一种基于车联网技术的安全通信管理系统的制作方法

本发明涉及车联网安全通信技术领域，具体为一种基于车联网技术的安全通信管理系统。

背景技术：

随着人们生活水平的提高、车辆的普及，车辆带来的交通拥堵、安全驾驶、交通管理、安全的信息传递等一系列交通相关问题引起了人们的关注。为了改善交通环境，构建下一代交通系统，建立了基于adhoc网络的车联网系统，在车联网系统中，车辆可以通过与其他车辆的通信来获得及时交通信息，提高用户的驾驶体验。

在无线通信的过程中，数据极易被恶意攻击者改变与伪造，驾驶人的身份、位置、车牌号、驾驶习惯等隐私信息也极易遭受攻击，从而给驾驶人的生命与财产带来一些列的威胁，因此，防止通信过程中用户的隐私信息被泄露、进而被非法分子跟踪攻击，成为车联网中安全通信当最基本的需求。

另外，当车联网内因共享不实信息发生纠纷时，如何将追踪到不实信息发布者的真实身份，也是需要解决的问题。

技术实现要素：

(一)解决的技术问题

针对现有技术的不足，本发明提供一种基于车联网技术的安全通信管理系统，以解决在防止通信过程中用户的隐私信息被泄露的前提下，如何对不实信息发布者的真实身份进行追踪的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于车联网技术的安全通信管理系统，包括：运行有安全通信管理系统软件且部署在车联网系统内的云计算服务器ccsvahn，连接在车联网系统上的车辆vi，车辆vi通过车联网设备与云计算服务器ccsvahn进行通信连接；

上述安全通信管理系统的安全通信实现方法包括以下步骤：

步骤一：车辆vi上的用户idi在安全通信管理系统上进行用户注册，具体包括：

安全通信管理系统设置安全参数k，(g1，+)和(g2，·)是素数阶为q的循环群，g1的生成元为p，构造安全的双向性映射e：g1×g1→g2；

选择一个哈希函数h：{0，1}^*→g1，得到系统参数sp＝{g1,g2,e,q,p,h}；

选择并计算出群公钥x＝xp∈g1；

车辆vi上的用户idi任意选择作为私钥，并计算yi＝yip作为公钥；

车辆vi上的用户idi执行以下协议之后将成为合法的群成员：

车辆vi上的用户idi将公钥yi发送给安全通信管理系统申请入群；

安全通信管理系统确认用户idi的身份之后，随机选取计算然后将和分别发送给用户idi，完成协议之后，用户idi成为合法的群成员，用户idi将保存至存储列表l1；

车辆vi上的用户idi随机选取计算初始密钥为在第l时间段随机选取计算：

车辆vi上的用户idi在第l时间段的密钥为完成后删除；

安全通信管理系统随机选取计算初始密钥为在第l时间段随机选取计算：

安全通信管理系统在第l时间段的密钥为完成后删除和

步骤二：车辆vi上的用户idi在安全通信管理系统上通过签名进行协同通信，具体包括：

当车辆vi上的用户idi在车联网系统内广播其行驶交通状态信息m时，车辆vi上的用户idi在第l时间段对消息m∈{0，1}^*进行签名，即计算签名并发送给安全通信管理系统。

进一步的，所述安全通信管理系统接收根据yi确定车辆vi上的用户idi是否为合法的群成员，如果不合法，则拒绝提供签名认证，若合法，则安全通信管理系统运行密钥演化算法生成用户idi在第l时间段的签名密钥计算并验证：是否成立。

进一步的，所述安全通信管理系统验证：是否成立；

如果成立，则安全通信管理系统计算：并将保存至存储列表l2，且把对消息m的签名设为(σi,l，ti,l)。

进一步的，所述安全通信管理系统通过打开群签名(σi,l，ti,l)，并查询列表l1和l2确定签名者的真实身份。

(三)有益的技术效果

与现有技术相比，本发明具备以下有益的技术效果：

本发明是由用户idi和安全通信管理系统合作产生的签名，根据双线性对映射的非退化性可知wi＝abp，即敌手解决了一例cdh问题，而在g1上，cdh问题是不可计算的；敌手不能够完成该攻击，所以该方案达到了匿名性的要求；群成员只有在安全通信管理系统的协助下才可以产生有效的群签名，而安全通信管理系统在为群成员提供帮助的同时也保存了群成员的一些相关的身份和公钥信息在出现争议的时候，安全通信管理系统通过打开群签名并通过存储列表就能识别出签名者的具体身份；

从而解决了在防止通信过程中用户的隐私信息被泄露的前提下，如何对不实信息发布者的真实身份进行追踪的技术问题。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种基于车联网技术的安全通信管理系统，包括：运行有安全通信管理系统软件且部署在车联网系统内的云计算服务器ccsvahn，连接在车联网系统上的车辆v1、…、车辆vi、…、车辆vn，车辆vi通过车联网设备与云计算服务器ccsvahn进行通信连接；

上述安全通信管理系统的安全通信实现方法包括以下步骤：

步骤一：车辆vi上的用户idi在安全通信管理系统上进行用户注册，具体包括：

安全通信管理系统设置安全参数k，(g1，+)和(g2，·)是素数阶为q的循环群，g1的生成元为p，构造安全的双向性映射e：g1×g1→g2；

选择一个哈希函数h：{0，1}^*→g1，得到系统参数sp＝{g1,g2,e,q,p,h}；

选择并计算出群公钥x＝xp∈g1；

车辆vi上的用户idi任意选择作为私钥，并计算yi＝yip作为公钥；

车辆vi上的用户idi执行以下协议之后将成为合法的群成员：

车辆vi上的用户idi将公钥yi发送给安全通信管理系统申请入群；

安全通信管理系统确认用户idi的身份之后，随机选取计算然后将和分别发送给用户idi，完成协议之后，用户idi成为合法的群成员，用户idi将保存至存储列表l1；

车辆vi上的用户idi随机选取计算初始密钥为在第l时间段随机选取计算：

车辆vi上的用户idi在第l时间段的密钥为完成后删除；

安全通信管理系统随机选取计算初始密钥为在第l时间段随机选取计算：

安全通信管理系统在第l时间段的密钥为完成后删除和

步骤二：车辆vi上的用户idi在安全通信管理系统上通过签名进行协同通信，具体包括：

(1)当车辆vi上的用户idi在车联网系统内广播其行驶交通状态信息m时，车辆vi上的用户idi在第l时间段对消息m∈{0，1}^*进行签名，即计算签名并发送给安全通信管理系统；

(2)安全通信管理系统接收根据yi确定车辆vi上的用户idi是否为合法的群成员，如果不合法，则拒绝提供签名认证，若合法，则安全通信管理系统运行密钥演化算法生成用户idi在第l时间段的签名密钥计算并验证：

是否成立；

如果不成立，则返回，要求用户idi重新进行签名；

如果成立，则安全通信管理系统计算：并将保存至存储列表l2，且把对消息m的签名设为(σi,l，ti,l)；

安全通信管理系统通过计算并验证e(p，σi,l)＝e(x+ti,l，h(m))是否成立，若输出为1，则接收该签名，否则拒绝接收该签名；

安全通信管理系统通过打开群签名(σi,l，ti,l)，并查询列表l1和l2确定签名者的真实身份；

为了证明群签名(σi,l，ti,l)是群成员在l时间段对消息m的签名，安全通信管理系统计算：可以证明εi,l是一个只能由安全通信管理系统和用户idi合作完成的签名；

在l时间段，若(σi,l，ti,l)是成员对消息m的签名，则其构造过程如下：

该群签名是由用户idi和安全通信管理系统合作产生的签名，由群签名的伪造过程可知，π1是安全通信管理系统和用户idi合作对消息m产生的(2，2)门限签名，该签名是具有不可伪造性；π2是用户idi对消息m的bls签名，该签名是不可伪造的；π3是安全通信管理系统和用户idi分别对消息m的bls签名；因此该群签名是不可伪造的；

除了安全通信管理系统之外的其他验证者无法根据签名识别出签名者的身份，即对于任何两个不同群成员用户idi和用户idj(i≠j)对同一消息所产生的两个签名(σi,l，ti,l)和(σj,l，tj,l)具有不可区分性；

假如敌手破坏了安全通信管理系统、用户idi和用户idj的密钥，但是必须保证安全通信管理系统是安全的，敌手可以在安全通信管理系统的协助下打开除目标群签名之外的任何签名；对于敌手给定的消息m，用户idi和用户idj产生的两个签名(σi,l，ti,l)和(σj,l，tj,l)，可以证明，敌手能够区分这两个签名是建立在敌手能够解决g1上的cdh问题的基础上的；

根据双线性对映射的非退化性可知wi＝abp，即敌手解决了一例cdh问题，而在g1上，cdh问题是不可计算的；敌手不能够完成该攻击，所以该方案达到了匿名性的要求；

其中，cdh问题：给定(p，mp，np)，其中是未知的整数，计算mnp∈g1；

可跟踪性：由构造过程可知，该签名方案是由群成员用户和安全通信管理系统共同合作完成的，群成员只有在安全通信管理系统的协助下才可以产生有效的群签名，而安全通信管理系统在为群成员提供帮助的同时也保存了群成员的一些相关的身份和公钥信息在出现争议的时候，安全通信管理系统通过打开群签名并通过存储列表就能识别出签名者的具体身份。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。