【技术实现步骤摘要】
本专利技术涉及无线网络安全,尤其涉及一种面向车联网的隐私保护身份认证和撤销方法。
技术介绍
1、近年来,车辆数量大幅增加。因此,交通拥堵和事故频发等一系列相关问题浮出水面。为了减少这些问题,车联网(vehicular ad-hoc networks,vanets)应运而生,并立即成为研究界和工业领域持续关注的焦点。vanets不仅改善了道路安全、优化了交通管理和道路流量控制,还为用户提供了多样的增值服务,提升了用户的驾驶体验。vanets是一种特殊的移动自组织网络,车辆作为网络中的移动节点,与部署在路边的基础设施或与其他车辆进行通信。vanets通常有两种不同的通信方式:车对车通信(vehicle-to-vehicle,v2v)和车对基础设施通信(vehicle-to-infrastructure,v2i)。典型的vanets架构由车载单元(on-board units,obus)、路边单元(roadside units,rsus)和可信权威机构(trustedauthority,ta)组成。rsus位于路边,是ta和obus之间通信的中间节点。obus安装在车辆上,通过专用短程通信(dedicated short range communication,dsrc)协议收集、处理与交通相关的信息,并发送给附近的其他车辆和rsus。每辆车都有一个防篡改装置(tamper-proofdevices,tpds)来存储系统参数。根据dsrc协议,每隔100-300毫秒,每辆车都会向邻近的车辆和rsus广播与交通相关的信息,如位置、交通事
2、安全性和隐私性是vanets面临的主要挑战。由于vanets具有开放性、机动性和动态性等特点,因此vanets更容易受到攻击,保护vanets中用户的安全和隐私是当务之急。攻击者试图拦截、操纵、重放和删除vanets中传输的消息,这可能会对网络中用户的人身财产造成重大损害,因此采用认证作为保护vanets安全隐私的第一道防线是必要的。此外,在网络中传输的消息可能包含有关用户的私人信息(例如,身份、速度、位置和方向等)。因此,用户的隐私也应该得到保障。但是,如果发现了行为不端的用户,则必须对其进行真实身份的揭示并从网络中将其撤销。因此,迫切需要有条件的隐私保护认证方案来解决上述问题。此外,还需要一个高效的撤销机制来从网络中撤销行为不当的用户。
3、目前已经提出了很多认证方案来保护vanets中的隐私,主要的认证技术有:基于对称密码学的认证、基于公钥密码学的认证、基于身份的认证和基于群签的认证。基于对称密码学的认证方案通常具有较低的计算开销,然而往往需要通信双方多次交互,这导致了高额的通信开销和丢包率;在基于公钥密码学的认证机中,可信权威机构和车辆往往需要存储和管理大量的证书,从而带来了大量的计算开销和存储开销;基于身份的认证机制解决了基于公钥密码学的认证中存在的证书管理问题,用户的公钥可以通过用户的身份计算出来。然而可信权威机构需要为用户生成私钥,这就产生了密钥托管问题。基于群签的认证机制解决了基于公钥密码学的证书管理问题和基于身份的密钥托管问题,然而对群管理者的可靠性、群管理者的计算开销以及群成员的有条件的匿名性带来了新的挑战。此外目前大多数的认证方案都没有考虑将恶意用户从网络中撤销的问题,应用传统的证书撤销列表将会给车辆的认证带来巨额的存储开销和认证延迟。
4、目前很多认证方案基于双线性配对操作,而双线性配对的开销比大多数密码学操作要大。vanets中的消息接收者总是需要验证来自周围车辆的多个签名消息,而在一些认证方案中,消息接收者对收到的消息进行逐个验证,这将导致高额的计算开销和认证延迟。此外,许多身份认证方案依赖于理想的完全可信的防篡改装置(tamper-proof devices,tpds),该设备具有非常强的安全性假设来存储系统私钥。一旦tpds被破坏,攻击者就能通过存储在tpds中的系统私钥来追踪网络中任何用户的真实身份。此外,在传统的撤销机制中,ta会周期性地发布证书撤销列表crl,而传统的crl通常非常大,可能会造成很高额的通信开销。
技术实现思路
1、针对现有技术的不足,本专利技术提供一种面向车联网的隐私保护身份认证和撤销方法。车辆通过向可信权威机构提供真实身份信息进行注册,保证用户在不暴露自己的真实身份的情况下完成身份认证,同时在特殊情况下,可以通过可信权威机构对网络中存在恶意行为的车辆用户进行身份恢复并将其从网络中撤销,保证用户的有条件的隐私保护。
2、一种面向车联网的隐私保护身份认证和撤销方法,包括以下步骤:
3、步骤s1:对整体车辆认证系统进行初始化;
4、所述整体车辆认证系统包括三个实体:可信权威机构ta、路边单元rsu以及车载单元obu;
5、步骤s100:可信权威机构ta定义一个非奇异椭圆曲线e∶y2=x3+ax+bmodq,q是任一素数,其中a,b为实数,(x,y)为椭圆曲线上e的点,在椭圆曲线e上定义一个阶为p的循环群g,并在g中选择一个生成元p。
6、步骤s101:可信权威机构ta选择作为自己的私钥,并计算公钥ppub=s·p,其中为有限域。
7、步骤s102:可信权威机构ta定义五个哈希函数:
8、h0∶g→{0,1}l,
9、
10、
11、
12、
13、其中l表示车辆的真实身份的长度。
14、步骤s103:可信权威机构ta维护一个二叉树bt和一个撤销列表rl。
15、步骤s104:可信权威机构ta生成公共参数{q,p,p,ppub,h0,h1,h2,h3,h4}并确保私钥s的安全。
16、步骤s2:对车辆进行注册;
17、步骤s200:车辆将真实身份rid通过安全信道发送给可信权威机构ta。
18、步骤s201:可信权威机构ta从二叉树bt中为注册车辆随机选择一个未被分配的叶子节点μ,并将rid存储在该叶子节点中;
19、步骤s202:可信权威机构ta随机选择随机数i∈[1,l],并计算部分密钥的一部分ri=ri·p和假名其中l表示ta生成的假名的数量;
20、步骤s203:对于每个节点α∈path(μ),其中path(μ)代表叶子节点μ在二叉树上的路径。如果节点α未被定义,则执行步骤s204;否则重新选择节点;
21、步骤s204:ta选择随机数并将c存储在节点α中;然后ta选择随机数i∈[1,l],并基于随机数计算哈希值和部分密钥
22、ai=ai·p
23、a′i=a′i·p
24、
25、h2=h2(c,ppub1,ppu本文档来自技高网...
【技术保护点】
1.一种面向车联网的隐私保护身份认证和撤销方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种面向车联网的隐私保护身份认证和撤销方法,其特征在于,所述步骤S1具体包括以下步骤:
3.根据权利要求1所述的一种面向车联网的隐私保护身份认证和撤销方法,其特征在于,所述步骤S2具体包括以下步骤:
4.根据权利要求1所述的一种面向车联网的隐私保护身份认证和撤销方法,其特征在于,所述步骤S3具体包括以下步骤:
5.根据权利要求1所述的一种面向车联网的隐私保护身份认证和撤销方法,其特征在于,所述步骤S4具体包括以下步骤:
6.根据权利要求1所述的一种面向车联网的隐私保护身份认证和撤销方法,其特征在于,所述步骤S5包括以下步骤:
7.根据权利要求1所述的一种面向车联网的隐私保护身份认证和撤销方法,其特征在于,所述步骤S6包括以下步骤:
8.根据权利要求4所述的一种面向车联网的隐私保护身份认证和撤销方法,其特征在于,步骤S300中所述KUNode算法实现未被撤销的用户的密钥更新,从而达到更高效的撤销;KU
...【技术特征摘要】
1.一种面向车联网的隐私保护身份认证和撤销方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种面向车联网的隐私保护身份认证和撤销方法,其特征在于,所述步骤s1具体包括以下步骤:
3.根据权利要求1所述的一种面向车联网的隐私保护身份认证和撤销方法,其特征在于,所述步骤s2具体包括以下步骤:
4.根据权利要求1所述的一种面向车联网的隐私保护身份认证和撤销方法,其特征在于,所述步骤s3具体包括以下步骤:
5.根据权利要求1所述的一种面向车联网的隐私保护身份认证和撤销方法,其特征在于,所述步骤s4具体包括以下步骤:
6.根据权利要求1所述的一种面向车联网的隐私保护身份认证和撤销方法,其特征在于,所述步骤s5包括以下步骤:
7.根据权利要求1所述的一种面向车联网的隐私保护身份认证和撤销方法,其特征在于,所述步骤s6包括以下步骤:
8.根据权利要求4所述的一种面向车联网的隐私保护身份认证和撤销方法,其特征在于,步骤s300中所述kunode算法实现未被撤...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。