CN104394000A - 一种车载网中基于假名验证公钥的批量认证方法 - Google Patents

Abstract

本发明公开了一种车载网中基于假名验证公钥的批量认证方法,涉及车载网络通信安全领域，特别是一种车载网中基于假名验证公钥的批量认证方法，具体包括以下步骤：***初始化；握手协议；消息签名；消息认证；真实身份的追踪与撤销五个步骤。本发明中路边单元(RSU)可以快速地认证车辆匿名发送的安全消息并广播给车辆，从而大大地提高了交通效率，并且本发明能够很好地抵制合谋攻击，这样发送消息的车辆本身的隐私信息既能得到很好的保护，又可以与其他车辆交流交通状况，本发明适用于节点高速移动、拓扑结构易变和易受攻击的VANET网络。

Description

一种车载网中基于假名验证公钥的批量认证方法

技术领域

本发明涉及车载网络通信安全领域，特别是一种车载网中基于假名验证公钥的批量认证方法。

背景技术

车载自组网作为一种能够给车辆提供宽带通信的新型网络技术，将会给交通***带来革命性的变化，它创造性地将自组网技术应用于车辆间通信，使得司机能够在超视距的范围内获得其它车辆的状况信息(比如说车速、转向、位置、刹车等)和实时路况信息。车载自组网的部署和实施将最大限度地减少或避免交通事故，而且可以提高道路通行效率，能够为司乘人员的旅行带来安全和舒适。

根据DSRC协议，每辆车要周期性地广播自己的常规车辆信息，包括当前行驶速度、车辆位置、方向、加速或减速、交通状况和交通事故等。在非正常情况下，比如出现了交通堵塞、交通事故和紧急刹车等，其它车辆收到这些信息后，便于尽早采取行动。但由于无线网络本身的脆弱性和开放性，车载网也很容易受到攻击和破坏，面临着信息的伪造、篡改攻击、重放攻击、女巫攻击和拒绝服务攻击等等，因此车载自组网的部署和实施必须满足信息的可认证性、完整性和不可否认性等安全需求。就目前的信息安全技术而言，达到这些安全需求离不开消息的认证，同时安全要求越高通常会导致认证效率低下。但是车载网中车辆移动速度快，必须保证消息认证的效率，否则安全消息得不到及时的认证，丢包率将会上升，从而导致通信效率低下。消息的批量批量认证是目前提高认证效率的有效方法。

Zhang et al.提出了基于身份的批量验证(IBV)方案，该方案能够同时验证一批签名消息，很好地提高了***性能，但是该方案太依赖于防篡改装置，并且车辆可以伪装成其他车辆通信避免被追责。该方案最重要的问题在于一个签名出错将会导致整个批量验证失效，验证效率大大降低。T.W.Chim等人提出的提高安全和隐私的交流方案(SPECS)是一个基于软件的满足高安全要求和低通信开销的方案。SPECS使用了二分搜索技术和布隆过滤器，使得批验证成功率大大提高，能够快速及时的处理移动自组网的消息，但是它不能抵挡伪装攻击，一个车辆可以通过收集他的签名消息，伪装成别的车辆进行发送消息。

但是现有的高效消息批量认证方法不能抵制内部合谋攻击和节点伪装攻击,本发明能够利用基于假名验证公钥签名方案抵制合谋攻击，并且批量认证效率更高。

发明内容

本发明的目的在于一种车载网中基于假名验证公钥的批量认证方法，以抵制车辆与RSU的合谋攻击,提高认证效率，以实现车载网中的安全和高效率的批量认证。

为了解决以上技术问题，本发明采用基于假名验证公钥的签名方案，提出了车载网中基于假名验证公钥的批量认证方法具体技术方案如下：

一种车载网中基于假名验证公钥的批量认证方法，其特征在于包含以下步骤：

步骤一，初始化***：输入安全参数，权威机构运行算法生成公共参数；

步骤二，握手协议：权威机构认证车辆的身份，为车辆和所在的路边单元发放后续通信所需的秘密，所述握手协议其特征在于权威机构为车辆发放基于假名验证公钥的签名私钥；

步骤三，消息签名：车辆利用权威机构发放的秘密对消息进行签名，所述消息签名其特征在于用基于假名验证公钥产生的私钥对消息进行签名，并且签名部分从假名中提取；

步骤四，消息认证：路边单元即RSU利用权威机构发放的秘密对消息进行认证，并广播给车辆，所述消息认证其特征在于认证时部分参数是基于假名验证公钥计算的；

步骤五，真实身份的追踪与撤销：出现消息争议时，权威机构根据消息追踪到车辆的真实身份，并将所述车辆身份撤销。

所述步骤一进一步具体为：

所述权威机构首先，选取公共参数；所述公共参数包括q,G₁,G₂,e,P；G₁是循环加法群，G₂是循环乘法群，q为循环加法群和循环乘法群的公共阶；P是G₁的生成元，e为一个双线性运算e:G₁×G₁→G₂；

然后，权威机构选择一个随机参数s作为自己的主秘钥，并且计算***公钥P_pub＝sP∈G₁；

权威机构再选择三个密码学Hash函数和一个安全的加密算法Enc_k()，所述三个哈希函数为：Η₁：{0,1}^*→G₁，Η₃：{0,1}^*→G₁；

最后，权威机构公布***参数，所述***参数包括q，G₁,G₂,e,P，Η₁，Η₂,Η₃，Enc_k()；

在车辆注册时，权威机构给每一辆车分配一个真实身份RID和一个验证密码PWD。

所述步骤二进一步具体为以下过程：

过程一，当第i辆车即车辆V_i，遇见第一个RSU，RSU用自己的私钥签名RID和PWD，然后车辆V_i用权威机构的公钥加密RID，PWD和并通过RSU发送 $X={\mathrm{Enc}}_{{\mathrm{PK}}_{\mathrm{TA}}}(\mathrm{RID},\mathrm{PWD},{\mathrm{SIG}}_{{\mathrm{SK}}_{V_i}}(\mathrm{RID},\mathrm{PWD}))$ 给权威机构；i>1；

过程二，当权威机构接收到消息后，解密得到RID,PWD,然后权威机构用车辆V_i的公钥验证签名；如果PWD,都是有效的，并且RID不在撤销链表中，则权威机构为车辆V_i选择一个随机数t_i，计算车辆V_i的身份认证公钥和部分私钥D_i＝sQ_i,Q_i＝H₁(VPK_i)，再为车辆V_i和RSU选择一个共享秘钥m_i；最后，权威机构发送消息 $Y={\mathrm{Enc}}_{{\mathrm{PK}}_{V_i}}(D_i,{\mathrm{VPK}}_i,m_i,{\mathrm{SIG}}_{{\mathrm{SK}}_{\mathrm{TA}}}(D_i,{\mathrm{VPK}}_i,m_i))$ 和 $Z={\mathrm{Enc}}_{{\mathrm{PK}}_R}({\mathrm{VPK}}_i,m_i,{\mathrm{SIG}}_{{\mathrm{SK}}_{\mathrm{TA}}}({\mathrm{VPK}}_i,m_i))$ 给RSU；权威机构将(RID_i,t_i，m_i)存在自己的存储空间中；

过程三，当所述RSU接收到Y和Z后，解密Z得到VPK_i，m_i，还有TA对他们的签名然后RSU验证权威机构的签名如果验证成功，RSU存储(VPK_i，m_i)在自己的验证表里给随后的通信使用；随后RSU将Y发送给车辆V_i；

过程四，当车辆V_i接收到Y，解密得到VPK_i，m_i，D_i和权威机构对VPK_i，m_i，D_i的签名然后车辆V_i验证权威机构的签名如果所述签名有效，车辆V_i将(VPK_i，m_i，D_i)存在自己的存储空间里；

经过上述4步完成了初始握手阶段，随后如果车辆V_i离开这个RSU的范围，进入到下一个RSU时，认证过程具体如过程五；

过程五，当车辆V_i进入新的RSU时，车辆V_i选择一个随机数r'，然后通过新的RSU将发送给权威机构；所述r'是用来防止敌手收集信息，从而得到该车辆经过哪些RSU；随后，权威机构解密消息，检查RID是否在撤销链表中，无需检查PWD；如果车辆V_i身份有效，权威机构直接为车辆V_i生成新的t_i，m_i，VPK_i和D_i，传送新的(Y'，Z')给新的RSU， $Y^{\′}={\mathrm{Enc}}_{{\mathrm{PK}}_{V_i}}(D_i,{\mathrm{VPK}}_i,m_i,{\mathrm{SIG}}_{{\mathrm{SK}}_{\mathrm{TA}}}(D_i,{\mathrm{VPK}}_i,m_i)),$ $Z^{\′}={\mathrm{Enc}}_{{\mathrm{PK}}_R}({\mathrm{VPK}}_i,m_i,{\mathrm{SIG}}_{{\mathrm{SK}}_{\mathrm{TA}}}({\mathrm{VPK}}_i,m_i));$ 权威机构增加新的t_i，m_i到自己的存储空间中；RSU首先存储(VPK_i，m_i)到自己的验证表里，随后将Y'发送给车辆V_i；然后车辆V_i用新的m_i通信。

所述步骤三进一步具体为以下过程：

过程一，车辆V_i选择一个随机数r_i用于生成假名；所述假名ID_i由两部分组成，ID_i＝(ID_i1，ID_i2)，其中ID_i1＝r_i P，

过程二，车辆V_i对消息M_i的签名：首先计算h_i＝Η₂(M_i，VPK_i)和T＝H₃(P_pub)；然后计算W_i＝r_iT+h_iD_i；则δ_i＝(ID_i1，W_i)为车辆V_i对M_i的签名。

所述步骤四进一步具体为：

各个车辆的消息M_i发送后，经过RSU的认证后广播给车辆；1≤i≤n；

对于给定消息签名(ID_i，M_i，W_i)，RSU的验证过程如下：

过程一，对于给定的ID_i，RSU通过检查存储的(VPK_i，m_i)，满足 ${\mathrm{ID}}_{i2}={\mathrm{VPK}}_i\⊕H\left(m_i{\mathrm{ID}}_{i1}\right);$

过程二，RSU计算h_i＝Η₂(M_i，VPK_i)；

过程三，RSU接受签名：当且仅当e(P,W_i)＝e(ID_i1，T)e(h_iQ_i，P_pub)时，接受签名；

过程四，批量验证：计算和对于给定的ID_i，通过检查存储的(VPK_i，m_i)，满足计算h_i＝Η₂(M_i，VPK_i)，1≤i≤n；当且仅当时，接受签名，签名验证失败，本发明采用二分查找法对不合法消息进行查找；

过程五，RSU对所有通过认证的消息计算哈希值h(ID_i||M_i)并附加自己对所有哈希值的签名，广播给车辆；

过程六，车辆接受经过RSU认证后广播的消息。

所述步骤五进一步具体为：

当出现一个有争议的消息的时候，根据车辆V_i的假名ID_i和与RSU共享的消息m_i，权威机构从自身的存储空间中搜索存储的(RID_i,t_i，m_i)，得到车辆V_i的真实身份权威机构一旦获得RID_i，就可很容易地撤销车辆V_i；当RID_i一旦被加入撤销链表，车辆V_i将再也没办法获得新的VPK_i和m_i。

本发明具有有益效果。本发明使用基于假名验证公钥的签名方案，这样任何攻击者不可以伪装成其他车辆进行通信，并且即使所有车辆和RSU合谋也不能伪造出合法的签名消息。本发明能够进行批量认证消息，非常适用于VANET网络。

附图说明

图1为本发明实施例提供的基于假名验证公钥的批量认证方法的流程图。

图2为本发明实施例提供的初始握手协议的流程图。

图3为本发明实施例提供的消息签名的流程图。

图4为本发明实施例提供的假名验证公钥验证假名的流程图。

图5为本发明实施例提供的消息批量认证的流程图。

具体实施方式

如图1所示，本发明的通信方法共有5个步骤，分别为：

(1)***初始化：输入安全参数，权威机构即TA运行算法生成公共参数。

(2)握手协议：权威机构认证车辆的身份，为车辆和所在的路边单元发放后续通信所需的秘密。

(3)消息签名：车辆利用TA发放的秘密对消息进行签名。

(4)消息认证：RSU利用TA发放的秘密对消息进行认证，并广播给车辆。

(5)真实身份的追踪与撤销：出现消息争议，TA根据消息追踪到车辆的真实身份，并将该车辆身份撤销。

下面结合具体实施例和附图对本发明进行进一步说明。

(1)***初始化：输入安全参数，权威机构即TA运行算法生成公共参数。

步骤1.1：TA生成公共参数即q,G₁,G₂,e,P。G₁是循环加法群，G₂是循环乘法群，q为他们的公共阶。P是G₁的生成元，一个双线性运算e为:G₁×G₁→G₂。

步骤1.2：然后TA选择一个随机参数s作为自己的主秘钥，并且计算***公钥P_pub＝sP∈G₁。TA再选择三个密码学Hash函数Η₁：{0,1}^*→G₁，Η₃：{0,1}^*→G₁，和一个安全的加密算法Enc_k()。

步骤1.3：最后TA公布***参数q，G₁,G₂e,P，Η₁，Η₂,Η₃，Enc_k()。

步骤1.4：在车辆注册时，TA给每一辆车分配一个真实身份RID和一个验证密码PWD。

(2)握手协议：如图2所示，权威机构认证车辆的身份，为车辆和所在的路边单元发放后续通信所需的秘密，共有22个步骤。

步骤2.1：车辆是否首次遇见RSU，如果是至步骤2.2，否则至步骤2.9。

步骤2.2：辆车V_i首次遇见RSU，用自己的私钥签名RID和PWD，然后用TA的公钥加密RID，PWD和并通过RSU发送 $X={\mathrm{Enc}}_{{\mathrm{PK}}_{\mathrm{TA}}}(\mathrm{RID},\mathrm{PWD},{\mathrm{SIG}}_{{\mathrm{SK}}_{V_i}}(\mathrm{RID},\mathrm{PWD}))$ 给TA。

步骤2.3：TA接收到消息后解密得到RID,PWD,

步骤2.4：然后TA用车辆V_i的公钥验证签名如果签名是无效的，则至步骤2.5，否则至步骤2.6。

步骤2.5：签名是无效的，车辆V_i身份认证失败，至步骤2.22。

步骤2.6：签名是有效的，TA判定PWD是否有效并且判定RID是否不在撤销链表中。如果PWD无效或者RID在撤销链表中，则至步骤2.7，否则至步骤2.8。

步骤2.7：PWD无效或者RID在撤销链表中，车辆V_i身份认证失败，至步骤2.22。

步骤2.8：PWD有效并且RID不在撤销链表中，然后至步骤2.13。

步骤2.9：车辆非首次进入RSU，车辆选择一个随机数r'，然后通过新的RSU将发送给TA。

步骤2.10：TA解密消息得到RID||r'，然后移除r'。

步骤2.11：TA检查RID是否在撤销链表中，无需检查PWD。如果车辆身份在撤销链表中，则至步骤2.12，否则至步骤2.13.

步骤2.12：车辆身份在撤销链表中，车辆身份认证不合法，至步骤2.22。

步骤2.13：TA为车辆选择一个随机数t_i，计算车辆身份认证公钥和部分私钥D_i＝sQ_i,其中Q_i＝H₁(VPK_i)，再为车辆和RSU选择一个共享秘钥m_i。最后TA发送消息

$Y={\mathrm{Enc}}_{{\mathrm{PK}}_{V_i}}(D_i,{\mathrm{VPK}}_i,m_i,{\mathrm{SIG}}_{{\mathrm{SK}}_{\mathrm{TA}}}(D_i,{\mathrm{VPK}}_i,m_i))$ 和 $Z={\mathrm{Enc}}_{{\mathrm{PK}}_R}({\mathrm{VPK}}_i,m_i,{\mathrm{SIG}}_{{\mathrm{SK}}_{\mathrm{TA}}}({\mathrm{VPK}}_i,m_i))$ 给RSU。TA将(RID_i,t_i，m_i)存在自己的存储空间中。

步骤2.15：RSU接收到Y，Z后，解密Z得到VPK_i，m_i，还有TA对VPK_i，m_i的签名

步骤2.16：然后RSU用TA的公钥验证签名如果签名是无效的，则至步骤2.17，否则至步骤2.18。

步骤2.17：签名无效，不可靠消息，至步骤2.22。

步骤2.18：签名有效，RSU存储(VPK_i，m_i)在他的验证表里给随后的通信使用。随后将Y发送给V_i。

步骤2.19：车辆V_i接收到Y，解密得到D_i,VPK_i，m_i和TA对D_i,VPK_i，m_i的签名

步骤2.20：然后车辆V_i验证TA的签名，如果签名无效，则至步骤2.1，否则至步骤2.22.

步骤2.21：签名有效,车辆V_i将(D_i,VPK_i，m_i)存在自己的存储空间里。

步骤2.22：协议终止。

至此握手协议结束，所述握手协议中攻击者通过网络监听窃取到的消息，因为没有解密秘钥不能解密得到消息的内容，保证了消息的机密性，每个消息都带有各自的签名保证了消息不被篡改。

(3)消息签名：本发明特征在于使用基于假名验证公钥产生的私钥对消息进行签名如图3所示，共有3个步骤。

步骤3.1：车辆选择一个随机数r_i生成假名。假名ID_i由两部分组成，ID_i＝(ID_i1，ID_i2)，其中ID_i1＝r_i P，

步骤3.2：然后车辆V_i对消息签名：首先计算h_i＝Η₂(M_i，VPK_i)和T＝H₃(P_pub)；然后计算W_i＝r_iT+h_iD_i；那么δ_i＝(ID_i1，W_i)就是车辆V_i对M_i的签名。

步骤3.3：车辆V_i发送的消息(ID_i，M_i，W_i)，因为假名中含有ID_i1，签名中也含有ID_i1，所以最后发送的消息格式为(ID_i，M_i，W_i)，签名δ_i可从中提取。

至此消息签名结束，所述签名方案不可以伪造，除了TA和车辆本身谁也计算不出签名私钥，即使其他所有车辆和所有RSU合谋。并且该方案实用假名通信，假名每次只是用一次，很好地达到了身份匿名性和轨迹不可跟踪性。

(4)消息认证：如图4所示，RSU利用假名验证公钥验证假名；假名验证结束如图5所示，对消息进行批量认证。

步骤4.1：每隔300毫秒，RSU收到的n条消息(ID_i，M_i，W_i)(0＜i≤n)

步骤4.2：RSU分别判断消息(ID_i，M_i，W_i)中的假名是存储中有的，如果ID_i在存储中，那么至步骤4.3，否则至步骤4.4。

步骤4.3：ID_i在存储中，那么RSU通知车辆重新对消息签名，至步骤3.1。

步骤4.4：对于所有给定的ID_i，RSU通过检查存储的(VPK_i，m_i)，是否满足如果不存在(VPK_i，m_i)使成立，则至步骤4.5，否则判断至步骤4.6.

步骤4.5：不存在(VPK_i，m_i)使成立,则丢弃该消息。

步骤4.6：RSU判断所有假名是否验证完毕，如果所有假名验证完毕至步骤4.7，否则返回步骤4.4，继续检验。

步骤4.7：对于l个有效消息(ID_i，M_i，W_i)(1≤i≤l)，RSU计算h_i＝Η₂(M_i，VPK_i)并且聚合签名 $\mathrm{ID}=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{\mathrm{ID}}_{i1}$ 和 $W=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{W}_i(1\≤i\≤l).$

步骤4.8：RSU判断式子

$e(P,W)=e(\mathrm{ID},T)e(\underset{i=1}{\overset{l}{\mathrm{\Σ}}}{h}_i{Q}_i,P_{\mathrm{pub}})---\left(1\right)$

是否成立。如果不成立，则至步骤4.9，否则至步骤4.12。

步骤4.9：式子(1)不成立，则RSU将前一半消息和后一半消息按步骤4.7分别进行聚合。

步骤4.10：RSU如步骤4.8对前一半和后一半消息分别认证，如果认证失败，至步骤4.11。否则至步骤4.12。

步骤4.11：如果消息数量为1，则丢弃该签名至步骤4.12，否则返回步骤4.9。

步骤4.12：经过RSU的认证后，RSU对所有消息计算哈希值h(ID_i||M_i)并附加自己对所有哈希值的签名，广播给车辆。

步骤4.13：车辆V_j验证RSU的签名是否有效，如果无效至步骤4.14，否则至步骤4.15。

步骤4.14：签名无效，丢弃消息，等待下一次RSU广播

步骤4.15：计算h(ID_i||M_i)是否在RSU的广播消息中，如果在就至步骤4.16，否则至步骤4.17。

步骤4.16：消息认证成功，接受。

步骤4.17：判定等待认证该消息次数，如果小于3次则至步骤4.18，否则至步骤4.19。

步骤4.18：该消息还没有认证,车辆V_j只能等待RSU的下一个广播消息时间之后,至步骤4.13。

步骤4.19：该消息认证失败丢弃。

至此，消息认证结束，所述认证方案在认证成功时，只需要三个双线性对对操作的时间和所认证过消息数目乘上一个哈希映射操作的时间，相对于其他方案，消息越多，认证效率越高。

(5)真实身份的追踪与撤销：出现消息争议，TA根据消息追踪到车辆的真实身份，并将该车辆身份撤销。

步骤5.1：出现一个有争议的消息(ID_i，M_i，W_i)，根据车辆V_i的假名ID_i和与RSU共享的消息m_i，TA从他的存储空间中搜索存储的(RID_i,t_i，m_i)，得到车辆V_i的真实身份

步骤5.2：TA一旦获得RID_i，将RID_i加入撤销链表，V_i将来就再也没办法获得新的VPK_i和m_i。

Claims (6)

1.一种车载网中基于假名验证公钥的批量认证方法，其特征在于包含以下步骤：

步骤一，初始化***：输入安全参数，权威机构运行算法生成公共参数；

步骤二，握手协议：权威机构认证车辆的身份，为车辆和所在的路边单元发放后续通信所需的秘密，所述握手协议其特征在于权威机构为车辆发放基于假名验证公钥的签名私钥；

步骤三，消息签名：车辆利用权威机构发放的秘密对消息进行签名，所述消息签名其特征在于用基于假名验证公钥产生的私钥对消息进行签名，并且签名部分从假名中提取；

步骤四，消息认证：路边单元即RSU利用权威机构发放的秘密对消息进行认证，并广播给车辆，所述消息认证其特征在于认证时部分参数是基于假名验证公钥计算的；

步骤五，真实身份的追踪与撤销：出现消息争议时，权威机构根据消息追踪到车辆的真实身份，并将所述车辆身份撤销。

2.根据权利要求1所述的一种车载网中基于假名验证公钥的批量认证方法，其特征在于所述步骤一进一步具体为：

所述权威机构首先，选取公共参数；所述公共参数包括

q,G₁,G₂,e,P；G₁是循环加法群，G₂是循环乘法群，q为循环加法群和循环乘法群的公共阶；P是G₁的生成元，e为一个双线性运算e:G₁×G₁→G₂；

然后，权威机构选择一个随机参数s作为自己的主秘钥，并且计算***公钥P_pub＝sP∈G₁；

权威机构再选择三个密码学Hash函数和一个安全的加密算法Enc_k()，所述三个哈希函数为：Η₁：{0,1}^*→G₁，Η₂：Η₃：{0,1}^*→G₁；

最后，权威机构公布***参数，所述***参数包括q，G₁,G₂,e,P，Η₁，Η₂,Η₃，Enc_k()；

在车辆注册时，权威机构给每一辆车分配一个真实身份RID和一个验证密码PWD。

3.根据权利要求1所述的一种车载网中基于假名验证公钥的批量认证方法，其特征在于所述步骤二进一步具体为以下过程：

过程一，当第i辆车即车辆V_i，遇见第一个RSU，RSU用自己的私钥签名RID和PWD，然后车辆V_i用权威机构的公钥加密RID，PWD和并通过RSU发送 $X={\mathrm{Enc}}_{{\mathrm{PK}}_{\mathrm{TA}}}(\mathrm{RID},\mathrm{PWD},{\mathrm{SIG}}_{{\mathrm{SK}}_{V_i}}(\mathrm{RID},\mathrm{PWD}))$ 给权威机构；i>1；

过程二，当权威机构接收到消息后，解密得到RID,PWD,然后权威机构用车辆V_i的公钥验证签名；如果PWD,都是有效的，并且RID不在撤销链表中，则权威机构为车辆V_i选择一个随机数t_i，计算车辆V_i的身份认证公钥和部分私钥D_i＝sQ_i,Q_i＝H₁(VPK_i)，再为车辆V_i和RSU选择一个共享秘钥m_i；最后，权威机构发送消息 $Y={\mathrm{Enc}}_{{\mathrm{PK}}_{V_i}}(D_i,{\mathrm{VPK}}_i,m_i,{\mathrm{SIG}}_{{\mathrm{SK}}_{\mathrm{TA}}}(D_i,{\mathrm{VPK}}_i,m_i))$ 和 $Z={\mathrm{Enc}}_{{\mathrm{PK}}_R}({\mathrm{VPK}}_i,m_i,{\mathrm{SIG}}_{{\mathrm{SK}}_{\mathrm{TA}}}({\mathrm{VPK}}_i,m_i))$ 给RSU；权威机构将(RID_i,t_i，m_i)存在自己的存储空间中；

过程三，当所述RSU接收到Y和Z后，解密Z得到VPK_i，m_i，还有TA对他们的签名然后RSU验证权威机构的签名如果验证成功，RSU存储(VPK_i，m_i)在自己的验证表里给随后的通信使用；随后RSU将Y发送给车辆V_i；

过程四，当车辆V_i接收到Y，解密得到VPK_i，m_i，D_i和权威机构对VPK_i，m_i，D_i的签名然后车辆V_i验证权威机构的签名如果所述签名有效，车辆V_i将(VPK_i，m_i，D_i)存在自己的存储空间里；

经过上述4步完成了初始握手阶段，随后如果车辆V_i离开这个RSU的范围，进入到下一个RSU时，认证过程具体如过程五；

过程五，当车辆V_i进入新的RSU时，车辆V_i选择一个随机数r'，然后通过新的RSU将发送给权威机构；所述r'是用来防止敌手收集信息，从而得到该车辆经过哪些RSU；随后，权威机构解密消息，检查RID是否在撤销链表中，无需检查PWD；如果车辆V_i身份有效，权威机构直接为车辆V_i生成新的t_i，m_i，VPK_i和D_i，传送新的(Y'，Z')给新的RSU， $Y^{\′}={\mathrm{Enc}}_{{\mathrm{PK}}_{V_i}}(D_i,{\mathrm{VPK}}_i,m_i,{\mathrm{SIG}}_{{\mathrm{SK}}_{\mathrm{TA}}}(D_i,{\mathrm{VPK}}_i,m_i)),$ $Z^{\′}={\mathrm{Enc}}_{{\mathrm{PK}}_R}({\mathrm{VPK}}_i,m_i,{\mathrm{SIG}}_{{\mathrm{SK}}_{\mathrm{TA}}}({\mathrm{VPK}}_i,m_i));$ 权威机构增加新的t_i，m_i到自己的存储空间中；RSU首先存储(VPK_i，m_i)到自己的验证表里，随后将Y'发送给车辆V_i；然后车辆V_i用新的m_i通信。

4.根据权利要求1所述的一种车载网中基于假名验证公钥的批量认证方法，其特征在于所述步骤三进一步具体为以下过程：

过程一，车辆V_i选择一个随机数r_i用于生成假名；所述假名ID_i由两部分组成，ID_i＝(ID_i1，ID_i2)，其中ID_i1＝r_i P，

过程二，车辆V_i对消息M_i的签名：首先计算h_i＝Η₂(M_i，VPK_i)和T＝H₃(P_pub)；然后计算W_i＝r_iT+h_iD_i；则δ_i＝(ID_i1，W_i)为车辆V_i对M_i的签名。

5.根据权利要求1所述的一种车载网中基于假名验证公钥的批量认证方法，其特征在于所述步骤四进一步具体为：

各个车辆的消息M_i发送后，经过RSU的认证后广播给车辆；1≤i≤n；

对于给定消息签名(ID_i，M_i，W_i)，RSU的验证过程如下：

过程一，对于给定的ID_i，RSU通过检查存储的(VPK_i，m_i)，满足 ${\mathrm{ID}}_{i2}={\mathrm{VPK}}_i\⊕H\left(m_i{\mathrm{ID}}_{i1}\right);$

过程二，RSU计算h_i＝Η₂(M_i，VPK_i)；

过程三，RSU接受签名：当且仅当e(P,W_i)＝e(ID_i1，T)e(h_iQ_i，P_pub)时，接受签名；

过程四，批量验证：计算和对于给定的ID_i，通过检查存储的(VPK_i，m_i)，满足计算h_i＝Η₂(M_i，VPK_i)，1≤i≤n；当且仅当时，接受签名，签名验证失败，本发明采用二分查找法对不合法消息进行查找；

过程五，RSU对所有通过认证的消息计算哈希值h(ID_i||M_i)并附加自己对所有哈希值的签名，广播给车辆；

过程六，车辆接受经过RSU认证后广播的消息。

6.根据权利要求1所述的一种车载网中基于假名验证公钥的批量认证方法，其特征在于所述步骤五进一步具体为：

当出现一个有争议的消息的时候，根据车辆V_i的假名ID_i和与RSU共享的消息m_i，权威机构从自身的存储空间中搜索存储的(RID_i,t_i，m_i)，得到车辆V_i的真实身份权威机构一旦获得RID_i，就可很容易地撤销车辆V_i；当RID_i一旦被加入撤销链表，车辆V_i将再也没办法获得新的VPK_i和m_i。