一种基于可信第三方的群签名车联网安全认证方法及平台技术

本发明专利技术公开了一种基于可信第三方的群签名车联网安全认证方法及平台，属于车联网技术领域，其中，方法的实现包括：将目标地区的接入同一个车联网云平台的全部车辆视作一个群，群中的每个单独的车辆视作群成员，为每个车辆分配若干对互异的密钥；车联网云平台接收目标车辆发送的签名信息，并使用群中预设的公钥表进行签名认证，其中，目标车辆从自己的私钥中随机选择一个私钥进行签名。本发明专利技术通过群签名方案使得签名的接受者不能辨认签名的发送者是谁，从而降低携带签名的报文被截获之后可能造成的损失。成的损失。成的损失。

【技术实现步骤摘要】
一种基于可信第三方的群签名车联网安全认证方法及平台


[0001]本专利技术属于车联网
，更具体地，涉及一种基于可信第三方的群签名车联网安全认证方法及平台。

技术介绍

[0002]在道路车辆信息安全体系中，数字签名作为一种常见的安全措施，在保障报文真实性，提供抗抵赖性的领域得到了广泛的运用。而对于传统数字签名的机制而言，签名的接受者可以仅从签名本身得知签名的发送者。也因此，在传统签名机制下，若含有签名的报文被截获，则攻击者可以通过该报文得知该报文的发送者。
[0003]在车联网体系下，存在一些敏感数据，如果攻击者能将其和数据发送者的身份结合起来，其危害将远超仅仅是离散数据的情况(例如车辆的行驶道路数据)。

技术实现思路

[0004]针对现有技术的以上缺陷或改进需求，本专利技术提出了一种基于可信第三方的群签名车联网安全认证方法及平台，通过群签名方案使得签名的接受者不能辨认签名的发送者是谁，从而降低携带签名的报文被截获之后可能造成的损失。
[0005]为实现上述目的，按照本专利技术的一个方面，提供了一种基于可信第三方的群签名车联网安全认证方法，包括：
[0006]将目标地区的接入同一个车联网云平台的全部车辆视作一个群，群中的每个单独的车辆视作群成员，为每个车辆分配若干对互异的密钥；
[0007]车联网云平台接收目标车辆发送的签名信息，并使用群中预设的公钥表进行签名认证，其中，目标车辆从自己的私钥中随机选择一个私钥进行签名。
[0008]在一些可选的实施方案中，所述为每个车辆分配若干对互异的密钥，包括：
[0009]由车联网云平台产生n
×
m对密钥，为每个车辆分配m对互异的密钥，其中，n为目标地区接入同一个车联网云平台中的车辆数量。
[0010]在一些可选的实施方案中，在使用群中预设的公钥表进行签名认证之前，所述方法还包括：
[0011]由车联网云平台将n
×
m个公钥用随机的顺序加以公开，作为群体的公钥表，且车联网云平台中存储每一个群成员所对应的m对密钥。
[0012]在一些可选的实施方案中，所述使用群中预设的公钥表进行签名认证，包括：
[0013]使用群中预设的公钥表，根据车联网云平台中存储的密钥对与车辆之间的对应关系，确定出签名者所对应的目标车辆。
[0014]在一些可选的实施方案中，不同车辆间的密钥不同，同一车辆中的密钥也不同。
[0015]按照本专利技术的另一方面，提供了一种车联网云平台，包括：
[0016]群建立模块，用于将目标地区的接入同一个车联网云平台的全部车辆视作一个群，群中的每个单独的车辆视作群成员，为每个车辆分配若干对互异的密钥；
[0017]认证模块，用于接收目标车辆发送的签名信息，并使用群中预设的公钥表进行签名认证，其中，目标车辆从自己的私钥中随机选择一个私钥进行签名。
[0018]在一些可选的实施方案中，所述为每个车辆分配若干对互异的密钥，包括：
[0019]由车联网云平台产生n
×
m对密钥，为每个车辆分配m对互异的密钥，其中，n为目标地区接入同一个车联网云平台中的车辆数量。
[0020]在一些可选的实施方案中，所述车联网云平台还包括：
[0021]存储模块，用于将n
×
m个公钥用随机的顺序加以公开，作为群体的公钥表，且车联网云平台中存储每一个群成员所对应的m对密钥。
[0022]在一些可选的实施方案中，所述使用群中预设的公钥表进行签名认证，包括：
[0023]使用群中预设的公钥表，根据车联网云平台中存储的密钥对与车辆之间的对应关系，确定出签名者所对应的目标车辆。
[0024]按照本专利技术的另一方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一项所述方法的步骤。
[0025]总体而言，通过本专利技术所构思的以上技术方案与现有技术相比，能够取得下列有益效果：
[0026]建立了通过基于可信第三方的群签名方案进行数据签名的体系。相对于传统的数字签名方案，将对签名者身份的确认过程放在了可信度更高的车联网云平台，避免了通信过程中报文泄露，报文附带的签名本身暴露签名的发送者身份的情况，从而降低了携带签名的报文被截获之后可能造成的损失。
附图说明
[0027]图1是本专利技术实施例提供的一种基于可信第三方的群签名车联网安全认证方法的流程示意图；
[0028]图2是本专利技术实施例提供的另一种基于可信第三方的群签名车联网安全认证方法的流程示意图；
[0029]图3是本专利技术实施例提供的一种车联网云平台示意图。
具体实施方式
[0030]为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。此外，下面所描述的本专利技术各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
[0031]本专利技术实施例及用到的技术术语解释如下：
[0032]真实性authenticity
[0033]一个实体是其所声称实体的这种特性；
[0034]抗抵赖non
‑
repudiation
[0035]证明所声称事态或行为的发生及其源头的能力；
[0036]私钥private key
[0037]非对称密码算法中只能由拥有者使用的不公开密钥；
[0038]公钥信息public key information
[0039]专用于某个实体的信息，至少包含实体可区分标识符和公钥，还可包括认证机构、实体、公钥、密钥应用约束、有效期或相关算法等相关内容；
[0040]数字签名digital signature
[0041]签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果，该结果只能用签名者的公钥进行验证，用于确认待签名数据的完整性、签名者身份的真实性和行为的抗抵赖性。
[0042]基于群签名的车联网体系应用，可以将目标地区的，接入同一个车联网云平台的全部车辆视作一个群，单独的车辆视作群成员，车联网云平台则同时承担签名接受者和GC的角色。如图1所示是本专利技术实施例提供的一种基于可信第三方的群签名车联网安全认证方法的流程示意图，在图1所示的方法中包括以下步骤：
[0043]S101：将目标地区的接入同一个车联网云平台的全部车辆视作一个群，群中的每个单独的车辆视作群成员，为每个车辆分配若干对互异的密钥；
[0044]S102：车联网云平台接收目标车辆发送的签名信息，并使用群中预设的公钥表进行签名认证，其中，目标车辆从自己的私钥中随机选择一个私钥进行签名。
[0045]如图2所示，是本专利技术实施例提供的另一种基于可信第三方的群签名车联网安全认证方法的流程示意图，包括以下步骤：
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于可信第三方的群签名车联网安全认证方法，其特征在于，包括：将目标地区的接入同一个车联网云平台的全部车辆视作一个群，群中的每个单独的车辆视作群成员，为每个车辆分配若干对互异的密钥；车联网云平台接收目标车辆发送的签名信息，并使用群中预设的公钥表进行签名认证，其中，目标车辆从自己的私钥中随机选择一个私钥进行签名。2.根据权利要求1所述的方法，其特征在于，所述为每个车辆分配若干对互异的密钥，包括：由车联网云平台产生n
×
m对密钥，为每个车辆分配m对互异的密钥，其中，n为目标地区接入同一个车联网云平台中的车辆数量。3.根据权利要求2所述的方法，其特征在于，在使用群中预设的公钥表进行签名认证之前，所述方法还包括：由车联网云平台将n
×
m个公钥用随机的顺序加以公开，作为群体的公钥表，且车联网云平台中存储每一个群成员所对应的m对密钥。4.根据权利要求3所述的方法，其特征在于，所述使用群中预设的公钥表进行签名认证，包括：使用群中预设的公钥表，根据车联网云平台中存储的密钥对与车辆之间的对应关系，确定出签名者所对应的目标车辆。5.根据权利要求2所述的方法，其特征在于，不同车辆间的密钥不同，同一车辆中的密钥也不同。6.一种车联网云平台...

【专利技术属性】
技术研发人员：赵思凡，高广博，许梦祥，刘莹，王吉彬，
申请(专利权)人：东风汽车集团股份有限公司，
类型：发明
国别省市：