CN106911471B - 车载网中密码混淆区建立的方法 - Google Patents

Abstract

本发明公开了一种车载网中密码混淆区建立的方法，该方法的步骤包括：设置、注册、密码混淆区建立。本发明无需完全可信路边单元且能实现高效组对称密钥更新。所建立的密码混淆区能够保护车载网中车辆的隐私信息。

Description

车载网中密码混淆区建立的方法

技术领域

本发明属于信息安全领域，具体涉及一种车载网中密码混淆区的建立方法。

背景技术

车载网即车载自组织网，是一种用于车辆间通信的自组织网络。车载网用于提升道路交通的安全性、效率和驾驶的便利性。车载网主要由车辆和路边单元组成，通过车与车、车与路边单元之间的通信，车辆可以共享速度、位置、道路状况等信息，并且享受基于位置的服务。

由于车载网中车辆需要定期广播消息，确保消息的认证性和不可否认性显得尤为重要。另外这些消息中包含车辆的隐私信息，如驾驶员的身份和车辆的位置记录等敏感信息。为了保证车辆的安全性和隐私性，基于假名或群签名的技术被提出来，但攻击者仍能通过数据挖掘和模式匹配的方法获取车辆的隐私信息。密码混淆区(CMIX)能够更好地保护车辆的隐私，在密码混淆区的合法车辆共享一个组对称密钥，车辆发送的消息都通过组对称密钥加密。目前实现密码混淆区的方案及存在的问题：①将组对称密钥预先加载到车辆的安全设备中，此方案组对称密钥更新的代价较高且不能抵抗如侧信道攻击等强力攻击；②使用完全可信的机构如路边单元来维护组对称密钥，但路边单元可能是不可信的；③使用群密钥协商技术来生成组对称密钥，但现有的群密钥协商技术需要至少两轮来建立组对称密钥，因此该方案在车辆运动较快的情况下不可行。

发明内容

本发明的目的在于：针对密码混淆区存在组对称密钥更新代价较高，路边单元可能不可信等问题，提出了无需完全可信路边单元且能实现高效组对称密钥更新的密码混淆区的建立方法。该方法将车辆分组，每个车辆分配一次性的假名用于保护车辆的隐私信息，整个密码混淆区由一个随机选择的路边单元(RSU)管理。虽然RSU用于管理所有组，但它不能得到组对称密钥。密码混淆区也提供一种快速更新组对称密钥的方式，保证整个密码混淆区的安全性。

实现本发明目的的具体技术方案是：

一种车载网中密码混淆区建立的方法，包括如下实体：车辆、路边单元RSU、车辆和路边单元信任的生成全局参数的机构即可信机构TA，密码混淆区确保车载网中消息的可认证和不可否认，保护车辆的安全和隐私；特点是：该方法包括下列步骤：

步骤1：设置

1)、TA根据初始的安全参数

选取两个阶为q的循环群G₁，G₂，双线性映射

G₁×G₂→G₂，G₁的生成元为g，g为循环群中的一个元素，对属于循环群的任意元素x，都存在整数k使得x＝g^k，存在最小正整数q，使得g^q＝e，e为幺元，即g⁰，双线性映射满足以下性质：

①双线性：对任意的g₁∈G₁，g₂∈G₂，a,b∈Z_p，均有

成立；

②非退化性：

g₂∈G₂满足

不等于

③可计算性：存在有效算法，对于

g₂∈G₂，均可计算

TA选取主密钥

L个G₁的元素h₁,…,h_L∈G₁,哈希函数H₁、H₂、H₃，分别为H₁:{0,1}^*→G₁，

H₃:G₂→{0,1}^l，1表示明文的比特长度；N个矩阵{A_s}_{s∈{1,…,N}},s表示1和N之间的整数，A_s是一个n_s×(n_s+2)的矩阵，n_s表示群组的大小，矩阵形式如下：

2)、矩阵的具体构造过程如下：

①1≤i≤n_s，i表示1和n_s之间的整数，计算TA身份ID_TA与n_s、i的连接，表示为

计算

id_si,0和id_si,1分别为哈希值，计算

和

分别为id_si,0和id_si,0的承诺；

②选取整数

计算的承诺

③计算哈希值

④计算

a_si,j表示矩阵中对应元素的值，其中1≤j≤n_s，j≠i，j为1和n_s之间的整数

初始化一个安全的基于身份的签名方案ID_sign，生成并公布参数

步骤2：注册

车辆需要预先加载参数Ω并注册到TA；假设车辆的真实身份是ID_i，TA首先为车辆生成一次性使用的假名池{PID₁,…,PID_n}；对每个假名PID_i，TA计算哈希值id_i,0＝H₁(PID_i,0)，哈希值id_i,1＝H₁PID_i,1并输出私钥

一次性假名和对应的私钥通过安全的加密信道传递给车辆；

RSU预先注册到TA并加载参数Ω；假设RSU的真实身份是

TA计算哈希值

并且通过安全的加密信道将私钥

传递给RSU；

步骤3：密码混淆区建立

建立由数个RSU覆盖的密码混淆区；从这数个RSU中随机选出一个管理RSU；具体包括以下协议：

1)通知

①管理RSU维护一个表用于生成组公钥，协助车辆生成组私钥，表中对应的值

初始设置为矩阵中对应的参数值

表示用于生成组私钥的值，

表示承诺，

表示TA身份ID_TA与n_s、i的连接，其中i≠j,1≤i,j≤n_s；

②计算

的累积

其中1≤j≤n_s；

③计算的累积

其中哈希值

为签名的一部分；

④计算K_ver，K_ver表示当前组对称密钥相对应的密钥版本，具体见组对称密钥分发阶段的定义；

⑤用ID_sign签名方法，计算基于的身份的签名sid_θ表示包含

的身份的会话ID，J_θ表示组中车辆数量；

⑥当车辆进入通知区时，车辆检查签名是否有效，如果有效则保存

否则丢弃消息，sid_θ表示包含

的身份的会话ID，J_θ表示组中车辆数量；

2)加入

车辆v_i进入注册区域时，加入密码混淆区并获得其组公私钥对；

①选择最近的组，如f组，计算组中车辆数量I＝J_f+1；

②选择整数

并计算承诺

③计算哈希值

哈希值

④计算值

l的取值范围是1≤l≤n_s，z_I,l为广播值的一部分；

⑤计算广播值

并借助

将σ_i广播到整个密码混淆区；

⑥计算值

生成组公钥

3)组对称密钥分发

定义Enc为加密方法，假设(r₁,Ψ₁)，…，(r_t,Ψ_t)为各组组公钥，具体执行如下：

①选择整数

②计算密文c＝[c₁,(c_2,1,c_3,1),…,(c_2,t,c_3,t)]，其中

m为组对称密钥；

定义Dec为解密方法，假设U_i为第j组的第i个车辆，U_i的组私钥为z_i,则将密文c解密为组对称密钥

密码混淆区中的车辆必须使用相同的组对称密钥来加密和解密，车辆获得组对称密钥分为两种情形，具体如下：

情形一：当第一辆车进入密码混淆区时，假设当前车辆为v₁，对应的假名为PID₁；

ⅰ)v₁选取组对称密钥sk₁，其中

ii)计算承诺

ⅲ)计算签名

运用ID_sign签名方法，用PID₁对应的私钥对(SK₁,sid₁,1)签名生成

sid₁表示会话ID；

ⅳ)广播

并由记录；

为密钥版本，表示sk_I对应的承诺为SK_I，sk_I由对应于会话ID为sid_J的组中的第K个车辆生成，

是第K个车辆用它的假名PID_T对应的私钥对(SK_I,sid_J,K)生成的签名；

情形二：对于刚加入组信息为

的组的车辆v_i，J_f表示f组中车辆数量，假设组对称密钥sk_I对应的密钥版本为

接受组对称密钥的具体过程如下：

ⅰ)组中其他车辆用Enc将组对称密钥加密并发送给v_i；

ii)v_i用Dec解密接收到的密文c获得组对称密钥sk_I；

ⅲ)v_i检查承诺

如果相等则接受组对称密钥；

4)组对称密钥更新

密码混淆区中的车辆v_i能够强制密码混淆区中的车辆更新组对称密钥，具体如下：

①v_i选择一个新的组对称密钥sk_I′，其中

②计算承诺

③v_i用自己的身份PID_T对(SK_I′,sid_f,K)计算签名

④用Enc计算加密的密文c；

⑤将

广播到整个密码混淆区中，K表示会话ID为sid_f的组中的第K个车辆；⑥当

接收到消息时检验签名是否有效，如果有效，则更新密钥版本

否则终止。

⑦车辆接收到消息时检验签名

是否有效，如果有效，使用Dec解密c获得sk_I′；

⑧车辆计算承诺

如果SK_I″等于SK_I′则接受组对称密钥，否则终止。

表示整数集，

表示1和q-1之间的整数集合。

本发明的四个协议：通知、加入、组对称密钥分发和组对称密钥更新；第一个协议用于车辆发现密码混淆区和管理RSU维护组公钥；第二个协议用于车辆加入密码混淆区，通过该协议，车辆获得其组公私钥对；通过第三个协议，车辆获得其组对称密钥，密码混淆区中的车辆使用相同的组对称密钥加密解密消息；最后一个协议用于密码混淆区中的车辆更新其组对称密钥。

本发明用于增强混淆区中的车辆的隐私性，并且不需要可信密钥分发者来分发密钥。运用非对称加密技术使混淆区中车辆只需要拥有其他车辆的公钥，用公钥加密消息，只有对应的私钥拥有者才能解密该消息，保证了消息的安全；使用一次性假名可以避免信息的泄露和追踪，降低了加密混合区中的信息泄露的风险；车辆不需要一直保持在线状态，车辆只需要一轮协商便可以获取加解密密钥对。

附图说明

图1为本发明流程图。

具体实施方式

本发明包括如下实体：车辆、路边单元(RSU)、公认可信机构(TA)，密码混淆区确保车载网中消息的可认证和不可否认，保护车辆的安全和隐私；其包括下列步骤：

步骤1：设置

输入安全参数，TA选取主密钥，生成并公布参数。具体如下：

1)输入安全参数

TA选取两个阶为q的循环群G₁，G₂，双线性映射

G₁×G₂→G₂，G₁的生成元为g；

2)选取一个随机数κ作为主密钥，满足

表示1和q-1之间的整数集合，计算κ的承诺y，满足y＝g^κ；

3)选取L个G₁的元素h₁,…,g_L∈G₁；

4)选取3个哈希函数H₁、H₂、H₃，分别为H₁:{0,1}^*→G₁，

H₃:G₂→{0,1}^l，l表示明文的比特长度；

5)选取N个矩阵{A_s}_{s∈{1,…,N}}，s表示1和N之间的整数，A_s是一个n_s×(n_s+2)的矩阵，n_s表示群组的大小，矩阵形式如下：

矩阵的具体构造过程如下：

①1≤i≤n_s，i表示1和n_s之间的整数，计算TA身份ID_TA与n_s、i的连接，表示为

计算

id_si,0和id_si,1分别为哈希值，计算

和

分别为id_si,0和id_si,0的承诺；

②选取整数

计算

的承诺

③计算哈希值

④计算

a_si,j表示矩阵中对应元素的值，其中1≤j≤n_s，j≠i，j为1和n_s之间的整数。

6)初始化一个安全的基于身份的签名方案ID_sign；

7)公布参数

步骤2：注册

车辆预先注册到TA并加载Ω。具体如下：

1)TA为车辆生ID_i成一次性假名池{PID₁,…,PID_n}，其中1≤i≤n；

2)计算哈希值id_i,0＝H₁(PID_i,0)，哈希值id_i,1＝H₁(PID_i,1)；

3)计算

生成私钥

4)TA将车辆的一次性假名和对应的私钥通过安全的加密信道发送给车辆。

RSU预先注册到TA并加载Ω。具体如下：

1)对于给定的RSU真实身份是

TA计算哈希值

2)计算私钥

3)TA通过安全的加密信道将私钥d_i发送给RSU。

步骤3：密码混淆区建立

定义Enc为加密方法，假设(r₁,Ψ₁)，…，(r_t,Ψ_t)为各组组公钥，具体执行如下：

(1)选择整数

(2)计算密文c＝[c₁,(c_2,1,c_3,1),…,(c_2,t,c_3,t)]，其中

m为组对称密钥。

定义Dec为解密方法，假设U_i为第j组的第i个车辆，U_i的组私钥为z_i,则将密文c解密为组对称密钥

密码混淆区由几个RSU组成，并从中随机选取一个管理RSU管理该密码混淆区。该阶段包括四个协议：通告，加入，组对称密钥分发和组对称密钥更新。具体如下：

1)通知

管理RSU

维护几个表

每个表

由对应的矩阵A_s构造，其中θ∈{t,…,f},s∈{1,…,N}。具体如下：

(1)管理RSU维护一个表用于生成组公钥，协助车辆生成组私钥，表中对应的值

初始设置为矩阵中对应的参数值

表示用于生成组私钥的值，

表示承诺，表示TA身份ID_TA与n_s、i的连接，其中i≠j,1≤i,j≤n_s；

(2)计算

的累积其中1≤j≤n_s；

(3)计算

的累积

其中哈希值

为签名的一部分；

(4)计算K_ver，K_ver表示当前组对称密钥相对应的密钥版本，具体见组对称密钥分发阶段的定义；

(5)用ID_sign签名方法，计算基于

的身份的签名sid_θ是包含

的身份的会话ID,J_θ表示组中车辆数量，表

表示如下：

表1生成组公钥的表

(6)当车辆进入通知区时，车辆检查签名

是否有效，如果有效则保存

否则丢弃消息。

2)加入

车辆v_i进入注册区域时，加入密码混淆区并获得其组公私钥对，假设车辆v_i对应的假名为PID_i，并且对应的私钥为(d_i,0,d_i,1)。具体如下：

(1)选择最近的组，如f组，计算组中车辆数量I＝J_f+1；

(2)选择整数并计算

(3)计算哈希值哈希值

(4)计算

l的取值范围是1≤l≤n_s，z_I,l为广播值的一部分；

(5)计算广播值

并借助将σ_i广播到整个密码混淆区；

(6)计算值

生成组公钥

密码混淆区中的车辆和

更新对应的会话ID为sid_f的组的组公钥和组私钥。分以下四种情况，具体如下：

对于

的情形一：当

接收到σ_i时，它必须检查σ_i中所有元素的有效性，然后更新表

中的第n+1行中的元素，具体如下：

(1)检查f组的I位置是否被占用，如果不是，则执行下一步；否则，中止；

(2)选取随机稀疏的

检查方程

是否成立，其中哈希值

哈希值

如果等式成立，则σ_i中所有元素都是有效的，计算

并进入下一步；否则，中止；

(3)计算消息

其中

是

在上的签名，将Res广播；

(4)设置组中车辆数量J_f＝I，计算值

其中取值范围为1≤l≤n_s,l≠I；

(5)如果I＝n_s-1,初始化一个新的表

对于车辆v_i的情形二：v_i生成其组私钥。具体如下：

(1)v_i从RSU接收消息Res，并检查

的有效性；

(2)如果签名有效，则计算其组私钥

对于会话ID为sid_f的组中的剩余车辆的情形三：这些车辆接收σ_i和Res，并且更新他们的组公私钥对，假设车辆v_J的组私钥为

组公钥为

具体如下：

(1)计算哈希值和哈希值

(2)计算值

(3)检查等式

是否成立。如果等式不成立则终止。否则，当v_j从接收到Res时，如果

是有效的并且

等于

接受

作为组私钥，

作为组公钥；否则终止。

对于密码混淆区中的其余车辆的情形四：

(1)只有同一组中的车辆v_i可以响应会话ID为sid_f的组的组公钥的有效性；

(2)其余车辆仅接收由

生成的组公钥；

(3)当从

接收Res并且

有效时，则将

作为会话ID为sid_f的组公钥。

3)组对称密钥分发

密码混淆区中的车辆必须使用相同的组对称密钥来加密和解密，车辆获得组对称密钥分为两种情形，具体如下：

情形一：当第一辆车进入密码混淆区时，假设当前车辆为v₁，对应的假名为PID₁。

(1)v₁选取组对称密钥sk₁，其中

(2)计算承诺

(3)计算签名

运用ID_sign签名方法，用PID₁对应的私钥对(SK₁,sid₁,1)签名生成

(4)广播

并由

记录；

(5)

为密钥版本，表示sk_I对应的承诺为SK_I，sk_I由对应于sid_J的组中的第K个车辆生成，

是第K个车辆用它的假名PID_T对应的私钥对(SK_I,sid_J,K)生成的签名。

情形二：对于刚加入组信息为的组的车辆v_i，J_f表示f组中车辆数量，假设组对称密钥sk_I对应的密钥版本为

接受组对称密钥的具体过程如下：

(1)组中其他车辆用Enc将组对称密钥加密并发送给v_i。

(2)v_i用Dec解密接收到的密文c获得组对称密钥sk_I；

(3)v_i检查承诺

如果相等则接受组对称密钥。

如果密码混淆区中的车辆密度太低，则可能发生当v_i离开注册区域时，其不能从其他车辆接收组对称密钥，这种情况下具体执行过程如下：

(1)v_i广播请求组对称密钥；

(2)消息发送者v_j用Enc加密组对称密钥sk_I发送给v_i；

(3)v_i利用Dec解密获得组对称密钥；

(4)v_i检查承诺

如果等式相等则接受组对称密钥。

4)组对称密钥更新

密码混淆区中的车辆v_i可以强制密码混淆区中的车辆更新组对称密钥，具体如下：

(1)v_i选择一个新的组对称密钥sk_I′，其中

(2)计算承诺

(3)v_i用自己的身份PID_T对(SK_I′,sid_f,K)计算签名

(4)用Enc计算加密的密钥c；

(5)将广播到整个密码混淆区中，K表示会话ID为sid_f的组中的第K个车辆。

(6)当

接收到消息时检验签名

是否有效，如果有效，则更新密钥版本

否则终止。

(7)车辆接收到消息时检验签名

是否有效，如果有效，使用Dec解密c获得sk_I′；

(8)车辆计算承诺

如果SK_I″等于SK_I′则接受组对称密钥，否则终止。

Claims (1)

1.一种车载网中密码混淆区建立的方法，包括如下实体：车辆、路边单元RSU、车辆和路边单元信任的生成全局参数的机构即可信机构TA，其特征在于：该方法包括下列步骤：

步骤1：设置

1)、TA根据初始的安全参数l，选取两个阶为q的循环群G₁，G₂，双线性映射

G₁×G₂→G₂，G₁的生成元为g，g为循环群中的一个元素，对属于循环群的任意元素x，都存在整数k使得x＝g^k，存在最小正整数q，使得g^q＝e，e为幺元，即g⁰，双线性映射

满足以下性质：

①双线性：对任意的g₁∈G₁，g₂∈G₂，

均有

成立；

②非退化性：

g₂∈G₂满足

不等于

③可计算性：存在有效算法，对于

g₂∈G₂，均可计算

TA选取主密钥

表示整数集，

表示1和q-1之间的整数集合；L个G₁的元素h₁，...，h_L∈G₁，哈希函数H₁、H₂、H₃，分别为H₁：{0，1}^*→G₁，H₂：

H₃：G₂→{0，1}^l，l表示明文的比特长度；N个矩阵{A_s}_{s∈{1，...，N}}，s表示1和N之间的整数，A_s是一个n_s×(n_s+2)的矩阵，n_s表示群组的大小，矩阵形式如下：

2)、矩阵的具体构造过程如下：

①1≤i≤n_s，i表示1和n_s之间的整数，计算TA身份ID_TA与n_s、i的连接，表示为

计算id_si，0和id_si，1分别为哈希值，计算

和

分别为id_si，0和id_si，1的承诺；

②选取整数

计算

的承诺

③计算哈希值

④计算

a_si，j表示矩阵中对应元素的值，其中1≤j≤n_s，j≠i，j为1和n_s之间的整数初始化一个安全的基于身份的签名方案ID_sign，生成并公布参数

步骤2：注册

车辆需要预先加载参数Ω并注册到TA；设车辆的真实身份是ID_i，TA首先为车辆生成一次性使用的假名池{PID₁，...，PID_n}；对每个假名PID_i，TA计算哈希值id_i，0＝H₁(PID_i，0)，哈希值id_i，1＝H₁(PID_i，1)并输出私钥

一次性假名和对应的私钥通过安全的加密信道传递给车辆；

RSU预先注册到TA并加载参数Ω；设RSU的真实身份是TA计算哈希值

并且通过安全的加密信道将私钥

传递给RSU；

步骤3：密码混淆区建立

建立由数个RSU覆盖的密码混淆区；从这数个RSU中随机选出一个管理RSU；具体包括以下协议：

1)通知

①管理RSU维护一个表用于生成组公钥，协助车辆生成组私钥，表中对应的值

初始设置为矩阵中对应的参数值

表示用于生成组私钥的值，

表示承诺，表示TA身份ID_TA与n_s、i的连接，其中i≠j，1≤i，j≤n_s；

②计算

的累积

其中1≤j≤n_s；

③计算

的累积

其中哈希值

为签名的一部分；

④计算K_ver，K_ver表示当前组对称密钥相对应的密钥版本；

⑤用ID_sign签名方法，计算基于

的身份的签名

sid_θ表示包含

的身份的会话ID，J_θ表示组中车辆数量；

⑥当车辆进入通知区时，车辆检查签名

是否有效，如果有效则保存

否则丢弃消息，sid_θ表示包含

的身份的会话ID，J_θ表示组中车辆数量；

2)加入

车辆

进入注册区域时，加入密码混淆区并获得其组公私钥对；

①选择最近的组，如f组，计算组中车辆数量I＝J_f+1；

②选择整数并计算承诺

③计算哈希值

哈希值

④计算值

l的取值范围是1≤l≤n_s，z_I.l为广播值的一部分；

⑤计算广播值

并借助

将σ_i广播到整个密码混淆区；

⑥计算值

生成组公钥

3)组对称密钥分发

定义Enc为加密方法，设(r₁，Ψ₁)，...，(r_t，Ψ_t)为各组组公钥，具体执行如下：

①选择整数

②计算密文c＝[c₁，(c_2，1，c_3，1)，...，(c_2，t，c_3，t)]，其中

m为组对称密钥；

定义Dec为解密方法，设U_i为第j组的第i个车辆，U_i的组私钥为z_i，则将密文c解密为组对称密钥

密码混淆区中的车辆必须使用相同的组对称密钥来加密和解密，车辆获得组对称密钥分为两种情形，具体如下：

情形一：当第一辆车进入密码混淆区时，设当前车辆为

对应的假名为PID₁；

i)选取组对称密钥sk₁，其中

ii)计算承诺

iii)计算签名

运用ID_sign签名方法，用PID₁对应的私钥对(SK₁，sid₁，1)签名生成

sid₁表示会话ID；

iv)广播

并由记录；

为密钥版本，表示sk_I对应的承诺为SK_I，sk_I由对应于会话ID为sid_J的组中的第K个车辆生成，

是第K个车辆用它的假名PID_T对应的私钥对(SK_I，sid_J，K)生成的签名；

情形二：对于刚加入组信息为

的组的车辆

J_f表示f组中车辆数量，设组对称密钥sk_I对应的密钥版本为

接受组对称密钥的具体过程如下：

i)组中其他车辆用Enc将组对称密钥加密并发送绐

ii)用Dec解密接收到的密文c获得组对称密钥sk_I；

iii)

检查承诺

如果相等则接受组对称密钥；

4)组对称密钥更新

密码混淆区中的车辆

能够强制密码混淆区中的车辆更新组对称密钥，具体如下：

①

选择一个新的组对称密钥sk′_I，其中

②计算承诺

③

用自己的身份PID_T对(SK′_I，sid_f，K)计算签名

④用Enc计算加密的密文c；

⑤将

广播到整个密码混淆区中，K表示会话ID为sid_f的组中的第K个车辆；

⑥当

接收到消息时检验签名

是否有效，如果有效，则更新密钥版本否则终止；

⑦车辆接收到消息时检验签名

是否有效，如果有效，使用Dec解密c获得sk′_I；

⑧车辆计算承诺

如果SK″_I等于SK′_I则接受组对称密钥，否则终止。

Images