System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及车联网和信息安全,特别是涉及一种车联网中基于dilithium无证书盲签名方案的用户隐私保护方法及系统。
技术介绍
1、目前在车联网开放信道通信和数据上传的过程中,车辆采集的感知数据、车辆位置信息、车辆身份信息等可能泄露的风险很高,损害了车辆用户的隐私,导致车联网无法保障数据安全。盲签名是保障确保隐私数据安全的最重要方法之一。
2、在相关技术中,车联网认证方案分为传统的公钥基础设施、基于身份的公钥密码以及基于无证书的公钥密码。车联网中现有的盲签名方案基于pki体系,存在证书的管理问题,在公钥基础设施中,证书颁发机构需要为每一个车联网终端配备公私钥对,海量终端接入可能会导致管理繁琐带来资源消耗,但车联网资源的有限性需要采用轻量级的方案进行通信。而无证书密码体制中用户的私钥由密钥中心生成的用户部分私钥和用户选择的秘密值构成,密码体制无需数字证书,能够解决证书管理问题,此外密钥生成中心只拥有用户部分私钥,同时能够解决密钥托管问题,在目前的车联网身份认证中被广泛应用。
3、但目前基于无证书的公钥密码认证方案大多是基于椭圆曲线等经典数论困难设计的,然而随着量子计算的兴起,面对量子攻击时无证书方案的安全性受到极大的威胁,除此之外,矩阵运算相关的数据采集和具体计算需要使用完整的数据,可能导致巨大的计算开销。
技术实现思路
1、本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。
2、为此,本专利技术提出一种车联网中基于dilithium无
3、本专利技术的另一个目的在于提出一种车联网中基于dilithium无证书盲签名方案的用户隐私保护系统。
4、为达上述目的,本专利技术一方面提出一种车联网中基于dilithium无证书盲签名方案的用户隐私保护方法,包括:
5、通过可信中心基于后量子算法生成系统公钥和系统私钥、系统公开参数;
6、利用车联网的基站向可信中心发起身份信息的注册请求,并利用可信中心通过后量子算法生成第一部分私钥和相应的标记;
7、利用基站根据接收的标记对第一部分私钥进行验证;
8、通过基站计算第二部分私钥并根据验证后的第一部分私钥生成车联网基站完整的公私钥对,并将完整公钥在车联网中广播;
9、通过基站向车辆用户发送承诺信息,并通过车辆用户将隐私数据通过盲化因子进行模糊化后向基站发起签名请求;
10、通过基站对盲化的信息进行签名后返回给车辆用户;
11、利用车辆用户对接收到的盲化签名进行解盲以获得对于隐私数据的真实签名;
12、通过车辆用户将隐私数据和真实签名上传到管理机构请求认证;
13、利用管理机构根据基站广播的公钥对车辆用户的真实签名进行验证并存储隐私数据。
14、为达上述目的,本申请第二方面实施例提出了一种车联网中基于dilithium无证书盲签名方案的用户隐私保护系统,包括:
15、初始化模块,用于利用可信中心生成系统公开参数、系统公钥和系统私钥,并在车联网中公开系统公开参数和系统公钥,秘密保存系统私钥;
16、第一部分后量子私钥生成模块,用于利用可信中心接收车联网中基站申请身份注册和第一部分私钥生成的请求后,通过后量子算法生成第一部分私钥;
17、第二部分后量子私钥生成模块,用于利用基站生成第二部分私钥;
18、完整后量子公私钥对生成模块,用于利用基站根据生成的第一部分私钥和生成的第二部分私钥生成完整的后量子公私钥对,并在车联网中广播完整公钥;
19、盲变换模块,用于通过车辆用户将隐私数据通过盲化因子进行模糊化;
20、签名模块,用于通过基站对盲化的信息进行签名;
21、去盲变化模块,用于通过车辆用户对接收到的盲化签名进行解盲获得对于隐私数据的真实签名;
22、验证模块,用于通过管理机构对车辆用户发送的消息以及真实签名进行身份认证。
23、本专利技术实施例的车联网中基于dilithium无证书盲签名方案的用户隐私保护方法和系统,适用于车联网计算资源受限的特点,保护了车辆采集的感知信息、车辆位置和车辆身份信息等隐私数据,同时满足了车联网对于抵抗量子攻击的需求。
24、本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
本文档来自技高网...【技术保护点】
1.一种车联网中基于Dilithium无证书盲签名方案的用户隐私保护方法,其特征在于,包括:
2.根据权利要求1的方法,其特征在于,通过可信中心基于后量子算法生成系统公钥和系统私钥、系统公开参数,包括:
3.根据权利要求2的方法,其特征在于,利用车联网的基站向可信中心发起身份信息的注册请求,并利用可信中心通过后量子算法生成第一部分私钥和相应的标记,包括:
4.根据权利要求3的方法,其特征在于,利用基站根据接收的标记对第一部分私钥进行验证,包括:
5.根据权利要求4的方法,其特征在于,通过基站计算第二部分私钥并根据验证后的第一部分私钥生成车联网基站完整的公私钥对,并将完整公钥在车联网中广播,包括:
6.根据权利要求5的方法,其特征在于,通过基站向车辆用户发送承诺信息,并通过车辆用户将隐私数据通过盲化因子进行模糊化后向基站发起签名请求,包括:
7.根据权利要求6的方法,其特征在于,通过基站对盲化的信息进行签名后返回给车辆用户,包括:
8.根据权利要求7的方法,其特征在于,利用车辆用户对接收到的盲化签名
9.根据权利要求8的方法,其特征在于,通过车辆用户将隐私数据和真实签名上传到管理机构请求认证,包括:
10.根据权利要求9的方法,其特征在于,利用管理机构根据基站广播的公钥对车辆用户的真实签名进行验证并存储隐私数据,包括:
11.一种车联网中基于Dilithium无证书盲签名方案的用户隐私保护系统,其特征在于,包括:
...【技术特征摘要】
1.一种车联网中基于dilithium无证书盲签名方案的用户隐私保护方法,其特征在于,包括:
2.根据权利要求1的方法,其特征在于,通过可信中心基于后量子算法生成系统公钥和系统私钥、系统公开参数,包括:
3.根据权利要求2的方法,其特征在于,利用车联网的基站向可信中心发起身份信息的注册请求,并利用可信中心通过后量子算法生成第一部分私钥和相应的标记,包括:
4.根据权利要求3的方法,其特征在于,利用基站根据接收的标记对第一部分私钥进行验证,包括:
5.根据权利要求4的方法,其特征在于,通过基站计算第二部分私钥并根据验证后的第一部分私钥生成车联网基站完整的公私钥对,并将完整公钥在车联网中广播,包括:
6.根据权利要求5的方法,其特征在...
【专利技术属性】
技术研发人员:许盛伟,喻书涵,白怡婕,岳梓岩,刘怡龙,
申请(专利权)人:北京电子科技学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。