[发明专利]一种基于可控隐私的车联网分布式认证方法

权利要求书

1.一种基于可控隐私的车联网分布式认证方法，其特征在于包含以下步骤：

步骤一，系统初始化：权威机构选取公共参数，为RSU和车辆进行登记注册；

步骤二，假名和部分签名私钥更新：权威机构认证车辆的身份，为车辆发放部分签名私钥请求证书，所述车辆根据部分签名私钥请求证书从RSU处获取一批相应的部分签名私钥；

步骤三，消息签名：车辆利用权威机构发放的秘密值和RSU处获得的部分签名私钥对消息进行签名，得到签名的消息；所述消息签名同时采用了权威机构发放的秘密值和RSU发放的部分签名私钥；

步骤四，签名的消息认证：车辆根据接收到的别的车辆发送签名的消息，对签名的消息进行认证；

步骤五，真实身份的追踪与撤销：签名的消息出现争议时，权威机构根据签名的消息追踪到车辆的真实身份，并将所述车辆身份撤销。

2.根据权利要求1所述的一种基于可控隐私的车联网分布式认证方法，其特征在于所述步骤一进一步具体为：

过程一，权威机构选择一个大素数p，选择两个常数a,b∈Z_p使得4a³+27b²≠0 mod p，定义Z_p上的椭圆曲线E：y²＝x³+ax+b由一个基于同余式y²＝x³+ax+b mod p的解集和一个无穷远点O组成，设P是E上阶为素数q的一个点，TA选择一个随机数作为系统主密钥，计算系统公钥PK_TA＝SK_TAP∈G，再选择两个Hash函数和一个安全的加密算法Enc_k()，最后TA公布系统参数(q,P,G,H₁,H₂,Enc_k())；

过程二，在车辆注册时，TA给车辆V_i分配一个真实身份RID_i∈G，以及一个传统的公私钥对其中最后TA为V_i选择两个哈希链的种子和l是两个哈希链的种子生成假名的个数，并且存储真实身份与哈希链种子的映射关系；

过程三，TA为每个RSU选择一个随机数作为RSU的私钥，并计算作为RSU的公钥，最后将R_i＝(RSU_i||L_i)，和安全的传送给RSU，其中L_i是RSU的位置信息，从而得到证书CertTA,Ri=(Ri,PKRi,SIGSKTA(Ri,PKRi)).]]>