本發明公開了一種基于無證書聚合簽名的車聯網認證與密鑰協商方法，其做法主要是：A、建立密鑰：車輛的公私鑰對與真實身份進行綁定，即使臨時身份發生改變，車輛公私鑰對不會更新；B、注冊與授權：通過將車輛申請用隨機數以及車輛真實身份保存到構建的臨時身份索引數據庫中，提供注冊追蹤中心對車輛的事后追查；C、認證與密鑰協商：車輛通過引入隨機參數，對授權頒發階段中注冊追蹤中心為車輛臨時身份頒發的秘密預簽名進行重新構建，由路邊設施(RSU)聚合轉發車輛的簽名信息；該方法具備條件匿名性、能夠抵抗臨時私鑰泄露攻擊、安全性高、認證效率高并且系統開銷小。

技術領域

本發明涉及一種基于無證書聚合簽名的車聯網認證與密鑰協商方法。

背景技術

車聯網是物聯網在交通系統領域中的典型應用，已成為緩解現有交通問題以及滿足舒適駕駛需求的關鍵。車聯網主要由以下通信實體組成：配備車載單元(OBU)的車輛、路邊設施(RSU)、云服務器以及作為可信機構的密鑰生成中心(KGC)和注冊追蹤中心。首先，密鑰生成中心(KGC)為各通信實體生成密鑰，然后在注冊追蹤中心的監督控制下，通過專用短程通信協議，車輛與路邊設施(RSU)建立通信，并由路邊設施(RSU)通過有線鏈路將車輛信息轉發至云服務器，實現車輛與云服務器之間的安全互聯互通。為了保證車輛與云服務器之間的身份真實可靠并且車輛享有云服務器提供的私有服務，需要進行安全的身份認證以及密鑰協商。同時，為了防止攻擊者對車輛的惡意追蹤，要求設計的協議為車輛提供強隱私保護。然而，隱私保護是一把雙刃劍，車輛可能會產生可疑的危險行為，還需要實現注冊追蹤中心對車輛的事后追查，滿足車輛的條件匿名性要求。此外，在保證通信安全的同時，云服務器面對大量車輛的認證請求信息，為提高消息的響應效率，應提供對車輛的批量認證。因此，針對車聯網環境下的安全性、條件匿名性以及批認證要求，需要開發出安全高效的車聯網批認證與密鑰協商方法。

目前實現車聯網認證與密鑰協商的方法有：文獻1“面向車聯網的多服務器架構的匿名雙向認證與密鑰協商協議”(謝永,吳黎兵,張宇波,葉璐瑤.計算機研究與發展,2016,53(10),2323-2333.)采用一種身份基密碼體制實現車輛與云服務器之間的認證與密鑰協商方法。由于身份基密碼體制中的密鑰生成中心知道車輛、云服務器等通信實體的長期私鑰，可以偽造這些通信實體進行簽名，從而該方法存在密鑰托管問題。此外，該方法中云服務器能夠通過臨時身份推導出車輛的真實身份；因此，無法提供對車輛的強隱私保護。并且該方法沒有提供對可疑車輛的事后追查，難以滿足條件匿名性要求。面對大量車輛的認證信息請求，該方法只能對車輛進行逐個認證，造成消息響應效率低下。而且，在會話密鑰安全性方面，該方法難以抵抗臨時私鑰泄露攻擊，一旦雙方臨時私鑰發生泄露，攻擊者可以計算出車輛與云服務器共享的會話密鑰。

文獻2“面向車聯網安全高效的消息認證方案”(吳黎兵,謝永,張宇波.通信學報,2016,37(11),1-10.)采用無雙線性對的橢圓曲線密碼實現對車輛的高效批量認證。雖然該方法實現了車輛的條件匿名性以及對車輛的批量認證，但是該方法中車輛的臨時身份與車輛公私鑰對具有一定綁定關系，車輛公私鑰對會隨其臨時身份改變進行頻繁更新，從而大幅增加了系統的額外開銷。

發明內容

本發明的目的是提供一種基于無證書聚合簽名的車聯網認證與密鑰協商方法，該方法具備條件匿名性、能夠抵抗臨時私鑰泄露攻擊、安全性高、認證效率高并且系統開銷小。

本發明實現其發明目的所采用的技術方案是，一種基于無證書聚合簽名的車聯網認證與密鑰協商方法，其步驟是：

A、建立密鑰

A1、部分私鑰的生成