CN107040516A - 一种高效假名管理和数据完整性保护协议 - Google Patents

Abstract

本发明公开了一种高效假名管理和数据完整性保护协议，包括可信机构，车辆和路边基础设施三种实体，可信机构生成密钥材料并将对应的密钥材料分别传送给车辆和路边基础设施。车辆得到可信机构分发的密钥和公共参数后，需要对待发送的消息使用签名算法生成签名后发送给路边基础设施。路边基础设施收到消息后需要使用签名算法验证消息。最后可信机构可以通过监视假名传输路径来追踪车辆，最终获取车辆真实身份和位置信息。本发明既能够保障高效率拼车并节省货主的运输费用，又可以提高司机的装载率。

Description

一种高效假名管理和数据完整性保护协议

技术领域

本发明属于物联网安全技术领域，特别涉及一种适用于VANET使用布隆过滤器、K-匿名和哈希链技术来实现高效假名管理和数据完整性保护协议。

背景技术

在智能交通系统中，车载自组织网络(VANET,Vehicular Ad Hoc Networks)技术在车辆紧急事故预警、交通拥塞管理等方面的应用是典型的物联网领域场景。为了保证车辆和路边基础设施(Road-Side Unit,RSU)之间的通信安全，提供位置隐私和完整性保护，简化部署公钥基础设施(PKI)和对称密钥基础设施，适用于VANET的安全方案通常使用基于身份的加密技术来进行密钥管理。

无论技术如何实现，一个典型的基于身份的完整性保护协议都包括三个部分：可信机构(TA)、车辆和路边基础设施(RSU)。在实际操作中，这三个实体包含在四个阶段中：初始化阶段、注册阶段、数据完整性保护阶段、追踪阶段。在初始化阶段，可信机构为车辆和路边基础设施生成对应的密钥材料；在注册阶段，可信机构将密钥材料分发给车辆和路边基础设施；在数据完整性保护阶段，车辆对消息签名并传送给路边基础设施；在追踪阶段，可信机购追踪车辆并获得其位置信息。在整个过程中，需要保证传输的数据不能被干扰或破坏，否则，系统可能做出错误指示导致交通事故。

然而,目前基于身份的数据传输协议为了防止恶意攻击者跟踪车辆，通常使用假名来代替车辆的真实身份传输，这就造成了复杂的假名管理和较高的计算成本,并导致高延迟。因此适用于VANET的高效安全协议应该避免耗时的加密操作从而降低消息传输时间。

因此，一个适用于VANET的高效的假名管理和数据完整性保护协议应当满足下面的要求：(1)完整性。确保车辆传输的消息不能被攻击者篡改。(2)位置隐私保护。确保车辆传输数据给路边基础设施时，个人隐私不会泄露给攻击者。(3)低耗时。车辆和路边基础设施通信时需避免耗时的加密算法并尽可能降低消息传输长度。

显然，车辆和路边基础设施之间的总的通信时间很短，设计一个适用于VANET的高效的假名管理和数据完整性保护协议就显得尤为重要。当前基于身份的数据完整性协议方案可以满足需求(1)和(2)的要求，而(3)在很大程度上被忽视了。此外，在研究当前课题时，我们发现现有的加密原语都不可以直接用于实现上述讨论的目标。

发明内容

发明目的：针对现有技术中存在的问题，本发明提供一种可以降低时间成本，同时满足安全高效需求的高效假名管理和数据完整性保护协议。

技术方案：为解决上述技术问题，本发明提供一种高效假名管理和数据完整性保护协议，分为四个阶段：

(1)初始化阶段：可信机构按照一定的规则和方法生成系统公共参数、车辆和路边基础设施的密钥材料及相应的布隆过滤器；

(2)注册阶段：可信机构将步骤一中产生的密钥材料分别发送给车辆和路边基础设施；

(3)数据完整性保护阶段：首先检查路边基础设施的身份信息的合法性，然后车辆对消息进行签名并传送给路边基础设施，最后路边基础设施对接收到的签名过的信息进行完整性验证并决定是否接收该信息；

(4)追踪阶段：可信机构通过列表查找相关密钥，并计算假名，通过监视假名在车辆和路边基础设施之间的传输路径获取车辆的位置信息。

进一步的，所述初始化阶段中系统公共参数的生成通过算法para←Initpara()来实现，具体步骤如下：

步骤1.1.1：可信机构初始化K-匿名参数p_ka,p_ka是个整数，不能通过此参数集标识车辆；

步骤1.1.2：可信机构初始化哈希链参数p_h,p_h为整数，表示哈希链的长度；

步骤1.1.3：可信机构初始化独立的哈希函数(h₁(x),...h_l(x))的参数l和布隆过滤器的参数整数m，得到p_B＝{n＝p_kap_h,I＝{h₁(x),...,h_l(x)},m}，n表示有n个元素映射到布隆过滤器，I表示映射过程的哈希函数,m表示布隆过滤器的长度；

步骤1.1.4：可信机构生成循环群G，p是素数，g是G的生成元素，得到p_ip＝{G,p,g}；

步骤1.1.5：最后可信机构得到系统公共参数集para＝{p_B,p_ka,p_h,p_ip}。

进一步的，所述初始化阶段中车辆的密钥材料及相应的布隆过滤器的初始化通过{sk_vr,F_VB}←InitV(para)算法来实现，具体步骤如下：

步骤1.2.1：可信机构随机生成根密钥集sk_vri＝{sk_vri∈Z_p,1≤i≤p_ka}；

步骤1.2.2：可信机构为每一个sk_vri∈sk_vr生成密钥链；

sk_j＝{h^j(sk_vri)∈Z_p,1≤j≤p_h}和相应假名

步骤1.2.3：可信机构将每个ID_j映射到F_VB；

步骤1.2.4：可信机构得到根密钥集sk_vr和布隆过滤器F_VB。

进一步的，所述初始化阶段中路边基础设施的密钥材料及相应的布隆过滤器的初始化通过{sk_R,F_RB}←InitR(para)算法来实现，具体步骤如下：

步骤1.3.1：可信机构随机生成私钥集sk_R＝{sk_Ri∈Z_p,1≤i≤p_ka}；

步骤1.3.2：可信机构为每一个sk_Ri∈sk_R生成相应的身份信息

步骤1.3.3：可信机构将每个ID_Ri映射到F_RB；

步骤1.3.4：可信机构得到根密钥集sk_R和布隆过滤器F_RB。

进一步的，所述数据完整性保护阶段中检查路边基础设施的身份信息ID_Ri的合法性通过{1,0}←chkRSUID(ID_Ri,F_RB,para)算法来实现，具体步骤为：车辆计算r＝h_j(ID_Ri),其中1≤j≤l,验证布隆过滤器F_RB的第r比特是否为1，如果验证结果全为1，车辆则可以确定路边基础设施的身份信息ID_Ri是合法的并返回结果1，否则返回0。

进一步的，所述数据完整性保护阶段中车辆对消息进行签名生成通过{σ_M}←Signing(M,sk_j,ID_Ri,para)算法来实现，具体操作步骤为：

步骤3.1.1：车辆生成随机数s∈Z_p；

步骤3.1.2：车辆计算H₁(.):G→Z_P是哈希函数；

步骤3.1.3：车辆计算c₂＝H₂(s,M)，H₂(.):Z_P→Z_P是哈希函数；

步骤3.1.4：最终车辆获得签名σ_M＝(c₁,c₂)。

进一步的，所述数据完整性保护阶段中路边基础设施对接收到的签名过的信息通过{1,0}←Iver(σ_M,M,ID_j,sk_Ri,F_VB,para)算法进行完整性验证，其具体步骤如下：

步骤3.2.1：路边基础设施使用同chkRSUID所述的相同的方法来验证假名ID_j的合理性；

步骤3.2.2：路边基础设施计算H₁(.):G→Z_P是哈希函数；

步骤3.2.3：路边基础设施计算c'₂＝H₂(s',M)，H₂(.):Z_P→Z_P是哈希函数；

步骤3.2.4：路边基础设施比较c’₂和c₂，如果c’₂＝c₂则消息M未被攻击返回1，否则返回0。

与现有技术相比，本发明提出的适用于VANET的高效的假名管理和数据完整性保护协议PMDIP可以提供数据传输的位置隐私保护、完整性保护，满足安全模型的所有要求。该协议采用布隆过滤器代替线性对操作，显著降低车辆和路边基础设施的通信时间和计算成本。考虑到布隆过滤器的误识别率将随车辆和路边基础设施数量增多而显著提高，引入K-匿名和哈希链来平衡误识别率，从而更好地提供位置隐私保护。

通过安全性分析和效益评估，该协议符合所要求的安全性目标。该协议也从理论和实验上验证了高效率，显示它可以满足上述所有的要求。本协议的研究对改善车载自组织网络中的通信效率，进而推动我国物联网安全发展和繁荣互联网经济意义重大。

附图说明

图1为本发明的结构示意图图；

图2为本发明的整体流程图。

具体实施方式

下面结合附图和具体实施方式，进一步阐明本发明。

如图1所示，本发明涉及三个实体，这些实体之间通信的内容，以及在协议包含的四个阶段。本发明定义的三种实体分别是：可信机构(TA)，车辆(Vhicle)和路边基础设施(RSU)。可信机构生成密钥材料并将对应的密钥材料分别传送给车辆和路边基础设施。车辆得到可信机构分发的密钥和公共参数后，需要对待发送的消息使用签名算法生成签名后发送给路边基础设施。路边基础设施收到消息后需要使用签名算法验证消息。最后可信机构可以通过监视假名传输路径来追踪车辆，最终获取车辆真实身份和位置信息。

本发明方法的设计基础是：采用布隆过滤器代替双线性对操作，结合K-匿名技术和哈希链平衡布隆过滤器的误识别率，有效地降低计算成本并提供位置隐私保护。

总体来说，本发明提供的适用于VANET的高效的假名管理和数据完整性保护协议是一种能有效降低车辆和路边基础设施通信成本的实用方法，因为它采用了现有方案所没有采用的布隆过滤器、K-匿名技术和哈希链技术，满足了数据完整性保护机制安全和高效特点。

如图2所示，具体分述如下：

(1)初始化阶段，包括：

初始化阶段可信机构产生系统公共参数集和密钥材料。可信机构按产生随机数的方法构造密钥生成函数，包括但不限于以下步骤，具体操作为：

步骤101:可信机构利用算法para←Initpara()，产生系统公共参数集para＝{p_B,p_ka,p_h,p_ip}，该集合由布隆过滤器参数、K－匿名参数、哈希链参数和完整性保护参数构成。

步骤102:可信机构利用算法{sk_vr,F_VB}←InitV(para)为车辆初始化参数，该算法将para作为为输入，输出车辆的根钥集sk_vr和一个布隆过滤器F_VB，其中sk_vr中元素的个数由p_ka决定。私钥的哈希链和相关假名可以使用sk_vr产生，布隆过滤器可以使用假名产生。

步骤103:可信机构利用算法{sk_R,F_RB}←InitR(para)为路边基础设施初始化参数，该算法将para作为为输入，输出私钥集sk_R和一个布隆过滤器F_RB，其中身份集ID_R可以使用sk_R产生，布隆过滤器可以使用ID_R产生，sk_R中的元素唯一标识路边基础设施。

(2)注册阶段，包括：

该阶段为了对车辆和路边基础设施的注册过程进行管理，可信机构需要维持一个由(RID_i,sk_vri)构成的列表T_ID。注册阶段包括但不限于下列步骤，具体操作为：

步骤201:当一个车辆用真实身份RID_i注册时，可信机构随机选择一个sk_vri∈sk_vr，将新的(RID_i,sk_vri)添加到T_ID添加,然后可信机构通过安全通道发送根钥sk_vri和路边基础设施的F_RB给车辆。

步骤202:为了管理路边基础设施的注册过程，可信机构随机选择一个sk_Ri∈sk_R，使用初始化阶段的InitR算法产生相关身份信息ID_Ri∈ID_R,然后通过安全通道发送(sk_Ri,ID_Ri,F_RB)给路边基础设施。

(3)数据完整性保护阶段，包括：

该阶段属于车辆和路边基础设施通信过程，车辆对消息进行签名并传送给路边基础设施。数据完整性保护阶段包括但不限于下列步骤，具体操作为：

步骤301:路边基础设施对其身份ID_Ri进行周期性广播。

步骤302:车辆收到后，使用算法{1,0}←chkRSUID(ID_Ri,F_RB,para)来验证ID_Ri的合法性。输入路边基础设施的身份信息ID_Ri、布隆过滤器F_RB和公共参数para,如果合法则输出1，否则输出0。

步骤303:车辆随机选取私钥sk_j，使用初始化算法InitV计算相关的假名ID_j。

步骤304:车辆使用算法{σ_M}←Signing(M,sk_j,ID_Ri,para)生成签名，输入消息M、密钥sk_j和路边基础设施的身份信息ID_Ri以及公共参数para，输出签名σ_M。

步骤305:路边基础设施接收到签名过的消息(ID_j,M,σ_M)后，使用验证算法{1,0}←Iver(σ_M,M,ID_j,sk_Ri,F_VB,para)来验证其完整性，并决定是否接收M。输入签名σ_M、消息M、车辆的假名ID_j、路边基础设施的私钥sk_Ri、车辆的布隆过滤器F_VB和公共参数para，输出1则表示消息M未被攻击，否则输出0。

(4)追踪阶段，包括：

该阶段可信机构通过列表T_ID来查找相关密钥sk_vri，然后利用初始化阶段定义的算法InitV计算假名，通过监视假名在车辆和路边基础设施之间的传输路径获取车辆信息。

以上所述仅为本发明的实施例子而已，并不用于限制本发明。凡在本发明的原则之内，所作的等同替换，均应包含在本发明的保护范围之内。本发明未作详细阐述的内容属于本专业领域技术人员公知的已有技术。

Claims (7)

1.一种高效假名管理和数据完整性保护协议，其特征在于，包括四个阶段：

(1)初始化阶段：可信机构按照一定的规则和方法生成系统公共参数、车辆和路边基础设施的密钥材料及相应的布隆过滤器；

(2)注册阶段：可信机构将步骤一中产生的密钥材料分别发送给车辆和路边基础设施；

(3)数据完整性保护阶段：首先检查路边基础设施的身份信息的合法性，然后车辆对消息进行签名并传送给路边基础设施，最后路边基础设施对接收到的签名过的信息进行完整性验证并决定是否接收该信息；

(4)追踪阶段：可信机构通过列表查找相关密钥，并计算假名，通过监视假名在车辆和路边基础设施之间的传输路径获取车辆的位置信息。

2.根据权利要求1所述的一种高效假名管理和数据完整性保护协议，其特征在于，所述初始化阶段中系统公共参数的生成通过算法para←Initpara()来实现，具体步骤如下：

步骤1.1.1：可信机构初始化K-匿名参数p_ka,p_ka是个整数，不能通过此参数集标识车辆；

步骤1.1.2：可信机构初始化哈希链参数p_h,p_h为整数，表示哈希链的长度；

步骤1.1.3：可信机构初始化独立的哈希函数(h₁(x),...h_l(x))的参数l和布隆过滤器的参数整数m，得到p_B＝{n＝p_kap_h,I＝{h₁(x),...,h_l(x)},m}，n表示有n个元素映射到布隆过滤器，I表示映射过程的哈希函数,m表示布隆过滤器的长度；

步骤1.1.4：可信机构生成循环群G，p是素数，g是G的生成元素，得到完整性保护参数集p_ip＝{G,p,g}；

步骤1.1.5：最后可信机构得到系统公共参数集para＝{p_B,p_ka,p_h,p_ip}。

3.根据权利要求1所述的一种高效假名管理和数据完整性保护协议，其特征在于，所述初始化阶段中车辆的密钥材料及相应的布隆过滤器的初始化通过{sk_vr,F_VB}←InitV(para)算法来实现，具体步骤如下：

步骤1.2.1：可信机构随机生成根密钥集sk_vri＝{sk_vri∈Z_p,1≤i≤p_ka}；

步骤1.2.2：可信机构为每一个sk_vri∈sk_vr生成密钥链；sk_j＝{h^j(sk_vri)∈Z_p,1≤j≤p_h}和相应假名

步骤1.2.3：可信机构将每个ID_j映射到F_VB；

步骤1.2.4：可信机构得到根密钥集sk_vr和布隆过滤器F_VB。

4.根据权利要求1所述的一种高效假名管理和数据完整性保护协议，其特征在于，所述初始化阶段中路边基础设施的密钥材料及相应的布隆过滤器的初始化通过{sk_R,F_RB}←InitR(para)算法来实现，具体步骤如下：

步骤1.3.1：可信机构随机生成私钥集sk_R＝{sk_Ri∈Z_p,1≤i≤p_ka}；

步骤1.3.2：可信机构为每一个sk_Ri∈sk_R生成相应的身份信息

步骤1.3.3：可信机构将每个ID_Ri映射到F_RB；

步骤1.3.4：可信机构得到根密钥集sk_R和布隆过滤器F_RB。

5.根据权利要求1所述的一种高效假名管理和数据完整性保护协议，其特征在于，所述数据完整性保护阶段中检查路边基础设施的身份信息ID_Ri的合法性通过{1,0}←chkRSUID(ID_Ri,F_RB,para)算法来实现，具体步骤为：车辆计算r＝h_j(ID_Ri),其中1≤j≤l,验证布隆过滤器F_RB的第r比特是否为1，如果验证结果全为1，车辆则可以确定路边基础设施的身份信息ID_Ri是合法的并返回结果1，否则返回0。

6.根据权利要求1所述的一种高效假名管理和数据完整性保护协议，其特征在于，所述数据完整性保护阶段中车辆对消息进行签名生成通过{σ_M}←Signing(M,sk_j,ID_Ri,para)算法来实现，具体操作步骤为：

步骤3.1.1：车辆生成随机数s∈Z_p；

步骤3.1.2：车辆计算H₁(.):G→Z_P是哈希函数；

步骤3.1.3：车辆计算c₂＝H₂(s,M)，H₂(.):Z_P→Z_P是哈希函数；

步骤3.1.4：最终车辆获得签名σ_M＝(c₁,c₂)。

7.根据权利要求1所述的一种高效假名管理和数据完整性保护协议，其特征在于，所述数据完整性保护阶段中路边基础设施对接收到的签名过的信息通过{1,0}←Iver(σ_M,M,ID_j,sk_Ri,F_VB,para)算法进行完整性验证，其具体步骤如下：

步骤3.2.1：路边基础设施使用同chkRSUID所述的相同的方法来验证假名ID_j的合理性；

步骤3.2.2：路边基础设施计算H₁(.):G→Z_P是哈希函数；

步骤3.2.3：路边基础设施计算c'₂＝H₂(s',M)，H₂(.):Z_P→Z_P是哈希函数；

步骤3.2.4：路边基础设施比较c’₂和c₂，如果c’₂＝c₂则消息M未被攻击返回1，否则返回0。