本发明公开了一种支持动态密钥管理的车联网条件隐私保护系统及方法,系统包括一个应用服务器AS,一个可信第三方TA,城域网网关MAG,路边单元RSU和车载设备OBU。方法包含七个步骤:系统初始化、密钥生成与分发、匿名身份生成、消息签名、消息验证、密钥更新、匿名身份撤销。本发明可以实现消息认证和条件隐私保护,在正常情况下不泄漏用户身份和行驶轨迹信息,同时保证消息的真实性和完整性,但在特定情况下可对恶意用户进行追踪。此外,还支持用户的动态加入和退出,以及相应的密钥更新。本发明可兼顾车联网中安全性与可监管的要求,具有很高的实用性。
1.一种支持动态密钥管理的车联网条件隐私保护方法,采用支持动态密钥管理的车联网条件隐私保护系统;
其特征在于:所述系统由上层子系统和下层子系统组成;所述上层子系统包括一个应用服务器AS和一个可信第三方TA,它们通过安全信道与城域网网关MAG连接;所述下层子系统包括若干个城域网网关MAG,每个城域网范围内有若干个路边单元RSU和众多配备了车载设备OBU的车辆;所述应用服务器AS为车辆提供智能交通驾驶服务;所述可信第三方TA负责产生系统参数;所述城域网网关MAG不会存储系统参数和密钥,根据通信范围能力划分不同区域,通过有线网络连接路边单元RSU与上层子系统;所述路边单元RSU通过无线网络转发车辆的通信消息;车辆通过配备的车载设备OBU,利用无线网络直接与其他车辆或者路边单元RSU传输消息;
步骤1.1:可信第三方TA选择一个两个互素的大数p1=2*p2+1,q1=2*q2+1,定义n1=2
p1·q1,n2=p2·q2,子群 选择一个随机数 定义g=rmod n1作为二次剩余;其中,p2·q2也是大素数, 为阶为n1的乘法群, 代表 的n2阶二次剩余子群;
可信第三方TA选择由大素数q定义的有限域Fq,一个在有限域Fq上的非奇异椭圆曲线E,
由等式y=x+ax+b mod p定义,其中a,b∈Fq,p也为大素数;
可信第三方TA选择一个具有生成器P的q阶加法群G,G是E上所有点和无穷大点处组成的点;
可信第三方TA选择一个随机数s作为系统私钥,然后计算公钥Ppub;
步骤1.2:所有车辆实体注册,可信第三方TA为所有车辆分配一个唯一标识码wi,i=1,
2,…,N,其中N为全国车辆的总数量,并将所有车辆的标识码wi和相关参数(p,q,g,P,Ppub,H1,H2,H3)加载到车载设备OBU上;
可信第三方TA为城域范围d内的车辆设计一个门限为t的秘密共享方案,定义城域范围d的域密钥sd以及域公钥Spub;其中,t<n,n为城域范围d内的车辆数量;
步骤2.1:可信第三方TA选择一个t‑1次二元多项式f(x,y)=a00+a10x+a01y+…+at‑1,t‑t‑1 t‑1 i j
1x y ,其中, aij表示x y的系数,为城域范围d内的车辆设计一个门限为t的秘密共享方案,并广播给该城域网范围的车辆,其中,t<n,n为城域范围d内的车辆数量;
步骤2 .2:可信第三方TA为城域范围d内标识码wi的车辆Vi分配份额车辆Vi将 发送给车辆Vj,则车辆Vj能
得到份额 车辆Vi同样能得份额 则车辆Vi和车辆Vj匹配的通信私钥对就是
步骤2.3:车辆Vi选择n次一元多项式fi(z)=bi0+bi1z+…+binz ,其中,j
bij表示z的系数,设计n+1门限秘密共享方案,并将fi(z)发送已匹配的其他车辆;其中,该城域范围d内所有车辆的多项式和 常数项定义城域范围d的域密钥 以及域公钥Spub=sd·P;
步骤2.4:车辆Vi持有2个份额(fi(e1),fi(e2)),一个自己保留,另一个发送给已匹配通信私钥对的车辆;
用户登录并使用车载设备OBU,车载设备OBU为车辆生成匿名身份;
车辆Vi的车载设备OBU为用户将要发送的消息进行签名,然后将签名后的消息串发送给其他车辆或路边单元;
车辆的车载设备OBU验证消息的有效性,验证通过后接收消息;
当城域范围d没有车辆加入或退出时,每隔预定时间间隔对域密钥sd进行更新;
当城域范围d有新车辆加入时,每个现有车辆利用份额计算一个值并发送给新车辆,新车辆利用接收到的这些值恢复相应的份额;所述份额,为可信第三方TA为城域范围d内的车辆Vi分配的份额 车辆Vi与车辆Vj之间仅需相互发送部分份额即可协商会话密钥;
当城域范围d有车辆退出时,现有车辆更新一元多项式fi(z)和份额,并发送给其他车辆以更新域密钥sd;该车辆的车载设备OBU及时撤销现有匿名身份。
2.根据权利要求1所述的支持动态密钥管理的车联网条件隐私保护方法,其特征在于:步骤1中,p1=2*p2+1,q1=2*q2+1,其中,p2·q2也是大素数,且H的阶|H|=n2=p2·q2。
3.根据权利要求1所述的支持动态密钥管理的车联网条件隐私保护方法,其特征在于:
4.根据权利要求1所述的支持动态密钥管理的车联网条件隐私保护方法,其特征在于:步骤1中,公钥Ppub=s·P。
5.根据权利要求1所述的支持动态密钥管理的车联网条件隐私保护方法,其特征在于:步骤3中,车辆Vi的OBU生成一个随机数 然后生成匿名身份TIDi={TIDi,1,TIDi,2},其中TIDi,1=ki·P, 其中,IDi表示一个长度为q的字节串,代表车辆的真实身份。
6.根据权利要求5所述的支持动态密钥管理的车联网条件隐私保护方法,其特征在于,步骤4的具体实现包括以下子步骤:步骤4.1:车辆Vi的车载设备OBU通过自身保留的份额和收到其他车辆发送的n个份额恢复出多项式F(z)的常数项b0,从而得到局域密钥步骤4.2:车辆Vi的车载设备OBU计算σi=H2(TIDi||Ti)和ski=ki+σi·sdmod q,其中Ti代表消息的时效,ski表示第一次签名;σi为对消息进行签名和验证设置的参数;
步骤4.3:车辆Vi的车载设备OBU生成一个随机数 计算Di=di·P,μi=H3(TIDi||Ti||Di||Mi)和γi=ski+μi·dimod q,其中Mi代表将要发送的消息,γi表示第二次签名;μi、Di为对消息进行签名和验证设置的参数;然后车载设备OBU将签名后的消息串(Mi,TIDi,Ti,Di,γi)发送给其他车辆或路边单元。
7.根据权利要求6所述的支持动态密钥管理的车联网条件隐私保护方法,其特征在于,步骤5的具体过程是:对于单条消息,车辆首先验证消息的时效,若收到的Ti不新鲜则拒绝接收;否则,车辆的车载设备OBU根据预定义公式γi·P=TIDi,1+σi·Spub+μi·Di验证消息的有效性,只有验证通过才接收消息;
对于群组消息,车辆首先验证每条消息的时效来判断接收哪些消息;若群组消息的时效都为新鲜,车辆的车载设备OBU以群组方式一次验证多条消息的有效性,车载设备OBU首t先选择一个向量τ={τ1,τ2,…,τl},其中,τi是[1,2]范围内一个小随机数,t是一个小数,l为群组消息的数量,然后,检查公式是否成立,公
式验证通过则接收所有消息,否则对消息进行逐条验证。
8.根据权利要求7所述的支持动态密钥管理的车联网条件隐私保护方法,其特征在于:步骤6中,
当城域范围d没有车辆加入或退出时,每隔预定时间间隔对域密钥sd进行更新为其中,g`表示TA更新后 的生成元;
当城域范围d有新车辆Vk加入时,原有车辆Vi分享一个份额f(wi,wk)给新成员,其中i=
1,2,3,...,n;新车辆Vk接收所有原有车辆的n个份额,便能够恢复该城域范围d内的t‑1次二元多项式f(x,wk),同理该新车辆也能恢复二元多项式f(wk,y),之后便能与其他车辆进行密钥协商;
当城域范围d有车辆退出时,现有车辆Vi更新一元多项式fi`(z)=b`i0+b`i1z+…+b`in‑n‑1
1z ,其中,b`ij表示车辆Vi更新多项式后的系数,j=0,1,2,…,n‑1;并将相应份额发送给其他已配对的车辆,计算多项式 其中常数项为 更新域密钥为 该车辆的车载设备OBU及时撤销现有匿名身份。
支持动态密钥管理的车联网条件隐私保护系统及方法
技术领域
[0001] 本发明属于车联网(Vehicular Networks)安全隐私保护技术领域,涉及一种支持动态密钥管理的条件隐私保护系统及方法,特别涉及针对车联网需兼顾安全性和可监管的需求,及用户动态加入和退出的特点,通过门限秘密共享、公钥加密、数字签名等技术设计的一种支持动态密钥管理的条件隐私保护系统及方法。
背景技术
[0002] 随着信息技术的发展和普及,越来越多的新型通信技术和智能处理技术被广泛地应用于交通领域。其中车联网是该领域的集大成者,吸引了学术界和企业界的广泛关注,以构建更加高效、安全及智能的交通运输体系。
[0003] 然而,车联网基于开放的无线通信环境,敌手可窃听网络中的通信消息以获取用户的身份信息或行驶轨迹信息,敌手也可恶意地篡改或伪造消息以破坏通信消息的真实性和完整性,用户动态加入和退出要求可对密钥进行相应更新,使新加入用户及时获得密钥以及已退出用户及时撤销密钥。如何在车联网中实现这些安全需求是一个亟待解决的挑战。此外,监管机构也要求在特殊情况下可对恶意用户进行追踪,如何兼顾安全性和可监管是车联网中需要面对的另一个挑战。
[0004] 车联网作为一个开放的大规模网络环境,它不是单纯地将每个车辆链接互联网,而是将人、车、事物和环境等融合起来。通过使用车辆中配备通讯设备,车辆可以与车辆、道路关键点的路边单元通信。路边单元通过有线和无线通讯方式,将网络中的消息传给上层应用、其他路边单元或者车辆。任何处于车联网中的车辆,都能够通过广播发送消息或者接受广播消息。基于这种特性,敌手可以通过广播窃听车辆的消息,监听车辆的通讯,甚至是截获车联网中发送的消息,进行篡改后重新发送,对车联网的安全造成极大的威胁。
[0005] 对于车联网中的许多应用程序,车辆在进行广播消息时,通常都是以明文的方式将其身份发送给路边单元或者其他车辆。以这种方式进行广播消息,敌手可以获取车辆的信息,从而分析车辆身份等隐私信息。如果敌手长期对特定身份的车辆进行消息跟踪,甚至可以通过链接消息记录从而获得车辆的行驶路线,极大威胁车辆的安全。
[0006] 车联网中,不仅高速移动的车辆规模非常庞大,而且道路关键点的路边单元数量众多。由于车辆的位置不断变化,致使车联网的拓扑结构不断改变,车辆会频繁的加入或退出某个群组,使得车联网群组通信的安全受到极大的影响。群密钥管理是保证群组通信安全、群通信开销合理的关键,变化的拓扑结构使得群组密钥的更新频繁,其密钥管理的优化也是一个技术突破点。
[0007] 目前也出现了一些解决上述问题的方法,例如有的方法利用ElGamal签名的方式,对真实身份进行签名生成伪身份以保护车辆真实身份;有的方法利用公钥加密体制,对消息进行签名和认证,实现消息的可靠和安全,但是其证书管理十分繁琐;有的方法通过集中式管理来分发和管理组密钥,通过中央控制节点负责创建并分发组密钥,在群组成员变化后,必须进行密钥更新,会耗费大量通信和计算消耗。现有的这些技术,只能针对单一的问题解决,不符合实际应用情况,无法应对车联网中现有的挑战。
发明内容
[0008] 为了解决上述技术问题,本发明提供了一种在车联网中支持动态密钥管理的条件隐私保护系统及方法。
[0009] 本发明的系统所采用的技术方案是:一种支持动态密钥管理的车联网条件隐私保护系统,由上层子系统和下层子系统组成;所述上层子系统包括一个应用服务器AS和一个可信第三方TA,它们通过安全信道与城域网网关MAG连接;所述下层子系统包括若干个城域网网关MAG,每个城域网范围内有若干个路边单元RSU和众多配备了车载设备OBU的车辆;
[0010] 所述应用服务器AS为车辆提供智能交通驾驶服务;所述可信第三方TA负责产生系统参数;所述城域网网关MAG不会存储系统参数和密钥,根据通信范围能力划分不同区域,通过有线网络连接路边单元RSU与上层子系统;所述路边单元RSU通过无线网络转发车辆的通信消息;车辆通过配备的车载设备OBU,利用无线网络直接与其他车辆或者路边单元RSU传输消息。
[0011] 本发明的方法所采用的技术方案是:一种支持动态密钥管理的车联网条件隐私保护方法,包括以下步骤:
[0012] 步骤1:系统初始化;
[0013] 步骤1.1:可信第三方TA选择一个两个互素的大数p1=2*p2+1,q1=2*q2+1,定义n12
=p1·q1,n2=p2·q2,子群 选择一个随机数 定义g=r mod n1作为
二次剩余;其中,其中p2·q2也是大素数, 为阶为n1的乘法群, 代表 的n2阶二次剩余子群;
[0014] 可信第三方TA选择由大素数q定义的有限域Fq,一个在有限域Fq上的非奇异椭圆曲2 3
线E,由等式y=x+ax+bmod p定义,其中a,b∈Fq,p也为大素数;
[0015] 可信第三方TA选择一个具有生成器P的q阶加法群G,G是E上所有点和无穷大点处组成的点;
[0016] 可信第三方TA选择一个随机数s作为系统私钥,然后计算公钥Ppub;
[0017] 可信第三方TA选择三个安全的单向哈希函数: i=1,2,3;
[0018] 步骤1.2:所有车辆实体注册,可信第三方TA为所有车辆分配一个唯一标识码wi,i=1,2,...,N,其中N为全国车辆的总数量,并将所有车辆的标识码wi和相关参数(p,q,g,P,Ppub,H1,H2,H3)加载到车载设备OBU上;
[0019] 步骤2:密钥生成与分发;
[0020] 可信第三方TA为城域范围d内的车辆设计一个门限为t的秘密共享方案,定义城域范围d的域密钥sd以及域公钥Spub;其中,t<n,n为城域范围d内的车辆数量;
[0021] 步骤3:匿名身份生成;
[0022] 用户登录并使用车载设备OBU,车载设备OBU为车辆生成匿名身份;
[0023] 步骤4:消息签名;
[0024] 车辆Vi的车载设备OBU为用户将要发送的消息进行签名,然后将签名后的消息串发送给其他车辆或路边单元;
[0025] 步骤5:消息验证;
[0026] 车辆的车载设备OBU验证消息的有效性,验证通过后接收消息;
[0027] 步骤6:域密钥更新;
[0028] 当城域范围d没有车辆加入或退出时,每隔预定时间间隔对域密钥sd进行更新;
[0029] 当城域范围d有新车辆加入时,每个现有车辆利用份额计算一个值并发送给新车辆,新车辆利用接收到的这些值恢复相应的份额;所述份额,为可信第三方TA为城域范围d内的车辆Vi分配的份额 i=1,2,...,n;车辆Vi与车辆Vj之间仅需相互发送部分份额即可协商会话密钥;
[0030] 当城域范围d有车辆退出时,现有车辆更新一元多项式fi(z)和份额,并发送给其他车辆以更新域密钥sd;该车辆的车载设备OBU及时撤销现有匿名身份。
[0031] 本发明方法与现有的技术相比有如下的优点和有益效果:
[0032] 本发明在不泄露用户身份和行驶轨迹信息的情况下,实现了消息认证和条件隐私保护,具有很高的实用性。正常情况下用户身份不会泄露给任何人,但在特定情况下可实现对恶意用户进行追踪。此外,还支持用户的动态加入和退出,以及相应的密钥更新。同一区域范围内,通过域密钥来签名和验证,确保消息的真实性和完整性,其车辆的真实身份无法被他人获取的,只有在特定情况下,唯有可信第三方能够追踪到车辆真实身份。在用户动态加入和退出时,域密钥的生成和更新通过分布式密钥管理手段来,摆脱了可信第三方频繁分发管理密钥的依赖。因此,本发明具有很高的隐私保护安全性和实用性。
附图说明
[0033] 图1:本发明实施例的系统模型图;
[0034] 图2:本发明实施例的方法流程图;
[0035] 图3:本发明实施例的方法中系统初始化流程图;
[0036] 图4:本发明实施例的方法中密钥生成与分发流程图;
[0037] 图5:本发明实施例的方法中消息签名流程图;
[0038] 图6:本发明实施例的方法中消息验证流程图;
[0039] 图7:本发明实施例的方法中密钥更新流程图。
具体实施方式
[0040] 为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
[0041] 请见图1,本发明提供的一种车联网中支持动态密钥管理的条件隐私保护系统,具有两层网络结构,具体包括应用服务器(ApplicationServer,以下简称AS)、可信第三方(TrustedAuthority,以下简称TA)、城域网网关(Metropolitan AreaGateway,以下简称MAG)、路边单元(RoadSideUnit,以下简称RSU)、装有车载设备(OnBoardUnit,以下简称OBU)的车辆;
[0042] 假设有1个AS,1个TA,若干个MAG,一个城域网范围内有m个RSU和n个装载OBU的车辆。第一层网络结构有AS和TA,AS为车辆提供智能交通驾驶服务,TA为AS保障服务安全,它们通过有线安全信道与MAG相互连接。第二层有若干个MAG,每个城域网范围内有m个RSU和n个配备了OBU的车辆;MAG根据通信范围能力将车辆划分不同区域以便TA进行管理,并通过有线安全信道与上层系统模型和RSU通信,城域网内的RSU通过无线网络转发通信消息,装有OBU的车辆通过无线网络直接与其他车辆通信,或者利用RSU进行传输消息。
[0043] 请见图2,本发明提供的一种在车联网中支持动态密钥管理的条件隐私保护方法,包括七个部分:系统初始化、密钥生成与分发、匿名身份生成、消息签名、消息验证、密钥更新、匿名身份撤销。
[0044] 系统初始化涉及图2中的步骤1,详细过程涉及参照图3中的步骤1.1至1.7。
[0045] 步骤1.1:TA选择一个两个互素的大数p1=2*p2+1,q1=2*q2+1,定义n1=p1·q1,n22
=p2·q2,子群 选择一个随机数 定义g=rmod n1作为二次剩余;其
中,其中p2·q2也是大素数, 为阶为n1的乘法群, 代表 的n2阶二次剩余子群。
[0046] 步骤1.2:TA选择由大素数q定义的有限域Fq,一个在有限域Fq上的非奇异椭圆曲线2 3 3 2
E,由等式y=x+ax+b mod p定义,其中p为大素数,a,b∈Fq并且(4a+27b)mod p≠0。
[0047] 步骤1.3:TA选择一个具有生成器P的q阶加法群G,G是E上所有点和无穷大点处组成的点。
[0048] 步骤1.4:TA选择一个随机数s作为系统私钥,然后计算公钥Ppub=s·P。
[0049] 步骤1.5:TA选择三个安全的单向哈希函数:
[0050] 步骤1.6:全国所有车辆实体在TA进行注册。
[0051] 步骤1.7:TA为所有车辆分配一个唯一标识码 其中i=1,2,...,N,N为全国车辆的总数量,并将全国所有车辆的标识码集合{w1,w2,w3,...,wN}和相关参数(p,q,g,P,Ppub,H1,H2,H3)加载到车载设备OBU上。
[0052] 密钥生成与分发涉及图2中的步骤2,详细过程涉及参照图4中的步骤2.1至2.6。
[0053] 步骤2.1:TA为城域范围d内的车辆设计一个门限为t的秘密共享方案,选择t‑1次t‑1 t‑1二元多项式f(x,y)=a00+a10x+a01y+…+at‑1,t‑1x y ,其中,
i j
aij表示xy 的系数,并广播给该城域网范围的车辆,其中,t<n,n为该城域范围d内的车辆数量。
[0054] 步骤2.2:TA为标识码wi的车辆Vi分配份额 并发送到车辆Vi,其中i=1,2,3,...,n。
[0055] 步骤2.3:车辆Vi将 发送给车辆Vj,那么车辆Vj就能得到份额车辆Vi同样能得份额 那么车辆Vi和车辆Vj匹配的通信私钥
对就是
[0056] 步骤2.4:车辆Vi设计门限为n+1的秘密共享方案,选择一个n次一元多项式fi(z)=n jbi0+bi1z+…+binz ,其中, 表示z的系数,并将该多项式的份额发送给
其它车辆,传输过程使用匹配的通信私钥对进行保护。
[0057] 步骤2.5:城域范围d内所有车辆的多项式和 其中常数项作为要恢复的秘密,那么定义该城域范围d的域密钥 域公钥Spub=sd·
P。
[0058] 步骤2.6:车辆Vi持有2个份额(fi(e1),fi(e2)),然后将一个份额自己保留,另一个份额发送给所有已匹配通信私钥对的车辆。
[0059] 匿名身份生成涉及图2中的步骤3,详细过程涉及以下步骤。
[0060] 步骤3.1:车辆通过身份认证进行登录,验证后激活使用OBU。
[0061] 步骤3.2:车辆Vi的OBU生成一个随机数 然后按如下方式生成匿名身份TIDi={TIDi,1,TIDi,1},其中TIDi,1=ki·P, 其中,IDi表示一个
长度为q的字节串,代表车辆Vi的真实身份。
[0062] 消息签名涉及图2中的步骤4,详细过程涉及参照图5中的步骤4.1至4.3。
[0063] 步骤4.1:车辆Vi的OBU通过自身保留的份额和收到其他车辆发送的n个份额,可利用n+1个份额恢复出多项式F(z)的常数项b0,从而得到局域密钥
[0064] 步骤4.2:车辆Vi的OBU计算σi=H2(TIDi||Ti)和ski=ki+σi·sd mod q,其中Ti代表消息的时效,σi相当于消息处理的一个中间过程,为了对消息进行签名和验证设置的参数,没有实际意义;
[0065] 步骤4.3:车辆Vi的OBU生成一个随机数 然后计算Di=di·P,μi=H3(TIDi||Ti||Di||Mi)和γi=ski+μi·di mod q,其中Mi代表将要发送的消息,μi、Di相当于消息处理的一个中间过程,为了对消息进行签名和验证设置的参数,没有实际意义;然后,OBU将(Mi,TIDi,Ti,Di,γi)发送给该局域范围内其他车辆或路边设备。
[0066] 消息验证涉及图2中的步骤5,详细过程涉及参照图6中的步骤5.1至5.4。
[0067] 步骤5.1:对于单条消息,车辆首先验证消息的时效,若收到的Ti不新鲜则拒绝接收;否则,车辆的OBU根据公式γi·P=TIDi,1+σi·Spub+μi·Di来验证消息的有效性,只有验证通过才接收消息。
[0068] 由于Spub=sd·P,TIDi,1=ki·P, σi=H2(TIDi||Ti),μi=H3(TID||Ti||Di||Mi),ski=ki+σi·sd mod q,γi=ski+μi·di mod q和Di=di·P,所以可以得到:
[0069] γi·P=(ski+μi·di)·P
[0070] =(ki+σi·sd+μi·di)·P
[0071] =ki·P+σi·sd·P+μi·di·P
[0072] =TIDi,1+σi·Spub+μi·Di
[0073] 因此,单条消息验证的正确性被证明。
[0074] 步骤5.2:对于群组消息,车辆Vi首先验证每条消息的时效来判断接收哪些消息。如果群组消息的时效都为新鲜,车辆Vi的OBU以群组方式一次验证多条消息的有效性。OBUt
首先选择一个向量τ={τ1,τ2,...,τl},其中,τi是[1,2 ]范围内一个小随机数,t是一个小数,l为群组消息的数量。然后,检查如下验证式是否成立。
[0075]
[0076] 如果等式成立,则验证通过接收所有消息,否则调用步骤5.1对消息进行逐条验证。
[0077] 由于Spub=sd·P,TIDi,1=ki·P, σi=H2(TIDi||Ti),μi=H3(TID||Ti||Di||Mi),ski=ki+σi·sdmod q,γi=ski+μi·dimod q和Di=di·P,所以可以得到:
[0078]
[0079] 因此,群组消息批量验证的正确性被证明。
[0080] 密钥更新涉及图2中的步骤6,详细过程涉及参照图7中的步骤6.1至6.5
[0081] 步骤6.1:当城域范围d没有车辆加入或退出时,每隔一定时间TA更新参数g的值为g`,因为 故局域密钥得到更新;其中,g`表示TA更新后群 的生成元;
[0082] 步骤6.2:当城域范围d有新车辆Vk加入时,原有车辆Vi分享一个份额f(wi,wk)给新成员,其中i=1,2,3,...,n。新车辆Vk接收所有原有车辆的n个份额,便能够恢复该城域范围d内的t‑1次二元多项式f(x,wk),通过类似方法该新车辆也可以恢复二元多项式f(wk,y),之后便可以与其他车辆按照步骤2.4至2.6进行密钥协商。
[0083] 步骤6.3:当城域范围d有车辆退出时,现有车辆Vi更新一元多项式fi`(z)=b`i0+bn‑1`i1z+…+b`in‑1z ,其中,b`ij(j=0,1,2,...,n‑1)表示车辆Vi更新后的多项式系数;并将相应份额发送给其他已配对的车辆,计算多项式 其中常数项为
通过该方法更新域密钥
[0084] 匿名身份撤销涉及图2中的步骤7,详细过程涉及以下步骤。
[0085] 步骤7.1:当城域范围d有车辆Vi退出时,车辆Vi的OBU及时撤销车辆Vi的现有匿名身份TIDi,进入另一个城域网范围后,重新调用步骤3生成新的匿名身份。
[0086] 本发明实现了车联网中消息认证和条件隐私保护,在正常情况下不泄漏用户身份和行驶轨迹信息,同时保证消息的真实性和完整性,但在特定情况下可对恶意用户进行追踪。此外,还支持用户的动态加入和退出,以及相应的密钥更新。
[0087] 应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
