[发明专利]基于混合上下文的假名变更车联网隐私保护认证的方法

权利要求书

1.基于混合上下文的假名变更车联网隐私保护认证的方法，其特征在于：包括以下步骤：

系统初始化：系统初始化过程中，可信机构负责生成基本公共参数；首先，所述可信机构生成三个随机数，这三个随机数作为自己的私钥，然后，可信机构构造公共系统参数；

注册：注册过程中，所述可信机构负责提供私钥和假名，

当车辆移动到可信机构附近时，将传送地址、名称和许可证的基本认证信息传输至车辆，一旦从车辆上获得了必要的证书，所述可信机构将负责选择一个随机数d，该随机数d被视为车辆的私钥，随后可信机构计算该车辆的公钥，

然后，可信机构生成一个初始的假名，该假名是一个伪造的车辆识别码，通过假名机制保护车辆的隐私，使其不受其他车辆的侵害，

最后，可信机构计算车辆的假身份，并将伪造的车辆识别码、车辆的假身份信息存储，同时向车辆发送上述伪造的车辆识别码、车辆的假身份信息和选择出的随机数d；

假名相互认证：认证用于证明通信实体的合法性，所述认证选择匿名的方式，所述认证包括以下步骤：

匿名证书和签名生成，在证明合法性之前，每辆车都会生成一个短有效期的匿名证书和一个短时间的匿名签名，所述匿名证书中生成一个短有效期挑战者，车辆通过发送信息以证明其合法性，

匿名验证，在接收到消息后，其他车辆或路边单元会验证发送者的身份，接收方能够计算出一个短有效期挑战者Ch′，然后判断所述短有效期挑战者Ch′是否满足与匿名证书中的短有效期挑战者相等，若满足，发送方将成功通过身份验证，否则，接收方会断开与发送方的通信连接，

签名验证，签名验证用于确认消息的完整性，当车辆发送的消息被成功验证时，接收方接受消息，否则，消息将被拒绝；

上述假名相互认证具体包括以下步骤：

匿名证书和签名生成，在证明合法性之前，每辆车都会生成一个短有效期的匿名证书，如算法1所示：

第1步：车辆υ计算它的短有效期公钥其中x_i是被车辆υ选择的一个随机数；

第2步：车辆υ计算其中b，m，n是车辆υ选择的随机数；

第3步：车辆υ计算短有效期挑战者CH＝H(G_i||J₁||J₂||J₃||J₄||Q₁)，且

第4步：车辆υ生产一个短有效期匿名认证Cer_v，Cer_v＝{ch||J′₁||J′₂||J′₃||J′₄||G_i||Ph_v}；

此外，为了保持消息M的完整性，车辆υ需要生成一个短时间的匿名签名Sig_υ：

最后，车辆υ通过发送信息msg以证明其合法性：

msg＝(Cer_i||Sig_i||Puk_υ) (2)

匿名验证，在接收到消息msg后，其他车辆或RSUs会验证发送者的身份；因此，接收方会首先计算方程(3)：

根据上述计算的值，接收方能够继续计算出一个短有效期挑战者Ch′：

Ch′＝H(G_i||J_a||J_b||J_c||J₄||Z_v) (4)

然后，接收方检查方程式(5)是否满足；若满足，发送方将成功通过身份验证；否则，接收方会断开与发送方的通信连接；

签名验证，验证签名的目的是确认消息的完整性；接收方检查条件是否满足等式(6)；若满足，则车辆发送的消息被成功验证；在这种情况下，接收方接受消息；否则，消息将被拒绝；

验证过程如下所示：

2.如权利要求1所述的基于混合上下文的假名变更车联网隐私保护认证的方法，其特征在于：所述可信机构还负责为路边单元提供注册，可信机构生成一个随机数r，该随机数r被视为路边单元的私钥，随后可信机构计算该路边单元的公钥，然后，可信机构为每一个路边单元生成初始的假名，所述可信机构将路边单元生成初始的假名、路边单元的假身份存储。