The invention relates to a batch verification signature for vehicle network condition privacy protection method, an identity-based dual authentication protection signature method. We will construct an identity-based dual authentication protection batch verification signature method for vehicle network, which can be divided into key generation and pre-distribution phase, virtual identity generation. And the signature stage, the message verification stage, the message batch verification stage and the vehicle user's signature key extraction stage after two signatures. Through identity-based double authentication protection and batch verification of signature, the scheme of conditional privacy protection for vehicle network is realized, which not only avoids the key escrow problem and re-signature problem, but also improves the computational efficiency of vehicle network in signature verification, and realizes conditional privacy protection for vehicle network users. It can be safely used in open vehicle network.
【技术实现步骤摘要】
一种批量验证签名的车联网条件隐私保护方法
本专利技术属于信息安全
,具体涉及一种批量验证签名的车联网条件隐私保护方法。
技术介绍
为了简化传统PKI系统中耗费大量时间传输和验证用户公钥证书问题,在1984年,Shamir首次公开提出基于身份的签名方案(IBS)。在基于身份的签名中,用户的私钥直接从用户的身份信息里获取,例如,唯一的身份证号码、IP地址、电子邮箱地址等。因此,IBS可以解决公钥与实体的绑定问题,可以简化证书的管理问题。所以自基于身份的签名方案诞生起,就一直是密码学中非常活跃的研究热点。在车联网中,车辆用户的真实身份信息对于外界而言是不可获得的,但在一些紧急情况下,如道路交通出现事故时,权威交通管理部门仍然可以快速准确地跟踪到车辆用户的真实身份信息。一般情况下,在车联网中,凡是涉及到隐私保护的安全应用,都必须是条件隐私保护。在2014年,Poettering和Stebila首次提出了双重认证防护签名的概念。在车联网中,双重认证防护签名的基本思想是:签名者首先对碰撞消息进行签名,生成两个签名,然后分别将其发送给验证者;签名验证者对收到的签名分别进行验证。如果签名通过了验证,那么验证者就可以相信这个车辆用户确实对两个碰撞消息进行过签名,并且验证者能够从这两个签名中提取出签名密钥。此外,虽然现有基于身份的批量可验证签名的车联网条件隐私保护方法能够有效地提高消息签名验证的计算效率,但是这些已有的基于批验证的车联网条件隐私保护方法本身却存在着重签名问题,因而不能很好地应用于车联网中。
技术实现思路
为了解决现有技术中存在的上述问题,本专利技术提供了一种 ...
【技术保护点】
1.一种批量验证签名的车联网条件隐私保护方法,其特征在于:包括以下步骤:步骤1,可信机构PKG生成系统参数,并将系统参数预先加载至防篡改装置TPDi中,所述防篡改装置TPDi安装至车辆Vi上;步骤2,所述防篡改装置TPDi验证车辆Vi的身份,验证通过后所述车辆Vi对碰撞消息Mi进行签名并将签名发送至路侧单元RSU;步骤3,所述路测单元RSU验证碰撞消息;步骤4,根据n个车辆Vi产生的群签名,所述路测单元RSU验证批量碰撞消息;步骤5,所述车辆Vi对第一碰撞消息和第二碰撞消息分别进行签名后提取签名私钥。
【技术特征摘要】
1.一种批量验证签名的车联网条件隐私保护方法,其特征在于:包括以下步骤:步骤1,可信机构PKG生成系统参数,并将系统参数预先加载至防篡改装置TPDi中,所述防篡改装置TPDi安装至车辆Vi上;步骤2,所述防篡改装置TPDi验证车辆Vi的身份,验证通过后所述车辆Vi对碰撞消息Mi进行签名并将签名发送至路侧单元RSU;步骤3,所述路测单元RSU验证碰撞消息;步骤4,根据n个车辆Vi产生的群签名,所述路测单元RSU验证批量碰撞消息;步骤5,所述车辆Vi对第一碰撞消息和第二碰撞消息分别进行签名后提取签名私钥。2.根据权利要求1所述的一种批量验证签名的车联网条件隐私保护方法,其特征在于:所述步骤1的具体步骤为:步骤1.1,设定安全参数k,所述可信机构PKG选择大素数q,并且分别选择具有阶q的加法群G1和乘法群G2,加法群G1的生成元为P;步骤1.2,所述可信机构PKG选择双线性映射e:G1×G1→G2和两个安全的哈希函数h:{0,1}*→Zq;步骤1.3,所述可信机构PKG随机选择数s∈Zq*作为主私钥并计算第一部分公钥Ppub=sP,生成系统公钥为然后所述可信机构PKG将所述主私钥s加载至防篡改装置TPDi中,将所述系统公钥加载至路侧单元和车载模块中;其中,Zq表示整数加法群,Zq*表示整数乘法群;步骤1.4,所述可信机构PKG为第i个车辆Vi选择真实身份RIDi∈Zq和口令PWi∈Zq,并计算虚拟身份将虚拟身份IDi2加载至防篡改装置TPDi中;步骤1.5,所述可信机构PKG将加载完成的防篡改装置TPDi安装至车辆Vi上。3.根据权利要求2所述的一种批量验证签名的车联网条件隐私保护方法,其特征在于:所述步骤2的具体步骤为:步骤2.1,第i个车辆Vi在所述防篡改装置TPDi中输入所述真实身份RIDi∈Zq以及口令PWi∈Zq;同时,可信机构PKG随机选择数ti∈Zq*并且计算第二部分公钥Ti=tiP;步骤2.2,所述防篡改装置TPDi校验所述真实身份RIDi∈Z...
【专利技术属性】
技术研发人员:刘金会,禹勇,赵艳琦,贾建卫,汪时嘉,
申请(专利权)人:陕西师范大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。