一种适用于车联网的无证书多接收者签密方法技术

技术编号：40363267 阅读：8 留言：0更新日期：2024-02-09 14:51

本发明专利技术涉及一种适用于车联网的无证书多接收者签密方法，属于车联网技术领域。在无证书公钥密码体系的基础上，在车辆的身份信息方面加强了隐私保护，使用了假名自生成方法为第三方分担了计算任务；在签密运算过程中，按照车辆的相邻位置进行身份集合的划分，利用集合内车辆的公钥信息对信息进行签密，同时使用椭圆曲线密码算法和对称加密算法来完成签密的运算；本发明专利技术有效提升了车辆网中的通信安全，并且降低了通信中的计算开销。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于车联网，涉及一种适用于车联网的无证书多接收者签密方法。

技术介绍

1、车联网是一种移动速度快、通信时间短的无线网络，车辆和车辆之间的通信为基本的通信方式，在车辆运行时为车辆提供了重要的网络环境，可以时车辆之间共享车辆运行状况和相关的交通信息。但是由于车联网通信为无线通信，通信数据中包含车辆身份信息和位置信息等，入侵者可以通过窃听、跟踪和重放消息等攻击手段，造成消息接收的车辆无法保证消息的认证性和机密性，从而导致车辆隐私遭受危害。因此车辆发送消息时，应该先进行对消息的认证性和机密性的处理再将其发送出去。

2、针对车辆网中隐私信息的安全保护，出现了基于证书、基于身份签名和基于无证书签密的各种方案，在基于证书的方案中，需要使用到颁发的证书来进行安全认证，但是大量的证书造成通信开销非常大，并且存在证书管理的问题。基于身份签名方案的出现解决了此问题，取消的通信中使用的证书，但是存在密钥托管的问题，并且基于身份签名只保证了消息的认证性，而无法保证消息的机密性。在此基础上，引入了无证书签密技术，车辆私钥由车辆和kgc共同产生，避免了密钥托管问题，同时保证了消息的机密性，但是会产生较大的计算开销。

技术实现思路

1、有鉴于此，本专利技术的目的在于提供一种适用于车联网的无证书多接收者签密方法。

2、为达到上述目的，本专利技术提供如下技术方案：

3、一种适用于车联网的无证书多接收者签密方法，该方法包括以下步骤：

4、步骤a.构建系统，密钥生

5、步骤b.用户车辆向ta进行身份信息注册；

6、步骤c.用户车辆使用身份信息进行生成假名身份，并向发送给kgc；

7、步骤d.kgc为用户车辆随机生成部分私钥，并发送给车辆用户；

8、步骤e.车辆结合系统参数信息，得到自己完整公钥和私钥；

9、步骤f.发送者车辆根据周围车辆划分一个接收者身份集合，使用每个接收者车辆的公钥、假名身份，车辆对待签密消息集合进行签密生成签密数据包再发送出去；

10、步骤g.接收者车辆收到密文信息后进行解签密计算。

11、可选的，所述步骤a中，构建系统包括：

12、由kgc选择参数并建立系统，随机选取大素数p和q，设定循环群g，将点p作为循环群的生成元，p为g的阶；

13、ta生成随机数作为认证主密钥，并将主密钥保存下来，则计算认证主公钥pk＝s·p，ta和kgc共同选择4个安全的系统哈希函数h1,h2,h3,h4:定义索引函数findex:findex(n,id)∈{1,...,n}，n表示索引区间的长度，id为车辆用户的身份标识，使用索引函数方便接收者从密文集合中准确定位属于自己的密文；其中表示{0,1,2,...,q-1}中的一个数；最后得到系统参数syspara＝{p,q,g,p,pk,h1,h2,h3,h4,findex}。

14、可选的，所述步骤b具体为：

15、s11.车辆将自己的身份信息idvi，通过安全信道发送ta，ta先在车辆身份重撤销列表中检查车辆idvi是否被撤销，如果没有被撤销则执行s12；其中vi＝1,2,...,n表示当前车辆序号，n为当前区域车辆数量；

16、s12.ta收到车辆的身份信息idvi后，对车辆进行身份信息注册，ta生成车辆编号vd＝h1(idvi,t)，t为当前注册时间，并将注册信息(vd,idvi,t)发送给kgc和车辆；

17、s13.车辆idvi收到(vd,idvi,t)后，验证vdvi＝h1(idvi,t)是否成立，如果成立，则注册信息生效。

18、可选的，所述步骤c具体为：

19、车辆使用注册信息来生成假名身份，并发送给kgc，假名身份为pid＝(vh,t)，其中vh＝h3(idvi,t)，其中idvi为车辆编号，t为假名身份生成时间戳。

20、可选的，所述步骤d具体为：

21、s21.kgc收到车辆的假名身份信息后，kgc使用系统参数和假名身份，选择随机数计算n＝n·p，hv＝h2(pk,vdvi,n)，x作为车辆的部分私钥，对应的公钥并返回给该车辆，其中hv为pk,vdvi,n三个参数的哈希值，为异或运算；

22、s22.车辆收到kgc返回的部分私钥后，并判断hv＝h2(pk,vdvi,n)和是否成立，如果成立，则接收部分私钥。

23、可选的，所述步骤e具体为：

24、s31.车辆随机选择使用生成元p计算得到y＝y·p；

25、s32.根据车辆的部分私钥，车辆完整私钥为完整公钥为pv＝pv·p。

26、可选的，所述步骤f具体为：

27、s41.获取发送者车辆vd周围的车辆，将获取到的n辆车划分一个接收者身份集合，并统计车辆对应的假名身份集合pid＝{pidv1,pidv2,...,pidvi,...,pidvn}，再从kgc上搜索对应的公钥集合pk＝{d1,d2,...,di,...,dn}，并设置密文集合c＝{cv1,cv2,...,cvn}，其中pidvi为序号vi的假名，di为对应序号车辆的公钥，cvi为对应序号车辆的密文；

28、s42.选择随机数计算得到k＝k·p，对于发送的消息，为了使得不同的接收者收到的密文信息均不相同；发送者车辆计算得到索引jvj＝findex(n,idvj)，此时1≤j≤n；

29、s43.使用接收者车辆公钥dj，计算uj＝k·dj，再使用aes对称加密算法结合消息m进行签密计算生成cvj＝aese(uj,m)；并将其存储在集合c中的jvj位置，即c[jvj]←cvj；

30、s44.根据发送者车辆pid和接收车辆dj，计算v＝h4(m,k,pid,dj,t)，再使用私钥pv和k计算得到从而得到车辆生成的签密数据包σ＝{k,c,r,t}，并以广播的形式发送给每一辆车，其中t为发送消息的时间戳。

31、可选的，所述步骤g具体为：

32、s51.接收者收到密文信息σ＝{k,c,r,t}后，首先计算jvj＝findex(n,idvj)，从集合c中获得cvj；

33、s52.接收者检验发送者的身份信息，计算v'＝h4(m,k,pid,pv,t)，验证是否成立，如果成立，则签密信息有效，继续解密该信息，否则向ta反馈密文信息和发送者假名信息；

34、s53.计算u'＝pv·k，根据aes对称解密算法和u的值计算消息明文m'＝aesd(u',c)。

35、本专利技术的有益效果在于：本专利技术提出了一种适用于车联网的无证书多接收者签密方法，针对车联网中消息的认证性和机密性，并考虑车辆移动速度快的特性，搭建了车联网系统模型；基于无证书公钥密码体系，首先在车辆进行注册时使用了假名自生成方法，在保护车辆隐私的同时为路侧端分担了计算任务；在签本文档来自技高网...

【技术保护点】

1.一种适用于车联网的无证书多接收者签密方法，其特征在于：该方法包括以下步骤：

2.根据权利要求1所述的一种适用于车联网的无证书多接收者签密方法，其特征在于：所述步骤A中，构建系统包括：

3.根据权利要求1所述的一种适用于车联网的无证书多接收者签密方法，其特征在于：所述步骤B具体为：

4.根据权利要求1所述的一种适用于车联网的无证书多接收者签密方法，其特征在于：所述步骤C具体为：

5.根据权利要求1所述的一种适用于车联网的无证书多接收者签密方法，其特征在于：所述步骤D具体为：

6.根据权利要求1所述的一种适用于车联网的无证书多接收者签密方法，其特征在于：所述步骤E具体为：

7.根据权利要求1所述的一种适用于车联网的无证书多接收者签密方法，其特征在于：所述步骤F具体为：

8.根据权利要求1所述的一种适用于车联网的无证书多接收者签密方法，其特征在于：所述步骤G具体为：

【技术特征摘要】

1.一种适用于车联网的无证书多接收者签密方法，其特征在于：该方法包括以下步骤：

2.根据权利要求1所述的一种适用于车联网的无证书多接收者签密方法，其特征在于：所述步骤a中，构建系统包括：

3.根据权利要求1所述的一种适用于车联网的无证书多接收者签密方法，其特征在于：所述步骤b具体为：

4.根据权利要求1所述的一种适用于车联网的无证书多接收者签密方法，其特征在于：所述步骤c具体为：

【专利技术属性】
技术研发人员：罗镜明，林峰，蒋建春，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人