一种批量验证签名的车联网条件隐私保护方法与流程

本发明属于信息安全技术领域，具体涉及一种批量验证签名的车联网条件隐私保护方法。

背景技术

为了简化传统pki系统中耗费大量时间传输和验证用户公钥证书问题，在1984年，shamir首次公开提出基于身份的签名方案(ibs)。在基于身份的签名中，用户的私钥直接从用户的身份信息里获取，例如，唯一的身份证号码、ip地址、电子邮箱地址等。因此，ibs可以解决公钥与实体的绑定问题，可以简化证书的管理问题。所以自基于身份的签名方案诞生起，就一直是密码学中非常活跃的研究热点。

在车联网中，车辆用户的真实身份信息对于外界而言是不可获得的，但在一些紧急情况下，如道路交通出现事故时，权威交通管理部门仍然可以快速准确地跟踪到车辆用户的真实身份信息。一般情况下，在车联网中，凡是涉及到隐私保护的安全应用，都必须是条件隐私保护。

在2014年，poettering和stebila首次提出了双重认证防护签名的概念。在车联网中，双重认证防护签名的基本思想是：签名者首先对碰撞消息进行签名，生成两个签名，然后分别将其发送给验证者；签名验证者对收到的签名分别进行验证。如果签名通过了验证，那么验证者就可以相信这个车辆用户确实对两个碰撞消息进行过签名，并且验证者能够从这两个签名中提取出签名密钥。

此外，虽然现有基于身份的批量可验证签名的车联网条件隐私保护方法能够有效地提高消息签名验证的计算效率，但是这些已有的基于批验证的车联网条件隐私保护方法本身却存在着重签名问题，因而不能很好地应用于车联网中。

技术实现要素：

为了解决现有技术中存在的上述问题，本发明提供了一种批量验证签名的车联网条件隐私保护方法。本发明要解决的技术问题通过以下技术方案实现：1一种批量验证签名的车联网条件隐私保护方法，包括以下步骤：

步骤1，可信机构pkg生成系统参数，并将系统参数预先加载至防篡改装置tpdi中，所述防篡改装置tpdi安装至车辆vi上；

步骤2，所述防篡改装置tpdi验证车辆vi的身份，验证通过后所述车辆vi对碰撞消息mi进行签名并将签名发送至路侧单元rsu；

步骤3，所述路测单元rsu验证碰撞消息；

步骤4，根据n个车辆vi产生的群签名，所述路测单元rsu验证批量碰撞消息；

步骤5，所述车辆vi对第一碰撞消息和第二碰撞消息分别进行签名后提取签名私钥。

进一步的，所述步骤1的具体步骤为：

步骤1.1，设定安全参数k，所述可信机构pkg选择大素数q，并且分别选择具有阶q的加法群g1和乘法群g2，加法群g1的生成元为p；

步骤1.2，所述可信机构pkg选择双线性映射e:g1×g1→g2和两个安全的哈希函数h:{0,1}^*→zq；

步骤1.3，所述可信机构pkg随机选择数s∈zq^*作为主私钥并计算第一部分公钥ppub＝sp，生成系统公钥为然后所述可信机构pkg将所述主私钥s加载至防篡改装置tpdi中，将所述系统公钥加载至路侧单元和车载模块中；其中，zq表示整数加法群，zq^*表示整数乘法群；

步骤1.4，所述可信机构pkg为第i个车辆vi选择真实身份ridi∈zq和口令pwi∈zq，并计算虚拟身份将虚拟身份idi²加载至防篡改装置tpdi中；

步骤1.5，所述可信机构pkg将加载完成的防篡改装置tpdi安装至车辆vi上。

进一步的，所述步骤2的具体步骤为：

步骤2.1，第i个车辆vi在所述防篡改装置tpdi中输入所述真实身份ridi∈zq以及口令pwi∈zq；同时，可信机构pkg随机选择数ti∈zq^*并且计算第二部分公钥ti＝tip；

步骤2.2，所述防篡改装置tpdi校验所述真实身份ridi∈zq和口令pwi∈zq是否正确；如校验错误，则防篡改装置tpdi拒绝请求，如校验正确，则所述防篡改装置tpdi随机选择数ti∈zq^*，并生成虚拟身份idi¹、虚拟身份idi²、计算hash值hi和部分私钥si：

idi¹＝xi^phi＝h(idi||ti)，si＝xi+hismodq

其中idi＝{idi¹,idi²}，所述防篡改装置tpdi发送(si,idi)给车辆vi；

步骤2.3，车辆vi随机选择一个整数ri∈zq^*生成碰撞消息mi＝(a,pi)的签名σi＝(idi,ti,ri,ki,li)，并将所述签名发送至路侧单元rsu；其中，ri＝rip，li＝si+akirimodq。

进一步的，所述步骤3的具体步骤为：所述路侧单元rsu接收到签名之后验证时间戳是否满足

|ti-tr|＜δt(1)

若公式(1)不成立，则路侧单元rsu拒绝请求，若公式(1)成立，则路侧单元rsu计算hi＝h(idi||ti)并检验等式(2)是否成立：

e(idi¹+hippub+akiri,ppub)＝e(lippub,p)(2)。

进一步的，所述步骤4的具体步骤为：给定n个车辆v1,...,vn产生的群签名σ1＝(id1,t1,r1,k1,l1),...,σn＝(idn,tn,rn,kn,ln)，路侧单元rsu通过等式(3)进行批量验证：

进一步的，所述步骤5的具体步骤为：所述车辆vi对第一碰撞消息mi1＝(a,pi1)和第二碰撞消息mi2＝(a,pi2)分别进行签名，生成第一签名σi1＝(idi1,ti1,ri1,ki1,li1)和第二签名σi2＝(idi2,ti2,ri2,ki2,li2)，然后计算签名私钥si，

其中，ri＝ripli1＝si+aki1ri,li2＝si+aki2ri。

与现有技术相比，本发明的有益效果：本发明公开一种具有自我增强机制双重认证防护批量验证签名的车联网条件隐私保护方法与系统。基于椭圆曲线离散对数困难问题，提供了一种基于身份的双重认证防护签名的车联网条件隐私保护方法。通过基于身份的双重认证防护批量验证签名的车联网条件隐私保护，实现了车联网的条件隐私保护的方案，不仅避免了密钥托管问题和重签名问题，还提高了车联网在签名验证时的计算效率，实现了车联用户的条件隐私保护，可以安全的在开放的车联网中使用。

附图说明

图1是本发明实施提供的一种基于身份的双重认证防护批量验证签名的方法流程图。

图2是本发明实施提供的一种批量验证签名的车联网条件隐私保护方法的流程图。

具体实施方式

下面结合具体实施例对本发明做进一步详细的描述，但本发明的实施方式不限于此。

在本发明创造的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明创造和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明创造的限制。

此外，术语“第一”、“第二”、“第三”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明创造的描述中，除非另有说明，“多个”的含义是两个或两个以上。

术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以通过具体情况理解上述术语在本发明创造中的具体含义。

本发明是基于基于身份的双重认证防护签名方法构造的一个适用于车载网的基于身份的双重认证防护批量验证签名方法，基于基于身份的双重认证防护签名方法包括系统建立阶段、身份提取阶段、签名阶段、验证阶段以及重签名提取签名密钥阶段。如图1所示，具体方法如下：

参数生成算法：给定安全参数k，可信机构pkg选择大素数q，并且分别选择具有阶q的加法群g1和乘法群g2。p是g1的生成元。可信机构pkg选择双线性映射e:g1×g1→g2和两个安全的哈希函数h:{0,1}^*→zq；可信机构pkg随机选择数s∈zq^*作为主私钥并计算部分公钥ppub＝sp。系统公钥：主私钥：s。

私钥解析算法：可信机构pkg随机选择数ti∈zq^*并且计算ti＝tip。接着计算hash值hi＝h(idi||ti)和部分私钥si＝ti+hismodq。可信机构pkg通过安全信道发送si给ui并且公开ti。ui是签名者，hi∈zq，si∈zq。

签名算法：签名者ui接收到碰撞消息mi＝(a,pi)后，随机选择ri∈zq^*，计算ri＝rip，和li＝si+akirimodq，输出消息mi的签名σi＝(ti,ri,ki,li)。a，pi表示消息的内容。

验证算法：验证者首先验证hi＝h(idi||ti)，是否成立，然后检验等式e(ti+hippub+akiri,ppub)＝e(lippub,p)是否成立。

批量验证算法：给定由n个签名者u1,...,un产生的群签名σ1＝(t1,r1,ki,l1)，,...,σi＝(tn,rn,kn,ln)，验证者检下述验等式是否成立：

重签名签名密钥提取算法：分别给定碰撞消息mi1＝(a,pi1)和mi2＝(a,pi2)的签名σi1＝(ti1,ri1,ki1,li1)，,σi2＝(ti2,ri2,ki2,li2)，签名私钥其中，ri＝rip，

和li1＝si+aki1ri,li2＝si+aki2ri。

根据上述的基于身份的双重认证防护签名协议，我们将构造一个适用于车载网的基于身份的双重认证防护批量验证签名协议，该协议可分为密钥生成和预分发阶段、虚拟身份生成和消息签名阶段、消息验证阶段、批量验证阶段和重签名提取签名密钥阶段。

如图2所示，本实施例提供一种批量验证签名的车联网条件隐私保护方法，包括以下步骤：

密钥生成和预分发阶段：

步骤1，可信机构pkg生成系统参数，并将系统参数预先加载至防篡改装置tpdi中，所述防篡改装置tpdi安装至车辆vi上。

步骤1.1，设定安全参数k，所述可信机构pkg选择大素数q，并且分别选择具有阶q的加法群g1和乘法群g2，加法群g1的生成元为p；

步骤1.2，所述可信机构pkg选择双线性映射e:g1×g1→g2和两个安全的哈希函数h:{0,1}^*→zq；

步骤1.3，所述可信机构pkg随机选择数s∈zq^*作为主私钥并计算第一部分公钥ppub＝sp，生成系统公钥为然后所述可信机构pkg将所述主私钥s加载至防篡改装置tpdi中，将所述系统公钥加载至路侧单元和车载模块中；其中，zq表示整数加法群，zq^*表示整数乘法群；

步骤1.4，所述可信机构pkg为第i个车辆vi选择真实身份ridi∈zq和口令pwi∈zq，并计算虚拟身份将虚拟身份idi²加载至防篡改装置tpdi中；

步骤1.5，所述可信机构pkg将加载完成的防篡改装置tpdi安装至车辆vi上。

虚拟身份生成和消息签名阶段：

步骤2，所述防篡改装置tpdi验证车辆vi的身份，验证通过后所述车辆vi对碰撞消息mi进行签名并将签名发送至路侧单元rsu。

步骤2.1，第i个车辆vi在所述防篡改装置tpdi中输入所述真实身份ridi∈zq以及口令pwi∈zq；同时，可信机构pkg随机选择数ti∈zq^*并且计算第二部分公钥ti＝tip；

步骤2.2，所述防篡改装置tpdi校验所述真实身份ridi∈zq和口令pwi∈zq是否正确；如校验错误，则防篡改装置tpdi拒绝请求，如校验正确，则所述防篡改装置tpdi随机选择数xi∈zq^*，并生成虚拟身份idi¹、虚拟身份idi²、计算hash值hi和部分私钥si：

idi¹＝xip，hi＝h(idi||ti)，si＝xi+hismodq

其中idi＝{idi¹,idi²}，所述防篡改装置tpdi发送(si,idi)给车辆vi；

步骤2.3，车辆vi随机选择一个整数ri∈zq^*生成碰撞消息mi＝(a,pi)的签名σi＝(idi,ti,ri,ki,li)，并将所述签名发送至路侧单元rsu；其中，ri＝rip,li＝si+akirimodq。

消息验证阶段：

步骤3，所述路测单元rsu验证碰撞消息。

所述路侧单元rsu接收到签名之后验证时间戳是否满足

|ti-tr|＜δt(1)

若公式(1)不成立，则路侧单元rsu拒绝请求，若公式(1)成立，则路侧单元rsu计算hi＝h(idi||ti),并检验等式(2)是否成立：

e(idi¹+hippub+akiri,ppub)＝e(lippub,p)(2)。

消息批量验证阶段：

步骤4，根据n个车辆vi产生的群签名，所述路测单元rsu验证批量碰撞消息。

给定n个车辆v1,...,vn产生的群签名

σ1＝(id1,t1,r1,k1,l1),...,σn＝(idn,tn,rn,kn,ln)，路侧单元rsu通过等式(3)进行批量验证：

车辆用户两次签名后提取签名密钥阶段：

步骤5，所述车辆vi对第一碰撞消息和第二碰撞消息分别进行签名后提取签名私钥。

所述车辆vi对第一碰撞消息mi1＝(a,pi1)和第二碰撞消息mi2＝(a,pi2)分别进行签名，生成第一签名σi1＝(idi1,ti1,ri1,ki1,li1)和第二签名σi2＝(idi2,ti2,ri2,ki2,li2)，然后计算签名私钥si，

其中，ri＝rip，li1＝si+aki1ri,li2＝si+aki2ri。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。