本發(fā)明提出了一種基于布谷鳥過濾器的車聯(lián)網(wǎng)假名管理系統(tǒng)及方法，車輛用戶和假名頒發(fā)中心PP采用Paillier同態(tài)加密實現(xiàn)假名同步更新，避免了傳統(tǒng)方案采用假名預(yù)加載造成的存儲空間浪費，以及車輛用戶通過與第三方權(quán)威機構(gòu)交互來更新假名時造成的通信開銷；PP將更新的假名插入布谷鳥過濾器，在進行車輛用戶身份認證時，路邊單元RSU查詢布谷鳥過濾器獲取一段時間內(nèi)的假名列表并將其轉(zhuǎn)發(fā)給車輛，車輛將其保存在本地，實現(xiàn)在本地即可驗證假名的有效性，車輛用戶不需要進行復(fù)雜計算且避免了與第三方權(quán)威機構(gòu)、RSU的交互，減少了認證通信開銷及計算開銷；利用Paillier同態(tài)加密的加法性質(zhì)實現(xiàn)車輛用戶真實身份的高效獲取，撤銷車輛并對相關(guān)車輛用戶施加懲罰。

技術(shù)領(lǐng)域

本發(fā)明屬于無線網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種基于布谷鳥過濾器的車聯(lián)網(wǎng)假名管理系統(tǒng)及方法。

背景技術(shù)

無線通信技術(shù)的發(fā)展使得物體之間的互聯(lián)互通變得簡單且常見，物聯(lián)網(wǎng)(Internet of Things，IoT)也因無線通信技術(shù)的發(fā)展而擴展到各個領(lǐng)域。VANETs(vehicular ad hoc networks，車載自組織網(wǎng)絡(luò)，即車聯(lián)網(wǎng))作為智能交通系統(tǒng)的重要組成部分，目前已成為物聯(lián)網(wǎng)的典型代表。VANETs中使用無線通信技術(shù)的通信方式有兩種，一種是車輛與車輛(vehice to vehicle，V2V)之間通信，另一種是車輛與路邊單元RSU(RoadSide Unit)之間通信。在車聯(lián)網(wǎng)中，為了提升道路安全、為用戶提供駕駛便利，車輛用戶需要定期廣播包含路況信息的安全消息即信標信息，讓車輛用戶實時了解周圍駕駛環(huán)境。但是信標信息中還包含一些關(guān)于車輛用戶的敏感信息，如身份、位置、速度等。這些敏感信息一旦泄露，便容易被一些不法分子濫用，非法獲取車輛用戶軌跡等隱私信息。因此，在車輛用戶通信過程中，需要進行車輛用戶的匿名身份認證。車輛用戶使用假名通信不僅可以實現(xiàn)匿名身份認證，還保護了車輛用戶隱私。假名是代表車輛身份的隨機身份標識，需要經(jīng)常變換來抵抗假名鏈接攻擊。常見的假名類型有基于非對稱加密方案中的公私鑰和證書(此類大多需要預(yù)裝載大量證書或自生成證書，由此可能引發(fā)的存儲開銷問題、女巫攻擊問題及自生成證書所面臨的身份恢復(fù)和撤銷問題)；基于對稱加密方案中的對稱密鑰(此類方案存在信標消息的不可否認性及在特殊情況下對消息發(fā)送者進行身份恢復(fù)的難點問題)；基于身份的方案中的假名ID(此類方案中，車輛用戶可自行生成任意數(shù)量的證書，由此可能造成女巫攻擊)；基于群簽名方案中的群公鑰(此類方案存在群管理計算開銷、群管理者的可靠性和穩(wěn)定性以及群內(nèi)成員的恢復(fù)和撤銷問題)。

傳統(tǒng)的匿名認證方案大多采用假名預(yù)加載的方式實現(xiàn)假名的生成及更新，即在車輛用戶注冊時，第三方權(quán)威機構(gòu)為車輛用戶一次性加載大量假名，不僅造成一定的存儲開銷，且車輛用戶在同一時刻擁有多個可用的假名，容易遭受女巫攻擊的威脅。

中國專利“CN109118775A一種隱私保護及錯誤數(shù)據(jù)包過濾的交通監(jiān)測方法及系統(tǒng)”路邊節(jié)點端和司機端向證書頒發(fā)中心端請求注冊，獲取匿名證書和公私鑰，之后路邊節(jié)點端和司機端向云服務(wù)提供商請求登錄，獲取到登錄令牌后方能加入網(wǎng)絡(luò)。在驗證階段，路邊節(jié)點端對司機端發(fā)來的駕駛數(shù)據(jù)包進行驗證和過濾，并將車輛隱私數(shù)據(jù)哈希后加入布隆過濾器，云服務(wù)提供商需要維護所有路邊節(jié)點上報的布隆過濾器，實現(xiàn)對整體交通情況的掌控。但是，該技術(shù)方案采用頒發(fā)證書、生成登錄令牌的方式實現(xiàn)節(jié)點接入網(wǎng)絡(luò)，由于登錄令牌在一段時間內(nèi)不會發(fā)生改變，一旦攻擊者獲取到登錄令牌，會對系統(tǒng)造成假冒攻擊等威脅。證書頒發(fā)中心需要管理所有司機端及路邊節(jié)點端的證書，造成證書存儲及管理開銷。路邊單元需要將布隆過濾器全部上傳到云服務(wù)提供商，才能實現(xiàn)云服務(wù)提供商對整體交通情況的掌控，在設(shè)計時沒有考慮中心集中制。

中國專利“CN111478769A一種分布式可信身份認證方法、系統(tǒng)、存儲介質(zhì)、終端”采用區(qū)塊鏈和雙重布谷鳥過濾器結(jié)合的方式實現(xiàn)證書有效性的驗證，當新區(qū)塊生成時，認證機構(gòu)將其寫入?yún)^(qū)塊鏈并向所有云終端廣播，云終端根據(jù)區(qū)塊內(nèi)的證書操作類型碼將其存放在有效證書過濾器或吊銷證書過濾器中。但是，該技術(shù)方案采用生成新區(qū)快、添加證書操作類型碼的方式實現(xiàn)證書狀態(tài)修改。由于區(qū)塊鏈數(shù)據(jù)具有公開性，攻擊者可從區(qū)塊鏈獲取證書信息，將前后的證書信息進行對比，進而實現(xiàn)車輛的身份鏈接攻擊。