CN109698754A - 基于环签名的车队安全管理系统及方法、车辆管理平台 - Google Patents

Abstract

本发明属于车联网技术领域，公开了一种基于环签名的车队安全管理系统及方法、车辆管理平台，在椭圆曲线的基础上对车队成员的身份做基于身份的环签名；利用椭圆曲线、区块链、环签名对车队成员的身份进行隐匿与公钥更新、认证消息发送者的身份与更新会话密钥；利用区块链公布车辆的公钥证书和信誉值；车辆通过路边单元查询周围车辆的公钥、公钥有效性、当前信誉值，避免恶意车辆的加入；公钥的更新可以避免当用户的私钥受到安全性威胁时，信息被恶意车辆截获和篡改。本发明有效防止了注册用户的隐私和车队成员的隐私遭到泄露，确保车队中成员通信的安全。

Description

基于环签名的车队安全管理系统及方法、车辆管理平台

技术领域

本发明属于车联网技术领域，尤其涉及一种基于环签名的车队安全管理系统及方法、车辆管理平台。

背景技术

目前，业内常用的现有技术是这样的：随着汽车工业和城市化的发展，车辆的数量正在迅速增加。据估计目前全球注册的汽车超过10亿辆。这个数字将在未来10到20年内翻倍。这一现象导致了现代交通系统的关键问题进一步加重，例如交通拥堵，交通事故，能源浪费和空气污染。交通拥堵的成本往往超过浪费燃油和时间的成本；交通拥堵造成车辆排放的废气也被认为是造成空气污染的关键因素。虽然投资道路建设可以缓解交通拥堵，但是巨大的建设成本和有限的土地可用性，使得在一定程度上是不可取的。要解决这些问题，一种有效的方法就是将从以个人为主的驾驶模改变成以车队为主的驾驶模式。通常，基于车队的驾驶模式是一组有共同利益的车辆合作驾驶模式，其中车辆依次跟随前一车辆并与之保持一个小而几乎恒定的距离，从而形成一个车队。基于车队的驾驶模式有很多优点，首先，同一车队的车辆彼此之间距离的减小可以增加道路容量，交通拥堵可以相应的得到减少。其次车队的格局可以相对的减少能耗和废气的排放量，从而减小车辆排放的废气对大气污染。最后，基于车队的驾驶模式有利于车辆的通信(例如：数据共享或传播)由于周围车辆的位置相对固定。这将大大提高车载网络的性能。与此同时，包括美国在内的几个发达国家已经推出无人驾驶汽车，并且将对无人驾驶汽车的使用合法化为自驾车。除了无人驾驶应用技术，车队可以通过利用现代无线通信来促进这项技术。在实践中，车辆的通信功能可以动态地形成移动无线道路上的网络，称为车载自组织网络。可以提供两种类型的无线技术通信：车到车(V2V)的通信和车到基础设施(V2I)的通信。因此，它可以被认为是一个基于车队的车载网络系统，其中所有车辆通过车辆进行通信，并以基于车队的模式驱动。基于车队的通信网络中，对成员身份的验证和对成员间传输信息的加密为车队内部的安全通信提供了保障。环签名由于具有无管理者和完全匿名的特性，在电子投票，电子货币及匿名举报等方面有着广泛的应用。基于身份的环签名是基于身份的公钥密钥技术与环签名技术的融合，既具有环签名的匿名性和不可伪造性，又避免了传统公钥框架下复杂的数字证书管理，传统的基于身份的环签名方案一般基于双线性对的构造。

综上所述，现有技术存在的问题是：

(1)现有的基于身份的环签名方案类型众多，但大多数方案都基于双线性对运算，在安全性以及运算速度方面存在不少问题。

(2)传统公钥基础设施(PKI)框架下的环签名体制面临的两个主要问题：首先是用户公钥证书的管理。PKI体系下，用户的身份与其公钥通过数字证书进行绑定。当用户数量庞大时，证书的管理与验证将占用大量的系统资源，成为整个系统应用的瓶颈。在环签名体制中，这一问题尤为明显。验证者不仅需要验证签名者的公钥证书，还要验证环中其他用户的公钥证书，签名者本人在签名之前也需要验证环中其他用户的证书，以保证自身的匿名性。当环中用户数量较多时，签名和验证的效率会受到严重影响。

(3)环签名机制拥有自发性、无条件匿名性等特点，能够用来隐藏签名者的身份信息。但在某些特殊情况下，需要追踪消息发送者的真实身份。

解决上述技术问题的难度和意义：

解决上述问题(1)的意义在于：与双线性对相比，使用同等长度的密钥下椭圆曲线密码学能提供更好的安全性。为了提高方案的安全性，更好的保护签者身份的隐匿性，本发明以椭圆曲线密码学为基础，对参与签名的签名者身份进行处理再加入签名方案；解决上述问题(2)的意义在于：为了解决大量系统资源被占用和签名与验证效率的问题，本发明中采用区块链技术，所有用户通过权威机构注册，权威机构授权证书管理局颁发证书。证书管理局的所有活动都透明且永久的记录在区块链中，该区块链是公开的，并可对车辆自组织网络中的每个实体进行验证。以此在减少对系统资源的占用，以及提高签名和验证的效率；解决上述问题(3)的意义在于：在某些特殊情况下为了追踪签名者的真实身份，本发明中用户注册时LEA将用户ID_i的私人信息与D_i保存在具有高度安全级别的数据库中，在发生纠纷的情况下将用于追踪车辆的真实身份。

发明内容

针对现有技术存在的问题，本发明提供了一种基于环签名的车队安全管理系统及方法、车辆管理平台。

本发明是这样实现的，一种基于环签名的车队安全管理方法，所述基于环签名的车队安全管理方法在椭圆曲线的基础上对车队成员的身份做基于身份的环签名；利用椭圆曲线、区块链、环签名对车队成员的身份进行隐匿与公钥更新、认证消息发送者的身份与更新会话密钥；利用区块链公布车辆的公钥证书和信誉值；车辆通过路边单元查询周围车辆的公钥、公钥有效性、当前信誉值，避免恶意车辆的加入；公钥的更新可以避免当用户的私钥受到安全性威胁时，信息被恶意车辆截获和篡改。

进一步，所述基于环签名的车队安全管理方法包括以下步骤：

第一步，在注册阶段，用户在执法机构注册并将身份信息保留在执法机构，由执法机构授权给证书管理局，证书管理局给车辆颁发证书，由路边单元将证书的到期时间、证书和信誉值添加到区块链中；

第二步，用户向LEA发送请求更新自己的公钥；在当前证书过期之前；如果其私钥的安全性受到威胁；如果它请求更换公钥；用户车辆的公钥，到期日期与信誉值将在新证书中更新；

第三步，车队之间的认证与密钥分配，当两个车队之间需要通信时，进行签名的车队成员选取会话密钥并利用环签名对当前车队中成员的身份进行签名后发送请求给接收方车队；接收方车队成员收到请求后先向RSU发送请求查询签名成员的信誉值者、当签名成员可信时验证签名以及计算会话密钥；

第四步，单一车辆的加入与密钥分配，申请加入的车辆首先对自己的身份进行签名，然后发送请求；车队成员收到请求后先向RSU发送请求查询签名车辆的信誉值、当签名车辆可信时验证签名；车队重新选择会话密钥，并广播给车队成员；

第五步，成员退出后的密钥更新，当有成员退出后，车队更新会话密钥。

进一步，用户将私人信息保留在执法机构，在发生纠纷的情况下用于追踪车辆的真实身份，具体步骤如下：

(1)输入安全参数l，安全参数l是足够大的大素数，随机选择大素数q＞l，P是G_q的生成元，G_q阶是q,输出系统参数Params＝{G_q,F_q,E/F_q,q,P,H₀,H₁}LEA选择两个防碰撞的hash函数为：

(2)用户ID_i随机选取计算：

公钥：p_i＝k_iP；

私钥：s_i＝k_in_i；

其中n_i＝H₀(ID_i),s_imodq≠0，输出公私钥对D_i＝(p_i,s_i)；

(3)LEA将用户ID_i的私人信息与D_i保存在具有高度安全级别的数据库中，在发生纠纷的情况下将用于追踪车辆的真实身份；CA颁发给用户ID_i车一个证书，并且记录在区块链中。

进一步，用户向LEA发送请求更新自己的公钥；首先，在当前证书过期之前；如果其私钥的安全性受到威胁。第三如果它请求更换公钥；A车辆的公钥，到期日期与信誉值将在新证书中更新：

进一步，车队之间是通过环签名的方式进行，安全模型如下：

每个车队成员有一组公私钥对D_i＝(p_i,s_i)，车队之间有初始会话密钥，一个车队中存在一个车队领导者(leader)，当车队中有成员加入或退出时，车队领导者将会选择新的会话密钥并将密钥广播给当前的车队成员，不是车队成员或者不可信第三方通过区块链查询其他用户的公钥、公钥有效期和用户的信誉值；

参与环签名的车队成员的身份组成一个群R＝{ID₁,ID₂,…,ID_n}，计算n_i＝H₀(ID_i),(i＝1,2,…,n)；

系统参数Params，信息m_j，进行签名的签名方车队成员ID_j的公私钥对D_j＝(p_j,s_j)，另一车队中进行验证的验证方车队成员的公私钥对D_m＝(p_m,s_m)；

密钥生成：签名成员ID_j选择会话密钥k，将k映射为E_q上点G，映射方法公开。随机选择计算Y_j＝y_jP＝(x_n,y_n)，Q＝G+y_jp_m，取r＝x_n mod_q,r≠0；

签名算法：签名成员ID_j随机选择U_i∈G_q,i＝j+1,j+2,…,n,1,2,…,j-1；

计算h_i＝H₁(m_j,p_i,Y_j,U_i)；

计算

计算

输出σ_j＝(r,V_j)，输出签名δ_j＝(σ_j,U₁,U₂,…,U_n,Y_j,m_j,Q)；

验证算法：验证的车队成员收到签名δ_j，先向RSU发送请求查询签名的车队成员ID_j的信誉值，当签名的车队成员可信时计算：

(1)h_i＝H₁(m_j,p_i,Y_j,U_i)；

(2)

(3)h_j＝H₁(m_j,p_j,Y_j,U_j)；

(4)令：u₂＝V_j计算X＝u₁p_j-u₂P＝(x₁,y₁)，g＝x₁ modq，当且仅当g＝r时接受签名，及认证ID_j；

计算会话密钥：G*＝Q-k_mY_j，并将G^*映射到k。

进一步，单一用户请求加入当前车队时，车队成员先验证用户身份，当此用户可信时，车队leader生成新会话密钥，并发送给各个成员，具体步骤如下：

(2)用户申请加入：申请加入车队的用户随机选取计算：

K_i＝k_ip；

v_i＝H₁(K_i,p_i,m_i,t_i)×k_i；

输出签名(p_i,m_i,t_i,δ_i)其中δ_i＝(K_i,v_i)，t_i为时间戳；

车队成员接收到签名(p_i,m_i,t_i,δ_i)时，先验证t_i的有效性，然后向RSU发送请求查询该申请用户的信誉值，当用户可信时计算：

h₀＝H₀(p_i,K_i)

h₁＝H₁(K_i,p_i,m_i,t_i)；

验证v_ip＝h₁×K_i，若成立，则通过验证；

(3)密钥分配：

C为车队leader，车队成员为U_j(j＝1,2,…m)，公私钥对为别为D_c＝(p_c,s_c),D_j＝(p_j,s_j)；C选择会话密钥k，并为每个成员随机选择一个整数(当j≠i时)，y_j≠k,j＝1,2…m，将k映射为E_q上点G，映射方法公开，C计算：

Q_j＝G+y_jp_j；

Y_j＝y_jP＝(x_j,y_j)，r_j＝x_jmod_q,r_j≠0；

输出(Q_j,r_j,v_j)；

每位车队成员U_j接收到(Q_j,r_j,v_j)后计算：

当且仅当g＝r_j时接受签名，及认证C计算G^*＝Q-k_jY_j，并将G^*映射到k，为会话密钥。

进一步，当有成员退出时，车队leader更新会话密钥，具体操作如下：

C为车队leader，车队成员为U_j(j＝1,2,…,m-1),U_m为退出成员，公私钥对为别为D_c＝(p_c,s_c),D_j＝(p_j,s_j)，C选择新会话密钥z，并为当前车队每个成员随机选择一个整数当j≠i时，y_j≠z,j＝1,2…m-1，将z映射为E_q上点R，映射方法公开，C计算：

Q_j＝R+y_jp_j；

Y_j＝y_jP＝(x_j,y_j)，r_j＝x_jmod_q,r_j≠0；

输出(Q_j,r_j,v_j)；

每位车队成员U_j接收到(Q_j,r_j,v_j)后计算：

当且仅当g＝r_j时接受签名，及认证C计算R^*＝Q-k_jY_j，并将G^*映射到z，为会话密钥。

本发明的另一目的在于提供一种实现所述基于环签名的车队安全管理方法的基于环签名的车队安全管理系统，所述基于环签名的车队安全管理系统包括：注册模块和身份认证与密钥分配模块；

注册模块，用户在执法机构注册并将身份信息保留在执法机构，由执法机构授权给证书管理局，证书管理局给车辆颁发证书，由路边单元将证书的到期时间、证书和车辆信誉值添加到区块链中；包括：

执法机构，包括车辆的注册和行为监控；LEA授权CA进行证书颁发和公钥撤销，并将包含车辆的公钥与真实身份之间的可链接性保留在具有高度安全性的数据库中；

证书管理局，在LEA的授权下颁发证书和撤销公钥，CA的所有活动都将透明和永久地记录在区块链中，该区块链是公开的，并可对车辆自组织网络中的每个实体进行验证；

路边单元，所有的广播信息事务由RSU验证，记录在区块链中；RSU还负责更新车辆通过与RSU通信产生的认证数据和在区块链中更新车辆的信誉评分；

车辆，通过验证所有的CA和LEA来监视CA和LEA记录在区块链中的交易。

本发明的另一目的在于提供一种应用所述基于环签名的车队安全管理方法的车辆管理平台。

综上所述，本发明的优点及积极效果为：本发明是在椭圆曲线的基础上对车队成员的身份做基于身份的环签名。利用椭圆曲线、区块链、环签名对车队成员的身份进行隐匿与公钥更新、认证消息发送者的身份与更新会话密钥。有效防止了注册用户的隐私和车队成员的隐私遭到泄露，确保车队中成员通信的安全。

本发明利用区块链公布车辆的公钥证书和信誉值。车辆可以快速通过路边单元查询周围车辆的公钥、公钥有效性、当前信誉值，避免恶意车辆的加入；公钥的更新可以避免当用户的私钥受到安全性威胁时，信息被恶意车辆截获和篡改等；车队之间进行认证时利用环签名进行认证可以节省时间，做到高效验证；车队成员加入与退出后的密钥更新，可以防止成员退出后还可以接收并解密信息，避免了由于成员的退出造成信息泄露；实现了车辆的动态加入与退出，这增加了车队的灵活性。

与传统的基于身份的环签名方案对比，在椭圆曲线的基础上基于身份的环签名有以下几个优点：(1)与基于双线性对的方案相比，在同等长度的密钥下具有更好的安全性；(2)对于签名者身份的保护进行了加强，提升了隐匿性；(3)与基于双线性对的方案相比，方案的不可伪造性得到了加强，使得攻击者成功破解密钥的概率降低。本发明得到的椭圆曲线密码体制的安全性是基于求解椭圆曲线离散对数问题的最有效算法的时间复杂度，与一般的有限乘法群上的离散对数问题不同、有限域上的椭圆曲线离散对数问题的求解更难，不能被所有已知算法在多项式时间内求解。ECC具有每比特最高安全强度，被公认为目前已知的公钥密码体制中每比特提供加密强度最高的一种体制。

附图说明

图1是本发明实施例提供的基于环签名的车队安全管理方法流程图。

图2是本发明实施例提供的证书更新流程图。

图3是本发明实施例提供的基于环签名的车队安全管理方法实现流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明涉及车联网中用户身份隐私保护，基于椭圆曲线、区块链、环签名对车队成员的身份进行隐匿与公钥更新、认证消息发送者的身份与更新会话密钥。避免注册用户与车队成员的隐私泄露，确保车队成员的通信安全。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的基于环签名的车队安全管理方法包括以下步骤：

S101：在注册阶段，用户在执法机构注册并将身份信息保留在执法机构，由执法机构授权给证书管理局，证书管理局给车辆颁发证书，由路边单元将证书的到期时间、证书和信誉值添加到区块链中；

S102：用户可以在以下情况下向LEA发送请求更新自己的公钥；在当前证书过期之前；如果其私钥的安全性受到威胁；如果它请求更换公钥；用户车辆的公钥，到期日期与信誉值将在新证书中更新；

S103：车队之间的认证与密钥分配，当两个车队之间需要通信时，进行签名的车队成员选取会话密钥并利用环签名对当前车队中成员的身份进行签名后发送请求给接收方车队；接收方车队成员收到请求后先向RSU发送请求查询签名成员的信誉值者、当签名成员可信时验证签名以及计算会话密钥；

S104：单一车辆的加入与密钥分配，申请加入的车辆首先对自己的身份进行签名，然后发送请求；车队成员收到请求后先向RSU发送请求查询签名车辆的信誉值、当签名车辆可信时验证签名；车队重新选择会话密钥，并广播给车队成员；

S105：成员退出后的密钥更新，当有成员退出后，车队需要更新会话密钥，避免消息泄露。

下面结合附图对本发明的应用原理作详细的描述。

本发明所应用的数学理论说明：

(1)椭圆曲线

设存在大素数q，整数域F_q以q为模，整数域F_q上存在非奇异椭圆曲线E_q(a,b)，等式为：y²modq＝(x³+ax+b)modq其中，a,b,x,y∈F_q且Δ＝(4a³+27b²)modq≠0

若存在一个点P(x,y)满足E_q(a,b)等式，则点P(x,y)是椭圆曲线上的一个点，点Q(x,-y)为P(x,y)的负点，即p＝-Q。设点P(x₁,y₁)与Q(x₂,y₂)是椭圆曲线E_q(a,b)上的点且P≠Q，直线l过点P,Q与椭圆曲线交于点R'＝(x₃,y₃)，R'关于x轴对称的点为R＝(x₃,y₃)，且R＝P+Q。椭圆曲线E_q(a,b)上的点与无穷远点O共同组成素数阶为q的加法循环群：G_q＝{(x,y):a,b,x,y∈F_q,(x,y)∈F_q,(a,b)}相应的，定义在G_q上的倍点运算为：

(2)椭圆曲线上的离散对数问题

在椭圆曲线构造的Able群E_q(a,b)上考虑方程Q＝kp，其中P,Q∈E_q(a,b),k＜q,则由k和P易求Q，但由P,Q求k是困难的。

(3)哈希函数

哈希函数就是把任意长度的输入变换成固定长度的输出这样一种单向函数，这个输出称为该输入的哈希值。安全的哈希函数应该满足：(1)输出长度是固定的，一般至少取128比特，以抵抗生日攻击；(2)对每一个给定的输入，其哈希值可以很容易的计算出来；(3)给定哈希函数的描述和一个哈希值，找到相应的输入是计算上不可行的；(4)给定哈希函数的描述，找到具有相同哈希值的两个不同的输入是计算上不可行的。

本发明的实现过程

如图2和图3所示，本发明的具体过程如下：

1、注册阶段

输入安全参数l，安全参数l是足够大的大素数，随机选择大素数q＞l，P是G_q的生成元G_q阶是q，输出系统参数Params＝{G_q,F_q,E/F_q,q,P,H₀,H₁}。

LEA选择两个防碰撞的hash函数为：

(1)用户ID_i随机选取计算：

公钥：p_i＝k_iP

私钥：s_i＝k_in_i

其中n_i＝H₀(ID_i),s_imodq≠0。输出公私钥对D_i＝(p_i,s_i)。

(2)LEA将用户ID_i的私人信息与D_i保存在具有高度安全级别的数据库中。在发生纠纷的情况下这将用于追踪车辆的真实身份。

(3)LEA将给CA发送一个签名的授权证，CA颁发给用户ID_i车一个证书，证书包括A车的公钥和到期日期与车辆当前的信誉值并且将其记录在区块链中。

2、证书更新

在以下情况下，A车将向LEA发送证书更新请求。首先，在当前证书过期之前。第二，如果其私钥的安全性受到威胁。第三如果它请求更换公钥。A车辆的公钥，到期日期与信誉值将在新证书中更新：

图2示出匿名更新证书的步骤。

第一步：车辆A生成一对新的公钥私钥{p_nA,s_nA}

第二步：车辆A向LEA发送由LEA的公钥加密的证书更新请求，请求包括A车辆的当前公私钥，新生成的公私钥和A的签名。

第三步：如果A的请求得到证实，LEA将向CA发送一个签名的授权证。其中CA不知道A车辆当前公钥与更新公钥之间的联系。

第四步：CA核实签名后，给A车颁发新的证书，并且在证书区块链中更新A车的公钥，到期日期与信誉值。

3、车队之间的认证与密钥分配

定义的安全模型如下：

考虑到商用车队是在公司组建的，每个车队成员有一组公私钥对D_i＝(p_i,s_i)，车队之间有初始会话密钥，一个车队中存在一个车队领导者(leader)，当车队中有成员加入或退出时，车队领导者将会选择新的会话密钥并将密钥广播给当前的车队成员，不是车队成员或者不可信第三方可以通过区块链查询其他用户的公钥、公钥有效期和用户的信誉值。

参与环签名的车队成员身份组成一个群R＝{ID₁,ID₂,…,ID_n}，计算n_i＝H₀(ID_i),(i＝1,2,…,n)。

系统参数Params，信息m_j，签名方车队成员ID_j的公私钥对D_j＝(p_j,s_j)，验证方车队成员的公私钥对D_m＝(p_m,s_m)。

密钥生成：签名方成员ID_j选择会话密钥k，将k映射为E_q上点G，映射方法公开。随机选择计算Y_j＝y_jP＝(x_n,y_n)，Q＝G+y_jp_m，取r＝x_n modq,r≠0。

签名算法：签名成员ID_j随机选择U_i∈G_q,i＝j+1,j+2,…,n,1,2,…,j-1。

(5)计算h_i＝H₁(m_j,p_i,Y_j,U_i)；

(6)计算

(7)计算

(8)输出σ_j＝(r,V_j)，输出签名δ_j＝(σ_j,U₁,U₂,…,U_n,Y_j,m_j,Q)；

验证算法：验证方车队成员收到签名δ_j，先向RSU发送请求查询签名成员的信誉值，当签名成员可信时计算：

(1)h_i＝H₁(m_j,p_i,Y_j,U_i)；

(2)

(3)h_j＝H₁(m_j,p_j,Y_j,U_j)；

(4)令：u₂＝V_j计算X＝u₁p_j-u₂P＝(x₁,y₁)，g＝x₁ modq，当且仅当g＝r时接受签名，及认证ID_j；

计算会话密钥：G^*＝Q-k_mY_j，并将G^*映射到k。

正确性分析：

当签名方车队成员ID_j运行密钥生成算法与签名算法生成签名δ_j，验证方车队成员接收到签名后可以通过验证算法进行验证签名并计算会话密钥。

(1)证明验证算法：

因为r＝x_n modq,g＝x₁ modq，所以当且仅当r＝g时通过验证，所以验证算法正确。

(2)证明密钥分配算方式：

G^*＝Q-k_mY_j

＝G+y_jp_m-k_mY_j

＝G+y_jk_mP-k_my_jP

＝G；

4、单一车辆的动态加入与密钥分配

(1)车辆申请加入：申请者随机选取计算：

K_i＝k_ip；

v_i＝H₁(K_i,p_i,m_i,t_i)×k_i；

(2)输出签名(p_i,m_i,t_i,δ_i)其中δ_i＝(K_i,v_i)，t_i为时间戳。

车队成员接收申请者到签名(p_i,m_i,t_i,δ_i)时，先验证t_i的有效性，然后向RSU发送请求查询申请者的信誉值，当申请者可信时计算：

h₀＝H₀(p_i,K_i)

h₁＝H₁(K_i,p_i,m_i,t_i)；

验证v_ip＝h₁×K_i，若成立，则通过验证。

(4)密钥分配：

设C为车队leader，车队成员为U_j(j＝1,2,…m)，公私钥对为别为D_c＝(p_c,s_c),D_j＝(p_j,s_j)。C选择会话密钥k，并为每个成员随机选择一个整数(当j≠i时)，y_j≠k,j＝1,2…m，将k映射为E_q上点G，映射方法公开。C计算：

Q_j＝G+y_jp_j；

Y_j＝y_jP＝(x_j,y_j)，r_j＝x_jmod_q,r_j≠0；

输出(Q_j,r_j,v_j)。

每位车队成员U_j接收到(Q_j,r_j,v_j)后计算：

当且仅当g＝r_j时接受签名，及认证C计算G^*＝Q-k_jY_j，并将G^*映射到k，此为会话密钥。

正确性分析：

(1)证明验证算法：

验证：v_ip＝h₁×K_i，即证：

H₁(K_i,p_i,m_i,t_i)×k_ip＝H₁(K_i,p_i,m_i,t_i)×K_i；

因为K_i＝k_ip，得证。

(2)证明密钥分配算法：

G^*＝Q-k_jY_j

＝G+y_jp_j-k_jy_jP

＝G；

所有车队成员收到签名后根据不同的k_j，分别计算出G，并将G映射到k，此为会话密钥。

5、成员退出后的密钥更新

设C为车队leader，车队成员为U_j(j＝1,2,…,m-1),U_m为退出成员，公私钥对为别为D_c＝(p_c,s_c),D_j＝(p_j,s_j)。C选择新会话密钥z，并为每个成员随机选择一个整数(当j≠i时)，y_j≠z,j＝1,2…m-1，将z映射为E_q上点R，映射方法公开。C计算：

Q_j＝R+y_jp_j；

Y_j＝y_jP＝(x_j,y_j)，r_j＝x_jmod_q,r_j≠0；

输出(Q_j,r_j,v_j)。

每位车队成员U_j接收到(Q_j,r_j,v_j)后计算：

当且仅当g＝r_j时接受签名，及认证C计算R^*＝Q-k_jY_j，并将R^*映射到z，此为会话密钥。

正确性分析：

R^*＝Q-k_jY_j

＝R+y_jp_j-k_jy_jP

＝R；

本发明中假定车队leader知道退出成员的公钥。剩余成员接收到签名后，可根据不同的k_j计算出新的会话密钥。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于环签名的车队安全管理方法，其特征在于，所述基于环签名的车队安全管理方法在椭圆曲线的基础上对车队成员的身份做基于身份的环签名；利用椭圆曲线、区块链、环签名对车队成员的身份进行隐匿与公钥更新、认证消息发送者的身份与更新会话密钥；利用区块链公布车辆的公钥证书和信誉值；车辆通过路边单元查询周围车辆的公钥、公钥有效性、当前信誉值，避免恶意车辆的加入；公钥的更新可以避免当用户的私钥受到安全性威胁时，信息被恶意车辆截获和篡改。

2.如权利要求1所述的基于环签名的车队安全管理方法，其特征在于，所述基于环签名的车队安全管理方法包括以下步骤：

第一步，在注册阶段，用户在执法机构注册并将身份信息保留在执法机构，由执法机构授权给证书管理局，证书管理局给车辆颁发证书，由路边单元将证书的到期时间、证书和信誉值添加到区块链中；

第二步，用户向LEA发送请求更新自己的公钥；在当前证书过期之前；如果其私钥的安全性受到威胁；如果它请求更换公钥；用户车辆的公钥，到期日期与信誉值将在新证书中更新；

第三步，车队之间的认证与密钥分配，当两个车队之间需要通信时，进行签名的车队成员选取会话密钥并利用环签名对当前车队中成员的身份进行签名后发送请求给接收方车队；接收方车队成员收到请求后先向RSU发送请求查询签名成员的信誉值者、当签名成员可信时验证签名以及计算会话密钥；

第四步，单一车辆的加入与密钥分配，申请加入的车辆首先对自己的身份进行签名，然后发送请求；车队成员收到请求后先向RSU发送请求查询签名车辆的信誉值、当签名车辆可信时验证签名；车队重新选择会话密钥，并广播给车队成员；

第五步，成员退出后的密钥更新，当有成员退出后，车队更新会话密钥。

3.如权利要求1所述的基于环签名的车队安全管理方法，其特征在于，用户将私人信息保留在执法机构，在发生纠纷的情况下用于追踪车辆的真实身份，具体步骤如下：

(1)输入安全参数l，安全参数l是足够大的大素数，随机选择大素数q＞l，P是G_q的生成元，G_q阶是q,输出系统参数Params＝{G_q,F_q,E/F_q,q,P,H₀,H₁}LEA选择两个防碰撞的hash函数为：H₀:H₁:

(2)用户ID_i随机选取计算：

公钥：p_i＝k_iP；

私钥：s_i＝k_in_i；

其中n_i＝H₀(ID_i),s_imodq≠0，输出公私钥对D_i＝(p_i,s_i)；

(3)LEA将用户ID_i的私人信息与D_i保存在具有高度安全级别的数据库中，在发生纠纷的情况下将用于追踪车辆的真实身份；CA颁发给用户ID_i车一个证书，并且记录在区块链中。

4.如权利要求1所述的基于环签名的车队安全管理方法，其特征在于，用户向LEA发送请求更新自己的公钥；首先，在当前证书过期之前；如果其私钥的安全性受到威胁；第三如果它请求更换公钥；A车辆的公钥，到期日期与信誉值将在新证书中更新：

5.如权利要求1所述的基于环签名的车队安全管理方法，其特征在于，车队之间是通过环签名的方式进行，安全模型如下：

每个车队成员有一组公私钥对D_i＝(p_i,s_i)，车队之间有初始会话密钥，一个车队中存在一个车队领导者(leader)，当车队中有成员加入或退出时，车队领导者将会选择新的会话密钥并将密钥广播给当前的车队成员，不是车队成员或者不可信第三方通过区块链查询其他用户的公钥、公钥有效期和用户的信誉值；

参与环签名的车队成员的身份组成一个群R＝{ID₁,ID₂,…,ID_n}，计算n_i＝H₀(ID_i),(i＝1,2,…,n)；

系统参数Params，信息m_j，进行签名的签名方车队成员ID_j的公私钥对D_j＝(p_j,s_j)，另一车队中进行验证的验证方车队成员的公私钥对D_m＝(p_m,s_m)；

密钥生成：签名成员ID_j选择会话密钥k，将k映射为E_q上点G，映射方法公开；随机选择计算Y_j＝y_jP＝(x_n,y_n)，Q＝G+y_jp_m，取r＝x_nmod_q,r≠0；

签名算法：签名成员ID_j随机选择U_i∈G_q,i＝j+1,j+2,…,n,1,2,…,j-1；

(1)计算h_i＝H₁(m_j,p_i,Y_j,U_i)；

(2)计算h_j＝H₁(m_j,p_j,Y_j,U_j)，j≠i；

(3)计算V_jmodq≠0；

(4)输出σ_j＝(r,V_j)，输出签名δ_j＝(σ_j,U₁,U₂,…,U_n,Y_j,m_j,Q)；

验证算法：验证的车队成员收到签名δ_j，先向RSU发送请求查询签名的车队成员ID_j的信誉值，当签名的车队成员可信时计算：

(1)h_i＝H₁(m_j,p_i,Y_j,U_i)；

(2)

(3)h_j＝H₁(m_j,p_j,Y_j,U_j)；

(4)令：u₂＝V_j计算X＝u₁p_j-u₂P＝(x₁,y₁)，g＝x₁modq，当且仅当g＝r时接受签名，及认证ID_j；

计算会话密钥：G^*＝Q-k_mY_j，并将G^*映射到k。

6.如权利要求1所述的基于环签名的车队安全管理方法，其特征在于，单一用户请求加入当前车队时，车队成员先验证用户身份，当此用户可信时，车队leader生成新会话密钥，并发送给各个成员，具体步骤如下：

(1)用户申请加入：申请加入车队的用户随机选取计算：

K_i＝k_ip；

v_i＝H₁(K_i,p_i,m_i,t_i)×k_i；

输出签名(p_i,m_i,t_i,δ_i)其中δ_i＝(K_i,v_i)，t_i为时间戳；

车队成员接收到签名(p_i,m_i,t_i,δ_i)时，先验证t_i的有效性，然后向RSU发送请求查询该申请用户的信誉值，当用户可信时计算：

h₀＝H₀(p_i,K_i)

h₁＝H₁(K_i,p_i,m_i,t_i)；

验证v_ip＝h₁×K_i，若成立，则通过验证；

(2)密钥分配：

C为车队leader，车队成员为U_j(j＝1,2,…m)，公私钥对为别为D_c＝(p_c,s_c),D_j＝(p_j,s_j)；C选择会话密钥k，并为每个成员随机选择一个整数y_j≠y_i(当j≠i时)，y_j≠k,j＝1,2…m，将k映射为E_q上点G，映射方法公开，C计算：

Q_j＝G+y_jp_j；

Y_j＝y_jP＝(x_j,y_j)，r_j＝x_jmod_q,r_j≠0；

输出(Q_j,r_j,v_j)；

每位车队成员U_j接收到(Q_j,r_j,v_j)后计算：

g＝x_jmodq，当且仅当g＝r_j时接受签名，及认证C计算G^*＝Q-k_jY_j，并将G^*映射到k，为会话密钥。

7.如权利要求1所述的基于环签名的车队安全管理方法，其特征在于，当有成员退出时，车队leader更新会话密钥，具体操作如下：

C为车队leader，车队成员为U_j(j＝1,2,…,m-1),U_m为退出成员，公私钥对为别为D_c＝(p_c,s_c),D_j＝(p_j,s_j)，C选择新会话密钥z，并为当前车队每个成员随机选择一个整数y_j≠y_i，当j≠i时，y_j≠z,j＝1,2…m-1，将z映射为E_q上点R，映射方法公开，C计算：

Q_j＝R+y_jp_j；

Y_j＝y_jP＝(x_j,y_j)，r_j＝x_jmod_q,r_j≠0；

输出(Q_j,r_j,v_j)；

每位车队成员U_j接收到(Q_j,r_j,v_j)后计算：

当且仅当g＝r_j时接受签名，及认证C计算R^*＝Q-k_jY_j，并将G^*映射到z，为会话密钥。

8.一种实现权利要求1所述基于环签名的车队安全管理方法的基于环签名的车队安全管理系统，其特征在于，所述基于环签名的车队安全管理系统包括：注册模块和身份认证与密钥分配模块；

注册模块，用户在执法机构注册并将身份信息保留在执法机构，由执法机构授权给证书管理局，证书管理局给车辆颁发证书，由路边单元将证书的到期时间、证书和车辆信誉值添加到区块链中；包括：

执法机构，包括车辆的注册和行为监控；LEA授权CA进行证书颁发和公钥撤销，并将包含车辆的公钥与真实身份之间的可链接性保留在具有高度安全性的数据库中；

证书管理局，在LEA的授权下颁发证书和撤销公钥，CA的所有活动都将透明和永久地记录在区块链中，该区块链是公开的，并可对车辆自组织网络中的每个实体进行验证；

路边单元，所有的广播信息事务由RSU验证，记录在区块链中；RSU还负责更新车辆通过与RSU通信产生的认证数据和在区块链中更新车辆的信誉评分；

车辆，通过验证所有的CA和LEA来监视CA和LEA记录在区块链中的交易。

9.一种应用权利要求1～7任意一项所述基于环签名的车队安全管理方法的车辆管理平台。