[发明专利]一种基于无证书组签密的车联网条件隐私保护方法

权利要求书

1.一种基于无证书组签密的车联网条件隐私保护方法，其特征在于，包括以下步骤：

步骤A.构建系统，该系统包括可信机构TA和密钥生成中心KGC，系统初始化；

步骤B.任一车辆向可信机构TA进行注册得到注册身份；

步骤C.该车辆根据注册身份自己生成假名身份；

步骤D.该车辆向密钥生成中心KGC发送假名身份得到部分公钥和私钥；

步骤E.结合部分公钥和私钥，该车辆得到自己完整的公钥和私钥；

步骤F.由该车辆及其周围一定数量的车辆共同形成一个组，根据组内所有车辆的公钥、假名身份，该车辆对消息进行签密生成签密数据包，并指定组外的另一车辆接收；

步骤G.所述另一车辆对签密数据包进行解密运算，还原消息。

2.根据权利要求1所述的一种基于无证书组签密的车联网条件隐私保护方法，其特征在于，步骤A构建系统的过程包括：

令G是一个q阶循环群，p是群G的生成元，其中，q为大素数；

TA选择一个随机数作为可信主密钥，并秘密保存可信主密钥a，计算可信主公钥T_pub＝aP；其中表示{1，2，3，...，q-1}中的一个数；

KGC选择一个随机数作为认证主密钥，并秘密保存认证主密钥，计算认证主公钥P_pub＝sP；

TA和KGC共同选择5个安全的哈希函数：和从而得到系统参数params＝{q,G,P,T_pub,P_pub,H₁,H₂,H₃,H₄,H₅}。

3.根据权利要求1所述的一种基于无证书组签密的车联网条件隐私保护方法，其特征在于，任一车辆获取注册身份的过程为：

S11.车辆vi将自己的身份信息ID_vi通过安全信道发送给TA，TA在车辆身份撤销列表中检查身份信息ID_vi是否被撤销，若未撤销，则执行步骤S12；其中，vi＝1,2,...,N，N为车联网中车辆个数；

S12.TA生成一个随机数r_i，计算R_i＝r_iP和在身份追溯列表中保存记录(r_i,Q_i)，并将(R_i,Q_i)传递给车辆vi；其中Q_i为车辆vi的注册身份；

S13.车辆vi接收(r_i,Q_i)后验证是否成立，若成立，则注册身份有效。

4.根据权利要求1所述的一种基于无证书组签密的车联网条件隐私保护方法，其特征在于，车辆根据注册身份自己生成的假名身份表示为其中，是车辆选取的随机数，P、H₁和T_pub为系统参数，Q_i为车辆的注册身份。