[发明专利]一种车联网环境下隐私保护的批量认证方法

说明书

本发明公开一种车联网环境下隐私保护的批量认证方法，包括以下环节：系统初始化数、参与方完成注册、消息签名、消息批量验证、车辆真实身份追溯、定期更新执法机关公钥以及更新车辆证书。本发明提供基于双线性配对的隐私保护身份认证协议，车辆将有关交通的消息签名，并将签名和盲化证书一起发送给附近路侧单元，路侧单元利用非交互式零知识证明能够独立检测消息的有效性。本发明为车联网提供了安全、高效、隐私保护的身份认证环境，解决了车辆身份的隐私保护性和可追溯性的问题。

技术领域

本发明属于车载通信技术，具体涉及一种车联网环境下隐私保护的批量认证方法。

背景技术

车联网对智能交通系统的发展具有重要意义。车联网是一个异构网络，融合了车辆和其他路边设施之间的通信。这种异构网络使车辆能够通过无线网络交换关键时间信息，如道路安全、导航和其他路边服务。特别是，路侧单元RSU已经配备了边缘计算设备来解决计算复杂度和传输开销问题。这使得RSU不用依赖耗时的云服务器而能够本地处理车辆认证请求。

然而，车联网架构带来大量的实时消息传播，车辆与RSU通过一个开放的无线信道进行通信，将被攻击者利用来进行数据关联、集成分析和隐私挖掘。为了解决这些问题，需要建立一个保护隐私的认证方案，以保证车辆之间的安全通信。目前现有解决方法主要以下几种：

SCMS术方案提出一个安全证书管理系统，允许车辆使用假名证书来广播签名消息。通过构建信任框架，安全证书管理系统确保了消息的完整性、真实性和不可链接性。然而，对车辆的每条消息进行身份验证和使用假名证书会导致大约 22ms的处理延迟；该延迟不足以满足特殊的需求，如崩溃前感知预警和自动超车服务。此外，在安全证书管理系统中，每次车辆发送与安全相关的消息时，都由可信第三方颁发假名证书，这显然加大了身份验证的时延和计算开销。

PBAS技术方案提出一个将假名证书与批量处理协议结合的系统，使用代理车辆对车辆消息进行认证。批处理协议通过同时对具有验证功能的多条消息进行验证来提高效率。路侧单元RSU可以验证代理车辆的输出是否有效，从而保证消息的完整性、真实性和不可抵赖性。然而，该方案对车辆隐私保护的能力取决于参加车辆的数量。特别是在车辆稀少的农村地区，该系统不能每次都保证选择最优的车辆数量。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种车联网环境下隐私保护的批量认证方法，本发明通过批量验证消息，对于n条消息，RSU 仅需要做4次配对操作，极大地提高了认证的效率；同时采用非交互式零知识证明方法，车辆对自己的证书进行盲化操作，没有假名系统，从而减少传输的字节大小，降低传输时延和验证时延。

技术方案：本发明的一种车联网环境下隐私保护的批量认证方法，包括以下步骤：

S1、路侧单元RSU和车辆Vehicle各自完成注册并获得对应参数；

路侧单元RSU在本地预加载公共参数para和执法机关LEA的公钥pk_LEA；车辆Vehicle将自身公钥P发给执法机关LEA，用于事后追踪车辆；执法机关LEA 收到车辆公钥P后，为该车辆生成证书Cert并发给车辆(通过安全信道)，车辆将证书Cert、公共参数para以及执法机关LEA公钥pk_LEA存储于车载单元OBU；

其中，执法机关的密钥为sk_LEA；车辆的私钥为k；路侧单元的私钥和公钥分别为sk_RSU和pk_RSU；

S2、车辆Vehicle对所要发送的消息m进行签名；签名后的信息为Msg；

其中，是签名者的盲化证书，σ是指对消息m的签名，T_stamp是签名时间戳；