针对车载自组织网络(VANET)中用户的隐私泄露和信息传输过程中的安全认证问题，提出了一种VANET中格基签密的可认证隐私保护方案。首先，消息发送方利用接收方的公钥对消息进行签密，只有拥有私钥的接收车辆才能解密出消息，保证了消息内容在传输过程中只对授权用户可见；其次，车辆接收方解密出消息后，利用单向安全的哈希函数计算消息的哈希值，并判断是否与签密过程中的哈希值相等，实现了对消息的认证；最后，采用快速数论变换(NTT)算法降低了格中环上多项式乘法的计算开销，提高了方案的计算效率。在随机预言机模型下，证明了方案在适应性选择密文攻击下具有不可区分性(IND-CCA2)，在适应性选择消息攻击下具有强不可伪造性(SUF-CMA)。此外，所提方案的安全性基于格上困难问题，可以抵抗量子算法攻击。仿真实验结果表明，与同类具有消息认证功能的隐私保护方案以及基于格上困难问题的签名方案相比，所提方案的通信时延至少减少了10.01%，消息丢失率至少减少了31.79%，通信开销至少减少了31.25%。因此，所提方案更适用于资源有限的VANET环境。

• 单位
  北京信息科技大学