CN107071774A - 一种基于身份短群签名的vanet接入认证方法 - Google Patents

Abstract

本发明提供一种基于身份的短群签名的VANET匿名接入认证方法，包括：合法的车载单元得到第三方信任机构颁发的私钥、签名公钥、初始假名、初始的信任值；合法的路边单元得到第三方信任机构颁发的签名私钥、签名公钥、群私钥、群公钥；首次接入VANET时车载单元和路边单元之间双向接入认证；某车载单元对消息签名后广播发送，接收消息的车载单元验证签名；车载单元为恶意节点或者需要揭示真实身份时计算其真实身份；VANET对恶意节点的识别和撤销。本发明将基于身份的短群签名方案应用在VANET协议的车辆节点移动通信过程中，使用基于身份的短群签名，有效的保护车辆节点的隐私；并且使用评价的机制高效准确的对恶意节点进行识别和撤销，有效的保证方案的安全性。

Description

一种基于身份短群签名的VANET接入认证方法

技术领域

本发明属于网络安全技术领域，特别涉及一种基于身份短群签名的VANET认证方法。

背景技术

车载自组织网络(vehicular ad hoc networks，简称VANETs)是一种利用无线局域网WLAN技术，以车辆单元和路边单元作为网络节点，为车辆单元与车辆单元、车辆单元与路边单元之间提供通信服务而创建的移动网络。VANET是无线Mesh网络的一种应用，无线Mesh网络又称无线网状网或无线网格网，它融合了无线局域网WLAN和AdHoc网络的优势，是一种大容量、高速率、覆盖范围广的网络。同时无线Mesh网络的分层拓扑结构能够提供传输可靠，覆盖全球，可扩展性好以及前期投资低的特性，是无线宽带接入Internet的一个理想解决方案。

车载自组织网络已经成为全球非常热门的研究课题，在这个信息化飞速发展的时代车载自组织网络为实现城市智能交通系统提供了技术的支持。在未来的车载自组织网络中，车辆节点可以从其他车辆节点或者路边节点得到道路前方的交通情况，以选择更为通畅的出行路线；还可以向周围车辆或路边单元发布交通事故的消息以便其他车辆节点做好应对措施；特殊的车辆例如急救车辆可以向周围车辆节点或者路边单元发送消息，甚至通过车载自组织网络发布消息改变红绿灯的状态以争取更多的时间等等。可见车载自组织网络会给人们带来一些安全的保证和出行的便利。但是随着车载自组织网络的发展，同样车载自组织网络面临着以下安全问题的挑战：

(1)身份认证：车辆节点在进入路边节点通信范围或者其他车辆节点的通信范围内之后，车辆节点和路边节点、车辆节点之间能够进行相互认证。

(2)隐私保护：车辆节点的真实身份对于车主来说非常重要，如果真实身份遭到泄露，恶意份子可以根据车辆节点的真实身份进行跟踪、犯罪甚至危害到车主的生命。

(3)可追踪性：一旦某车辆节点产生责任纠纷或者恶意发送虚假消息，能够揭露车辆节点的真实身份，防止车辆节点利用匿名身份逃脱责任。

(4)无关联性：其他车辆节点无法根据接收到的信息来分析出某个车辆节点的行踪，即无法根据接收到的消息来确定几条消息是同一个车辆节点发出的。

(5)恶意节点的识别和撤销：识别并撤销恶意节点是VANET中的关键问题，当一些车辆节点发生故障、传感器被操纵、密钥被提取并用于伪造消息、主动攻击系统以及有其他恶意行为的时候，要能够识别并撤销这些恶意节点，排除潜在的安全威胁。

(6)攻击模型：重放攻击、窃听攻击、篡改攻击、假冒攻击、拒绝服务攻击等。

其中的认证和隐私保护越来越受到关注，解决车载自组织网络的认证和隐私保护问题成为热点。为了解决车载自组织网络的安全和隐私保护，一些国内外的学者也相继投入到车载自组织网络认证方案的研究中去。在解决车载自组织网络认证或隐私保护的问题上做出了一定的贡献和成果，但是一些方案提高了方案的安全性却忽略了认证的效率，或者提高了效率却忽略了用户的隐私保护问题，不能满足VANET安全高效接入认证的需求。

发明内容

针对现有技术存在的不足，本发明提供一种基于身份短群签名的VANET接入认证方法。

本发明的技术方案如下：

一种基于身份的短群签名的VANET匿名接入认证方法，包括：

步骤1、第三方信任机构TA生成公私钥以及发布公共参数；

步骤2、车载自组织网络VANET中的路边单元RSU和车载单元OBU均向第三方信任机构TA进行注册；合法的车载单元OBU得到第三方信任机构TA颁发的私钥s_V、签名公钥Q_IDV、初始假名V_ID、初始的信任值N；合法的路边单元RSU得到第三方信任机构TA颁发的签名私钥s_R、签名公钥Q_IDR、群私钥s_g、群公钥Pk_g；每一个合法的路边单元RSU均为群管理员；

步骤3、当车载单元OBU首次接入车载自组织网络VANET时，车载单元OBU和路边单元RSU之间使用CC签名机制进行双向接入认证，形成以路边单元RSU为群管理员、以车载单元OBU为群成员的群；路边单元RSU为认证接入的车载单元OBU颁发新的假名和群签名私钥，车载单元OBU为该群签名私钥选取对应的群签名私钥，形成用于短群签名机制的群签名私钥对；

步骤4、某车载单元OBU对消息m采用短群签名机制进行签名后广播发送，接收消息的车载单元OBU验证签名：若验证通过，则车载单元OBU接收该消息，否则拒收；

步骤5、当某个车载单元OBU为恶意节点或者需要揭示某个车载单元OBU的真实身份时，由距该车载单元OBU最近的路边单元RSU把该车载单元OBU的假名利用安全信道上报给第三方信任机构TA，由第三方信任机构TA根据该车载单元OBU的假名利用第三方信任机构TA选择的随机密钥s计算得到该车载单元OBU的真实身份；

步骤6、车载自组织网络VANET对恶意节点的识别和撤销，减少存在发送虚假信息的恶意行为的车载单元OBU的信任值，停止向信任值小于临界值的车载单元OBU即恶意节点提供服务；

步骤7、当车载单元OBU需要更换假名时，与最近的路边单元RSU完成步骤3的双向认证，获取新的群签名密钥和假名。

所述步骤1，包括：

首先，第三方信任机构TA设置参数如下：

第三方信任机构TA选择两个大素数p、q，及椭圆曲线E：y²≡x³+1，第三方信任机构TA生成两个阶为q的循环群G₁、G₂和一个双线性对e：G₁×G₁→G₂；

其次，第三方信任机构TA选择一个生成元P∈G₁和一个随机密钥s∈Zq^*，然后计算公钥P_pub＝sP；

最后，第三方信任机构TA选择四个单向哈希函数H：{0，1}^*→G₁，H₁：{0，1}^*×G₁→G₁，H₂：G₁→Z_q，H₃：{0，1}^*×G₁→Z_q；TA发布系统参数param＝{p，q，e，P，P_pub，H，H₁，H₂，H₃}。

所述步骤2中，车载自组织网络VANET中的车载单元OBU向第三方信任机构TA进行注册的过程如下：

车载单元OBU通过安全信道把自己的真实身份ID的信息发送给第三方信任机构TA；

第三方信任机构TA采用BF加密机制对合法的车载单元OBU的真实身份ID的信息进行加密，将加密结果作为车载单元OBU初始假名V_ID；

第三方信任机构TA为每一个车载单元OBU重置一个用于恶意节点的识别和撤销的初始信任值N；

第三方信任机构TA为车载单元OBU颁发CC签名的公钥Q_IDV＝H(V_ID)并计算CC签名的私钥s_V＝sQ_IDV，其中s是第三方信任机构TA选择的随机密钥；

第三方信任机构TA通过安全信道将{s_V，Q_IDV，V_ID，N}颁发给车载单元OBU。

车载自组织网络VANET中的路边单元RSU向第三方信任机构TA进行注册的过程如下：

路边单元RSU通过安全信道将真实身份R_ID发送给第三方信任机构TA；

第三方信任机构TA对合法的路边单元RSU颁发CC签名的公钥Q_IDR＝H(R_ID)并计算CC签名的私钥s_R＝sQ_IDR，其中s是第三方信任机构TA选择的随机密钥；

第三方信任机构TA随机选取s_g∈Zq*作为路边单元RSU的群私钥，计算Pk_g＝s_gP作为路边单元RSU的群公钥，P是第三方信任机构TA选择的生成元；

第三方信任机构TA将{s_R，Q_IDR，s_g，Pk_g}，通过安全通道发送给路边单元RSU。

所述步骤3，包括：

步骤3.1、路边单元RSU定期广播自身的真实身份、协商密钥参数、当前时间戳TS₁，以及利用CC签名机制对协商密钥参数的签名δ₁；

步骤3.2、车载单元OBU利用CC签名机制认证路边单元RSU；

步骤3.3、路边单元RSU利用CC签名机制认证车载单元OBU；

步骤3.4、车载单元OBU接收到密文c₁后用协商密钥解密得到明文；对于路边单元RSU为车载单元OBU颁发的群签名私钥选取对应的群签名私钥，形成群签名私钥对存储在车载单元OBU的防篡改安全模块TPD中。

所述步骤3.2，包括：

步骤3.2.1、当车载单元OBU接收到路边单元RSU的广播时，验证其中的时间戳TS₁是否新鲜：新鲜，则执行步骤3.2.2，否则车载单元OBU拒绝接入路边单元RSU；

步骤3.2.2、验证利用CC签名机制对协商密钥参数的签名δ₁：若验证通过则车载单元OBU接入路边单元RSU；否则车载单元OBU拒绝接入路边单元RSU；

步骤3.2.3、车载单元OBU向路边单元RSU发送将车载单元OBU的初始假名利用协商密钥加密后的密文、利用CC签名机制对协商密钥参数的签名δ₂、协商密钥参数、当前时间戳TS₂发送给路边单元RSU。

所述步骤3.3，包括：

步骤3.3.1、当路边单元RSU接收到车载单元OBU发送的信息时，验证其中的时间戳TS₂是否新鲜：若新鲜，则执行步骤3.3.2，否则路边单元RSU拒绝车载单元OBU的接入；

步骤3.3.2、路边单元RSU计算协商密钥，并使用协商密钥解密车载单元OBU发来的密文得到车载单元OBU的初始假名V_ID；

步骤3.3.3、若第三方信任机构TA得知车载单元OBU的初始假名V_ID为恶意车载单元的假名，则路边单元RSU拒绝恶意车载单元OBU的接入；否则执行步骤3.3.4；

步骤3.3.4、路边单元RSU验证利用CC签名机制对协商密钥参数的签名δ₂：若验证通过，则路边单元RSU接受车载单元OBU的接入，执行步骤3.3.5；否则路边单元RSU拒绝车载单元OBU的接入；

步骤3.3.5、路边单元RSU为车载单元OBU颁发新的假名和群签名私钥；

路边单元RSU选取随机数并为车载单元OBU颁发新的假名和群签名私钥；路边单元RSU选择时间T作为该群签名密钥的有效期限并计算对群签名私钥、假名以及假名使用期限利用协商密钥加密得到密文c₁，并发送给车载单元OBU。

所述步骤6，包括：

步骤6.1、当车载单元OBU_j接收到车载单元OBU_i发送的消息为虚假消息时，该车载单元OBU_j生成一个包括车载单元OBU_j的假名以及其发送的虚假消息的报告，并向邻近的路边单元RSU报告；

步骤6.2、路边单元RSU在接收到包括车载单元OBU_j的假名以及其发送的虚假消息的报告后，根据报告内容初始判定该虚假消息是否为恶意信息：若为恶意信息，则重新生成一个包括车载单元OBU_j的假名以及其发送的虚假消息的报告给第三方信任机构TA；

步骤6.3、第三方信任机构TA在接收到路边单元RSU的报告后最终判定车载单元OBU_j是否存在发送虚假消息的恶意行为：若是，则执行步骤6.4；否则，维持车载单元OBU_j的信任值；

步骤6.4、第三方信任机构TA追踪到存在恶意行为的车载单元OBU_i的真实身份并使其信任值减去相应的值w后重置；

步骤6.5、若车载单元OBU_i的信任值被重置后小于临界值k，则车载单元OBU_i被认定为恶意节点；第三方信任机构TA向所有路边单元RSU广播恶意节点的真实身份V_ID使所有的路边单元RSU停止向该恶意节点提供服务。

有益效果：

本发明将基于身份的短群签名方案，应用在VANET协议的车辆节点移动通信过程中，使用了基于身份的短群签名，有效的保护了车辆节点的隐私；并且使用了评价的机制设计了恶意节点的撤销和识别的方案，能够高效准确的对恶意节点进行识别和撤销；层次化的认证架构的设计，以及共享密钥的协商减少TA的压力，减少OBU的等待时间，提高整体认证效率，同时多种签名及密钥协商方案的运用使该方案能够对抗多重攻击，有效的保证了方案的安全性。

附图说明

图1为本发明具体实施方式的车载自组织网络认证环境架构图；

图2为本发明具体实施方式的车载自组织网络VANET中的路边单元RSU和车载单元OBU均向第三方信任机构TA进行注册的示意图；

图3为本发明具体实施方式的车载单元OBU和路边单元RSU之间使用CC签名机制进行双向接入认证的示意图；

图4为本发明具体实施方式的消息认证过程的示意图；

图5为本发明具体实施方式的恶意节点识别和撤销过程的示意图。

具体实施方式

下面结合附图对本发明的具体实施方式做详细说明。

本实施方式是将基于身份短群签名的VANET接入认证方法应用到VANET协议的车辆节点移动通信过程中，有效的保护了车辆节点的隐私，能够高效准确的对恶意节点进行识别和撤销以及提高整体认证效率从而对抗多重攻击，有效的保证了通信安全性。

该方法所涉及的车载自组织网络认证环境如图1所示，第三方信任机构TA通过网络与两个路边单元RSU连接，路边单元RSU与车载单元OBU相连。当车载单元OBU初次与车载自组织网络VANET中路边单元RSU相连时，车载单元OBU需要同路边单元RSU完成初始的双向认证。图1所示的架构分为三层：第一层为第三方信任机构TA(Trusted Authority，TA)，第三方信任机构TA默认该VANET中的所有实体可信，同时，第三方信任机构TA可以作为PKG，在车载单元OBU和路边单元RSU注册阶段向其颁发公私钥；第二层为两个路边单元RSU，为车载单元OBU提供群服务即颁发群签名密钥和匿名；第三层为车载单元OBU，作为车辆移动节点在不同的路边单元RSU之间切换移动，可以向其他移动的车载单元OBU发布安全消息，其他车载单元OBU可以对安全消息进行认证。同时车辆移动节点即车载单元OBU在移动过程可以同其邻近的路边单元RSU完成双向认证，然后更换匿名，以保证更好的隐私保护。

为方便后续描述，给出如表1所示的标识及说明。

表1相关标识及说明

第三方信任机构TA：是公认的第三方信任机构，为车载单元OBU和路边单元RSU提供注册服务，产生公共参数，颁发密钥，且仅第三方信任机构TA能够揭露车辆移动节点的真实身份；

路边单元RSU：是建立在路边的基础设施，为车载单元OBU提供接入服务即为车载单元OBU颁发匿名身份和群签名密钥；

车载单元OBU：是装载在车辆上的通信单元，通常集成嵌入式系统、防篡改安全模块TPD、GPS导航定位系统等。

第三方信任机构TA完全可信，车载单元OBU之间互不可信，车载单元OBU与路边单元RSU之间互不可信。假设车载单元的防篡改安全模块TPD足够安全且其中的信息只有第三方信任机构TA才可以修改。

在本实施方式中运用Song Han、Jie Wang等人提出的基于身份的短群签名方案和标准的CC签名方案。

本实施方式中的基于身份短群签名的VANET接入认证方法，包括：

步骤1、第三方信任机构TA生成公私钥以及发布公共参数；

首先，第三方信任机构TA设置参数如下：

第三方信任机构TA选择两个大素数p、q，及椭圆曲线E：y²≡x³+1，第三方信任机构TA生成两个阶为q的循环群G₁、G₂和一个双线性对e：G₁×G₁→G₂；

其次，第三方信任机构TA选择一个生成元P∈G₁和一个随机密钥s∈Zq^*，然后计算公钥P_pub＝sP；

最后，第三方信任机构TA选择四个单向哈希函数H：{0，1}^*→G₁，H₁：{0，1}^*×G₁→G₁，H₂：G₁→Z_q，H₃：{0，1}^*×G₁→Z_q；TA发布系统参数param＝{p，q，e，P，P_pub，H，H₁，H₂，H₃}。

步骤2、车载自组织网络VANET中的路边单元RSU和车载单元OBU均向第三方信任机构TA进行注册，如图2所示；合法的车载单元OBU得到第三方信任机构TA颁发的私钥s_V、签名公钥Q_IDV、初始假名V_ID、初始的信任值N；合法的路边单元RSU得到第三方信任机构TA颁发的签名私钥s_R、签名公钥Q_IDR、群私钥s_g、群公钥Pk_g；每一个合法的路边单元RSU均为群管理员；

所述步骤2中，车载自组织网络VANET中的车载单元OBU向第三方信任机构TA进行注册的过程如下：

车载单元OBU通过安全信道把自己的真实身份ID的信息发送给第三方信任机构TA；

第三方信任机构TA验证车载单元OBU身份的合法性，采用BF加密机制对合法的车载单元OBU的真实身份ID的信息进行加密，将加密结果作为车载单元OBU初始假名V_ID＝Enc_BF_PK_TA(ID)；

第三方信任机构TA为每一个车载单元OBU重置一个用于恶意节点的识别和撤销的初始信任值N；

第三方信任机构TA为车载单元OBU颁发CC签名的公钥Q_IDV＝H(V_ID)并计算CC签名的私钥s_V＝sQ_IDV；

第三方信任机构TA通过安全信道将{s_V，Q_IDV，V_ID，N}颁发给车载单元OBU。

所述步骤2中，车载自组织网络VANET中的路边单元RSU向第三方信任机构TA进行注册的过程如下：

路边单元RSU通过安全信道将真实身份R_ID发送给第三方信任机构TA；

第三方信任机构TA验证路边单元RSU身份的合法性，对合法的路边单元RSU颁发CC签名的公钥Q_IDR＝H(R_ID)并计算CC签名的私钥s_R＝sQ_IDR，其中s是第三方信任机构TA选择的随机密钥；

第三方信任机构TA随机选取s_g∈Zq*作为路边单元RSU的群私钥，计算Pk_g＝s_gP作为路边单元RSU的群公钥；

第三方信任机构TA将{s_R，Q_IDR，s_g，Pk_g}，通过安全通道发送给路边单元RSU。

步骤3、当车载单元OBU首次接入车载自组织网络VANET时，车载单元OBU和路边单元RSU之间使用CC签名机制进行如图3所示的双向接入认证，形成以路边单元RSU为群管理员、以车载单元OBU为群成员的群；路边单元RSU为认证接入的车载单元OBU颁发新的假名和群签名私钥，车载单元OBU为该群签名私钥选取对应的群签名私钥，形成用于短群签名机制的群签名私钥对。

步骤3.1、路边单元RSU定期广播自身的真实身份R_ID、协商密钥参数s_RP、当前时间戳TS₁，以及利用CC签名机制对协商密钥参数的签名δ₁，即{δ₁，R_ID，s_RP，TS₁}；

其中δ₁＝Sign_CC_SKs_R(R_ID，s_RP，TS₁)＝{U_RSU，V_RSU，W_RSU}，其中随机数r_RSU∈Z_q ^*，W_RSU＝r_RSUP_pub，h_RSU＝H₃(s_RP，W_RSU)，U_RSU＝h_RSUQ_IDR，V_RSU＝(r_RSU+h_RSU)s_R；

步骤3.2、车载单元OBU利用CC签名机制认证路边单元RSU；

所述步骤3.2，包括：

步骤3.2.1、当车载单元OBU接收到路边单元RSU的广播{δ₁，R_ID，s_RP，TS₁}时，验证其中的时间戳TS₁是否新鲜：新鲜，则执行步骤3.2.2，否则车载单元OBU拒绝接入路边单元RSU；

步骤3.2.2、验证利用CC签名机制对协商密钥参数的签名δ₁即检验等式e(P_pub，U_RSU)e(W_RSU，Q_RID)＝e(P，V_RSU)是否成立：若验证通过则车载单元OBU接入路边单元RSU；否则车载单元OBU拒绝接入路边单元RSU；

步骤3.2.3、车载单元OBU向路边单元RSU发送将车载单元OBU的初始假名V_ID利用协商密钥K_v-r＝s_gPs_V加密后的密文c＝E_Kv-r(V_ID)、利用CC签名机制对协商密钥参数的签名δ₂＝Sign_CC_SK_sV(V_ID，s_VP，TS₂)＝{U_OBU，V_OBU，W_OBU}、协商密钥参数、当前时间戳TS₂发送给路边单元RSU，即发送{c，δ₂，s_VP，TS₂}。

其中随机数r_OBU∈Z_q ^*，W_OBU＝r_OBUP_pub，h_OBU＝H₃(s_VP，W_OBU)，U_OBU＝h_OBUQ_IDV。

步骤3.3、路边单元RSU利用CC签名机制认证车载单元OBU；

所述步骤3.3，包括：

步骤3.3.1、当路边单元RSU接收到车载单元OBU发送的信息{c，δ₂，s_VP，TS₂}时，验证其中的时间戳TS₂是否新鲜：若新鲜，则执行步骤3.3.2，否则路边单元RSU拒绝车载单元OBU的接入；

步骤3.3.2、路边单元RSU计算协商密钥K_r-v＝s_VPs_g，并使用协商密钥K_r-v＝s_VPs_g解密车载单元OBU发来的密文c得到车载单元OBU的初始假名V_ID；

步骤3.3.3、若第三方信任机构TA得知车载单元OBU的初始假名V_ID为恶意车载单元的假名，则路边单元RSU拒绝恶意车载单元OBU的接入；否则执行步骤3.3.4；

步骤3.3.4、路边单元RSU验证利用CC签名机制对协商密钥参数的签名δ₂即验证等式e(P_pub，U_OBU)e(W_OBU，Q_VID)＝e(P，V_OBU)是否成立：若验证通过，则路边单元RSU接受车载单元OBU的接入，执行步骤3.3.5；否则路边单元RSU拒绝车载单元OBU的接入；

步骤3.3.5、路边单元RSU为车载单元OBU颁发新的假名和群签名私钥；

路边单元RSU选取随机数x_i∈Z_q ^*，i＝{1，2，3，…，k}并为车载单元OBU颁发新的假名V_i＝{V_i，1，V_i，2}和群签名私钥sk_i＝s_R.QV_i.2，其中V_i，1＝x_iP，QV_i.2＝H(V_i.2)；路边单元RSU选择时间T作为该群签名密钥的有效期限并计算对群签名私钥、假名以及假名使用期限利用协商密钥加密得到密文c₁＝E_Kr-v(<sk_i，V_i，T>)，并发送给车载单元OBU。

步骤3.4、车载单元OBU接收到密文c₁后用协商密钥K_r-v解密得到明文；对于路边单元RSU为车载单元OBU颁发的群签名私钥选取对应的群签名私钥，形成群签名私钥对存储在车载单元OBU的防篡改安全模块TPD中。

在车载单元OBU和路边单元RSU之间使用CC签名机制进行认证，由于CC签名的公钥是由车载单元OBU的真实身份计算而来，能够防止假冒攻击以及篡改攻击；此外，在车载单元OBU和路边单元RSU之间建立协商密钥，减少交互次数，保证了他们之间通信的安全性，有效防止密钥窃取攻击及篡改攻击等。

步骤4、某车载单元OBU_i对消息m采用短群签名机制进行签名后广播发送，接收消息的车载单元OBU_j验证签名：若验证通过，则车载单元OBU接收该消息，否则拒收；

消息认证过程如图4所示，步骤4包括：

步骤4.1、车载单元OBU_i作为发送方对消息m进行签名：车载单元OBU_i随机选取一个假名V_i，并选择随机数x∈Z_q ^*，计算A＝xP，B＝x^-1sk_i+H₁(m，A)b_i，得到G_sign(m)＝{A，B，V_i，TS_i}，车载单元OBU_i发送消息M＝{G_sign(m)，m，V_i，Pk_g}给作为接收方的车载单元OBU_j；

步骤4.2、车载单元OBU_j在接收到消息M后，首先验证当前时间戳TSi是否新鲜，若新鲜则验证签名G_sign(m)：计算α＝e(V_i.2Pk_g，QV_i.2)，β＝e(A，V_i.2B)，γ＝e(A，H(m，A))验证β＝＝αγ，若通过则接收消息M，否则拒收；

消息认证使用基于身份的短群签名机制，有效的保护了用户的身份隐私。

步骤5、当某个车载单元OBU为恶意节点或者需要揭示某个车载单元OBU的真实身份时，由距该车载单元OBU最近的路边单元RSU把该车载单元OBU的假名V_i＝{V_i，1，V_i，2}利用安全信道上报给第三方信任机构TA，由第三方信任机构TA根据该车载单元OBU的假名V_i＝{V_i，1，V_i，2}利用第三方信任机构TA选择的随机密钥s计算得到该车载单元OBU的真实身份；

第三方信任机构TA能够根据车载单元OBU发送的消息直接计算得到车载单元OBU的真实身份，实现了高效准确的身份追踪。

步骤6、车载自组织网络VANET对恶意节点的识别和撤销，减少存在发送虚假信息的恶意行为的车载单元OBU的信任值，停止向信任值小于临界值的车载单元OBU即恶意节点提供服务；

如图5所示，所述步骤6，包括：

步骤6.1、当车载单元OBU_j接收到车载单元OBU_i发送的消息为虚假消息时，该车载单元OBU_j生成一个包括车载单元OBU_j的假名以及其发送的虚假消息的报告report，并向邻近的路边单元RSU报告；

步骤6.2、路边单元RSU在接收到包括车载单元OBU_j的假名以及其发送的虚假消息的报告report后，根据报告内容初始判定该虚假消息是否为恶意信息：若为恶意信息，则重新生成一个包括车载单元OBU_j的假名以及其发送的虚假消息的报告report给第三方信任机构TA；

步骤6.3、第三方信任机构TA在接收到路边单元RSU的报告report后最终判定车载单元OBU_j是否存在发送虚假消息的恶意行为：若是，则执行步骤6.4；否则，维持车载单元OBU_j的信任值；

步骤6.4、第三方信任机构TA追踪到存在恶意行为的车载单元OBU_i的真实身份并使其信任值减去相应的值w后重置；

步骤6.5、若车载单元OBU_i的信任值被重置后小于临界值k，则车载单元OBU_i被认定为恶意节点；第三方信任机构TA向所有路边单元RSU广播恶意节点的真实身份V_ID使所有的路边单元RSU停止向该恶意节点提供服务，并在线下进一步处理。

使用上述评价机制用于恶意节点的识别和撤销，提高恶意节点的识别和撤销的效率，减少了TA的管理开销。

步骤7、当车载单元OBU需要更换假名时，与最近的路边单元RSU完成步骤3的双向认证，获取新的群签名密钥和假名。

Claims (8)

1.一种基于身份的短群签名的VANET匿名接入认证方法，其特征在于，包括：

步骤1、第三方信任机构TA生成公私钥以及发布公共参数；

步骤2、车载自组织网络VANET中的路边单元RSU和车载单元OBU均向第三方信任机构TA进行注册；合法的车载单元OBU得到第三方信任机构TA颁发的私钥s_v、签名公钥Q_IDV、初始假名V_ID、初始的信任值N；合法的路边单元RSU得到第三方信任机构TA颁发的签名私钥s_R、签名公钥Q_IDR、群私钥s_g、群公钥Pk_g；每一个合法的路边单元RSU均为群管理员；

步骤3、当车载单元OBU首次接入车载自组织网络VANET时，车载单元OBU和路边单元RSU之间使用CC签名机制进行双向接入认证，形成以路边单元RSU为群管理员、以车载单元OBU为群成员的群；路边单元RSU为认证接入的车载单元OBU颁发新的假名和群签名私钥，车载单元OBU为该群签名私钥选取对应的群签名私钥，形成用于短群签名机制的群签名私钥对；

步骤4、某车载单元OBU对消息m采用短群签名机制进行签名后广播发送，接收消息的车载单元OBU验证签名：若验证通过，则车载单元OBU接收该消息，否则拒收；

步骤5、当某个车载单元OBU为恶意节点或者需要揭示某个车载单元OBU的真实身份时，由距该车载单元OBU最近的路边单元RSU把该车载单元OBU的假名利用安全信道上报给第三方信任机构TA，由第三方信任机构TA根据该车载单元OBU的假名利用第三方信任机构TA选择的随机密钥s计算得到该车载单元OBU的真实身份；

步骤6、车载自组织网络VANET对恶意节点的识别和撤销，减少存在发送虚假信息的恶意行为的车载单元OBU的信任值，停止向信任值小于临界值的车载单元OBU即恶意节点提供服务；

步骤7、当车载单元OBU需要更换假名时，与最近的路边单元RSU完成步骤3的双向认证，获取新的群签名密钥和假名。

2.根据权利要求1所述的方法，其特征在于，所述步骤1，包括：

首先，第三方信任机构TA设置参数如下：

第三方信任机构TA选择两个大素数p、q，及椭圆曲线E：y²≡x³+1，第三方信任机构TA生成两个阶为q的循环群G₁、G2和一个双线性对e：G₁×G₁→G₂；

其次，第三方信任机构TA选择一个生成元P∈G₁和一个随机密钥s∈Zq^*，然后计算公钥P_pub＝sP；

最后，第三方信任机构TA选择四个单向哈希函数H：{0，1}^*→G₁，H₁：{0，1}^*×G₁→G₁，H₂：G₁→Z_q，H₃：{0，1}^*×G1→Z_q；TA发布系统参数param＝{p，q，e，P，P_pub，H，H₁，H₂，H₃}。

3.根据权利要求1所述的方法，其特征在于，所述步骤2中，车载自组织网络VANET中的车载单元OBU向第三方信任机构TA进行注册的过程如下：

车载单元OBU通过安全信道把自己的真实身份ID的信息发送给第三方信任机构TA；

第三方信任机构TA采用BF加密机制对合法的车载单元OBU的真实身份ID的信息进行加密，将加密结果作为车载单元OBU初始假名V_ID；

第三方信任机构TA为每一个车载单元OBU重置一个用于恶意节点的识别和撤销的初始信任值N；

第三方信任机构TA为车载单元OBU颁发CC签名的公钥Q_IDV＝H(V_ID)并计算CC签名的私钥s_v＝sQ_IDV，其中s是第三方信任机构TA选择的随机密钥；

第三方信任机构TA通过安全信道将{s_v，Q_IDV，V_ID，N}颁发给车载单元OBU。

4.根据权利要求1所述的方法，其特征在于，所述步骤2中，车载自组织网络VANET中的路边单元RSU向第三方信任机构TA进行注册的过程如下：

路边单元RSU通过安全信道将真实身份R_ID发送给第三方信任机构TA；

第三方信任机构TA对合法的路边单元RSU颁发CC签名的公钥Q_IDR＝H(R_ID)并计算CC签名的私钥s_R＝sQ_IDR，其中s是第三方信任机构TA选择的随机密钥；

第三方信任机构TA随机选取s_g∈Zq*作为路边单元RSU的群私钥，计算Pk_g＝s_gP作为路边单元RSU的群公钥，P是第三方信任机构TA选择的生成元；

第三方信任机构TA将{s_R，Q_IDR，s_g，Pk_g}，通过安全通道发送给路边单元RSU。

5.根据权利要求1所述的方法，其特征在于，所述步骤3，包括：

步骤3.1、路边单元RSU定期广播自身的真实身份、协商密钥参数、当前时间戳TS₁，以及利用CC签名机制对协商密钥参数的签名δ₁；

步骤3.2、车载单元OBU利用CC签名机制认证路边单元RSU；

步骤3.3、路边单元RSU利用CC签名机制认证车载单元OBU；

步骤3.4、车载单元OBU接收到密文c₁后用协商密钥解密得到明文；对于路边单元RSU为车载单元OBU颁发的群签名私钥选取对应的群签名私钥，形成群签名私钥对存储在车载单元OBU的防篡改安全模块TPD中。

6.根据权利要求5所述的方法，其特征在于，所述步骤3.2，包括：

步骤3.2.1、当车载单元OBU接收到路边单元RSU的广播时，验证其中的时间戳TS₁是否新鲜：新鲜，则执行步骤3.2.2，否则车载单元OBU拒绝接入路边单元RSU；

步骤3.2.2、验证利用CC签名机制对协商密钥参数的签名δ₁：若验证通过则车载单元OBU接入路边单元RSU；否则车载单元OBU拒绝接入路边单元RSU；

步骤3.2.3、车载单元OBU向路边单元RSU发送将车载单元OBU的初始假名利用协商密钥加密后的密文、利用CC签名机制对协商密钥参数的签名δ₂、协商密钥参数、当前时间戳TS₂发送给路边单元RSU。

7.根据权利要求5所述的方法，其特征在于，所述步骤3.3，包括：

步骤3.3.1、当路边单元RSU接收到车载单元OBU发送的信息时，验证其中的时间戳TS₂是否新鲜：若新鲜，则执行步骤3.3.2，否则路边单元RSU拒绝车载单元OBU的接入；

步骤3.3.2、路边单元RSU计算协商密钥，并使用协商密钥解密车载单元OBU发来的密文得到车载单元OBU的初始假名V_ID；

步骤3.3.3、若第三方信任机构TA得知车载单元OBU的初始假名V_ID为恶意车载单元的假名，则路边单元RSU拒绝恶意车载单元OBU的接入；否则执行步骤3.3.4；

步骤3.3.4、路边单元RSU验证利用CC签名机制对协商密钥参数的签名δ₂：若验证通过，则路边单元RSU接受车载单元OBU的接入，执行步骤3.3.5；否则路边单元RSU拒绝车载单元OBU的接入；

步骤3.3.5、路边单元RSU为车载单元OBU颁发新的假名和群签名私钥；

路边单元RSU选取随机数并为车载单元OBU颁发新的假名和群签名私钥；路边单元RSU选择时间T作为该群签名密钥的有效期限并计算对群签名私钥、假名以及假名使用期限利用协商密钥加密得到密文c₁，并发送给车载单元OBU。

8.根据权利要求1所述的方法，其特征在于，所述步骤6，包括：

步骤6.1、当车载单元OBU_j接收到车载单元OBU_i发送的消息为虚假消息时，该车载单元OBU_j生成一个包括车载单元OBU_j的假名以及其发送的虚假消息的报告，并向邻近的路边单元RSU报告；

步骤6.2、路边单元RSU在接收到包括车载单元OBU_j的假名以及其发送的虚假消息的报告后，根据报告内容初始判定该虚假消息是否为恶意信息：若为恶意信息，则重新生成一个包括车载单元OBU_j的假名以及其发送的虚假消息的报告给第三方信任机构TA；

步骤6.3、第三方信任机构TA在接收到路边单元RSU的报告后最终判定车载单元OBU_j是否存在发送虚假消息的恶意行为：若是，则执行步骤6.4；否则，维持车载单元OBU_j的信任值；

步骤6.4、第三方信任机构TA追踪到存在恶意行为的车载单元OBU_i的真实身份并使其信任值减去相应的值w后重置；

步骤6.5、若车载单元OBU_i的信任值被重置后小于临界值k，则车载单元OBU_i被认定为恶意节点；第三方信任机构TA向所有路边单元RSU广播恶意节点的真实身份V_ID使所有的路边单元RSU停止向该恶意节点提供服务。