【技术实现步骤摘要】
本专利技术属于车联网条件隐私保护,尤其涉及一种车联网中可撤销的条件隐私保护认证系统。
技术介绍
1、随着汽车工业与信息技术的深度融合,车联网(vanets)已受到了国内外学术界和企业界的广泛关注。车联网不仅可以提供即时通讯和卫星导航等智能服务,而且还能够提供交通路况预测和紧急避险等安全服务。为了提高驾驶的便利性和安全性,车联网允许车辆之间通过无线通讯交换信息,包括车速、位置、制动状态等涉及行驶安全的信息,以及导航、收费、即时通讯等提供服务的增值信息。以上信息对车联网中的交通调度调整、交通事故避免、驾驶体验改善都具有十分积极的意义。然而,无线通信相比有线通信更加开放,使车联网较容易受到各类安全和隐私威胁。例如,攻击者可能通过伪造或篡改信息来破坏系统的正常运行,甚至威胁驾乘人员生命安全。此外,攻击者还可能通过收集和分析网络中数据,推断出用户或车辆的敏感信息。因此,安全和隐私保护是车联网中的一个重要研究课题。
2、在车联网通信中,用户及车辆的身份信息不应被泄露。因此,车联网中的身份认证需要通过匿名的方式以保护车辆身份信息。为了使车联网实现可管可控,需要兼顾隐私保护和追踪溯源这两方面的需求,即正常情况下车辆的身份信息不被泄露,但是非法行为能够被溯源并追责,这类技术被称为条件隐私保护认证(conditional privacy preservingauthentication,cppa)。
3、目前研究者已提出了一些车联网中条件隐私保护认证的方法,例如基于公钥基础设施的解决方案以及身份基加密的解决方案。这些方案既对
技术实现思路
1、本专利技术的目的在于:为了克服现有技术问题,公开了一种车联网中可撤销的条件隐私保护认证系统,针对车联网领域的特点、用户数据隐私保护的需要、交通监管机构对非法车辆进行身份追踪和证书撤销的需求,通过结合零知识证明、数字签名、智能合约、动态累加器完成车联网中可撤销的条件隐私保护认证。
2、本专利技术目的通过下述技术方案来实现:
3、一种车联网中可撤销的条件隐私保护认证系统,所述条件隐私保护认证系统包括:交通监管部门tra、路边单元rsu、车辆v和区块链网络bn;
4、所述交通监管部门tra被配置为通过无线信道与车辆v进行双向通信并为车辆颁发长期证书;
5、所述车辆v通过公开的无线信道与其他车辆进行双向通信,且车辆v签署信息时能够对长期证书进行盲化以掩盖其真实身份;
6、所述路边单元rsu通过公开的无线信道与车辆v进行双向通信,路边单元rsu通过公开的无线信道与交通监管部门tra进行双向通信;
7、所述区块链网络bn是由路边单元rsu维护的去中心化账本,交通监管部门tra通过在区块链网络bn上部署智能合约以对公共信息进行管理;且各实体均能够通过tra公布的智能合约标识进行函数调用;
8、且所述条件隐私保护认证系统按照如下方法完成证书永久撤销:
9、步骤1:系统初始化;步骤2:车辆注册;步骤3:消息签名与广播;步骤4:消息验证;步骤5:身份追踪;步骤6:证书临时撤销与恢复;步骤7:证书永久撤销。
10、根据一个优选的实施方式,所述的车辆v配备有一个具备防篡改性能和计算能力的车载交互单元obu,
11、所述路边单元rsu通过公开的无线信道与车辆v的车载交互单元obu进行双向通信v2b。
12、根据一个优选的实施方式,步骤1包括:
13、步骤1.1:交通监管部门tra根据安全参数生成系统参数;
14、步骤1.2:交通监管部门tra生成其私钥和公钥;
15、步骤1.3:交通监管部门tra将系统参数和公钥发布于区块链网络bn中;
16、步骤1.4:交通监管部门tra生成动态累加器和证书撤销列表;
17、步骤1.5:交通监管部门tra部署智能合约用于管理用户车辆;
18、步骤1.6:交通监管部门tra公开智能合约标识。
19、根据一个优选的实施方式,步骤1.4中证书撤销列表初始为空。
20、根据一个优选的实施方式,步骤2包括:
21、步骤2.1:车辆v生成其私钥;
22、步骤2.2:车辆v生成其长期公钥、盲化公钥和身份公钥;
23、步骤2.3:车辆v向交通监管部门tra发出注册请求并获得注册反馈信息;
24、步骤2.4:车辆v收到交通监管部门tra的注册反馈信息后,生成其长期证书。
25、根据一个优选的实施方式,步骤3包括:
26、步骤3.1:消息发送车辆v对其长期证书进行有效性检查;
27、步骤3.2:如果检查结果为真,更新车辆v的本地动态累加器和证据;
28、步骤3.3:车辆v对其长期证书进行盲化,生成一次性盲化证书;
29、步骤3.4:车辆v用交通监管部门tra的公钥加密其身份公钥,形成身份密文;
30、步骤3.5:车辆v构建对盲证书和车辆身份的一个非交互式的零知识证明,生成对消息的有效签名;
31、步骤3.6:车辆v将签名消息进行广播。
32、根据一个优选的实施方式,步骤4包括:
33、步骤4.1:消息接收车辆在收到车辆v广播的签名消息后,对证书撤销列表进行更新检查;
34、步骤4.2:如果检查结果为真,消息接收车辆需要更新本地动态累加器;
35、步骤4.3:消息接收车辆对签名消息的正确性和可靠性进行验证。
36、根据一个优选的实施方式,步骤5包括:
37、步骤5.1:交通监管部门tra发现车辆v是一辆违法车辆;
38、步骤5.2:交通监管部门tra使用其私钥对车辆v的身份进行有效追踪。
39、根据一个优选的实施方式,步骤6包括:
40、步骤6.1:交通监管部门tra对区块链网络bn上存储的证书撤销列表crl和动态累加器进行更新以撤销车辆v;
41、步骤6.2:被临时撤销的车辆v向交通监管部门tra发出证书恢复请求;
42、步骤6.3:交通监管部门tra对车辆v的证书恢复请求进行验证;
43、步骤6.4:如果验证通过,交通监管部门tra重新为车辆v颁发一个新长期证书;
44、步骤6.5:车辆v使用新获得的长期证书继续进行消息通信。
45、根据一个优选的实施方式,步骤7包括:
46、步骤7.1:交通监管部门tra公开车辆v的长期公钥以永久撤销车辆v;本文档来自技高网...
【技术保护点】
1.一种车联网中可撤销的条件隐私保护认证系统,其特征在于,所述条件隐私保护认证系统包括:交通监管部门TRA、路边单元RSU、车辆V和区块链网络BN;
2.如权利要求1所述的条件隐私保护认证系统,其特征在于,所述的车辆V配备有一个具备防篡改性能和计算能力的车载交互单元OBU,
3.如权利要求1所述的条件隐私保护认证系统,其特征在于,步骤1包括:
4.如权利要求3所述的条件隐私保护认证系统,其特征在于,步骤1.4中证书撤销列表初始为空。
5.如权利要求3所述的条件隐私保护认证系统,其特征在于,步骤2包括:
6.如权利要求5所述的条件隐私保护认证系统,其特征在于,步骤3包括:
7.如权利要求6所述的条件隐私保护认证系统,其特征在于,步骤4包括:
8.如权利要求7所述的条件隐私保护认证系统,其特征在于,步骤5包括:
9.如权利要求8所述的条件隐私保护认证系统,其特征在于,步骤6包括:
10.如权利要求9所述的条件隐私保护认证系统,其特征在于,步骤7包括:
【技术特征摘要】
1.一种车联网中可撤销的条件隐私保护认证系统,其特征在于,所述条件隐私保护认证系统包括:交通监管部门tra、路边单元rsu、车辆v和区块链网络bn;
2.如权利要求1所述的条件隐私保护认证系统,其特征在于,所述的车辆v配备有一个具备防篡改性能和计算能力的车载交互单元obu,
3.如权利要求1所述的条件隐私保护认证系统,其特征在于,步骤1包括:
4.如权利要求3所述的条件隐私保护认证系统,其特征在于,步骤1.4中证书撤销列表初始为空。
【专利技术属性】
技术研发人员:张晶,蒋涛,赵伟,徐温菊,黄培,夏喆,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。