CN106302406A - 基于无证书聚合签密的车联网条件隐私保护方法与系统 - Google Patents

Abstract

本发明公开了一种基于无证书聚合签密的车联网条件隐私保护方法与系统，受益于基于无证书密码体制的优良性能，本发明所提出的方法不仅避免了证书管理和密钥托管的问题，还提高了车联网在聚合签密验证时的计算效率，以及聚合签密在网络传输时的效率，实现了车联用户的条件隐私保护，可以安全的在开放的车联网中使用。

Description

基于无证书聚合签密的车联网条件隐私保护方法与系统

技术领域

本发明涉及一种基于无证书聚合签密的车联网条件隐私保护方法与系统，属于信息安全中的无证书聚合签密技术领域。

背景技术

为了解决在传统公钥密码体制中的无法根除的、固有的证书管理问题以及证书维护问题，和避免在基于身份密码体制中引入的新问题——密钥托管问题，在2003年，Al-Riyami和Paterson在亚洲密码学会议上，首次公开提出了无证书公钥密码学(Certificateless Public Key Cryptography，CLS-PKC)的概念，给出了第一个无证书签名方案(Certificateless Signature Scheme，CLS)。

在无证书公钥密码学中，用户的私钥是由两部分来共同组成的，一部分是由可信的第三方密钥生成中心KGC，通过安全信道提供给用户的部分私钥(Partial PrivateKey)；另一部分是由用户自己选择的秘密值(Secret Value)。由于密钥生成中心只知道用户的部分私钥信息，而不知道用户自己选择的秘密值，因此也就无法知道用户完整的私钥，从而无法伪造用户的签名以及解密用户的密文。从这点来看，无证书公钥密码体制解决了基于身份密码体制中存在的密钥托管问题。此外，由于用户的公钥已经包含有公开的系统参数(Public System Parameters)。因此，也就不再需要使用公钥证书来进行用户的公钥认证。从这点来看，无证书公钥密码体制完美地解决了传统公钥密码体制中无法根除的、固有的证书管理问题以及证书维护问题。所以自无证书密码体制诞生起，就一直是密码学中非常活跃的研究热点。

在车联网中，车辆用户的真实身份信息对于外界而言是不可获得的，但在一些紧急情况下，如道路交通出现事故时，权威交通管理部门仍然可以快速准确地跟踪到车辆用户的真实身份信息。一般情况下，在车联网中，凡是涉及到隐私保护的安全应用，都必须是条件隐私保护。

要实现消息的保密和认证，传统的密码学方法是“先签名再加密”，显而易见，这样的计算开销依赖于签名开销和加密开销，因此计算效率较低。在1997年，Zheng首先给出了数字签密的概念，其基本思想是：在一个合理的逻辑步骤中，同时实现签名和加密的功能。显然，签密的计算开销要小于“先签名再加密”的方式。结合Boneh等人在2003年提出的聚合签名的概念，Selvi等人于2009年提出了聚合签密的概念。聚合签密不仅同时实现了对消息的保密和认证，还具有将不同签名者的签名聚合成一个签名的功能，减少了网络传输的开销以及签名验证的工作量。

由于绝大多数无证书签密方案，或者是无证书聚合签密方案在构造时，采用了双线性对运算，而双线性对运算的计算效率普遍不高，因此基于双线性对构造的无证书签密方案或者无证书聚合签密方案的计算效率普遍较低。因此，这些方案不能用于计算资源受限和网络带宽受限的车联网中。

发明内容

本发明所要解决的技术问题是提供一种基于无证书聚合签密的车联网条件隐私保护方法与系统，解决现有的基于无证书聚合签密的车联网条件隐私保护方法不能高效的的在实际中广泛地应用问题。本发明基于无证书密码体制，提出了一种基于无证书聚合签密的车联网条件隐私保护方法。受益于基于无证书密码体制的优良性能，本发明所提出的方法不仅避免了证书管理和密钥托管的问题，还提高了车联网在聚合签密验证时的计算效率，以及聚合签密在网络传输时的效率，实现了车联用户的条件隐私保护，可以安全的在开放的车联网中使用。

本发明为解决上述技术问题采用以下技术方案：

一方面，本发明提供一种基于无证书聚合签密的车联网条件隐私保护方法，包含以下步骤：

步骤A，由密钥生成中心KGC和跟踪认证中心TRA共同执行，生成车联网的主密钥和系统参数；

步骤B，根据系统参数、车辆用户的真实身份信息，TRA生成车辆用户的假名身份；

步骤C，根据系统参数、车辆用户的假名身份，KGC生成车辆用户的部分私钥；

步骤D，根据系统参数、车辆用户的部分私钥，车辆用户生成自己的公钥和私钥；

步骤E，根据系统参数、车辆用户的公钥和私钥、车辆用户的假名身份，车辆用户对消息进行签密，并指定另一车辆用户作为接收用户；

步骤F，根据系统参数、车辆用户对消息的签密，路侧单元RSU生成聚合签密；

步骤G，路侧单元RSU对聚合签密进行验证，若聚合签密有效，则执行步骤H，否则程序结束；

步骤H，接收用户对聚合签密进行解签密。

作为本发明的进一步优化方案，步骤A具体过程如下：

(1)令G₁是一个阶为q的加法循环群，P是群G₁的生成元，G₂是一个阶为q的乘法循环群，e:G₁×G₁→G₂是一个可计算的双线性映射，其中，q为素数；

(2)KGC选择一个随机数作为认证主密钥，并秘密保存认证主密钥s₁；计算认证主公钥P_Pub＝s₁·P，其中表示集合{1,2,K,p-1}。

(3)TRA选择一个随机数作为跟踪主密钥，并秘密保存跟踪主密钥s₂；计算跟踪主公钥T_Pub＝s₂·P；

(4)KGC和TRA共同选择4个密码学Hash函数：H₁:{0,1}^*→G₁，H₂,H₄:{0,1}^*→G₁，从而得到系统参数params＝{q,G₁,G₂,e,P,P_Pub,T_Pub,H₁,H₂,H₃,H₄}。

作为本发明的进一步优化方案，所述步骤B具体过程如下：

(1)车联网中第i个车辆用户V_i随机选择计算ID_i,1＝k_i·P∈G₁；然后通过安全信道发送二元组(RID_i,ID_i,1)给TRA，其中，RID_i是V_i的真实身份，i＝1,2,L,n，n为车联网中车辆用户的个数；

(2)TRA从安全信道接收到二元组(RID_i,ID_i,1)后，计算其中，T_i是V_i的假名身份的有效期；H(·)是一个密码学Hash函数：然后TRA通过安全信道发送V_i的假名身份ID_i＝(ID_i,1,ID_i,2,T_i)给KGC。

作为本发明的进一步优化方案，步骤C具体过程如下：

KGC通过安全信道接收到V_i的假名身份ID_i后，首先，计算假名身份ID_i的Hash值然后，计算V_i的部分私钥最后，KGC通过安全信道发送假名身份ID_i和部分私钥给V_i。

作为本发明的进一步优化方案，步骤D的具体过程如下：

首先，V_i随机选择一个秘密值将作为私钥然后，计算公钥最后，得到V_i的私钥和公钥

作为本发明的进一步优化方案，步骤E的具体过程如下：

(1)V_i指定另一车辆用户作为接收用户V_R，其中，R＝1,2,…,n且R≠i；

(2)V_i随机选择计算R_i＝r_i·P∈G₁、其中，，ID_R是接收用户V_R的假名身份，是ID_R的Hash值；

(3)V_i计算和其中，是接收用户V_R的公钥，M_i是对应V_i的消息，t_i是V_i签密时的时间戳；

(4)V_i计算和

(5)V_i计算

(6)V_i输出M_i的签密δ_i＝(R_i,C_i,S_i)，并发送四元组(δ_i,ID_i,ID_R,t_i)给RSU。

作为本发明的进一步优化方案，步骤F的具体过程如下：

RSU根据系统参数、V_i对M_i的签密δ_i，输出聚合签密δ，δ＝(R,C₁,C₂,L,C_n,S)，其中，

作为本发明的进一步优化方案，所述步骤G的具体过程如下：

RSU根据公式(1)对聚合签密δ进行验证：

$e(S,P)=e(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{Q}_{{\mathrm{ID}}_i}\·W_i,P_{Pub})\·e\left(\right(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{\mathrm{vpk}}_{{\mathrm{ID}}_i})+R,\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{U}_i)---\left(1\right)$

式中，e(g)表示双线性对运算；如果验证公式(1)成立，则聚合签密δ有效，RSU发送验证有效的δ和t_i给接收用户V_R，否则，聚合签密δ无效，程序停止。

作为本发明的进一步优化方案，步骤H的具体过程如下：

(1)接收用户V_R计算和其中，是接收用户V_R的部分私钥，是接收用户V_R的私钥；

(2)接收用户V_R计算进行解签密。

另一方面，本发明还提供一种基于无证书聚合签密的车联网条件隐私保护系统，包括系统参数生成模块，用于生成车联网的主密钥和系统参数；假名身份生成模块，用于根据系统参数生成模块生成的系统参数、车辆用户的真实身份信息，生成车辆用户的假名身份；部分私钥生成模块，用于根据系统参数生成模块生成的系统参数、车联网的主密钥、车辆用户假名身份，生成车辆用户的部分私钥；车辆密钥生成模块，用于根据系统参数生成模块生成的系统参数，生成车辆用户的公私钥；签密生成模块，用于根据系统参数生成模块生成的系统参数，车辆用户私钥和部分私钥，生成车辆用户对消息的签密；聚合签密生成模块，用于根据系统参数生成模块生成的系统参数，消息的签密，路侧单元RSU生成聚合签密；聚合签密验证模块，用于根据系统参数生成模块生成的系统参数，对聚合签密生成模块生成的聚合签密是否有效进行验证，并输出验证结果；聚合解签密模块，用于根据系统参数生成模块生成的系统参数，接收用户生成解签密消息。

本发明采用以上技术方案与现有技术相比，具有以下技术效果：本发明采用基于无证书聚合签密的车联网条件隐私保护方法，不仅保留了基于无证书密码体制的优点，如解决了传统公钥密码体制的证书管理，以及避免了基于身份的密码体制的密钥托管问题，而且还具有可公开验证的特性，且在签密生成阶段和签密验证阶段不需要同步状态信息，是一种非常适合于车联网环境中的无证书聚合签密方法。

附图说明

图1是本发明所述的一种基于无证书聚合签密的车联网条件隐私保护方法的流程图。

图2是依照本发明方法的基于无证书聚合签密的车联网条件隐私保护系统执行的操作流程图。

图3是本发明所述的基于无证书聚合签密的车联网条件隐私保护系统的示意图。

具体实施方式

下面结合附图对本发明的技术方案做进一步的详细说明：

本发明所述基于无证书聚合签密的车联网条件隐私保护方法可基于双线性对来实现，下面首先简要介绍双线性对的基本定义和它满足的性质。

设G₁是一个阶为q的加法循环群，G₂是一个阶为q的乘法循环群，并且P是群G₁的生成元，其中q是素数。假设G₁和G₂这两个群上的CDH问题都是困难问题。如果定义在群G₁和群G₂上一个映射e:G₁×G₁→G₂满足下面的三条性质，则称该映射为有效的双线性对。双线性对e:G₁×G₁→G₂是群G₁与自身的笛卡尔积G₁×G₁到群G₂的映射，即双线性对e:G₁×G₁→G₂是指函数z＝e(P₁,P₂)，其中P₁,P₂∈G₁，z∈G₂。

双线性对应满足的三条性质为：

(1)双线性：对于任意的P₁,P₂∈G₁和有e(aP₁,bP₂)＝e(P₁,P₂)^ab。

(2)非退化性：其中是群G₂的单位元。

(3)可计算性：对于任意的P₁,P₂∈G₁，存在有效的算法计算e(P₁,P₂)。

其中，Z_q是指整数模素数q的剩余类，即Z_q＝{0,1,2,...,q-1}。

根据以上双线性对的描述，下面结合附图和实例对本发明提出的一种基于无证书聚合签密的车联网条件隐私保护方法做进一步说明，但并不作为对本发明的限定。

本发明所述方案的设计主体如下：密钥生成中心KGC、跟踪认证中心TRA、车联网中的车辆用户以及路侧单元RSU。其中：

(1)密钥生成中心TRA：车联网中第i个车辆用户V_i在加入车联网之前，必须以自己真实身份RID_i向TRA进行身份注册。TRA收到V_i的真实身份RID_i以后，生成车辆用户V_i的假名身份ID_i，并通过安全信道发送给KGC。其中，i＝1,2,L,n，n为车联网中车辆用户的个数。

(2)跟踪认证中心KGC：KGC收到TRA发送的V_i的假名身份ID_i以后，生成并通过安全信道发送部分私钥和假名身份ID_i给V_i。

(3)路侧单元RSU：路侧单元是固定不可移动，具有一定的数据存储和运算能力，且能够直接与车辆用户进行道路交通实时信息交换与共享的无线收发装置。在车联网中，路侧单元具有网关功能，且通常具有签名消息的验证功能。

如图1和图2所示，本发明所述方法的步骤具体描述如下：

步骤A，密钥生成中心KGC和跟踪认证中心TRA共同执行，生成认证主密钥s₁和跟踪主密钥s₂以及系统参数params，具体步骤如下：

步骤101：令G₁是一个阶为素数q的加法循环群，P是群G₁的生成元；G₂是一个阶为素数q的乘法循环群；e:G₁×G₁→G₂是一个可计算的双线性映射；

步骤102：KGC选择一个随机数作为认证主密钥，计算认证主公钥P_Pub＝s₁·P，其中：KGC秘密保存认证主密钥s₁，且TRA不知道认证主密钥s₁；

步骤103：TRA选择一个随机数作为跟踪主密钥，计算跟踪主公钥T_Pub＝s₂·P，其中：TRA秘密保存跟踪主密钥s₂，且KGC不知道跟踪主密钥s₂；

步骤104：KGC和TRA共同选择4个密码学Hash函数：H₁:{0,1}^*→G₁，H₄:{0,1}^*→G₁，从而得到系统参数params＝{q,G₁,G₂,e,P,P_Pub,T_Pub,H₁,H₂,H₃,H₄}。

步骤B，根据所述系统参数，车辆用户真实身份信息，TRA生成车辆用户的假名身份；具体步骤如下：

步骤201：V_i随机选择计算ID_i,1＝k_i·P∈G₁；然后通过安全信道发送二元组(RID_i,ID_i,1)给TRA，其中，RID_i是V_i的真实身份；

步骤202：TRA从安全信道接收到二元组(RID_i,ID_i,1)后，计算其中，T_i是V_i的假名身份的有效期；H(·)是一个密码学Hash函数：然后TRA通过安全信道发送V_i的假名身份ID_i＝(ID_i,1,ID_i,2,T_i)给KGC。

步骤C，根据所述系统参数、车辆用户的假名身份，KGC生成车辆用户的部分私钥；具体步骤如下：

KGC通过安全信道接收到V_i的假名身份ID_i后，首先，计算然后，计算V_i的部分私钥最后，KGC通过安全信道发送二元组给V_i。

步骤D，根据所述系统参数，车辆用户生成自己的公私钥；具体步骤如下：

首先，V_i随机选择一个秘密值作为私钥然后，V_i计算公钥最后得到V_i的公钥和私钥。

步骤E，根据所述系统参数，车辆用户对消息进行签密；具体步骤如下：

步骤501：V_i指定另一车辆用户作为接收用户V_R，其中，R＝1,2,…,n且R≠i；

步骤502：V_i随机选择计算R_i＝r_i·P∈G₁，其中，ID_R是接收用户V_R的假名身份，是ID_R的Hash值；

步骤503：V_i计算和其中，是接收用户V_R的公钥，M_i是对应V_i的消息，t_i是V_i签密时的时间戳；

步骤504：V_i计算和

步骤504：V_i计算

步骤505：V_i输出M_i的签密密文δ_i＝(R_i,C_i,S_i)，并发送四元组(δ_i,ID_i,ID_R,t_i)给RSU。

步骤F，根据所述系统参数，RSU对签密进行聚合；具体步骤如下：

RSU输出聚合签密δ＝(R,C₁,C₂,…,C_n,S)，其中，

步骤G，根据所述系统参数，RSU对聚合签密进行验证；具体步骤如下：

根据公式(1)对聚合签密δ进行验证：

$e(S,P)=e(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{Q}_{{\mathrm{ID}}_i}\·W_i,P_{Pub})\·e\left(\right(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{\mathrm{vpk}}_{{\mathrm{ID}}_i})+R,\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{U}_i)---\left(2\right)$

式中，e(g)表示双线性对运算；如果验证公式(1)成立，则聚合签密δ有效，RSU输出“1”，RSU发送验证有效的δ和t_i给接收用户V_R，否则，聚合签密δ无效，RSU输出“0”，程序停止。

其中，公式(1)的推导过程如公式(2)所示：

$\begin{array}{c}e(S,P)=e(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{S}_i,P)\\ e\left(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}\right({\mathrm{psk}}_{{\mathrm{ID}}_i}\·W_i+\left({\mathrm{vsk}}_{{\mathrm{ID}}_i}+r_i\right)\·U_i),P)\\ =e(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{\mathrm{psk}}_{{\mathrm{ID}}_i}\·W_i,P)\·e\left(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}\right({\mathrm{vsk}}_{{\mathrm{ID}}_i}+r_i)\·U_i,P)\\ =e(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{s}_1\·Q_{{\mathrm{ID}}_i}\·W_i,P)\·e\left(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}\right({\mathrm{vsk}}_{{\mathrm{ID}}_i}+r_i)\·P,\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{U}_i)\\ =e(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{Q}_{{\mathrm{ID}}_i}\·W_i,s_1\·P)\·e\left(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}\right({\mathrm{vsk}}_{{\mathrm{ID}}_i}\·P+r_i\·P),\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{U}_i)\\ =e(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{Q}_{{\mathrm{ID}}_i}\·W_i,P_{Pub})\·e\left(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}\right({\mathrm{vpk}}_{{\mathrm{ID}}_i}+R_i),\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{U}_i)\\ =e(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{Q}_{{\mathrm{ID}}_i}\·W_i,P_{Pub})\·e(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{\mathrm{vpk}}_{{\mathrm{ID}}_i}+\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{R}_i,\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{U}_i)\\ =e(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{Q}_{{\mathrm{ID}}_i}\·W_i,P_{Pub})\·e\left(\right(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{\mathrm{vpk}}_{{\mathrm{ID}}_i})+R,\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{U}_i)\end{array}---\left(3\right)$

步骤H，根据所述系统参数，接收车辆对聚合签密进行解签密；具体步骤如下：

步骤801：接收用户V_R计算和其中，是接收用户V_R的部分私钥，是接收用户V_R的私钥；

步骤802：接收车辆V_R计算

如图3所示，本发明还提供了一种基于无证书聚合签密的车联网条件隐私保护系统，所述系统包括：系统参数生成模块、假名身份生成模块、部分私钥生成模块、车辆密钥生成模块、签密生成模块、聚合签密生成模块、聚合签密验证模块、聚合解签密模块。

系统参数生成模块，用于生成车联网的主密钥和系统参数；假名身份生成模块，用于根据系统参数生成模块生成的系统参数、车辆用户的真实身份信息，生成车辆用户的假名身份；部分私钥生成模块，用于根据系统参数生成模块生成的系统参数、车联网的主密钥、车辆用户假名身份，生成车辆用户的部分私钥；车辆密钥生成模块，用于根据系统参数生成模块生成的系统参数，生成车辆用户的公私钥；签密生成模块，用于根据系统参数生成模块生成的系统参数，车辆用户私钥和部分私钥，生成车辆用户对消息的签密；聚合签密生成模块，用于根据系统参数生成模块生成的系统参数，消息的签密，路侧单元RSU生成聚合签密；聚合签密验证模块，用于根据系统参数生成模块生成的系统参数，对聚合签密生成模块生成的聚合签密是否有效进行验证，并输出验证结果；聚合解签密模块，用于根据系统参数生成模块生成的系统参数，接收用户生成解签密消息。

本发明采用基于无证书聚合签密的车联网条件隐私保护方法，不仅保留了基于无证书密码体制的优点，如解决了传统公钥密码体制的证书管理，以及避免了基于身份的密码体制的密钥托管问题，而且还具有可公开验证的特性，且在签密生成阶段和签密验证阶段不需要同步状态信息，是一种非常适合于车联网环境中的无证书聚合签密方法。主要原因如下：

首先，基于传统公钥密码体制的车联网条件隐私保护，因为证书管理问题和证书维护问题，导致车联网存储开销大，计算和通信效率降低；而基于身份密码体制的车联网条件隐私保护，又因为可信第三方KGC拥有所有车辆用户的密钥，存在密钥托管问题，因此有安全隐患的风险；而无证书密码体制圆满地解决了传统公钥密码体制中无法消除的、固有的证书管理问题以及证书维护问题，同时也避免了基于身份密码体制的所带来的密钥托管问题。

其次，要实现消息的保密和认证，传统的密码学方法是“先签名再加密”，显而易见，这样的计算开销依赖于签名开销和加密开销，因此计算效率较低。签密在一个合理的逻辑步骤中，同时实现签名和加密的功能。显然，签密的计算开销要小于“先签名再加密”的方式。聚合签密不仅同时实现了对消息的保密和认证，还具有将不同签名者的签名聚合成一个签名的功能，减少了网络传输的开销以及签名验证的工作量。

最后，在车联网中，采用密钥生成中心KGC和跟踪认证中心TRA，实现了车联网的条件隐私保护。车辆用户的真实身份信息对于外界而言是不可获得的，但是权威交通管理部门仍然可以快速准确地跟踪到车辆用户的真实身份信息。

此外，在本发明中，车联网中所有车辆用户V_i都以真实身份RID_i向TRA注册，TRA计算车辆用户V_i的假名身份ID_i。假名身份ID_i存储在车辆用户V_i的防纂改设备TPD中。车辆用户V_i的假名身份ID_i实际上链接到车辆用户的真实身份RID_i。TRA通过假名身份生成算法，利用跟踪主密钥s₂，可以恢复出车辆用户V_i的真实身份RID_i，车联网因此实现了条件隐私保护。

以上所述，仅为本发明中的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉该技术的人在本发明所揭露的技术范围内，可理解想到的变换或替换，都应涵盖在本发明的包含范围之内，因此，本发明的保护范围应该以权利要求书的保护范围为准。

Claims (10)

1.基于无证书聚合签密的车联网条件隐私保护方法，其特征在于，具体步骤如下：

步骤A，由密钥生成中心KGC和跟踪认证中心TRA共同执行，生成车联网的主密钥和系统参数；

步骤B，根据系统参数、车辆用户的真实身份信息，TRA生成车辆用户的假名身份；

步骤C，根据系统参数、车辆用户的假名身份，KGC生成车辆用户的部分私钥；

步骤D，根据系统参数、车辆用户的部分私钥，车辆用户生成自己的公钥和私钥；

步骤E，根据系统参数、车辆用户的公钥和私钥、车辆用户的假名身份，车辆用户对消息进行签密，并指定另一车辆用户作为接收用户；

步骤F，根据系统参数、车辆用户对消息的签密，路侧单元RSU生成聚合签密；

步骤G，路侧单元RSU对聚合签密进行验证，若聚合签密有效，则执行步骤H，否则程序结束；

步骤H，接收用户对聚合签密进行解签密。

2.根据权利要求1所述的基于无证书聚合签密的车联网条件隐私保护方法，其特征在于，步骤A具体过程如下：

(1)令G₁是一个阶为q的加法循环群，P是群G₁的生成元，G₂是一个阶为q的乘法循环群，e:G₁×G₁→G₂是一个可计算的双线性映射，其中，q为素数；

(2)KGC选择一个随机数作为认证主密钥，并秘密保存认证主密钥s₁；计算认证主公钥P_Pub＝s₁·P，其中表示集合{1,2,K,p-1}。

(3)TRA选择一个随机数作为跟踪主密钥，并秘密保存跟踪主密钥s₂；计算跟踪主公钥T_Pub＝s₂·P；

(4)KGC和TRA共同选择4个密码学Hash函数：H₁:{0,1}^*→G₁，H₄:{0,1}^*→G₁，从而得到系统参数params＝{q,G₁,G₂,e,P,P_Pub,T_Pub,H₁,H₂,H₃,H₄}。

3.根据权利要求2所述的基于无证书聚合签密的车联网条件隐私保护方法，其特征在于，所述步骤B具体过程如下：

(1)车联网中第i个车辆用户V_i随机选择计算ID_i,1＝k_i·P∈G₁；然后通过安全信道发送二元组(RID_i,ID_i,1)给TRA，其中，RID_i是V_i的真实身份，i＝1,2,L,n，n为车联网中车辆用户的个数；

(2)TRA从安全信道接收到二元组(RID_i,ID_i,1)后，计算其中，T_i是V_i的假名身份的有效期；H(·)是一个密码学Hash函数：然后TRA通过安全信道发送V_i的假名身份ID_i＝(ID_i,1,ID_i,2,T_i)给KGC。

4.根据权利要求3所述的基于无证书聚合签密的车联网条件隐私保护方法，其特征在于，步骤C具体过程如下：

KGC通过安全信道接收到V_i的假名身份ID_i后，首先，计算假名身份ID_i的Hash值然后，计算V_i的部分私钥最后，KGC通过安全信道发送假名身份ID_i和部分私钥给V_i。

5.根据权利要求4所述的基于无证书聚合签密的车联网条件隐私保护方法，其特征在于，步骤D的具体过程如下：

首先，V_i随机选择一个秘密值将作为私钥然后，计算公钥最后，得到V_i的私钥和公钥

6.根据权利要求5所述的基于无证书聚合签密的车联网条件隐私保护方法，其特征在于，步骤E的具体过程如下：

(1)V_i指定另一车辆用户作为接收用户V_R，其中，R＝1,2,…,n且R≠i；

(2)V_i随机选择计算R_i＝r_i·P∈G₁、其中，，ID_R是接收用户V_R的假名身份，是ID_R的Hash值；

(3)V_i计算和其中，是接收用户V_R的公钥，M_i是对应V_i的消息，t_i是V_i签密时的时间戳；

(4)V_i计算和(5)V_i计算

(6)V_i输出M_i的签密δ_i＝(R_i,C_i,S_i)，并发送四元组(δ_i,ID_i,ID_R,t_i)给RSU。

7.根据权利要求6所述的基于无证书聚合签密的车联网条件隐私保护方法，其特征在于，步骤F的具体过程如下：

RSU根据系统参数、V_i对M_i的签密δ_i，输出聚合签密δ，δ＝(R,C₁,C₂,L,C_n,S)，其中，

8.根据权利要求7所述的一种基于无证书聚合签密的车联网条件隐私保护方法，其特征在于，所述步骤G的具体过程如下：

RSU根据公式(1)对聚合签密δ进行验证：

$e(S,P)=e(\underset{i=1}{\overset{n}{\Σ}}{Q}_{{\mathrm{ID}}_i}\·W_i,P_{Pub})\·e\left(\right(\underset{i=1}{\overset{n}{\Σ}}{\mathrm{vpk}}_{{\mathrm{ID}}_i})+R,\underset{i=1}{\overset{n}{\Σ}}{U}_i)---\left(1\right)$

式中，e(g)表示双线性对运算；如果验证公式(1)成立，则聚合签密δ有效，RSU发送验证有效的δ和t_i给接收用户V_R，否则，聚合签密δ无效，程序停止。

9.根据权利要求8所述的基于无证书聚合签密的车联网条件隐私保护方法，其特征在于，步骤H的具体过程如下：

(1)接收用户V_R计算和其中，是接收用户V_R的部分私钥，是接收用户V_R的私钥；

(2)接收用户V_R计算进行解签密。

10.基于无证书聚合签密的车联网条件隐私保护系统，其特征在于，包括：

系统参数生成模块，用于生成车联网的主密钥和系统参数；

假名身份生成模块，用于根据系统参数生成模块生成的系统参数、车辆用户的真实身份信息，生成车辆用户的假名身份；

部分私钥生成模块，用于根据系统参数生成模块生成的系统参数、车联网的主密钥、车辆用户假名身份，生成车辆用户的部分私钥；

车辆密钥生成模块，用于根据系统参数生成模块生成的系统参数，生成车辆用户的公私钥；

签密生成模块，用于根据系统参数生成模块生成的系统参数，车辆用户私钥和部分私钥，生成车辆用户对消息的签密；

聚合签密生成模块，用于根据系统参数生成模块生成的系统参数，消息的签密，路侧单元RSU生成聚合签密；

聚合签密验证模块，用于根据系统参数生成模块生成的系统参数，对聚合签密生成模块生成的聚合签密是否有效进行验证，并输出验证结果；

聚合解签密模块，用于根据系统参数生成模块生成的系统参数，接收用户生成解签密消息。