CN110166228A - 车载自组织网络中基于无证书环签密的隐私保护方法 - Google Patents

Abstract

本发明涉及车载自组织网络中基于无证书环签密的隐私保护方法，在签密车辆使用自身私钥对消息加密后利用环外接收车辆的公钥对密文二次加密，环外接收车辆收到密文后相应地用自身私钥解密，再利用签密车辆公钥验证密文合法性，实现了对通信消息的来源和完整性的可认证。有益效果：该方法在车辆出现违法行为时，交通管理中心通过散列函数的单向性对车辆真实身份进行追踪，满足了匿名性和可追踪性要求。

Description

车载自组织网络中基于无证书环签密的隐私保护方法

技术领域

本发明涉及车载自组织网络技术领域，尤其涉及一种车载自组织网络中基于无证书环签密的隐私保护方法。

背景技术

车载自组织网络VANET(Vehicular ad hoc Network)是一种新型的多跳移动自组织网络，由路边基础设施和安装了具有通信和计算功能的移动传感器的车辆构成，主要包含两种通信模式：(1)车与车的通信V2V(Vehicle to Vehicle)；(2)车与路边基础设施的通信V2I(Vehicle to Infrastructure)。随着智能交通***ITS(IntelligentTransportation Systems)的迅猛发展，传感、GPS、无线通信等智能技术被应用到 VANET中，为人们提供了日益便捷、舒适的驾驶环境。但由于VANET的高移动性、较大网络规模以及开放的通信环境等特点，网络安全和用户隐私保护问题随之而来。广播信息被篡改、通信消息被窃听、用户身份隐私信息被泄露等一系列安全问题对VANET通信的安全可靠以及车辆用户生命财产安全都产生了巨大的威胁，如何应对和解决车载自组织网络的隐私保护问题日益迫切。

目前，已经有许多学者对VANET中存在的安全和隐私保护问题做了研究，大多数的方案是根据基于身份的公钥密码体制而提出的。Zhang等人提出了一种用于VANET消息认证的隐私保护和可扩展方案，将基于身份的签密用于帮助车辆从RSU秘密地接收秘密成员的密钥，使车辆可以代表该组匿名发送消息。2016 年，Xie等人提出了一种有效的条件隐私保护认证方案，显着降低了消息签名阶段和消息验证阶段的计算成本；《VIJAYAKUMAR P,AZESS M,KANNAN A,et al.Dual Authentication and Key Management Techniques forSecure Data Transmission in Vehicular Ad Hoc Networks[J].IEEE Transactions onIntelligent Transportation Systems,2016,17(4):1015-1028.》提出了一种新的双重认证方案，将指纹认证技术运用到哈希码的创建中，以避免恶意用户使用VANET中用户密钥参与通信，提高了与网络通信的车辆的安全性。

近年来，无证书公钥密码体制的研究逐渐成为热点，许多研究者将数字签名与无证书密码体制结合起来并应用到VANET隐私保护的方案设计中。Wang等人构造了一种新的无证书聚合签名算法，通过RSU生成的影子值和车辆节点进行通信，从而实现VANET中车辆用户的隐私保护和通信节点间信息传输的安全认证；Yang等人提出了一种可证安全的VANET消息认证方案，认证中心TA利用代理重签名技术用RSU的签名代替OBU对消息的签名，从而攻击者可以根据签名推测出车辆身份的可能性大大降低，满足了通信消息的匿名性要求。

传统的密码学采用的是签名与加密分开的方式(即先签名后加密)来实现通信的机密性和可认证性。但这一方式的计算开销为签名和加密的计算开销之和，效率不高。

发明内容

本发明目的在于克服上述现有技术的不足，提供了一种车载自组织网络中基于无证书环签密的隐私保护方法，具体由以下技术方案实现：

所述车载自组织网络中基于无证书环签密的隐私保护方法，设定环R中有n 个车辆R＝{V₁,V₂,...,V_n}，车辆用户V_s有代表环R中所有车辆对消息明文m签密的意愿，车辆用户V_s的身份为包括如下步骤：

步骤1)在交通管理中心进行车辆注册操作；

步骤2)进行***初始化及密钥生成；

步骤3)设定E表示加密算法，D表示解密算法。作为消息发送者的签密车辆V_s用自身私钥对消息m加密，根据式(1)得到签名c；

步骤4)签密车辆V_s应用环外消息接收车辆V_r的公钥对签名c进行二次加密，根据式(2)得到环签密σ，

步骤5)消息接收车辆V_r收到环签密σ后，根据自身私钥对密文进行解密得到环签名c；应用签密车辆V_s的公钥进行二次解密，根据式(3)得到消息明文m′；

步骤6)验证公钥合法性，并判断解密的明文m′是否正确。

所述车载自组织网络中基于无证书环签密的隐私保护方法的进一步设计在于，所述步骤1)中，交通管理中心对管理区域内的每一个车辆用户V_i进行车辆注册操作的过程为：设定车辆用户V_i的身份密钥生成中心计算作为车辆V_i的伪身份，车辆在与其他车辆通信中使用该伪身份进行数据匿名交互。

所述车载自组织网络中基于无证书环签密的隐私保护方法的进一步设计在于，所述步骤2)中***初始化具体为：密钥生成中心选择***安全参数k，设定G₁为阶数为q的循环加法群，G₂是同阶循环乘法群，q为素数且设置q＝k，设定双线对e:G₁×G₁→G₂，交通管理中心选择四个安全的单向散列函数H₁、 H₂、H₃以及H₄，分别为H₁:{0,1}^*→G₁、H₂:G₂→{0,1}^l×G₁、 H₃:{0,1}^l×G₁×G₂×{0,1}^*×G₁→Z_q ^*和H₄:{0,1}^l×Z_q ^*→Z_q ^*，其中l是消息明文m的长度，交通管理中心选择一个随机数s∈Z_q ^*作为***的主密钥，Z_q ^*表示(q-1)非0正整数循环群；接着计算***公钥P_pub＝sP，P是循环群G₁的一个生成元。交通管理中心公开***参数Params＝{q,e,G₁,G₂,P,P_pub,H₁,H₂,H₃,H₄}，保密主密钥s。

所述车载自组织网络中基于无证书环签密的隐私保护方法的进一步设计在于，所述步骤2)中的私钥的生成过程包括如下步骤：

步骤a)根据式(4)由密钥生成中心得到部分私钥，

其中，s为主密钥，Q_i车辆V_i的伪身份；

步骤b)根据式(5)由密钥生成中心得到完整私钥，

其中，x_i为车辆用户V_i选择的随机数作为的秘密值，x_i∈_RZ_q ^*；

所述车载自组织网络中基于无证书环签密的隐私保护方法的进一步设计在于，所述步骤2)中的公钥根据式(6)得到，

Q_i表示车辆用户V_i的伪身份，X_i表示车辆V_i的假名，Y_i表示车辆V_i所对应的***公钥，两者本身没有物理意义，但因为的单向性和P_pub的唯一性，用其组成的元组作为车辆的公钥，便于解密过程中验证车辆公钥的合法性(见式(15))；P_pub是***公钥。

所述车载自组织网络中基于无证书环签密的隐私保护方法的进一步设计在于，所述步骤3)中对消息m加密包括如下步骤：

步骤A)选择随机数α∈_RZ_q ^*，根据式(7)、式(8)计算

U＝α·P (7)

ω＝e(P_pub,X_r)^α (8)

其中，U是环签密σ＝(c,U,R,R₁,R₂,...,R_n)的一个元素，没有具体物理意义；ω表示利用接收车辆的假名生成的签密车辆对消息m加密的一个因子；X_r表示消息接收车辆的假名。

步骤B)对于任意的i∈{1,2,...,n}，若i≠s，选择β_i∈_RZ_q ^*，计算

R_i＝β_i·P (9)

h_i＝H₃(m,R_i,ω,R,X_r) (10)

其中，R_i表示车辆V_i在环R中的身份标识，R表示n个车辆组成的环标识；m 表示签密车辆V_s希望代表环R发送给环外接收车辆V_r的消息明文；h_i是于解签密阶段验证签密正确性的验证因子。

若i＝s，选择β_s∈_RZ_q ^*，根据式(11)、式(12)以及式(13)计算加密因子：

h_s＝H₃(m,R_s,ω,R,X_r) (12)

其中，R_s表示签密车辆V_s在环R中的身份标识，；h_s是便于解签密阶段验证签密正确性的验证因子；Z表示签密车辆V_s对消息明文m的一个加密因子。

步骤C)根据式(14)计算消息m对应的密文，

所述车载自组织网络中基于无证书环签密的隐私保护方法的进一步设计在于，所述步骤4)中环签密σ根据σ＝(c,U,R,R₁,R₂,...,R_n)得到，签密车辆V_s将环签密σ发送给接收车辆V_r。

所述车载自组织网络中基于无证书环签密的隐私保护方法的进一步设计在于，解密具体过程如下：

步骤Ⅰ)验证公钥的合法性：对于所有i∈{1,2,...,n}，验证等式(15)

e(X_i,P_pub)＝e(Q_i,Y_i) (15)

判断验证等式(15)是否成立，若成立，则公钥合法，继续解密；否则，判定解密失败；

步骤Ⅱ)计算并通过式(16)计算m′和Z′，

步骤Ⅲ)对任意i∈{1,2,...,n}，计算h_i′，

h_i′＝H₃(m′,R_i,ω′,R,X_r) (17)

验证等式(18)是否成立，若等式成立，则表明解密成功，输出解密后的消息 m′；否则，判定解密失败。

本发明的优点如下：

本发明的车载自组织网络中基于无证书环签密的隐私保护方法在车辆出现违法行为时，交通管理中心通过散列函数的单向性对车辆真实身份进行追踪，满足了匿名性和可追踪性要求；在签密车辆使用自身私钥对消息加密后利用环外接收车辆的公钥对密文二次加密，环外接收车辆收到密文后相应地用自身私钥解密，再利用签密车辆公钥验证密文合法性，实现了对通信消息的来源和完整性的可认证。

另一方面，在随机预言模型下证明了本发明的可认证隐私保护方法具有机密性，且存在性是不可伪造的。此外，通过仿真实验，比较本发明的可认证隐私保护方法与其他方案的计算开销，证明该方法具有较低的计算开销，能够较好地适用于车辆数量较多的城市交通通信***。

附图说明

图1为本发明的无证书环签密下VANET的***模型的示意图。

图2为本发明的可认证隐私保护方法的算法模型的示意图。

图3为环签密算法流程图。

图4为解签密算法流程图。

具体实施方式

下面结合附图对本发明进行详细说明。

本实施例提供的车载自组织网络中基于无证书环签密的隐私保护方法基于典型的VANET***。典型的VANET***一般包含以下三个部分：(1)车辆节点：网络中每个车辆都安装了可用于与其他设备进行数据交互的车载单元 OBU(On Board Unit，OBU)，OBU一般是无线传感器，通过LTE 4G/5G与其他车载单元或路边单元通信。(2)路边单元RSU(Road SideUnit，RSU)。RSU通常部署在道路两侧和交叉路口，通过LTE 4G/5G与车辆节点通信，RSU之间通信则通过有线网路的安全通道进行。(3)可信机构TA(Trust Authority，TA)。通常由所处区域内的交通管理部门担任，负责车辆节点的初始注册，同时生成车辆用户的伪身份、发布***参数，并通过有线信道与RSU通信。TA一般默认是一个可信任的权威机构。如图1，本实施例的方法设定环R中有n个车辆 R＝{V₁,V₂,...,V_n}，车辆用户V_s有代表环R中所有车辆对消息明文m签密的意愿，车辆用户V_s的身份为包括如下步骤，参见图2：

步骤1)在交通管理中心进行车辆注册操作；

步骤2)进行***初始化及密钥生成；

步骤3)设定E表示加密算法，D表示解密算法。作为消息发送者的签密车辆V_s用自身私钥对消息m加密，根据式(1)得到签名c；

步骤4)签密车辆V_s应用环外消息接收车辆V_r的公钥对签名c进行二次加密，根据式(2)得到环签密σ，

步骤5)消息接收车辆V_r收到环签密σ后，根据自身私钥对密文进行解密得到环签名c；应用签密车辆的公钥进行二次解密，根据式(3)得到消息明文m′；

步骤6)验证公钥合法性，并判断解密的明文m′是否正确。

步骤1)中，交通管理中心对管理区域内的每一个车辆用户V_i进行车辆注册操作的过程为：设定车辆用户V_i的身份密钥生成中心计算作为车辆V_i的伪身份，车辆在与其他车辆通信中使用该伪身份进行数据匿名交互。

步骤2)中***初始化具体为：密钥生成中心选择***安全参数k，设定G₁为阶数为q的循环加法群，G₂是同阶循环乘法群，q为素数且设置q＝k，设定双线对e:G₁×G₁→G₂，交通管理中心选择四个安全的单向散列函数H₁、H₂、 H₃以及H₄，分别为H₁:{0,1}^*→G₁、H₂:G₂→{0,1}^l×G₁、H₃:{0,1}^l×G₁×G₂×{0,1}^*×G₁→Z_q ^*和H₄:{0,1}^l×Z_q ^*→Z_q ^*，其中l是消息明文m的长度，交通管理中心选择一个随机数s∈Z_q ^*作为***的主密钥，(Z_q ^*表示(q-1)非0正整数循环群)；接着计算***公钥P_pub＝sP，P是循环群G₁的一个生成元。交通管理中心公开***参数 Params＝{q,e,G₁,G₂,P,P_pub,H₁,H₂,H₃,H₄}，保密主密钥s。

步骤2)中的私钥的生成过程包括如下步骤：

步骤a)根据式(4)由密钥生成中心得到部分私钥，

其中，s为主密钥，Q_i车辆V_i的伪身份；

步骤b)根据式(5)由密钥生成中心得到完整私钥，

其中，x_i为车辆用户V_i选择的随机数作为的秘密值，x_i∈_RZ_q ^*；

步骤2)中的公钥根据式(6)得到，

Q_i表示车辆用户V_i的伪身份，X_i表示车辆V_i的假名，Y_i表示车辆V_i所对应的***公钥，两者本身没有物理意义，但因为的单向性和P_pub的唯一性，用其组成的元组作为车辆的公钥，便于解密过程中验证车辆公钥的合法性(见式(15))；P_pub是***公钥。

步骤3)中对消息m加密包括如下步骤：

步骤A)选择随机数α∈_RZ_q ^*，根据式(7)、式(8)计算

U＝α·P (7)

ω＝e(P_pub,X_r)^α (8)

其中，U是环签密σ＝(c,U,R,R₁,R₂,...,R_n)的一个元素，没有具体物理意义；ω表示利用接收车辆的假名生成的签密车辆对消息m加密的一个因子；X_r表示消息接收车辆的假名。

步骤B)对于任意的i∈{1,2,...,n}，若i≠s，选择β_i∈_RZ_q ^*，计算

R_i＝β_i·P (9)

h_i＝H₃(m,R_i,ω,R,X_r) (10)

其中，R_i表示车辆V_i在环R中的身份标识，R表示n个车辆(包括签密车辆) 组成的环标识：当车辆进入RSU覆盖区域时，若车辆向RSU提出组环申请，则 RSU在收到申请后验证该消息的实效性，然后将车辆公钥存储到环集中，当环集中车辆数量达到预设的上限时RSU将该环集R广播出去，那么所有包含在环 R中的车辆就可以使用该环来签名各自的消息；m表示签密车辆V_s希望代表环R 发送给环外接收车辆V_r的消息明文；h_i是于解签密阶段验证签密正确性的验证因子。

若i＝s，选择β_s∈_RZ_q ^*，计算

h_s＝H₃(m,R_s,ω,R,X_r) (12)

其中，R_s表示签密车辆V_s在环R中的身份标识，；h_s是便于解签密阶段验证签密正确性的验证因子；Z表示签密车辆V_s对消息明文m的一个加密因子。

步骤C)根据式(14)计算消息m对应的密文，

步骤4)中环签密σ根据σ＝(c,U,R,R₁,R₂,...,R_n)得到，参见图3，签密车辆V_s将环签密σ发送给接收车辆V_r。

如图4，解密具体过程如下：

步骤Ⅰ)验证公钥的合法性：对于所有i∈{1,2,...,n}，验证等式(15)

e(X_i,P_pub)＝e(Q_i,Y_i) (15)

判断验证等式(15)是否成立，若成立，则公钥合法，继续解密；否则，判定解密失败；

步骤Ⅱ)计算并通过式(16)计算m′和Z′，

步骤Ⅲ)对任意i∈{1,2,...,n}，计算h_i′，

h_i′＝H₃(m′,R_i,ω′,R,X_r) (17)

验证等式(18)是否成立，若等式成立，则表明解密成功，输出解密后的消息 m′；否则，判定解密失败。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims (8)

1.一种车载自组织网络中基于无证书环签密的隐私保护方法，设定环R中有n个车辆R＝{V₁,V₂,...,V_n}，车辆用户V_s有代表环R中所有车辆对消息明文m签密的意愿，车辆用户V_s的身份为其特征在于包括如下步骤：

步骤1)在交通管理中心进行车辆注册操作；

步骤2)进行***初始化及密钥生成；

步骤3)设定E表示加密算法，D表示解密算法,作为消息发送者的签密车辆V_s用自身私钥对消息m加密，根据式(1)得到签名c；

步骤4)签密车辆V_s应用环外消息接收车辆V_r的公钥对签名c进行二次加密，根据式(2)得到环签密σ，

步骤5)消息接收车辆V_r收到环签密σ后，应用自身私钥对密文进行解密得到环签名c；应用签密车辆V_s的公钥进行二次解密，根据式(3)得到消息明文m′；

步骤6)验证公钥合法性，并判断解密的明文m′是否正确。

2.根据权利要求1所述的车载自组织网络中基于无证书环签密的隐私保护方法，其特征在于所述步骤1)中，交通管理中心对管理区域内的每一个车辆用户V_i进行车辆注册操作的过程为：设定车辆用户V_i的身份密钥生成中心计算作为车辆V_i的伪身份，车辆在与其他车辆通信中使用该伪身份进行数据匿名交互。

3.根据权利要求2所述的车载自组织网络中基于无证书环签密的隐私保护方法，其特征在于所述步骤2)中***初始化具体为：密钥生成中心选择***安全参数k，设定G₁为阶数为q的循环加法群，G₂是同阶循环乘法群，q为素数且设置q＝k，设定双线对e:G₁×G₁→G₂，交通管理中心选择四个安全的单向散列函数H₁、H₂、H₃以及H₄，分别为H₁:{0,1}^*→G₁、H₂:G₂→{0,1}^l×G₁、H₃:{0,1}^l×G₁×G₂×{0,1}^*×G₁→Z_q ^*和H₄:{0,1}^l×Z_q ^*→Z_q ^*，其中l是消息明文m的长度，交通管理中心选择一个随机数s∈Z_q ^*作为***的主密钥，Z_q ^*表示(q-1)非0正整数循环群；接着计算***公钥P_pub＝sP，P是循环群G₁的一个生成元，交通管理中心公开***参数 Params＝{q,e,G₁,G₂,P,P_pub,H₁,H₂,H₃,H₄}，保密主密钥s。

4.根据权利要求1所述的车载自组织网络中基于无证书环签密的隐私保护方法，其特征在于所述步骤2)中的私钥的生成过程包括如下步骤：

步骤a)根据式(4)由密钥生成中心得到部分私钥，

其中，s为主密钥，Q_i为车辆V_i的伪身份；

步骤b)根据式(5)由密钥生成中心得到完整私钥，

其中，x_i为车辆用户V_i选择的随机数作为的秘密值，x_i∈_RZ_q ^*。

5.根据权利要求1所述的车载自组织网络中基于无证书环签密的隐私保护方法，其特征在于所述步骤2)中的公钥根据式(6)得到，

Qi表示车辆用户V_i的伪身份，X_i表示车辆V_i的假名，Y_i表示车辆V_i所对应的***公钥，P_pub是***公钥。

6.根据权利要求1所述的车载自组织网络中基于无证书环签密的隐私保护方法，其特征在于所述步骤3)中对消息m加密包括如下步骤：

步骤A)选择随机数α∈_RZ_q ^*，根据式(7)、式(8)计算

U＝α·P (7)

ω＝e(P_pub,X_r)^α (8)

其中，U是环签密σ＝(c,U,R,R₁,R₂,...,R_n)的一个元素，ω表示利用接收车辆的假名生成的签密车辆对消息m加密的一个因子，X_r表示消息接收车辆的假名；步骤B)对于任意的i∈{1,2,...,n}，若i≠s，选择β_i∈_RZ_q ^*，计算

R_i＝β_i·P (9)

h_i＝H₃(m,R_i,ω,R,X_r) (10)

其中，R_i表示车辆V_i在环R中的身份标识；R表示n个车辆组成的环标识；m表示签密车辆V_s希望代表环R发送给环外接收车辆V_r的消息明文；h_i是于解签密阶段验证签密正确性的验证因子。

若i＝s，选择β_s∈_RZ_q ^*，根据式(11)、式(12)以及式(13)计算加密因子：

h_s＝H₃(m,R_s,ω,R,X_r) (12)

其中，R_s表示签密车辆V_s在环R中的身份标识；h_s是便于解签密阶段验证签密正确性的验证因子；Z表示签密车辆V_s对消息明文m的一个加密因子；

步骤C)根据式(14)计算消息m对应的密文，

7.根据权利要求1所述的车载自组织网络中基于无证书环签密的隐私保护方法，其特征在于所述步骤4)中环签密σ根据σ＝(c,U,R,R₁,R₂,...,R_n)得到，签密车辆V_s将环签密σ发送给接收车辆V_r。

8.根据权利要求1所述的车载自组织网络中基于无证书环签密的隐私保护方法，其特征在于所述步骤5)中解密具体过程如下：

步骤Ⅰ)验证公钥的合法性：对于所有i∈{1,2,...,n}，验证等式(15)

e(X_i,P_pub)＝e(Q_i,Y_i) (15)

判断验证等式(15)是否成立，若成立，则公钥合法，继续解密；否则，判定解密失败；

步骤Ⅱ)计算并通过式(16)计算m′和Z′，

步骤Ⅲ)对任意i∈{1,2,...,n}，计算h_i′，

h_i′＝H₃(m′,R_i,ω′,R,X_r) (17)

验证等式(18)是否成立，若等式成立，则表明解密成功，输出解密后的消息m′；否则，判定解密失败，