,权威机构选择一个大素数P,选择两个常数a,bezp使得4a3+27b2辛O mod p, 定义Zp上的椭圆曲线E :y2= x3+ax+b由一个基于同余式y2= x3+ax+b mod p的解集和一 个无穷远点〇组成,设P是E上阶为素数q的一个点,TA选择一个随机数e 作为系 统主密钥,计算系统公钥PKta= SK TAP e G,再选择两个Hash函数//Ρ //2: _!〇,1 Γ 3 Ζ;;和一个 安全的加密算法EnckO,最后TA公布系统参数(q,P,GJ1, H2, EnckO); 过程二,在车辆注册时,TA给车辆Vi分配一个真实身份RID,e G,以及一个传统的公私 钥对,其中Pin = e G,最后TA为¥1选择两个哈希链的种子SA1,和, 1是两个哈希链的种子生成假名的个数,并且存储真实身份与哈希链种子的映射关系; 过程三,TA为每个RSU选择一个随机数e Ζ;作为RSU的私钥,并计 算 = 作为 Rsu 的公钥,最后将 Ri= (RSU J |Li),S/CA,,和 安全的传送给RSU,其中1^是RSU的位置信息,从而得到证书 CcrtlU = (Ri, PKk,SfGsfJRi,PKk ))。
3. 根据权利要求1所述的一种基于可控隐私的车联网分布式认证方法,其特征在于所 述步骤二进一步具体为以下过程: 过程一,当车辆Vi进入RSU时,车辆V满择一个随机数r',然后通过RSU将 JT =汾κ/ν.?: 发送给TA,r'是用来防止敌手收集信息,从而得到该车辆经过哪些RSU ; TA解密消息X,检查RIDi是否在撤销链表中;每个RSU内车辆V i-次需要更新的假名数量 是固定的,在Ri内需要更新的数量为^ ; TA为车辆生成部分签名私钥请求证书:首先TA通过查找存储单元,计算车 辆\已经更新的假名数量为m,此处TA判断"U是否成立,如果成立TA随 机选取并计算W = IfPeG,然后将0,tstamp,',碎"+1和m、 +1和汾<^>/,/_,<^+1,<sf s「m+1)用车辆Vi的传统公钥加密生成消息 K = ,(t/;,,_,~,#+|, " Y给Vi,否则TA为车辆\重新选取哈希链种子,TA将[/)加入自身的存储空间以及更新 (尺,,^' ),此处TA选取K加入部分签名私钥请求证书,目的是使得在 出现有争议的签名的消息时,能够分辨签名的消息的来源,达到不可否认性; 过程二,车辆\接收到加密信息Y后,用车辆传统私钥解密Y,得到U1, ?(^^([/,1,^_5,1^+1,<^,+1)的有效性,如果签名有效,\将;^和部分签名私钥请求证 等待从RSU处获得签名私钥; 过程三,RSU定期地广播证书= Ui,尸心,(尺,户&)),如果〇/trM是合法的,车辆\选取一个随机数r e Z;,并计算对称密钥^ = 和解密因子^ = r/>;然 后,Vi向RSU发送请求消息妒=(Z))。RSU计算对称密钥令=5'/^炉并解密W,然后验 证时间戳tstamp的新鲜性,以及签名S/GSJJ[Vs_,t +1,S;^mA+1)的有效性;如果验证通 过,RSU计算假名PIDiJ
(1), 对应于每个假名RSU选取ryeZ>计算C/^=/^P,1^.=(7/+?;令 Λ" , = //, (P/Q ;,尸/(",Δ,,,,),其中Λ ti,j是部分签名私钥使用的时间窗口;计算 , = L m〇d《,RSU 把 ψ = £,?c/ 仏,4?,, 4.,/(1 < # ~J)发送给车辆 I, RSU将(W,(_;,)加入自身的存储空间; 过程四,车辆Vi接受到消息Ψ后,用Φ解密后得到U u,^Uzl,,Λ 并根据公式(1) 计算假名,最终存储气个四元组(Wq,Δ/,.,) (1S ./"",)用于消息签名。
4. 根据权利要求1所述的一种基于可控隐私的车联网分布式认证方法,其特征在于所 述步骤三进一步具体为以下过程: 对于消息MiE {〇, 1}%车辆签名如下: 过程一,随机选取先,?,计算Ri,j= k i,jP ; 选程二,令Ci j = Il2(Μ;, PIDi j, PKR ,URLj)' 过程二,计算 = + ei,i_ (4/? + ); 则δ i= (U i;」,ei;」,Vi,」)就是车辆Vi以假名PID i;」对消息M ^勺签名。
5. 根据权利要求1所述的一种基于可控隐私的车联网分布式认证方法,其特征在于所 述步骤四进一步具体为: 验证算法:一旦收到签名的消息(PID^Mi, ΛSi),验证者进行如下操作: 过程一,i十算丨h.j二丨丨人P丨Di.p ΡΚ、κ:,? tJ) ·, 过程二,计算 ../P-fV/((人./ +乂../%… 过程三,最后计算~ = //2(M,,/>/化,/; 当且仅当e' i,j= e 时,验证者接受签名的消息。
6. 根据权利要求1所述的一种基于可控隐私的车联网分布式认证方法,其特征在于所 述步骤五进一步具体为: 当出现一个有争议的签名的消息的时候,根据车辆Vi的假名PID u,TA从自身的存储 空间中搜索存储的PIDi;j对应的真实身份,得到车辆V i的真实身份RID i,TA -旦获得RIDi, 就可很容易地撤销Vi,主要包含两个过程; 过程一,将RIDi加入撤销链表(CRL),V i不能从TA处获得新的部分签名私钥请求证书, RSU不再为车辆Vi分发部分签名私钥Aza,,; 过程二,首先,撤销Vi所获得的尚未过期的假名以及部分签名私钥,TA根据自身的存 储空间(W,尽,成",+1),查找到当前车辆\获得假名与部分签名私钥 的RSU ;然后,TA将C = 'Δ、,.)发送给RSU,RSU将C加上RSU的签名广播给 RSU所在区域的所有的车辆用户;最后,第三方在收到C后,第三方根据公式(1)计算撤销 车辆目前持有的有效的假名PID^第三方把PIDiJ加到时间窗口 Λ t u内的RSU所在区域 的CRL (本地CRL)中。
【专利摘要】本发明公开了一种基于可控隐私的车联网分布式认证方法,涉及车载网络通信安全领域,特别是一种基于可控隐私的车联网分布式认证方法,具体包括以下步骤:系统初始化;假名和部分签名私钥更新;消息签名;签名的消息认证;真实身份的追踪与撤销五个步骤。本发明使用双哈希链构建假名,使得作废一个车辆身份的通信开销与该车持有的假名和部分签名私钥数目无关,并且车辆用户利用一个授权可以更新多个部分签名私钥,减轻了权威机构(TA)和路边单元(RSU)的负担;在出现有争议的签名的消息时,TA可以根据车辆上传对该消息的再次签名区分该签名是否是由RSU伪造,解决了分布式环境下的不可否认性问题。本发明具有较高的安全性和较低的开销,适用于节点高速移动、拓扑结构易变和规模庞大的VANET网络。
【IPC分类】H04W12-06
【公开号】CN104853351
【申请号】CN201510125985
【发明人】陆杰, 徐宗保, 周从华, 王良民, 刘志锋, 施化吉, 申屠浩
【申请人】江苏大学
【公开日】2015年8月19日
【申请日】2015年3月20日