[发明专利]使用具有温特尼茨单次签名的ECDSA的方法

说明书

技术领域

本实施例总体上涉及车辆-实体通信中的广播认证方案。

背景技术

数字签名被用于当通过被公众共享的通信介质（例如通过空气、无线通信通道）通信时认证广播信息。本技术领域中已知存在多种广播认证方案，不过每种方案均具有针对相应通信特性的不足（例如不稳健/鲁棒（robust））。对于许多通信方案的取舍是在通信效率、认证的计算次数或者对于信息攻击的易受度之间进行的。需要鲁棒性的特性包括延迟验证、数据包丢失、计算DoS攻击、否认性和机动性。因此，非常需要对于这里描述的每种特性均具有鲁棒性的广播方案。

发明内容

实施例的优点在于，在广播被数字签名的信息期间通常存在的融合广播认证方案相对于各特性而言均是鲁棒的。两个广播认证方案的融合相配合地克服了每个单独广播方案的不足且同时保持了每个特性的鲁棒性。

实施例设想了认证被数字签名的信息的方法。生成信息链。针对每个相应信息生成温特尼茨（Winternitz）密钥对。序列号被指定给每个信息。每个序列号配合地识别出被指定给每个信息的温特尼茨验证器的次序。使用数字签名算法私有密钥来给信息链中的第一信息标记签名。使用温特尼茨私有密钥以及数字签名算法私有密钥二者来给信息链中的每个后续信息标记签名。被签名信息从发送器/发送者广播给接收器/接收者。在接收器处通过验证数字签名算法签名来认证被签名广播的第一信息。在接收器处通过仅验证温特尼茨签名来认证至少一些后续被签名广播信息。

实施例设想了认证数字签名信息的方法。生成第一信息。生成第一组温特尼茨密钥。验证器被连接于第一信息。第一序列号被指定给信息和验证器。使用数字签名算法私有密钥来标记信息。第一信息被广播给远程实体。生成第二信息。生成第二组温特尼茨密钥。第二验证器被连接于第二信息。第二序列号被指定给第二信息和第二验证器。使用第一温特尼茨私有密钥和数字签名算法私有密钥来标记第二信息。传输带有温特尼茨签名和数字签名算法签名的第二数字信息。第一信息被接收。使用数字签名算法签名来验证第一信息。响应获得第一信息的被顺序识别的验证器仅使用温特尼茨签名来验证第二信息。

本发明还提供了以下技术方案。

方案1. 一种认证被数字签名的信息的方法，该方法包括步骤：

生成信息链；

针对每个相应信息生成温特尼茨密钥对；

给每个所述信息指定序列号，每个所述序列号配合地识别被指定给每个所述信息的温特尼茨验证器的次序；

使用数字签名算法私有密钥给所述信息链中的第一信息标记签名；

使用温特尼茨私有密钥和数字签名算法私有密钥二者给所述信息链中的每个后续信息标记签名；

向接收器广播来自发送器的被签名信息；

通过验证所述数字签名算法签名在所述接收器处认证被签名广播的第一信息；以及

通过仅验证所述温特尼茨签名在所述接收器处认证被签名广播的后续信息中的至少一些。

方案2. 如方案1所述的方法，其中如果恰在当前接收的信息之前的被接收信息的温特尼茨验证器遵循验证器的序列次序，则仅使用所述温特尼茨签名来认证由所述发送器广播的所述信息链中的所述当前接收的信息。

方案3. 如方案2所述的方法，其中如果恰在当前信息之前的被接收信息的温特尼茨验证器没有遵循验证器的序列次序，则仅使用所述数字签名算法签名来认证由所述发送器广播的所述信息链中的相应信息。

方案4. 如方案2所述的方法，其中如果通过所述信息链中的所述温特尼茨验证器的序列次序确定广播信息丢失，则使用所述数字签名算法签名来认证跟随在丢失的广播信息之后的当前信息，并且其中仅使用每个信息的温特尼茨签名来验证相继地跟随在所述当前信息之后的剩余信息链。

方案5. 如方案1所述的方法，其中所述温特尼茨签名是温特尼茨单次签名，其中相应一组密钥被用于生成并标记仅一个信息。

方案6. 如方案1所述的方法，其中如果由所述接收器接收的所述信息链的序列次序没有被保持，则所述数字签名算法签名被用于验证当前接收的信息。

方案7. 如方案1所述的方法，其中所述数字签名算法包括椭圆数字签名算法。

方案8. 如方案1所述的方法，其中所述数字签名算法包括RSA密码学。

方案9. 如方案1所述的方法，其中所述数字签名算法包括具有基本相同于ECDSA特性的签名算法。

方案10. 一种认证被数字签名的信息的方法，包括步骤：

生成第一信息；

生成第一组温特尼茨密钥；

将验证器连接于所述第一信息；

将第一序列号指定到所述信息和验证器；