车联网中的高效条件隐私保护和安全认证方法技术

本发明专利技术公开一种车联网中的高效条件隐私保护和安全认证方法，包括以下步骤：系统初始化、产生车辆的假名身份及签名私钥、消息的签名及认证以及车辆真实身份的追溯。车辆通过其装备的车载单元与周围车辆及部署在道路两侧的路边单元进行协同通信，可以有效提高车辆驾驶安全，并且使车辆用户能更加方便快捷的获取交通相关服务。本发明专利技术不仅能够满足车联网中的安全需求，而且优化了通信中签名产生和验证的计算过程。在计算代价和通信开销等效率方面有很大改进，更加适用于车联网中的通信及应用。

【技术实现步骤摘要】

本专利技术涉及车联网及无线通信技术，具体涉及一种车联网中的高效条件隐私保护和安全认证方法。
技术介绍
车辆已经成为几乎每个家庭都要使用的交通工具，并且在各行各业，比如警车、救护车、大货车等不同种类或大或小的车辆遍布在城市的交通道路上。而车辆数量的快速增长带来了诸多问题，越来越频发的交通事故、大城市上下班高峰时期的交通拥堵、车辆监管局和交通部门的交通管理等。为解决这些问题，对车辆网络和智能交通系统的研究越来越广泛。通过在每个车辆上装备可以无线通信的车载单元(OBU)，并在道路两边铺设网络基础设施(RSU)，实现车辆之间以及车辆和基础设施之间的协同通信，组成车辆自组织网络(车联网)，达到提高交通安全、优化交通效率、方便交通管理的目的。车联网是一种特殊的移动自组织网络(MANET)，其中的通信分为车辆与车辆(V2V)和车辆与基础设施(V2I)两种。车辆与车辆的通信具有移动自组织网络的特性，不断的进行自我配置并且没有网络基础设施的参与。通信采用专用短程无线通信协议(DSRC)，车载单元每100-300毫秒向网络中广播道路交通相关和车辆自身状况等信标信息，包括车辆当前的位置、速度、交通状态等。由于无线通信的特点，车联网中的通信很容易受到各种攻击，例如窃听、篡改、伪造等。如果一个恶意的敌手可以在车辆网络中散布虚假的交通消息，可能就会威胁到车辆驾驶员的利益甚至人身和交通安全。所以在车联网中应该对通信消息进行安全认证，在确保消息的可靠性和完整性的前提下进行通信和其他操作。这就需要在每个车载单元或者路边单元在收到消息时首先对消息本身和消息的发送者的身份进行安全认证，以防止恶意第三方破坏车联网通信系统。而在另一方面，在通信过程中车辆用户的隐私也有着泄露的风险，比如车辆用户的身份、电子牌照、交通路线等私人信息。为避免这种情况，车联网中的安全认证方案应该同时提供隐私保护的特性。有效保护车辆用户的隐私，才能提高人们加入车联网的积极性，更好的推进车联网交通系统的发展及应用。Zhang等人在2008年提出一种基于身份的车联网认证方案(IBV)。方案中使用基于车辆用户身份的签名，不需要在车载单元中存储大量的公私钥对和相应的证书，减少了通信和计算的开销，并且省去了证书管理的问题。同时Zhang等人的方案支持车载单元和路边单元对收到的多条消息进行批认证，在道路上车辆密度很大的时候有效提高消息的认证效率。而且方案中车辆用户的真实身份不会在通信过程中泄露，即任何其它车辆、路边单元和恶意攻击者都不能从通信消息中得出发送车辆的身份信息。但是可信中心，如交通管理部门，在发生交通事故或者纠纷等有需要的情况下可以根据通信消息计算出消息发送车辆的真实身份，满足条件隐私保护的特性。然而，Lee and Lai指出Zhang等人的方案中存在两种缺陷。第一，该方案不能抵抗重放攻击。恶意车辆或者攻击者可以将车联网中的通信消息拦截并存储下来，在一定时间后散布在网络中，以达到其恶意目的。第二，该方案不能满足不可否认。恶意车辆或者攻击者可以广播虚假消息，而在可信中心追溯时否认其发送了该消息进而逃避责任。Lee and Lai在2013年提出了他们改进的CPPA方案，提高了安全性并达到了更高的效率。2015年，Horng等人发现了Lee and Lai的方案存在一些安全漏洞。首先，消息发送者的真实身份可以被任何其它车辆或者第三方获得，所以其方案不满足隐私保护的需求。其次，该方案易受到伪造攻击，攻击者可以冒充某一合法车辆向车联网中广播消息，同时这一非法行为不能被可信中心追溯到攻击者的身份，不能达到不可否认性。于是Horng等人提出了改进的IBV方案，满足了车联网的安全需求，并且在计算代价和通信效率方面有所提升。最近Bayat等人和He等人分别在Lee and Lai的方案基础上也提出各自改进的安全认证方案，但方案中签名和认证过程所需密码学相关操作运算复杂，需要过多的计算开销。在城市中心道路上车辆密度很大、交通拥挤、通信信息量大的情况下，容易成为网络通信的瓶颈。
技术实现思路
专利技术目的：本专利技术的目的在于解决现有技术中存在的不足，提供一种车联网中的高效条件隐私保护和安全认证方法。技术方案：本专利技术的一种车联网中的高效条件隐私保护和安全认证方法，依次包括以下步骤：(1)系统初始化：(1.1)首先由可信中心生成系统参数，可信中心选择椭圆曲线y2＝x3+ax+bmodn上的以q为阶的加法群G以及其生成元P，然后随机选择整数作为系统私钥，并计算PPub＝sP作为公钥，选择三个安全单向哈希函数(1.2)可信中心发布系统公开参数并进行车联网中车辆的注册；(2)产生车辆的假名身份及签名私钥，即在车辆加入道路上的车联网中时，车辆中的防篡改设备产生车辆的假名身份和签名私钥，具体步骤如下：(2.1)车辆用户向防篡改设备输入其真实身份RID和设备口令PWD，只有在验证{RID，PWD本文档来自技高网...

【技术保护点】
一种车联网中的高效条件隐私保护和安全认证方法，其特征在于：依次包括以下步骤：(1)系统初始化：(1.1)首先由可信中心生成系统参数，可信中心选择椭圆曲线y2＝x3+ax+bmodn上的以q为阶的加法群G以及其生成元P，然后随机选择整数作为系统私钥，并计算PPub＝sP作为公钥，选择三个安全单向哈希函数(1.2)可信中心发布系统公开参数并进行车联网中车辆的注册；(2)产生车辆的假名身份及签名私钥，即在车辆加入道路上的车联网中时，车辆中的防篡改设备产生车辆的假名身份和签名私钥，具体步骤如下：(2.1)车辆用户向防篡改设备输入其真实身份RID和设备口令PWD，只有在验证{RID，PWD}都正确时，防篡改设备才能被激活并为车辆执行后续的步骤；(2.2)防篡改设备选择随机数计算假名ID表示为ID＝(ID1,ID2)；(2.3)防篡改设备计算签名私钥SK＝sh1(ID1||ID2)，并将元组{r,ID,SK}储存在防篡改设备的内存中；(3)消息的签名及认证：(3.1)当车联网中的车辆需要发送消息时，车辆将首先通过其车载单元中的防篡改设备对消息进行签名，然后将消息及签名一同发送到网络中；(3.2)车辆或路边单元从网络中收到消息时，需要先对其中的签名进行验证，验证通过才可以接收此消息，验证不通过则丢弃；当在交通状况复杂、通信的信息量很大时，车辆或路边单元若同时收到大量需要验证的消息，车辆或路边单元则对多条消息进行批认证，从而有效的减少消息验证所需的计算开销；(4)车辆真实身份的追溯：当发生交通事故或纠纷时，可信中心通过车联网通信中的消息来追溯到事故车辆的真实身份；但是，除可信中心，其他任何车辆或者第三方都不能从车联网的通信消息中获得消息发送车辆的真实身份信息。...

【技术特征摘要】
1.一种车联网中的高效条件隐私保护和安全认证方法，其特征在于：依次包括以下步骤：(1)系统初始化：(1.1)首先由可信中心生成系统参数，可信中心选择椭圆曲线y2＝x3+ax+bmodn上的以q为阶的加法群G以及其生成元P，然后随机选择整数作为系统私钥，并计算PPub＝sP作为公钥，选择三个安全...

【专利技术属性】
技术研发人员：崔杰，温靖宇，仲红，许艳，
申请(专利权)人：安徽大学，
类型：发明
国别省市：安徽;34