一种基于无证书批验证的车联网条件隐私保护方法与系统的制作方法

一种基于无证书批验证的车联网条件隐私保护方法与系统的制作方法
【专利摘要】本发明公开了一种基于无证书批验证的车联网条件隐私保护方法及系统，方法包括：由密钥生成中心KGC和跟踪认证中心TRA共同执行，生成车联网的主密钥和系统参数，根据系统参数，车辆用户真实身份信息，TRA生成车辆用户的假名身份，KGC生成车辆用户的部分私钥，车辆用户生成自己的密钥，车辆用户对消息进行签名，RSU对签名进行验证，RSU对签名进行批验证；本发明无证书密码体制有效地解决了传统公钥密码体制中无法消除的、固有的证书管理问题以及证书维护问题，同时也避免了基于身份密码体制的所带来的密钥托管问题；批验证技术，提高了车联网中的签名验证的效率；在车联网中，采用密钥生成中心KGC和跟踪认证中心TRA，实现了车联网的条件隐私保护。
【专利说明】
-种基于无证书批验证的车联网条件隐私保护方法与系统
技术领域
[0001] 本发明属于信息安全中的无证书批验证技术领域，特别设及一种基于无证书批验 证的车联网条件隐私保护方法与系统。
【背景技术】
[0002] 为了解决在传统公钥密码体制中的无法根除的、固有的证书管理问题W及证书维 护问题，和避免在基于身份密码体制中引入的新问题一一密钥托管问题，在2003年，A1- Riyami和Paterson在亚洲密码学会议上，首次公开提出了无证书公钥密码学 (Certificateless 化blic Key CiTptogra地y，化S-PKC)的概念，给出了第一个无证书签 名方案（Certificateless Si邑nature Scheme,CLS) 〇
[0003] 在无证书公钥密码学中，用户的私钥是由两部分来共同组成的，一部分是由可信 的第Ξ方密钥生成中屯、KGC，通过安全信道提供给用户的部分私钥（Partial Private Key);另一部分是由用户自己选择的秘密值（Secret Value)。由于密钥生成中屯、只知道用 户的部分私钥信息，而不知道用户自己选择的秘密值，因此也就无法知道用户完整的私钥， 从而无法伪造用户的签名W及解密用户的密文。从运点来看，无证书公钥密码体制解决了 基于身份密码体制中存在的密钥托管问题。此外，由于用户的公钥已经包含有公开的系统 参数(Public System Parameters)。因此，也就不再需要使用公钥证书来进行用户的公钥 认证。从运点来看，无证书公钥密码体制完美地解决了传统公钥密码体制中无法根除的、固 有的证书管理问题W及证书维护问题。所W自无证书密码体制诞生起，就一直是密码学中 非常活跃的研究热点。
[0004] 在车联网中，车辆用户的真实身份信息对于外界而言是不可获得的，但在一些紧 急情况下，如道路交通出现事故时，权威交通管理部口仍然可W快速准确地跟踪到车辆用 户的真实身份信息。一般情况下，在车联网中，凡是设及到隐私保护的安全应用，都必须是 条件隐私保护。
[0005] 在 1994年，化ccache等人提出了批验证协议（Batch Verification Protocol)的 概念，并在DSA数字签名方案的基础上，构建了一个批验证协议。在车联网中，批验证的基本 思想是:将η个不同车辆用户对η个不同消息的η个签名放在一起，形成一"批"签名，然后对 该"批"签名进行同"批次"的验证。如果运批验证通过验证后，则签名验证者就可W相信运 批签名中η个签名确实都是η个不同车辆用户对η个不同消息签名所生成的。
[0006] 然而，对于基于无证书批验证的车联网条件隐私保护的研究还没有引起人们的足 够重视，近年来只有Lee、Bayat等人先后提出了基于批验证的车联网条件隐私保护方法。尽 管现有了基于批验证的车联网条件隐私保护方法能够有效地提高消息签名验证的计算效 率，但是运些已有的基于批验证的车联网条件隐私保护方法本身却是不安全的，存在着一 定的安全性漏桐，即是敌手可W在不破坏防纂改设备的前提下，即可W获得车辆用户的私 钥信息，因而不能安全地应用于车联网中。

【发明内容】

[0007] 发明目的：为了解决现有技术中基于批验证的车联网条件隐私保护方法，不能安 全的在实际中广泛应用的问题，本发明基于无证书密码体制，提供了一种基于无证书批验 证的车联网条件隐私保护方法与系统。受益于基于无证书密码体制的优良性能，本发明所 提出的方法不仅避免了证书管理和密钥托管的问题，还提高了车联网在批验证时的计算效 率，实现了车联用户的条件隐私保护，可W安全的在开放的车联网中使用。
[0008] 技术方案:为实现上述目的，本发明采用的技术方案为：
[0009] 一种基于无证书批验证的车联网条件隐私保护方法，包括W下步骤：
[0010] 步骤A，该步骤由密钥生成中屯、KGC和跟踪认证中屯、TRA共同执行，生成车联网的主 密钥和系统参数;具体过程为：
[0011] 输入系统安全参数k，KGC输出认证主密钥S1和主公钥时ub，TRA输出跟踪主密钥S2和 主公钥Tpub，W及系统参数params;其中，KGC秘密保存认证主密钥S1，且KGC不知道跟踪主密 钥S2; TRA秘密保存跟踪主密钥S2，且KGC不知道认证主密钥S1;公开系统参数params;
[0012] 步骤B，根据所述系统参数，车辆用户真实身份信息由TRA生成车辆用户的假名身 份；
[OOU]具体过程为：TRA输入车辆用户Vi的真实身份RIDi，输出Vi的假名身份IDi，并通过 安全信道发送给KGC;
[0014] 步骤C，根据所述系统参数，KGC生成车辆用户的部分私钥；
[0015] 具体过程为：KGC输入车辆用户Vi的假名身份IDi、认证主密钥S1和系统参数 params;KGC输出假名身份为IDi的车辆用户Vi的部分私钥/Wt巧，并通过安全信道发送给Vi;
[0016] 步骤D，根据所述系统参数，车辆用户生成自己的密钥；
[0017] 具体过程为：车辆用户Vi随机选择一个秘密值.和>,€《； >作为私钥巧.，计算对应 的公钥.
[0018] 步骤E，根据所述系统参数，车辆用户对消息进行签名；
[0019] 具体过程为:车辆用户Vi输入系统参数params,私钥V'sA巧和消息Ml,输出车辆用户 Vi对消息Mi的签名〇i，并发送给路侧单元RSU;
[0020] 步骤F，根据所述系统参数，RSU对签名进行验证；
[0021] 具体过程为:R洲输入系统参数params,车辆用户Vi对消息Ml的签名〇1，输出验证签 名〇1结果的有效性;如果签名〇1有效，贝化SU输出"Γ，表示签名有效;否则，RSU输出％"，表示 签名无效；
[0022] 步骤G，根据所述系统参数，RSU对签名进行批验证；
[0023] 具体过程为：3洲输入系统参数9日'日1113，11个不同假名身份嘶的集合{1〇1，1〇2，··· IDn}及对应的公钥集合vMro, = {v如故,，V妹m,，· ··巧A巧j >η个不同消息(Ml，M2，…，Μη)及对应 的签名（〇1，〇2,…，On),输出验证该批签名是否有效。如果批验证等式成立，贝化SU输出"Γ， 表示运一批η个不同的签名（〇1，〇2，一，〇。)有效;否则，351]输出"0"，表示运一批11个不同的签 名（〇1，化，···，〇η)无效。
[0024] 进一步的，所述步骤A包括W下步骤：
[0025] 步骤101、令Gi是一个阶为素数q的加法循环群，P是群Gi的生成元;&是一个阶为素 数q的乘法循环群;e: Gi X Gi^G2是一个可计算的双线性映射；
[00%] 步骤102、KGC选择一个随机数A 624>作为认证主密钥，计算主公钥Ppub = si · P，其 中:KGC秘密保存认证主密钥S1;
[0027] 步骤103、TRA选择一个随机数5: eZ；；作为跟踪主密钥，计算主公钥TPub = S2 . P，其 中：TRA秘密保存跟踪主密钥S2;
[002引步骤104、KGC和TRA共同选择4个密码学Hash函数：Hi，H3，H4: {0,1}*一Gi和 /八：诉J Γ -ΚΖ;;公布系统参数params = {q，Gi，G2，e，Ρ，PPub，TPub，Hi，此，出，出}; KGC秘密 保存认证主密钥SI，且KGC不知道跟踪主密钥S2; TRA秘密保存跟踪主密钥S2，且KGC不知道认 证主密钥S1。
[0029] 进一步的，所述步骤B包括W下步骤：
[0030] 步骤105、车辆用户Vi随机选择A,. eZ,;，计算PWDi = ki · PeGi作为Vi的口令;然后通 过安全信道发送二元组(RIDi，PWDi)给TRA，其中RI化是车辆用户Vi的真实身份，其中PWDi是 群Gi中的元素；
[0031] 步骤106、TRA从安全信道接收到二元组(RIDi，PWDi)后，TRA随机选择曰鸣，计算 IDi,i = wi · P，IDi,2 = RIDieH(wi · TPub，Ti);然后通过安全信道发送Vi的假名身份IDi = (1〇1,1，1〇1,2，1'1)给雌(：。其中：1'1是车辆用户￥1的假名身份的有效期；則，）是一个密码学 Hash函数：//:{0,^Z;。.
[0032] 进一步的，所述步骤C包括W下步骤：
[003引步骤107、KGC通过安全信道接收到车辆用户Vi的假名身份IDi后，计算 0,"=八1 (/￡?,)邑句，錢。为假名身份的Hash函数值；
[0034] 步骤108、计算车辆用户Vi的部分私钥《碱=《,·0斟€巧，其中S1是KGC的认证主 密钥；
[0035] 步骤109、KGC通过安全信道发送二元组(巧，/.，吨,.J给Vi。
[0036] 进一步的，所述步骤D包括W下步骤：
[0037] 步骤110、车辆用户Vi随机选择一个秘密值-? E马，作为私钥RS《如;
[003引步骤111、计算公钥 1.'/从二 1'味", '尸=Λ-,,, . /，e GV。
[0039] 进一步的，所述步骤E包括W下步骤：
[0040] 步骤112、车辆用户Vi随机选择计算Ri=ri · PeGi，Ri是随机数的承诺值，也 是签名的一部分；
[OOW 步骤113、车辆用户Vi随机选择?, e勾作为车辆Vi签名消息时的时间戳，计算血sh函数值 M'; = W乂…'巧^ ) t Z,，5 = //-' (,'V/,-，，，换
[0042] 步骤114、车辆用户Vi计算巧=K ·於A曲,+S + A. ·?;-作为关于消息Mi的签名〇i， 并发送元组(/〇,.，!7乂，.w,，心/,，口,)给RSU。
[0043] 进一步的，所述步骤F包括W下步骤：
[0044] 步骤 115、RSU 计莫

[0045] 步骤116、RSU验证等式：
[0046]
P)
[0047] 是否成立;如果验证等式（1)成立，则表示接受单个签名〇i，RSU输出"Γ，表示单个 签名〇1有效;否则，RSU输出"0"，表示单个签名〇1无效。
[004引进一步的，所述步骤G包括W下步骤：
[0049] 步骤1 1 7、分别从i = 1到i = η，RSU计算資巧=//| (瓜,)和
[(Κ)加]步骤118、RSU验证等式：
[0化1 ]
[0化2]是否成立；
[0053] 如果验证等式(2)成立，贝化洲输出"Γ，表示运一批η个不同的签名（〇ι，〇2，···，〇η) 有效;否则，RSU输出"0"，表示运一批η个不同的签名(〇1，〇2，一，〇。)无效。
[0054] -种基于无证书批验证的车联网条件隐私保护系统，包括系统参数生成模块、假 名身份生成模块、部分私钥生成模块、车辆密钥生成模块、签名生成模块、单个签名验证模 块和批验证模块，其中：
[0化日]所述系统参数生成模块，用于根据输入的安全参数分别生成密钥生成中屯、KGC和 跟踪认证中屯、TRA的主密钥，W及系统参数；
[0056] 所述假名身份生成模块，用于根据系统参数生成模块生成系统参数和车辆用户的 真实身份信息，生成车辆用户的假名身份，所述用户包括跟踪认证中屯、TRA和车辆用户Vi;
[0057] 所述部分私钥生成模块，用于根据系统参数生成模块生成系统参数和车辆用户假 名身份信息，生成车辆用户的部分私钥，所述用户包括密钥生成中屯、KGC和车辆用户Vi;
[005引所述车辆密钥生成模块，用于根据系统参数生成模块生成系统参数，生成车辆用 户的公私钥，所述用户为车辆用户Vl;
[0059] 所述签名生成模块，用于根据系统参数生成模块生成系统参数，生成车辆用户对 消息的签名，所述用户为车辆用户Vl;
[0060] 所述单个签名验证模块，用于根据系统参数生成模块生成系统参数，生成签名是 否有效的判断结果，所述用户为路侧单元RSU;
[0061] 所述批验证模块，用于根据系统参数生成模块生成系统参数，生成该批签名是否 有效的判断结果，所述用户为路侧单元RSU。
[0062] 有益效果:与现有技术相比，本发明具有W下优点：
[0063] 本发明采用基于无证书批验证的车联网条件隐私保护方法，不仅保留了基于无证 书密码体制的优点，如解决了传统公钥密码体制的证书管理，w及避免了基于身份的密码 体制的密钥托管问题，而且还具有抵抗选择消息攻击的安全性，是一种非常适合于车联网 环境中的无证书批验证方法。主要原因如下：
[0064] 首先，基于传统公钥密码体制的车联网条件隐私保护，因为证书管理问题和证书 维护问题，导致车联网存储开销大，计算和通信效率降低;而基于身份密码体制的车联网条 件隐私保护，又因为可信第Ξ方KGC拥有所有车辆用户的密钥，存在密钥托管问题，因此有 安全隐患的风险；而无证书密码体制有效地解决了传统公钥密码体制中无法消除的、固有 的证书管理问题W及证书维护问题，同时也避免了基于身份密码体制的所带来的密钥托管 问题。
[0065] 其次，批验证是将η个不同车辆用户对η个不同消息的η个签名放在一起，形成一 "批"签名，然后对该"批"签名进行同"批次"的验证。如果运批验证通过验证后，则签名验证 者就可W相信运批签名中η个签名确实都是η个不同车辆用户对η个不同消息签名所生成 的。批验证技术，提高了车联网中的签名验证的效率。
[0066] 最后，在车联网中，采用密钥生成中屯、KGC和跟踪认证中屯、TRA，实现了车联网的条 件隐私保护。车辆用户的真实身份信息对于外界而言是不可获得的，但是权威交通管理部 口仍然可W快速准确地跟踪到车辆用户的真实身份信息。
[0067] 此外，在本发明中，车联网中所有车辆用户Vi都W真实身份RI化向TRA注册，TRA计 算车辆用户Vi的假名身份IDi。假名身份IDi存储在车辆用户Vi的防纂改设备TPD中。车辆用 户Vi的假名身份IDi实际上链接到车辆用户的真实身份RI化。TRA通过假名身份生成算法，利 用跟踪主密钥S2,可W恢复出车辆用户Vi的真实身份RIDi，车联网因此实现了条件隐私保 护。
【附图说明】
[0068] 图1是本发明基于无证书批验证的车联网条件隐私保护方法的流程图；
[0069] 图2是本发明基于无证书批验证的车联网条件隐私保护系统执行的操作流程图；
[0070] 图3是本发明基于无证书批验证的车联网条件隐私保护系统的模块框图。
【具体实施方式】
[0071 ]下面结合实施例对本发明作更进一步的说明。
[0072] 本发明基于无证书批验证的车联网条件隐私保护方法可基于双线性对来实现，双 线性对的基本定义和它满足的性质如下：
[0073] 设Gi是一个阶为q的加法循环群，是一个阶为q的乘法循环群，并且P是群Gi的生 成元，其中q是一个大素数。假设Gi和G2运两个群上的CDH问题都是困难问题。如果定义在群 Gi和群G2上一个映射e :Gi XGi一G2满足下面的立条性质，贝嚇该映射为有效的双线性对。双 线性对e:Gi XGi^G2是群Gi与自身的笛卡尔积Gi X Gi到群G2的映射，即双线性对e:Gi XGi^ G2是指函数z = e(Pi，P2)，其中Pi，P2eGi为自变量，zeG2为因变量。
[0074] 双线性对应满足的Ξ条性质为：
[007引（1)双线性.对于任意的Pi，P2eGi和。，/)eZ;，有e(aPi，bP2) = e(Pi，P2)ab。
[0076] (2)非退化性.诗巧巧#1&巧中:16是群G2的单位元。
[0077] (3)可计算性.对于任意的Pi，P2eGi，存在有效的算法计算e(Pi，P2)。
[0078] 循环群的概念为:设Η为群，如果存在一个元素 PeΗ使得H=化PI keZ}，则称Η为加 法循环群，称Ρ是Η的生成元;如果存在一个元素 ueΗ使得Η= {uk I ke Ζ}，则称Η为乘法循环 群，称U是Η的生成元。若Η为加法(乘法)循环群且生成元P(u)的阶为η,即η是使得P(u)的幕 等于群Η的单位元的最小正整数，则称Η为η阶加法(乘法)循环群。简单来说，加法循环群是 指该循环群的生成元能够W加法运算生成群中的所有元素，而乘法循环群是指该循环群的 生成元能够W乘幕的方法生成群中的所有元素。此外，<=Zg/{(n =化2，...，?τ-1}，其中Zq 是指整数模素数q的剩余类，即Zq={l，2, . . .，q-l}。
[0079] 根据W上双线性对的描述，下面结合附图和实施例对本发明提出的一种基于无证 书批验证的车联网条件隐私保护方法做进一步地说明，但并不作为对本发明的限定。
[0080] 本发明所述方法设计的实体如下:密钥生成中屯、KGC、跟踪认证中屯、TRA、车辆用户 ViW及路侧单元RSU。
[0081 ] (1)跟踪认证中屯、TRA:当车辆用户Vi在加入车联网之前，必须W自己真实身份RH)i 向TRA进行身份注册。TRA收到车辆用户Vi的真实身份RI化W后，生成车辆用户Vi的假名身份 IDi，并通过安全信道发送给KGC。
[0082] (2)密钥生成中屯、KGC:KGC收至IjTRA发送的车辆用户Vi的假名身份ID拟后，生成并 通过安全信道发送部分私钥;和假名身份IDi给车辆用户Vi。
[0083] (3)路侧单元RSU:路侧单元是固定不可移动，具有一定的数据存储和运算能力，且 能够直接与车辆用户进行道路交通实时信息交换与共享的无线收发装置。在车联网中，路 侧单元具有网关功能，且通常具有签名消息的验证功能。
[0084] 如图1和2所示，本发明所述方法的步骤具体描述如下：
[00化]步骤A，分别生成密钥生成中屯、KGC的认证主密钥S1，和跟踪认证中屯、TRA的跟踪主 密钥S2，W及系统参数params;具体步骤如下：
[0086] 步骤101:令Gi是一个阶为素数q的加法循环群，P是群Gi的生成元;&是一个阶为素 数q的乘法循环群;e:GiXGi^G2是一个可计算的双线性映射。
[0087] 步骤102:KGC选择一个随机数A €<作为认证主密钥，计算主公钥时ub = si · P，其 中:KGC秘密保存认证主密钥S1。
[0088] 步骤103:TRA选择一个随机数％6?作为跟踪主密钥，计算主公钥Tpub = S2 . P，其 中：TRA秘密保存跟踪主密钥S2。
[0089] 步骤104:KGC和TRA共同选择4个密码学Hash函数：Hi，H3，H4: {0,1}*一Gi和 //,:牌 1^ Z;;公布系统参数 params = {q，Gi，G2，e，P，Ppub，Tpub，出，出，曲，叫；KGC 秘密 保存认证主密钥S1，且KGC不知道跟踪主密钥S2; TRA秘密保存跟踪主密钥S2，且KGC不知道认 证主密钥S1。
[0090] 步骤B，根据所述系统参数，车辆用户真实身份信息由TRA生成车辆用户的假名身 份;具体步骤如下：
[0091] 步骤105:车辆用户Vi随机选择足它或%计算PWDi = ki · PeGi作为Vi口令;然后通过 安全信道发送二元组(RIDi，PWDi)给TRA。其中RI化是车辆用户Vi的真实身份，PWDi是群Gi中 的元素。
[0092] 步骤106:TRA从安全信道接收到二元组(RIDi，PWDi)后，TRA随机选择巧计算 IDi,i = wi · P，IDi,2 = RIDieH(wi · TPub，Ti);然后通过安全信道发送Vi的假名身份IDi = (1〇1,1，1〇1,2，1'1)给雌(：。其中：1'1是车辆用户￥1的假名身份的有效期；則，）是一个密码学 化sh函数://:诉if-*Z,;。
[0093] 步骤C，根据所述系统参数，车辆用户的假名身份，KGC生成车辆用户的部分私钥； 具体步骤如下：
[0094] 步骤107: KGC通过安全信道接收到车辆用户Vi的假名身份IDi后，首先计算 ρ…eG',，综巧为假名身份的化sh函数值；
[0095] 步骤108:KGC计算车辆用户Vi的部分私钥饼A化=V0取,E巧，其中S1是KGC的认证 主密钥。
[0096] 步骤109:KGC通过安全信道发送二元组，/Μλ',,,, 给Vi。
[0097] 步骤D，根据所述系统参数，车辆用户生成自己的公私钥;具体步骤如下：
[009引步骤110:车辆用户Vi随机选择一个秘密值·^ e <，作为私钥。
[0099] 步骤111:车辆用户Vi计算公钥兔V, = 乂,.尸二.>'化尸臣。
[0100] 步骤E，根据所述系统参数，车辆用户对消息进行签名;具体步骤如下：
[0101] 步骤112:车辆用户Vi随机选择与，计算Ri = ri . peGi，Ri是随机数的承诺值， 也是签名的一部分。
[010^ 步骤113:车辆用户Vi随机选择&6马作为车辆Vi签名消息时的时间戳，计算血S晒数值 巧=巧(W'.巧'如巧，巧）巨Z;，S = W，(化，化巧机，，吃6)巨G, W及巧4 (%，巧，柳巧，与4 e巧。
[0103] 步骤114:车辆用户Vi计算巧= +S,.'x,D, +A·/;作为关于消息Mi的签名〇i， 并发送元组（IDi, V地 IDi, Mi, Ri, ti, 〇i)给 RSU。
[0104] 步骤F，根据所述系统参数，RSU对签名进行验证;具体步骤如下：
[010引步骤1 1 5 : R S U计算绞^;=巧(巧）巨巧和巧=馬I-M!，斟，巧聲， Si=!i、(Mi，lDi、、，pkin，P,Jj6G、^K, = !l4(M.，!D,、vf,k"，，TiJjsG、。
[0106] 步骤116: RSU验证等式：
[0107] (,(巧，巧=(，的.0…，/心，抑…)(,(A,，穴,）
[0108] 是否成立。如果验证等式成立，则表示接受单个签名0i，RSU输出"Γ，表示单个签 名〇1有效。否则，RSU输出"0"，表示单个签名〇1无效。
[0109] 步骤G，根据所述系统参数，RSU对η个不同签名，进行批验证;具体步骤如下：
[0110] 步骤 1 1 7 : R S U 分别从 i = 1 到 i = η，计算 Q I D i = Η 1 ( I D i )和 味:=?! !(、! ,JD,，、vk!。，Ri，t,)，S; = ?Γ'(Μ ,JD,，vpk …
[0111] 步骤118: RSU验证等式：
[0112]
[011引是否成立。
[0114] 如果验证等式成立，贝化洲输出"Γ，表示运一批η个不同的签名（〇1，〇2, ···，(〇有 效。否则，RSU输出"0"，表示运一批η个不同的签名（01，化，…，On)无效。
[0115] 如图3所示，本发明还提供了一种基于无证书批验证的车联网条件隐私保护系统， 包括系统参数生成模块、假名身份生成模块、部分私钥生成模块、车辆密钥生成模块、签名 生成模块、单个签名验证模块和批验证模块。
[0116] 所述系统参数生成模块，用于根据输入的安全参数分别生成密钥生成中屯、KGC和 跟踪认证中屯、TRA的主密钥，W及系统参数。
[0117] 所述假名身份生成模块，用于根据系统参数生成模块生成系统参数和车辆用户的 真实身份信息，生成车辆用户的假名身份，所述用户包括跟踪认证中屯、TRA和车辆用户Vi。
[0118] 所述部分私钥生成模块，用于根据系统参数生成模块生成系统参数和车辆用户假 名身份信息，生成车辆用户的部分私钥，所述用户包括密钥生成中屯、KGC和车辆用户Vi。
[0119] 所述车辆密钥生成模块，用于根据系统参数生成模块生成系统参数，生成车辆用 户的公私钥，所述用户为车辆用户Vl。
[0120] 所述签名生成模块，用于根据系统参数生成模块生成系统参数，生成车辆用户对 消息的签名，所述用户为车辆用户Vl。
[0121] 所述单个签名验证模块，用于根据系统参数生成模块生成系统参数，生成签名是 否有效的判断结果，所述用户为路侧单元RSU。
[0122] 所述批验证模块，用于根据系统参数生成模块生成系统参数，生成该批签名是否 有效的判断结果，所述用户为路侧单元RSU。
[0123] W上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人 员来说，在不脱离本发明原理的前提下，还可W做出若干改进和润饰，运些改进和润饰也应 视为本发明的保护范围。
【主权项】
1. 一种基于无证书批验证的车联网条件隐私保护方法，其特征在于，包括以下步骤： 步骤A，该步骤由密钥生成中心KGC和跟踪认证中心TRA共同执行，生成车联网的主密钥 和系统参数；即生成密钥生成中心KGC的认证主密钥S1，和跟踪认证中心TRA的跟踪主密钥 S2，以及系统参数params; 步骤B，根据所述系统参数，车辆用户真实身份信息由TRA生成车辆用户的假名身份;即 TRA输入车辆用户Vi的真实身份RIDi，输出Vi的假名身份IDi，并通过安全信道发送给KGC; 步骤C，根据所述系统参数，KGC生成车辆用户的部分私钥；即KGC输入车辆用户W的假名 身份IDi、认证主密钥S1和系统参数params;KGC输出假名身份为IDi的车辆用户Vi的部分私 钥/?<〇，并通过安全信道发送给V1; 步骤D，根据所述系统参数，车辆用户生成自己的密钥；即车辆用户W随机选择一个秘密 值％)，4_，作为私钥1；'^^,，计算对应的公钥1^_6瑪;. 步骤E，根据所述系统参数，车辆用户对消息进行签名；即车辆用户Vi输入系统参数 params，私钥和消息Mi，输出车辆用户Vi对消息Mi的签名，并发送给路侧单元RSU; 步骤F，根据所述系统参数，RSU对签名进行验证；即RSU输入系统参数params，车辆用户 Vi对消息Mi的签名，输出验证签名^结果的有效性； 步骤G，根据所述系统参数，RSU对签名进行批验证；即RSU输入系统参数params，n个不 同假名身份IDi的集合{IDiIDi - IDn}及对应的公钥集合= h/'冲/'，…寧η - j 个不同消息(Μ!，Μ2，…，Μη)及对应的签名（σ!，〇2，…，σ η)，输出验证该批签名是否有效。2. 根据权利要求1所述的基于无证书批验证的车联网条件隐私保护方法，其特征在于， 所述步骤Α包括以下步骤： 步骤101、令6:是一个阶为素数q的加法循环群，P是群Gi的生成元;62是一个阶为素数q 的乘法循环群;e: Gi X 是一个可计算的双线性映射； 步骤102、KGC选择一个随机数作为认证主密钥，其中Z;表示集合{1，2，1(，？-1}。计 算主公钥Ppub = S1 · P，其中：KGC秘密保存认证主密钥S1; 步骤103、TRA选择一个随机数巧eZ;作为跟踪主密钥，计算主公钥TPub = s2 · P，其中： TRA秘密保存跟踪主密钥S2; 步骤104、KGC和TRA共同选择4个密码学Hash函数：Hi，H3，H4: {0，lr - GdP //::丨0,1 丨' -> Z,:;公布系统参数params = {q，Gi，G2，e，P，PPub，TPub，Hi，H2，H3，H 4};KGC秘密 保存认证主密钥81，且KGC不知道跟踪主密钥s2; TRA秘密保存跟踪主密钥s2，且TRA不知道认 证主密钥SU3. 根据权利要求2所述的基于无证书批验证的车联网条件隐私保护方法，其特征在于， 所述步骤B包括以下步骤： 步骤105、车辆用户Vi随机选择& ，计算PWDi = ki · PeGi作为Vi的口令;然后通过安 全信道发送二元组(RIDi，PWDi)给TRA;其中RIDi是车辆用户Vi的真实身份，PWDi是群Gi中的 元素； 步骤106、TRA从安全信道接收到二元组(RIDi，PWDi)后，TRA随机选择it', 计算IDi;1 =Wi · P，IDi,2 = RIDieH(Wi · TPub，Ti);然后通过安全信道发送Vi的假名身份IDi=(IDi山 IDi,2，Ti)给KGC;其中：Ti是车辆用户Vi的假名身份的有效期;H( ·)是一个密码学Hash函数： //:!oj「一>z(;。4. 根据权利要求3所述的基于无证书批验证的车联网条件隐私保护方法，其特征在于， 所述步骤C包括以下步骤： 步骤1 0 7、K G C通过安全信道接收到车辆用户V i的假名身份I D i后，计算 ρ,7) =：//,(/￡>,) e 为假名身份的Hash函数值； 步骤108、计算车辆用户Vi的部分私钥/λv/v,γ, = 1?? eq，其中81是1?(：的认证主密钥； 步骤109、KGC通过安全信道发送二元组(/A.,声&?,)给Vi。5. 根据权利要求4所述的基于无证书批验证的车联网条件隐私保护方法，其特征在于， 所述步骤D包括以下步骤： 步骤110、车辆用户Vi随机选择一个秘密值·^^ e <，作为私钥; 步骤111、计算公钥Ψ人〃；=以乂〃，.户=?尸e <7,。6. 根据权利要求5所述的基于无证书批验证的车联网条件隐私保护方法，其特征在于， 所述步骤E包括以下步骤： 步骤112、车辆用户Vi随机选择# 计算Ri = ri · PeG^Ri是随机数的承诺值，也是签 名的一部分； 步骤113、车辆用户Vi随机选择e Z;作为车辆￥1签名消息时的时间戳，计算他此函数值 W, = 11 人Ai;,IDt,vpk1Dt，Zl, 8?，Η人Μi, mnvPkw ^ 步骤114、车辆用户Vi计算％ = % +S,_ ·τ,71 + 作为关于消息Mi的签名〇i，并发 送元组(/A，咖，M,., A，?/，σ,j 给RSU。7. 根据权利要求6所述的基于无证书批验证的车联网条件隐私保护方法，其特征在于， 所述步骤F包括以下步骤： 步骤 11 5、RSU计算= /7丨(/D,.) e G丨和沙(，/D,.，6) e <，步骤116、RSU验证等式：是否成立;如果验证等式（1)成立，则表示接受单个签名〇i，RSU输出"Γ，表示单个签名 〇i有效;否则，RSU输出"0"，表示单个签名〇i无效。8. 根据权利要求7所述的基于无证书批验证的车联网条件隐私保护方法，其特征在于， 所述步骤G包括以下步骤： 0mH7^\hKi=lM=n,mM-M·Q.r, = (1D：)= H, (W.,ID. vpk,rii ,i?.,〇 = H, [M,,ID,, vpkm.PPl,h) 以及κd {Μ, ,vpk取，Tnh) ·， 步骤118、RSU验证等式：是否成立； 如果验证等式⑵成立，则RSU输出"1"，表示这一批η个不同的签名（σι，σ2，···，σ η)有效； 否则，RSU输出"0"，表示这一批η个不同的签名(〇1，〇2，一，〇")无效。9.一种基于无证书批验证的车联网条件隐私保护系统，其特征在于:包括系统参数生 成模块、假名身份生成模块、部分私钥生成模块、车辆密钥生成模块、签名生成模块、单个签 名验证模块和批验证模块，其中： 所述系统参数生成模块，用于根据输入的安全参数分别生成密钥生成中心KGC和跟踪 认证中心TRA的主密钥，以及系统参数； 所述假名身份生成模块，用于根据系统参数生成模块生成系统参数和车辆用户的真实 身份信息，生成车辆用户的假名身份，所述用户包括跟踪认证中心TRA和车辆用户V1; 所述部分私钥生成模块，用于根据系统参数生成模块生成系统参数和车辆用户假名身 份信息，生成车辆用户的部分私钥，所述用户包括密钥生成中心KGC和车辆用户V1; 所述车辆密钥生成模块，用于根据系统参数生成模块生成系统参数，生成车辆用户的 公私钥，所述用户为车辆用户V1; 所述签名生成模块，用于根据系统参数生成模块生成系统参数，生成车辆用户对消息 的签名，所述用户为车辆用户V1; 所述单个签名验证模块，用于根据系统参数生成模块生成系统参数，生成签名是否有 效的判断结果，所述用户为路侧单元RSU; 所述批验证模块，用于根据系统参数生成模块生成系统参数，生成该批签名是否有效 的判断结果，所述用户为路侧单元RSU。
【文档编号】H04L29/06GK106059766SQ201610635508
【公开日】2016年10月26日
【申请日】2016年8月4日 公开号201610635508.8, CN 106059766 A, CN 106059766A, CN 201610635508, CN-A-106059766, CN106059766 A, CN106059766A, CN201610635508, CN201610635508.8
【发明人】李继国, 李涛, 张亦辰, 王瑶, 李非非
【申请人】河海大学