The invention discloses a message authentication method for vehicular ad hoc networks, which comprises: in response to an instruction for first communication with a second vehicle, the first vehicle sends the first random number, the first communication message and the signature to the roadside unit; and the roadside unit determines whether the first preset equation is or not after receiving the first random number and the first communication message. When the decision is unsuccessful, the first communication message is refused to be forwarded; when the decision is unsuccessful, the re-signature of the first communication message is generated using the re-signature key, and the re-signature of the first communication message, the re-signature of the first communication message and the first random number are sent to the second vehicle; the second vehicle receives the first random number and the first communication cancellation. The second presupposed equation is judged after information, the first communication message is discarded by the second vehicle when the decision is unsuccessful, and the first communication message is confirmed as acceptable when the decision is true. By adopting the embodiment of the present invention, the communication overhead and computation overhead can be reduced, and the present invention also provides a message authentication system for vehicular ad hoc networks.
【技术实现步骤摘要】
车载自组网消息认证方法与系统
本专利技术车载自组网
,尤其涉及一种车载自组网消息认证方法与系统。
技术介绍
车载自组网是实现车辆与车辆、车辆与路边基础设施之间等通信的自组织网络,能对所有车辆的行驶信息和路况信息进行有效管理,并提供综合的智能交通服务。但车载自组网面临着诸多信息安全问题,其中,消息认证和身份隐私保护问题尤为突出。国内外对于车载自组网消息认证的研究比较多,Raya等提出了一个车载自组网隐私保护方案,实现了所述第一通信消息的匿名性,但存在密钥存储开销过大等问题。针对该方案的不足,Lin等利用Boneh等的群签名算法设计了一个新的车载自组网消息认证方案,每个车载单元只需存储一个群私钥,但车辆撤销的成本开销较大。Lu等构造了一个实现车辆分级管理的消息认证方案,通过授权认证的所述路边单元(即路边基础设施)向所辖属的车辆颁发证书,有效降低了所述可信认证中心的工作负担,但消息的安全认证高度依赖于所述路边单元的可信性。为了减少对所述路边单元的可信度,Yang等基于代理重签名技术设计了一个可追溯的车载自组网消息认证方案,所述路边单元仅是一个半可信的代理者,但该方...
【技术保护点】
1.一种车载自组网消息认证方法,其特征在于,包括:响应于与第二车辆进行首次通信的指令,第一车辆生成第一随机数r0∈Zp,计算第一通信消息m0的第一哈希函数值
【技术特征摘要】
1.一种车载自组网消息认证方法,其特征在于,包括:响应于与第二车辆进行首次通信的指令,第一车辆生成第一随机数r0∈Zp,计算第一通信消息m0的第一哈希函数值生成所述第一通信消息m0的签名并将第一随机数r0、所述第一通信消息m0和签名σA发送至所述路边单元;其中,g为阶为素数p的群G1的一个生成元,陷门哈希密钥对为(TK,HK)=(x,y=gx);哈希函数为H:{0,1}*→G1;Sk1为所述第一车辆的私钥;在收到第一随机数r0和所述第一通信消息m0后,所述路边单元计算第二哈希函数值并判断第一预设等式e(σA,g)=e(H(M2),Pk1)是否成立;Pk1为所述第一车辆的公钥;当判定所述第一预设等式不成立时,所述路边单元拒绝转发所述第一通信消息m0;当判定所述第一预设等式成立时,所述路边单元利用预设的重签名密钥rSk1→TA=SkTA/Sk1(modp),生成所述第一通信消息m0的重签名SkTA为可信认证中心的私钥;所述路边单元将所述第一通信消息m0、所述第一通信消息m0的重签名σB和第一随机数r0发送至所述第二车辆,并将所述第一通信消息m0和所述第一车辆的公钥Pk1作为转发记录对应保存至消息转发表;所述第二车辆在收到第一随机数r0和所述第一通信消息m0后,生成所述第一通信消息m0的第三哈希函数值并判断第二预设等式e(σB,g)=e(H(M3),PkTA)是否成立;其中,PkTA为所述可信认证中心的公钥;当判定所述第二预设等式不成立时,所述第二车辆丢弃所述第一通信消息m0;当判定所述第二预设等式成立时,所述第二车辆将所述第一通信消息m0确认为可接受消息并保存第三哈希函数值M3。2.如权利要求1所述的车载自组网消息认证方法,其特征在于,所述方法还包括:在所述第二车辆将所述第一通信消息m0确认为可接受消息后,响应于向所述第二车辆发送第二通信消息mi的指令,所述第一车辆计算所述第二通信消息mi的签名并将所述第二通信消息mi的签名和所述第二通信消息mi发送至所述路边单元;在收到所述第二通信消息mi、所述第二通信消息mi的签名和所述第一车辆的公钥Pk1后,所述路边单元判断第三预设等式e(σA,i,g)=e(H(mi),Pk1)是否成立;当判定所述第三预设等式不成立时,所述路边单元拒绝转发所述第二通信消息mi;当判定所述第三预设等式成立时,所述路边单元生成第二随机数ri∈Zp,并生成所述第二通信消息mi的重签名σB,i=ri=r0+x(m0-mi)(modp),将所述第二通信消息mi和所述第二通信消息mi的重签名σB,i发送至所述第二车辆,并将所述第二通信消息mi和所述第一车辆的公钥Pk1作为转发记录对应保存至所述消息转发表;所述第二车辆在收到第二随机数ri和所述第二通信消息mi后,生成所述第二通信消息mi的哈希函数值并判断所述第二通信消息mi的哈希函数值是否等于所述第一通信消息m0的第三哈希函数值M3;当判定所述第二通信消息mi的哈希函数值Mi等于所述第一通信消息m0的第三哈希函数值M3时,所述第二车辆将所述第二通信消息mi确定为可接受消息;当判定所述第二通信消息mi的哈希函数值Mi不等于所述第一通信消息m0的第三哈希函数值M3时,所述第二车辆丢弃所述第二通信消息mi。3.如权利要求2所述的车载自组网消息认证方法,其特征在于,所述方法还包括:响应于系统参数的初始化,所述可信认证中心选取两个阶为素数p的群G1和G2,令g为群G1的一个生成元,并映射e:G1×G1→G2,给定陷门哈希密钥对(TK,HK)=(x,y=gx)和消息随机数对(m,r),定义对应的陷门哈希函数THHK(m,r)=grym,并选择抗碰撞的哈希函数H:{0,1}*→G1,以初始化系统参数param={G1,G2,p,g,y,THHK,H}。4.如权利要求3所述的车载自组网消息认证方法,其特征在于,所述方法还包括:响应于私钥公钥对的第一生成指令,所述第一车辆生成第三随机数t1∈Zp作为私钥Sk1,并生成公钥响应于私钥公钥对的第二生成指令,所述可信认证中心生成第四随机数α∈Zp作为私钥SkTA,并生成公钥PkTA=gα;响应于私钥公钥对的第三生成指令,所述路边单元生成第五随机数x∈Zp作为陷门密钥TK,并生成哈希密钥HK=y=gx。5.如权利要求2所述的车载自组网消息认证方法,其特征在于,所述方法还包括:响应于注册车辆信息的指令,车辆j向所述可信认证中心提交车辆j的车辆信息;其中,车辆j为任一车辆;车辆j的车辆信息包括车辆j的公钥和唯一身份信息;所述可信认证中心根据预设规则判断车辆j的车辆信息是否真实;当判定车辆j的车辆信息为真实时,将车辆j的唯一身份标识和公钥作为车辆信息对应保存至用户注册表。6.如权利要求5所述的车载自组网消息认证方法,其特征在于,所述方法还包括:响应于重签名密钥的预设指令,所述路边单元选取第六随机数η∈Zp,并将第六随机数η发送给所述第一车辆;所述第一车辆计算η1=Sk1×η(modp),并将(ID1,η1)发送至所述可信认证中心;其中,ID1为所述第一车辆的唯一身份信息;所述可信认证中心判断用户注册表是否...
【专利技术属性】
技术研发人员:李树栋,方滨兴,殷丽华,吴晓波,田志宏,李爱平,顾钊铨,韩伟红,仇晶,崔翔,王乐,
申请(专利权)人:广州大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。