CN116033414A - 一种VANETs隐私保护方法和设备 - Google Patents
一种VANETs隐私保护方法和设备 Download PDFInfo
- Publication number
- CN116033414A CN116033414A CN202310120316.3A CN202310120316A CN116033414A CN 116033414 A CN116033414 A CN 116033414A CN 202310120316 A CN202310120316 A CN 202310120316A CN 116033414 A CN116033414 A CN 116033414A
- Authority
- CN
- China
- Prior art keywords
- unit
- vehicle unit
- vehicle
- message
- roadside
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的实施例提供了一种VANETs隐私保护方法和设备。所述方法包括可信授权认证中心生成并广播系统公共参数,并向路边单元颁发公钥证书;可信授权认证中心向通过身份注册的车辆单元颁发初始假名和票据;车辆单元向临近的路边单元发送身份认证消息,路边单元根据所述身份认证消息对车辆单元进行身份验证;路边单元向通过身份认证的车辆单元颁发假名和对应的部分密钥;通过身份认证的车辆单元使用假名与其他车辆单元进行V2V通信。以此方式,可以通过认证RSU并颁发证书,让RSU充当传统密钥生成中心的角色,使得车辆只要附近有RSU便可向其申请部分私钥,同时减少了计算开销。
Description
技术领域
本发明一般涉及车载网络安全技术领域,并且更具体地,涉及一种VANETs隐私保护方法和设备。
背景技术
车辆自组织网络(VANETs)的不断发展,使智能交通系统(ITSs)的水平提高,也使车辆远程信息处理对公众更具吸引力。在VANETs中,每辆车都配备一个车载单元(OBU)通信设备,这使得车辆之间不仅可以进行V2V通信,还可以与路边单元(RSU)通信,即V2I通信。由于VANETs的这种混合架构,从安全(如紧急报告和碰撞警告等)到非安全(如信息娱乐等)的各种有前途的应用中可以获得更高的道路安全性和更好的驾驶体验。例如,配备传感器和全球定位系统(GPS)设备的车辆可以监测道路状况,然后通过V2V和V2I通信将检测到的路况问题报送给当地的相关部门,同时在区域内发布警报提醒其他车辆小心驾驶。虽然VANETs可以通过丰富的应用程序使我们受益,但同时,VANETs中的隐私保护问题也在经受挑战。例如,位置隐私,这是判定VANETs的隐私保护强弱的一项基本参数。基于VANETs的使用场景,车辆的位置与驾驶车辆的用户密切相关,如果泄露了任何隐私信息,例如位置隐私,它将导致车辆用户的个人隐私信息不受保护。因此,为用户提供有保障的位置隐私是VANETs被公众广泛接受的必要条件。
为了实现位置隐私,VANETs中比较推荐的一种方法是,车辆在广播安全消息时定期更改它们的标识符,也就是所谓的假名,并使用一个关于假名的签名进行身份验证,而不是一直使用一个静态标识符。基本上,一组假名集合存储在OBU中,该集合发挥了可用标识符的作用,极大地增强了用户的身份隐私。同时,由于车辆在道路上使用不同的假名,因此,假名的不可连接性可以保证车辆的位置隐私。目前也有流行一些其他方法,例如群签名方案,群签名使得所有群成员能够以整个群组的身份创建自己的签名消息,此消息可以通过公共群公钥进行验证,它避免了证书管理,从而极大地减少了开销。另一种方法是基于身份的(Identity-based)签名方案,该机制中用户的公钥是节点的标识符本身。私钥可以由授权实体根据标识符生成。虽然这个方案也避免了证书管理,但是密钥托管成为了新的挑战。
车辆预存大量假名会使这些假名证书的生成、传递、存储和撤销产生很大的管理开销甚至安全问题,而基于群签的方案虽然能避免上述问题,但群管理者需要知道群成员的真实身份且负责提供群成员密钥,所以安全性极大地依赖于群管理者的可信程度。并且VANETs中的车辆活动性强,车辆作为群成员会频繁的进出群组,使得群组管理的开销变大。基于身份的签名方案虽然能够取消证书的使用,但是也需要预存大量公私钥对,且基于身份的签名算法计算开销相对较大,不适合应用在规模很大的VANETs中。
发明内容
根据本发明的实施例,提供了一种VANETs隐私保护方案。本方案通过认证RSU并颁发证书,让RSU充当传统密钥生成中心的角色,使得车辆只要附近有RSU便可向其申请部分私钥,而不需要传统密钥生成中心一直在线为车辆提供部分私钥,减少了计算开销。
在本发明的第一方面,提供了一种VANETs隐私保护方法。该方法包括:
可信授权认证中心生成并广播系统公共参数,并向路边单元颁发公钥证书;
所述可信授权认证中心向通过身份注册的车辆单元颁发初始假名和票据;
所述车辆单元向临近的路边单元发送身份认证消息,所述路边单元根据所述身份认证消息对所述车辆单元进行身份验证;
所述路边单元向通过身份认证的车辆单元颁发假名和对应的部分密钥;
所述通过身份认证的车辆单元使用所述假名与其他车辆单元进行V2V通信。
进一步地,所述可信授权认证中心生成并广播系统公共参数,并向路边单元颁发所述公钥证书,包括:
可信授权认证中心选择阶为的一个椭圆曲线上的循环群G,其中P为所述循环群G的生成元;以及随机选择系统私钥k,并设置系统公钥
T pub =
kP;以及选择哈希函数H、H1、H2和H3;
所述可信授权认证中心将param={q,p,G,Tpub,H,H1,H2,H3}作为系统公共参数进行广播;
路边单元随机选择私钥s,计算公钥
P pub =
sP,通过安全信道将所述公钥
P pub 发送给所述可信授权认证中心,所述可信授权认证中心生成并广播所述公钥
P pub 和公钥证书CertR。
进一步地,所述可信授权认证中心向通过身份注册的车辆单元颁发初始假名和票据,包括:
车辆单元预测车辆行驶时间,随机选择密钥u,计算假名第一部分标识符PIDi,1,并将车辆单元的身份信息RIDi、假名第一部分标识符PIDi,1和车辆行驶时间τ发送 PIDi,2至所述可信授权认证中心;
所述可信授权认证中心对于通过身份合法性检查的车辆单元,计算假名第二部分标识符PIDi,2,生成所述车辆单元的初始假名PIDi(PIDi,1,PIDi,2);
根据所述车辆行驶时间τ设置票据的有效期Ti,计算第一签名λ,生成票据Tiketi=(PIDi,1, Ti,λ)。
进一步地,所述车辆单元向临近的路边单元发送身份认证消息,包括:
所述车辆单元接收到路边单元广播的所述公钥
P pub 和公钥证书CertR,验证所述公钥证书CertR的签名是否合法,若是,则所述车辆单元计算第二签名η,生成第一消息(Tiketi,η,TS1)发送至所述路边单元,其中TS1为第一时间戳;否则所述车辆单元重新接收路边单元的公钥
P pub 和公钥证书CertR。
进一步地,所述路边单元根据所述身份认证消息对所述车辆单元进行身份验证,包括:
所述路边单元响应于所述车辆单元的认证消息,检查所述认证消息的第一时间戳是否新鲜,若新鲜,则计算Verify_ PIDi,1(Tiketi,TS1),验证票据是否属于所述车辆单元,否则所述路边单元将此认证消息丢弃,不对所述车辆单元响应;
若票据属于所述车辆单元,则计算Verify_ Tpub(PIDi, Ti),验证票据是否合法且在有效期内,否则所述路边单元将此认证消息丢弃,不对所述车辆单元响应;
若票据合法且在有效期内,则所述路边单元身份验证通过,否则所述路边单元将此认证消息丢弃,不对所述车辆单元响应。
进一步地,所述路边单元向通过身份认证的车辆单元颁发假名和对应的部分密钥,包括:
所述路边单元随机选择zi作为车辆单元的种子值,将所述车辆单元的票据和所述种子值相关联,所述路边单元为所述车辆单元生成若干个假名,并计算所述假名对应的部分密钥;所述若干个假名之间按序相互关联;
所述路边单元计算密文c,然后计算第三签名δ=Sign_s(c,TS2),生成第二消息(c,TS2,δ)发送至所述车辆单元,其中TS2为第二时间戳;
所述车辆单元收到所述第二消息后,判断所述第二时间戳是否新鲜,若新鲜,则计算Verify_ Ppub(c, TS2),验证所述第三签名δ,对所述密文c进行解密;否则所述车辆单元将所述第二消息丢弃,并重新生成第一消息发送至所述路边单元;
所述车辆单元将对所述密文c进行解密后,检查假名是否正确,若正确,则所述车辆单元为每个假名生成完整的公钥和私钥,随机选择秘密值,计算公钥第一部分标识符,并设置假名对应的公钥和私钥;否则所述车辆单元将所述第二消息丢弃,并重新生成第一消息发送至所述路边单元。
进一步地,所述通过身份认证的车辆单元使用所述假名与其他车辆单元进行V2V通信,包括:
当所述车辆单元向其他车辆单元发送消息m时,所述车辆单元选择一个假名ps以及公钥pk、私钥sk,并随机选择随机数α,生成第四签名σ;
所述车辆单元向其他车辆单元发送消息m、假名ps、公钥pk和第四签名σ;
接收到消息m、假名ps、公钥pk=(X,Y)和第四签名σ的车辆单元检查临时标识符JP=R+(lX+Y+PpubH1(ps,P,Y))t是否成立,若成立,则接收所述消息m,否则将所述消息m丢弃;其中,JP为临时标识符,R=αP,t= H2(m,ps,R),l= H3(m,ps,X,P,Y),σ=(R,J),J=α+xlt+yt。
进一步地,当一个车辆单元在某一时刻接收到若干条消息时,将所述若干条消息的第四签名进行聚合,通过聚合后的签名对临时标识符是否成立进行验证,若成立,则所述若干条消息能够通过验证;否则所述车辆单元逐条验证所述若干条消息的第四签名,并丢弃第四签名不合法的消息。
进一步地,当有车辆单元需要被撤销时,路边单元在证书撤销列表中建立一个所述撤销车辆单元对应的条目,定期发布至未被撤销的车辆单元;
所述路边单元将所述撤销车辆单元的初始假名上报至所述可信授权认证中心,所述可信授权认证中心计算所述撤销车辆单元的身份信息RIDi,将所述撤销车辆单元的身份信息发送至所有路边单元,使路边单元不再为所述撤销车辆单元提供VANETs中的服务;
当未被撤销的车辆单元接收到证书撤销列表时,计算出所述撤销车辆单元的所有假名,当接收到来自所述撤销车辆单元的假名的消息时,未被撤销的车辆单元将该消息丢弃。
在本发明的第二方面,提供了一种电子设备。该电子设备至少一个处理器;以及与所述至少一个处理器通信连接的存储器;所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明第一方面的方法。
应当理解,发明内容部分中所描述的内容并非旨在限定本发明的实施例的关键或重要特征,亦非用于限制本发明的范围。本发明的其它特征将通过以下的描述变得容易理解。
附图说明
结合附图并参考以下详细说明,本发明各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了根据本发明的实施例的VANETs隐私保护方法的流程图;
图2示出了能够实施本发明的实施例的示例性电子设备的方框图;
其中,200为电子设备、201为CPU、202为ROM、203为RAM、204为总线、205为I/O接口、206为输入单元、207为输出单元、208为存储单元、209为通信单元。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本发明保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本发明中,通过种子值和假名链将车辆的所有假名秘密的链接,不仅可以保证在撤销事件发生时,撤销事件前的所有假名保持不可链接,从而提高车辆节点的隐私保护强度,还可以极大地缩减撤销列表的大小,降低了撤销列表传输的延迟。通过认证RSU并颁发证书,让RSU充当传统密钥生成中心的角色,使得车辆只要附近有RSU便可向其申请部分私钥,而不需要传统密钥生成中心一直在线为车辆提供部分私钥。整体方案以RSU为中心,使得假名管理范围更小,灵活度提高,假名加载个数更少,使得撤销效率更快。
图1示出了本发明实施例的VANETs隐私保护方法的流程图。
该方法包括:
S101、可信授权认证中心生成并广播系统公共参数,并向路边单元颁发所述公钥证书。
作为本发明的一种实施例,所述可信授权认证中心生成并广播系统公共参数,并向路边单元颁发所述公钥证书,包括:
可信授权认证中心选择阶为的一个椭圆曲线上的循环群G,其中P为所述循环群G的生成元。
可信授权认证中心随机选择作为系统私钥,并设置系统公钥
T pub =
kP。
可信授权认证中心选择哈希函数H、H1、H2和H3。其中, , ,。
所述可信授权认证中心将param={q,p,G,Tpub,H,H1,H2,H3}作为系统公共参数进行广播。
路边单元随机选择私钥,计算公钥
P pub =
sP,通过安全信道将所述公钥
P pub 发送给所述可信授权认证中心,所述可信授权认证中心生成并广播所述公钥
P pub 和公钥证书CertR。
S102、所述可信授权认证中心向通过身份注册的车辆单元颁发初始假名和票据。
作为本发明的一种实施例,所述可信授权认证中心向通过身份注册的车辆单元颁发初始假名和票据,包括:
某个车辆单元i预测车辆行驶时间,随机选择密钥,计算假名第一部分标识符PIDi,1=u·P,并将车辆单元的身份信息RIDi、假名第一部分标识符PIDi,1和车辆行驶时间τ发送至所述可信授权认证中心;
所述可信授权认证中心对于通过身份合法性检查的车辆单元,计算假名第二部分标识符PIDi,2=RIDi⊕H(k·PIDi,1+Tpub),生成所述车辆单元的初始假名PIDi(PIDi,1,PIDi,2);根据所述车辆行驶时间τ设置票据的有效期Ti,计算第一签名λ=Sign_k(PIDi,Ti),生成票据Tiketi=(PIDi,1, Ti,λ),返回给车辆单元i。其中,Sign_k()表示用私钥进行签名。
S103、所述车辆单元向临近的路边单元发送身份认证消息,所述路边单元根据所述身份认证消息对所述车辆单元进行身份验证。
作为本发明的一种实施例,所述车辆单元向临近的路边单元发送身份认证消息,包括:
所述车辆单元接收到路边单元广播的所述公钥
P pub 和公钥证书CertR,先验证所述公钥证书CertR上可信授权认证中心的签名,如果验证公钥证书合法,则所述车辆单元计算第二签名η=Sign_u(Tiketi,TS1),生成第一消息(Tiketi,η,TS1)发送至所述路边单元,其中TS1为第一时间戳,Sign_u()表示用车辆的密钥u进行签名;如果验证公钥证书不合法,否则所述车辆单元重新接收路边单元的公钥
P pub 和公钥证书CertR。
在本实施例中,所述路边单元根据所述身份认证消息对所述车辆单元进行身份验证,包括:
所述路边单元响应于所述车辆单元的认证消息,检查所述认证消息的第一时间戳TS1是否新鲜,若新鲜,则计算Verify_ PIDi,1(Tiketi,TS1),验证票据是否属于所述车辆单元,否则所述路边单元将此认证消息丢弃,不对所述车辆单元响应。其中,Verify_ PIDi,1()表示用车辆票据中的PIDi,1验证第二签名η。
在本实施例中,Verify是验证算法,对应签名Sign和PIDi,1相当于车辆的公钥,用车辆单元的公钥能够验证签名就说明票据属于车辆单元,因为签名是用车辆单元的私钥签的,别人无法获知私钥,也生成不了能通过验证的签名。
在本发明中,对于时间戳是否新鲜的验证过程,需要先设置一个时间差阈值,计算当前接收到的时间与时间戳代表的时间的差值,如果差值小于设置的时间差阈值,则当前时间戳新鲜,否则不新鲜。该验证过程也同样适用于下述各个实施例。
在上述实施例中,若票据属于所述车辆单元,则计算Verify_ Tpub(PIDi, Ti),验证票据是否合法且在有效期内,否则所述路边单元将此认证消息丢弃,不对所述车辆单元响应。其中,Verify_ Tpub(),表示用可信授权认证中心发布的系统公钥Tpub验证第一签名λ。
若票据合法且在有效期内,则所述路边单元身份验证通过,否则所述路边单元将此认证消息丢弃,不对所述车辆单元响应。
在本实施例中,验证票据是否合法是用系统公钥Tpub验证签名,通过验证就说明票据合法。时间戳的时间在有效期Ti内就说明票据在有效期内。
S104、所述路边单元向通过身份认证的车辆单元颁发假名和对应的部分密钥。
作为本发明的一种实施例,所述路边单元向通过身份认证的车辆单元颁发假名和对应的部分密钥,包括:
所述路边单元随机选择作为车辆单元的一个种子值,通过计算TKi=h(PIDiǁTiǁzi)将所述车辆单元的票据和所述种子值相关联,即将车辆单元的票据和种子值绑定。
所述路边单元为所述车辆单元生成n个假名,表示为psi,1, psi,2,……,psi,n;设假名序号j={1,2,……,n};当j=1时,;当j={2,……,n}时,,其中表示计算j次哈希值。并计算所述假名对应的部分密钥。
通过对RSU进行验证并颁发证书,使得车辆可以向RSU申请部分私钥而不需要向传统密钥生成中心申请。这样车辆只要在RSU范围内就能立即申请部分私钥而不需要传统密钥生成中心一直在线提供部分私钥。
在本实施例中,计算所述假名对应的部分密钥,包括:
所述路边单元选择随机数,计算公钥第二部分标识符和私钥第二部分标识符。
在本实施例中,所述若干个假名之间按序相互关联;即路边单元一次会为车辆单元生成多个假名,假设数量为n,路边单元用哈希链将这n个假名隐秘的链接起来,在需要撤销车辆的假名时,这一操作会大大减少撤销列表中的条目。
所述路边单元计算密文c,,然后计算第三签名δ=Sign_s(c,TS2),生成第二消息(c,TS2,δ),路边单元将第二消息(c,TS2,δ)发送至所述车辆单元,其中TS2为第二时间戳;Enc_PIDi,1()表示用车辆单元的PIDi,1加密;Sign_s()表示用路边单元的私钥s签名。
所述车辆单元收到所述第二消息后,先检查所述第二时间戳TS2是否新鲜,若新鲜,则计算Verify_ Ppub(c, TS2),验证所述第三签名δ,对所述密文c进行解密;否则所述车辆单元将所述第二消息丢弃,并重新生成第一消息发送至所述路边单元。
所述车辆单元将对所述密文c进行解密后,得到,即;Dec_u()表示用车辆单元的密钥u解密。
所述车辆单元在得到后,通过检查是否成立以及是否成立,从而确定假名是否正确生成。当上述同时成立时,则假名正确。
当检查假名正确时,则所述车辆单元为每个假名生成完整的公钥和私钥,车辆单元随机选择秘密值,计算公钥第一部分标识符Xi,j=xi,jP,并设置假名psi,j对应的公钥pki,j=(Xi,j, Yi,j)和私钥ski,j=(xi,j, yi,j);否则所述车辆单元将所述第二消息丢弃,并重新生成第一消息发送至所述路边单元。
本发明能够按需为车辆提供假名,可信授权认证中心无需实时在线为车辆单元分配假名,同时通过种子值和假名链将车辆的所有假名秘密的链接,不仅可以保证在撤销事件发生时,撤销事件前的所有假名保持不可链接,从而提高车辆节点的隐私保护强度,还可以极大地缩减撤销列表的大小,降低了撤销列表传输的延迟。
S105、所述通过身份认证的车辆单元使用所述假名与其他车辆单元进行V2V通信。
作为本发明的一种实施例,当所述车辆单元向其他车辆单元发送消息m时,所述车辆单元选择一个假名ps以及公钥pk=(X,Y)、私钥sk=(x,y),并随机选择随机数,计算R=αP,t= H2(m,ps,R),l= H3(m,ps,X,P,Y)和J=α+xlt+yt,生成第四签名σ=(R,J)。其中R、t、l、J均为临时标识符。
所述车辆单元向其他车辆单元发送消息m、假名ps、公钥pk和第四签名σ;
接收到消息m、假名ps、公钥pk=(X,Y)和第四签名σ的车辆单元检查临时标识符JP=R+(lX+Y+PpubH1(ps,P,Y))t是否成立,若成立,则接收所述消息m,否则将所述消息m丢弃;其中,JP为临时标识符,R=αP,t= H2(m,ps,R),l= H3(m,ps,X,P,Y),σ=(R,J),J=α+xlt+yt。
在一些实施例中,当一个车辆单元在某一时刻接收到w条消息时,可以通过聚合验证来一次性验证w条消息。
将所述若干条消息的第四签名进行聚合,聚合签名,其中,。车辆单元计算,;通过聚合后的签名对临时标识符是否成立进行验证,若成立,则该w条消息能够通过验证;否则所述车辆单元逐条验证所述若干条消息的第四签名,并丢弃第四签名不合法的消息。
作为本发明的一种实施例,当有车辆单元需要被撤销时,路边单元在证书撤销列表中建立一个所述撤销车辆单元对应的条目,定期发布至未被撤销的车辆单元。所述证书撤销列表是由路边单元定期发布给车辆单元。所述撤销车辆单元对应的条目,包括以下数据:
(1)车辆单元的TKi;
(2)为车辆单元颁发的假名的数量n;
(3)车辆单元的种子值zi。
进一步地,所述路边单元将所述撤销车辆单元的初始假名上报至所述可信授权认证中心,所述可信授权认证中心计算所述撤销车辆单元的身份信息RIDi,RIDi=H(k·PIDi,1+Tpub) ⊕PIDi,2,恢复所述撤销车辆单元的身份信息,将所述撤销车辆单元的身份信息发送至所有路边单元,使路边单元不再为所述撤销车辆单元提供VANETs中的服务。
当未被撤销的车辆单元接收到证书撤销列表时,通过计算,,j={2,……,n},计算出所述撤销车辆单元的所有假名,当接收到来自所述撤销车辆单元的假名的消息时,未被撤销的车辆单元将该消息丢弃。
本发明的实施例采用无证书聚合签名。聚合签名就是在该签名中,n个签名者对n个消息m1, m2, ..., mn分别签名得到n个签名σ1, σ2,…,σn,而验证者只需要对聚合后的一个签名进行验证,即可以确信这n个消息是否被n个签名者分别进行了签名。从签名的长度来看,把n个签名聚合后为一个签名的长度,减少了签名长度,通过聚合签名提高了签名的验证效率,从计算开销来看,验证一个聚合签名的时间必定比分别验证n个签名的时间要短。采用无证书聚合签名能够解决证书管理问题和密钥托管问题,缩短了签名长度,减少了计算开销,在算法上不使用双线性配对计算,大大减少了计算开销。
根据本发明的实施例,本发明取消了传统方案中车辆单元对证书的使用,同时通过种子值和假名链将车辆的所有假名秘密的链接,不仅可以保证在撤销事件发生时,撤销事件前的所有假名保持不可链接,从而提高车辆节点的隐私保护强度,还可以极大地缩减撤销列表的大小,降低了撤销列表传输的延迟。通过认证RSU并颁发证书,让RSU充当传统密钥生成中心的角色,使得车辆只要附近有RSU便可向其申请部分私钥,而不需要传统密钥生成中心一直在线为车辆提供部分私钥。整体方案以RSU为中心,使得假名管理范围更小,灵活度提高,假名加载个数更少,使得撤销效率更快,较少了上层管理机构的计算压力。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本发明所必须的。
以上是关于方法实施例的介绍,以下通过装置实施例,对本发明所述方案进行进一步说明。
本发明的技术方案中,所涉及的用户个人信息的获取,存储和应用等,均符合相关法律法规的规定,且不违背公序良俗。
根据本发明的实施例,本发明还提供了一种电子设备。
图2示出了可以用来实施本发明的实施例的电子设备200的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
设备200包括计算单元201,其可以根据存储在只读存储器(ROM)202中的计算机程序或者从存储单元208加载到随机访问存储器(RAM)203中的计算机程序,来执行各种适当的动作和处理。在RAM 203中,还可存储设备200操作所需的各种程序和数据。计算单元201、ROM 202以及RAM 203通过总线204彼此相连。输入/输出(I/O)接口205也连接至总线204。
设备200中的多个部件连接至I/O接口205,包括:输入单元206,例如键盘、鼠标等;输出单元207,例如各种类型的显示器、扬声器等;存储单元208,例如磁盘、光盘等;以及通信单元209,例如网卡、调制解调器、无线通信收发机等。通信单元209允许设备200通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元201可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元201的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元201执行上文所描述的各个方法和处理,例如方法S101~S105。例如,在一些实施例中,方法S101~S105可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元208。在一些实施例中,计算机程序的部分或者全部可以经由ROM 202和/或通信单元209而被载入和/或安装到设备200上。当计算机程序加载到RAM 203并由计算单元201执行时,可以执行上文描述的方法S101~S105的一个或多个步骤。备选地,在其他实施例中,计算单元201可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行方法S101~S105。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种VANETs隐私保护方法,其特征在于,包括:
可信授权认证中心生成并广播系统公共参数,并向路边单元颁发公钥证书;
所述可信授权认证中心向通过身份注册的车辆单元颁发初始假名和票据;
所述车辆单元向临近的路边单元发送身份认证消息,所述路边单元根据所述身份认证消息对所述车辆单元进行身份验证;
所述路边单元向通过身份认证的车辆单元颁发假名和对应的部分密钥;
所述通过身份认证的车辆单元使用所述假名与其他车辆单元进行V2V通信。
2.根据权利要求1所述的方法,其特征在于,所述可信授权认证中心生成并广播系统公共参数,并向路边单元颁发所述公钥证书,包括:
可信授权认证中心选择阶为的一个椭圆曲线上的循环群G,其中P为所述循环群G的生成元;以及随机选择系统私钥k,并设置系统公钥T pub =kP;以及选择哈希函数H、H1、H2和H3;
所述可信授权认证中心将param={q,p,G,Tpub,H,H1,H2,H3}作为系统公共参数进行广播;
路边单元随机选择私钥s,计算公钥P pub =sP,通过安全信道将所述公钥P pub 发送给所述可信授权认证中心,所述可信授权认证中心生成并广播所述公钥P pub 和公钥证书CertR。
3.根据权利要求2所述的方法,其特征在于,所述可信授权认证中心向通过身份注册的车辆单元颁发初始假名和票据,包括:
车辆单元预测车辆行驶时间随机选择密钥u,计算假名第一部分标识符PIDi,1,并将车辆单元的身份信息RIDi、假名第一部分标识符PIDi,1和车辆行驶时间τ发送 PIDi,2至所述可信授权认证中心;
所述可信授权认证中心对于通过身份合法性检查的车辆单元,计算假名第二部分标识符PIDi,2,生成所述车辆单元的初始假名PIDi(PIDi,1,PIDi,2);
根据所述车辆行驶时间τ设置票据的有效期Ti,计算第一签名λ,生成票据Tiketi=(PIDi,1, Ti,λ)。
4.根据权利要求2所述的方法,其特征在于,所述车辆单元向临近的路边单元发送身份认证消息,包括:
所述车辆单元接收到路边单元广播的所述公钥P pub 和公钥证书CertR,验证所述公钥证书CertR的签名是否合法,若是,则所述车辆单元计算第二签名η,生成第一消息(Tiketi,η,TS1)发送至所述路边单元,其中TS1为第一时间戳;否则所述车辆单元重新接收路边单元的公钥P pub 和公钥证书CertR。
5.根据权利要求4所述的方法,其特征在于,所述路边单元根据所述身份认证消息对所述车辆单元进行身份验证,包括:
所述路边单元响应于所述车辆单元的认证消息,检查所述认证消息的第一时间戳是否新鲜,若新鲜,则计算Verify_ PIDi,1(Tiketi,TS1),验证票据是否属于所述车辆单元,否则所述路边单元将此认证消息丢弃,不对所述车辆单元响应;
若票据属于所述车辆单元,则计算Verify_ Tpub(PIDi, Ti),验证票据是否合法且在有效期内,否则所述路边单元将此认证消息丢弃,不对所述车辆单元响应;
若票据合法且在有效期内,则所述路边单元身份验证通过,否则所述路边单元将此认证消息丢弃,不对所述车辆单元响应。
6.根据权利要求5所述的方法,其特征在于,所述路边单元向通过身份认证的车辆单元颁发假名和对应的部分密钥,包括:
所述路边单元随机选择zi作为车辆单元的种子值,将所述车辆单元的票据和所述种子值相关联,所述路边单元为所述车辆单元生成若干个假名,并计算所述假名对应的部分密钥;所述若干个假名之间按序相互关联;
所述路边单元计算密文c,然后计算第三签名δ=Sign_s(c,TS2),生成第二消息(c,TS2,δ)发送至所述车辆单元,其中TS2为第二时间戳;
所述车辆单元收到所述第二消息后,判断所述第二时间戳是否新鲜,若新鲜,则计算Verify_ Ppub(c, TS2),验证所述第三签名δ,对所述密文c进行解密;否则所述车辆单元将所述第二消息丢弃,并重新生成第一消息发送至所述路边单元;
所述车辆单元将对所述密文c进行解密后,检查假名是否正确,若正确,则所述车辆单元为每个假名生成完整的公钥和私钥,随机选择秘密值,计算公钥第一部分标识符,并设置假名对应的公钥和私钥;否则所述车辆单元将所述第二消息丢弃,并重新生成第一消息发送至所述路边单元。
7.根据权利要求6所述的方法,其特征在于,所述通过身份认证的车辆单元使用所述假名与其他车辆单元进行V2V通信,包括:
当所述车辆单元向其他车辆单元发送消息m时,所述车辆单元选择一个假名ps以及公钥pk、私钥sk,并随机选择随机数α,生成第四签名σ;
所述车辆单元向其他车辆单元发送消息m、假名ps、公钥pk和第四签名σ;
接收到消息m、假名ps、公钥pk=(X,Y)和第四签名σ的车辆单元检查临时标识符JP=R+(lX+Y+PpubH1(ps,P,Y))t是否成立,若成立,则接收所述消息m,否则将所述消息m丢弃;其中,JP为临时标识符,R=αP,t= H2(m,ps,R),l= H3(m,ps,X,P,Y),σ=(R,J),J=α+xlt+yt。
8.根据权利要求7所述的方法,其特征在于,当一个车辆单元在某一时刻接收到若干条消息时,将所述若干条消息的第四签名进行聚合,通过聚合后的签名对临时标识符是否成立进行验证,若成立,则所述若干条消息能够通过验证;否则所述车辆单元逐条验证所述若干条消息的第四签名,并丢弃第四签名不合法的消息。
9.根据权利要求7所述的方法,其特征在于,当有车辆单元需要被撤销时,路边单元在证书撤销列表中建立一个撤销车辆单元对应的条目,定期发布至未被撤销的车辆单元;
所述路边单元将所述撤销车辆单元的初始假名上报至所述可信授权认证中心,所述可信授权认证中心计算所述撤销车辆单元的身份信息RIDi,将所述撤销车辆单元的身份信息发送至所有路边单元,使路边单元不再为所述撤销车辆单元提供VANETs中的服务;
当未被撤销的车辆单元接收到证书撤销列表时,计算出所述撤销车辆单元的所有假名,当接收到来自所述撤销车辆单元的假名的消息时,未被撤销的车辆单元将该消息丢弃。
10.一种电子设备,包括至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其特征在于,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-9中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310120316.3A CN116033414B (zh) | 2023-02-16 | 2023-02-16 | 一种VANETs隐私保护方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310120316.3A CN116033414B (zh) | 2023-02-16 | 2023-02-16 | 一种VANETs隐私保护方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116033414A true CN116033414A (zh) | 2023-04-28 |
| CN116033414B CN116033414B (zh) | 2023-06-13 |
Family
ID=86070746
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310120316.3A Active CN116033414B (zh) | 2023-02-16 | 2023-02-16 | 一种VANETs隐私保护方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116033414B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107071774A (zh) * | 2017-03-23 | 2017-08-18 | 郭明 | 一种基于身份短群签名的vanet接入认证方法 |
| CN109362062A (zh) * | 2018-11-21 | 2019-02-19 | 东北大学 | 基于ID-based群签名的VANETs匿名认证系统及方法 |
| CN109412816A (zh) * | 2018-12-20 | 2019-03-01 | 东北大学 | 一种基于环签名的车载网匿名通信系统及方法 |
| WO2019041896A1 (zh) * | 2017-09-04 | 2019-03-07 | 东北大学 | 一种基于虚拟Mix-zone的VANETs位置隐私保护系统及方法 |
| CN112243234A (zh) * | 2020-07-21 | 2021-01-19 | 丹阳市威鼎汽配有限公司 | 一种基于身份的车联网隐私安全保护方法 |
| WO2021146945A1 (en) * | 2020-01-21 | 2021-07-29 | Qualcomm Incorporated | Methods for protecting sensitive information in cellular vehicle-to-everything (c-v2x) messages |
| CN114584976A (zh) * | 2022-03-29 | 2022-06-03 | 东北大学 | 一种基于无证书聚合签名的车联网身份认证系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115412907B (zh) * | 2022-11-01 | 2023-01-10 | 北京金睛云华科技有限公司 | 基于区块链的VANETs匿名认证方法、装置和设备 |
-
2023
- 2023-02-16 CN CN202310120316.3A patent/CN116033414B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107071774A (zh) * | 2017-03-23 | 2017-08-18 | 郭明 | 一种基于身份短群签名的vanet接入认证方法 |
| WO2019041896A1 (zh) * | 2017-09-04 | 2019-03-07 | 东北大学 | 一种基于虚拟Mix-zone的VANETs位置隐私保护系统及方法 |
| CN109362062A (zh) * | 2018-11-21 | 2019-02-19 | 东北大学 | 基于ID-based群签名的VANETs匿名认证系统及方法 |
| CN109412816A (zh) * | 2018-12-20 | 2019-03-01 | 东北大学 | 一种基于环签名的车载网匿名通信系统及方法 |
| WO2021146945A1 (en) * | 2020-01-21 | 2021-07-29 | Qualcomm Incorporated | Methods for protecting sensitive information in cellular vehicle-to-everything (c-v2x) messages |
| CN112243234A (zh) * | 2020-07-21 | 2021-01-19 | 丹阳市威鼎汽配有限公司 | 一种基于身份的车联网隐私安全保护方法 |
| CN114584976A (zh) * | 2022-03-29 | 2022-06-03 | 东北大学 | 一种基于无证书聚合签名的车联网身份认证系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116033414B (zh) | 2023-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Wei et al. | Secure and lightweight conditional privacy-preserving authentication for securing traffic emergency messages in VANETs | |
| Zhong et al. | Conditional privacy-preserving authentication using registration list in vehicular ad hoc networks | |
| Liu et al. | Improvements on an authentication scheme for vehicular sensor networks | |
| Xiong et al. | CPPA-D: Efficient conditional privacy-preserving authentication scheme with double-insurance in VANETs | |
| CN109698754B (zh) | 基于环签名的车队安全管理系统及方法、车辆管理平台 | |
| Horng et al. | b-SPECS+: Batch verification for secure pseudonymous authentication in VANET | |
| Zhou et al. | Efficient certificateless conditional privacy-preserving authentication for VANETs | |
| Al-Shareeda et al. | Efficient conditional privacy preservation with mutual authentication in vehicular ad hoc networks | |
| CN102170352B (zh) | 使用具有温特尼茨单次签名的ecdsa的方法 | |
| CN114584976B (zh) | 一种基于无证书聚合签名的车联网身份认证系统及方法 | |
| Chow et al. | Server-aided signatures verification secure against collusion attack | |
| Ali et al. | ECCHSC: Computationally and bandwidth efficient ECC-based hybrid signcryption protocol for secure heterogeneous vehicle-to-infrastructure communications | |
| Zhong et al. | Secure and lightweight conditional privacy-preserving authentication for fog-based vehicular ad hoc networks | |
| Fan et al. | Strongly privacy-preserving communication protocol for VANETs | |
| Xiong et al. | Improved certificateless aggregate signature scheme against collusion attacks for vanets | |
| Sikarwar et al. | LABVS: Lightweight authentication and batch verification scheme for universal internet of vehicles (UIoV) | |
| Rajkumar et al. | An elliptic curve cryptography based certificate-less signature aggregation scheme for efficient authentication in vehicular ad hoc networks | |
| Li et al. | An efficient certificateless aggregate signature scheme designed for VANET | |
| Zhang et al. | Blockchain-assisted privacy-preserving traffic route management scheme for fog-based vehicular ad-hoc networks | |
| Ogundoyin | An Efficient, Secure and Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad-hoc Networks. | |
| CN116318739B (zh) | 一种电子数据交换方法及系统 | |
| CN110493748B (zh) | 一种基于雾的路况检测认证方法 | |
| Xu et al. | L-TCM: A lightweight privacy-preserving traffic condition monitoring scheme with source authentication in cloud-assisted VANETs | |
| CN114071463B (zh) | 一种基于双线性映射的车载自组织网络的批认证方法 | |
| CN116033414B (zh) | 一种VANETs隐私保护方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |