一种基于可控隐私的车联网分布式认证方法
【技术领域】
[0001] 本发明涉及车载网络通信安全领域,特别是一种基于可控隐私的车联网分布式认 证方法。
【背景技术】
[0002] 车载自组网是移动自组网和传感器技术在交通领域的具体应用,它可以大大减 少道路交通安全事故的发生,提高道路通行效率以及提供信息服务。车载自组网采用专用 短程通信,支持车与车之间的通信V2V以及车与路边单元相互通信V2I两种通信模式,来 构建一个自组织的、分布式的、部署方便、结构开放的车辆间通信网络。
[0003] 车载网的部署和实施有着巨大的社会和经济效益,近年来引起了工业界和学术界 的高度关注,产生了许多重要的研宄成果。但是这项技术的发展也面临着许多挑战,主要 是确保消息的完整性和可认证性的同时,保护好司乘人员的隐私和满足实时处理的要求。 由于不法分子和自私人员可能会利用车载网传播伪造消息来满足自己的需要,所以必须使 用数字签名机制确保传输的信息来自于真实可靠的车辆;但是这些消息通常包括车辆的 位置、方向和时间等,被他人获知后会威胁司乘人员的隐私,所以要实现匿名认证;而在分 布式身份认证环境中,要实现对出现争议的消息可追踪性就必须满足消息签名的不可否认 性。
[0004] 为了解决这些问题,已经有许多代表性的研宄成果。RayaM等最早建议车载自组 网内采用别名验证机制。车辆向CA申请大量证书并储存在车上,CA存储真实身份与别名 的关系。ArmknechtF等研宄了别名机制下的路由策略,在保护隐私和维持路由稳定性之间 进行综合考虑。FischerL等指出如果攻击者可以入侵CA,别名机制就丧失了隐私保护的 效果。为此,作者建议车辆采用盲签名从多个CA申请别名,这大大提高了隐私泄露的门槛。 但该方案生成但个别名开销太大,而且无法单个作废恶意车辆的别名。上述的别名机制都 是集中授权方式,即一次获取大量的别名证书。这样,大大加重了证书管理中心的负担,而 且作废一个车辆要将其持有的证书全部作废,这意味着相当大的作废开销。
[0005] 针对别名机制,减少车辆携带的别名数目是降低作废开销的有效方法。Bellur等 建议采用分布式证书管理模式,允许车辆在正常行进过程中通过RSU更新别名。将整个区 域划分成若干子区域,每个别名证书只能在一个子区域使用。这样作废某个成员就只需要 通告它拥有别名所在的子区域。Lu等提出的ECPP方案减少了作废列表的无线传播开销和 普通车辆的存储开销。Wasef等提出车辆可以按需从RSU申请证书,而且作者在研宄中降低 了RSU的信任等级,认为RSU是半可信的,但该方案的不足在于恢复恶意车辆身份的代价较 大。Priya等提出了GAP方案,该方案使用群签名和批量认证,但是没有达到分布式坏境下 的不可否认性,该方案中车辆可以反诉RSU伪造签名。
【发明内容】
[0006] 本发明的目的在于一种基于可控隐私的车联网分布式认证方法,降低RSU计算开 销和通信开销,减轻TA和RSU的负担,解决分布式环境下的发送方不可否认性问题,从而 实现车载网中的安全和高效率的分布式匿名认证。
[0007] 为了解决以上技术问题,本发明采用基于权威机构发放的秘密值和RSU处获得的 部分签名私钥的签名方案,提出了基于可控隐私的车联网分布式认证方法具体技术方案如 下:
[0008] 一种基于可控隐私的车联网分布式认证方法,其特征在于包含以下步骤:
[0009] 步骤一,系统初始化:权威机构选取公共参数,为RSU和车辆进行登记注册;
[0010] 步骤二,假名和部分签名私钥更新:权威机构认证车辆的身份,为车辆发放部分签 名私钥请求证书,所述车辆根据部分签名私钥请求证书从RSU处获取一批相应的部分签名 私钥;
[0011] 步骤三,消息签名:车辆利用权威机构发放的秘密值和RSU处获得的部分签名私 钥对消息进行签名,得到签名的消息;所述消息签名同时采用了权威机构发放的秘密值和 RSU发放的部分签名私钥;
[0012] 步骤四,签名的消息认证:车辆根据接收到的别的车辆发送签名的消息,对签名的 消息进行认证;
[0013] 步骤五,真实身份的追踪与撤销:签名的消息出现争议时,权威机构根据签名的消 息追踪到车辆的真实身份,并将所述车辆身份撤销。
[0014] 所述步骤一进一步具体为:
[0015] 过程一,权威机构选择一个大素数P,选择两个常数a,bGZp使得4a3+27b2辛0 modp,定义Zp上的椭圆曲线E:y2=x3+ax+b由一个基于同余式y2=x3+ax+bmodp的解 集和一个无穷远点〇组成,设P是E上阶为素数q的一个点,TA选择一个随机数 作为系统主密钥,计算系统公钥PKta=SKTAPGG,再选择两个Hash函数/Zl, //2: If- < 和一个安全的加密算法Enck〇,最后TA公布系统参数(q,PJJ1,H2,EnckO);
[0016] 过程二,在车辆注册时,TA给车辆Vi分配一个真实身份RIDiGG,以及一个传统 的公私钥对,PA,,其中=G,最后TA为\选择两个哈希链的种子51? 和SD12,1是两个哈希链的种子生成假名的个数,并且存储真实身份与哈希链种子的映射关 系;
[0017] 过程三,TA为每个RSU选择一个随机数eZj作为RSU的私钥,并 计算 = 作为RSU的公钥,最后将Ri=(RSUJILi), 5^, 和安全的传送给RSU,其中1^是RSU的位置信息,从而得到证书C~4,PI<K,siGsJrjkJ)。
[0018] 所述步骤二进一步具体为以下过程:
[0019] 过程一,当车辆Vi进入RSU时,车辆V1选择一个随机数r',然后通过RSU将 X= 发送给TA,r'是用来防止敌手收集信息,从而得到该车辆经过哪些 RSU;TA解密消息X,检查RIDi是否在撤销链表中;每个RSU内车辆Vi-次需要更新的假名 数量是固定的,在Ri内需要更新的数量为% ;
[0020] TA为车辆生成部分签名私钥请求证书:首先TA通过查找存储单元,计算 车辆\已经更新的假名数量为m,此处TA判断則+ 是否成立,如果成立TA随
【主权项】
1. 一种基于可控隐私的车联网分布式认证方法,其特征在于包含以下步骤: 步骤一,系统初始化:权威机构选取公共参数,为RSU和车辆进行登记注册; 步骤二,假名和部分签名私钥更新:权威机构认证车辆的身份,为车辆发放部分签名 私钥请求证书,所述车辆根据部分签名私钥请求证书从RSU处获取一批相应的部分签名私 钥; 步骤三,消息签名:车辆利用权威机构发放的秘密值和RSU处获得的部分签名私钥对 消息进行签名,得到签名的消息;所述消息签名同时采用了权威机构发放的秘密值和RSU 发放的部分签名私钥; 步骤四,签名的消息认证:车辆根据接收到的别的车辆发送签名的消息,对签名的消息 进行认证; 步骤五,真实身份的追踪与撤销:签名的消息出现争议时,权威机构根据签名的消息追 踪到车辆的真实身份,并将所述车辆身份撤销。
2. 根据权利要求1所述的一种基于可控隐私的车联网分布式认证方法,其特征在于所 述步骤一进一步具体为: 过程一