本發(fā)明屬于物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域，特別涉及一種適用于vanet使用布隆過濾器、k-匿名和哈希鏈技術(shù)來實(shí)現(xiàn)高效假名管理和數(shù)據(jù)完整性保護(hù)協(xié)議。

背景技術(shù)：

在智能交通系統(tǒng)中，車載自組織網(wǎng)絡(luò)(vanet,vehicularadhocnetworks)技術(shù)在車輛緊急事故預(yù)警、交通擁塞管理等方面的應(yīng)用是典型的物聯(lián)網(wǎng)領(lǐng)域場景。為了保證車輛和路邊基礎(chǔ)設(shè)施(road-sideunit,rsu)之間的通信安全，提供位置隱私和完整性保護(hù)，簡化部署公鑰基礎(chǔ)設(shè)施(pki)和對(duì)稱密鑰基礎(chǔ)設(shè)施，適用于vanet的安全方案通常使用基于身份的加密技術(shù)來進(jìn)行密鑰管理。

無論技術(shù)如何實(shí)現(xiàn)，一個(gè)典型的基于身份的完整性保護(hù)協(xié)議都包括三個(gè)部分：可信機(jī)構(gòu)(ta)、車輛和路邊基礎(chǔ)設(shè)施(rsu)。在實(shí)際操作中，這三個(gè)實(shí)體包含在四個(gè)階段中：初始化階段、注冊階段、數(shù)據(jù)完整性保護(hù)階段、追蹤階段。在初始化階段，可信機(jī)構(gòu)為車輛和路邊基礎(chǔ)設(shè)施生成對(duì)應(yīng)的密鑰材料；在注冊階段，可信機(jī)構(gòu)將密鑰材料分發(fā)給車輛和路邊基礎(chǔ)設(shè)施；在數(shù)據(jù)完整性保護(hù)階段，車輛對(duì)消息簽名并傳送給路邊基礎(chǔ)設(shè)施；在追蹤階段，可信機(jī)購追蹤車輛并獲得其位置信息。在整個(gè)過程中，需要保證傳輸?shù)臄?shù)據(jù)不能被干擾或破壞，否則，系統(tǒng)可能做出錯(cuò)誤指示導(dǎo)致交通事故。

然而,目前基于身份的數(shù)據(jù)傳輸協(xié)議為了防止惡意攻擊者跟蹤車輛，通常使用假名來代替車輛的真實(shí)身份傳輸，這就造成了復(fù)雜的假名管理和較高的計(jì)算成本,并導(dǎo)致高延遲。因此適用于vanet的高效安全協(xié)議應(yīng)該避免耗時(shí)的加密操作從而降低消息傳輸時(shí)間。

因此，一個(gè)適用于vanet的高效的假名管理和數(shù)據(jù)完整性保護(hù)協(xié)議應(yīng)當(dāng)滿足下面的要求：(1)完整性。確保車輛傳輸?shù)南⒉荒鼙还粽叽鄹摹?2)位置隱私保護(hù)。確保車輛傳輸數(shù)據(jù)給路邊基礎(chǔ)設(shè)施時(shí)，個(gè)人隱私不會(huì)泄露給攻擊者。(3)低耗時(shí)。車輛和路邊基礎(chǔ)設(shè)施通信時(shí)需避免耗時(shí)的加密算法并盡可能降低消息傳輸長度。

顯然，車輛和路邊基礎(chǔ)設(shè)施之間的總的通信時(shí)間很短，設(shè)計(jì)一個(gè)適用于vanet的高效的假名管理和數(shù)據(jù)完整性保護(hù)協(xié)議就顯得尤為重要。當(dāng)前基于身份的數(shù)據(jù)完整性協(xié)議方案可以滿足需求(1)和(2)的要求，而(3)在很大程度上被忽視了。此外，在研究當(dāng)前課題時(shí)，我們發(fā)現(xiàn)現(xiàn)有的加密原語都不可以直接用于實(shí)現(xiàn)上述討論的目標(biāo)。

技術(shù)實(shí)現(xiàn)要素：

發(fā)明目的：針對(duì)現(xiàn)有技術(shù)中存在的問題，本發(fā)明提供一種可以降低時(shí)間成本，同時(shí)滿足安全高效需求的高效假名管理和數(shù)據(jù)完整性保護(hù)協(xié)議。

技術(shù)方案：為解決上述技術(shù)問題，本發(fā)明提供一種高效假名管理和數(shù)據(jù)完整性保護(hù)協(xié)議，分為四個(gè)階段：

(1)初始化階段：可信機(jī)構(gòu)按照一定的規(guī)則和方法生成系統(tǒng)公共參數(shù)、車輛和路邊基礎(chǔ)設(shè)施的密鑰材料及相應(yīng)的布隆過濾器；

(2)注冊階段：可信機(jī)構(gòu)將步驟一中產(chǎn)生的密鑰材料分別發(fā)送給車輛和路邊基礎(chǔ)設(shè)施；

(3)數(shù)據(jù)完整性保護(hù)階段：首先檢查路邊基礎(chǔ)設(shè)施的身份信息的合法性，然后車輛對(duì)消息進(jìn)行簽名并傳送給路邊基礎(chǔ)設(shè)施，最后路邊基礎(chǔ)設(shè)施對(duì)接收到的簽名過的信息進(jìn)行完整性驗(yàn)證并決定是否接收該信息；

(4)追蹤階段：可信機(jī)構(gòu)通過列表查找相關(guān)密鑰，并計(jì)算假名，通過監(jiān)視假名在車輛和路邊基礎(chǔ)設(shè)施之間的傳輸路徑獲取車輛的位置信息。

進(jìn)一步的，所述初始化階段中系統(tǒng)公共參數(shù)的生成通過算法para←initpara()來實(shí)現(xiàn)，具體步驟如下：

步驟1.1.1：可信機(jī)構(gòu)初始化k-匿名參數(shù)pka,pka是個(gè)整數(shù)，不能通過此參數(shù)集標(biāo)識(shí)車輛；

步驟1.1.2：可信機(jī)構(gòu)初始化哈希鏈參數(shù)ph,ph為整數(shù)，表示哈希鏈的長度；

步驟1.1.3：可信機(jī)構(gòu)初始化獨(dú)立的哈希函數(shù)(h1(x),...hl(x))的參數(shù)l和布隆過濾器的參數(shù)整數(shù)m，得到pb＝{n＝pkaph,i＝{h1(x),...,hl(x)},m}，n表示有n個(gè)元素映射到布隆過濾器，i表示映射過程的哈希函數(shù),m表示布隆過濾器的長度；

步驟1.1.4：可信機(jī)構(gòu)生成循環(huán)群g，p是素?cái)?shù)，g是g的生成元素，得到pip＝{g,p,g}；

步驟1.1.5：最后可信機(jī)構(gòu)得到系統(tǒng)公共參數(shù)集para＝{pb,pka,ph,pip}。

進(jìn)一步的，所述初始化階段中車輛的密鑰材料及相應(yīng)的布隆過濾器的初始化通過{skvr,fvb}←initv(para)算法來實(shí)現(xiàn)，具體步驟如下：

步驟1.2.1：可信機(jī)構(gòu)隨機(jī)生成根密鑰集skvri＝{skvri∈zp,1≤i≤pka}；

步驟1.2.2：可信機(jī)構(gòu)為每一個(gè)skvri∈skvr生成密鑰鏈；

skj＝{h^j(skvri)∈zp,1≤j≤ph}和相應(yīng)假名

步驟1.2.3：可信機(jī)構(gòu)將每個(gè)idj映射到fvb；

步驟1.2.4：可信機(jī)構(gòu)得到根密鑰集skvr和布隆過濾器fvb。

進(jìn)一步的，所述初始化階段中路邊基礎(chǔ)設(shè)施的密鑰材料及相應(yīng)的布隆過濾器的初始化通過{skr,frb}←initr(para)算法來實(shí)現(xiàn)，具體步驟如下：

步驟1.3.1：可信機(jī)構(gòu)隨機(jī)生成私鑰集skr＝{skri∈zp,1≤i≤pka}；

步驟1.3.2：可信機(jī)構(gòu)為每一個(gè)skri∈skr生成相應(yīng)的身份信息

步驟1.3.3：可信機(jī)構(gòu)將每個(gè)idri映射到frb；

步驟1.3.4：可信機(jī)構(gòu)得到根密鑰集skr和布隆過濾器frb。

進(jìn)一步的，所述數(shù)據(jù)完整性保護(hù)階段中檢查路邊基礎(chǔ)設(shè)施的身份信息idri的合法性通過{1,0}←chkrsuid(idri,frb,para)算法來實(shí)現(xiàn)，具體步驟為：車輛計(jì)算r＝hj(idri),其中1≤j≤l,驗(yàn)證布隆過濾器frb的第r比特是否為1，如果驗(yàn)證結(jié)果全為1，車輛則可以確定路邊基礎(chǔ)設(shè)施的身份信息idri是合法的并返回結(jié)果1，否則返回0。

進(jìn)一步的，所述數(shù)據(jù)完整性保護(hù)階段中車輛對(duì)消息進(jìn)行簽名生成通過{σm}←signing(m,skj,idri,para)算法來實(shí)現(xiàn)，具體操作步驟為：

步驟3.1.1：車輛生成隨機(jī)數(shù)s∈zp；

步驟3.1.2：車輛計(jì)算h1(.):g→zp是哈希函數(shù)；

步驟3.1.3：車輛計(jì)算c2＝h2(s,m)，h2(.):zp→zp是哈希函數(shù)；

步驟3.1.4：最終車輛獲得簽名σm＝(c1,c2)。

進(jìn)一步的，所述數(shù)據(jù)完整性保護(hù)階段中路邊基礎(chǔ)設(shè)施對(duì)接收到的簽名過的信息通過{1,0}←iver(σm,m,idj,skri,fvb,para)算法進(jìn)行完整性驗(yàn)證，其具體步驟如下：

步驟3.2.1：路邊基礎(chǔ)設(shè)施使用同chkrsuid所述的相同的方法來驗(yàn)證假名idj的合理性；

步驟3.2.2：路邊基礎(chǔ)設(shè)施計(jì)算h1(.):g→zp是哈希函數(shù)；

步驟3.2.3：路邊基礎(chǔ)設(shè)施計(jì)算c'2＝h2(s',m)，h2(.):zp→zp是哈希函數(shù)；

步驟3.2.4：路邊基礎(chǔ)設(shè)施比較c’2和c2，如果c’2＝c2則消息m未被攻擊返回1，否則返回0。

與現(xiàn)有技術(shù)相比，本發(fā)明提出的適用于vanet的高效的假名管理和數(shù)據(jù)完整性保護(hù)協(xié)議pmdip可以提供數(shù)據(jù)傳輸?shù)奈恢秒[私保護(hù)、完整性保護(hù)，滿足安全模型的所有要求。該協(xié)議采用布隆過濾器代替線性對(duì)操作，顯著降低車輛和路邊基礎(chǔ)設(shè)施的通信時(shí)間和計(jì)算成本。考慮到布隆過濾器的誤識(shí)別率將隨車輛和路邊基礎(chǔ)設(shè)施數(shù)量增多而顯著提高，引入k-匿名和哈希鏈來平衡誤識(shí)別率，從而更好地提供位置隱私保護(hù)。

通過安全性分析和效益評(píng)估，該協(xié)議符合所要求的安全性目標(biāo)。該協(xié)議也從理論和實(shí)驗(yàn)上驗(yàn)證了高效率，顯示它可以滿足上述所有的要求。本協(xié)議的研究對(duì)改善車載自組織網(wǎng)絡(luò)中的通信效率，進(jìn)而推動(dòng)我國物聯(lián)網(wǎng)安全發(fā)展和繁榮互聯(lián)網(wǎng)經(jīng)濟(jì)意義重大。

附圖說明

圖1為本發(fā)明的結(jié)構(gòu)示意圖圖；

圖2為本發(fā)明的整體流程圖。

具體實(shí)施方式

下面結(jié)合附圖和具體實(shí)施方式，進(jìn)一步闡明本發(fā)明。

如圖1所示，本發(fā)明涉及三個(gè)實(shí)體，這些實(shí)體之間通信的內(nèi)容，以及在協(xié)議包含的四個(gè)階段。本發(fā)明定義的三種實(shí)體分別是：可信機(jī)構(gòu)(ta)，車輛(vhicle)和路邊基礎(chǔ)設(shè)施(rsu)?？尚艡C(jī)構(gòu)生成密鑰材料并將對(duì)應(yīng)的密鑰材料分別傳送給車輛和路邊基礎(chǔ)設(shè)施。車輛得到可信機(jī)構(gòu)分發(fā)的密鑰和公共參數(shù)后，需要對(duì)待發(fā)送的消息使用簽名算法生成簽名后發(fā)送給路邊基礎(chǔ)設(shè)施。路邊基礎(chǔ)設(shè)施收到消息后需要使用簽名算法驗(yàn)證消息。最后可信機(jī)構(gòu)可以通過監(jiān)視假名傳輸路徑來追蹤車輛，最終獲取車輛真實(shí)身份和位置信息。

本發(fā)明方法的設(shè)計(jì)基礎(chǔ)是：采用布隆過濾器代替雙線性對(duì)操作，結(jié)合k-匿名技術(shù)和哈希鏈平衡布隆過濾器的誤識(shí)別率，有效地降低計(jì)算成本并提供位置隱私保護(hù)。

總體來說，本發(fā)明提供的適用于vanet的高效的假名管理和數(shù)據(jù)完整性保護(hù)協(xié)議是一種能有效降低車輛和路邊基礎(chǔ)設(shè)施通信成本的實(shí)用方法，因?yàn)樗捎昧爽F(xiàn)有方案所沒有采用的布隆過濾器、k-匿名技術(shù)和哈希鏈技術(shù)，滿足了數(shù)據(jù)完整性保護(hù)機(jī)制安全和高效特點(diǎn)。

如圖2所示，具體分述如下：

(1)初始化階段，包括：

初始化階段可信機(jī)構(gòu)產(chǎn)生系統(tǒng)公共參數(shù)集和密鑰材料。可信機(jī)構(gòu)按產(chǎn)生隨機(jī)數(shù)的方法構(gòu)造密鑰生成函數(shù)，包括但不限于以下步驟，具體操作為：

步驟101:可信機(jī)構(gòu)利用算法para←initpara()，產(chǎn)生系統(tǒng)公共參數(shù)集para＝{pb,pka,ph,pip}，該集合由布隆過濾器參數(shù)、k－匿名參數(shù)、哈希鏈參數(shù)和完整性保護(hù)參數(shù)構(gòu)成。

步驟102:可信機(jī)構(gòu)利用算法{skvr,fvb}←initv(para)為車輛初始化參數(shù)，該算法將para作為為輸入，輸出車輛的根鑰集skvr和一個(gè)布隆過濾器fvb，其中skvr中元素的個(gè)數(shù)由pka決定。私鑰的哈希鏈和相關(guān)假名可以使用skvr產(chǎn)生，布隆過濾器可以使用假名產(chǎn)生。

步驟103:可信機(jī)構(gòu)利用算法{skr,frb}←initr(para)為路邊基礎(chǔ)設(shè)施初始化參數(shù)，該算法將para作為為輸入，輸出私鑰集skr和一個(gè)布隆過濾器frb，其中身份集idr可以使用skr產(chǎn)生，布隆過濾器可以使用idr產(chǎn)生，skr中的元素唯一標(biāo)識(shí)路邊基礎(chǔ)設(shè)施。

(2)注冊階段，包括：

該階段為了對(duì)車輛和路邊基礎(chǔ)設(shè)施的注冊過程進(jìn)行管理，可信機(jī)構(gòu)需要維持一個(gè)由(ridi,skvri)構(gòu)成的列表tid。注冊階段包括但不限于下列步驟，具體操作為：

步驟201:當(dāng)一個(gè)車輛用真實(shí)身份ridi注冊時(shí)，可信機(jī)構(gòu)隨機(jī)選擇一個(gè)skvri∈skvr，將新的(ridi,skvri)添加到tid添加,然后可信機(jī)構(gòu)通過安全通道發(fā)送根鑰skvri和路邊基礎(chǔ)設(shè)施的frb給車輛。

步驟202:為了管理路邊基礎(chǔ)設(shè)施的注冊過程，可信機(jī)構(gòu)隨機(jī)選擇一個(gè)skri∈skr，使用初始化階段的initr算法產(chǎn)生相關(guān)身份信息idri∈idr,然后通過安全通道發(fā)送(skri,idri,frb)給路邊基礎(chǔ)設(shè)施。

(3)數(shù)據(jù)完整性保護(hù)階段，包括：

該階段屬于車輛和路邊基礎(chǔ)設(shè)施通信過程，車輛對(duì)消息進(jìn)行簽名并傳送給路邊基礎(chǔ)設(shè)施。數(shù)據(jù)完整性保護(hù)階段包括但不限于下列步驟，具體操作為：

步驟301:路邊基礎(chǔ)設(shè)施對(duì)其身份idri進(jìn)行周期性廣播。

步驟302:車輛收到后，使用算法{1,0}←chkrsuid(idri,frb,para)來驗(yàn)證idri的合法性。輸入路邊基礎(chǔ)設(shè)施的身份信息idri、布隆過濾器frb和公共參數(shù)para,如果合法則輸出1，否則輸出0。

步驟303:車輛隨機(jī)選取私鑰skj，使用初始化算法initv計(jì)算相關(guān)的假名idj。

步驟304:車輛使用算法{σm}←signing(m,skj,idri,para)生成簽名，輸入消息m、密鑰skj和路邊基礎(chǔ)設(shè)施的身份信息idri以及公共參數(shù)para，輸出簽名σm。

步驟305:路邊基礎(chǔ)設(shè)施接收到簽名過的消息(idj,m,σm)后，使用驗(yàn)證算法{1,0}←iver(σm,m,idj,skri,fvb,para)來驗(yàn)證其完整性，并決定是否接收m。輸入簽名σm、消息m、車輛的假名idj、路邊基礎(chǔ)設(shè)施的私鑰skri、車輛的布隆過濾器fvb和公共參數(shù)para，輸出1則表示消息m未被攻擊，否則輸出0。

(4)追蹤階段，包括：

該階段可信機(jī)構(gòu)通過列表tid來查找相關(guān)密鑰skvri，然后利用初始化階段定義的算法initv計(jì)算假名，通過監(jiān)視假名在車輛和路邊基礎(chǔ)設(shè)施之間的傳輸路徑獲取車輛信息。

以上所述僅為本發(fā)明的實(shí)施例子而已，并不用于限制本發(fā)明。凡在本發(fā)明的原則之內(nèi)，所作的等同替換，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。本發(fā)明未作詳細(xì)闡述的內(nèi)容屬于本專業(yè)領(lǐng)域技術(shù)人員公知的已有技術(shù)。