[发明专利]一种基于同态加密机制的车联网假名管理方法

说明书

本发明提供了一种基于同态加密机制的车联网假名管理方法，属于车联网应用技术领域。解决了车联网环境下假名关联性强、假名管理开销大的问题；其技术方案为：包括如下步骤：S1、系统初始化；S2、假名生成；S3、假名授权。本发明的有益效果为：利用同态加密技术的特性实现假名动态生成和匿名验证，并利用区块链的分布式数据库、数据一致、防篡改的特性保证跨区身份验证的快捷可信，与传统方案比较，本发明能进一步削弱假名间的关联性、减少假名预分配和身份验证的开销。

技术领域

本发明涉及车联网应用技术领域，尤其涉及一种基于同态加密机制的车联网假名管理方法。

背景技术

随着通信技术的不断发展，在“互联网+”的时代背景下，汽车产业不断向智能化和网联化转变。车联网通过搭载先进的车载传感器与智能控制系统，并与现代通信技术结合，实现了车与车、车与人、车与路、车与云之间的信息交换和共享，通过车路协同工作，实现智能交通管理，降低了交通事故的发生频率、提高了交通效率、丰富了人们的车载世界。但随着更多车辆接口的开放和更多接入方式的引入，其存在的安全问题也日益突出，如车辆信息泄露、被远程攻击、恶意控制等。因此，车辆信息安全和隐私保护也成为一个很重要的问题。

由于开放性无线通信和工作机制的特点，车联网中的移动车辆节点周期性对外广播身份、地理位置、速度等信息时，极易遭到窃听、流量分析等攻击。攻击者不仅可以利用窃取的车辆身份伪装成诚实车辆节点广播虚假的交通信息、扰乱交通秩序，还可以通过分析隐私数据的关联性，向车辆用户投放欺诈消息，威胁车主的生命和财产安全。为此，车联网安全研究者提出了一系列隐私保护的方案，主流的有群签名、K匿名和假名机制，其中假名机制因其具有更强的可扩展性和匿名性，比较适用于动态变换的车联网环境。

车联网的假名机制是指车辆行驶过程中根据某种策略生成的虚假身份代替真实身份进行网络节点间的通信的一种方法。在假名机制中，车辆使用可信机构授权的虚假身份标识传输相关信息，其他车辆或者通信节点仅可以通过假名判定对方是否为已验证的可信节点，但无法获取其真实身份，以实现身份和通信行为的隔离。假名机制可以很好地满足可认证性和匿名性，被广泛用来保护车辆隐私以及确保身份和消息的合法性。但仅仅使用假名是不够的，因为攻击者可以通过链接大量的假名来获取一辆车的连续位置，Boualouache等学者在2018年IEEE communications surveys期刊的第20期中发表《ASurvery on Pseudonym Changing Strategies for Vehicular Ad-Hoc Network》一文，实现了以上攻击方式。这将侵犯到车辆驾驶人的隐私并对行车安全造成威胁。因此，用于阻止攻击者将大量假名链接到同一辆车辆的不可链接性是假名机制的关键安全要求。为实现不可链接性，车联网需要频繁地改变车辆假名，以保证车辆的隐私。目前，有很多研究者基于不可链接性提出了车辆假名管理的方案，如，马建等在《物联网环境下的安全与隐私保护关键问题研究》一文中提出，以身份ID和时间戳为随机函数种子生成随机假名，并通过哈希函数构建假名之间的关系性以验证车辆身份，但该方案对算力有限的车辆完成复杂的计算是一大挑战。韩牟等在《面向移动边缘计算车联网中车辆假名管理方案》一文中，使用边缘计算技术代替远端云中心，并结合同态加密算法实现对假名的高效更新和追踪，但是仍然需要本地权威中心为车辆分配假名证书，这不仅大大降低假名分发的效率，而且随着车辆数目的增加，本地权威中心的存储负荷将无限增大。康嘉文在《面向移动计算的安全与隐私保护研究》一文中，基于雾计算使用假名池对假名进行分发和管理，可能存在单位区域内车辆过多，本地云服务器假名池中假名耗尽的问题。熊玲等在《车联网环境下基于区块链技术的条件隐私消息认证方案》一文中，将物理不可克隆函数与区块链技术相结合，实现了车联网环境中消息认证的可链接性、匿名性及可追踪性，但假名的存储和撤销需要消耗大量资源。