CN111786776A - 一种基于车联网技术的安全通信管理*** - Google Patents

Abstract

本发明涉及车联网安全通信技术领域，且公开了一种基于车联网技术的安全通信管理***，包括：运行有安全通信管理***软件且部署在车联网***内的云计算服务器CCS_VAHN，连接在车联网***上的车辆V_i，车辆V_i通过车联网设备与云计算服务器CCS_VAHN进行通信连接；上述安全通信管理***的安全通信实现方法包括：当车辆V_i上的用户ID_i在车联网***内广播其行驶交通状态信息m时，车辆V_i上的用户ID_i在第l时间段对消息m∈{0，1}^*进行签名，即计算签名

并发送给

安全通信管理***；安全通信管理***接收

根据Y_i确定车辆V_i上的用户ID_i是否为合法的群成员。本发明解决了在防止通信过程中用户的隐私信息被泄露的前提下，如何对不实信息发布者的真实身份进行追踪的技术问题。

Description

一种基于车联网技术的安全通信管理***

技术领域

本发明涉及车联网安全通信技术领域，具体为一种基于车联网技术的安全通信管理***。

背景技术

随着人们生活水平的提高、车辆的普及，车辆带来的交通拥堵、安全驾驶、交通管理、安全的信息传递等一系列交通相关问题引起了人们的关注。为了改善交通环境，构建下一代交通***，建立了基于Ad hoc网络的车联网***，在车联网***中，车辆可以通过与其他车辆的通信来获得及时交通信息，提高用户的驾驶体验。

在无线通信的过程中，数据极易被恶意攻击者改变与伪造，驾驶人的身份、位置、车牌号、驾驶习惯等隐私信息也极易遭受攻击，从而给驾驶人的生命与财产带来一些列的威胁，因此，防止通信过程中用户的隐私信息被泄露、进而被非法分子跟踪攻击，成为车联网中安全通信当最基本的需求。

另外，当车联网内因共享不实信息发生纠纷时，如何将追踪到不实信息发布者的真实身份，也是需要解决的问题。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种基于车联网技术的安全通信管理***，以解决在防止通信过程中用户的隐私信息被泄露的前提下，如何对不实信息发布者的真实身份进行追踪的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于车联网技术的安全通信管理***，包括：运行有安全通信管理***软件且部署在车联网***内的云计算服务器CCS_VAHN，连接在车联网***上的车辆V_i，车辆V_i通过车联网设备与云计算服务器CCS_VAHN进行通信连接；

上述安全通信管理***的安全通信实现方法包括以下步骤：

步骤一：车辆V_i上的用户ID_i在安全通信管理***上进行用户注册，具体包括：

安全通信管理***设置安全参数k，(G₁，+)和(G₂，·)是素数阶为q的循环群，G₁的生成元为P，构造安全的双向性映射e：G₁×G₁→G₂；

选择一个哈希函数H：{0，1}^*→G₁，得到***参数SP＝{G₁,G₂,e,q,P,H}；

选择

并计算出群公钥X＝xP∈G₁；

车辆V_i上的用户ID_i任意选择

作为私钥，并计算Y_i＝y_iP作为公钥；

车辆V_i上的用户ID_i执行以下协议之后将成为合法的群成员：

车辆V_i上的用户ID_i将公钥Y_i发送给安全通信管理***申请入群；

安全通信管理***确认用户ID_i的身份之后，随机选取

计算

然后将

和

分别发送给用户ID_i，完成协议之后，用户ID_i成为合法的群成员，用户ID_i将

保存至存储列表L₁；

车辆V_i上的用户ID_i随机选取

计算

初始密钥为

在第l时间段随机选取

计算：

车辆V_i上的用户ID_i在第l时间段的密钥为

完成后删除；

安全通信管理***随机选取

计算

初始密钥为

在第l时间段随机选取

计算：

安全通信管理***在第l时间段的密钥为

完成后删除

和

步骤二：车辆V_i上的用户ID_i在安全通信管理***上通过签名进行协同通信，具体包括：

当车辆V_i上的用户ID_i在车联网***内广播其行驶交通状态信息m时，车辆V_i上的用户ID_i在第l时间段对消息m∈{0，1}^*进行签名，即计算签名

并发送给

安全通信管理***。

进一步的，所述安全通信管理***接收

根据Y_i确定车辆V_i上的用户ID_i是否为合法的群成员，如果不合法，则拒绝提供签名认证，若合法，则安全通信管理***运行密钥演化算法生成用户ID_i在第l时间段的签名密钥

计算

并验证：

是否成立。

进一步的，所述安全通信管理***验证：

是否成立；

如果成立，则安全通信管理***计算：

并将

保存至存储列表L₂，且把对消息m的签名设为(σ_i,l，T_i,l)。

进一步的，所述安全通信管理***通过打开群签名(σ_i,l，T_i,l)，并查询列表L₁和L₂确定签名者的真实身份。

(三)有益的技术效果

与现有技术相比，本发明具备以下有益的技术效果：

本发明是由用户ID_i和安全通信管理***合作产生的签名，根据双线性对映射的非退化性可知w_i＝abP，即敌手解决了一例CDH问题，而在G₁上，CDH问题是不可计算的；敌手不能够完成该攻击，所以该方案达到了匿名性的要求；群成员只有在安全通信管理***的协助下才可以产生有效的群签名，而安全通信管理***在为群成员提供帮助的同时也保存了群成员的一些相关的身份和公钥信息

在出现争议的时候，安全通信管理***通过打开群签名并通过存储列表就能识别出签名者的具体身份；

从而解决了在防止通信过程中用户的隐私信息被泄露的前提下，如何对不实信息发布者的真实身份进行追踪的技术问题。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种基于车联网技术的安全通信管理***，包括：运行有安全通信管理***软件且部署在车联网***内的云计算服务器CCS_VAHN，连接在车联网***上的车辆V₁、…、车辆V_i、…、车辆V_n，车辆V_i通过车联网设备与云计算服务器CCS_VAHN进行通信连接；

上述安全通信管理***的安全通信实现方法包括以下步骤：

步骤一：车辆V_i上的用户ID_i在安全通信管理***上进行用户注册，具体包括：

安全通信管理***设置安全参数k，(G₁，+)和(G₂，·)是素数阶为q的循环群，G₁的生成元为P，构造安全的双向性映射e：G₁×G₁→G₂；

选择一个哈希函数H：{0，1}^*→G₁，得到***参数SP＝{G₁,G₂,e,q,P,H}；

选择

并计算出群公钥X＝xP∈G₁；

车辆V_i上的用户ID_i任意选择

作为私钥，并计算Y_i＝y_iP作为公钥；

车辆V_i上的用户ID_i执行以下协议之后将成为合法的群成员：

车辆V_i上的用户ID_i将公钥Y_i发送给安全通信管理***申请入群；

安全通信管理***确认用户ID_i的身份之后，随机选取

计算

然后将

和

分别发送给用户ID_i，完成协议之后，用户ID_i成为合法的群成员，用户ID_i将

保存至存储列表L₁；

车辆V_i上的用户ID_i随机选取

计算

初始密钥为

在第l时间段随机选取

计算：

车辆V_i上的用户ID_i在第l时间段的密钥为

完成后删除；

安全通信管理***随机选取

计算

初始密钥为

在第l时间段随机选取

计算：

安全通信管理***在第l时间段的密钥为

完成后删除

和

步骤二：车辆V_i上的用户ID_i在安全通信管理***上通过签名进行协同通信，具体包括：

(1)当车辆V_i上的用户ID_i在车联网***内广播其行驶交通状态信息m时，车辆V_i上的用户ID_i在第l时间段对消息m∈{0，1}^*进行签名，即计算签名

并发送给

安全通信管理***；

(2)安全通信管理***接收

根据Y_i确定车辆V_i上的用户ID_i是否为合法的群成员，如果不合法，则拒绝提供签名认证，若合法，则安全通信管理***运行密钥演化算法生成用户ID_i在第l时间段的签名密钥

计算

并验证：

是否成立；

如果不成立，则返回，要求用户ID_i重新进行签名；

如果成立，则安全通信管理***计算：

并将

保存至存储列表L₂，且把对消息m的签名设为(σ_i,l，T_i,l)；

安全通信管理***通过计算并验证e(P，σ_i,l)＝e(X+T_i,l，H(m))是否成立，若输出为1，则接收该签名，否则拒绝接收该签名；

安全通信管理***通过打开群签名(σ_i,l，T_i,l)，并查询列表L₁和L₂确定签名者的真实身份；

为了证明群签名(σ_i,l，T_i,l)是群成员在l时间段对消息m的签名，安全通信管理***计算：

可以证明ε_i,l是一个只能由安全通信管理***和用户ID_i合作完成的签名；

在l时间段，若(σ_i,l，T_i,l)是成员对消息m的签名，则其构造过程如下：

该群签名是由用户ID_i和安全通信管理***合作产生的签名，由群签名的伪造过程可知，Π₁是安全通信管理***和用户ID_i合作对消息m产生的(2，2)门限签名，该签名是具有不可伪造性；Π₂是用户ID_i对消息m的BLS签名，该签名是不可伪造的；Π₃是安全通信管理***和用户ID_i分别对消息m的BLS签名；因此该群签名是不可伪造的；

除了安全通信管理***之外的其他验证者无法根据签名识别出签名者的身份，即对于任何两个不同群成员用户ID_i和用户ID_j(i≠j)对同一消息所产生的两个签名(σ_i,l，T_i,l)和(σ_j,l，T_j,l)具有不可区分性；

假如敌手破坏了安全通信管理***、用户ID_i和用户ID_j的密钥，但是必须保证安全通信管理***是安全的，敌手可以在安全通信管理***的协助下打开除目标群签名之外的任何签名；对于敌手给定的消息m，用户ID_i和用户ID_j产生的两个签名(σ_i,l，T_i,l)和(σ_j,l，T_j,l)，可以证明，敌手能够区分这两个签名是建立在敌手能够解决G₁上的CDH问题的基础上的；

根据双线性对映射的非退化性可知w_i＝abP，即敌手解决了一例CDH问题，而在G₁上，CDH问题是不可计算的；敌手不能够完成该攻击，所以该方案达到了匿名性的要求；

其中，CDH问题：给定(P，mP，nP)，其中

是未知的整数，计算mnP∈G₁；

可跟踪性：由构造过程可知，该签名方案是由群成员用户和安全通信管理***共同合作完成的，群成员只有在安全通信管理***的协助下才可以产生有效的群签名，而安全通信管理***在为群成员提供帮助的同时也保存了群成员的一些相关的身份和公钥信息

在出现争议的时候，安全通信管理***通过打开群签名并通过存储列表就能识别出签名者的具体身份。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种基于车联网技术的安全通信管理***，其特征在于，包括：运行有安全通信管理***软件且部署在车联网***内的云计算服务器CCS_VAHN，连接在车联网***上的车辆V_i，车辆V_i通过车联网设备与云计算服务器CCS_VAHN进行通信连接；

上述安全通信管理***的安全通信实现方法包括以下步骤：

步骤一：车辆V_i上的用户ID_i在安全通信管理***上进行用户注册，具体包括：

安全通信管理***设置安全参数k，(G₁，+)和(G₂，·)是素数阶为q的循环群，G₁的生成元为P，构造安全的双向性映射e：G₁×G₁→G₂；

选择一个哈希函数H：{0，1}^*→G₁，得到***参数SP＝{G₁,G₂,e,q,P,H}；

选择

并计算出群公钥X＝xP∈G₁；

车辆V_i上的用户ID_i任意选择

作为私钥，并计算Y_i＝y_iP作为公钥；

车辆V_i上的用户ID_i执行以下协议之后将成为合法的群成员：

车辆V_i上的用户ID_i将公钥Y_i发送给安全通信管理***申请入群；

安全通信管理***确认用户ID_i的身份之后，随机选取

计算

然后将

和

分别发送给用户ID_i，完成协议之后，用户ID_i成为合法的群成员，用户ID_i将

保存至存储列表L₁；

车辆V_i上的用户ID_i随机选取

计算

初始密钥为

在第l时间段随机选取

计算：

车辆V_i上的用户ID_i在第l时间段的密钥为

完成后删除；

安全通信管理***随机选取

计算

初始密钥为

在第l时间段随机选取

计算：

安全通信管理***在第l时间段的密钥为

完成后删除r_l ⁰和

步骤二：车辆V_i上的用户ID_i在安全通信管理***上通过签名进行协同通信，具体包括：

当车辆V_i上的用户ID_i在车联网***内广播其行驶交通状态信息m时，车辆V_i上的用户ID_i在第l时间段对消息m∈{0，1}^*进行签名，即计算签名

并发送给

安全通信管理***。

2.根据权利要求1所述的基于车联网技术的安全通信管理***，其特征在于，所述安全通信管理***接收

根据Y_i确定车辆V_i上的用户ID_i是否为合法的群成员，如果不合法，则拒绝提供签名认证，若合法，则安全通信管理***运行密钥演化算法生成用户ID_i在第l时间段的签名密钥

计算

并验证：

是否成立。

3.根据权利要求2所述的基于车联网技术的安全通信管理***，其特征在于，所述安全通信管理***验证：

是否成立；

如果成立，则安全通信管理***计算：

并将

保存至存储列表L2，且把对消息m的签名设为(σ_i,l，T_i,l)。

4.根据权利要求3所述的基于车联网技术的安全通信管理***，其特征在于，所述安全通信管理***通过打开群签名(σ_i,l，T_i,l)，并查询列表L₁和L₂确定签名者的真实身份。