1.基于无证书聚合签密的车联网条件隐私保护方法,其特征在于,具体步骤如下:
步骤A,由密钥生成中心KGC和跟踪认证中心TRA共同执行,生成车联网的主密钥和系统参数;
步骤B,根据系统参数、车辆用户的真实身份信息,TRA生成车辆用户的假名身份;
步骤C,根据系统参数、车辆用户的假名身份,KGC生成车辆用户的部分私钥;
步骤D,根据系统参数、车辆用户的部分私钥,车辆用户生成自己的公钥和私钥;
步骤E,根据系统参数、车辆用户的公钥和私钥、车辆用户的假名身份,车辆用户对消息进行签密,并指定另一车辆用户作为接收用户;
步骤F,根据系统参数、车辆用户对消息的签密,路侧单元RSU生成聚合签密;
步骤G,路侧单元RSU对聚合签密进行验证,若聚合签密有效,则执行步骤H,否则程序结束;
步骤H,接收用户对聚合签密进行解签密。
2.根据权利要求1所述的基于无证书聚合签密的车联网条件隐私保护方法,其特征在于,步骤A具体过程如下:
(1)令G1是一个阶为q的加法循环群,P是群G1的生成元,G2是一个阶为q的乘法循环群,e:G1×G1→G2是一个可计算的双线性映射,其中,q为素数;
(2)KGC选择一个随机数作为认证主密钥,并秘密保存认证主密钥s1;计算认证主公钥PPub=s1·P,其中
表示集合{1,2,K,p-1}。
(3)TRA选择一个随机数作为跟踪主密钥,并秘密保存跟踪主密钥s2;计算跟踪主公钥TPub=s2·P;
(4)KGC和TRA共同选择4个密码学Hash函数:H1:{0,1}*→G1,H4:{0,1}*→G1,从而得到系统参数params={q,G1,G2,e,P,PPub,TPub,H1,H2,H3,H4}。
3.根据权利要求2所述的基于无证书聚合签密的车联网条件隐私保护方法,其特征在于,所述步骤B具体过程如下:
(1)车联网中第i个车辆用户Vi随机选择计算IDi,1=ki·P∈G1;然后通过安全信道发送二元组(RIDi,IDi,1)给TRA,其中,RIDi是Vi的真实身份,i=1,2,L,n,n为车联网中车辆用户的个数;
(2)TRA从安全信道接收到二元组(RIDi,IDi,1)后,计算其中,Ti是Vi的假名身份的有效期;H(·)是一个密码学Hash函数:
然后TRA通过安全信道发送Vi的假名身份IDi=(IDi,1,IDi,2,Ti)给KGC。
4.根据权利要求3所述的基于无证书聚合签密的车联网条件隐私保护方法,其特征在于,步骤C具体过程如下:
KGC通过安全信道接收到Vi的假名身份IDi后,首先,计算假名身份IDi的Hash值然后,计算Vi的部分私钥
最后,KGC通过安全信道发送假名身份IDi和部分私钥
给Vi。
5.根据权利要求4所述的基于无证书聚合签密的车联网条件隐私保护方法,其特征在于,步骤D的具体过程如下:
首先,Vi随机选择一个秘密值将
作为私钥
然后,计算公钥
最后,得到Vi的私钥
和公钥
6.根据权利要求5所述的基于无证书聚合签密的车联网条件隐私保护方法,其特征在于,步骤E的具体过程如下:
(1)Vi指定另一车辆用户作为接收用户VR,其中,R=1,2,…,n且R≠i;
(2)Vi随机选择计算Ri=ri·P∈G1、
其中,,IDR是接收用户VR的假名身份,
是IDR的Hash值;
(3)Vi计算和
其中,
是接收用户VR的公钥,Mi是对应Vi的消息,ti是Vi签密时的时间戳;
(4)Vi计算和
(5)Vi计算
(6)Vi输出Mi的签密δi=(Ri,Ci,Si),并发送四元组(δi,IDi,IDR,ti)给RSU。
7.根据权利要求6所述的基于无证书聚合签密的车联网条件隐私保护方法,其特征在于,步骤F的具体过程如下:
RSU根据系统参数、Vi对Mi的签密δi,输出聚合签密δ,δ=(R,C1,C2,L,Cn,S),其中,
8.根据权利要求7所述的一种基于无证书聚合签密的车联网条件隐私保护方法,其特征在于,所述步骤G的具体过程如下:
RSU根据公式(1)对聚合签密δ进行验证:
式中,e(g)表示双线性对运算;如果验证公式(1)成立,则聚合签密δ有效,RSU发送验证有效的δ和ti给接收用户VR,否则,聚合签密δ无效,程序停止。
9.根据权利要求8所述的基于无证书聚合签密的车联网条件隐私保护方法,其特征在于,步骤H的具体过程如下:
(1)接收用户VR计算和
其中,
是接收用户VR的部分私钥,
是接收用户VR的私钥;
(2)接收用户VR计算进行解签密。
10.基于无证书聚合签密的车联网条件隐私保护系统,其特征在于,包括:
系统参数生成模块,用于生成车联网的主密钥和系统参数;
假名身份生成模块,用于根据系统参数生成模块生成的系统参数、车辆用户的真实身份信息,生成车辆用户的假名身份;
部分私钥生成模块,用于根据系统参数生成模块生成的系统参数、车联网的主密钥、车辆用户假名身份,生成车辆用户的部分私钥;
车辆密钥生成模块,用于根据系统参数生成模块生成的系统参数,生成车辆用户的公私钥;
签密生成模块,用于根据系统参数生成模块生成的系统参数,车辆用户私钥和部分私钥,生成车辆用户对消息的签密;
聚合签密生成模块,用于根据系统参数生成模块生成的系统参数,消息的签密,路侧单元RSU生成聚合签密;
聚合签密验证模块,用于根据系统参数生成模块生成的系统参数,对聚合签密生成模块生成的聚合签密是否有效进行验证,并输出验证结果;
聚合解签密模块,用于根据系统参数生成模块生成的系统参数,接收用户生成解签密消息。