基于无证书聚合签密的车联网条件隐私保护方法与系统与流程

本发明涉及一种基于无证书聚合签密的车联网条件隐私保护方法与系统，属于信息安全中的无证书聚合签密
技术领域：
。
背景技术：
：为了解决在传统公钥密码体制中的无法根除的、固有的证书管理问题以及证书维护问题，和避免在基于身份密码体制中引入的新问题——密钥托管问题，在2003年，Al-Riyami和Paterson在亚洲密码学会议上，首次公开提出了无证书公钥密码学(CertificatelessPublicKeyCryptography，CLS-PKC)的概念，给出了第一个无证书签名方案(CertificatelessSignatureScheme，CLS)。在无证书公钥密码学中，用户的私钥是由两部分来共同组成的，一部分是由可信的第三方密钥生成中心KGC，通过安全信道提供给用户的部分私钥(PartialPrivateKey)；另一部分是由用户自己选择的秘密值(SecretValue)。由于密钥生成中心只知道用户的部分私钥信息，而不知道用户自己选择的秘密值，因此也就无法知道用户完整的私钥，从而无法伪造用户的签名以及解密用户的密文。从这点来看，无证书公钥密码体制解决了基于身份密码体制中存在的密钥托管问题。此外，由于用户的公钥已经包含有公开的系统参数(PublicSystemParameters)。因此，也就不再需要使用公钥证书来进行用户的公钥认证。从这点来看，无证书公钥密码体制完美地解决了传统公钥密码体制中无法根除的、固有的证书管理问题以及证书维护问题。所以自无证书密码体制诞生起，就一直是密码学中非常活跃的研究热点。在车联网中，车辆用户的真实身份信息对于外界而言是不可获得的，但在一些紧急情况下，如道路交通出现事故时，权威交通管理部门仍然可以快速准确地跟踪到车辆用户的真实身份信息。一般情况下，在车联网中，凡是涉及到隐私保护的安全应用，都必须是条件隐私保护。要实现消息的保密和认证，传统的密码学方法是“先签名再加密”，显而易见，这样的计算开销依赖于签名开销和加密开销，因此计算效率较低。在1997年，Zheng首先给出了数字签密的概念，其基本思想是：在一个合理的逻辑步骤中，同时实现签名和加密的功能。显然，签密的计算开销要小于“先签名再加密”的方式。结合Boneh等人在2003年提出的聚合签名的概念，Selvi等人于2009年提出了聚合签密的概念。聚合签密不仅同时实现了对消息的保密和认证，还具有将不同签名者的签名聚合成一个签名的功能，减少了网络传输的开销以及签名验证的工作量。由于绝大多数无证书签密方案，或者是无证书聚合签密方案在构造时，采用了双线性对运算，而双线性对运算的计算效率普遍不高，因此基于双线性对构造的无证书签密方案或者无证书聚合签密方案的计算效率普遍较低。因此，这些方案不能用于计算资源受限和网络带宽受限的车联网中。技术实现要素：本发明所要解决的技术问题是提供一种基于无证书聚合签密的车联网条件隐私保护方法与系统，解决现有的基于无证书聚合签密的车联网条件隐私保护方法不能高效的的在实际中广泛地应用问题。本发明基于无证书密码体制，提出了一种基于无证书聚合签密的车联网条件隐私保护方法。受益于基于无证书密码体制的优良性能，本发明所提出的方法不仅避免了证书管理和密钥托管的问题，还提高了车联网在聚合签密验证时的计算效率，以及聚合签密在网络传输时的效率，实现了车联用户的条件隐私保护，可以安全的在开放的车联网中使用。本发明为解决上述技术问题采用以下技术方案：一方面，本发明提供一种基于无证书聚合签密的车联网条件隐私保护方法，包含以下步骤：步骤A，由密钥生成中心KGC和跟踪认证中心TRA共同执行，生成车联网的主密钥和系统参数；步骤B，根据系统参数、车辆用户的真实身份信息，TRA生成车辆用户的假名身份；步骤C，根据系统参数、车辆用户的假名身份，KGC生成车辆用户的部分私钥；步骤D，根据系统参数、车辆用户的部分私钥，车辆用户生成自己的公钥和私钥；步骤E，根据系统参数、车辆用户的公钥和私钥、车辆用户的假名身份，车辆用户对消息进行签密，并指定另一车辆用户作为接收用户；步骤F，根据系统参数、车辆用户对消息的签密，路侧单元RSU生成聚合签密；步骤G，路侧单元RSU对聚合签密进行验证，若聚合签密有效，则执行步骤H，否则程序结束；步骤H，接收用户对聚合签密进行解签密。作为本发明的进一步优化方案，步骤A具体过程如下：(1)令G1是一个阶为q的加法循环群，P是群G1的生成元，G2是一个阶为q的乘法循环群，e:G1×G1→G2是一个可计算的双线性映射，其中，q为素数；(2)KGC选择一个随机数作为认证主密钥，并秘密保存认证主密钥s1；计算认证主公钥PPub＝s1·P，其中表示集合{1,2,K,p-1}。(3)TRA选择一个随机数作为跟踪主密钥，并秘密保存跟踪主密钥s2；计算跟踪主公钥TPub＝s2·P；(4)KGC和TRA共同选择4个密码学Hash函数：H1:{0,1}*→G1，H2,H4:{0,1}*→G1，从而得到系统参数params＝{q,G1,G2,e,P,PPub,TPub,H1,H2,H3,H4}。作为本发明的进一步优化方案，所述步骤B具体过程如下：(1)车联网中第i个车辆用户Vi随机选择计算IDi,1＝ki·P∈G1；然后通过安全信道发送二元组(RIDi,IDi,1)给TRA，其中，RIDi是Vi的真实身份，i＝1,2,L,n，n为车联网中车辆用户的个数；(2)TRA从安全信道接收到二元组(RIDi,IDi,1)后，计算其中，Ti是Vi的假名身份的有效期；H(·)是一个密码学Hash函数：然后TRA通过安全信道发送Vi的假名身份IDi＝(IDi,1,IDi,2,Ti)给KGC。作为本发明的进一步优化方案，步骤C具体过程如下：KGC通过安全信道接收到Vi的假名身份IDi后，首先，计算假名身份IDi的Hash值然后，计算Vi的部分私钥最后，KGC通过安全信道发送假名身份IDi和部分私钥给Vi。作为本发明的进一步优化方案，步骤D的具体过程如下：首先，Vi随机选择一个秘密值将作为私钥然后，计算公钥最后，得到Vi的私钥和公钥作为本发明的进一步优化方案，步骤E的具体过程如下：(1)Vi指定另一车辆用户作为接收用户VR，其中，R＝1,2,…,n且R≠i；(2)Vi随机选择计算Ri＝ri·P∈G1、其中，，IDR是接收用户VR的假名身份，是IDR的Hash值；(3)Vi计算和其中，是接收用户VR的公钥，Mi是对应Vi的消息，ti是Vi签密时的时间戳；(4)Vi计算和(5)Vi计算(6)Vi输出Mi的签密δi＝(Ri,Ci,Si)，并发送四元组(δi,IDi,IDR,ti)给RSU。作为本发明的进一步优化方案，步骤F的具体过程如下：RSU根据系统参数、Vi对Mi的签密δi，输出聚合签密δ，δ＝(R,C1,C2,L,Cn,S)，其中，作为本发明的进一步优化方案，所述步骤G的具体过程如下：RSU根据公式(1)对聚合签密δ进行验证：e(S,P)=e(Σi=1nQIDi·Wi,PPub)·e((Σi=1nvpkIDi)+R,Σi=1nUi)---(1)]]>式中，e(g)表示双线性对运算；如果验证公式(1)成立，则聚合签密δ有效，RSU发送验证有效的δ和ti给接收用户VR，否则，聚合签密δ无效，程序停止。作为本发明的进一步优化方案，步骤H的具体过程如下：(1)接收用户VR计算和其中，是接收用户VR的部分私钥，是接收用户VR的私钥；(2)接收用户VR计算进行解签密。另一方面，本发明还提供一种基于无证书聚合签密的车联网条件隐私保护系统，包括系统参数生成模块，用于生成车联网的主密钥和系统参数；假名身份生成模块，用于根据系统参数生成模块生成的系统参数、车辆用户的真实身份信息，生成车辆用户的假名身份；部分私钥生成模块，用于根据系统参数生成模块生成的系统参数、车联网的主密钥、车辆用户假名身份，生成车辆用户的部分私钥；车辆密钥生成模块，用于根据系统参数生成模块生成的系统参数，生成车辆用户的公私钥；签密生成模块，用于根据系统参数生成模块生成的系统参数，车辆用户私钥和部分私钥，生成车辆用户对消息的签密；聚合签密生成模块，用于根据系统参数生成模块生成的系统参数，消息的签密，路侧单元RSU生成聚合签密；聚合签密验证模块，用于根据系统参数生成模块生成的系统参数，对聚合签密生成模块生成的聚合签密是否有效进行验证，并输出验证结果；聚合解签密模块，用于根据系统参数生成模块生成的系统参数，接收用户生成解签密消息。本发明采用以上技术方案与现有技术相比，具有以下技术效果：本发明采用基于无证书聚合签密的车联网条件隐私保护方法，不仅保留了基于无证书密码体制的优点，如解决了传统公钥密码体制的证书管理，以及避免了基于身份的密码体制的密钥托管问题，而且还具有可公开验证的特性，且在签密生成阶段和签密验证阶段不需要同步状态信息，是一种非常适合于车联网环境中的无证书聚合签密方法。附图说明图1是本发明所述的一种基于无证书聚合签密的车联网条件隐私保护方法的流程图。图2是依照本发明方法的基于无证书聚合签密的车联网条件隐私保护系统执行的操作流程图。图3是本发明所述的基于无证书聚合签密的车联网条件隐私保护系统的示意图。具体实施方式下面结合附图对本发明的技术方案做进一步的详细说明：本发明所述基于无证书聚合签密的车联网条件隐私保护方法可基于双线性对来实现，下面首先简要介绍双线性对的基本定义和它满足的性质。设G1是一个阶为q的加法循环群，G2是一个阶为q的乘法循环群，并且P是群G1的生成元，其中q是素数。假设G1和G2这两个群上的CDH问题都是困难问题。如果定义在群G1和群G2上一个映射e:G1×G1→G2满足下面的三条性质，则称该映射为有效的双线性对。双线性对e:G1×G1→G2是群G1与自身的笛卡尔积G1×G1到群G2的映射，即双线性对e:G1×G1→G2是指函数z＝e(P1,P2)，其中P1,P2∈G1，z∈G2。双线性对应满足的三条性质为：(1)双线性：对于任意的P1,P2∈G1和有e(aP1,bP2)＝e(P1,P2)ab。(2)非退化性：其中是群G2的单位元。(3)可计算性：对于任意的P1,P2∈G1，存在有效的算法计算e(P1,P2)。其中，Zq是指整数模素数q的剩余类，即Zq＝{0,1,2,...,q-1}。根据以上双线性对的描述，下面结合附图和实例对本发明提出的一种基于无证书聚合签密的车联网条件隐私保护方法做进一步说明，但并不作为对本发明的限定。本发明所述方案的设计主体如下：密钥生成中心KGC、跟踪认证中心TRA、车联网中的车辆用户以及路侧单元RSU。其中：(1)密钥生成中心TRA：车联网中第i个车辆用户Vi在加入车联网之前，必须以自己真实身份RIDi向TRA进行身份注册。TRA收到Vi的真实身份RIDi以后，生成车辆用户Vi的假名身份IDi，并通过安全信道发送给KGC。其中，i＝1,2,L,n，n为车联网中车辆用户的个数。(2)跟踪认证中心KGC：KGC收到TRA发送的Vi的假名身份IDi以后，生成并通过安全信道发送部分私钥和假名身份IDi给Vi。(3)路侧单元RSU：路侧单元是固定不可移动，具有一定的数据存储和运算能力，且能够直接与车辆用户进行道路交通实时信息交换与共享的无线收发装置。在车联网中，路侧单元具有网关功能，且通常具有签名消息的验证功能。如图1和图2所示，本发明所述方法的步骤具体描述如下：步骤A，密钥生成中心KGC和跟踪认证中心TRA共同执行，生成认证主密钥s1和跟踪主密钥s2以及系统参数params，具体步骤如下：步骤101：令G1是一个阶为素数q的加法循环群，P是群G1的生成元；G2是一个阶为素数q的乘法循环群；e:G1×G1→G2是一个可计算的双线性映射；步骤102：KGC选择一个随机数作为认证主密钥，计算认证主公钥PPub＝s1·P，其中：KGC秘密保存认证主密钥s1，且TRA不知道认证主密钥s1；步骤103：TRA选择一个随机数作为跟踪主密钥，计算跟踪主公钥TPub＝s2·P，其中：TRA秘密保存跟踪主密钥s2，且KGC不知道跟踪主密钥s2；步骤104：KGC和TRA共同选择4个密码学Hash函数：H1:{0,1}*→G1，H4:{0,1}*→G1，从而得到系统参数params＝{q,G1,G2,e,P,PPub,TPub,H1,H2,H3,H4}。步骤B，根据所述系统参数，车辆用户真实身份信息，TRA生成车辆用户的假名身份；具体步骤如下：步骤201：Vi随机选择计算IDi,1＝ki·P∈G1；然后通过安全信道发送二元组(RIDi,IDi,1)给TRA，其中，RIDi是Vi的真实身份；步骤202：TRA从安全信道接收到二元组(RIDi,IDi,1)后，计算其中，Ti是Vi的假名身份的有效期；H(·)是一个密码学Hash函数：然后TRA通过安全信道发送Vi的假名身份IDi＝(IDi,1,IDi,2,Ti)给KGC。步骤C，根据所述系统参数、车辆用户的假名身份，KGC生成车辆用户的部分私钥；具体步骤如下：KGC通过安全信道接收到Vi的假名身份IDi后，首先，计算然后，计算Vi的部分私钥最后，KGC通过安全信道发送二元组给Vi。步骤D，根据所述系统参数，车辆用户生成自己的公私钥；具体步骤如下：首先，Vi随机选择一个秘密值作为私钥然后，Vi计算公钥最后得到Vi的公钥和私钥。步骤E，根据所述系统参数，车辆用户对消息进行签密；具体步骤如下：步骤501：Vi指定另一车辆用户作为接收用户VR，其中，R＝1,2,…,n且R≠i；步骤502：Vi随机选择计算Ri＝ri·P∈G1，其中，IDR是接收用户VR的假名身份，是IDR的Hash值；步骤503：Vi计算和其中，是接收用户VR的公钥，Mi是对应Vi的消息，ti是Vi签密时的时间戳；步骤504：Vi计算和步骤504：Vi计算步骤505：Vi输出Mi的签密密文δi＝(Ri,Ci,Si)，并发送四元组(δi,IDi,IDR,ti)给RSU。步骤F，根据所述系统参数，RSU对签密进行聚合；具体步骤如下：RSU输出聚合签密δ＝(R,C1,C2,…,Cn,S)，其中，步骤G，根据所述系统参数，RSU对聚合签密进行验证；具体步骤如下：根据公式(1)对聚合签密δ进行验证：e(S,P)=e(Σi=1nQIDi·Wi,PPub)·e((Σi=1nvpkIDi)+R,Σi=1nUi)---(2)]]>式中，e(g)表示双线性对运算；如果验证公式(1)成立，则聚合签密δ有效，RSU输出“1”，RSU发送验证有效的δ和ti给接收用户VR，否则，聚合签密δ无效，RSU输出“0”，程序停止。其中，公式(1)的推导过程如公式(2)所示：e(S,P)=e(Σi=1nSi,P)e(Σi=1n(pskIDi·Wi+(vskIDi+ri)·Ui),P)=e(Σi=1npskIDi·Wi,P)·e(Σi=1n(vskIDi+ri)·Ui,P)=e(Σi=1ns1·QIDi·Wi,P)·e(Σi=1n(vskIDi+ri)·P,Σi=1nUi)=e(Σi=1nQIDi·Wi,s1·P)·e(Σi=1n(vskIDi·P+ri·P),Σi=1nUi)=e(Σi=1nQIDi·Wi,PPub)·e(Σi=1n(vpkIDi+Ri),Σi=1nUi)=e(Σi=1nQIDi·Wi,PPub)·e(Σi=1nvpkIDi+Σi=1nRi,Σi=1nUi)=e(Σi=1nQIDi·Wi,PPub)·e((Σi=1nvpkIDi)+R,Σi=1nUi)---(3)]]>步骤H，根据所述系统参数，接收车辆对聚合签密进行解签密；具体步骤如下：步骤801：接收用户VR计算和其中，是接收用户VR的部分私钥，是接收用户VR的私钥；步骤802：接收车辆VR计算如图3所示，本发明还提供了一种基于无证书聚合签密的车联网条件隐私保护系统，所述系统包括：系统参数生成模块、假名身份生成模块、部分私钥生成模块、车辆密钥生成模块、签密生成模块、聚合签密生成模块、聚合签密验证模块、聚合解签密模块。系统参数生成模块，用于生成车联网的主密钥和系统参数；假名身份生成模块，用于根据系统参数生成模块生成的系统参数、车辆用户的真实身份信息，生成车辆用户的假名身份；部分私钥生成模块，用于根据系统参数生成模块生成的系统参数、车联网的主密钥、车辆用户假名身份，生成车辆用户的部分私钥；车辆密钥生成模块，用于根据系统参数生成模块生成的系统参数，生成车辆用户的公私钥；签密生成模块，用于根据系统参数生成模块生成的系统参数，车辆用户私钥和部分私钥，生成车辆用户对消息的签密；聚合签密生成模块，用于根据系统参数生成模块生成的系统参数，消息的签密，路侧单元RSU生成聚合签密；聚合签密验证模块，用于根据系统参数生成模块生成的系统参数，对聚合签密生成模块生成的聚合签密是否有效进行验证，并输出验证结果；聚合解签密模块，用于根据系统参数生成模块生成的系统参数，接收用户生成解签密消息。本发明采用基于无证书聚合签密的车联网条件隐私保护方法，不仅保留了基于无证书密码体制的优点，如解决了传统公钥密码体制的证书管理，以及避免了基于身份的密码体制的密钥托管问题，而且还具有可公开验证的特性，且在签密生成阶段和签密验证阶段不需要同步状态信息，是一种非常适合于车联网环境中的无证书聚合签密方法。主要原因如下：首先，基于传统公钥密码体制的车联网条件隐私保护，因为证书管理问题和证书维护问题，导致车联网存储开销大，计算和通信效率降低；而基于身份密码体制的车联网条件隐私保护，又因为可信第三方KGC拥有所有车辆用户的密钥，存在密钥托管问题，因此有安全隐患的风险；而无证书密码体制圆满地解决了传统公钥密码体制中无法消除的、固有的证书管理问题以及证书维护问题，同时也避免了基于身份密码体制的所带来的密钥托管问题。其次，要实现消息的保密和认证，传统的密码学方法是“先签名再加密”，显而易见，这样的计算开销依赖于签名开销和加密开销，因此计算效率较低。签密在一个合理的逻辑步骤中，同时实现签名和加密的功能。显然，签密的计算开销要小于“先签名再加密”的方式。聚合签密不仅同时实现了对消息的保密和认证，还具有将不同签名者的签名聚合成一个签名的功能，减少了网络传输的开销以及签名验证的工作量。最后，在车联网中，采用密钥生成中心KGC和跟踪认证中心TRA，实现了车联网的条件隐私保护。车辆用户的真实身份信息对于外界而言是不可获得的，但是权威交通管理部门仍然可以快速准确地跟踪到车辆用户的真实身份信息。此外，在本发明中，车联网中所有车辆用户Vi都以真实身份RIDi向TRA注册，TRA计算车辆用户Vi的假名身份IDi。假名身份IDi存储在车辆用户Vi的防纂改设备TPD中。车辆用户Vi的假名身份IDi实际上链接到车辆用户的真实身份RIDi。TRA通过假名身份生成算法，利用跟踪主密钥s2，可以恢复出车辆用户Vi的真实身份RIDi，车联网因此实现了条件隐私保护。以上所述，仅为本发明中的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉该技术的人在本发明所揭露的技术范围内，可理解想到的变换或替换，都应涵盖在本发明的包含范围之内，因此，本发明的保护范围应该以权利要求书的保护范围为准。当前第1页1 2 3