CN104753683B - 车联网中具有高效撤销的群签名方法 - Google Patents
车联网中具有高效撤销的群签名方法 Download PDFInfo
- Publication number
- CN104753683B CN104753683B CN201510163926.7A CN201510163926A CN104753683B CN 104753683 B CN104753683 B CN 104753683B CN 201510163926 A CN201510163926 A CN 201510163926A CN 104753683 B CN104753683 B CN 104753683B
- Authority
- CN
- China
- Prior art keywords
- group
- road administration
- administration unit
- user
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种车联网中具有高效撤销的群签名方法,主要解决现有技术的群成员撤销会影响未撤销成员的密钥对问题。其技术方案是:1.系统初始化,生成总可信机构、本地可信机构和路政单元的参数和公私钥对;2.车辆用户入网前在本地可信机构注册,领取盲证书;3.路政单元建立群组,管辖范围内的车辆用户提交盲证书,并在验证身份合法性后加入群组;4.群成员加入群组后,对消息进行签名和广播消息,任何人对该消息进行验证;5.有新用户加入群组或有成员撤销时,路政单元计算并公布新的群公钥。本发明能实现车联网用户在路政单元中高效安全的加入与撤销和用户对路政单元的匿名,以及避免了对用户移动轨迹的追踪。
Description
技术领域
本发明涉及通信技术领域,更进一步涉及车联网信息安全技术领域中的群签名方法,可用于实现车联网用户在路政单元中高效安全的加入撤销和用户对路政单元的匿名,以及避免对用户移动轨迹的追踪。
背景技术
现今的车联网按照约定的通信协议和数据交互标准,在车与车、路、行人及互联网等之间,进行无线通讯和信息交换的大系统网络,是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络。因为车辆行驶速度快,导致车联网中群组更新变动十分频繁,因此为了实现高效安全的车联网群组通信,需要设计车联网中高效撤销的具有隐私保护的群签名方法。
我国的车联网技术研究仍处于起步阶段,目前关于用户在群组中的加入退出方案主要是通过逻辑树结构来实现,使用逻辑树结构使得群成员的加入得到了妥善的解决,但是群成员的退出依赖于逻辑树中成员退出结构时,一个成员的退出,使得群中未发生变化的一部分成员的密钥对必须更新,造成了车联网的群组更新不及时,信息延迟以及极大的通信负载量。
陈泽文等在其论文“一种基于中国剩余定理的群签名方案”(电子学报,2004)中公开一种基于中国剩余定理的群签名方案。该方案的具体实施步骤是:第一,系统初始化,第二,用户加入群组,第三,用户退出群组,第四,用户生成群签名,第五,其他群成员验证签名,第六,可信机构追踪用户。方案的安全性基于大整数分解困难性问题,生成公私钥对时是利用RSA算法。虽然,该方案实现了高效的用户加入退出,使得用户退出更为简单,不影响其他用户的密钥。但是,该方案的安全性不足,经研究发现,该方案存在安全性漏洞,只要获得一对用户的公私钥,就可以对系统进行攻击,获得任何群成员的私钥从而伪造任何人的签名。
李新社等在其论文“采用中国剩余定理的群签名方案的安全性分析与改进”(西安交通大学学报,2009)中公开了对陈的基于中国剩余定理的方案的改进方案。该方案的实施步骤与陈方案相同,安全性同样是基于大整数分解困难性,生成公私钥对时也是基于RSA算法,与陈方案不同的是,陈方案中为所有用户生成公私钥对所用的是同一个模数,而李方案中是,每个用户有自己的模数,彼此不相同,这就避免了攻击者通过获得一个用户的公私钥对,从而获得其他用户的私钥的攻击情况,但经研究发现,此方案仍与陈方案类似,存在安全性漏洞,即一个用户退出后,可利用退出前的公私钥对计算出退出后的公私钥对,不能实现用户的有效退出。
王凤和等在其论文“一个基于中国剩余定理的群签名方案的攻击及其改进方案”(电子与信息学报,2007)中公开了对陈的基于中国剩余定理的方案的改进方案。该方案的实施步骤同陈方案相同,但在生成公钥时,不是基于大整数分解困难性问题,而是基于离散对数困难性问题,从而使陈方案中的安全性漏洞得以解决,并且,签名时,使用了安全性更高的schnorr签名算法,从而使系统的安全性更加得以保障。但是,在王的方案中,用户加入任何群组时使用相同的公私钥对,从而只要获得一条该用户的签名消息,得到该用户的公钥,就可以根据此公钥来定位出用户的行动轨迹,造成用户的隐私不能得到有效保护。
上述方法,虽说都能实现群组成员的高效撤销,但应用到车联网中后,仍然存在用户的隐私无法得到保障,用户行动轨迹可能被追踪的缺点。
发明内容
本发明的目的在于针对上述已有技术的不足,提出一种车联网中具有高效撤销的群签名方法,以保障用户的隐私,避免对用户行动轨迹的追踪。
本发明目的的技术方案是:将中国剩余定理可以高效实现群组成员的撤销的这一性质应用到群组更新变动十分频繁的车联网中,并且应用盲证书,实现车联网用户在路政单元中高效安全的加入撤销和用户对路政单元的匿名,以及避免对用户移动轨迹的追踪。其实现步骤包括如下:
1.车联网中具有高效撤销的群签名方法,包括以下步骤:
(1)系统初始化:
总可信机构GTA生成自己和本地可信机构LTAi的参数以及公私钥对,并为本地可信机构LTAi生成并公布身份标识码gi,本地可信机构LTAi生成管辖区域内路政单元RSUj的公私钥对以及参数;
(2)入网前注册:
用户入网前,在归属的本地可信机构处用真实身份注册,本地可信机构利用用户的真实身份,生成一个盲证书发给用户,并将该用户的真实身份和相应的盲证书存储在本地可信机构的数据库中;
(3)建立群组:
(3a)用户Vk向路政单元RSUj提出加入申请,并向路政单元RSUj出示盲证书,路政单元RSUj验证用户的盲证书的合法性,验证通过后,路政单元RSUj基于Schnorr签名算法,为用户Vk生成并分发密钥材料,同时将所属的本地可信机构LTAi的身份标识码gi发给用户;
(3b)用户Vk利用路政单元RSUj的公钥,验证收到的密钥材料的合法性,若合法,用户将pk存储在自己的数据库中,若不合法,则舍弃,并向路政单元发送错误报告;
(3c)验证通过后,用户Vk随机选择自己的私钥,并利用收到的密钥材料,计算出自己的公钥yk,用户将公钥yk发给路政单元RSUj;
(3d)路政单元RSUj将用户Vk的公钥yk以及相应的盲证书发给本地可信机构LTAi,路政单元RSUj接收到所有用户的公钥后,利用中国剩余定理,计算并公布群公钥c;
(4)消息签名与验证:
路政单元RSUj的群成员Vk发布一条消息m,基于schnorr签名算法,群成员Vk对消息m进行签名,任何人可利用路政单元RSUj的群公钥,验证该签名的合法性,且无法得知签名者的身份,若签名合法,则打开消息,若签名不合法,则舍弃消息。若在有争执的情况下,其他群成员联合符合规定的人数,通过申请打开群成员Vk的真实身份;
(5)新用户加入与成员撤销:
新用户Vs+1随时加入路政单元RSUj建立的群组,路政单元RSUj利用中国剩余定理生成并公布新的群公钥cnew;
当群成员Vk要退出路政单元RSUj建立的群组时,群成员Vk向路政单元RSUj提交退出申请,路政单元RSUj只需将数据库中群成员Vk的公钥进行修改,利用中国剩余定理计算并公布新的群公钥c'。
本发明与现有技术相比具有以下优点:
第一,本发明应用中国剩余定理计算群公钥,在群组更新时,用户可有效退出而不影响未退出用户的密钥对,提高了群组实时更新效率,减小了用户密钥更新带来的通信负载,使群组实现高效撤销。
第二,本发明应用盲签名技术,使路政单元无法获取用户的真实身份,保护了用户的身份隐私,使用户的通信安全得到保障。
第三,本发明由于用户在加入每个群组时生成不同的密钥对,攻击者无法通过在某一群组中得到用户的公钥来追踪用户的行动轨迹,保护了用户的行踪隐私。
附图说明
图1为本发明的使用场景图;
图2为本发明的总实现流程图;
图3为本发明中建立群组的子流程图。
具体实施方式
下面结合附图对本发明做进一步的描述。
参照附图1,本发明的使用场景,包括总可信机构、本地可信机构、路政单元、和车辆用户。其中:
总可信机构,用于负责为本地可信机构生成公私钥对以及身份验证码。
本地可信机构,用于负责为合法用户生成颁发盲证书,并为路政单元生成公私钥对。
路政单元,用于负责为其建立的群组内所有用户分发密钥材料,并担任此群组的群管理员工作,为群组生成群公钥,管理用户的加入退出,及时更新群公钥。
车辆用户,是群组中成员,可以广播签名消息,并可接收验证任何其他群成员发布的广播消息。
本场景采用地区分级结构管理,在一个路政单元管理区域内的车辆用户组成一个群组,由所属路政单元担任群管理员管理。一个地区内的路政单元由所属本地可信机构管理。所有本地可信机构由总可信机构管理。
参照附图2,本发明的实现步骤如下。
步骤1,系统初始化。
(1a)总可信机构GTA通过RSA算法为自己生成公私钥对以及参数:
总可信机构GTA随机选择两个总可信机构的大素数b,c,b·c=n,两个总可信机构的大素数的取值范围是b≥2512,c≥2512;
随机选择总可信机构的私钥计算总可信机构的公钥e使其满足其中,表示阶为n的整数环,mod表示模操作,表示n的欧拉函数值;
(1b)总可信机构GTA通过RSA算法为本地可信机构LTAi生成公私钥对以及参数:
总可信机构GTA为本地可信机构LTAi随机选择两个本地可信机构的大素数bi、ci,bi·ci=ni,两个本地可信机构的大素数的取值范围是bi≥2512,ci≥2512;
随机选择本地可信机构LTAi的私钥计算本地可信机构LTAi的公钥ei使其满足其中,表示阶为ni的整数环,表示ni的欧拉函数值;
(1c)本地可信机构LTAi通过RSA算法为路政单元RSUj生成公私钥对和参数:
本地可信机构LTAi为每个路政单元RSUj随机选择两个路政单元的大素数sj、tj,sj·tj=mj,两个路政单元的大素数的取值范围是si≥2512,ti≥2512;
随机选择vj表示路政单元RSUj的私钥计算路政单元RSUj的公钥uj使其满足其中,表示阶为mj的整数环,表示mj的欧拉函数值。
步骤2,入网前注册。
用户将个人身份信息出示给本地可信机构,此个人身份信息是指用户的身份证号;
本地可信机构接收到用户的身份信息后,利用基于身份的限制性部分盲签名生成一个盲证书给用户,并将该用户的身份信息和盲证书信息存储在本地可信机构的数据库中。
步骤3,建立群组。
参照图3,本步骤的具体实现如下:
(3a)用户Vk向路政单元RSUj提出加入申请,并向路政单元RSUj出示盲证书,路政单元RSUj验证用户的盲证书的合法性,验证通过后,路政单元RSUj基于Schnorr签名算法,为用户Vk生成密钥材料:
(3a1)路政单元RSUj随机选择两个不相等的群成员大素数pk,qk,其中qk整除(pk-1),且pk≥gi,两个群成员大素数的取值范围是pk≥2512,qk≥2160;
(3a2)用路政单元RSUj的私钥vj对pk,qk加密,生成两个加密的数
(3a3)将本地可信机构的身份标识码gi与(3a1)和(3a2)中生成的参数组合在一起,即即为路政单元RSUj为用户Vk生成的密钥材料;
(3b)路政单元RSUj将生成的密钥材料和本地可信机构LTAi的身份标识码gi发给用户;
(3c)用户Vk利用路政单元RSUj的公钥,验证收到的密钥材料的合法性:
用户Vk利用路政单元RSUj的公钥uj验证式与式是否成立:若这两式均成立,则用户Vk收到的密钥材料是合法的,否则,用户收到的密钥材料是不合法的,其中,mj=sj·tj,sj、tj表示本地可信机构LTAi为路政单元RSUj选择的两个大于2512且互不相等的路政单元的大素数;
(3d)验证通过后,用户Vk随机选择自己的私钥并利用收到的密钥材料,计算出自己的公钥yk:
(3e)用户将公钥yk发给路政单元RSUj;
(3f)路政单元RSUj将用户Vk的公钥yk以及相应的盲证书发给本地可信机构LTAi,路政单元RSUj接收到所有用户的公钥后,利用中国剩余定理,计算并公布群公钥c:
(3f1)路政单元RSUj为群中每个群成员Vi随机选择了群成员大素数pi,1≤i≤s,路政单元RSUj根据pi计算第一参数和第二参数并根据Pi'Pi≡1(mod pi)计算第三参数Pi',其中,s表示群成员的总数;
(3f2)路政单元根据群中s个成员发来的公钥yi和步骤(3f1)中计算得到的三个参数P,Pi,Pi',计算群公钥c:
步骤4,消息签名与验证。
(4a)路政单元RSUj的群成员Vk发布一条消息m,群成员Vk基于schnorr签名算法,对消息m进行签名,由群成员Vk随机选择一个数计算如下三个签名参数:
将签名参数中的e,ζ与pk组合在一起,构成群成员Vk对消息m的签名(m,e,ζ,pk),其中,gi表示本地可信机构LTAi的身份标识码,H表示哈希函数,pk,qk表示路政单元RSUj为群成员Vk选择的两个互不相等的群成员大素数。
(4b)群成员Vk广播签名消息(m,e,ζ,pk);
(4c)任何人随时利用群公钥c验证群成员Vk对消息m的签名:
(4c1)验证者利用群公钥c计算签名用户的公钥yk:
c≡yk(mod pk)
(4c2)验证者根据(4c1)中得到的公钥yk以及对消息m的签名(m,e,ζ,pk),计算验证参数:
(4c3)验证者根据(4c2)中得到的验证参数r'以及对消息m的签名(m,e,ζ,pk)验证下式是否成立:
e=H(r'||m)
若该式子成立,则签名合法,否则签名不合法;
(4d)若签名合法,验证者打开消息,若签名不合法,验证者舍弃消息;
(4e)若在有争执的情况下,其他群成员联合符合规定的人数,通过申请打开群成员Vk的真实身份:
(4e1)用户联合符合规定的人数,向路政单元申请打开群成员Vk的真实身份:
路政单元验证申请人数是否符合规定以及申请人的盲证书的合法性后,计算群成员Vk的公钥c≡yk(mod pk);
路政单元在数据库中检索群成员Vk的公钥yk对应的盲证书,将此申请与该盲证书一同提交给本地可信机构;
(4e2)本地可信机构在数据库中检索该盲证书对应的群成员Vk的真实身份。
步骤5,新用户加入与成员撤销。
(5a)新用户Vs+1随时加入路政单元RSUj建立的群组,路政单元RSUj利用中国剩余定理生成并公布新的群公钥cnew:
(5a1)路政单元RSUj为新用户Vs+1生成密钥材料:
路政单元RSUj随机选择两个群成员大素数ps+1,qs+1,其中qs+1整除(ps+1-1),并且ps+1≥gi,两个群成员大素数的取值范围是ps+1≥2512,qs+1≥2160;
路政单元RSUj用自己的私钥vj对两个群成员的大素数ps+1,qs+1加密,生成两个加密的数再把本地可信机构的身份标识码gi与生成的参数组合在一起,即为路政单元RSUj为新用户Vs+1生成的密钥材料;
(5a2)路政单元RSUj将密钥材料发给新用户Vs+1;
(5a3)新用户Vs+1通过如下验证式验证得到的密钥材料是否合法:
若这两式均成立,则用户Vs+1收到的密钥材料是合法的,否则密钥材料是不合法的,其中,uj表示路政单元RSUj的公钥,mj=sj·tj,sj、tj表示本地可信机构LTAi为路政单元RSUj选择的两个大于2512且互不相等的路政单元的大素数;
(5a4)新用户Vs+1根据得到的密钥材料生成自己的公私钥对,即新用户Vs+1随机选择自己的私钥根据私钥计算公钥:
(5a5)新用户Vs+1将自己的公钥ys+1发给路政单元;
(5a6)路政单元RSUj根据得到的用户的公钥ys+1,生成新的群公钥cnew:
首先,路政单元RSUj计算第四参数Pnew=Pps+1;
接着,路政单元RSUj计算第五参数Pinew:1≤i≤s时,Pinew=Pips+1,i=s+1时,
接着,路政单元RSUj计算第六参数P′inew:当1≤i≤s时,其中当i=s+1时,由PinewP′inew≡1(mod ps+1)计算得到P′inew;
最后,根据计算得到的三个参数Pnew,Pinew,和P′inew,计算新的群公钥cnew:
其中,pi表示路政单元RSUj为群中每个群成员Vi随机选择的群成员大素数pi,P、Pi和Pi'分别表示群组建立时生成的第一、第二和第三参数,yi表示群成员Vi的公钥yi(1≤i≤s+1);
(5b)群成员Vk撤销时,路政单元生成新的群公钥c':
(5b1)路政单元随机选择公钥参数且y'k满足
(5b2)路政单元RSUj根据(5b1)中得到的公钥参数y'k计算新的群公钥:
其中,pk表示RSUj为群成员Vk选择的群成员大素数,s表示撤销前群成员的总数,yk表示群成员Vk撤销前的公钥,P、Pi和Pi'分别表示路政单元计算群公钥c时计算得到的第一、第二和第三参数。
以上描述仅是本发明的一个具体实例,显然对于本领域的专业人员来说,在了解了本发明内容和原理后,都可能在不背离本发明原理、结构的情况下,进行形式和细节上的各种修正和改变,但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。
Claims (10)
1.车联网中具有高效撤销的群签名方法,包括以下步骤:
(1)系统初始化:
总可信机构GTA生成自己和本地可信机构LTAi的参数以及公私钥对,并为本地可信机构LTAi生成并公布身份标识码gi,本地可信机构LTAi生成管辖区域内路政单元RSUj的公私钥对以及参数;
(2)入网前注册:
用户入网前,在归属的本地可信机构处用真实身份注册,本地可信机构利用用户的真实身份,生成一个盲证书发给用户,并将该用户的真实身份和相应的盲证书存储在本地可信机构的数据库中;
(3)建立群组:
(3a)用户Vk向路政单元RSUj提出加入申请,并向路政单元RSUj出示盲证书,路政单元RSUj验证用户的盲证书的合法性,验证通过后,路政单元RSUj基于Schnorr签名算法,为用户Vk生成并分发密钥材料,同时将所属的本地可信机构LTAi的身份标识码gi发给用户;
(3b)用户Vk利用路政单元RSUj的公钥,验证收到的密钥材料的合法性,若合法,用户将群成员大素数pk存储在自己的数据库中,若不合法,则舍弃,并向路政单元发送错误报告;
(3c)验证通过后,用户Vk随机选择自己的私钥,并利用收到的密钥材料,计算出自己的公钥yk,用户将公钥yk发给路政单元RSUj;
(3d)路政单元RSUj将用户Vk的公钥yk以及相应的盲证书发给本地可信机构LTAi,路政单元RSUj接收到所有用户的公钥后,利用中国剩余定理,计算并公布群公钥c;
(4)消息签名与验证:
路政单元RSUj的群成员Vk发布一条消息m,基于schnorr签名算法,群成员Vk对消息m进行签名,任何人可利用路政单元RSUj的群公钥,验证该签名的合法性,且无法得知签名者的身份,若签名合法,则打开消息,若签名不合法,则舍弃消息,若在有争执的情况下,其他群成员联合符合规定的人数,通过申请打开群成员Vk的真实身份;
(5)新用户加入与成员撤销:
新用户Vs+1随时加入路政单元RSUj建立的群组,路政单元RSUj利用中国剩余定理生成并公布新的群公钥cnew;
当群成员Vk要退出路政单元RSUj建立的群组时,群成员Vk向路政单元RSUj提交退出申请,路政单元RSUj只需将数据库中群成员Vk的公钥进行修改,利用中国剩余定理计算并公布新的群公钥c'。
2.根据权利要求1所述的车联网中具有高效撤销的群签名方法,其特征在于,所述步骤(1)中总可信机构GTA为本地可信机构LTAi生成公私钥对以及参数,通过RSA算法,按照如下步骤进行:
总可信机构GTA为本地可信机构LTAi随机选择两个本地可信机构的大素数bi、ci,bi·ci=ni,两个本地可信机构的大素数的取值范围是bi≥2512,ci≥2512;
随机选择本地可信机构LTAi的私钥计算本地可信机构LTAi的公钥ei使其满足其中,表示阶为ni的整数环,mod表示模操作,表示ni的欧拉函数值。
3.根据权利要求1所述的车联网中具有高效撤销的群签名方法,其特征在于,所述步骤(1)中本地可信机构LTAi为路政单元RSUj生成公私钥对和参数,通过RSA算法,按照如下步骤进行:
本地可信机构LTAi为每个路政单元RSUj随机选择两个路政单元的大素数sj、tj,sj·tj=mj,两个路政单元的大素数的取值范围是si≥2512,ti≥2512;
随机选择vj表示路政单元RSUj的私钥计算路政单元RSUj的公钥uj使其满足其中,表示阶为mj的整数环,表示mj的欧拉函数值。
4.根据权利要求1所述的车联网中具有高效撤销的群签名方法,其特征在于,所述步骤(3a)中路政单元RSUj为用户Vk生成密钥材料,按如下步骤生成:
(3a1)路政单元RSUj随机选择两个不相等的群成员大素数pk,qk,其中qk整除(pk-1),且pk≥gi,两个群成员大素数的取值范围是pk≥2512,qk≥2160;
(3a2)用路政单元RSUj的私钥vj对pk,qk加密,生成两个加密的数
(3a3)将本地可信机构的身份标识码gi与(3a1)和(3a2)中生成的参数组合在一起,即即为路政单元RSUj为用户Vk生成的密钥材料。
5.根据权利要求1所述的车联网中具有高效撤销的群签名方法,其特征在于,所述步骤(3b)中用户Vk验证收到的密钥材料的合法性,是由用户Vk利用路政单元RSUj的公钥uj验证式与式是否成立:若这两式均成立,则用户Vk收到的密钥材料是合法的,否则,用户收到的密钥材料是不合法的,其中,mj=sj·tj,sj、tj表示本地可信机构LTAi为路政单元RSUj选择的两个大于2512且互不相等的路政单元的大素数,pk,qk为两个数值不等的群成员大素数,vj为路政单元RSUj的私钥。
6.根据权利要求1所述的车联网中具有高效撤销的群签名方法,其特征在于,所述步骤(3c)中用户Vk生成自己公钥yk,是由用户Vk随机选择自己的私钥 表示阶为pk的整数环,根据私钥计算公钥:
其中pk为群成员大素数。
7.根据权利要求1所述的车联网中具有高效撤销的群签名方法,其特征在于,所述步骤(3d)中路政单元RSUj生成群公钥,按如下步骤生成:
(3d1)路政单元RSUj为群中每个群成员Vi随机选择了群成员大素数pi,1≤i≤s,路政单元RSUj根据pi计算第一参数和第二参数并根据Pi'Pi≡1(modpi)计算第三参数Pi',其中,s表示群成员的总数,其中pj=pi(1≤i≤s);
(3d2)路政单元根据群中s个成员发来的公钥yi和(3d1)中计算得到的三个参数P,Pi,Pi',计算群公钥c:
8.根据权利要求1所述的车联网中具有高效撤销的群签名方法,其特征在于,所述步骤(4)中路政单元RSUj的群成员Vk对消息m进行签名,是由群成员Vk随机选择一个数计算如下三个签名参数:
e=H(f,m),ζ=ω-xke(modpk),
签名参数中的e,ζ与pk组合在一起,构成群成员Vk对消息m的签名(m,e,ζ,pk),其中,gi表示本地可信机构LTAi的身份标识码,H表示哈希函数,pk,qk表示路政单元RSUj为群成员Vk选择的两个互不相等的群成员大素数,xk表示用户Vk的私钥,f是由随机数ω计算得到的参数值。
9.根据权利要求1所述的车联网中具有高效撤销的群签名方法,其特征在于,所述步骤(4)中任何人利用群公钥c验证群成员Vk对消息m的签名,具体步骤如下:
(4a)验证者利用群公钥c计算签名用户的公钥yk:
c≡yk(modpk)
pk为群成员大素数;
(4b)验证者根据(4a)中得到的公钥yk以及对消息m的签名(m,e,ζ,pk),计算验证参数:
其中e和ζ是计算出来的签名参数,xk表示用户Vk的私钥,ω是群成员Vk随机选择的大素数;
(4c)验证者根据(4b)中得到的验证参数r'以及对消息m的签名(m,e,ζ,pk)验证下式是否成立:
e=H(r'||m)
若该式子成立,则签名合法,否则签名不合法。
10.根据权利要求1所述的车联网中具有高效撤销的群签名方法,其特征在于,所述步骤(5)中群成员Vk撤销时路政单元生成新的群公钥c',具体步骤如下:
(5a)路政单元随机选择公钥参数 表示阶为pk的整数环,且y'k满足
(5b)路政单元RSUj根据(5a)中得到的公钥参数y'k计算新的群公钥:
其中,pk表示RSUj为群成员Vk选择的群成员大素数,s表示撤销前群成员的总数,yk表示群成员Vk撤销前的公钥,P、Pi和Pi'分别表示路政单元计算群公钥c时计算得到的第一、第二和第三参数,Pk和Pk′表示当k=i时,路政单元得到的第一、第二和第三参数值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510163926.7A CN104753683B (zh) | 2015-04-08 | 2015-04-08 | 车联网中具有高效撤销的群签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510163926.7A CN104753683B (zh) | 2015-04-08 | 2015-04-08 | 车联网中具有高效撤销的群签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104753683A CN104753683A (zh) | 2015-07-01 |
CN104753683B true CN104753683B (zh) | 2018-04-17 |
Family
ID=53592842
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510163926.7A Active CN104753683B (zh) | 2015-04-08 | 2015-04-08 | 车联网中具有高效撤销的群签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104753683B (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106027233A (zh) * | 2016-04-28 | 2016-10-12 | 江苏大学 | 一种车载网群组协商通信协议设计方法 |
CN108112265A (zh) * | 2016-09-21 | 2018-06-01 | 东莞华南设计创新院 | 带非平面MIMO天线的wifi定位方法和其系统 |
CN107995262A (zh) * | 2017-11-16 | 2018-05-04 | 北京交通大学 | 基于停放车辆的车载云系统及使用方法 |
CN107888377B (zh) * | 2017-12-08 | 2020-10-23 | 东北大学 | 基于随机加密周期的VANETs位置隐私保护的方法 |
CN108282757A (zh) * | 2018-01-24 | 2018-07-13 | 电子科技大学 | 一种移动云服务下vanet隐私保护方法 |
CN110753074B (zh) * | 2018-07-24 | 2021-09-14 | 华为技术有限公司 | 一种事件预警方法及装置 |
CN109377360B (zh) * | 2018-08-31 | 2021-07-06 | 西安电子科技大学 | 基于加权门限签名算法的区块链资产交易转账方法 |
FR3091107A1 (fr) * | 2018-12-24 | 2020-06-26 | Orange | Procédé et système de génération de clés pour un schéma de signatures anonymes |
CN109687976B (zh) * | 2019-01-07 | 2022-01-04 | 西安邮电大学 | 基于区块链与pki认证机制的车队组建及管理方法及系统 |
CN109981614B (zh) * | 2019-03-12 | 2020-04-17 | 华南农业大学 | 基于用户群的数据加密方法、解密方法、查询方法及装置 |
CN110162998B (zh) * | 2019-04-29 | 2020-12-11 | 华南农业大学 | 基于用户群的身份加密等值测试方法、装置、系统及介质 |
CN113377813B (zh) * | 2021-06-08 | 2023-08-29 | 上海商米科技集团股份有限公司 | 全局唯一标识码生成方法、设备、系统和计算机可读介质 |
CN113472594A (zh) * | 2021-08-06 | 2021-10-01 | 上海海事大学 | 一种车辆自组织网络中支持撤销的共享数据审计系统及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594844A (zh) * | 2012-03-29 | 2012-07-18 | 杨涛 | 一个基于数字重签名和可追溯技术的隐私保护认证系统 |
US8837715B2 (en) * | 2011-02-17 | 2014-09-16 | Gradiant, Centro Tecnolóxico de Telecomunicacións de Galica | Method and apparatus for secure iterative processing and adaptive filtering |
CN104219663A (zh) * | 2013-05-30 | 2014-12-17 | 江苏大学 | 一种对车辆身份进行认证的方法和系统 |
-
2015
- 2015-04-08 CN CN201510163926.7A patent/CN104753683B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8837715B2 (en) * | 2011-02-17 | 2014-09-16 | Gradiant, Centro Tecnolóxico de Telecomunicacións de Galica | Method and apparatus for secure iterative processing and adaptive filtering |
CN102594844A (zh) * | 2012-03-29 | 2012-07-18 | 杨涛 | 一个基于数字重签名和可追溯技术的隐私保护认证系统 |
CN104219663A (zh) * | 2013-05-30 | 2014-12-17 | 江苏大学 | 一种对车辆身份进行认证的方法和系统 |
Non-Patent Citations (2)
Title |
---|
基于中国剩余定理的群签名方案的研究;史来婧;《中国优秀硕士学位论文全文数据库信息科技辑》;20130415(第4期);I136-296 * |
成员可撤销的群盲签名方案设计与应用;宋春梅;《中国优秀硕士论文全文数据库(电子期刊)》;20100715(第7期);I138-58 * |
Also Published As
Publication number | Publication date |
---|---|
CN104753683A (zh) | 2015-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104753683B (zh) | 车联网中具有高效撤销的群签名方法 | |
Basudan et al. | A privacy-preserving vehicular crowdsensing-based road surface condition monitoring system using fog computing | |
Dua et al. | Secure message communication protocol among vehicles in smart city | |
CN111355745B (zh) | 基于边缘计算网络架构的跨域身份认证方法 | |
CN108322486B (zh) | 一种车联网云环境下面向多服务器架构的认证方法 | |
CN109788482B (zh) | 一种车联网环境下车辆间的消息匿名认证方法及系统 | |
Vijayakumar et al. | Dual authentication and key management techniques for secure data transmission in vehicular ad hoc networks | |
Li et al. | Hidden attribute-based signatures without anonymity revocation | |
Kang et al. | Efficient authentication and access control of message dissemination over vehicular ad hoc network | |
CN104158661B (zh) | 一种基于模糊身份的一次性公钥签密构造方法 | |
US20130276084A1 (en) | Anonymous access to a service by means of aggregated certificates | |
CN109831296A (zh) | 一种基于群签名的车联网隐私保护认证方法 | |
Yue et al. | An efficient and secure anonymous authentication scheme for VANETs based on the framework of group signatures | |
CN110099367A (zh) | 基于边缘计算的车联网安全数据分享方法 | |
Roman et al. | Authentication protocol in CTNs for a CWD-WPT charging system in a cloud environment | |
CN106341232A (zh) | 一种基于口令的匿名实体鉴别方法 | |
CN108234445A (zh) | 车载云中隐私保护的云建立以及数据安全传输方法 | |
CN109861830B (zh) | 一种面向vanet的高效条件匿名认证方法 | |
CN104703178A (zh) | 基于群组匿名代理的机器类型通信认证和密钥协商方法 | |
Kanumalli et al. | Secure V2V Communication in IOV using IBE and PKI based Hybrid Approach | |
CN114286332A (zh) | 一种具有隐私保护的动态高效车载云管理方法 | |
CN108933665A (zh) | 轻量级V2I组通信身份验证协议应用在VANETs中的方法 | |
Yan et al. | A novel scheme of anonymous authentication on trust in pervasive social networking | |
Zhao et al. | An efficient revocable group signature scheme in vehicular ad hoc networks | |
KR20180057468A (ko) | 하이브리드 pki 기반 드론 인증 시스템 및 드론 관리 서버 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |