1.基于非双线性映射无证书签名的车辆自组网络认证方法,其特征在于:该方法包括以下步骤:S1:系统初始化;
S2:车辆匿名生成阶段;
S3:车辆秘钥生成阶段;
S4:消息签名;
S5:消息认证;
所述步骤S1具体为:
权威的可信中心TA选择一个随机数 作为TA的主私钥,计算Ppub=sP作为TA的主公钥; 为集合{1,2,...,q-1},P为椭圆曲线上循环群G1中的生成元,Ppub为TA的公钥;
追踪中心TRA选择一个随机数 作为TRA的主私钥,计算Tpub=tP作为TRA的主公钥;
Tpub为TRA的公钥;
TA选择两个安全的Hash函数:TA公开公共参数{q,P,Ppub,Tpub,H1,H2},其中参数P是椭圆曲线上循环群G1中任意一阶为q的生成元;
所述步骤S2具体为:
车辆Vi选择一个随机数 计算
Vi将 发送给TRA,TRA验证车辆真实身份RIDi的合法性后,计算其中sti为车辆匿名的有效时间,则Vi的匿名为 PIDi为车辆i的假ID,其中 即假ID由两部分组成, 表示异或运算,t为TRA的主私钥,H1为安全的哈希函数;
所述步骤S3具体为:
Vi选择一个随机数 作为部分私钥,计算部分公钥Vi通过安全通道将 发送给TA,TA选择一个随机数 计算部分公钥di=zi+sH1(PIDi1||PIDi2||pki1||pki2)modq (5)TA将 通过安全通道返回给Vi,则Vi的公/私钥对分别为 (xi,di),di为车辆i的部分私钥,s为TA的主私钥,mod为求余运算,q为P的阶;
其中,Vi通过计算 是否成立来验证di的正确性,H1为安全的哈希函数;
所述步骤S4具体为:
Vi对消息mi进行签名,Vi首先选择一个随机数 计算Ti=αP (6)
hi=H2(Ti||pki1||PIDi1||PIDi2||mi) (7)si1=α(xi+di+hi)-1modq (8)si2=xi(xi+di+hi)-1modq (9)将σi=(hi,si1,si2)作为Vi对消息mi的签名,然后Vi将(σi,mi,PIDi,sti)传递给附近的路侧单元RSU或其他车辆,H2为安全的哈希函数,mi为第i辆车发送的消息;
所述步骤S5具体为:
(1)单车认证
当RSU或其他车辆收到需要认证的车辆Vi发送的元组(σi,mi,PIDi,sti)后,首先验证sti的有效性,然后计算wi=H1(PIDi1||PIDi2||pki1||pki2) (10)最后验证
如果(11)成立,则RSU或其他车辆接收消息,否则拒绝接受该消息;
(2)批认证
当RSU或其他车辆收到需要认证的车辆V1,V2,...,Vn发送的元组(σ1,m1,PID1,st1),(σ2,m2,PID2,st2),..,(σn,mn,PIDn,stn)时,首先验证所有sti的有效性,然后计算wi=H1(PIDi1||PIDi2||pki1||pki2) (12)n=1,2,3,....,批认证中实现n条消息同时认证;
最后验证
如果(14)成立,则RSU或其他车辆接收这些消息,否则拒绝接受这些消息。