[发明专利]车载自组网消息认证方法与系统

摘要

本发明公开了一种车载自组网消息认证方法，包括：响应于与第二车辆进行首次通信的指令，第一车辆将第一随机数、第一通信消息和签名发送至路边单元；路边单元在收到第一随机数和第一通信消息后判断第一预设等式是否成立；当判定不成立时，拒绝转发第一通信消息；当判定成立时，利用重签名密钥生成第一通信消息的重签名，将第一通信消息、第一通信消息的重签名和第一随机数发送至第二车辆；第二车辆在收到第一随机数和第一通信消息后判断第二预设等式是否成立；当判定不成立时，第二车辆丢弃第一通信消息；当判定成立时，将第一通信消息确认为可接受消息。采用本发明实施例，能够降低通信开销和计算开销，同时本发明还提供车载自组网消息认证系统。

主权项

1.一种车载自组网消息认证方法，其特征在于，包括：响应于与第二车辆进行首次通信的指令，第一车辆生成第一随机数r₀∈Z_p，计算第一通信消息m₀的第一哈希函数值生成所述第一通信消息m₀的签名并将第一随机数r₀、所述第一通信消息m₀和签名σ_A发送至路边单元；其中，g为阶为素数p的群G₁的一个生成元，陷门哈希密钥对为(TK,HK)＝(x,y＝g^x)；哈希函数为H:{0,1}^*→G₁；Sk₁为所述第一车辆的私钥；在收到第一随机数r₀和所述第一通信消息m₀后，所述路边单元计算第二哈希函数值并判断第一预设等式e(σ_A,g)＝e(H(M₂),Pk₁)是否成立；Pk₁为所述第一车辆的公钥；当判定所述第一预设等式不成立时，所述路边单元拒绝转发所述第一通信消息m0；当判定所述第一预设等式成立时，所述路边单元利用预设的重签名密钥rSk_1→TA＝Sk_TA/Sk₁(mod p)，生成所述第一通信消息m₀的重签名Sk_TA为可信认证中心的私钥；所述路边单元将所述第一通信消息m0、所述第一通信消息m0的重签名σB和第一随机数r0发送至所述第二车辆，并将所述第一通信消息m0和所述第一车辆的公钥Pk1作为转发记录对应保存至消息转发表；所述第二车辆在收到第一随机数r₀和所述第一通信消息m₀后，生成所述第一通信消息m₀的第三哈希函数值并判断第二预设等式e(σ_B,g)＝e(H(M₃),Pk_TA)是否成立；其中，Pk_TA为所述可信认证中心的公钥；当判定所述第二预设等式不成立时，所述第二车辆丢弃所述第一通信消息m0；当判定所述第二预设等式成立时，所述第二车辆将所述第一通信消息m0确认为可接受消息并保存第三哈希函数值M3；在所述第二车辆将所述第一通信消息m₀确认为可接受消息后，响应于向所述第二车辆发送第二通信消息m_i的指令，所述第一车辆计算所述第二通信消息m_i的签名并将所述第二通信消息m_i的签名和所述第二通信消息m_i发送至所述路边单元；在收到所述第二通信消息mi、所述第二通信消息mi的签名和所述第一车辆的公钥Pk1后，所述路边单元判断第三预设等式e(σA,i,g)＝e(H(mi),Pk1)是否成立；当判定所述第三预设等式不成立时，所述路边单元拒绝转发所述第二通信消息mi；当判定所述第三预设等式成立时，所述路边单元生成第二随机数ri∈Zp，并生成所述第二通信消息mi的重签名σB,i＝ri＝r0+x(m0‑mi)(mod p)，将所述第二通信消息mi和所述第二通信消息mi的重签名σB,i发送至所述第二车辆，并将所述第二通信消息mi和所述第一车辆的公钥Pk1作为转发记录对应保存至所述消息转发表；所述第二车辆在收到第二随机数r_i和所述第二通信消息m_i后，生成所述第二通信消息m_i的哈希函数值并判断所述第二通信消息m_i的哈希函数值是否等于所述第一通信消息m₀的第三哈希函数值M₃；当判定所述第二通信消息mi的哈希函数值Mi等于所述第一通信消息m0的第三哈希函数值M3时，所述第二车辆将所述第二通信消息mi确定为可接受消息；当判定所述第二通信消息mi的哈希函数值Mi不等于所述第一通信消息m0的第三哈希函数值M3时，所述第二车辆丢弃所述第二通信消息mi。