本發(fā)明公開了一種防止隱私泄露的車聯(lián)網(wǎng)證書管理方法，屬于車聯(lián)網(wǎng)領(lǐng)域。本方法結(jié)合了長(zhǎng)期證書和臨時(shí)證書，使車輛在車聯(lián)網(wǎng)中獲得了長(zhǎng)期有效的身份和在一定范圍內(nèi)使用的臨時(shí)身份，避免了單一身份造成的不安全因素，同時(shí)提高了通信效率。本方法包括三部分：車輛節(jié)點(diǎn)的注冊(cè)，車輛節(jié)點(diǎn)在道路上的認(rèn)證與通信，對(duì)惡意節(jié)點(diǎn)的防范。本方法使用局部對(duì)稱密鑰和臨時(shí)證書在車輛行駛過程中實(shí)現(xiàn)通信，利用臨時(shí)證書的保密性和內(nèi)容少的特性增加了安全性和效率，同時(shí)利用較短的局部對(duì)稱密鑰和簽名提高了通信的加密解密和相互認(rèn)證速度。本方法具有普適性，能夠廣泛的應(yīng)用于車聯(lián)網(wǎng)和道路交通中。

技術(shù)領(lǐng)域

本發(fā)明屬于車聯(lián)網(wǎng)領(lǐng)域，涉及一種高效的防止隱私泄露的車聯(lián)網(wǎng)證書管理方法。

背景技術(shù)

車載自組織網(wǎng)絡(luò)(VANET)是交通運(yùn)輸領(lǐng)域中移動(dòng)自組織網(wǎng)絡(luò)的具體應(yīng)用，運(yùn)行中的各個(gè)車輛構(gòu)成了車聯(lián)網(wǎng)通信的基本節(jié)點(diǎn)，并使用新型的無線多跳自組移動(dòng)通信技術(shù)形成網(wǎng)絡(luò)。車載自組織網(wǎng)絡(luò)可以被視為是車輛專用的分享信息用平臺(tái)，車輛可以獲取道路信息，交通情況等多種信息。由于在信息資訊、交通、安全等方面的優(yōu)勢(shì)，車聯(lián)網(wǎng)以其在智能交通系統(tǒng)中的重要地位成為了許多研究人員的關(guān)注對(duì)象。車載自組織網(wǎng)絡(luò)把車輛作為一個(gè)個(gè)基礎(chǔ)的通信節(jié)點(diǎn)，與車聯(lián)網(wǎng)中基礎(chǔ)設(shè)施和其他車輛通信。這些通信信息可以發(fā)布緊急消息、管理交通、防止交通事故、獲得車輛行駛信息等。在保護(hù)隱私方面，車輛間的單獨(dú)通信也可以在車載自組織網(wǎng)絡(luò)中實(shí)現(xiàn)。

為了滿足車載自組織網(wǎng)絡(luò)的安全要求，如隱私保護(hù)，信息安全，消息合法性等，每個(gè)節(jié)點(diǎn)需要在發(fā)送消息時(shí)附上自己的有效簽名。同時(shí)，在接收方也需要確保消息真實(shí)有效進(jìn)行認(rèn)證。在車載自組織網(wǎng)絡(luò)中，車輛在道路上高速移動(dòng)，車輛需要在有限的時(shí)間內(nèi)完成通信。也就是說，車聯(lián)網(wǎng)需要車輛間能進(jìn)行高效的信息認(rèn)證?，F(xiàn)有的PKI系統(tǒng)的簽名無法滿足認(rèn)證時(shí)期的效率；而身份驗(yàn)證簽名雖然解決了認(rèn)證效率問題，但為了保證車輛節(jié)點(diǎn)隱私所分發(fā)的多身份導(dǎo)致無法通過撤銷一個(gè)違法身份禁止惡意節(jié)點(diǎn)在車聯(lián)網(wǎng)中通信。因此，有必要發(fā)明一種安全、高效的車輛管理認(rèn)證方案。該方案能夠廣泛地應(yīng)用于車輛交通之中，并且在提高了認(rèn)證和通訊效率的前提下保證整個(gè)系統(tǒng)的安全性和車輛的隱私性，從而保證使用該車輛管理認(rèn)證方法能夠營(yíng)造安全高效的車聯(lián)網(wǎng)通信環(huán)境。

發(fā)明內(nèi)容

本發(fā)明提供了一種高效的防止隱私泄露的車聯(lián)網(wǎng)證書管理方法，利用臨時(shí)證書的保密性和內(nèi)容少的特性增加了安全性和效率，同時(shí)利用局部對(duì)稱密鑰提高了通信的速度，能夠廣泛的應(yīng)用于車聯(lián)網(wǎng)和道路交通中。

一種防止隱私泄露的車聯(lián)網(wǎng)證書管理方法，該方法所實(shí)現(xiàn)的車輛認(rèn)證包括以下步驟：

第一步，車輛長(zhǎng)期身份的生成

在車輛節(jié)點(diǎn)注冊(cè)時(shí)，證書授權(quán)中心給每一個(gè)車輛節(jié)點(diǎn)一個(gè)唯一的長(zhǎng)期證書，含有車輛的真實(shí)ID，并在數(shù)據(jù)庫中存儲(chǔ)車輛真實(shí)ID與車輛信息的映射；

第二步，車輛行駛中的認(rèn)證

每一個(gè)路邊單元都持有周期更新的局部對(duì)稱密鑰和同樣周期更新包含不對(duì)稱密鑰對(duì)的臨時(shí)證書；在車輛節(jié)點(diǎn)經(jīng)過一個(gè)新的路邊單元的范圍時(shí)，車輛節(jié)點(diǎn)向該路邊單元發(fā)送臨時(shí)證書的申請(qǐng)，路邊單元與車輛節(jié)點(diǎn)通過各自的長(zhǎng)期證書相互認(rèn)證，認(rèn)證成功后，車輛節(jié)點(diǎn)獲得路邊單元的局部對(duì)稱密鑰和對(duì)稱加密算法，以后兩者發(fā)送的所有信息都用該局部對(duì)稱密鑰和對(duì)稱算法加密；

第三步，車輛匿名身份的生成

在車輛節(jié)點(diǎn)和路邊單元完成認(rèn)證后，路邊單元開始為車輛生成臨時(shí)證書。路邊單元為車輛節(jié)點(diǎn)生成多個(gè)臨時(shí)密鑰對(duì)(包括臨時(shí)公鑰和臨時(shí)私鑰)、相同數(shù)量的臨時(shí)ID和相同數(shù)量的臨時(shí)證書，每個(gè)臨時(shí)證書包括一個(gè)臨時(shí)ID、一個(gè)臨時(shí)公鑰、證書有效期和路邊單元用自身的長(zhǎng)期證書或者臨時(shí)證書對(duì)應(yīng)的私鑰生成臨時(shí)簽名；路邊單元使用車輛節(jié)點(diǎn)長(zhǎng)期證書的公鑰加密臨時(shí)私鑰和臨時(shí)證書發(fā)送給車輛節(jié)點(diǎn)，并在數(shù)據(jù)庫存儲(chǔ)臨時(shí)ID、臨時(shí)證書和車輛節(jié)點(diǎn)真實(shí)ID的映射；車輛節(jié)點(diǎn)獲得臨時(shí)證書和臨時(shí)私鑰后，以后在發(fā)送的信息中需要身份認(rèn)證的部分，就使用臨時(shí)證書處理；

第四步，車輛節(jié)點(diǎn)的通信