(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221028285 5.2 (22)申请日 2022.03.22 (71)申请人 南京邮电大 学 地址 210003 江苏省南京市 鼓楼区新模范 马路66号 (72)发明人 王化群　刘晴　王少辉　 (74)专利代理 机构 南京正联知识产权代理有限 公司 32243 专利代理师 张玉红 (51)Int.Cl. H04W 12/06(2021.01) H04W 12/062(2021.01) H04W 12/02(2009.01) H04W 12/00(2021.01) H04W 12/106(2021.01)H04W 12/122(2021.01) H04W 12/126(2021.01) H04W 12/041(2021.01) H04W 12/63(2021.01) H04W 4/44(2018.01) H04L 9/32(2006.01) G06N 3/04(2006.01) G06N 3/08(2006.01) (54)发明名称 一种车联网场景 下的容错聚合认证方法 (57)摘要 本发明是一种车联网场景下的容错聚合认 证方法， 包括准备阶段、 用户注册阶段、 密钥生成 阶段、 签名阶段、 预验证阶段和容错聚合验证阶 段。 密钥生成阶段分为KGC部分密钥生成以及用 户密钥对生成阶段。 可信第三方TRA对车辆以及 路边单元进行身份管理以及 身份注册， 为车辆生 成假名身份名单并定期更新； 基于高密度车联网 的特点， 采用批量认证车辆保证效率； 基于神经 网络算法的预验证提高了非法用户的过滤速度， 在普通聚合签名的基础上利用容错聚合签名理 论， 提高聚合签名的容 错率。 权利要求书2页 说明书8页 附图3页 CN 114666789 A 2022.06.24 CN 114666789 A 1.一种车联网场景下的容错聚合认证方法， 其特征在于： 所述容错聚合认证新方法包 括如下步骤： 步骤1： 准备阶段： 生成该方案在身份管理中心TRA和密钥生成中心KGC的控制下系统所 需的参数； 步骤2： 用户注册阶段： 车辆与路边单元RSU注册合法身份， 身份管理中心TRA为申请注 册的车辆用户维护一份假名列表， 车辆获取部分私钥以及后续交 互验证使用的假名信息； 步骤3： 密钥生成阶段： 车辆自生成另一部分私钥并与步骤2中的部分私钥一起使用作 为最终密钥； 步骤4： 签名阶段： 车辆用户使用私钥对生成消息mi的数字签名， 并发送给为其验证的路 边单元RSU； 步骤5： 预验证阶段： 路边单元RSU进行预认证， 通过的合法用户进行容错聚合签名的构 造； 步骤6： 容错聚合验证阶段： 路边单元RSU收到n个车辆发来的验证消息后， 进行容错聚 合签名构造， 然后进行容错聚合签名验证， 验证成功， 接受用户， 如果验证失败则 返回签名 阶段重新签名。 2.根据权利要求1所述一种车联网场景下的容错聚合认证方法， 其特征在于： 步骤2 的 注册阶段具体包括如下步骤： 步骤S2.1、 身份管理中心TRA为每个用户建立一个用户假名列表， Vi的假名列表为Li， n 为认证者的数目， 起初， 列表Li中只有一个元素， PIDi为身份管理中心TRA为用户生成的初始 假名； 更新假名PIDij： 随机选择 计算更新后的PIDij， 并将假名以及假名有效期在假名 列表Li中更新； 步骤S2.2、 身份管理中心TRA将用户的假名信息{PIDij,ΔTi}发送给密钥生成中心KGC； 步骤S2.3、 密钥生成中心KGC收到用户Vi的信息， 将会为用户Vi生成部分私钥， 密钥生成 中心KGC随机 选择 计算Ri＝riP， 其中h1i＝H1(PIDij,Ri,Ppub)， 计算部分私钥di； 步骤S2.4、 密钥生成中心KGC将{di,Ri,PIDij}发送给用户Vi； 步骤S2.5、 用户Vi先验证假名有效期是否过期， 然后验证di合法性。 3.根据权利要求1所述一种车联网场景下的容错聚合认证方法， 其特征在于： 所述步骤 4签名阶段 具体包括如下步骤： 步骤S4.1、 用户Vi首先选择时间戳Ti， 假名身份PIDij， 以及私钥 来生成 签名； 步骤S4.2、 用户Vi随机选择 计算Ui＝uiP， 同时计算h2i＝H2(PIDij,Xi)， 计算消息mi签名值Si， 则消息mi的签名为σi＝(Ui,si)； 步骤S4.3、 用户 将发送给验证者。 4.根据权利要求1所述一种车联网场景下的容错聚合认证方法， 其特征在于： 所述步骤 5验证阶段包括如下步骤：权　利　要　求　书 1/2 页 2 CN 114666789 A 2步骤S5.1、 路边单元RSU利用神经网络算法进行非法用户预验证， 筛选出合法用户进入 下一阶段； 步骤S5.2、 构造容错聚合签名， 对于给定n个用户{Vi}i＝1...n， n条消息{mi}i＝1...n， 以及n 个签名{σi}i＝1...n， 验证者基于统一(k,n) ‑集， 生成容 错聚合签名； 步骤S5.2、 验证 方以params， 当前时间戳， 以及签名 作为输入， 进行容 错聚合签名验证。 5.根据权利要求1所述一种车联网场景下的容错聚合认证方法， 其特征在于： 所述步骤 3密钥生成阶段包括如下步骤： 步骤S3.1、 用户Vi随机选择 Xi＝xiP； 步骤S3.2、 Vi设置公钥 计算私钥 6.根据权利要求1所述一种车联网场景下的容错聚合认证方法， 其特征在于： 所述步骤 1具体包括如下步骤： 步骤S1.1、 系统初始化， 在TRA和KGC的控制下生成系统所需的参数， 给定系统安全参数 l， TRA和KGC 选择两个大 素数p、 q， 选择E /Fp上阶为q的生成元P， 生成循环群G； 步骤S1.2、 KGC选择随机选择s作为其主私钥， 计算Ppub＝sP作为主 公钥， TRA选择随机选 择 作为主私钥用于追踪车辆的真实身份， 并且输出Tpub＝bP为其公钥， 其中s是KGC保 存的私钥， b是TRA保存的私钥， KGC和TRA选择哈希函数： params＝{p,q,E /Fp,l,G,H1,H2,H3,P,Ppub,Tpub}。权　利　要　求　书 2/2 页 3 CN 114666789 A 3