一種車載自組織網(wǎng)絡(luò)中的隱私保護(hù)與認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及一種車載自組織網(wǎng)絡(luò)中的隱私保護(hù)與認(rèn)證方法，它是一種在車載自組 織網(wǎng)絡(luò)（Vehi州larAdhocNetworks,VANETs)中使用隨機(jī)化盲簽名來保護(hù)隱私和身份認(rèn) 證的方法，尤其設(shè)及一種基于雙線性對(duì)的隨機(jī)化盲簽名方案，屬于車載網(wǎng)絡(luò)技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002] 車載自組織網(wǎng)絡(luò)通過車輛與車輛之間、車輛與道路周邊基礎(chǔ)設(shè)施之間W及車輛與 基站之間進(jìn)行數(shù)據(jù)交換，協(xié)助車輛更好的行駛，改進(jìn)道路交通狀況，使車輛在道路上行駛更 加安全，W及提供一些其它用途；比如繳費(fèi)服務(wù)（車輛通行某處需交納費(fèi)用），本地化便利 (尋找距離最近的加油站），娛樂行為（通過互聯(lián)網(wǎng)接入來聽音樂）等等。
[0003] 車載自組織網(wǎng)絡(luò)中的安全需求包含很多內(nèi)容，隱私是其中的一個(gè)重要方面。在 車輛與道路周邊基礎(chǔ)設(shè)施之間通信時(shí)，本發(fā)明為了保證車輛自身的隱私，引用了臺(tái)灣的 Qum-IFan等人于 2010 年在期刊雜志《ComputerandMathematicswithApplications》 上發(fā)表的一篇文章中的基于雙線性對(duì)的隨機(jī)化盲簽名方案。該方案典型適用電子選舉、不 可跟蹤的電子現(xiàn)金等系統(tǒng)。
[0004] 雙線性群組與雙線性映射
[0005] 給定一個(gè)安全參數(shù)k，隨機(jī)選取一個(gè)大的素?cái)?shù)P(該素?cái)?shù)有k位）。Gi，G2和GT是S 個(gè)循環(huán)群，其中該=個(gè)群具有相同的秩P。P，Q分別是群Gi，G,的生成元。如果存在一個(gè)雙 線性映射e:GiXG2 -Gt滿足W下性質(zhì)：
[0006]1.雙線性性對(duì)所有化T)GG1XG2,W及任意的a,bGZ狂表示整數(shù)集），存在 e(aS，bT) = e(S，T)ab。
[0007] 2.非退化性；已知SGGi，TGG2,對(duì)任意/所有TGG2,當(dāng)且僅當(dāng)5 9^0時(shí)，存在 e(S,T) = 1。換言之，P是群Gi的生成元，Q是群G2的生成元，存在e(P,曲聲1。
[000引 3.可計(jì)算性對(duì)所有/任意化T)GG1XG2,e(S，T)在效率上是可計(jì)算的。
[0009] 4.存在一個(gè)效率上可計(jì)算的（但不一定是可逆的）同態(tài)映射iD:G2-Gi，使得 1])㈱=P。那么咕，G2，Gt)是雙線性群組。
[0010] 已知Gi是循環(huán)群，P是群G1的生成元，群G1的秩是素?cái)?shù)P，計(jì)算Diffie-Hellman 問題，簡稱C畑問題對(duì)于給定的P，化bPGGi，來計(jì)算油P，其中口，6G (馬表示素?cái)?shù)模 P的單位群/有限域）是未知的整數(shù)。判定Diffie-Hellman問題，簡稱D畑問題；對(duì)于給 定的口，3口，6口，〇口￡61，如果〇 =油，則輸出1，否則輸出0，其中"，/)，￡'巨之;，（2；；表示素?cái)?shù)模 P的單位群/有限域）是未知的整數(shù)。
[0011] 如果存在一個(gè)多項(xiàng)式時(shí)間的算法來解決DDH問題，但在多項(xiàng)式時(shí)間內(nèi)并不存在算 法解決CDH問題，那么我們就說群Gi是一個(gè)GapDiffie-Hellman群，簡稱GDH群。
[0012] 隨機(jī)化盲簽名方案
[0013] 該方案包括群組中的用戶和簽名者，主要由W下幾個(gè)算法組成：
[0014] 1.密鑰生成；給定一個(gè)安全參數(shù)k，概率算法KeyGen(k)輸出一個(gè)公私密鑰對(duì) 術(shù)PK)。
[0015] (SK,PK) ^KeyGen化）
[0016] 2.隨機(jī)參數(shù)生成述過輸入兩個(gè)隨機(jī)數(shù)（U，y)，算法RandMixOi，y)輸出一個(gè)隨機(jī) 化參數(shù)C。
[0017] C^RandMix(u,y)
[001引 3.消息盲化；消息由m表示，用戶隨機(jī)選擇的秘密由（r，u)表示，通過消息盲化算 法Blind(m，r，u)輸出消息m盲化后的消息a。r和U分別是盲化因子和隨機(jī)化因子。
[0019] a^Blind(m,r,u)
[0020] 4.消息簽名：輸入一個(gè)盲化后的消息a，一個(gè)簽名者隨機(jī)選擇的秘密y，W及簽名 密鑰SK，簽名算法Sign(a，y，SK)輸出一個(gè)盲簽名t。
[0021] t^Si即（a，y，SK)
[0022] 5.消息去盲化：W-個(gè)盲簽名t和盲化因子r作為輸入，去盲化算法 Unblind(t,r)輸出一個(gè)簽名s。
[002引 S^Unblind(1:,r)
[0024] 6.消息驗(yàn)證；給定一個(gè)簽名-消息元組0，如果0是一個(gè)有效的簽名-消息元 組，確定性算法Verify(〇，PK)輸出1，否則輸出0。
[0025] {0, 1} ^ Verify(〇,PK)

【發(fā)明內(nèi)容】

[0026](1)發(fā)明目的
[0027] 本發(fā)明的目的是為了提供一種車載自組織網(wǎng)絡(luò)中的隱私保護(hù)與認(rèn)證方法，它是在 車載自組織網(wǎng)絡(luò)中提供一種使用盲簽名技術(shù)的隱私保護(hù)與認(rèn)證方法，通過車輛與道路基礎(chǔ) 設(shè)施之間進(jìn)行通信協(xié)商，保護(hù)車輛隱私，對(duì)車輛身份進(jìn)行認(rèn)證，并盡量避免過多的系統(tǒng)開 銷。
[00測(cè) 似技術(shù)方案
[0029] 為了達(dá)到上述目的，本發(fā)明的技術(shù)方案如下：
[0030] 在車輛（Vehicle)與路側(cè)單元（RoadSide化it,RSU)之間，使用盲簽名技術(shù)方案 進(jìn)行協(xié)商，來保證車輛隱私，并對(duì)其身份進(jìn)行認(rèn)證。RSU相當(dāng)于簽名者，車輛則相當(dāng)于簽名請(qǐng) 求者，即用戶。RSU對(duì)車輛的真實(shí)身份巧ealID)和假名（Pseudonym)進(jìn)行盲簽名。
[0031] 本發(fā)明一種車載自組織網(wǎng)絡(luò)中的隱私保護(hù)與認(rèn)證方法，它包括W下內(nèi)容：
[0032] 1)初始化階段
[0033] 步驟1 ;RSU選擇一個(gè)大的素?cái)?shù)q，并且已知兩個(gè)具有相同秩為q的循環(huán)群Gi和〇2， 其中Gi的生成元是P，存在一個(gè)雙線性映射e:GiXGi-G2。
[0034] 步驟2 ;輸入一個(gè)安全參數(shù)k，RSU兩次調(diào)用密鑰生成算法KeyGen化)，生成兩個(gè)私 鑰X。心其中XpX;G< (與表示素?cái)?shù)模q的單位群/有限域），W及相對(duì)應(yīng)的公鑰PKi= XiP，PK2=X2P。車輛與RSU所構(gòu)成的整個(gè)系統(tǒng)使用密碼學(xué)的單向哈希函數(shù)片：訊. (q，H，G。G2,e，P，PK。Pig是系統(tǒng)的公共參數(shù)。
[0035] 2)盲化階段
[0036] 步驟3 ;車輛向RSU發(fā)送ID簽名的請(qǐng)求，RSU收到該請(qǐng)求后，隨機(jī)選取re。，計(jì) 算P=yP，并將P發(fā)送給車輛。
[0037] 步驟4 ;車輛在接收到P之后，隨機(jī)選取M，計(jì)算C=UP，得到隨機(jī)參數(shù)C， 因此，車輛和RSU共同合作，實(shí)現(xiàn)了隨機(jī)參數(shù)生成算法RandMix(U，y)。之后，車輛隨機(jī)選取 >八2句馬，調(diào)用消息盲化算法BlincKm，r，U)，對(duì)化。。1和IDpwud。進(jìn)行盲化，經(jīng)計(jì)算后得到 曰和P;a=riH(IDreailIlDpseuJIC)甘2P，0 =riU(modq)，其中，IDreai表示車輛的真實(shí) 身份，IDpseud。表示車輛的假名，II表示連結(jié)。最后，車輛將（a，0)發(fā)送給RSU。
[00測(cè)如簽名階段
[0039] 步驟5;RSU在收到（a,P)后，調(diào)用簽名算法Sign(a，y，SK)，使用自身的私鑰 Xl，ス2與馬對(duì)（a，e)進(jìn)行簽名，得到了簽名T;T= Xla+x2yeP。RSU將簽名T發(fā)送給車 輛。
[0040] 4)去盲化階段