摘要
随着互联网的飞速发展,信息网络给人类带来很大的便利,但仍面临着一系列安全挑战,如数据的重放、伪造和篡改等攻击。无证书密码体制和数字签名作为密码学的核心技术,不仅解决了传统公钥密码体制中证书管理问题和基于身份的公钥密码体制中密钥托管的难题,而且确保了数字消息的完整性和不可否认性。然而,随着大数据和车联网等新技术的不断涌现,传统的无证书密码方案无法满足新型环境的安全需求。因此,本文提出了基于无证书聚合签名和无证书聚合签密技术的车联网消息认证方案。具体描述如下: (1)针对Zhou等人提出的无证书签密方案存在无法满足不可伪造性的问题,本文给出了具体的攻击过程。该方案中的敌手可以冒充合法用户伪造出任意消息的合法签名并成功地发送给接受者,而接受者却无从得知消息的真实性。 (2)针对车联网中的身份隐私泄露和消息认证开销过大等问题,提出了一种基于无证书聚合签名的车联网消息认证方案。该方案解决了证书管理和密钥托管问题,利用“批处理”和“压缩”技术提高了签名的验证与传输效率。此外,通过路边单元生成假名机制,实现了有条件的身份隐私保护。分析结果表明,该方案满足车辆单元的可认证性、完整性和身份隐私保护等性能。 (3)针对车联网中的消息隐私泄露和数据来源的真实性验证等问题,提出了一种基于无证书聚合签密的车联网消息认证方案。该方案利用聚合签密技术实现了消息的机密性,确保了数据传输的安全性和数据来源的真实性。分析结果表明,该方案在签密阶段和解签密阶段大幅度降低了验证的计算开销和通信带宽,实现了通信消息的实时性和签名的快速验证,非常适用于车联网环境。
NETL