[发明专利]一种基于无证书组签密的车联网条件隐私保护方法

说明书

本发明属于车联网络中的隐私保护领域，特别涉及一种基于无证书组签密的车联网条件隐私保护方法；基于椭圆离散对数问题，在无证书公钥密码体系的协助下，针对车联网中通信需要保护车辆身份隐私的问题，研究一种无需第三方参与的假名策略；考虑车联网通信的安全性，提出一种利用车辆相对移动性的“组”生成策略，利用组内公钥和自身私钥共同签密；本发明有效地提升了车联网中的通信安全，并降低了系统开销。

技术领域

本发明涉及车联网络中的隐私保护领域，特别涉及一种基于无证书组签密的车联网条件隐私保护方法。

背景技术

车联网(Internet ofVehicle，IoV)是一种多跳、高速移动的无线通信网络，其作为未来智能交通的基础，为车辆间的通信提供重要的网络环境。IoV的出现提高了交通运输效率和道路安全性，但由于车辆间的通信数据包在无线信道中传输，通信数据包中可能包含车辆的身份信息，驾驶路线等，不法分子可以轻易窃听、伪造乃至篡改这些通信数据包，从而造成隐私泄露等其他交通问题。因此当车辆接收到来自其他车辆的消息时，应当先验证消息的完整性和有效性，再进行下一步决策。

为了保障IoV中消息和车辆身份位置等隐私信息的安全性，出现了基于证书、基于身份加密和基于无证书的签名方案。在基于证书的方案中，需要CA保留大量的证书用于管理车辆公钥，存在证书管理问题。基于身份的签名方案解决了证书管理问题，但是需要依靠绝对安全的PKG，存在密钥托管问题。无证书签名方案的出现解决以上难题，私钥由车辆和KGC共同生成，公钥由私钥结合某种困难的数学问题生成，消除了证书管理和密钥托管的问题。无证书签名方案保障了消息的完整性和不可伪造性，在此基础上，后来又有人引入无证书签密技术来加以保障消息的机密性，但是会产生较大的时延损耗以及在实际应用中出现隐私泄露等问题。

发明内容

为解决上述问题，本发明提出了一种基于无证书组签密的车联网条件隐私保护方法，包括：

步骤A.构建系统，该系统包括可信机构TA和密钥生成中心KGC，系统初始化；

步骤B.任一车辆向可信机构TA进行注册得到注册身份；

步骤C.该车辆根据注册身份自己生成假名身份；

步骤D.该车辆向密钥生成中心KGC发送假名身份得到部分公钥和私钥；

步骤E.结合部分公钥和私钥，该车辆得到自己完整的公钥和私钥；

步骤F.由该车辆及其周围一定数量的车辆共同形成一个组，根据组内所有车辆的公钥、假名身份，该车辆对消息进行签密生成签密数据包，并指定该组以外的另一车辆接收；

步骤G.所述另一车辆对签密数据包进行解密运算，还原消息。

进一步的，步骤A构建系统的过程包括：

令G是一个q阶循环群，p是群G的生成元，其中，q为大素数；

TA选择一个随机数作为可信主密钥，并秘密保存可信主密钥a，计算可信主公钥T_pub＝aP；其中表示{1，2，3，...，q-1}中的一个数；

KGC选择一个随机数作为认证主密钥，并秘密保存认证主密钥，计算认证主公钥P_pub＝sP；

TA和KGC共同选择5个安全的哈希函数：和从而得到系统参数params＝{q,G,P,T_pub,P_pub,H₁,H₂,H₃,H₄,H₅}。

进一步，任一车辆获取注册身份的过程为：