CN113395167B - 一种面向车联网的隐私保护身份认证系统及方法 - Google Patents

一种面向车联网的隐私保护身份认证系统及方法 Download PDF

Info

Publication number
CN113395167B
CN113395167B CN202110684254.XA CN202110684254A CN113395167B CN 113395167 B CN113395167 B CN 113395167B CN 202110684254 A CN202110684254 A CN 202110684254A CN 113395167 B CN113395167 B CN 113395167B
Authority
CN
China
Prior art keywords
vehicle user
cra
user
identity
short
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110684254.XA
Other languages
English (en)
Other versions
CN113395167A (zh
Inventor
高天寒
赵聪
郭楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Northeastern University China
Original Assignee
Northeastern University China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Northeastern University China filed Critical Northeastern University China
Priority to CN202110684254.XA priority Critical patent/CN113395167B/zh
Publication of CN113395167A publication Critical patent/CN113395167A/zh
Application granted granted Critical
Publication of CN113395167B publication Critical patent/CN113395167B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明提供了一种面向车联网的隐私保护身份认证系统及方法,涉及无线网络安全技术领域。系统包括凭证颁发中心CRA、车辆用户、路边单元RSU和身份审查认证中心IRA。方法包括:初始阶段、匿名凭证颁发阶段;凭证出示与验证阶段和匿名凭证身份审查阶段。本发明使用了匿名凭证,保证了用户在不暴露自己真实身份情况下完成身份认证,还可以对网络中存在不合法行为的车辆用户进行身份审查与身份恢复,保证了用户的有条件的匿名性,从而提高隐私保护强度;本发明不需要存储大量的证书,从而避免了证书存储及管理开销,极大地改善了认证系统的性能。同时,本发明中用户在同一时刻只有一个合法可用的证书,这能有效的限制网络中的恶意用户造成女巫攻击。

Description

一种面向车联网的隐私保护身份认证系统及方法
技术领域
本发明涉及无线网络安全技术领域,特别是涉及一种面向车联网的隐私保护身份认证系 统及方法。
背景技术
随着无线通信技术的迅速发展和广泛应用,物体之间的互联互通已成为日常生活中常见 的现象。物联网(Internet of Things,IoT)已与智能交通系统等诸多领域相关联。VANETs (vehicular ad hoc networks,车辆自组织网络即车联网)是智能交通系统的重要组成部分。 VANETs不仅允许车辆与车辆(vehice to vehicle,V2V)之间通信,还允许车辆与路边的基础设 施即路边单元RSU(Road Side Unit)进行通信。在行驶过程中,车联网中的车辆需要定期 广播安全消息即信标信息。信标消息的目的是让车辆了解周围的环境,这可以大大提高道路 安全。但是信标信息中还包含了一些关于车辆的敏感信息,如身份、位置、速度等。这些信 息的暴露会导致敌手滥用安全信息,非法获取车辆的轨迹。因此,研究人员已提出了许多身 份认证方案来保护VANETs中用户的身份隐私。
目前面向车联网的隐私保护身份认证方案主要包括:基于对称密码学的认证机制、基于 PKI证书的认证机制、基于群签名的认证机制、基于身份的认证机制。基于对称密码学的认 证机制具有较高的计算和传输性能,但面临着信标消息的不可否认性及在特殊情况下对消息 发送者进行身份恢复的难点问题。基于PKI证书的认证机制大多采用预装大量证书方法或自 生成证书的方法,但同时要解决由此引发的女巫攻击问题,以及自生成方法所面临的身份恢 复和撤销问题。同时,存储大量证书会带来很大的存储开销。由于车辆的高速移动性,基于 群签名的认证机制对群管理的计算开销、群管理者的可靠性和稳定性、群组本身对道路安全 应用的适用性,以及身份恢复和撤销提出了新的挑战。基于身份的认证机制中车辆可自行生 成任意数量的证书,但同时也要解决由车辆自行生成假名而引发的女巫攻击。
发明内容
针对现有技术存在的问题,本发明提供一种面向车联网的隐私保护身份认证系统及方法。
本发明的技术方案为:
一种面向车联网的隐私保护身份认证系统,包括凭证颁发中心CRA、车辆用户、路边单 元RSU和身份审查认证中心IRA;
所述CRA,为第三方信任机构,用于生成并发布公共参数;根据公共参数,生成CRA自身的公私钥对、为车辆用户生成唯一的秘密值并发送给车辆用户以及为IRA生成私钥并发 送给IRA;接受车辆用户注册申请匿名凭证,根据公共参数和车辆用户的唯一标识符为车辆 用户生成并颁发匿名凭证;接收RSU转发的来自举报车辆用户的举报消息,验证举报消息所 给出的被举报车辆用户的违规证据的真实性,若验证违规证据不真实,则直接丢弃违规证据, 若验证违规证据真实,则将被举报车辆用户的短期凭证转发给IRA;所述举报消息包括被举 报车辆用户的违规证据和短期凭证,以及举报车辆用户自己的短期凭证;
所述车辆用户,基于秘密值和公共参数计算自己的唯一标识符并发送给CRA;对CRA 颁发的匿名凭证进行验证并将验证通过的匿名凭证进行存储;存在与其他车辆用户或者路边 单元的通信需求时,根据存储的匿名凭证生成短期凭证并发送给其他车辆用户或者RSU,通 过短期凭证与其他车辆用户或者RSU建立信任关系,以进行通信;
所述RSU,为部署于道路两侧的静态设备,负责转发车辆用户发送给CRA的举报消息; 根据车辆用户生成的短期凭证,验证车辆用户的合法性,与合法车辆用户建立信任关系,以 进行通信;
所述IRA,为第三方信任机构,用于根据IRA自己的私钥和公共参数生成IRA自己的公 钥;对存在不合法行为的车辆用户进行身份审查与恢复。
一种使用权利要求1所述的面向车联网的隐私保护身份认证系统的面向车联网的隐私保 护身份认证方法,包括:
(一)初始阶段,CRA生成自己的公私钥对和公共参数,并对公共参数进行发布;根据 公共参数,CRA为IRA生成私钥;IRA根据其私钥和公共参数生成自己的公钥;
(二)匿名凭证颁发阶段,包括如下步骤:
当前车辆用户向CRA注册申请匿名凭证,CRA为当前车辆用户生成并颁发匿名凭证;
根据预设的验证条件,当前车辆用户对CRA颁发的匿名凭证进行验证,若验证通过,则 将该匿名凭证进行存储,否则,转至上步;
(三)凭证出示与建立通信阶段,包括如下步骤:
当存在与其他车辆用户或者RSU的通信需求时,当前车辆用户根据其存储的匿名凭证生 成短期凭证,发送给其他车辆用户或者RSU;
其他车辆用户或者RSU根据收到的短期凭证和预设的合法用户判断规则判断生成该短 期凭证的当前车辆用户是否为合法用户,若是,则与该用户建立信任关系,若否,则丢弃该 短期凭证;
(四)匿名身份审查阶段,包括如下步骤:
当其他车辆用户发现当前车辆用户存在不合法行为时,向RSU发送举报消息举报当前车 辆用户,所述举报消息包括被举报车辆用户的违规证据和短期凭证,以及举报车辆用户自身 的短期凭证;
RSU首先验证举报车辆用户是否为合法用户,若否,则直接丢弃举报消息;若是,则RSU 再验证当前车辆用户是为合法用户;若当前车辆用户不是合法用户,则结束,若当前车辆用 户是合法用户,则将举报消息转发给CRA;
CRA验证违规证据是否真实;若验证违规证据不真实,则直接丢弃违规证据,若验证违 规证据真实,则CRA将当前车辆用户的短期凭证转发给IRA;
根据存在不合法行为的当前车辆用户的短期凭证,IRA计算该车辆用户的身份标识并发 送给CRA;
CRA根据当前车辆用户的身份标识,恢复存在不合法行为的当前车辆用户的真实身份。
进一步地,根据所述的面向车联网的隐私保护身份认证方法,在初始阶段,CRA定义 H:
Figure BDA0003124029940000031
为一个hash函数,并且定义||为数字或者字符串的连接的运算符,其中
Figure BDA0003124029940000032
为 有限域;然后CRA生成两个生成元g1,g2,并构造素数阶为p″的两个乘法循环群G1,G2;再然后CRA构造双线性映射e:G1×G2→GT;又然后CRA选择随机数SisR(1,p″-1)作为其自 身的私钥,并根据生成的私钥、两个生成元g1,g2和双线性映射e计算其自身的公钥
Figure BDA0003124029940000033
其中R代表随机选取;最后CRA发布公共参数params=(e,g1,g2,G1,G2,GT,H,Xis,xis);CRA选取随机数α∈R(1,p″-1)作为IRA的私钥;IRA 计算其自身的公钥
Figure BDA0003124029940000034
进一步地,根据所述的面向车联网的隐私保护身份认证方法,所述CRA为当前车辆用户 生成匿名凭证的方法为:CRA首先为当前车辆用户随机选取一个唯一的秘密值xpR(1,p″-1) 并发送给该车辆用户;当前车辆用户基于其收到的自己的秘密值和公共参数g1计算自己的唯 一标识符
Figure BDA0003124029940000035
CRA再选取一个随机数
Figure BDA0003124029940000036
然后凭证颁发中心CRA基于该车辆用 户的唯一标识符Xp、CRA的公钥xis和随机数r′计算密文
Figure BDA0003124029940000037
以及计算出用于 后续对密文C1进行验证的辅助参数
Figure BDA0003124029940000041
获得当前车辆用户的匿名凭证(C1,C2)。
进一步地,根据所述的面向车联网的隐私保护身份认证方法,所述预设的验证条件为等 式e(C1,g2)=Xis·e(Xp,g2)·e(C2,h2)。
进一步地,根据所述的面向车联网的隐私保护身份认证方法,所述当前车辆用户根据其 存储的匿名凭证生成短期凭证的方法为:车辆用户首先将其存储的匿名凭证(C1,C2)进行随机 化处理,具体是:车辆用户选取随机数r″,
Figure BDA0003124029940000042
并基于公共参数g1和IRA的公钥h1计算凭 证的随机化,也即短期凭证的一部分
Figure BDA0003124029940000043
车辆用户再基于时间戳T计 算用于验证的参数
Figure BDA0003124029940000044
获得车辆用户的短期凭证为(C′1,C2′,A1,A2,T)。
进一步地,根据所述的面向车联网的隐私保护身份认证方法,所述预设的合法用户判断 规则为等式e(C1′,g2)=Xis·e(A2,A1)H(T)·e(C2′,h2)以及时间戳T是新鲜的。
进一步地,根据所述的面向车联网的隐私保护身份认证方法,所述车辆用户的身份标识 为
Figure BDA0003124029940000045
其中随机数α∈R(1,p″-1)为IRA的私钥。
进一步地,根据所述的面向车联网的隐私保护身份认证方法,所述CRA恢复存在不合法 行为的当前车辆用户的真实身份的方法为:CRA通过预设的判定条件,基于车辆身份标识
Figure BDA0003124029940000046
来遍历数据库,直至找到满足判定条件的车辆用户的唯一标识符Xp,得到车辆 用户的真实身份;所述预设的判定条件为
Figure BDA0003124029940000047
其中
Figure BDA0003124029940000048
为存在不合法行 为的车辆用户的唯一标识符。
本发明的有益效果为:
本发明使用了匿名凭证,保证了用户在不暴露自己的真实身份的情况下完成身份认证, 同时在特殊情况下,可以对网络中存在不合法行为的车辆用户进行身份审查与身份恢复,保 证了用户的有条件的匿名性,从而提高隐私保护强度;本发明不需要存储大量的证书,从而 避免了证书存储及管理开销,极大地改善了认证系统的性能。同时,本发明中用户在同一时 刻只有一个合法可用的证书,这能有效的限制网络中的恶意用户造成女巫攻击。
附图说明
图1为本发明的面向车联网的隐私保护身份认证系统的框架示意图;
图2为本发明方法的初始阶段流程示意图;
图3为本发明方法的匿名凭证颁发阶段流程示意图;
图4为本发明方法的凭证出示与建立通信阶段流程示意图;
图5为本发明方法的匿名身份审查阶段流程示意图。
具体实施方式
下面将结合附图和具体实施方式,对本发明作进一步描述。
本发明的目的是提供一种面向车联网的隐私保护身份认证系统及方法,通过第三方信任 机构为申请注册的车辆用户颁发匿名凭证,且用户在同一时刻只有一个合法可用的证书,保 证用户在不暴露自己的真实身份的情况下完成身份认证,同时在特殊情况下,可以通过第三 方认证机构对网络中存在不合法行为的车辆用户进行身份恢复,保证用户的有条件的匿名性 和有效地限制网络中的恶意用户造成女巫攻击。
图1是本发明的面向车联网的隐私保护身份认证系统的框架示意图。在图1中,CRA(Credential Issuance-Registration Authority)表示凭证颁发中心,是本发明的第三方信任机构; IRA(Identity Inspection-Registration Authority)表示身份审查认证中心,也是本发明的第三方 信任机构;V(Vehicle)表示车辆用户;RSU(Road Side Unit)表示路边单元。所述车联网 为车辆自组织网络(Vehicular Ad-hoc NETwork,VANETs)。
本发明的面向车联网的隐私保护身份认证系统,包括凭证颁发中心CRA、身份审查认证 中心IRA、多个路边单元RSU和多个车辆用户;所述凭证颁发中心CRA和身份审查认证中 心IRA均为可信的第三方,即二者同为第三方信任机构,具有较高的计算和通信能力;所述 第三方信任机构为信任根,被车辆和路边单元RSU所信任;
所述凭证颁发中心CRA,负责生成并发布公共参数;根据公共参数,生成凭证颁发中心 CRA自身的公私钥对、为车辆用户生成唯一的秘密值并发送给车辆用户以及为身份审查中心 IRA生成私钥并发送给IRA;接受车辆用户的注册申请,根据公共参数和车辆用户的唯一标 识符为车辆用户生成并颁发匿名凭证;接收路边单元RSU转发的来自举报车辆用户的举报消 息,验证举报消息所给出的被举报车辆用户的违规证据的真实性,若验证违规证据不真实, 则直接丢弃违规证据,若验证违规证据真实,则将被举报车辆用户的短期凭证转发给身份审 查认证中心IRA。所述举报消息包括被举报车辆用户的违规证据和短期凭证,以及举报车辆 用户自己的短期凭证。
所述车辆用户,基于秘密值和公共参数计算自己的唯一标识符并发送给凭证颁发中心 CRA;对凭证颁发中心CRA颁发的匿名凭证进行验证并将验证通过的匿名凭证进行存储;存 在与其他车辆用户或者路边单元的通信需求时,根据存储的匿名凭证生成短期凭证并发送给 其他车辆用户或者路边单元,通过短期凭证与其他车辆用户或者路边单元建立信任关系,以 进行后续的通信。
所述路边单元为部署于道路两侧的静态设备,转发车辆用户发送给凭证颁发中心CRA的 举报消息;根据车辆用户生成的短期凭证,验证车辆用户的合法性,与合法车辆用户建立信 任关系。
所述身份审查认证中心IRA,用于根据IRA的私钥和公共参数生成IRA的公钥;对存在 不合法行为的车辆用户进行身份审查与恢复。
使用上述面向车联网的隐私保护身份认证系统的面向车联网的隐私保护身份认证方法包 括:
(一)初始阶段,如图2所示,包括如下步骤:
步骤S100:凭证颁发中心CRA生成自己的公私钥对和公共参数,并对公共参数进行发 布;
在优选实施例中,首先凭证颁发中心CRA定义H:
Figure BDA0003124029940000061
为一个hash函数,并且定 义||为数字或者字符串的连接的运算符,其中
Figure BDA0003124029940000062
为有限域;然后凭证颁发中心CRA生成两个 生成元g1,g2,并构造素数阶为p″的两个乘法循环群G1,G2;再然后凭证颁发中心CRA构造 双线性映射e:G1×G2→GT;又然后凭证颁发中心CRA选择随机数SisR(1,p″-1)作为其自身 的私钥,并根据生成的私钥、两个生成元g1,g2和双线性映射e计算其自身的公钥
Figure BDA0003124029940000063
其中R代表随机选取;最后凭证颁发中心CRA发布公共参数params=(e,g1,g2,G1,G2,GT,H,Xis,xis)。
所述公共参数为凭证颁发中心CRA、车联网中的车辆用户和身份审查中心IRA运行过程 中所需的参数。
步骤S101:根据公共参数,CRA为身份审查中心IRA生成私钥;
在优选实施例中,首先凭证颁发中心CRA选取随机数α∈R(1,p″-1)作为身份审查中心 IRA的私钥并将其发送给身份审查中心IRA。
步骤S102:身份审查中心IRA根据其私钥和公共参数生成自己的公钥。
在优选实施例中,身份审查中心IRA根据其自身的私钥和公共参数g1,g2计算其自身的 公钥
Figure BDA0003124029940000071
(二)匿名凭证颁发阶段,如图3所示,包括如下步骤:
步骤S200:当前车辆用户向凭证颁发中心CRA申请注册,凭证颁发中心CRA为当前车 辆用户生成并颁发匿名凭证;
在优选实施例中,当当前车辆用户向凭证颁发中心申请注册时,凭证颁发中心CRA首先 为当前车辆用户随机选取一个唯一的秘密值xpR(1,p″-1)并发送给该车辆用户;车辆用户基 于其收到的自己的秘密值和公共参数g1计算自己的唯一标识符
Figure BDA0003124029940000072
凭证颁发中心CRA 再选取一个随机数
Figure BDA0003124029940000073
然后凭证颁发中心CRA基于该车辆用户的唯一标识符Xp、凭 证颁发中心CRA的公钥xis和随机数r′计算密文
Figure BDA0003124029940000074
以及计算出用于后续对密文 C1进行验证的辅助参数
Figure BDA0003124029940000075
从而生成匿名凭证(C1,C2);最后凭证颁发中心CRA将生 成的匿名凭证(C1,C2)通过安全信道发送给该当前车辆用户。
步骤S201:根据预设的验证条件,当前车辆用户对凭证颁发中心CRA颁发的匿名凭证 进行验证,若验证通过,则将该匿名凭证进行存储,否则,转至步骤S200。
在优选实施例中,预设的验证条件为等式e(C1,g2)=Xis·e(Xp,g2)·e(C2,h2),当前车辆用 户对凭证颁发中心CRA颁发的匿名凭证(C1,C2)进行验证,若等式
e(C1,g2)=Xis·e(Xp,g2)·e(C2,h2),则将该匿名凭证(C1,C2)进行存储,否则,转至步骤 S200。
(三)凭证出示与建立通信阶段,如图4所示,包括如下步骤:
步骤S300:当存在与其他车辆用户或者路边单元的通信需求时,当前车辆用户根据其存 储的匿名凭证生成短期凭证,并将生成的短期凭证发送给其他车辆用户或者路边单元;
在优选实施例中,车辆用户Vi首先将其存储的匿名凭证(C1,C2)进行随机化处理,具体 是:车辆用户Vi选取随机数r″,
Figure BDA0003124029940000076
并基于公共参数g1和身份审查认证中心IRA的公钥h1计算凭证的随机化,也即短期凭证的一部分
Figure BDA0003124029940000077
车辆用户Vi再基于 时间戳T计算用于验证的参数
Figure BDA0003124029940000078
最后车辆用户Vi将短期凭证(C′1,C′2,A1,A2,T)发送给车辆用户Vj或者路边单元。
步骤S301:其他车辆用户或者路边单元根据收到的短期凭证和预设的合法用户判断规则 判断生成该短期凭证的当前车辆用户是否为合法用户,若是,则与该用户建立信任关系,若 否,则丢弃该短期凭证;
在优选实施例中,所述预设的合法用户判断规则为等式 e(C1′,g2)=Xis·e(A2,A1)H(T)·e(C2′,h2)以及时间戳T是新鲜的。在优选实施例中,车辆用户Vj或者路边单元根据收到的短期凭证(C′1,C2′,A1,A2,T)和预设的合法用户判断规则,对生成该短 期凭证的车辆用户Vi的合法性进行判断,判断其是否是一个合法的车辆用户。若满足合法用 户判断规则,则将生成该短期凭证的车辆用户Vi视为合法用户,两个车辆或者车辆与路边单 元之间建立信任关系,两者可以进行后续的通信;若不满足合法用户判断规则,则丢弃该短 期凭证(C′1,C2′,A1,A2,T)。
(四)匿名身份审查阶段,如图5所示,包括如下步骤:
步骤S400:其他车辆用户发现当前车辆用户存在不合法行为,便向路边单元发送举报消 息举报当前车辆用户,所述举报消息包括被举报车辆用户的违规证据和短期凭证,以及举报 车辆用户自身的短期凭证;
在优选实施例中,当其他车辆用户例如车辆用户Vj发现当前车辆用户Vi存在不合法行 为时,便向路边单元发送车辆用户Vi的违规证据和短期凭证、以及车辆用户Vj自身的短期 凭证。
步骤S401:路边单元首先根据步骤S301的方法验证举报车辆用户是否为合法用户,若 否,则直接丢弃举报消息;若是,则路边单元根据步骤S301的方法验证当前车辆用户是否为 合法用户;若当前车辆用户不是合法用户,则结束,若当前车辆用户是合法用户,则将举报 消息转发给凭证颁发中心CRA;
步骤S402:凭证颁发中心CRA首先验证违规证据是否真实;若验证违规证据不真实, 则直接丢弃违规证据,若验证违规证据真实,则凭证颁发中心CRA将当前车辆用户的短期凭 证转发给身份审查认证中心IRA;
步骤S403:根据存在不合法行为的当前车辆用户的短期凭证,身份审查认证中心IRA计 算该车辆用户的身份标识并发送给凭证颁发中心CRA。
在具体实施例中,身份审查认证中心IRA依据当前车辆用户Vi的短期凭证 (C′1,C2′,A1,A2,T)来计算该车辆用户的身份标识
Figure BDA0003124029940000081
并将该车辆用户的身份标识
Figure BDA0003124029940000091
转发给凭证颁发中心CRA。
步骤S404:凭证颁发中心CRA根据当前车辆用户的身份标识,恢复存在不合法行为的 当前车辆用户的真实身份。
在优选实施例中,凭证颁发中心CRA通过预设的判定条件,基于车辆身份标识
Figure BDA0003124029940000092
来遍历数据库,直至找到满足判断条件的车辆用户的唯一标识符Xp,得到车辆 用户的真实身份。所述判定条件为
Figure BDA0003124029940000093
在后续的应用中,凭证颁发中心 CRA可以基于车辆用户的唯一标识符进行对存在不合法行为的该车辆用户进行匿名凭证撤 销。
显然,上述实施例仅仅是本发明的一部分实施例,而不是全部的实施例。上述实施例仅 用于解释本发明,并不构成对本发明保护范围的限定。基于上述实施例,本领域技术人员在 没有做出创造性劳动的前提下所获得的所有其他实施例,也即凡在本申请的精神和原理之内 所作的所有修改、等同替换和改进等,均落在本发明要求的保护范围内。

Claims (9)

1.一种面向车联网的隐私保护身份认证系统,其特征在于,包括凭证颁发中心CRA、车辆用户、路边单元RSU和身份审查认证中心IRA;
所述CRA,为第三方信任机构,用于生成并发布公共参数;根据公共参数,生成CRA自身的公私钥对、为车辆用户生成唯一的秘密值并发送给车辆用户以及为IRA生成私钥并发送给IRA;接受车辆用户注册申请匿名凭证,根据公共参数和车辆用户的唯一标识符为车辆用户生成并颁发匿名凭证;接收RSU转发的来自举报车辆用户的举报消息,验证举报消息所给出的被举报车辆用户的违规证据的真实性,若验证违规证据不真实,则直接丢弃违规证据,若验证违规证据真实,则将被举报车辆用户的短期凭证转发给IRA;所述举报消息包括被举报车辆用户的违规证据和短期凭证,以及举报车辆用户自己的短期凭证;
所述车辆用户,基于秘密值和公共参数计算自己的唯一标识符并发送给CRA;对CRA颁发的匿名凭证进行验证并将验证通过的匿名凭证进行存储;存在与其他车辆用户或者路边单元的通信需求时,根据存储的匿名凭证生成短期凭证并发送给其他车辆用户或者RSU,通过短期凭证与其他车辆用户或者RSU建立信任关系,以进行通信;
所述RSU,为部署于道路两侧的静态设备,负责转发车辆用户发送给CRA的举报消息;根据车辆用户生成的短期凭证,验证车辆用户的合法性,与合法车辆用户建立信任关系,以进行通信;
所述IRA,为第三方信任机构,用于根据IRA自己的私钥和公共参数生成IRA自己的公钥;对存在不合法行为的车辆用户进行身份审查与恢复。
2.一种使用权利要求1所述的面向车联网的隐私保护身份认证系统的面向车联网的隐私保护身份认证方法,其特征在于,包括:
(一)初始阶段,CRA生成自己的公私钥对和公共参数,并对公共参数进行发布;根据公共参数,CRA为IRA生成私钥;IRA根据其私钥和公共参数生成自己的公钥;
(二)匿名凭证颁发阶段,包括如下步骤:
当前车辆用户向CRA注册申请匿名凭证,CRA为当前车辆用户生成并颁发匿名凭证;
根据预设的验证条件,当前车辆用户对CRA颁发的匿名凭证进行验证,若验证通过,则将该匿名凭证进行存储,否则,转至上步;
(三)凭证出示与建立通信阶段,包括如下步骤:
当存在与其他车辆用户或者RSU的通信需求时,当前车辆用户根据其存储的匿名凭证生成短期凭证,发送给其他车辆用户或者RSU;
其他车辆用户或者RSU根据收到的短期凭证和预设的合法用户判断规则判断生成该短期凭证的当前车辆用户是否为合法用户,若是,则与该用户建立信任关系,若否,则丢弃该短期凭证;
(四)匿名身份审查阶段,包括如下步骤:
当其他车辆用户发现当前车辆用户存在不合法行为时,向RSU发送举报消息举报当前车辆用户,所述举报消息包括被举报车辆用户的违规证据和短期凭证,以及举报车辆用户自身的短期凭证;
RSU首先验证举报车辆用户是否为合法用户,若否,则直接丢弃举报消息;若是,则RSU再验证当前车辆用户是为合法用户;若当前车辆用户不是合法用户,则结束,若当前车辆用户是合法用户,则将举报消息转发给CRA;
CRA验证违规证据是否真实;若验证违规证据不真实,则直接丢弃违规证据,若验证违规证据真实,则CRA将当前车辆用户的短期凭证转发给IRA;
根据存在不合法行为的当前车辆用户的短期凭证,IRA计算该车辆用户的身份标识并发送给CRA;
CRA根据当前车辆用户的身份标识,恢复存在不合法行为的当前车辆用户的真实身份。
3.根据权利要求2所述的面向车联网的隐私保护身份认证方法,其特征在于,在初始阶段,CRA定义
Figure FDA0003124029930000021
为一个hash函数,并且定义||为数字或者字符串的连接的运算符,其中
Figure FDA0003124029930000022
为阶为q的有限域;然后CRA生成两个生成元g1,g2,并构造素数阶为p″的两个乘法循环群G1,G2;再然后CRA构造双线性映射e:G1×G2→GT;又然后CRA选择随机数SisR(1,p″-1)作为其自身的私钥,并根据生成的私钥、两个生成元g1,g2和双线性映射e计算其自身的公钥
Figure FDA0003124029930000023
其中R代表随机选取;最后CRA发布公共参数params=(e,g1,g2,G1,G2,GT,H,Xis,xis);CRA选取随机数α∈R(1,p″-1)作为IRA的私钥;IRA计算其自身的公钥
Figure FDA0003124029930000024
4.根据权利要求3所述的面向车联网的隐私保护身份认证方法,其特征在于,所述CRA为当前车辆用户生成匿名凭证的方法为:CRA首先为当前车辆用户随机选取一个唯一的秘密值xpR(1,p″-1)并发送给该车辆用户;当前车辆用户基于其收到的自己的秘密值和公共参数g1计算自己的唯一标识符
Figure FDA0003124029930000025
CRA再选取一个随机数
Figure FDA0003124029930000026
其中
Figure FDA00031240299300000210
为阶为p″的有限域;然后凭证颁发中心CRA基于该车辆用户的唯一标识符Xp、CRA的公钥xis和随机数r′计算密文
Figure FDA0003124029930000028
以及计算出用于后续对密文C1进行验证的辅助参数
Figure FDA0003124029930000029
获得当前车辆用户的匿名凭证(C1,C2)。
5.根据权利要求4所述的面向车联网的隐私保护身份认证方法,其特征在于,所述预设的验证条件为等式e(C1,g2)=Xis·e(Xp,g2)·e(C2,h2)。
6.根据权利要求4所述的面向车联网的隐私保护身份认证方法,其特征在于,所述当前车辆用户根据其存储的匿名凭证生成短期凭证的方法为:车辆用户首先将其存储的匿名凭证(C1,C2)进行随机化处理,具体是:车辆用户选取随机数r″,
Figure FDA0003124029930000031
并基于公共参数g1和IRA的公钥h1计算凭证的随机化,也即短期凭证的一部分
Figure FDA0003124029930000032
车辆用户再基于时间戳T计算用于验证的参数
Figure FDA0003124029930000033
获得车辆用户的短期凭证为(C′1,C2′,A1,A2,T)。
7.根据权利要求6所述的面向车联网的隐私保护身份认证方法,其特征在于,所述预设的合法用户判断规则为等式e(C1′,g2)=Xis·e(A2,A1)H(T)·e(C2′,h2)以及时间戳T是新鲜的。
8.根据权利要求6所述的面向车联网的隐私保护身份认证方法,其特征在于,所述车辆用户的身份标识为
Figure FDA0003124029930000034
其中随机数α∈R(1,p″-1)为IRA的私钥。
9.根据权利要求8所述的面向车联网的隐私保护身份认证方法,其特征在于,所述CRA恢复存在不合法行为的当前车辆用户的真实身份的方法为:CRA通过预设的判定条件,基于车辆身份标识
Figure FDA0003124029930000035
来遍历数据库,直至找到满足判定条件的车辆用户的唯一标识符Xp,得到车辆用户的真实身份;所述预设的判定条件为
Figure FDA0003124029930000036
其中
Figure FDA0003124029930000037
为存在不合法行为的车辆用户的唯一标识符。
CN202110684254.XA 2021-06-21 2021-06-21 一种面向车联网的隐私保护身份认证系统及方法 Active CN113395167B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110684254.XA CN113395167B (zh) 2021-06-21 2021-06-21 一种面向车联网的隐私保护身份认证系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110684254.XA CN113395167B (zh) 2021-06-21 2021-06-21 一种面向车联网的隐私保护身份认证系统及方法

Publications (2)

Publication Number Publication Date
CN113395167A CN113395167A (zh) 2021-09-14
CN113395167B true CN113395167B (zh) 2022-02-22

Family

ID=77623118

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110684254.XA Active CN113395167B (zh) 2021-06-21 2021-06-21 一种面向车联网的隐私保护身份认证系统及方法

Country Status (1)

Country Link
CN (1) CN113395167B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110022542A (zh) * 2019-05-23 2019-07-16 桂林电子科技大学 一种改进型基于条件隐私保护的匿名认证方法
WO2020014399A1 (en) * 2018-07-10 2020-01-16 Listat Ltd. Decentralized cybersecure privacy network for cloud communication and global e-commerce
CN111372248A (zh) * 2020-02-27 2020-07-03 南通大学 一种车联网环境下高效匿名身份认证方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020014399A1 (en) * 2018-07-10 2020-01-16 Listat Ltd. Decentralized cybersecure privacy network for cloud communication and global e-commerce
CN110022542A (zh) * 2019-05-23 2019-07-16 桂林电子科技大学 一种改进型基于条件隐私保护的匿名认证方法
CN111372248A (zh) * 2020-02-27 2020-07-03 南通大学 一种车联网环境下高效匿名身份认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
An anonymous authentication scheme for edge computing-based car–home connectivity services in vehicular networks;guo nan;《FUTURE GENERATION COMPUTER SYSTEMS》;20200531;全文 *

Also Published As

Publication number Publication date
CN113395167A (zh) 2021-09-14

Similar Documents

Publication Publication Date Title
CN109687976B (zh) 基于区块链与pki认证机制的车队组建及管理方法及系统
Jiang et al. An efficient anonymous batch authentication scheme based on HMAC for VANETs
CN109698754B (zh) 基于环签名的车队安全管理系统及方法、车辆管理平台
CN112039872B (zh) 基于区块链的跨域匿名认证方法及系统
CN108964919B (zh) 基于车联网的具有隐私保护的轻量级匿名认证方法
Wang et al. Enhanced security identity-based privacy-preserving authentication scheme supporting revocation for VANETs
Zhong et al. Efficient conditional privacy-preserving and authentication scheme for secure service provision in VANET
Wang et al. SEMA: Secure and efficient message authentication protocol for VANETs
Jiang et al. BAT: A robust signature scheme for vehicular networks using binary authentication tree
Horng et al. b-SPECS+: Batch verification for secure pseudonymous authentication in VANET
CN109412816B (zh) 一种基于环签名的车载网匿名通信系统及方法
Al-Shareeda et al. LSWBVM: A lightweight security without using batch verification method scheme for a vehicle ad hoc network
CN109005542B (zh) 一种基于声誉系统的5g车联网快速消息认证方法
Feng et al. P2BA: A privacy-preserving protocol with batch authentication against semi-trusted RSUs in vehicular ad hoc networks
CN107947932B (zh) 基于非双线性映射无证书签名的车辆自组网络认证方法
Cai et al. A conditional privacy protection scheme based on ring signcryption for vehicular ad hoc networks
Liu et al. Bua: A blockchain-based unlinkable authentication in vanets
CN114584976B (zh) 一种基于无证书聚合签名的车联网身份认证系统及方法
Mishra et al. A secure and efficient message authentication protocol for VANETs with privacy preservation
CN114286332B (zh) 一种具有隐私保护的动态高效车载云管理方法
Ahamed et al. EMBA: An efficient anonymous mutual and batch authentication schemes for vanets
Rajput et al. A two level privacy preserving pseudonymous authentication protocol for VANET
CN112437108A (zh) 面向车联网隐私保护的去中心化身份认证装置和方法
CN112243234A (zh) 一种基于身份的车联网隐私安全保护方法
Zhao et al. An efficient revocable group signature scheme in vehicular ad hoc networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant