(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210315184.5 (22)申请日 2022.03.29 (71)申请人 东北大学 地址 110819 辽宁省沈阳市和平区文化路 三号巷11号 (72)发明人 高天寒　龚子晏　 (74)专利代理 机构 沈阳东大知识产权代理有限 公司 21109 专利代理师 梁焱 (51)Int.Cl. H04W 12/06(2021.01) H04W 12/02(2009.01) H04W 4/40(2018.01) H04L 9/32(2006.01) H04L 9/30(2006.01)H04L 9/08(2006.01) H04L 9/06(2006.01) (54)发明名称 一种基于无证书聚合签名的车联网身份认 证系统及方法 (57)摘要 本发明提供了一种基于无证书聚合签名的 车联网身份认证系统及方法， 涉及无线网络安全 技术领域。 系统包括信任权威TA、 密钥生成中心 KGC、 若干个路边单元RSU、 若干个车辆用户的车 载单元OBU。 方法包括： 初始化并发布公共参数； 车辆假名生成； 存在与其他车辆用户或者路边单 元RSU的通信需求时生成车辆密钥； 对消息生成 车辆签名； 路边单元RSU或者其他车辆对车辆签 名进行验证； 针对n个不同的车辆签名生成并验 证聚合签名。 该方法不使用证书、 不使用双线性 配对计算， 且每条签名长度都非常短并通过聚合 签名提高了签名的验证效率， 且设计了车辆假名 的生成过程及车辆的公钥和私钥， 当有KGC妥协 时， 攻击者无法通过已知的信息伪造用户签名， 能够抵御恶意KGC攻击 。 权利要求书3页 说明书8页 附图4页 CN 114584976 A 2022.06.03 CN 114584976 A 1.一种基于无证书聚合签名的车联网身份认证系统， 其特征在于， 该系统包括信任权 威TA、 密钥生成中心KGC、 若干个路边单 元RSU、 若干个车辆用户的车 载单元OBU； 所述信任权威TA， 为第三方信任机构， 负责协同密钥生成中心KGC生成并发布公共参 数； 接收所述车载单元OB U发送的车辆假名第一部 分标识符集和车辆的真实身份， 并计算合 法车辆的假名第二部分标识符集， 根据合法车辆的假名第一部 分标识符集和 第二部分标识 符集生成合法车辆的假名集并将其发送给密钥生成中心KGC； 所述密钥生成中心KGC， 为第三方信任机构， 负责协同信任权威TA生成并发布公共参 数； 并根据从信任权威TA接收的车辆假名集和公共参数生成对应车辆的部分私钥集， 且将 车辆假名集和部分私钥集发送给对应的车辆； 所述车载单元OBU， 为车辆的计算和存储单元， 负责根据车辆所需假名数量生成相应数 量的车辆假名第一部分标识符， 获得车辆假名第一部分标识符集， 且将所获得的车辆假名 第一部分标识符集和车辆的真实身份发送给信任权威TA； 存在与其他车辆用户或者路边单 元RSU的通信需求时， 根据密钥生 成中心KGC发来的车辆假名集与部 分私钥集生成对应公私 钥对集并对消息进行签名后发送给附近车辆或者RSU 进行签名验证； 所述路边单元RSU， 负责收集来自车辆的签名消息， 并验证单条签名消息或者聚合签名 后对多条签名消息统一验证。 2.一种使用权利要求1所述的基于无证书聚合签名的车联网身份认证系统 的基于无证 书聚合签名的车 联网身份认证方法， 其特 征在于， 该 方法包括： 步骤1： 初始化公共参数并对公共参数进行发布； 步骤2： 根据公共参数， 生成车辆假名； 步骤3： 存在与其他车辆用户或者路边单元RSU 的通信需求时， 根据公共参数和车辆假 名， 生成车辆密钥； 步骤4： 根据车辆假名和车辆密钥， 对消息生成车辆签名； 步骤5： 路边单 元RSU或者 其他车辆对车辆签名进行验证； 步骤6： 针对n个不同的车辆签名生成聚合签名； 步骤7： 聚合签名验证。 3.根据权利要求2所述的基于无证书聚合签名的车联网身份认证方法， 其特征在于， 所 述步骤1包括如下步骤： 步骤1.1： 信任权威TA选择一个素数p阶的群G， 其中G的一个生成元为P； 同时信任权威 TA还定义以下哈希函数， 并对所述群G、 生成元P和哈希函数进行发布； 其中 为有限域；权　利　要　求　书 1/3 页 2 CN 114584976 A 2步骤1.2： 信任权威TA选择随机数 作为自己的私钥， 并计算自己的公钥为Tpub＝ s1P且对其进行发布； 同时， 密钥生成中心KGC选择随机数 作为自己的私钥， 并计算自 己的公钥为Ppub＝s2P且对其进行发布； 至此， 信任权威TA与密钥生成中心KGC共同生成并发布的公共参数为params＝{p,P,G, Ppub,Tpub,H,H1,H2,H3,H4}。 4.根据权利要求3所述的基于无证书聚合签名的车联网身份认证方法， 其特征在于， 所 述步骤2包括如下步骤： 步骤2.1： 车辆Vi确认自己的真实身份RIDi； 步骤2.2： 车辆Vi首先根据自己所需的假名数量选择对应数量的随机数 作为车辆假名的私钥， 然后计算对应标识符Ki,j＝ki,jP， 其中j＝1,2,...,l， l为车辆所需假 名总个数； 再然后设置PIDi,1＝{Ki,1,Ki,2,...,Ki,l}为车辆Vi的假名第一部分标识符集， 最 后车辆Vi通过安全信道将自己的真实身份RIDi与车辆Vi的假名第一部分标识符集PIDi,1一 同发给信任权威TA； 步骤2.3： 信任权威TA收到车辆Vi发送的该车辆的真实身份 RIDi与该车辆的假名第一部 分标识符集PIDi,1的消息后， 检查该车辆的真实身份RIDi是否合法， 若否， 则拒绝该消息； 若 是， 则信任权威TA首先计算该车辆的假名第二部分标识符 j＝ 1,2,…,l， 其中Ti,j是对应假名的有效期， 从而获得车辆假名第二部分标识符集为PIDi， 2＝ {pidi,1,pidi,2,...,pidi,l}； 然后TA根据该车辆的假名第一部分标识符和第二部分标识符 生成该车辆的假名为p seui,j＝(Ki,j,pidi,j,Ti,j)， j＝1,2, …,l， 从而获得该车辆的假名集 为PSEUi＝{pseui,1,pseui,2,...,pseui,l}； 最后信任权威TA将 车辆假名集PSEUi发送给密钥 生成中心KGC 。 5.根据权利要求4所述的基于无证书聚合签名的车联网身份认证方法， 其特征在于， 所 述步骤3包括如下步骤： 步骤3.1： 车辆 部分私钥生成； 首先密钥生成中心KGC选择随机数 利用该随机数计算车辆Vi的部分私钥第二部 分标识符Ri＝riP； 然后密钥生成中心KGC计算哈希值h1i,j＝H1(pseui,j,Ri,Ppub)， j＝1, 2,...,l， 获得哈希值集h1i＝{h1i,1,h1i,2,...,h1i,l}； 再然后 密钥生成中心KGC计算车辆Vi的 部分私钥第一部分标识符di,j＝ri+s2h1i,j， j＝1,2,...,l， 获得车辆Vi的部分私钥第一部分 标识符集为di＝{di,1,di,2,...,di,l}； 又然后密钥生成中心KGC设置车辆Vi的部分私钥为 pski,j＝(di,j,Ri)， j＝1,2,...,l， 从而获得车辆Vi的部分私钥集为pski＝{pski,1, pski,2,...,pski,l}； 最后密钥生成中心KGC发送{pski,PSEUi}给车辆Vi； 步骤3.2： 车辆设置 秘密值 车辆Vi根据验证等式验证其收到的每一个部分私钥， 所述验证等式为： di,jP＝Ri+h1i, jPpub， j＝1,2, ...,l， 若验证未通 过则丢弃被验证的部分私钥， 若验证 通过， 则车辆Vi选择随 机数 作为车辆的秘密值， 并计算对应秘密值的标识符Xi＝xiP； 步骤3.3： 车辆密钥生成； 首先车辆Vi计算哈希值αi,j＝H3(pseui,j,Xi)， j＝1,2,...,l， 则对应的哈希值集为αi＝权　利　要　求　书 2/3 页 3 CN 114584976 A 3