[发明专利]一种车联网环境下基于身份的高效匿名批认证方法

摘要

本发明公开一种车联网环境下基于身份的高效匿名批认证方法，包括最初握手模块、消息签名模块、批认证模块、身份追溯模块、群密钥产生模块和群消息签名及认证模块。本发明既能够实现车辆与基础设施之间的认证也能实现车辆之间的认证；不依赖于防篡改设备；利用假名实现隐私保护；必要时可信中心能够追溯车辆真实身份，实现条件隐私保护；采用批认证提高效率；认证过程简单，具有高效性。消息签名与群消息签名过程相同，运算代价低；加入时间戳，可承受重放攻击。

主权项

1.一种车联网环境下基于身份的高效匿名批认证方法，其特征在于：包括最初握手模块、消息签名模块、批认证模块、身份追溯模块、群密钥产生模块和群消息签名及认证模块，六个模块的具体工作流程为：(1)最初握手：车辆Vi初次进入一个新的RSU辖域内，车辆通过路边基站RSU向可信中心TA申请验证身份的合法性，TA是唯一知道车辆真实身份的机构，TA将发送消息给RSU，来允许RSU对车辆签名进行认证，即使在车辆使用假名来产生消息签名的情况下，对于初次进入RSU的车辆，TA将通过RSU将共享秘密参数(s,VPKi,mi,ti)安全的发送给车辆，这一过程在系统中只需要进行一次；(2)消息签名：当车辆Vi需要发送消息时，通过使用生成的假名IDi＝(IDi1,IDi2)和签名密钥SKi＝(SKi1,SKi2)对消息进行签名，再将签名消息发送给接收方，每一次发送消息，都需要对消息进行一次签名；SKi1＝miIDi1，SKi2＝miH(IDi1||IDi2||Ti)，H(.)为MapToPoint哈希函数，Ti为时间戳，VPKi为验证公钥，mi为随机数，s为明文；(3)批认证：当RSU需要验证来自不同车辆的不同消息时，RSU首先利用接收到的假名IDi，通过寻找(VPKi,mi)数据对，当数据满足与假名之间的关系后，对这一批消息进行批认证；(4)身份追溯：当需要进行真实身份追溯时，TA通过RSU的协助接收到车辆V_i发送的签名消息m_i，利用消息签名中的假名ID_i以及TA中存储的(RID_j,t_j,m_j)来计算车辆的真实身份：TA遍历存储的数组(RID_j,t_j)，那么车辆V_i的真实身份RID_j一定能够满足从而有效追溯车辆的真实身份；当TA标记某个车辆真实身份，将其加入到黑名单中后，对其做移除的处理后，车辆将无法获得VPK_i，那么车辆则无法加入网络；(5)群密钥产生以及群消息签名及认证：当一些车辆组成一个群时，通过群批认证后，RSU向TA发送组群请求，TA利用mi以及随机数rr为该群组生成群公私钥(GPKx,CGS)并通过RSU将群公私钥发送给对应车辆，请求通过后，群内成员即可获得与自己身份相对应的公私钥，当群内成员发送签名消息时，群内成员可利用该公私钥以及签名消息，对消息进行验证；所述步骤(1)的具体过程为：(11)当车辆V_i首次进入RSU后，利用自身的私钥对自身的真实身份RID和设备口令PWD进行签名之后利用TA的公钥PK_TA对RID、PWD和进行加密，产生密文车辆通过RSU将此密文安全的发送给TA；(12)TA收到该密文后，先利用自身的私钥SK_TA对消息解密，获得车辆真实身份RID和设备口令PWD，以及签名并利用车辆的公钥进行验证，对照其存储的数据库验证通过后，为该车辆V_i随机选取一个t_i，作为与该车辆之间的一个共享或者秘密参数，并计算验证公钥然后随机选取一个随机数m_i，作为和车辆V_i之间的共享(秘密)参数，利用自身私钥SK_TA对系统主密钥s和验证公钥VPK_i进行签名，以及RSU与车辆之间的共享参数m_i进行签名，产生签名利用车辆的公钥对上述数据进行加密产生密文再利用自身私钥SK_TA对验证公钥VPK_i，以及RSU与车辆之间的共享参数m_i进行签名，产生签名利用RSU的公钥PK_R对上述内容进行加密，产生密文TA将数组(RID,t_i,m_i)进行对应存储，然后将密文Y和Z通过安全链路传送给RSU；(13)RSU接收到密文Y和Z，利用自身私钥对密文Z进行解密，获得验证公钥VPK_i，以及RSU与车辆之间的共享参数m_i进行签名，签名利用TA的公钥进行认证，认证通过该后，对应存储(VPK_i,m_i)，并密文Y转发给车辆V_i；(14)车辆在接收到密文Y后，利用自身的私钥对上述密文进行解密，获得明文s,VPK_i,和m_i,并利用RSU的公钥PK_R以及TA的公钥PK_TA对相应的签名进行验证，验证通过后，利用计算获得t_i，然后存储(VPK_i,s,m_i,t_i)。