[发明专利]基于Cuckoo过滤器的车载自组织网络安全认证方法

摘要

本发明公开一种基于Cuckoo过滤器的车载自组织网络安全认证方法，依次包括两个步骤：(1)车辆和基础设施之间(V2I)的身份认证，具体包括系统初始化、初次握手、消息签名和消息认证四个过程；(2)车辆和车辆之间(V2V)的身份认证，具体包括群密钥生成、群消息签名和群消息认证三个过程。本发明基于软件实现，不依赖于任何特殊的硬件设备；在认证阶段用无双线性配对的方法，这种无双线性对的验证方法不仅适用于V2I，也适用于V2V的验证中，具有高效的计算能力和较低的开销成本，在批认证阶段介入Cuckoo过滤器和二分搜索的技巧，检索出签名是否有效，很大程度上提高了验证阶段的效率。

主权项

1.一种基于Cuckoo过滤器的车载自组织网络安全认证方法，其特征在于：包含以下步骤：(1)基于Cuckoo过滤器的VANETs的车辆和基础设施之间的身份认证过程依次为：系统初始化、初次握手、消息签名和消息认证；(2)基于Cuckoo过滤器的VANETs的车辆和车辆之间的身份认证过程依次为：群密钥生成、群消息签名和群消息认证；其中，所述步骤(1)中的系统初始化过程包括以下步骤：1)系统参数生成阶段：TA初始化系统参数，计算系统公钥，TA是可信机构，具体过程描述如下：根据给定的非奇异椭圆曲线(P,p,q,G,E)，TA选择一个随机数作为系统主密钥，并计算P_Pub＝s·P作为系统公钥；2)车辆真实身份和口令预分配阶段，具体过程描述如下：当车辆首次进入网络，TA为每个车辆分配真实身份RID和设备口令PWD；3)公共参数发布阶段：VANETs中的实体获得公共系统参数，获得系统公钥；具体过程描述如下：系统参数(P,p,q,E,G,h₁,h₂,P_Pub)公布给网络中的每个实体，其中，两个安全单向哈希函数，车辆和RSU都可获得；所述车辆和基础设施之间的身份认证过程中，通过TA分别为RSU和车辆之间、TA和车辆之间建立共享秘密；TA计算并验证公钥VPKi＝ti⊕RID；车辆为每个会话使用不同的匿名身份来保护自己的隐私；利用具有高效计算能力的RSU协助车辆的消息认证；通过Cuckoo过滤器更换通知消息的散列值，检索出签名是否有效；通过二分搜索技术查找批量签名中的无效签名；当有争议发生时，可信机构TA可以唯一追溯到车辆的真实身份；ti为TA随机选取的与车辆之间的一个共享秘密；RID是指车辆的真实身份；所述的消息认证的具体过程依次为：RSU收到车辆的签名消息；RSU验证当前时间戳在传输延迟范围内；通过Cuckoo过滤器中已有的签名和消息的哈希值，判断签名是否合法；RSU检查公钥和共享密钥在存储列表内；RSU认证消息的完整性和信息来源；所述的RSU的消息签名的具体过程如下：1)车辆Vi先计算假名IDi＝(IDi1,IDi2)，其计算公式分别如下，IDi1＝ri·Ppub，IDi2＝VPKi⊕h1(mi·IDi1)，其中ri是一个随机数；2)利用上述产生IDi1和IDi2对消息Mi进行签名，其具体的签名公式如下，其中h(·)是单向安全哈希函数，Ti为消息发送的当前时间戳，mi是TA为RSU和车辆建立的共享密钥，σi是该消息的签名，签名完成后，车辆Vi广播消息(IDi,Mi,σi,Ti)；所述的RSU的消息认证的具体过程如下：1)RSU收到一系列信息(IDi,Mi,σi,Ti)，i∈(1,2,3,...,n)，其中，IDi是车辆的匿名；Mi是收到的车辆消息，σi是该消息的签名，Ti是当前时间戳；2)RSU首先检查当前时间戳Ti，假定接收到的时间TRSU，△T是预定义可接受的传输延迟，如果△T≥TRSU‑Ti成立，进入下一步，相反不成立，就把签名直接丢弃；3)如果Cuckoo过滤器中已有签名的数据，RSU只需要验证签名和消息的哈希值是否在正负过滤器中，即可判断签名是否有效，如果此时过滤器是空的或已经更新为空，就要进入下一步；4)RSU需要去验证车辆Vi公钥VPKi和共享密钥mi，检查存储的(VPKi,mi)是否满足等式IDi2＝VPKi⊕h1(mi·IDi1)，如果等式成立进入下一步，如果不成立，就把签名存储在负过滤器中；5)RSU随机选择向量v＝{v1,v2,...vn}，这里vi是一个在[1,2t]范围内小随机指数，t是一个非常小的整数，RSU对上述消息中的签名进行批认证，如果下述批认证等式(1)成立，说明这个消息是完整的，消息的发送者也是合法的，同时把合法的签名存储在正过滤器中，对于不合法的签名进行二分搜索批处理；所述的RSU的消息认证中，通过Cuckoo过滤器更换通知消息的散列值，检索出签名是否有效；RSU分别将有效和无效的消息签名放入正过滤器和负过滤器中的具体过程如下：1)Cuckoo过滤器存储签名σi和消息Mi映射成的一个哈希值f＝Fingerprint(x)，即指纹其中x＝(IDi1||Mi)；2)Cuckoo过滤器通过哈希方案为每个数据项x，计算两个候选桶的指标如下:i1＝hash(x)mod Mi2＝(i1⊕hash(Fingerprint(x)))mod M其中M是桶数目上限；3)如果候选桶有一个是空的，然后将指纹存储在自由桶，如果两个候选桶都没有空间，只能选择一个候选桶，移动现有项目，给这个项目重新插入候选桶，其中i1和i2分别指两个候选桶；所述的RSU的消息认证中，通过二分搜索技术查找批量签名中的无效签名即二分搜索批处理的具体过程如下：1)待验证的一批签名σ1,σ2,...σn有n个；2)找出n个签名的中间点3)在前半部分和后半部分进行批量验证，如果出现了无效的签名，在继续前面的过程，重复进行二分搜索。