[发明专利]一种适用于车联网环境的基于区块链的签名密码逆向防火墙方法

说明书

本发明公开了一种适用于车联网环境的基于区块链的签名密码逆向防火墙方法，本发明共设置两个密码逆向防火墙，分别设置在私钥生成中心PKG和签名方Singer处。首先由PKG进行系统建立，设置相关系统参数，PKG的密码逆向防火墙对收到的部分系统参数进行再随机化，随后由其公开更新后的系统参数并发送给签名方与验证方。在签名方接收到由PKG生成的私钥之前，私钥首先经过签名方的密码逆向防火墙再随机化后才能发送到签名方。签名方和验证方利用再随机化后的私钥和系统参数进行签名与验证，若验证通过，输出“接受”，否则输出“拒绝”。与现有技术相比，本发明基于随机预言机模型，有哈希函数的参与，计算开销较小，适用于资源有限的车联网环境，安全性高。

技术领域

本发明属于信息安全技术领域，特别涉及一种适用于车联网环境的基于区块链的签名密码逆向防火墙方法。

背景技术

车联网(InternetofVehicles)的概念源于物联网，即车辆物联网，是以行驶中的车辆为信息感知对象，借助新一代信息通信技术，实现车与车、人、路、服务平台之间的网络连接，提升车辆整体的智能驾驶水平，为用户提供安全、舒适、智能、高效的驾驶感受与交通服务，同时提高交通运行效率，提升社会交通服务的智能化水平。近年来，车联网的研究受到了广泛关注。在车联网中，车辆可以通过与其他车辆和车联网基础设施之间的实时交通信息交换来进行智能决策，从而降低交通堵塞和事故发生的概率。尽管车联网具有诸多优势，但其广泛应用也面临诸多障碍，比如伪造攻击。如果无法保证车联网信息的真实性，恶意敌手可以编辑、伪造或注入数据进行攻击，从而造成安全问题。为了解决这个问题，所有通过车联网传输的数据都需要签名。因此基于身份的签名(IBS)是这个问题的解决方案之一。

表面上安全的电脑可能正在被其他人秘密监控。除此以外，在密码学中还发现了一些严重的安全漏洞，使人们的秘密信息暴露在攻击者面前。针对这些安全隐患，后斯诺登密码学应运而生。后斯诺登密码学解决了一个有趣的问题，可以概括为：“如何防止未经授权的用户通过被入侵电脑的陷门窃取私人信息？”简单的对称加密或公钥加密方案不能保证出现类似情况时的信息安全。Mironov和Stephens-Davidowitz提出的密码逆防火墙(CryptographicReverseFirewalls)启发我们解决了上述问题。密码逆向防火墙设置在用户和外部世界之间，可以修改用户向外部世界发送或从外部世界接收的消息。在受到内部攻击的情况下，攻击者无法获取关键信息，以确保安全。即使攻击者成功拦截了信息，也无法判断该信息是否由用户实际执行。

近几年许多学者都拓展了密码逆向防火墙的应用领域。2020年F.Li等人首次提出了一种基于身份的数字签名密码逆向防火墙方法。该方案提高了签名的安全性，保证用户能够抵御内部攻击者的攻击和监控，并且避免了用户的隐私泄露。但该方案适用于标准模型，不适用于资源有限的车联网环境，计算开销过大，而且这种签名方式的系统参数和通信双方的公钥容易被篡改，会存在安全隐患。

因此亟需在此基础上减小计算开销，并且能够防止信息被穿该，降低安全隐患，本发明提出了采用随机预言机模型的新方案，并且该方案在随机预言模型下安全的。

发明内容

发明目的：针对背景技术中指出的计算开销大、安全性低的问题，提供了一种适用于车联网环境的基于区块链的签名密码逆向防火墙方法，减少计算开销的同时，提高的安全性能。

技术方案：本发明公开了一种适用于车联网环境的基于区块链的签名密码逆向防火墙方法，包括以下步骤：

步骤1：系统初始化；

步骤2：私钥生成中心的密码逆向防火墙接收系统参数，并将系统公钥Q_pub随机化成Q_pub’，由此系统参数被更新，同时将系统参数上传到区块链上；

步骤3：私钥生成中心计算并生成私钥S_ID，并将通信双方的公钥都传至区块链上保存；