[发明专利]一种面向车联网的隐私保护身份认证系统及方法

权利要求书

1.一种面向车联网的隐私保护身份认证系统，其特征在于，包括凭证颁发中心CRA、车辆用户、路边单元RSU和身份审查认证中心IRA；

所述CRA，为第三方信任机构，用于生成并发布公共参数；根据公共参数，生成CRA自身的公私钥对、为车辆用户生成唯一的秘密值并发送给车辆用户以及为IRA生成私钥并发送给IRA；接受车辆用户注册申请匿名凭证，根据公共参数和车辆用户的唯一标识符为车辆用户生成并颁发匿名凭证；接收RSU转发的来自举报车辆用户的举报消息，验证举报消息所给出的被举报车辆用户的违规证据的真实性，若验证违规证据不真实，则直接丢弃违规证据，若验证违规证据真实，则将被举报车辆用户的短期凭证转发给IRA；所述举报消息包括被举报车辆用户的违规证据和短期凭证，以及举报车辆用户自己的短期凭证；

所述车辆用户，基于秘密值和公共参数计算自己的唯一标识符并发送给CRA；对CRA颁发的匿名凭证进行验证并将验证通过的匿名凭证进行存储；存在与其他车辆用户或者路边单元的通信需求时，根据存储的匿名凭证生成短期凭证并发送给其他车辆用户或者RSU，通过短期凭证与其他车辆用户或者RSU建立信任关系，以进行通信；

所述RSU，为部署于道路两侧的静态设备，负责转发车辆用户发送给CRA的举报消息；根据车辆用户生成的短期凭证，验证车辆用户的合法性，与合法车辆用户建立信任关系，以进行通信；

所述IRA，为第三方信任机构，用于根据IRA自己的私钥和公共参数生成IRA自己的公钥；对存在不合法行为的车辆用户进行身份审查与恢复。

2.一种使用权利要求1所述的面向车联网的隐私保护身份认证系统的面向车联网的隐私保护身份认证方法，其特征在于，包括：

(一)初始阶段，CRA生成自己的公私钥对和公共参数，并对公共参数进行发布；根据公共参数，CRA为IRA生成私钥；IRA根据其私钥和公共参数生成自己的公钥；

(二)匿名凭证颁发阶段，包括如下步骤：

当前车辆用户向CRA注册申请匿名凭证，CRA为当前车辆用户生成并颁发匿名凭证；

根据预设的验证条件，当前车辆用户对CRA颁发的匿名凭证进行验证，若验证通过，则将该匿名凭证进行存储，否则，转至上步；

(三)凭证出示与建立通信阶段，包括如下步骤：

当存在与其他车辆用户或者RSU的通信需求时，当前车辆用户根据其存储的匿名凭证生成短期凭证，发送给其他车辆用户或者RSU；

其他车辆用户或者RSU根据收到的短期凭证和预设的合法用户判断规则判断生成该短期凭证的当前车辆用户是否为合法用户，若是，则与该用户建立信任关系，若否，则丢弃该短期凭证；

(四)匿名身份审查阶段，包括如下步骤：

当其他车辆用户发现当前车辆用户存在不合法行为时，向RSU发送举报消息举报当前车辆用户，所述举报消息包括被举报车辆用户的违规证据和短期凭证，以及举报车辆用户自身的短期凭证；

RSU首先验证举报车辆用户是否为合法用户，若否，则直接丢弃举报消息；若是，则RSU再验证当前车辆用户是为合法用户；若当前车辆用户不是合法用户，则结束，若当前车辆用户是合法用户，则将举报消息转发给CRA；

CRA验证违规证据是否真实；若验证违规证据不真实，则直接丢弃违规证据，若验证违规证据真实，则CRA将当前车辆用户的短期凭证转发给IRA；

根据存在不合法行为的当前车辆用户的短期凭证，IRA计算该车辆用户的身份标识并发送给CRA；

CRA根据当前车辆用户的身份标识，恢复存在不合法行为的当前车辆用户的真实身份。