一种车载网中基于假名验证公钥的批量认证方法技术

本发明专利技术公开了一种车载网中基于假名验证公钥的批量认证方法,涉及车载网络通信安全领域，特别是一种车载网中基于假名验证公钥的批量认证方法，具体包括以下步骤：系统初始化；握手协议；消息签名；消息认证；真实身份的追踪与撤销五个步骤。本发明专利技术中路边单元(RSU)可以快速地认证车辆匿名发送的安全消息并广播给车辆，从而大大地提高了交通效率，并且本发明专利技术能够很好地抵制合谋攻击，这样发送消息的车辆本身的隐私信息既能得到很好的保护，又可以与其他车辆交流交通状况，本发明专利技术适用于节点高速移动、拓扑结构易变和易受攻击的VANET网络。

【技术实现步骤摘要】
-种车载网中基于假名验证公钥的批量认证方法
本专利技术涉及车载网络通信安全领域，特别是一种车载网中基于假名验证公钥的批 量认证方法。
技术介绍
车载自组网作为一种能够给车辆提供宽带通信的新型网络技术，将会给交通系统 带来革命性的变化，它创造性地将自组网技术应用于车辆间通信，使得司机能够在超视距 的范围内获得其它车辆的状况信息（比如说车速、转向、位置、刹车等）和实时路况信息。车 载自组网的部署和实施将最大限度地减少或避免交通事故，而且可以提高道路通行效率， 能够为司乘人员的旅行带来安全和舒适。 根据DSRC协议，每辆车要周期性地广播自己的常规车辆信息，包括当前行驶速 度、车辆位置、方向、加速或减速、交通状况和交通事故等。在非正常情况下，比如出现了交 通堵塞、交通事故和紧急刹车等，其它车辆收到这些信息后，便于尽早采取行动。但由于无 线网络本身的脆弱性和开放性，车载网也很容易受到攻击和破坏，面临着信息的伪造、篡改 攻击、重放攻击、女巫攻击和拒绝服务攻击等等，因此车载自组网的部署和实施必须满足信 息的可认证性、完整性和不可否认性等安全需求。就目前的信息安全技术本文档来自技高网...

【技术保护点】
一种车载网中基于假名验证公钥的批量认证方法，其特征在于包含以下步骤：步骤一，初始化系统：输入安全参数，权威机构运行算法生成公共参数；步骤二，握手协议：权威机构认证车辆的身份，为车辆和所在的路边单元发放后续通信所需的秘密，所述握手协议其特征在于权威机构为车辆发放基于假名验证公钥的签名私钥；步骤三，消息签名：车辆利用权威机构发放的秘密对消息进行签名，所述消息签名其特征在于用基于假名验证公钥产生的私钥对消息进行签名，并且签名部分从假名中提取；步骤四，消息认证：路边单元即RSU利用权威机构发放的秘密对消息进行认证，并广播给车辆，所述消息认证其特征在于认证时部分参数是基于假名验证公钥计算的；步骤五，真实...

【技术特征摘要】
1. 一种车载网中基于假名验证公钥的批量认证方法，其特征在于包含以下步骤： 步骤一，初始化系统：输入安全参数，权威机构运行算法生成公共参数； 步骤二，握手协议：权威机构认证车辆的身份，为车辆和所在的路边单元发放后续通 信所需的秘密，所述握手协议其特征在于权威机构为车辆发放基于假名验证公钥的签名私 钥； 步骤三，消息签名：车辆利用权威机构发放的秘密对消息进行签名，所述消息签名其特 征在于用基于假名验证公钥产生的私钥对消息进行签名，并且签名部分从假名中提取； 步骤四，消息认证：路边单元即RSU利用权威机构发放的秘密对消息进行认证，并广播 给车辆，所述消息认证其特征在于认证时部分参数是基于假名验证公钥计算的； 步骤五，真实身份的追踪与撤销：出现消息争议时，权威机构根据消息追踪到车辆的真 实身份，并将所述车辆身份撤销。2. 根据权利要求1所述的一种车载网中基于假名验证公钥的批量认证方法，其特征在 于所述步骤一进一步具体为： 所述权威机构首先，选取公共参数；所述公共参数包括 q，G1, G2, e，P 是循环加法群，G2是循环乘法群，q为循环加法群和循环乘法群的公共 阶；P是G1的生成元，e为一个双线性运算^G1XG1 - G2 ; 然后，权威机构选择一个随机参数s作为自己的主秘钥，〃 e Z〗，并且计算系统公钥 Ppub = SP e G1 ； 权威机构再选择三个密码学Hash函数和一个安全的加密算法Enck ()，所述三个哈希函 数为：H1 :{0, I}* -G1, H2 :{0, 1Γ-Z: ; H3 :{〇, I}* -G1 ; 最后，权威机构公布系统参数，所述系统参数包括q，G1, G2, e，P，H1, H2, H3, EnckO ; 在车辆注册时，权威机构给每一辆车分配一个真实身份RID和一个验证密码PWD。3. 根据权利要求1所述的一种车载网中基于假名验证公钥的批量认证方法，其特征在 于所述步骤二进一步具体为以下过程： 过程一，当第i辆车即车辆Vi,遇见第一个RSU，RSU用自己的私钥签名RID和 PWD，然后车辆Vi用权威机构的公钥加密RID，PWD和MG' ，并通过RSU发送 i= ￡nC/,,v,,(/?/A 尸W，D,WC7VA.. 給权威机构；i>l ; 过程二，当权威机构接收到消息后，解密得到RID, PWD，然后权威 机构用车辆Vi的公钥验证签名；如果PWD，都是有效的，并且rid fI 1 不在撤销链表中，则权威机构为车辆Vi选择一个随机数ti, t, e zq%计算车辆Vi的身份认 证公钥W5Ki = ti十和部分私钥Di = SQi, Qi = H1 (VPKi)，再为车辆Vi和RSU选择一个共 享秘钥叫；最后，权威机构发送消息>/=￡^'(〇，【//^，1叫57(7&的，^/%，^))和 Z = ￡nc/v、.,;(fz凡V 叫，SJGs,:., 给 RSU ;权威机构将（RIDi, ti，）存在自己的存储 空间中； 过程三，当所述RSU接收到Y和Z后，解密Z得到VPKi, IV还有TA对他们的签名 ;然后RSU验证权威机构的签名SZGan ，如果验证成功，RSU存储 (VPKi, Hii)在自己的验证表里给随后的通信使用；随后RSU将Y发送给车辆Vi ; 过程四，当车辆Vi接收到Y，解密得到VPKi, IV Di和权威机构对VPKi, IV Di的签名 57<石^...

【专利技术属性】
技术研发人员：陆杰，徐宗保，周从华，王良民，刘志锋，宋香梅，韩牟，
申请(专利权)人：江苏大学，
类型：发明
国别省市：江苏;32