[发明专利]车联网中具有高效撤销的群签名方法

摘要

本发明公开了一种车联网中具有高效撤销的群签名方法，主要解决现有技术的群成员撤销会影响未撤销成员的密钥对问题。其技术方案是1.系统初始化，生成总可信机构、本地可信机构和路政单元的参数和公私钥对；2.车辆用户入网前在本地可信机构注册，领取盲证书；3.路政单元建立群组，管辖范围内的车辆用户提交盲证书，并在验证身份合法性后加入群组；4.群成员加入群组后，对消息进行签名和广播消息，任何人对该消息进行验证；5.有新用户加入群组或有成员撤销时，路政单元计算并公布新的群公钥。本发明能实现车联网用户在路政单元中高效安全的加入与撤销和用户对路政单元的匿名，以及避免了对用户移动轨迹的追踪。

主权项

车联网中具有高效撤销的群签名方法，包括以下步骤：(1)系统初始化：总可信机构GTA生成自己和本地可信机构LTAi的参数以及公私钥对，并为本地可信机构LTAi生成并公布身份标识码gi,本地可信机构LTAi生成管辖区域内路政单元RSUj的公私钥对以及参数；(2)入网前注册：用户入网前，在归属的本地可信机构处用真实身份注册，本地可信机构利用用户的真实身份，生成一个盲证书发给用户，并将该用户的真实身份和相应的盲证书存储在本地可信机构的数据库中；(3)建立群组：(3a)用户Vk向路政单元RSUj提出加入申请，并向路政单元RSUj出示盲证书，路政单元RSUj验证用户的盲证书的合法性，验证通过后，路政单元RSUj基于Schnorr签名算法，为用户Vk生成并分发密钥材料，同时将所属的本地可信机构LTAi的身份标识码gi发给用户；(3b)用户Vk利用路政单元RSUj的公钥，验证收到的密钥材料的合法性，若合法，用户将群成员大素数pk存储在自己的数据库中，若不合法，则舍弃，并向路政单元发送错误报告；(3c)验证通过后，用户Vk随机选择自己的私钥，并利用收到的密钥材料，计算出自己的公钥yk，用户将公钥yk发给路政单元RSUj；(3d)路政单元RSUj将用户Vk的公钥yk以及相应的盲证书发给本地可信机构LTAi,路政单元RSUj接收到所有用户的公钥后，利用中国剩余定理，计算并公布群公钥c；(4)消息签名与验证：路政单元RSUj的群成员Vk发布一条消息m，基于schnorr签名算法，群成员Vk对消息m进行签名，任何人可利用路政单元RSUj的群公钥，验证该签名的合法性，且无法得知签名者的身份，若签名合法，则打开消息，若签名不合法，则舍弃消息，若在有争执的情况下，其他群成员联合符合规定的人数，通过申请打开群成员Vk的真实身份；(5)新用户加入与成员撤销：新用户Vs+1随时加入路政单元RSUj建立的群组，路政单元RSUj利用中国剩余定理生成并公布新的群公钥cnew；当群成员Vk要退出路政单元RSUj建立的群组时，群成员Vk向路政单元RSUj提交退出申请,路政单元RSUj只需将数据库中群成员Vk的公钥进行修改，利用中国剩余定理计算并公布新的群公钥c'。