CN108964919B - 基于车联网的具有隐私保护的轻量级匿名认证方法 - Google Patents

Abstract

本发明公开了一种基于车联网的具有隐私保护的轻量级匿名认证方法，包括：初始化步骤，车载通信单元私钥产生步骤，可匿名认证的保密信息产生步骤，信息解密和验证步骤，匿名身份追踪步骤。本发明通过可信中心为智能车辆产生匿名的身份以及匿名身份的私钥，结合ElGamal加密算法以及变型的Schnorr签名算法产生可匿名的信息，并且在认证协议中，对传输的信息实现了加密传输，只有路边基站单元的私钥才能进行解密；在产生肇事争端时，还可以对匿名身份进行追踪，具有重要的实际应用前景。

Description

基于车联网的具有隐私保护的轻量级匿名认证方法

技术领域

本发明涉及车联网无线通讯技术领域，特别是涉及一种基于车联网的具有隐私保护的轻量级匿名认证方法。

背景技术

智能车联网是由固定网络设施、网络管理中心、路边网络接入点、移动节点(如装有通信设备和传感器的车辆)以及它们之间的无线网络连接组合而成。智能车联网最主要也是最重要的服务时提供智能驾乘和交通安全。但是智能车联网存在大量的问题隐患，在这些问题未解决之间，智能车联网很难真正地进行部署。由于智能车联网是一种移动车载自组织网络，并且面向的群体大多都是普通的车辆用户、环境多为开放的交通环境，所以智能车联网的数据安全和网络安全尤为重要。

目前智能车联网面临着各种各样的攻击威胁，例如拒绝服务攻击、广播干预等对消息可用性的威胁、伪装攻击、重放攻击和消息篡改、位置欺骗等对消息真实性的威胁。无线车载网络因为其节点间频繁的进行消息交换，并且该交换过程都是在无线环境中进行的，因此其消息保密性的威胁极大。面临着如此多样的威胁，首先必须要确保消息认证性和完整性，因为通信过程中“生死攸关的消息”不能被修改，其次消息保密性也十分重要，类似于访问控制，确保不同用户安全地获得其对应的消息。而在尽全力保护用户隐私的同时还需要在当消息陷入争议时进行追溯，即实时有条件的隐私保护；；最后实时高效性必须得到保障，以确保系统功能有效发挥。

在基于隐私保护的车联网身份认证系统中，其中最普遍的一种攻击就是Sybil攻击。现有的Sybil攻击检测方案中，大多都需要路边基础设施的协助来检测Sybil攻击。为了解决对信任中心的恶意攻击获取非法的密钥，车辆在请求信任中心时，必须提交身份和认证口令，所有合法的车辆的身份和口令都嵌套在信任中心，当且仅当验证通过时，才可获取私钥。此外，由于匿名认证方案的使用，可能存在着无法对车辆进行追踪的缺陷。比如车辆肇事逃逸后，无法对其真实身份进行追踪。因此，为解决以上问题，研究设计适合于智能车联网场景的具有隐私保护的轻量级匿名认证方法，设计方法能够追踪肇事智能车辆身份的功能，具有十分重要的应用前景。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于车联网的具有隐私保护的轻量级匿名认证方法，实现车载通信单元向路边基站单元提供具有隐私保护的匿名认证。

本发明的目的是通过以下技术方案来实现的：基于车联网的具有隐私保护的轻量级匿名认证方法，包括：

初始化步骤：产生公开参数、设置哈希函数，所述公开参数包括两个大素数和一个生成元；可信中心TA产生自己的私钥并计算出相应的公钥，路边基站单元RSU产生自己的私钥并计算出相应的公钥；可信中心TA为每一个注册的车辆分配一个身份标识和一个对应的登录口令并预载到车载通信单元OBD_i；

车载通信单元私钥产生步骤：可信中心TA验证车辆发送的身份标识和登录口令信息；验证通过后，可信中心TA为车辆身份标识产生匿名身份，在匿名身份成功产生后，可信中心TA根据公开参数和哈希函数为车辆的匿名身份产生唯一私钥，并将匿名身份和对应的私钥返回给车辆；

可匿名认证的保密信息产生步骤：车载通信单元OBD_i对要发送的认证消息进行加密，并利用自己的私钥为认证消息产生数字签名；然后根据认证消息的密文和数字签名生成认证密文信息，并将认证密文信息发送给路边基站单元RSU；

信息解密和验证步骤：路边基站单元RSU接收到来自车载通信单元的认证密文信息后，路边基站单元RSU首先验证认证密文信息的时效性，验证通过后对认证消息进行解密；验证认证消息的数字签名的有效性，验证通过后，路边基站单元RSU接受所述认证信息。

优选的，所述初始化步骤包括：

产生两个大素数p和q，q是p-1的大素数因子，选择一个q阶生成元α，1≤q≤p-1，且满足α^q≡1mod p，α≠1；

设置抗碰撞的哈希函数

哈希函数

哈希函数

其中Z_p为模p剩余类环，Z_q为模q剩余类环，{0，1}^*为任意长度的二进制串，

为长度为

的二进制串；

信任中心TA选择一个非零随机数x，1≤x≤q-1作为信任中心TA的主私钥，并计算其主公钥P_pub＝α^xmod p；

路边基站单元RSU选择一个非零随机数x_RSU，1≤x_RSU≤q-1作为路边基站单元RSU的私钥，计算路边基站单元RSU相应的公钥为

并公布路边基站单元RSU的公钥y_RSU；

可信中心TA为车载通信单元OBD_i预计算数据集

和

其中，与生成元α相关的每一个常量为

l_q为q的二进制串长度，与路边基站单元RSU的公钥y_RSU相关的每一个常量为

0≤j≤l_q-1；

可信中心TA为每一个注册的车辆分配一个身份标识vRID_i和一个对应的登录口令vPWD_i并预载到车载通信单元OBD_i；

可信中心TA将公共参数{p，q，α，P_pub，y_RSU}、预计算数据集VS_i1和预计算数据集VS_i2加载到路边基站单元RSU，可信中心TA将公共参数{p，q，α，P_pub，y_RSU}、预计算数据集VS_i1和预计算数据集VS_i2加载到车载通信单元OBD_i。

优选的，所述车载通信单元私钥产生步骤包括：

车辆向可信中心TA发送身份标识vRID_i和登录口令vPWD_i，

可信中心TA验证车辆发送的身份标识vRID_i和登录口令vPWD_i，验证通过后，可信中心 TA产生随机数r_i，1≤r_i≤q-1，计算车辆的身份标识vRID_i的匿名身份第一分量

和匿名身份第二分量

其中T_i∈{0，1}^*为车辆匿名身份的使用有效期；

可信中心TA为车辆产生匿名身份vAID_i＝{vAID_i1，vAID_i2}的私钥为

可信中心TA通过安全信道将匿名身份vAID_i＝{vAID_i1，vAID_i2}和私钥

返回给车辆。

优选的，所述可匿名认证的保密信息产生步骤包括：

车载通信单元OBD_i产生非零随机数k_i，1≤k_i≤q-1，对要发送的认证消息M＜p采用ElGamal加密算法进行加密，调用平方-乘算法、并利用存储的预计算数据集VS_i1和预计算数据集VS_i2计算密文第一分量

和密文第二分量

以及计算中间变量C′_i1＝C_i1mod q；

车载通信单元

用自己的私钥

产生数字签名σ_i如下：

其中t_i为时间戳；

车载通信单元OBD_i发送认证密文信息{C_i1，C_i2，σ_i，vAID_i，t_i}给路边基站单元RSU。

优选的，所述信息解密和验证步骤包括：

路边基站单元RSU接到认证密文信息{C_i1，C_i2，σ_i，vAID_i，t_i}后，首先验证时间戳t_i，若其超出误差范围时，则直接丢弃；

路边基站单元RSU利用自己的私钥x_RSU恢复出认证消息

路边基站单元RSU验证方程

是否成立，若不成立，则路边基站单元RSU拒绝认证消息M；若成立，路边基站单元RSU接受认证消息M。

优选的，所述轻量级匿名认证方法还包括：

匿名身份追踪步骤：当协议中发生肇事车辆争端时，可信中心TA可进行匿名追踪。

优选的，所述匿名身份追踪步骤包括：

可信中心TA利用其主私钥x计算

进而恢复匿名车辆的身份标识vRID_i。

本发明的有益效果是：

(1)本发明通过可信中心为智能车辆产生匿名的身份以及匿名身份的私钥，结合ElGamal加密算法以及变型的Schnorr签名算法产生可匿名的信息，并且在认证协议中，对传输的信息实现了加密传输，只有路边基站单元RSU的私钥才能进行解密，具有重要的实际应用前景；

(2)本发明在产生肇事争端时，还可以对匿名身份进行追踪；

(3)由于匿名认证协议中车辆返回的可匿名的信息{C_i1，C_i2，σ_i，vAID_i，t_i}都和选择的随机数有关，由于敌手不知道它们所选取的随机数，敌手即使得到智能车辆的身份标识vRID_i和登录口令vPWD_i，得到可信中心TA的验证，以及可信中心TA为其产生的匿名身份以及匿名身份私钥，敌手也不能计算出时间戳t_i时刻以前的随机数，进而不能伪造之前的匿名的可认证的保密信息，从而满足前向安全性；

(4)由于在产生签名消息时，嵌入一个时间戳，路边基站单元RSU接收到参数{C_i1，C_i2，σ_i，vAID_i，t_i}后，首先验证其时效性，如果不通过，则丢弃；即使敌手能修改返回信息中的t_i，但由于生成签名信息σ_i时嵌入了h(vAID_i||t_i||M)，所以后面的验证信息也不会通过，达到了防重放攻击的目的。

附图说明

图1为本发明的一种流程图；

图2为本发明的又一种流程图；

图3为本发明中匿名认证协议流程示意图；

图4为本发明与对照方案的计算效率对比图。

具体实施方式

下面将结合实施例，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

参阅图1-4，本发明提供一种技术方案基于车联网的具有隐私保护的轻量级匿名认证方法：

如图1所示，基于车联网的具有隐私保护的轻量级匿名认证方法，包括：

S1.初始化步骤：由可信任中心TA端的一个专门用于产生各种随机参数的系统产生公开参数、设置哈希函数，所述公开参数包括两个大素数和一个生成元；可信中心TA产生自己的私钥并计算出相应的公钥，路边基站单元RSU产生自己的私钥并计算出相应的公钥；可信中心TA为每一个注册的车辆分配一个身份标识和一个对应的登录口令并预载到车载通信单元 OBD_i。

所述初始化步骤包括：

S11.产生两个大素数p和q，q是p-1的大素数因子，选择一个q阶生成元α，1≤q≤p-1，且满足α^q≡1mod p，α≠1。

S12.设置抗碰撞的哈希函数

哈希函数

哈希函数

其中Z_p为模p剩余类环，Z_q为模q剩余类环，{0，1}^*为任意长度的二进制串，

为长度为

的二进制串。

S13.信任中心TA选择一个非零随机数x，1≤x≤q-1作为信任中心TA的主私钥，并计算其主公钥P_pub＝α^xmod p。

S14.路边基站单元RSU选择一个非零随机数x_RSU，1≤x_RSU≤q-1作为路边基站单元RSU 的私钥，计算路边基站单元RSU相应的公钥为

并公布路边基站单元RSU 的公钥y_RSU。

S15.可信中心TA为车载通信单元OBD_i预计算数据集

和

其中，与生成元α相关的每一个常量为

l_q为q的二进制串长度，与路边基站单元RSU的公钥y_RSU相关的每一个常量为

0≤j≤l_q-1，从而减少每一个智能车载通信单元OBD_i的计算压力。

S16.可信中心TA为每一个注册的车辆分配一个身份标识vRID_i和一个对应的登录口令 vPWD_i并预载到车载通信单元OBD_i。

S17.可信中心TA将公共参数{p，q，α，P_pub，y_RSU}、预计算数据集VS_i1和预计算数据集VS_i2加载到路边基站单元RSU，可信中心TA将公共参数{p，q，α，P_pub，y_RSU}、预计算数据集VS_i1和预计算数据集VS_i2加载到车载通信单元OBD_i。

S2.车载通信单元私钥产生步骤：可信中心TA验证车辆发送的身份标识和登录口令信息；验证通过后，可信中心TA为车辆身份标识产生匿名身份，在匿名身份成功产生后，可信中心TA根据公开参数和哈希函数为车辆的匿名身份产生唯一私钥，并将匿名身份和对应的私钥返回给车辆。

所述车载通信单元私钥产生步骤包括：

S21.车辆向可信中心TA发送身份标识vRID_i和登录口令vPWD_i。

S22.可信中心TA验证车辆发送的身份标识vRID_i和登录口令vPWD_i，验证通过后，可信中心TA产生随机数r_i，1≤r_i≤q-1，计算车辆的身份标识vRID_i的匿名身份第一分量

和匿名身份第二分量

其中T_i∈{0，1}^*为车辆匿名身份的使用有效期。

S23.可信中心TA为车辆产生匿名身份vAID_i＝{vAID_i1，vAID_i2}的私钥为

S24.可信中心TA通过安全信道将匿名身份vAID_i＝{vAID_i1，vAID_i2}和私钥

返回给车辆。

S3.可匿名认证的保密信息产生步骤：车载通信单元OBD_i对要发送的认证消息进行加密，并利用自己的私钥为认证消息产生数字签名；然后根据认证消息的密文和数字签名生成认证密文信息，并将认证密文信息发送给路边基站单元RSU。

所述可匿名认证的保密信息产生步骤包括：

S31.车载通信单元OBD_i产生非零随机数k_i，1≤k_i≤q-1，对要发送的认证消息M＜p采用ElGamal加密算法进行加密，调用平方-乘算法、并利用存储的预计算数据集VS_i1和预计算数据集VS_i2计算密文第一分量

和密文第二分量

以及计算中间变量C′_i1＝C_i1mod q。

S32.车载通信单元OBD_i用自己的私钥

产生数字签名σ_i如下：

其中t_i为时间戳。

S33.车载通信单元OBD_i发送认证密文信息{C_i1，C_i2，σ_i，vAID_i，t_i}给路边基站单元RSU。由于认证密文信息{C_i1，C_i2，σ_i，vAID_i，t_i}都和选择的随机数有关，敌手不知道它们所选取的随机数，敌手即使得到智能车辆的身份标识vRID_i和登录口令vPWD_i，得到可信中心TA的验证，以及可信中心TA为其产生的匿名身份以及对应的私钥，敌手也不能计算出t_i时刻以前的随机数，进而不能伪造之前的匿名的可认证的保密信息，从而满足了前向安全性。

S4.信息解密和验证步骤：路边基站单元RSU接收到来自车载通信单元OBD_i的认证密文信息后，路边基站单元RSU首先验证认证密文信息的时效性，验证通过后对认证消息进行解密；验证认证消息的数字签名的有效性，验证通过后，路边基站单元RSU接受所述认证信息。信息解密和验证的流程如图3所示。

当路边基站单元RSU接收了认证信息后，对消息进行解密和验证；同时，当出现需要对车辆进行追踪的需求时，可使用认证消息中的参数对车辆信息进行追踪。

所述信息解密和验证步骤包括：

S41.路边基站单元RSU接到认证密文信息{C_i1，C_i2，σ_i，vAID_i，t_i}后，首先验证时间戳t_i，若其超出误差范围时，则直接丢弃。

S42.路边基站单元RSU利用自己的私钥x_RSU恢复出认证消息

具体过程为：

S43.路边基站单元RSU验证方程

是否成立，若不成立，则路边基站单元RSU拒绝认证消息M；若成立，路边基站单元RSU接受认证消息M。

验证过程为：

在车载通信单元OBD_i用自己的私钥

产生数字签名σ_i时，嵌入了一个时间戳t_i，路边通信基站接收到认证密文信息{C_i1，C_i2，σ_i，vAID_i，t_i}后，首先验证其时效性，如果不通过，则丢弃；即使敌手能修改返回信息中的时间戳t_i，但由于生成数字签名σ_i时嵌入了 h(vAID_i||t_i||M)，所以后面的验证信息也不会通过，实现了防重放攻击的功能。

优选的，如图2所示，所述轻量级匿名认证方法还包括：S5.匿名身份追踪步骤：当协议中发生肇事车辆争端时，可信中心TA可进行匿名追踪。

所述匿名身份追踪步骤包括：可信中心TA利用其主私钥x计算

进而恢复匿名车辆的身份标识vRID_i。

由于根据匿名身份第二分量

只有拥有主私钥x的可信中心TA才能计算

进而可以恢复智能车辆的真实身份标识vRID_i，因此，当认证协议中发生肇事车辆争端时，即车辆自己伪造匿名身份来欺骗整个认证协议过程，可信中心TA可进行匿名追踪。

为了进一步说明本发明的效果，现在将本发明方法与文献(An EfficientIdentity-Based Conditional Privacy-Preserving Authentication Scheme forVehicular Ad Hoc Networks)中提出的认证方案进行计算效率分析与比较，首先对用到的符号进行定义，具体如下表I：

表I 符号定义

数据仿真需要的实验环境如下：系统：Window 10，中央处理器：Intel Core(TM)i5-2320 CPU，频率：3.00GHz，内存条：8GB DDR 3，所有算法实现的编程使用C语言，调用了密码学库函数MIRACL，其单个算法的运行时间如下表II：

表II 不同算法执行时间

符号	运行时间(毫秒，ms)
		T<sub>Mu</sub>	2.165ms
T<sub>ad</sub>	0.013ms
		T<sub>Ex</sub>	1.17ms
T<sub>h</sub>	0.0078ms
		T<sub>mu</sub>	0.0001ms

本发明方案与对照方案在计算效率比较具体如表III所示：

表III 不同阶段计算开销

将以上表格中的数据转换成柱状图的形式，如图4。通过分析与比较，容易看出，本发明方案在认证数据产生和验证阶段方面具有明显的计算效率优势。而且在安全功能方面，本发明方案不仅能够提供匿名认证的功能，还能确保发送数据的机密性，在智能车载安全通信领域具有更好的应用前景。

以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims (2)

1.基于车联网的具有隐私保护的轻量级匿名认证方法，其特征在于，包括：

初始化步骤：产生公开参数、设置哈希函数，所述公开参数包括两个大素数和一个生成元；可信中心TA产生自己的私钥并计算出相应的公钥，路边基站单元RSU产生自己的私钥并计算出相应的公钥；可信中心TA为每一个注册的车辆分配一个身份标识和一个对应的登录口令并预载到车载通信单元OBD_i；

车载通信单元私钥产生步骤：可信中心TA验证车辆发送的身份标识和登录口令信息；验证通过后，可信中心TA为车辆身份标识产生匿名身份，在匿名身份成功产生后，可信中心TA根据公开参数和哈希函数为车辆的匿名身份产生唯一私钥，并将匿名身份和对应的私钥返回给车辆；

可匿名认证的保密信息产生步骤：车载通信单元OBD_i对要发送的认证消息进行加密，并利用自己的私钥为认证消息产生数字签名；然后根据认证消息的密文和数字签名生成认证密文信息，并将认证密文信息发送给路边基站单元RSU；

信息解密和验证步骤：路边基站单元RSU接收到来自车载通信单元的认证密文信息后，路边基站单元RSU首先验证认证密文信息的时效性，验证通过后对认证消息进行解密；验证认证消息的数字签名的有效性，验证通过后，路边基站单元RSU接受所述认证信息；

所述初始化步骤包括：

产生两个大素数p和q，q是p-1的大素数因子，选择一个q阶生成元α，1≤q≤p-1，且满足α^q≡1modp，α≠1；

设置抗碰撞的哈希函数H₁:Z_p×Z_p×{0,1}^*→{0,1}^l，哈希函数H₂:Z_p×{0,1}^l→Z_q，哈希函数h:Z_p×{0,1}^l×{0,1}^*×Z_p→Z_q，其中Z_p为模p剩余类环，Z_q为模q剩余类环，{0,1}^*为任意长度的二进制串，{0,1}^l为长度为l的二进制串；

信任中心TA选择一个非零随机数x，1≤x≤q-1作为信任中心TA的主私钥，并计算其主公钥P_pub＝α^xmodp；

路边基站单元RSU选择一个非零随机数x_RSU，1≤x_RSU≤q-1作为路边基站单元RSU的私钥，计算路边基站单元RSU相应的公钥为

并公布路边基站单元RSU的公钥y_RSU；

可信中心TA为车载通信单元OBD_i预计算数据集

和

其中，与生成元α相关的每一个常量为

0≤j≤l_q-1，l_q为q的二进制串长度，与路边基站单元RSU的公钥y_RSU相关的每一个常量为

0≤j≤l_q-1；

可信中心TA为每一个注册的车辆分配一个身份标识vRID_i和一个对应的登录口令vPWD_i并预载到车载通信单元OBD_i；

可信中心TA将公共参数{p,q,α,P_pub,y_RSU}、预计算数据集VS_i1和预计算数据集VS_i2加载到路边基站单元RSU，可信中心TA将公共参数{p,q,α,P_pub,y_RSU}、预计算数据集VS_i1和预计算数据集VS_i2加载到车载通信单元OBD_i；

所述车载通信单元私钥产生步骤包括：

车辆向可信中心TA发送身份标识vRID_i和登录口令vPWD_i，

可信中心TA验证车辆发送的身份标识vRID_i和登录口令vPWD_i，验证通过后，可信中心TA产生随机数r_i，1≤r_i≤q-1，计算车辆的身份标识vRID_i的匿名身份第一分量

和匿名身份第二分量

其中T_i∈{0,1}^*为车辆匿名身份的使用有效期；

可信中心TA为车辆产生匿名身份vAID_i＝{vAID_i1,vAID_i2}的私钥为

可信中心TA通过安全信道将匿名身份vAID_i＝{vAID_i1,vAID_i2}和私钥

返回给车辆；

所述可匿名认证的保密信息产生步骤包括：

车载通信单元OBD_i产生非零随机数k_i，1≤k_i≤q-1，对要发送的认证消息M＜p采用ElGamal加密算法进行加密，调用平方-乘算法、并利用存储的预计算数据集VS_i1和预计算数据集VS_i2计算密文第一分量

和密文第二分量

以及计算中间变量C′_i1＝C_i1 modq；

车载通信单元OBD_i用自己的私钥

产生数字签名σ_i如下：

其中t_i为时间戳；

车载通信单元OBD_i发送认证密文信息{C_i1,C_i2,σ_i,vAID_i,t_i}给路边基站单元RSU；

所述信息解密和验证步骤包括：

路边基站单元RSU接到认证密文信息{C_i1,C_i2,σ_i,vAID_i,t_i}后，首先验证时间戳t_i，若其超出误差范围时，则直接丢弃；

路边基站单元RSU利用自己的私钥x_RSU恢复出认证消息

路边基站单元RSU验证方程

是否成立，若不成立，则路边基站单元RSU拒绝认证消息M；若成立，路边基站单元RSU接受认证消息M。

2.根据权利要求1所述的基于车联网的具有隐私保护的轻量级匿名认证方法，其特征在于，所述轻量级匿名认证方法还包括：

匿名身份追踪步骤：当协议中发生肇事车辆争端时，可信中心TA可进行匿名追踪；

所述匿名身份追踪步骤包括：

可信中心TA利用其主私钥x计算

进而恢复匿名车辆的身份标识vRID_i。

Images