一种基于属性签名的车载网匿名信任管理方法技术

本发明专利技术涉及车载网通信安全、信任管理等技术领域，涉及一种基于属性签名的车载网匿名信任管理方法；所述方法包括想要参与信誉管理的请求车辆通过安全信道向可信中心发送属性签名私钥请求；可信中心为请求车辆生成属性签名私钥和一次假名并通过安全信道发送给请求车辆；报告车辆目击事件后，生成报告消息并发送给周围车辆；评分车辆收到报告消息后给出评分结果，并对报告消息和评分结果签名生成评分消息发送给就近的路边单元；路边单元计算得到报告的事件消息的可信度；根据可信度为车辆赋予不同的信誉更新值，并发送信用数据给可信中心；根据报告或评分车辆被赋予的信誉更新值，结合其信誉等级进行信誉更新。本发明专利技术保障了信任管理过程的安全性。任管理过程的安全性。任管理过程的安全性。

【技术实现步骤摘要】
一种基于属性签名的车载网匿名信任管理方法


[0001]本专利技术涉及车载网通信安全、信任管理等
，具体涉及车载网信任管理模型中的通信安全与隐私保护技术，尤其涉及一种基于属性签名的车载网匿名信任管理方法。

技术介绍

[0002]近年来，车载网(vehicle ad hoc network)成为智能交通系统的基石，利用专用的短程无线通信技术，实现车与车、车与路边单元(road side units)之间的信息交换与共享。车辆之间合作并共享有价值的驾驶信息，可以帮助车辆及时获知交通环境，进而提高交通效率并保障道路安全。然而，车载网高机动性和经常变动的网络拓扑结构使其容易遭受各种攻击。传统的安全机制可以提供安全的通信通道来抵御外部攻击，如假冒、篡改、伪造、重放等攻击，但是信任管理和车辆隐私的问题没有得到很好的解决。
[0003]当网络中存在内部攻击者时，其不仅可以通过分析网络中的广播消息，轻松地追踪并链接其它车辆的位置从而获取隐私信息，而且内部攻击者还可以恶意地伪造交通消息，扰乱网络的正常运行，甚至给道路交通带来重大的安全隐患。所以有效识别恶意车辆以及虚假的消息是车载网必须解决的重要问题，并且设计匿名的安全通信以保护车辆的身份和位置隐私。信任管理机制可以帮助车辆识别诚实可信的交互方，判断收到的消息是否真实可靠。
[0004]现有的信任管理模型分为中心化模型、非中心化模型和综合模型。中心化的模型依赖于可信第三方，由信誉服务器或信誉管理中心建立全局的信誉系统，也称为实体中心的信任模型。非中心化的信任模型一般以数据为中心，即数据中心的信任模型。通过临近车辆和路边基础设施之间的协同并根据多种来源的数据内容的相似性、路由相似性等特征判断数据的可信度。综合模型既考虑实体的信誉值，也考虑数据的可信度，以弥补单一方式的不足，提高效率，但是目前的综合模型中车辆的隐私问题并没有得到很好的解决，一些使用群签名、环签名或是匿名证书的方法只可以保障一次信誉维护过程中的匿名认证，但是难以实现整个信誉维护以及信誉不断更新过程中车辆身份的不可链接。

技术实现思路

[0005]本专利技术提出了一种基于属性签名和假名机制相结合的具有条件隐私保护的匿名信任管理模型，构建一个车载网中信任管理的综合模型以解决不可信环境下车辆间的隐私和信任问题。
[0006]一种基于属性签名的车载网匿名信任管理方法，其应用于信任管理系统模型中，所述方法包括：
[0007]想要参与信誉管理的请求车辆通过安全信道向可信中心发送属性签名私钥请求，以请求当前时隙的属性签名私钥；
[0008]可信中心接收到请求车辆发送的属性签名私钥请求后，为所述请求车辆生成属性
签名私钥和一次假名，并通过安全信道发送给请求车辆；
[0009]在当前时隙，报告车辆目击事件后，生成报告消息并发送给周围车辆以评估报告事件的真实性；
[0010]评分车辆收到所述报告消息后，给出评分结果，并对报告消息和评分结果进行签名，生成评分消息发送给就近的路边单元；
[0011]路边单元接收到评分车辆的评分消息后，计算得到报告的事件消息的可信度；
[0012]路边单元根据所述可信度为报告车辆或/和评分车辆赋予不同的信誉更新值，并发送信用数据给可信中心；
[0013]可信中心根据路边单元为报告车辆或/和评分车辆赋予的信誉更新值，结合报告车辆或/和评分车辆的信誉等级进行信誉更新。
[0014]本专利技术达到的有益效果包括：
[0015]1、本专利技术在车载网中构建出了一个信任管理的综合模型，能够利用基于时间属性和信誉等级属性的属性签名技术，实现实体信誉等级的匿名验证和基于实体信誉的消息真实性的评估，从而保障信任管理过程的安全性。
[0016]2、本专利技术通过为车辆颁发属性私钥实现匿名的车辆实体与其信誉等级的绑定，利用时间属性控制车辆信誉等级的匿名更新。由于在同一时间，会有很多车辆具有相同信誉等级，即很多车辆具有相同的属性值，因此不能根据车辆的属性值追踪车辆，从而确保信任管理过程中的不可链接性，保护车辆身份和位置隐私。
[0017]3、本专利技术使用假名机制防止恶意车辆逃避身份的合法和安全追踪。
[0018]4、本专利技术还使用路边单元来处理信任管理相关的信誉数据，能够减少可信中心的负担。
附图说明
[0019]图1为本专利技术实施例的信任管理系统模型示意图；
[0020]图2为本专利技术实施例的流程框图；
[0021]图3为本专利技术优选实施例中流程图。
具体实施方式
[0022]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0023]图1为本专利技术实施例中的信任管理系统模型示意图，如图1所示，包括可信中心TA、路边单元RSU和若干车辆；其中，实线表示互联网有线通信例如光纤通信等、闪电形状表示车载网专用短程无线通信，可信中心和路边单元通过互联网有线通信；路边单元与车辆之间通过车载网专用短程无线通信。
[0024]在本专利技术实施例的信任管理系统模型中，TA是可信的权威中心，主要负责车辆的注册和信誉信息维护，并且为信任管理系统中的合法车辆颁发属性密钥，另外，TA还可以根据签名消息追踪车辆的真实身份；RSU是分布于道路上的路边单元，可以收集与事件消息相
关的报告消息(RM,report message)和评分消息(AM,assessment message)，计算报告事件的可信度，并计算车辆的信任数据，最后将信用数据反馈给TA以更新车辆的信誉等级。
[0025]在本专利技术实施例中，假设车辆有两种行为角色，某车辆目击道路上的某个交通事件m时，他将分享该交通事件m给车载网中的其他车辆，称此车辆为报告车辆R(Reporter)，其生成报告消息RM；周围其他同是目击者以帮助评价事件m的真实性的车辆，称为评分车辆A(Assessor)，生成评分消息AM。图2是本专利技术实施例中一种基于属性签名的车载网匿名信任管理方法流程图，如图2所示，所述方法包括：
[0026]101、想要参与信誉管理的请求车辆通过安全信道向可信中心发送属性私钥请求，以请求当前时隙的属性签名私钥；
[0027]在本专利技术实施例中，车载网中存在大量的车辆，而这些车辆中存在一部分车辆想要参与信誉管理，这一部分车辆将作为请求车辆通过安全通道向可信中心发送属性签名私钥请求REQ
SK
＝{RID
V
,T
c
}，该属性私钥请求中包含该请求车辆V的身份标识RID
V
和当前时隙T
c
，以请求当前时隙T
c
的属性签名私钥，用于对发送消息进行签名，证明自己的信誉等级并保护自己的隐私。
[0028]102、可信中心本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于属性签名的车载网匿名信任管理方法，其应用于信任管理系统模型中，其特征在于，所述方法包括：想要参与信誉管理的请求车辆通过安全信道向可信中心发送属性签名私钥请求，以请求当前时隙的属性签名私钥；可信中心接收到请求车辆发送的属性签名私钥请求后，为所述请求车辆生成属性签名私钥和一次假名，并通过安全信道发送给请求车辆；在当前时隙，报告车辆目击事件后，生成报告消息并发送给周围车辆以评估报告事件的真实性；评分车辆收到所述报告消息后，给出评分结果，并对报告消息和评分结果进行签名，生成评分消息发送给就近的路边单元；路边单元接收到评分车辆的评分消息后，计算得到报告的事件消息的可信度；路边单元根据所述可信度为报告车辆或/和评分车辆赋予不同的信誉更新值，并发送信用数据给可信中心；可信中心根据路边单元为报告车辆或/和评分车辆赋予的信誉更新值，结合报告车辆或/和评分车辆的信誉等级进行信誉更新。2.根据权利要求1所述的一种基于属性签名的车载网匿名信任管理方法，其特征在于，为所述请求车辆生成属性签名私钥包括由属性签名私钥请求中的身份标识查找车辆信息记录中的信誉等级，计算出该请求车辆两次参与信誉管理的时间间隔ΔT＝T
c
‑
T
base
，根据该时间间隔利用惩罚函数对车辆消极参与信任管理进行处罚，以降低并更新车辆的信誉等级L(V)
*
，从而更新车辆的属性集Q
*
，根据更新后的属性集，运行密钥生成算法KeyGen(MK,Q
*
)，为请求车辆生成属性签名私钥其中，T
c
为信任管理系统当前时隙，T
base
是信息表中记录的上一次密钥请求即信誉更新的时隙，L(V)
*
表示对车辆V惩罚后的信誉等级属性，L(V)
*
＝L(V)
×
α
ΔT
；L(V)表示对请求车辆V惩罚前的信誉等级属性，α∈(0,1)表示为时间衰落因子，是由信任管理系统模型设置的参数，Q
*
表示车辆的属性集，Q
*
＝{L(V)
*
,T
c
}；K
V,base
、K
V,0
、表示请求车辆V的各个属性签名私钥组件。3.根据权利要求1所述的一种基于属性签名的车载网匿名信任管理方法，其特征在于，为所述请求车辆生成一次假名包括根据可信中心的公钥、可信中心的私钥以及身份标识，按照随机数，计算出假名组件，将假名组件与其签名组合成一次假名PID
V
，表示为其中，D
V,1
表示请求车辆V的第一假名组件，g表示信任管理系统模型的公共参数，k
V
∈Z
p*
表示随机数；D
V,2
表示请求车辆V的第二假名组件，RID
V
表示身份标识，H1()表示哈希计算，PK
TA
表示可信中心的公钥，是可信中心对假名组件D
V,1
和D
V,2
的签名，SK
TA
表示可信中心的私钥。4.根据权利要求1所述的一种基于属性签名的车载网匿名信任管理方法，其特征在于，所述在当前时隙，报告车辆目击事件后，生成报告消息包括报告车辆采用其自身的属性签名私钥通过签名算法Sign(PP,SK
R
,m||TS
R
||PID
R
,Γ
R
)对目击的事件进行签名，得到签名结果
并结合签名结果对当前的事件生成报告消息其中，m表示事件；TS
R
表示事件报告的时间戳，PID
R
为报告车辆R的假名，是报告车辆R的签名私钥，K
R,base
、K
R,0
、表示报告车辆R的各个属性签名私钥组件；Γ
R
表示报告车辆R的访问结构，表示为Γ
R
＝T
c
∧L(R)
*
，T
c
为信任管理系统当前时隙，L(R)
*
表示对报告车辆R消极参与信任管理进行处罚后的信誉等级。5.根据权利要求1所述的一种基于属性签名的车载网匿名信任管理方法，其特征在于，所述评分车辆收到所述报告消息后，...

【专利技术属性】
技术研发人员：肖敏，毛发英，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：