CN109831296A - 一种基于群签名的车联网隐私保护认证方法 - Google Patents

Abstract

本发明属于车联网领域，具体涉及一种基于群签名的车联网隐私保护认证方法。所述方法包括如下步骤：(1)系统初始化；(2)用户注册；(3)建立群；(4)生成签名；(5)验证签名；(6)成员加入；(7)成员撤销；(8)打开签名。所述方法不仅能保障车联网环境的匿名性，还能在出现交通逃逸情况时，能够通过打开签名追踪到成员身份信息，为授权方提供可追踪性。在群成员发送恶意消息或存在争议时具有高效的动态可撤销功能。同时，本发明在群成员撤销，消息签名和签名验证三个过程中都有较低的计算开销，提高了整体签名效率，适用于车联网实时高效的计算需求。

Description

一种基于群签名的车联网隐私保护认证方法

技术领域

本发明属于车联网领域，具体涉及一种基于群签名的车联网隐私保护认证方法。

背景技术

车联网(Vehicular Ad-Hoc Networs，VANETs)是以移动车辆为核心感知对象，融合各种无线通信技术和互联网技术的一种自组网络。它通过对交通过程的智能控制与管理，提高了道路通行率，减少了交通事故，为人们的交通出行提供方便有效的智能服务和安全放心的身心体验，由此得到领域学者的广泛关注。但由于车联网开放性和高速移动性特点，使得车辆节点在网络中除了要面对一般的网络攻击，还将面临虚假信息注入、通信信息被篡改或重放等安全威胁。此外，恶意节点可能通过窃听车辆间通信消息实现对其他车辆的定位跟踪，给驾乘人员带来安全隐患。因此，根据车联网的独特特性，设计合适的安全策略，保障驾乘者隐私性和安全性是本发明重点关注的问题。

近年来许多研究者开始考虑使用群签名技术实现车联网隐私保护。Peters提出了一种可扩展的群成员撤销方案，解决了秘钥重新生成问题，但群成员所需证书占用大量存储空间，增加运行负担，降低了撤销效率。仲红等人将完备子树方法应用于群签名撤销方案，减少成员证书的存储开销，并增加知识签名实现抗联合攻击和伪造攻击，但撤销成员数过多时会增大查询代价。由于车联网具有高速移动和大规模的特点，这两种方案并不适用。2008年，陈泽文首次提出将中国剩余定理应用到群签名的设计思想。他利用中国剩余定理同余式方程，实现群成员的快速撤销，基于上述研究，2016年，黄丛林将中国剩余定理和的完备子树方法相结合应用到群签名中，不仅实现了非关联性而且无需改变其他成员的私钥，并能防陷害攻击。综上所述，基于中国剩余定理的群签名技术不仅能保护用户的隐私，还能在用户动态成员加入和离开时实现高效和防陷害攻击的加入和撤销机制。适用于目前的车联网环境。

发明内容

针对背景技术中的问题，本发明提供了一种基于群签名的车联网隐私保护认证方法，基于中国剩余定理的秘钥生成方案和DSA签名算法，不仅能保障车联网环境的匿名性，还能在出现交通逃逸情况时，能够通过打开签名追踪到成员身份信息，为授权方提供可追踪性。同时在群成员发送恶意消息或存在争议时具有高效的动态可撤销功能。经过正确性、安全性证明和性能分析表明：本发明不仅具有匿名性和追踪性和抗陷害攻击。同时，本发明在群成员撤销，消息签名和签名验证三个过程中都有较低的计算开销，提高了整体签名效率，适用于车联网实时高效的计算需求。

为了实现上述目的，本发明提出如下技术方案：

一种基于群签名的车联网隐私保护认证方法，所述方法包括如下步骤：

(1)权威机构TA选择系统参数，生成自身秘钥和路边单元RSU秘钥；

(2)权威机构TA对车载单元OBU身份证书UID的生成；

(3)路边单元RSU对加入的用户进行身份证书验证，验证通过即成为群内成员；路边单元RSU基于DSA签名算法完成群成员密钥的生成，并基于中国剩余定理生成群公钥；

(4)群成员基于DSA签名算法实现群成员U_i对消息M的签名；

(5)车联网群组中的群成员首先计算自身公钥并进行验证，验证通过之后进行消息签名的验证，确认签名消息是由群成员U_i签名的；

(6)新加入成员根据入群方法加入到已有车联网群组中，生成自身秘钥并更新群公钥；

(7)当群内成员退出群组时，路边单元RSU更新数据库中用户的公钥D_i为D_i′，使得D′≡D_i(mod b_i)不成立，并更新群公钥；

(8)当路边单元RSU发现群成员车辆用户为恶意用户或者群成员之间发生争议时，通过路边单元RSU和权威机构TA的合作打开签名，揭示用户身份。

作为一种优选的方案，在步骤(1)中，所述权威机构TA生成自身秘钥的计算方法为：

权威机构TA随机选择大素数p和大素数q，令p≥2⁵¹²，q≥2⁵¹²，计算n＝pq；选择随机数通过同余方程式计算得到d，然后把T_p作为权威机构TA的公钥，T_s作为权威机构TA的私钥；公开参数为(T_p，n)，并秘密保存(p，q，T_s)；

所述权威机构TA生成路边单元RSU的秘钥对的计算方法为：

权威机构TA随机选择大素数c_i和大素数v_i，其中，1≤i≤I，I为路边单元RSU最大数；令c_i≥2⁵¹²，v_i≥2⁵¹²，计算m_i＝c_iv_i；选择随机数通过中国剩余定理计算得到t_i，然后把s_i作为路边单元RSU的公钥，t_i作为路边单元RSU的私钥，然后选择一个Hash函数h()；公开参数为(s_i，m_i，h())，并秘密保存(c_i，v_i，t_i)。

作为一种优选的方案，步骤(2)的具体过程为：

定义G为q阶加法循环群，生成元R₁，R₂∈G，G_T为q阶乘法循环群，e：G×G→G_T是一个双线性映射；

随机选择通过以下公式计算成员证书UID和公开参数U，并生成时间戳T：

U＝μR₁+R₂＝(x_μ，y_μ)

UID＝(x_μ+T_s)h(ID_i)+μmod q。

作为一种优选的方案，在步骤(3)中，路边单元RSU对加入的用户进行身份证书验证的过程为：

路边单元RSU接受到车辆用户U_i发来的身份信息ID_i，生成时间戳T′，根据公开参数U(x_μ，y_μ)，通过公式UIDR₁+R₂＝(x_μR₁+R₂+T_p)h(ID_i)+U，验证车辆用户身份，当等式成立且T′-T≤ΔT，表示此用户身份合法，其中，ΔT为证书有效期。

作为一种优选的方案，在步骤(3)中，以初始状态包含r个车辆用户的路边单元RSU管辖区域为例进行群组的建立；路边单元RSU基于DSA算法完成群成员密钥的生成，并基于中国剩余定理生成群公钥的具体过程为：

根据系统初始化得知RSU的公钥为s，私钥为t；

a.首先路边单元RSU随机选择素数b_i和c_i，其中i∈[2，r]，c_i|b_i-1，，b_i能被c_i-1整除，且b_i≥2⁵¹²，c_i≥2¹⁶⁰，c_i≥g，g为路边单元RSU的身份标识；则路边单元RSU向群成员发送公共参数成员用户U_i利用路边单元RSU公钥和私钥及下列同余方程式计算来验证公共参数的合法性；

b.然后群成员秘密选择随机数作为群成员私钥，并计算作为公钥；并将公钥通过安全通道传送给路边单元RSU，路边单元RSU将群成员的公钥和证书保存在数据库中；

c.路边单元RSU根据收到的r个群成员的公钥，根据中国剩余定理同余方程组生成群公钥C：

其正整数解为：C≡x₁B₁B₁′+x₂B₂B₂′+...+x_kB_kB_k′(mod B)，其中，B_iB_i′≡1(mod b_i)，i＝1，2，...，r；随后选择一个h()，并公开参数(g，m，s，C，h())。

作为一种优选的方案，步骤(4)的具体过程为：

选择随机数f≡(g^kmod b)mod c，l≡k^-1(h(M)+df)mod c，则(f，l，b_i)就是群成员U_i对消息M的签名；其中，g为RSU的身份代码，b_i，c_i是RSU为群成员随机选取的素数，d_i为群成员的私钥。

作为一种优选的方案，步骤(5)包括如下步骤：

(5.1)车联网群组中的群成员通过输入签名(f，l，b_i)和参数(g，m，s，C，h())，根据C≡D_i(mod b_i)计算群成员U_i的公钥D_i；

(5.2)检查公钥是否存在，如果存在则根据公式e₁≡(h(M)l^-1)mod c_i，e₂≡fl^-1modc_i，进行消息签名的验证；若等式l′＝l成立，则验证成功，则确认此签名消息是由群成员U_i签名的。

作为一种优选的方案，步骤(6)的具体过程为：

当有新的群成员U_r+1申请加入群组，路边单元RSU首先验证新加入用户的身份有效性和生成公共参数，然后新加入用户验证公共参数之后同样根据DSA算法生成自己的秘钥对，公钥与证书一起被保存在成员公钥表中，并根据以下公式生成新的群公钥C_w：

其正整数解为：C≡x₁B₁B₁′+x₂B₂B₂′+...+x_kB_kB_k′(mod B)，其中，B_iB_i′≡1(mod b_i)，i＝1，2，...，r。

作为一种优选的方案，步骤(7)的具体过程为：

假设包含r个群成员的群中某群成员U_i要退出群组，则用户需要向路边单元RSU发起退出请求，路边单元RSU需要更新数据库中用户的公钥D_i为D_i′，使得D′≡D_i(mod b_i)不成立；同时根据以下公式生成新的公钥C_new：

正整数解为：C_new≡x₁B₁B₁′+x₂B₂B₂′+...+x_kB_kB_k′(mod B)，其中，B_iB_i′≡1(mod b_i)，i＝1，2，...，r；并更新群成员公钥表。

作为一种优选的方案，步骤(8)的具体过程为：

通过群公钥C和同余方程式C≡D_i(mod b_i)的计算来获取恶意群成员的公钥，然后在数据库群成员公钥表中找到对应的证书，并将证书信息交给权威机构TA，根据已知证书UID、h()，U(x_μ，y_μ)、自身私钥T_s以及根据下列公式计算获得ID_i，揭示成员真实身份：

UID＝(x_μ+T_s)h(ID_i)+μmod q。

与现有技术相比，本发明的有益效果为：

本发明提出了一种基于群签名的车联网隐私保护认证方法，基于中国剩余定理的秘钥生成方案和DSA签名算法，不仅能保障车联网用户身份的匿名性，同时当存在恶意用户或用户之间留有争议时，权威机构也能够通过打开签名追踪到成员身份信息。另外采用基于中国剩余定理生成撤销方案，在群成员加入和撤销时只需要重新生成新的群公钥而无需更改其他成员的密钥对，提高了成员加入和撤销的效率。在消息签名方面采用效率更高的DSA签名算法，使得消息签名和签名验证的实现过程都有较低的计算开销，提高了整体签名效率，适用于车联网实时高效的计算需求，具有一定的使用价值。

附图说明

图1是本发明的基于群签名的车联网隐私保护认证方法的基本流程图。

具体实施方式

下面结合附图和具体实施方式，对本发明的具体实施方案作详细的阐述。这些具体实施方式仅供叙述而并非用来限定本发明的范围或实施原则，本发明的保护范围仍以权利要求为准，包括在此基础上所作出的显而易见的变化或变动等。

本发明中的车联网群签名方案参与方包含TA(Trusted Authority，权威机构)、RSU(Road sideUnit，路边单元)和装载有OBU(On-Board Unit，车载单元)的各种车辆三部分。TA负责管理OBU和RSU的注册，身份认证、证书发放和撤销等工作。OBU通过路边部署的基础设施RSU接入车联网，并定期向其他车辆广播自身车辆信息，包括位置、速度、方向、加速度、道路条件、交通事件、时间戳等安全信息，以便其他OBU用户及时获取道路有用信息。RSU可以与OBU进行信息交互，广播和接收群组中的一些签名信息，为OBU提供各种服务，并可以协助TA揭示违法车辆身份信息，广播撤销车辆身份信息，自身拥有存储空间和计算能力，因此担任群管理员。本发明假设权威机构TA是可信的，不会泄露任何车辆身份信息，同时RSU是诚实的，会无条件的执行任务，但是也会猜测用户的真实身份。

如图1所示，本发明包括系统初始化、用户注册、建立群、生成签名、验证签名、成员加入、成员撤销、打开签名八个部分。具体工作如下：

(1)系统初始化。TA选择系统参数，生成自身秘钥和RSU秘钥。

(2)用户注册。用户与TA交互过程，主要指TA对OBU身份证书UID的生成。

(3)建立群。RSU对加入的用户进行身份证书验证，验证通过即成为群内成员。RSU基于DSA算法完成群成员密钥的生成，并基于中国剩余定理生成群公钥。

(4)生成签名。群成员基于DSA签名算法实现群成员U_i对消息M的签名。

(5)验证签名。车联网群组中的群成员首先计算自身公钥并进行验证，验证通过之后进行消息签名的验证，确认此签名消息是由群成员U_i签名的。

(6)成员加入。新加入成员根据入群方法加入到已有车联网群组中，生成自身秘钥并更新群公钥。

(7)成员撤销。当群内成员由于某种原因退出群组时，RSU更新数据库中用户的公钥D_i为D_i′，使得D′≡D_i(mod b_i)不成立，并更新群公钥。

(8)打开签名。当RSU发现群成员车辆用户为恶意用户或者群成员之间发生争议时，通过RSU和权威机构TA的合作打开签名，揭示用户身份。

车联网群签名方案的详细设计如下：

1.系统初始化

为保证车联网权威机构的安全性，首先权威机构TA需要生成自己的公私钥对。计算方法如下：

随机选择两个大素数p和q，令p≥2⁵¹²，q≥2⁵¹²，计算n＝pq；选择随机数通过同余方程式计算得到d，然后把T_p作为TA的公钥，T_s作为TA的私钥。公开参数为(T_p，n)，并秘密保存(p，q，T_s)。

然后同样方法生成RSU的秘钥对。计算方法如下：

权威机构TA随机选择两个大素数c_i和v_i(1≤i≤I)，I为RSU最大数。令c_i≥2⁵¹²，v_i≥2⁵¹²，计算m_i＝c_iv_i；选择随机数通过中国剩余定理计算得到t_i，然后把s_i作为RSU的公钥，t_i作为RSU的私钥，然后选择一个Hash函数h()。公开参数为(s_i，m_i，h())，并秘密保存(c_i，v_i，t_i)。

2.用户注册

想要加入车联网的车辆用户和RSU首先需要到权威机构TA进行身份注册，为了保证每个车辆的匿名性，为每一个车辆生成一个证书UID。当车辆用户加入车联网之后，TA会将证书交与RSU进行管理，方便RSU对新加入群组的车辆身份进行合法性验证。当身份验证通过之后，RSU将广播合法车辆的身份，使得车联网中的其他成员知晓新的合法车辆成员。

定义G为q(大素数)阶加法循环群，生成元R₁，R₂∈G，G_T为q阶乘法循环群，e：G×G→G_T是一个双线性映射。

随机选择通过以下公式计算成员证书UID和公开参数U，并生成时间戳T。

U＝μR₁+R₂＝(x_μ，y_μ)

UID＝(x_μ+T_s)h(ID_i)+μmod q

3.建立群

本发明以一个初始状态包含r个车辆用户的RSU管辖区域为例进行群组的建立。当RSU接收到车辆用户发来的请求，首先验证车辆用户的证书的有效性和时效性。当验证成功之后，允许车辆用户加入本RSU所管辖的车联网群。当初始组群完成之后，RSU将完成群密钥对和群成员密钥对的生成，方便群成员生成签名消息。

(1)验证车辆用户证书的合法性.

RSU接受到车辆用户U_i发来的身份信息ID_i，生成时间戳T′，根据公开参数U(x_μ，y_μ)，通过下列公式验证车辆用户身份。

UIDR₁+R₂＝(x_μR₁+R₂+T_p)h(ID_i)+U，当等式成立且T′-T≤ΔT(ΔT为证书有效期)表示此用户身份合法

(2)生成群成员签名密钥对和群公钥

本发明中的RSU基于DSA算法完成群成员密钥的生成，并采用中国剩余定理完成群公钥的生成。根据系统初始化得知RSU的公钥为s，私钥为t。

a.首先RSU随机选择素数b_i和c_i(i∈[2，r])，c_i|b_i-1，(b_i能被c_i-1整除)且b_i≥2⁵¹²，c_i≥2¹⁶⁰，c_i≥g，g为RSU的身份标识。则RSU向群成员发送公共参数成员用户U_i利用RSU公钥和私钥及下列同余方程式计算来验证公共参数的合法性。

b.然后群成员秘密选择随机数作为群成员私钥，并计算作为公钥。并将公钥通过安全通道传送给RSU，RSU将群成员的公钥和证书保存在数据库中。

c.RSU根据收到的r个群成员的公钥，根据中国剩余定理同余方程组生成群公钥C。

其正整数解为：C≡x₁B₁B₁′+x₂B₂B₂′+...+x_kB_kB_k′(mod B)其中，B_iB_i′≡1(mod b_i)，i＝1，2，...，r。随后选择一个h()，并公开参数(g，m，s，C，h())。

4.生成签名

车联网群组中，车辆用户会定期的向某一用户发送消息或向群组广播消息，为了保证消息传播过程的安全性以及消息认证的效率，本发明基于DSA签名算法实现群成员U_i对消息M的签名。选择随机数f≡(g^kmod b)mod c，l≡k^-1(h(M)+df)mod c，则(f，l，b_i)就是群成员U_i对消息M的签名。其中，g为RSU的身份代码，b_i，c_i是RSU为群成员随机选取的素数，d_i为群成员的私钥。

5.签名验证

(1)车联网群组中的群成员通过输入签名(f，l，b_i)和参数(g，m，s，C，h())，根据C≡D_i(mod b_i)计算群成员U_i的公钥D_i。

(2)检查公钥是否存在，如果存在则根据下列公式进行消息签名的验证。

e₁≡(h(M)l^-1)mod c_i，e₂≡fl^-1mod c_i，，若等式l′＝l成立，则验证成功，便可确认此签名消息是由群成员U_i签名的。

6.成员加入

包含r个群成员的群中，当有新的群成员U_r+1申请加入群组，根据初始组群方法，RSU首先验证新加入用户的身份有效性和生成公共参数，然后新加入用户验证公共参数之后同样根据DSA算法生成自己的秘钥对，公钥与证书一起被保存在成员公钥表中。并根据以下公式生成新的群公钥C_w。

其正整数解为：C≡x₁B₁B₁′+x₂B₂B₂′+...+x_kB_kB_k′(mod B)其中，B_iB_i′≡1(mod b_i)，i＝1，2，...，r且C≡C_w(mod B_w)是不成立的。

由此可知，群成员的加入只需要更新群公钥即可，不会影响到群内其他成员的秘钥对。并且在这个过程中，只需要乘法运算而不需要指数运算，提高了运算效率。

7.成员撤销

假设包含r个群成员的群中某群成员U_i因为某种原因要退出群组，则用户只需要向RSU发起退出请求，RSU更只需要更新数据库中用户的公钥D_i为D_i′，使得D′≡D_i(mod b_i)不成立即可。同时要根据公式

正整数解为：C_new≡x₁B₁B₁′+x₂B₂B₂′+...+x_kB_kB_k′(mod B)其中，B_iB_i′≡1(mod b_i)，i＝1，2，...，r。

生成新的公钥C_new。并更新群成员公钥表。

由此可知，群成员的撤销，只需要更新群公钥即可，不会影响其他成员秘钥对。对于已撤销成员消息签名将会被认为是不合法的签名

8.打开签名

当RSU发现群成员车辆用户为恶意用户或者群成员之间发生争议，都可以通过RSU和权威机构TA的合作打开签名，揭示用户身份。通过群公钥C和同余方程式C≡D_i(mod b_i)的计算来获取恶意群成员的公钥，然后在数据库群成员公钥表中找到对应的证书，并将证书信息交给权威机构TA根据已知证书UID、h()，U(x_μ，y_μ)以及自身私钥T_s根据下列公式计算获得ID_i，揭示成员真实身份。

UID＝(x_μ+T_s)h(ID_i)+μmod q。

Claims (10)

1.一种基于群签名的车联网隐私保护认证方法，其特征在于，所述方法包括如下步骤：

(1)权威机构TA选择系统参数，生成自身秘钥和路边单元RSU秘钥；

(2)权威机构TA对车载单元OBU身份证书UID的生成；

(3)路边单元RSU对加入的用户进行身份证书验证，验证通过即成为群内成员；路边单元RSU基于DSA签名算法完成群成员密钥的生成，并基于中国剩余定理生成群公钥；

(4)群成员基于DSA签名算法实现群成员U_i对消息M的签名；

(5)车联网群组中的群成员首先计算自身公钥并进行验证，验证通过之后进行消息签名的验证，确认签名消息是由群成员U_i签名的；

(6)新加入成员根据入群方法加入到已有车联网群组中，生成自身秘钥并更新群公钥；

(7)当群内成员退出群组时，路边单元RSU更新数据库中用户的公钥D_i为D_i′，使得D_i′≡D_i(mod b_i)不成立，并更新群公钥；

(8)当路边单元RSU发现群成员车辆用户为恶意用户或者群成员之间发生争议时，通过路边单元RSU和权威机构TA的合作打开签名，揭示用户身份。

2.根据权利要求1所述的基于群签名的车联网隐私保护认证方法，其特征在于，在步骤(1)中，所述权威机构TA生成自身秘钥的计算方法为：

权威机构TA随机选择大素数p和大素数q，令p≥2⁵¹²，q≥2⁵¹²，计算n＝pq；选择随机数通过同余方程式计算得到T_s，然后把T_p作为权威机构TA的公钥，T_s作为权威机构TA的私钥；公开参数为(T_p，n)，并秘密保存(p，q，T_s)；

所述权威机构TA生成路边单元RSU的秘钥对的计算方法为：

权威机构TA随机选择大素数c_i和大素数v_i，其中，1≤i≤I，I为路边单元RSU最大数；令c_i≥2⁵¹²，v_i≥2⁵¹²，计算m_i＝c_iv_i；选择随机数通过中国剩余定理计算得到t_i，然后把s_i作为路边单元RSU的公钥，t_i作为路边单元RSU的私钥，然后选择一个Hash函数h()；公开参数为(s_i，m_i，h())，并秘密保存(c_i，v_i，t_i)。

3.根据权利要求1所述的基于群签名的车联网隐私保护认证方法，其特征在于，步骤(2)的具体过程为：

定义G为q阶加法循环群，生成元R₁，R₂∈G，G_T为q阶乘法循环群，e：G×G→G_T是一个双线性映射；

随机选择其中，表示q阶循环群中所有从1开始的自然数的集合，通过以下公式计算成员证书UID和公开参数U，并生成时间戳T：

U＝μR₁+R₂＝(x_μ，y_μ)

UID＝(x_μ+T_s)h(ID_i)+μmod q，

x_μ和y_μ为q阶循环群中两个互素的大素数。

4.根据权利要求1所述的基于群签名的车联网隐私保护认证方法，其特征在于，在步骤(3)中，路边单元RSU对加入的用户进行身份证书验证的过程为：

路边单元RSU接受到车辆用户U_i发来的身份信息ID_i，生成时间戳T′，根据公开参数U(x_μ，y_μ)，通过公式UIDR₁+R₂＝(x_μR₁+R₂+T_p)h(ID_i)+U，验证车辆用户身份，当等式成立且T′-T≤ΔT，表示此用户身份合法，其中，ΔT为证书有效期。

5.根据权利要求1所述的基于群签名的车联网隐私保护认证方法，其特征在于，在步骤(3)中，以初始状态包含r个车辆用户的路边单元RSU管辖区域为例进行群组的建立；路边单元RSU基于DSA算法完成群成员密钥的生成，并基于中国剩余定理生成群公钥的具体过程为：

根据系统初始化得知RSU的公钥为s，私钥为t；

a.首先路边单元RSU随机选择素数b_i和c_i，其中i∈[2，r]，c_i|b_i-1，，b_i能被c_i-1整除，且b_i≥2⁵¹²，c_i≥2¹⁶⁰，c_i≥g，g为路边单元RSU的身份标识；则路边单元RSU向群成员发送公共参数成员用户U_i利用路边单元RSU公钥和私钥及下列同余方程式计算来验证公共参数的合法性；

b.然后群成员秘密选择随机数作为群成员私钥，并计算作为公钥；并将公钥通过安全通道传送给路边单元RSU，路边单元RSU将群成员的公钥和证书保存在数据库中；

c.路边单元RSU根据收到的r个群成员的公钥，根据中国剩余定理同余方程组生成群公钥C：

其正整数解为：C≡x₁B₁B₁′+x₂B₂B₂′+...+x_kB_kB_k′(mod B)，其中，B_iB_i′≡1(mod b_i)，i＝1，2，...，r；随后选择一个h()，并公开参数(g，m，s，C，h())。

6.根据权利要求1所述的基于群签名的车联网隐私保护认证方法，其特征在于，步骤(4)的具体过程为：

选择随机数f≡(g^kmod b_i)mod c_i，l≡k^-1(h(M)+d_if)mod c_i，则(f，l，b_i)就是群成员U_i对消息M的签名；其中，g为RSU的身份代码，b_i，c_i是RSU为群成员随机选取的素数，d_i为群成员的私钥。

7.根据权利要求1所述的基于群签名的车联网隐私保护认证方法，其特征在于，步骤(5)包括如下步骤：

(5.1)车联网群组中的群成员通过输入签名(f，l，b_i)和参数(g，m，s，C，h())，根据C≡D_i(mod b_i)计算群成员U_i的公钥D_i；

(5.2)检查公钥是否存在，如果存在则根据公式e₁≡(h(M)l^-1)mod c_i，e₂≡fl^-1mod c_i，进行消息签名的验证；若等式l′＝l成立，则验证成功，则确认此签名消息是由群成员U_i签名的。

8.根据权利要求1所述的基于群签名的车联网隐私保护认证方法，其特征在于，步骤(6)的具体过程为：

当有新的群成员U_r+1申请加入群组，路边单元RSU首先验证新加入用户的身份有效性和生成公共参数，然后新加入用户验证公共参数之后同样根据DSA算法生成自己的秘钥对，公钥与证书一起被保存在成员公钥表中，并根据以下公式生成新的群公钥C_w：

其正整数解为：C≡x₁B₁B₁′+x₂B₂B₂′+...+x_kB_kB_k′(mod B)，其中，B_iB_i′≡1(mod b_i)，i＝1，2，...，r。

9.根据权利要求1所述的基于群签名的车联网隐私保护认证方法，其特征在于，步骤(7)的具体过程为：

假设包含r个群成员的群中某群成员U_i要退出群组，则用户需要向路边单元RSU发起退出请求，路边单元RSU需要更新数据库中用户的公钥D_i为D_i′，使得D_i′≡D_i(mod b_i)不成立；同时根据以下公式生成新的公钥C_new：

正整数解为：C_new≡x₁B₁B₁′+x₂B₂B₂′+...+x_kB_kB_k′(mod B)，其中，B_iB_i′≡1(mod b_i)，i＝1，2，...，r；并更新群成员公钥表。

10.根据权利要求1所述的基于群签名的车联网隐私保护认证方法，其特征在于，步骤(8)的具体过程为：

通过群公钥C和同余方程式C≡D_i(mod b_i)的计算来获取恶意群成员的公钥，然后在数据库群成员公钥表中找到对应的证书，并将证书信息交给权威机构TA，根据已知证书UID、h()，U(x_μ，y_μ)、自身私钥T_s以及根据下列公式计算获得ID_i，揭示成员真实身份：

UID＝(x_μ+T_s)h(ID_i)+μmod q。