车载自组织网中具有隐私保护的分布式聚合认证方法技术

本发明专利技术公开了一种车载自组织网中具有隐私保护的分布式聚合认证方法，该方法包括以下步骤：根可信机构设置；路边单元设置；车辆设置；内部假名和鉴别密钥更新；车辆获得成员秘密和授权期；车辆生成签名和更新成员秘密；追踪、消息验证和信息存储。本发明专利技术有以下特点：满足有条件的不可关联隐私；不依赖理想严格的防渗透设备；无密钥托管问题。通过本发明专利技术能够达到车载自组织网安全与隐私通信。

【技术实现步骤摘要】

本专利技术属于车载自组织网信息安全领域，具体涉及车载自组织网中具有隐私保护的分布式聚合认证方法。
技术介绍
车载自组织网是一种用于车辆间通信的自组织网络，它可以通过改善交通的安全性和效率来提升驾驶体验。车载自组织网主要由车辆和路边单元组成。每个车辆都能与附近的其他车辆和路边单元交互信息，通过这些信息能减少驾驶员发生事故的可能性，也可以帮助驾驶员处理普通的紧急事件。为了达到车载自组织网的上述目标，确保与安全相关的消息被安全地接收显得尤为重要，这些消息应具有认证性、不可否定性和完整性。否则，某个恶意车辆可能发送虚假消息或冒充其他车辆实施攻击。同时，车载自组织网中车辆隐私也应被考虑到，车辆的消息中包含车辆的速度、位置、方向等信息，这些信息都涉及到驾驶员的隐私。但车载自组织网中的隐私应当是有条件的。车载自组织网中的恶意车辆可能发送虚假信息误导其他车辆发生事故。条件隐私要求当虚假信息造成危害时，这个虚假信息的生成者是可追踪到的。此外，车载自组织网中车辆和路边单元都要在短时间内处理大量消息，如果处理消息不及时，就可能发生事故。所以，车载自组织网应当具备在短时间内处理大量消息的安全和隐私机制。已经有学者提出解决车载自组织网下安全和隐私的方案，但他们有的依赖高耗时的密码操作，有的造成证书或假名管理的负担，有的基于理想的防渗透设备。
技术实现思路
本专利技术的目的在于：针对现有技术的不足，在满足消息认证性、不可否认性、完整性和实时性的基本要求下，提出车载自组织网中具有隐私保护的分布式聚合认证方法，该方法满足有条件的不可关联隐私，不依赖理想的防渗透设备，避免了密钥托管问题。本专利技术的目的是这样实现的：一种车载自组织网中具有隐私保护的分布式聚合认证方法(DAPPA)，该方法是在根可信机构(rootTA)、路边单元(RSU)和车辆三个实体下实现的，特点在于该方法包括以下具体步骤：(1)rootTA设置rootTA选取主密钥并计算主公钥，向RSU签发证书，生成系统全局参数将系统全局参数预装入车辆和RSU中并维护成员列表ML；其中，是双线性映射，G1，G2，GT是循环群，q是循环群的阶，g1，g2分别是G1，G2的生成元，y和e分别是主公钥的一部分，ψ是G2到G1的同构映射，H0(·)，H1(·)，H3(·)是哈希函数，是带密钥key的哈希函数，Eπ(·)/Dπ(·)表示对称加密方案，π为密钥，Eπ(·)和Dπ(·)分别是加密和解密算法；(2)RSU设置RSU选取一对私钥并计算一对公钥，其中一个私钥用来为车辆生成成员秘密，另一个私钥用来在RSU和车辆之间组成安全信道，之后RSU向rootTA发送公钥和身份信息，rootTA为RSU生成短期的数字证书并将该证书发送给RSU，RSU在其通信范围内广播证书；(3)车辆设置rootTA通过对车辆身份标识和有效期计算得到车辆的内部假名，并选取鉴别密钥，向成员列表添加车辆的身份标识、授权期、内部假名和鉴别密钥，车辆将系统参数、内部假名和鉴别密钥存入防渗透设备；所述防渗透设备指没有攻击者能够从中获得存储信息的设备；(4)内部假名和鉴别密钥更新如果车辆的内部假名和鉴别密钥超出有效期，车辆通过RSU向rootTA发送更新请求，rootTA收到请求并验证通过后，计算对应车辆的新的内部假名并选取新的鉴别密钥，然后更新成员列表中对应的元组并向车辆发送新的内部假名和鉴别密钥，车辆收到信息并验证通过后更新内部假名和鉴别密钥；(5)车辆获得成员秘密和授权期当车辆进入RSU维护的群组时，如果车辆没有RSU的成员秘密或授权期已经到期，首先车辆验证RSU广播的证书是否有效，若有效，车辆向RSU发送获取成员秘密的请求，RSU收到请求并验证有效后，将请求转发给rootTA，rootTA验证有效后向RSU发送信息表示对应的车辆是合法的，RSU收到信息后选取授权期和成员秘密并将其发送给车辆，车辆收到信息并验证有效后将授权期和成员秘密存入防渗透设备中；(6)车辆生成签名和更新成员秘密首先车辆通过对内部假名计算生成公开假名，然后对公开假名计算得到一次性签名密钥，再对签名密钥计算生成签名，并广播消息、公开假名和签名，另外存储在防渗透设备中的成员秘密可以在本地更新；(7)追踪、消息验证和信息存储当有恶意车辆发送虚假消息，rootTA能查找出虚假消息的产生者；当某个验证者收到多个消息和签名，验证者计算出聚合签名，计算消息、公开假名和证书的哈希值，通过双线性映射判断等式是否成立，若等式成立则说明消息验证成功且验证的消息均有效，之后验证者将公开假名和身份标识的集合、消息的联结、聚合签名存储在本地数据库中。步骤(4)所述更新内部假名和鉴别密钥，具体包括：1)车辆选取随机数表示不包含0的阶为q的整数群，计算随机数的承诺g1是循环群G1的生成元，计算哈希值H3是第3个哈希函数，e是主公钥的一部分，τt表示时间戳，计算密文πi表示密钥，λi表示鉴别密钥，将通过RSU发送给rootTA；2)当rootTA收到若τt有效，进行下一步，否则终止；3)计算密钥πi＝H3(z，e，zη，τt)，η是rootTA选取的一个主密钥，通过计算解密获得(λ′i，τ′t)，λ′i为解密获得的鉴别密钥，τ′t为解密获得的时间戳；4)验证τ′t是否有效，若有效，进行下一步，否则终止；5)查找成员列表ML中满足λ′i＝λi的元组表示车辆Vi的身份标识，表示车辆Vi的内部假名，VPi表示车辆Vi的内部假名的有效期，若存在满足条件的元组，进行下一步，否则终止；6)如果VPi是未更新过的，选取车辆Vi的一个新的内部假名的有效期VP′i，计算车辆Vi的新的内部假名表示带密钥Λ的哈希函数，选取新的鉴别密钥否则终止；7)计算密文其中是一个基于哈希的消息鉴别码，表示带λ′i的哈希函数，将发送给H4为第4个哈希函数，将添加进成员列表ML；8)当发出z的收到计算获得表示计算得到的车辆的内部假名，λ′i表示计算得到的鉴别密钥，τ″t表示计算得到的时间戳，表示计算得到的消息鉴别码，验证τ″t和是否有效，若有效，将设置为新的内部假名和鉴别密钥，否则终止。步骤(5)所述车辆向RSU发送获取成员秘密的请求，具体包括：1)当车辆进入路边单元管理的群组且没有当前群组的成员秘密，先验证广播的证书是否有效，如果中的签名无效则终止，否则从中提取的身份标识和公钥(yj，ej)，选取随机数计算随机数的承诺计算哈希值H3表示第本文档来自技高网...

【技术保护点】
一种车载自组织网中具有隐私保护的分布式聚合认证方法，包括以下实体：根可信机构即root TA、路边单元即RSU和车辆；其特征在于，该方法包括以下步骤：(1)root TA设置root TA选取主密钥并计算主公钥，向RSU签发证书，生成系统全局参数将系统全局参数预装入车辆和RSU中并维护成员列表ML；其中，是双线性映射，G1,G2,GT是循环群，q是循环群的阶，g1,g2分别是G1,G2的生成元，y和e分别是主公钥的一部分，ψ是G2到G1的同构映射，H0(·),H1(·),H3(·)是哈希函数，是带密钥的哈希函数，Eπ(·)/Dπ(·)表示对称加密方案，π为密钥，Eπ(·)和Dπ(·)分别是加密和解密算法；(2)RSU设置RSU选取一对私钥并计算一对公钥，其中一个私钥用来为车辆生成成员秘密，另一个私钥用来在RSU和车辆之间组成安全信道，之后RSU向root TA发送公钥和身份信息，root TA为RSU生成短期的数字证书并将该证书发送给RSU，RSU在其通信范围内广播证书；(3)车辆设置root TA通过对车辆身份标识和有效期计算得到车辆的内部假名，并选取鉴别密钥，向成员列表添加车辆的身份标识、授权期、内部假名和鉴别密钥，车辆将系统参数、内部假名和鉴别密钥存入防渗透设备；所述防渗透设备指没有攻击者能够从中获得存储信息的设备；(4)内部假名和鉴别密钥更新如果车辆的内部假名和鉴别密钥超出有效期，车辆通过RSU向root TA发送更新请求，root TA收到请求并验证通过后，计算对应车辆的新的内部假名并选取新的鉴别密钥，然后更新成员列表中对应的元组并向车辆发送新的内部假名和鉴别密钥，车辆收到信息并验证通过后更新内部假名和鉴别密钥；(5)车辆获得成员秘密和授权期当车辆进入RSU维护的群组时，如果车辆没有RSU的成员秘密或授权期已经到期，首先车辆验证RSU广播的证书是否有效，若有效，车辆向RSU发送获取成员秘密的请求，RSU收到请求并验证有效后，将请求转发给root TA，root TA验证有效后向RSU发送信息表示对应的车辆是合法的，RSU收到信息后选取授权期和成员秘密并将其发送给车辆，车辆收到信息并验证有效后将授权期和成员秘密存入防渗透设备中；(6)车辆生成签名和更新成员秘密首先车辆通过对内部假名计算生成公开假名，然后对公开假名计算得到一次性签名密钥，再对签名密钥计算生成签名，并广播消息、公开假名和签名，另外存储在防渗透设备中的成员秘密可以在本地更新；(7)追踪、消息验证和信息存储当有恶意车辆发送虚假消息，root TA查找出虚假消息的产生者；当某个验证者收到多个消息和签名，验证者计算出聚合签名，计算消息、公开假名和证书的哈希值，通过双线性映射判断等式是否成立，若等式成立则说明消息验证成功且验证的消息均有效，之后验证者将公开假名和身份标识的集合、消息的联结、聚合签名存储在本地数据库中。...

【技术特征摘要】
2016.01.20 CN 20161003767331.一种车载自组织网中具有隐私保护的分布式聚合认证方法，包括以下实体：根可信
机构即rootTA、路边单元即RSU和车辆；其特征在于，该方法包括以下步骤：
(1)rootTA设置
rootTA选取主密钥并计算主公钥，向RSU签发证书，生成系统全局参数
将系统全局参数
预装入车辆和RSU中并维护成员列表ML；其中，是双线性映射，G1,G2,GT是循环群，q是循环
群的阶，g1,g2分别是G1,G2的生成元，y和e分别是主公钥的一部分，ψ是G2到G1的同构映射，H0(·),H1(·),H3(·)是哈希函数，是带密钥的哈希函数，Eπ(·)/Dπ(·)表示对称加
密方案，π为密钥，Eπ(·)和Dπ(·)分别是加密和解密算法；
(2)RSU设置
RSU选取一对私钥并计算一对公钥，其中一个私钥用来为车辆生成成员秘密，另一个私
钥用来在RSU和车辆之间组成安全信道，之后RSU向rootTA发送公钥和身份信息，rootTA
为RSU生成短期的数字证书并将该证书发送给RSU，RSU在其通信范围内广播证书；
(3)车辆设置
rootTA通过对车辆身份标识和有效期计算得到车辆的内部假名，并选取鉴别密钥，向
成员列表添加车辆的身份标识、授权期、内部假名和鉴别密钥，车辆将系统参数、内部假名
和鉴别密钥存入防渗透设备；所述防渗透设备指没有攻击者能够从中获得存储信息的设
备；
(4)内部假名和鉴别密钥更新
如果车辆的内部假名和鉴别密钥超出有效期，车辆通过RSU向rootTA发送更新请求，
rootTA收到请求并验证通过后，计算对应车辆的新的内部假名并选取新的鉴别密钥，然后
更新成员列表中对应的元组并向车辆发送新的内部假名和鉴别密钥，车辆收到信息并验证
通过后更新内部假名和鉴别密钥；
(5)车辆获得成员秘密和授权期
当车辆进入RSU维护的群组时，如果车辆没有RSU的成员秘密或授权期已经到期，首先
车辆验证RSU广播的证书是否有效，若有效，车辆向RSU发送获取成员秘密的请求，RSU收到
请求并验证有效后，将请求转发给rootTA，rootTA验证有效后向RSU发送信息表示对应的
车辆是合法的，RSU收到信息后选取授权期和成员秘密并将其发送给车辆，车辆收到信息并
验证有效后将授权期和成员秘密存入防渗透设备中；
(6)车辆生成签名和更新成员秘密
首先车辆通过对内部假名计算生成公开假名，然后对公开假名计算得到一次性签名密
钥，再对签名密钥计算生成签名，并广播消息、公开假名和签名，另外存储在防渗透设备中
的成员秘密可以在本地更新；
(7)追踪、消息验证和信息存储
当有恶意车辆发送虚假消息，rootTA查找出虚假消息的产生者；当某个验证者收到多
个消息和签名，验证者计算出聚合签名，计算消息、公开假名和证书的哈希值，通过双线性
映射判断等式是否成立，若等式成立则说明消息验证成功且验证的消息均有效，之后验证
者将公开假名和身份标识的集合、消息的联结、聚合签名存储在本地数据库中。
2.根据权利要求1所述的方法，其特征在于，步骤(4)所述更新内部假名和鉴别密钥，具
体包括：
1)车辆选取随机数表示不包含0的阶为q的整数群，计算随机数的承诺
g1是循环群G1的生成元，计算哈希值πi＝H3(z,e,eγ,τt)，H3是第3个哈希函数，e是主
公钥的一部分，τt表示时间戳，计算密文πi表示密钥，λi表示鉴别密钥，将
通过RSU发送给rootTA；
2)当rootTA收到若τt有效，进行下一步，否则终止；
3)计算密钥πi＝H3(z,e,zη,τt)，η是rootTA选取的一个主密钥，通过计算解密获得(λ′i,τ′t)，λ′i为解密获得的鉴别密钥，τ′t为解密获得的时间戳；
4)验证τ′t是否有效，若有效，进行下一步，否则终止；
5)查找成员列表ML中满足λ′i＝λi的元组表示车辆Vi的身份标
识，表示车辆Vi的内部假名，VPi表示车辆Vi的内部假名的有效期，若存在满足条件的
元组，进行下一步，否则终止；
6)如果VPi是未更新过的，选取车辆Vi的一个新的内部假名的有效期VP′i，计算车辆Vi的
新的内部假名表示带密钥Λ的哈希函数，选取新的鉴别...

【专利技术属性】
技术研发人员：张磊，伍前红，
申请(专利权)人：华东师范大学，
类型：发明
国别省市：上海;31