车载自组织网络中无配对运算的隐私保护批量认证方法技术

技术编号:15065375 阅读:100 留言:0更新日期:2017-04-06 13:13
一种车载自组织网络中无配对运算的隐私保护批量认证方法,包含:S1、由车载自组织网络中的可信机构建立系统参数,产生一个系统主密钥,并广播给路边单元和所有车辆;可信机构为每部车辆生成一个真实身份和对应密码,并将其连同系统主密钥预存入每部车辆中;S2、对于要广播消息的车辆进行真实身份和密码验证,通过后建立对应的虚拟身份;S3、利用所建立的虚拟身份对该车辆要广播的消息进行签名,并将签名后的消息广播给路边单元和其他车辆;S4、路边单元和其他车辆对所广播的消息采用单个或者多个方式进行验证,验证通过后接受。本发明专利技术在消息签名和验证中均无需进行配对运算,可同时解决车载自组织网络中的安全、隐私保护和认证效率的三大问题。

【技术实现步骤摘要】

本专利技术涉及一种车载自组织网络中隐私保护批量认证方法,具体是指一种车载自组织网络中无须进行配对运算的隐私保护批量认证方法,属于车载网络通信安全领域。
技术介绍
车载自组织网络是一种应用于车载通信的无线自组网络,车辆可以从车载自组织网络中获取实时交通信息;比如:当前的车流量情况,交通事故发生情况以及周围车辆的车速、位置、方位等,并据此选择最佳路径以有效的缓解道路交通拥堵和最大限度地减少或避免交通事故等现象的发生,从而提高道路通行效率。因此,车载自组织网络是目前在交通领域最具有发展前景的应用之一。然而,由于无线网络本身的开放性,使得车载自组织网络的安全面临极大的挑战,包括:车辆发布的信息如果不进行一致性检查,将面临着被篡改和伪造等的攻击;车辆的用户信息如果在发布消息前不隐藏,将面临着用户隐私信息被泄露、行程被追踪等危险;车辆的用户信息如果完全被隐藏,那么一旦有恶意车辆发布虚假消息,将面临不可追溯的风险。另一方面,由于车载自组织网络中车辆移动速度快、消息量大,因此必须要求保证消息认证的效率,否则车辆会丢弃大量来不及验证的消息,导致丢包率上升,使得车辆得不到实时信息。近年来,针对以上车载自组织网络中的安全、隐私保护和认证效率等问题,分别有很多的解决方案被提出;但大部分方案只是针对其中的某一个问题提出解决方案,而不能同时解决安全、隐私保护和认证效率这三方面的问题。2015年,由Tzeng等学者提出了一个应用于车载自组织网络中的安全且具有隐私保护的批量认证方案,该方案发表于IEEETransactionsonVehicularTechnology杂志,被认为是目前在安全、隐私保护和认证效率方面考虑最全面的方案之一。该方案采用虚拟身份对真实身份信息进行隐藏,并能在事后进行追踪。在该方案中,Tzeng等学者采用3.0-GHzIntelPentiumIV处理器、161bits的群G1、160bits的q(G1表示加法群,q表示该加法群的阶)对方案中最复杂的两个运行(点乘和配对)进行了测试实验,得出1个点乘操作运行时间为0.6ms,1个配对操作运行时间为4.5ms。根据这个实验结果,Tzeng等学者的方案对于单个消息的签名和n个消息的签名分别需要1个点乘操作和n个点乘操作,因此总运行时间分别为0.6ms和0.6nms。而对于单个消息的验证和n个消息的验证分别需要(1个点乘操作+2个配对操作)和(1个点乘操作+2个配对操作),因此总运行时间分别为0.6ms+4.5ms×2=9.6ms和0.6ms+4.5ms×2=9.6ms。Tzeng等学者将他们的技术方案和当前其他的几个类似技术方案进行了比较,并对比较结果进行了分析,分析显示他们提出的技术方案是所有比较方案中计算效率最好的。然而,Tzeng等学者所提出的技术方案在实际运行过程中使用了两个最耗时的配对操作,从他们的实验结果可以看到,配对运算是最复杂的运算之一,计算量远远比点乘运算多的多,这使得该技术方案的计算效率被大大降低。另外,该方案中真实身份信息的隐藏又使用了一个点乘操作,这又进一步降低了方案的计算效率。
技术实现思路
本专利技术的目的在于提供一种车载自组织网络中无配对运算的隐私保护批量认证方法,在消息签名和消息验证的过程中均无需进行配对运算,显著提高了实际运行效率,可同时解决车载自组织网络中的安全、隐私保护和认证效率的三大问题。为了达到上述目的,本专利技术所提供的车载自组织网络中无配对运算的隐私保护批量认证方法,包含:S1、系统建立阶段:由车载自组织网络中的可信机构建立系统参数,产生一个系统主密钥,并广播给路边单元和所有车辆;并且可信机构为每部车辆分别生成一个真实身份和对应密码,并将其连同系统主密钥预存入每部车辆中;S2、虚拟身份生成阶段:对于车载自组织网络中要广播消息的车辆进行真实身份和密码的验证,通过后建立一个对应的虚拟身份;S3、消息签名阶段:利用所建立的虚拟身份对该车辆要广播的消息进行签名,并将签名后的消息广播给路边单元和其他车辆;S4、消息验证阶段:车载自组织网络中的路边单元和其他车辆对所广播的消息采用单个或者多个方式进行验证,验证通过后接受。所述的S1中,具体包含以下步骤:S11、由可信机构随机选择一个阶为素数q的加法群G1;随机选择一个阶为素数q的乘法群G2;随机选择加法群G1的一个生成元P;随机选择一个配对映射e:G1×G1→G2;随机选择一个属于Zp*的非零整数s作为系统主密钥,并计算系统公钥Ppub=sP,其中,Zp*表示1至p-1的整数集合;由可信机构设置两个哈希运算函数H1:{0,1本文档来自技高网
...

【技术保护点】
一种车载自组织网络中无配对运算的隐私保护批量认证方法,其特征在于,包含:S1、系统建立阶段:由车载自组织网络中的可信机构建立系统参数,产生一个系统主密钥,并广播给路边单元和所有车辆;并且可信机构为每部车辆分别生成一个真实身份和对应密码,并将其连同系统主密钥预存入每部车辆中;S2、虚拟身份生成阶段:对于车载自组织网络中要广播消息的车辆进行真实身份和密码的验证,通过后建立一个对应的虚拟身份;S3、消息签名阶段:利用所建立的虚拟身份对该车辆要广播的消息进行签名,并将签名后的消息广播给路边单元和其他车辆;S4、消息验证阶段:车载自组织网络中的路边单元和其他车辆对所广播的消息采用单个或者多个方式进行验证,验证通过后接受。

【技术特征摘要】
1.一种车载自组织网络中无配对运算的隐私保护批量认证方法,其特征在于,包含:
S1、系统建立阶段:由车载自组织网络中的可信机构建立系统参数,产生一个系统主密
钥,并广播给路边单元和所有车辆;并且可信机构为每部车辆分别生成一个真实身份和对
应密码,并将其连同系统主密钥预存入每部车辆中;
S2、虚拟身份生成阶段:对于车载自组织网络中要广播消息的车辆进行真实身份和密
码的验证,通过后建立一个对应的虚拟身份;
S3、消息签名阶段:利用所建立的虚拟身份对该车辆要广播的消息进行签名,并将签名
后的消息广播给路边单元和其他车辆;
S4、消息验证阶段:车...

【专利技术属性】
技术研发人员:胡小明
申请(专利权)人:上海第二工业大学
类型:发明
国别省市:上海;31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1