[发明专利]一种高效假名管理和数据完整性保护协议

说明书

本发明公开了一种高效假名管理和数据完整性保护协议，包括可信机构，车辆和路边基础设施三种实体，可信机构生成密钥材料并将对应的密钥材料分别传送给车辆和路边基础设施。车辆得到可信机构分发的密钥和公共参数后，需要对待发送的消息使用签名算法生成签名后发送给路边基础设施。路边基础设施收到消息后需要使用签名算法验证消息。最后可信机构可以通过监视假名传输路径来追踪车辆，最终获取车辆真实身份和位置信息。本发明既能够保障高效率拼车并节省货主的运输费用，又可以提高司机的装载率。

技术领域

本发明属于物联网安全技术领域，特别涉及一种适用于VANET使用布隆过滤器、K-匿名和哈希链技术来实现高效假名管理和数据完整性保护协议。

背景技术

在智能交通系统中，车载自组织网络(VANET,Vehicular Ad Hoc Networks)技术在车辆紧急事故预警、交通拥塞管理等方面的应用是典型的物联网领域场景。为了保证车辆和路边基础设施(Road-Side Unit,RSU)之间的通信安全，提供位置隐私和完整性保护，简化部署公钥基础设施(PKI)和对称密钥基础设施，适用于VANET的安全方案通常使用基于身份的加密技术来进行密钥管理。

无论技术如何实现，一个典型的基于身份的完整性保护协议都包括三个部分：可信机构(TA)、车辆和路边基础设施(RSU)。在实际操作中，这三个实体包含在四个阶段中：初始化阶段、注册阶段、数据完整性保护阶段、追踪阶段。在初始化阶段，可信机构为车辆和路边基础设施生成对应的密钥材料；在注册阶段，可信机构将密钥材料分发给车辆和路边基础设施；在数据完整性保护阶段，车辆对消息签名并传送给路边基础设施；在追踪阶段，可信机购追踪车辆并获得其位置信息。在整个过程中，需要保证传输的数据不能被干扰或破坏，否则，系统可能做出错误指示导致交通事故。

然而,目前基于身份的数据传输协议为了防止恶意攻击者跟踪车辆，通常使用假名来代替车辆的真实身份传输，这就造成了复杂的假名管理和较高的计算成本,并导致高延迟。因此适用于VANET的高效安全协议应该避免耗时的加密操作从而降低消息传输时间。

因此，一个适用于VANET的高效的假名管理和数据完整性保护协议应当满足下面的要求：(1)完整性。确保车辆传输的消息不能被攻击者篡改。(2)位置隐私保护。确保车辆传输数据给路边基础设施时，个人隐私不会泄露给攻击者。(3)低耗时。车辆和路边基础设施通信时需避免耗时的加密算法并尽可能降低消息传输长度。

显然，车辆和路边基础设施之间的总的通信时间很短，设计一个适用于VANET的高效的假名管理和数据完整性保护协议就显得尤为重要。当前基于身份的数据完整性协议方案可以满足需求(1)和(2)的要求，而(3)在很大程度上被忽视了。此外，在研究当前课题时，我们发现现有的加密原语都不可以直接用于实现上述讨论的目标。

发明内容

发明目的：针对现有技术中存在的问题，本发明提供一种可以降低时间成本，同时满足安全高效需求的高效假名管理和数据完整性保护协议。

技术方案：为解决上述技术问题，本发明提供一种高效假名管理和数据完整性保护协议，分为四个阶段：

(1)初始化阶段：可信机构按照一定的规则和方法生成系统公共参数、车辆和路边基础设施的密钥材料及相应的布隆过滤器；

(2)注册阶段：可信机构将步骤一中产生的密钥材料分别发送给车辆和路边基础设施；

(3)数据完整性保护阶段：首先检查路边基础设施的身份信息的合法性，然后车辆对消息进行签名并传送给路边基础设施，最后路边基础设施对接收到的签名过的信息进行完整性验证并决定是否接收该信息；

(4)追踪阶段：可信机构通过列表查找相关密钥，并计算假名，通过监视假名在车辆和路边基础设施之间的传输路径获取车辆的位置信息。

进一步的，所述初始化阶段中系统公共参数的生成通过算法para←Initpara()来实现，具体步骤如下：