一种批量验证签名的车联网条件隐私保护方法技术

本发明专利技术涉及一种批量验证签名的车联网条件隐私保护方法，基于身份的双重认证防护签名方法，我们将构造一个适用于车载网的基于身份的双重认证防护批量验证签名方法，该方法可分为密钥生成和预分发阶段、虚拟身份生成和消息签名阶段、消息验证阶段、消息批量验证阶段和车辆用户两次签名后提取签名密钥阶段。通过基于身份的双重认证防护批量验证签名的车联网条件隐私保护，实现了车联网的条件隐私保护的方案，不仅避免了密钥托管问题和重签名问题，还提高了车联网在签名验证时的计算效率，实现了车联用户的条件隐私保护，可以安全的在开放的车联网中使用。

A Privacy Protection Method for Vehicle Networking Conditions Based on Batch Verification Signature

The invention relates to a batch verification signature for vehicle network condition privacy protection method, an identity-based dual authentication protection signature method. We will construct an identity-based dual authentication protection batch verification signature method for vehicle network, which can be divided into key generation and pre-distribution phase, virtual identity generation. And the signature stage, the message verification stage, the message batch verification stage and the vehicle user's signature key extraction stage after two signatures. Through identity-based double authentication protection and batch verification of signature, the scheme of conditional privacy protection for vehicle network is realized, which not only avoids the key escrow problem and re-signature problem, but also improves the computational efficiency of vehicle network in signature verification, and realizes conditional privacy protection for vehicle network users. It can be safely used in open vehicle network.

【技术实现步骤摘要】
一种批量验证签名的车联网条件隐私保护方法
本专利技术属于信息安全
，具体涉及一种批量验证签名的车联网条件隐私保护方法。
技术介绍
为了简化传统PKI系统中耗费大量时间传输和验证用户公钥证书问题，在1984年，Shamir首次公开提出基于身份的签名方案(IBS)。在基于身份的签名中，用户的私钥直接从用户的身份信息里获取，例如，唯一的身份证号码、IP地址、电子邮箱地址等。因此，IBS可以解决公钥与实体的绑定问题，可以简化证书的管理问题。所以自基于身份的签名方案诞生起，就一直是密码学中非常活跃的研究热点。在车联网中，车辆用户的真实身份信息对于外界而言是不可获得的，但在一些紧急情况下，如道路交通出现事故时，权威交通管理部门仍然可以快速准确地跟踪到车辆用户的真实身份信息。一般情况下，在车联网中，凡是涉及到隐私保护的安全应用，都必须是条件隐私保护。在2014年，Poettering和Stebila首次提出了双重认证防护签名的概念。在车联网中，双重认证防护签名的基本思想是：签名者首先对碰撞消息进行签名，生成两个签名，然后分别将其发送给验证者；签名验证者对收到的签名分别进行验证。如果签名通过了验证，那么验证者就可以相信这个车辆用户确实对两个碰撞消息进行过签名，并且验证者能够从这两个签名中提取出签名密钥。此外，虽然现有基于身份的批量可验证签名的车联网条件隐私保护方法能够有效地提高消息签名验证的计算效率，但是这些已有的基于批验证的车联网条件隐私保护方法本身却存在着重签名问题，因而不能很好地应用于车联网中。
技术实现思路
为了解决现有技术中存在的上述问题，本专利技术提供了一种批量验证签名的车联网条件隐私保护方法。本专利技术要解决的技术问题通过以下技术方案实现：1一种批量验证签名的车联网条件隐私保护方法，包括以下步骤：步骤1，可信机构PKG生成系统参数，并将系统参数预先加载至防篡改装置TPDi中，所述防篡改装置TPDi安装至车辆Vi上；步骤2，所述防篡改装置TPDi验证车辆Vi的身份，验证通过后所述车辆Vi对碰撞消息Mi进行签名并将签名发送至路侧单元RSU；步骤3，所述路测单元RSU验证碰撞消息；步骤4，根据n个车辆Vi产生的群签名，所述路测单元RSU验证批量碰撞消息；步骤5，所述车辆Vi对第一碰撞消息和第二碰撞消息分别进行签名后提取签名私钥。进一步的，所述步骤1的具体步骤为：步骤1.1，设定安全参数k，所述可信机构PKG选择大素数q，并且分别选择具有阶q的加法群G1和乘法群G2，加法群G1的生成元为P；步骤1.2，所述可信机构PKG选择双线性映射e:G1×G1→G2和两个安全的哈希函数h:{0,1}*→Zq；步骤1.3，所述可信机构PKG随机选择数s∈Zq*作为主私钥并计算第一部分公钥Ppub＝sP，生成系统公钥为然后所述可信机构PKG将所述主私钥s加载至防篡改装置TPDi中，将所述系统公钥加载至路侧单元和车载模块中；其中，Zq表示整数加法群，Zq*表示整数乘法群；步骤1.4，所述可信机构PKG为第i个车辆Vi选择真实身份RIDi∈Zq和口令PWi∈Zq，并计算虚拟身份将虚拟身份IDi2加载至防篡改装置TPDi中；步骤1.5，所述可信机构PKG将加载完成的防篡改装置TPDi安装至车辆Vi上。进一步的，所述步骤2的具体步骤为：步骤2.1，第i个车辆Vi在所述防篡改装置TPDi中输入所述真实身份RIDi∈Zq以及口令PWi∈Zq；同时，可信机构PKG随机选择数ti∈Zq*并且计算第二部分公钥Ti＝tiP；步骤2.2，所述防篡改装置TPDi校验所述真实身份RIDi∈Zq和口令PWi∈Zq是否正确；如校验错误，则防篡改装置TPDi拒绝请求，如校验正确，则所述防篡改装置TPDi随机选择数ti∈Zq*，并生成虚拟身份IDi1、虚拟身份IDi2、计算hash值hi和部分私钥si：IDi1＝xiPhi＝h(IDi||Ti)，si＝xi+hismodq其中IDi＝{IDi1,IDi2}，所述防篡改装置TPDi发送(si,IDi)给车辆Vi；步骤2.3，车辆Vi随机选择一个整数ri∈Zq*生成碰撞消息Mi＝(a,pi)的签名σi＝(IDi,Ti,Ri,ki,li)，并将所述签名发送至路侧单元RSU；其中，Ri＝riP，li＝si+akirimodq。进一步的，所述步骤3的具体步骤为：所述路侧单元RSU接收到签名之后验证时间戳是否满足|Ti-Tr|＜ΔT(1)若公式(1)不成立，则路侧单元RSU拒绝请求，若公式(1)成立，则路侧单元RSU计算hi＝h(IDi||Ti)并检验等式(2)是否成立：e(IDi1+hiPpub+akiRi,Ppub)＝e(liPpub,P)(2)。进一步的，所述步骤4的具体步骤为：给定n个车辆V1,...,Vn产生的群签名σ1＝(ID1,T1,R1,k1,l1),...,σn＝(IDn,Tn,Rn,kn,ln)，路侧单元RSU通过等式(3)进行批量验证：进一步的，所述步骤5的具体步骤为：所述车辆Vi对第一碰撞消息Mi1＝(a,pi1)和第二碰撞消息Mi2＝(a,pi2)分别进行签名，生成第一签名σi1＝(IDi1,Ti1,Ri1,ki1,li1)和第二签名σi2＝(IDi2,Ti2,Ri2,ki2,li2)，然后计算签名私钥si，其中，Ri＝riPli1＝si+aki1ri,li2＝si+aki2ri。与现有技术相比，本专利技术的有益效果：本专利技术公开一种具有自我增强机制双重认证防护批量验证签名的车联网条件隐私保护方法与系统。基于椭圆曲线离散对数困难问题，提供了一种基于身份的双重认证防护签名的车联网条件隐私保护方法。通过基于身份的双重认证防护批量验证签名的车联网条件隐私保护，实现了车联网的条件隐私保护的方案，不仅避免了密钥托管问题和重签名问题，还提高了车联网在签名验证时的计算效率，实现了车联用户的条件隐私保护，可以安全的在开放的车联网中使用。附图说明图1是本专利技术实施提供的一种基于身份的双重认证防护批量验证签名的方法流程图。图2是本专利技术实施提供的一种批量验证签名的车联网条件隐私保护方法的流程图。具体实施方式下面结合具体实施例对本专利技术做进一步详细的描述，但本专利技术的实施方式不限于此。在本专利技术创造的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术创造和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术创造的限制。此外，术语“第一”、“第二”、“第三”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术创造的描述中，除非另有说明，“多个”的含义是两个或两个以上。术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的本文档来自技高网...

【技术保护点】
1.一种批量验证签名的车联网条件隐私保护方法，其特征在于：包括以下步骤：步骤1，可信机构PKG生成系统参数，并将系统参数预先加载至防篡改装置TPDi中，所述防篡改装置TPDi安装至车辆Vi上；步骤2，所述防篡改装置TPDi验证车辆Vi的身份，验证通过后所述车辆Vi对碰撞消息Mi进行签名并将签名发送至路侧单元RSU；步骤3，所述路测单元RSU验证碰撞消息；步骤4，根据n个车辆Vi产生的群签名，所述路测单元RSU验证批量碰撞消息；步骤5，所述车辆Vi对第一碰撞消息和第二碰撞消息分别进行签名后提取签名私钥。

【技术特征摘要】
1.一种批量验证签名的车联网条件隐私保护方法，其特征在于：包括以下步骤：步骤1，可信机构PKG生成系统参数，并将系统参数预先加载至防篡改装置TPDi中，所述防篡改装置TPDi安装至车辆Vi上；步骤2，所述防篡改装置TPDi验证车辆Vi的身份，验证通过后所述车辆Vi对碰撞消息Mi进行签名并将签名发送至路侧单元RSU；步骤3，所述路测单元RSU验证碰撞消息；步骤4，根据n个车辆Vi产生的群签名，所述路测单元RSU验证批量碰撞消息；步骤5，所述车辆Vi对第一碰撞消息和第二碰撞消息分别进行签名后提取签名私钥。2.根据权利要求1所述的一种批量验证签名的车联网条件隐私保护方法，其特征在于：所述步骤1的具体步骤为：步骤1.1，设定安全参数k，所述可信机构PKG选择大素数q，并且分别选择具有阶q的加法群G1和乘法群G2，加法群G1的生成元为P；步骤1.2，所述可信机构PKG选择双线性映射e:G1×G1→G2和两个安全的哈希函数h:{0,1}*→Zq；步骤1.3，所述可信机构PKG随机选择数s∈Zq*作为主私钥并计算第一部分公钥Ppub＝sP，生成系统公钥为然后所述可信机构PKG将所述主私钥s加载至防篡改装置TPDi中，将所述系统公钥加载至路侧单元和车载模块中；其中，Zq表示整数加法群，Zq*表示整数乘法群；步骤1.4，所述可信机构PKG为第i个车辆Vi选择真实身份RIDi∈Zq和口令PWi∈Zq，并计算虚拟身份将虚拟身份IDi2加载至防篡改装置TPDi中；步骤1.5，所述可信机构PKG将加载完成的防篡改装置TPDi安装至车辆Vi上。3.根据权利要求2所述的一种批量验证签名的车联网条件隐私保护方法，其特征在于：所述步骤2的具体步骤为：步骤2.1，第i个车辆Vi在所述防篡改装置TPDi中输入所述真实身份RIDi∈Zq以及口令PWi∈Zq；同时，可信机构PKG随机选择数ti∈Zq*并且计算第二部分公钥Ti＝tiP；步骤2.2，所述防篡改装置TPDi校验所述真实身份RIDi∈Z...

【专利技术属性】
技术研发人员：刘金会，禹勇，赵艳琦，贾建卫，汪时嘉，
申请(专利权)人：陕西师范大学，
类型：发明
国别省市：陕西,61