【技术实现步骤摘要】
本专利技术涉及车联网隐私保护,具体涉及一种基于智能车联网隐私保护的新型签密方案。
技术介绍
1、车联网iov(internet of vehicle)是依据车辆位置、速度和路线等信息所构建的交互式的无线网络。5g时代车联网发展迅速,车联网各环节在数据交换中都存在假冒、篡改和伪造等安全问题。匿名认证是安全和隐私保护的关键问题,当权威机构不可信的时候,会故意泄露车辆隐私信息、伪造篡改合法车辆身份,车联网中的隐私性无法保证;同时在车联网方案中效率和隐私往往在一定程度上也存在冲突。
2、针对车联网中的隐私保护和信息安全问题,ali i等人为v2v(vehicle tovehicle)安全通信设计了基于身份的无双线性对运算的消息认证方案。当车辆向可信中心ta(trusted-authority)申请注册时,由ta为其生成假名和密钥实现通信过程中的隐私保护,文献[1]将基于身份的公钥密码体系引入到车载自组网中,设计了基于身份的公钥密码体系认证方案。用户的私钥由第三方私钥生成中心(private key generator,pkg)生成,但若第三方私钥生成中心是不诚实或恶意的,可以伪造任意用户的签名,存在密钥托管问题,因此,al-riyami等人提出kgc(key generator center),指出任何有效签名的产生都是建立在已经同时获得obu的秘密值和kgc分发的部分密钥的基础上。
3、签密能够在一个合理的逻辑步骤内完成数字签名和加密两个功能,从而显著减少计算开销和通信代价,其数字签名实现了消息的不可伪造性,加
4、匿名认证是安全和隐私保护的关键问题,同时也是近年来研究的热点。raya等提出了有条件匿名的方案,该方案需要第三方可信机构存储所有车辆与匿名证书的对应关系。当权威机构不可信的时候,此机构可能会故意泄露车辆隐私信息、伪造篡改合法车辆身份,为了解决此问题,本专利技术将假名和无证书认证向结合。
技术实现思路
1、为了实现上述目的,本专利技术通过构造一种新的假名机制来来解决车联网的隐私保护,保障车辆的真实身份不会在通信过程中泄露,并通过构造无证书签密的方式来提升系统效率。本专利技术所采用的技术方案如下:
2、一种基于智能车联网隐私保护的新型签密方案,其特征在于,包括以下步骤:
3、步骤1:密钥生成中心kgc选择5个抗撞的hash函数,生成系统主密钥和公共参数并将系统主密钥和公共参数进行发布;
4、步骤2:车载单元obu向可信中心ta进行注册;
5、步骤3:ta对注册成功的obu生成车辆假名;
6、步骤4:当车辆进入路测单元rsu负责的区域内进行通信时,根据车辆的假名和公共参数生成车辆的密钥;
7、步骤5:通过车辆密钥对与其他车辆的通信信息进行签密;
8、步骤6:其他车辆通过车辆密钥对收到的签密信息进行解密,恢复出原始信息。
9、进一步地,步骤1具体包括:
10、步骤11:密钥生成中心kgc选择5个抗撞的hash函数:
11、
12、
13、
14、
15、
16、其中,g为阶为q的加法循环群,
17、步骤12:输入安全参数k,生成系统主密钥s和公共参数pp=
18、(q,g,p,ppub,h0,h1,h2,h3,h4),且ppub=sp为系统公钥;
19、步骤13:密钥生成中心kgc对生成的系统主密钥s、公共参数pp以及系统公钥ppub进行发布;
20、步骤14:信任中心ta保存系统主密钥s,形成二元组(s,rid)。
21、进一步地,步骤2具体包括:
22、步骤21:obu随机选取并计算协商密钥zi=zip以及根据系统公钥ppub来计算车辆i的假身份fi=ridi⊕h0(zippub);
23、步骤22:将二元组(zi,fi)发送给ta,ta收到后计算ridi=fi⊕h0(szi);
24、步骤23:ta查询车辆身份列表中是否包含ridi,若不包含,则认为当前obu不合法,注册失败;否则,则当前obu合法,注册成功;
25、步骤24:路测单元rsu设定身份为pj,随机选取作为其私钥,计算rsu的公钥kj=yjp;
26、步骤25:将二元组(pj,kj)发送给ta,ta会将该二元组转发给合法的obu。
27、进一步地,步骤3具体包括:
28、步骤31:车辆进入路测单元rsu区域内后,接收到rsu广播的公钥信息;
29、步骤32:车辆上的obu根据收到的rsu的信息p′j判断其是否属于(pj,kj),检查rsu的身份信息与公钥信息是否匹配,若则说明不匹配,不生成假名;若p′j∈(pj,kj)则说明匹配,obu获取当前的时间戳ti以及当前rsu的公钥yj;
30、步骤33:obu选择作为车辆vi的秘密值,计算车辆vi假名的第一个参数fidi1=fi⊕h0以及第二个参数fidi2=pj;
31、步骤34:将第一个参数和第二参数以及获取的当前时间戳ti组成车辆vi的假名fidi=(fidi1,fidi2,ti)。
32、进一步地,步骤4具体包括:
33、步骤41:kgc根据公共参数pp,选取随机参数计算部分公钥ri=rip及fidi和ri的hash值hi=h1(fidi,ri)、部分私钥si=(ri+his)mod q;
34、步骤42:kgc通过安全信道将二元组(si,ri)发送给obu;
35、步骤43:obu验证等式sip=ri+hippub是否成立,若成立,则生成完整私钥ski=(si,xi);若不成立,则拒绝生成私钥;
36、步骤44:obu计算pi=xip,ui=h2(fidi,pi),得到第二部分公钥为qi=ri+uipi,结合第一部分公钥ri,最终生成完整公钥pki=(ri,qi)。
37、进一步地,步骤5具体包括:
38、步骤51:车辆va计算t=tp=(tx,ty),其中tx,ty分别为t点的x轴坐标值和y轴坐标值,t表示随机数t和系统参数p的点乘;
39、步骤52:计算r=txmod q
40、pa=xap,ha=h1(fida,ra)
41、ua=h2(fida,pa)
42、va=h3(fida,m,ha本文档来自技高网...
【技术保护点】
1.一种基于智能车联网隐私保护的新型签密方案,其特征在于,包括以下步骤:
2.如权利要求1所述的一种基于智能车联网隐私保护的新型签密方案,其特征在于,步骤1具体包括:
3.如权利要求2所述的一种基于智能车联网隐私保护的新型签密方案,其特征在于,步骤2具体包括:
4.如权利要求3所述的一种基于智能车联网隐私保护的新型签密方案,其特征在于,步骤3具体包括:
5.如权利要求4所述的一种基于智能车联网隐私保护的新型签密方案,其特征在于,步骤4具体包括:
6.如权利要求5所述的一种基于智能车联网隐私保护的新型签密方案,其特征在于,步骤5具体包括:
7.如权利要求6所述的一种基于智能车联网隐私保护的新型签密方案,其特征在于,步骤6具体包括:
【技术特征摘要】
1.一种基于智能车联网隐私保护的新型签密方案,其特征在于,包括以下步骤:
2.如权利要求1所述的一种基于智能车联网隐私保护的新型签密方案,其特征在于,步骤1具体包括:
3.如权利要求2所述的一种基于智能车联网隐私保护的新型签密方案,其特征在于,步骤2具体包括:
4.如权利要求3所述的一种基于智能车联网隐私保护的新型签...
【专利技术属性】
技术研发人员:崔蓓蓓,陆晓东,何伟,徐建福,
申请(专利权)人:徽商职业学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。