The invention belongs to the field of vehicle communication security technology, and discloses an anonymous authentication system and vehicle communication platform for vehicle network based on ring signature; registration of trusts and vehicles with OBU generates some private keys; vehicles of vehicle communication unit OBU register and pre-load public system parameters and corresponding public and private keys before joining vehicle self-organizing network; Driving on the road, it broadcasts relevant status information through security authentication and periodically; when it finds out that the signer anonymously discloses false information or acts of sabotage, the trust agency reveals the real identity of the sender. The invention combines certificateless public key cryptosystem with ring signature to form certificateless ring signature to satisfy anonymity and unforgeability, and to satisfy security authentication at the same time. Adding relevant information to form traceability algorithm can effectively solve the problem of signer anonymity leaking false messages or some other destructive behavior, and carry out identity tracking and revocation according to received messages.
【技术实现步骤摘要】
基于环签名的车载网匿名认证系统和方法、车辆通信平台
本专利技术属于车辆通信安全
,尤其涉及一种基于环签名的车载网匿名认证系统和方法、车辆通信平台。
技术介绍
目前,业内常用的现有技术是这样的:为了减少交通事故,改善交通状况,为用户提供相应的网络服务,VANET(车载网)逐渐兴起,是一种融合了车辆与车辆之间直接互连、间接互连以及车辆与路边固定设施互连的混合体系的结构网络,可以实现车辆与车辆之间(VehicletoVehicle,V2V),车辆与路边基础设施之间(VehicletoInfrastructure,V2I)的多跳无线通信,为车辆提供多种安全应用(如事故预警,交通管理)和非安全应用(如路况指示,Internet接入以及车辆间多媒体数据通信)。在VANET环境中,车辆可以在不经过中心服务器的情况下向其它车辆广播路况等信息,通过车辆之间的信息交互,车辆能及时获知前方交通事故状况,保证道路安全;车辆与路边基础设施以及车辆之间的信息交互能够提高交通效率;通过路边基础设施建立与Internet的高速连接,车辆获得交通状况查询、服务等多种信息,通过Internet享受汽车会议、在线娱乐等多媒体服务。设计和部署VANET的关键问题之一是实体间的安全匿名认证。一方面,期望在实体通信过程中认证的消息是由可靠的车辆(发送者)发送的,而不是恶意或伪造的车辆;另一方面,发送者不愿意在认证期间泄露身份或者位置信息。针对出现的隐私保护问题,现有技术一提出了一种基于群签名的车联网隐私保护认证方案,它能满足匿名性和可追踪性的要求,但需要RSU的协助以及处理证书存储问题;有些方 ...
【技术保护点】
1.一种基于环签名的车载网匿名认证方法,其特征在于,所述基于环签名的车载网匿名认证方法包括以下步骤:第一步,信任机构TA和带有OBU的车辆注册登记,产生部分私钥;车载通信单元OBU的车辆,在加入车载自组织网之前通过注册并预载公共系统参数和相应的公私钥;第二步,当车辆行驶在道路上,通过安全认证并周期地广播相关的状态信息;在发现签名人匿名透漏虚假消息或者其破坏的行为时,信任机构揭发发送者的真实身份。
【技术特征摘要】
1.一种基于环签名的车载网匿名认证方法,其特征在于,所述基于环签名的车载网匿名认证方法包括以下步骤:第一步,信任机构TA和带有OBU的车辆注册登记,产生部分私钥;车载通信单元OBU的车辆,在加入车载自组织网之前通过注册并预载公共系统参数和相应的公私钥;第二步,当车辆行驶在道路上,通过安全认证并周期地广播相关的状态信息;在发现签名人匿名透漏虚假消息或者其破坏的行为时,信任机构揭发发送者的真实身份。2.如权利要求1所述的基于环签名的车载网匿名认证方法,其特征在于,所述第一步具体包括:(1)初始化阶段:为每个车辆的OBU设置系统参数,已知一个安全参数Z,由信任机构TA输出一个大素数q,G1为循环加法群,G2为循环乘法群;P,Q为G1的生成元;信任机构选择主私钥其中S保密,并计算主公钥Ppub=SP,其中e:G1×G1→G2为双线性对映射,3个哈希散列函数分别为H1:{0,1}*→G1,初始化阶段完成后,信任机构公开系统参数;(2)带有OBU的车辆需要预载密钥对,包括私钥对生成和用户公钥对生成;其中,信任机构TA秘密存储标签{Yi,IDi},显示相应车辆身份IDi与公钥Yi的对应关系,在追踪算法中使用标签{Yi,IDi}的关系来追查到恶意车辆的真实身份;(3)对于在车载网中的每一个车辆,发送消息之前生成一个关于消息m的签名;每种类型的车辆都需要隐私保护,一个车辆μs想要在群组里传播消息,L=(Y1,Y2,…Yn)为车辆μs收集的公钥集合,ω={ID1,ID2,…IDn}为车辆相应的身份集合,收集的公钥集合是由μs暂时收集和存储的;车辆形成一个环μ={μ1,μ2,…μn},通过执行消息签名算法和身份追踪算法形成签名并将签名发送;(4)接收者在接收到签名后,已知n个签名者的公钥集合L=(Y1,Y2,…Yn),其中ri=H2(m||ω||T,Ri,Yi),κi=H3(m||ri||ω||T,Ki,Yi);检查下列等式是否成立;,若成立,则接受签名,并认为消息来自于由车辆形成的可靠的环,否则拒绝签名;(5)当接收者发现签名人匿名透漏虚假消息或者其它一些破坏的行为时,或者发现在这个区域内有人企图篡改发送信息,破坏通信安全时,从车辆群组形成的临时环即μ={μ1,μ2,…μn}中找出真实的签名人μs,追踪到这辆车,然后召回其密钥;通过接收者向信任机构TA申请仲裁,信任机构TA验证签名的有效性,并通过与环中的所有成员进行一次交互即可追查到真实的签名者μs。3.如权利...
【专利技术属性】
技术研发人员:赖成喆,胡天伟,王文娟,郭文龙,郑东,
申请(专利权)人:西安邮电大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。