主权项 |
一种车联网环境下基于身份的高效匿名批认证方法,其特征在于:包括最初握手模块、消息签名模块、批认证模块、身份追溯模块、群密钥产生模块和群消息签名及认证模块,六个模块的具体工作流程为:(1)最初握手:车辆V<sub>i</sub>初次进入一个新的RSU辖域内,车辆通过路边基站RSU向可信中心TA申请验证身份的合法性,TA是唯一知道车辆真实身份的机构,TA将发送消息给RSU,来允许RSU对车辆签名进行认证,即使在车辆使用假名来产生消息签名的情况下,对于初次进入RSU的车辆,TA将通过RSU将共享秘密参数(s,VPK<sub>i</sub>,m<sub>i</sub>,t<sub>i</sub>)安全的发送给车辆,这一过程在系统中只需要进行一次;(2)消息签名:当车辆V<sub>i</sub>需要发送消息时,通过使用生成的假名ID<sub>i</sub>=(ID<sub>i1</sub>,ID<sub>i2</sub>)和签名密钥SK<sub>i</sub>=(SK<sub>i1</sub>,SK<sub>i2</sub>)对消息进行签名,再将签名消息发送给接收方,每一次发送消息,都需要对消息进行一次签名;SK<sub>i1</sub>=m<sub>i</sub>ID<sub>i1</sub>,SK<sub>i2</sub>=m<sub>i</sub>H(ID<sub>i1</sub>||ID<sub>i2</sub>||T<sub>i</sub>),H(.)为MapToPoint哈希函数,T<sub>i</sub>为时间戳,VPK<sub>i</sub>为验证公钥,m<sub>i</sub>为随机数,s为明文;(3)批认证:当RSU需要验证来自不同车辆的不同消息时,RSU首先利用接收到的假名ID<sub>i</sub>,通过寻找(VPK<sub>i</sub>,m<sub>i</sub>)数据对,当数据满足与假名之间的关系后,对这一批消息进行批认证;(4)身份追溯:当需要进行真实身份追溯时,TA通过RSU的协助接收到车辆V<sub>i</sub>发送的签名消息m<sub>i</sub>,利用消息签名中的假名ID<sub>i</sub>以及TA中存储的(RID<sub>j</sub>,t<sub>j</sub>,m<sub>j</sub>)来计算车辆的真实身份:TA遍历存储的数组(RID<sub>j</sub>,t<sub>j</sub>),那么车辆V<sub>i</sub>的真实身份RID<sub>j</sub>一定能够满足<img file="FDA0000940656980000011.GIF" wi="606" he="63" />从而有效追溯车辆的真实身份;当TA标记某个车辆真实身份,将其加入到黑名单中后,对其做移除的处理后,车辆将无法获得VPK<sub>i</sub>,那么车辆则无法加入网络;(5)群密钥产生以及群消息签名及认证:当一些车辆组成一个群时,通过群批认证后,RSU向TA发送组群请求,TA利用m<sub>i</sub>以及随机数rr为该群组生成群公私钥(GPK<sub>x</sub>,CGS)并通过RSU将群公私钥发送给对应车辆,请求通过后,群内成员即可获得与自己身份相对应的公私钥,当群内成员发送签名消息时,群内成员可利用该公私钥以及签名消息,对消息进行验证。 |