分析一种基于身份的车载自组网匿名认证方案,指出该方案由于将盲化处理后的公钥和私钥作为认证信息在公开信道上传送,使攻击者能够利用截获的公私钥信息伪造认证信息。针对该问题,提出改进方案,利用一次性公钥构造时间戳的签名作为认证信息,阻止攻击者获得私钥信息。分析结果表明,改进方案在实现匿名认证的同时,能够有效抵抗伪造攻击。

• 单位
  中国人民解放军国防科学技术大学; 国防科技大学