本發明公開了一種車載自組網消息認證方法，包括：響應于與第二車輛進行首次通信的指令，第一車輛將第一隨機數、第一通信消息和簽名發送至路邊單元；路邊單元在收到第一隨機數和第一通信消息后判斷第一預設等式是否成立；當判定不成立時，拒絕轉發第一通信消息；當判定成立時，利用重簽名密鑰生成第一通信消息的重簽名，將第一通信消息、第一通信消息的重簽名和第一隨機數發送至第二車輛；第二車輛在收到第一隨機數和第一通信消息后判斷第二預設等式是否成立；當判定不成立時，第二車輛丟棄第一通信消息；當判定成立時，將第一通信消息確認為可接受消息。采用本發明實施例，能夠降低通信開銷和計算開銷，同時本發明還提供車載自組網消息認證系統。

技術領域

本發明車載自組網技術領域，尤其涉及一種車載自組網消息認證方法與系統。

背景技術

車載自組網是實現車輛與車輛、車輛與路邊基礎設施之間等通信的自組織網絡，能對所有車輛的行駛信息和路況信息進行有效管理，并提供綜合的智能交通服務。但車載自組網面臨著諸多信息安全問題，其中，消息認證和身份隱私保護問題尤為突出。

國內外對于車載自組網消息認證的研究比較多，Raya等提出了一個車載自組網隱私保護方案，實現了所述第一通信消息的匿名性，但存在密鑰存儲開銷過大等問題。針對該方案的不足，Lin等利用Boneh等的群簽名算法設計了一個新的車載自組網消息認證方案，每個車載單元只需存儲一個群私鑰，但車輛撤銷的成本開銷較大。Lu等構造了一個實現車輛分級管理的消息認證方案，通過授權認證的所述路邊單元(即路邊基礎設施)向所轄屬的車輛頒發證書，有效降低了所述可信認證中心的工作負擔，但消息的安全認證高度依賴于所述路邊單元的可信性。為了減少對所述路邊單元的可信度，Yang等基于代理重簽名技術設計了一個可追溯的車載自組網消息認證方案，所述路邊單元僅是一個半可信的代理者，但該方案的消息認證效率比較低，需要執行多個雙線性對運算。Yang等構造了一個基于門限代理重簽名的車載網消息認證方案，能減輕單個所述路邊單元作為半可信代理者的安全風險，但該方案需要較大的通信開銷和計算開銷來實現車輛間的通信，不適用于實時性較高的車載網絡。

發明內容

本發明實施例提出車載自組網消息認證方法與系統，能夠降低通信開銷和計算開銷，提高通信的實時性。

本發明一方面提供一種車載自組網消息認證方法，所述方法包括：

響應于與第二車輛進行首次通信的指令，第一車輛生成第一隨機數r₀∈Z_p，計算第一通信消息m₀的第一哈希函數值生成所述第一通信消息m₀的簽名并將第一隨機數r₀、所述第一通信消息m₀和簽名σ_A發送至所述路邊單元；其中，g為階為素數p的群G₁的一個生成元，陷門哈希密鑰對為(TK,HK)＝(x,y＝g^x)；哈希函數為H:{0,1}^*→G₁；Sk₁為所述第一車輛的私鑰；

在收到第一隨機數r₀和所述第一通信消息m₀后，所述路邊單元計算第二哈希函數值并判斷第一預設等式e(σ_A,g)＝e(H(M₂),Pk₁)是否成立；Pk₁為所述第一車輛的公鑰；

當判定所述第一預設等式不成立時，所述路邊單元拒絕轉發所述第一通信消息m₀；

當判定所述第一預設等式成立時，所述路邊單元利用預設的重簽名密鑰rSk_1→TA＝Sk_TA/Sk₁(mod p)，生成所述第一通信消息m₀的重簽名Sk_TA為可信認證中心的私鑰；