(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211005313.7 (22)申请日 2022.08.22 (71)申请人 福建师范大学 地址 350117 福建省福州市闽侯县上街 镇 学府南路8号福建师 范大学旗山校区 (72)发明人 宁建廷　李鑫成　张奕　 (74)专利代理 机构 福州元创专利商标代理有限 公司 35100 专利代理师 陈鼎桂　蔡学俊 (51)Int.Cl. H04W 12/02(2009.01) H04W 12/00(2021.01) H04W 12/041(2021.01) H04W 12/0431(2021.01) H04W 12/106(2021.01)H04W 12/122(2021.01) H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种车载自组网无证书聚合签名认证系统 及方法 (57)摘要 本发明涉及一种防恶意密钥生成的车载自 组网无证书聚合签名认证系统， 包括交通管理机 构、 密钥生成中心、 密码累加器、 车载单元和路边 单元； 所述密码累加器与交通管理机构、 密钥生 成中心和路边单元分别连接； 所述路边单元与车 载单元连接； 所述交通管理机构与密钥生成中心 共同生成公共参数。 本发明可以有效防范恶意密 钥生成中心造成的伪造攻击， 避免了系统的巨大 安全隐患。 权利要求书2页 说明书5页 附图3页 CN 115396875 A 2022.11.25 CN 115396875 A 1.一种防恶意密钥生成的车载自组网无证书聚合签名认证系统， 其特征在于， 包括交 通管理机构、 密钥生成中心、 密码累加器、 车载单元和路边单元； 所述密码累加器与交通管 理机构、 、 密钥生成中心和路边单元分别连接； 所述路边单元与车载单元连接； 所述交通管 理机构与密钥生成中心共同生成公共参数。 2.根据权利要求1所述的一种防恶意密钥生成的车载自组网无证书聚合签名认证系 统， 其特征在于， 所述交通管理机构包括四种职责： 1)与密钥生成中心共同生成公共参数， 并将系统参数广播给 所有的实体； 2)当收到来自车载单元的注册请求时， 为车辆生成假名， 并将相应信息分别加入密码 累加器、 发送给密钥生成中心； 3)维护密码累加器， 将合法车辆单元的假名、 部分公钥添加到密码累加器中用于签名 者身份； 4)当收到关于用户的投诉时， 根据假名计算车辆的真实身份。 3.根据权利要求1所述的一种防恶意密钥生成的车载自组网无证书聚合签名认证系 统， 其特征在于， 所述密钥生成中心,与交通管理机构共同生成公共参数， 并将系统参数广 播给所有的实体， 当收到来自交通管理机构的注册信息时， 为车辆单元生成签名所需的部 分公、 私钥对， 并返回给注 册车辆单 元。 4.根据权利要求1所述的一种防恶意密钥生成的车载自组网无证书聚合签名认证系 统， 其特征在于， 所述路边单元是部署在道路两侧的半可信基础设施， 负责车辆交通数据包 的接收与转发， 同时是 车辆与交通管理机构或密钥生成中心通信的中间设施。 5.基于权利要求1 ‑4任一所述防恶意密钥生成的车载自组网无证书聚合签名认证系统 的认证方法， 其特 征在于， 包括以下步骤： S101:交通管理机构和密钥生成中心共同生成系统公开参数、 各自的公、 私钥对， 将系 统公开参数和双方公钥公开， 秘密保存各自私钥； S102:车辆部分公、 私钥对， 将部分公钥及个人身份信息发送给交通管理机构进行身份 注册； S103:交通管理机构验证其有效性， 为其生成假名， 将部分公钥加入密码累加器中， 并 将假名及部分公钥转发给密钥生成中心； S104:密钥生成中心查询密码累加器， 若接收到的假名及部分公钥记录存在， 为其生成 部分公、 私钥对， 并转发给 车辆； S105:车辆接收到的部分公、 私钥对合法性， 保存合法的假名及公、 私钥对； S106:重复S102 ‑S105若干次以获取若干组假名及公、 私钥对； S107： 车辆任选一组假名及公、 私钥 对为交通信息签名， 并将生成的消息数据包广播给 周围的实体； S108： 接收方对消息数据包进行认证， 对通过认证的正确 消息做出及时的响应； S109： 当接收方在短时间内收到若干消息数据包时， 可以聚合成一个消息数据包， 同时 对所有消息有效性进行认证。 6.根据权利要求5所述的认证方法， 其特 征在于， 所述 步骤S101具体包括： 交通管理机构和密钥生成中心共同选择一个安全参数λ， 生成一个阶为q的循环加法群权　利　要　求　书 1/2 页 2 CN 115396875 A 2G， P为群G的一个生成元； 交通管理机构选择 作为其私钥， 计算Ppub＝α P作为 其公钥； 密 钥管理中心选择 作为其私钥， 计算Tpub＝β P作为其公钥； 交通管理机构和密钥生成中 心选择五个单向哈希函数H0,H1,H2,H3,H4， 并公开公共参数p arams＝{P,q,G,Tpub,Ppub,H0, H1,H2,H3,H4}。 7.根据权利要求5所述的认证方法， 其特征在于， 所述步骤S102具体包括： 车辆选择随 机数 作为其部分私钥， 计算vpki＝vskiP作为其部分公钥； 计算ψi1＝H0(vskiPpub)， 并将注册信息 发送给交通管理机构进行注 册。 8.根据权利要求5所述的认证方法， 其特征在于， 所述步骤S103具体包括： 当交通管理 机构收到一个注册信息时， 计算 ψi1＝H0( α vpki)， 获取RIDi和vpki。 如果计算得到的vpki与消息中包含的部分公钥明文信息相等， 则认为信息有效。 选择假名 的有效期TTLi， 计算 交通管理机构将vpki加入到密码累加器 中； 将{RIDi,PIDi,vpki,TTLi}发送给密钥生成中心。 9.根据权利要求5所述的认证方法， 其特征在于， 所述所述步骤S104具体包括： 当密钥 生成中心收到来自交通管理机构的消息， 选择随机数 计算Ri＝riP， hi1＝H2(PIDi, vpki,TTLi,Ri,Tpub)， pski＝ri+βhi1， ψi2＝H0(βvpki)， 并将 发送给请求注 册的车辆 。 10.根据权利要求5所述的认证方法， 其特征在于， 所述步骤S105具体包括： 注册车辆接 收到来自密钥生成中心的消息， 计算 ψ2＝H0(vskiTpub)， hi1＝H2(PIDi,vpki,TTLi,Ri,Tpub)， 验证等式pskiP＝Ri+hi1Tpub是否成立； 若成立， 令pki＝ {vpki,Ri}， ski＝{vski,pski}， 存储{PIDi,TTLi,pki,ski}作为一组假名及公、 私钥对； 若 不成 立， 丢弃该消息。权　利　要　求　书 2/2 页 3 CN 115396875 A 3