[发明专利]基于无证书聚合签密的车联网条件隐私保护方法与系统

摘要

本发明公开了一种基于无证书聚合签密的车联网条件隐私保护方法与系统，受益于基于无证书密码体制的优良性能，本发明所提出的方法不仅避免了证书管理和密钥托管的问题，还提高了车联网在聚合签密验证时的计算效率，以及聚合签密在网络传输时的效率，实现了车联用户的条件隐私保护，可以安全的在开放的车联网中使用。

主权项

1.基于无证书聚合签密的车联网条件隐私保护方法，其特征在于，具体步骤如下：步骤A，由密钥生成中心KGC和跟踪认证中心TRA共同执行，生成车联网的主密钥和系统参数；具体过程如下：(1)令G₁是一个阶为q的加法循环群，P是群G₁的生成元，G₂是一个阶为q的乘法循环群，e:G₁×G₁→G₂是一个可计算的双线性映射，其中，q为素数；(2)KGC选择一个随机数作为认证主密钥，并秘密保存认证主密钥s₁；计算认证主公钥P_Pub＝s₁·P，其中表示集合{1,2,...,p‑1}；(3)TRA选择一个随机数作为跟踪主密钥，并秘密保存跟踪主密钥s₂；计算跟踪主公钥T_Pub＝s₂·P；(4)KGC和TRA共同选择4个密码学Hash函数：H₁:{0,1}^*→G₁，H₄:{0,1}^*→G₁，从而得到系统参数params＝{q,G₁,G₂,e,P,P_Pub,T_Pub,H₁,H₂,H₃,H₄}；步骤B，根据系统参数、车辆用户的真实身份信息，TRA生成车辆用户的假名身份；具体过程如下：(1)车联网中第i个车辆用户V_i随机选择计算ID_i,1＝(k_i·P)；然后通过安全信道发送二元组(RID_i,ID_i,1)给TRA，其中，RID_i是V_i的真实身份，i＝1,2,…,n，n为车联网中车辆用户的个数；(2)TRA从安全信道接收到二元组(RID_i,ID_i,1)后，计算其中，T_i是V_i的假名身份的有效期；H(·)是一个密码学Hash函数：然后TRA通过安全信道发送V_i的假名身份ID_i＝(ID_i,1,ID_i,2,T_i)给KGC；步骤C，根据系统参数、车辆用户的假名身份，KGC生成车辆用户的部分私钥；具体过程如下：KGC通过安全信道接收到V_i的假名身份ID_i后，首先，计算假名身份ID_i的Hash值然后，计算V_i的部分私钥最后，KGC通过安全信道发送假名身份ID_i和部分私钥给V_i；步骤D，根据系统参数、车辆用户的部分私钥，车辆用户生成自己的公钥和私钥；具体过程如下：首先，V_i随机选择一个秘密值将作为私钥然后，计算公钥最后，得到V_i的私钥和公钥步骤E，根据系统参数、车辆用户的公钥和私钥、车辆用户的假名身份，车辆用户对消息进行签密，并指定另一车辆用户作为接收用户；具体过程如下：(1)V_i指定另一车辆用户作为接收用户V_R，其中，R＝1,2,…,n且R≠i；(2)V_i随机选择计算R_i＝r_i·P、其中，ID_R是接收用户V_R的假名身份，是ID_R的Hash值；(3)V_i计算和其中，是接收用户V_R的公钥，M_i是对应V_i的消息，t_i是V_i签密时的时间戳；(4)V_i计算和(5)V_i计算(6)V_i输出M_i的签密δ_i＝(R_i,C_i,S_i)，并发送四元组(δ_i,ID_i,ID_R,t_i)给RSU；步骤F，根据系统参数、车辆用户对消息的签密，路侧单元RSU生成聚合签密；具体过程如下：RSU根据系统参数、V_i对M_i的签密δ_i，输出聚合签密δ，δ＝(R,C₁,C₂,…,C_n,S)，其中，步骤G，路侧单元RSU对聚合签密进行验证，若聚合签密有效，则执行步骤H，否则程序结束；具体过程如下：RSU根据公式(1)对聚合签密δ进行验证：式中，e(g)表示双线性对运算；如果验证公式(1)成立，则聚合签密δ有效，RSU发送验证有效的δ和t_i给接收用户V_R，否则，聚合签密δ无效，程序停止；步骤H，接收用户对聚合签密进行解签密；具体过程如下：(1)接收用户V_R计算和其中，是接收用户V_R的部分私钥，是接收用户V_R的私钥；(2)接收用户V_R计算进行解签密。