车载网中密码混淆区建立的方法技术

技术编号:15749688 阅读:93 留言:0更新日期:2017-07-03 14:26
本发明专利技术公开了一种车载网中密码混淆区建立的方法,该方法的步骤包括:设置、注册、密码混淆区建立。本发明专利技术无需完全可信路边单元且能实现高效组对称密钥更新。所建立的密码混淆区能够保护车载网中车辆的隐私信息。

【技术实现步骤摘要】
车载网中密码混淆区建立的方法
本专利技术属于信息安全领域,具体涉及一种车载网中密码混淆区的建立方法。
技术介绍
车载网即车载自组织网,是一种用于车辆间通信的自组织网络。车载网用于提升道路交通的安全性、效率和驾驶的便利性。车载网主要由车辆和路边单元组成,通过车与车、车与路边单元之间的通信,车辆可以共享速度、位置、道路状况等信息,并且享受基于位置的服务。由于车载网中车辆需要定期广播消息,确保消息的认证性和不可否认性显得尤为重要。另外这些消息中包含车辆的隐私信息,如驾驶员的身份和车辆的位置记录等敏感信息。为了保证车辆的安全性和隐私性,基于假名或群签名的技术被提出来,但攻击者仍能通过数据挖掘和模式匹配的方法获取车辆的隐私信息。密码混淆区(CMIX)能够更好地保护车辆的隐私,在密码混淆区的合法车辆共享一个组对称密钥,车辆发送的消息都通过组对称密钥加密。目前实现密码混淆区的方案及存在的问题:①将组对称密钥预先加载到车辆的安全设备中,此方案组对称密钥更新的代价较高且不能抵抗如侧信道攻击等强力攻击;②使用完全可信的机构如路边单元来维护组对称密钥,但路边单元可能是不可信的;③使用群密钥协商技术来生成组对称密钥,但现有的群密钥协商技术需要至少两轮来建立组对称密钥,因此该方案在车辆运动较快的情况下不可行。
技术实现思路
本专利技术的目的在于:针对密码混淆区存在组对称密钥更新代价较高,路边单元可能不可信等问题,提出了无需完全可信路边单元且能实现高效组对称密钥更新的密码混淆区的建立方法。该方法将车辆分组,每个车辆分配一次性的假名用于保护车辆的隐私信息,整个密码混淆区由一个随机选择的路边单元(RSU)管理。虽然RSU用于管理所有组,但它不能得到组对称密钥。密码混淆区也提供一种快速更新组对称密钥的方式,保证整个密码混淆区的安全性。实现本专利技术目的的具体技术方案是:一种车载网中密码混淆区建立的方法,包括如下实体:车辆、路边单元RSU、车辆和路边单元信任的生成全局参数的机构即可信机构TA,密码混淆区确保车载网中消息的可认证和不可否认,保护车辆的安全和隐私;特点是:该方法包括下列步骤:步骤1:设置1)、TA根据初始的安全参数选取两个阶为q的循环群G1,G2,双线性映射G1×G2→G2,G1的生成元为g,g为循环群中的一个元素,对属于循环群的任意元素x,都存在整数k使得x=gk,存在最小正整数q,使得gq=e,e为幺元,即g0,双线性映射满足以下性质:①双线性:对任意的g1∈G1,g2∈G2,a,b∈Zp,均有成立;②非退化性:g2∈G2满足不等于③可计算性:存在有效算法,对于g2∈G2,均可计算TA选取主密钥L个G1的元素h1,…,hL∈G1,哈希函数H1、H2、H3,分别为H1:{0,1}*→G1,H3:G2→{0,1}l,1表示明文的比特长度;N个矩阵{As}s∈{1,…,N},s表示1和N之间的整数,As是一个ns×(ns+2)的矩阵,ns表示群组的大小,矩阵形式如下:2)、矩阵的具体构造过程如下:①1≤i≤ns,i表示1和ns之间的整数,计算TA身份IDTA与ns、i的连接,表示为计算idsi,0和idsi,1分别为哈希值,计算和分别为idsi,0和idsi,0的承诺;②选取整数计算的承诺③计算哈希值④计算asi,j表示矩阵中对应元素的值,其中1≤j≤ns,j≠i,j为1和ns之间的整数初始化一个安全的基于身份的签名方案IDsign,生成并公布参数步骤2:注册车辆需要预先加载参数Ω并注册到TA;假设车辆的真实身份是IDi,TA首先为车辆生成一次性使用的假名池{PID1,…,PIDn};对每个假名PIDi,TA计算哈希值idi,0=H1(PIDi,0),哈希值idi,1=H1PIDi,1并输出私钥一次性假名和对应的私钥通过安全的加密信道传递给车辆;RSU预先注册到TA并加载参数Ω;假设RSU的真实身份是TA计算哈希值并且通过安全的加密信道将私钥传递给RSU;步骤3:密码混淆区建立建立由数个RSU覆盖的密码混淆区;从这数个RSU中随机选出一个管理RSU;具体包括以下协议:1)通知①管理RSU维护一个表用于生成组公钥,协助车辆生成组私钥,表中对应的值初始设置为矩阵中对应的参数值表示用于生成组私钥的值,表示承诺,表示TA身份IDTA与ns、i的连接,其中i≠j,1≤i,j≤ns;②计算的累积其中1≤j≤ns;③计算的累积其中哈希值为签名的一部分;④计算Kver,Kver表示当前组对称密钥相对应的密钥版本,具体见组对称密钥分发阶段的定义;⑤用IDsign签名方法,计算基于的身份的签名sidθ表示包含的身份的会话ID,Jθ表示组中车辆数量;⑥当车辆进入通知区时,车辆检查签名是否有效,如果有效则保存否则丢弃消息,sidθ表示包含的身份的会话ID,Jθ表示组中车辆数量;2)加入车辆vi进入注册区域时,加入密码混淆区并获得其组公私钥对;①选择最近的组,如f组,计算组中车辆数量I=Jf+1;②选择整数并计算承诺③计算哈希值哈希值④计算值l的取值范围是1≤l≤ns,zI,l为广播值的一部分;⑤计算广播值并借助将σi广播到整个密码混淆区;⑥计算值生成组公钥3)组对称密钥分发定义Enc为加密方法,假设(r1,Ψ1),…,(rt,Ψt)为各组组公钥,具体执行如下:①选择整数②计算密文c=[c1,(c2,1,c3,1),…,(c2,t,c3,t)],其中m为组对称密钥;定义Dec为解密方法,假设Ui为第j组的第i个车辆,Ui的组私钥为zi,则将密文c解密为组对称密钥密码混淆区中的车辆必须使用相同的组对称密钥来加密和解密,车辆获得组对称密钥分为两种情形,具体如下:情形一:当第一辆车进入密码混淆区时,假设当前车辆为v1,对应的假名为PID1;ⅰ)v1选取组对称密钥sk1,其中ii)计算承诺ⅲ)计算签名运用IDsign签名方法,用PID1对应的私钥对(SK1,sid1,1)签名生成sid1表示会话ID;ⅳ)广播并由记录;为密钥版本,表示skI对应的承诺为SKI,skI由对应于会话ID为sidJ的组中的第K个车辆生成,是第K个车辆用它的假名PIDT对应的私钥对(SKI,sidJ,K)生成的签名;情形二:对于刚加入组信息为的组的车辆vi,Jf表示f组中车辆数量,假设组对称密钥skI对应的密钥版本为接受组对称密钥的具体过程如下:ⅰ)组中其他车辆用Enc将组对称密钥加密并发送给vi;ii)vi用Dec解密接收到的密文c获得组对称密钥skI;ⅲ)vi检查承诺如果相等则接受组对称密钥;4)组对称密钥更新密码混淆区中的车辆vi能够强制密码混淆区中的车辆更新组对称密钥,具体如下:①vi选择一个新的组对称密钥skI′,其中②计算承诺③vi用自己的身份PIDT对(SKI′,sidf,K)计算签名④用Enc计算加密的密文c;⑤将广播到整个密码混淆区中,K表示会话ID为sidf的组中的第K个车辆;⑥当接收到消息时检验签名是否有效,如果有效,则更新密钥版本否则终止。⑦车辆接收到消息时检验签名是否有效,如果有效,使用Dec解密c获得skI′;⑧车辆计算承诺如果SKI″等于SKI′则接受组对称密钥,否则终止。表示整数集,表示1和q-1之间的整数集合。本专利技术的四个协议:通知、加入、组对称密钥分发本文档来自技高网...
车载网中密码混淆区建立的方法

【技术保护点】
一种车载网中密码混淆区建立的方法,包括如下实体:车辆、路边单元RSU、车辆和路边单元信任的生成全局参数的机构即可信机构TA,其特征在于:该方法包括下列步骤:步骤1:设置1)、TA根据初始的安全参数

【技术特征摘要】
1.一种车载网中密码混淆区建立的方法,包括如下实体:车辆、路边单元RSU、车辆和路边单元信任的生成全局参数的机构即可信机构TA,其特征在于:该方法包括下列步骤:步骤1:设置1)、TA根据初始的安全参数选取两个阶为q的循环群G1,G2,双线性映射G1×G2→G2,G1的生成元为g,g为循环群中的一个元素,对属于循环群的任意元素x,都存在整数k使得x=gk,存在最小正整数q,使得gq=e,e为幺元,即g0,双线性映射满足以下性质:①双线性:对任意的g1∈G1,g2∈G2,均有成立;②非退化性:g2∈G2满足不等于③可计算性:存在有效算法,对于g2∈G2,均可计算TA选取主密钥表示整数集,表示1和q-1之间的整数集合;L个G1的元素h1,…,hL∈G1,哈希函数H1、H2、H3,分别为H1:{0,1}*→G1,H3:G2→{0,1}ι,ι表示明文的比特长度;N个矩阵{As}s∈{1,…,N},s表示1和N之间的整数,As是一个ns×(ns+2)的矩阵,ns表示群组的大小,矩阵形式如下:2)、矩阵的具体构造过程如下:①1≤i≤ns,i表示1和ns之间的整数,计算TA身份IDTA与ns、i的连接,表示为计算idsi,0和idsi,1分别为哈希值,计算和分别为idsi,0和idsi,0的承诺;②选取整数计算的承诺③计算哈希值④计算asi,j表示矩阵中对应元素的值,其中1≤j≤ns,j≠i,j为1和ns之间的整数初始化一个安全的基于身份的签名方案IDsign,生成并公布参数步骤2:注册车辆需要预先加载参数Ω并注册到TA;假设车辆的真实身份是IDi,TA首先为车辆生成一次性使用的假名池{PID1,…,PIDn};对每个假名PIDi,TA计算哈希值idi,0=H1(PIDi,0),哈希值idi,1=H1(PIDi,1)并输出私钥一次性假名和对应的私钥通过安全的加密信道传递给车辆;RSU预先注册到TA并加载参数Ω;假设RSU的真实身份是TA计算哈希值并且通过安全的加密信道将私钥传递给RSU;步骤3:密码混淆区建立建立由数个RSU覆盖的密码混淆区;从这数个RSU中随机选出一个管理RSU;具体包括以下协议:1)通知①管理RSU维护一个表用于生成组公钥,协助车辆生成组私钥,表中对应的值初始设置为矩阵中对应的参数值表示用于生成组私钥的值,表示承诺,表示TA身份IDTA与ns、i的连接,其中i≠j,1≤i,j≤ns;②计算的累积其中1≤j≤ns;③计算的累积其中哈希值为签名的一部分;④计算Kver,Kver表示当前组对称密钥相对应的密钥版本,具体见...

【专利技术属性】
技术研发人员:张磊
申请(专利权)人:华东师范大学
类型:发明
国别省市:上海,31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1