一种车载自组网中基于身份的匿名认证方法技术

本发明专利技术提供了一种车载自组网中基于身份的匿名认证方法，其特征在于，包括以下步骤：可信中心TA公开公共参数params；在车辆注册登记阶段，每个车辆节点在可信中心TA注册登记时，将获得唯一的身份标识号及密钥对；可信中心TA为每个路边基础设施节点RSU颁发唯一的身份标识号；进行身份认证。本发明专利技术提出了一种新的身份匿名认证思想，进而提出一种新的车载网基于身份的匿名认证方案，利用基于身份的密码技术，减少了系统管理公钥证书的工作量和对节点证书认证的代价，不仅满足了车辆节点与路边单元节点间的身份认证的需求，而且确保了车辆节点之间的身份认证。

【技术实现步骤摘要】
一种车载自组网中基于身份的匿名认证方法
本专利技术针对车载自组织网络中的身份认证问题，提出了一种基于身份的匿名认证方法。
技术介绍
车载自组网(VehicleAdhocNetwork，英文简称为VANET)作为移动自组织网络(MANETs)和无线传感器网络(WSNs)在智能交通领域中的具体应用，是一种新型的多跳移动无线通信网络，近年来已经成为了学术界和工业界的共同研究热点，具有改善民生的重大战略意义。车载自组织网络是由车辆单元节点(OnBoardUnit，英文简称为OBU)和路边基础设施单元节(RoadSideUnit，英文简称为RSU)组成。车辆单元节点在高速行驶过程中与其他车辆单元节点(VehicletoVehicle，V2V)或者路旁基础设施单元节点(VehicletoInfrastructure，V2I)相互通信，从而构建成一个自组织的、分布式、部署方便、费用低廉、结构开放的车辆间通信网络。随着信息技术的快速发展，VANET中各类应用也不断丰富，然而这些应用在保障公众的行车安全和提高交通利用率的同时也衍生出一系列问题和挑战，特别是通信过程中的信息安全和隐私保护问题。而网络安全是部署VANET不可或缺的基础和前提，隐私保护是VANET隐私保护研究的基础问题，也是信息安全领域所关注的交叉内容。近年来研究表明，在隐私和信息安全的双重需求下，匿名认证已成为保护车载自组网安全的基本机制，是当前的研究热点，这也是制约VANET进一步实用化和健康长远发展必须要突破的瓶颈问题。近些年来，VANET隐私保护领域涌现了许多文献，提出了大量挑战性的问题和富有创造性的方案。2005年，Hubaux等人指出了VANET中的安全和隐私挑战，文献[HubaxJP，CapkunS，LuoJ.Thesecurityandprivacyofsmartvehicles[J].IEEESecurity&PrivacyMagazine，2004，2(3)：49-55.]引入了电子车牌作为车辆唯一识别，并指出通过部署PKI机制来认证每一条消息和对实体进行双向认证。2006年，Raya等人给出了一个经典方案——HAB(HugeAnonymouskeysBased)[RayaM，HubauxJ.P.ThesecurityofvehicularadhocNetworks[C]//ProcofACM.NewYork：ACM，2005：39-68.]协议：通过年审或出厂时在车辆上预装大量私钥(约43800个)及对应的匿名证书(生存期很短)，每次发送消息时，随机在候选证书中挑选一个，用其对应私钥对该消息进行签名，从而有效实现匿名性。2007年，Papadimitratos等人[PapadimitratosP，ButtyanL，HubauxJP，etal.Architectureforsecureandprivatevehicularcommunications[C]//ProcofIEEEConfonITSTelecommunications.Piscataway，NJ：IEEE，2007：1-6.]提出了一个经典的VANET安全与隐私保护的体系结构文献。同年，Lin等人基于群签名提出了里程碑式的GSB方案[XiaodongLin，XiaotingSun，XiaoyuWang，ChenxiZhang，Pin-HanHo，XueminShen.TSVC：timedefficientandsecurevehicularcommunicationswithprivacypreserving.IEEETrans.WirelessCommunications7(12-1)：4987-4998(2008)]，该方案只需存储一个群公钥和一个私钥即可，能有效节省存储开销，但其验证压力较大。2008年Lu等提出了另一种解决隐私保护问题的ECPP方案[RongxingLu，XiaodongLin，HaojinZhu，Pin-HanHo，XueminShen：ECPP：EfficientConditionalPrivacyPreservationProtocolforSecureVehicularCommunications.INFOCOM2008：1229-1237]，他们假定车辆和RSUs之间能够动态地合作该方案可以减小计算开销，但对客车小型和不可否认性缺乏考虑。为了降低RSU的可信度，杨涛，胡建斌等人提出一个基于代理重签名的VANET消息认证方案[杨涛，胡建斌，陈钟一种可追溯的车载自组网隐私保护认证协议[J]计算机工程2013，35(20)：176-183]，可信认证中心(TA)授权RSU做一个半可信的代理者，将OBU签名的消息进行代理重签名，这样不但可以保护原始签名者OBU的基本信息，而且事后出现纠纷，由TA和RSU合作可以得到消息签名者的真实身份。但该方案依赖于RSU的可靠性，若RSU是不诚实的或者被攻击者恶意攻击并控制，将导致隐私信息泄露、密钥丢失等严重后果。
技术实现思路
本专利技术的目的是：满足车辆节点与路边单元节点间的身份认证的需求，而且确保了车辆节点之间的身份认证。为了达到上述目的，本专利技术的技术方案是提供了一种车载自组网中基于身份的匿名认证方法，其特征在于，包括以下步骤：第一步、可信中心TA在循环加法群G1上选取两个随机数s0、sx作为系统的密钥，并予以保密，为不包含零的有限域，可信中心TA再计算系统的公开密钥Qx、Q0，Q0＝s0P∈G1，Qx＝sxP∈G1，P为循环加法群G1的生成元，然后公开公共参数params，params＝＜G1，G2，q，e，P，Qx，Q0，H1，H2＞，式中：G2为循环乘法群；循环加法群G1和循环乘法群G2的阶为大素数q；e为双线性映射，e：G1×G1→G2；H1及H2为预先定义的单向哈希函数，H1：{0，1}*，H2：第二步、在车辆注册登记阶段，每个车辆节点在可信中心TA注册登记时，将获得唯一的身份标识号，将第i个车辆节点的身份标识号定义为IDi，则有IDi∈{0，1}*，然后可信中心TA根据系统密钥s0、公共参数params以及车辆身份号计算每个车辆节点的密钥对，第i个车辆节点的密钥对定义为(dIDi，QIDi)，并将计算得到密钥对颁发给对应的车辆节点，收到密钥对的车辆节点为注册的车辆节点；第三步、可信中心TA为每个路边基础设施节点RSU颁发唯一的身份标识号，其中，将第x个路边基础设施节点RSU的身份标识号定义为IDx，IDx∈{0，1}*，然后可信中心TA根据系统密钥sx、公共参数params以及路边基础设施节点RSU的身份标识号计算每个路边基础设施节点RSU的密钥对，并将计算得到密钥对颁发给相应的路边基础设施节点RSU，将第x个路边基础设施节点RSU的密钥对定义为(dIDx，QIDx)，第四步、进行身份认证，包括注册的车辆节点与路边基础设施节点RSU的身份认证过程以及注册的车辆节点相互之间的身份认证过程，其中：第x个路边基础设施节点RSU与第i个注册的车辆节点的身份认证过程包括以下步骤：步骤4A.1、第x个路边基础设施节点RSU选取的一个随机数并计算T＝rQIDx，V＝rdIDx和W＝H2(fx(V)|本文档来自技高网...

【技术保护点】
1.一种车载自组网中基于身份的匿名认证方法，其特征在于，包括以下步骤：第一步、可信中心TA在循环加法群G1上选取两个随机数s0、sx作为系统的密钥，并予以保密，

【技术特征摘要】
1.一种车载自组网中基于身份的匿名认证方法，其特征在于，包括以下步骤：第一步、可信中心TA在循环加法群G1上选取两个随机数s0、sx作为系统的密钥，并予以保密，为不包含零的有限域，可信中心TA再计算系统的公开密钥Qx、Q0，Q0＝s0P∈G1，Qx＝sxP∈G1，P为循环加法群G1的生成元，然后公开公共参数params，params＝<G1，G2，q，e，P，Qx，Q0，H1，H2>，式中：G2为循环乘法群；循环加法群G1和循环乘法群G2的阶为大素数q；e为双线性映射，e：G1×G1→G2；H1及H2为预先定义的单向哈希函数，H1：{0，1}*，H2：第二步、在车辆注册登记阶段，每个车辆节点在可信中心TA注册登记时，将获得唯一的身份标识号，将第i个车辆节点的身份标识号定义为IDi，则有IDi∈{0，1}*，然后可信中心TA根据系统密钥s0、公共参数params以及车辆身份号计算每个车辆节点的密钥对，第i个车辆节点的密钥对定义为(dIDi，QIDi)，并将计算得到密钥对颁发给对应的车辆节点，收到密钥对的车辆节点为注册的车辆节点；第三步、可信中心TA为每个路边基础设施节点RSU颁发唯一的身份标识号，其中，将第x个路边基础设施节点RSU的身份标识号定义为IDx，IDx∈{0，1}*，然后可信中心TA根据系统密钥sx、公共参数params以及路边基础设施节点RSU的身份标识号计算每个路边基础设施节点RSU的密钥对，并将计算得到密钥对颁发给相应的路边基础设施节点RSU，将第x个路边基础设施节点RSU的密钥对定义为(dIDx，QIDx)，第四步、进行身份认证，包括注册的车辆节点与路边基础设施节点RSU的身份认证过程以及注册的车辆节点相互之间的身份认证过程，其中：第x个路边基础设施节点RSU与第i个注册的车辆节点的身份认证过程包括以下步骤：步骤4A.1、第x个路边基础设施节点RSU选取的一个随机数并计算T＝rQIDx，V＝rdIDx和W＝H2(.fx(V)||fx(T)||t1)，其中：fx(·)代表一个表示循环加法群G1上点的横坐标的单项函数，t1是与信息发送时间有关的时间数，用以防止重放攻击；然后第x个路边基础设施节点RSU在其有效通信区域范围内周期性地广播一条消息{T，V，t1，W}；步骤4A.2、当第i个注册的车辆节点进入第x个路边基础设施节点RSU区域内时，收到第x个路边基础设施节点RSU广播的消息{T，V，t1，W}；步骤4A.3、完成对第x个路边基础设施节点RSU的身份认证，根据收到的消息{T，V，t1，W}计算e(V，Qx)及e(T，P)，并判断e(V，Qx)与e(T，P)是否相等，如果相等，则表明第x个路边基础设施节点RSU身份认证通过，即第i个注册的车辆节点认证了第x个路边基础设施节点RSU的身份真实有效，转到步骤4A.4，否则第x个路边基础设施节点RSU认证失败；步骤4A.4、第i个注册的车辆节点选取随机数计算M＝kQIDi、N＝kdIDi和C＝H2(fx(M)||fx(N)||t1||t2)的值，然后第i个注册的车辆节点回执一条认证请求消息{M，N，t2，C}，其中t2是与信息发送时间有关的时间数，用以防止重放攻击；步骤4A.5、第x个路边基础设施节点RSU收到第i个注册的车辆节点发来的认证请求消息{M，N，t2，C}；。步骤4A.6、第x个路边基础设施节点RSU对第i个注册的车辆节点进行身份认证，根据收到的消息计算e(N，Q0)及e(M，P)，并判断e(N，Q0)与e(M，P)是否相等，如果相等，则表明第i个注册的车辆节点身份认证通过，即第x个路边基础设施节点RSU认证了第i个注册的车辆节点的身份...

【专利技术属性】
技术研发人员：熊鹏，
申请(专利权)人：上海电机学院，
类型：发明
国别省市：上海,31