[发明专利]车载自组织网中具有隐私保护的分布式聚合认证方法

摘要

本发明公开了一种车载自组织网中具有隐私保护的分布式聚合认证方法，该方法包括以下步骤：根可信机构设置；路边单元设置；车辆设置；内部假名和鉴别密钥更新；车辆获得成员秘密和授权期；车辆生成签名和更新成员秘密；追踪、消息验证和信息存储。本发明有以下特点：满足有条件的不可关联隐私；不依赖理想严格的防渗透设备；无密钥托管问题。通过本发明能够达到车载自组织网安全与隐私通信。

主权项

1.一种车载自组织网中具有隐私保护的分布式聚合认证方法，包括以下实体：根可信机构即root TA、路边单元即RSU和车辆；其特征在于，该方法包括以下步骤：(1)root TA设置root TA选取主密钥并计算主公钥，向RSU签发证书，生成系统全局参数将系统全局参数预装入车辆和RSU中并维护成员列表ML；其中，是双线性映射，G₁,G₂,G_T是循环群，q是循环群的阶，g₁,g₂分别是G₁,G₂的生成元，y和e分别是主公钥的一部分，ψ是G₂到G₁的同构映射，H₀(·),H₁(·),H₃(·)是哈希函数，是带密钥key的哈希函数，E_π(·)/D_π(·)表示对称加密方案，π为密钥，E_π(·)和D_π(·)分别是加密和解密算法；(2)RSU设置RSU选取一对私钥并计算一对公钥，其中一个私钥用来为车辆生成成员秘密，另一个私钥用来在RSU和车辆之间组成安全信道，之后RSU向root TA发送公钥和身份信息，root TA为RSU生成短期的数字证书并将该证书发送给RSU，RSU在其通信范围内广播证书；(3)车辆设置root TA通过对车辆身份标识和有效期计算得到车辆的内部假名，并选取鉴别密钥，向成员列表添加车辆的身份标识、授权期、内部假名和鉴别密钥，车辆将系统参数、内部假名和鉴别密钥存入防渗透设备；所述防渗透设备指没有攻击者能够从中获得存储信息的设备；(4)内部假名和鉴别密钥更新如果车辆的内部假名和鉴别密钥超出有效期，车辆通过RSU向root TA发送更新请求，root TA收到请求并验证通过后，计算对应车辆的新的内部假名并选取新的鉴别密钥，然后更新成员列表中对应的元组并向车辆发送新的内部假名和鉴别密钥，车辆收到信息并验证通过后更新内部假名和鉴别密钥；(5)车辆获得成员秘密和授权期当车辆进入RSU维护的群组时，如果车辆没有RSU的成员秘密或授权期已经到期，首先车辆验证RSU广播的证书是否有效，若有效，车辆向RSU发送获取成员秘密的请求，RSU收到请求并验证有效后，将请求转发给root TA，root TA验证有效后向RSU发送信息表示对应的车辆是合法的，RSU收到信息后选取授权期和成员秘密并将其发送给车辆，车辆收到信息并验证有效后将授权期和成员秘密存入防渗透设备中；(6)车辆生成签名和更新成员秘密首先车辆通过对内部假名计算生成公开假名，然后对公开假名计算得到一次性签名密钥，再对签名密钥计算生成签名，并广播消息、公开假名和签名，另外存储在防渗透设备中的成员秘密可以在本地更新；(7)追踪、消息验证和信息存储当有恶意车辆发送虚假消息，root TA查找出虚假消息的产生者；当某个验证者收到多个消息和签名，验证者计算出聚合签名，计算消息、公开假名和证书的哈希值，通过双线性映射判断等式是否成立，若等式成立则说明消息验证成功且验证的消息均有效，之后验证者将公开假名和身份标识的集合、消息的联结、聚合签名存储在本地数据库中：其中：步骤(5)所述车辆向RSU发送获取成员秘密的请求，具体包括：1)当车辆进入路边单元管理的群组且没有当前群组的成员秘密，先验证广播的证书是否有效，如果中的签名无效则终止，否则从中提取的身份标识和公钥(y_j,e_j)，选取随机数计算随机数的承诺计算哈希值H₃表示第3个哈希函数，其中e_j表示的一部分公钥，τ_t为时间戳，π_i1和π_i2作为加密方案E_π(·)/D_π(·)的密钥，计算密文λ_i为鉴别密钥，将发送给2)当收到如果τ_t有效，将通过安全信道转发给root TA，否则终止；3)当root TA收到计算哈希值和获得(λ′_i,τ′_t)，λ′_i为计算得到的鉴别密钥，τ′_t为计算得到的时间戳，如果在成员列表ML的元组中不存在λ′_i＝λ_i，或者τ_t≠τ′_t，或者授权期VP_i超出有效期，则终止，否则通过安全信道向发送1；步骤(5)所述RSU收到信息后选取授权期和成员秘密并将其发送给车辆，具体包括：当从root TA收到1，计算哈希值η_j表示的私钥的一部分，选取授权期τ_p和两个成员秘密(α_j,β_j)，α_j和β_j满足κ_j＝α_jβ_j，κ_j是RSU的一个私钥，计算哈希值表示带密钥π_i1的哈希函数，计算密文广播H₄(f)为哈希值；步骤(5)所述车辆收到信息并验证有效后将授权期和成员秘密存入防渗透设备中，具体包括；当生成f的收到使用密钥π_i1计算获得验证是否成立，如果等式成立，将成员秘密(α_j,β_j)和授权期τ_p存入防渗透设备TPD，否则终止，成员秘密只能在授权期内使用，当授权期超时将成员秘密从TPD中删除。