[发明专利]一种批量验证签名的车联网条件隐私保护方法

说明书

本发明涉及一种批量验证签名的车联网条件隐私保护方法，基于身份的双重认证防护签名方法，我们将构造一个适用于车载网的基于身份的双重认证防护批量验证签名方法，该方法可分为密钥生成和预分发阶段、虚拟身份生成和消息签名阶段、消息验证阶段、消息批量验证阶段和车辆用户两次签名后提取签名密钥阶段。通过基于身份的双重认证防护批量验证签名的车联网条件隐私保护，实现了车联网的条件隐私保护的方案，不仅避免了密钥托管问题和重签名问题，还提高了车联网在签名验证时的计算效率，实现了车联用户的条件隐私保护，可以安全的在开放的车联网中使用。

技术领域

本发明属于信息安全技术领域，具体涉及一种批量验证签名的车联网条件隐私保护方法。

背景技术

为了简化传统PKI系统中耗费大量时间传输和验证用户公钥证书问题，在1984年，Shamir首次公开提出基于身份的签名方案(IBS)。在基于身份的签名中，用户的私钥直接从用户的身份信息里获取，例如，唯一的身份证号码、IP地址、电子邮箱地址等。因此，IBS可以解决公钥与实体的绑定问题，可以简化证书的管理问题。所以自基于身份的签名方案诞生起，就一直是密码学中非常活跃的研究热点。

在车联网中，车辆用户的真实身份信息对于外界而言是不可获得的，但在一些紧急情况下，如道路交通出现事故时，权威交通管理部门仍然可以快速准确地跟踪到车辆用户的真实身份信息。一般情况下，在车联网中，凡是涉及到隐私保护的安全应用，都必须是条件隐私保护。

在2014年，Poettering和Stebila首次提出了双重认证防护签名的概念。在车联网中，双重认证防护签名的基本思想是：签名者首先对碰撞消息进行签名，生成两个签名，然后分别将其发送给验证者；签名验证者对收到的签名分别进行验证。如果签名通过了验证，那么验证者就可以相信这个车辆用户确实对两个碰撞消息进行过签名，并且验证者能够从这两个签名中提取出签名密钥。

此外，虽然现有基于身份的批量可验证签名的车联网条件隐私保护方法能够有效地提高消息签名验证的计算效率，但是这些已有的基于批验证的车联网条件隐私保护方法本身却存在着重签名问题，因而不能很好地应用于车联网中。

发明内容

为了解决现有技术中存在的上述问题，本发明提供了一种批量验证签名的车联网条件隐私保护方法。本发明要解决的技术问题通过以下技术方案实现：1一种批量验证签名的车联网条件隐私保护方法，包括以下步骤：

步骤1，可信机构PKG生成系统参数，并将系统参数预先加载至防篡改装置TPD_i中，所述防篡改装置TPD_i安装至车辆V_i上；

步骤2，所述防篡改装置TPD_i验证车辆V_i的身份，验证通过后所述车辆V_i对碰撞消息M_i进行签名并将签名发送至路侧单元RSU；

步骤3，所述路测单元RSU验证碰撞消息；

步骤4，根据n个车辆V_i产生的群签名，所述路测单元RSU验证批量碰撞消息；

步骤5，所述车辆V_i对第一碰撞消息和第二碰撞消息分别进行签名后提取签名私钥。

进一步的，所述步骤1的具体步骤为：

步骤1.1，设定安全参数k，所述可信机构PKG选择大素数q，并且分别选择具有阶q的加法群G₁和乘法群G₂，加法群G₁的生成元为P；

步骤1.2，所述可信机构PKG选择双线性映射e:G₁×G₁→G₂和两个安全的哈希函数h:{0,1}^*→Z_q；