[发明专利]一种基于VPKI的VANETs假名撤销系统及方法

权利要求书

1.一种基于VPKI的VANETs假名撤销方法，其特征在于包括如下步骤：

步骤1：车辆单元通过当前已认证合法的路边单元获取为其生成的本地票据，再与本地可信授权认证中心执行票据获取假名生成协议，其中跨域操作时，车辆单元与外地可信授权认证中心通信以获得外地票据，过程如下：

步骤1.1：车辆单元根据所使用的假名获取策略生成假名请求间隔[t_s,t_e]；

步骤1.2：车辆单元准备发送请求并将目标路边单元的ID和随机数连接起来，计算哈希值：H(R_ID||Rnd_n-tkt)，生成请求ζ←(Id_req,H(R_ID||Rnd_n-tkt),t_s,t_e)；

其中，Id_req为请求ζ的ID，ζ为请求运算符，n-tkt为本地票据native ticket；

在跨域操作的情况下，将目标外地可信授权认证中心的ID和随机数连接起来；

步骤1.3：车辆单元用私钥s_v将请求ζ签名，

其中，Sign()为公钥签名算法；

步骤1.4：车辆单元将签名，长期凭证，随机数和时间戳LTC_v,nonce,TS₁)发送给本地可信授权认证中心；

步骤1.5：本地可信授权认证中心根据车辆单元提交的长期凭证和对应的签名验证请求的合法性，

其中，Verify()为公钥签名认证算法；

步骤1.6：本地可信授权认证中心验证车辆单元合法后，生成“票据可识别键”IK_n-tkt以将票据绑定到车辆的凭证上：

其中，是为该IK_n-tkt生成的随机数；

步骤1.7：本地可信授权认证中心为车辆单元生成本地票据：χ←(H(R_ID||Rnd_n-tkt),IK_n-tkt,t_s,t_e)，并将票据签名生成匿名票据：发送给车辆单元；

其中，σ_H-TA表示由H-TA生成的系统私钥s进行签名，Id_res为响应消息的ID，TS₂为时间戳，H-TA为本地可信授权认证中心；

步骤1.8：车辆单元验证匿名票据：并通过验证等式是否成立验证票据；

其中，P_pub为由可信授权认证中心生成的系统公钥；

在跨域操作的情况下，车辆单元与外地可信授权认证中心交互，并出示外地票据以在外部域中获得该域中的本地票据；

步骤2：车辆单元基于安全的V2I认证协议完成与目标路边单元的双向认证后，执行假名生成协议以获得假名；

所述执行假名生成协议以获得假名的过程如下：

步骤2.1：车辆单元准备生成假名所需的参数之后以请求的形式发送给路边单元；

其中，t'_s,t'_e分别为车辆单元请求假名时实际的假名请求间隔的开始时间戳和结束时间戳，TS₃为时间戳；

步骤2.2：路边单元接收到请求后，验证票据的合法性：

步骤2.3：路边单元验证车辆单元的票据是合法的后，通过验证等式是否成立，检查自己是否是车辆单元的目标路边单元，然后验证所请求的假名的实际周期，即[t'_s,t'_e]是否落入票据中指定的周期[t_s,t_e]；

其中，为路边单元自己的ID；

步骤2.4：路边单元生成随机数：Rnd_v←GenRnd()，路边单元为车辆单元生成匿名身份和对应的私钥：V_i,sk_i；

其中，V_i＝{V_i,1,V_i,2}，V_i,1＝x_iP，路边单元选择随机数sk_i＝s_R·H₂(V_i,2)，i＝{1,…,n}，n为路边单元每一次分发假名的数量，P∈G₁，G₁是一个循环加法群，P是G₁内的一个生成元，P_pub是由可信授权认证中心生成的系统参数，即系统公钥，V_ID是车辆向系统注册时，可信授权认证中心为其生成的初始假名，s_R是路边单元的签名私钥，H₁和H₂是由可信授权认证中心选择的哈希函数；

接下来生成“假名可识别键”以将假名绑定到车辆单元的票据上：其中和分别为为第i个假名的请求间隔的开始时间戳和结束时间戳，Hⁱ(Rnd_v)为第i个假名对应的哈希值；

步骤2.5：路边单元通过计算哈希值确定假名序列号SN，并隐式关联属于每个请求假名的车辆单元的一批假名，即i＝1时，时，SNⁱ←H(SN^i-1||Hⁱ(Rnd_v))；

步骤2.6：路边单元为车辆单元生成假名：

其中，是路边单元集成一个释放CRL的间隔Γ_CRL内所有的CRL片段的BF值，CRL_V为CRL的版本，路边单元会随机选择一些假名作为BF值的载体，载体的比例根据不同的因素进行设置；

步骤2.7：路边单元将消息(Id_res,ξ,Rnd_v,nonce+1,TS₄)发送给车辆单元，其中ξ是路边单元对车辆单元的私钥和假名进行签名或加密，TS₄为时间戳，Id_res为响应消息的ID；

步骤2.8：车辆单元接收到路边单元的响应消息后，先验证假名和对应的私钥的合法性，然后通过验证等式是否成立验证步骤3：当需要撤销假名时，可信授权认证中心与相关的路边单元合作，执行假名解析与撤销协议；

步骤4：路边单元执行CRL构造算法，并将CRL分成多个片段，过程如下：

步骤4.1：路边单元基于每个Γ_CRL的假名有效时间对被撤销的假名进行分类，然后为每批假名附加以下数据；

(i)被隐式关联的假名链中第一个被撤销的假名的序列号SN^k；

(ii)哈希值H^k(Rnd_v)；

(iii)该批中剩余的假名的数目x；

步骤4.2：路边单元根据能为分发CRL分配的最大带宽，即系统参数B，将CRL分成多个片段，设N为某个Γ_CRL内CRL的片段数，其中为某个Γ_CRL的CRL，size()为CRL的大小；

能得到CRL片段：其中j＝{0,…,N}，Split()为CRL分段方法；

步骤5：路边单元通过无线数据链路连续广播被其签名的CRL片段的BF值，以将新撤销事件通知通信范围内的车辆；

步骤6：车辆单元执行CRL订阅算法，接收与其实际行程时间相对应的必要的CRL片段，同时车辆单元基于安全的V2V认证协议接收相邻车辆对缺失的CRL片段的查询请求，执行CRL分发算法；

所述车辆单元执行CRL订阅算法，接收与其实际行程时间相对应的必要的CRL片段的过程如下：

步骤6.1：车辆单元向其邻居广播被其签名的查询消息，以接收车辆行驶期间想要获得的几个Γ_CRL内撤销信息对应的那部分缺少的CRL片段；

步骤6.2：车辆单元在接收到CRL片段之后，通过布隆过滤器测试被签名了的BF值来验证该片段，如果BF测试成功，则车辆单元接收到的该片段属于路边单元生成的CRL片段，车辆单元将接受该片段并继续请求，直到成功接收到所有所需片段，否则它将丢弃该片段并继续请求；

其中，在接收和验证CRL片段时，每个车辆通过所获得的被撤销的假名的序列号SN^k和H^k(Rnd_v)计算x次哈希值：SNⁱ⁺¹＝H(SNⁱ||H(Hⁱ(Rnd_v)))，i＝{k,k+1,k+2,…,k+x-1}，计算出所有撤销的假名序列号；

步骤7：执行假名撤销操作，驱逐行为不端的车辆，其中跨域解析假名时，外地可信授权认证中心需要与相应的本地可信授权认证中心交互，在本地授权认证中心的帮助下解析由其生成的票据，通过撤销长期凭证执行假名撤销操作。