CN110022542B - 一种改进型基于条件隐私保护的匿名认证方法 - Google Patents

Abstract

本发明公开了一种改进型基于条件隐私保护的匿名认证方法，其特征在于，包括如下步骤：1）系统的初始化：2）车辆登记；3）RSU登记；4）短时密钥生成；5）匿名证书的生成；6）消息签名；7）匿名证书及消息的认证；8）条件追踪。这种方法实现了OBU和RSU之间的相互认证，而且车辆匿名证书中的身份信息是变化的，攻击者无法对车辆的身份信息进行监控和跟踪，还可以快速的查找出恶意车辆的真实身份信息，以及判定出非法车辆的无效性，同时具有身份认证、匿名性、不可链接性、隐私保护性和可追溯性，并且提高了认证效率。

Description

一种改进型基于条件隐私保护的匿名认证方法

技术领域

本发明涉及智能交通、信息安全以及车联网认证等技术领域，具体是一种改进型基于条件隐私保护的匿名认证方法。

背景技术

随着大数据、移动网络和信息处理等技术的快速发展，物联网技术逐渐应用到各个领域，包括车联网等智能交通系统，智能交通系统在国内外得到了广泛的重视。车联网也称为车辆自组织网络(VANET)，它是从传统移动网络MANET发展而来，作为智能交通系统的重要组成部分，是缓解和解决现有交通问题的关键。VANET是一种快速移动的无线通信网络，通过约定的通信协议完成车辆之间的信息交换，为车辆提供安全应用、内容下载与位置服务等应用。VANET一般包括3个主体：可信机构(TA,trusted authority)、路侧设施单元(RSU,roadside unit)、装配车载单元(OBU,on board unit)的车辆。其中，OBU与其他的OBU或RSU通过专用短距离通信(DSRC)协议进行通信，RSU通过安全的有线网络与TA进行连接。

车辆在行驶过程中将速度、方向、道路状况等交通状态信息发送出来，车辆、RSU与交通控制应用中心，利用这类信息可以避免车辆间的交通事故，进而提高道路安全与交通效率。然而，VANET面临着独特的数据安全和隐私挑战，一方面，VANET无线通信中的数据极易被监测、篡改和伪造，另一方面，驾驶人的身份、车牌号、位置和行程等个人隐私很容易泄露，从而会给司机与乘客的生命与财产带来威胁。

因此，VANET安全问题逐渐引起重视，身份认证和隐私保护是重要的解决方式。身份认证被认为是抵御非法车辆的第一道防线。如果没有给出有效的认证，非法车辆则不能通过RSU的认证，那么它所发的消息也是无效的。如果验证到消息不完整，则可能是非法车辆改变合法车辆用户发送的消息，也是无效的。为了保护车辆的真实身份和位置行踪，需要对车辆的身份进行匿名处理，并且在发送消息时，为了防止攻击者对匿名身份进行监视和追踪，车辆的匿名身份也要持续变化，完成消息的通信。此外，如果VANET系统中的匿名车辆变为恶意的，TA和RSU根据追踪列表，合作查出匿名车辆的真实身份，将其身份加入撤销列表的行列，并且实施相应的惩罚。

Maria Azees等人提出了一种基于条件隐私保护的车载自组网高效匿名认证方案。该方案主要是解决匿名证书和签名认证计算时间长的问题，以及恶意车辆的跟踪问题。但是，在匿名身份保护和恶意车辆的有效跟踪方面还需要进行一些改进。

发明内容

本发明的目的是针对现有技术的不足，而提供一种改进型基于条件隐私保护的匿名认证方法。这种方法实现了OBU和RSU之间的相互认证，而且车辆匿名证书中的身份信息是变化的，攻击者无法对车辆的身份信息进行监控和跟踪，还可以快速的查找出恶意车辆的真实身份信息，以及判定出非法车辆的无效性，同时具有身份认证、匿名性、不可链接性、隐私保护性和可追溯性，而且提高了认证效率。

实现本发明目的的技术方案是：

一种改进型基于条件隐私保护的匿名认证方法，包括如下步骤：

1)系统的初始化；

2)车辆登记；

3)RSU登记；

4)短时密钥生成：当装有OBU的车辆用户u_i进入位置为L_j的RSU时，OBU首先认证RSU的合法性，如果RSU是合法的，OBU将假名

信息发送给RSU，然后OBU和RSU生成一对相等的短时密钥R₂,R'₂，则OBU完成对RSU的认证；

5)匿名证书的生成；

6)消息签名；

7)匿名证书及消息的认证；

8)条件追踪：当车辆出现交通事故或存在争议时，TA可以根据追踪列表

和RSU收到的

来得到有交通事故或存在争议车辆的

步骤1)中所述的系统的初始化的过程如下：

(1)选择三个循环群G₁,G₂,G_T，它们的阶都为大素数q，从G₂到G₁，生成一个同态映射ψ:G₂→G₁，并满足ψ(g₂)＝g₁，其中g₁和g₂分别为G₁和G₂的生成元，因此得到一个双线性映射e:G₁×G₂→G_T；

(2)依据步骤(1)中的参数(G₁,G₂,G_T,e,q,g₁,g₂)，可信机构TA再产生其他的系统参数，TA选择两个随机数

作为系统的私钥，并且计算

作为系统的公钥；

(3)TA选择一个单向哈希函数H:

和一个安全的对称加密函数Enc_k()；

(4)TA公布所有的参数param＝(q,e,g₁,g₂,G₁,G₂,G_T,A₁,B₁,H,Enc_k())。

步骤2)中所述的车辆登记的过程如下：

(1)装有通信装置OBU的车辆用户u_i提供信息向TA请求注册；

(2)TA对信息的有效性进行验证，并对信息进行登记，然后为每个车辆用户分配一个假名和认证所需要的私钥；

(3)TA为每个登记的OBU分配一个原始身份信息

然后TA选择一个随机数

并利用步骤1)中的参数g₁和a来计算

为用户u_i的假名，TA用步骤1)中的私钥a计算

T_i为认证私钥AK的一部分，然后将

储存到追踪列表的数据库；

(4)TA利用n_i继续计算AK的另一部分

并通过安全信道将认证私钥

发送给OBU，OBU将AK储存到防篡改装置TPD中，用于向RSU证明自己的合法身份。

步骤3)中所述的RSU登记的过程如下：

(1)将安装在道路两旁的通信设备RSU的位置信息L_i通过安全信道发送给TA；

(2)TA依据L_i计算

作为每个RSU的秘密参数，然后TA将R_i通过安全信道发送给RSU，RSU将R_i存储并使R_i不被攻击；

(3)TA将(RSU_i,R_i,L_i)储存到追踪列表中。

步骤5)中所述的匿名证书的生成的过程如下：

(1)OBU利用系统参数和自己的私钥T_i来计算

λ₁＝e(λ,g₂)，然后再计算

其中，c为密文；

(2)OBU用步骤4)中的短时密钥R'₂将

加密成

(3)然后利用Y_k,W_i,c和λ，OBU生成Cert_k＝{Y_k||W_i||c||λ}作为匿名证书。

步骤6)中所述的消息签名的过程如下：

(1)当OBU生成匿名证书后，将所要发送的消息M用签名函数

进行签名；

(2)签名完成后，OBU将最终的消息msg＝(M||sig||Y_k||Cert_k)发送给当前区域下的RSU。

步骤7)中所述的匿名证书及消息的认证的过程如下：

(1)当RSU收到步骤6)中发送的消息msg＝(M||sig||Y_k||Cert_k)后,RSU用步骤4)中的短时密钥R₂解密Cert_k＝{Y_k||W_i||c||λ}中的W_i来获得

(2)然后RSU计算

(3)RSU计算

并检查等式c＝c'，如果等式成立，那么RSU通过对OBU的认证，并且RSU接收公钥和匿名证书{Y_k||Cert_k}，认证的车辆也被认为是合法的车辆；

(4)OBU完成身份认证后，RSU通过等式

来验证步骤6)中的消息M的完整性，如果等式成立，RSU判定车辆发送的此消息有效，并将认证的结果广播给其他车辆，其他车辆接收这条消息，如果等式不成立，这条消息则是无效的。

TA：TA是可信机构，被认为是完全可信的并且具有足够的计算能力和存储容量，负责生成系统的所有安全参数，并将公钥和私钥通过安全信道发送到所有已注册的RSU和车辆。

RSU：RSU是安装在道路两侧的通信设备，是TA的下级接入点。RSU的主要任务是回应OBU的认证请求并认证OBU发送的匿名证书，然后将认证结果发送到网络中，以便其他车辆接收有效的消息。此外，RSU帮助TA有效地追踪有争议的恶意车辆。RSU通过安全有线网络连接TA，并通过DSRC协议与OBU通信。

OBU：OBU是安装在车辆上的通信装置，主要进行消息的发送和接收，每个OBU都有一个防篡改设备(TPD)，用于存储隐私信息。TPD具有很高的安全特性，因此攻击者无法从设备中获取数据信息，OBU需要向TA注册并获取假名、私钥和其他信息存储在TPD中。此外，OBU自己生成匿名证书，与RSU进行通信并完成身份的相互认证。

这种方法实现了OBU和RSU之间的相互认证，而且车辆匿名证书中的身份信息是变化的，攻击者无法对车辆的身份信息进行监控和跟踪，还可以快速的查找出恶意车辆的真实身份信息，以及判定出非法车辆的无效性，同时具有身份认证、匿名性、不可链接性、隐私保护性和可追溯性，而且提高了认证效率。

附图说明

图1为实施例的系统模型示意图；

图2为实施例的流程示意图；

图3为实施例中注册签名认证的过程示意图；

图4为实施例中认证单条消息时间示意图；

图5为实施例中认证多条消息时间示意图。

具体实施方式

下面结合实施例和附图对本发明的内容作进一步的阐述，但不是对本发明的限定。

实施例：

本例在一定的系统假设下进行，具体的系统模型如图1所示，

如图2所示，使用该系统模型进行的一种改进型基于条件隐私保护的匿名认证方法，包括如下步骤：

1)系统的初始化，过程如下：

(1)选择三个循环群G₁,G₂,G_T，它们的阶都为大素数q，从G₂到G₁，生成一个同态映射ψ:G₂→G₁，并满足ψ(g₂)＝g₁，其中g₁和g₂分别为G₁和G₂的生成元，因此得到一个双线性映射e:G₁×G₂→G_T；

(2)依据步骤(1)中的参数(G₁,G₂,G_T,e,q,g₁,g₂)，可信机构TA再产生其他的系统参数，TA选择两个随机数

作为系统的私钥，并且计算

作为系统的公钥；

(3)TA选择一个单向哈希函数H:

和一个安全的对称加密函数Enc_k()；

(4)TA公布所有的参数param＝(q,e,g₁,g₂,G₁,G₂,G_T,A₁,B₁,H,Enc_k())；

2)如图3所示，车辆登记，过程如下：

(1)装有OBU的车辆用户u_i提供信息向TA请求注册；

(2)TA对信息的有效性进行验证，并对信息进行登记，然后为每个车辆用户分配一个假名和认证所需要的私钥；

(3)TA为每个登记的OBU分配一个原始身份信息

然后TA选择一个随机数

并利用步骤1)中的参数g₁和a来计算

为用户u_i的假名，TA用步骤1)中的私钥a计算

T_i为认证私钥AK的一部分，然后将

储存到追踪列表的数据库；

(4)TA利用n_i继续计算AK的另一部分

并通过安全信道将认证私钥

发送给OBU，OBU将AK储存到防篡改装置TPD中，用于向RSU证明自己的合法身份；

3)RSU登记，过程如下：

(1)将安装在道路两旁的RSU的位置信息L_i通过安全信道发送给TA；

(2)TA依据L_i计算

作为每个RSU的秘密参数，然后TA将R_i通过安全信道发送给RSU，RSU将R_i存储并使R_i不被攻击；

(3)TA将(RSU_i,R_i,L_i)储存到追踪列表中；

4)短时密钥生成，过程如下：

(1)OBU选择随机数

l≤n作为短时私钥，并计算相应的短时公钥

其中k＝1,2,…,l，在不同的位置L_i和发送不同的消息时，选取不同的r_k；

(2)u_i进入位置为L_j的RSU后，OBU选择一个r_k，并利用位置信息L_j和公钥B₁来计算

然后将请求信息{req1:＝R₁}发送给RSU；

(3)RSU收到请求信息{req1:＝R₁}时，RSU用R₁和自己的秘密参数

来计算R₂＝e(R₁,R_j)，然后用R₂将R₁加密成

最后将回应信息{res1:＝D}返回给OBU；

(4)OBU收到回应信息{res1:＝D}后，OBU利用步骤1)中的参数g₁,g₂来计算

和

并判断

是否成立，如果成立，则证明RSU是合法的，OBU可以将自己的假名

和其他信息发送给RSU，否则，RSU不能通过OBU的认证；

(5)最后OBU和RSU生成一对相等的短时密钥R₂,R'₂，证明如下：

5)匿名证书的生成，过程如下：

(1)OBU利用系统参数和自己的私钥T_i来计算

λ₁＝e(λ,g₂)，然后再计算

其中，c为密文；

(2)OBU用步骤4)中的短时密钥R'₂将

加密成

(3)然后利用Y_k,W_i,c和λ，OBU生成Cert_k＝{Y_k||W_i||c||λ}作为匿名证书；

6)消息签名，过程如下：

(1)当OBU生成匿名证书后，将所要发送的消息M用签名函数

进行签名；

(2)签名完成后，OBU将最终的消息msg＝(M||sig||Y_k||Cert_k)发送给当前区域下的RSU；

7)匿名证书及消息的认证，过程如下：

(1)当RSU收到步骤6)中发送的消息msg＝(M||sig||Y_k||Cert_k)后,RSU用步骤4)中的短时密钥R₂解密Cert_k＝{Y_k||W_i||c||λ}中的W_i来获得

(2)然后RSU计算

(3)RSU计算

并检查等式c＝c'，如果等式成立，那么RSU通过对OBU的认证，并且RSU接收公钥和匿名证书{Y_k||Cert_k}，认证的车辆也被认为是合法的车辆，RSU对OBU的认证，证明如下：

(4)OBU完成身份认证后，RSU通过等式

来验证步骤6)中的消息M的完整性，如果等式成立，RSU判定车辆发送的此消息有效，并将认证的结果广播给其他车辆，其他车辆接收这条消息，如果等式不成立，这条消息则是无效的，验证步骤6)中的消息M的完整性证明如下：

8)条件追踪：当车辆出现交通事故或存在争议时，TA可以根据追踪列表

和RSU收到的

来得到有交通事故或存在争议车辆的

如果内部车辆发送恶意消息并且想要逃避追踪，可能会构造出

并满足

但是不能改变

里面的

所以肯定不能满足λ'₁＝λ₁，那么这个恶意的消息是无效的，所以车辆要想通过认证，必提供有效的身份信息

因此，当出现争议时，TA可以追踪有争议的车辆。

下面验证本例的安全性：

(1)双向认证

本例能够实现OBU和RSU之间的双向认证，并且能够抵抗非法车辆的模拟攻击和RSU的复制攻击。

当车辆用户发送一条消息时，如果想要通过本区域RSU的认证，就必须提交证书Cert_k并满足等式

只有合法的车辆用户拥有

T_i,E_i并存储于TPD中,所以非法的车辆用户根本无法获取这些参数信息；如果非法的车辆伪造出

E_i并满足等式

但是它不能获得

以及改变T_i中的

所以它就不能满足等式λ′₁＝λ₁，也不能通过RSU的认证，因此本例能够抵抗非法车辆的模拟攻击和RSU的复制攻击。

RSU除了要认证OBU的合法性，它也需要被OBU认证，只有合法的RSU才有正确的

以及协商的R₂＝R'₂，如RSU被攻击了或者R_i的值泄漏了，TA根据追踪列表(RSU_i,R_i,L_i)能够快速地找到位置信息为L_i的RSU，并且能够快速修复RSU来避免更多的攻击，因此，RSU是不能被复制的，本例能够抵抗恶意车辆对RSU的复制攻击。

(2)消息的完整性

本例能够抵抗非法车辆的修改攻击和伪造攻击。

当车辆发送一条消息时，这条消息会进行以下的签名

如果外部的恶意车辆想要修改和伪造成消息M'，非法车辆可以得到sig，并计算H(M')，但是它不能改变

内部的H(M)，所以会有以下的等式

因此，被修改过的消息不能通过消息完整性认证。

(3)隐私保护

本例具有隐私保护的功能，它能够抵抗身份泄露攻击和位置追踪攻击。

在EAAP方案中，证书中

的值保持不变，而且攻击者能够从证书中直接得到

所以攻击者很容易根据车辆的假名来监视追踪车辆，在实施例中，OBU和RSU用协商的短时密钥把

加密成W_i，短时密钥R'₂含有参数r_k，r_k在不同的区域和不同的消息中会取不同的值，因为W_i是一直变化的，所以攻击者不能监视和追踪同一个车辆，另外非法车辆没有R₂R'₂，所以不能解密W_i。

(4)不可链接性

本例具有不可链接性。

当车辆发送不同的消息时，攻击者不能根据这些不同的消息判断出消息发送者的身份信息，因为

被加密成不同的W_i，而且W_i在不同的消息中会取不同的值，因此发送的消息具有不可链接性。

(5)追踪性

当车辆出现争议时，TA可以根据追踪列表

和RSU收到的

来得到有争议车辆的

如果内部车辆发送恶意消息并且想要逃避TA的追踪，内部车辆可能会构造出

并满足

还可以将自身的

修改为

但不能改变

里面的

所以肯定不能满足等式：

即λ'₁≠λ₁，那么这个恶意的消息是无效的，所以车辆要想通过认证，必提供有效的身份信息

因此，当出现争议时，TA一定可以追踪有争议的车辆。

最后，本例对比了ECPP、SPRING、ECPB和EAAP方案，下面是各个方案满足的安全性能，具体如表1所示：

表1.安全性能对比

通过对比发现，本例满足所有的安全性能，尤其是对EAAP方案进行了改进。

除了进行安全性能的分析对比，下面进行了认证效率的分析和对比。

认证效率指的是认证算法认证一条消息的快慢，它能够通过运算符号的消耗时间来计算出来，在实施例中T_par表示双线性对运算的时间，T_mul表示为乘积运算,T_exp为指数运算,T_H则表示为单项哈希函数，通过在2GHz的CPU和4GB RAM的处理器运行分析，每个运算的大概运行时间为：T_par为1.6ms，T_mul为0.6ms，T_exp为0.6ms，T_H仅仅为0.0001ms，所以该运算的时间一般忽略不计。

本例对比了ECPP、SPRING、ECPB和EAAP方案，下面是认证单条消息和多条消息的运算对比，对比结果如表2所示：

表2.效率性能对比

如图4所示，通过分析计算可得到ECPP、SPRING、ECPB和EAAP方案认证单条消息所需的具体时间分别为14.4ms，11.4ms，15.2ms和8.6m，而本例为5.6ms，时间消耗最少。

如图5所示，在认证多条消息阶段，每个方案的认证时间都是随着消息的增加而增加，而认证所需的时间本例也是最少的。所以无论是认证单条消息还是多条消息，本例都优于其他方案。

Claims (2)

1.一种改进型基于条件隐私保护的匿名认证方法，其特征在于，包括如下步骤：

1)系统的初始化，初始化过程如下：

(1)选择三个循环群G₁,G₂,G_T，它们的阶都为大素数q，从G₂到G₁，生成一个同态映射ψ:G₂→G₁，并满足ψ(g₂)＝g₁，其中g₁和g₂分别为G₁和G₂的生成元，因此得到一个双线性映射e:G₁×G₂→G_T；

(2)依据步骤(1)中的参数(G₁,G₂,G_T,e,q,g₁,g₂)，可信机构TA再产生其他的系统参数，TA选择两个随机数

作为系统的私钥，并且计算

作为系统的公钥；

(3)TA选择一个单向哈希函数

和一个安全的对称加密函数Enc_k()；

(4)TA公布所有的参数param＝(q,e,g₁,g₂,G₁,G₂,G_T,A₁,B₁,H,Enc_k())；

2)车辆登记，过程如下：

(1)装有通信装置OBU的车辆用户u_i提供信息向TA请求注册；

(2)TA对信息的有效性进行验证，并对信息进行登记，然后为每个车辆用户分配一个假名和认证所需要的私钥；

(3)TA为每个登记的OBU分配一个原始身份信息

然后TA选择一个随机数

并利用步骤1)中的参数g₁和a来计算

为用户u_i的假名，TA用步骤1)中的私钥a计算

T_i为认证私钥AK的一部分，然后将

储存到追踪列表的数据库；

(4)TA利用n_i继续计算AK的另一部分

并通过安全信道将认证私钥

发送给OBU，OBU将AK储存到防篡改装置TPD中；

3)RSU登记，过程如下：

(1)将安装在道路两旁的通信设备RSU的位置信息L_i通过安全信道发送给TA；

(2)TA依据L_i计算

作为每个RSU的秘密参数，然后TA将R_i通过安全信道发送给RSU，RSU将R_i存储并使R_i不被攻击；

(3)TA将(RSU_i,R_i,L_i)储存到追踪列表中；

4)短时密钥生成：当装有OBU的车辆用户u_i进入位置为L_j的RSU时，OBU首先认证RSU的合法性，如果RSU是合法的，OBU将假名

信息发送给RSU，然后OBU和RSU生成一对相等的短时密钥R₂,R'₂，则OBU完成对RSU的认证；

5)匿名证书的生成，过程如下：

(1)OBU利用系统参数和自己的私钥T_i来计算

λ₁＝e(λ,g₂)，然后再计算

其中，c为密文；

(2)OBU用步骤4)中的短时密钥R'₂将

加密成

(3)然后利用Y_k,W_i,c和λ，OBU生成Cert_k＝{Y_k||W_i||c||λ}作为匿名证书；

6)消息签名，过程如下：

(1)当OBU生成匿名证书后，将所要发送的消息M用签名函数

进行签名；

(2)签名完成后，OBU将最终的消息msg＝(M||sig||Y_k||Cert_k)发送给当前区域下的RSU；

7)匿名证书及消息的认证；

8)条件追踪：当车辆出现交通事故或存在争议时，TA可以根据追踪列表

和RSU收到的

来得到有交通事故或存在争议车辆的

2.根据权利要求1所述的匿名认证方法，其特征在于，步骤7)中所述的匿名证书及消息的认证的过程如下：

(1)当RSU收到步骤6)中发送的消息msg＝(M||sig||Y_k||Cert_k)后,RSU用步骤4)中的短时密钥R₂解密Cert_k＝{Y_k||W_i||c||λ}中的W_i来获得

(2)然后RSU计算

(3)RSU计算

并检查等式c＝c'，如果等式成立，那么RSU完成对OBU的身份认证，并且RSU接收公钥和匿名证书{Y_k||Cert_k}；

(4)OBU完成身份认证后，RSU通过等式

来验证步骤6)中的消息M的完整性，如果等式成立，RSU判定车辆发送的此消息有效，并将认证的结果广播给其他车辆，其他车辆可以接收这条消息，如果等式不成立，这条消息则是无效的。

Images