本發明涉及(ji)車聯(lian)網安全，尤(you)其涉及(ji)一種車聯(lian)社會網絡環(huan)境下基于(yu)改進簽密(mi)技術的消息認證方法(fa)。

背景技術

1、車(che)聯(lian)網(wang)(wang)(internet?of?vehicle,iov)是(shi)指通(tong)過(guo)(guo)車(che)輛(liang)之間(jian)的無線通(tong)信(xin)(xin)(xin)(xin)和(he)(he)車(che)輛(liang)與(yu)基礎(chu)設(she)(she)施(shi)之間(jian)的通(tong)信(xin)(xin)(xin)(xin)構成的自組織網(wang)(wang)絡(luo)，用(yong)于實(shi)(shi)現車(che)輛(liang)之間(jian)的實(shi)(shi)時信(xin)(xin)(xin)(xin)息(xi)交(jiao)換和(he)(he)協作。車(che)輛(liang)傳(chuan)感設(she)(she)備感知周圍環境，同(tong)時利用(yong)通(tong)信(xin)(xin)(xin)(xin)模塊(kuai)與(yu)路邊單(dan)元(rsu)或附近車(che)輛(liang)進行實(shi)(shi)時通(tong)信(xin)(xin)(xin)(xin)，以獲取周邊道路和(he)(he)交(jiao)通(tong)信(xin)(xin)(xin)(xin)息(xi)，并將這些(xie)數據通(tong)過(guo)(guo)無線通(tong)信(xin)(xin)(xin)(xin)傳(chuan)輸(shu)給智能(neng)終端，為(wei)車(che)輛(liang)提供(gong)交(jiao)通(tong)管理、安全預警等服(fu)務(wu)，實(shi)(shi)現車(che)、路、人協同(tong)的開放融合和(he)(he)信(xin)(xin)(xin)(xin)息(xi)共享。車(che)聯(lian)社(she)會(hui)網(wang)(wang)絡(luo)(vehicularsocial?network，vsn)作為(wei)車(che)聯(lian)網(wang)(wang)的一種(zhong)應(ying)用(yong)場景，通(tong)過(guo)(guo)車(che)輛(liang)之間(jian)的社(she)交(jiao)互(hu)動和(he)(he)信(xin)(xin)(xin)(xin)息(xi)共享來增強車(che)聯(lian)網(wang)(wang)的功(gong)能(neng)和(he)(he)性能(neng)。vsn更注(zhu)重車(che)輛(liang)之間(jian)的社(she)交(jiao)互(hu)動、信(xin)(xin)(xin)(xin)息(xi)共享和(he)(he)交(jiao)通(tong)協作，強調(diao)實(shi)(shi)時性和(he)(he)地理感知性，還可(ke)以滿(man)足社(she)交(jiao)娛樂(le)、編隊行駛(shi)等基于社(she)會(hui)關系(xi)服(fu)務(wu)需求。

2、由于vsn對無線通(tong)信的(de)依(yi)賴，其車(che)(che)輛節點暴(bao)露(lu)于諸如入侵、干(gan)擾和(he)(he)中斷(duan)等(deng)威脅(xie)中，這些威脅(xie)可(ke)能(neng)導(dao)致拒(ju)絕服務(dos)攻擊(ji)(ji)、數(shu)據(ju)操縱和(he)(he)未(wei)經授(shou)權訪問(wen)。同時，vsn還存在區別傳(chuan)統無線網絡(luo)的(de)安(an)全問(wen)題，如，網絡(luo)中的(de)車(che)(che)輛位置、行駛軌跡(ji)、通(tong)信內(nei)容等(deng)敏感信息(xi)的(de)傳(chuan)輸和(he)(he)共享會導(dao)致個人隱私暴(bao)露(lu)；惡意(yi)攻擊(ji)(ji)者篡改(gai)、偽造或(huo)竊聽導(dao)致誤導(dao)信息(xi)傳(chuan)播(bo)或(huo)者對交通(tong)安(an)全產(chan)生負面(mian)影(ying)響；未(wei)經授(shou)權的(de)車(che)(che)輛或(huo)設施參(can)與通(tong)信可(ke)能(neng)導(dao)致惡意(yi)攻擊(ji)(ji)或(huo)資源被非授(shou)權訪問(wen)。

3、另外(wai)，由于車(che)聯(lian)社會網絡更(geng)強(qiang)調(diao)車(che)輛之間的社交互動和(he)信息共(gong)享，其安全問題可能涉及(ji)惡意信息傳播、社交工程(cheng)攻(gong)擊等(deng)，需要更(geng)關注用(yong)戶(hu)社交信息的共(gong)享可能涉及(ji)的用(yong)戶(hu)身份、行為偏好(hao)等(deng)社交信息安全性(xing)(xing)，或(huo)者(zhe)社交互動可能受到(dao)的欺詐、誘導等(deng)。這就需要對vsn通(tong)信中用(yong)戶(hu)消(xiao)息進行一定程(cheng)度(du)的私密性(xing)(xing)保護(hu)。

4、針對(dui)車(che)(che)(che)聯社會網絡基本(ben)安(an)全(quan)(quan)問(wen)(wen)題(ti)(ti)，研究者(zhe)提(ti)出一(yi)些(xie)方(fang)(fang)(fang)(fang)(fang)案(an)(an)(an)(an)：如lo等學(xue)者(zhe)設(she)計(ji)了(le)(le)(le)(le)一(yi)種基于(yu)身(shen)份(fen)的(de)簽名(ming)(ming)方(fang)(fang)(fang)(fang)(fang)法(fa)，為車(che)(che)(che)輛與rsu之間(jian)的(de)消(xiao)(xiao)息(xi)傳輸提(ti)供(gong)了(le)(le)(le)(le)安(an)全(quan)(quan)的(de)認(ren)(ren)證(zheng)(zheng)(zheng)過(guo)程(cheng)，并(bing)在隨機(ji)(ji)預言機(ji)(ji)模型下證(zheng)(zheng)(zheng)明了(le)(le)(le)(le)方(fang)(fang)(fang)(fang)(fang)案(an)(an)(an)(an)的(de)安(an)全(quan)(quan)性(xing)。宋成等學(xue)者(zhe)提(ti)出一(yi)種基于(yu)非線(xian)性(xing)對(dui)的(de)車(che)(che)(che)聯網無證(zheng)(zheng)(zheng)書(shu)批量(liang)(liang)(liang)匿名(ming)(ming)認(ren)(ren)證(zheng)(zheng)(zheng)方(fang)(fang)(fang)(fang)(fang)案(an)(an)(an)(an)，解決了(le)(le)(le)(le)基于(yu)身(shen)份(fen)的(de)密(mi)(mi)碼方(fang)(fang)(fang)(fang)(fang)案(an)(an)(an)(an)所具(ju)有(you)(you)的(de)密(mi)(mi)鑰托管問(wen)(wen)題(ti)(ti)該(gai)方(fang)(fang)(fang)(fang)(fang)案(an)(an)(an)(an)，同時(shi)方(fang)(fang)(fang)(fang)(fang)案(an)(an)(an)(an)在非線(xian)性(xing)對(dui)運(yun)算(suan)(suan)基礎(chu)上，實(shi)現(xian)消(xiao)(xiao)息(xi)的(de)批量(liang)(liang)(liang)認(ren)(ren)證(zheng)(zheng)(zheng)，有(you)(you)效提(ti)高(gao)了(le)(le)(le)(le)認(ren)(ren)證(zheng)(zheng)(zheng)效率(lv)。吳黎兵等學(xue)者(zhe)提(ti)出采用(yong)橢圓曲線(xian)密(mi)(mi)碼構建(jian)了(le)(le)(le)(le)輕量(liang)(liang)(liang)級的(de)安(an)全(quan)(quan)認(ren)(ren)證(zheng)(zheng)(zheng)協議方(fang)(fang)(fang)(fang)(fang)案(an)(an)(an)(an)，其方(fang)(fang)(fang)(fang)(fang)案(an)(an)(an)(an)無需(xu)雙線(xian)性(xing)對(dui)運(yun)算(suan)(suan)，降低了(le)(le)(le)(le)簽名(ming)(ming)與認(ren)(ren)證(zheng)(zheng)(zheng)過(guo)程(cheng)的(de)運(yun)算(suan)(suan)復(fu)雜(za)性(xing)，同時(shi)提(ti)供(gong)了(le)(le)(le)(le)條件隱私保(bao)(bao)護(hu)的(de)功(gong)能(neng)。這些(xie)方(fang)(fang)(fang)(fang)(fang)案(an)(an)(an)(an)都(dou)是(shi)通(tong)(tong)過(guo)數字簽名(ming)(ming)的(de)方(fang)(fang)(fang)(fang)(fang)式實(shi)現(xian)消(xiao)(xiao)息(xi)有(you)(you)效性(xing)認(ren)(ren)證(zheng)(zheng)(zheng)，但僅(jin)確保(bao)(bao)了(le)(le)(le)(le)消(xiao)(xiao)息(xi)發送(song)者(zhe)主(zhu)體的(de)安(an)全(quan)(quan)性(xing)，未(wei)實(shi)現(xian)消(xiao)(xiao)息(xi)內容的(de)私密(mi)(mi)性(xing)保(bao)(bao)護(hu)。而由于(yu)vsn社交屬(shu)性(xing)的(de)安(an)全(quan)(quan)特性(xing)，消(xiao)(xiao)息(xi)機(ji)(ji)密(mi)(mi)性(xing)是(shi)核(he)心問(wen)(wen)題(ti)(ti)。為解決此問(wen)(wen)題(ti)(ti)，傳統(tong)的(de)方(fang)(fang)(fang)(fang)(fang)案(an)(an)(an)(an)是(shi)先對(dui)消(xiao)(xiao)息(xi)進行簽名(ming)(ming)，然后再進行加(jia)(jia)密(mi)(mi)，稱為“先簽名(ming)(ming)后加(jia)(jia)密(mi)(mi)”方(fang)(fang)(fang)(fang)(fang)法(fa)。這種方(fang)(fang)(fang)(fang)(fang)法(fa)的(de)計(ji)算(suan)(suan)量(liang)(liang)(liang)和(he)通(tong)(tong)信成本(ben)是(shi)加(jia)(jia)密(mi)(mi)和(he)簽名(ming)(ming)代價之和(he)，效率(lv)較低。在vsn環境中，車(che)(che)(che)輛作為資源(yuan)受限的(de)終(zhong)端設(she)備，計(ji)算(suan)(suan)能(neng)力有(you)(you)限，且車(che)(che)(che)輛移動速度非常(chang)快，車(che)(che)(che)輛間(jian)組網具(ju)有(you)(you)臨(lin)時(shi)性(xing)，通(tong)(tong)信時(shi)間(jian)較短，所以“先簽名(ming)(ming)后加(jia)(jia)密(mi)(mi)”方(fang)(fang)(fang)(fang)(fang)法(fa)并(bing)不(bu)適用(yong)于(yu)vsn。

5、1977年，zheng提出(chu)(chu)了(le)一種數(shu)(shu)字簽(qian)(qian)(qian)(qian)密(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)(de)(de)(de)(de)密(mi)(mi)(mi)(mi)碼原語，可(ke)(ke)以在(zai)(zai)保(bao)證(zheng)(zheng)(zheng)消(xiao)息(xi)(xi)(xi)(xi)完(wan)整性(xing)(xing)(xing)(xing)(xing)、認證(zheng)(zheng)(zheng)和(he)不可(ke)(ke)否認性(xing)(xing)(xing)(xing)(xing)的(de)(de)(de)(de)(de)(de)(de)(de)(de)同(tong)(tong)時(shi)獲得機密(mi)(mi)(mi)(mi)性(xing)(xing)(xing)(xing)(xing)。數(shu)(shu)字簽(qian)(qian)(qian)(qian)密(mi)(mi)(mi)(mi)由于(yu)(yu)可(ke)(ke)以同(tong)(tong)時(shi)完(wan)成簽(qian)(qian)(qian)(qian)名和(he)加(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)兩(liang)個(ge)(ge)步驟，大(da)大(da)減(jian)少(shao)(shao)了(le)“先(xian)簽(qian)(qian)(qian)(qian)名后(hou)(hou)加(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)”方(fang)(fang)(fang)(fang)法(fa)的(de)(de)(de)(de)(de)(de)(de)(de)(de)計(ji)(ji)(ji)算(suan)量(liang)(liang)和(he)通(tong)(tong)信(xin)(xin)(xin)(xin)成本(ben)(ben)，文獻《digital?signcryption?or?how?toachieve?cost(signature&encryption)＜＜cost(signature)+cost(encryption)》顯示(shi)：在(zai)(zai)模(mo)數(shu)(shu)為(wei)(wei)512位的(de)(de)(de)(de)(de)(de)(de)(de)(de)安全參數(shu)(shu)時(shi)，簽(qian)(qian)(qian)(qian)密(mi)(mi)(mi)(mi)比(bi)使(shi)用(yong)基(ji)于(yu)(yu)離(li)(li)散對(dui)(dui)數(shu)(shu)困難問題的(de)(de)(de)(de)(de)(de)(de)(de)(de)“先(xian)簽(qian)(qian)(qian)(qian)名后(hou)(hou)加(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)”方(fang)(fang)(fang)(fang)法(fa)減(jian)少(shao)(shao)了(le)58％的(de)(de)(de)(de)(de)(de)(de)(de)(de)計(ji)(ji)(ji)算(suan)量(liang)(liang)和(he)70％的(de)(de)(de)(de)(de)(de)(de)(de)(de)通(tong)(tong)信(xin)(xin)(xin)(xin)成本(ben)(ben)；對(dui)(dui)于(yu)(yu)模(mo)數(shu)(shu)為(wei)(wei)1536位的(de)(de)(de)(de)(de)(de)(de)(de)(de)安全參數(shu)(shu)，簽(qian)(qian)(qian)(qian)密(mi)(mi)(mi)(mi)比(bi)使(shi)用(yong)rsa方(fang)(fang)(fang)(fang)案(an)的(de)(de)(de)(de)(de)(de)(de)(de)(de)“先(xian)簽(qian)(qian)(qian)(qian)名后(hou)(hou)加(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)”方(fang)(fang)(fang)(fang)法(fa)減(jian)少(shao)(shao)了(le)50％的(de)(de)(de)(de)(de)(de)(de)(de)(de)計(ji)(ji)(ji)算(suan)量(liang)(liang)和(he)91％的(de)(de)(de)(de)(de)(de)(de)(de)(de)通(tong)(tong)信(xin)(xin)(xin)(xin)成本(ben)(ben)。在(zai)(zai)密(mi)(mi)(mi)(mi)碼學中，簽(qian)(qian)(qian)(qian)密(mi)(mi)(mi)(mi)將數(shu)(shu)字加(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)和(he)簽(qian)(qian)(qian)(qian)名相(xiang)結(jie)合，其優(you)(you)點(dian)(dian)是(shi)(shi)與傳(chuan)統(tong)的(de)(de)(de)(de)(de)(de)(de)(de)(de)簽(qian)(qian)(qian)(qian)名方(fang)(fang)(fang)(fang)案(an)和(he)公鑰加(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)相(xiang)比(bi)，即使(shi)在(zai)(zai)資源(yuan)受限的(de)(de)(de)(de)(de)(de)(de)(de)(de)設備上，也(ye)可(ke)(ke)以顯著降(jiang)(jiang)低(di)成本(ben)(ben)，還可(ke)(ke)以確保(bao)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)傳(chuan)輸(shu)中所(suo)(suo)需(xu)的(de)(de)(de)(de)(de)(de)(de)(de)(de)機密(mi)(mi)(mi)(mi)性(xing)(xing)(xing)(xing)(xing)、完(wan)整性(xing)(xing)(xing)(xing)(xing)、身(shen)份(fen)(fen)認證(zheng)(zheng)(zheng)性(xing)(xing)(xing)(xing)(xing)和(he)不可(ke)(ke)否認性(xing)(xing)(xing)(xing)(xing)。因此，數(shu)(shu)字簽(qian)(qian)(qian)(qian)密(mi)(mi)(mi)(mi)原語可(ke)(ke)以極(ji)大(da)減(jian)少(shao)(shao)計(ji)(ji)(ji)算(suan)量(liang)(liang)和(he)通(tong)(tong)信(xin)(xin)(xin)(xin)成本(ben)(ben)，實(shi)(shi)現(xian)高效(xiao)的(de)(de)(de)(de)(de)(de)(de)(de)(de)消(xiao)息(xi)(xi)(xi)(xi)保(bao)護(hu)。很(hen)多研(yan)究方(fang)(fang)(fang)(fang)案(an)將該(gai)原語應用(yong)于(yu)(yu)車(che)(che)(che)聯(lian)(lian)網(wang)(wang)(wang)安全通(tong)(tong)信(xin)(xin)(xin)(xin)，如：hong等學者(zhe)(zhe)提出(chu)(chu)了(le)一種應用(yong)于(yu)(yu)車(che)(che)(che)聯(lian)(lian)網(wang)(wang)(wang)環境(jing)中的(de)(de)(de)(de)(de)(de)(de)(de)(de)簽(qian)(qian)(qian)(qian)密(mi)(mi)(mi)(mi)方(fang)(fang)(fang)(fang)案(an)，但該(gai)方(fang)(fang)(fang)(fang)案(an)使(shi)用(yong)了(le)雙線(xian)性(xing)(xing)(xing)(xing)(xing)對(dui)(dui)計(ji)(ji)(ji)算(suan)，計(ji)(ji)(ji)算(suan)效(xiao)率較低(di)。張文波等學者(zhe)(zhe)提出(chu)(chu)了(le)一種無證(zheng)(zheng)(zheng)書(shu)簽(qian)(qian)(qian)(qian)密(mi)(mi)(mi)(mi)方(fang)(fang)(fang)(fang)案(an)，使(shi)用(yong)了(le)非(fei)(fei)雙線(xian)性(xing)(xing)(xing)(xing)(xing)運(yun)(yun)算(suan)，且在(zai)(zai)隨機預(yu)言模(mo)型(xing)下證(zheng)(zheng)(zheng)明了(le)所(suo)(suo)該(gai)方(fang)(fang)(fang)(fang)案(an)的(de)(de)(de)(de)(de)(de)(de)(de)(de)安全性(xing)(xing)(xing)(xing)(xing)。但方(fang)(fang)(fang)(fang)案(an)沒(mei)充(chong)分(fen)(fen)車(che)(che)(che)聯(lian)(lian)網(wang)(wang)(wang)中無線(xian)通(tong)(tong)信(xin)(xin)(xin)(xin)的(de)(de)(de)(de)(de)(de)(de)(de)(de)實(shi)(shi)時(shi)性(xing)(xing)(xing)(xing)(xing)，通(tong)(tong)信(xin)(xin)(xin)(xin)時(shi)延較大(da)。針對(dui)(dui)此，luo等學者(zhe)(zhe)提出(chu)(chu)了(le)一種無證(zheng)(zheng)(zheng)書(shu)在(zai)(zai)線(xian)/離(li)(li)線(xian)簽(qian)(qian)(qian)(qian)密(mi)(mi)(mi)(mi)方(fang)(fang)(fang)(fang)案(an)，為(wei)(wei)減(jian)少(shao)(shao)消(xiao)息(xi)(xi)(xi)(xi)加(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)導致的(de)(de)(de)(de)(de)(de)(de)(de)(de)通(tong)(tong)信(xin)(xin)(xin)(xin)時(shi)延，將部分(fen)(fen)計(ji)(ji)(ji)算(suan)工作通(tong)(tong)過離(li)(li)線(xian)階段(duan)提前(qian)完(wan)成，該(gai)方(fang)(fang)(fang)(fang)案(an)有以下兩(liang)個(ge)(ge)優(you)(you)點(dian)(dian)：一是(shi)(shi)降(jiang)(jiang)低(di)通(tong)(tong)信(xin)(xin)(xin)(xin)成本(ben)(ben)，同(tong)(tong)時(shi)確保(bao)消(xiao)息(xi)(xi)(xi)(xi)內(nei)容的(de)(de)(de)(de)(de)(de)(de)(de)(de)機密(mi)(mi)(mi)(mi)性(xing)(xing)(xing)(xing)(xing)，同(tong)(tong)時(shi)，不存在(zai)(zai)公鑰證(zheng)(zheng)(zheng)書(shu)風險和(he)密(mi)(mi)(mi)(mi)鑰托(tuo)管問題。然(ran)而，該(gai)方(fang)(fang)(fang)(fang)案(an)使(shi)用(yong)了(le)線(xian)性(xing)(xing)(xing)(xing)(xing)對(dui)(dui)運(yun)(yun)算(suan)，計(ji)(ji)(ji)算(suan)效(xiao)率低(di)下，并不完(wan)全適用(yong)于(yu)(yu)資源(yuan)受限的(de)(de)(de)(de)(de)(de)(de)(de)(de)vsn環境(jing)。xie等學者(zhe)(zhe)使(shi)用(yong)了(le)非(fei)(fei)線(xian)性(xing)(xing)(xing)(xing)(xing)對(dui)(dui)運(yun)(yun)算(suan)，實(shi)(shi)現(xian)了(le)基(ji)于(yu)(yu)無證(zheng)(zheng)(zheng)書(shu)在(zai)(zai)線(xian)/離(li)(li)線(xian)簽(qian)(qian)(qian)(qian)密(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)(de)(de)(de)(de)車(che)(che)(che)聯(lian)(lian)網(wang)(wang)(wang)通(tong)(tong)信(xin)(xin)(xin)(xin)方(fang)(fang)(fang)(fang)案(an)，該(gai)方(fang)(fang)(fang)(fang)案(an)將簽(qian)(qian)(qian)(qian)密(mi)(mi)(mi)(mi)分(fen)(fen)為(wei)(wei)離(li)(li)線(xian)、在(zai)(zai)線(xian)兩(liang)階段(duan)，在(zai)(zai)離(li)(li)線(xian)階段(duan)進行(xing)大(da)量(liang)(liang)運(yun)(yun)算(suan)，提高了(le)計(ji)(ji)(ji)算(suan)效(xiao)率。然(ran)而，該(gai)方(fang)(fang)(fang)(fang)案(an)的(de)(de)(de)(de)(de)(de)(de)(de)(de)離(li)(li)線(xian)計(ji)(ji)(ji)算(suan)階段(duan)中需(xu)要提供(gong)消(xiao)息(xi)(xi)(xi)(xi)接收(shou)者(zhe)(zhe)身(shen)份(fen)(fen)，而在(zai)(zai)vsn環境(jing)中，由于(yu)(yu)vanet拓(tuo)撲結(jie)構變化頻繁，在(zai)(zai)對(dui)(dui)消(xiao)息(xi)(xi)(xi)(xi)進行(xing)簽(qian)(qian)(qian)(qian)密(mi)(mi)(mi)(mi)前(qian)，往往不知道消(xiao)息(xi)(xi)(xi)(xi)接收(shou)者(zhe)(zhe)身(shen)份(fen)(fen)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)，所(suo)(suo)以該(gai)方(fang)(fang)(fang)(fang)案(an)并不適用(yong)于(yu)(yu)vsn。

6、本發明在充分調研目前vsn消息認證相關技術的缺陷基礎上，提出一種適應vsn通信特性的創新方案，方案使用了密碼學中的數字簽密算法和在線/離線簽密等相關技術，為清楚闡述本發明的原理和步驟，先闡述相關
背景技術：

7、1.密碼學基本知識

8、(1)橢(tuo)圓曲線密(mi)碼(ma)體制

9、橢圓曲線密碼(elliptic?curve?cryptography，ecc)算法(fa)(fa)是繼rsa算法(fa)(fa)之后出(chu)現的一種新(xin)的公鑰(yao)加(jia)密算法(fa)(fa)，其實現主(zhu)要依賴于橢圓曲線數學理論(lun)知識。相(xiang)對rsa算法(fa)(fa)，ecc算法(fa)(fa)能(neng)夠利用(yong)更短的密鑰(yao)獲得(de)相(xiang)同級別(bie)或者更高級別(bie)的安全性。目前(qian)，ecc算法(fa)(fa)被廣泛應用(yong)在(zai)車聯網、物聯網、工業聯網和5g等場(chang)景(jing)。

10、定義1.1橢(tuo)圓(yuan)(yuan)曲線定義：選擇(ze)兩個素數p和q，再選擇(ze)a,b∈fp來生(sheng)成一條橢(tuo)圓(yuan)(yuan)曲線e。在有限域fp上的橢(tuo)圓(yuan)(yuan)曲線可以被定義為(wei)：e:y2＝x3+ax+b(modp)，且δ＝4a3+27b2≠0(modp)。

11、定(ding)(ding)義1.2橢圓曲線(xian)加法(fa)：有p＝(x1,y1)∈e，其(qi)中p是(shi)橢圓曲線(xian)e上的一(yi)個點，對稱點為-p＝(x1,-y1)(modp)，q＝(x2,y2)∈e，q≠-p。定(ding)(ding)義一(yi)條線(xian)l穿過p和q與(yu)橢圓曲線(xian)相交于(yu)點r′＝(x3,y3)，r′關(guan)于(yu)x坐(zuo)標軸(zhou)的對稱點是(shi)r＝(x3,-y3)，那么可以(yi)定(ding)(ding)義r＝p+q。

12、定義(yi)1.3橢(tuo)圓曲(qu)線(xian)點(dian)(dian)乘(cheng)：由點(dian)(dian)的倍加(jia)公式可(ke)知，p+p+p+…+p＝kp，在橢(tuo)圓曲(qu)線(xian)中點(dian)(dian)乘(cheng)運算又被稱為(wei)倍點(dian)(dian)運算，數學描述為(wei)：q＝kp，其中p,q是橢(tuo)圓曲(qu)線(xian)上的點(dian)(dian)，k為(wei)整數，并且k不能大(da)于p的階。

13、(2)離(li)散對數(shu)困(kun)難問題(ti)及(ji)其假設

14、定義1.4離散對(dui)數問(wen)(wen)題：如果a,b已(yi)知，如何從等式b＝ak?mod?p中得(de)到k是一個(ge)離散對(dui)數問(wen)(wen)題。

15、定(ding)義1.5橢(tuo)圓(yuan)曲線上的(de)散(san)對數(shu)(discrete?logarithm，簡稱dl)問題:給定(ding)一(yi)(yi)個(ge)(ge)生成元p∈g和一(yi)(yi)個(ge)(ge)隨機選擇的(de)元素x∈g,沒有(you)一(yi)(yi)個(ge)(ge)概率(lv)多(duo)項式(shi)對手可以找到(dao)一(yi)(yi)個(ge)(ge)整數(shu)使得x＝ap具有(you)不可忽(hu)略(lve)的(de)概率(lv)。

16、(3)在線/離線簽密技術

17、在(zai)移(yi)動通信(xin)中，消(xiao)息需要(yao)加(jia)密(mi)(mi)(mi)(mi)(mi)時(shi)(shi)(shi)，簽(qian)(qian)(qian)(qian)名(ming)(ming)者簽(qian)(qian)(qian)(qian)名(ming)(ming)的響(xiang)應時(shi)(shi)(shi)間(jian)通常很短。為(wei)解決(jue)這一問題(ti)，even、goldreich和micali提(ti)出了在(zai)線(xian)(xian)/離(li)(li)線(xian)(xian)簽(qian)(qian)(qian)(qian)名(ming)(ming)的概(gai)(gai)念(nian)。在(zai)線(xian)(xian)/離(li)(li)線(xian)(xian)簽(qian)(qian)(qian)(qian)名(ming)(ming)技(ji)術將簽(qian)(qian)(qian)(qian)名(ming)(ming)加(jia)密(mi)(mi)(mi)(mi)(mi)分為(wei)離(li)(li)線(xian)(xian)階(jie)段(duan)(duan)和在(zai)線(xian)(xian)階(jie)段(duan)(duan)，大多數計算利用離(li)(li)線(xian)(xian)完(wan)(wan)成(cheng)的，當設(she)備在(zai)線(xian)(xian)階(jie)段(duan)(duan)需要(yao)對真(zhen)實數據(ju)進行加(jia)密(mi)(mi)(mi)(mi)(mi)時(shi)(shi)(shi)，可以快速組裝出密(mi)(mi)(mi)(mi)(mi)文，并(bing)且(qie)只消(xiao)耗少量(liang)的資源。2002年(nian)，an等人首次將在(zai)線(xian)(xian)/離(li)(li)線(xian)(xian)簽(qian)(qian)(qian)(qian)名(ming)(ming)概(gai)(gai)念(nian)與簽(qian)(qian)(qian)(qian)密(mi)(mi)(mi)(mi)(mi)聯(lian)系(xi)起來，即oosc。所謂在(zai)線(xian)(xian)/離(li)(li)線(xian)(xian)簽(qian)(qian)(qian)(qian)密(mi)(mi)(mi)(mi)(mi)解決(jue)方案，就是把簽(qian)(qian)(qian)(qian)密(mi)(mi)(mi)(mi)(mi)過(guo)程分成(cheng)在(zai)線(xian)(xian)和離(li)(li)線(xian)(xian)階(jie)段(duan)(duan)兩部分，在(zai)簽(qian)(qian)(qian)(qian)密(mi)(mi)(mi)(mi)(mi)離(li)(li)線(xian)(xian)階(jie)段(duan)(duan)預完(wan)(wan)成(cheng)大量(liang)繁(fan)重的計算，以節省在(zai)線(xian)(xian)算法執行時(shi)(shi)(shi)間(jian)，對于(yu)資源受(shou)限的設(she)備具有良好的適用性(xing)。

18、一(yi)個完(wan)整的(de)在線(xian)/離線(xian)簽(qian)密方案通(tong)常(chang)包括以下四(si)個算(suan)法：

19、(1)keygen,密(mi)鑰(yao)生(sheng)成算法。輸出發送(song)者和接(jie)受(shou)者的公(gong)鑰(yao)/私鑰(yao)對。假(jia)設(she)發送(song)者的公(gong)鑰(yao)/私鑰(yao)對為(wei)(wei)(pks,sks)，接(jie)收者的公(gong)鑰(yao)/私鑰(yao)對為(wei)(wei)(pkr,skr)。

20、(2)offsigncrypt，簽密(mi)離線階段算法。發(fa)送方(fang)用(yong)戶ids在給定發(fa)送方(fang)的身份(fen)ids和對應的私鑰對(pks,sks)、接收方(fang)用(yong)戶的身份(fen)idr和公鑰pkr的情(qing)況(kuang)下運行該(gai)算法，輸(shu)出一(yi)個脫機密(mi)文σoff。σoff秘(mi)密(mi)存儲在設備的安全區(qu)域中，等待在線階段調用(yong)。

21、(3)onsigncrypt,簽密在線階(jie)段(duan)算法。由發(fa)(fa)送(song)方用戶ids運行算法，給定要進行簽密的(de)消息m和離線階(jie)段(duan)生(sheng)成的(de)σoff、發(fa)(fa)送(song)方的(de)身(shen)份ids和對應(ying)的(de)私鑰對(pks,sks)。該(gai)算法將(jiang)最終的(de)密文σ輸(shu)出給接收(shou)方idr。

22、(4)unsigncrypt,解(jie)簽密算(suan)(suan)法。接(jie)收方用(yong)戶idr運行(xing)算(suan)(suan)法，給定接(jie)收方的(de)身份idr、對應的(de)私鑰對(pks,sks)、最終的(de)密文σ、發送方用(yong)戶ids和公(gong)鑰pks。算(suan)(suan)法將(jiang)返回明文格式的(de)消息m。

23、通常一個在(zai)線/離線簽密(mi)方(fang)案在(zai)離線階段(duan)需要接(jie)收方(fang)的(de)(de)身份及其公鑰(yao)才(cai)能(neng)(neng)完成(cheng)大(da)(da)量計算(suan)，不能(neng)(neng)滿足動態(tai)組網、計算(suan)資源(yuan)受限的(de)(de)的(de)(de)車聯(lian)網環境。而本方(fang)案在(zai)離線階段(duan)不需要接(jie)收方(fang)的(de)(de)身份及其公鑰(yao)就能(neng)(neng)完成(cheng)大(da)(da)量計算(suan)，因此在(zai)車聯(lian)網環境中(zhong)能(neng)(neng)夠在(zai)在(zai)線階段(duan)快速生成(cheng)對消(xiao)息的(de)(de)簽密(mi)。

24、(4)無證書在線(xian)/離線(xian)簽(qian)密方案的(de)形式(shi)化定(ding)義

25、本(ben)文(wen)vsn環(huan)境(jing)下的基(ji)于無證書在線/離線簽密的安全(quan)通信方案主要包(bao)含四個(ge)實體:可信機(ji)構(trusted?authority，ta)、密鑰(yao)生成中(zhong)心(key?gengeration?center，kgc)、簽密者(zhe)(標(biao)識為(wei)idi)和接受(shou)者(zhe)(標(biao)識為(wei)idr)，分為(wei)三(san)個(ge)階(jie)段(duan)，共由7個(ge)算法構成。

26、1)密鑰設置階段(duan)

27、系(xi)統(tong)(tong)參(can)數生成：輸入安全(quan)參(can)數λ，kgc生成系(xi)統(tong)(tong)主(zhu)密鑰msk，輸出系(xi)統(tong)(tong)公開(kai)參(can)數params。

28、假(jia)名生成(cheng)：車輛(liang)計算部分(fen)假(jia)名輸(shu)入id和可(ke)信機構輸(shu)出車輛(liang)假(jia)名pidi，并(bing)安全傳送給車輛(liang)。

29、部分(fen)私(si)(si)鑰(yao)生成：輸入params、msk和車輛身份假(jia)名(ming)pidi，kgc輸出實體的(de)部分(fen)私(si)(si)鑰(yao)，并安全傳送(song)給(gei)車輛。

30、車(che)(che)(che)輛(liang)(liang)密鑰(yao)生成。車(che)(che)(che)輛(liang)(liang)驗證部(bu)分(fen)私(si)鑰(yao)的有(you)效性，輸入部(bu)分(fen)私(si)鑰(yao)，車(che)(che)(che)輛(liang)(liang)輸出完整(zheng)密鑰(yao)。

31、2)消息(xi)的在線(xian)/離線(xian)簽密階段

32、簽密(mi)離線階(jie)段(duan)：輸入車輛假(jia)名pids和(he)該車輛的公私鑰對，車輛輸出離線密(mi)文σoff等(deng)待(dai)在線階(jie)段(duan)調用。

33、簽密在線階段：輸入消息m、接受者(zhe)身(shen)份pidr和公鑰(yao)pkr，簽密者(zhe)輸出對(dui)m的簽密密文σ。

34、3)解簽密階段

35、解簽密階段：由接收方(fang)運行(xing)，輸入接受(shou)者(zhe)身份(fen)idr和公私(si)鑰對(dui)pkr、skr。及簽密結果σ、發送(song)方(fang)身份(fen)的假名pids和公鑰pks。如果驗(yan)證通過(guo)，接受(shou)者(zhe)輸出明文消息(xi)m；

36、否則，拒絕(jue)接(jie)收消息。

37、(5)安全模型(xing)

38、在無證書(shu)簽(qian)密方案(an)安全模型中，考慮2類(lei)攻擊(ji)者(zhe)(zhe)(zhe):第1類(lei)攻擊(ji)者(zhe)(zhe)(zhe)a1和第2類(lei)攻擊(ji)者(zhe)(zhe)(zhe)a2。

39、第1類攻(gong)擊(ji)者(a1):攻(gong)擊(ji)者a1模擬惡意用戶，可以進行公鑰詢(xun)問(wen)(wen)、公鑰替換詢(xun)問(wen)(wen)、部分私(si)鑰提取(qu)詢(xun)問(wen)(wen)和私(si)鑰提取(qu)詢(xun)問(wen)(wen)，但(dan)不掌握系統主密鑰。其(qi)中，攻(gong)擊(ji)方案(an)的機密性，用于攻(gong)擊(ji)方案(an)的不可偽造(zao)性。

40、第(di)2類攻(gong)擊(ji)者(zhe)(a2):攻(gong)擊(ji)者(zhe)a2模擬惡(e)意但被(bei)動kgc的情形，可以自(zi)己生產系(xi)統參數(shu)和主密(mi)鑰，因而無須進(jin)行(xing)部分私鑰提取詢問，也不(bu)能進(jin)行(xing)公鑰替換詢問。其中，攻(gong)擊(ji)方(fang)案的機密(mi)性，用于攻(gong)擊(ji)方(fang)案的不(bu)可偽造性。

技術實現思路

1、本發明提供(gong)了一(yi)種車聯社會網絡環境下基(ji)于改進簽密技術(shu)的消息(xi)認(ren)證(zheng)方法(fa)，綜合考慮安全與效(xiao)(xiao)率兩個要素(su)，應(ying)對(dui)vsn環境下的匿名、高(gao)效(xiao)(xiao)、保證(zheng)完(wan)整性(xing)、認(ren)證(zheng)和不可否認(ren)性(xing)的同時獲得機密性(xing)的消息(xi)認(ren)證(zheng)需求(qiu)，采(cai)用基(ji)于ecc的無(wu)證(zheng)書(shu)簽密方案，解決了公(gong)鑰(yao)證(zheng)書(shu)管理或用戶密鑰(yao)托管問題，采(cai)用假名機制(zhi)保護通信雙(shuang)方的真實(shi)身(shen)份(fen)。將(jiang)在線/離(li)線簽名技術(shu)與無(wu)證(zheng)書(shu)簽密方案結合，避(bi)免了高(gao)計算開銷。在vsn環境中(zhong)，由于vanet拓撲結構(gou)變(bian)化頻繁，在對(dui)消息(xi)進行簽密前(qian)，往往不知道消息(xi)接收(shou)(shou)者身(shen)份(fen)信息(xi)，因此本發明在離(li)線計算階段中(zhong)不需要提供(gong)消息(xi)接收(shou)(shou)者身(shen)份(fen)。

2、本發明是通(tong)過如下(xia)措施(shi)實現(xian)的：一種(zhong)車聯(lian)社會網絡環境下(xia)基于(yu)改進簽密技術(shu)的消息認證方法，包括如下(xia)步驟：

3、s1、kgc初始化系(xi)統(tong)參(can)數；

4、s2、車(che)輛加入vsn所(suo)在通信(xin)域后，可信(xin)機構(gou)ta為車(che)輛分配假名，kgc為車(che)輛生成部分私鑰；

5、s3、車輛(liang)驗證部分私鑰的(de)有效性后，生(sheng)成完整密鑰；

6、s4、車輛(liang)(liang)輸入假名和車輛(liang)(liang)的公私鑰對，輸出(chu)離線密文(wen)σoff等待在線階段調用；

7、s5、車(che)輛輸入待(dai)發消息、離線密文和(he)接收者(zhe)身份(fen)標(biao)識及其公鑰，輸出(chu)對消息的(de)簽密密文σ；

8、s6、接收方驗證(zheng)簽密密文。

9、進一步地，所述s1步驟包(bao)括：

10、s11、輸入安全(quan)參數λ，kgc生(sheng)成兩個素數p和(he)q，再選擇a,b∈fp生(sheng)成橢(tuo)圓曲(qu)線e。e由方程y2＝x3+ax+b(modp)確定，其中(zhong)δ＝4a3+27b2≠0(modp)，且(qie)加法群g的(de)生(sheng)成元p生(sheng)成了曲(qu)線e上(shang)所有的(de)點；

11、s12、kgc產(chan)生選擇(ze)隨機數(shu)作為主(zhu)私鑰，并計算主(zhu)公鑰ppub＝d·p；

12、s13、選擇(ze)三個安(an)全的哈希函數：

13、

14、f:zp*×g→zp*；

15、s14、公開系統參數params＝{ppub,h1,h2,f}。

16、進一步地，所述s2步驟包括：

17、s21、ta為(wei)真(zhen)實身份為(wei)idi的車輛vi分配假名pidi，過(guo)程為(wei)：

18、s211、真實身份為idi的車輛vi隨機選擇γi∈zp*，計算部分(fen)假身份pidi1＝γi·p，vi將(idi,pidi1)傳(chuan)輸給可信機構；

19、s212、可信機構(gou)收(shou)到車輛vi發送的(idi,pidi1)后，選擇隨機數α∈zp*，計算(suan)公鑰pta，并生成vi的另(ling)一部分(fen)假(jia)名:

20、s213、可信機構(gou)將車輛(liang)的假身份(fen)pidi＝(pidi1,pidi2)通過安(an)全信道發送給車輛(liang)vi；

21、s22、車輛vi選擇隨機(ji)數xi∈zp*作為秘密值，計算(suan)xi＝xi·p，然后將假名(ming)pidi＝(pidi1,pidi2)和xi通過安(an)全信道發送給(gei)kgc；

22、s23、kgc為(wei)(wei)車(che)輛vi生成部分私鑰pski，過程為(wei)(wei)：

23、s231、kgc選擇隨機(ji)數(shu)ui∈zp*，計算部(bu)分公鑰ui＝ui·p，計算di＝d+h1(pidi,ui)·ui；

24、s232、車輛vi的部分私鑰(yao)為pski＝(di,ui)，kgc將(jiang)部分私鑰(yao)pski發送給車輛vi。

25、進一步(bu)地(di)，所述(shu)s3步(bu)驟包括(kuo)：

26、s31、車輛驗(yan)證部分私鑰的(de)有效性后生(sheng)成完(wan)整密鑰，過程為：

27、s311、車輛vi收到部分私(si)鑰pski，并對部分私(si)鑰進(jin)行驗證，如果等(deng)式：di·p＝＝ppub+h1(pidi,ui)·ui成立，則(ze)部分私(si)鑰有效；

28、s312、車輛vi選擇(ze)隨機(ji)數ti,ki∈zp*，并計算(suan)ti＝ti·p，hi＝ki·xi，yi＝di·p；

29、s313、車輛vi生成完(wan)(wan)整(zheng)私鑰ski＝(xi,di,ki,ti)和完(wan)(wan)整(zheng)公鑰pki＝(xi,yi,hi,ti)。

30、進(jin)一步(bu)地(di)，所述s4步(bu)驟包括：

31、s41、發送方車(che)輛vs輸(shu)入假名pids和(he)該車(che)輛的公私鑰(yao)對sks，pks，車(che)輛輸(shu)出離線密文σoff等待(dai)在線階段調用，過程為：

32、s411、車輛vs選擇(ze)隨機數r∈zp*，計(ji)算r＝r·p；

33、s412、計算w＝r·xs-1和n＝r+ts；

34、s413、生成(cheng)離(li)線(xian)密文(wen)σoff＝(w,r,n)等待(dai)在線(xian)階(jie)段調用。

35、進一步地，所述s5步驟包括：

36、s51、發送(song)方車(che)輛vs輸(shu)出對(dui)m的(de)簽密密文σ＝(c,r)，過程為：

37、s511、給定待簽密消息m、車隊內接受者身份(fen)pidr和公(gong)鑰(yao)pkr；

38、s512、計算(suan)q＝n·(xr+yr)，k＝h2(q,pidr)，r′＝ks-f(m,r)·w和

39、s513、生(sheng)成簽(qian)密(mi)(mi)密(mi)(mi)文σ＝(c,r)，發(fa)送(song)簽(qian)密(mi)(mi)σ＝(c,r)給驗證者pidr。

40、進一步地，所述s6步驟包(bao)括：

41、s61、驗證者pidr輸入(ru)接受者身份pidr和公私鑰對pkr，skr、及簽(qian)密結果σ、發送方(fang)身份的假名pids和公鑰pks驗證簽(qian)密，過程為：

42、s611、計算q＝(xr+dr)(ts+r)和k＝h2(q,pidr)；

43、s612、由得(de)到r′和消息m；

44、s613、驗證hs＝＝f(m,r)·r+r′·xs，若等式成(cheng)立(li)，則(ze)驗證通過，返回(hui)明文(wen)消息m；否則(ze)，返回(hui)終止符號⊥。

45、為了便(bian)于(yu)理解，給(gei)出(chu)本(ben)發明中涉及的符號(hao)及符號(hao)含義，如下表所示：

46、

47、與現有(you)技術(shu)相比，本發明的(de)有(you)益效果為：

48、(1)本發明(ming)的(de)一(yi)(yi)種(zhong)vsn環境(jing)下的(de)基于改進(jin)簽(qian)(qian)密技術的(de)消息認(ren)證(zheng)方法(fa)，設(she)計(ji)了(le)一(yi)(yi)種(zhong)匿名、高效(xiao)的(de)消息認(ren)證(zheng)算(suan)法(fa)，利用數(shu)字(zi)簽(qian)(qian)密，在保證(zheng)消息完整(zheng)性(xing)、認(ren)證(zheng)和不可否認(ren)性(xing)的(de)同時(shi)獲得機密性(xing)。數(shu)字(zi)簽(qian)(qian)密由于可以(yi)同時(shi)完成簽(qian)(qian)名和加(jia)密兩個步驟(zou)，大(da)大(da)減少了(le)“先簽(qian)(qian)名后加(jia)密”方法(fa)的(de)計(ji)算(suan)量和通(tong)信成本，有效(xiao)地降(jiang)低了(le)計(ji)算(suan)開銷。

49、(2)本發明的一種vsn環境(jing)下(xia)(xia)的基于(yu)(yu)改進簽密技(ji)術的消(xiao)(xiao)(xiao)息認證方法，設計(ji)了(le)一種適用于(yu)(yu)vsn環境(jing)下(xia)(xia)基于(yu)(yu)ecc的無(wu)證書簽密算法，解決了(le)公鑰證書管理或用戶(hu)密鑰托管問題。方案采用假名機制保護通信雙方的真實(shi)身(shen)份(fen)，在rom模型下(xia)(xia)證明了(le)安全(quan)性。與(yu)已有(you)的消(xiao)(xiao)(xiao)息簽名方案相(xiang)比，該(gai)方案在實(shi)現不可(ke)偽(wei)造性與(yu)隱(yin)私(si)保護的同時，還可(ke)以提(ti)供(gong)消(xiao)(xiao)(xiao)息的保密性。

50、(3)本發(fa)明的(de)一種vsn環境(jing)下的(de)基于改進(jin)簽(qian)密(mi)技(ji)術的(de)消(xiao)息認證方法(fa)，設計了一種將在(zai)線(xian)(xian)/離(li)線(xian)(xian)簽(qian)名技(ji)術與(yu)無證書簽(qian)密(mi)相結合的(de)算(suan)法(fa)。為提高(gao)效(xiao)率(lv)，將簽(qian)密(mi)設計為離(li)線(xian)(xian)階(jie)(jie)段(duan)(duan)和在(zai)線(xian)(xian)兩個(ge)階(jie)(jie)段(duan)(duan)，多(duo)數(shu)計算(suan)提前(qian)在(zai)離(li)線(xian)(xian)階(jie)(jie)段(duan)(duan)完(wan)成(cheng)。當車(che)輛需要對(dui)消(xiao)息進(jin)行加密(mi)時(shi)，根據(ju)離(li)線(xian)(xian)階(jie)(jie)段(duan)(duan)預完(wan)成(cheng)的(de)計算(suan)工作，通(tong)過在(zai)線(xian)(xian)少量(liang)計算(suan)，快速組裝出(chu)密(mi)文，極大(da)提高(gao)了消(xiao)息保護的(de)效(xiao)率(lv)，減少了在(zai)線(xian)(xian)加密(mi)計算(suan)量(liang)。與(yu)已(yi)有車(che)聯網環境(jing)下的(de)在(zai)線(xian)(xian)/離(li)線(xian)(xian)簽(qian)密(mi)方案(an)相比(bi)，本文方案(an)在(zai)離(li)線(xian)(xian)階(jie)(jie)段(duan)(duan)無需接(jie)收(shou)者的(de)身份信(xin)息，提高(gao)了方案(an)的(de)靈活(huo)性(xing)，適(shi)用于vsn網絡中v2v通(tong)信(xin)使用場(chang)景(jing)。