車聯(lián)網(wǎng)中具有高效撤銷的群簽名方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及通信技術(shù)領(lǐng)域，更進(jìn)一步設(shè)及車聯(lián)網(wǎng)信息安全技術(shù)領(lǐng)域中的群簽名方 法，可用于實(shí)現(xiàn)車聯(lián)網(wǎng)用戶在路政單元中高效安全的加入撤銷和用戶對路政單元的匿名， W及避免對用戶移動軌跡的追蹤。
【背景技術(shù)】
[0002] 現(xiàn)今的車聯(lián)網(wǎng)按照約定的通信協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn)，在車與車、路、行人及互聯(lián)網(wǎng) 等之間，進(jìn)行無線通訊和信息交換的大系統(tǒng)網(wǎng)絡(luò)，是能夠?qū)崿F(xiàn)智能化交通管理、智能動態(tài)信 息服務(wù)和車輛智能化控制的一體化網(wǎng)絡(luò)。因?yàn)檐囕v行駛速度快，導(dǎo)致車聯(lián)網(wǎng)中群組更新變 動十分頻繁，因此為了實(shí)現(xiàn)高效安全的車聯(lián)網(wǎng)群組通信，需要設(shè)計(jì)車聯(lián)網(wǎng)中高效撤銷的具 有隱私保護(hù)的群簽名方法。
[0003] 我國的車聯(lián)網(wǎng)技術(shù)研究仍處于起步階段，目前關(guān)于用戶在群組中的加入退出方案 主要是通過邏輯樹結(jié)構(gòu)來實(shí)現(xiàn)，使用邏輯樹結(jié)構(gòu)使得群成員的加入得到了妥善的解決，但 是群成員的退出依賴于邏輯樹中成員退出結(jié)構(gòu)時，一個成員的退出，使得群中未發(fā)生變化 的一部分成員的密鑰對必須更新，造成了車聯(lián)網(wǎng)的群組更新不及時，信息延遲W及極大的 通信負(fù)載量。
[0004] 陳澤文等在其論文"一種基于中國剩余定理的群簽名方案"（電子學(xué)報，2004)中 公開一種基于中國剩余定理的群簽名方案。該方案的具體實(shí)施步驟是；第一，系統(tǒng)初始化， 第二，用戶加入群組，第S，用戶退出群組，第四，用戶生成群簽名，第五，其他群成員驗(yàn)證簽 名，第六，可信機(jī)構(gòu)追蹤用戶。方案的安全性基于大整數(shù)分解困難性問題，生成公私鑰對時 是利用RSA算法。雖然，該方案實(shí)現(xiàn)了高效的用戶加入退出，使得用戶退出更為簡單，不影 響其他用戶的密鑰。但是，該方案的安全性不足，經(jīng)研究發(fā)現(xiàn)，該方案存在安全性漏洞，只要 獲得一對用戶的公私鑰，就可W對系統(tǒng)進(jìn)行攻擊，獲得任何群成員的私鑰從而偽造任何人 的簽名。
[0005] 李新社等在其論文"采用中國剩余定理的群簽名方案的安全性分析與改進(jìn)"（西安 交通大學(xué)學(xué)報，2009)中公開了對陳的基于中國剩余定理的方案的改進(jìn)方案。該方案的實(shí) 施步驟與陳方案相同，安全性同樣是基于大整數(shù)分解困難性，生成公私鑰對時也是基于RSA 算法，與陳方案不同的是，陳方案中為所有用戶生成公私鑰對所用的是同一個模數(shù)，而李方 案中是，每個用戶有自己的模數(shù)，彼此不相同，該就避免了攻擊者通過獲得一個用戶的公私 鑰對，從而獲得其他用戶的私鑰的攻擊情況，但經(jīng)研究發(fā)現(xiàn)，此方案仍與陳方案類似，存在 安全性漏洞，即一個用戶退出后，可利用退出前的公私鑰對計(jì)算出退出后的公私鑰對，不能 實(shí)現(xiàn)用戶的有效退出。
[0006] 王鳳和等在其論文"一個基于中國剩余定理的群簽名方案的攻擊及其改進(jìn)方 案"（電子與信息學(xué)報，2007)中公開了對陳的基于中國剩余定理的方案的改進(jìn)方案。該方 案的實(shí)施步驟同陳方案相同，但在生成公鑰時，不是基于大整數(shù)分解困難性問題，而是基于 離散對數(shù)困難性問題，從而使陳方案中的安全性漏洞得W解決，并且，簽名時，使用了安全 性更高的schnorr簽名算法，從而使系統(tǒng)的安全性更加得W保障。但是，在王的方案中，用 戶加入任何群組時使用相同的公私鑰對，從而只要獲得一條該用戶的簽名消息，得到該用 戶的公鑰，就可W根據(jù)此公鑰來定位出用戶的行動軌跡，造成用戶的隱私不能得到有效保 護(hù)。
[0007] 上述方法，雖說都能實(shí)現(xiàn)群組成員的高效撤銷，但應(yīng)用到車聯(lián)網(wǎng)中后，仍然存在用 戶的隱私無法得到保障，用戶行動軌跡可能被追蹤的缺點(diǎn)。

【發(fā)明內(nèi)容】

[0008] 本發(fā)明的目的在于針對上述已有技術(shù)的不足，提出一種車聯(lián)網(wǎng)中具有高效撤銷的 群簽名方法，W保障用戶的隱私，避免對用戶行動軌跡的追蹤。
[0009] 本發(fā)明目的的技術(shù)方案是；將中國剩余定理可W高效實(shí)現(xiàn)群組成員的撤銷的該一 性質(zhì)應(yīng)用到群組更新變動十分頻繁的車聯(lián)網(wǎng)中，并且應(yīng)用盲證書，實(shí)現(xiàn)車聯(lián)網(wǎng)用戶在路政 單元中高效安全的加入撤銷和用戶對路政單元的匿名，W及避免對用戶移動軌跡的追蹤。 其實(shí)現(xiàn)步驟包括如下：
[0010] 1.車聯(lián)網(wǎng)中具有高效撤銷的群簽名方法，包括W下步驟：
[0011] (1)系統(tǒng)初始化：
[0012] 總可信機(jī)構(gòu)GTA生成自己和本地可信機(jī)構(gòu)LTAi的參數(shù)W及公私鑰對，并為本地可 信機(jī)構(gòu)LTAi生成并公布身份標(biāo)識碼g。本地可信機(jī)構(gòu)LTAi生成管轄區(qū)域內(nèi)路政單元RSUj. 的公私鑰對W及參數(shù)；
[001引 似入網(wǎng)前注冊；
[0014] 用戶入網(wǎng)前，在歸屬的本地可信機(jī)構(gòu)處用真實(shí)身份注冊，本地可信機(jī)構(gòu)利用用戶 的真實(shí)身份，生成一個盲證書發(fā)給用戶，并將該用戶的真實(shí)身份和相應(yīng)的盲證書存儲在本 地可信機(jī)構(gòu)的數(shù)據(jù)庫中；
[00巧]0)建立群組：
[001引 （3a)用戶Vk向路政單元RSUj提出加入申請，并向路政單元RSUj出示盲證書，路政 單元RSUj驗(yàn)證用戶的盲證書的合法性，驗(yàn)證通過后，路政單元RSUj基于Schnorr簽名算法， 為用戶Vk生成并分發(fā)密鑰材料，同時將所屬的本地可信機(jī)構(gòu)LTAi的身份標(biāo)識碼gi發(fā)給用 戶；
[0017] (3b)用戶Vk利用路政單元RSUj.的公鑰，驗(yàn)證收到的密鑰材料的合法性，若合法， 用戶將Pk存儲在自己的數(shù)據(jù)庫中，若不合法，則舍棄，并向路政單元發(fā)送錯誤報告；
[001引 （3c)驗(yàn)證通過后，用戶Vk隨機(jī)選擇自己的私鑰，并利用收到的密鑰材料，計(jì)算出自 己的公鑰yk，用戶將公鑰yk發(fā)給路政單元RSUJ;
[0019] (3d)路政單元RS&將用戶Vk的公鑰ykW及相應(yīng)的盲證書發(fā)給本地可信機(jī)構(gòu)LTA。 路政單元RSUj.接收到所有用戶的公鑰后，利用中國剩余定理，計(jì)算并公布群公鑰C;
[0020] (4)消息簽名與驗(yàn)證：
[00川路政單元RSUj的群成員Vk發(fā)布一條消息m，基于schnorr簽名算法，群成員Vk對 消息m進(jìn)行簽名，任何人可利用路政單元RSUj.的群公鑰，驗(yàn)證該簽名的合法性，且無法得知 簽名者的身份，若簽名合法，則打開消息，若簽名不合法，則舍棄消息。若在有爭執(zhí)的情況 下，其他群成員聯(lián)合符合規(guī)定的人數(shù)，通過申請打開群成員Vk的真實(shí)身份；
[0022] (5)新用戶加入與成員撤銷：
[002引新用戶Vw隨時加入路政單元RSUj謹(jǐn)立的群組，路政單元RSUj刷用中國剩余定理 生成并公布新的群公鑰C。。，；
[0024] 當(dāng)群成員Vk要退出路政單元RSUj.建立的群組時，群成員Vk向路政單元RSUj.提交 退出申請，路政單元RSUj.只需將數(shù)據(jù)庫中群成員Vk的公鑰進(jìn)行修改，利用中國剩余定理計(jì) 算并公布新的群公鑰C'。
[00巧]本發(fā)明與現(xiàn)有技術(shù)相比具有W下優(yōu)點(diǎn)：
[0026] 第一，本發(fā)明應(yīng)用中國剩余定理計(jì)算群公鑰，在群組更新時，用戶可有效退出而不 影響未退出用戶的密鑰對，提高了群組實(shí)時更新效率，減小了用戶密鑰更新帶來的通信負(fù) 載，使群組實(shí)現(xiàn)高效撤銷。
[0027] 第二，本發(fā)明應(yīng)用盲簽名技術(shù)，使路政單元無法獲取用戶的真實(shí)身份，保護(hù)了用戶 的身份隱私，使用戶的通信安全得到保障。
[0028] 第=，本發(fā)明由于用戶在加入每個群組時生成不同的密鑰對，攻擊者無法通過在 某一群組中得到用戶的公鑰來追蹤用戶的行動軌跡，保護(hù)了用戶的行蹤隱私。
【附圖說明】
[0029] 圖1為本發(fā)明的使用場景圖；
[0030] 圖2為本發(fā)明的總實(shí)現(xiàn)流程圖；
[0031] 圖3為本發(fā)明中建立群組的子流程圖。
【具體實(shí)施方式】
[0032] 下面結(jié)合附圖對本發(fā)明做進(jìn)一步的描述。
[0033] 參照附圖1，本發(fā)明的使用場景，包括總可信機(jī)構(gòu)、本地可信機(jī)構(gòu)、路政單元、和車 輛用戶。其中：
[0034] 總可信機(jī)構(gòu)，用于負(fù)責(zé)為本地可信機(jī)構(gòu)生成公私鑰對W及身份驗(yàn)證碼。
[00巧]本地可信機(jī)構(gòu)，用于負(fù)責(zé)為合法用戶生成頒發(fā)盲證書，并為路政單元生成公私鑰 對。
[0036] 路政單元，用于負(fù)責(zé)為其建立的群組內(nèi)所有用戶分發(fā)密鑰材料，并擔(dān)任此群組的 群管理員工作，為群組生成群公鑰，管理用戶的加入退出，及時更新群公鑰。
[0037] 車輛用戶，是群組中成員，可W廣播簽名消息，并可接收驗(yàn)證任何其他群成員發(fā)布 的廣播消息。
[0038] 本場景采用地區(qū)分級結(jié)構(gòu)管理，在一個路政單元管理區(qū)域內(nèi)的車輛用戶組成一個 群組，由所屬路政單元擔(dān)任群管理員管理。一個地區(qū)內(nèi)的路政單元由所屬本地可信機(jī)構(gòu)管 理。所有本地可信機(jī)構(gòu)由總可信機(jī)構(gòu)管理。
[0039] 參照附圖2,本發(fā)明的實(shí)現(xiàn)步驟如下。
[0040] 步驟1，系統(tǒng)初始化。
[0041] (la)總可信機(jī)構(gòu)GTA通過RSA算法為自己生成公私鑰對W及參數(shù)：
[0042] 總可信機(jī)構(gòu)GTA隨機(jī)選擇兩個總可信機(jī)構(gòu)的大素?cái)?shù)b，C，b?C=n，兩個總可信機(jī) 構(gòu)的大素?cái)?shù)的取值范圍是b> 2512,C> 2512;
[0043] 隨機(jī)選擇總可信機(jī)構(gòu)的私鑰計(jì)算總可信機(jī)構(gòu)的公鑰e使其滿足 e-rfsl(mod抑《))，其中，表示階為n的整數(shù)環(huán)，mod表示模操作，餐的)表示n的歐拉函數(shù) 值；
[0044] (lb)總可信機(jī)構(gòu)GTA通過RSA算法為本地可信機(jī)構(gòu)LTAi生成公私鑰對W及參數(shù)：
[0045]總可信機(jī)構(gòu)GTA為本地可信機(jī)構(gòu)LTAi隨機(jī)選擇兩個本地可信機(jī)構(gòu)的大素?cái)?shù)bi、Ci， bi?Ci=n1，兩個本地可信機(jī)構(gòu)的大素?cái)?shù)的取值范圍是2si2, 2SI2;
[0046] 隨機(jī)選擇本地可信機(jī)構(gòu)1；^1的私鑰，計(jì)算本地可信機(jī)構(gòu)1；^1的公鑰e1使 其滿足4 =l(niod餐(",.)），其中，Z;,.表示階為叫的整數(shù)環(huán)，餐的)表示叫的歐拉函數(shù)值；
[0047] (Ic)本地可信機(jī)構(gòu)LTAi通過RSA算法為路政單元RSUJ生成公私鑰對和參數(shù)：
[0048]本地可信機(jī)構(gòu)LTAi為每個路政單元RSU J隨機(jī)選擇兩個路政單元的大素?cái)?shù)SJ、tj， sj?tj.=mj.，兩個路政單元的大素?cái)?shù)的取值范圍是2S12, 2S12;
[004引隨機(jī)選擇Vj表示路政單元RSUJ的私鑰V,.eiC.，計(jì)算路政單元RS&的公鑰UJ使其 滿足"i'Vi 胃抑心，其中，zlj表示階為nij斯整數(shù)環(huán)，餐(化^)表示叫的歐拉函數(shù)值。
[0050]步驟2，入網(wǎng)前注冊。
[0051] 用戶將個人身份信息出示給本地可信機(jī)構(gòu)，此個人身份信息是指用戶的身份證 號；
[0052] 本地可信機(jī)構(gòu)接收到用戶的身份信息后，利用基于身份的限制性部分盲簽名生成 一個盲證書給用戶，并將該用戶的身份信息和盲證書信息存儲在本地可信機(jī)構(gòu)的數(shù)據(jù)庫 中。
[0053] 步驟3,建立群組。
[0054] 參照圖3,本步驟的具體實(shí)現(xiàn)如