一種車載自組織網絡中無配對運算的隱私保護批量認證方法,包含:S1、由車載自組織網絡中的可信機構建立系統參數,產生一個系統主密鑰,并廣播給路邊單元和所有車輛;可信機構為每部車輛生成一個真實身份和對應密碼,并將其連同系統主密鑰預存入每部車輛中;S2、對于要廣播消息的車輛進行真實身份和密碼驗證,通過后建立對應的虛擬身份;S3、利用所建立的虛擬身份對該車輛要廣播的消息進行簽名,并將簽名后的消息廣播給路邊單元和其他車輛;S4、路邊單元和其他車輛對所廣播的消息采用單個或者多個方式進行驗證,驗證通過后接受。本發明專利技術在消息簽名和驗證中均無需進行配對運算,可同時解決車載自組織網絡中的安全、隱私保護和認證效率的三大問題。
【技術實現步驟摘要】
本專利技術涉及一種車載自組織網絡中隱私保護批量認證方法,具體是指一種車載自組織網絡中無須進行配對運算的隱私保護批量認證方法,屬于車載網絡通信安全領域。
技術介紹
車載自組織網絡是一種應用于車載通信的無線自組網絡,車輛可以從車載自組織網絡中獲取實時交通信息;比如:當前的車流量情況,交通事故發生情況以及周圍車輛的車速、位置、方位等,并據此選擇最佳路徑以有效的緩解道路交通擁堵和最大限度地減少或避免交通事故等現象的發生,從而提高道路通行效率。因此,車載自組織網絡是目前在交通領域最具有發展前景的應用之一。然而,由于無線網絡本身的開放性,使得車載自組織網絡的安全面臨極大的挑戰,包括:車輛發布的信息如果不進行一致性檢查,將面臨著被篡改和偽造等的攻擊;車輛的用戶信息如果在發布消息前不隱藏,將面臨著用戶隱私信息被泄露、行程被追蹤等危險;車輛的用戶信息如果完全被隱藏,那么一旦有惡意車輛發布虛假消息,將面臨不可追溯的風險。另一方面,由于車載自組織網絡中車輛移動速度快、消息量大,因此必須要求保證消息認證的效率,否則車輛會丟棄大量來不及驗證的消息,導致丟包率上升,使得車輛得不到實時信息。近年來,針對以上車載自組織網絡中的安全、隱私保護和認證效率等問題,分別有很多的解決方案被提出;但大部分方案只是針對其中的某一個問題提出解決方案,而不能同時解決安全、隱私保護和認證效率這三方面的問題。2015年,由Tzeng等學者提出了一個應用于車載自組織網絡中的安全且具有隱私保護的批量認證方案,該方案發表于IEEETransactionsonVehicularTechnology雜志,被認為是目前在安全、隱私保護和認證效率方面考慮最全面的方案之一。該方案采用虛擬身份對真實身份信息進行隱藏,并能在事后進行追蹤。在該方案中,Tzeng等學者采用3.0-GHzIntelPentiumIV處理器、161bits的群G1、160bits的q(G1表示加法群,q表示該加法群的階)對方案中最復雜的兩個運行(點乘和配對)進行了測試實驗,得出1個點乘操作運行時間為0.6ms,1個配對操作運行時間為4.5ms。根據這個實驗結果,Tzeng等學者的方案對于單個消息的簽名和n個消息的簽名分別需要1個點乘操作和n個點乘操作,因此總運行時間分別為0.6ms和0.6nms。而對于單個消息的驗證和n個消息的驗證分別需要(1個點乘操作+2個配對操作)和(1個點乘操作+2個配對操作),因此總運行時間分別為0.6ms+4.5ms×2=9.6ms和0.6ms+4.5ms×2=9.6ms。Tzeng等學者將他們的技術方案和當前其他的幾個類似技術方案進行了比較,并對比較結果進行了分析,分析顯示他們提出的技術方案是所有比較方案中計算效率最好的。然而,Tzeng等學者所提出的技術方案在實際運行過程中使用了兩個最耗時的配對操作,從他們的實驗結果可以看到,配對運算是最復雜的運算之一,計算量遠遠比點乘運算多的多,這使得該技術方案的計算效率被大大降低。另外,該方案中真實身份信息的隱藏又使用了一個點乘操作,這又進一步降低了方案的計算效率。
技術實現思路
本專利技術的目的在于提供一種車載自組織網絡中無配對運算的隱私保護批量認證方法,在消息簽名和消息驗證的過程中均無需進行配對運算,顯著提高了實際運行效率,可同時解決車載自組織網絡中的安全、隱私保護和認證效率的三大問題。為了達到上述目的,本專利技術所提供的車載自組織網絡中無配對運算的隱私保護批量認證方法,包含:S1、系統建立階段:由車載自組織網絡中的可信機構建立系統參數,產生一個系統主密鑰,并廣播給路邊單元和所有車輛;并且可信機構為每部車輛分別生成一個真實身份和對應密碼,并將其連同系統主密鑰預存入每部車輛中;S2、虛擬身份生成階段:對于車載自組織網絡中要廣播消息的車輛進行真實身份和密碼的驗證,通過后建立一個對應的虛擬身份;S3、消息簽名階段:利用所建立的虛擬身份對該車輛要廣播的消息進行簽名,并將簽名后的消息廣播給路邊單元和其他車輛;S4、消息驗證階段:車載自組織網絡中的路邊單元和其他車輛對所廣播的消息采用單個或者多個方式進行驗證,驗證通過后接受。所述的S1中,具體包含以下步驟:S11、由可信機構隨機選擇一個階為素數q的加法群G1;隨機選擇一個階為素數q的乘法群G2;隨機選擇加法群G1的一個生成元P;隨機選擇一個配對映射e:G1×G1→G2;隨機選擇一個屬于Zp*的非零整數s作為系統主密鑰,并計算系統公鑰Ppub=sP,其中,Zp*表示1至p-1的整數集合;由可信機構設置兩個哈希運算函數H1:{0,1本文檔來自技高網...
【技術保護點】
一種車載自組織網絡中無配對運算的隱私保護批量認證方法,其特征在于,包含:S1、系統建立階段:由車載自組織網絡中的可信機構建立系統參數,產生一個系統主密鑰,并廣播給路邊單元和所有車輛;并且可信機構為每部車輛分別生成一個真實身份和對應密碼,并將其連同系統主密鑰預存入每部車輛中;S2、虛擬身份生成階段:對于車載自組織網絡中要廣播消息的車輛進行真實身份和密碼的驗證,通過后建立一個對應的虛擬身份;S3、消息簽名階段:利用所建立的虛擬身份對該車輛要廣播的消息進行簽名,并將簽名后的消息廣播給路邊單元和其他車輛;S4、消息驗證階段:車載自組織網絡中的路邊單元和其他車輛對所廣播的消息采用單個或者多個方式進行驗證,驗證通過后接受。
【技術特征摘要】
1.一種車載自組織網絡中無配對運算的隱私保護批量認證方法,其特征在于,包含:
S1、系統建立階段:由車載自組織網絡中的可信機構建立系統參數,產生一個系統主密
鑰,并廣播給路邊單元和所有車輛;并且可信機構為每部車輛分別生成一個真實身份和對
應密碼,并將其連同系統主密鑰預存入每部車輛中;
S2、虛擬身份生成階段:對于車載自組織網絡中要廣播消息的車輛進行真實身份和密
碼的驗證,通過后建立一個對應的虛擬身份;
S3、消息簽名階段:利用所建立的虛擬身份對該車輛要廣播的消息進行簽名,并將簽名
后的消息廣播給路邊單元和其他車輛;
S4、消息驗證階段:車...
【專利技術屬性】
技術研發人員:胡小明,
申請(專利權)人:上海第二工業大學,
類型:發明
國別省市:上海;31
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。