[发明专利]一种基于无证书批验证的车联网条件隐私保护方法与系统

摘要

本发明公开了一种基于无证书批验证的车联网条件隐私保护方法及系统，方法包括：由密钥生成中心KGC和跟踪认证中心TRA共同执行，生成车联网的主密钥和系统参数，根据系统参数，车辆用户真实身份信息，TRA生成车辆用户的假名身份，KGC生成车辆用户的部分私钥，车辆用户生成自己的密钥，车辆用户对消息进行签名，RSU对签名进行验证，RSU对签名进行批验证；本发明无证书密码体制有效地解决了传统公钥密码体制中无法消除的、固有的证书管理问题以及证书维护问题，同时也避免了基于身份密码体制的所带来的密钥托管问题；批验证技术，提高了车联网中的签名验证的效率；在车联网中，采用密钥生成中心KGC和跟踪认证中心TRA，实现了车联网的条件隐私保护。

主权项

1.一种基于无证书批验证的车联网条件隐私保护方法，其特征在于，包括以下步骤：步骤A，该步骤由密钥生成中心KGC和跟踪认证中心TRA共同执行，生成车联网的主密钥和系统参数；即生成密钥生成中心KGC的认证主密钥s₁，和跟踪认证中心TRA的跟踪主密钥s₂，以及系统参数params；所述步骤A包括以下步骤：步骤101、令G₁是一个阶为素数q的加法循环群，P是群G₁的生成元；G₂是一个阶为素数q的乘法循环群；e:G₁×G₁→G₂是一个可计算的双线性映射；步骤102、KGC选择一个随机数作为认证主密钥，计算主公钥P_Pub＝s₁·P，其中：KGC秘密保存认证主密钥s₁；步骤103、TRA选择一个随机数作为跟踪主密钥，计算主公钥T_Pub＝s₂·P，其中：TRA秘密保存跟踪主密钥s₂；步骤104、KGC和TRA共同选择4个密码学Hash函数：H₁,H₃,H₄:{0,1}^*→G₁和H₂:公布系统参数params＝{q,G₁,G₂,e,P,P_Pub,T_Pub,H₁,H₂,H₃,H₄}；KGC秘密保存认证主密钥s₁，且KGC不知道跟踪主密钥s₂；TRA秘密保存跟踪主密钥s₂，且TRA不知道认证主密钥s₁；步骤B，根据所述系统参数，车辆用户真实身份信息由TRA生成车辆用户的假名身份；即TRA输入车辆用户V_i的真实身份RID_i，输出V_i的假名身份ID_i，并通过安全信道发送给KGC；所述步骤B包括以下步骤：步骤105、车辆用户V_i随机选择计算PWD_i＝k_i·P∈G₁作为V_i的口令；然后通过安全信道发送二元组(RID_i,PWD_i)给TRA；其中RID_i是车辆用户V_i的真实身份，PWD_i是群G₁中的元素；步骤106、TRA从安全信道接收到二元组(RID_i,PWD_i)后，TRA随机选择计算ID_i,1＝w_i·P，然后通过安全信道发送V_i的假名身份ID_i＝(ID_i,1,ID_i,2,T_i)给KGC；其中：T_i是车辆用户V_i的假名身份的有效期；H(·)是一个密码学Hash函数：H:步骤C，根据所述系统参数，KGC生成车辆用户的部分私钥；即KGC输入车辆用户V_i的假名身份ID_i、认证主密钥s₁和系统参数params；KGC输出假名身份为ID_i的车辆用户V_i的部分私钥并通过安全信道发送给V_i；步骤D，根据所述系统参数，车辆用户生成自己的密钥；即车辆用户V_i随机选择一个秘密值作为私钥计算对应的公钥其中，其中Z_q指整数模素数q的剩余类，Z_q＝{1,2,...,q‑1}；步骤E，根据所述系统参数，车辆用户对消息进行签名；即车辆用户V_i输入系统参数params，私钥和消息M_i，输出车辆用户V_i对消息M_i的签名σ_i，并发送给路侧单元RSU；步骤F，根据所述系统参数，RSU对签名进行验证；即RSU输入系统参数params，车辆用户V_i对消息M_i的签名σ_i，输出验证签名σ_i结果的有效性；步骤G，根据所述系统参数，RSU对签名进行批验证；即RSU输入系统参数params，n个不同假名身份ID_i的集合{ID₁,ID₂,…ID_n}及对应的公钥集合n个不同消息(M₁,M₂,…,M_n)及对应的签名(σ₁,σ₂,…,σ_n)，输出验证签名是否有效。