[发明专利]一个基于数字重签名和可追溯技术的隐私保护认证系统

说明书

技术领域

本发明涉及车联网的隐私保护领域，具体涉及一种基于数字重签名技术的车辆自组网隐私保护认证系统。

背景技术

随着车辆在现代社会中的大规模和高频率使用，通过建立车用自组织网络VANETs(vehicular ad hoc networks)，又称车联网，该车联网构成“智能汽车”网络基础环境。通过车联网一方面可以有效提升驾驶体验，驾车者可以有效的通过位置共享服务深入了解实时的驾驶环境并且准确定位周围朋友的位置；另一方面能有效的缓解交通压力，减少交通事故。但车联网存在用户隐私信息被泄露的可能，迫切需要提升车辆在行驶状态中的安全性，包括安全身份认证和隐私保护等。

近些年来，车辆自组网的安全和隐私保护领域提出了较多的技术方案，如大量匿名证书隐私保护认证方案、基于群签名技术的隐私的隐私保护认证方案、基于盲签名技术的隐私保护认证方案、基于双线性对的假名认证方案，和基于可撤销环签名的隐私保护方案等。

目前在研究车辆隐私保护方面的技术方案较多，但对于在必要条件下，如产生纠纷争端或安全事故后，如何在保护车辆隐私的前提下进行身份追溯成为了亟待解决的问题。

发明内容

本发明是针对现有技术的不足，提出的一个基于数字重签名和可追溯技术的车辆自组网条件隐私保护认证系统，该系统在保证车辆隐私信息不被泄露的前提下能使执法人员能有效的追溯车辆的行驶及身份信息。

本发明所述的基于数字重签名和可追溯技术的隐私保护认证系统，由认证中心系统、路侧单元RSU(Road-Side Units)及车载单元OBU(On board Unit)组成；所述的认证中心系统、路侧单元RSU及车载单元OBU通过无线网络互联互通。

所述的认证中心系统由交管局服务器群组成，所述的路侧单元安放于车辆行驶的道路旁，所述的车载单元OBU设置在机动车上。

所述的每一个车载单元OBU具有唯一的车辆标识，所述车辆标识由车载单元OBU根据车载单元OBU及车辆信息形成的参数行。

所述的认证中心系统存放有所有车载单元OBU的标识参数及车辆公钥关系对，认证中心系统依据车载单元OBU的标识参数对每个车载单元OBU生成一个对应的重签名密钥，该重签名密钥与车载单元OBU的标识参数及车辆公钥绑定并存储在认证中心系统的服务器中，同时认证中心系统将重签名密钥与车辆公钥组成的二元组通过无线网络分发给路侧单元RSU。

本发明所述的基于数字重签名和可追溯技术的隐私保护认证系统的实现重签名的方法为：

第一步：认证中心系统、路侧单元RSU及车载单元OBU均生成自己的公私钥对，车载单元OBU将生成的公钥和车辆标识加密后匹配验证码通过无线网络经路侧单元RSU转发到认证中心系统，路侧单元RSU将生成的公钥加密后经无线网络发送到认证中心系统，认证中心系统将合法车载单元OBU公钥和车辆标识及路侧单元RSU公钥存储在认证中心系统的服务器中；同时认证中心系统将生成的公钥通过无线网络发送到路侧单元RSU及车载单元OBU，路侧单元RSU及车载单元OBU存储认证中心系统的公钥；

第二步：认证中心系统根据接收的车载单元OBU公钥和车辆标识重新生成一个重签名密钥，并通过无线网络将所有车辆的重签名密钥及车辆公钥二元组发送给侧单元RSU，同时路侧单元RSU存储接收到的车辆的重签名密钥及车辆公钥二元组；

第三步：车载单元OBU对要发出的消息产生一个签名，加密并匹配车辆公钥后通过无线网络发送给附近的路侧单元RSU；

第四步：路侧单元RSU根据车辆公钥信息对签名消息进行有效性验证；

第五步：验证通过后，路侧单元RSU根据车辆公钥检索重签名密钥及车辆公钥二元组，并根据检索到对应的重签名密钥对路侧单元RSU接收到的车载单元OBU发送的信息进行重签名，同时在路侧单元RSU存储所述消息及车辆公钥；

第六步：路侧单元RSU广播重签名的消息，并将重签名的消息及路侧单元RSU的公钥加密后发送给认证中心系统，认证中心系统将接收到消息存储在认证中心系统服务器中。

进一步的，所述的车载单元OBU对发出的消息产生一个签名时，所述的签名包含时间戳。

进一步的，所述的车载单元OBU内设置有防篡改设备，该设备中存储有公私钥对。

本发明所述的基于数字重签名和可追溯技术的隐私保护认证系统的实现追溯的方法为

第一步：认证中心系统查询有争议消息所对应的路侧单元RSU的公钥，根据路侧单元RSU的公钥确定具体的路侧单元RSU；