CN106452762A - 一种车载自组织网络中基于身份的高效数据传输方法 - Google Patents

Abstract

一种车载自组织网络中基于身份的高效数据传输方法，包括步骤：(1)密钥生成阶段，可信机构生成自己的私钥、车辆私钥、路边基础设施私钥和系统公共参数，然后分别发送给车辆和路边基础设施对应的密钥材料。(2)数据传输阶段，车辆使用签名算法生成消息的签名，然后将消息和车辆身份信息加密，再将密文及其签名一起发送给路边基础设施；路边基础设施收到密文后，用自己私钥解密得到消息和车辆身份信息，并使用签名算法验证消息的完整性。本发明在构造秘钥时使用代数签名和拉格朗日插值多项式代替了传统方案中的双线性映射方法，并避免了复杂的假名管理，在显著降低计算成本的同时缩短了通信时间，满足了数据传输协议的安全和高效的要求。

Description

一种车载自组织网络中基于身份的高效数据传输方法

技术领域

本发明涉及物联网安全技术领域，尤其是一种车载自组织网络中基于身份的高效数据传输方法。

背景技术

近年来随着智能交通系统ITS(Intelligent Transportation Systems)的发展，人们越来越关注车载自组织网络(VANET，Vehicular Ad Hoc Networks)技术的研究，特别是其在车辆紧急事故预警、交通拥塞管理等方面的应用。为了保证车辆和路边基础设施(Road-Side Unit，RSU)之间的通信安全，简化密钥管理流程，VANET的数据传输协议通常使用基于身份的加密技术保护数据传输。

无论技术如何实现，适用于VANET的基于身份的数据传输协议都包括三个部分：可信机构(TA)，具有身份标识的车辆和路边基础设施。在密钥生成阶段，可信机构生成密钥并分配给车辆和路边基础设施；在数据传输阶段，车辆将驾照、位置等信息传送给路边基础设施。在这个阶段，需要保证数据不能被干扰或破坏，否则，系统可能做出错误指示导致交通事故。

然而，目前基于身份的数据传输协议主要是基于双线性映射技术，这就造成较高的计算成本，并导致高延迟。同时，提供位置隐私保护数据传输协议通常使用假名代替车辆的真实身份，造成复杂的假名管理流程。因此，精心设计一个适用于VANET的基于身份的数据传输协议的先决条件是不再使用双线性映射技术。

一个适用于VANET的基于身份的高效数据传输协议应当满足下面的要求：(1)位置隐私保护。确保车辆传输数据给路边基础设施时，个人隐私不会泄露给攻击者。(2)保密性。确保攻击者不能获取数据。(3)完整性。确保攻击者不能篡改数据。(4)低计算成本。车辆和路边基础设施需避免过于复杂和耗时的加密算法。(5)传输消息短。为了缩短通信时间，需确保车辆和路边基础设施之间以简短的信息通信。

显然，设计一个适用于VANET的基于身份的高效数据传输协议是一项重要的任务，因为车辆和路边基础设施之间的总的通信时间很短。当前基于身份的数据传输协议方案可以满足需求(1)、(2)和(3)，而(4)和(5)在很大程度上被忽视了。此外，在研究当前课题时，我们发现现有的加密原语都不可以直接用于实现上述讨论的目标。

发明内容

发明目的：为解决上述技术问题，满足车载自组织网络中的数据传输能够同时满足位置隐私保护、保密性、完整性、低计算成本以及传输消息短的要求，本发明提供一种车载自组织网络中基于身份的高效数据传输方法。

技术方案：为实现上述技术效果，本发明提供的技术方案为：

一种车载自组织网络中基于身份的高效数据传输方法，所述车载自组织网络包括可信机构、车辆和路边基础设施；该方法包括秘钥生成阶段和数据传输阶段；

所述秘钥生成阶段包括以下步骤：

(1)可信机构生成自己的私钥集合SK_TA，包括步骤：

(1-1)构造阶数为q的循环群G，循环群G的生成元素为g；

(1-2)随机生成n个私钥，定义sk_TAi表示生成的第i个私钥，i∈[1，2…，n]，sk_TAi∈Z_q，Z_q为所有小于q的正整数集合；生成两个私钥：a和b，a和b满足以下拉格朗日插值多项式：

L(x)＝a+bx modq，a，b∈Z_q

可信机构根据sk_TAi、a和b生成自己的私钥集合SK_TA：

SK_TA＝{a，b，sk_TA1，sk_TA2，…，sk_TAn}

(2)可信机构根据步骤(1)生成的私钥集合SK_TA生成系统公共参数集合P_pub，包括步骤：

生成一个元素u，u∈G；计算私钥a对应的公钥pk_a为：

pk_a＝u^a，u^a∈G

计算私钥sk_TAi对应的公钥pk_TAi为：

生成系统公共参数集合为：P_pub＝{pk_a，u，pk₁，pk₂，…，pk_n}；

(3)可信机构生成车辆私钥为：

sk_v＝a+bh₁(ID_v)modq

式中，sk_v表示车载自组织网络中车辆v的私钥，ID_v表示车辆v的身份信息，h₁()表示哈希函数，h₁：Z_q→Z_q；

(4)可信机构生成路边基础设施私钥对，包括步骤：

(4-1)计算sk_RSU1＝a+bh₁(ID_RSU)modq，h₁：Z_q→Z_q；其中，sk_RSU1表示路边基础设施私钥对中的第一私钥，ID_RSU表示路边基础设施的身份信息；

(4-2)计算h₂(ID_TA)＝t₁t₂…t_n；t₁t₂…t_n表示一个n位数，ID_TA表示可信机构的身份信息，h₂()为哈希函数，h₂：Z_q→{0，1}ⁿ；

(4-3)计算

其中，sk_RSU2表示路边基础设施私钥对中的第二私钥；

(4-4)根据计算出的sk_RSU1和sk_RSU2，得到路边基础设施私钥对为：

SK_RSU＝{sk_RSU1，sk_RSU2}；

(5)可信机构将生成的车辆私钥和公共参数集合发送给对应的车辆，将路边基础设施私钥对和公共参数集合发送给对应的路边基础设施；

所述数据传输阶段包括以下步骤：

(6)车辆在发送消息前，先使用签名算法生成消息的签名，然后将消息的明文和车辆身份信息加密生成密文，再将签名和密文打包发送给路边基础设施；

(7)路边基础设施接收到车辆发送的数据包后，用自己的私钥解密得到明文，然后使用签名算法验证消息是否完整；若验证结果为消息完整，则向对应车辆反馈验证通过信号，并对数据包进行处理；验证结果为消息不完整，则向对应车辆反馈验证失败信号，对数据包不做处理。

进一步的，所述步骤(6)中生成消息签名的方法为：

定义车辆v待发送的消息为m，计算m的签名为：

进一步的，所述步骤(6)中车辆将待发送消息的明文和车辆身份信息加密生成密文的方法为：

生成随机数r，r∈Z_q；计算：

c₁＝g^r，

式中，c₁，c₂，g^r∈G；H()为哈希函数；

根据c₁，c₂得到消息m对应的密文C_m＝(c₁，c₂)。

进一步的，所述步骤(7)中，路边基础设施验证接收到的数据包中消息是否完整的方法为：

判断是否满足：

式中，h()为哈希函数；

若判断结果为满足，则判定消息完整，否则，判定消息不完整。

有益效果：与现有技术相比，本发明具有以下优势：

本发明可以提供数据传输的位置隐私保护、完整性和机密性保护，满足安全模型的所有要求。本发明采用模幂运算，并使用拉格朗日插值多项式代替双线性映射技术，显著降低车辆和路边基础设施的通信时间和计算成本。同时，采用EIBDT加密技术，通过使用基于车辆真实身份的代数签名算法为数据传输提供高效的位置隐私保护。

附图说明

图1为本发明的流程图；

图2为车载自组织网络模型图。

具体实施方式

下面结合附图对本发明作更进一步的说明。

车载自组织网络模型如图2所示。它包括三个实体：可信机构、车辆和路边基础设施，每个实体均具有身份标识，定义可信机构、车辆和路边基础设施的身份信息分别为：ID_TA、ID_v和ID_RSU。可信机构生成密钥和系统公共参数并将对应密钥分别传送给车辆和路边基础设施。车辆得到可信机构分发的密钥和公共参数后，需要对待发送的消息使用签名算法生成签名然后加密后发送给路边基础设施。路边基础设施收到消息后需要首先解密消息，然后使用签名算法验证消息。

本发明方法的设计基础是：采用模幂运算操作，用拉格朗日插值多项式代替双线性映射对，更加高效并且有效地降低计算成本。

本发明的流程如图1所示，总体分为两个阶段，分别为秘钥生成阶段和数据传输阶段。以下通过具体步骤对两个阶段中各实体的工作内容进行说明。

(一)密钥生成阶段

该阶段可信机构按照一定的规则和方法构造密钥生成函数和系统公共参数的生成，实现了将对应密钥材料从可信机构到车辆和路边基础设施的分发，并为密钥分发提供完整、机密、抗重放保护。具体步骤为：

(1-1)构造阶数为q的循环群G，循环群G的生成元素为g；

(1-2)随机生成n个私钥，定义sk_TAi表示生成的第i个私钥，i∈[1，2…，n]，sk_TAi∈Z_q，Z_q为所有小于q的正整数集合；生成两个私钥：a和b，a和b满足以下拉格朗日插值多项式：

L(x)＝a+bx modq，a，b∈Z_q

可信机构根据sk_TAi、a和b生成自己的私钥集合SK_TA：

SK_TA＝{a，b，sk_TA1，sk_TA2，…，sk_TAn}

(2)可信机构根据步骤(1)生成的私钥集合SK_TA生成系统公共参数集合P_pub，包括步骤：

生成一个元素u，u∈G；计算私钥a对应的公钥pk_a为：

pk_a＝u^a，u^a∈G

计算私钥sk_TAi对应的公钥pk_TAi为：

生成系统公共参数集合为：P_pub＝{pk_a，u，pk₁，pk₂，…，pk_n}；

(3)可信机构生成车辆私钥为：

sk_v＝a+bh₁(ID_v)modq

式中，sk_v表示车载自组织网络中车辆v的私钥，ID_v表示车辆v的身份信息，h₁()表示哈希函数，h₁：Z_q→Z_q；

(4)可信机构生成路边基础设施私钥对，包括步骤：

(4-1)计算sk_RSU1＝a+bh₁(ID_RSU)modq，h₁：Z_q→Z_q；其中，sk_RSU1表示路边基础设施私钥对中的第一私钥，ID_RSU表示路边基础设施的身份信息；

(4-2)计算h₂(ID_TA)＝t₁t₂…t_n；t₁t₂…t_n表示一个n位数，ID_TA表示可信机构的身份信息，h₂()为哈希函数，h₂：Z_q→{0，1}ⁿ；

(4-3)计算

其中，sk_RSU2表示路边基础设施私钥对中的第二私钥；

(4-4)根据计算出的sk_RSU1和sk_RSU2，得到路边基础设施私钥对为：

SK_RSU＝{sk_RSU1，sk_RSU2}；

(5)可信机构将生成的车辆私钥和公共参数集合发送给对应的车辆，将路边基础设施私钥对和公共参数集合发送给对应的路边基础设施；

(二)数据传输阶段

签名方法实现了车辆能够就数据元素和签名问题与路边基础设施进行通信；当车辆使用签名算法对消息进行签名后，再使用加密算法对消息加密，然后将密文发送给路边基础设施；验证方法实现了路边基础设施对接收到的密文的验证；路边基础设施首先通过解密算法将密文恢复成明文，然后用签名算法对消息进行验证，确保消息来源为车辆并且消息没有被干扰篡改。数据传输阶段各实体工作的具体步骤为：

(6)车辆在发送消息前，执行以下步骤：

(6-1)先使用签名算法生成消息的签名：

定义车辆v待发送的消息为m，计算m的签名为：

(6-2)再将消息m的明文和车辆v的身份信息ID_v加密生成消息m对应的密文C_m，

C_m＝(c₁，c₂)

c₁＝g^r

式中，r为生成的随机数，r∈Z_q；c₁，c₂，g^r∈G；H()为哈希函数。在计算c₂时，由于t∈{0，1}没有模幂操作，因此显著降低了计算成本。

(6-3)最后，将签名σ和密文C_m打包发送给路边基础设施。

(7)路边基础设施接收到车辆发送的数据包后，用自己的私钥解密得到明文，即计算得到m和ID_v；然后使用签名算法验证消息是否完整，验证的方法为：

判断是否满足：

式中，h()为哈希函数；

若判断结果为满足，则判定消息完整，否则，判定消息不完整。

若验证结果为消息完整，则向对应车辆反馈验证通过信号，并对数据包进行处理；验证结果为消息不完整，则向对应车辆反馈验证失败信号，对数据包不做处理。

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (4)

1.一种车载自组织网络中基于身份的高效数据传输方法，其特征在于，所述车载自组织网络包括可信机构、车辆和路边基础设施；该方法包括秘钥生成阶段和数据传输阶段；

所述秘钥生成阶段包括以下步骤：

(1)可信机构生成自己的私钥集合SK_TA，包括步骤：

(1-1)构造阶数为q的循环群G，循环群G的生成元素为g；

(1-2)随机生成n个私钥，定义sk_TAi表示生成的第i个私钥，i∈[1，2…，n]，sk_TAi∈Z_q，Z_q为所有小于q的正整数集合；生成两个私钥：a和b，a和b满足以下拉格朗日插值多项式：

L(x)＝a+bx mod q，a，b∈Z_q

可信机构根据sk_TAi、a和b生成自己的私钥集合SK_TA：

SK_TA＝{a，b，sk_TA1，sk_TA2，…，sk_TAn}

(2)可信机构根据步骤(1)生成的私钥集合SK_TA生成系统公共参数集合P_pub，包括步骤：

生成一个元素u，u∈G；计算私钥a对应的公钥pk_a为：

pk_a＝u^a，u^a∈G

计算私钥sk_TAi对应的公钥pk_TAi为：

${\mathrm{pk}}_{TAi}=g^{{\mathrm{sk}}_{TAi}},g^{{\mathrm{sk}}_{TAi}}\∈Z_q;$

生成系统公共参数集合为：P_pub＝{pk_a，u，pk₁，pk₂，…，pk_n}；

(3)可信机构生成车辆私钥为：

sk_v＝a+bh₁(ID_v)mod q

式中，sk_v表示车载自组织网络中车辆v的私钥，ID_v表示车辆v的身份信息，h₁()表示哈希函数，h₁：Z_q→Z_q；

(4)可信机构生成路边基础设施私钥对，包括步骤：

(4-1)计算sk_RSU1＝a+bh₁(ID_RSU)mod q，h₁：Z_q→Z_q；其中，sk_RSU1表示路边基础设施私钥对中的第一私钥，ID_RSU表示路边基础设施的身份信息；

(4-2)计算h₂(ID_TA)＝t₁t₂…t_n；t₁t₂…t_n表示一个n位数，ID_TA表示可信机构的身份信息，h₂()为哈希函数，h₂：Z_q→{0，1}ⁿ；

(4-3)计算

其中，sk_RSU2表示路边基础设施私钥对中的第二私钥；

(4-4)根据计算出的sk_RSU1和sk_RSU2，得到路边基础设施私钥对为：

SK_RSU＝{sk_RSU1，sk_RSU2}；

(5)可信机构将生成的车辆私钥和公共参数集合发送给对应的车辆，将路边基础设施私钥对和公共参数集合发送给对应的路边基础设施；

所述数据传输阶段包括以下步骤：

(6)车辆在发送消息前，先使用签名算法生成消息的签名，然后将消息的明文和车辆身份信息加密生成密文，再将签名和密文打包发送给路边基础设施；

(7)路边基础设施接收到车辆发送的数据包后，用自己的私钥解密得到明文，然后使用签名算法验证消息是否完整；若验证结果为消息完整，则向对应车辆反馈验证通过信号，并对数据包进行处理；验证结果为消息不完整，则向对应车辆反馈验证失败信号，对数据包不做处理。

2.根据权利要求1所述的一种车载自组织网络中基于身份的高效数据传输方法，其特征在于，所述步骤(6)中生成消息签名的方法为：

定义车辆v待发送的消息为m，计算m的签名为：

$\mathrm{\σ}=u^{m\×{\mathrm{sk}}_v},\mathrm{\σ}\∈G.$

3.根据权利要求2所述的一种车载自组织网络中基于身份的高效数据传输方法，其特征在于，所述步骤(6)中车辆将待发送消息的明文和车辆身份信息加密生成密文的方法为：

生成随机数r，r∈Z_q；计算：

c₁＝g^r，

$c_2=H\left(m\right|\left|{\mathrm{ID}}_v\right){\left({\mathrm{\Π}}_{i=1}^n{\left({\mathrm{pk}}_{TAi}\right)}^{t_i}\right)}^r$

$H\left(m\right|\left|{\mathrm{ID}}_v\right)=c_2{c_1}^{-{\mathrm{sk}}_{RSU1}}$

式中，c₁，c₂，g^r∈G；H()为哈希函数；

根据c₁，c₂得到消息m对应的密文C_m＝(c₁，c₂)。

4.根据权利要求3所述的一种车载自组织网络中基于身份的高效数据传输方法，其特征在于，所述步骤(7)中，路边基础设施验证接收到的数据包中消息是否完整的方法为：

判断是否满足：

${\left({\mathrm{pk}}_a\right)}^m=u^{\frac{m\×{\mathrm{sk}}_{RSU1}{h}_1\left({\mathrm{ID}}_v\right)}{h\left({\mathrm{ID}}_v\right)-h\left({\mathrm{ID}}_{RSU}\right)}}{\mathrm{\σ}}^{\frac{h\left({\mathrm{ID}}_{RSU}\right)}{h\left({\mathrm{ID}}_{RSU}\right)-h\left({\mathrm{ID}}_v\right)}}$

式中，h()为哈希函数；

若判断结果为满足，则判定消息完整，否则，判定消息不完整。