[发明专利]车载自组织网中具有隐私保护的分布式聚合认证方法

说明书

本发明公开了一种车载自组织网中具有隐私保护的分布式聚合认证方法，该方法包括以下步骤：根可信机构设置；路边单元设置；车辆设置；内部假名和鉴别密钥更新；车辆获得成员秘密和授权期；车辆生成签名和更新成员秘密；追踪、消息验证和信息存储。本发明有以下特点：满足有条件的不可关联隐私；不依赖理想严格的防渗透设备；无密钥托管问题。通过本发明能够达到车载自组织网安全与隐私通信。

技术领域

本发明属于车载自组织网信息安全领域，具体涉及车载自组织网中具有隐私保护的分布式聚合认证方法。

背景技术

车载自组织网是一种用于车辆间通信的自组织网络，它可以通过改善交通的安全性和效率来提升驾驶体验。车载自组织网主要由车辆和路边单元组成。每个车辆都能与附近的其他车辆和路边单元交互信息，通过这些信息能减少驾驶员发生事故的可能性，也可以帮助驾驶员处理普通的紧急事件。

为了达到车载自组织网的上述目标，确保与安全相关的消息被安全地接收显得尤为重要，这些消息应具有认证性、不可否定性和完整性。否则，某个恶意车辆可能发送虚假消息或冒充其他车辆实施攻击。同时，车载自组织网中车辆隐私也应被考虑到，车辆的消息中包含车辆的速度、位置、方向等信息，这些信息都涉及到驾驶员的隐私。但车载自组织网中的隐私应当是有条件的。车载自组织网中的恶意车辆可能发送虚假信息误导其他车辆发生事故。条件隐私要求当虚假信息造成危害时，这个虚假信息的生成者是可追踪到的。此外，车载自组织网中车辆和路边单元都要在短时间内处理大量消息，如果处理消息不及时，就可能发生事故。所以，车载自组织网应当具备在短时间内处理大量消息的安全和隐私机制。

已经有学者提出解决车载自组织网下安全和隐私的方案，但他们有的依赖高耗时的密码操作，有的造成证书或假名管理的负担，有的基于理想的防渗透设备。

发明内容

本发明的目的在于：针对现有技术的不足，在满足消息认证性、不可否认性、完整性和实时性的基本要求下，提出车载自组织网中具有隐私保护的分布式聚合认证方法，该方法满足有条件的不可关联隐私，不依赖理想的防渗透设备，避免了密钥托管问题。

本发明的目的是这样实现的：

一种车载自组织网中具有隐私保护的分布式聚合认证方法(DAPPA)，该方法是在根可信机构(root TA)、路边单元(RSU)和车辆三个实体下实现的，特点在于该方法包括以下具体步骤：

(1)root TA设置

root TA选取主密钥并计算主公钥，向RSU签发证书，生成系统全局参数将系统全局参数预装入车辆和RSU中并维护成员列表ML；其中，是双线性映射，G₁，G₂，G_T是循环群，q是循环群的阶，g₁，g₂分别是G₁，G₂的生成元，y和e分别是主公钥的一部分，ψ是G₂到G₁的同构映射，H₀(·)，H₁(·)，H₃(·)是哈希函数，是带密钥key的哈希函数，E_π(·)/D_π(·)表示对称加密方案，π为密钥，E_π(·)和D_π(·)分别是加密和解密算法；

(2)RSU设置

RSU选取一对私钥并计算一对公钥，其中一个私钥用来为车辆生成成员秘密，另一个私钥用来在RSU和车辆之间组成安全信道，之后RSU向root TA发送公钥和身份信息，rootTA为RSU生成短期的数字证书并将该证书发送给RSU，RSU在其通信范围内广播证书；

(3)车辆设置