[发明专利]车载自组织网络下基于生物加密技术的匿名认证方案

说明书

技术领域

本发明属于信息安全技术领域，涉及到匿名认证方法，特别涉及到生物加密方法和MAC地址隐藏方法。

背景技术

移动自组织网络（Ad-hoc Network）是一种多跳的、无中心的、自组织的无线网络。整个网络没有固定的基础设施，每个节点都是移动的，并且能在特定的时空临时地、动态地保持与其他节点的联系。车载自组织网络（Vehicular Ad-hoc Network, VANET）是一种通过车与车、车与路边节点的相互通信构成的统一的无线通信网络。VANET是移动自组织网络在道路上的应用，它具有该网络的特点：自治性、动态变化的网络拓扑结构、有限的网络容量以及有限的物理安全等。其特殊的应用，如狭窄的道路、高密度的节点分布、节点的高速移动等直接影响VANET的信息传输能力，导致传输时丢包率增加、延迟增大。与传统的有线网络相比，VANET缺乏由固定的基础设施提供的安全保护，因此，VANET中的通信更容易遭到被动攻击和主动攻击。

在VANET下，用户（车辆）需要随时随地从大范围的服务提供商中获取需要的信息和特定的服务，而认证正是保护用户与服务提供商通信最为核心的措施。近年来，VANET下认证方案的研究正面临着如下两方面的巨大挑战：一方面，认证服务器（Authentication Server），用来储存认证信息，当用户提出认证请求时，由认证服务器负责相应，它需要根据用户的身份（例如ID号、密钥等）验证其合法性。这使得用户的隐私信息在通信过程中容易被暴露，一旦攻击者窃取到了VANET中某个车辆（用户）的身份信息，那么该节点的位置将被追踪，这将给用户带来极大的损失；另一方面，用户为了更好保护隐私性，在认证过程中希望提供尽可能少的身份信息，更倾向于维持匿名状态，但这却给认证通信的进行制造了障碍，因为认证服务器需要获取实体用户的身份信息。

如何在信息交换和隐私保护中寻求平衡点成为了当今认证方案研究的关键所在。在匿名认证技术中，用户能够匿名和服务提供商进行认证通信，获取必要的信息（如时间，地点，各种服务等），同时也隐藏了自身的真实身份。这极大的保护了认证的隐私性，并从另一方面提高了安全性。近年来，已经提出的VANET下的匿名认证方案大致可分为四类：组签名方案（group-signature scheme），随机沉默（random silence）技术，盲签名（blind signature）技术和假名认证技术（pseudonymous authentication）。

在组签名方案中，车辆节点被隐藏在一组节点中，每个车辆使用整个组的私钥进行签名以代表整个节点组。如果一个节点收到签名，它就会用组的公钥来验证签名的合法性，通过该机制签名者和验证者的真实身份得到了有效保护。其中近几年来较为典型的有Guo, J.方案（Guo, J. and Baugh, J.P. and Wang, S., A group signature based secure and privacy-preserving vehicular communication framework, 2007 Mobile Networking for Vehicular Environments, 2007, pp. 103-108.）以及国内浙江大学陈纯提出的方案（一种对漂移用户进行无线网络通用认证的方法，公开号：CN102045719A，公开日2011.05.04）,但两种方案都应用到了撤销用户名单对登陆请求信息进行组签名认证，而随着撤销用户数量的增加，签名和认证的消耗也逐渐增大。所以它们无法解决用户撤销验证过程中的高消耗问题。

随机沉默技术意味着车辆节点能够随机地选择沉默时间和沉默地点，在这段时间内，节点不进行其他操作而只是更改其假名且不会暴露其隐私。随机沉默技术最初由Huang，L.提出（Huang, L. and Matsuura, K. and Yamane, H. and Sezaki, K., Enhancing wireless location privacy using silent period, Wireless Communications and Networking Conference, 2005, pp. 1187-1192.）用以保护移动用户的隐私。但是如果沉默时间太长，服务质量就会受到影响，所以该方案无法确保较高、较稳定的服务质量。