本发明专利技术公开了一种基于群签名的车联网匿名身份认证改进方法包括,采集数据信息,并根据信息进行车辆、区块链模型以及群签名模型的初始化;确认车辆的通信方式,根据判断车辆的通信类型采取不同的认证机制;判断车辆通信时是否发生冲突,若发生冲突则由群管理员揭示车辆身份。本方法能够为车辆的身份隐私提供较完善的保护,解决了现有群签名算法中耗时长的双线性成对操作导致的签名验证效率低下问题,避免了单个群签名组成员的恶意攻击而导致的签名者隐私泄露问题。名者隐私泄露问题。名者隐私泄露问题。
【技术实现步骤摘要】
一种基于群签名的车联网匿名身份认证改进方法
[0001]本专利技术涉及无线通信
,尤其涉及一种基于群签名的车联网匿名身份认证改进方法。
技术介绍
[0002]车联网与(IoV)是以车辆和移动网络为基础的大型系统网络。在车联网中,每辆车周期性地广播有关道路交通和车辆状况的信息,其中道路交通状况包括天气状况、道路缺陷、拥堵状况等,车辆状况包括位置、速度、交通状况等。收到这些信息后,其他车辆可以改变其行驶路线,以避免可能的交通事件,如交通拥堵、交通事故等。
[0003]车联网中的通信可分为两种类型:车辆对车辆(V2V)通信和车辆对基础设施(V2I)通信。这两种类型的通信都由称为专用短程通信(DSRC)协议的短程无线通信协议控制。通过使用OBU和DSRC协议,每辆车都可以与附近的车辆和位于路边的路侧单元(RSU)通信,并可以通过互联网与交通控制中心通信。在通信过程中车辆可以实时感受自身行驶状态并共享交通信息。在车联网中,汽车需要不断地向周围的车辆广播和接收周围车辆的消息,而由于车联网的网络规模巨大、无线通信信道开放,车辆很容易在通信过程中遭受隐私泄露等安全威胁。截至目前已经出现了大量车辆在进行交互时导致用户真实身份信息泄露的情况,以及多起车辆用户信息被攻击者破解的事件。因此,在车联网通信中不仅要保证车辆通信效率,车辆隐私的保护也是迫在眉睫。
[0004]目前区块链技术已经应用于各个领域。近年来在 车联网领域区块链也得到了广泛的应用。区块链中的数据由多方进行维护、可靠、不可更改,区块链结构也具有去中心化等特征。相比较传统的中心化数据库系统而言,区块链有数据篡改验证、数据溯源以及数据加密安全等机制,正好能解决在车联网这种巨大的网络规模下,数据的加密保护需求,因此区块链常被用来存储车辆的交易数据,进而保护车辆隐私。
[0005]车联网中对车辆隐私保护大多采用匿名认证机制,匿名认证的实现就是通过假名代替车辆的真实身份,用假名与其他车辆进行通信,在通信前进行匿名身份认证,这样可以保证消息以及身份的真实性的同时,又避免了真实身份的泄露,进而保护车辆的隐私。影响匿名认证效率的因素有很多,包括通信车辆的数量,使用的加密算法的健壮性等,在现有的车联网匿名认证的方案中,很难兼顾认证的正确性、速率以及操作的难易程度。
[0006]目前已形成匿名认证的方案包括:基于公钥基础设施的匿名认证机制、基于零知识的匿名认证机制、基于假名的匿名认证机制以及基于群签名的匿名认证机制。上述方案都能在一定程度上保证车辆信息的私密性,但同时也带来了系统计算资源浪费、系统数据管理以及存储资源开销过大等问题。
[0007]基于公钥基础设施的方案:公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。该方案虽然能解决匿名认证的基本需求,但是在该方案中每个车辆都有密钥对。公钥证书是车辆向证书认证机构(CA)申请的。由于CA不是去中心化的,一旦证书认证机构被攻击
就会出现身份泄露的危险。且由于传统公钥基础设施的集中式特性,该方案存在单点故障、证书认证机构操作不透明等问题。
[0008]基于零知识的匿名认证机制:该方案通过引入中间第三方代理和使用零知识证明来实现服务器与用户之间的通信,当用户想要访问服务器的时候,就向代理服务器发送信息,随后代理服务器验证用户的身份,并通过私钥生成数字签名,当用户收到数字签名以后选择一些参数,并经过一些计算后产生新的验证数字,之后将新的验证数字发送给务器,而服务端通过零知识证明的方法计算验证该用户是否合法。该方案在一定程度上能解决匿名认证的基本需求,也能完成对用户身份的保护,但是该方案引入第三方,计算开销过大,同时该方案中服务器不知道用户的公钥,当认证过程中出现非法用户时,服务器并不能对非法用户进行追踪,安全性不高。
[0009]基于假名的匿名认证机制基于假名的匿名身份认证是指利用假名机制研究车辆的通信协议,结合了同态密钥协商和数字签名等技术以管理和使用假名,也有作者把证书和假名机制结合。系统为认证机构颁发证书,认证机构再为每一个用户颁发假名授权证书,该方案能满足基本的匿名认证需求,但是该方案中的网络性能远远不能满足车联网大规模的频繁认证的需求,同时该方案存在认证工作频繁、系统负荷过大、无法抵制车辆身份的滥用问题以及认证过程对中心节点的过度依赖等问题。
[0010]基于群签名的匿名认证机制:群签名算法具有匿名性、不关联性、不可伪造性、可跟踪性以及正确性受到广泛的应用,在以群签名为基础的匿名认证方案中,在完成最基本的匿名认证之外,一旦签名过程中发现非法行为以及身份异常的用户,群签名组都会追踪到车辆的身份,将其真实ID揭示出来,很好地提高了认证算法的效率以及安全性。该方案具有保护签名者身份隐私和在发生争议时有效追踪的双重特征。但现有的单一的群签名算法的双线性成对操作过于耗时长,从而导致的签名验证效率低下,以及恶意攻击的导致的签名者隐私泄露等问题。
技术实现思路
[0011]本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。
[0012]鉴于上述现有存在的问题,提出了本专利技术。
[0013]因此,本专利技术提供了一种基于群签名的车联网匿名身份认证改进方法,能够解决现有的单一群签名认证方案存在的认证效率低下以及资源开销过大以及现有的假名生成方法效率不高的问题。
[0014]为解决上述技术问题,本专利技术提供如下技术方案,一种基于群签名的车联网匿名身份认证改进方法,包括:采集数据信息,并根据信息进行车辆、区块链模型以及群签名模型的初始化;确认车辆的通信方式,根据判断车辆的通信类型采取不同的认证机制;判断车辆通信时是否发生冲突,若发生冲突则由群管理员揭示车辆身份。
[0015]作为本专利技术所述的基于群签名的车联网匿名身份认证改进方法的一种优选方案,其中:所述数据信息包括,车辆位置、车辆行驶速度、车辆所处路段中待通信车辆数量。
[0016]作为本专利技术所述的基于群签名的车联网匿名身份认证改进方法的一种优选方案,其中:所述车辆、区块链模型以及群签名模型的初始化包括,当车辆进入系统,用户注册为成员,用户发送唯一身份标识符ID以及身份证明材料OIDs发给群签名组,群签名组成员用私钥GSKg进行验证,若验证通过,则对车辆信息M进行签名得到SigM,否则标记车辆为非法车辆,不允许车辆A与CA通信;签名的过程记为:COMg=[ID,OIDs,PKi,M,SIGg]其中,COMg表示车辆与群签名组通信过程,OIDs表示车辆其他身份相关的信息,SIGg表示群签名组,PKi表示车辆公钥,M表示车辆需要通信的信息。
[0017]作为本专利技术所述的基于群签名的车联网匿名身份认证改进方法的一种优选方案,其中:所述车辆、区块链模型以及群签名模型的初始化本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于群签名的车联网匿名身份认证改进方法,其特征在于:包括,采集数据信息,并根据信息进行车辆、区块链模型以及群签名模型的初始化;确认车辆的通信方式,根据判断车辆的通信类型采取不同的认证机制;判断车辆通信时是否发生冲突,若发生冲突则由群管理员揭示车辆身份。2.如权利要求1所述的一种基于群签名的车联网匿名身份认证改进方法,其特征在于:所述数据信息包括,车辆位置、车辆行驶速度、车辆所处路段中待通信车辆数量。3.如权利要求2所述的一种基于群签名的车联网匿名身份认证改进方法,其特征在于:所述车辆、区块链模型以及群签名模型的初始化包括,当车辆进入系统,用户注册为成员,用户发送唯一身份标识符ID以及身份证明材料OIDs发给群签名组,群签名组成员用私钥GSKg进行验证,若验证通过,则对车辆信息M进行签名得到SigM,否则标记车辆为非法车辆,不允许车辆与CA通信;签名的过程记为:COMg=[ID,OIDs,PKi,M,SIGg]其中,COMg表示车辆与群签名组通信过程,OIDs表示车辆其他身份相关的信息,SIGg表示群签名组,PKi表示车辆公钥,M表示车辆需要通信的信息。4.如权利要求3所述的一种基于群签名的车联网匿名身份认证改进方法,其特征在于:所述车辆、区块链模型以及群签名模型的初始化还包括,CA审查SigM是否合法,若合法则与车辆进行通信,若不合法,则拒绝通信;车辆与CA获得通信后,CA将车辆的公钥PKi存到区块链中,后续车辆进行匿名认证,与CA通信的过程记为:COMca=[ID,OIDs,PKi,M,SIGg,SIGca]其中,COMca表示车辆与CA的通信过程,SIGca表示CA的签名。5.如权利要求4所述的一种基于群签名的车联网匿名身份认证改进方法,其特征在于:所述车辆的通信方式包括,当车辆与CA通信完成后,可以申请与周边车辆进行通信,并为车辆生成假名用于后续通信。6.如权利要求...
【专利技术属性】
技术研发人员:杨玉娟,周倩,孙知信,孙哲,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。