[发明专利]一种高效假名管理和数据完整性保护协议

权利要求书

1.一种高效假名管理和数据完整性保护方法，其特征在于，包括四个阶段：

(1)初始化阶段：可信机构按照一定的规则和方法生成系统公共参数、车辆和路边基础设施的密钥材料及相应的布隆过滤器；

(2)注册阶段：可信机构将步骤一中产生的密钥材料分别发送给车辆和路边基础设施；

(3)数据完整性保护阶段：首先检查路边基础设施的身份信息的合法性，然后车辆对消息进行签名并传送给路边基础设施，最后路边基础设施对接收到的签名过的信息进行完整性验证并决定是否接收该信息；

(4)追踪阶段：可信机构通过列表查找相关密钥，并计算假名，通过监视假名在车辆和路边基础设施之间的传输路径获取车辆的位置信息；

所述初始化阶段中系统公共参数的生成通过算法para←Initpara()来实现，具体步骤如下：

步骤1.1.1：可信机构初始化K-匿名参数p_ka,p_ka是个整数，不能通过此参数集标识车辆；

步骤1.1.2：可信机构初始化哈希链参数p_h,p_h为整数，表示哈希链的长度；

步骤1.1.3：可信机构初始化独立的哈希函数(h₁(x),...h_l(x))的参数l和布隆过滤器的参数整数m，得到p_B＝{n＝p_kap_h,I＝{h₁(x),...,h_l(x)},m}，n表示有n个元素映射到布隆过滤器，I表示映射过程的哈希函数，m表示布隆过滤器的长度，其中参数1和l为哈希函数的下标，不同的下标表示不同的哈希函数；

步骤1.1.4：可信机构生成循环群G，p是素数，g是G的生成元素，得到完整性保护参数集p_ip＝{G,p,g}；

步骤1.1.5：最后可信机构得到系统公共参数集para＝{p_B,p_ka,p_h,p_ip}。

2.根据权利要求1所述的一种高效假名管理和数据完整性保护方法，其特征在于，所述初始化阶段中车辆的密钥材料及相应的布隆过滤器的初始化通过{sk_vr,F_VB}←InitV(para)算法来实现，具体步骤如下：

步骤1.2.1：可信机构随机生成根密钥集sk_vr＝{sk_vri∈Z_p,1≤i≤p_ka}，其中参数Z_p表示小于数p的正整数；

步骤1.2.2：可信机构为每一个sk_vri∈sk_vr生成密钥链和相应假名其中，g为循环群G的生成元，如步骤1.1.4所述，j表示密钥链上的第j个密钥，sk表示密钥；

步骤1.2.3：可信机构将每个ID_j映射到F_VB；

步骤1.2.4：可信机构得到根密钥集sk_vr和布隆过滤器F_VB。