ADS-B中基于格的分层无证书消息可恢复认证方案

广播式自动相关监视(ADS-B)作为新一代空中交通管制的关键技术,已部署在全球大部分空域。已有的ADS-B消息认证方案主要利用传统的公钥密码系统来保证数据安全,计算负担较重且无法抵御量子攻击。首次将基于格的密码体制用于ADS-B通信安全,提出一种同时支持消息可恢复和批量验证的分层无证书消息认证方案。ADS-B机载设备不需要管理证书,也无密钥托管问题。ADS-B消息不需要与签名一起传输,可以在验证阶段进行恢复。利用拒绝采样和无陷门技术,该方案仅需执行计算复杂度较低的线性运算即可实现消息认证。在随机预言机模型和小整数解问题假设下,该方案是可证安全的。性能评价实验结果表明,在同等的比特安全级别下,该方案相比相关工作在节省计算开销方面有显著的提升,对于计算资源受限的航空电子设备十分适用。

基于无证书代理重签名的车载自组网消息认证方案

基于代理重签名和无证书公钥密码体制,提出了一个安全的车载自组网消息认证方案。认证中心利用代理重签名技术,可转换车载单元对消息的签名为路边单元的签名,从而降低了根据签名识别车辆身份的风险,实现通信消息的匿名性。采用无证书公钥密码体制将各实体的私钥分为两部分,有效解决了车载自组网中的证书管理与密钥托管问题。如果车辆发布虚假消息,认证中心能准确追溯到车辆的真实身份,并召回违法车辆。与Huang方案相比,新方案具有较高的安全性和较低的通信开销。