一种车载自组织网络中的隐私保护与认证方法
【技术领域】
[0001] 本发明设及一种车载自组织网络中的隐私保护与认证方法,它是一种在车载自组 织网络(Vehi州larAdhocNetworks,VANETs)中使用随机化盲签名来保护隐私和身份认 证的方法,尤其设及一种基于双线性对的随机化盲签名方案,属于车载网络技术领域。
【背景技术】
[0002] 车载自组织网络通过车辆与车辆之间、车辆与道路周边基础设施之间W及车辆与 基站之间进行数据交换,协助车辆更好的行驶,改进道路交通状况,使车辆在道路上行驶更 加安全,W及提供一些其它用途;比如缴费服务(车辆通行某处需交纳费用),本地化便利 (寻找距离最近的加油站),娱乐行为(通过互联网接入来听音乐)等等。
[0003] 车载自组织网络中的安全需求包含很多内容,隐私是其中的一个重要方面。在 车辆与道路周边基础设施之间通信时,本发明为了保证车辆自身的隐私,引用了台湾的 Qum-IFan等人于 2010 年在期刊杂志《ComputerandMathematicswithApplications》 上发表的一篇文章中的基于双线性对的随机化盲签名方案。该方案典型适用电子选举、不 可跟踪的电子现金等系统。
[0004] 双线性群组与双线性映射
[0005] 给定一个安全参数k,随机选取一个大的素数P(该素数有k位)。Gi,G2和GT是S 个循环群,其中该=个群具有相同的秩P。P,Q分别是群Gi,G,的生成元。如果存在一个双 线性映射e:GiXG2 -Gt满足W下性质:
[0006]1.双线性性对所有化T)GG1XG2,W及任意的a,bGZ狂表示整数集),存在 e(aS,bT) = e(S,T)ab。
[0007] 2.非退化性;已知SGGi,TGG2,对任意/所有TGG2,当且仅当5 9^0时,存在 e(S,T) = 1。换言之,P是群Gi的生成元,Q是群G2的生成元,存在e(P,曲声1。
[000引 3.可计算性对所有/任意化T)GG1XG2,e(S,T)在效率上是可计算的。
[0009] 4.存在一个效率上可计算的(但不一定是可逆的)同态映射iD:G2-Gi,使得 1])㈱=P。那么咕,G2,Gt)是双线性群组。
[0010] 已知Gi是循环群,P是群G1的生成元,群G1的秩是素数P,计算Diffie-Hellman 问题,简称C畑问题对于给定的P,化bPGGi,来计算油P,其中口,6G (马表示素数模 P的单位群/有限域)是未知的整数。判定Diffie-Hellman问题,简称D畑问题;对于给 定的口,3口,6口,〇口£61,如果〇 =油,则输出1,否则输出0,其中",/),£'巨之;,(2;;表示素数模 P的单位群/有限域)是未知的整数。
[0011] 如果存在一个多项式时间的算法来解决DDH问题,但在多项式时间内并不存在算 法解决CDH问题,那么我们就说群Gi是一个GapDiffie-Hellman群,简称GDH群。
[0012] 随机化盲签名方案
[0013] 该方案包括群组中的用户和签名者,主要由W下几个算法组成:
[0014] 1.密钥生成;给定一个安全参数k,概率算法KeyGen(k)输出一个公私密钥对 術PK)。
[0015] (SK,PK) ^KeyGen化)
[0016] 2.随机参数生成述过输入两个随机数(U,y),算法RandMixOi,y)输出一个随机 化参数C。
[0017] C^RandMix(u,y)
[001引 3.消息盲化;消息由m表示,用户随机选择的秘密由(r,u)表示,通过消息盲化算 法Blind(m,r,u)输出消息m盲化后的消息a。r和U分别是盲化因子和随机化因子。
[0019] a^Blind(m,r,u)
[0020] 4.消息签名:输入一个盲化后的消息a,一个签名者随机选择的秘密y,W及签名 密钥SK,签名算法Sign(a,y,SK)输出一个盲签名t。
[0021] t^Si即(a,y,SK)
[0022] 5.消息去盲化:W-个盲签名t和盲化因子r作为输入,去盲化算法 Unblind(t,r)输出一个签名s。
[002引 S^Unblind(1:,r)
[0024] 6.消息验证;给定一个签名-消息元组0,如果0是一个有效的签名-消息元 组,确定性算法Verify(〇,PK)输出1,否则输出0。
[0025] {0, 1} ^ Verify(〇,PK)
【发明内容】
[0026](1)发明目的
[0027] 本发明的目的是为了提供一种车载自组织网络中的隐私保护与认证方法,它是在 车载自组织网络中提供一种使用盲签名技术的隐私保护与认证方法,通过车辆与道路基础 设施之间进行通信协商,保护车辆隐私,对车辆身份进行认证,并尽量避免过多的系统开 销。
[00測 似技术方案
[0029] 为了达到上述目的,本发明的技术方案如下:
[0030] 在车辆(Vehicle)与路侧单元(RoadSide化it,RSU)之间,使用盲签名技术方案 进行协商,来保证车辆隐私,并对其身份进行认证。RSU相当于签名者,车辆则相当于签名请 求者,即用户。RSU对车辆的真实身份巧ealID)和假名(Pseudonym)进行盲签名。
[0031] 本发明一种车载自组织网络中的隐私保护与认证方法,它包括W下内容:
[0032] 1)初始化阶段
[0033] 步骤1 ;RSU选择一个大的素数q,并且已知两个具有相同秩为q的循环群Gi和〇2, 其中Gi的生成元是P,存在一个双线性映射e:GiXGi-G2。
[0034] 步骤2 ;输入一个安全参数k,RSU两次调用密钥生成算法KeyGen化),生成两个私 钥X。心其中XpX;G< (与表示素数模q的单位群/有限域),W及相对应的公钥PKi= XiP,PK2=X2P。车辆与RSU所构成的整个系统使用密码学的单向哈希函数片:讯. (q,H,G。G2,e,P,PK。Pig是系统的公共参数。
[0035] 2)盲化阶段
[0036] 步骤3 ;车辆向RSU发送ID签名的请求,RSU收到该请求后,随机选取re。,计 算P=yP,并将P发送给车辆。
[0037] 步骤4 ;车辆在接收到P之后,随机选取M,计算C=UP,得到随机参数C, 因此,车辆和RSU共同合作,实现了随机参数生成算法RandMix(U,y)。之后,车辆随机选取 >八2句马,调用消息盲化算法BlincKm,r,U),对化。。1和IDpwud。进行盲化,经计算后得到 曰和P;a=riH(IDreailIlDpseuJIC)甘2P,0 =riU(modq),其中,IDreai表示车辆的真实 身份,IDpseud。表示车辆的假名,II表示连结。最后,车辆将(a,0)发送给RSU。
[00測如签名阶段
[0039] 步骤5;RSU在收到(a,P)后,调用签名算法Sign(a,y,SK),使用自身的私钥 Xl,ス2与马对(a,e)进行签名,得到了签名T;T= Xla+x2yeP。RSU将签名T发送给车 辆。
[0040] 4)去盲化阶段