CN105656634B - 车载自组织网络中无配对运算的隐私保护批量认证方法 - Google Patents

Abstract

一种车载自组织网络中无配对运算的隐私保护批量认证方法，包含：S1、由车载自组织网络中的可信机构建立系统参数，产生一个系统主密钥，并广播给路边单元和所有车辆；可信机构为每部车辆生成一个真实身份和对应密码，并将其连同系统主密钥预存入每部车辆中；S2、对于要广播消息的车辆进行真实身份和密码验证，通过后建立对应的虚拟身份；S3、利用所建立的虚拟身份对该车辆要广播的消息进行签名，并将签名后的消息广播给路边单元和其他车辆；S4、路边单元和其他车辆对所广播的消息采用单个或者多个方式进行验证，验证通过后接受。本发明在消息签名和验证中均无需进行配对运算，可同时解决车载自组织网络中的安全、隐私保护和认证效率的三大问题。

Description

车载自组织网络中无配对运算的隐私保护批量认证方法

技术领域

本发明涉及一种车载自组织网络中隐私保护批量认证方法，具体是指一种车载自组织网络中无须进行配对运算的隐私保护批量认证方法，属于车载网络通信安全领域。

背景技术

车载自组织网络是一种应用于车载通信的无线自组网络，车辆可以从车载自组织网络中获取实时交通信息；比如：当前的车流量情况，交通事故发生情况以及周围车辆的车速、位置、方位等，并据此选择最佳路径以有效的缓解道路交通拥堵和最大限度地减少或避免交通事故等现象的发生，从而提高道路通行效率。因此，车载自组织网络是目前在交通领域最具有发展前景的应用之一。

然而，由于无线网络本身的开放性，使得车载自组织网络的安全面临极大的挑战，包括：车辆发布的信息如果不进行一致性检查，将面临着被篡改和伪造等的攻击；车辆的用户信息如果在发布消息前不隐藏，将面临着用户隐私信息被泄露、行程被追踪等危险；车辆的用户信息如果完全被隐藏，那么一旦有恶意车辆发布虚假消息，将面临不可追溯的风险。另一方面，由于车载自组织网络中车辆移动速度快、消息量大，因此必须要求保证消息认证的效率，否则车辆会丢弃大量来不及验证的消息，导致丢包率上升，使得车辆得不到实时信息。

近年来，针对以上车载自组织网络中的安全、隐私保护和认证效率等问题，分别有很多的解决方案被提出；但大部分方案只是针对其中的某一个问题提出解决方案，而不能同时解决安全、隐私保护和认证效率这三方面的问题。2015年，由Tzeng等学者提出了一个应用于车载自组织网络中的安全且具有隐私保护的批量认证方案，该方案发表于IEEETransactions on Vehicular Technology杂志，被认为是目前在安全、隐私保护和认证效率方面考虑最全面的方案之一。该方案采用虚拟身份对真实身份信息进行隐藏，并能在事后进行追踪。在该方案中，Tzeng等学者采用3.0-GHz Intel Pentium IV处理器、161bits的群G₁、160bits的q(G₁表示加法群，q表示该加法群的阶)对方案中最复杂的两个运行(点乘和配对)进行了测试实验，得出1个点乘操作运行时间为0.6ms，1个配对操作运行时间为4.5ms。根据这个实验结果，Tzeng等学者的方案对于单个消息的签名和n个消息的签名分别需要1个点乘操作和n个点乘操作，因此总运行时间分别为0.6ms和0.6n ms。而对于单个消息的验证和n个消息的验证分别需要(1个点乘操作+2个配对操作)和(1个点乘操作+2个配对操作)，因此总运行时间分别为0.6ms+4.5ms×2＝9.6ms和0.6ms+4.5ms×2＝9.6ms。Tzeng等学者将他们的技术方案和当前其他的几个类似技术方案进行了比较，并对比较结果进行了分析，分析显示他们提出的技术方案是所有比较方案中计算效率最好的。

然而，Tzeng等学者所提出的技术方案在实际运行过程中使用了两个最耗时的配对操作，从他们的实验结果可以看到，配对运算是最复杂的运算之一，计算量远远比点乘运算多的多，这使得该技术方案的计算效率被大大降低。另外，该方案中真实身份信息的隐藏又使用了一个点乘操作，这又进一步降低了方案的计算效率。

发明内容

本发明的目的在于提供一种车载自组织网络中无配对运算的隐私保护批量认证方法，在消息签名和消息验证的过程中均无需进行配对运算，显著提高了实际运行效率，可同时解决车载自组织网络中的安全、隐私保护和认证效率的三大问题。

为了达到上述目的，本发明所提供的车载自组织网络中无配对运算的隐私保护批量认证方法，包含：

S1、系统建立阶段：由车载自组织网络中的可信机构建立系统参数，产生一个系统主密钥，并广播给路边单元和所有车辆；并且可信机构为每部车辆分别生成一个真实身份和对应密码，并将其连同系统主密钥预存入每部车辆中；

S2、虚拟身份生成阶段：对于车载自组织网络中要广播消息的车辆进行真实身份和密码的验证，通过后建立一个对应的虚拟身份；

S3、消息签名阶段：利用所建立的虚拟身份对该车辆要广播的消息进行签名，并将签名后的消息广播给路边单元和其他车辆；

S4、消息验证阶段：车载自组织网络中的路边单元和其他车辆对所广播的消息采用单个或者多个方式进行验证，验证通过后接受。

所述的S1中，具体包含以下步骤：

S11、由可信机构随机选择一个阶为素数q的加法群G₁；随机选择一个阶为素数q的乘法群G₂；随机选择加法群G₁的一个生成元P；随机选择一个配对映射e：G₁×G₁→G₂；随机选择一个属于Z_p ^*的非零整数s作为系统主密钥，并计算系统公钥P_pub＝sP，其中，Z_p ^*表示1至p-1的整数集合；由可信机构设置两个哈希运算函数H₁:{0,1}^*→G₁以及H₂:{0,1}^*→Z_p ^*；并由可信机构向路边单元和所有车辆广播公布最终建立的系统参数params＝{G₁,G₂,q,e,P,P_pub,H₁,H₂}；

S12、可信机构为每部车辆分别生成一个独一无二的真实身份信息RID和对应的密码PWD；

S13、将每部车辆的真实身份信息RID、对应的密码PWD以及系统主密钥s，即(RID,PWD,s)预存到该车辆的防干扰设备中。

所述的S2中，具体包含以下步骤：

S21、当车载自组织网络中的某部车辆有消息要广播给路边单元和其他车辆时，该车辆首先输入其真实身份信息RID和对应的密码PWD至该车辆的防干扰设备中；

S22、该车辆的防干扰设备验证所输入的真实身份信息RID和对应的密码PWD是否与预存在其中的信息相符合；如两者验证均相符，则继续执行S23；如两者中至少有一个信息不相符，则退出；

S23、该车辆的防干扰设备将系统当前的时间T以及系统主密钥s输入哈希函数H₁，并将所得的哈希值与真实身份信息RID进行异或操作，从而生成一个对应的虚拟身份信息VID，即VID＝RID⊕H₁(T||s)。

所述的S3中，具体包含以下步骤：

S31、该车辆的防干扰设备随机选择一个整数r∈Z_p ^*，并与加法群G₁的生成元P进行点乘操作rP；

S32、该车辆的防干扰设备将虚拟身份信息VID、点乘操作结果rP、即将广播的消息m以及系统当前的时间T输入哈希函数H₂，并将所得的哈希值与系统主密钥s相乘后再与随机整数r相加得到结果σ，即σ＝r+sH₂(VID||rP||m||T)；

S33、该车辆的防干扰设备将签名后的消息(σ,VID,rP,m,T)广播给路边单元和其他车辆。

所述的S4中，具体包含以下步骤：

S41、路边单元和其他车辆对所广播的单个消息(σ,VID,rP,m,T)进行验证，具体为：计算σP＝rP+H₂(VID||rP||m||T)P_pub是否成立；如成立，则路边单元和其他车辆接受该单个消息；如不成立，则路边单元和其他车辆拒绝接受该单个消息并退出。

所述的S4中，具体包含以下步骤：

S42、路边单元和其他车辆对所广播的多个(至少包含两个)消息(σ_i,VID_i,r_iP,m_i, T_i)，1≤i≤n进行批量验证以达到节省验证时间的目的，其中n为消息个数，具体为：计算是否成立；如成立，则路边单元和其他车 辆接受该多个消息；如不成立，则路边单元和其他车辆拒绝接受该多个消息并退出。

本发明提供的车载自组织网络中无配对运算的隐私保护批量认证方法，在消息签名和消息验证的过程中均无需进行配对运算，使得验证计算量不会随验证消息的增加而增加，总运行时间降低到恒定的1.2ms，大大节省了签名和验证的时间，显著提高了方案的实际运行效率，降低了系统的开销；并且同时解决了车载自组织网络中的安全、隐私保护和认证效率的三大问题。

附图说明

图1为本发明中的车载自组织网络的系统拓扑图；

图2为本发明中的车载自组织网络中无配对运算的隐私保护批量认证方法的流程图。

具体实施方式

以下结合图1和图2，详细说明本发明的一个优选实施例。

如图1和图2所示，为本发明提供的车载自组织网络中无配对运算的隐私保护批量认证方法，包含：

S1、系统建立阶段：由车载自组织网络中的可信机构TA建立系统参数，产生一个系统主密钥，并广播给路边单元RSU和所有车辆；并且可信机构TA为每部车辆分别生成一个真实身份和对应密码，并将其连同系统主密钥预存入每部车辆中；

S2、虚拟身份生成阶段：对于车载自组织网络中要广播消息的车辆进行真实身份和密码的验证，通过后建立一个对应的虚拟身份；

S3、消息签名阶段：利用所建立的虚拟身份对该车辆要广播的消息进行签名，并将签名后的消息广播给路边单元RSU和其他车辆；

S4、消息验证阶段：车载自组织网络中的路边单元RSU和其他车辆对所广播的消息采用单个或者多个方式进行验证，验证通过后接受。

所述的S1中，具体包含以下步骤：

S11、由可信机构TA随机选择一个阶为素数q的加法群G₁；随机选择一个阶为素数q的乘法群G₂；随机选择加法群G₁的一个生成元P；随机选择一个配对映射e：G₁×G₁→G₂；随机选择一个属于Z_p ^*的非零整数s作为系统主密钥，并计算系统公钥P_pub＝sP，其中，Z_p ^*是数论中的标准写法，表示1至p-1的整数集合；由可信机构TA设置两个哈希运算函数H₁:{0,1}^*→G₁以及H₂:{0,1}^*→Z_p ^*；并由可信机构TA向路边单元RSU和所有车辆广播公布最终建立的系统参数params＝{G₁,G₂,q,e,P,P_pub,H₁,H₂}；

S12、可信机构TA为每部车辆分别生成一个独一无二的真实身份信息RID和对应的密码PWD；

S13、将每部车辆的真实身份信息RID、对应的密码PWD以及系统主密钥s，即(RID,PWD,s)预存到该车辆的防干扰设备(tamper-proof device)中。

所述的S2中，具体包含以下步骤：

S21、当车载自组织网络中的某部车辆有消息要广播给路边单元RSU和其他车辆时，该车辆首先输入其真实身份信息RID和对应的密码PWD至该车辆的防干扰设备中；

S22、该车辆的防干扰设备验证所输入的真实身份信息RID和对应的密码PWD是否与预存在其中的信息相符合；如两者验证均相符，则继续执行S23；如两者中至少有一个信息不相符，则退出；

S23、该车辆的防干扰设备将系统当前的时间T以及系统主密钥s输入哈希函数H₁，并将所得的哈希值与真实身份信息RID进行异或操作，从而生成一个对应的虚拟身份信息VID，即VID＝RID⊕H₁(T||s)。

所述的S3中，具体包含以下步骤：

S31、该车辆的防干扰设备随机选择一个整数r∈Z_p ^*，并与加法群G₁的生成元P进行点乘操作rP；

S32、该车辆的防干扰设备将虚拟身份信息VID、点乘操作结果rP、即将广播的消息m以及系统当前的时间T输入哈希函数H₂，并将所得的哈希值与系统主密钥s相乘后再与随机整数r相加得到结果σ，即σ＝r+sH₂(VID||rP||m||T)；

S33、该车辆的防干扰设备将签名后的消息(σ,VID,rP,m,T)广播给路边单元RSU和其他车辆。

所述的S4中，具体包含以下步骤：

S41、路边单元RSU和其他车辆对所广播的单个消息(σ,VID,rP,m,T)进行验证，具体为：计算σP＝rP+H₂(VID||rP||m||T)P_pub是否成立；如成立，则路边单元RSU和其他车辆接受该单个消息；如不成立，则路边单元RSU和其他车辆拒绝接受该单个消息并退出。

所述的S4中，具体包含以下步骤：

S42、路边单元RSU和其他车辆对所广播的多个(至少包含两个)消息(σ_i,VID_i,r_iP, m_i,T_i)，1≤i≤n进行批量验证以达到节省验证时间的目的，其中n为消息个数，具体为：计算是否成立；如成立，则路边单元RSU和其 他车辆接受该多个消息；如不成立，则路边单元RSU和其他车辆拒绝接受该多个消息并退 出。

与现有技术相比，本发明提供的车载自组织网络中无配对运算的隐私保护批量认证方法，具有以下优点和有益效果：

1、本发明采用系统当前的时间T和系统主密钥s的哈希值作为隐藏车辆真实身份信息RID的盲因子，然后通过和真实身份信息RID进行异或操作得到对应的虚拟身份信息，从而将车辆的真实身份信息进行了隐藏。由于盲因子的产生和系统当前的时间T有关，因此即使是同一车辆，每次进行消息签名所使用的盲因子都是不同的，这样可以防止敌人通过同一身份信息对车辆进行追踪，有效保护了用户的隐私信息。

2、本发明中车辆的真实身份信息的隐藏使用了由系统主密钥s作为输入的哈希值并异或真实身份信息RID的操作结果。这样一来，当有恶意车辆发布了虚假消息时，可信机构TA能通过系统主密钥s简单的异或操作就能提取出车辆的真实身份信息RID，即RID＝VID⊕H₁(T||s)，从而有效实现了恶意用户的可追踪性，防止了恶意信息的散布，保证了通信信息的真实性和有效性。

3、本发明中单个消息签名和多个消息签名都不需要点乘和配对操作，只需要花费很少的Z_p上的加法和哈希运算；此外，单个消息验证和多个消息的验证，都只需要固定的两个点乘操作，并且不需要配对运算。换句话说，本发明的验证方法计算量不会随着验证消息的增多而增多，无论验证消息有多少个，本发明的验证方法都只需要固定的两个点乘操作，这将大大节省了验证的时间。直接采用Tzeng等学者实验得出的结果：1个点乘操作运行时间为0.6ms，那么本发明的技术方案中消息签名和验证的运行时间为固定的0.6ms×2＝1.2ms，远远小于原方案中的0.6n ms和9.6ms。在移动速度较快的车载网络中，本发明方案更有效保证了消息的及时发布和验证，大大提升了通信效率。

尽管本发明的内容已经通过上述优选实施例作了详细介绍，但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后，对于本发明的多种修改和替代都将是显而易见的。因此，本发明的保护范围应由所附的权利要求来限定。

Claims (3)

1.一种车载自组织网络中无配对运算的隐私保护批量认证方法，其特征在于，包含：

S1、系统建立阶段：由车载自组织网络中的可信机构建立系统参数，产生一个系统主密钥，并广播给路边单元和所有车辆；并且可信机构为每部车辆分别生成一个真实身份和对应密码，并将其连同系统主密钥预存入每部车辆中；

S2、虚拟身份生成阶段：对于车载自组织网络中要广播消息的车辆进行真实身份和密码的验证，通过后建立一个对应的虚拟身份信息VID；

S3、消息签名阶段：利用所建立的虚拟身份对该车辆要广播的消息进行签名，并将签名后的消息广播给路边单元和其他车辆；

S4、消息验证阶段：车载自组织网络中的路边单元和其他车辆对所广播的消息采用单个或者多个方式进行验证，验证通过后接受；

所述的S1中，包含以下步骤：

S11、由可信机构随机选择一个阶为素数q的加法群G₁；随机选择一个阶为素数q的乘法群G₂；随机选择加法群G₁的一个生成元P；随机选择一个配对映射e：G₁×G₁→G₂；随机选择一个属于Z_p ^*的非零整数s作为系统主密钥，并计算系统公钥P_pub＝sP，其中，Z_p ^*表示1至p-1的整数集合；由可信机构设置两个哈希运算函数H₁:{0,1}^*→G₁以及H₂:{0,1}^*→Z_p ^*；并由可信机构向路边单元和所有车辆广播公布最终建立的系统参数params＝{G₁,G₂,q,e,P,P_pub,H₁,H₂}；

所述的S3中，包含以下步骤：

S31、该车辆的防干扰设备随机选择一个整数r∈Z_p ^*，并与加法群G₁的生成元P进行点乘操作rP；

S32、该车辆的防干扰设备将虚拟身份信息VID、点乘操作结果rP、即将广播的消息m以及系统当前的时间T输入哈希函数H₂，并将所得的哈希值与随机整数r相加得到结果σ，即σ＝r+H₂(VID||rP||m||T)；

S33、该车辆的防干扰设备将签名后的消息(σ,VID,rP,m,T)广播给路边单元和其他车辆；

所述的S4中，具体包含以下步骤：

S41、路边单元和其他车辆对所广播的单个消息(σ,VID,rP,m,T)进行验证，具体为：计算σP＝rP+H₂(VID||rP||m||T)P_pub是否成立；

如成立，则路边单元和其他车辆接受该单个消息；

如不成立，则路边单元和其他车辆拒绝接受该单个消息并退出；

S42、路边单元和其他车辆对所广播的多个(至少包含两个)消息(σ_i,VID_i,r_iP,m_i,T_i)，1≤i≤n进行批量验证，其中n为消息个数，具体为：计算是否成立；

如成立，则路边单元和其他车辆接受该多个消息；

如不成立，则路边单元和其他车辆拒绝接受该多个消息并退出。

2.如权利要求1所述的车载自组织网络中无配对运算的隐私保护批量认证方法，其特征在于，所述的S1中，还包含以下步骤：

S12、可信机构为每部车辆分别生成一个独一无二的真实身份信息RID和对应的密码PWD；

S13、将每部车辆的真实身份信息RID、对应的密码PWD以及系统主密钥s，即(RID,PWD,s)预存到该车辆的防干扰设备中。

3.如权利要求2所述的车载自组织网络中无配对运算的隐私保护批量认证方法，其特征在于，所述的S2中，具体包含以下步骤：

S21、当车载自组织网络中的某部车辆有消息要广播给路边单元和其他车辆时，该车辆首先输入其真实身份信息RID和对应的密码PWD至该车辆的防干扰设备中；

S22、该车辆的防干扰设备验证所输入的真实身份信息RID和对应的密码PWD是否与预存在其中的信息相符合；如两者验证均相符，则继续执行S23；如两者中至少有一个信息不相符，则退出；

S23、该车辆的防干扰设备将系统当前的时间T以及系统主密钥s输入哈希函数H₁，并将所得的哈希值与真实身份信息RID进行异或操作，从而生成一个对应的虚拟身份信息VID，即VID＝RID⊕H₁(T||s)。