[发明专利]一种基于同态加密机制的车联网假名管理方法

权利要求书

1.一种基于同态加密机制的车联网假名管理方法，其特征在于，包括如下步骤：

S1、系统初始化，完成系统参数初始化、RSU初始化和车辆离线注册，本阶段是由TA生成相关的系统参数，利用RSA算法和paillier算法分别生成系统公私钥和同态密钥，发布共享参数；为RSU的注册身份，并颁发公钥证书；并使用同态算法加密车辆的真实身份，车辆加密身份通过共识算法同步于区块链网络；

S2、各RSU在其覆盖范围内广播Hello报文，当车辆监测到Hello报文中的RSU身份标识变更为ID_Ri时，表明车辆已驶入RSU_i的覆盖域，生成新的假名，车辆首先通过RSU_i的证书验证其合法性，并获得RSU_i公钥为其后安全数据传输做准备，随后，车辆使用同态加密算法生成假名；

S3、车辆使用假名进行匿名通信前，向RSU_i申请假名的使用权，RSU_i使用同态乘性质，利用区块链中车辆的加密身份信息，并结合车辆上传的随机数、假名元素，完成车辆身份的合法性认证，为其颁发该临时假名票据，在票据的设计中规定车辆进入不同RSU管控区域或假名超过了使用期限，进行假名更新，以切断车辆前后假名的关联性，防止攻击者的关联性攻击，RSU_i在对车辆身份认证过程中，并未接触到车辆真实身份信息，实现了匿名认证，保护了车辆真实身份的隐私。

2.根据权利要求1所述的基于同态加密机制的车联网假名管理方法，其特征在于，所述步骤S1具体包括以下步骤：

S11、系统参数初始化，

(1)TA执行paillier.Setup(·)和paillier.KeyGen(·)生成用于同态加密的公钥PH＝{g，n}、私钥SH＝λ；

(2)TA生成RSA算法的公私钥：选择大素数p、q，计算m＝p×q，再计算选择与互素的随机e，并计算私钥为SK_TA＝{d，m}，公钥为PK_TA＝{e，m}，TA公布系统参数{PK_TA，pk，n}；

S12、RSU初始化，对RSU身份注册的过程为：TA选择大素数p_R，q_R，计算n_R＝p_R×q_R，计算选择与互素的随机数e_R，并计算用RSA算法生成TA的私钥SK_R＝{d_R，n_R}，公钥PK_R＝{e_R，n_R}，TA利用RSU身份ID_R、公钥及时间戳信息为RSU生成证书Cert_R；

S13、车辆离线注册，车辆V_i向TA提交身份信息，TA使用公钥pk执行同态加密算法paillier.Enc加密车辆真实身份。

3.根据权利要求2所述的基于同态加密机制的车联网假名管理方法，其特征在于，车辆真实身份加密过程包括如下步骤：

S131、TA认证车辆V_i提交的身份信息，认证通过后生成唯一身份标识

S132、TA使用paillier.Enc加密算法，生成的加密身份

将生成的加密身份信息通过有线信道传输给记账节点RSU，并将本次加密使用的随机数r₁存入OBU；

S133、RSU将接收到的车辆加密身份通过DPOS一致性算法写入区块链，于此同时，生成块地址Addr，对应其所在区块链中的位置，该地址被存入对应的OBU；

S134、TA记录车辆真实身份与Addr的映射，以实现恶意车辆的身份追溯。