本發(fā)明涉及信息安全，尤其涉及一種面向車聯(lián)網(wǎng)的隱私保護認證方法及系統(tǒng)。

背景技術(shù)：

1、車聯(lián)網(wǎng)是一種移動自組織網(wǎng)絡(luò)，能夠?qū)φ麄€交通過程進行智能管理，從而提升交通效率并增強安全性。然而，在實際應(yīng)用中，車輛之間的通信可能會被惡意攻擊者利用來追蹤和定位車輛，因此隱私保護在車聯(lián)網(wǎng)中顯得尤為重要。此外，惡意車輛可能會散布虛假信息，因此有必要讓權(quán)威機構(gòu)在必要時揭露車聯(lián)網(wǎng)用戶的真實身份，以實現(xiàn)隱私保護認證。

2、現(xiàn)有技術(shù)中，cn105656634a公開了一種車載自組織網(wǎng)絡(luò)中無配對運算的隱私保護批量認證方法，其包括系統(tǒng)建立階段、虛擬身份生成階段、消息簽名階段以及消息驗證階段，在消息簽名和驗證中均無需進行配對運算，可以提高認證效率，cn106027519a公開了一種車聯(lián)網(wǎng)中的高效條件隱私保護和安全認證方法，包括系統(tǒng)初始化、假名身份和簽名私鑰生成、消息的簽名及認證以及車輛真實身份追溯，然而，現(xiàn)有的方法在認證初始階段也需要使用防篡改設(shè)備(防干擾設(shè)備)為車輛產(chǎn)生匿名身份，這類設(shè)備往往需要需要高昂的成本，此外，現(xiàn)有方法無法實現(xiàn)對消息的恢復(fù)。

技術(shù)實現(xiàn)思路

1、本發(fā)明提出了一種面向車聯(lián)網(wǎng)的隱私保護認證方法及系統(tǒng)，具體是基于消息恢復(fù)簽名的隱私保護認證方法及系統(tǒng)，無需使用防篡改設(shè)備，可以降低復(fù)雜性，此外，額外使用了消息恢復(fù)簽名技術(shù)，進一步增強了認證過程的隱私性和安全性。

2、本發(fā)明采用的技術(shù)方案如下：

3、第一方面提供了一種面向車聯(lián)網(wǎng)的隱私保護認證方法，包括：

4、可信方進行系統(tǒng)初始化，生成公共參數(shù)和多個哈希函數(shù)并發(fā)送給車輛的車載單元以及路側(cè)單元，可信方為每個車輛分配真實身份；

5、在車輛加入系統(tǒng)之前，可信方基于公共參數(shù)、對應(yīng)的哈希函數(shù)以及車輛的真實身份為每一個車輛生成對應(yīng)的偽身份和部分私鑰，并預(yù)加載至對應(yīng)車輛的車載單元；

6、車輛對部分私鑰進行驗證，如果驗證通過，則基于偽身份和哈希函數(shù)進行車輛密鑰生成與消息簽名；

7、車輛和路側(cè)單元對接收到的簽名的消息進行驗證和恢復(fù)。

8、在一種實施方式中，可信方生成的公共參數(shù)為{p，q，p，ppub}，多個哈希函數(shù)包括第一哈希函數(shù)h1、第二哈希函數(shù)h2、第三哈希函數(shù)h3和第四哈希函數(shù)h4，其中，h1：{0，1}*×{0，1}*×h2：{0，1}n→{0，1}|q|-n，h3：{0，1}|q|-n→{0，1}n，h4：p，q是大素數(shù)，p是群g的一個生成元，g是一個階為q的循環(huán)群，定義在曲線e上，ppub是系統(tǒng)的主公鑰，表示階為q的整數(shù)群，|q|為車輛真實身份的長度，n為消息長度。

9、在一種實施方式中，在車輛加入系統(tǒng)之前，可信方基于公共參數(shù)、對應(yīng)的哈希函數(shù)以及車輛的真實身份為每一個車輛生成對應(yīng)的偽身份和部分私鑰，并預(yù)加載至對應(yīng)車輛的車載單元，包括：

10、在車輛加入系統(tǒng)之前，可信方選擇一個隨機的并進行如下計算：

11、ωj，i＝aj，i·p

12、

13、cj，i＝h1(ωj，i||pidj，i||tj，i)

14、ηj，i＝aj，i+cj，i·s?mod?q

15、其中，aj，i為一個隨機數(shù)，ωj，i表示橢圓曲線上的點，pidj，i表示車輛vj的第i個偽身份，tj，i表示pidj，i的有效期，ridj表示車輛vj的真實身份，cj，i表示可信方計算的哈希值，ηj，i表示車輛vj的部分私鑰，s是系統(tǒng)的主私鑰，

16、可信方將(ωj，i，pidj，i，tj，i)預(yù)加載到車輛vj的車載單元中。

17、在一種實施方式中，車輛對部分私鑰進行驗證，包括判斷下列式子的左右兩邊的結(jié)果是否相等：

18、ηj，i·p＝ωj，i+c′j，i·ppub?mod?q

19、其中，c′j，i＝h1(ωj，i||pidj，i||tj，i)，c′j，i表示由車輛vj計算的哈希值，如果相等，則表示驗證通過。

20、在一種實施方式中，當車輛之間共享信息時，如果驗證通過，則基于偽身份和哈希函數(shù)進行車輛密鑰生成與消息簽名，包括：

21、車輛vj選擇一次性私鑰

22、計算一次性公鑰sj，i＝-sj，i·p。

23、進行如下計算：

24、

25、dj，i＝h4(c′j，i||pidj，i||tj，i||sj，i||θj，i||tj，i)

26、βj，i＝ηj，i+dj，i·sj，i?mod?q

27、其中，mj，i為消息，tj，i為當前時間戳，θj，i為根據(jù)ωj，i的橫坐標和哈希函數(shù)計算得到的橢圓曲線上的點，(ωj，i)x表示ωj，i的橫坐標，dj，i是車輛vj計算的哈希值，βj，i是計算的中間結(jié)果。

28、在一種實施方式中，所述方法還包括：

29、車輛vj將(cj，i，pidj，i，tj，i，sj，i，θj，i，tj，i)和βj，i廣播發(fā)送給其他車輛和路側(cè)單元。

30、在一種實施方式中，車輛和路側(cè)單元對接收到的簽名的消息進行驗證和恢復(fù)，包括：

31、檢查tj，i是否為最新且pidj，i的有效期tj，i是否未過期，如果不滿足，則拒絕并中止；

32、如果滿足，則進行以下計算：

33、d′j，i＝h4(c′j，i||pidj，i||tj，i||sj，i||θj，i||tj，i)

34、ω′j，i＝βj，i·p-c′j，i·ppub+d′j，i·sj，i

35、

36、其中，d′j，i為車輛或者路側(cè)單元計算的哈希值，ω′j，i是輛或者路側(cè)單元計算得到的結(jié)果，表示橢圓曲線上的點，ψj，i是異或運算的結(jié)果；

37、進行消息恢復(fù)：

38、

39、其中，m′j，i為車輛或者路側(cè)單元恢復(fù)得到的消息，ψj，i是一個|q|位長度的字符串，[ψj，i]|q|-n表示ψj，i的最高|q|-n位，[ψj，i]n表示最低n位；

40、檢查[ψj，i]|q|-n＝h2(m′j，i)是否成立，如果成立，則接受簽名，否則拒絕。

41、基于同樣的發(fā)明構(gòu)思，本發(fā)明第二方面提供了一種面向車聯(lián)網(wǎng)的隱私保護認證系統(tǒng)，包括：

42、系統(tǒng)初始化模塊，用于可信方進行系統(tǒng)初始化，生成公共參數(shù)和多個哈希函數(shù)并發(fā)送給車輛的車載單元以及路側(cè)單元，可信方為每個車輛分配真實身份；

43、偽身份與部分密鑰生成模塊，用于在車輛加入系統(tǒng)之前，可信方基于公共參數(shù)、對應(yīng)的哈希函數(shù)以及車輛的真實身份為每一個車輛生成對應(yīng)的偽身份和部分私鑰，并預(yù)加載至對應(yīng)車輛的車載單元；

44、車輛密鑰生成與消息簽名模塊，用于車輛對部分私鑰進行驗證，如果驗證通過，則基于偽身份和哈希函數(shù)進行車輛密鑰生成與消息簽名；

45、消息恢復(fù)與驗證模塊，用于車輛和路側(cè)單元對接收到的簽名的消息進行驗證和恢復(fù)。

46、基于同樣的發(fā)明構(gòu)思，本發(fā)明第三方面提供了一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，該程序被處理器執(zhí)行時實現(xiàn)第一方面所述的面向車聯(lián)網(wǎng)的隱私保護認證方法。

47、基于同樣的發(fā)明構(gòu)思，本發(fā)明第四方面提供了一種計算機設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執(zhí)行所述程序時實現(xiàn)第一方面所述的面向車聯(lián)網(wǎng)的隱私保護認證方法。

48、相對于現(xiàn)有技術(shù)，本發(fā)明的優(yōu)點和有益的技術(shù)效果如下：

49、本發(fā)明公開了一種面向車聯(lián)網(wǎng)的隱私保護認證方法及系統(tǒng)，首先由可信方進行系統(tǒng)初始化，生成公共參數(shù)和哈希函數(shù)，并在車輛加入系統(tǒng)前，由可信方為每一個車輛生成對應(yīng)的偽身份和部分私鑰，并預(yù)加載至對應(yīng)車輛的車載單元，接著對部分私鑰進行檢查，然后進行車輛密鑰生成與消息簽名，最后使用消息恢復(fù)簽名技術(shù)對消息進行恢復(fù)與驗證，相對于現(xiàn)有技術(shù)在認證初始階段需要使用防篡改設(shè)備為車輛產(chǎn)生匿名身份而言，本方法可以通過可信方來生成車輛的偽身份，避免了防篡改設(shè)備的使用，降低了復(fù)雜性：同時也可以降低成本。此外，本發(fā)明額外使用了消息恢復(fù)簽名技術(shù)，進一步增強了認證過程的隱私性和安全性。