【技术实现步骤摘要】
一种车联网中基于无证书群签名的匿名认证方法
本专利技术涉及车联网的
,尤其涉及一种车联网中基于无证书群签名的匿名认证方法。
技术介绍
车联网(VehicularAd-HocNetworks,VANETs)作为物联网技术的典型应用,实现了车辆与车辆之间以及车辆与基础设施间的实时交通信息交互,对车辆用户及时了解交通路况信息,减少交通事故的发生起到了积极的作用,在智能交通领域得到广泛的发展。随着网络环境的不断变化,多种信息安全和隐私泄露问题也随之而来,严重威胁到车辆用户的人身安全和个人隐私。随着车联网中网络通信环境的变化,车辆可能会遭遇被窃听、定位、跟踪等安全威胁,因此需要进行适当的匿名保护,需要提供相应的安全策略,在为车辆用户提供快捷服务的同时,能够有效保护车辆用户的通信安全和个人隐私。目前,车联网中匿名认证技术主要包括基于PKI认证、基于身份的认证和基于群签名的认证。早期主要采用Raya和Hubaux在2007年提出的基于公钥基础设施(PKI)的公钥证书方案。该方案需要在车辆中存储大量的公私钥对和相关证书,在占用...
【技术保护点】
1.一种车联网中基于无证书群签名的匿名认证方法,其特征在于,其步骤如下:/n步骤一、系统初始化:可信机构TA选择系统参数,生成主密钥和自身的公钥,公钥信息向外公开;/n步骤二、群管理员与群成员公私秘钥生成:任意选择一个路边单元RSU作为群管理员,群管理员RSU与用户的车载单元OBU生成相应的公私秘钥,群管理员RSU生成初始的群同步因子T;/n步骤三、成员加入:新加入成员根据入群方法加入到已有车联网群组中,生成自身同步因子并更新群同步因子;群管理员RSU验证新加入成员身份的合法性,并为新加入成员生成证书,新加入成员验证群管理员RSU身份的合法性并接受自身证书;群管理员RSU公...
【技术特征摘要】
1.一种车联网中基于无证书群签名的匿名认证方法,其特征在于,其步骤如下:
步骤一、系统初始化:可信机构TA选择系统参数,生成主密钥和自身的公钥,公钥信息向外公开;
步骤二、群管理员与群成员公私秘钥生成:任意选择一个路边单元RSU作为群管理员,群管理员RSU与用户的车载单元OBU生成相应的公私秘钥,群管理员RSU生成初始的群同步因子T;
步骤三、成员加入:新加入成员根据入群方法加入到已有车联网群组中,生成自身同步因子并更新群同步因子;群管理员RSU验证新加入成员身份的合法性,并为新加入成员生成证书,新加入成员验证群管理员RSU身份的合法性并接受自身证书;群管理员RSU公布新的同步因子,群内其它成员更新自身同步因子;
步骤四、生成签名:群成员基于签名算法实现对消息M的签名;
步骤五、验证签名:车联网群组中验证者通过公开信息及签名信息进行消息签名的验证,确认此签名消息是由群内成员签名并发出的;
步骤六、成员撤销:当群内成员由于某种原因退出群组时,群管理员RSU根据退出群成员A的身份信息重新计算群同步因子T',并将新的群同步因子T'与群成员A的同步因子相关信息发送给群内其它成员B,其它成员B根据信息更新自身的同步因子;
步骤七、打开签名:当群管理员RSU发现群成员发送的消息签名为虚假信息或者群成员之间发生争议时,通过对消息签名计算打开签名,揭示用户的身份。
2.根据权利要求1所述的车联网中基于无证书群签名的匿名认证方法,其特征在于,所述步骤一中系统初始化的方法为:可信机构TA基于选定的安全参数k,生成两个大素数p和q,且满足q|p-1;选取q阶椭圆曲线上的加法循环群G上的生成元P,选取两个无碰撞哈希函数H:H1:可信机构TA选取随机数作为系统主密钥,并计算Pz=zP作为公钥。可信机构TA公开系统参数params={p,q,G,P,Pz,H,H1},并秘密保存系统主密钥z。
3.根据权利要求2所述的车联网中基于无证书群签名的匿名认证方法,其特征在于,所述步骤二中群管理员与群成员的公私秘钥生成的方法为:
将任意一个路边单元RSU充当群管理员身份参与群内车辆成员的管理,群管理员RSU的身份信息为IDRSU,群管理员RSU随机选取参数作为私钥计算中间变量PRSU=xRSUP,将消息(IDRSU,PRSU)发送给可信机构TA;可信机构TA随机选取参数计算中间变量RRSU=rRSUP和sRSU=rRSU+zH1(IDRSU||PRSU||RRSU),并将消息(RRSU,sRSU)秘密发给群管理员RSU;群管理员RSU收到消息(RRSU,sRSU)后,验证sRSUP=RRSU+PzH1(IDRSU||PRSU||RRSU)是否成立,成立表示消息(RRSU,sRSU)可作为群管理员RSU的部分公钥与部分私钥;此时,群管理员RSU形成完整私钥对SKRSU=(xRSU,sRSU)和完整公钥对PKRSU=(xRSUP,sRSUP)=(PRSU,SRSU);可信机构TA保存群管理员RSU的信息(IDRSU,PRSU,SRSU,sRSU),并将公钥保存到公开列表中;其中,RRSU为群管理员RSU的部分公钥,sRSU为群管理员RSU的部分私钥,P为q阶椭圆曲线上加法循环群G上的生成元,PRSU为群管理员RSU的部分公钥,SRSU为群管理员RSU部分公钥,Pz=zP为提供公钥,||表示或运算,H1(·)为哈希函数;
基于成员A的车载单元OBUA的身份信息IDA,生产车载单元OBUA的私钥对SKA=(xA,sA)和公钥对PKA=(PA,SA),并公开公钥PKA;其中,xA为用户自己掌握的部分私钥,sA为由可信机构TA产生的用户A的部分私钥,PA为用户自己掌握的部分公钥,SA为可信机构TA为用户A计算的部分公钥;
群管理员RSU随机选取参数计算T0=eP作为初始的群同步因子T。
4.根据权利要求2或3所述的车联网中基于无证书群签名的匿名认证方法,其特征在于,所述步骤三中成员加入的方法为:
(1)当用户A的车载单元OBUA想加入车联网群组时,车载单元OBUA随机选取参数和计算YA=yAP、hA=H(IDA||PKA||YA||bA)和vA=yA-hA·SKA;车载单元OBUA将消息(IDA||YA||hA||vA||bA)发送给群管理员RSU;其中,H(.)为哈希函数,为q阶循环加法群中的自然数集,YA为用户A对一个随机值的计算结果,hA为哈希运算后的中间计算量,PKA为用户A的公钥对,bA为用户A同步因子的随机参数,vA为中间计算量,SKA为用户A的私钥对;
(2)群管理员RSU将身份信息IDA发送给可信机构TA,获取车载单元OBUA的公钥PKA,群管理员RSU验证等式YA'=vAP+hAPKA=(yA-hA·SKA)P+hAPKA=yAP-hAPKA+hAPKA=YA是否成立,成立则为车载单元OBUA生成证书,否则认为用户A为非法用户;
(3)群管理员RSU随机选择参数计算中间变量EA=YA+eAP=(eA+yA)P、hRSU=H(EA||PKRSU||T)和sRSU=eA+SKRSU·hRSU,群管理员RSU将消息(EA,hRSU,sRSU,T)发送给车载单元OBUA,同时将消息(IDA,PKA,YA,bA,EA,EAP,eA,hA,sA)存储到群成员信息列表中;其中,EA为等式验证结果,hRSU为验证公式,PKRSU为群管理员RSU的公钥对,SKRSU为群管理员RSU的私钥对,sRSU为群管理员RSU的部分私钥;
(4)车载单元OBUA验证群管理员RSU的公钥PKRSU,并计算等式EA'=(sRSU+yA)P-hRSUPKRSU=(eA+SKRSU·hRSU+yA)P-hRSUPKRSU=(eA+yA)P=EA是否成立,如果成立,用户A的车载单元OBUA加入群组,生成群成员证书为(IDA,PKRSU,YA,EA,bA,T);否则车载单元OBUA认为群管理员RSU不可信;
(5)群管理员RSU发送消息(T,bA)给群内其它成员,群内其他成员的车载单元OBUB更新它的同步因子TB,车载单元OBUB的证书为(IDB,PKRSU,YB,EB,bB,TB),则车载单元OBUB计算新的同步因子TB'=T+TB(bB-bB),车载单元OBUB的新证书为(IDB,PKRSU,YB,EB,bB,TB');其中,IDB为用户B的身份信息,YB为随机值用户B的计算结果,EB为用户B的椭圆曲线,...
【专利技术属性】
技术研发人员:郑远攀,李广阳,王泽宇,陈广玉,陈燕,张云翼,刘新新,
申请(专利权)人:郑州轻工业大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。