(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111403106.2 (22)申请日 2021.11.24 (71)申请人 淮阴工学院 地址 223003 江苏省淮安市经济技 术开发 区枚乘东路1号 (72)发明人 金春花　朱辉辉　周鹏辉　李万庆　 金鹰　于长辉　 (74)专利代理 机构 南京苏高专利商标事务所 (普通合伙) 32204 代理人 柏尚春 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01)H04W 4/48(2018.01) H04W 84/18(2009.01) (54)发明名称 一种可用 于车载自组网络中的异构签密通 信方法 (57)摘要 本发明公开了一种可用于车载自组网络中 的异构签密通信方法， 基于无证书环 境的发送端 利用自己私钥、 接收端公钥以及所要签密消息m 等， 通过点乘、 哈希、 异或等运算输出密文σ； 基 于公钥基础设施环境的接收端接收密文σ后， 利 用发送端公钥、 自己私钥等验证等式是否成立； 若成立， 则恢复出消息m， 否则， 输 出错误符号 ⊥。 本发明为发送端处于无证书的密码环 境、 接收端 处于公钥基础设施的密码环境下的通信提供了 一种良好的解决方法， 由于方法中签密和解签密 阶段都不存在双线性对运算， 可以良好的运用到 车组自载网络中。 权利要求书2页 说明书5页 附图2页 CN 114285546 A 2022.04.05 CN 114285546 A 1.一种可用于车 载自组网络中的异构签密通信方法， 其特 征在于， 包括以下步骤： (1)系统初始化： 给定一个安全参数k， KGC选择椭圆曲线上的一个加法群G， q为群的阶 且q为素数， P是群的生成元； 定义 三个安全的密码哈希函数 H2:G×G×G →{0,1}l， KGC选择系统主密钥 并计算相应主公钥 Ppub＝sP； KGC公开系统参数{G,P,Ppub,H1,H2,H3}并保密主密钥s； 所述 表示不包 括0的整数 群； (2)无证书环境的发送端生成公钥和完全私钥； (3)基于公钥基础设施 环境的密钥生成； (4)无证书环境的发送端向基于公钥基础设施 环境的接收端发送消息m以及签密； (5)基于公钥基础设施 环境的接收端解签密来自发送端的签密 密文σ 。 2.根据权利要求1所述的可用于车载自组网络 中的异构签密通信方法， 其特征在于， 所 述步骤(2)包括以下步骤： (21)部分私钥生成： 发送端向KGC发送身份IDs， KGC选择随机数 计算承诺值 哈希值 和部分私钥 计算完成 后， KGC将 发送给发送端， 发送端可以通过等式 是否成立来 验证部分私钥的正确性， 若该等式成立， 则接收部分私钥； 否则， 拒绝该部分私钥； (22)完全私钥生成： 发送 端选择随机数 作为秘密值， 再结合部分私钥 计算 完整私钥 (23)公钥生成： 发送端根据秘密值 计算 哈希值u＝H1(IDs,PIDs)， 然后设置公钥 3.根据权利要求1所述的可用于车载自组网络 中的异构签密通信方法， 其特征在于， 所 述步骤(3)实现过程如下： 接收端选择随机数 计算PKr＝xrP， 其中， xr为接收端私钥， PKr为接收端公钥； 然 后接收端向公钥 基础设施发送相应的身份IDr和公钥PKr， 公钥基础设施利用相应的签名算 法为接收端公钥生成数字证书， 最后将数字证书发送给接收端。 4.根据权利要求1所述的可用于车载自组网络 中的异构签密通信方法， 其特征在于， 所 述步骤(4)包括以下步骤： (41)无证书环境的发送端 选择随机数 计算T＝tP＝(Tx,Ty)， 其中Tx和Ty分别为点 T在椭圆曲线上对应的x轴坐标和y轴坐标； (42)无证书环境的发送端计算承诺值U＝tPKr， T、 U、 PKr的哈希值h， h＝H2(T,U,PKr)； (43)无证书环境的发送端将h作为加密密钥， 利用对称加密体制加密发送端所要发送 的消息m， 得到密文c， 其中， m∈{0,1}l， 表示消息m的长度为 l， 是异或运； (44)无证书环境的发送端计算IDs、 的哈希值u， 承诺值r， r＝ Txmodq， mod为取模运 算， IDs、 的哈希值 权　利　要　求　书 1/2 页 2 CN 114285546 A 2(45) 无证书环境的 发 送端计算I Ds、 c 、 PKs、 T 、 U的哈 希值 v ， (46)无证书环境的发送端利用随机数t， 哈希值u， 承诺值r， 完整私钥 对v进行签名得到1， mod为取模运 算； (47)最后生成密文σ ＝(T,c,1)。 5.根据权利要求1所述的可用于车载自组网络 中的异构签密通信方法， 其特征在于， 所 述步骤(5)包括以下步骤： (51)基于公钥基础设施环境的接收端根据私钥xr恢复承诺值U， U＝xrP， 计算承诺值r， r ＝Txmod q， 再计算 IDs、 的哈希值 (52)基于公钥基础设施环境的接收端根据IDs、 c、 PKs、 T、 U计算哈希值v， (53)基于公钥基础设施环境的接收端根据已知信息验证 是否相等， 以此验证密文的合法性， 如果 等式成立， 则继续(54)； 否则， 输出错 误符号⊥； (54)基于公钥基础设施 环境的接收端计算T、 U、 PKr的哈希值h， h＝H2(T,U,PKr)； (55)基于公钥基础设施环境的接收端将h作为解密密钥， 利用对称加密体制解密密文 c， 得到发送端发送的消息m， 其中， 是异或运。权　利　要　求　书 2/2 页 3 CN 114285546 A 3