车联网中的无证书批量认证方案

针对车联网中网络带宽和计算能力有限导致消息认证效率低的问题,提出一种车联网中的无证书批量认证方案.权威机构为每个注册车辆生成一个评估证明,并基于全部注册车辆计算一个全局承诺,车辆基于评估证明参与消息认证过程.在认证过程中,可信机构能够利用全局承诺通过双线性配对来检验车辆、评估证明的有效性,以实现认证消息的快速批量认证.在隐私安全方面,所提出方案在区块链架构的基础上引入零知识证明,为车辆提供匿名性、不可链接性等隐私保护属性,并通过区块链状态数据库实现对车辆身份的准确追溯与快速撤销.针对所提出方案进行了安全性分析、计算效率分析以及仿真试验.结果表明,所提出方案能够满足匿名性、不可链接性等多种安全需求,其平均认证时间为0.357 ms,至少优于现有同类方案12.46%.

ADS-B中基于格的分层无证书消息可恢复认证方案

广播式自动相关监视(ADS-B)作为新一代空中交通管制的关键技术,已部署在全球大部分空域。已有的ADS-B消息认证方案主要利用传统的公钥密码系统来保证数据安全,计算负担较重且无法抵御量子攻击。首次将基于格的密码体制用于ADS-B通信安全,提出一种同时支持消息可恢复和批量验证的分层无证书消息认证方案。ADS-B机载设备不需要管理证书,也无密钥托管问题。ADS-B消息不需要与签名一起传输,可以在验证阶段进行恢复。利用拒绝采样和无陷门技术,该方案仅需执行计算复杂度较低的线性运算即可实现消息认证。在随机预言机模型和小整数解问题假设下,该方案是可证安全的。性能评价实验结果表明,在同等的比特安全级别下,该方案相比相关工作在节省计算开销方面有显著的提升,对于计算资源受限的航空电子设备十分适用。

基于无证书代理重签名的车载自组网消息认证方案

基于代理重签名和无证书公钥密码体制,提出了一个安全的车载自组网消息认证方案。认证中心利用代理重签名技术,可转换车载单元对消息的签名为路边单元的签名,从而降低了根据签名识别车辆身份的风险,实现通信消息的匿名性。采用无证书公钥密码体制将各实体的私钥分为两部分,有效解决了车载自组网中的证书管理与密钥托管问题。如果车辆发布虚假消息,认证中心能准确追溯到车辆的真实身份,并召回违法车辆。与Huang方案相比,新方案具有较高的安全性和较低的通信开销。