本發明提供了一種基于無證書聚合簽名的車聯網身份認證系統及方法，涉及無線網絡安全技術領域。系統包括信任權威TA、密鑰生成中心KGC、若干個路邊單元RSU、若干個車輛用戶的車載單元OBU。方法包括：初始化并發布公共參數；車輛假名生成；存在與其他車輛用戶或者路邊單元RSU的通信需求時生成車輛密鑰；對消息生成車輛簽名；路邊單元RSU或者其他車輛對車輛簽名進行驗證；針對n個不同的車輛簽名生成并驗證聚合簽名。該方法不使用證書、不使用雙線性配對計算，且每條簽名長度都非常短并通過聚合簽名提高了簽名的驗證效率，且設計了車輛假名的生成過程及車輛的公鑰和私鑰，當有KGC妥協時，攻擊者無法通過已知的信息偽造用戶簽名，能夠抵御惡意KGC攻擊。

技術領域

本發明涉及無線網絡安全技術領域，特別是涉及一種基于無證書聚合簽名的車聯網身份認證系統及方法。

背景技術

交通安全問題一直是現代社會存在的一大問題，其不僅涉及車輛本身，也與車輛行駛環境密切相關。隨著無線通信技術的快速發展，智能通信系統也在與時俱進。其中車載自組織網絡(VehicularAd-hoc NETwork，VANET)是研究車輛網絡安全的重要研究領域。它能夠與周邊車輛及路邊單元(Road Side Unit，RSU)通信為駕駛者及乘客提供更加安全便捷的服務。在VANET中，移動節點是各種車輛，車輛在網絡中可以實現接收、轉發不同類型的消息，并且可以與其他車輛或者基礎設施進行通信。網絡中的通信一般分為車輛與車輛之間的通信(vehicle to vehicle，V2V)及車輛與基礎設置之間的通信(vehicle toinfrastructure，V2I)。V2V通信中，車輛需要與附近的其他車輛交換信息，例如：交通事故、交通道路擁堵情況等信息。其次在V2I通信中，RSU起到了關鍵作用，當RSU收到消息時，可以對消息進行篩選處理。由于每輛車輛都需要定時地向周圍廣播安全和交通信息，因此在通信范圍內，無論車輛合法與否，都將由于在開放訪問的環境中廣播的性質而接收到這些交通信息。因此，如果有攻擊者對這些信息進行重放、修改或者刪除，便會干擾正常消息的傳播，這可能導致交通堵塞，嚴重的將會產生交通事故。因此，在信息交互的過程中，確保消息的安全性以及保護駕駛者身份隱私是VANET的核心安全需求，而匿名消息認證技術扮演著至關重要的地位。

目前的消息認證技術有：基于公鑰密碼學的認證機制(PKI))、基于身份的密碼學認證機制、基于無證書公鑰密碼學認證機制等。傳統的基于公鑰密碼學的認證機制需要存儲和管理大量的證書，從而帶來了大量的計算開銷和存儲開銷。基于身份的密碼學認證機制正好解決了PKI中存在的證書管理問題，用戶的公鑰可以通過用戶的身份計算出來。由于密鑰生成中心為用戶創建私鑰。這就產生了密鑰托管問題，用戶必須完全信任密鑰生成中心，因此該認證機制只適用于專用網絡。基于無證書公鑰密碼學認證機制的出現，解決了PKI的證書管理問題和基于身份的密碼學認證機制的密鑰托管問題。用戶的私鑰是通過密鑰生成中心KGC和自己選取的秘密值計算而來的，密鑰生成中心KGC不知道用戶真正的私鑰。

無證書聚合簽名認證機制是屬于基于無證書公鑰密碼學認證機制中的一種。所述聚合簽名是指在該簽名中，n個簽名者對n個消息m₁,m₂,...,m_n分別簽署得到n個簽名σ₁,σ₂,...,σ_n，而驗證者只需要對聚合后的簽名進行驗證，即可以確信n個消息是否被n個簽名者分別進行了簽名。從簽名的長度來看，把n個簽名聚合為一個簽名的長度，減少了簽名長度，從計算開銷來看，驗證一個聚合簽名的時間必定比分別驗證n個簽名的時間要短。然而現如今的一些無證書聚合簽名不適用于車載網絡，其存在以下問題：大多數方案無法抵御惡意KGC攻擊，整個認證系統的KGC私鑰和用戶的部分私鑰將變得不安全，在這種條件下，很多方案中的簽名是可以被偽造的，這將對車輛造成很大的威脅；而且大多數無證書聚合簽名是基于雙線性配對進行設計的，這將帶來嚴重的計算開銷。

發明內容

針對現有技術存在的問題，本發明提供一種面向車聯網的隱私保護身份認證系統及方法。

本發明的技術方案為：