本发明专利技术公开了一种高效假名管理和数据完整性保护协议,包括可信机构,车辆和路边基础设施三种实体,可信机构生成密钥材料并将对应的密钥材料分别传送给车辆和路边基础设施。车辆得到可信机构分发的密钥和公共参数后,需要对待发送的消息使用签名算法生成签名后发送给路边基础设施。路边基础设施收到消息后需要使用签名算法验证消息。最后可信机构可以通过监视假名传输路径来追踪车辆,最终获取车辆真实身份和位置信息。本发明专利技术既能够保障高效率拼车并节省货主的运输费用,又可以提高司机的装载率。
【技术实现步骤摘要】
一种高效假名管理和数据完整性保护协议
本专利技术属于物联网安全
,特别涉及一种适用于VANET使用布隆过滤器、K-匿名和哈希链技术来实现高效假名管理和数据完整性保护协议。
技术介绍
在智能交通系统中,车载自组织网络(VANET,VehicularAdHocNetworks)技术在车辆紧急事故预警、交通拥塞管理等方面的应用是典型的物联网领域场景。为了保证车辆和路边基础设施(Road-SideUnit,RSU)之间的通信安全,提供位置隐私和完整性保护,简化部署公钥基础设施(PKI)和对称密钥基础设施,适用于VANET的安全方案通常使用基于身份的加密技术来进行密钥管理。无论技术如何实现,一个典型的基于身份的完整性保护协议都包括三个部分:可信机构(TA)、车辆和路边基础设施(RSU)。在实际操作中,这三个实体包含在四个阶段中:初始化阶段、注册阶段、数据完整性保护阶段、追踪阶段。在初始化阶段,可信机构为车辆和路边基础设施生成对应的密钥材料;在注册阶段,可信机构将密钥材料分发给车辆和路边基础设施;在数据完整性保护阶段,车辆对消息签名并传送给路边基础设施;在追踪阶段,可信机购追踪车辆并获得其位置信息。在整个过程中,需要保证传输的数据不能被干扰或破坏,否则,系统可能做出错误指示导致交通事故。然而,目前基于身份的数据传输协议为了防止恶意攻击者跟踪车辆,通常使用假名来代替车辆的真实身份传输,这就造成了复杂的假名管理和较高的计算成本,并导致高延迟。因此适用于VANET的高效安全协议应该避免耗时的加密操作从而降低消息传输时间。因此,一个适用于VANET的高效的假名管理和数据完整性保护协议应当满足下面的要求:(1)完整性。确保车辆传输的消息不能被攻击者篡改。(2)位置隐私保护。确保车辆传输数据给路边基础设施时,个人隐私不会泄露给攻击者。(3)低耗时。车辆和路边基础设施通信时需避免耗时的加密算法并尽可能降低消息传输长度。显然,车辆和路边基础设施之间的总的通信时间很短,设计一个适用于VANET的高效的假名管理和数据完整性保护协议就显得尤为重要。当前基于身份的数据完整性协议方案可以满足需求(1)和(2)的要求,而(3)在很大程度上被忽视了。此外,在研究当前课题时,我们发现现有的加密原语都不可以直接用于实现上述讨论的目标。
技术实现思路
专利技术目的:针对现有技术中存在的问题,本专利技术提供一种可以降低时间成本,同时满足安全高效需求的高效假名管理和数据完整性保护协议。技术方案:为解决上述技术问题,本专利技术提供一种高效假名管理和数据完整性保护协议,分为四个阶段:(1)初始化阶段:可信机构按照一定的规则和方法生成系统公共参数、车辆和路边基础设施的密钥材料及相应的布隆过滤器;(2)注册阶段:可信机构将步骤一中产生的密钥材料分别发送给车辆和路边基础设施;(3)数据完整性保护阶段:首先检查路边基础设施的身份信息的合法性,然后车辆对消息进行签名并传送给路边基础设施,最后路边基础设施对接收到的签名过的信息进行完整性验证并决定是否接收该信息;(4)追踪阶段:可信机构通过列表查找相关密钥,并计算假名,通过监视假名在车辆和路边基础设施之间的传输路径获取车辆的位置信息。进一步的,所述初始化阶段中系统公共参数的生成通过算法para←Initpara()来实现,具体步骤如下:步骤1.1.1:可信机构初始化K-匿名参数pka,pka是个整数,不能通过此参数集标识车辆;步骤1.1.2:可信机构初始化哈希链参数ph,ph为整数,表示哈希链的长度;步骤1.1.3:可信机构初始化独立的哈希函数(h1(x),...hl(x))的参数l和布隆过滤器的参数整数m,得到pB={n=pkaph,I={h1(x),...,hl(x)},m},n表示有n个元素映射到布隆过滤器,I表示映射过程的哈希函数,m表示布隆过滤器的长度;步骤1.1.4:可信机构生成循环群G,p是素数,g是G的生成元素,得到pip={G,p,g};步骤1.1.5:最后可信机构得到系统公共参数集para={pB,pka,ph,pip}。进一步的,所述初始化阶段中车辆的密钥材料及相应的布隆过滤器的初始化通过{skvr,FVB}←InitV(para)算法来实现,具体步骤如下:步骤1.2.1:可信机构随机生成根密钥集skvri={skvri∈Zp,1≤i≤pka};步骤1.2.2:可信机构为每一个skvri∈skvr生成密钥链;skj={hj(skvri)∈Zp,1≤j≤ph}和相应假名步骤1.2.3:可信机构将每个IDj映射到FVB;步骤1.2.4:可信机构得到根密钥集skvr和布隆过滤器FVB。进一步的,所述初始化阶段中路边基础设施的密钥材料及相应的布隆过滤器的初始化通过{skR,FRB}←InitR(para)算法来实现,具体步骤如下:步骤1.3.1:可信机构随机生成私钥集skR={skRi∈Zp,1≤i≤pka};步骤1.3.2:可信机构为每一个skRi∈skR生成相应的身份信息步骤1.3.3:可信机构将每个IDRi映射到FRB;步骤1.3.4:可信机构得到根密钥集skR和布隆过滤器FRB。进一步的,所述数据完整性保护阶段中检查路边基础设施的身份信息IDRi的合法性通过{1,0}←chkRSUID(IDRi,FRB,para)算法来实现,具体步骤为:车辆计算r=hj(IDRi),其中1≤j≤l,验证布隆过滤器FRB的第r比特是否为1,如果验证结果全为1,车辆则可以确定路边基础设施的身份信息IDRi是合法的并返回结果1,否则返回0。进一步的,所述数据完整性保护阶段中车辆对消息进行签名生成通过{σM}←Signing(M,skj,IDRi,para)算法来实现,具体操作步骤为:步骤3.1.1:车辆生成随机数s∈Zp;步骤3.1.2:车辆计算H1(.):G→ZP是哈希函数;步骤3.1.3:车辆计算c2=H2(s,M),H2(.):ZP→ZP是哈希函数;步骤3.1.4:最终车辆获得签名σM=(c1,c2)。进一步的,所述数据完整性保护阶段中路边基础设施对接收到的签名过的信息通过{1,0}←Iver(σM,M,IDj,skRi,FVB,para)算法进行完整性验证,其具体步骤如下:步骤3.2.1:路边基础设施使用同chkRSUID所述的相同的方法来验证假名IDj的合理性;步骤3.2.2:路边基础设施计算H1(.):G→ZP是哈希函数;步骤3.2.3:路边基础设施计算c'2=H2(s',M),H2(.):ZP→ZP是哈希函数;步骤3.2.4:路边基础设施比较c’2和c2,如果c’2=c2则消息M未被攻击返回1,否则返回0。与现有技术相比,本专利技术提出的适用于VANET的高效的假名管理和数据完整性保护协议PMDIP可以提供数据传输的位置隐私保护、完整性保护,满足安全模型的所有要求。该协议采用布隆过滤器代替线性对操作,显著降低车辆和路边基础设施的通信时间和计算成本。考虑到布隆过滤器的误识别率将随车辆和路边基础设施数量增多而显著提高,引入K-匿名和哈希链来平衡误识别率,从而更好地提供位置隐私保护。通过安全性分析和效益评估,该协议符合所要求的安全性目标。该协议也从理论和实验上验证了高效率,显示它可以满足上述所有的要求。本协议的研究本文档来自技高网...
【技术保护点】
一种高效假名管理和数据完整性保护协议,其特征在于,包括四个阶段:(1)初始化阶段:可信机构按照一定的规则和方法生成系统公共参数、车辆和路边基础设施的密钥材料及相应的布隆过滤器;(2)注册阶段:可信机构将步骤一中产生的密钥材料分别发送给车辆和路边基础设施;(3)数据完整性保护阶段:首先检查路边基础设施的身份信息的合法性,然后车辆对消息进行签名并传送给路边基础设施,最后路边基础设施对接收到的签名过的信息进行完整性验证并决定是否接收该信息;(4)追踪阶段:可信机构通过列表查找相关密钥,并计算假名,通过监视假名在车辆和路边基础设施之间的传输路径获取车辆的位置信息。
【技术特征摘要】
1.一种高效假名管理和数据完整性保护协议,其特征在于,包括四个阶段:(1)初始化阶段:可信机构按照一定的规则和方法生成系统公共参数、车辆和路边基础设施的密钥材料及相应的布隆过滤器;(2)注册阶段:可信机构将步骤一中产生的密钥材料分别发送给车辆和路边基础设施;(3)数据完整性保护阶段:首先检查路边基础设施的身份信息的合法性,然后车辆对消息进行签名并传送给路边基础设施,最后路边基础设施对接收到的签名过的信息进行完整性验证并决定是否接收该信息;(4)追踪阶段:可信机构通过列表查找相关密钥,并计算假名,通过监视假名在车辆和路边基础设施之间的传输路径获取车辆的位置信息。2.根据权利要求1所述的一种高效假名管理和数据完整性保护协议,其特征在于,所述初始化阶段中系统公共参数的生成通过算法para←Initpara()来实现,具体步骤如下:步骤1.1.1:可信机构初始化K-匿名参数pka,pka是个整数,不能通过此参数集标识车辆;步骤1.1.2:可信机构初始化哈希链参数ph,ph为整数,表示哈希链的长度;步骤1.1.3:可信机构初始化独立的哈希函数(h1(x),...hl(x))的参数l和布隆过滤器的参数整数m,得到pB={n=pkaph,I={h1(x),...,hl(x)},m},n表示有n个元素映射到布隆过滤器,I表示映射过程的哈希函数,m表示布隆过滤器的长度;步骤1.1.4:可信机构生成循环群G,p是素数,g是G的生成元素,得到完整性保护参数集pip={G,p,g};步骤1.1.5:最后可信机构得到系统公共参数集para={pB,pka,ph,pip}。3.根据权利要求1所述的一种高效假名管理和数据完整性保护协议,其特征在于,所述初始化阶段中车辆的密钥材料及相应的布隆过滤器的初始化通过{skvr,FVB}←InitV(para)算法来实现,具体步骤如下:步骤1.2.1:可信机构随机生成根密钥集skvri={skvri∈Zp,1≤i≤pka};步骤1.2.2:可信机构为每一个skvri∈skvr生成密钥链;skj={hj(skvri)∈Zp,1≤j≤ph}和相应假名步骤1.2.3:可信机构将每个IDj映射到FVB;步骤1.2.4:可信机构得到根密钥集skvr和布隆过滤器FVB。4....
【专利技术属性】
技术研发人员:万长胜,李静,韩民杨,
申请(专利权)人:东南大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。