车联网中具有高效撤销的群签名方法
【技术领域】
[0001] 本发明设及通信技术领域,更进一步设及车联网信息安全技术领域中的群签名方 法,可用于实现车联网用户在路政单元中高效安全的加入撤销和用户对路政单元的匿名, W及避免对用户移动轨迹的追踪。
【背景技术】
[0002] 现今的车联网按照约定的通信协议和数据交互标准,在车与车、路、行人及互联网 等之间,进行无线通讯和信息交换的大系统网络,是能够实现智能化交通管理、智能动态信 息服务和车辆智能化控制的一体化网络。因为车辆行驶速度快,导致车联网中群组更新变 动十分频繁,因此为了实现高效安全的车联网群组通信,需要设计车联网中高效撤销的具 有隐私保护的群签名方法。
[0003] 我国的车联网技术研究仍处于起步阶段,目前关于用户在群组中的加入退出方案 主要是通过逻辑树结构来实现,使用逻辑树结构使得群成员的加入得到了妥善的解决,但 是群成员的退出依赖于逻辑树中成员退出结构时,一个成员的退出,使得群中未发生变化 的一部分成员的密钥对必须更新,造成了车联网的群组更新不及时,信息延迟W及极大的 通信负载量。
[0004] 陈泽文等在其论文"一种基于中国剩余定理的群签名方案"(电子学报,2004)中 公开一种基于中国剩余定理的群签名方案。该方案的具体实施步骤是;第一,系统初始化, 第二,用户加入群组,第S,用户退出群组,第四,用户生成群签名,第五,其他群成员验证签 名,第六,可信机构追踪用户。方案的安全性基于大整数分解困难性问题,生成公私钥对时 是利用RSA算法。虽然,该方案实现了高效的用户加入退出,使得用户退出更为简单,不影 响其他用户的密钥。但是,该方案的安全性不足,经研究发现,该方案存在安全性漏洞,只要 获得一对用户的公私钥,就可W对系统进行攻击,获得任何群成员的私钥从而伪造任何人 的签名。
[0005] 李新社等在其论文"采用中国剩余定理的群签名方案的安全性分析与改进"(西安 交通大学学报,2009)中公开了对陈的基于中国剩余定理的方案的改进方案。该方案的实 施步骤与陈方案相同,安全性同样是基于大整数分解困难性,生成公私钥对时也是基于RSA 算法,与陈方案不同的是,陈方案中为所有用户生成公私钥对所用的是同一个模数,而李方 案中是,每个用户有自己的模数,彼此不相同,该就避免了攻击者通过获得一个用户的公私 钥对,从而获得其他用户的私钥的攻击情况,但经研究发现,此方案仍与陈方案类似,存在 安全性漏洞,即一个用户退出后,可利用退出前的公私钥对计算出退出后的公私钥对,不能 实现用户的有效退出。
[0006] 王凤和等在其论文"一个基于中国剩余定理的群签名方案的攻击及其改进方 案"(电子与信息学报,2007)中公开了对陈的基于中国剩余定理的方案的改进方案。该方 案的实施步骤同陈方案相同,但在生成公钥时,不是基于大整数分解困难性问题,而是基于 离散对数困难性问题,从而使陈方案中的安全性漏洞得W解决,并且,签名时,使用了安全 性更高的schnorr签名算法,从而使系统的安全性更加得W保障。但是,在王的方案中,用 户加入任何群组时使用相同的公私钥对,从而只要获得一条该用户的签名消息,得到该用 户的公钥,就可W根据此公钥来定位出用户的行动轨迹,造成用户的隐私不能得到有效保 护。
[0007] 上述方法,虽说都能实现群组成员的高效撤销,但应用到车联网中后,仍然存在用 户的隐私无法得到保障,用户行动轨迹可能被追踪的缺点。
【发明内容】
[0008] 本发明的目的在于针对上述已有技术的不足,提出一种车联网中具有高效撤销的 群签名方法,W保障用户的隐私,避免对用户行动轨迹的追踪。
[0009] 本发明目的的技术方案是;将中国剩余定理可W高效实现群组成员的撤销的该一 性质应用到群组更新变动十分频繁的车联网中,并且应用盲证书,实现车联网用户在路政 单元中高效安全的加入撤销和用户对路政单元的匿名,W及避免对用户移动轨迹的追踪。 其实现步骤包括如下:
[0010] 1.车联网中具有高效撤销的群签名方法,包括W下步骤:
[0011] (1)系统初始化:
[0012] 总可信机构GTA生成自己和本地可信机构LTAi的参数W及公私钥对,并为本地可 信机构LTAi生成并公布身份标识码g。本地可信机构LTAi生成管辖区域内路政单元RSUj. 的公私钥对W及参数;
[001引 似入网前注册;
[0014] 用户入网前,在归属的本地可信机构处用真实身份注册,本地可信机构利用用户 的真实身份,生成一个盲证书发给用户,并将该用户的真实身份和相应的盲证书存储在本 地可信机构的数据库中;
[00巧]0)建立群组:
[001引 (3a)用户Vk向路政单元RSUj提出加入申请,并向路政单元RSUj出示盲证书,路政 单元RSUj验证用户的盲证书的合法性,验证通过后,路政单元RSUj基于Schnorr签名算法, 为用户Vk生成并分发密钥材料,同时将所属的本地可信机构LTAi的身份标识码gi发给用 户;
[0017] (3b)用户Vk利用路政单元RSUj.的公钥,验证收到的密钥材料的合法性,若合法, 用户将Pk存储在自己的数据库中,若不合法,则舍弃,并向路政单元发送错误报告;
[001引 (3c)验证通过后,用户Vk随机选择自己的私钥,并利用收到的密钥材料,计算出自 己的公钥yk,用户将公钥yk发给路政单元RSUJ;
[0019] (3d)路政单元RS&将用户Vk的公钥ykW及相应的盲证书发给本地可信机构LTA。 路政单元RSUj.接收到所有用户的公钥后,利用中国剩余定理,计算并公布群公钥C;
[0020] (4)消息签名与验证:
[00川路政单元RSUj的群成员Vk发布一条消息m,基于schnorr签名算法,群成员Vk对 消息m进行签名,任何人可利用路政单元RSUj.的群公钥,验证该签名的合法性,且无法得知 签名者的身份,若签名合法,则打开消息,若签名不合法,则舍弃消息。若在有争执的情况 下,其他群成员联合符合规定的人数,通过申请打开群成员Vk的真实身份;
[0022] (5)新用户加入与成员撤销:
[002引新用户Vw随时加入路政单元RSUj谨立的群组,路政单元RSUj刷用中国剩余定理 生成并公布新的群公钥C。。,;
[0024] 当群成员Vk要退出路政单元RSUj.建立的群组时,群成员Vk向路政单元RSUj.提交 退出申请,路政单元RSUj.只需将数据库中群成员Vk的公钥进行修改,利用中国剩余定理计 算并公布新的群公钥C'。
[00巧]本发明与现有技术相比具有W下优点:
[0026] 第一,本发明应用中国剩余定理计算群公钥,在群组更新时,用户可有效退出而不 影响未退出用户的密钥对,提高了群组实时更新效率,减小了用户密钥更新带来的通信负 载,使群组实现高效撤销。
[0027] 第二,本发明应用盲签名技术,使路政单元无法获取用户的真实身份,保护了用户 的身份隐私,使用户的通信安全得到保障。
[0028] 第=,本发明由于用户在加入每个群组时生成不同的密钥对,攻击者无法通过在 某一群组中得到用户的公钥来追踪用户的行动轨迹,保护了用户的行踪隐私。
【附图说明】
[0029] 图1为本发明的使用场景图;
[0030] 图2为本发明的总实现流程图;
[0031] 图3为本发明中建立群组的子流程图。
【具体实施方式】
[0032] 下面结合附图对本发明做进一步的描述。
[0033] 参照附图1,本发明的使用场景,包括总可信机构、本地可信机构、路政单元、和车 辆用户。其中:
[0034] 总可信机构,用于负责为本地可信机构生成公私钥对W及身份验证码。
[00巧]本地可信机构,用于负责为合法用户生成颁发盲证书,并为路政单元生成公私钥 对。
[0036] 路政单元,用于负责为其建立的群组内所有用户分发密钥材料,并担任此群组的 群管理员工作,为群组生成群公钥,管理用户的加入退出,及时更新群公钥。
[0037] 车辆用户,是群组中成员,可W广播签名消息,并可接收验证任何其他群成员发布 的广播消息。
[0038] 本场景采用地区分级结构管理,在一个路政单元管理区域内的车辆用户组成一个 群组,由所属路政单元担任群管理员管理。一个地区内的路政单元由所属本地可信机构管 理。所有本地可信机构由总可信机构管理。
[0039] 参照附图2,本发明的实现步骤如下。
[0040] 步骤1,系统初始化。
[0041] (la)总可信机构GTA通过RSA算法为自己生成公私钥对W及参数:
[0042] 总可信机构GTA随机选择两个总可信机构的大素数b,C,b?C=n,两个总可信机 构的大素数的取值范围是b> 2512,C> 2512;
[0043] 随机选择总可信机构的私钥计算总可信机构的公钥e使其满足 e-rfsl(mod抑《)),其中,表示阶为n的整数环,mod表示模操作,餐的)表示n的欧拉函数 值;
[0044] (lb)总可信机构GTA通过RSA算法为本地可信机构LTAi生成公私钥对W及参数:
[0045]总可信机构GTA为本地可信机构LTAi随机选择两个本地可信机构的大素数bi、Ci, bi?Ci=n1,两个本地可信机构的大素数的取值范围是2si2, 2SI2;
[0046] 随机选择本地可信机构1;^1的私钥,计算本地可信机构1;^1的公钥e1使 其满足4 =l(niod餐(",.)),其中,Z;,.表示阶为叫的整数环,餐的)表示叫的欧拉函数值;
[0047] (Ic)本地可信机构LTAi通过RSA算法为路政单元RSUJ生成公私钥对和参数:
[0048]本地可信机构LTAi为每个路政单元RSU J随机选择两个路政单元的大素数SJ、tj, sj?tj.=mj.,两个路政单元的大素数的取值范围是2S12, 2S12;
[004引随机选择Vj表示路政单元RSUJ的私钥V,.eiC.,计算路政单元RS&的公钥UJ使其 满足"i'Vi 胃抑心,其中,zlj表示阶为nij斯整数环,餐(化^)表示叫的欧拉函数值。
[0050]步骤2,入网前注册。
[0051] 用户将个人身份信息出示给本地可信机构,此个人身份信息是指用户的身份证 号;
[0052] 本地可信机构接收到用户的身份信息后,利用基于身份的限制性部分盲签名生成 一个盲证书给用户,并将该用户的身份信息和盲证书信息存储在本地可信机构的数据库 中。
[0053] 步骤3,建立群组。
[0054] 参照图3,本步骤的具体实现如