【技术实现步骤摘要】
本专利技术属于车联网,涉及基于车联网环境的无证书聚合签密方法。
技术介绍
1、随着网络通信技术的迅速发展,车联网作为一种智能交通系统,为驾驶者提供了更安全、高效和稳定的交通服务。车联网由车载单元(obu)、路侧单元(rsu)、密钥生成中心(kgc)和可信机构(ta)四个基础部分组成,在车联网中,主要分为车辆和车辆之间的通信,车辆和路侧单元之间的通信,通信的数据包含有车辆的身份信息和位置信息等内容。由于车联网是一个开放式的无线网络环境,因此攻击者可能会获取网络中的信息,并篡改后发送出去。为了保护信息的安全性,对信息进行认证性和机密性的保护至关重要。
2、为了解决车联网中的安全性问题,已经提出了许多信息保护方法,包括消息签名和消息加密等。然而,大多数无证书签密方法都使用了双线性对运算,这种运算的效率较低,导致基于双线性对的加密方法计算开销较大。
3、为了降低计算成本和提高通信安全系数,提出了基于椭圆曲线的签密方法作为一种新的密码方法,它采用了椭圆曲线运算,可以将数字签名和加密在同一个逻辑步骤中实现。这种方法可以降低计算成本、提高通信安全系数。然而,由于车联网中消息广播非常频繁,车辆在短时间内要接收大量的签密密文并且要进行相应的验证,为了解决这个问题,无证书聚合签密的出现更好地解决了传统签密方法中计算开销大的问题。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供基于车联网环境的无证书聚合签密方法,解决车联网中的安全性问题,特别是如何保护信息的认证性和机密性,
2、为达到上述目的,本专利技术提供如下技术方案:
3、基于车联网环境的无证书聚合签密方法,该方法包括以下步骤:
4、s1:密钥生成中心kgc和可信机构ta对车联网系统进行初始化操作;
5、s2:用户车辆向ta进行身份信息注册;
6、s3:用户车辆使用身份信息在kgc生成伪身份信息,并将生成的伪身份信息发送给ta;
7、s4:用户车辆在kgc进行密钥建立,包括部分私钥建立和用户私钥建立;
8、s5:发送者车辆使用接收者的身份和密钥对要发送给接收者车辆的消息进行签密运算;
9、s6:聚合者根据每个签密密文以及对应接收者的密钥进行聚合签密运算得到聚合签密密文;
10、s7:车辆接收聚合签密密文,并对接收到的聚合签密密文进行签密验证,若通过验证则进行解签密运算。
11、进一步的,所述s1中,密钥生成中心kgc和可信机构ta对车联网系统进行初始化操作,具体为:
12、在车联网系统中,kgc选择阶为q的循环群g,p为g的生成元;kgc随机选择作为系统主密钥,并将s保存下来;计算系统公钥,表示为:
13、pk=s·p (1)
14、kgc选择4个系统哈希函数h1,h2,h3,h4:
15、其中,表示{0,1,2,...,q-1}中的一个数;
16、得到系统参数为:syspara={q,g,p,pk,h1,h2,h3,h4},并将得到系统参数公布出去。
17、进一步的,所述s2中,用户车辆向ta进行身份信息注册,具体包括以下步骤:
18、s21:车辆将真实身份idi发送给ta,ta先检测车辆的真实身份idi是否已经存在或者被撤销,若没有则执行步骤s22;
19、其中idi为车辆编号,i=1,2,...,n表示当前车辆序号,n为已经注册车辆的数量;
20、s22:ta收到车辆真实身份idi,进行哈希值计算得到:
21、re=h1(idi,t) (2)
22、ta将re作为身份信息注册响应返回给车辆,其中idi为车辆编号,re为注册响应,t为当前注册时间,h1为车联网系统中的第一个哈希函数。
23、进一步的,所述s3中,用户车辆使用身份信息在kgc生成伪身份信息,具体为:
24、kgc生成随机数通过安全哈希函数h2:计算伪身份表示为:
25、qi=h2(idi,n) (3)
26、其中idi为车辆编号,i=1,2,...,n表示当前车辆序号,n为已经注册车辆的数量;h2为系统哈希函数;表示{0,1,2,...,q-1}中的一个数;qi为车辆伪车辆编号;
27、将qi作为车辆的伪身份信息保存在服务器,将qi发送给相应车辆,当该车辆出现交通事故或者被执法部门追究责任时,kgc才公布该车辆的真实身份idi。
28、进一步的,所述s4中,用户车辆在kgc进行密钥建立,包括部分私钥建立和用户私钥建立,具体包括以下步骤:
29、s41:kgc使用车辆的真实身份信息idi进行哈希计算,计算得到参数:
30、ji=h2(idi,qi) (4)
31、输出部分私钥为:
32、xi=s·ji (5)
33、通过安全信道将xi发送给车辆,其中idi为车辆编号,qi为车辆伪车辆编号;ji为车辆的部分私钥生成参数;h2为系统哈希函数;s为系统主密钥;xi为车辆的部分私钥;
34、s42:车辆收到部分私钥xi后,随机选择作为用户私钥,计算用户公钥,表示为:
35、yi=yi·p (6)
36、将yi和yi保存在本地;
37、s43:计算车辆的完整私钥,表示为:
38、
39、计算车辆完整公钥,表示为:
40、
41、其中,xi=xi·p为部分私钥对应公钥,为异或运算符;
42、将zi和zi保存到本地。
43、进一步的,所述s5中,发送者车辆使用接收者的身份和密钥对要发送给接收者车辆的消息进行签密运算,具体为:
44、车辆选择随机数使用系统哈希函数h2进行哈希运算,计算得到参数:
45、ri=h2(ki,mi) (9)
46、再对ri进行点乘运算,得到:
47、ui=r·p (10)
48、其中,ki为随机数;∈运算符表示元素和集合之间的归属关系;表示{0,1,2,...,q-1}中的一个数;ri和ui为签密计算参数;p为g的生成元;
49、车辆使用系统哈希函数h3,对信息加密,表示为:
50、
51、计算si=本文档来自技高网...
【技术保护点】
1.基于车联网环境的无证书聚合签密方法,其特征在于:该方法包括以下步骤:
2.根据权利要求1所述的基于车联网环境的无证书聚合签密方法,其特征在于:所述S1中,密钥生成中心KGC和可信机构TA对车联网系统进行初始化操作,具体为:
3.根据权利要求2所述的基于车联网环境的无证书聚合签密方法,其特征在于:所述S2中,用户车辆向TA进行身份信息注册,具体包括以下步骤:
4.根据权利要求2所述的基于车联网环境的无证书聚合签密方法,其特征在于:所述S3中,用户车辆使用身份信息在KGC生成伪身份信息,具体为:
5.根据权利要求4所述的基于车联网环境的无证书聚合签密方法,其特征在于:所述S4中,用户车辆在KGC进行密钥建立,包括部分私钥建立和用户私钥建立,具体包括以下步骤:
6.根据权利要求5所述的基于车联网环境的无证书聚合签密方法,其特征在于:所述S5中,发送者车辆使用接收者的身份和密钥对要发送给接收者车辆的消息进行签密运算,具体为:
7.根据权利要求6所述的基于车联网环境的无证书聚合签密方法,其特征在于:所述S6中,聚合
8.根据权利要求7所述的基于车联网环境的无证书聚合签密方法,其特征在于:所述S7中,车辆接收聚合签密密文,并对接收到的聚合签密密文进行签密验证,若通过验证则进行解签密运算,具体包括以下步骤:
...【技术特征摘要】
1.基于车联网环境的无证书聚合签密方法,其特征在于:该方法包括以下步骤:
2.根据权利要求1所述的基于车联网环境的无证书聚合签密方法,其特征在于:所述s1中,密钥生成中心kgc和可信机构ta对车联网系统进行初始化操作,具体为:
3.根据权利要求2所述的基于车联网环境的无证书聚合签密方法,其特征在于:所述s2中,用户车辆向ta进行身份信息注册,具体包括以下步骤:
4.根据权利要求2所述的基于车联网环境的无证书聚合签密方法,其特征在于:所述s3中,用户车辆使用身份信息在kgc生成伪身份信息,具体为:
5.根据权利要求4所述的基于车联网环境的无证书聚合签密方法,其特征在于:所述s4中,用户车辆在kgc进行密钥建立,包括部分私钥建立和用户私钥建立,具体包括以下步...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。