无配对的签名聚合验证和无效签名识别方法及系统

本发明涉及信息安全，尤其涉及无配对的签名聚合验证和无效签名识别方法及系统。

背景技术：

1、车载自组织网络中的消息签名聚合验证方案可以分成两类，一类使用双线性映射，另一类不使用双线性映射。签名聚合验证可以将多个签名聚合起来一起验证，从而实现提高验证效率的目的。将多个签名聚合在一起验证，如果所有签名都是有效签名，则验证通过；如果被聚合签名中存在至少一个无效签名，则验证不通过。当聚合验证不通过时，就需要将无效签名识别出来。

2、在使用双线性映射的聚合验证方案，即基于配对的聚合验证方案中，每次验证都需要进行配对操作，而配对操作耗时较长。

3、在不需要使用双线性映射的聚合验证方案，即不基于配对的聚合验证方案中，签名验证时不需要进行配对操作，极大地的提升了聚合验证的效率。但是这类不需要配对的签名聚合验证方案中，大多使用基于排除法的无效签名识别算法，比如二分搜索识别、多轮识别。在这类无效签名识别算法中，即使只有一个无效签名，也需要进行多次聚合验证才能找出无效签名，识别效率不高。

技术实现思路

1、本发明提供无配对的签名聚合验证和无效签名识别方法及系统，可以提高无效签名识别效率。

2、为实现上述目的，本发明提供的一种无配对的签名聚合验证和无效签名识别方法，包括：

3、初始化密钥生成中心并生成系统参数，所述密钥生成中心将所述系统参数分发至追踪机构；

4、所述追踪机构接收所述系统参数，并生成所述追踪机构的追踪机构私钥和追踪机构公钥，并将所述追踪机构公钥添加至所述系统参数中得到第一系统参数，将所述第一系统参数发送至车载单元和路侧单元；

5、所述车载单元接收所述第一系统参数，并利用所述第一系统参数加密自身真实身份，得到身份加密密文，并将所述身份加密密文返回至所述追踪机构；

6、所述追踪机构接收所述身份加密密文并生成多个伪身份，并将所述多个伪身份发送至所述密钥生成中心；

7、所述密钥生成中心接收所述多个伪身份并生成每个伪身份对应的部分密钥，得到多个伪身份及对应的部分密钥，将多个伪身份及对应的部分密钥发送至所述追踪机构；

8、所述追踪机构接收所述多个伪身份及对应的部分密钥后进行加密，并将加密结果发送至所述车载单元；

9、所述车载单元解密所述加密结果得到多个伪身份及伪身份对应的部分密钥，根据所述伪身份及伪身份对应的部分密钥为每个伪身份生成所述伪身份私钥和伪身份公钥，每次选择一个未使用的伪身份和密钥对路况信息进行签名，并将所述伪身份、伪身份公钥以及所述车载单元对路况信息签名发送至路侧单元，伪身份及密钥使用后删除，伪身份及密钥余量不足时重新申请多个伪身份及密钥；

10、所述路侧单元聚合验证签名并识别无效签名，在所述签名在所述路侧单元中验证通过时，则汇总验证通过的签名并发送至预设的应用服务器；

11、在应用服务器发现有虚假的路况信息时，则将所述路况信息签名对应的伪身份发送至所述追踪机构；

12、所述追踪机构识别所述路况信息签名对应的伪身份的真实身份，并将所述真实身份发送至所述应用服务器。

13、可选地，所述初始化密钥生成中心并生成系统参数，包括：

14、所述密钥生成中心选择q阶的椭圆曲线加法循环群g；

15、随机从q阶整数加法循环群中选取一个正整数作为系统私钥，并根据所述椭圆曲线加法循环群g的生成元p生成系统公钥；

16、选取预设数量的映射到q阶整数加法循环群的哈希函数，选取随机比特流输出函数，并根据所述系统公钥、预设数量的哈希函数以及所述随机比特流输出函数生成所述系统参数。

17、可选地，所述车载单元接收所述系统参数，并利用所述系统参数加密自身真实身份，得到身份加密密文，包括：

18、所述车载单元从所述乘法群中随机选取一个正整数生成车载单元的私钥，并利用所述第一系统参数中追踪机构公钥加密所述车载单元的真实身份，得到身份加密密文。

19、可选地，所述追踪机构接收所述身份加密密文并生成多个伪身份，包括：

20、追踪机构收到所述车载单元的身份加密密文后，解密真实身份；

21、追踪机构根据所述真实身份，随机选择预设数量的正整数生成多个伪身份，并将所述伪身份通过安全通道发送给所述密钥生成中心。

22、可选地，所述密钥生成中心接收所述多个伪身份并生成所述多个伪身份中每个伪身份对应的部分密钥，包括：

23、所述密钥生成中心接收所述追踪机构的多个伪身份，并从乘法群中随机选取预设数量的正整数后，根据系统参数和哈希函数生成所述伪身份对应的部分密钥。

24、可选地，所述根据所述多个伪身份和所述伪身份对应的部分密钥为每个伪身份生成所述伪身份私钥和伪身份公钥，包括：

25、所述车载单元解密所述加密结果得到多个伪身份及伪身份对应的部分密钥；

26、验证收到的伪身份及伪身份对应的部分密钥的哈希值和所述追踪机构发送的哈希值是否相同，若相同，则生成所述伪身份私钥和伪身份公钥，若不相同，则重新获取多个伪身份和部分密钥。

27、可选地，所述路侧单元聚合验证签名并识别无效签名，包括：

28、路侧单元收到路况信息和签名组合，若所述当前伪身份的有效期和当前时间戳中存在无效项，则丢弃该路况信息和签名组合；

29、若所述当前伪身份的有效期和当前时间戳中均不存在无效项时，则检查路况消息是否由特殊车辆发出，若路况消息由特殊车辆发出时，则使用单个签名验证算法验证该签名，否则保留该签名等待下一步签名聚合验证，在所述单个签名验证无效时则丢弃该路况信息和签名，在验证有效时则立即将该路况信息和签名发送给应用服务器；

30、所述路侧单元接收到非特殊车辆发出的签名后，使用签名聚合验证算法验证保留的签名是否有效，在验证有效时则立即将该路况信息和签名发送给应用服务器；

31、路侧单元聚合验证失败后，调用二分法求幂识别算法识别其中的无效签名，并返回无效签名的序号集合，所述路侧单元丢弃所述序号集合无效签名，得到有效签名。

32、为了解决上述问题，本发明还提供一种基于所述的无配对的签名聚合验证和无效签名识别方法的系统，包括可信机构、应用服务器、车载单元以及路侧单元。

33、可选地，所述可信机构包括密钥生成中心和追踪机构。

34、可选地，所述可信机构中，密钥生成中心和追踪机构双向通信，所述应用服务器和所述车载单元均与所述可信机构双向通信，所述路侧单元单向接收所述可信机构和所述车载单元传递来的通信信息，所述应用服务器单向接收所述路侧单元传递来的信息。

35、本发明实施例通过使用密钥生成中心和追踪机构来管理密钥和身份，系统能够确保通信的安全性和身份传输的完整性，此外，通过所述追踪机构接收所述身份加密密文并生成多个伪身份，并将所述伪身份发送至所述密钥生成中心，可以实现追踪机构隐藏伪身份背后的真实身份，另外，通过所述路侧单元聚合验证签名并识别无效签名，可以实现检测和识别出签名是否无效，通过聚合验证签名，系统可以减少处理时间和资源消耗，同时提高验证过程的效率。

技术特征：

1.一种无配对的签名聚合验证和无效签名识别方法，其特征在于，所述方法包括：

2.如权利要求1所述的无配对的签名聚合验证和无效签名识别方法，其特征在于，所述初始化密钥生成中心并生成系统参数，包括：

3.如权利要求2所述的无配对的签名聚合验证和无效签名识别方法，其特征在于，所述车载单元接收所述系统参数，并利用所述系统参数加密自身真实身份，得到身份加密密文，包括：

4.如权利要求1所述的无配对的签名聚合验证和无效签名识别方法，其特征在于，所述追踪机构接收所述身份加密密文并生成多个伪身份，包括：

5.如权利要求1所述的无配对的签名聚合验证和无效签名识别方法，其特征在于，所述密钥生成中心接收所述多个伪身份并生成所述多个伪身份中每个伪身份对应的部分密钥，包括：

6.如权利要求1所述的无配对的签名聚合验证和无效签名识别方法，其特征在于，所述根据所述多个伪身份和所述伪身份对应的部分密钥为每个伪身份生成所述伪身份私钥和伪身份公钥，包括：

7.如权利要求1所述的无配对的签名聚合验证和无效签名识别方法，其特征在于，所述路侧单元聚合验证签名并识别无效签名，包括：

8.一种基于如权利要求1-7中任意一个所述的无配对的签名聚合验证和无效签名识别方法的系统，其特征在于，包括可信机构、应用服务器、车载单元以及路侧单元。

9.如权利要求8所述的无配对的签名聚合验证和无效签名识别方法的系统，其特征在于，所述可信机构包括密钥生成中心和追踪机构。

10.如权利要求8所述的无配对的签名聚合验证和无效签名识别方法的系统，其特征在于，所述可信机构中，密钥生成中心和追踪机构双向通信，所述应用服务器和所述车载单元均与所述可信机构双向通信，所述路侧单元单向接收所述可信机构和所述车载单元传递来的通信信息，所述应用服务器单向接收所述路侧单元传递来的信息。

技术总结
本发明涉及信息安全技术，揭露了无配对的签名聚合验证和无效签名识别方法，包括：密钥生成中心负责初始化系统参数并分发给追踪机构；追踪机构数生成自己的私钥和公钥，车载单元使用系统参数加密自己的真实身份，并将加密后的身份信息发送回追踪机构；追踪机构接收到加密身份后，生成多个伪身份，并将其发送给密钥生成中心；密钥生成中心为每个伪身份生成相应的部分密钥，并将伪身份及其密钥发送回追踪机构。车载单元解密信息，获取伪身份及其密钥，生成伪身份的私钥和公钥。路侧单元聚合和验证签名，验证通过后发送到应用服务器。本发明还涉及无配对的签名聚合验证和无效签名识别方法的系统。本发明可以提高无效签名识别效率。

技术研发人员：胡春强,杨林,张今革,蔡斌,夏晓峰,桑军
受保护的技术使用者：重庆大学
技术研发日：
技术公布日：2024/9/23