基于环签名的车载网匿名认证系统和方法、车辆通信平台技术方案

本发明专利技术属于车辆通信安全技术领域，公开了一种基于环签名的车载网匿名认证系统和方法、车辆通信平台；信任机构和带有OBU的车辆注册登记，产生部分私钥；车载通信单元OBU的车辆，在加入车载自组织网之前通过注册并预载公共系统参数和相应的公私钥；当车辆行驶在道路上，通过安全认证并周期地广播相关的状态信息；在发现签名人匿名透漏虚假消息或者其破坏的行为时，信任机构揭发发送者的真实身份。本发明专利技术将无证书公钥密码体制与环签名相结合形成无证书环签名满足匿名性和不可伪造性，同时满足安全认证；附加相关信息形成可追踪算法有效解决签名人匿名透漏虚假消息或者其它一些破坏的行为时，根据接收的消息进行身份追踪并撤销。

Anonymous Authentication System of Vehicle Network Based on Ring Signature and Vehicle Communication Platform

The invention belongs to the field of vehicle communication security technology, and discloses an anonymous authentication system and vehicle communication platform for vehicle network based on ring signature; registration of trusts and vehicles with OBU generates some private keys; vehicles of vehicle communication unit OBU register and pre-load public system parameters and corresponding public and private keys before joining vehicle self-organizing network; Driving on the road, it broadcasts relevant status information through security authentication and periodically; when it finds out that the signer anonymously discloses false information or acts of sabotage, the trust agency reveals the real identity of the sender. The invention combines certificateless public key cryptosystem with ring signature to form certificateless ring signature to satisfy anonymity and unforgeability, and to satisfy security authentication at the same time. Adding relevant information to form traceability algorithm can effectively solve the problem of signer anonymity leaking false messages or some other destructive behavior, and carry out identity tracking and revocation according to received messages.

【技术实现步骤摘要】
基于环签名的车载网匿名认证系统和方法、车辆通信平台
本专利技术属于车辆通信安全
，尤其涉及一种基于环签名的车载网匿名认证系统和方法、车辆通信平台。
技术介绍
目前，业内常用的现有技术是这样的：为了减少交通事故，改善交通状况，为用户提供相应的网络服务，VANET(车载网)逐渐兴起，是一种融合了车辆与车辆之间直接互连、间接互连以及车辆与路边固定设施互连的混合体系的结构网络，可以实现车辆与车辆之间(VehicletoVehicle,V2V)，车辆与路边基础设施之间(VehicletoInfrastructure，V2I)的多跳无线通信，为车辆提供多种安全应用(如事故预警，交通管理)和非安全应用(如路况指示，Internet接入以及车辆间多媒体数据通信)。在VANET环境中，车辆可以在不经过中心服务器的情况下向其它车辆广播路况等信息，通过车辆之间的信息交互，车辆能及时获知前方交通事故状况，保证道路安全；车辆与路边基础设施以及车辆之间的信息交互能够提高交通效率；通过路边基础设施建立与Internet的高速连接，车辆获得交通状况查询、服务等多种信息，通过Internet享受汽车会议、在线娱乐等多媒体服务。设计和部署VANET的关键问题之一是实体间的安全匿名认证。一方面，期望在实体通信过程中认证的消息是由可靠的车辆(发送者)发送的，而不是恶意或伪造的车辆；另一方面，发送者不愿意在认证期间泄露身份或者位置信息。针对出现的隐私保护问题，现有技术一提出了一种基于群签名的车联网隐私保护认证方案，它能满足匿名性和可追踪性的要求，但需要RSU的协助以及处理证书存储问题；有些方案采取条件环签名方法，现有技术二提出了车联网中采用条件匿名环签名的隐私保护通信方案，不需要群管理者的参与，但是存在证书的存储撤销问题；现有技术三提出了一种基于假名的车联网环境下的匿名通信框架，该框架包括假名的生成、分发、重生成等几个过程，并使用了一种分布式优化算法来改变假名，但采取假名方法需要不断更改假名，在一个不恰当时间段或位置修改假名会导致方案无效的情况。同时现有技术四提出了一种基于证书的车联网匿名认证方案，可以满足有条件的身份追踪，也具有较高的计算效率，但是采用此方法存在证书分发、撤销以及大量证书存储的问题；现有技术五提出了用于VANET的门限匿名认证协议，采用门限群签名方式实现了条件隐私和追踪性的目标，但采用群签名的方式在认证过程中需要群管理者的参与，会导致权力过大。由此可见在现有的车载网匿名认证方案中，通常在满足匿名性和不可伪造性的要求时，不能满足在发现接收者伪造消息时需要追踪身份的要求；有些满足基本的安全性要求，却不能满足在车载网环境下车辆随时移动随时自发形成环的要求；甚至采用基于身份的环签名方案会产生密钥托管的问题，使可信任第三方知道每个成员的私钥，会造成不诚实的第三方伪造任何成员的签名，降低安全性。因而已有方法不能同时满足自发性、高效性、匿名性、不可伪造性和追踪性的目标要求。综上所述，现有技术存在的问题是：现有的车载网匿名认证方案中，通常在满足匿名性和不可伪造性的要求时，不能满足在发现接收者伪造消息时需要追踪身份的要求；有些满足基本的安全性要求，却不能满足在车载网环境下车辆随时移动随时自发形成环的要求；甚至采用基于身份的环签名方案会产生密钥托管的问题，使可信任第三方知道每个成员的私钥，造成不诚实的第三方伪造任何成员的签名，降低安全性。同时不能同时满足自发性、高效性、匿名性、不可伪造性和追踪性的目标要求。解决上述技术问题的难度和意义：尽管通过部署VANET可以带来许多好处，但是在实现这样的应用场景之前，必须很好地解决安全问题，例如匿名认证。VANET遇到最大的挑战在于如何保持安全性和私密性之间的合理平衡。首先，要求这些信息是可靠的。否则，不可靠的消息可能危及VANET的优势。例如，使用先前传播的消息对其修改和重放攻击可能对某些用户是致命的。同时，隐私是VANET的另一个关键问题。否则，如果能够追踪到汽车的行踪和驾驶模式，则可以推断出驾驶员的偏好。如果在VANETS中广播的消息未经认证，那么司机就无法根据收到的消息来估计交通状况，对手可以伪造虚假信息来误导其他司机，或者跟踪预定车辆的位置。一方面，我们期望消息由可信的发送者来验证，而不是恶意的或伪造的车辆。另一方面，在身份验证期间，发送方不愿泄露其身份或位置信息。若在考虑安全和隐私的基础上充分利用VANET，就可以实现人与车以及路的相互协同，来对实时路况等各种信息进行实时、准确、高效的消息发布。通过利用现有的交通设施减轻交通负荷，在保证交通安全的基础上提高交通运行效率。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种基于环签名的车载网匿名认证系统和方法、车辆通信平台。本专利技术是这样实现的，一种基于环签名的车载网匿名认证方法，其特征在于，所述基于环签名的车载网匿名认证方法包括以下步骤：第一步，信任机构TA和带有OBU的车辆注册登记，产生部分私钥；车载通信单元OBU的车辆，在加入车载自组织网之前通过注册并预载公共系统参数和相应的公私钥；第二步，当车辆行驶在道路上，通过安全认证并周期地广播相关的状态信息；在发现签名人匿名透漏虚假消息或者其破坏的行为时，信任机构揭发发送者的真实身份。进一步，所述第一步具体包括：(1)初始化阶段：为每个车辆的OBU设置系统参数，已知一个安全参数Z，由信任机构输出一个大素数q，G1为循环加法群，G2为循环乘法群；P,Q为G1的生成元；信任机构选择主私钥其中S保密，并计算主公钥Ppub＝SP，其中e:G1×G1→G2为双线性对映射，3个哈希散列函数分别为H1:{0,1}*→G1，初始化阶段完成后，信任机构公开系统参数；(2)带有OBU的车辆需要预载密钥对，包括私钥对生成和用户公钥对生成；其中，信任机构秘密存储标签{Yi,IDi}，显示相应车辆身份IDi与公钥Yi的对应关系，在追踪算法中使用标签{Yi,IDi}的关系来追查到恶意车辆的真实身份；(3)对于在车载网中的每一个车辆，发送消息之前生成一个关于消息m的签名；每种类型的车辆都需要隐私保护，一个车辆μs想要在群组里传播消息，L＝(Y1,Y2,…Yn)为车辆μs收集的公钥集合，ω＝{ID1,ID2,…IDn}为车辆相应的身份集合，收集的公钥集合是由μs暂时收集和存储的；车辆形成一个环μ＝{μ1,μ2,…μn}，通过执行消息签名算法和身份追踪算法形成签名并将签名发送；(4)接收者在接收到签名后，已知n个签名者的公钥集合L＝(Y1,Y2,…Yn)，其中ri＝H2(m||ω||T,Ri,Yi)，κi＝H3(m||ri||ω||T,Ki,Yi)；检查下列等式是否成立。若成立，则接受签名，并认为消息来自于由车辆形成的可靠的环，否则拒绝签名；(5)当接收者发现签名人匿名透漏虚假消息或者其它一些破坏的行为时，或者发现在这个区域内有人企图篡改发送信息，破坏通信安全时，从车辆群组形成的临时环即μ＝{μ1,μ2,…μn}中找出真实的签名人μs，追踪到这辆车，然后召回其密钥；通过接收者向信任机构申请仲裁，信任机构验证签名的有效性，并通过与环中的所有成员进行一次交互即可追查到真实的签名者μs。进一步，带有OBU的车辆需要按照要求生成本文档来自技高网...

【技术保护点】
1.一种基于环签名的车载网匿名认证方法，其特征在于，所述基于环签名的车载网匿名认证方法包括以下步骤：第一步，信任机构TA和带有OBU的车辆注册登记，产生部分私钥；车载通信单元OBU的车辆，在加入车载自组织网之前通过注册并预载公共系统参数和相应的公私钥；第二步，当车辆行驶在道路上，通过安全认证并周期地广播相关的状态信息；在发现签名人匿名透漏虚假消息或者其破坏的行为时，信任机构揭发发送者的真实身份。

【技术特征摘要】
1.一种基于环签名的车载网匿名认证方法，其特征在于，所述基于环签名的车载网匿名认证方法包括以下步骤：第一步，信任机构TA和带有OBU的车辆注册登记，产生部分私钥；车载通信单元OBU的车辆，在加入车载自组织网之前通过注册并预载公共系统参数和相应的公私钥；第二步，当车辆行驶在道路上，通过安全认证并周期地广播相关的状态信息；在发现签名人匿名透漏虚假消息或者其破坏的行为时，信任机构揭发发送者的真实身份。2.如权利要求1所述的基于环签名的车载网匿名认证方法，其特征在于，所述第一步具体包括：(1)初始化阶段：为每个车辆的OBU设置系统参数，已知一个安全参数Z，由信任机构TA输出一个大素数q，G1为循环加法群，G2为循环乘法群；P,Q为G1的生成元；信任机构选择主私钥其中S保密，并计算主公钥Ppub＝SP，其中e:G1×G1→G2为双线性对映射，3个哈希散列函数分别为H1:{0,1}*→G1，初始化阶段完成后，信任机构公开系统参数；(2)带有OBU的车辆需要预载密钥对，包括私钥对生成和用户公钥对生成；其中，信任机构TA秘密存储标签{Yi,IDi}，显示相应车辆身份IDi与公钥Yi的对应关系，在追踪算法中使用标签{Yi,IDi}的关系来追查到恶意车辆的真实身份；(3)对于在车载网中的每一个车辆，发送消息之前生成一个关于消息m的签名；每种类型的车辆都需要隐私保护，一个车辆μs想要在群组里传播消息，L＝(Y1,Y2,…Yn)为车辆μs收集的公钥集合，ω＝{ID1,ID2,…IDn}为车辆相应的身份集合，收集的公钥集合是由μs暂时收集和存储的；车辆形成一个环μ＝{μ1,μ2,…μn}，通过执行消息签名算法和身份追踪算法形成签名并将签名发送；(4)接收者在接收到签名后，已知n个签名者的公钥集合L＝(Y1,Y2,…Yn)，其中ri＝H2(m||ω||T,Ri,Yi)，κi＝H3(m||ri||ω||T,Ki,Yi)；检查下列等式是否成立；，若成立，则接受签名，并认为消息来自于由车辆形成的可靠的环，否则拒绝签名；(5)当接收者发现签名人匿名透漏虚假消息或者其它一些破坏的行为时，或者发现在这个区域内有人企图篡改发送信息，破坏通信安全时，从车辆群组形成的临时环即μ＝{μ1,μ2,…μn}中找出真实的签名人μs，追踪到这辆车，然后召回其密钥；通过接收者向信任机构TA申请仲裁，信任机构TA验证签名的有效性，并通过与环中的所有成员进行一次交互即可追查到真实的签名者μs。3.如权利...

【专利技术属性】
技术研发人员：赖成喆，胡天伟，王文娟，郭文龙，郑东，
申请(专利权)人：西安邮电大学，
类型：发明
国别省市：陕西,61