[发明专利]一种面向车联网的隐私保护身份认证系统及方法

说明书

本发明提供了一种面向车联网的隐私保护身份认证系统及方法，涉及无线网络安全技术领域。系统包括凭证颁发中心CRA、车辆用户、路边单元RSU和身份审查认证中心IRA。方法包括：初始阶段、匿名凭证颁发阶段；凭证出示与验证阶段和匿名凭证身份审查阶段。本发明使用了匿名凭证，保证了用户在不暴露自己真实身份情况下完成身份认证，还可以对网络中存在不合法行为的车辆用户进行身份审查与身份恢复，保证了用户的有条件的匿名性，从而提高隐私保护强度；本发明不需要存储大量的证书，从而避免了证书存储及管理开销，极大地改善了认证系统的性能。同时，本发明中用户在同一时刻只有一个合法可用的证书，这能有效的限制网络中的恶意用户造成女巫攻击。

技术领域

本发明涉及无线网络安全技术领域，特别是涉及一种面向车联网的隐私保护身份认证系 统及方法。

背景技术

随着无线通信技术的迅速发展和广泛应用，物体之间的互联互通已成为日常生活中常见 的现象。物联网(Internet of Things，IoT)已与智能交通系统等诸多领域相关联。VANETs (vehicular ad hoc networks，车辆自组织网络即车联网)是智能交通系统的重要组成部分。 VANETs不仅允许车辆与车辆(vehice to vehicle，V2V)之间通信，还允许车辆与路边的基础设 施即路边单元RSU(Road Side Unit)进行通信。在行驶过程中，车联网中的车辆需要定期 广播安全消息即信标信息。信标消息的目的是让车辆了解周围的环境，这可以大大提高道路 安全。但是信标信息中还包含了一些关于车辆的敏感信息，如身份、位置、速度等。这些信 息的暴露会导致敌手滥用安全信息，非法获取车辆的轨迹。因此，研究人员已提出了许多身 份认证方案来保护VANETs中用户的身份隐私。

目前面向车联网的隐私保护身份认证方案主要包括：基于对称密码学的认证机制、基于 PKI证书的认证机制、基于群签名的认证机制、基于身份的认证机制。基于对称密码学的认 证机制具有较高的计算和传输性能，但面临着信标消息的不可否认性及在特殊情况下对消息 发送者进行身份恢复的难点问题。基于PKI证书的认证机制大多采用预装大量证书方法或自 生成证书的方法，但同时要解决由此引发的女巫攻击问题，以及自生成方法所面临的身份恢 复和撤销问题。同时，存储大量证书会带来很大的存储开销。由于车辆的高速移动性，基于 群签名的认证机制对群管理的计算开销、群管理者的可靠性和稳定性、群组本身对道路安全 应用的适用性，以及身份恢复和撤销提出了新的挑战。基于身份的认证机制中车辆可自行生 成任意数量的证书，但同时也要解决由车辆自行生成假名而引发的女巫攻击。

发明内容

针对现有技术存在的问题，本发明提供一种面向车联网的隐私保护身份认证系统及方法。

本发明的技术方案为：

一种面向车联网的隐私保护身份认证系统，包括凭证颁发中心CRA、车辆用户、路边单 元RSU和身份审查认证中心IRA；

所述CRA，为第三方信任机构，用于生成并发布公共参数；根据公共参数，生成CRA自身的公私钥对、为车辆用户生成唯一的秘密值并发送给车辆用户以及为IRA生成私钥并发 送给IRA；接受车辆用户注册申请匿名凭证，根据公共参数和车辆用户的唯一标识符为车辆 用户生成并颁发匿名凭证；接收RSU转发的来自举报车辆用户的举报消息，验证举报消息所 给出的被举报车辆用户的违规证据的真实性，若验证违规证据不真实，则直接丢弃违规证据， 若验证违规证据真实，则将被举报车辆用户的短期凭证转发给IRA；所述举报消息包括被举 报车辆用户的违规证据和短期凭证，以及举报车辆用户自己的短期凭证；

所述车辆用户，基于秘密值和公共参数计算自己的唯一标识符并发送给CRA；对CRA 颁发的匿名凭证进行验证并将验证通过的匿名凭证进行存储；存在与其他车辆用户或者路边 单元的通信需求时，根据存储的匿名凭证生成短期凭证并发送给其他车辆用户或者RSU，通 过短期凭证与其他车辆用户或者RSU建立信任关系，以进行通信；