CN104184724A - 车联网中基于位置隐私的环签名方法 - Google Patents

Abstract

本发明属于车联网中车辆身份认证领域，具体涉及车联网中基于位置隐私的环签名方法。本发明提出一种车联网中基于位置隐私的环签名方法，用于解决系统中合谋Sybil攻击检测问题。本发明使用车辆的路径信息作为车辆的身份信息，由于车辆的路径信息中含有车辆的位置隐私信息，本发明使用环签名方法来保护车辆的位置隐私信息。与现有Sybil攻击检测方法相比，本发明提供的车联网车辆身份认证方法，能够使车辆能够独立、保护车辆位置隐私，同时能实时的检测车联网中存在的一种新型合谋Sybil攻击。

Description

车联网中基于位置隐私的环签名方法

技术领域

本发明属于车联网中车辆身份认证领域，涉及车联网的隐私保护和身份认证技术，具体涉及车联网中基于位置隐私的环签名方法。

背景技术

车辆身份认证技术是所有车联网服务的基础，缺少身份认证技术，车辆无法判断接收消息的真实性和有效性，同时存在恶意车辆报告的虚假消息，导致网络极度不安全甚至瘫痪。车辆身份认证技术需要实现车辆的匿名认证，并保护车辆的隐私安全不被泄漏，尤其是车辆的位置隐私保护。车辆的匿名认证大部分使用假名或者RSU的认证信息作为身份ID，一旦攻击者伪造出了多个身份ID，就能对周围车辆发动Sybil攻击。

目前车联网中，主要的Sybil攻击检测方案大多是基于信号强度、资源监测和身份认证。基于信号强度的方案比较依赖硬件的支持，基于资源监测的方案面对资源较多的攻击者将毫无抵抗能力，而基于身份认证的检测方案由于没有基于信号强度的方案那么依靠硬件，以及对攻击者的资源多少也不敏感，成为主流的检测方案。考虑到车辆的隐私性，隐私保护身份认证技术主要有两类：假名作为车辆身份和认证中心的认证信息作为车辆身份。

在使用假名作为车辆身份的方法中，需要RSU的协助才能实现，对RSU的布置密度要求较高。在城市环境下，这种RSU布置方案开销巨大，可行性不高。并且，该方法不能实现车辆的独立认证，使得RSU、本地服务器将大量计算和通信资源浪费在车辆身份认证方面。

在认证中心的认证信息作为车辆身份的方法中，车辆通过主动向经过的RSU请求认证信息，作为在某个时刻从RSU经过的证据，该方法能为车辆产生一个基于隐私保护的位置隐藏路径信息，但在车辆独立检测、车辆的位置隐私保护、车辆之间合谋等方面都存在局限性。

发明内容

针对现有Sybil攻击检测方法的不足，本发明提供一种车联网车辆身份认证方法，使车辆能够独立、实时的检测合谋Sybil攻击，同时具有车辆位置隐私保护的性能。

为实现上述目的，本发明具体技术方案如下：一种车联网中基于位置隐私的环签名方法，包括如下步骤：

(1)采用贪婪算法在路口布置路边基础设施RSU；

(2)初始化认证中心TA；

(3)配置路边基础设施RSU，根据RSU的拓扑关系生成RSU的标签信息；

(4)初始化入网车辆，为入网车辆配置最新PKL及系统参数；

(5)基于位置隐私保护的车辆身份认证；

(6)合谋Sybil攻击检测。

进一步地，上述步骤(1)所述路口布置路边基础设施RSU，是根据路口的车流量大小来选择是否布置RSU，RSU只布置在路口，而被布置RSU的路口需要满足以下两个条件：1)在距离该路口两倍RSU通信范围之内的所有路口都没有布置RSU；2)在没有布置RSU的路口中，该路口车流量和离该路口最近的RSU的距离的乘积最大。

进一步地，上述步骤(2)中初始化认证中心TA，包括如下步骤：

(2.1)为每个RSU分配公私钥对，并制作RSU公钥列表PKL；

(2.2)配置系统中签名所需参数；

(2.3)通过RSU的拓扑结构计算已加入系统的RSU的拓扑矩阵；

进一步地，上述步骤(3)的配置路边基础设施RSU，包括如下步骤：

(3.1)RSU从TA获取公私钥以及系统参数；

(3.2)RSU从TA获取拓扑矩阵，并将拓扑矩阵作为RSU的标签信息；

(3.3)每经过一段时间，RSU重新获取标签信息。

进一步地，上述步骤(5)的基于位置隐私保护的车辆身份认证，包括如下步骤：

(5.1)车辆经过某个具体的路边基础设施R_K时，将会话密钥发送给R_K；

(5.2)R_K收到车辆的会话密钥后，通过计算生成认证信息，并将认证信息发送给请求车辆。

(5.3)车辆从R_K获得认证信息后，将使用认证信息生成的车辆身份信息发送给其他车辆或者RSU，实现车辆身份的身份认证。其中车辆身份认证包括身份生成与更新、完整性认证和合法性认证。

进一步地，上述步骤(6)的合谋Sybil攻击检测包括合谋Sybil身份检测和车辆身份有效性检测；所述合谋Sybil身份的条件是车辆身份信息不是由本地RSU或者本地邻居RSU签发；所述车辆身份有效性的条件是车辆身份信息未超出认证信息有效时间限制。

进一步地，上述步骤(3.2)的拓扑矩阵为1行N列矩阵，每一列与系统中一个RSU对应，每一列的取值只有1和0两种，1表示本RSU与该列所对应的RSU与为邻居关系，0则不是邻居关系。

进一步地，上述步骤(5.3)的身份认证成功的条件是完整性认证和合法性认证都成立。

与现有Sybil攻击检测方法相比，本发明提供的车联网车辆身份认证方法，能够使车辆能够独立、保护车辆位置隐私，同时能实时的检测车联网中存在的一种新型合谋Sybil攻击。

附图说明

图1为基于位置隐私的环签名方法流程图。

图2为基于环签名的通信协议。

具体实施方式

下面结合附图和实施实例对本发明作进一步描述。

图1为本发明车联网中基于位置隐私的环签名方法流程图，包括如下步骤：

(1)采用贪婪算法在路口布置路边基础设施RSU。

根据路口的车流量大小来选择是否布置RSU(路边基础设施)，RSU只布置在路口，而被布置RSU的路口需要满足以下两个条件：1)在距离该路口两倍RSU通信范围之内的所有路口都没有布置RSU；2)在没有布置RSU的路口中，该路口车流量F和离该路口最近的RSU的距离R的乘积K＝F*B最大。

(2)初始化认证中心TA，初始化TA包括如下步骤：

(2.1)TA为每个RSU分配公私钥对，并制作RSU公钥列表PKL；

(2.2)TA配置系统中签名所需参数，系统参数为{G,Z_p,H,H′,g,h,PKL}；其中，H和H’的形式分别为：H:{0,1}^*→G和H′:{0,1}^*→Z_p；

(2.3)TA通过RSU的拓扑结构计算已加入系统的RSU的拓扑矩阵；

(3)配置路边基础设施RSU，根据RSU的拓扑关系生成RSU的标签信息。当有新的RSU加入系统或者有RSU被系统剔除，系统的RSU拓扑结构发生变化，此时，TA需要重新配置每个RSU，配置过程包括：

(3.1)RSU从TA获取公私钥以及系统参数；其中，公私钥为()，系统参数为{G,Z_p,H,H′,g,h,PKL}；

(3.2)RSU从TA获取拓扑矩阵，并将拓扑矩阵作为RSU的标签信息。标签信息为1行N列矩阵，每一列对应系统中一个RSU，而RSU的顺序由TA设置，RSU并不知道自己的矩阵中的位置。矩阵中的元素只有1和0两种，其中，1所对应的RSU与该RSU为邻居关系，0则不是邻居关系。

(3.3)每经过一段时间，RSU重新获取标签信息。

(4)初始化入网车辆。车辆加入车联网时，可以直接向RSU或者其他车辆发出请求，来获得系统中最新的PKL以及系统参数。

(5)基于位置隐私保护的车辆身份认证。

在车联网环境下，RSU周期性广播发现消息，当车辆行驶到RSU附近时，车辆向RSU请求认证信息并使用认证信息生成车辆身份信息，其过程见图2，包括以下步骤：

(5.1)车辆经过某个具体的路边基础设施R_K时，将会话密钥发送给R_K；本实施例中会话密钥为

(5.2)R_K收到车辆的会话密钥后，通过计算生成认证信息，并将认证信息发送给请求车辆。本实施例中认证信息为其中签名消息为当前时间。认证信息的计算过程如下：

1)计算其中t_k为当前系统事件。x为RSU的一个密钥。

2)随机产生r_x,r_y,c₁,...，c_m-1,c_m-1,...,c_n∈_RZ_p,并计算

$S_1=g^{r_x}{h}^{r_y}\underset{i=1,i\≠m}{\overset{n}{\mathrm{\Π}}}{\mathrm{pk}}_i^{c_i}---\left(1\right)$

$S_2=e^{r_x}{\mathrm{tag}}_{R_k}^{{\mathrm{\Σ}}_{i=1,i\≠m}^n{c}_i}---\left(2\right)$

其中，pk_i为第i个RSU的公钥。

3)根据下面的公式，计算c_m:

$c_1+...+c_n\mathrm{mod}p=H^{\′}\left(t_s\right|\left|Y\right|\left|L_i\right|\left|{\mathrm{tag}}_{R_k}\right|\left|M_1\right|\left|S_1\right|\left|S_2\right)---\left(3\right)$

其中y为所有RSU的公钥Y＝{pk₁,...,pk_n}。

4)计算x′＝r_x-c_mx mod p,y′＝r_y-c_my mod p。

5)将签名信息和签名消息发送给请求车辆，其中签名信息为：

$S_{R_k}\left(M_1\right)=({\mathrm{tag}}_{R_k},t_s,L_i,x^{\′},y^{\′},c_1,...,c_n).$

(5.3)车辆从R_K获得认证信息后，将使用认证信息生成的车辆身份信息发送给其他车辆或者RSU，实现车辆身份的身份认证。其中车辆身份认证包括身份生成与更新、完整性认证和合法性认证。具体步骤如下：

(5.3.1)车辆身份生成与更新

车辆生成一对新的会话密钥，并使用签名消息中的公钥对认证信息和新的会话密钥加密得到车辆身份信息。具体实施过程中，新的会话密钥为()，车辆身份信息为：

$L_{R_k}=M_1\left|\right|S_{R_k}\left(M_1\right)\left|\right|K_{\mathrm{vi},2}^{\mathrm{pub}}\left|\right|S_{K_{v_i,1}^{\mathrm{pri}}}\left(M_1\right|\left|S_{R_k}\left(M_1\right)\right|\left|K_{\mathrm{vi},2}^{\mathrm{pub}}\right)$

车辆生成身份信息后，将车辆身份信息发送给行驶经过的RSU，完成车辆身份更新。更新过程如下：

车辆将发送给RSU，RSU实施(5.3.2)和(5.3.3)的验证过程，如果验证通过，产生签名消息并重复(5.2)计算得到并发送给车辆，车辆使用新的认证信息生成新的车辆身份信息 $L_{R_{k+1}}=M_2\left|\right|S_{R_{k+1}}\left(M_2\right)\left|\right|K_{\mathrm{vi},3}^{\mathrm{pub}}\left|\right|S_{K_{v_i,2}^{\mathrm{pri}}}\left(M_2\right|\left|S_{R_{k+1}}\left(M_2\right)\right|\left|K_{\mathrm{vi},3}^{\mathrm{pub}}\right).$

(5.3.2)车辆身份完整性认证

车辆使用作为车辆身份与RSU通信(这里我们只描述RSU认证车辆身份的过程，车辆认证过程与其相似)。RSU从车辆身份中获得验证该身份是否被盗用，如果公式(4)不成立，那么该身份被攻击者盗用，消息为恶意车辆身份。如果公式(4)成立，则转步骤(5.3.3)

$V_{K_{\mathrm{vi},2}^{\mathrm{pub}}}\left(S_{K_{\mathrm{vi},2}^{\mathrm{pri}}}\left(M_1{S}_{R_k}\left(M_1\right)\right)\right)=M_1\left|\right|S_{R_k}\left(M_1\right)---\left(4\right)$

(5.3.3)车辆身份合法性认证

车辆身份合法性认证，即是R_K发出的，还是攻击者伪造的。RSU从签名消息M₁中获取时间t_s，并计算C₀:

$c_0=H^{\′}\left(t_s\right|\left|L_i\right|\left|Y\right|\left|{\mathrm{tag}}_{R_k}\right|\left|M\right|\left|g^{x^{\′}}{h}^{y^{\′}}\underset{i=1}{\overset{n}{\mathrm{\Π}}}{\mathrm{pk}}_i^{c_i}\right|\left|e^{x^{\′}}{{\mathrm{tag}}_{R_k}}^{{\mathrm{\Σ}}_{i=1}^n{c}_i}\right)---\left(5\right)$

然后验证(6)是否成立：

$\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{c}_i\mathrm{mod}p=c_0---\left(6\right)$

如果(6)不成立，则为恶意车辆身份，如果成立，则为正常车辆身份。

车辆在验证过程中任何一步失败都会把发送该消息的车辆判定为恶意车辆，并且不再接收它的消息。

(6)合谋Sybil攻击检测，包括合谋Sybil身份检测和车辆身份有效性检测，具体步骤如下：

(6.1)合谋Sybil身份检测

定义检测合谋车辆身份的判断条件如下：

$K={\mathrm{\Σ}}_{m=1}^n{x}_m{y}_m---\left(7\right)$

其中n为系统中RSU的个数，x_m,y_m分别为检验车辆和被检验车辆认证信息中标签的元素。两个相邻RSU R_i和R_j的标签计算得到的K值将大于1，因为它们的标签中对应R_i和R_j的元素x_i和x_j都是1。非邻居RSU的K值将小于等于1。当K值大于1的为合法车辆身份，否则为合谋车辆身份。

(6.2)车辆身份有效性检测

认证信息为有效的必要条件为：

t_s+△t>t                  (8)

其中t为检测车辆的即时时间，t_s为RSU签发该认证信息的时间，△t为TA给出的认证信息有效时间。当(8)不成立则为过期的车辆身份，否则为有效车辆身份。

Claims (8)

1.一种车联网中基于位置隐私的环签名方法，其特征在于：包括如下步骤：

(1)采用贪婪算法在路口布置路边基础设施RSU；

(2)初始化认证中心TA；

(3)配置路边基础设施RSU，根据RSU的拓扑关系生成RSU的标签信息；

(4)初始化入网车辆，为入网车辆配置最新PKL及系统参数；

(5)基于位置隐私保护的车辆身份认证；

(6)合谋Sybil攻击检测。

2.如权利要求1所述的车联网中基于位置隐私的环签名方法，其特征在于：步骤(1)所述路口布置路边基础设施RSU，是根据路口的车流量大小来选择是否布置RSU，RSU只布置在路口，而被布置RSU的路口需要满足以下两个条件：1)在距离该路口两倍RSU通信范围之内的所有路口都没有布置RSU；2)在没有布置RSU的路口中，该路口车流量和离该路口最近的RSU的距离的乘积最大。

3.如权利要求1所述的车联网中基于位置隐私的环签名方法，其特征在于：所述步骤(2)的初始化认证中心TA，包括如下步骤：

(2.1)为每个RSU分配公私钥对，并制作RSU公钥列表PKL；

(2.2)配置系统中签名所需参数；

(2.3)通过RSU的拓扑结构计算已加入系统的RSU的拓扑矩阵。

4.如权利要求1所述的车联网中基于位置隐私的环签名方法，其特征在于：所述步骤(3)的配置路边基础设施RSU，包括如下步骤：

(3.1)RSU从TA获取公私钥以及系统参数；

(3.2)RSU从TA获取拓扑矩阵，并将拓扑矩阵作为RSU的标签信息；

(3.3)每经过一段时间，RSU重新获取标签信息。

5.如权利要求1所述的车联网中基于位置隐私的环签名方法，其特征在于：所述步骤(5)的基于位置隐私保护的车辆身份认证，包括如下步骤：

(5.1)车辆经过某个具体的路边基础设施R_K时，将会话密钥发送给R_K；

(5.2)R_K收到车辆的会话密钥后，通过计算生成认证信息，并将认证信息发送给请求车辆；

(5.3)车辆从R_K获得认证信息后，将使用认证信息生成的车辆身份信息发送给其他车辆或者RSU，实现车辆身份的身份认证；其中车辆身份认证包括身份生成与更新、完整性认证和合法性认证。

6.如权利要求1所述的车联网中基于位置隐私的环签名方法，其特征在于：所述步骤(6)中合谋Sybil攻击检测包括合谋Sybil身份检测和车辆身份有效性检测；所述合谋Sybil身份的条件是车辆身份信息不是由本地RSU或者本地邻居RSU签发；所述车辆身份有效性的条件是车辆身份信息未超出认证信息有效时间限制。

7.如权利要求1所述的车联网中基于位置隐私的环签名方法，其特征在于：所述步骤(3.2)中拓扑矩阵为1行N列矩阵，每一列与系统中一个RSU对应，每一列的取值只有1和0两种，1表示本RSU与该列所对应的RSU与为邻居关系，0则不是邻居关系。

8.如权利要求1所述的车联网中基于位置隐私的环签名方法，其特征在于：步骤(5.3)所述身份认证成功的条件是完整性认证和合法性认证都成立。