CN109831296A - 一种基于群签名的车联网隐私保护认证方法 - Google Patents
一种基于群签名的车联网隐私保护认证方法 Download PDFInfo
- Publication number
- CN109831296A CN109831296A CN201910268580.5A CN201910268580A CN109831296A CN 109831296 A CN109831296 A CN 109831296A CN 201910268580 A CN201910268580 A CN 201910268580A CN 109831296 A CN109831296 A CN 109831296A
- Authority
- CN
- China
- Prior art keywords
- group
- public key
- signature
- group members
- roadside unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明属于车联网领域,具体涉及一种基于群签名的车联网隐私保护认证方法。所述方法包括如下步骤:(1)系统初始化;(2)用户注册;(3)建立群;(4)生成签名;(5)验证签名;(6)成员加入;(7)成员撤销;(8)打开签名。所述方法不仅能保障车联网环境的匿名性,还能在出现交通逃逸情况时,能够通过打开签名追踪到成员身份信息,为授权方提供可追踪性。在群成员发送恶意消息或存在争议时具有高效的动态可撤销功能。同时,本发明在群成员撤销,消息签名和签名验证三个过程中都有较低的计算开销,提高了整体签名效率,适用于车联网实时高效的计算需求。
Description
技术领域
本发明属于车联网领域,具体涉及一种基于群签名的车联网隐私保护认证方法。
背景技术
车联网(Vehicular Ad-Hoc Networs,VANETs)是以移动车辆为核心感知对象,融合各种无线通信技术和互联网技术的一种自组网络。它通过对交通过程的智能控制与管理,提高了道路通行率,减少了交通事故,为人们的交通出行提供方便有效的智能服务和安全放心的身心体验,由此得到领域学者的广泛关注。但由于车联网开放性和高速移动性特点,使得车辆节点在网络中除了要面对一般的网络攻击,还将面临虚假信息注入、通信信息被篡改或重放等安全威胁。此外,恶意节点可能通过窃听车辆间通信消息实现对其他车辆的定位跟踪,给驾乘人员带来安全隐患。因此,根据车联网的独特特性,设计合适的安全策略,保障驾乘者隐私性和安全性是本发明重点关注的问题。
近年来许多研究者开始考虑使用群签名技术实现车联网隐私保护。Peters提出了一种可扩展的群成员撤销方案,解决了秘钥重新生成问题,但群成员所需证书占用大量存储空间,增加运行负担,降低了撤销效率。仲红等人将完备子树方法应用于群签名撤销方案,减少成员证书的存储开销,并增加知识签名实现抗联合攻击和伪造攻击,但撤销成员数过多时会增大查询代价。由于车联网具有高速移动和大规模的特点,这两种方案并不适用。2008年,陈泽文首次提出将中国剩余定理应用到群签名的设计思想。他利用中国剩余定理同余式方程,实现群成员的快速撤销,基于上述研究,2016年,黄丛林将中国剩余定理和的完备子树方法相结合应用到群签名中,不仅实现了非关联性而且无需改变其他成员的私钥,并能防陷害攻击。综上所述,基于中国剩余定理的群签名技术不仅能保护用户的隐私,还能在用户动态成员加入和离开时实现高效和防陷害攻击的加入和撤销机制。适用于目前的车联网环境。
发明内容
针对背景技术中的问题,本发明提供了一种基于群签名的车联网隐私保护认证方法,基于中国剩余定理的秘钥生成方案和DSA签名算法,不仅能保障车联网环境的匿名性,还能在出现交通逃逸情况时,能够通过打开签名追踪到成员身份信息,为授权方提供可追踪性。同时在群成员发送恶意消息或存在争议时具有高效的动态可撤销功能。经过正确性、安全性证明和性能分析表明:本发明不仅具有匿名性和追踪性和抗陷害攻击。同时,本发明在群成员撤销,消息签名和签名验证三个过程中都有较低的计算开销,提高了整体签名效率,适用于车联网实时高效的计算需求。
为了实现上述目的,本发明提出如下技术方案:
一种基于群签名的车联网隐私保护认证方法,所述方法包括如下步骤:
(1)权威机构TA选择系统参数,生成自身秘钥和路边单元RSU秘钥;
(2)权威机构TA对车载单元OBU身份证书UID的生成;
(3)路边单元RSU对加入的用户进行身份证书验证,验证通过即成为群内成员;路边单元RSU基于DSA签名算法完成群成员密钥的生成,并基于中国剩余定理生成群公钥;
(4)群成员基于DSA签名算法实现群成员Ui对消息M的签名;
(5)车联网群组中的群成员首先计算自身公钥并进行验证,验证通过之后进行消息签名的验证,确认签名消息是由群成员Ui签名的;
(6)新加入成员根据入群方法加入到已有车联网群组中,生成自身秘钥并更新群公钥;
(7)当群内成员退出群组时,路边单元RSU更新数据库中用户的公钥Di为Di′,使得D′≡Di(mod bi)不成立,并更新群公钥;
(8)当路边单元RSU发现群成员车辆用户为恶意用户或者群成员之间发生争议时,通过路边单元RSU和权威机构TA的合作打开签名,揭示用户身份。
作为一种优选的方案,在步骤(1)中,所述权威机构TA生成自身秘钥的计算方法为:
权威机构TA随机选择大素数p和大素数q,令p≥2512,q≥2512,计算n=pq;选择随机数通过同余方程式计算得到d,然后把Tp作为权威机构TA的公钥,Ts作为权威机构TA的私钥;公开参数为(Tp,n),并秘密保存(p,q,Ts);
所述权威机构TA生成路边单元RSU的秘钥对的计算方法为:
权威机构TA随机选择大素数ci和大素数vi,其中,1≤i≤I,I为路边单元RSU最大数;令ci≥2512,vi≥2512,计算mi=civi;选择随机数通过中国剩余定理计算得到ti,然后把si作为路边单元RSU的公钥,ti作为路边单元RSU的私钥,然后选择一个Hash函数h();公开参数为(si,mi,h()),并秘密保存(ci,vi,ti)。
作为一种优选的方案,步骤(2)的具体过程为:
定义G为q阶加法循环群,生成元R1,R2∈G,GT为q阶乘法循环群,e:G×G→GT是一个双线性映射;
随机选择通过以下公式计算成员证书UID和公开参数U,并生成时间戳T:
U=μR1+R2=(xμ,yμ)
UID=(xμ+Ts)h(IDi)+μmod q。
作为一种优选的方案,在步骤(3)中,路边单元RSU对加入的用户进行身份证书验证的过程为:
路边单元RSU接受到车辆用户Ui发来的身份信息IDi,生成时间戳T′,根据公开参数U(xμ,yμ),通过公式UIDR1+R2=(xμR1+R2+Tp)h(IDi)+U,验证车辆用户身份,当等式成立且T′-T≤ΔT,表示此用户身份合法,其中,ΔT为证书有效期。
作为一种优选的方案,在步骤(3)中,以初始状态包含r个车辆用户的路边单元RSU管辖区域为例进行群组的建立;路边单元RSU基于DSA算法完成群成员密钥的生成,并基于中国剩余定理生成群公钥的具体过程为:
根据系统初始化得知RSU的公钥为s,私钥为t;
a.首先路边单元RSU随机选择素数bi和ci,其中i∈[2,r],ci|bi-1,,bi能被ci-1整除,且bi≥2512,ci≥2160,ci≥g,g为路边单元RSU的身份标识;则路边单元RSU向群成员发送公共参数成员用户Ui利用路边单元RSU公钥和私钥及下列同余方程式计算来验证公共参数的合法性;
b.然后群成员秘密选择随机数作为群成员私钥,并计算作为公钥;并将公钥通过安全通道传送给路边单元RSU,路边单元RSU将群成员的公钥和证书保存在数据库中;
c.路边单元RSU根据收到的r个群成员的公钥,根据中国剩余定理同余方程组生成群公钥C:
其正整数解为:C≡x1B1B1′+x2B2B2′+...+xkBkBk′(mod B),其中,BiBi′≡1(mod bi),i=1,2,...,r;随后选择一个h(),并公开参数(g,m,s,C,h())。
作为一种优选的方案,步骤(4)的具体过程为:
选择随机数f≡(gkmod b)mod c,l≡k-1(h(M)+df)mod c,则(f,l,bi)就是群成员Ui对消息M的签名;其中,g为RSU的身份代码,bi,ci是RSU为群成员随机选取的素数,di为群成员的私钥。
作为一种优选的方案,步骤(5)包括如下步骤:
(5.1)车联网群组中的群成员通过输入签名(f,l,bi)和参数(g,m,s,C,h()),根据C≡Di(mod bi)计算群成员Ui的公钥Di;
(5.2)检查公钥是否存在,如果存在则根据公式e1≡(h(M)l-1)mod ci,e2≡fl-1modci,进行消息签名的验证;若等式l′=l成立,则验证成功,则确认此签名消息是由群成员Ui签名的。
作为一种优选的方案,步骤(6)的具体过程为:
当有新的群成员Ur+1申请加入群组,路边单元RSU首先验证新加入用户的身份有效性和生成公共参数,然后新加入用户验证公共参数之后同样根据DSA算法生成自己的秘钥对,公钥与证书一起被保存在成员公钥表中,并根据以下公式生成新的群公钥Cw:
其正整数解为:C≡x1B1B1′+x2B2B2′+...+xkBkBk′(mod B),其中,BiBi′≡1(mod bi),i=1,2,...,r。
作为一种优选的方案,步骤(7)的具体过程为:
假设包含r个群成员的群中某群成员Ui要退出群组,则用户需要向路边单元RSU发起退出请求,路边单元RSU需要更新数据库中用户的公钥Di为Di′,使得D′≡Di(mod bi)不成立;同时根据以下公式生成新的公钥Cnew:
正整数解为:Cnew≡x1B1B1′+x2B2B2′+...+xkBkBk′(mod B),其中,BiBi′≡1(mod bi),i=1,2,...,r;并更新群成员公钥表。
作为一种优选的方案,步骤(8)的具体过程为:
通过群公钥C和同余方程式C≡Di(mod bi)的计算来获取恶意群成员的公钥,然后在数据库群成员公钥表中找到对应的证书,并将证书信息交给权威机构TA,根据已知证书UID、h(),U(xμ,yμ)、自身私钥Ts以及根据下列公式计算获得IDi,揭示成员真实身份:
UID=(xμ+Ts)h(IDi)+μmod q。
与现有技术相比,本发明的有益效果为:
本发明提出了一种基于群签名的车联网隐私保护认证方法,基于中国剩余定理的秘钥生成方案和DSA签名算法,不仅能保障车联网用户身份的匿名性,同时当存在恶意用户或用户之间留有争议时,权威机构也能够通过打开签名追踪到成员身份信息。另外采用基于中国剩余定理生成撤销方案,在群成员加入和撤销时只需要重新生成新的群公钥而无需更改其他成员的密钥对,提高了成员加入和撤销的效率。在消息签名方面采用效率更高的DSA签名算法,使得消息签名和签名验证的实现过程都有较低的计算开销,提高了整体签名效率,适用于车联网实时高效的计算需求,具有一定的使用价值。
附图说明
图1是本发明的基于群签名的车联网隐私保护认证方法的基本流程图。
具体实施方式
下面结合附图和具体实施方式,对本发明的具体实施方案作详细的阐述。这些具体实施方式仅供叙述而并非用来限定本发明的范围或实施原则,本发明的保护范围仍以权利要求为准,包括在此基础上所作出的显而易见的变化或变动等。
本发明中的车联网群签名方案参与方包含TA(Trusted Authority,权威机构)、RSU(Road sideUnit,路边单元)和装载有OBU(On-Board Unit,车载单元)的各种车辆三部分。TA负责管理OBU和RSU的注册,身份认证、证书发放和撤销等工作。OBU通过路边部署的基础设施RSU接入车联网,并定期向其他车辆广播自身车辆信息,包括位置、速度、方向、加速度、道路条件、交通事件、时间戳等安全信息,以便其他OBU用户及时获取道路有用信息。RSU可以与OBU进行信息交互,广播和接收群组中的一些签名信息,为OBU提供各种服务,并可以协助TA揭示违法车辆身份信息,广播撤销车辆身份信息,自身拥有存储空间和计算能力,因此担任群管理员。本发明假设权威机构TA是可信的,不会泄露任何车辆身份信息,同时RSU是诚实的,会无条件的执行任务,但是也会猜测用户的真实身份。
如图1所示,本发明包括系统初始化、用户注册、建立群、生成签名、验证签名、成员加入、成员撤销、打开签名八个部分。具体工作如下:
(1)系统初始化。TA选择系统参数,生成自身秘钥和RSU秘钥。
(2)用户注册。用户与TA交互过程,主要指TA对OBU身份证书UID的生成。
(3)建立群。RSU对加入的用户进行身份证书验证,验证通过即成为群内成员。RSU基于DSA算法完成群成员密钥的生成,并基于中国剩余定理生成群公钥。
(4)生成签名。群成员基于DSA签名算法实现群成员Ui对消息M的签名。
(5)验证签名。车联网群组中的群成员首先计算自身公钥并进行验证,验证通过之后进行消息签名的验证,确认此签名消息是由群成员Ui签名的。
(6)成员加入。新加入成员根据入群方法加入到已有车联网群组中,生成自身秘钥并更新群公钥。
(7)成员撤销。当群内成员由于某种原因退出群组时,RSU更新数据库中用户的公钥Di为Di′,使得D′≡Di(mod bi)不成立,并更新群公钥。
(8)打开签名。当RSU发现群成员车辆用户为恶意用户或者群成员之间发生争议时,通过RSU和权威机构TA的合作打开签名,揭示用户身份。
车联网群签名方案的详细设计如下:
1.系统初始化
为保证车联网权威机构的安全性,首先权威机构TA需要生成自己的公私钥对。计算方法如下:
随机选择两个大素数p和q,令p≥2512,q≥2512,计算n=pq;选择随机数通过同余方程式计算得到d,然后把Tp作为TA的公钥,Ts作为TA的私钥。公开参数为(Tp,n),并秘密保存(p,q,Ts)。
然后同样方法生成RSU的秘钥对。计算方法如下:
权威机构TA随机选择两个大素数ci和vi(1≤i≤I),I为RSU最大数。令ci≥2512,vi≥2512,计算mi=civi;选择随机数通过中国剩余定理计算得到ti,然后把si作为RSU的公钥,ti作为RSU的私钥,然后选择一个Hash函数h()。公开参数为(si,mi,h()),并秘密保存(ci,vi,ti)。
2.用户注册
想要加入车联网的车辆用户和RSU首先需要到权威机构TA进行身份注册,为了保证每个车辆的匿名性,为每一个车辆生成一个证书UID。当车辆用户加入车联网之后,TA会将证书交与RSU进行管理,方便RSU对新加入群组的车辆身份进行合法性验证。当身份验证通过之后,RSU将广播合法车辆的身份,使得车联网中的其他成员知晓新的合法车辆成员。
定义G为q(大素数)阶加法循环群,生成元R1,R2∈G,GT为q阶乘法循环群,e:G×G→GT是一个双线性映射。
随机选择通过以下公式计算成员证书UID和公开参数U,并生成时间戳T。
U=μR1+R2=(xμ,yμ)
UID=(xμ+Ts)h(IDi)+μmod q
3.建立群
本发明以一个初始状态包含r个车辆用户的RSU管辖区域为例进行群组的建立。当RSU接收到车辆用户发来的请求,首先验证车辆用户的证书的有效性和时效性。当验证成功之后,允许车辆用户加入本RSU所管辖的车联网群。当初始组群完成之后,RSU将完成群密钥对和群成员密钥对的生成,方便群成员生成签名消息。
(1)验证车辆用户证书的合法性.
RSU接受到车辆用户Ui发来的身份信息IDi,生成时间戳T′,根据公开参数U(xμ,yμ),通过下列公式验证车辆用户身份。
UIDR1+R2=(xμR1+R2+Tp)h(IDi)+U,当等式成立且T′-T≤ΔT(ΔT为证书有效期)表示此用户身份合法
(2)生成群成员签名密钥对和群公钥
本发明中的RSU基于DSA算法完成群成员密钥的生成,并采用中国剩余定理完成群公钥的生成。根据系统初始化得知RSU的公钥为s,私钥为t。
a.首先RSU随机选择素数bi和ci(i∈[2,r]),ci|bi-1,(bi能被ci-1整除)且bi≥2512,ci≥2160,ci≥g,g为RSU的身份标识。则RSU向群成员发送公共参数成员用户Ui利用RSU公钥和私钥及下列同余方程式计算来验证公共参数的合法性。
b.然后群成员秘密选择随机数作为群成员私钥,并计算作为公钥。并将公钥通过安全通道传送给RSU,RSU将群成员的公钥和证书保存在数据库中。
c.RSU根据收到的r个群成员的公钥,根据中国剩余定理同余方程组生成群公钥C。
其正整数解为:C≡x1B1B1′+x2B2B2′+...+xkBkBk′(mod B)其中,BiBi′≡1(mod bi),i=1,2,...,r。随后选择一个h(),并公开参数(g,m,s,C,h())。
4.生成签名
车联网群组中,车辆用户会定期的向某一用户发送消息或向群组广播消息,为了保证消息传播过程的安全性以及消息认证的效率,本发明基于DSA签名算法实现群成员Ui对消息M的签名。选择随机数f≡(gkmod b)mod c,l≡k-1(h(M)+df)mod c,则(f,l,bi)就是群成员Ui对消息M的签名。其中,g为RSU的身份代码,bi,ci是RSU为群成员随机选取的素数,di为群成员的私钥。
5.签名验证
(1)车联网群组中的群成员通过输入签名(f,l,bi)和参数(g,m,s,C,h()),根据C≡Di(mod bi)计算群成员Ui的公钥Di。
(2)检查公钥是否存在,如果存在则根据下列公式进行消息签名的验证。
e1≡(h(M)l-1)mod ci,e2≡fl-1mod ci,,若等式l′=l成立,则验证成功,便可确认此签名消息是由群成员Ui签名的。
6.成员加入
包含r个群成员的群中,当有新的群成员Ur+1申请加入群组,根据初始组群方法,RSU首先验证新加入用户的身份有效性和生成公共参数,然后新加入用户验证公共参数之后同样根据DSA算法生成自己的秘钥对,公钥与证书一起被保存在成员公钥表中。并根据以下公式生成新的群公钥Cw。
其正整数解为:C≡x1B1B1′+x2B2B2′+...+xkBkBk′(mod B)其中,BiBi′≡1(mod bi),i=1,2,...,r且C≡Cw(mod Bw)是不成立的。
由此可知,群成员的加入只需要更新群公钥即可,不会影响到群内其他成员的秘钥对。并且在这个过程中,只需要乘法运算而不需要指数运算,提高了运算效率。
7.成员撤销
假设包含r个群成员的群中某群成员Ui因为某种原因要退出群组,则用户只需要向RSU发起退出请求,RSU更只需要更新数据库中用户的公钥Di为Di′,使得D′≡Di(mod bi)不成立即可。同时要根据公式
正整数解为:Cnew≡x1B1B1′+x2B2B2′+...+xkBkBk′(mod B)其中,BiBi′≡1(mod bi),i=1,2,...,r。
生成新的公钥Cnew。并更新群成员公钥表。
由此可知,群成员的撤销,只需要更新群公钥即可,不会影响其他成员秘钥对。对于已撤销成员消息签名将会被认为是不合法的签名
8.打开签名
当RSU发现群成员车辆用户为恶意用户或者群成员之间发生争议,都可以通过RSU和权威机构TA的合作打开签名,揭示用户身份。通过群公钥C和同余方程式C≡Di(mod bi)的计算来获取恶意群成员的公钥,然后在数据库群成员公钥表中找到对应的证书,并将证书信息交给权威机构TA根据已知证书UID、h(),U(xμ,yμ)以及自身私钥Ts根据下列公式计算获得IDi,揭示成员真实身份。
UID=(xμ+Ts)h(IDi)+μmod q。
Claims (10)
1.一种基于群签名的车联网隐私保护认证方法,其特征在于,所述方法包括如下步骤:
(1)权威机构TA选择系统参数,生成自身秘钥和路边单元RSU秘钥;
(2)权威机构TA对车载单元OBU身份证书UID的生成;
(3)路边单元RSU对加入的用户进行身份证书验证,验证通过即成为群内成员;路边单元RSU基于DSA签名算法完成群成员密钥的生成,并基于中国剩余定理生成群公钥;
(4)群成员基于DSA签名算法实现群成员Ui对消息M的签名;
(5)车联网群组中的群成员首先计算自身公钥并进行验证,验证通过之后进行消息签名的验证,确认签名消息是由群成员Ui签名的;
(6)新加入成员根据入群方法加入到已有车联网群组中,生成自身秘钥并更新群公钥;
(7)当群内成员退出群组时,路边单元RSU更新数据库中用户的公钥Di为Di′,使得Di′≡Di(mod bi)不成立,并更新群公钥;
(8)当路边单元RSU发现群成员车辆用户为恶意用户或者群成员之间发生争议时,通过路边单元RSU和权威机构TA的合作打开签名,揭示用户身份。
2.根据权利要求1所述的基于群签名的车联网隐私保护认证方法,其特征在于,在步骤(1)中,所述权威机构TA生成自身秘钥的计算方法为:
权威机构TA随机选择大素数p和大素数q,令p≥2512,q≥2512,计算n=pq;选择随机数通过同余方程式计算得到Ts,然后把Tp作为权威机构TA的公钥,Ts作为权威机构TA的私钥;公开参数为(Tp,n),并秘密保存(p,q,Ts);
所述权威机构TA生成路边单元RSU的秘钥对的计算方法为:
权威机构TA随机选择大素数ci和大素数vi,其中,1≤i≤I,I为路边单元RSU最大数;令ci≥2512,vi≥2512,计算mi=civi;选择随机数通过中国剩余定理计算得到ti,然后把si作为路边单元RSU的公钥,ti作为路边单元RSU的私钥,然后选择一个Hash函数h();公开参数为(si,mi,h()),并秘密保存(ci,vi,ti)。
3.根据权利要求1所述的基于群签名的车联网隐私保护认证方法,其特征在于,步骤(2)的具体过程为:
定义G为q阶加法循环群,生成元R1,R2∈G,GT为q阶乘法循环群,e:G×G→GT是一个双线性映射;
随机选择其中,表示q阶循环群中所有从1开始的自然数的集合,通过以下公式计算成员证书UID和公开参数U,并生成时间戳T:
U=μR1+R2=(xμ,yμ)
UID=(xμ+Ts)h(IDi)+μmod q,
xμ和yμ为q阶循环群中两个互素的大素数。
4.根据权利要求1所述的基于群签名的车联网隐私保护认证方法,其特征在于,在步骤(3)中,路边单元RSU对加入的用户进行身份证书验证的过程为:
路边单元RSU接受到车辆用户Ui发来的身份信息IDi,生成时间戳T′,根据公开参数U(xμ,yμ),通过公式UIDR1+R2=(xμR1+R2+Tp)h(IDi)+U,验证车辆用户身份,当等式成立且T′-T≤ΔT,表示此用户身份合法,其中,ΔT为证书有效期。
5.根据权利要求1所述的基于群签名的车联网隐私保护认证方法,其特征在于,在步骤(3)中,以初始状态包含r个车辆用户的路边单元RSU管辖区域为例进行群组的建立;路边单元RSU基于DSA算法完成群成员密钥的生成,并基于中国剩余定理生成群公钥的具体过程为:
根据系统初始化得知RSU的公钥为s,私钥为t;
a.首先路边单元RSU随机选择素数bi和ci,其中i∈[2,r],ci|bi-1,,bi能被ci-1整除,且bi≥2512,ci≥2160,ci≥g,g为路边单元RSU的身份标识;则路边单元RSU向群成员发送公共参数成员用户Ui利用路边单元RSU公钥和私钥及下列同余方程式计算来验证公共参数的合法性;
b.然后群成员秘密选择随机数作为群成员私钥,并计算作为公钥;并将公钥通过安全通道传送给路边单元RSU,路边单元RSU将群成员的公钥和证书保存在数据库中;
c.路边单元RSU根据收到的r个群成员的公钥,根据中国剩余定理同余方程组生成群公钥C:
其正整数解为:C≡x1B1B1′+x2B2B2′+...+xkBkBk′(mod B),其中,BiBi′≡1(mod bi),i=1,2,...,r;随后选择一个h(),并公开参数(g,m,s,C,h())。
6.根据权利要求1所述的基于群签名的车联网隐私保护认证方法,其特征在于,步骤(4)的具体过程为:
选择随机数f≡(gkmod bi)mod ci,l≡k-1(h(M)+dif)mod ci,则(f,l,bi)就是群成员Ui对消息M的签名;其中,g为RSU的身份代码,bi,ci是RSU为群成员随机选取的素数,di为群成员的私钥。
7.根据权利要求1所述的基于群签名的车联网隐私保护认证方法,其特征在于,步骤(5)包括如下步骤:
(5.1)车联网群组中的群成员通过输入签名(f,l,bi)和参数(g,m,s,C,h()),根据C≡Di(mod bi)计算群成员Ui的公钥Di;
(5.2)检查公钥是否存在,如果存在则根据公式e1≡(h(M)l-1)mod ci,e2≡fl-1mod ci,进行消息签名的验证;若等式l′=l成立,则验证成功,则确认此签名消息是由群成员Ui签名的。
8.根据权利要求1所述的基于群签名的车联网隐私保护认证方法,其特征在于,步骤(6)的具体过程为:
当有新的群成员Ur+1申请加入群组,路边单元RSU首先验证新加入用户的身份有效性和生成公共参数,然后新加入用户验证公共参数之后同样根据DSA算法生成自己的秘钥对,公钥与证书一起被保存在成员公钥表中,并根据以下公式生成新的群公钥Cw:
其正整数解为:C≡x1B1B1′+x2B2B2′+...+xkBkBk′(mod B),其中,BiBi′≡1(mod bi),i=1,2,...,r。
9.根据权利要求1所述的基于群签名的车联网隐私保护认证方法,其特征在于,步骤(7)的具体过程为:
假设包含r个群成员的群中某群成员Ui要退出群组,则用户需要向路边单元RSU发起退出请求,路边单元RSU需要更新数据库中用户的公钥Di为Di′,使得Di′≡Di(mod bi)不成立;同时根据以下公式生成新的公钥Cnew:
正整数解为:Cnew≡x1B1B1′+x2B2B2′+...+xkBkBk′(mod B),其中,BiBi′≡1(mod bi),i=1,2,...,r;并更新群成员公钥表。
10.根据权利要求1所述的基于群签名的车联网隐私保护认证方法,其特征在于,步骤(8)的具体过程为:
通过群公钥C和同余方程式C≡Di(mod bi)的计算来获取恶意群成员的公钥,然后在数据库群成员公钥表中找到对应的证书,并将证书信息交给权威机构TA,根据已知证书UID、h(),U(xμ,yμ)、自身私钥Ts以及根据下列公式计算获得IDi,揭示成员真实身份:
UID=(xμ+Ts)h(IDi)+μmod q。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910268580.5A CN109831296A (zh) | 2019-04-04 | 2019-04-04 | 一种基于群签名的车联网隐私保护认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910268580.5A CN109831296A (zh) | 2019-04-04 | 2019-04-04 | 一种基于群签名的车联网隐私保护认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109831296A true CN109831296A (zh) | 2019-05-31 |
Family
ID=66874767
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910268580.5A Pending CN109831296A (zh) | 2019-04-04 | 2019-04-04 | 一种基于群签名的车联网隐私保护认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109831296A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110831004A (zh) * | 2019-10-16 | 2020-02-21 | 上海交通大学 | 适用于车联网的节点身份认证方法及系统 |
CN111083098A (zh) * | 2019-06-17 | 2020-04-28 | 南通大学 | 一种基于隐私保护的可信lbs服务协议实现方法 |
CN111092732A (zh) * | 2019-12-06 | 2020-05-01 | 郑州轻工业大学 | 一种车联网中基于无证书群签名的匿名认证方法 |
CN111147240A (zh) * | 2019-12-28 | 2020-05-12 | 西安工业大学 | 一种有追溯能力的隐私保护方法及系统 |
CN111311996A (zh) * | 2020-03-27 | 2020-06-19 | 湖南有色金属职业技术学院 | 基于大数据的线上教育信息化教学系统 |
CN112039660A (zh) * | 2020-08-13 | 2020-12-04 | 南京航空航天大学 | 一种物联网节点群组身份安全认证方法 |
CN113038465A (zh) * | 2021-02-25 | 2021-06-25 | 安徽农业大学 | 一种在WBANs中可撤销的无证书条件隐私保护认证方案 |
CN113297630A (zh) * | 2021-05-27 | 2021-08-24 | 河南科技大学 | 一种高效的前向安全群签名管理方法 |
CN113645028A (zh) * | 2021-07-22 | 2021-11-12 | 武汉理工大学 | 支持动态密钥管理的车联网条件隐私保护系统及方法 |
CN114050914A (zh) * | 2021-10-21 | 2022-02-15 | 广州大学 | 面向边缘控制器的可撤销轻量级群认证方法、系统和介质 |
CN114362933A (zh) * | 2021-12-16 | 2022-04-15 | 国网河北省电力有限公司信息通信分公司 | 一种电力物联网环境下的数据源头可信认证方法 |
CN116600295A (zh) * | 2023-07-18 | 2023-08-15 | 浙江大华技术股份有限公司 | 一种车联网通信方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106059766A (zh) * | 2016-08-04 | 2016-10-26 | 河海大学 | 一种基于无证书批验证的车联网条件隐私保护方法与系统 |
US20190081781A1 (en) * | 2010-05-19 | 2019-03-14 | International Business Machines Corporation | Storing access information in a dispersed storage network |
-
2019
- 2019-04-04 CN CN201910268580.5A patent/CN109831296A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190081781A1 (en) * | 2010-05-19 | 2019-03-14 | International Business Machines Corporation | Storing access information in a dispersed storage network |
CN106059766A (zh) * | 2016-08-04 | 2016-10-26 | 河海大学 | 一种基于无证书批验证的车联网条件隐私保护方法与系统 |
Non-Patent Citations (1)
Title |
---|
XINXIN,LIU,ZHIJUAN JIA,ERFENG XU: "《Trusted Computing and Information Security》", 9 February 2019 * |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111083098A (zh) * | 2019-06-17 | 2020-04-28 | 南通大学 | 一种基于隐私保护的可信lbs服务协议实现方法 |
CN111083098B (zh) * | 2019-06-17 | 2021-09-28 | 南通大学 | 一种基于隐私保护的可信lbs服务协议实现方法 |
CN110831004B (zh) * | 2019-10-16 | 2021-08-03 | 上海交通大学 | 适用于车联网的节点身份认证方法及系统 |
CN110831004A (zh) * | 2019-10-16 | 2020-02-21 | 上海交通大学 | 适用于车联网的节点身份认证方法及系统 |
CN111092732B (zh) * | 2019-12-06 | 2022-06-21 | 郑州轻工业大学 | 一种车联网中基于无证书群签名的匿名认证方法 |
CN111092732A (zh) * | 2019-12-06 | 2020-05-01 | 郑州轻工业大学 | 一种车联网中基于无证书群签名的匿名认证方法 |
CN111147240A (zh) * | 2019-12-28 | 2020-05-12 | 西安工业大学 | 一种有追溯能力的隐私保护方法及系统 |
CN111311996A (zh) * | 2020-03-27 | 2020-06-19 | 湖南有色金属职业技术学院 | 基于大数据的线上教育信息化教学系统 |
CN112039660A (zh) * | 2020-08-13 | 2020-12-04 | 南京航空航天大学 | 一种物联网节点群组身份安全认证方法 |
CN113038465A (zh) * | 2021-02-25 | 2021-06-25 | 安徽农业大学 | 一种在WBANs中可撤销的无证书条件隐私保护认证方案 |
CN113297630A (zh) * | 2021-05-27 | 2021-08-24 | 河南科技大学 | 一种高效的前向安全群签名管理方法 |
CN113297630B (zh) * | 2021-05-27 | 2022-09-30 | 河南科技大学 | 一种前向安全群签名管理方法 |
CN113645028A (zh) * | 2021-07-22 | 2021-11-12 | 武汉理工大学 | 支持动态密钥管理的车联网条件隐私保护系统及方法 |
CN114050914A (zh) * | 2021-10-21 | 2022-02-15 | 广州大学 | 面向边缘控制器的可撤销轻量级群认证方法、系统和介质 |
CN114050914B (zh) * | 2021-10-21 | 2022-08-02 | 广州大学 | 面向边缘控制器的可撤销轻量级群认证方法、系统和介质 |
CN114362933A (zh) * | 2021-12-16 | 2022-04-15 | 国网河北省电力有限公司信息通信分公司 | 一种电力物联网环境下的数据源头可信认证方法 |
CN116600295A (zh) * | 2023-07-18 | 2023-08-15 | 浙江大华技术股份有限公司 | 一种车联网通信方法及装置 |
CN116600295B (zh) * | 2023-07-18 | 2023-09-19 | 浙江大华技术股份有限公司 | 一种车联网通信方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109831296A (zh) | 一种基于群签名的车联网隐私保护认证方法 | |
Dua et al. | Secure message communication protocol among vehicles in smart city | |
Tzeng et al. | Enhancing security and privacy for identity-based batch verification scheme in VANETs | |
CN109788482B (zh) | 一种车联网环境下车辆间的消息匿名认证方法及系统 | |
Förster et al. | PUCA: A pseudonym scheme with user-controlled anonymity for vehicular ad-hoc networks (VANET) | |
CN108964919A (zh) | 基于车联网的具有隐私保护的轻量级匿名认证方法 | |
CN108322486A (zh) | 一种车联网云环境下面向多服务器架构的认证协议 | |
CN104394000A (zh) | 一种车载网中基于假名验证公钥的批量认证方法 | |
CN109005542A (zh) | 一种基于声誉系统的5g车联网快速消息认证方法 | |
CN106713326A (zh) | 一种车载网消息认证协议 | |
CN107493165B (zh) | 一种具有强匿名性的车联网认证及密钥协商方法 | |
CN108696493A (zh) | 一种车联网中身份认证及消息分发系统及方法 | |
Park et al. | An Efficient Anonymous Authentication Protocol for Secure Vehicular Communications. | |
Jiang et al. | No one can track you: Randomized authentication in vehicular ad-hoc networks | |
Ahamed et al. | EMBA: An efficient anonymous mutual and batch authentication schemes for vanets | |
Babu et al. | EV-Auth: Lightweight authentication protocol suite for dynamic charging system of electric vehicles with seamless handover | |
Malina et al. | Short-term linkable group signatures with categorized batch verification | |
Abdelfatah et al. | Secure VANET authentication protocol (SVAP) using Chebyshev chaotic maps for emergency conditions | |
CN108933665A (zh) | 轻量级V2I组通信身份验证协议应用在VANETs中的方法 | |
CN115515127A (zh) | 一种基于区块链的车联网通讯隐私保护方法 | |
CN109379372B (zh) | 一种面向vanet的无证书和签名的条件匿名认证方法 | |
CN115442048A (zh) | 一种面向vanet的基于区块链的匿名认证方法 | |
Parameswarath et al. | A privacy-preserving authenticated key exchange protocol for V2G communications using SSI | |
Suresh et al. | A TPM-based architecture to secure VANET | |
Akil et al. | Non-Interactive Privacy-Preserving Sybil-Free Authentication Scheme in VANETs |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190531 |
|
WD01 | Invention patent application deemed withdrawn after publication |