CN109391631A - 一种带有可控链接的车联网匿名认证系统及方法 - Google Patents
一种带有可控链接的车联网匿名认证系统及方法 Download PDFInfo
- Publication number
- CN109391631A CN109391631A CN201811434403.1A CN201811434403A CN109391631A CN 109391631 A CN109391631 A CN 109391631A CN 201811434403 A CN201811434403 A CN 201811434403A CN 109391631 A CN109391631 A CN 109391631A
- Authority
- CN
- China
- Prior art keywords
- obu
- rsu
- message
- signature
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明请求保护一种带有可控链接的车联网匿名认证系统及方法,涉及车联网领域。所述系统包括:系统初始化模块,用于完成车联网系统和可信机构TA的初始化工作;注册模块,用于完成车载单元OBU和路侧单元RSU向TA注册;所述OBU加入模块,用于当OBU驶入进一个新的RSU的通信范围时,从RSU获取群证书;签名模块,用于完成车辆关于消息的签名;认证模块,用于当车载单元收到签名信息后,完成对签名信息验证;链接模块,用于完成服务提供商SP判断两个签名消息是否存在链接性;身份追踪模块,用于完成可信机构TA揭露一个有效的签名消息的签名者的真实身份。本发明构造采用更轻量级的椭圆曲线运算使得认证过程更加有效。
Description
技术领域
本发明属于车联网技术领域,特别是涉及车联网下一种面向车辆和车辆之间通信的匿名认证方法。
背景技术
随着智能交通系统的快速发展,车辆逐渐在人们的生活中发挥着越来越重要作用。因为车辆自组织网络(车联网),可以使我们的驾驶环境变得更加安全和舒适,所以它吸引了工业界和学术界等各个行业的广泛关注。
由于车联网的自组织化,车辆的高速移动性、邻里间的陌生性的有,并且它的通讯信道是开放的,因此攻击者能够轻易捕获、更改、重放和删除在车联网中传输的信息,这会导致大量的安全问题,从而对整个系统产生重大影响。因此,车辆与车辆之间通信时应存在必要的认证,来保证这种情况下被传输信息的真实性。同时,认证的过程中公众不希望他们的隐私信息被公开,如身份、位置、兴趣爱好等信息。因为一旦泄露,很有可能威胁驾驶人员的生命财产安全。因此,匿名认证是解决上述问题的可行方法。
此外,车联网除了可单独组网实现局部的通信外,还可通过RSU作为接入点的网关,连到后备网络,提供更丰富的娱乐、车内办公等服务。一般来说,用户在获取服务时,希望保护他们的隐私,但服务提供商想获取更多的信息为用户提供个性化服务,因此希望减少隐私保护需求。服务提供商为用户提供个性化服务需要的关键特性是消息之间存在可链接性,而不需要暴露用户的真实身份。因此,可控链接是平衡用户和服务提供商之间的隐私需求的可行方法。
因此,为了提升车联网认证方案的安全性,平衡用户和服务提供商之间的隐私需求,本文提出了一种带有可控链接的车联网匿名认证方案。
虽然目前已有较多面向车联网的安全认证协议,但这些方案大多都强调实现用户匿名和消息的不可链接性来保护用户的隐私信息。然而车联网除了可实现通信外,还可提供更丰富的娱乐、车内办公等服务。用户在获取服务时,希望保护他们的隐私,但服务提供商想获取更多的信息为用户提供个性化服务,因此希望减少隐私保护需求。服务提供商为用户提供个性化服务需要的关键特性是消息之间存在可链接性,而不需要暴露用户的真实身份。因此为了考虑服务提供商的需求,本发明提供了一种带有可控链接的车联网匿名认证方案来解决这些问题。
发明内容
本发明旨在解决以上现有技术的问题。提出了一种带有可控链接的车联网匿名认证系统及方法。本发明的技术方案如下:
一种带有可控链接的车联网匿名认证系统,其包括:系统初始化模块、注册模块、OBU加入模块、签名模块、认证模块、链接模块和身份追踪模块共七个部分;其中,所述系统初始化模块,用于车联网系统和可信机构TA的初始化工作,生成可信机构TA公共参数集合;所述注册模块,用于车载单元OBU和路侧单元RSU向可信机构TA的注册,车载单元OBU和路侧单元RSU生成自己的公私钥,并从TA获得公钥证书;所述OBU加入模块,用于当OBU驶入进一个新的RSU的通信范围时,从RSU获取群证书;所述签名模块,用于完成车辆关于消息的签名,并在所属RSU范围内广播消息(m,τ),这里m表示要广播的消息,τ表示消息的签名;所述认证模块,用于当车载单元收到签名信息后,完成对签名信息的验证,包括签名验证和撤销验证;所述链接模块,用于服务提供商SP判断两个签名消息是否存在链接性;所述身份追踪模块,用于完成可信机构TA对一个有效的签名消息揭露其签名者的真实身份和更新撤销列表CRL,并把CRL发送给每个RSU。
进一步的,所述系统初始化模块,用于车联网系统和可信机构TA的初始化工作,具体包括:
可信机构TA为整个系统的公共参数和自己生成密钥对,包括,选择三个素数阶为q的循环群G1,G2,G3,群G1的生成元P1,P2和群G2的生成元选择两个哈希函数H1(·):{0,1}*→G1,(表示正整数集),选择双线性对e:G1×G2→G3;选择随机数作为自己的私钥,并计算公钥和链接密钥Plink=-xtmP1;随后,可信机构TA公共参数集合:
进一步的,所述注册模块,用于车载单元OBU和路侧单元RSU向TA注册,具体包括:
RSU注册包括,首先RSU选择一个随机数作为自己的私钥和计算作为自己的公钥,并把通过安全渠道把发送给TA,TA接收到的消息后,TA为其公钥发布一个对应的公钥证书certrsu,然后把公钥证书certrsu和当前的撤销列表发送给RSU;撤销列表为CRL其中certobu_i表示车辆i的证书,表示车辆i的公钥
OBU注册包括,首先OBU选择一个随机数作为自己的私钥和计算Pobu=xobuP1作为自己的公钥,并把Pobu和通过安全渠道发送给TA,TA接收到的消息后,验证等式是否成立(P1为群G1的生成元),如果成立,TA为其发布一个公钥证书certobu,并把certobu发送给OBU,最后,TA把(certobu,)记录到用户列表中。
进一步的,所述OBU加入模块,用于当OBU驶入进一个新的RSU的通信范围时,从RSU获取群证书,具体包括:
当OBU驶入进一个新的RSU的通信范围时,OBU首先发送一个请求消息去获得RSU的公钥,RSU接收到请求消息后,RSU发送(certrsu,)给OB;
OBU收到消息后,验证(certrsu,)是否有效,如果无效,OBU再次发送一个请求消息;否则,OBU首先选择两个随机数并计算P′obu=xobuPta,然后,OBU利用加密P′obu得到密文Cobu,其中加密过程是计算和其中x1表示点的横坐标,y1表示点的横坐标。最后把(certobu,Pobu,Cobu,n)发送给RSU,n是一个从选择的随机数;
RSU收到消息(certobu,Pobu,Cobu,n)后,RSU用私钥xrsu解密Cobu获得P′obu,并检查certobu是否存在撤销列表CRL,然后验证等式是否成立,如果不成立,结束此次交互过程;否则,RSU选择两个随机数并计算群证书certg=(c1,c2),其中c1=xrsuP2-r(P′obu),c2=rP1,最后,RSU添加OBU的证书certobu到成员列表ML中,并利用OBU的公钥Pobu加密群证书certg得到密文Crsu,其中加密过程是选择随机数计算tPobu=(x2,y2)和Crsu=(tP1,c2+x2P1,c1+x2P1),其中x2表示点tPobu的横坐标,y2表示点tPobu的横坐标,然后把(Crsu,n,CRLrsu)发送给OBU;所述CRLrsu是从CRL中筛选出来的一个集合,条件是certobu同时存在于CRL和ML中;
OBU收到消息(Crsu,n,CRLrsu)后,用私钥xobu解密密文Crsu获得群证书certg,然后验证等式是否成立,如果成立,则接受群签名certg=(c1,c2);否则,OBU再次发送请求消息。
进一步的,所述签名模块,用于完成车辆关于消息的签名,具体包括:
车辆OBUi需要对消息m生成签名,首先,OBUi选择随机数随机化群证书得到τ1=c1-r′(xobuPta)和τ2=c2+r′P1;为了实现身份追踪,OBUi把自己的私钥xobu加密到消息中,计算得到然后,把消息(τ1,τ2)和捆绑在一起,计算τ5=xobu·τ2和τ6=α·τ2;为了区分同一个消息的两个不同的签名是否是由同一车辆OBU生成的,计算τ7=xobuH1(m);最后,选择随机数捆绑上面生成的所有值,计算S1=s·τ2,S2=s·H1(m),σ8=H2(m||τ1||…||τ7||S1||S2),τ9=s-τ8xobu,并令然后在所属RSU范围内广播消息(m,τ)。
进一步的,所述认证模块,用于当车载单元收到签名信息后,完成对签名信息验证,具体包括:
车辆OBUj收到消息m和它的签名τ后,OBUj对其进行签名验证和撤销验证;
签名验证是验证签名是否有效的,首先,验证等式是否成立,如果成立,则验证等式τ8=H2(m||τ1||…||τ7||τ9τ2+τ8τ5||τ9H1(m)+τ8·τ7)是否成立,如果成立,则签名验证通过;
撤销验证是验证消息的签名者是否已被撤销,对于所以验证是否存在使等式成立,这里CRLrsu是在RSU范围内所以已被撤销的OBU的集合,若存在,则消息的签名者已被撤销;
只有当签名验证和撤销验证同时通过时,OBUj认为这个消息是有效的,当OBUj收到来自不同车辆生成的关于消息m有效签名达到足够数量时,OBUj才相信消息m。
进一步的,所述链接模块,用于服务提供商SP判断两个签名消息是否存在链接性,具体包括:
服务提供商SP用掌握的链接密钥Plink判断签名消息(m′,τ′)和(m″,τ″)是否存在链接性,其中m′、m″表示两个不同的消息,τ′、τ″表示消息的签名。首先执行验证过程验证两个签名消息(m′,τ′)和(m″,τ″)是否是有效的,如果存在签名消息时无效的,结束此过程;否则,验证等式是否成立,如果成立,则两个签名消息存在链接性,否则两个签名消息不存在链接性。
进一步的,所述身份追踪模块,用于可信机构TA揭露一个有效的签名消息的签名者的真实身份,具体包括:
Ta用于揭露一个有效的签名消息(m,τ)的签名者的真实身份,首先,TA用它的私钥xtm计算签名消息的签名者的身份然后TA在用户列表中查找签名者的证书certobu,并计算最后TA把(certobu,)记录到撤销列表CRL中,并把CRL发送给每个RSU。
一种基于所述系统的带有可控链接的车联网匿名认证方法,其包括系统初始化步骤,注册步骤,OBU加入步骤,签名步骤、认证步骤、链接步骤和身份追踪步骤共七个部分;其中,
系统初始化步骤,完成车联网系统和可信机构TA的初始化工作,可信机构TA公共参数集合:
注册步骤,完成车载单元OBU和路侧单元RSU的注册,车载单元OBU和路侧单元RSU生成自己的公私钥,并从TA获得公钥证书;
OBU加入步骤,完成当OBU驶入进一个新的RSU的通信范围时,从RSU获取群证书certg=(c1,c2);
签名步骤,完成车辆关于消息的签名,并在所属RSU范围内广播消息(m,τ);
认证步骤,完成当车载单元收到签名信息后,完成对签名信息验证,包括签名验证和撤销验证;
链接步骤,完成服务提供商SP判断两个签名消息是否存在链接性;
身份追踪步骤,完成可信机构TA对一个有效的签名消息揭露其签名者的真实身份和更新撤销列表CRL,并把CRL发送给每个RSU。
本发明的优点及有益效果如下:
(1)本发明提出的方法在签名认证阶段通过随机化群证书实现了用户的匿名,使外部用户无法根据传输的签名信息获得用户的真实身份,保护了用户的隐私信息。
(2)提出的方法在签名认证实现了签名消息的可控链接,只有拥有链接密钥服务提供商可以执行链接步骤来判断消息之间是否存在链接性,并且仍然保持用户的匿名性。因此本发明提出的方法在保护用户隐私信息的同时平衡了用户和服务提供商之间的隐私需求。
(3)提出的方法在签名认证阶段实现了用户的可追踪性,可解决某些争议。如果在认证过程中发生任何争议或错误行为,则可以向可信机构TA提交用户发送的签名消息。随后,可信机构TA可以执行身份追踪步骤揭示用户的真实身份。
附图说明
图1是本发明提供优选实施例车联网系统的一般模型图;
图2为本发明的系统模型图;
图3为本发明使用的表示符号的定义图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。
本发明解决上述技术问题的技术方案是:
参照图1-图3,本发明具体实施方式如下:
一种带有可控链接的车联网匿名认证方案,其特征在于,包括:系统初始化模块,注册模块,OBU加入模块,签名模块、认证模块、链接模块和身份追踪模块共七个部分;其中,所述系统初始化模块,用于完成车联网系统和可信机构TA的初始化工作;
所述注册模块,用于完成车载单元OBU和路侧单元RSU向TA注册;
所述OBU加入模块,用于当OBU驶入进一个新的RSU的通信范围时,从RSU获取群证书;
所述签名模块,用于完成车辆关于消息的签名;
所述认证模块,用于当车载单元收到签名信息后,完成对签名信息验证;
所述链接模块,用于完成服务提供商SP判断两个签名消息是否存在链接性;
所述身份追踪模块,用于完成可信机构TA揭露一个有效的签名消息的签名者的真实身份。
1、在最初始的情况下,车联网系统各个元素进行初始化,首先,可信机构TA为整个系统的公共参数和自己生成密钥对,包括选择三个素数阶为q的循环群G1,G2,G3和群的生成元P1,P2∈G1,选择两个哈希函数H1(·):{0,1}*→G1,选择双线性对e:G1×G2→G3;选择随机数作为自己的私钥,并计算公钥和链接密钥Plink=-xtmP1;随后,可信机构TA公共参数集合:
2、车联网中参与者车载单元OBU和路侧单元RSU向TA注册。RSU注册包括,首先RSU选择一个随机数作为自己的私钥和计算作为自己的公钥,并把通过安全渠道把发送给TA。TA接收到的消息后,TA为其公钥发布一个对应的公钥证书certrsu,然后把公钥证书certrsu和当前的撤销列表发送给RSU。
OBU注册包括,首先OBU选择一个随机数作为自己的私钥和计算Pobu=xobuP1作为自己的公钥,并把Pobu和通过安全渠道发送给TA。TA接收到的消息后,验证等式是否成立,如果成立,TA为其发布一个公钥证书certobu,并把certobu发送给OBU。最后,TA把(certobu,)记录到用户列表中。.
3、当OBU驶入进一个新的RSU的通信范围时,OBU首先发送一个请求消息去获得RSU的公钥。RSU接收到请求消息后,RSU发送(certrsu,)给OBU。
OBU收到消息后,验证(certrsu,)是否有效。如果无效,OBU再次发送一个请求消息;否则,OBU首先选择两个随机数并计算P′obu=xobuPta。然后,OBU利用加密P′obu得到密文Cobu,其中加密过程是计算和最后把(certobu,Pobu,Cobu,n)发送给RSU,n是一个从选择的随机数。
RSU收到消息(certobu,Pobu,Cobu,n)后,RSU用私钥xrsu解密Cobu获得Po′bu,并检查certobu是否存在撤销列表CRL。然后验证等式是否成立。如果不成立,结束此次交互过程;否则,RSU选择两个随机数并计算群证书certg=(c1,c2),其中c1=xrsuP2-r(P′obu),c2=rP1。最后,RSU添加OBU的证书certobu到成员列表ML中,并利用OBU的公钥Pobu加密群证书certg得到密文Crsu,其中加密过程是计算tPobu=(x2,y2)和Crsu=(tP1,c2+x2P1,c1+x2P1),然后把发送给OBU,这里的CRLrsu是从CRL中筛选出来的一个集合,条件是certobu同时存在于CRL和ML中。
OBU收到消息(Crsu,n,CRLrsu)后,用私钥xobu解密密文Crsu获得群证书certg,然后验证等式是否成立。如果成立,则接受群签名certg=(c1,c2);否则,OBU再次发送请求消息。
4、当车辆OBUi需要对消息m生成签名时,首先,OBUi选择随机数随机化群证书得到τ1=c1-r′(xobuPta)和τ2=c2+r′P1;为了实现身份追踪,OBUi把自己的私钥xobu加密到消息中,计算得到然后,把消息(τ1,τ2)和捆绑在一起,计算τ5=xobu·τ2和τ6=α·τ2;为了区分同一个消息的两个不同的签名是否是由同一车辆OBU生成的,计算τ7=xobuH1(m);最后,捆绑上面生成的所有值,计算S1=s·τ2,S2=s·H1(m),σ8=H2(m||τ1||…||τ7||S1||S2),τ9=s-τ8xobu,并令然后在所属RSU范围内广播消息(m,τ)。
5、当车辆OBUj收到消息m和它的签名τ时,OBUj对其进行签名验证和撤销验证。首先,验证等式是否成立,如果成立,则计算S1=τ9τ2+τ8τ5,S2=τ9H1(m)+τ8·τ7验证是否成立,如果成立,则签名验证通过。
然后,对于所以验证是否存在使等式成立,这里CRLrsu是在RSU范围内所以已被撤销的OBU的集合。若存在,则消息的签名者已被撤销。
只有当签名验证和撤销验证同时通过时,OBUj认为这个消息是有效的。当OBUj收到来自不同车辆生成的关于消息m有效签名达到足够数量时,OBUj才相信消息m。
6、当服务提供商SP需要判断两个签名消息是否存在链接性时,首先执行验证过程验证者两个签名消息(m′,τ′)和(m″,τ″)是否是有效的。如果存在签名消息时无效的,结束此过程;否则,验证等式是否成立。如果成立,则两个签名消息存在链接性,否则两个签名消息不存在链接性。
7、当TA需要揭露一个有效的签名消息(m,τ)的签名者的真实身份时,首先,TA用它的私钥xtm计算签名消息的签名者的身份然后TA在用户列表中查找签名者的证书certobu,并计算最后TA把(certobu,)记录到撤销列表CRL中,并把CRL发送给每个RSU。
以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。
Claims (9)
1.一种带有可控链接的车联网匿名认证系统,其特征在于,包括:系统初始化模块、注册模块、OBU加入模块、签名模块、认证模块、链接模块和身份追踪模块共七个部分;其中,所述系统初始化模块,用于车联网系统和可信机构TA的初始化工作,生成可信机构TA公共参数集合;所述注册模块,用于车载单元OBU和路侧单元RSU向可信机构TA的注册,车载单元OBU和路侧单元RSU生成自己的公私钥,并从TA获得公钥证书;所述OBU加入模块,用于当OBU驶入进一个新的RSU的通信范围时,从RSU获取群证书;所述签名模块,用于完成车辆关于消息的签名,并在所属RSU范围内广播消息(m,τ),这里m表示要广播的消息,τ表示消息的签名;所述认证模块,用于当车载单元收到签名信息后,完成对签名信息的验证,包括签名验证和撤销验证;所述链接模块,用于服务提供商SP判断两个签名消息是否存在链接性;所述身份追踪模块,用于完成可信机构TA对一个有效的签名消息揭露其签名者的真实身份和更新撤销列表CRL,并把CRL发送给每个RSU。
2.根据权利要求1所述的一种带有可控链接的车联网匿名认证系统,其特征在于,所述系统初始化模块,用于车联网系统和可信机构TA的初始化工作,具体包括:
可信机构TA为整个系统的公共参数和自己生成密钥对,包括,选择三个素数阶为q的循环群G1,G2,G3,群G1的生成元P1,P2和群G2的生成元选择两个哈希函数H1(·):{0,1}*→G1, 表示正整数集,选择双线性对e:G1×G2→G3;选择随机数作为自己的私钥,并计算公钥Pta=xtaP1,和链接密钥Plink=-xtmP1;随后,可信机构TA公共参数集合:
3.根据权利要求2所述的一种带有可控链接的车联网匿名认证系统,其特征在于,所述注册模块,用于车载单元OBU和路侧单元RSU向TA注册,具体包括:
RSU注册包括,首先RSU选择一个随机数作为自己的私钥和计算作为自己的公钥,并把通过安全渠道把发送给TA,TA接收到的消息后,TA为其公钥发布一个对应的公钥证书certrsu,然后把公钥证书certrsu和当前的撤销列表发送给RSU;撤销列表为CRL其中certobu_i表示车辆i的证书,表示车辆i的公钥;
OBU注册包括,首先OBU选择一个随机数作为自己的私钥和计算Pobu=xobuP1作为自己的公钥,并把Pobu和通过安全渠道发送给TA,TA接收到的消息后,验证等式是否成立,P1为群G1的生成元,如果成立,TA为其发布一个公钥证书certobu,并把certobu发送给OBU,最后,TA把记录到用户列表中。
4.根据权利要求3所述的一种带有可控链接的车联网匿名认证系统,其特征在于,所述OBU加入模块,用于当OBU驶入进一个新的RSU的通信范围时,从RSU获取群证书,具体包括:
当OBU驶入进一个新的RSU的通信范围时,OBU首先发送一个请求消息去获得RSU的公钥,RSU接收到请求消息后,RSU发送给OB;
OBU收到消息后,验证是否有效,如果无效,OBU再次发送一个请求消息;否则,OBU首先选择两个随机数并计算P′obu=xobuPta,然后,OBU利用加密P′obu得到密文Cobu,其中加密过程是计算和其中x1表示点的横坐标,y1表示点的横坐标。最后把(certobu,Pobu,Cobu,n)发送给RSU,n是一个从选择的随机数;
RSU收到消息(certobu,Pobu,Cobu,n)后,RSU用私钥xrsu解密Cobu获得P′obu,并检查certobu是否存在撤销列表CRL,然后验证等式是否成立,如果不成立,结束此次交互过程;否则,RSU选择两个随机数并计算群证书certg=(c1,c2),其中c1=xrsuP2-r·P′obu,c2=rP1,最后,RSU添加OBU的证书certobu到成员列表ML中,并利用OBU的公钥Pobu加密群证书certg得到密文Crsu,其中加密过程是选择随机数计算tPobu=(x2,y2)和Crsu=(tP1,c2+x2P1,c1+x2P1),其中x2表示点tPobu的横坐标,y2表示点tPobu的横坐标,然后把(Crsu,n,CRLrsu)发送给OBU;所述CRLrsu是从CRL中筛选出来的一个集合,条件是certobu同时存在于CRL和ML中;
OBU收到消息(Crsu,n,CRLrsu)后,用私钥xobu解密密文Crsu获得群证书certg,然后验证等式是否成立,如果成立,则接受群签名certg=(c1,c2);否则,OBU再次发送请求消息。
5.根据权利要求4所述的一种带有可控链接的车联网匿名认证系统,其特征在于,所述签名模块,用于完成车辆关于消息的签名,具体包括:
车辆OBUi需要对消息m生成签名,首先,OBUi选择随机数随机化群证书得到τ1=c1-r′(xobuPta)和τ2=c2+r′P1;为了实现身份追踪,OBUi把自己的私钥xobu加密到消息中,计算得到然后,把消息(τ1,τ2)和捆绑在一起,计算τ5=xobu·τ2和τ6=α·τ2;为了区分同一个消息的两个不同的签名是否是由同一车辆OBU生成的,计算τ7=xobuH1(m);最后,选择随机数捆绑上面生成的所有值,计算S1=s·τ2,S2=s·H1(m),σ8=H2(m||τ1||…||τ7||S1||S2),τ9=s-τ8xobu,并令然后在所属RSU范围内广播消息(m,τ)。
6.根据权利要求5所述的一种带有可控链接的车联网匿名认证系统,其特征在于,所述认证模块,用于当车载单元收到签名信息后,完成对签名信息验证,具体包括:
车辆OBUj收到消息m和它的签名τ后,OBUj对其进行签名验证和撤销验证;
签名验证是验证签名是否有效的,首先,验证等式是否成立,如果成立,则验证等式τ8=H2(m||τ1||…||τ7||τ9τ2+τ8τ5||τ9H1(m)+τ8·τ7)是否成立,如果成立,则签名验证通过;
撤销验证是验证消息的签名者是否已被撤销,对于所以验证是否存在使等式成立,这里CRLrsu是在RSU范围内所以已被撤销的OBU的集合,若存在,则消息的签名者已被撤销;
只有当签名验证和撤销验证同时通过时,OBUj认为这个消息是有效的,当OBUj收到来自不同车辆生成的关于消息m有效签名达到足够数量时,OBUj才相信消息m。
7.根据权利要求6所述的一种带有可控链接的车联网匿名认证系统,其特征在于,所述链接模块,用于服务提供商SP判断两个签名消息是否存在链接性,具体包括:
服务提供商SP用掌握的链接密钥Plink判断签名消息(m′,τ′)和(m″,τ″)是否存在链接性,其中m′、m″表示两个不同的消息,τ′、τ″表示消息的签名,首先执行验证过程验证两个签名消息(m′,τ′)和(m″,τ″)是否是有效的,如果存在签名消息时无效的,结束此过程;否则,验证等式是否成立,如果成立,则两个签名消息存在链接性,否则两个签名消息不存在链接性。
8.根据权利要求7所述的一种带有可控链接的车联网匿名认证系统,其特征在于,所述身份追踪模块,用于可信机构TA揭露一个有效的签名消息的签名者的真实身份,具体包括:
Ta用于揭露一个有效的签名消息(m,τ)的签名者的真实身份,首先,TA用它的私钥xtm计算签名消息的签名者的身份然后TA在用户列表中查找签名者的证书certobu,并计算最后TA把记录到撤销列表CRL中,并把CRL发送给每个RSU。
9.一种基于权利要求1-8之一所述系统的带有可控链接的车联网匿名认证方法,其特征在于,包括系统初始化步骤,注册步骤,OBU加入步骤,签名步骤、认证步骤、链接步骤和身份追踪步骤共七个部分;其中,
系统初始化步骤,完成车联网系统和可信机构TA的初始化工作,可信机构TA公共参数集合:
注册步骤,完成车载单元OBU和路侧单元RSU的注册,车载单元OBU和路侧单元RSU生成自己的公私钥,并从TA获得公钥证书;
OBU加入步骤,完成当OBU驶入进一个新的RSU的通信范围时,从RSU获取群证书certg=(c1,c2);
签名步骤,完成车辆关于消息的签名,并在所属RSU范围内广播消息(m,τ);
认证步骤,完成当车载单元收到签名信息后,完成对签名信息验证,包括签名验证和撤销验证;
链接步骤,完成服务提供商SP判断两个签名消息是否存在链接性;
身份追踪步骤,完成可信机构TA对一个有效的签名消息揭露其签名者的真实身份和更新撤销列表CRL,并把CRL发送给每个RSU。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811434403.1A CN109391631B (zh) | 2018-11-28 | 2018-11-28 | 一种带有可控链接的车联网匿名认证系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811434403.1A CN109391631B (zh) | 2018-11-28 | 2018-11-28 | 一种带有可控链接的车联网匿名认证系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109391631A true CN109391631A (zh) | 2019-02-26 |
CN109391631B CN109391631B (zh) | 2021-07-13 |
Family
ID=65429631
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811434403.1A Active CN109391631B (zh) | 2018-11-28 | 2018-11-28 | 一种带有可控链接的车联网匿名认证系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109391631B (zh) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109861830A (zh) * | 2019-03-19 | 2019-06-07 | 长安大学 | 一种面向vanet的高效条件匿名认证方法 |
CN110009354A (zh) * | 2019-04-04 | 2019-07-12 | 郑州师范学院 | 一种区块链中基于群签名的投票方法 |
CN110203169A (zh) * | 2019-04-30 | 2019-09-06 | 惠州市德赛西威汽车电子股份有限公司 | 一种基于车联网系统提升汽车防盗等级的方法 |
CN110831004A (zh) * | 2019-10-16 | 2020-02-21 | 上海交通大学 | 适用于车联网的节点身份认证方法及系统 |
CN111107071A (zh) * | 2019-12-10 | 2020-05-05 | 重庆邮电大学 | 一种可保护隐私的电动汽车充电服务方法 |
CN111372248A (zh) * | 2020-02-27 | 2020-07-03 | 南通大学 | 一种车联网环境下高效匿名身份认证方法 |
CN111711938A (zh) * | 2020-06-16 | 2020-09-25 | 郑州信大捷安信息技术股份有限公司 | 基于数字证书的车联网安全通信方法及系统 |
CN112019517A (zh) * | 2020-08-04 | 2020-12-01 | 中国联合网络通信集团有限公司 | 车联网认证方法和路侧单元 |
CN112134698A (zh) * | 2020-09-10 | 2020-12-25 | 江苏大学 | 一种基于区块链的车联网车车快速通信认证方法及系统 |
CN112187459A (zh) * | 2020-10-09 | 2021-01-05 | 安徽大学 | 一种智能网联车中模块间的可信认证方法及系统 |
CN112671729A (zh) * | 2020-12-14 | 2021-04-16 | 重庆邮电大学 | 面向车联网的匿名的抗密钥泄露的认证方法、系统及介质 |
CN113271543A (zh) * | 2021-05-14 | 2021-08-17 | 阿波罗智联(北京)科技有限公司 | 车辆的通信方法、装置和电子设备 |
WO2021179894A1 (zh) * | 2020-03-12 | 2021-09-16 | 华为技术有限公司 | 证书切换方法及装置 |
CN113596778A (zh) * | 2021-07-28 | 2021-11-02 | 国家电网有限公司 | 一种基于区块链的车联网节点匿名认证方法 |
CN114342317A (zh) * | 2020-07-09 | 2022-04-12 | 谷歌有限责任公司 | 利用组签名的匿名事件证明 |
CN114650157A (zh) * | 2020-12-18 | 2022-06-21 | 北京万集科技股份有限公司 | 路侧单元的发行方法和系统、存储介质及电子装置 |
CN114944953A (zh) * | 2022-05-20 | 2022-08-26 | 江苏大学 | 一种车联网环境下用于路况监测的无证书匿名认证方法 |
WO2023024487A1 (zh) * | 2021-08-25 | 2023-03-02 | 南方电网科学研究院有限责任公司 | 一种基于区块链的互联车辆认证系统和方法 |
CN116600295A (zh) * | 2023-07-18 | 2023-08-15 | 浙江大华技术股份有限公司 | 一种车联网通信方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101601774B1 (ko) * | 2015-02-17 | 2016-03-10 | 서강대학교산학협력단 | Vanet 환경을 위한 라우팅 방법 |
CN107682149A (zh) * | 2017-10-25 | 2018-02-09 | 重庆邮电大学 | 一种基于签密的车辆自组网络隐私保护的方法 |
CN107733870A (zh) * | 2017-09-14 | 2018-02-23 | 北京航空航天大学 | 可审计可追踪匿名消息接收系统及方法 |
CN108848062A (zh) * | 2018-05-23 | 2018-11-20 | 华东师范大学 | 车载网中基于区块链的可控匿名的数据安全共享方法 |
-
2018
- 2018-11-28 CN CN201811434403.1A patent/CN109391631B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101601774B1 (ko) * | 2015-02-17 | 2016-03-10 | 서강대학교산학협력단 | Vanet 환경을 위한 라우팅 방법 |
CN107733870A (zh) * | 2017-09-14 | 2018-02-23 | 北京航空航天大学 | 可审计可追踪匿名消息接收系统及方法 |
CN107682149A (zh) * | 2017-10-25 | 2018-02-09 | 重庆邮电大学 | 一种基于签密的车辆自组网络隐私保护的方法 |
CN108848062A (zh) * | 2018-05-23 | 2018-11-20 | 华东师范大学 | 车载网中基于区块链的可控匿名的数据安全共享方法 |
Non-Patent Citations (4)
Title |
---|
CHUANG M C等: "《TEAM: Trust-Extended Authentication Mechanism for Vehicular Ad Hoc Networks》", 《IEEE SYSTEMS JOURNAL》 * |
JUNG YEON HWANG等: "Short Dynamic Group Signature Scheme Supporting Controllable Linkability", 《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY》 * |
刘宴兵等: "车联网认证机制和信任模型", 《北京邮电大学学报》 * |
梅颖: "车联网隐私保护研究", 《中国博士学位论文全文数据库 信息科技辑》 * |
Cited By (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109861830A (zh) * | 2019-03-19 | 2019-06-07 | 长安大学 | 一种面向vanet的高效条件匿名认证方法 |
CN109861830B (zh) * | 2019-03-19 | 2022-04-15 | 长安大学 | 一种面向vanet的高效条件匿名认证方法 |
CN110009354A (zh) * | 2019-04-04 | 2019-07-12 | 郑州师范学院 | 一种区块链中基于群签名的投票方法 |
CN110203169A (zh) * | 2019-04-30 | 2019-09-06 | 惠州市德赛西威汽车电子股份有限公司 | 一种基于车联网系统提升汽车防盗等级的方法 |
CN110831004A (zh) * | 2019-10-16 | 2020-02-21 | 上海交通大学 | 适用于车联网的节点身份认证方法及系统 |
CN110831004B (zh) * | 2019-10-16 | 2021-08-03 | 上海交通大学 | 适用于车联网的节点身份认证方法及系统 |
CN111107071A (zh) * | 2019-12-10 | 2020-05-05 | 重庆邮电大学 | 一种可保护隐私的电动汽车充电服务方法 |
CN111107071B (zh) * | 2019-12-10 | 2022-04-05 | 重庆邮电大学 | 一种可保护隐私的电动汽车充电服务方法 |
CN111372248B (zh) * | 2020-02-27 | 2022-08-12 | 南通大学 | 一种车联网环境下高效匿名身份认证方法 |
CN111372248A (zh) * | 2020-02-27 | 2020-07-03 | 南通大学 | 一种车联网环境下高效匿名身份认证方法 |
CN113472541B (zh) * | 2020-03-12 | 2022-10-18 | 华为云计算技术有限公司 | 证书切换方法及装置 |
WO2021179894A1 (zh) * | 2020-03-12 | 2021-09-16 | 华为技术有限公司 | 证书切换方法及装置 |
CN113472541A (zh) * | 2020-03-12 | 2021-10-01 | 华为技术有限公司 | 证书切换方法及装置 |
CN111711938A (zh) * | 2020-06-16 | 2020-09-25 | 郑州信大捷安信息技术股份有限公司 | 基于数字证书的车联网安全通信方法及系统 |
CN111711938B (zh) * | 2020-06-16 | 2022-02-11 | 郑州信大捷安信息技术股份有限公司 | 基于数字证书的车联网安全通信方法及系统 |
CN114342317A (zh) * | 2020-07-09 | 2022-04-12 | 谷歌有限责任公司 | 利用组签名的匿名事件证明 |
CN112019517A (zh) * | 2020-08-04 | 2020-12-01 | 中国联合网络通信集团有限公司 | 车联网认证方法和路侧单元 |
CN112019517B (zh) * | 2020-08-04 | 2022-04-26 | 中国联合网络通信集团有限公司 | 车联网认证方法和路侧单元 |
CN112134698A (zh) * | 2020-09-10 | 2020-12-25 | 江苏大学 | 一种基于区块链的车联网车车快速通信认证方法及系统 |
CN112187459A (zh) * | 2020-10-09 | 2021-01-05 | 安徽大学 | 一种智能网联车中模块间的可信认证方法及系统 |
CN112187459B (zh) * | 2020-10-09 | 2022-08-16 | 安徽大学 | 一种智能网联车中模块间的可信认证方法及系统 |
CN112671729B (zh) * | 2020-12-14 | 2022-08-23 | 重庆邮电大学 | 面向车联网的匿名的抗密钥泄露的认证方法、系统及介质 |
CN112671729A (zh) * | 2020-12-14 | 2021-04-16 | 重庆邮电大学 | 面向车联网的匿名的抗密钥泄露的认证方法、系统及介质 |
CN114650157A (zh) * | 2020-12-18 | 2022-06-21 | 北京万集科技股份有限公司 | 路侧单元的发行方法和系统、存储介质及电子装置 |
CN113271543B (zh) * | 2021-05-14 | 2023-04-07 | 阿波罗智联(北京)科技有限公司 | 车辆的通信方法、装置和电子设备 |
CN113271543A (zh) * | 2021-05-14 | 2021-08-17 | 阿波罗智联(北京)科技有限公司 | 车辆的通信方法、装置和电子设备 |
CN113596778A (zh) * | 2021-07-28 | 2021-11-02 | 国家电网有限公司 | 一种基于区块链的车联网节点匿名认证方法 |
WO2023024487A1 (zh) * | 2021-08-25 | 2023-03-02 | 南方电网科学研究院有限责任公司 | 一种基于区块链的互联车辆认证系统和方法 |
CN114944953A (zh) * | 2022-05-20 | 2022-08-26 | 江苏大学 | 一种车联网环境下用于路况监测的无证书匿名认证方法 |
CN114944953B (zh) * | 2022-05-20 | 2024-04-09 | 江苏大学 | 一种车联网环境下用于路况监测的无证书匿名认证方法 |
CN116600295A (zh) * | 2023-07-18 | 2023-08-15 | 浙江大华技术股份有限公司 | 一种车联网通信方法及装置 |
CN116600295B (zh) * | 2023-07-18 | 2023-09-19 | 浙江大华技术股份有限公司 | 一种车联网通信方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109391631B (zh) | 2021-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109391631A (zh) | 一种带有可控链接的车联网匿名认证系统及方法 | |
US10944575B2 (en) | Implicitly certified digital signatures | |
CN103856477B (zh) | 一种可信计算系统及相应的认证方法和设备 | |
CN104811450B (zh) | 云计算中一种基于身份的数据存储方法及完整性验证方法 | |
CN109785494A (zh) | 基于区块链的可追踪的匿名电子投票方法 | |
US10148422B2 (en) | Implicitly certified public keys | |
CN107196966A (zh) | 基于区块链的多方信任的身份认证方法和系统 | |
KR101425552B1 (ko) | 제어가능 연결성을 제공하는 그룹서명 시스템 및 방법 | |
US9021572B2 (en) | Anonymous access to a service by means of aggregated certificates | |
CN109412816A (zh) | 一种基于环签名的车载网匿名通信系统及方法 | |
CN110400410A (zh) | 一种电子投票系统 | |
GB2517127A (en) | Method for deriving a verification token from a credential | |
CN108989054A (zh) | 一种密码系统及数字签名方法 | |
CN108833373A (zh) | 面向关系隐私保护社交网络的即时通信与匿名访问方法 | |
CN108551435A (zh) | 一种具有匿名性的可验证加密群签名方法 | |
CN108712259A (zh) | 基于身份的可代理上传数据的云存储高效审计方法 | |
Guasch et al. | How to challenge and cast your e-vote | |
CN109766716A (zh) | 一种基于可信计算的匿名双向认证方法 | |
CN106027254A (zh) | 一种身份证认证系统中身份证读卡终端使用密钥的方法 | |
Kuchta et al. | Generic framework for attribute-based group signature | |
CN102761544A (zh) | 具备隐私保护功能的公共终端可信性验证方法 | |
CN106027474A (zh) | 一种身份证认证系统中的身份证读卡终端 | |
CN114866255A (zh) | 以用户为中心面向多idp聚合的多因素认证方法 | |
CN115860750B (zh) | 一种电动汽车电力交易身份认证隐私保护方法 | |
CN103647651A (zh) | 一种基于安全芯片的配电终端管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |