本发明涉及信息安全,尤其涉及车载自组织网络中消息签名聚合验证方法及系统。
背景技术:
1、车载自组织网络中的车载自组织网络中消息签名聚合验证方案可以分成两类,一类使用双线性映射,另一类不使用双线性映射。签名聚合验证可以将多个签名聚合起来一起验证,从而实现提高验证效率的目的。将多个签名聚合在一起验证,如果所有签名都是有效签名,则验证通过;如果这些被聚合签名中存在一个或多个无效签名,则验证不通过,然后使用无效签名识别方法识别其中的无效签名。
2、在使用双线性映射的聚合验证方案(基于配对的聚合验证方案)中,每次验证都需要进行复杂的配对操作,配对操作耗时比较长,使用签名聚合验证后只是减少了配对操作的次数,仍然需要进行耗时较长的配对操作。在不需要使用双线性映射的聚合验证方案(不基于配对的聚合验证方案)中,签名验证时不需要进行配对操作,极大地的提升了验证的效率。例如,在大多数不需要使用双线性映射的聚合验证方案中,单个签名验证需要进行多次椭圆曲线标量乘法,n个签名聚合验证时需要约2n次椭圆曲线标量乘法和2n次椭圆曲线小标量乘法。但此种方法在生成签名计算时没有把椭圆曲线点放入哈希函数的参数中,攻击者可以通过修改椭圆曲线点来使伪造的签名通过验证,该安全性问题只需要把椭圆曲线点放入哈希函数的参数中进行计算即可解决,但除此之外,此种方法在生成车辆公钥时也存在较大安全性问题,例如椭圆曲线点可以被针对性的修改,使伪造的私钥可以通过验证。此外,现在大部分不需要使用双线性映射的聚合验证方案中的可信机构都有能力伪造车辆签名,并且伪造的签名不会被发现,可信机构不能被有效监督,导致消息签名验证的安全性较低。
技术实现思路
1、本发明提供车载自组织网络中消息签名聚合验证方法及系统,可以提高消息签名聚合验证的安全性。
2、为实现上述目的,本发明提供的一种车载自组织网络中消息签名聚合验证方法,包括:
3、初始化密钥生成中心并生成系统参数,并将所述系统参数中系统部分参数分发至追踪机构和机动车驾驶管理处;
4、所述机动车驾驶管理处接收所述系统部分参数并生成管理处密钥,并将所述管理处密钥中管理处公钥分发至追踪结构,其中,所述管理处密钥包括管理处私钥和管理处公钥;
5、所述追踪机构接收所述系统部分参数以及所述管理处公钥生成追踪机构公钥和追踪机构私钥,并基于所述系统部分参数、所述追踪机构公钥和所述管理处公钥合成系统公共参数,并将所述系统公共参数分发至车载单元和路侧单元;
6、所述车载单元接收所述系统公共参数并生成车辆私钥和车辆公钥,并生成多个伪身份,在所述多个伪身份通过所述追踪机构的有效性验证后,利用密钥生成中心生成伪身份部分密钥后,将所述伪身份部分密钥返回至所述追踪机构;
7、所述追踪机构接收所述伪身份部分密钥后,利用通信公钥和所述追踪机构私钥进行伪身份加密后得到伪身份加密结果,并将所述伪身份加密结果发送至所述车载单元;
8、所述车载单元接收所述伪身份加密结果生成伪身份完整密钥,生成并发送车辆路况信息和消息签名组合至所述路侧单元;
9、所述路侧单元接收所述车辆路况信息和消息签名组合,并利用签名聚合验证算法验证所述消息签名组合是否均有效,在所述消息签名组合是均有效时,汇总所述车辆路况信息以及所述消息签名组合后发送至应用服务器;
10、所述应用服务器接收到所述车辆路况信息后,验证所述车辆路况信息是否为虚假路况信息,在所述车辆路况信息为虚假路况信息时,追踪所述虚假路况信息对应的真实车辆信息,并对所述虚假路况信息对应的真实车辆信息进行惩罚。
11、可选地,在所述车载单元生成多个伪身份之前,还包括:生成车辆的公钥证书。
12、可选地,所述生成车辆的公钥证书,包括:
13、所述车载单元接收所述系统公共参数并生成车辆私钥和车辆公钥,并利用所述车辆私钥和所述管理处公钥对车辆真实信息进行加密,得到加密后车辆真实信息,所述车载单元将所述加密后车辆真实信息和所述车辆公钥发送至所述机动车驾驶管理处,并申请车辆公钥证书;
14、所述机动车驾驶管理处接收所述加密车辆真实信息和所述车辆公钥,并利用管理处私钥和所述车辆公钥对所述加密车辆真实信息进行解密,得到解密后车辆真实信息,所述机动车驾驶管理处验证所述解密后真实信息的合法性并对所述车辆公钥颁发公钥证书。
15、可选地,所述初始化密钥生成中心并生成系统参数,包括:
16、所述密钥生成中心选择q阶的椭圆曲线加法循环群g,其中q是素数且q>2λ,λ是安全系数,椭圆曲线加法循环群g的生成元为p;
17、所述密钥生成中心选择映射到q阶整数加法循环群的预设数量的哈希函数;
18、所述密钥生成中心选择所述椭圆曲线加法循环群g上预设数量的椭圆曲线点作为密钥生成中心的加密函数和密钥生成中心的解密函数;
19、所述密钥生成中心随机选择一个正整数作为所述密钥生成中心的私钥,并计算k在g上对应的椭圆曲线点作为所述密钥生成中心的公钥;
20、汇总所述q阶的椭圆曲线加法循环群g、所述g的生成元、所述预设数量的哈希函数、所述加密函数、所述解密函数以及密钥生成中心的公钥得到所述系统参数。
21、可选地,所述车载单元接收所述系统公共参数并生成车辆私钥和车辆公钥,并生成多个伪身份,包括:
22、所述车载单元随机选择n个正整数计算aj在g上对应的椭圆曲线点作为伪身份的第一组成部分nidj,1=aj·p;
23、按照预设规则生成伪身份的有效期tj作为伪身份的第二组成部分;
24、利用哈希函数计算{ui,nidj,1,tj}的哈希值h2,j=h2(ui,nidj,1,tj),使用所述车载单元的私钥ui对该哈希值进行签名xj=aj+uih2,j,并使用所述aj和所述追踪机构公钥tpub加密签名值和所述车载单元的公钥{xj,ui}作为伪身份的第三组成部分
25、汇总所述伪身份的第一组成部分、第二组成部分以及第三组成部分得到完整伪身份nidj={nidj,1,tj,nidj,3}。
26、可选地,所述车载单元接收所述伪身份加密结果生成伪身份完整密钥,包括:
27、所述车载单元解密所述伪身份加密结果得到多个伪身份的第一组成部分以及多个伪身份对应的伪身份部分私钥和伪身份完整公钥;
28、利用所述车辆私钥和所述多个伪身份对应的伪身份部分私钥生成完整私钥;
29、从完整伪身份公钥库中匹配所述多个伪身份第一组成部分对应的完整伪身份,并从完整伪身份对应的签名密钥库中匹配所述多个伪身份的签名密钥;
30、汇总所述完整私钥、所述伪身份完整公钥和所述签名密钥得到所述伪身份完整密钥。
31、可选地,所述路侧单元利用签名聚合验证算法验证所述消息签名组合是否均有效,包括:
32、所述路侧单元接收所述车辆路况信息和消息签名组合,并逐个验证所述消息签名组合中的伪身份有效期和所述车辆路况信息中的车辆路况信息生成时间是否均有效;
33、若两者中任一存在无效项,则丢弃所述车辆路况信息和消息签名组合;
34、若两者均有效,则判断所述车辆是否为特殊车辆;
35、在所述车辆为特殊车辆时,则使用单个签名验证算法验证所述消息签名组合,若单个签名验证无效则丢弃所述车辆路况信息和消息签名组合,若单个签名验证有效则将所述车辆路况信息和消息签名组合发送给应用服务器;
36、在所述车辆为非特殊车辆时,则使用签名聚合验证算法验证所述车辆路况信息和消息签名组合签名是否均有效,若签名聚合验证有效则将所述车辆路况信息和消息签名组合发送给应用服务器。
37、为了解决上述问题,本发明还提供一种基于所述的车载自组织网络中消息签名聚合验证方法的系统,包括可信机构、应用服务器、机动车驾驶管理处、车载单元以及路侧单元,其中,所述可信机构中包括密钥生成中心和追踪机构。
38、可选地,所述可信机构中密钥生成中心生成系统部分参数,所述可信机构中追踪机构生成系统公共参数。
39、可选地,所述可信机构中,密钥生成中心和追踪机构双向通信,所述应用服务器和所述车载单元均与所述可信机构双向通信,所述路侧单元单向接收所述可信机构和所述车载单元传递来的通信信息,所述应用服务器单向接收所述路侧单元传递来的信息,所述可信机构和所述车载单元均与所述机动车驾驶管理处双向通信。
40、本发明实施例通过密钥生成中心和追踪机构组成安全的可信机构,并通过可信机构完成系统参数的生成和分发以及伪身份的验证和为身份的加密,可以有效地拦截用户完整私钥被伪造的风险,另外,所述车载单元接收所述系统公共参数并生成车辆私钥和车辆公钥,并生成多个伪身份,生成多个伪身份并经过有效性验证后,车辆可以在一定程度上保护自己的真实身份信息,提高安全性,此外,所述车载单元还可以生成伪身份完整密钥、车辆路况信息和消息签名组合,利用伪身份完整密钥和消息签名组合,可以在可信机构伪造伪身份时,利用消息签名组合中的真实车辆签名可以识别出可信机构的伪造行为,保证消息签名验证的安全性,此外,通过路侧单元的签名聚合验证算法和应用服务器的虚假路况信息识别,可以有效识别和防止虚假的车辆路况信息传播。
1.一种车载自组织网络中消息签名聚合验证方法,其特征在于,所述方法包括:
2.如权利要求1所述的车载自组织网络中消息签名聚合验证方法,其特征在于,在所述车载单元生成多个伪身份之前,还包括:生成车辆的公钥证书。
3.如权利要求2所述的车载自组织网络中消息签名聚合验证方法,其特征在于,所述生成车辆的公钥证书,包括:
4.如权利要求1所述的车载自组织网络中消息签名聚合验证方法,其特征在于,所述初始化密钥生成中心并生成系统参数,包括:
5.如权利要求1所述的车载自组织网络中消息签名聚合验证方法,其特征在于,所述车载单元接收所述系统公共参数并生成车辆私钥和车辆公钥,并生成多个伪身份,包括:
6.如权利要求1所述的车载自组织网络中消息签名聚合验证方法,其特征在于,所述车载单元接收所述伪身份加密结果生成伪身份完整密钥,包括:
7.如权利要求1所述的车载自组织网络中消息签名聚合验证方法,其特征在于,所述路侧单元利用签名聚合验证算法验证所述消息签名组合是否均有效,包括:
8.一种基于如权利要求1-7中任意一个所述的车载自组织网络中消息签名聚合验证方法的系统,其特征在于,包括可信机构、应用服务器、机动车驾驶管理处、车载单元以及路侧单元,其中,所述可信机构中包括密钥生成中心和追踪机构。
9.如权利要求8所述的车载自组织网络中消息签名聚合验证方法的系统,其特征在于,所述可信机构中密钥生成中心生成系统部分参数,所述可信机构中追踪机构生成系统公共参数。
10.如权利要求8所述的车载自组织网络中消息签名聚合验证方法的系统,其特征在于,所述可信机构中密钥生成中心和追踪机构双向通信,所述应用服务器和所述车载单元均与所述可信机构双向通信,所述路侧单元单向接收所述可信机构和所述车载单元传递来的通信信息,所述应用服务器单向接收所述路侧单元传递来的信息,所述可信机构和所述车载单元均与所述机动车驾驶管理处双向通信。
