下：
[005引 （3a)用戶Vk向路政單元RSUj提出加入申請(qǐng)，并向路政單元RSUj出示盲證書，路政 單元RS&驗(yàn)證用戶的盲證書的合法性，驗(yàn)證通過后，路政單元RSUJ基于Schnorr簽名算法， 為用戶Vk生成密鑰材料：
[0056] (3al)路政單元RSUj.隨機(jī)選擇兩個(gè)不相等的群成員大素?cái)?shù)Pk，qk，其中Qk整除 (Pk-1)，且Pk>g1，兩個(gè)群成員大素?cái)?shù)的取值范圍是Pk> 2 512, 2 1…；
[0057](站2)用路政單元RSU斯私鑰V對(duì)P k，Qk加密，生成兩個(gè)加密的數(shù)記，沁；
[0058](3a3)將本地可信機(jī)構(gòu)的身份標(biāo)識(shí)碼&與（3al)和（3a2)中生成的參數(shù)組合在一 起，即妃[，如），即為路政單元RS&為用戶Vk生成的密鑰材料；
[005引 （3b)路政單元RS叫尋生成的密鑰材料妃，知恥，此，沁）和本地可信機(jī)構(gòu)LTAi的 身份標(biāo)識(shí)碼&發(fā)給用戶；
[0060] (3c)用戶Vk利用路政單元RSUj斯公鑰，驗(yàn)證收到的密鑰材料的合法性：
[00川用戶Vk利用路政單元RSU斯公鑰U雖證式（八/ )" =A(m0d"!/)與式 (y/ )" =yi0u0d"!,.)是否成立；若該兩式均成立，則用戶Vk收到的密鑰材料是合法的，否 貝IJ，用戶收到的密鑰材料是不合法的，其中，nij.=sj.?tj.，Sj.、tj.表示本地可信機(jī)構(gòu)LTAi為路 政單元RSUj.選擇的兩個(gè)大于2SI2且互不相等的路政單元的大素?cái)?shù)；
[006引（3d)驗(yàn)證通過后，用戶Vk隨機(jī)選擇自己的私鑰％，并利用收到的密鑰材料， 計(jì)算出自己的公鑰yk:
[0063]興
[0064] (3e)用戶將公鑰yk發(fā)給路政單元RSUJ;
[0065] (3f)路政單元RS&將用戶Vk的公鑰ykW及相應(yīng)的盲證書發(fā)給本地可信機(jī)構(gòu)LTA。 路政單元RSUj.接收到所有用戶的公鑰后，利用中國(guó)剩余定理，計(jì)算并公布群公鑰C:
[0066](3fl)路政單元RS&為群中每個(gè)群成員Vi隨機(jī)選擇了群成員大素?cái)?shù)Pi,1《i《S， 路政單元RS&根據(jù)Pi計(jì)算第一參數(shù)
【主權(quán)項(xiàng)】
1. 車聯(lián)網(wǎng)中具有高效撤銷的群簽名方法，包括以下步驟： (1) 系統(tǒng)初始化： 總可信機(jī)構(gòu)GTA生成自己和本地可信機(jī)構(gòu)LTAi的參數(shù)以及公私鑰對(duì)，并為本地可信機(jī) 構(gòu)1^化生成并公布身份標(biāo)識(shí)碼g i，本地可信機(jī)構(gòu)LTAi生成管轄區(qū)域內(nèi)路政單元RSU」的公 私鑰對(duì)以及參數(shù)； (2) 入網(wǎng)前注冊(cè)： 用戶入網(wǎng)前，在歸屬的本地可信機(jī)構(gòu)處用真實(shí)身份注冊(cè)，本地可信機(jī)構(gòu)利用用戶的真 實(shí)身份，生成一個(gè)盲證書發(fā)給用戶，并將該用戶的真實(shí)身份和相應(yīng)的盲證書存儲(chǔ)在本地可 信機(jī)構(gòu)的數(shù)據(jù)庫中； (3) 建立群組： (3a)用戶Vk向路政單元RSU j提出加入申請(qǐng)，并向路政單元RSU j出示盲證書，路政單元 RSUj驗(yàn)證用戶的盲證書的合法性，驗(yàn)證通過后，路政單元RSU」基于Schnorr簽名算法，為用 戶V k生成并分發(fā)密鑰材料，同時(shí)將所屬的本地可信機(jī)構(gòu)LTA i的身份標(biāo)識(shí)碼g i發(fā)給用戶； (3b)用戶Vk利用路政單元RSL的公鑰，驗(yàn)證收到的密鑰材料的合法性，若合法，用戶 將Pk存儲(chǔ)在自己的數(shù)據(jù)庫中，若不合法，則舍棄，并向路政單元發(fā)送錯(cuò)誤報(bào)告； (3c)驗(yàn)證通過后，用戶Vk隨機(jī)選擇自己的私鑰，并利用收到的密鑰材料，計(jì)算出自己的 公鑰yk，用戶將公鑰yk發(fā)給路政單元RSU j; (3d)路政單元RSUj將用戶V k的公鑰y k以及相應(yīng)的盲證書發(fā)給本地可信機(jī)構(gòu)LTA i，路 政單元RS%接收到所有用戶的公鑰后，利用中國(guó)剩余定理，計(jì)算并公布群公鑰c ; (4) 消息簽名與驗(yàn)證： 路政單元RSUj的群成員V k發(fā)布一條消息m，基于schnorr簽名算法，群成員V k對(duì)消息 m進(jìn)行簽名，任何人可利用路政單元1?%的群公鑰，驗(yàn)證該簽名的合法性，且無法得知簽名 者的身份，若簽名合法，則打開消息，若簽名不合法，則舍棄消息。若在有爭(zhēng)執(zhí)的情況下，其 他群成員聯(lián)合符合規(guī)定的人數(shù)，通過申請(qǐng)打開群成員V k的真實(shí)身份； (5) 新用戶加入與成員撤銷： 新用戶Vs+1隨時(shí)加入路政單元RSU j建立的群組，路政單元RSU j利用中國(guó)剩余定理生成 并公布新的群公鑰cnOT; 當(dāng)群成員Vk要退出路政單元RSU」建立的群組時(shí)，群成員V k向路政單元RSU」提交退出 申請(qǐng)，路政單元RS%只需將數(shù)據(jù)庫中群成員V k的公鑰進(jìn)行修改，利用中國(guó)剩余定理計(jì)算并 公布新的群公鑰c'。
2. 根據(jù)權(quán)利要求1所述的車聯(lián)網(wǎng)中具有高效撤銷的群簽名方法，其特征在于，所述步 驟（1)中總可信機(jī)構(gòu)GTA為本地可信機(jī)構(gòu)1^化生成公私鑰對(duì)以及參數(shù)，通過RSA算法，按 照如下步驟進(jìn)行： 總可信機(jī)構(gòu)GTA為本地可信機(jī)構(gòu)1^化隨機(jī)選擇兩個(gè)本地可信機(jī)構(gòu)的大素?cái)?shù)b i、Ci， h · Ci= n i，兩個(gè)本地可信機(jī)構(gòu)的大素?cái)?shù)的取值范圍是2 512, Ci> 2 512; 隨機(jī)選擇本地可信機(jī)構(gòu)LTAj^私鑰式，計(jì)算本地可信機(jī)構(gòu)LTAi的公鑰e i使其滿 足e; _式ξ l(mo卻〇,·))，其中，表示階為％的整數(shù)環(huán)，mod表示模操作，供(％ )表示Iii的歐 拉函數(shù)值。
3. 根據(jù)權(quán)利要求1所述的車聯(lián)網(wǎng)中具有高效撤銷的群簽名方法，其特征在于，所述步 驟（1)中本地可信機(jī)構(gòu)LTAi為路政單元RSU^fe成公私鑰對(duì)和參數(shù)，通過RSA算法，按照如 下步驟進(jìn)行： 本地可信機(jī)構(gòu)LTAiS每個(gè)路政單元RS\_隨機(jī)選擇兩個(gè)路政單元的大素?cái)?shù)s =1?，兩個(gè)路政單元的大素?cái)?shù)的取值范圍是Si> 2 512, 2 512; 隨機(jī)選擇'表示路政單元RS\的私鑰v7 e ，計(jì)算路政單元RS%的公鑰\使其滿足 .V7 = l(mod爐(％))，其中，、表示階為mj的整數(shù)環(huán)，妒(％)表示mj的歐拉函數(shù)值。
4. 根據(jù)權(quán)利要求1所述的車聯(lián)網(wǎng)中具有高效撤銷的群簽名方法，其特征在于，所述步 驟（3a)中路政單元RS%為用戶Vk生成密鑰材料，按如下步驟生成： (3al)路政單元1?%隨機(jī)選擇兩個(gè)不相等的群成員大素?cái)?shù)pk，qk，其中qk整除（p k-l)， 且Pk彡g i，兩個(gè)群成員大素?cái)?shù)的取值范圍是Pk彡2 512, qk彡2 16°; (3a2)用路政單元RSUj的私鑰V」對(duì)p k，qk加密，生成兩個(gè)加密的數(shù); (3a3)將本地可信機(jī)構(gòu)的身份標(biāo)識(shí)碼^與（3al)和（3a2)中生成的參數(shù)組合在一起， 即，'V)，即為路政單元RSUj為用戶V k生成的密鑰材料。
5. 根據(jù)權(quán)利要求1所述的車聯(lián)網(wǎng)中具有高效撤銷的群簽名方法，其特征在于，所述步 驟（3b)中用戶Vk驗(yàn)證收到的密鑰材料的合法性，是由用戶V k利用路政單元RS\_的公鑰Uj 驗(yàn)證式? )"' 與式(i//' )" w/Jmod/",)是否成立：若這兩式均成立，則用戶 Vk收到的密鑰材料是合法的，否貝1」，用戶收到的密鑰材料是不合法的，其中，m j= s j · tj， tj表示本地可信機(jī)構(gòu)LTA i為路政單元RSU」選擇的兩個(gè)大于2 512且互不相等的路政單元的 大素?cái)?shù)。
6. 根據(jù)權(quán)利要求1所述的車聯(lián)網(wǎng)中具有高效撤銷的群簽名方法，其特征在于，所述步 驟（3c)中用戶Vk生成自己公鑰yk，是由用戶Vk隨機(jī)選擇自己的私鑰4 ，根據(jù)私鑰計(jì) 算公鑰：
7. 根據(jù)權(quán)利要求1所述的車聯(lián)網(wǎng)中具有高效撤銷的群簽名方法，其特征在于，所述步 驟（3d)中路政單元RSUj生成群公鑰，按如下步驟生成： (3dl)路政單元RS%為群中每個(gè)群成員V ,隨機(jī)選擇了群成員大素?cái)?shù)p i，1彡i彡s，路 政單元RSUj根據(jù)p i計(jì)算第一參數(shù)
^并根據(jù)P' A= I (mod Pi)計(jì)算第三參數(shù)P' i，其中，s表示群成員的總數(shù)； (3d2)路政單元根據(jù)群中s個(gè)成員發(fā)來的公鑰yJP (3dl)中計(jì)算得到的三個(gè)參數(shù)P， Pi, P' i，計(jì)算群公鑰c :
8. 根據(jù)權(quán)利要求1所述的車聯(lián)網(wǎng)中具有高效撤銷的群簽名方法，其特征在于，所述步 驟（4)中路政單元1?%的群成員Vk對(duì)消息m進(jìn)行簽名，是由群成員Vk隨機(jī)選擇一個(gè)數(shù) iyezL，計(jì)算如下三個(gè)簽名參數(shù)：
簽名參數(shù)中的e, ζ與pk組合在一起，構(gòu)成群成員V k對(duì)消息m的簽名（m, e, ζ，p k)，其 中，gi表示本地可信機(jī)構(gòu)LTA啲身份標(biāo)識(shí)碼，H表示哈希函數(shù)，p k，qk表示路政單元RSU』為 群成員Vk選擇的兩個(gè)互不相等的群成員大素?cái)?shù)。
9. 根據(jù)權(quán)利要求1所述的車聯(lián)網(wǎng)中具有高效撤銷的群簽名方法，其特征在于，所述步 驟（4)中任何人利用群公鑰c驗(yàn)證群成員Vk對(duì)消息m的簽名，具體步驟如下： (4a)驗(yàn)證者利用群公鑰c計(jì)算簽名用戶的公鑰yk: c = yk (mod pk) (4b)驗(yàn)證者根據(jù)（4a)中得到的公鑰yk以及對(duì)消息m的簽名（m，e，ζ，Ρ??)，計(jì)算驗(yàn)證參 數(shù)：
(4c)驗(yàn)證者根據(jù)（4b)中得到的驗(yàn)證參數(shù)r'以及對(duì)消息m的簽名（m，e，ζ，pk)驗(yàn)證 下式是否成立： e = H(rr I |m) 若該式子成立，則簽名合法，否則簽名不合法。
10. 根據(jù)權(quán)利要求1所述的車聯(lián)網(wǎng)中具有高效撤銷的群簽名方法，其特征在于，所述步 驟（5)中群成員Vk撤銷時(shí)路政單元生成新的群公鑰c'，具體步驟如下： (5a)路政單元隨機(jī)選擇公鑰參數(shù)八e <，且y' k滿足; (5b)路政單元RS%根據(jù)（5a)中得到的公鑰參數(shù)y' k計(jì)算新的群公鑰：
其中，Pk表示RS\為群成員V k選擇的群成員大素?cái)?shù)，s表示撤銷前群成員的總數(shù)，y k表 示群成員Vk撤銷前的公鑰，P、P ,和P' 別表示路政單元計(jì)算群公鑰c時(shí)計(jì)算得到的第 一、第二和第三參數(shù)。
【專利摘要】本發(fā)明公開了一種車聯(lián)網(wǎng)中具有高效撤銷的群簽名方法，主要解決現(xiàn)有技術(shù)的群成員撤銷會(huì)影響未撤銷成員的密鑰對(duì)問題。其技術(shù)方案是：1.系統(tǒng)初始化，生成總可信機(jī)構(gòu)、本地可信機(jī)構(gòu)和路政單元的參數(shù)和公私鑰對(duì)；2.車輛用戶入網(wǎng)前在本地可信機(jī)構(gòu)注冊(cè)，領(lǐng)取盲證書；3.路政單元建立群組，管轄范圍內(nèi)的車輛用戶提交盲證書，并在驗(yàn)證身份合法性后加入群組；4.群成員加入群組后，對(duì)消息進(jìn)行簽名和廣播消息，任何人對(duì)該消息進(jìn)行驗(yàn)證；5.有新用戶加入群組或有成員撤銷時(shí)，路政單元計(jì)算并公布新的群公鑰。本發(fā)明能實(shí)現(xiàn)車聯(lián)網(wǎng)用戶在路政單元中高效安全的加入與撤銷和用戶對(duì)路政單元的匿名，以及避免了對(duì)用戶移動(dòng)軌跡的追蹤。
【IPC分類】H04L9-32, H04L29-08
【公開號(hào)】CN104753683
【申請(qǐng)?zhí)枴緾N201510163926
【發(fā)明人】陳杰, 趙臻, 張躍宇, 陳若昕, 周華
【申請(qǐng)人】西安電子科技大學(xué)
【公開日】2015年7月1日
【申請(qǐng)日】2015年4月8日