本发明专利技术公开了一种车联网中具有高效撤销的群签名方法,主要解决现有技术的群成员撤销会影响未撤销成员的密钥对问题。其技术方案是:1.系统初始化,生成总可信机构、本地可信机构和路政单元的参数和公私钥对;2.车辆用户入网前在本地可信机构注册,领取盲证书;3.路政单元建立群组,管辖范围内的车辆用户提交盲证书,并在验证身份合法性后加入群组;4.群成员加入群组后,对消息进行签名和广播消息,任何人对该消息进行验证;5.有新用户加入群组或有成员撤销时,路政单元计算并公布新的群公钥。本发明专利技术能实现车联网用户在路政单元中高效安全的加入与撤销和用户对路政单元的匿名,以及避免了对用户移动轨迹的追踪。
【技术实现步骤摘要】
本专利技术设及通信
,更进一步设及车联网信息安全
中的群签名方 法,可用于实现车联网用户在路政单元中高效安全的加入撤销和用户对路政单元的匿名, W及避免对用户移动轨迹的追踪。
技术介绍
现今的车联网按照约定的通信协议和数据交互标准,在车与车、路、行人及互联网 等之间,进行无线通讯和信息交换的大系统网络,是能够实现智能化交通管理、智能动态信 息服务和车辆智能化控制的一体化网络。因为车辆行驶速度快,导致车联网中群组更新变 动十分频繁,因此为了实现高效安全的车联网群组通信,需要设计车联网中高效撤销的具 有隐私保护的群签名方法。 我国的车联网技术研究仍处于起步阶段,目前关于用户在群组中的加入退出方案 主要是通过逻辑树结构来实现,使用逻辑树结构使得群成员的加入得到了妥善的解决,但 是群成员的退出依赖于逻辑树中成员退出结构时,一个成员的退出,使得群中未发生变化 的一部分成员的密钥对必须更新,造成了车联网的群组更新不及时,信息延迟W及极大的 通信负载量。 陈泽文等在其论文"一种基于中国剩余定理的群签名方案"(电子学报,2004)中 公开一种基于中国剩余定理的群签名方案。该方案的具体实施步骤是;第一,系统初始化, 第二,用户加入群组,第S,用户退出群组,第四,用户生成群签名,第五,其他群成员验证签 名,第六,可信机构追踪用户。方案的安全性基于大整数分解困难性问题,生成公私钥对时 是利用RSA算法。虽然,该方案实现了高效的用户加入退出,使得用户退出更为简单,不影 响其他用户的密钥。但是,该方案的安全性不足,经研究发现,该方案存在安全性漏洞,只要 获得一对用户的公私钥,就可W对系统进行攻击,获得任何群成员的私钥从而伪造任何人 的签名。 李新社等在其论文"采用中国剩余定理的群签名方案的安全性分析与改进"(西安 交通大学学报,2009)中公开了对陈的基于中国剩余定理的方案的改进方案。该方案的实 施步骤与陈方案相同,安全性同样是基于大整数分解困难性,生成公私钥对时也是基于RSA 算法,与陈方案不同的是,陈方案中为所有用户生成公私钥对所用的是同一个模数,而李方 案中是,每个用户有自己的模数,彼此不相同,该就避免了攻击者通过获得一个用户的公私 钥对,从而获得其他用户的私钥的攻击情况,但经研究发现,此方案仍与陈方案类似,存在 安全性漏洞,即一个用户退出后,可利用退出前的公私钥对计算出退出后的公私钥对,不能 实现用户的有效退出。 王凤和等在其论文"一个基于中国剩余定理的群签名方案的攻击及其改进方 案"(电子与信息学报,2007)中公开了对陈的基于中国剩余定理的方案的改进方案。该方 案的实施步骤同陈方案相同,但在生成公钥时,不是基于大整数分解困难性问题,而是基于 离散对数困难性问题,从而使陈方案中的安全性漏洞得W解决,并且,签名时,使用了安全 性更高的schnorr签名算法,从而使系统的安全性更加得W保障。但是,在王的方案中,用 户加入任何群组时使用相同的公私钥对,从而只要获得一条该用户的签名消息,得到该用 户的公钥,就可W根据此公钥来定位出用户的行动轨迹,造成用户的隐私不能得到有效保 护。 上述方法,虽说都能实现群组成员的高效撤销,但应用到车联网中后,仍然存在用 户的隐私无法得到保障,用户行动轨迹可能被追踪的缺点。
技术实现思路
本专利技术的目的在于针对上述已有技术的不足,提出一种车联网中具有高效撤销的 群签名方法,W保障用户的隐私,避免对用户行动轨迹的追踪。 本专利技术目的的技术方案是;将中国剩余定理可W高效实现群组成员的撤销的该一 性质应用到群组更新变动十分频繁的车联网中,并且应用盲证书,实现车联网用户在路政 单元中高效安全的加入撤销和用户对路政单元的匿名,W及避免对用户移动轨迹的追踪。 其实现步骤包括如下: 1.,包括W下步骤: (1)系统初始化: 总可信机构GTA生成自己和本地可信机构LTAi的参数W及公私钥对,并为本地可 信机构LTAi生成并公布身份标识码g。本地可信机构LTAi生成管辖区域内路政单元RSUj. 的公私钥对W及参数;[001引 似入网前注册; 用户入网前,在归属的本地可信机构处用真实身份注册,本地可信机构利用用户 的真实身份,生成一个盲证书发给用户,并将该用户的真实身份和相应的盲证书存储在本 地可信机构的数据库中;0)建立群组:[001引 (3a)用户Vk向路政单元RSUj提出加入申请,并向路政单元RSUj出示盲证书,路政 单元RSUj验证用户的盲证书的合法性,验证通过后,路政单元RSUj基于Schnorr签名算法, 为用户Vk生成并分发密钥材料,同时将所属的本地可信机构LTAi的身份标识码gi发给用 户; (3b)用户Vk利用路政单元RSUj.的公钥,验证收到的密钥材料的合法性,若合法, 用户将Pk存储在自己的数据库中,若不合法,则舍弃,并向路政单元发送错误报告;[001引 (3c)验证通过后,用户Vk随机选择自己的私钥,并利用收到的密钥材料,计算出自 己的公钥yk,用户将公钥yk发给路政单元RSUJ; (3d)路政单元RS&将用户Vk的公钥ykW及相应的盲证书发给本地可信机构LTA。 路政单元RSUj.接收到所有用户的公钥后,利用中国剩余定理,计算并公布群公钥C; (4)消息签名与验证:[00川路政单元RSUj的群成员Vk发布一条消息m,基于schnorr签名算法,群成员Vk对 消息m进行签名,任何人可利用路政单元RSUj.的群公钥,验证该签名的合法性,且无法得知 签名者的身份,若签名合法,则打开消息,若签名不合法,则舍弃消息。若在有争执的情况 下,其他群成员联合符合规定的人数,通过申请打开群成员Vk的真实身份; (5)新用户加入与成员撤销:[002引新用户Vw随时加入路政单元RSUj谨立的群组,路政单元RSUj刷用中国剩余定理 生成并公布新的群公钥C。。,; 当群成员Vk要退出路政单元RSUj.建立的群组时,群成员Vk向路政单元RSUj.提交 退出申请,路政单元RSUj.只需将数据库中群成员Vk的公钥进行修改,利用中国剩余定理计 算并公布新的群公钥C'。本专利技术与现有技术相比具有W下优点: 第一,本专利技术应用中国剩余定理计算群公钥,在群组更新时,用户可有效退出而不 影响未退出用户的密钥对,提高了群组实时更新效率,减小了用户密钥更新带来的通信负 载,使群组实现高效撤销。 第二,本专利技术应用盲签名技术,使路政单元无法获取用户的真实身份,保护了用户 的身份隐私,使用户的通信安全得到保障。 第=,本专利技术由于用户在加入每个群组时生成不同的密钥对,攻击者无法通过在 某一群组中得到用户的公钥来追踪用户的行动轨迹,保护了用户的行踪隐私。【附图说明】 图1为本专利技术的使用场景图; 图2为本专利技术的总实现流程图; 图3为本专利技术中建立群组的子流程图。【具体实施方式】 下面结合附图对本专利技术做进一步的描述。 参照附图1,本专利技术的使用场景,包括总可信机构、本地可信机构、路政单元、和车 辆用户。其中: 总可信机构,用于负责为本地可信机构生成公私钥对W及身份验证码。本地可信机构,用于负责为合法用户生成颁发盲证书,并为路政单元生成公私钥 对。 路政单元,用于负责为其建立的群组内所有用户分发密钥材料,并担任此群本文档来自技高网...
【技术保护点】
车联网中具有高效撤销的群签名方法,包括以下步骤:(1)系统初始化:总可信机构GTA生成自己和本地可信机构LTAi的参数以及公私钥对,并为本地可信机构LTAi生成并公布身份标识码gi,本地可信机构LTAi生成管辖区域内路政单元RSUj的公私钥对以及参数;(2)入网前注册:用户入网前,在归属的本地可信机构处用真实身份注册,本地可信机构利用用户的真实身份,生成一个盲证书发给用户,并将该用户的真实身份和相应的盲证书存储在本地可信机构的数据库中;(3)建立群组:(3a)用户Vk向路政单元RSUj提出加入申请,并向路政单元RSUj出示盲证书,路政单元RSUj验证用户的盲证书的合法性,验证通过后,路政单元RSUj基于Schnorr签名算法,为用户Vk生成并分发密钥材料,同时将所属的本地可信机构LTAi的身份标识码gi发给用户;(3b)用户Vk利用路政单元RSUj的公钥,验证收到的密钥材料的合法性,若合法,用户将pk存储在自己的数据库中,若不合法,则舍弃,并向路政单元发送错误报告;(3c)验证通过后,用户Vk随机选择自己的私钥,并利用收到的密钥材料,计算出自己的公钥yk,用户将公钥yk发给路政单元RSUj;(3d)路政单元RSUj将用户Vk的公钥yk以及相应的盲证书发给本地可信机构LTAi,路政单元RSUj接收到所有用户的公钥后,利用中国剩余定理,计算并公布群公钥c;(4)消息签名与验证:路政单元RSUj的群成员Vk发布一条消息m,基于schnorr签名算法,群成员Vk对消息m进行签名,任何人可利用路政单元RSUj的群公钥,验证该签名的合法性,且无法得知签名者的身份,若签名合法,则打开消息,若签名不合法,则舍弃消息。若在有争执的情况下,其他群成员联合符合规定的人数,通过申请打开群成员Vk的真实身份;(5)新用户加入与成员撤销:新用户Vs+1随时加入路政单元RSUj建立的群组,路政单元RSUj利用中国剩余定理生成并公布新的群公钥cnew;当群成员Vk要退出路政单元RSUj建立的群组时,群成员Vk向路政单元RSUj提交退出申请,路政单元RSUj只需将数据库中群成员Vk的公钥进行修改,利用中国剩余定理计算并公布新的群公钥c′。...
【技术特征摘要】
【专利技术属性】
技术研发人员:陈杰,赵臻,张跃宇,陈若昕,周华,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。