[发明专利]车联网中基于位置隐私的环签名方法

说明书

技术领域

本发明属于车联网中车辆身份认证领域，涉及车联网的隐私保护和身份认证技术，具体涉及车联网中基于位置隐私的环签名方法。

背景技术

车辆身份认证技术是所有车联网服务的基础，缺少身份认证技术，车辆无法判断接收消息的真实性和有效性，同时存在恶意车辆报告的虚假消息，导致网络极度不安全甚至瘫痪。车辆身份认证技术需要实现车辆的匿名认证，并保护车辆的隐私安全不被泄漏，尤其是车辆的位置隐私保护。车辆的匿名认证大部分使用假名或者RSU的认证信息作为身份ID，一旦攻击者伪造出了多个身份ID，就能对周围车辆发动Sybil攻击。

目前车联网中，主要的Sybil攻击检测方案大多是基于信号强度、资源监测和身份认证。基于信号强度的方案比较依赖硬件的支持，基于资源监测的方案面对资源较多的攻击者将毫无抵抗能力，而基于身份认证的检测方案由于没有基于信号强度的方案那么依靠硬件，以及对攻击者的资源多少也不敏感，成为主流的检测方案。考虑到车辆的隐私性，隐私保护身份认证技术主要有两类：假名作为车辆身份和认证中心的认证信息作为车辆身份。

在使用假名作为车辆身份的方法中，需要RSU的协助才能实现，对RSU的布置密度要求较高。在城市环境下，这种RSU布置方案开销巨大，可行性不高。并且，该方法不能实现车辆的独立认证，使得RSU、本地服务器将大量计算和通信资源浪费在车辆身份认证方面。

在认证中心的认证信息作为车辆身份的方法中，车辆通过主动向经过的RSU请求认证信息，作为在某个时刻从RSU经过的证据，该方法能为车辆产生一个基于隐私保护的位置隐藏路径信息，但在车辆独立检测、车辆的位置隐私保护、车辆之间合谋等方面都存在局限性。

发明内容

针对现有Sybil攻击检测方法的不足，本发明提供一种车联网车辆身份认证方法，使车辆能够独立、实时的检测合谋Sybil攻击，同时具有车辆位置隐私保护的性能。

为实现上述目的，本发明具体技术方案如下：一种车联网中基于位置隐私的环签名方法，包括如下步骤：

(1)采用贪婪算法在路口布置路边基础设施RSU；

(2)初始化认证中心TA；

(3)配置路边基础设施RSU，根据RSU的拓扑关系生成RSU的标签信息；

(4)初始化入网车辆，为入网车辆配置最新PKL及系统参数；

(5)基于位置隐私保护的车辆身份认证；

(6)合谋Sybil攻击检测。

进一步地，上述步骤(1)所述路口布置路边基础设施RSU，是根据路口的车流量大小来选择是否布置RSU，RSU只布置在路口，而被布置RSU的路口需要满足以下两个条件：1)在距离该路口两倍RSU通信范围之内的所有路口都没有布置RSU；2)在没有布置RSU的路口中，该路口车流量和离该路口最近的RSU的距离的乘积最大。

进一步地，上述步骤(2)中初始化认证中心TA，包括如下步骤：

(2.1)为每个RSU分配公私钥对，并制作RSU公钥列表PKL；

(2.2)配置系统中签名所需参数；

(2.3)通过RSU的拓扑结构计算已加入系统的RSU的拓扑矩阵；

进一步地，上述步骤(3)的配置路边基础设施RSU，包括如下步骤：

(3.1)RSU从TA获取公私钥以及系统参数；

(3.2)RSU从TA获取拓扑矩阵，并将拓扑矩阵作为RSU的标签信息；

(3.3)每经过一段时间，RSU重新获取标签信息。

进一步地，上述步骤(5)的基于位置隐私保护的车辆身份认证，包括如下步骤：

(5.1)车辆经过某个具体的路边基础设施R_K时，将会话密钥发送给R_K；

(5.2)R_K收到车辆的会话密钥后，通过计算生成认证信息，并将认证信息发送给请求车辆。

(5.3)车辆从R_K获得认证信息后，将使用认证信息生成的车辆身份信息发送给其他车辆或者RSU，实现车辆身份的身份认证。其中车辆身份认证包括身份生成与更新、完整性认证和合法性认证。

进一步地，上述步骤(6)的合谋Sybil攻击检测包括合谋Sybil身份检测和车辆身份有效性检测；所述合谋Sybil身份的条件是车辆身份信息不是由本地RSU或者本地邻居RSU签发；所述车辆身份有效性的条件是车辆身份信息未超出认证信息有效时间限制。