CN115278657A

CN115278657A - 车联网中具有隐私保护的v2i通信***及方法

Info

Publication number: CN115278657A
Application number: CN202210818948.2A
Authority: CN
Inventors: 韩金广
Original assignee: Southeast University
Current assignee: Southeast University
Priority date: 2022-07-13
Filing date: 2022-07-13
Publication date: 2022-11-01

Abstract

本发明公开了一种车联网中具有隐私保护的V2I通信***及方法，该通信***至少包括密钥生成模块、注册模块和认证模块，密钥生成模块用于车辆V、设施I和跟踪机构T分别输出公‑私钥对，随后利用身份信息和公钥向中心机构CA注册，获得匿名证书，从而使得车辆V使用假名向设施I认证，保证车辆V的隐私性，防止设施I跟踪车辆V行程；同时生成共享节密钥，保护车辆V与设施I间的通信内容；车辆V利用私钥和跟踪机构T的公钥可生成假名，跟踪机构T可以利用私钥和车辆的假名，识别出车辆的真实身份信息，去匿名化；该***大大提升了车辆网中V2I的通信安全，符合实际需求。

Description

车联网中具有隐私保护的V2I通信***及方法

技术领域

本发明属于计算机安全技术领域，尤其涉及智能交通中通信安全和隐私保护问题，主要涉及了一种车联网中具有隐私保护的V2I通信***及方法。

背景技术

随着通信技术和网络技术的发展，车联网成为了智能交通中的重要技术。车联网技术可以有效地监控道路情况，缓解交通压力，优化车辆路线，降低交通事故的发生。另外，车联网可以通过车载设备采集的数据为车辆提供及时、准确的信息，从而提高了车辆行驶的安全性。在车联网中，车与基础设施(V2I)通信技术至关重要，该技术支持车辆与安装有芯片的路侧单元进行通信，获得有关路况信息，如路边建筑、危险信息、道路交叉口、交通信号灯、交通流量等。此外，V2I支持车辆与附近基础设施之间实时通信，发出实时预警信息，让驾车者做出及时处理，避免事故发生。

V2I通信是车联网中重要等组成部分。然而，现有V2I通信仍旧存在一些不足之处。首先，基础设施可以获得车辆的真实信息，因此，不法分子可以利用基础设施中存储的车辆信息对车辆进行跟踪；其次，车辆与基础设施之间是明文通信，通信内容可以被窃听；值得注意的是，部分通信内容较敏感，需要被保护，如车辆位置、车辆状况、目的地等。因而，如何设计出一款既能有效保障通信安全，保护隐私，又不影响通信功能的方法，就变成了本领域技术人员积极研究和开发的方向。

发明内容

本发明正是针对现有技术中的问题，提供一种车联网中具有隐私保护的V2I通信***及方法，该通信***至少包括密钥生成模块、注册模块和认证模块，密钥生成模块用于车辆V、设施I和跟踪机构T分别输出公-私钥对，随后利用身份信息和公钥向中心机构CA注册，获得匿名证书，从而使得车辆V使用假名向设施I认证，保护车辆V的隐私，防止设施I跟踪车辆V的行程；同时生成共享节密钥，保障车辆V与设施I间通信内容的安全；车辆V利用私钥和跟踪机构T的公钥可生成假名，跟踪机构T可以利用私钥和车辆的假名，识别出车辆的真实身份信息，去匿名化；大大提升了车辆网中V2I的通信安全，符合实际需求。

为了实现上述目的，本发明采取的技术方案是：车辆网中具有隐私保护的V2I通信***，至少包括密钥生成模块、注册模块和认证模块。

所述密钥生成模块用于车辆V、设施I和跟踪机构T根据中心机构CA输入的安全参数1^k，分别输出公-私钥对(PK_V,SK_V)、(PK_I,SK_I)和(PK_T,SK_T)；

所述注册模块用于车辆V、设施I和跟踪机构T利用身份信息和密钥生成模块中生成的公钥(ID_V,PK_V),(ID_I,PK_I),(ID_T,PK_T)向中心机构CA注册，获得匿名证书σ_V,σ_I,σ_T；所述中心机构CA记录各车辆、设施和跟踪机构的信息，并与跟踪机构T共享车辆信息(ID_V,PK_V)和设施信息(ID_I,PK_I)；

所述认证模块中，车辆V利用密钥生成模块中生成的私钥SK_V和跟踪机构T的公钥PK_T生成假名P_V，利用注册模块中获得的匿名证书σ_V向设施匿名认证，且生成共享节密钥K，车辆V输出节密钥K，设施I输出车辆假名P_V和节密钥K，所述车辆V与设施I利用共享节密钥K进行消息传输，实现通信。

为了实现上述目的，本发明还采用的技术方案是：车联网中具有隐私保护的V2I通信方法，包括如下步骤：

S1，***初始化阶段：中心机构CA输入一个安全参数1^k，输出***主密钥msk和***公共参数params，即

Setup(1^k)→(msk,params)；

S2，密钥生成阶段：车辆V、设施I和跟踪机构T分别输入系安全参数1^k，输出公-私钥对(PK_V,SK_V)、(PK_I,SK_I)和(PK_T,SK_T)，即

VKeyGen(1^k)→(PK_V,SK_V),

IKeyGen(1^k)→(PK_I,SK_I)，

TKeyGen(1^k)→(PK_T,SK_T)；

S3，注册阶段：车辆V、设施I和跟踪机构T利用身份信息和公钥(ID_V,PK_V),(ID_I,PK_I),(ID_T,PK_T)向中心机构CA注册，获得匿名证书σ_V,σ_I,σ_T，中心机构CA记录各车辆、设施和跟踪机构的信息，即

中心机构CA与跟踪机构T共享(ID_V,PK_V)和(ID_I,PK_I)；

S4，认证阶段：车辆V利用私钥SK_V和跟踪机构T的公钥PK_T生成假名P_V，利用证书σ_V向设施匿名认证，且生成共享节密钥K；车辆输出节密钥K，而设施输出车辆假名P_V和节密钥K，即

S5，安全通信阶段：车辆与设施利用共享节密钥K建立安全信道，传输消息M_U和M_I，即

与现有技术相比，本发明的有益效果为：

(1)本发明的***支持车辆用假名和匿名证书向基础设施认证，保护车辆信息不被泄漏，防止设施跟踪车辆行程；

(2)本发明的***允许车辆与基础设施之间的通信被加密，保护通信内容安全；(3)本发明的***还允许跟踪机构去匿名化，发现车辆真实身份信息，平衡隐私保护与可问责性之间的关系。

附图说明

图1为本发明车辆网中具有隐私保护的V2I通信方法的流程示意图。

具体实施方式

下面结合附图和具体实施方式，进一步阐明本发明，应理解下述具体实施方式仅用于说明本发明而不用于限制本发明的范围。

实施例1

车联网中具有隐私保护的V2I通信方法，如图1所示，包括如下步骤：

S1，***初始化：假设BG(1^k)→(e,p,G₁,G₂,G_T)为一个双线性群生成器，其中G₁,G₂,G_T为素数阶p的乘法循环群，e:G₁×G₂→G_T为一个双线性映射。中心机构输入安全参数1^k，运行BG(1^k)→(e,p,G₁,G₂,G_T)，随机地选取生成元g,g₀,g₁∈G₁和h∈G₂。然后，中心机构随机地选取x∈Z_p，计算Y_CA＝h^x，其中Z_p为模p构成的循环群。最后，中心机构选择一个对称加密方案SE＝(E(.),D(.))。***的主密钥为msk＝x，公共参数为param＝(e,p,G₁,G₂,G_T,g,g₀,g₁,h,Y_CA,SE)。

S2，密钥生成阶段：用户、设施和跟踪机构分别生成密钥。

1)车辆密钥生成：车辆V随机地选择私钥x_V∈Z_p，计算公钥

车辆V的公-私钥对为(Y_V,x_V)。

2)设施密钥生成：每个设施I随机地选择私钥x_I∈Z_p，计算公钥

设施I的公-私钥对为(Y_I,x_I)。

3)跟踪机构密钥生成：跟踪机构T随机地选择私钥x_T∈Z_p，计算公钥

跟踪机构T的公-私钥对为(Y_T,x_T)。

S3，注册阶段：车辆、设施和跟踪机构分别向中心机构注册。

1)车辆注册：每个车辆V将身份信息ID_V和公钥Y_V发送给中心机构CA。中心机构CA随机选取e_V,d_V∈Z_p，计算

中心机构将证书(e_V,d_V,σ_V)发送给车辆。车辆验证

是否成立。如果成立，则(e_V,d_V,σ_V)为一个有效证书；否则(e_V,d_V,σ_V)无效。中心机构CA与跟踪机构T共享车辆注册信息P_V＝{(ID_V,Y_V)}。

2)设施注册：每个设施I将身份信息ID_I和公钥Y_I发送给中心机构。中心机构随机选取e_I,d_I∈Z_p，计算

中心机构将证书(e_I,d_I,σ_I)发送给设施。设施验证

是否成立。如果成立，则(e_I,d_I,σ_I)为一个有效证书；否则(e_I,d_I,σ_I)无效。

3)跟踪机构注册：跟踪机构T将身份信息ID_T和公钥Y_T发送给中心机构。中心机构随机选取e_T,d_T∈Z_p，计算

中心机构将证书(e_T,d_T,σ_T)发送给设施。设施验证

是否成立。如果成立，则(e_T,d_T,σ_T)为一个有效证书；否则(e_T,d_T,σ_T)无效。

S4,认证阶段：车辆与设施之间交互认证，其中车辆是匿名认证。车辆V随机地选择r_V,s_V∈Z_p，计算

和

其中Psu_V＝(P_V,1,P_V,2)为车辆的假名，

为随机化的证书。然后，车辆V生成包含在Psu_V和

中知识的零知识证明，即

其中w_V＝x_V.r_V,z_V＝d_V.r_V。

车辆V将Psu_V＝(P_V,1,P_V,2)，

和

发送给设施I。

设施I验证

是否正确。如果不正确，退出；否则，设施I随机地选择s_I∈Z_p，计算

和

然后，设施I生成关于知识s_I的零知识证明，即

最后，设施I将证书(e_T,d_T,σ_T)，P_I和证明

发个车辆V，并将K_V,I作为与车辆V共享密钥。

车辆V首先验证

是否成立以及

是否正确。如果验证失败，车辆V退出；否则车辆V计算

并将K_V,I作为与设施I共享密钥。

S5，安全通信阶段：车辆V与设施I利用共享密钥K_V,I进行秘密通信。

1)车辆V向设施I发送消息：车辆V将K_V,I作为密钥，利用对称加密算法加密消息m_V，即CT_V＝Enc(K_V,I,m_V)。车辆V将密文CT_V发送给设施I。收到密文CT_V后，设施I利用共享密钥K_V,I解密，得到明文m_V，即m_V＝Dec(K_V,I,CT_V)。

2)设施I向给车辆V发送消息：设施I将K_V,I作为密钥，利用对称加密算法加密消息m_I，即CT_I＝Enc(K_V,I,m_I)。设施I将密文CT_V发送给车辆V。收到密文CT_V后，车辆V利用共享密钥K_V,I解密，得到明文m_I，即m_I＝Dec(K_V,I,CT_I)。

在特殊情况下，还包括跟踪阶段，如果需要跟踪、识别车辆，跟踪机构T利用密钥x_T和车辆的假名Psu_V，计算

进一步，跟踪机构T利用车辆注册信息R_V找到车辆的具体信息ID_V。

上述方法既可以有效保护车辆信息，避免车辆被设施跟踪，又对车辆与设施间的通信进行了加密，安全可靠高效，是新一代的通信方法。

实施例2

车辆网中具有隐私保护的V2I通信***，至少包括密钥生成模块、注册模块和认证模块，

密钥生成模块用于车辆V、设施I和跟踪机构T根据中心机构CA输入的安全参数1^k，分别输出公-私钥对(PK_V,SK_V)、(PK_I,SK_I)和(PK_T,SK_T)；

注册模块用于车辆V、设施I和跟踪机构T利用身份信息和密钥生成模块中生成的公钥(ID_V,PK_V),(ID_I,PK_I),(ID_T,PK_T)向中心机构CA注册，获得匿名证书σ_V,σ_I,σ_T；所述中心机构CA记录各车辆、设施和跟踪机构的信息，并与跟踪机构T共享车辆信息(ID_V,PK_V)和设施信息(ID_I,PK_I)；

认证模块中，车辆V利用密钥生成模块中生成的私钥SK_V和跟踪机构T的公钥PK_T生成假名P_V，利用注册模块中获得的匿名证书σ_V向设施匿名认证，且生成共享节密钥K，车辆V输出节密钥K，设施I输出车辆假名P_V和节密钥K，所述车辆V与设施I利用共享节密钥K进行消息传输，实现通信。

本***中，密钥生成模块用于车辆V、设施I和跟踪机构T分别输出公-私钥对，随后利用身份信息和公钥向中心机构CA注册，获得匿名证书，从而使得车辆V使用假名向设施I认证，保证车辆V的隐私性，防止设施I跟踪车辆V行程；同时生成共享节密钥，保护车辆V与设施I间的通信内容；车辆V利用私钥和跟踪机构T的公钥可生成假名，跟踪机构T可以利用私钥和车辆的假名，识别出车辆的真实身份信息，去匿名化；大大提升了车辆网中V2I的通信安全，符合实际需求。

需要说明的是，以上内容仅仅说明了本发明的技术思想，不能以此限定本发明的保护范围，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰均落入本发明权利要求书的保护范围之内。

Claims

1.车联网中具有隐私保护的V2I通信***，其特征在于：至少包括密钥生成模块、注册模块和认证模块，所述密钥生成模块用于车辆V、设施I和跟踪机构T根据中心机构CA输入的安全参数1^k，分别输出公-私钥对(PK_V,SK_V)、(PK_I,SK_I)和(PK_T,SK_T)；

2.如权利要求1所述的车联网中具有隐私保护的V2I通信***，其特征在于，跟踪机构利用私钥SK_T和车辆的假名P_V，可以识别出车辆的身份(ID_V,PK_V)。

3.车联网中具有隐私保护的V2I通信方法，其特征在于，包括如下步骤：

Setup(1^k)→(msk,params)；

VKeyGen(1^k)→(PK_V,SK_V),

IKeyGen(1^k)→(PK_I,SK_I)，

TKeyGen(1^k)→(PK_T,SK_T)；

中心机构CA与跟踪机构T共享(ID_V,PK_V)和(ID_I,PK_I)；

4.如权利要求3所述的车联网中具有隐私保护的V2I通信方法，其特征在于，还包括跟踪阶段，所述跟踪机构T可以利用私钥SK_T和车辆的假名P_V，识别出车辆的身份(ID_V,PK_V)，即

Trace(params,SK_T,P_V)→(ID_V,PK_V)。