CN106302406A - 基于无证书聚合签密的车联网条件隐私保护方法与系统 - Google Patents
基于无证书聚合签密的车联网条件隐私保护方法与系统 Download PDFInfo
- Publication number
- CN106302406A CN106302406A CN201610622135.0A CN201610622135A CN106302406A CN 106302406 A CN106302406 A CN 106302406A CN 201610622135 A CN201610622135 A CN 201610622135A CN 106302406 A CN106302406 A CN 106302406A
- Authority
- CN
- China
- Prior art keywords
- close
- polymerization
- systematic parameter
- car networking
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于无证书聚合签密的车联网条件隐私保护方法与系统,受益于基于无证书密码体制的优良性能,本发明所提出的方法不仅避免了证书管理和密钥托管的问题,还提高了车联网在聚合签密验证时的计算效率,以及聚合签密在网络传输时的效率,实现了车联用户的条件隐私保护,可以安全的在开放的车联网中使用。
Description
技术领域
本发明涉及一种基于无证书聚合签密的车联网条件隐私保护方法与系统,属于信息安全中的无证书聚合签密技术领域。
背景技术
为了解决在传统公钥密码体制中的无法根除的、固有的证书管理问题以及证书维护问题,和避免在基于身份密码体制中引入的新问题——密钥托管问题,在2003年,Al-Riyami和Paterson在亚洲密码学会议上,首次公开提出了无证书公钥密码学(Certificateless Public Key Cryptography,CLS-PKC)的概念,给出了第一个无证书签名方案(Certificateless Signature Scheme,CLS)。
在无证书公钥密码学中,用户的私钥是由两部分来共同组成的,一部分是由可信的第三方密钥生成中心KGC,通过安全信道提供给用户的部分私钥(Partial PrivateKey);另一部分是由用户自己选择的秘密值(Secret Value)。由于密钥生成中心只知道用户的部分私钥信息,而不知道用户自己选择的秘密值,因此也就无法知道用户完整的私钥,从而无法伪造用户的签名以及解密用户的密文。从这点来看,无证书公钥密码体制解决了基于身份密码体制中存在的密钥托管问题。此外,由于用户的公钥已经包含有公开的系统参数(Public System Parameters)。因此,也就不再需要使用公钥证书来进行用户的公钥认证。从这点来看,无证书公钥密码体制完美地解决了传统公钥密码体制中无法根除的、固有的证书管理问题以及证书维护问题。所以自无证书密码体制诞生起,就一直是密码学中非常活跃的研究热点。
在车联网中,车辆用户的真实身份信息对于外界而言是不可获得的,但在一些紧急情况下,如道路交通出现事故时,权威交通管理部门仍然可以快速准确地跟踪到车辆用户的真实身份信息。一般情况下,在车联网中,凡是涉及到隐私保护的安全应用,都必须是条件隐私保护。
要实现消息的保密和认证,传统的密码学方法是“先签名再加密”,显而易见,这样的计算开销依赖于签名开销和加密开销,因此计算效率较低。在1997年,Zheng首先给出了数字签密的概念,其基本思想是:在一个合理的逻辑步骤中,同时实现签名和加密的功能。显然,签密的计算开销要小于“先签名再加密”的方式。结合Boneh等人在2003年提出的聚合签名的概念,Selvi等人于2009年提出了聚合签密的概念。聚合签密不仅同时实现了对消息的保密和认证,还具有将不同签名者的签名聚合成一个签名的功能,减少了网络传输的开销以及签名验证的工作量。
由于绝大多数无证书签密方案,或者是无证书聚合签密方案在构造时,采用了双线性对运算,而双线性对运算的计算效率普遍不高,因此基于双线性对构造的无证书签密方案或者无证书聚合签密方案的计算效率普遍较低。因此,这些方案不能用于计算资源受限和网络带宽受限的车联网中。
发明内容
本发明所要解决的技术问题是提供一种基于无证书聚合签密的车联网条件隐私保护方法与系统,解决现有的基于无证书聚合签密的车联网条件隐私保护方法不能高效的的在实际中广泛地应用问题。本发明基于无证书密码体制,提出了一种基于无证书聚合签密的车联网条件隐私保护方法。受益于基于无证书密码体制的优良性能,本发明所提出的方法不仅避免了证书管理和密钥托管的问题,还提高了车联网在聚合签密验证时的计算效率,以及聚合签密在网络传输时的效率,实现了车联用户的条件隐私保护,可以安全的在开放的车联网中使用。
本发明为解决上述技术问题采用以下技术方案:
一方面,本发明提供一种基于无证书聚合签密的车联网条件隐私保护方法,包含以下步骤:
步骤A,由密钥生成中心KGC和跟踪认证中心TRA共同执行,生成车联网的主密钥和系统参数;
步骤B,根据系统参数、车辆用户的真实身份信息,TRA生成车辆用户的假名身份;
步骤C,根据系统参数、车辆用户的假名身份,KGC生成车辆用户的部分私钥;
步骤D,根据系统参数、车辆用户的部分私钥,车辆用户生成自己的公钥和私钥;
步骤E,根据系统参数、车辆用户的公钥和私钥、车辆用户的假名身份,车辆用户对消息进行签密,并指定另一车辆用户作为接收用户;
步骤F,根据系统参数、车辆用户对消息的签密,路侧单元RSU生成聚合签密;
步骤G,路侧单元RSU对聚合签密进行验证,若聚合签密有效,则执行步骤H,否则程序结束;
步骤H,接收用户对聚合签密进行解签密。
作为本发明的进一步优化方案,步骤A具体过程如下:
(1)令G1是一个阶为q的加法循环群,P是群G1的生成元,G2是一个阶为q的乘法循环群,e:G1×G1→G2是一个可计算的双线性映射,其中,q为素数;
(2)KGC选择一个随机数作为认证主密钥,并秘密保存认证主密钥s1;计算认证主公钥PPub=s1·P,其中表示集合{1,2,K,p-1}。
(3)TRA选择一个随机数作为跟踪主密钥,并秘密保存跟踪主密钥s2;计算跟踪主公钥TPub=s2·P;
(4)KGC和TRA共同选择4个密码学Hash函数:H1:{0,1}*→G1,H2,H4:{0,1}*→G1,从而得到系统参数params={q,G1,G2,e,P,PPub,TPub,H1,H2,H3,H4}。
作为本发明的进一步优化方案,所述步骤B具体过程如下:
(1)车联网中第i个车辆用户Vi随机选择计算IDi,1=ki·P∈G1;然后通过安全信道发送二元组(RIDi,IDi,1)给TRA,其中,RIDi是Vi的真实身份,i=1,2,L,n,n为车联网中车辆用户的个数;
(2)TRA从安全信道接收到二元组(RIDi,IDi,1)后,计算其中,Ti是Vi的假名身份的有效期;H(·)是一个密码学Hash函数:然后TRA通过安全信道发送Vi的假名身份IDi=(IDi,1,IDi,2,Ti)给KGC。
作为本发明的进一步优化方案,步骤C具体过程如下:
KGC通过安全信道接收到Vi的假名身份IDi后,首先,计算假名身份IDi的Hash值然后,计算Vi的部分私钥最后,KGC通过安全信道发送假名身份IDi和部分私钥给Vi。
作为本发明的进一步优化方案,步骤D的具体过程如下:
首先,Vi随机选择一个秘密值将作为私钥然后,计算公钥最后,得到Vi的私钥和公钥
作为本发明的进一步优化方案,步骤E的具体过程如下:
(1)Vi指定另一车辆用户作为接收用户VR,其中,R=1,2,…,n且R≠i;
(2)Vi随机选择计算Ri=ri·P∈G1、其中,,IDR是接收用户VR的假名身份,是IDR的Hash值;
(3)Vi计算和其中,是接收用户VR的公钥,Mi是对应Vi的消息,ti是Vi签密时的时间戳;
(4)Vi计算和
(5)Vi计算
(6)Vi输出Mi的签密δi=(Ri,Ci,Si),并发送四元组(δi,IDi,IDR,ti)给RSU。
作为本发明的进一步优化方案,步骤F的具体过程如下:
RSU根据系统参数、Vi对Mi的签密δi,输出聚合签密δ,δ=(R,C1,C2,L,Cn,S),其中,
作为本发明的进一步优化方案,所述步骤G的具体过程如下:
RSU根据公式(1)对聚合签密δ进行验证:
式中,e(g)表示双线性对运算;如果验证公式(1)成立,则聚合签密δ有效,RSU发送验证有效的δ和ti给接收用户VR,否则,聚合签密δ无效,程序停止。
作为本发明的进一步优化方案,步骤H的具体过程如下:
(1)接收用户VR计算和其中,是接收用户VR的部分私钥,是接收用户VR的私钥;
(2)接收用户VR计算进行解签密。
另一方面,本发明还提供一种基于无证书聚合签密的车联网条件隐私保护系统,包括系统参数生成模块,用于生成车联网的主密钥和系统参数;假名身份生成模块,用于根据系统参数生成模块生成的系统参数、车辆用户的真实身份信息,生成车辆用户的假名身份;部分私钥生成模块,用于根据系统参数生成模块生成的系统参数、车联网的主密钥、车辆用户假名身份,生成车辆用户的部分私钥;车辆密钥生成模块,用于根据系统参数生成模块生成的系统参数,生成车辆用户的公私钥;签密生成模块,用于根据系统参数生成模块生成的系统参数,车辆用户私钥和部分私钥,生成车辆用户对消息的签密;聚合签密生成模块,用于根据系统参数生成模块生成的系统参数,消息的签密,路侧单元RSU生成聚合签密;聚合签密验证模块,用于根据系统参数生成模块生成的系统参数,对聚合签密生成模块生成的聚合签密是否有效进行验证,并输出验证结果;聚合解签密模块,用于根据系统参数生成模块生成的系统参数,接收用户生成解签密消息。
本发明采用以上技术方案与现有技术相比,具有以下技术效果:本发明采用基于无证书聚合签密的车联网条件隐私保护方法,不仅保留了基于无证书密码体制的优点,如解决了传统公钥密码体制的证书管理,以及避免了基于身份的密码体制的密钥托管问题,而且还具有可公开验证的特性,且在签密生成阶段和签密验证阶段不需要同步状态信息,是一种非常适合于车联网环境中的无证书聚合签密方法。
附图说明
图1是本发明所述的一种基于无证书聚合签密的车联网条件隐私保护方法的流程图。
图2是依照本发明方法的基于无证书聚合签密的车联网条件隐私保护系统执行的操作流程图。
图3是本发明所述的基于无证书聚合签密的车联网条件隐私保护系统的示意图。
具体实施方式
下面结合附图对本发明的技术方案做进一步的详细说明:
本发明所述基于无证书聚合签密的车联网条件隐私保护方法可基于双线性对来实现,下面首先简要介绍双线性对的基本定义和它满足的性质。
设G1是一个阶为q的加法循环群,G2是一个阶为q的乘法循环群,并且P是群G1的生成元,其中q是素数。假设G1和G2这两个群上的CDH问题都是困难问题。如果定义在群G1和群G2上一个映射e:G1×G1→G2满足下面的三条性质,则称该映射为有效的双线性对。双线性对e:G1×G1→G2是群G1与自身的笛卡尔积G1×G1到群G2的映射,即双线性对e:G1×G1→G2是指函数z=e(P1,P2),其中P1,P2∈G1,z∈G2。
双线性对应满足的三条性质为:
(1)双线性:对于任意的P1,P2∈G1和有e(aP1,bP2)=e(P1,P2)ab。
(2)非退化性:其中是群G2的单位元。
(3)可计算性:对于任意的P1,P2∈G1,存在有效的算法计算e(P1,P2)。
其中,Zq是指整数模素数q的剩余类,即Zq={0,1,2,...,q-1}。
根据以上双线性对的描述,下面结合附图和实例对本发明提出的一种基于无证书聚合签密的车联网条件隐私保护方法做进一步说明,但并不作为对本发明的限定。
本发明所述方案的设计主体如下:密钥生成中心KGC、跟踪认证中心TRA、车联网中的车辆用户以及路侧单元RSU。其中:
(1)密钥生成中心TRA:车联网中第i个车辆用户Vi在加入车联网之前,必须以自己真实身份RIDi向TRA进行身份注册。TRA收到Vi的真实身份RIDi以后,生成车辆用户Vi的假名身份IDi,并通过安全信道发送给KGC。其中,i=1,2,L,n,n为车联网中车辆用户的个数。
(2)跟踪认证中心KGC:KGC收到TRA发送的Vi的假名身份IDi以后,生成并通过安全信道发送部分私钥和假名身份IDi给Vi。
(3)路侧单元RSU:路侧单元是固定不可移动,具有一定的数据存储和运算能力,且能够直接与车辆用户进行道路交通实时信息交换与共享的无线收发装置。在车联网中,路侧单元具有网关功能,且通常具有签名消息的验证功能。
如图1和图2所示,本发明所述方法的步骤具体描述如下:
步骤A,密钥生成中心KGC和跟踪认证中心TRA共同执行,生成认证主密钥s1和跟踪主密钥s2以及系统参数params,具体步骤如下:
步骤101:令G1是一个阶为素数q的加法循环群,P是群G1的生成元;G2是一个阶为素数q的乘法循环群;e:G1×G1→G2是一个可计算的双线性映射;
步骤102:KGC选择一个随机数作为认证主密钥,计算认证主公钥PPub=s1·P,其中:KGC秘密保存认证主密钥s1,且TRA不知道认证主密钥s1;
步骤103:TRA选择一个随机数作为跟踪主密钥,计算跟踪主公钥TPub=s2·P,其中:TRA秘密保存跟踪主密钥s2,且KGC不知道跟踪主密钥s2;
步骤104:KGC和TRA共同选择4个密码学Hash函数:H1:{0,1}*→G1,H4:{0,1}*→G1,从而得到系统参数params={q,G1,G2,e,P,PPub,TPub,H1,H2,H3,H4}。
步骤B,根据所述系统参数,车辆用户真实身份信息,TRA生成车辆用户的假名身份;具体步骤如下:
步骤201:Vi随机选择计算IDi,1=ki·P∈G1;然后通过安全信道发送二元组(RIDi,IDi,1)给TRA,其中,RIDi是Vi的真实身份;
步骤202:TRA从安全信道接收到二元组(RIDi,IDi,1)后,计算其中,Ti是Vi的假名身份的有效期;H(·)是一个密码学Hash函数:然后TRA通过安全信道发送Vi的假名身份IDi=(IDi,1,IDi,2,Ti)给KGC。
步骤C,根据所述系统参数、车辆用户的假名身份,KGC生成车辆用户的部分私钥;具体步骤如下:
KGC通过安全信道接收到Vi的假名身份IDi后,首先,计算然后,计算Vi的部分私钥最后,KGC通过安全信道发送二元组给Vi。
步骤D,根据所述系统参数,车辆用户生成自己的公私钥;具体步骤如下:
首先,Vi随机选择一个秘密值作为私钥然后,Vi计算公钥最后得到Vi的公钥和私钥。
步骤E,根据所述系统参数,车辆用户对消息进行签密;具体步骤如下:
步骤501:Vi指定另一车辆用户作为接收用户VR,其中,R=1,2,…,n且R≠i;
步骤502:Vi随机选择计算Ri=ri·P∈G1,其中,IDR是接收用户VR的假名身份,是IDR的Hash值;
步骤503:Vi计算和其中,是接收用户VR的公钥,Mi是对应Vi的消息,ti是Vi签密时的时间戳;
步骤504:Vi计算和
步骤504:Vi计算
步骤505:Vi输出Mi的签密密文δi=(Ri,Ci,Si),并发送四元组(δi,IDi,IDR,ti)给RSU。
步骤F,根据所述系统参数,RSU对签密进行聚合;具体步骤如下:
RSU输出聚合签密δ=(R,C1,C2,…,Cn,S),其中,
步骤G,根据所述系统参数,RSU对聚合签密进行验证;具体步骤如下:
根据公式(1)对聚合签密δ进行验证:
式中,e(g)表示双线性对运算;如果验证公式(1)成立,则聚合签密δ有效,RSU输出“1”,RSU发送验证有效的δ和ti给接收用户VR,否则,聚合签密δ无效,RSU输出“0”,程序停止。
其中,公式(1)的推导过程如公式(2)所示:
步骤H,根据所述系统参数,接收车辆对聚合签密进行解签密;具体步骤如下:
步骤801:接收用户VR计算和其中,是接收用户VR的部分私钥,是接收用户VR的私钥;
步骤802:接收车辆VR计算
如图3所示,本发明还提供了一种基于无证书聚合签密的车联网条件隐私保护系统,所述系统包括:系统参数生成模块、假名身份生成模块、部分私钥生成模块、车辆密钥生成模块、签密生成模块、聚合签密生成模块、聚合签密验证模块、聚合解签密模块。
系统参数生成模块,用于生成车联网的主密钥和系统参数;假名身份生成模块,用于根据系统参数生成模块生成的系统参数、车辆用户的真实身份信息,生成车辆用户的假名身份;部分私钥生成模块,用于根据系统参数生成模块生成的系统参数、车联网的主密钥、车辆用户假名身份,生成车辆用户的部分私钥;车辆密钥生成模块,用于根据系统参数生成模块生成的系统参数,生成车辆用户的公私钥;签密生成模块,用于根据系统参数生成模块生成的系统参数,车辆用户私钥和部分私钥,生成车辆用户对消息的签密;聚合签密生成模块,用于根据系统参数生成模块生成的系统参数,消息的签密,路侧单元RSU生成聚合签密;聚合签密验证模块,用于根据系统参数生成模块生成的系统参数,对聚合签密生成模块生成的聚合签密是否有效进行验证,并输出验证结果;聚合解签密模块,用于根据系统参数生成模块生成的系统参数,接收用户生成解签密消息。
本发明采用基于无证书聚合签密的车联网条件隐私保护方法,不仅保留了基于无证书密码体制的优点,如解决了传统公钥密码体制的证书管理,以及避免了基于身份的密码体制的密钥托管问题,而且还具有可公开验证的特性,且在签密生成阶段和签密验证阶段不需要同步状态信息,是一种非常适合于车联网环境中的无证书聚合签密方法。主要原因如下:
首先,基于传统公钥密码体制的车联网条件隐私保护,因为证书管理问题和证书维护问题,导致车联网存储开销大,计算和通信效率降低;而基于身份密码体制的车联网条件隐私保护,又因为可信第三方KGC拥有所有车辆用户的密钥,存在密钥托管问题,因此有安全隐患的风险;而无证书密码体制圆满地解决了传统公钥密码体制中无法消除的、固有的证书管理问题以及证书维护问题,同时也避免了基于身份密码体制的所带来的密钥托管问题。
其次,要实现消息的保密和认证,传统的密码学方法是“先签名再加密”,显而易见,这样的计算开销依赖于签名开销和加密开销,因此计算效率较低。签密在一个合理的逻辑步骤中,同时实现签名和加密的功能。显然,签密的计算开销要小于“先签名再加密”的方式。聚合签密不仅同时实现了对消息的保密和认证,还具有将不同签名者的签名聚合成一个签名的功能,减少了网络传输的开销以及签名验证的工作量。
最后,在车联网中,采用密钥生成中心KGC和跟踪认证中心TRA,实现了车联网的条件隐私保护。车辆用户的真实身份信息对于外界而言是不可获得的,但是权威交通管理部门仍然可以快速准确地跟踪到车辆用户的真实身份信息。
此外,在本发明中,车联网中所有车辆用户Vi都以真实身份RIDi向TRA注册,TRA计算车辆用户Vi的假名身份IDi。假名身份IDi存储在车辆用户Vi的防纂改设备TPD中。车辆用户Vi的假名身份IDi实际上链接到车辆用户的真实身份RIDi。TRA通过假名身份生成算法,利用跟踪主密钥s2,可以恢复出车辆用户Vi的真实身份RIDi,车联网因此实现了条件隐私保护。
以上所述,仅为本发明中的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可理解想到的变换或替换,都应涵盖在本发明的包含范围之内,因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1.基于无证书聚合签密的车联网条件隐私保护方法,其特征在于,具体步骤如下:
步骤A,由密钥生成中心KGC和跟踪认证中心TRA共同执行,生成车联网的主密钥和系统参数;
步骤B,根据系统参数、车辆用户的真实身份信息,TRA生成车辆用户的假名身份;
步骤C,根据系统参数、车辆用户的假名身份,KGC生成车辆用户的部分私钥;
步骤D,根据系统参数、车辆用户的部分私钥,车辆用户生成自己的公钥和私钥;
步骤E,根据系统参数、车辆用户的公钥和私钥、车辆用户的假名身份,车辆用户对消息进行签密,并指定另一车辆用户作为接收用户;
步骤F,根据系统参数、车辆用户对消息的签密,路侧单元RSU生成聚合签密;
步骤G,路侧单元RSU对聚合签密进行验证,若聚合签密有效,则执行步骤H,否则程序结束;
步骤H,接收用户对聚合签密进行解签密。
2.根据权利要求1所述的基于无证书聚合签密的车联网条件隐私保护方法,其特征在于,步骤A具体过程如下:
(1)令G1是一个阶为q的加法循环群,P是群G1的生成元,G2是一个阶为q的乘法循环群,e:G1×G1→G2是一个可计算的双线性映射,其中,q为素数;
(2)KGC选择一个随机数作为认证主密钥,并秘密保存认证主密钥s1;计算认证主公钥PPub=s1·P,其中表示集合{1,2,K,p-1}。
(3)TRA选择一个随机数作为跟踪主密钥,并秘密保存跟踪主密钥s2;计算跟踪主公钥TPub=s2·P;
(4)KGC和TRA共同选择4个密码学Hash函数:H1:{0,1}*→G1,H4:{0,1}*→G1,从而得到系统参数params={q,G1,G2,e,P,PPub,TPub,H1,H2,H3,H4}。
3.根据权利要求2所述的基于无证书聚合签密的车联网条件隐私保护方法,其特征在于,所述步骤B具体过程如下:
(1)车联网中第i个车辆用户Vi随机选择计算IDi,1=ki·P∈G1;然后通过安全信道发送二元组(RIDi,IDi,1)给TRA,其中,RIDi是Vi的真实身份,i=1,2,L,n,n为车联网中车辆用户的个数;
(2)TRA从安全信道接收到二元组(RIDi,IDi,1)后,计算其中,Ti是Vi的假名身份的有效期;H(·)是一个密码学Hash函数:然后TRA通过安全信道发送Vi的假名身份IDi=(IDi,1,IDi,2,Ti)给KGC。
4.根据权利要求3所述的基于无证书聚合签密的车联网条件隐私保护方法,其特征在于,步骤C具体过程如下:
KGC通过安全信道接收到Vi的假名身份IDi后,首先,计算假名身份IDi的Hash值然后,计算Vi的部分私钥最后,KGC通过安全信道发送假名身份IDi和部分私钥给Vi。
5.根据权利要求4所述的基于无证书聚合签密的车联网条件隐私保护方法,其特征在于,步骤D的具体过程如下:
首先,Vi随机选择一个秘密值将作为私钥然后,计算公钥最后,得到Vi的私钥和公钥
6.根据权利要求5所述的基于无证书聚合签密的车联网条件隐私保护方法,其特征在于,步骤E的具体过程如下:
(1)Vi指定另一车辆用户作为接收用户VR,其中,R=1,2,…,n且R≠i;
(2)Vi随机选择计算Ri=ri·P∈G1、其中,,IDR是接收用户VR的假名身份,是IDR的Hash值;
(3)Vi计算和其中,是接收用户VR的公钥,Mi是对应Vi的消息,ti是Vi签密时的时间戳;
(4)Vi计算和(5)Vi计算
(6)Vi输出Mi的签密δi=(Ri,Ci,Si),并发送四元组(δi,IDi,IDR,ti)给RSU。
7.根据权利要求6所述的基于无证书聚合签密的车联网条件隐私保护方法,其特征在于,步骤F的具体过程如下:
RSU根据系统参数、Vi对Mi的签密δi,输出聚合签密δ,δ=(R,C1,C2,L,Cn,S),其中,
8.根据权利要求7所述的一种基于无证书聚合签密的车联网条件隐私保护方法,其特征在于,所述步骤G的具体过程如下:
RSU根据公式(1)对聚合签密δ进行验证:
式中,e(g)表示双线性对运算;如果验证公式(1)成立,则聚合签密δ有效,RSU发送验证有效的δ和ti给接收用户VR,否则,聚合签密δ无效,程序停止。
9.根据权利要求8所述的基于无证书聚合签密的车联网条件隐私保护方法,其特征在于,步骤H的具体过程如下:
(1)接收用户VR计算和其中,是接收用户VR的部分私钥,是接收用户VR的私钥;
(2)接收用户VR计算进行解签密。
10.基于无证书聚合签密的车联网条件隐私保护系统,其特征在于,包括:
系统参数生成模块,用于生成车联网的主密钥和系统参数;
假名身份生成模块,用于根据系统参数生成模块生成的系统参数、车辆用户的真实身份信息,生成车辆用户的假名身份;
部分私钥生成模块,用于根据系统参数生成模块生成的系统参数、车联网的主密钥、车辆用户假名身份,生成车辆用户的部分私钥;
车辆密钥生成模块,用于根据系统参数生成模块生成的系统参数,生成车辆用户的公私钥;
签密生成模块,用于根据系统参数生成模块生成的系统参数,车辆用户私钥和部分私钥,生成车辆用户对消息的签密;
聚合签密生成模块,用于根据系统参数生成模块生成的系统参数,消息的签密,路侧单元RSU生成聚合签密;
聚合签密验证模块,用于根据系统参数生成模块生成的系统参数,对聚合签密生成模块生成的聚合签密是否有效进行验证,并输出验证结果;
聚合解签密模块,用于根据系统参数生成模块生成的系统参数,接收用户生成解签密消息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610622135.0A CN106302406B (zh) | 2016-08-01 | 2016-08-01 | 基于无证书聚合签密的车联网条件隐私保护方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610622135.0A CN106302406B (zh) | 2016-08-01 | 2016-08-01 | 基于无证书聚合签密的车联网条件隐私保护方法与系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106302406A true CN106302406A (zh) | 2017-01-04 |
CN106302406B CN106302406B (zh) | 2019-06-14 |
Family
ID=57663931
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610622135.0A Active CN106302406B (zh) | 2016-08-01 | 2016-08-01 | 基于无证书聚合签密的车联网条件隐私保护方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106302406B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106131059A (zh) * | 2016-08-23 | 2016-11-16 | 河海大学 | 一种基于无证书聚合签名的车联网条件隐私保护方法与系统 |
CN106897879A (zh) * | 2017-03-06 | 2017-06-27 | 广东工业大学 | 基于pki‑clc异构聚合签密算法的区块链加密方法 |
CN108471351A (zh) * | 2018-06-27 | 2018-08-31 | 西南交通大学 | 基于无证书聚合签名的车联网认证与密钥协商方法 |
CN108718309A (zh) * | 2018-05-11 | 2018-10-30 | 中国联合网络通信集团有限公司 | 车辆身份的认证方法及装置 |
CN108737085A (zh) * | 2017-04-25 | 2018-11-02 | 杭州弗兰科信息安全科技有限公司 | 一种密钥可立即撤销的加密数据共享系统 |
CN109088893A (zh) * | 2018-10-23 | 2018-12-25 | 桂林电子科技大学 | 一种云环境下基于聚合签密的多用户群认证通信方法 |
CN109510712A (zh) * | 2019-01-10 | 2019-03-22 | 济南大学 | 一种远程医疗数据隐私保护方法、系统及终端 |
CN109687976A (zh) * | 2019-01-07 | 2019-04-26 | 西安邮电大学 | 基于区块链与pki认证机制的车队组建及管理方法及系统 |
CN110149214A (zh) * | 2019-06-06 | 2019-08-20 | 西南交通大学 | 无证书聚合签名的lte-r网络群组认证密钥协商方法 |
CN110166228A (zh) * | 2019-03-29 | 2019-08-23 | 南通大学 | 车载自组织网络中基于无证书环签密的隐私保护方法 |
CN111600860A (zh) * | 2020-05-08 | 2020-08-28 | 格尔软件股份有限公司 | 适用于车联网环境的隐式证书计算方法 |
CN113316095A (zh) * | 2021-05-28 | 2021-08-27 | 北京航空航天大学 | 面向5g c-v2x的轻量级车辆安全编队协议方法 |
CN113382005A (zh) * | 2021-06-10 | 2021-09-10 | 南京财经大学 | 一种具有隐私保护的可追溯物流方法及其系统 |
CN114826716A (zh) * | 2022-04-18 | 2022-07-29 | 重庆邮电大学 | 一种基于无证书组签密的车联网条件隐私保护方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104468476A (zh) * | 2013-09-16 | 2015-03-25 | 华为终端有限公司 | 无证书多重代理签名的方法和装置 |
CN104767612A (zh) * | 2015-05-05 | 2015-07-08 | 九江学院 | 一种从无证书环境到公钥基础设施环境的签密方法 |
CN104811302A (zh) * | 2015-05-15 | 2015-07-29 | 陕西师范大学 | 基于无证书的椭圆曲线混合签密方法 |
CN105025024A (zh) * | 2015-07-22 | 2015-11-04 | 河海大学 | 一种基于无证书条件代理重加密系统与方法 |
-
2016
- 2016-08-01 CN CN201610622135.0A patent/CN106302406B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104468476A (zh) * | 2013-09-16 | 2015-03-25 | 华为终端有限公司 | 无证书多重代理签名的方法和装置 |
CN104767612A (zh) * | 2015-05-05 | 2015-07-08 | 九江学院 | 一种从无证书环境到公钥基础设施环境的签密方法 |
CN104811302A (zh) * | 2015-05-15 | 2015-07-29 | 陕西师范大学 | 基于无证书的椭圆曲线混合签密方法 |
CN105025024A (zh) * | 2015-07-22 | 2015-11-04 | 河海大学 | 一种基于无证书条件代理重加密系统与方法 |
Non-Patent Citations (2)
Title |
---|
LIN CHENG: "Cryptanalysis and improvement of a certificateless aggregate signature scheme", 《INFORMATION SCIENCE》 * |
周俊: "车联网环境下信息认证技术研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106131059B (zh) * | 2016-08-23 | 2019-09-10 | 河海大学 | 一种基于无证书聚合签名的车联网条件隐私保护方法与系统 |
CN106131059A (zh) * | 2016-08-23 | 2016-11-16 | 河海大学 | 一种基于无证书聚合签名的车联网条件隐私保护方法与系统 |
CN106897879A (zh) * | 2017-03-06 | 2017-06-27 | 广东工业大学 | 基于pki‑clc异构聚合签密算法的区块链加密方法 |
CN108737085A (zh) * | 2017-04-25 | 2018-11-02 | 杭州弗兰科信息安全科技有限公司 | 一种密钥可立即撤销的加密数据共享系统 |
CN108718309A (zh) * | 2018-05-11 | 2018-10-30 | 中国联合网络通信集团有限公司 | 车辆身份的认证方法及装置 |
CN108471351A (zh) * | 2018-06-27 | 2018-08-31 | 西南交通大学 | 基于无证书聚合签名的车联网认证与密钥协商方法 |
CN108471351B (zh) * | 2018-06-27 | 2020-11-03 | 西南交通大学 | 基于无证书聚合签名的车联网认证与密钥协商方法 |
CN109088893A (zh) * | 2018-10-23 | 2018-12-25 | 桂林电子科技大学 | 一种云环境下基于聚合签密的多用户群认证通信方法 |
CN109088893B (zh) * | 2018-10-23 | 2020-11-06 | 桂林电子科技大学 | 一种云环境下基于聚合签密的多用户群认证通信方法 |
CN109687976B (zh) * | 2019-01-07 | 2022-01-04 | 西安邮电大学 | 基于区块链与pki认证机制的车队组建及管理方法及系统 |
CN109687976A (zh) * | 2019-01-07 | 2019-04-26 | 西安邮电大学 | 基于区块链与pki认证机制的车队组建及管理方法及系统 |
CN109510712A (zh) * | 2019-01-10 | 2019-03-22 | 济南大学 | 一种远程医疗数据隐私保护方法、系统及终端 |
CN109510712B (zh) * | 2019-01-10 | 2021-10-15 | 济南大学 | 一种远程医疗数据隐私保护方法、系统及终端 |
CN110166228B (zh) * | 2019-03-29 | 2022-02-18 | 南通大学 | 车载自组织网络中基于无证书环签密的隐私保护方法 |
CN110166228A (zh) * | 2019-03-29 | 2019-08-23 | 南通大学 | 车载自组织网络中基于无证书环签密的隐私保护方法 |
CN110149214B (zh) * | 2019-06-06 | 2021-09-14 | 中国铁道科学研究院集团有限公司 | 无证书聚合签名的lte-r网络群组认证密钥协商方法 |
CN110149214A (zh) * | 2019-06-06 | 2019-08-20 | 西南交通大学 | 无证书聚合签名的lte-r网络群组认证密钥协商方法 |
CN111600860A (zh) * | 2020-05-08 | 2020-08-28 | 格尔软件股份有限公司 | 适用于车联网环境的隐式证书计算方法 |
CN113316095A (zh) * | 2021-05-28 | 2021-08-27 | 北京航空航天大学 | 面向5g c-v2x的轻量级车辆安全编队协议方法 |
CN113316095B (zh) * | 2021-05-28 | 2022-09-09 | 北京航空航天大学 | 面向5g c-v2x的轻量级车辆安全编队协议方法 |
CN113382005A (zh) * | 2021-06-10 | 2021-09-10 | 南京财经大学 | 一种具有隐私保护的可追溯物流方法及其系统 |
CN113382005B (zh) * | 2021-06-10 | 2023-09-29 | 南京财经大学 | 一种具有隐私保护的可追溯物流方法及其系统 |
CN114826716A (zh) * | 2022-04-18 | 2022-07-29 | 重庆邮电大学 | 一种基于无证书组签密的车联网条件隐私保护方法 |
CN114826716B (zh) * | 2022-04-18 | 2024-02-27 | 西安华企众信科技发展有限公司 | 一种基于无证书组签密的车联网条件隐私保护方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106302406B (zh) | 2019-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106302406A (zh) | 基于无证书聚合签密的车联网条件隐私保护方法与系统 | |
CN106059766B (zh) | 一种基于无证书批验证的车联网条件隐私保护方法与系统 | |
CN106131059B (zh) | 一种基于无证书聚合签名的车联网条件隐私保护方法与系统 | |
Cui et al. | An efficient certificateless aggregate signature without pairings for vehicular ad hoc networks | |
Basudan et al. | A privacy-preserving vehicular crowdsensing-based road surface condition monitoring system using fog computing | |
CN107070652B (zh) | 一种基于cp-abe的密文防篡改的车联网隐私保护方法及系统 | |
Wasef et al. | Efficient group signature scheme supporting batch verification for securing vehicular networks | |
Huang et al. | ASPE: Attribute-based secure policy enforcement in vehicular ad hoc networks | |
Shim | An ID-based aggregate signature scheme with constant pairing computations | |
CN102523093B (zh) | 一种带标签的基于证书密钥封装方法及系统 | |
Chen et al. | CPP-CLAS: Efficient and conditional privacy-preserving certificateless aggregate signature scheme for VANETs | |
CN103401839B (zh) | 一种基于属性保护的多授权中心加密方法 | |
CN109584978A (zh) | 基于签名聚合医疗健康监控网络模型信息处理方法及系统 | |
CN103647642A (zh) | 一种基于证书代理重加密方法及系统 | |
Liu et al. | IBRS: an efficient identity-based batch verification scheme for VANETs based on ring signature | |
CN101977198B (zh) | 域间认证及密钥协商方法 | |
CN110011810A (zh) | 基于可链接环签名和多重签名的区块链匿名签名方法 | |
CN104868993A (zh) | 一种基于证书的两方认证密钥协商方法及系统 | |
CN113300856B (zh) | 一种可证安全的异构混合签密方法 | |
Wang et al. | A conditional privacy-preserving certificateless aggregate signature scheme in the standard model for VANETs | |
CN104363218A (zh) | 一种基于证书条件代理重加密方法和系统 | |
CN104967517A (zh) | 一种用于无线传感器的网络数据聚合方法 | |
CN104158661A (zh) | 一种基于模糊身份的一次性公钥签密构造方法 | |
Gu et al. | Conjugacy systems based on nonabelian factorization problems and their applications in cryptography | |
Yang et al. | An improved certificateless aggregate signature scheme for vehicular ad-hoc networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |