[发明专利]一种车联网中身份认证及消息分发系统及方法

权利要求书

1.一种车联网中身份认证及消息分发系统，其特征在于：包括安装在车辆上的车载单元、若干路边单元、可信中心端和远程数据端，路边单元与其通信范围内的车载单元相连接，且路边单元通过网络分别与可信中心端、远程数据端相连接；

其中可信中心端：根据路边单元获取的车辆属性生成签名私钥和解密私钥，接收车载单元的消息进行加密并由路边单元进行广播；

车载单元：接收签名私钥和解密私钥，根据签名私钥生成签名，发送具有签名的消息，根据解密私钥对加密消息进行解密；

路边单元：对车载单元发送消息进行签名认证。

2.一种车联网中身份认证及消息分发方法，采用权利要求1中的系统，其特征是包括以下步骤：

S1.系统进行初始化；

S2.可信中心端根据车辆假名和属性生成签名私钥、解密私钥并分发给车载单元；

S3.车载单元根据签名私钥生成签名，发送带签名的消息；

S4.路边单元对消息进行签名认证并发送给可信中心；

S5.可信中心端根据消息制定访问控制策略并进行加密，通过路边单元对密文进行广播；

S6.车载单元根据解密私钥对密文进行解密。

3.根据权利要求2所述的一种车联网中身份认证及消息分发方法，其特征是所述步骤S1中初始化过程包括：

S11.可信中心端运行双线性参数生成器产生两个阶为素数p的双线性群G₁和G_T，定义Hash函数H：{0，1}^*→Z_p、H₁：{0，1}^*→Z_p、H₂：{0，1}^*→Z_p，其中e：G₁×G₁→G_T为双线性配对运算，其中Z_p为p阶加法素数群，{0，1}^*为任意长度的01字符串；

S12.从群G₁中随机选择|tmax|个元素得到生成元h₁，...，h_tmax；

S13.选择随机数α，a，计算P_Pub＝jP，其中为p-1阶乘法素数群，P_Pub为公共参数，j为中选取的随机数；

S14.得到系统公钥PK和主密钥MK，

PK＝(g，P，Q，Q′，H，H₁，H₂，P_Pub，e(g，g)^α，g^a，h₁，...，h_tmax)

MK＝(g^α，j)，

其中e(g，g)^α表示双线性配对的α指数运算，g，P，Q，Q′是群G₁的生成元，g^a为生成元g的α指数运算。