[发明专利]车载自组织网络中无配对运算的隐私保护批量认证方法

说明书

一种车载自组织网络中无配对运算的隐私保护批量认证方法，包含：S1、由车载自组织网络中的可信机构建立系统参数，产生一个系统主密钥，并广播给路边单元和所有车辆；可信机构为每部车辆生成一个真实身份和对应密码，并将其连同系统主密钥预存入每部车辆中；S2、对于要广播消息的车辆进行真实身份和密码验证，通过后建立对应的虚拟身份；S3、利用所建立的虚拟身份对该车辆要广播的消息进行签名，并将签名后的消息广播给路边单元和其他车辆；S4、路边单元和其他车辆对所广播的消息采用单个或者多个方式进行验证，验证通过后接受。本发明在消息签名和验证中均无需进行配对运算，可同时解决车载自组织网络中的安全、隐私保护和认证效率的三大问题。

技术领域

本发明涉及一种车载自组织网络中隐私保护批量认证方法，具体是指一种车载自组织网络中无须进行配对运算的隐私保护批量认证方法，属于车载网络通信安全领域。

背景技术

车载自组织网络是一种应用于车载通信的无线自组网络，车辆可以从车载自组织网络中获取实时交通信息；比如：当前的车流量情况，交通事故发生情况以及周围车辆的车速、位置、方位等，并据此选择最佳路径以有效的缓解道路交通拥堵和最大限度地减少或避免交通事故等现象的发生，从而提高道路通行效率。因此，车载自组织网络是目前在交通领域最具有发展前景的应用之一。

然而，由于无线网络本身的开放性，使得车载自组织网络的安全面临极大的挑战，包括：车辆发布的信息如果不进行一致性检查，将面临着被篡改和伪造等的攻击；车辆的用户信息如果在发布消息前不隐藏，将面临着用户隐私信息被泄露、行程被追踪等危险；车辆的用户信息如果完全被隐藏，那么一旦有恶意车辆发布虚假消息，将面临不可追溯的风险。另一方面，由于车载自组织网络中车辆移动速度快、消息量大，因此必须要求保证消息认证的效率，否则车辆会丢弃大量来不及验证的消息，导致丢包率上升，使得车辆得不到实时信息。

近年来，针对以上车载自组织网络中的安全、隐私保护和认证效率等问题，分别有很多的解决方案被提出；但大部分方案只是针对其中的某一个问题提出解决方案，而不能同时解决安全、隐私保护和认证效率这三方面的问题。2015年，由Tzeng等学者提出了一个应用于车载自组织网络中的安全且具有隐私保护的批量认证方案，该方案发表于IEEETransactions on Vehicular Technology杂志，被认为是目前在安全、隐私保护和认证效率方面考虑最全面的方案之一。该方案采用虚拟身份对真实身份信息进行隐藏，并能在事后进行追踪。在该方案中，Tzeng等学者采用3.0-GHz Intel Pentium IV处理器、161bits的群G₁、160bits的q(G₁表示加法群，q表示该加法群的阶)对方案中最复杂的两个运行(点乘和配对)进行了测试实验，得出1个点乘操作运行时间为0.6ms，1个配对操作运行时间为4.5ms。根据这个实验结果，Tzeng等学者的方案对于单个消息的签名和n个消息的签名分别需要1个点乘操作和n个点乘操作，因此总运行时间分别为0.6ms和0.6n ms。而对于单个消息的验证和n个消息的验证分别需要(1个点乘操作+2个配对操作)和(1个点乘操作+2个配对操作)，因此总运行时间分别为0.6ms+4.5ms×2＝9.6ms和0.6ms+4.5ms×2＝9.6ms。Tzeng等学者将他们的技术方案和当前其他的几个类似技术方案进行了比较，并对比较结果进行了分析，分析显示他们提出的技术方案是所有比较方案中计算效率最好的。

然而，Tzeng等学者所提出的技术方案在实际运行过程中使用了两个最耗时的配对操作，从他们的实验结果可以看到，配对运算是最复杂的运算之一，计算量远远比点乘运算多的多，这使得该技术方案的计算效率被大大降低。另外，该方案中真实身份信息的隐藏又使用了一个点乘操作，这又进一步降低了方案的计算效率。

发明内容

本发明的目的在于提供一种车载自组织网络中无配对运算的隐私保护批量认证方法，在消息签名和消息验证的过程中均无需进行配对运算，显著提高了实际运行效率，可同时解决车载自组织网络中的安全、隐私保护和认证效率的三大问题。