[004U步驟6;車輛在接收到RSU發(fā)來的盲簽名T之后，調(diào)用去盲化算法化blind(t，r)，從T中得到RSU對IDrealI IIDpseuJ勺簽名S;S = /; 乂I)。
[00創(chuàng)至此，車輛已經(jīng)獲得RSU對該車輛ID的簽名。；。=化IDrealI IIDpseud。，C)。
[0043] 5)驗(yàn)證階段
[0044] 步驟7 ;RSU依據(jù)下列公式，驗(yàn)證簽名的有效性，
[0045] e化巧=e化(IDreai I I IDpseud。II C)，PKi) e佑Pig。
[0046] (3)優(yōu)點(diǎn)及功效
[0047] 本發(fā)明為解決車載自組織網(wǎng)絡(luò)中關(guān)于信息的可認(rèn)證性和匿名性等安全需求，根據(jù) 車載網(wǎng)絡(luò)規(guī)模大、變動(dòng)快和延遲低的特點(diǎn)，在基于雙線性對的隨機(jī)化盲簽名方案的基礎(chǔ)上， 設(shè)計(jì)了一種應(yīng)用于車輛與路側(cè)單元之間的使用盲簽名技術(shù)的隱私保護(hù)與身份認(rèn)證方法。該 方法通過使用假名、采用隨機(jī)化盲簽名技術(shù)保護(hù)車輛的身份隱私，通過去盲化和簽名驗(yàn)證 來實(shí)現(xiàn)對車輛的身份認(rèn)證。
[0048] 本方法能夠匿名的進(jìn)行信息的簽名和認(rèn)證，減輕了密鑰和證書管理的負(fù)擔(dān)，保證 了信息認(rèn)證的可靠性和快速實(shí)現(xiàn)，提高了車載網(wǎng)絡(luò)的通信效率，保護(hù)了車輛隱私，減輕了中 屯、基礎(chǔ)設(shè)施的負(fù)擔(dān)，增加了車載網(wǎng)絡(luò)的安全性。
【附圖說明】
[0049] 圖1本發(fā)明所述技術(shù)方案及調(diào)用算法流程圖 [0化0] 圖2本發(fā)明所述具體方案實(shí)施流程圖
【具體實(shí)施方式】
[0051] 由于本發(fā)明主要闡述實(shí)現(xiàn)的方法，而具體的實(shí)現(xiàn)取決于實(shí)際車載網(wǎng)絡(luò)環(huán)境。下面 將結(jié)合附圖來說明車輛與路側(cè)單元之間具體的交互過程。圖1為技術(shù)方案及調(diào)用算法流程 圖；圖2為技術(shù)方案的實(shí)施流程圖；【具體實(shí)施方式】如下所示：
[00巧 1.初始化
[0化3] ?給定一個(gè)安全參數(shù)k，簽名者（路側(cè)單元，即RSU)選擇一個(gè)大素?cái)?shù)q(素?cái)?shù)q有 k位），兩個(gè)具有相同的秩為q的循環(huán)群Gi和G2,其中Gi的生成元是P，和一個(gè)雙線性映射e:GiXGi-G2。
[0化4] ?RSU在素?cái)?shù)模q的單位群/有限域中生成自身的兩個(gè)私鑰XI、X2,其對應(yīng) 的公鑰PKi=XiP，PK2=XsP。在車輛與RSU構(gòu)成的系統(tǒng)中使用密碼學(xué)的單向哈希函數(shù) //:{〇，1!'^碎。
[005引.系統(tǒng)公共參數(shù)為（q，H，Gi，G2,e，P，PKi，Pig。
[0056] 2.盲化
[0化7] 首先，車輛用戶向簽名者RSU發(fā)送一個(gè)開始協(xié)商過程的信號。簽名者RSU選取 并且計(jì)算P=yP，將P發(fā)送給車輛用戶。
[0化引當(dāng)車輛用戶接收到P之后，選取巧，^2與^馬，設(shè)置隨機(jī)化參數(shù)C=up，并對用戶的 真實(shí)身份IDreal和用戶的假名IDpseud。進(jìn)行盲化，計(jì)算a=rlHaDreJ|IDpseuJ|C)+r2P，e=riU(modq)，車輛用戶將（a，P)發(fā)送給簽名者RSU。
[0化9] 3.簽名
[0060] 簽名者RSU在接收到（a,P)后，計(jì)算簽名1'^ =義1〇+義270口，并將此簽名1'發(fā) 還給車輛用戶。
[0061] 4.去盲化
[0062] 當(dāng)車輛用戶獲得簽名者RSU發(fā)來的盲化過的簽名T后，對其進(jìn)行脫盲操作，即對簽 名T進(jìn)行去盲化處理，計(jì)算出簽名S;S ，最終獲得簽名者RSU對車輛用戶的 真實(shí)身份IDreal和假名IDP日eud。的簽名S元組0:0=化IDrealI IIDp日eud。，C)。
[0063] 5.驗(yàn)證
[0064] 為了對車輛用戶ID的簽名進(jìn)行有效性的驗(yàn)證，依據(jù)如下公式：
[0065]e化巧=e化(IDreaiI IIDpseud。IIC)，PKi)e佑Pig。
[0066] 綜上所述，上述實(shí)施過程實(shí)現(xiàn)了車輛與路側(cè)單元之間的通信，保護(hù)了車輛隱私，對 車輛身份進(jìn)行了認(rèn)證。
[0067] 下面為車輛用戶與簽名者RSU交互過程示意。
[0068]
【主權(quán)項(xiàng)】
1. 一種車載自組織網(wǎng)絡(luò)中的隱私保護(hù)與認(rèn)證方法，其特征在于：它包括以下內(nèi)容： 1) 初始化階段 步驟I :RSU選擇一個(gè)大的素?cái)?shù)q，并且已知兩個(gè)具有相同秩為q的循環(huán)群匕和G 2，其中 G1的生成元是P，存在一個(gè)雙線性映射NG1XG1^ G2; 步驟2 :輸入一個(gè)安全參數(shù)k，RSU兩次調(diào)用密鑰生成算法KeyGen (k)，生成兩個(gè)私鑰 X1, X2，其中XpX2 表示素?cái)?shù)模q的單位群/有限域，以及相對應(yīng)的公鑰PK1= X 7， PK2= X2P;車輛與RSU所構(gòu)成的整個(gè)系統(tǒng)使用密碼學(xué)的單向哈希函數(shù)， (q，H，G1, G2, e，P，PK1, PK2)是系統(tǒng)的公共參數(shù)； 2) 盲化階段 步驟3 :車輛向RSU發(fā)送ID簽名的請求，RSU收到該請求后，隨機(jī)選取F 4 Zf，計(jì)算p = yp，并將P發(fā)送給車輛； 步驟4:車輛在接收到P之后，隨機(jī)選取計(jì)算C = UP，得到隨機(jī)參數(shù)C，因 此，車輛和RSU共同合作，實(shí)現(xiàn)了隨機(jī)參數(shù)生成算法RandMix(u，y);之后，車輛隨機(jī)選取 eJ? 4，調(diào)用消息盲化算法Blind(m，r, u)，對IDraajPl ID pseud。進(jìn)行盲化，經(jīng)計(jì)算后得到 α 和 β :a =riH(IDreal I IlDpseutJ |C)+r2P，β =Ir1UOiiod q)，其中，IDreal 表示車輛的真實(shí) 身份，IDpseud。表示車輛的假名，I I表示連結(jié)，最后，車輛將U，β)發(fā)送給RSU ; 3) 簽名階段 步驟5:RSU在收到（α，β)后，調(diào)用簽名算法Sign(a，y，SK)，使用自身的私鑰 X15X2 對（a，β )進(jìn)行簽名，得到了簽名T :T = X1 a +x2y β P，RSU將簽名T發(fā)送給車 輛； 4) 去盲化階段 步驟6 :車輛在接收到RSU發(fā)來的盲簽名T之后，調(diào)用去盲化算法Unblind(t，r)，從T 中得到1^對10_1||101^。的簽名5:5 =，11(廠-6/)尺|); 至此，車輛已經(jīng)獲得RSU對該車輛ID的簽名。：。=(S，IDMal I I IDpswd。，C); 5) 驗(yàn)證階段 步驟7 :RSU依據(jù)下列公式，驗(yàn)證簽名的有效性， e (S，P) = e (H (IDreal I I IDpseud。I I C)，PK1) e (C，PK2)。
【專利摘要】本發(fā)明涉及一種車載自組織網(wǎng)絡(luò)中的隱私保護(hù)與認(rèn)證方法，它主要包括五個(gè)階段，分別是初始化階段、盲化階段、簽名階段、去盲化階段和驗(yàn)證階段。方案的具體過程是車輛和路側(cè)單元組成的系統(tǒng)初始化參數(shù)，設(shè)置公私鑰對，車輛向路側(cè)單元發(fā)送信號開始協(xié)商，在此期間，車輛對其身份和假名等信息進(jìn)行盲化，路側(cè)單元對盲化過的消息進(jìn)行簽名，車輛對盲化過的簽名進(jìn)行去盲化處理，獲得其身份和假名的簽名，并驗(yàn)證該簽名。本發(fā)明所采用的方法安全性好，效率高，系統(tǒng)開銷小，在車載網(wǎng)絡(luò)技術(shù)領(lǐng)域具有廣闊的應(yīng)用前景。
【IPC分類】H04L9-32, H04W12-04, H04W12-06
【公開號】CN104753680
【申請?zhí)枴緾N201510137064
【發(fā)明人】劉建偉, 劉哲, 毛劍, 邱修峰, 陳杰, 王蒙蒙, 伍前紅
【申請人】北京航空航天大學(xué)
【公開日】2015年7月1日
【申請日】2015年3月26日