否成立来验证di的正确性,H1为安全的哈希函数。5.根据权利要求1所述的基于非双线性映射无证书签名的车辆自组网络认证方法,其特征在于:所述步骤S4具体为:Vi对消息mi进行...
【专利技术属性】
技术研发人员:唐飞,谭富元,罗文俊,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。