欢迎来到利索能及~ 联系电话:18621327849
利索能及
我要发布
收藏
专利号: 2019102096393
申请人: 长安大学
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-10-29
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种面向VANET的高效条件匿名认证方法,其特征在于,包括以下步骤:

1)参数设定:TA初始化公共参数;具体过程如下:TA生成双线性参数(G,GT,g,e,q);TA随*

机选择参数 Zq 表示整数集合[1,q‑1],令参数A=(a1,a2,...,*

an);TA另随机选择系统主密钥s∈Zq ;TA公开双线性参数(G,GT,g,e,q)并保存系统主私钥(A,s),TA生成自己的签名密钥对(skTA,pkTA)及相应的证书certTA并公开certTA;

2)车辆注册:用户注册车辆vi时,提供自己的真实身份RIDi给TA;TA验证车辆真实身份并为vi生成相应的认证私钥yin,y’i;具体过程如下:步骤一:用户车辆vi提供自己的真实身份RIDi给TA,TA核实用户车辆vi的身份信息;

*

步骤二:若身份核实无误,TA随机选择一组随机数xi1,xi2,...,xin∈zq ,满足步骤三:TA计算用户的参数信息 并在追踪表TL中存储用户车辆的真实身份和相关参数信息yi=RIDi||zi,并进行步骤四;若用户的相关信息yi与追踪表TL中已有存储值相等,则继续步骤二;

步骤四:TA计算部分私钥参数 部分私钥参数步骤五:TA通过安全信道发送随机数xi1,...,xi(n‑1),部分私钥参数yin,部分私钥参数y’i给用户车辆vi作为其私钥;

3)路侧单元注册:对一个新加入的路侧单元RSUi,TA为其生成用于签名的公私钥对以及RSUi的证书 并通过安全信道发送给路侧单元RSUi;

4)车辆认证:当车辆进入一个新的RSU的区域时,首先向RSU匿名认证自己的身份;认证成功后,RSU向获得认证的车辆发送临时匿名证书

5)消息广播:车辆vi广播消息m时,使用自己的签名私钥 生成签名σm,广播消息

6)消息验证:设车辆vj接收到消息 首先对其进行验证,若通过验证vj就接收消息msg;否则抛弃;

7)恶意车辆追踪:若接收消息后发现消息为恶意消息,TA对恶意车辆进行追踪;

其中,步骤3)中,路侧单元注册的具体过程如下:对一个新加入的路侧单元RSUi,TA执行以下过程:步骤一:TA为路侧单元RSUi随机生成用于签名的公私钥对 及相应的RSUi的证书

*

步骤二:TA选择随机数r∈zq并存储RSUi的证书以及随机数信息rs

步骤三:TA为其生成相应的私钥信息 ranmodq,g , 以及RSUi的证书 并通过安全信道发送给路侧单元RSUi;

步骤4)中,车辆认证的具体过程如下:* R t

步骤一:路侧单元RSUi选择两个随机数R,t∈Zq,并计算参数Ti=(ui)g ,1≤i≤n‑1,参数tn=Run+tmod(q‑1);其中变量 变量un=ranmodq‑1;

步骤二:路侧单元RSUi广播当前消息 其中消息M=T1||T2rs

||...||Tn‑1||tn,签名 参数us=g 。

2.根据权利要求1所述的一种面向VANET的高效条件匿名认证方法,其特征在于,步骤

4)中,车辆认证的具体过程如下:当用户车辆vi新进入路侧单元RSUi通信区域时,将接收到路侧单元RSUi当前广播的认证消息 用户车辆执行如下过程:步骤一:用户车辆vi利用TA的证书certTA中包含的TA公钥pkTA验证RSUi的证书 是否有效;若有效,则存储RSUi的证书 并继续步骤二,否则终止认证过程;

步骤二:用户车辆vi利用RSUi的证书 中包含的RSUi的公钥 验证RSUi的签名σ是否有效;若有效,继续步骤三,否则终止认证过程;

* R’

步骤三:用户车辆vi选择随机数R'∈Zq ,计算一组认证消息c1=(us) ,其中参数 并计算对称密钥

步骤四:用户车辆vi随机生成用于签名的公私钥对 计算消息认证码发送消息 给路侧单元RSUi;

路侧单元RSUi收到用户车辆vi发送的消息 后,进行以下过程:步骤一:验证两个双线性函数组成的等式e(c2,c3)=e(g,g)是否成立,若成立,继续步骤二,否则终止进行;

R t

步骤二:计算参数c’1=(c1) ,c’3=(c3) ;

步骤三:计算对称密钥k'=c’1c’3,消息认证码 验证β=β'是否成立,若成立则意味着用户车辆vi通过验证,否则终止进行;

步骤四:路侧单元RSUi为车辆vi生成临时证书 其中valid为证书的有效期限;路侧单元RSUi广播vi的证书 并记录用户车辆vi使用RSUi的公钥 验证证书 是否有效;若有效,则存储证书 作为自己的临时匿名证书;

用户车辆vi广播消息m时,使用自己的签名私钥 生成签名σm,广播消息msg。

3.根据权利要求2所述的一种面向VANET的高效条件匿名认证方法,其特征在于,用户车辆vi广播消息m时,使用自己的签名私钥 生成签名σm,广播消息msg的具体过程如下:步骤一:车辆vi使用自己的签名私钥 生成签名步骤二:广播消息 其中time为当前时间。

4.根据权利要求2所述的一种面向VANET的高效条件匿名认证方法,其特征在于,步骤

6)中,验证消息的具体过程如下:假设车辆vj接收到车辆vi广播的消息 则进行以下验证过程:步骤一:判断time是否新鲜,若是则继续步骤二,否则抛弃消息;

步骤二:利用已经存储的RSUi的公钥 对vi的证书 进行验证,若通过验证,则继续步骤三,否则抛弃消息;

步骤三:使用vi的证书 中包含的公钥 对vi的签名σm进行验证,若通过验证则接受vi发送的消息m,否则抛弃消息。

5.根据权利要求4所述的一种面向VANET的高效条件匿名认证方法,其特征在于,步骤

7)的具体过程如下:

步骤一:如果车辆vj收到一个来自vi发送的恶意消息 则将这个消息msg发送给路侧单元RSUi;

步骤二:路侧单元RSUi首先从vi的证书 中提取出相应的公钥 再查找出对应的记录 并将其递交给TA;

TA收到路侧单元RSUi发送的记录 后,执行以下追踪过程:步骤一:查找对应路侧单元RSUi的存储信息 利用密钥r和主私钥s,计算参数步骤二:遍历追踪列表TL,计算参数 并比较αi=c3是否成立,若成立则对应记录RIDi||zi中的RIDi为发送该恶意消息的车辆。