[发明专利]一种基于可控隐私的车联网分布式认证方法

说明书

技术领域

本发明涉及车载网络通信安全领域，特别是一种基于可控隐私的车联网分布式认证方法。

背景技术

车载自组网是移动自组网和传感器技术在交通领域的具体应用,它可以大大减少道路交通安全事故的发生，提高道路通行效率以及提供信息服务。车载自组网采用专用短程通信,支持车与车之间的通信V2V以及车与路边单元相互通信V2I两种通信模式，来构建一个自组织的、分布式的、部署方便、结构开放的车辆间通信网络。

车载网的部署和实施有着巨大的社会和经济效益，近年来引起了工业界和学术界的高度关注，产生了许多重要的研究成果。但是这项技术的发展也面临着许多挑战，主要是确保消息的完整性和可认证性的同时，保护好司乘人员的隐私和满足实时处理的要求。由于不法分子和自私人员可能会利用车载网传播伪造消息来满足自己的需要，所以必须使用数字签名机制确保传输的信息来自于真实可靠的车辆；但是这些消息通常包括车辆的位置、方向和时间等，被他人获知后会威胁司乘人员的隐私，所以要实现匿名认证；而在分布式身份认证环境中，要实现对出现争议的消息可追踪性就必须满足消息签名的不可否认性。

为了解决这些问题，已经有许多代表性的研究成果。Raya M等最早建议车载自组网内采用别名验证机制。车辆向CA申请大量证书并储存在车上，CA存储真实身份与别名的关系。Armknecht F等研究了别名机制下的路由策略，在保护隐私和维持路由稳定性之间进行综合考虑。Fischer L等指出如果攻击者可以入侵CA，别名机制就丧失了隐私保护的效果。为此，作者建议车辆采用盲签名从多个CA申请别名，这大大提高了隐私泄露的门槛。但该方案生成但个别名开销太大，而且无法单个作废恶意车辆的别名。上述的别名机制都是集中授权方式，即一次获取大量的别名证书。这样，大大加重了证书管理中心的负担，而且作废一个车辆要将其持有的证书全部作废，这意味着相当大的作废开销。

针对别名机制，减少车辆携带的别名数目是降低作废开销的有效方法。Bellur等建议采用分布式证书管理模式，允许车辆在正常行进过程中通过RSU更新别名。将整个区域划分成若干子区域，每个别名证书只能在一个子区域使用。这样作废某个成员就只需要通告它拥有别名所在的子区域。Lu等提出的ECPP方案减少了作废列表的无线传播开销和普通车辆的存储开销。Wasef等提出车辆可以按需从RSU申请证书，而且作者在研究中降低了RSU的信任等级，认为RSU是半可信的，但该方案的不足在于恢复恶意车辆身份的代价较大。Priya等提出了GAP方案，该方案使用群签名和批量认证，但是没有达到分布式坏境下的不可否认性，该方案中车辆可以反诉RSU伪造签名。

发明内容

本发明的目的在于一种基于可控隐私的车联网分布式认证方法，降低RSU计算开销和通信开销,减轻TA和RSU的负担，解决分布式环境下的发送方不可否认性问题，从而实现车载网中的安全和高效率的分布式匿名认证。

为了解决以上技术问题，本发明采用基于权威机构发放的秘密值和RSU处获得的部分签名私钥的签名方案，提出了基于可控隐私的车联网分布式认证方法具体技术方案如下：

一种基于可控隐私的车联网分布式认证方法，其特征在于包含以下步骤：

步骤一，系统初始化：权威机构选取公共参数，为RSU和车辆进行登记注册；

步骤二，假名和部分签名私钥更新：权威机构认证车辆的身份，为车辆发放部分签名私钥请求证书，所述车辆根据部分签名私钥请求证书从RSU处获取一批相应的部分签名私钥；

步骤三，消息签名：车辆利用权威机构发放的秘密值和RSU处获得的部分签名私钥对消息进行签名，得到签名的消息；所述消息签名同时采用了权威机构发放的秘密值和RSU发放的部分签名私钥；

步骤四，签名的消息认证：车辆根据接收到的别的车辆发送签名的消息，对签名的消息进行认证；

步骤五，真实身份的追踪与撤销：签名的消息出现争议时，权威机构根据签名的消息追踪到车辆的真实身份，并将所述车辆身份撤销。

所述步骤一进一步具体为：