CN118174881A - 用于车辆自组织网络的数字签名验证方法 - Google Patents

用于车辆自组织网络的数字签名验证方法 Download PDF

Info

Publication number
CN118174881A
CN118174881A CN202410588729.9A CN202410588729A CN118174881A CN 118174881 A CN118174881 A CN 118174881A CN 202410588729 A CN202410588729 A CN 202410588729A CN 118174881 A CN118174881 A CN 118174881A
Authority
CN
China
Prior art keywords
vehicle
signature verification
verification message
message
vehicle signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202410588729.9A
Other languages
English (en)
Other versions
CN118174881B (zh
Inventor
梁伟
蔡佳洪
龚银燕
陈宇翔
胡娜
杨策
李冠憬
熊乃学
王进
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan University of Science and Technology
Original Assignee
Hunan University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan University of Science and Technology filed Critical Hunan University of Science and Technology
Priority to CN202410588729.9A priority Critical patent/CN118174881B/zh
Priority claimed from CN202410588729.9A external-priority patent/CN118174881B/zh
Publication of CN118174881A publication Critical patent/CN118174881A/zh
Application granted granted Critical
Publication of CN118174881B publication Critical patent/CN118174881B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了用于车辆自组织网络的数字签名验证方法,涉及区块链车载自组织网络领域。该用于车辆自组织网络的数字签名验证方法,通过计算得到车辆的临时公钥,判断认证索引表中是否存在车辆的临时公钥,获取临时公钥对应的随机数,计算车辆签名验证消息的相关值,验证车辆签名验证消息是否合法,确保车辆身份和消息的真实性和完整性,避免车辆伪造身份或篡改消息的情况发生,提高车辆自组织网络的效率和性能,通过对车辆的注册信息和车辆产生的交通信息分别由道路测试装置的操作节点和RSU进行验证,以验证共识,并将索引表链起来,在认证开销和吞吐量方面都取得了较好的效果,能够较好地满足vanet对网络安全性、时效性和稳定性的要求。

Description

用于车辆自组织网络的数字签名验证方法
技术领域
本发明涉及区块链车载自组织网络领域,具体为用于车辆自组织网络的数字签名验证方法。
背景技术
人们对行车安全和用户隐私保护的急迫需求,车载自组织网络(VANET)技术应运而生,它是构建智能交通***(ITS)的核心支撑技术之一。由于无线通信的特点,车载自组织网络是高速动态的,车辆节点移动速度快,在网络部署过程中,链路的拓扑结构会发生剧烈变化,网络中一些车辆节点的网络链接状态会不断变化,通信过程中可能出现许多不同形式的安全攻击,从而导致通信失败,扰***通秩序,甚至造成交通事故。因此车载自组织网络的通信安全和用户隐私保护是提高公众出行安全和改善交通利用率需要解决的问题和挑战。
自WEB3.0技术诞生以来,区块链技术得到越来越多的关注。区块链依托密码学原理、安全共识机制、不可篡改性、去中心化环境,天然地满足分布式数据存储需求,也为车载网数据传输的安全性和可追溯性提供了技术保障。因此将区块链技术应用到车载自组织网络通信中,将极大程度提升分布式通信单元之间通信信息的抗干扰、防篡改的高安全特性,提高分布式通信的网络化、体系化能力,有效解决车载自组织网络的拓扑高速变化带来的通信安全与隐私保护问题,WEB3.0是互联网发展的下一个阶段,通常被描述为"分布式网络"
在以前的VANET认证协议中,注册机构CA(认证机构)为所有网络节点生成并存储大量密钥对,导致整个网络密钥信息的存储过于集中。这将大大降低网络的整体通信效率,如果CA数据泄露,将会对整个网络造成严重的破坏。车辆节点合法注册和身份认证后,通过网络中的传感器共享数据。恶意节点可以故意广播虚假或无用的消息,导致正常节点因占用资源而放弃广播消息,从而极大地影响网络的时效性。通过VANET认证后,RSU(路侧单元)会存储来自各个网络的数据,不同的RSU之间会进行数据交换。如果RSU被非法攻击,可能会导致整个网络之间的传输数据被修改或RSU节点中断,从而影响整个网络的安全性和鲁棒性。
发明内容
针对现有技术的不足,本发明提供了用于车辆自组织网络的数字签名验证方法,解决了上述背景技术的问题。
为实现以上目的,本发明通过以下技术方案予以实现:用于车辆自组织网络的数字签名验证方法,包括以下步骤:S1.获取路测设备RSU接收车辆签名验证消息;S2.基于路测设备RSU接收到车辆签名验证消息,计算得到车辆的临时公钥;S3.判断认证索引表中是否存在车辆的临时公钥,获取临时公钥对应的随机数,计算车辆签名验证消息的相关值;S4.计算车辆签名验证消息公式,验证车辆签名验证消息是否合法,若合法则将车辆签名验证消息对称加密后发送给其他的RSU节点,评估车辆签名验证消息的加密性能,将所有RSU节点对车辆签名验证消息进行验证,共识之后对车辆签名验证消息进行消息上链。
进一步地,所述获取路测设备RSU接收车辆签名验证消息的具体过程如下:路测设备RSU在通信范围内进行车辆认证请求并进行车辆身份认证,并获取车辆与RSU之间的认证时间T和车辆身份认证密钥长度,计算车辆签名验证指数,并对不同车辆签名验证消息进行统一的验证,车辆编号为
车辆签名验证消息符合指数具体公式如下:
,式中,/>表示车辆签名验证消息符合指数,/>表示第i车辆与RSU之间的认证时间,Td表示车辆与RSU之间的有效认证时间的标准值,/>表示第i车辆身份认证密钥长度,/>表示车辆身份认证有效密钥长度的标准值,/>表示车辆与RSU之间的认证时间对应车辆签名验证消息符合指数的权重因子,/>表示车辆身份认证密钥长度对应车辆签名验证消息符合指数的权重因子,e表示自然常数,i表示车辆编号,n表示车辆编号总数。
进一步地,所述基于路测设备RSU接收到车辆签名验证消息,计算得到车辆的临时公钥的具体过程如下:车辆的临时公钥公式的具体计算公式如下:
,式中,g,p为***的安全参数且满足式子/>,(p,q表示随机选择的大素数,p,q满足q|p-1,/>),k表示随机数,/>表示车辆的临时公钥,/>表示第j个路测设备/>的公钥,/>表示第j个路测设备,j 表示路测设备编号,/>为中转参数。
进一步地,所述判断认证索引表中是否存在车辆的临时公钥的具体过程如下:通过认证索引表中每一个临时公钥都对应一个时间戳和一个随机数,将计算出的临时公钥在认证索引表中进行查找,判断是否存在临时公钥对应的索引值,若不存在,表明车辆签名验证消息还未与路测设备RSU进行认证,将该车辆进行消息认证。
进一步地,获取临时公钥对应的随机数,计算车辆签名验证消息的相关值的具体过程如下:若车辆的临时公钥在认证索引表中对应的索引值存在,则获得相应的随机数,计算随机数生成的公钥;车辆签名验证消息的相关值的具体计算过程如下:
式中,散列函数,m表示消息,t表示车辆与RSU之间的有效认证时间,表示随机数生成的公钥,/>,/>,/>表示中转参数,/>表示随机数,/>表示车辆的临时公钥。
进一步地,所述计算车辆签名验证消息公式的具体过程如下:车辆签名验证消息公式如下:
,式中,/>,/>表示中转参数,/>表示路测设备/>的公钥,t为车辆与RSU之间的有效认证时间。
进一步地,所述验证车辆签名验证消息是否合法,合法则将车辆签名验证消息对称加密后发送给其他的RSU节点的具体过程如下:基于验证公式,对车辆签名验证消息进行验证,若验证公式成立,则车辆签名验证消息合法,则将发送给其他的RSU节点,若验证失败,则车辆签名验证消息不合法,则对车辆签名验证消息进行丢弃;其中/>表示所有共享的密钥,/>表示对称加密。
进一步地,评估车辆签名验证消息的加密性能的具体过程如下:使用对称加密算法对车辆签名验证消息进行对称加密,并记录对称加密算法的加密时间、对称加密算法的加解密速度、对称加密算法的密钥长度,计算车辆签名验证消息的加密指数,基于车辆签名验证消息的加密指数,与车辆签名验证消息的加密指数的标准值进行比较,评估车辆签名验证消息时的加密性能,若车辆签名验证消息的加密指数小于车辆签名验证消息的加密指数的标准值,则重新进行对称加密,若车辆签名验证消息的加密指数大于车辆签名验证消息的加密指数的标准值,将所有RSU节点对车辆签名验证消息进行验证。
进一步地,所述计算车辆签名验证消息的加密指数的具体过程如下:
,式中,/>表示车辆签名验证消息的加密指数,T表示对称加密算法的加密时间,S表示对称加密算法的加解密速度,L表示对称加密算法的密钥长度,/>表示对称加密算法的加密时间的标准值,/>表示对称加密算法的加解密速度的标准值,/>表示对称加密算法的密钥长度的标准值,e表示自然常数。
进一步地,将所有RSU节点对车辆签名验证消息进行验证,共识之后对车辆签名验证消息进行消息上链的具体过程如下:验证签名:所有的RSU节点对接收到的车辆签名验证消息进行验证;共识机制:所有的RSU节点完成签名验证,使用权益证明算法,将节点之间达成一致并记录有效的车辆签名验证消息;上链操作:在共识达成后,RSU节点将车辆签名验证消息及相关的元数据进行打包,并将其添加到区块链上;区块链确认:车辆签名验证消息被添加到区块链上,其他节点将会复制和验证该区块链,并确认车辆签名验证消息的有效性。
本发明具有以下有益效果:
(1)、该用于车辆自组织网络的数字签名验证方法,通过计算得到车辆的临时公钥,判断认证索引表中是否存在车辆的临时公钥,确保车辆身份和消息的真实性和完整性,避免车辆伪造身份或篡改消息的情况发生,以实现快速的车辆认证和消息传输,提高车辆自组织网络的效率和性能
(2)、该用于车辆自组织网络的数字签名验证方法,获取临时公钥对应的随机数,计算车辆签名验证消息的相关值,验证车辆签名验证消息是否合法,有效地防止车辆伪造身份或篡改信息的情况发生,提高车辆身份验证的准确性和可靠性,提高数字签名验证的安全性和不可逆性,通过数字签名验证方法可以有效地防止消息被篡改或伪造,避免信息被篡改或伪造的情况发生。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
图1为本发明用于车辆自组织网络的数字签名验证方法流程图;
图2是本发明方案中网络畅通时,与所选的其他三个算法的V2V(车辆间通信)的时间开销对比示意图;
图3是本发明方案中网络拥堵时,与所选的其他三个算法的V2V的时间开销对比示意图;
图4是本发明方案中与所选的其他三个算法的车辆与RSU间认证的计算开销对比示意图;
图5是本发明方案与所选的其他三个算法的区块链网络吞吐量对比示意图;
图6是本发明方案与所选的其他三个算法的验证n个签名时的通信开销比较对比示意图。
具体实施方式
本申请实施例通过用于车辆自组织网络的数字签名验证方法,实现了基于web3.0的车辆自组织网络批量认证中存在的问题。
本申请实施例中的问题,总体思路如下:
获取路测设备RSU接收车辆签名验证消息,计算得到车辆的临时公钥。
判断认证索引表中是否存在车辆的临时公钥,获取临时公钥对应的随机数,计算车辆签名验证消息的相关值。
计算车辆签名验证消息公式,验证车辆签名验证消息是否合法,若合法则将车辆签名验证消息对称加密后发送给其他的RSU节点,评估车辆签名验证消息的加密性能,将所有RSU节点对车辆签名验证消息进行验证,共识之后对车辆签名验证消息进行消息上链。
请参阅图1,本发明实施例提供一种技术方案:用于车辆自组织网络的数字签名验证方法,包括以下步骤:S1.获取路测设备RSU接收车辆签名验证消息;S2.基于路测设备RSU接收到车辆签名验证消息,计算得到车辆的临时公钥;S3.判断认证索引表中是否存在车辆的临时公钥,获取临时公钥对应的随机数,计算车辆签名验证消息的相关值;S4.计算车辆签名验证消息公式,验证车辆签名验证消息是否合法,若合法则将车辆签名验证消息对称加密后发送给其他的RSU节点,评估车辆签名验证消息的加密性能,将所有RSU节点对车辆签名验证消息进行验证,共识之后对车辆签名验证消息进行消息上链。
具体地,获取路测设备RSU接收车辆签名验证消息的具体过程如下:路测设备RSU在通信范围内进行车辆认证请求并进行车辆身份认证,并获取车辆与RSU之间的认证时间T和车辆身份认证密钥长度,计算车辆签名验证指数,并对不同车辆签名验证消息进行统一的验证,车辆编号为
车辆签名验证消息符合指数具体公式如下:
,式中,/>表示车辆签名验证消息符合指数,用于衡量车辆签名验证消息符合水平,/>表示第i车辆与RSU之间的认证时间,Td表示车辆与RSU之间的有效认证时间的标准值,/>表示第i车辆身份认证密钥长度,/>表示车辆身份认证有效密钥长度的标准值,/>表示车辆与RSU之间的认证时间对应车辆签名验证消息符合指数的权重因子,/>表示车辆身份认证密钥长度对应车辆签名验证消息符合指数的权重因子,e表示自然常数,i表示车辆编号,n表示车辆编号总数。
本实施方案中,车辆签名验证信息的详细步骤如下:
步骤1.1:可信权威(TA)随机选择大素数,/>满足/>,然后随机选取,且/>。TA选择/>作为其私钥,接着计算其公钥,具体公式为:/>;其中TA表示可信权威,指可信赖的实体;
再选择一个散列函数,TA公布其安全参数以及公钥/>
步骤1.2:车辆在加入车载自组织网络(即注册)之前需要TA为其生成一个唯一的合法身份,为了提高车辆私钥的安全性,车辆的私钥由车辆和TA共同生成。注册的具体实现过程为:
步骤1.2.1:车辆生成随机数/>,并计算/>的部分公钥,具体公式为:
其中为车辆/>生成的部分私钥;
接着将通过安全通道发送给TA,/>是车辆/>的车辆识别码,每一个车辆的识别码都唯一存在。
步骤1.2.2:TA检查此车辆的是否合法,若合法,则为/>生成唯一的自组网,并生成一随机数/>作为/>私钥的一部分,计算车辆的公钥,具体公式为:
步骤1.2.3:TA将打包成一条交易信息通过安全通道共享给其他的运营商节点,其他运营商节点对车辆的识别码进行审核,确认无误则将此添加到区块链账本中保存,否则丢弃该交易。
步骤1.2.4:当车辆的注册信息成功上链后,TA将/>发送给车辆车辆计算其私钥/>车辆保存信息/>
步骤1.3:车辆在与RSU共享数据之前,需要进行身份认证,保证双方的合法性,防止恶意节点获取车辆隐私信息或传播虚假信息,导致车辆自组网中交通信息不准确。本发明提出了一种认证方案,具体实现过程为:
步骤1.3.1:每隔时间/>在其通信范围内广播认证请求/>,其中是/>的公钥。
步骤1.3.2:车辆进入/>的范围内,接收消息/>,生成一个随机数/>,计算临时公钥/>,中转参数/>和/>,具体计算公式为:
步骤1.3.3:将/>发送给/>,/>利用私钥/>计算,具体计算公式为:
进而获得:
步骤1.3.4:在区块链上查找是否存在/>以验证/>的合法性,若合法,在区块链中获得/>的公钥/>,且/>将/>的临时公钥/>***认证索引表中,其中/>作为索引值,/>为/>***认证索引表的时间,其生成一个随机数/>,/>和/>作为认证索引表中索引值/>对应的内容,具体计算公式为:
将/>发送给/>;其中/>为车辆的有效认证时间,即车辆在有效认证时间内向/>发送交通信息时可以无需身份认证,只需要进行数字签名验证即可。但若车辆/>超出有效认证时间,则/>会将/>的临时公钥/>从认证索引表中剔除,此时/>则需要与/>经过再次认证才能进行交通数据的共享。
步骤1.3.5:接收/>,具体计算公式为:
接着验证,若相等,则车辆/>存储/>
步骤1.4:此步为车辆对其消息/>进行数字签名。具体实现过程为:
步骤1.4.1:对消息/>进行签名,生成随机数/>,具体计算公式为:
其中,为随机数生成的公钥。
步骤1.4.2:将/>作为消息/>的签名,然后发送/>发送给其所在范围内的/>
具体地,基于路测设备RSU接收到车辆签名验证消息,计算得到车辆的临时公钥的具体过程如下:车辆的临时公钥公式的具体计算公式如下:
式中,g,p为***的安全参数且满足式子,(p,q表示随机选择的大素数,p,q满足q|p-1,/>),k表示随机数,/>表示车辆的临时公钥,/>表示第j个路测设备/>的公钥,/>表示第j个路测设备,j 表示路测设备编号,/>为中转参数。
具体地,判断认证索引表中是否存在车辆的临时公钥的具体过程如下:通过认证索引表中每一个临时公钥都对应一个时间戳和一个随机数,将计算出的临时公钥在认证索引表中进行查找,判断是否存在临时公钥对应的索引值,若不存在,表明车辆签名验证消息还未与路测设备RSU进行认证,将该车辆进行消息认证。
本实施方案中,在认证索引表中(表1),每一个临时公钥都对应一个时间戳/>和一个随机数/>,将计算出的临时公钥在认证索引表中进行查找,看是否存在其对应的索引值,若不存在,说明车辆/>还未与/>认证,需要认证之后才可以进行消息发送。
表1 认证索引表:
具体地,获取临时公钥对应的随机数,计算车辆签名验证消息的相关值的具体过程如下:若车辆的临时公钥在认证索引表中对应的索引值存在,则获得相应的随机数/>,计算随机数生成的公钥;车辆签名验证消息的相关值的具体计算过程如下:
式中,散列函数,m表示消息,t表示车辆与RSU之间的有效认证时间,/>表示随机数生成的公钥,/>,/>,/>表示中转参数,/>表示随机数,/>表示车辆的临时公钥。
具体地,计算车辆签名验证消息公式的具体过程如下:车辆签名验证消息公式如下:
式中,,/>表示中转参数,/>表示路测设备/>的公钥,t为车辆与RSU之间的有效认证时间。
具体地,验证车辆签名验证消息是否合法,合法则将车辆签名验证消息对称加密后发送给其他的RSU节点的具体过程如下:基于验证公式,对车辆签名验证消息进行验证,若验证公式成立,则车辆签名验证消息合法,则将/>发送给其他的RSU节点,若验证失败,则车辆签名验证消息不合法,则对车辆签名验证消息进行丢弃;其中/>表示所有共享的密钥,/>表示对称加密。
具体地,评估车辆签名验证消息的加密性能的具体过程如下:使用对称加密算法对车辆签名验证消息进行对称加密,并记录对称加密算法的加密时间、对称加密算法的加解密速度、对称加密算法的密钥长度,计算车辆签名验证消息的加密指数,基于车辆签名验证消息的加密指数,与车辆签名验证消息的加密指数的标准值进行比较,评估车辆签名验证消息时的加密性能,若车辆签名验证消息的加密指数小于车辆签名验证消息的加密指数的标准值,则重新进行对称加密,若车辆签名验证消息的加密指数大于车辆签名验证消息的加密指数的标准值,将所有RSU节点对车辆签名验证消息进行验证。
本实施方案中,使用对称加密算法对车辆签名验证消息进行对称加密,可以保护车辆签名验证消息的机密性和完整性,减少消息被篡改或窃取的风险。记录对称加密算法的加密时间、对称加密算法的加解密速度、对称加密算法的密钥长度等信息,可以评估对称加密算法的性能,为选择合适的加密算法提供依据;,将所有RSU节点对车辆签名验证消息进行验证,可以进一步增强车辆签名验证消息的安全性和可靠性,避免消息被恶意篡改并确保消息传输的可靠性。
具体地,计算车辆签名验证消息的加密指数的具体过程如下:
,式中,/>表示车辆签名验证消息的加密指数,用于评估车辆自组织网络的安全性和可靠性,T表示对称加密算法的加密时间,S表示对称加密算法的加解密速度,L表示对称加密算法的密钥长度,/>表示对称加密算法的加密时间的标准值,/>表示对称加密算法的加解密速度的标准值,/>表示对称加密算法的密钥长度的标准值,e表示自然常数。
本实施方案中,车辆签名验证消息的加密指数,用于评估车辆自组织网络的安全性和可靠性,对称加密算法的加密时间和加密时间的标准值可以通过实验测量,使用不同大小的数据进行加密,然后统计加密所需的时间,并进行平均处理,对称加密算法的加解密速度和加解密速度的标准值通过实验测量获得随机生成不同大小的数据,并对其进行加解密操作,然后统计加解密所需的时间,通过实验记录获取对称加密算法的密钥长度;对称加密算法的密钥长度L和密钥长度的标准值根据对称算法的规格书获取。
具体地,将所有RSU节点对车辆签名验证消息进行验证,共识之后对车辆签名验证消息进行消息上链的具体过程如下:验证签名:所有的RSU节点对接收到的车辆签名验证消息进行验证;共识机制:所有的RSU节点完成签名验证,使用权益证明算法,将节点之间达成一致并记录有效的车辆签名验证消息;上链操作:在共识达成后,RSU节点将车辆签名验证消息及相关的元数据进行打包,并将其添加到区块链上;区块链确认:车辆签名验证消息被添加到区块链上,其他节点将会复制和验证该区块链,并确认车辆签名验证消息的有效性。
本实施方案中,车辆签名验证消息是车辆通过私钥对其行驶数据进行数字签名后,发送给RSU节点的消息。为了确保消息的完整性和真实性,所有的RSU节点需要对接收到的车辆签名验证消息进行数字签名的验证,通过公钥对签名进行解密和比对,以确认签名的有效性;在完成签名验证之后,所有的RSU节点需要达成一致,并使用权益证明算法来记录有效的车辆签名验证消息。权益证明算法是一种常用的共识机制,它通过验证节点的权益来决定哪些节点有资格参与共识,以此保证***的安全性和可靠性。
本次实验以Ubuntu 18.04的NS-3(3.30)和SUMO-1.25.0平台为基础。为测试不同车辆数量对各个性能的影响,车辆节点数分别设置为10、20、40、60 和80。将从端到端延迟分析、计算成本分析、吞吐量分析和验证不同签名数的成本四个方面分析本文与其他算法的性能比较,Ubuntu 18.04表示Linux发行版的版本号,NS-3(3.30)和SUMO-1.25.0表示网络仿真工具。
接下来出现的实验结果图中的Literature[39]为“B-tsca:Blockchain assistedtrustworthiness scalable computation for v2i authentication in vanets”文献中提出的算法,Literature[40]为“Design of blockchain-based lightweight v2ihandover authentica-tion protocol for vanet”文献中提出的算法,Literature[41]为“Bla:Blockchain-assisted lightweight anonymous authentica-tion fordistributed vehicular fog services”文献中提出的算法。
实验结果如图2和图3所示,端到端的时延分析可以分为网络畅通和网络拥堵两种情况下的对比。由端到端时延数据可以看出,随着车辆数量的不断增加,信息传输的端到端的时延也逐渐增大,采用本文的认证与区块链共识算法的端到端时延明显低于Literature[39],[40],[41]所提出的方案。不论是在网络拥堵或者网络畅通情况下,本文所提出的基于WEB3.0的VANET安全批量认证具有较好的效果,相交于现有的算法,本文所提出的算法的时延分别下降了17.38%以及19.52%,可以更好的解决不同场景下端到端的通信。
图4为车辆与RSU间认证的计算开销,本文所提出的方案相对于Literature[39]和[40]的开销更低。Literature[41]的认证的计算开销略低于本文所提出的算法,但本文所提出算法的时延未有明显的差距,仍可以更快地解决高速移动车辆的稳定性。
图5为区块链网络吞吐量,随着VANET中车辆数量的增加,网络中的数据传输吞吐量也不断降低,采用本文的认证与区块链共识算法的区块链网络的吞吐量明显低于Literature[39],[40],[41]所提出的算法。本文所提出的基于WEB3.0的VANET安全批量认证具有较好的效果,相交于现有的算法,本文所提出的算法的吞吐量下降了8.47%,可以更好地保证***的稳定运行。
图6为验证n个签名时的通信开销比较,当验证批量签名时,每多验证一个签名,各个方案验证签名的延迟时间也随之增长但增长率各不相同,采用本文的认证与区块链共识算法进行n个签名验证时的通信开销明显低于Literature[39],[40],[41]所提出的方案。本文所提出的基于WEB3.0的VANET安全批量认证具有较好的效果,相交于现有的算法,本文所提出的算法的验证n个签名时的通信开销下降了19.83%,可以在更短的时间内完成更多的签名验证,这对于***的安全性有较大的提升。
综上,本申请至少具有以下效果:
车辆自组织网络的数字签名验证方法,通过计算得到车辆的临时公钥,判断认证索引表中是否存在车辆的临时公钥,确保车辆身份和消息的真实性和完整性,避免车辆伪造身份或篡改消息的情况发生,以实现快速的车辆认证和消息传输,提高车辆自组织网络的效率和性能。计算车辆签名验证消息的相关值,验证车辆签名验证消息是否合法,有效地防止车辆伪造身份或篡改信息的情况发生,提高车辆身份验证的准确性和可靠性,提高数字签名验证的安全性和不可逆性,通过数字签名验证方法可以有效地防止消息被篡改或伪造,避免信息被篡改或伪造的情况发生。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的***、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.用于车辆自组织网络的数字签名验证方法,其特征在于,包括以下步骤:
S1.获取路测设备RSU接收车辆签名验证消息;
S2.基于路测设备RSU接收到车辆签名验证消息,计算得到车辆的临时公钥;
S3.判断认证索引表中是否存在车辆的临时公钥,获取临时公钥对应的随机数,计算车辆签名验证消息的相关值;
S4.计算车辆签名验证消息公式,验证车辆签名验证消息是否合法,若合法则将车辆签名验证消息对称加密后发送给其他的RSU节点,评估车辆签名验证消息的加密性能,将所有RSU节点对车辆签名验证消息进行验证,共识之后对车辆签名验证消息进行消息上链。
2.根据权利要求1所述的非线性的基于对的批处理数字签名验证方案,其特征在于:所述获取路测设备RSU接收车辆签名验证消息的具体过程如下:
路测设备RSU在通信范围内进行车辆认证请求并进行车辆身份认证,并获取车辆与RSU之间的认证时间T和车辆身份认证密钥长度,计算车辆签名验证指数,并对不同车辆签名验证消息进行统一的验证,车辆编号为
车辆签名验证消息符合指数具体公式如下:
,式中,/>表示车辆签名验证消息符合指数,/>表示第i车辆与RSU之间的认证时间,Td表示车辆与RSU之间的有效认证时间的标准值,/>表示第i车辆身份认证密钥长度,/>表示车辆身份认证有效密钥长度的标准值,/>表示车辆与RSU之间的认证时间对应车辆签名验证消息符合指数的权重因子,/>表示车辆身份认证密钥长度对应车辆签名验证消息符合指数的权重因子,e表示自然常数,i表示车辆编号,n表示车辆编号总数。
3.根据权利要求2所述的非线性的基于对的批处理数字签名验证方案,其特征在于:所述基于路测设备RSU接收到车辆签名验证消息,计算得到车辆的临时公钥的具体过程如下:
车辆的临时公钥公式的具体计算公式如下:
,式中,g,p为***的安全参数且满足式子/>,(p,q表示随机选择的大素数,p,q满足q|p-1,/>),k表示随机数,/>表示车辆的临时公钥,/>表示第j个路测设备/>的公钥,/>表示第j个路测设备,j 表示路测设备编号,为中转参数。
4.根据权利要求3所述的非线性的基于对的批处理数字签名验证方案,其特征在于:所述判断认证索引表中是否存在车辆的临时公钥的具体过程如下:
通过认证索引表中每一个临时公钥都对应一个时间戳和一个随机数,将计算出的临时公钥在认证索引表中进行查找,判断是否存在临时公钥对应的索引值,若不存在,表明车辆签名验证消息还未与路测设备RSU进行认证,将该车辆进行消息认证。
5.根据权利要求4所述的非线性的基于对的批处理数字签名验证方案,其特征在于:获取临时公钥对应的随机数,计算车辆签名验证消息的相关值的具体过程如下:
若车辆的临时公钥在认证索引表中对应的索引值存在,则获得相应的随机数/>,计算随机数生成的公钥;
车辆签名验证消息的相关值的具体计算过程如下:
,式中,散列函数/>,m表示消息,t表示车辆与RSU之间的有效认证时间,/>表示随机数生成的公钥,/>,/>,/>表示中转参数,/>表示随机数,/>表示车辆的临时公钥。
6.根据权利5要求所述的非线性的基于对的批处理数字签名验证方案,其特征在于:所述计算车辆签名验证消息公式的具体过程如下:
车辆签名验证消息公式如下:
式中,/>,/>表示中转参数,/>表示路测设备的公钥,t为车辆与RSU之间的有效认证时间。
7.根据权利要求6所述的用于车辆自组织网络的数字签名验证方法,其特征在于:所述验证车辆签名验证消息是否合法,合法则将车辆签名验证消息对称加密后发送给其他的RSU节点的具体过程如下:
基于验证公式,对车辆签名验证消息进行验证,若验证公式成立,则车辆签名验证消息合法,则将/>发送给其他的RSU节点,若验证失败,则车辆签名验证消息不合法,则对车辆签名验证消息进行丢弃;
其中k表示所有共享的密钥,表示对称加密。
8.根据权利要求7所述的用于车辆自组织网络的数字签名验证方法,其特征在于:评估车辆签名验证消息的加密性能的具体过程如下:
使用对称加密算法对车辆签名验证消息进行对称加密,并记录对称加密算法的加密时间、对称加密算法的加解密速度、对称加密算法的密钥长度,计算车辆签名验证消息的加密指数,基于车辆签名验证消息的加密指数,与车辆签名验证消息的加密指数的标准值进行比较,评估车辆签名验证消息时的加密性能,若车辆签名验证消息的加密指数小于车辆签名验证消息的加密指数的标准值,则重新进行对称加密,若车辆签名验证消息的加密指数大于车辆签名验证消息的加密指数的标准值,将所有RSU节点对车辆签名验证消息进行验证。
9.根据权利要求8所述的用于车辆自组织网络的数字签名验证方法,其特征在于:所述计算车辆签名验证消息的加密指数的具体过程如下:
,式中,/>表示车辆签名验证消息的加密指数,T表示对称加密算法的加密时间,S表示对称加密算法的加解密速度,L表示对称加密算法的密钥长度,/>表示对称加密算法的加密时间的标准值,/>表示对称加密算法的加解密速度的标准值,/>表示对称加密算法的密钥长度的标准值,e表示自然常数。
10.根据权利要求9所述的用于车辆自组织网络的数字签名验证方法,其特征在于:将所有RSU节点对车辆签名验证消息进行验证,共识之后对车辆签名验证消息进行消息上链的具体过程如下:
验证签名:所有的RSU节点对接收到的车辆签名验证消息进行验证;
共识机制:所有的RSU节点完成签名验证,使用权益证明算法,将节点之间达成一致并记录有效的车辆签名验证消息;
上链操作:在共识达成后,RSU节点将车辆签名验证消息及相关的元数据进行打包,并将其添加到区块链上;
区块链确认:车辆签名验证消息被添加到区块链上,其他节点将会复制和验证该区块链,并确认车辆签名验证消息的有效性。
CN202410588729.9A 2024-05-13 用于车辆自组织网络的数字签名验证方法 Active CN118174881B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410588729.9A CN118174881B (zh) 2024-05-13 用于车辆自组织网络的数字签名验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410588729.9A CN118174881B (zh) 2024-05-13 用于车辆自组织网络的数字签名验证方法

Publications (2)

Publication Number Publication Date
CN118174881A true CN118174881A (zh) 2024-06-11
CN118174881B CN118174881B (zh) 2024-07-30

Family

ID=

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112153608A (zh) * 2020-09-24 2020-12-29 南通大学 一种基于侧链技术信任模型的车联网跨域认证方法
WO2022082893A1 (zh) * 2020-10-22 2022-04-28 香港中文大学(深圳) 一种基于隐私区块链的车联网保护方法和移动终端
CN115002145A (zh) * 2021-05-26 2022-09-02 中移互联网有限公司 基于区块链的车辆信息共享***和方法
WO2023024487A1 (zh) * 2021-08-25 2023-03-02 南方电网科学研究院有限责任公司 一种基于区块链的互联车辆认证***和方法
CN117202203A (zh) * 2023-07-19 2023-12-08 南通大学 车联网环境下多因素综合信任度评估方法
CN117201019A (zh) * 2023-11-03 2023-12-08 北京航空航天大学 一种基于区块链的车辆消息验证方法、***及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112153608A (zh) * 2020-09-24 2020-12-29 南通大学 一种基于侧链技术信任模型的车联网跨域认证方法
WO2022082893A1 (zh) * 2020-10-22 2022-04-28 香港中文大学(深圳) 一种基于隐私区块链的车联网保护方法和移动终端
CN115002145A (zh) * 2021-05-26 2022-09-02 中移互联网有限公司 基于区块链的车辆信息共享***和方法
WO2023024487A1 (zh) * 2021-08-25 2023-03-02 南方电网科学研究院有限责任公司 一种基于区块链的互联车辆认证***和方法
CN117202203A (zh) * 2023-07-19 2023-12-08 南通大学 车联网环境下多因素综合信任度评估方法
CN117201019A (zh) * 2023-11-03 2023-12-08 北京航空航天大学 一种基于区块链的车辆消息验证方法、***及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
YUFENG XIAO, YINGZI HUO, JIAONG CAI, YINYAN GONG, WEI LIANG等: "ERF-XGB:An Edge-IoT-Based Explainable Model for Predictive Maintenance", IEEE TRANSCATION ON CONSUMER ELECTRONICS, vol. 70, no. 1, 28 February 2024 (2024-02-28) *

Similar Documents

Publication Publication Date Title
Al-Shareeda et al. Vppcs: Vanet-based privacy-preserving communication scheme
Cui et al. An efficient message-authentication scheme based on edge computing for vehicular ad hoc networks
Wei et al. Secure and lightweight conditional privacy-preserving authentication for securing traffic emergency messages in VANETs
Cui et al. SPACF: A secure privacy-preserving authentication scheme for VANET with cuckoo filter
Horng et al. b-SPECS+: Batch verification for secure pseudonymous authentication in VANET
Feng et al. P2BA: A privacy-preserving protocol with batch authentication against semi-trusted RSUs in vehicular ad hoc networks
CN102170352B (zh) 使用具有温特尼茨单次签名的ecdsa的方法
Feng et al. An efficient privacy-preserving authentication model based on blockchain for VANETs
CN113596778A (zh) 一种基于区块链的车联网节点匿名认证方法
Xue et al. LPA: a new location‐based privacy‐preserving authentication protocol in VANET
CN116032495B (zh) 基于智慧交通***的车云协同安全传输数据异常检测方法
CN115580488A (zh) 基于区块链和物理不可克隆函数的车载网消息认证方法
CN115442048A (zh) 一种面向vanet的基于区块链的匿名认证方法
Kushwah et al. ECDSA for data origin authentication and vehicle security in VANET
Rajkumar et al. An elliptic curve cryptography based certificate-less signature aggregation scheme for efficient authentication in vehicular ad hoc networks
Shen et al. An efficient conditional privacy-preserving authentication scheme with scalable revocation for VANETs
Shawky et al. Blockchain-based secret key extraction for efficient and secure authentication in VANETs
Hegde et al. Hash based integrity verification for vehicular cloud environment
Wang et al. A data reporting protocol with revocable anonymous authentication for edge-assisted intelligent transport systems
Shah et al. A dynamic privacy preserving authentication protocol in VANET using social network
Sumra et al. Forming vehicular web of trust in VANET
CN118174881B (zh) 用于车辆自组织网络的数字签名验证方法
Qin et al. ECAS: An efficient and conditional privacy preserving collision warning system in fog-based vehicular ad hoc networks
CN118174881A (zh) 用于车辆自组织网络的数字签名验证方法
Vasudev et al. A lightweight authentication and communication protocol in vehicular cloud computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant