CN109412816A - 一种基于环签名的车载网匿名通信系统及方法 - Google Patents

Abstract

本发明涉及网络安全技术领域，提供一种基于环签名的车载网匿名通信系统，包括第三方信任机构、路边单元和车辆。本发明还提供一种使用上述系统进行车载网匿名通信的方法，第三方信任机构首先发布公共参数，然后车辆和路边单元向第三方信任机构申请注册，第三方信任为车辆颁发假名、公私钥，为路边单元颁发公私钥及初始假名环成员，接着监测车载网内车辆所处的状态：若车辆首次接入车载网，则与路边单元RSU之间进行初始接入认证；若车辆非首次接入车载网，则与路边单元RSU'之间进行切换接入认证；若车辆Vi与车辆Vj之间准备通信，则在路边单元的协助下进行双向认证。本发明整合假名证书及群签名技术，能够在保证认证效率的前提下，充分保护通信者的隐私安全。

Description

一种基于环签名的车载网匿名通信系统及方法

技术领域

本发明涉及网络安全技术领域，特别是涉及一种基于环签名的车载网匿名通信系统及方法。

背景技术

在交通运输业及通讯行业快速发展的今天，人们车辆驾驶过程中对网络所提供的交通拥堵信息查询、安全驾驶及各种娱乐的需求越来越大。车载网，作为当前主要为车辆提供通信的网络，能够在车辆快速行驶过程中，动态地进行网络拓扑结构的变换，提供持续稳定的通讯服务。然而，为了保证通讯消息的及时可达性，所有车辆所发送的消息都以广播形式发送，车辆周边的任何通讯设备都能够接收到车辆所发送的消息，这就使得整个车载网的内部通信实体更容易遭受到外部攻击者所发动的网络攻击。此外，在行驶过程中，车辆会定期发送一个叫做beacon的安全消息，该消息包括车辆的身份、当前位置、速度及方向等信息，敌手能够利用这些信息对车辆进行跟踪，从而获取车主的隐私。在这样的情况下，提出一种安全高效的匿名通讯系统对保护整个网络及网络实体安全就变得至关重要。

现有的车载网匿名通信系统及方法中，主要是假名证书技术或群签名技术来实现车辆的匿名认证及通讯。一方面，基于假名证书技术的车载网匿名通信系统及方法中，车辆在注册过程中，第三方信任机构需要为其颁发大量的假名及证书；当车辆参与认证时，其需要随机选择一个假名及对应证书签名消息来证明自身身份的合法性。但是每个车辆需至少拥有43800个假名及证书才能充分满足隐私条件，这对于计算及存储资源不足的车辆来说，会产生较大的压力；而且一旦车辆被吊销，所有的假名及证书会被添加到证书吊销列表中(CRL)，这对于CRL的存储来说也是一个巨大的挑战。

另一方面，基于群签名技术的车载网匿名通信系统及方法中，群签名具有不可链接性、匿名性及可追踪性，在车辆参与认证过程中，采用群签名实现认证的车辆无需暴露自己的身份信息即可证明自己的合法身份；同时，群管理员的存在，保证了车辆的可追踪性，一旦发现车辆为非法节点，群管理者可以撤销该签名，揭露签名者的真实身份。但是当认证双方认证成功后，在某些具体的应用场景，车辆需要出示相关身份信息来获取某些应用服务，而如果依靠群签名的方式，车辆仅向对方告知群主的身份而非自身的身份信息，这就造成车辆很难通过有效的方式来获取相关的应用服务。

发明内容

针对现有技术存在的问题，本发明提供一种基于环签名的车载网匿名通信系统及方法，将假名证书及群签名技术进行整合，能够在保证认证效率的前提下，充分保护通信者的隐私安全。

本发明的技术方案为：

一种基于环签名的车载网匿名通信系统，其特征在于，包括第三方信任机构、多个路边单元和多个车辆；

所述第三方信任机构为信任根，所述第三方信任机构默认被路边单元和车辆所信任；所述第三方信任机构生成并发布公共参数；所述第三方信任机构接受车辆及路边单元的注册申请，为车辆颁发车辆的假名、车辆的公钥及车辆的私钥，为路边单元颁发路边单元的公钥、路边单元的私钥及初始假名环成员；

所述路边单元为部署于道路两侧的静态设备；所述路边单元根据第三方信任机构颁发的初始假名环成员的假名，生成初始假名环；

所述车辆首次接入车载网时，当车辆进入到路边单元RSU的通信范围内时，车辆执行签密算法，生成签密消息，车辆与路边单元RSU之间进行初始接入认证，若初始接入认证成功，路边单元RSU为车辆颁发证书并提供网络通信服务；

所述车辆非首次接入车载网时，当车辆进入到其他路边单元RSU'的通信范围内时，车辆执行环签名算法，生成环签名，车辆与路边单元RSU'之间进行切换接入认证，若切换接入认证成功，路边单元RSU'为车辆提供网络通信服务；

所述车辆之间在路边单元的协助下进行匿名通信。

一种使用上述基于环签名的车载网匿名通信系统进行车载网匿名通信的方法，其特征在于，包括下述步骤：

步骤1：第三方信任机构生成并发布公共参数；

步骤2：车辆和路边单元向第三方信任机构申请注册，第三方信任为车辆颁发车辆的假名、车辆的公钥及车辆的私钥，为路边单元颁发路边单元的公钥、路边单元的私钥及初始假名环成员，路边单元根据初始假名环成员的假名，生成初始假名环；

步骤3：监测车载网内车辆所处的状态，若车辆处于初始状态即车辆首次接入车载网，则执行步骤4；若车辆非首次接入车载网，则执行步骤5；若车辆之间准备通信，则执行步骤6；

步骤4：车辆首次接入车载网时，当车辆进入到路边单元RSU的通信范围内时，车辆与路边单元RSU之间进行初始接入认证，初始接入认证成功后，路边单元RSU将初始假名环中指针所指向的假名替换成该车辆的假名，得到新的假名环；并从新的假名环中随机选择m个假名，作为车辆的假名环，然后将车辆的假名环及对应的证书颁发给车辆；

步骤5：车辆非首次接入车载网时，当车辆进入到其他路边单元RSU'的通信范围内时，车辆与路边单元RSU'之间进行切换接入认证，切换接入认证成功后，若车辆需要通过路边单元RSU'更换假名环，则路边单元RSU'执行步骤4中替换假名及生成证书的方法，为车辆更换假名环；

步骤6：车辆Vi与车辆Vj之间在路边单元的协助下进行双向认证，以建立信任关系。

所述步骤1包括下述步骤：

步骤1.1：第三方信任机构生成q阶的加法循环群G₁、q阶的乘法循环群G₂，取加法循环群G₁的生成元为P；

步骤1.2：第三方信任机构构造双线性映射e：G₁×G₁→G₂；

步骤1.3：第三方信任机构定义两个安全Hash函数H₁：{0，1}^*→G₁与H₂：其中，为有限域；

步骤1.4：第三方信任机构选择随机数作为第三方信任机构的私钥，计算PK_TA＝SK_TAP作为第三方信任机构的公钥，并选择随机数K∈{0，1}ⁿ；

步骤1.5：第三方信任机构发布公共参数Para＝{G₁,G₂,e,q,P,PK_TA,H₁,H₂}，保存SK_TA和K。

所述步骤2包括下述步骤：

步骤2.1：车辆向第三方信任机构申请注册：

步骤2.1.1：车辆生成车辆与第三方信任机构之间的共享密钥K_V-TA∈{0，1}ⁿ，选择随机数N₁∈{0，1}^*，并选择密钥为PK_TA的公钥加密算法Enc_PK_TA()对ID_V、K_V-TA和N₁进行加密，生成第一密文C_V-TA＝Enc_PK_TA(ID_V,K_V-TA,N₁)；其中，ID_V为车辆的身份；

步骤2.1.2：车辆将第一密文C_V-TA发送给第三方信任机构；

步骤2.1.3：第三方信任机构收到第一密文C_V-TA后，利用第三方信任机构的私钥SK_TA对第一密文C_V-TA进行解密，得到ID_V、K_V-TA和N₁；并选择密钥为K的对称加密算法Enc_K()对ID_V进行加密，生成车辆的假名PS_V＝Enc_K(ID_V)，计算得到车辆的公钥为PK_V＝H₁(PS_V)、私钥为SK_V＝SK_TAPK_V；最后选择密钥为K_V-TA的对称加密算法Enc_K_V-TA()对PS_V、SK_V和N₁+1进行加密，生成第二密文C_TA-V＝Enc_K_V-TA(PS_V,SK_V,N₁+1)；

步骤2.1.4：第三方信任机构将第二密文C_TA-V发送给车辆；

步骤2.1.5：车辆收到第二密文C_TA-V后，利用共享密钥K_V-TA对第二密文C_TA-V进行解密，得到PS_V、SK_V和N₁+1，并验证N₁+1，若验证成功，则车辆保存PS_V和SK_V，否则车辆重新向第三方信任机构申请注册；

步骤2.2：路边单元向第三方信任机构申请注册：

步骤2.2.1：路边单元生成路边单元与第三方信任机构之间的共享密钥K_R-TA∈{0，1}ⁿ，并选择随机数N₂∈{0，1}^*，并选择密钥为PK_TA的公钥加密算法Enc_PK_TA()对ID_R、K_R-TA和N₂进行加密，生成第三密文C_R-TA＝Enc_PK_TA(ID_R,K_R-TA,N₂)；其中，ID_R为路边单元的身份；

步骤2.2.2：路边单元将第三密文C_R-TA发送给第三方信任机构；

步骤2.2.3：第三方信任机构收到第三密文C_R-TA后，利用第三方信任机构的私钥SK_TA对第三密文C_R-TA进行解密，得到ID_R、K_R-TA和N₂；计算得到路边单元的公钥为PK_R＝H₁(ID_R)、私钥为SK_R＝SK_TAPK_R，同时选择n个已经向第三方信任机构注册过的车辆的假名得到初始假名集合PS＝{PS₁,PS₂,PS₃,...,PS_n}；最后选择密钥为K_R-TA的对称加密算法Enc_K_R-TA()对PS、SK_R和N₂+1进行加密，生成第四密文C_TA-R＝Enc_K_R-TA(PS,SK_R,N₂+1)；

步骤2.2.4：第三方信任机构将第四密文C_TA-R发送给路边单元；

步骤2.2.5：路边单元收到第四密文C_TA-R后，利用共享密钥K_R-TA对第四密文C_TA-R进行解密，得到PS、SK_R和N₂+1，并验证N₂+1，若验证成功，则路边单元保存SK_R，并执行步骤2.2.6，否则路边单元重新向第三方信任机构申请注册；

步骤2.2.6：路边单元生成n个存储空间，将从第三方信任机构收到的n个假名{PS₁,PS₂,PS₃,...,PS_n}依次放入对应的存储空间中，组成初始假名环，初始假名集合PS＝{PS₁,PS₂,PS₃,...,PS_n}对应的车辆{V₁,V₂,V₃,...,V_n}即为初始假名环成员；然后生成随机数index∈{0,1,2,...,n-1}，并将index作为指针，指向对应的存储空间。

所述步骤4中，车辆与路边单元RSU之间进行初始接入认证的具体步骤如下：

步骤4.1：车辆选择随机数N₃∈{0，1}^*、并计算r_VPK_TA，执行密钥为SK_V和PK_R的签密算法，对PS_V、N₃、TS₁和r_VPK_TA进行签名，生成签密消息CS_V＝Sign_cry_SK_V_PK_R{PS_V,N₃,TS₁,r_VPK_TA}；其中，TS₁为时间戳；

步骤4.2：车辆将签密消息CS_V发送给路边单元；

步骤4.3：路边单元收到签密消息CS_V后，对签密消息CS_V进行解密，得到PS_V、N₃、TS₁和r_VPK_TA；然后验证时间戳TS₁是否新鲜，若时间戳TS₁新鲜，路边单元选择随机数则生成车辆与路边单元之间的共享密钥K_V-R＝r_Rr_VPK_TA，并执行密钥为SK_R的普通签名算法，对ID_R、TS₂、N₄和r_RPK_TA进行签名，生成第一普通签名Sign_R＝Sign_SK_R{ID_R,TS₂,N₄,r_RPK_TA}，并选择密钥为K_V-R的对称加密算法Enc_K_V-R()对N₃进行加密得到第五密文C_R-V＝Enc_K_V-R(N₃)；其中，N₄均为随机数，N₄∈{0，1}^*，TS₂为时间戳；

步骤4.4：路边单元将第一普通签名Sign_R、第五密文C_R-V及消息{ID_R,TS₂,N₄,r_RPK_TA}发送给车辆；

步骤4.5：车辆收到第一普通签名Sign_R、第五密文C_R-V及消息{ID_R,TS₂,N₄,r_RPK_TA}后，首先验证时间戳TS₂是否新鲜，若时间戳TS₂新鲜，则继续验证第一普通签名Sign_R，如果第一普通签名Sign_R验证成功，则计算车辆与路边单元之间的共享密钥K_V-R＝r_Vr_RPK_TA，然后利用共享密钥K_V-R对第五密文C_R-V进行解密，得到随机数N₃，并验证随机数N₃，若验证成功，则选择密钥为K_V-R的对称加密算法Enc_K_V-R()对N₄进行加密得到第六密文C_V-R＝Enc_K_V-R(N₄)；

步骤4.6：车辆将第六密文C_V-R发送给路边单元；

步骤4.7：路边单元收到第六密文C_V-R后，利用共享密钥K_V-R对第六密文C_V-R进行解密，得到随机数N₄，并验证随机数N₄，若验证成功，则初始接入认证成功，更新指针index，将指针index所指向的假名替换成该车辆的假名PS_V，形成新的假名环，并从新的假名环中选取m个成员得到新的假名集合PS'＝{PS₁,PS₂,...,PS_V,...,PS_m}；然后执行密钥为SK_R的普通签名算法，对假名集合PS'进行签名，生成证书Cert＝Sign_SK_R{PS'||EXP}；再选择密钥为K_V-R的对称加密算法Enc_K_V-R()对Cert及PS'进行加密得到第七密文C'_R-V＝Enc_K_V-R(Cert,EXP,PS')；其中，EXP为证书Cert的有效期；

步骤4.8：路边单元将第七密文C'_R-V发送给车辆；

步骤4.9：车辆收到第七密文C'_R-V后，利用共享密钥K_V-R对第七密文C'_R-V进行解密，得到并存储Cert、EXP及PS'。

所述步骤5中，车辆与路边单元RSU'之间进行切换接入互相认证的具体步骤如下：

步骤5.1：车辆选择随机数N₅∈{0，1}^*，执行密钥为SK_V的环签名算法，对在与路边单元RSU的初始接入认证过程中获得的假名集合PS'＝{PS₁,PS₂,...,PS_V,...,PS_m}及N₅、TS₃、ID_R和r_RPK_TA进行签名，生成第一环签名Sign_V＝Sign_ring_SK_V{PS',N₅,TS₃,ID_R,r_VPK_TA}；其中，TS₃为时间戳；

步骤5.2：车辆将第一环签名Sign_V及消息{PS',ID_R,EXP,Cert,N₅，TS₃,r_VPK_TA}发送给路边单元RSU'；

步骤5.3：路边单元RSU'收到第一环签名Sign_V及消息{PS',ID_R,EXP,Cert,N₅，TS₃,r_VPK_TA}后，首先验证证书Cert的有效期EXP，如果有效，则验证证书Cert的合法性，若证书Cert是合法的，则继续验证第一环签名Sign_V是否合法，若第一环签名Sign_V合法，则生成车辆与路边单元RSU'之间的共享密钥K_V-R2＝r_R2r_VPK_TA；然后执行密钥为SK_R2的普通签名算法，对ID_R2、TS₄、N₅、N₆和r_R2PK_TA进行签名，生成第二普通签名Sign_R2＝Sign_SK_R2{ID_R2,TS₄,N₅,N₆,r_R2,r_VPK_TA}；并选择密钥为K_V-R2的对称加密算法Enc_K_V-R2()对N₅进行加密得到第八密文C_R2-V＝Enc_K_V-R2(N₅)；其中，ID_R2、SK_R2分别为路边单元RSU'的身份、私钥，r_R2、N₆均为随机数，N₆∈{0，1}^*，TS₄为时间戳；

步骤5.4：路边单元RSU'将第二普通签名Sign_R2、第八密文C_R2-V及消息{ID_R2,N₆，TS₄,r_R2PK_TA}发送给车辆；

步骤5.5：车辆收到第二普通签名Sign_R2、第八密文C_R2-V及消息{ID_R2,N₆，TS₄,r_R2PK_TA}后，首先验证第二普通签名Sign_R2是否有效，如果有效，则计算车辆与路边单元RSU'之间的共享密钥K_V-R2＝r_Vr_R2PK_TA，然后利用共享密钥K_V-R2对第八密文C_R2-V进行解密，得到随机数N₅，并验证随机数N₅，若验证成功，则选择密钥为K_V-R2的对称加密算法Enc_K_V-R2()对N₆进行加密得到第九密文C_V-R2＝Enc_K_V-R2(N₆)；

步骤5.6：车辆将发送密文第九密文C_V-R2发送给路边单元RSU'；

步骤5.7：路边单元RSU'收到第九密文C_V-R2后，利用共享密钥K_V-R2对第九密文C_V-R2进行解密，得到随机数N₆，并验证随机数N₆，若验证成功，则切换接入认证成功，从而车辆与路边单元RSU'之间建立了信任关系；

步骤5.8：若车辆需要通过路边单元RSU'更换假名环，则车辆通过安全信道向路边单元RSU'发送假名PS_V；路边单元RSU'收到来自车辆的更换假名环请求后，按照初始接入认证的步骤4.7至步骤4.9中替换假名及生成证书的方法，为车辆更换假名环。

所述步骤6中，车辆Vi与车辆Vj之间进行双向认证的具体步骤如下：

步骤6.1：车辆Vi选择随机数N₇∈{0，1}^*，执行密钥为SK_Vi的环签名算法，对ID_Ri、Cert_i、N₇、TS₅、r_ViPK_TA进行签名，生成第二环签名Sign_Vi＝Sign_ring_SK_Vi{ID_Ri,Cert_i,N₇,TS₅,r_ViPK_TA}；其中，SK_Vi为车辆Vi的私钥，ID_Ri是为车辆Vi颁发证书的路边单元RSUi的身份，Cert_i为车辆Vi获得的证书，TS₅为时间戳，r_Vi为随机数，

步骤6.2：车辆Vi将第二环签名Sign_Vi及消息{PSi,ID_Ri,EXP_i,Cert_i,N₇,TS₅,r_ViPK_TA}发送给车辆Vj；其中，PSi为车辆Vi获得的假名集合，EXP_i为证书Cert_i的有效期；

步骤6.3：车辆Vj收到第二环签名Sign_Vi及消息{PSi,ID_Ri,EXP_i,Cert_i,N₇,TS₅,r_ViPK_TA}后，首先验证证书Cert_i的有效期EXP_i，如果有效，则验证证书Cert_i的合法性，若证书Cert_i是合法的，则继续验证第二环签名Sign_Vi是否合法，若第二环签名Sign_Vi合法，则生成车辆Vi与车辆Vj之间的共享密钥K_Vi-Vj＝r_Vjr_ViPK_TA；然后执行密钥为SK_Vj的环签名算法，对ID_Rj、Cert_j、N₈、TS₆、r_VjPK_TA进行签名，生成第三环签名Sign_Vj＝Sign_ring_SK_Vj{ID_Rj,Cert_j,N₈,TS₆,r_VjPK_TA}，并选择密钥为K_Vi-Vj的对称加密算法Enc_K_Vi-Vj()对N₇进行加密得到第十密文C_Vj-Vi＝Enc_K_Vi-Vj(N₇)；其中，r_Vj为随机数，，SK_Vj为车辆Vj的私钥，ID_Rj是为车辆Vj颁发证书的路边单元RSUj的身份，Cert_j为车辆Vj获得的证书，TS₆为时间戳，N₈为随机数，N₈∈{0，1}^*；

步骤6.4：车辆Vj将第三环签名Sign_Vj、第十密文C_Vj-Vi及消息{PSj,ID_Rj,EXP_j,Cert_j,N₈,TS₆,r_VjPK_TA}发送给车辆Vi；其中，PSj为车辆Vj获得的假名集合，EXP_j为证书Cert_j的有效期；

步骤6.5：车辆Vi收到第三环签名Sign_Vj、第十密文C_Vj-Vi及消息{PSj,ID_Rj,EXP_j,Cert_j,N₈,TS₆,r_VjPK_TA}后，首先验证证书Cert_j的有效期EXP_j，如果有效，则验证证书Cert_j的合法性，若证书Cert_j是合法的，则继续验证第三环签名Sign_Vj是否合法，若第三环签名Sign_Vj合法，则计算车辆Vi与车辆Vj之间的共享密钥K_Vi-Vj＝r_Vir_VjPK_TA，然后利用共享密钥K_Vi-Vj对第十密文C_Vj-Vi进行解密，得到随机数N₇；然后验证随机数N₇，若验证成功，则选择密钥为K_Vi-Vj的对称加密算法Enc_K_Vi-Vj()对N₈进行加密得到第十一密文C_Vi-Vj＝Enc_K_Vi-Vj(N₈)；

步骤6.6：车辆Vi将第十一密文C_Vi-Vj发送给车辆Vj；

步骤6.7：车辆Vj收到第十一密文C_Vi-Vj后，利用共享密钥K_Vi-Vj对第十一密文C_Vi-Vj进行解密，得到随机数N₈，然后验证随机数N₈，若验证成功，则车辆Vi与车辆Vj之间完成了双向认证，从而建立了信任关系。

本发明的有益效果为：

本发明采用环签名技术，将假名证书及群签名技术进行整合，克服了现有的车载网匿名通信系统及方法中存在的无法完全根据实际情况有效地实现安全匿名通信的技术问题，能够在保证认证效率的前提下，充分保护通信者的隐私安全。

附图说明

图1为本发明的基于环签名的车载网匿名通信系统的框架示意图；

图2为本发明的基于环签名的车载网匿名通信方法中车辆向第三方信任机构申请注册的流程示意图；

图3为本发明的基于环签名的车载网匿名通信方法中路边单元向第三方信任机构申请注册的流程示意图；

图4为本发明的基于环签名的车载网匿名通信方法中车辆与路边单元RSU之间进行初始接入认证的流程示意图；

图5为本发明的基于环签名的车载网匿名通信方法中车辆与路边单元RSU'之间进行切换接入认证的流程示意图；

图6为本发明的基于环签名的车载网匿名通信方法中车辆Vi与车辆Vj之间进行双向认证的流程示意图。

具体实施方式

下面将结合附图和具体实施方式，对本发明作进一步描述。

本发明的目的是提供一种基于环签名的车载网匿名通信系统及方法，将假名证书及群签名技术进行整合，能够在保证认证效率的前提下，充分保护通信者的隐私安全。

本发明将基于环签名的匿名认证系统及方法应用到车载网络的接入认证环节，在实现用户接入认证的同时，充分保护认证过程的安全性和效率。如图1所示，为本发明的基于环签名的车载网匿名通信系统的框架示意图。在图1中，TA(TrustedAuthority)表示本发明的第三方信任机构；RSU(Road Side Unit)表示本发明的路边单元，V(Vehicle)表示本发明的车辆。所述车载网为车辆自组织网络(VehicularAd-hoc NETwork，VANETs)。

本发明的基于环签名的车载网匿名通信系统，其特征在于，包括第三方信任机构、多个路边单元和多个车辆；

所述第三方信任机构为信任根，所述第三方信任机构默认被路边单元和车辆所信任；所述第三方信任机构生成并发布公共参数；所述第三方信任机构接受车辆及路边单元的注册申请，为车辆颁发车辆的假名、车辆的公钥及车辆的私钥，为路边单元颁发路边单元的公钥、路边单元的私钥及初始假名环成员；

所述路边单元为部署于道路两侧的静态设备；所述路边单元根据第三方信任机构颁发的初始假名环成员的假名，生成初始假名环；

所述车辆首次接入车载网时，当车辆进入到路边单元RSU的通信范围内时，车辆执行签密算法，生成签密消息，车辆与路边单元RSU之间进行初始接入认证，若初始接入认证成功，路边单元RSU为车辆颁发证书并提供网络通信服务；

所述车辆非首次接入车载网时，当车辆进入到其他路边单元RSU'的通信范围内时，车辆执行环签名算法，生成环签名，车辆与路边单元RSU'之间进行切换接入认证，若切换接入认证成功，路边单元RSU'为车辆提供网络通信服务；

所述车辆之间在路边单元的协助下进行匿名通信。

本发明的使用上述基于环签名的车载网匿名通信系统进行车载网匿名通信的方法，其特征在于，包括下述步骤：

步骤1：第三方信任机构生成并发布公共参数；

步骤2：车辆和路边单元向第三方信任机构申请注册，第三方信任为车辆颁发车辆的假名、车辆的公钥及车辆的私钥，为路边单元颁发路边单元的公钥、路边单元的私钥及初始假名环成员，路边单元根据初始假名环成员的假名，生成初始假名环；

步骤3：监测车载网内车辆所处的状态，若车辆处于初始状态即车辆首次接入车载网，则执行步骤4；若车辆非首次接入车载网，则执行步骤5；若车辆之间准备通信，则执行步骤6；

步骤4：车辆首次接入车载网时，当车辆进入到路边单元RSU的通信范围内时，车辆与路边单元RSU之间进行初始接入认证，初始接入认证成功后，路边单元RSU将初始假名环中指针所指向的假名替换成该车辆的假名，得到新的假名环；并从新的假名环中随机选择m个假名，作为车辆的假名环，然后将车辆的假名环及对应的证书颁发给车辆；

步骤5：车辆非首次接入车载网时，当车辆进入到其他路边单元RSU'的通信范围内时，车辆与路边单元RSU'之间进行切换接入认证，切换接入认证成功后，若车辆需要通过路边单元RSU'更换假名环，则路边单元RSU'执行步骤4中替换假名及生成证书的方法，为车辆更换假名环；

步骤6：车辆Vi与车辆Vj之间在路边单元的协助下进行双向认证，以建立信任关系。

所述步骤1包括下述步骤：

步骤1.1：第三方信任机构生成q阶的加法循环群G₁、q阶的乘法循环群G₂，取加法循环群G₁的生成元为P；

步骤1.2：第三方信任机构构造双线性映射e：G₁×G₁→G₂；

步骤1.3：第三方信任机构定义两个安全Hash函数H₁：{0，1}^*→G₁与H₂：其中，为有限域；

步骤1.4：第三方信任机构选择随机数作为第三方信任机构的私钥，计算PK_TA＝SK_TAP作为第三方信任机构的公钥，并选择随机数K∈{0，1}ⁿ；

步骤1.5：第三方信任机构发布公共参数Para＝{G₁,G₂,e,q,P,PK_TA,H₁,H₂}，保存SK_TA和K。

所述步骤2包括下述步骤：

步骤2.1：车辆向第三方信任机构申请注册：

如图2所示，为本发明的基于环签名的车载网匿名通信方法中车辆向第三方信任机构申请注册的流程示意图，具体如下：

步骤2.1.1：车辆生成车辆与第三方信任机构之间的共享密钥K_V-TA∈{0，1}ⁿ，选择随机数N₁∈{0，1}^*，并选择密钥为PK_TA的公钥加密算法Enc_PK_TA()对ID_V、K_V-TA和N₁进行加密，生成第一密文C_V-TA＝Enc_PK_TA(ID_V,K_V-TA,N₁)；其中，ID_V为车辆的身份；

步骤2.1.2：车辆将第一密文C_V-TA发送给第三方信任机构；

步骤2.1.3：第三方信任机构收到第一密文C_V-TA后，利用第三方信任机构的私钥SK_TA对第一密文C_V-TA进行解密，得到ID_V、K_V-TA和N₁；并选择密钥为K的对称加密算法Enc_K()对ID_V进行加密，生成车辆的假名PS_V＝Enc_K(ID_V)，计算得到车辆的公钥为PK_V＝H₁(PS_V)、私钥为SK_V＝SK_TAPK_V；最后选择密钥为K_V-TA的对称加密算法Enc_K_V-TA()对PS_V、SK_V和N₁+1进行加密，生成第二密文C_TA-V＝Enc_K_V-TA(PS_V,SK_V,N₁+1)；

步骤2.1.4：第三方信任机构将第二密文C_TA-V发送给车辆；

步骤2.1.5：车辆收到第二密文C_TA-V后，利用共享密钥K_V-TA对第二密文C_TA-V进行解密，得到PS_V、SK_V和N₁+1，并验证N₁+1，若验证成功，则车辆保存PS_V和SK_V，否则车辆重新向第三方信任机构申请注册；

步骤2.2：路边单元向第三方信任机构申请注册：

如图3所示，为本发明的基于环签名的车载网匿名通信方法中路边单元向第三方信任机构申请注册的流程示意图，具体如下：

步骤2.2.1：路边单元生成路边单元与第三方信任机构之间的共享密钥K_R-TA∈{0，1}ⁿ，并选择随机数N₂∈{0，1}^*，并选择密钥为PK_TA的公钥加密算法Enc_PK_TA()对ID_R、K_R-TA和N₂进行加密，生成第三密文C_R-TA＝Enc_PK_TA(ID_R,K_R-TA,N₂)；其中，ID_R为路边单元的身份；

步骤2.2.2：路边单元将第三密文C_R-TA发送给第三方信任机构；

步骤2.2.3：第三方信任机构收到第三密文C_R-TA后，利用第三方信任机构的私钥SK_TA对第三密文C_R-TA进行解密，得到ID_R、K_R-TA和N₂；计算得到路边单元的公钥为PK_R＝H₁(ID_R)、私钥为SK_R＝SK_TAPK_R，同时选择n个已经向第三方信任机构注册过的车辆的假名得到初始假名集合PS＝{PS₁,PS₂,PS₃,...,PS_n}；最后选择密钥为K_R-TA的对称加密算法Enc_K_R-TA()对PS、SK_R和N₂+1进行加密，生成第四密文C_TA-R＝Enc_K_R-TA(PS,SK_R,N₂+1)；

步骤2.2.4：第三方信任机构将第四密文C_TA-R发送给路边单元；

步骤2.2.5：路边单元收到第四密文C_TA-R后，利用共享密钥K_R-TA对第四密文C_TA-R进行解密，得到PS、SK_R和N₂+1，并验证N₂+1，若验证成功，则路边单元保存SK_R，并执行步骤2.2.6，否则路边单元重新向第三方信任机构申请注册；

步骤2.2.6：路边单元生成n个存储空间，将从第三方信任机构收到的n个假名{PS₁,PS₂,PS₃,...,PS_n}依次放入对应的存储空间中，组成初始假名环，初始假名集合PS＝{PS₁,PS₂,PS₃,...,PS_n}对应的车辆{V₁,V₂,V₃,...,V_n}即为初始假名环成员；然后生成随机数index∈{0,1,2,...,n-1}，并将index作为指针，指向对应的存储空间。

如图4所示，为本发明的基于环签名的车载网匿名通信方法中车辆与路边单元RSU之间进行初始接入认证的流程示意图。

所述步骤4中，车辆与路边单元RSU之间进行初始接入认证的具体步骤如下：

步骤4.1：车辆选择随机数N₃∈{0，1}^*、并计算r_VPK_TA，执行密钥为SK_V和PK_R的签密算法，对PS_V、N₃、TS₁和r_VPK_TA进行签名，生成签密消息CS_V＝Sign_cry_SK_V_PK_R{PS_V,N₃,TS₁,r_VPK_TA}；其中，TS₁为时间戳；

本实施例中，Sign_cry_SK_A_PK_B{M}即利用A的私钥、B的公钥签密消息M，其是LiqunChen等人提出的签密算法。签密算法是签名算法和加密算法的集合，使用签密算法生成的消息，既可以密文的形式发送，又可作为签名证明消息是发送者发出的；

步骤4.2：车辆将签密消息CS_V发送给路边单元；

步骤4.3：路边单元收到签密消息CS_V后，对签密消息CS_V进行解密，得到PS_V、N₃、TS₁和r_VPK_TA；然后验证时间戳TS₁是否新鲜，若时间戳TS₁新鲜，路边单元选择随机数则生成车辆与路边单元之间的共享密钥K_V-R＝r_Rr_VPK_TA，并执行密钥为SK_R的普通签名算法，对ID_R、TS₂、N₄和r_RPK_TA进行签名，生成第一普通签名Sign_R＝Sign_SK_R{ID_R,TS₂,N₄,r_RPK_TA}，并选择密钥为K_V-R的对称加密算法Enc_K_V-R()对N₃进行加密得到第五密文C_R-V＝Enc_K_V-R(N₃)；其中，N₄均为随机数，N₄∈{0，1}^*，TS₂为时间戳；

步骤4.4：路边单元将第一普通签名Sign_R、第五密文C_R-V及消息{ID_R,TS₂,N₄,r_RPK_TA}发送给车辆；

步骤4.5：车辆收到第一普通签名Sign_R、第五密文C_R-V及消息{ID_R,TS₂,N₄,r_RPK_TA}后，首先验证时间戳TS₂是否新鲜，若时间戳TS₂新鲜，则继续验证第一普通签名Sign_R，如果第一普通签名Sign_R验证成功，则计算车辆与路边单元之间的共享密钥K_V-R＝r_Vr_RPK_TA，然后利用共享密钥K_V-R对第五密文C_R-V进行解密，得到随机数N₃，并验证随机数N₃，若验证成功，则选择密钥为K_V-R的对称加密算法Enc_K_V-R()对N₄进行加密得到第六密文C_V-R＝Enc_K_V-R(N₄)；

步骤4.6：车辆将第六密文C_V-R发送给路边单元；

步骤4.7：路边单元收到第六密文C_V-R后，利用共享密钥K_V-R对第六密文C_V-R进行解密，得到随机数N₄，并验证随机数N₄，若验证成功，则初始接入认证成功，更新指针index，将指针index所指向的假名替换成该车辆的假名PS_V，形成新的假名环，并从新的假名环中选取m个成员得到新的假名集合PS'＝{PS₁,PS₂,...,PS_V,...,PS_m}；然后执行密钥为SK_R的普通签名算法，对假名集合PS'进行签名，生成证书Cert＝Sign_SK_R{PS'||EXP}；再选择密钥为K_V-R的对称加密算法Enc_K_V-R()对Cert及PS'进行加密得到第七密文C'_R-V＝Enc_K_V-R(Cert,EXP,PS')；其中，EXP为证书Cert的有效期；

步骤4.8：路边单元将第七密文C'_R-V发送给车辆；

步骤4.9：车辆收到第七密文C'_R-V后，利用共享密钥K_V-R对第七密文C'_R-V进行解密，得到并存储Cert、EXP及PS'。

如图5所示，为本发明的基于环签名的车载网匿名通信方法中车辆与路边单元RSU'之间进行切换接入认证的流程示意图。

所述步骤5中，车辆与路边单元RSU'之间进行切换接入互相认证的具体步骤如下：

步骤5.1：车辆选择随机数N₅∈{0，1}^*，执行密钥为SK_V的环签名算法，对在与路边单元RSU的初始接入认证过程中获得的假名集合PS'＝{PS₁,PS₂,...,PS_V,...,PS_m}及N₅、TS₃、ID_R和r_RPK_TA进行签名，生成第一环签名Sign_V＝Sign_ring_SK_V{PS',N₅,TS₃,ID_R,r_VPK_TA}；其中，TS₃为时间戳；

本实施例中，Sign_ring_SK_A{M}即利用环签名机制对消息M进行签名，其是Sherman S.M.Chow等人提出的基于身份的环签名方案；

步骤5.2：车辆将第一环签名Sign_V及消息{PS',ID_R,EXP,Cert,N₅，TS₃,r_VPK_TA}发送给路边单元RSU'；

步骤5.3：路边单元RSU'收到第一环签名Sign_V及消息{PS',ID_R,EXP,Cert,N₅，TS₃,r_VPK_TA}后，首先验证证书Cert的有效期EXP，如果有效，则验证证书Cert的合法性，若证书Cert是合法的，则继续验证第一环签名Sign_V是否合法，若第一环签名Sign_V合法，则生成车辆与路边单元RSU'之间的共享密钥K_V-R2＝r_R2r_VPK_TA；然后执行密钥为SK_R2的普通签名算法，对ID_R2、TS₄、N₅、N₆和r_R2PK_TA进行签名，生成第二普通签名Sign_R2＝Sign_SK_R2{ID_R2,TS₄,N₅,N₆,r_R2,r_VPK_TA}；并选择密钥为K_V-R2的对称加密算法Enc_K_V-R2()对N₅进行加密得到第八密文C_R2-V＝Enc_K_V-R2(N₅)；其中，ID_R2、SK_R2分别为路边单元RSU'的身份、私钥，r_R2、N₆均为随机数，N₆∈{0，1}^*，TS₄为时间戳；

步骤5.4：路边单元RSU'将第二普通签名Sign_R2、第八密文C_R2-V及消息{ID_R2,N₆，TS₄,r_R2PK_TA}发送给车辆；

步骤5.5：车辆收到第二普通签名Sign_R2、第八密文C_R2-V及消息{ID_R2,N₆，TS₄,r_R2PK_TA}后，首先验证第二普通签名Sign_R2是否有效，如果有效，则计算车辆与路边单元RSU'之间的共享密钥K_V-R2＝r_Vr_R2PK_TA，然后利用共享密钥K_V-R2对第八密文C_R2-V进行解密，得到随机数N₅，并验证随机数N₅，若验证成功，则选择密钥为K_V-R2的对称加密算法Enc_K_V-R2()对N₆进行加密得到第九密文C_V-R2＝Enc_K_V-R2(N₆)；

步骤5.6：车辆将发送密文第九密文C_V-R2发送给路边单元RSU'；

步骤5.7：路边单元RSU'收到第九密文C_V-R2后，利用共享密钥K_V-R2对第九密文C_V-R2进行解密，得到随机数N₆，并验证随机数N₆，若验证成功，则切换接入认证成功，从而车辆与路边单元RSU'之间建立了信任关系；

步骤5.8：若车辆需要通过路边单元RSU'更换假名环，则车辆通过安全信道向路边单元RSU'发送假名PS_V；路边单元RSU'收到来自车辆的更换假名环请求后，按照初始接入认证的步骤4.7至步骤4.9中替换假名及生成证书的方法，为车辆更换假名环。

如图6所示，为本发明的基于环签名的车载网匿名通信方法中车辆Vi与车辆Vj之间进行双向认证的流程示意图。

所述步骤6中，车辆Vi与车辆Vj之间进行双向认证的具体步骤如下：

步骤6.1：车辆Vi选择随机数N₇∈{0，1}^*，执行密钥为SK_Vi的环签名算法，对ID_Ri、Cert_i、N₇、TS₅、r_ViPK_TA进行签名，生成第二环签名Sign_Vi＝Sign_ring_SK_Vi{ID_Ri,Cert_i,N₇,TS₅,r_ViPK_TA}；其中，SK_Vi为车辆Vi的私钥，ID_Ri是为车辆Vi颁发证书的路边单元RSUi的身份，Cert_i为车辆Vi获得的证书，TS₅为时间戳，r_Vi为随机数，

步骤6.2：车辆Vi将第二环签名Sign_Vi及消息{PSi,ID_Ri,EXP_i,Cert_i,N₇,TS₅,r_ViPK_TA}发送给车辆Vj；其中，PSi为车辆Vi获得的假名集合，EXP_i为证书Cert_i的有效期；

步骤6.3：车辆Vj收到第二环签名Sign_Vi及消息{PSi,ID_Ri,EXP_i,Cert_i,N₇,TS₅,r_ViPK_TA}后，首先验证证书Cert_i的有效期EXP_i，如果有效，则验证证书Cert_i的合法性，若证书Cert_i是合法的，则继续验证第二环签名Sign_Vi是否合法，若第二环签名Sign_Vi合法，则生成车辆Vi与车辆Vj之间的共享密钥K_Vi-Vj＝r_Vjr_ViPK_TA；然后执行密钥为SK_Vj的环签名算法，对ID_Rj、Cert_j、N₈、TS₆、r_VjPK_TA进行签名，生成第三环签名Sign_Vj＝Sign_ring_SK_Vj{ID_Rj,Cert_j,N₈,TS₆,r_VjPK_TA}，并选择密钥为K_Vi-Vj的对称加密算法Enc_K_Vi-Vj()对N₇进行加密得到第十密文C_Vj-Vi＝Enc_K_Vi-Vj(N₇)；其中，r_Vj为随机数，，SK_Vj为车辆Vj的私钥，ID_Rj是为车辆Vj颁发证书的路边单元RSUj的身份，Cert_j为车辆Vj获得的证书，TS₆为时间戳，N₈为随机数，N₈∈{0，1}^*；

步骤6.4：车辆Vj将第三环签名Sign_Vj、第十密文C_Vj-Vi及消息{PSj,ID_Rj,EXP_j,Cert_j,N₈,TS₆,r_VjPK_TA}发送给车辆Vi；其中，PSj为车辆Vj获得的假名集合，EXP_j为证书Cert_j的有效期；

步骤6.5：车辆Vi收到第三环签名Sign_Vj、第十密文C_Vj-Vi及消息{PSj,ID_Rj,EXP_j,Cert_j,N₈,TS₆,r_VjPK_TA}后，首先验证证书Cert_j的有效期EXP_j，如果有效，则验证证书Cert_j的合法性，若证书Cert_j是合法的，则继续验证第三环签名Sign_Vj是否合法，若第三环签名Sign_Vj合法，则计算车辆Vi与车辆Vj之间的共享密钥K_Vi-Vj＝r_Vir_VjPK_TA，然后利用共享密钥K_Vi-Vj对第十密文C_Vj-Vi进行解密，得到随机数N₇；然后验证随机数N₇，若验证成功，则选择密钥为K_Vi-Vj的对称加密算法Enc_K_Vi-Vj()对N₈进行加密得到第十一密文C_Vi-Vj＝Enc_K_Vi-Vj(N₈)；

步骤6.6：车辆Vi将第十一密文C_Vi-Vj发送给车辆Vj；

步骤6.7：车辆Vj收到第十一密文C_Vi-Vj后，利用共享密钥K_Vi-Vj对第十一密文C_Vi-Vj进行解密，得到随机数N₈，然后验证随机数N₈，若验证成功，则车辆Vi与车辆Vj之间完成了双向认证，从而建立了信任关系。

显然，上述实施例仅仅是本发明的一部分实施例，而不是全部的实施例。上述实施例仅用于解释本发明，并不构成对本发明保护范围的限定。基于上述实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，也即凡在本申请的精神和原理之内所作的所有修改、等同替换和改进等，均落在本发明要求的保护范围内。

Claims (7)

1.一种基于环签名的车载网匿名通信系统，其特征在于，包括第三方信任机构、多个路边单元和多个车辆；

所述第三方信任机构为信任根，所述第三方信任机构默认被路边单元和车辆所信任；所述第三方信任机构生成并发布公共参数；所述第三方信任机构接受车辆及路边单元的注册申请，为车辆颁发车辆的假名、车辆的公钥及车辆的私钥，为路边单元颁发路边单元的公钥、路边单元的私钥及初始假名环成员；

所述路边单元为部署于道路两侧的静态设备；所述路边单元根据第三方信任机构颁发的初始假名环成员的假名，生成初始假名环；

所述车辆首次接入车载网时，当车辆进入到路边单元RSU的通信范围内时，车辆执行签密算法，生成签密消息，车辆与路边单元RSU之间进行初始接入认证，若初始接入认证成功，路边单元RSU为车辆颁发证书并提供网络通信服务；

所述车辆非首次接入车载网时，当车辆进入到其他路边单元RSU'的通信范围内时，车辆执行环签名算法，生成环签名，车辆与路边单元RSU'之间进行切换接入认证，若切换接入认证成功，路边单元RSU'为车辆提供网络通信服务；

所述车辆之间在路边单元的协助下进行匿名通信。

2.一种使用权利要求1所述的基于环签名的车载网匿名通信系统进行车载网匿名通信的方法，其特征在于，包括下述步骤：

步骤1：第三方信任机构生成并发布公共参数；

步骤2：车辆和路边单元向第三方信任机构申请注册，第三方信任为车辆颁发车辆的假名、车辆的公钥及车辆的私钥，为路边单元颁发路边单元的公钥、路边单元的私钥及初始假名环成员，路边单元根据初始假名环成员的假名，生成初始假名环；

步骤3：监测车载网内车辆所处的状态，若车辆处于初始状态即车辆首次接入车载网，则执行步骤4；若车辆非首次接入车载网，则执行步骤5；若车辆之间准备通信，则执行步骤6；

步骤4：车辆首次接入车载网时，当车辆进入到路边单元RSU的通信范围内时，车辆与路边单元RSU之间进行初始接入认证，初始接入认证成功后，路边单元RSU将初始假名环中指针所指向的假名替换成该车辆的假名，得到新的假名环；并从新的假名环中随机选择m个假名，作为车辆的假名环，然后将车辆的假名环及对应的证书颁发给车辆；

步骤5：车辆非首次接入车载网时，当车辆进入到其他路边单元RSU'的通信范围内时，车辆与路边单元RSU'之间进行切换接入认证，切换接入认证成功后，若车辆需要通过路边单元RSU'更换假名环，则路边单元RSU'执行步骤4中替换假名及生成证书的方法，为车辆更换假名环；

步骤6：车辆Vi与车辆Vj之间在路边单元的协助下进行双向认证，以建立信任关系。

3.根据权利要求2所述的基于环签名的车载网匿名通信方法，其特征在于，所述步骤1包括下述步骤：

步骤1.1：第三方信任机构生成q阶的加法循环群G₁、q阶的乘法循环群G₂，取加法循环群G₁的生成元为P；

步骤1.2：第三方信任机构构造双线性映射e：G₁×G₁→G₂；

步骤1.3：第三方信任机构定义两个安全Hash函数H₁：{0，1}^*→G₁与H₂：其中，为有限域；

步骤1.4：第三方信任机构选择随机数作为第三方信任机构的私钥，计算PK_TA＝SK_TAP作为第三方信任机构的公钥，并选择随机数K∈{0，1}ⁿ；

步骤1.5：第三方信任机构发布公共参数Para＝{G₁,G₂,e,q,P,PK_TA,H₁,H₂}，保存SK_TA和K。

4.根据权利要求3所述的基于环签名的车载网匿名通信方法，其特征在于，所述步骤2包括下述步骤：

步骤2.1：车辆向第三方信任机构申请注册：

步骤2.1.1：车辆生成车辆与第三方信任机构之间的共享密钥K_V-TA∈{0，1}ⁿ，选择随机数N₁∈{0，1}^*，并选择密钥为PK_TA的公钥加密算法Enc_PK_TA()对ID_V、K_V-TA和N₁进行加密，生成第一密文C_V-TA＝Enc_PK_TA(ID_V,K_V-TA,N₁)；其中，ID_V为车辆的身份；

步骤2.1.2：车辆将第一密文C_V-TA发送给第三方信任机构；

步骤2.1.3：第三方信任机构收到第一密文C_V-TA后，利用第三方信任机构的私钥SK_TA对第一密文C_V-TA进行解密，得到ID_V、K_V-TA和N₁；并选择密钥为K的对称加密算法Enc_K()对ID_V进行加密，生成车辆的假名PS_V＝Enc_K(ID_V)，计算得到车辆的公钥为PK_V＝H₁(PS_V)、私钥为SK_V＝SK_TAPK_V；最后选择密钥为K_V-TA的对称加密算法Enc_K_V-TA()对PS_V、SK_V和N₁+1进行加密，生成第二密文C_TA-V＝Enc_K_V-TA(PS_V,SK_V,N₁+1)；

步骤2.1.4：第三方信任机构将第二密文C_TA-V发送给车辆；

步骤2.1.5：车辆收到第二密文C_TA-V后，利用共享密钥K_V-TA对第二密文C_TA-V进行解密，得到PS_V、SK_V和N₁+1，并验证N₁+1，若验证成功，则车辆保存PS_V和SK_V，否则车辆重新向第三方信任机构申请注册；

步骤2.2：路边单元向第三方信任机构申请注册：

步骤2.2.1：路边单元生成路边单元与第三方信任机构之间的共享密钥K_R-TA∈{0，1}ⁿ，并选择随机数N₂∈{0，1}^*，并选择密钥为PK_TA的公钥加密算法Enc_PK_TA()对ID_R、K_R-TA和N₂进行加密，生成第三密文C_R-TA＝Enc_PK_TA(ID_R,K_R-TA,N₂)；其中，ID_R为路边单元的身份；

步骤2.2.2：路边单元将第三密文C_R-TA发送给第三方信任机构；

步骤2.2.3：第三方信任机构收到第三密文C_R-TA后，利用第三方信任机构的私钥SK_TA对第三密文C_R-TA进行解密，得到ID_R、K_R-TA和N₂；计算得到路边单元的公钥为PK_R＝H₁(ID_R)、私钥为SK_R＝SK_TAPK_R，同时选择n个已经向第三方信任机构注册过的车辆的假名得到初始假名集合PS＝{PS₁,PS₂,PS₃,...,PS_n}；最后选择密钥为K_R-TA的对称加密算法Enc_K_R-TA()对PS、SK_R和N₂+1进行加密，生成第四密文C_TA-R＝Enc_K_R-TA(PS,SK_R,N₂+1)；

步骤2.2.4：第三方信任机构将第四密文C_TA-R发送给路边单元；

步骤2.2.5：路边单元收到第四密文C_TA-R后，利用共享密钥K_R-TA对第四密文C_TA-R进行解密，得到PS、SK_R和N₂+1，并验证N₂+1，若验证成功，则路边单元保存SK_R，并执行步骤2.2.6，否则路边单元重新向第三方信任机构申请注册；

步骤2.2.6：路边单元生成n个存储空间，将从第三方信任机构收到的n个假名{PS₁,PS₂,PS₃,...,PS_n}依次放入对应的存储空间中，组成初始假名环，初始假名集合PS＝{PS₁,PS₂,PS₃,...,PS_n}对应的车辆{V₁,V₂,V₃,...,V_n}即为初始假名环成员；然后生成随机数index∈{0,1,2,...,n-1}，并将index作为指针，指向对应的存储空间。

5.根据权利要求4所述的基于环签名的车载网匿名通信方法，其特征在于，所述步骤4中，车辆与路边单元RSU之间进行初始接入认证的具体步骤如下：

步骤4.1：车辆选择随机数N₃∈{0，1}^*、并计算r_VPK_TA，执行密钥为SK_V和PK_R的签密算法，对PS_V、N₃、TS₁和r_VPK_TA进行签名，生成签密消息CS_V＝Sign_cry_SK_V_PK_R{PS_V,N₃,TS₁,r_VPK_TA}；其中，TS₁为时间戳；

步骤4.2：车辆将签密消息CS_V发送给路边单元；

步骤4.3：路边单元收到签密消息CS_V后，对签密消息CS_V进行解密，得到PS_V、N₃、TS₁和r_VPK_TA；然后验证时间戳TS₁是否新鲜，若时间戳TS₁新鲜，路边单元选择随机数则生成车辆与路边单元之间的共享密钥K_V-R＝r_Rr_VPK_TA，并执行密钥为SK_R的普通签名算法，对ID_R、TS₂、N₄和r_RPK_TA进行签名，生成第一普通签名Sign_R＝Sign_SK_R{ID_R,TS₂,N₄,r_RPK_TA}，并选择密钥为K_V-R的对称加密算法Enc_K_V-R()对N₃进行加密得到第五密文C_R-V＝Enc_K_V-R(N₃)；其中，N₄均为随机数，N₄∈{0，1}^*，TS₂为时间戳；

步骤4.4：路边单元将第一普通签名Sign_R、第五密文C_R-V及消息{ID_R,TS₂,N₄,r_RPK_TA}发送给车辆；

步骤4.5：车辆收到第一普通签名Sign_R、第五密文C_R-V及消息{ID_R,TS₂,N₄,r_RPK_TA}后，首先验证时间戳TS₂是否新鲜，若时间戳TS₂新鲜，则继续验证第一普通签名Sign_R，如果第一普通签名Sign_R验证成功，则计算车辆与路边单元之间的共享密钥K_V-R＝r_Vr_RPK_TA，然后利用共享密钥K_V-R对第五密文C_R-V进行解密，得到随机数N₃，并验证随机数N₃，若验证成功，则选择密钥为K_V-R的对称加密算法Enc_K_V-R()对N₄进行加密得到第六密文C_V-R＝Enc_K_V-R(N₄)；

步骤4.6：车辆将第六密文C_V-R发送给路边单元；

步骤4.7：路边单元收到第六密文C_V-R后，利用共享密钥K_V-R对第六密文C_V-R进行解密，得到随机数N₄，并验证随机数N₄，若验证成功，则初始接入认证成功，更新指针index，将指针index所指向的假名替换成该车辆的假名PS_V，形成新的假名环，并从新的假名环中选取m个成员得到新的假名集合PS'＝{PS₁,PS₂,...,PS_V,...,PS_m}；然后执行密钥为SK_R的普通签名算法，对假名集合PS'进行签名，生成证书Cert＝Sign_SK_R{PS'||EXP}；再选择密钥为K_V-R的对称加密算法Enc_K_V-R()对Cert及PS'进行加密得到第七密文C'_R-V＝Enc_K_V-R(Cert,EXP,PS')；其中，EXP为证书Cert的有效期；

步骤4.8：路边单元将第七密文C'_R-V发送给车辆；

步骤4.9：车辆收到第七密文C'_R-V后，利用共享密钥K_V-R对第七密文C'_R-V进行解密，得到并存储Cert、EXP及PS'。

6.根据权利要求5所述的基于环签名的车载网匿名通信方法，其特征在于，所述步骤5中，车辆与路边单元RSU'之间进行切换接入互相认证的具体步骤如下：

步骤5.1：车辆选择随机数N₅∈{0，1}^*，执行密钥为SK_V的环签名算法，对在与路边单元RSU的初始接入认证过程中获得的假名集合PS'＝{PS₁,PS₂,...,PS_V,...,PS_m}及N₅、TS₃、ID_R和r_RPK_TA进行签名，生成第一环签名Sign_V＝Sign_ring_SK_V{PS',N₅,TS₃,ID_R,r_VPK_TA}；其中，TS₃为时间戳；

步骤5.2：车辆将第一环签名Sign_V及消息{PS',ID_R,EXP,Cert,N₅，TS₃,r_VPK_TA}发送给路边单元RSU'；

步骤5.3：路边单元RSU'收到第一环签名Sign_V及消息{PS',ID_R,EXP,Cert,N₅，TS₃,r_VPK_TA}后，首先验证证书Cert的有效期EXP，如果有效，则验证证书Cert的合法性，若证书Cert是合法的，则继续验证第一环签名Sign_V是否合法，若第一环签名Sign_V合法，则生成车辆与路边单元RSU'之间的共享密钥K_V-R2＝r_R2r_VPK_TA；然后执行密钥为SK_R2的普通签名算法，对ID_R2、TS₄、N₅、N₆和r_R2PK_TA进行签名，生成第二普通签名Sign_R2＝Sign_SK_R2{ID_R2,TS₄,N₅,N₆,r_R2,r_VPK_TA}；并选择密钥为K_V-R2的对称加密算法Enc_K_V-R2()对N₅进行加密得到第八密文C_R2-V＝Enc_K_V-R2(N₅)；其中，ID_R2、SK_R2分别为路边单元RSU'的身份、私钥，r_R2、N₆均为随机数，N₆∈{0，1}^*，TS₄为时间戳；

步骤5.4：路边单元RSU'将第二普通签名Sign_R2、第八密文C_R2-V及消息{ID_R2,N₆，TS₄,r_R2PK_TA}发送给车辆；

步骤5.5：车辆收到第二普通签名Sign_R2、第八密文C_R2-V及消息{ID_R2,N₆，TS₄,r_R2PK_TA}后，首先验证第二普通签名Sign_R2是否有效，如果有效，则计算车辆与路边单元RSU'之间的共享密钥K_V-R2＝r_Vr_R2PK_TA，然后利用共享密钥K_V-R2对第八密文C_R2-V进行解密，得到随机数N₅，并验证随机数N₅，若验证成功，则选择密钥为K_V-R2的对称加密算法Enc_K_V-R2()对N₆进行加密得到第九密文C_V-R2＝Enc_K_V-R2(N₆)；

步骤5.6：车辆将发送密文第九密文C_V-R2发送给路边单元RSU'；

步骤5.7：路边单元RSU'收到第九密文C_V-R2后，利用共享密钥K_V-R2对第九密文C_V-R2进行解密，得到随机数N₆，并验证随机数N₆，若验证成功，则切换接入认证成功，从而车辆与路边单元RSU'之间建立了信任关系；

步骤5.8：若车辆需要通过路边单元RSU'更换假名环，则车辆通过安全信道向路边单元RSU'发送假名PS_V；路边单元RSU'收到来自车辆的更换假名环请求后，按照初始接入认证的步骤4.7至步骤4.9中替换假名及生成证书的方法，为车辆更换假名环。

7.根据权利要求6所述的基于环签名的车载网匿名通信方法，其特征在于，所述步骤6中，车辆Vi与车辆Vj之间进行双向认证的具体步骤如下：

步骤6.1：车辆Vi选择随机数N₇∈{0，1}^*，执行密钥为SK_Vi的环签名算法，对ID_Ri、Cert_i、N₇、TS₅、r_ViPK_TA进行签名，生成第二环签名Sign_Vi＝Sign_ring_SK_Vi{ID_Ri,Cert_i,N₇,TS₅,r_ViPK_TA}；其中，SK_Vi为车辆Vi的私钥，ID_Ri是为车辆Vi颁发证书的路边单元RSUi的身份，Cert_i为车辆Vi获得的证书，TS₅为时间戳，r_Vi为随机数，

步骤6.2：车辆Vi将第二环签名Sign_Vi及消息{PSi,ID_Ri,EXP_i,Cert_i,N₇,TS₅,r_ViPK_TA}发送给车辆Vj；其中，PSi为车辆Vi获得的假名集合，EXP_i为证书Cert_i的有效期；

步骤6.3：车辆Vj收到第二环签名Sign_Vi及消息{PSi,ID_Ri,EXP_i,Cert_i,N₇,TS₅,r_ViPK_TA}后，首先验证证书Cert_i的有效期EXP_i，如果有效，则验证证书Cert_i的合法性，若证书Cert_i是合法的，则继续验证第二环签名Sign_Vi是否合法，若第二环签名Sign_Vi合法，则生成车辆Vi与车辆Vj之间的共享密钥K_Vi-Vj＝r_Vjr_ViPK_TA；然后执行密钥为SK_Vj的环签名算法，对ID_Rj、Cert_j、N₈、TS₆、r_VjPK_TA进行签名，生成第三环签名Sign_Vj＝Sign_ring_SK_Vj{ID_Rj,Cert_j,N₈,TS₆,r_VjPK_TA}，并选择密钥为K_Vi-Vj的对称加密算法Enc_K_Vi-Vj()对N₇进行加密得到第十密文C_Vj-Vi＝Enc_K_Vi-Vj(N₇)；其中，r_Vj为随机数，SK_Vj为车辆Vj的私钥，ID_Rj是为车辆Vj颁发证书的路边单元RSUj的身份，Cert_j为车辆Vj获得的证书，TS₆为时间戳，N₈为随机数，N₈∈{0，1}^*；

步骤6.4：车辆Vj将第三环签名Sign_Vj、第十密文C_Vj-Vi及消息{PSj,ID_Rj,EXP_j,Cert_j,N₈,TS₆,r_VjPK_TA}发送给车辆Vi；其中，PSj为车辆Vj获得的假名集合，EXP_j为证书Cert_j的有效期；

步骤6.5：车辆Vi收到第三环签名Sign_Vj、第十密文C_Vj-Vi及消息{PSj,ID_Rj,EXP_j,Cert_j,N₈,TS₆,r_VjPK_TA}后，首先验证证书Cert_j的有效期EXP_j，如果有效，则验证证书Cert_j的合法性，若证书Cert_j是合法的，则继续验证第三环签名Sign_Vj是否合法，若第三环签名Sign_Vj合法，则计算车辆Vi与车辆Vj之间的共享密钥K_Vi-Vj＝r_Vir_VjPK_TA，然后利用共享密钥K_Vi-Vj对第十密文C_Vj-Vi进行解密，得到随机数N₇；然后验证随机数N₇，若验证成功，则选择密钥为K_Vi-Vj的对称加密算法Enc_K_Vi-Vj()对N₈进行加密得到第十一密文C_Vi-Vj＝Enc_K_Vi-Vj(N₈)；

步骤6.6：车辆Vi将第十一密文C_Vi-Vj发送给车辆Vj；

步骤6.7：车辆Vj收到第十一密文C_Vi-Vj后，利用共享密钥K_Vi-Vj对第十一密文C_Vi-Vj进行解密，得到随机数N₈，然后验证随机数N₈，若验证成功，则车辆Vi与车辆Vj之间完成了双向认证，从而建立了信任关系。