[发明专利]车载自组网消息认证方法与系统

权利要求书

1.一种车载自组网消息认证方法，其特征在于，包括：

响应于与第二车辆进行首次通信的指令，第一车辆生成第一随机数r₀∈Z_p，计算第一通信消息m₀的第一哈希函数值生成所述第一通信消息m₀的签名并将第一随机数r₀、所述第一通信消息m₀和签名σ_A发送至路边单元；其中，g为阶为素数p的群G₁的一个生成元，陷门哈希密钥对为(TK,HK)＝(x,y＝g^x)；哈希函数为H:{0,1}^*→G₁；Sk₁为所述第一车辆的私钥；

在收到第一随机数r₀和所述第一通信消息m₀后，所述路边单元计算第二哈希函数值并判断第一预设等式e(σ_A,g)＝e(H(M₂),Pk₁)是否成立；Pk₁为所述第一车辆的公钥；

当判定所述第一预设等式不成立时，所述路边单元拒绝转发所述第一通信消息m₀；

当判定所述第一预设等式成立时，所述路边单元利用预设的重签名密钥rSk_1→TA＝Sk_TA/Sk₁(mod p)，生成所述第一通信消息m₀的重签名Sk_TA为可信认证中心的私钥；

所述路边单元将所述第一通信消息m₀、所述第一通信消息m₀的重签名σ_B和第一随机数r₀发送至所述第二车辆，并将所述第一通信消息m₀和所述第一车辆的公钥Pk₁作为转发记录对应保存至消息转发表；

所述第二车辆在收到第一随机数r₀和所述第一通信消息m₀后，生成所述第一通信消息m₀的第三哈希函数值并判断第二预设等式e(σ_B,g)＝e(H(M₃),Pk_TA)是否成立；其中，Pk_TA为所述可信认证中心的公钥；

当判定所述第二预设等式不成立时，所述第二车辆丢弃所述第一通信消息m₀；

当判定所述第二预设等式成立时，所述第二车辆将所述第一通信消息m₀确认为可接受消息并保存第三哈希函数值M₃；

在所述第二车辆将所述第一通信消息m₀确认为可接受消息后，响应于向所述第二车辆发送第二通信消息m_i的指令，所述第一车辆计算所述第二通信消息m_i的签名并将所述第二通信消息m_i的签名和所述第二通信消息m_i发送至所述路边单元；

在收到所述第二通信消息m_i、所述第二通信消息m_i的签名和所述第一车辆的公钥Pk₁后，所述路边单元判断第三预设等式e(σ_A,i,g)＝e(H(m_i),Pk₁)是否成立；

当判定所述第三预设等式不成立时，所述路边单元拒绝转发所述第二通信消息m_i；

当判定所述第三预设等式成立时，所述路边单元生成第二随机数r_i∈Z_p，并生成所述第二通信消息m_i的重签名σ_B,i＝r_i＝r₀+x(m₀-m_i)(mod p)，将所述第二通信消息m_i和所述第二通信消息m_i的重签名σ_B,i发送至所述第二车辆，并将所述第二通信消息m_i和所述第一车辆的公钥Pk₁作为转发记录对应保存至所述消息转发表；

所述第二车辆在收到第二随机数r_i和所述第二通信消息m_i后，生成所述第二通信消息m_i的哈希函数值并判断所述第二通信消息m_i的哈希函数值是否等于所述第一通信消息m₀的第三哈希函数值M₃；

当判定所述第二通信消息m_i的哈希函数值M_i等于所述第一通信消息m₀的第三哈希函数值M₃时，所述第二车辆将所述第二通信消息m_i确定为可接受消息；

当判定所述第二通信消息m_i的哈希函数值M_i不等于所述第一通信消息m₀的第三哈希函数值M₃时，所述第二车辆丢弃所述第二通信消息m_i。