车联网中具有隐私保护的V2I通信系统及方法

车联网中具有隐私保护的v2i通信系统及方法
技术领域
1.本发明属于计算机安全技术领域，尤其涉及智能交通中通信安全和隐私保护问题，主要涉及了一种车联网中具有隐私保护的v2i通信系统及方法。


背景技术：

2.随着通信技术和网络技术的发展，车联网成为了智能交通中的重要技术。车联网技术可以有效地监控道路情况，缓解交通压力，优化车辆路线，降低交通事故的发生。另外，车联网可以通过车载设备采集的数据为车辆提供及时、准确的信息，从而提高了车辆行驶的安全性。在车联网中，车与基础设施(v2i)通信技术至关重要，该技术支持车辆与安装有芯片的路侧单元进行通信，获得有关路况信息，如路边建筑、危险信息、道路交叉口、交通信号灯、交通流量等。此外，v2i支持车辆与附近基础设施之间实时通信，发出实时预警信息，让驾车者做出及时处理，避免事故发生。
3.v2i通信是车联网中重要等组成部分。然而，现有v2i通信仍旧存在一些不足之处。首先，基础设施可以获得车辆的真实信息，因此，不法分子可以利用基础设施中存储的车辆信息对车辆进行跟踪；其次，车辆与基础设施之间是明文通信，通信内容可以被窃听；值得注意的是，部分通信内容较敏感，需要被保护，如车辆位置、车辆状况、目的地等。因而，如何设计出一款既能有效保障通信安全，保护隐私，又不影响通信功能的方法，就变成了本领域技术人员积极研究和开发的方向。


技术实现要素：

4.本发明正是针对现有技术中的问题，提供一种车联网中具有隐私保护的v2i通信系统及方法，该通信系统至少包括密钥生成模块、注册模块和认证模块，密钥生成模块用于车辆v、设施i和跟踪机构t分别输出公-私钥对，随后利用身份信息和公钥向中心机构ca注册，获得匿名证书，从而使得车辆v使用假名向设施i认证，保护车辆v的隐私，防止设施i跟踪车辆v的行程；同时生成共享节密钥，保障车辆v与设施i间通信内容的安全；车辆v利用私钥和跟踪机构t的公钥可生成假名，跟踪机构t可以利用私钥和车辆的假名，识别出车辆的真实身份信息，去匿名化；大大提升了车辆网中v2i的通信安全，符合实际需求。
5.为了实现上述目的，本发明采取的技术方案是：车辆网中具有隐私保护的v2i通信系统，至少包括密钥生成模块、注册模块和认证模块。
6.所述密钥生成模块用于车辆v、设施i和跟踪机构t根据中心机构ca输入的安全参数1k，分别输出公-私钥对(pkv,skv)、(pki,ski)和(pk
t
,sk
t
)；
7.所述注册模块用于车辆v、设施i和跟踪机构t利用身份信息和密钥生成模块中生成的公钥(idv,pkv),(idi,pki),(id
t
,pk
t
)向中心机构ca注册，获得匿名证书σv,σi,σ
t
；所述中心机构ca记录各车辆、设施和跟踪机构的信息，并与跟踪机构t共享车辆信息(idv,pkv)和设施信息(idi,pki)；
8.所述认证模块中，车辆v利用密钥生成模块中生成的私钥skv和跟踪机构t的公钥
pk
t
生成假名pv，利用注册模块中获得的匿名证书σv向设施匿名认证，且生成共享节密钥k，车辆v输出节密钥k，设施i输出车辆假名pv和节密钥k，所述车辆v与设施i利用共享节密钥k进行消息传输，实现通信。
9.为了实现上述目的，本发明还采用的技术方案是：车联网中具有隐私保护的v2i通信方法，包括如下步骤：
10.s1，系统初始化阶段：中心机构ca输入一个安全参数1k，输出系统主密钥msk和系统公共参数params，即
11.setup(1k)
→
(msk,params)；
12.s2，密钥生成阶段：车辆v、设施i和跟踪机构t分别输入系安全参数1k，输出公-私钥对(pkv,skv)、(pki,ski)和(pk
t
,sk
t
)，即
13.vkeygen(1k)
→
(pkv,skv),
14.ikeygen(1k)
→
(pki,ski)，
15.tkeygen(1k)
→
(pk
t
,sk
t
)；
16.s3，注册阶段：车辆v、设施i和跟踪机构t利用身份信息和公钥(idv,pkv),(idi,pki),(id
t
,pk
t
)向中心机构ca注册，获得匿名证书σv,σi,σ
t
，中心机构ca记录各车辆、设施和跟踪机构的信息，即
[0017][0018][0019][0020]
中心机构ca与跟踪机构t共享(idv,pkv)和(idi,pki)；
[0021]
s4，认证阶段：车辆v利用私钥skv和跟踪机构t的公钥pk
t
生成假名pv，利用证书σv向设施匿名认证，且生成共享节密钥k；车辆输出节密钥k，而设施输出车辆假名pv和节密钥k，即
[0022][0023]
s5，安全通信阶段：车辆与设施利用共享节密钥k建立安全信道，传输消息mu和mi，即
[0024][0025]
与现有技术相比，本发明的有益效果为：
[0026]
(1)本发明的系统支持车辆用假名和匿名证书向基础设施认证，保护车辆信息不被泄漏，防止设施跟踪车辆行程；
[0027]
(2)本发明的系统允许车辆与基础设施之间的通信被加密，保护通信内容安全；(3)本发明的系统还允许跟踪机构去匿名化，发现车辆真实身份信息，平衡隐私保护与可问责性之间的关系。
附图说明
[0028]
图1为本发明车辆网中具有隐私保护的v2i通信方法的流程示意图。
具体实施方式
[0029]
下面结合附图和具体实施方式，进一步阐明本发明，应理解下述具体实施方式仅用于说明本发明而不用于限制本发明的范围。
[0030]
实施例1
[0031]
车联网中具有隐私保护的v2i通信方法，如图1所示，包括如下步骤：
[0032]
s1，系统初始化：假设bg(1k)
→
(e,p,g1,g2,g
t
)为一个双线性群生成器，其中g1,g2,g
t
为素数阶p的乘法循环群，e:g1×
g2→gt
为一个双线性映射。中心机构输入安全参数1k，运行bg(1k)
→
(e,p,g1,g2,g
t
)，随机地选取生成元g,g0,g1∈g1和h∈g2。然后，中心机构随机地选取x∈z
p
，计算y
ca
＝h
x
，其中z
p
为模p构成的循环群。最后，中心机构选择一个对称加密方案se＝(e(.),d(.))。系统的主密钥为msk＝x，公共参数为param＝(e,p,g1,g2,g
t
,g,g0,g1,h,y
ca
,se)。
[0033]
s2，密钥生成阶段：用户、设施和跟踪机构分别生成密钥。
[0034]
1)车辆密钥生成：车辆v随机地选择私钥xv∈z
p
，计算公钥车辆v的公-私钥对为(yv,xv)。
[0035]
2)设施密钥生成：每个设施i随机地选择私钥xi∈z
p
，计算公钥设施i的公-私钥对为(yi,xi)。
[0036]
3)跟踪机构密钥生成：跟踪机构t随机地选择私钥x
t
∈z
p
，计算公钥跟踪机构t的公-私钥对为(y
t
,x
t
)。
[0037]
s3，注册阶段：车辆、设施和跟踪机构分别向中心机构注册。
[0038]
1)车辆注册：每个车辆v将身份信息idv和公钥yv发送给中心机构ca。中心机构ca随机选取ev,dv∈z
p
，计算中心机构将证书(ev,dv,σv)发送给车辆。车辆验证是否成立。如果成立，则(ev,dv,σv)为一个有效证书；否则(ev,dv,σv)无效。中心机构ca与跟踪机构t共享车辆注册信息pv＝{(idv,yv)}。
[0039]
2)设施注册：每个设施i将身份信息idi和公钥yi发送给中心机构。中心机构随机选取ei,di∈z
p
，计算中心机构将证书(ei,di,σi)发送给设施。设施验证是否成立。如果成立，则(ei,di,σi)为一个有效证书；否则(ei,di,σi)无效。
[0040]
3)跟踪机构注册：跟踪机构t将身份信息id
t
和公钥y
t
发送给中心机构。中心机构随机选取e
t
,d
t
∈z
p
，计算中心机构将证书(e
t
,d
t
,σ
t
)发送给设施。设施验证是否成立。如果成立，则(e
t
,d
t
,σ
t
)为一个有效证书；否则(e
t
,d
t
,σ
t
)无效。
[0041]
s4,认证阶段：车辆与设施之间交互认证，其中车辆是匿名认证。车辆v随机地选择
rv,sv∈z
p
，计算和其中psuv＝(p
v,1
,p
v,2
)为车辆的假名，为随机化的证书。然后，车辆v生成包含在psuv和中知识的零知识证明，即
[0042][0043]
其中wv＝xv.rv,zv＝dv.rv。
[0044]
车辆v将psuv＝(p
v,1
,p
v,2
)，和发送给设施i。
[0045]
设施i验证是否正确。如果不正确，退出；否则，设施i随机地选择si∈z
p
，计算和然后，设施i生成关于知识si的零知识证明，即的零知识证明，即最后，设施i将证书(e
t
,d
t
,σ
t
)，pi和证明发个车辆v，并将k
v,i
作为与车辆v共享密钥。
[0046]
车辆v首先验证是否成立以及是否正确。如果验证失败，车辆v退出；否则车辆v计算并将k
v,i
作为与设施i共享密钥。
[0047]
s5，安全通信阶段：车辆v与设施i利用共享密钥k
v,i
进行秘密通信。
[0048]
1)车辆v向设施i发送消息：车辆v将k
v,i
作为密钥，利用对称加密算法加密消息mv，即ctv＝enc(k
v,i
,mv)。车辆v将密文ctv发送给设施i。收到密文ctv后，设施i利用共享密钥k
v,i
解密，得到明文mv，即mv＝dec(k
v,i
,ctv)。
[0049]
2)设施i向给车辆v发送消息：设施i将k
v,i
作为密钥，利用对称加密算法加密消息mi，即cti＝enc(k
v,i
,mi)。设施i将密文ctv发送给车辆v。收到密文ctv后，车辆v利用共享密钥k
v,i
解密，得到明文mi，即mi＝dec(k
v,i
,cti)。
[0050]
在特殊情况下，还包括跟踪阶段，如果需要跟踪、识别车辆，跟踪机构t利用密钥x
t
和车辆的假名psuv，计算进一步，跟踪机构t利用车辆注册信息rv找到车辆的具体信息idv。
[0051]
上述方法既可以有效保护车辆信息，避免车辆被设施跟踪，又对车辆与设施间的通信进行了加密，安全可靠高效，是新一代的通信方法。
[0052]
实施例2
[0053]
车辆网中具有隐私保护的v2i通信系统，至少包括密钥生成模块、注册模块和认证模块，
[0054]
密钥生成模块用于车辆v、设施i和跟踪机构t根据中心机构ca输入的安全参数1k，分别输出公-私钥对(pkv,skv)、(pki,ski)和(pk
t
,sk
t
)；
[0055]
注册模块用于车辆v、设施i和跟踪机构t利用身份信息和密钥生成模块中生成的公钥(idv,pkv),(idi,pki),(id
t
,pk
t
)向中心机构ca注册，获得匿名证书σv,σi,σ
t
；所述中心机构ca记录各车辆、设施和跟踪机构的信息，并与跟踪机构t共享车辆信息(idv,pkv)和设施信息(idi,pki)；
[0056]
认证模块中，车辆v利用密钥生成模块中生成的私钥skv和跟踪机构t的公钥pk
t
生成假名pv，利用注册模块中获得的匿名证书σv向设施匿名认证，且生成共享节密钥k，车辆v输出节密钥k，设施i输出车辆假名pv和节密钥k，所述车辆v与设施i利用共享节密钥k进行消息传输，实现通信。
[0057]
本系统中，密钥生成模块用于车辆v、设施i和跟踪机构t分别输出公-私钥对，随后利用身份信息和公钥向中心机构ca注册，获得匿名证书，从而使得车辆v使用假名向设施i认证，保证车辆v的隐私性，防止设施i跟踪车辆v行程；同时生成共享节密钥，保护车辆v与设施i间的通信内容；车辆v利用私钥和跟踪机构t的公钥可生成假名，跟踪机构t可以利用私钥和车辆的假名，识别出车辆的真实身份信息，去匿名化；大大提升了车辆网中v2i的通信安全，符合实际需求。
[0058]
需要说明的是，以上内容仅仅说明了本发明的技术思想，不能以此限定本发明的保护范围，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰均落入本发明权利要求书的保护范围之内。

技术特征：
1.车联网中具有隐私保护的v2i通信系统，其特征在于：至少包括密钥生成模块、注册模块和认证模块，所述密钥生成模块用于车辆v、设施i和跟踪机构t根据中心机构ca输入的安全参数1
k
，分别输出公-私钥对(pkv,skv)、(pk
i
,sk
i
)和(pk
t
,sk
t
)；所述注册模块用于车辆v、设施i和跟踪机构t利用身份信息和密钥生成模块中生成的公钥(idv,pkv),(id
i
,pk
i
),(id
t
,pk
t
)向中心机构ca注册，获得匿名证书σv,σ
i
,σ
t
；所述中心机构ca记录各车辆、设施和跟踪机构的信息，并与跟踪机构t共享车辆信息(idv,pkv)和设施信息(id
i
,pk
i
)；所述认证模块中，车辆v利用密钥生成模块中生成的私钥skv和跟踪机构t的公钥pk
t
生成假名pv，利用注册模块中获得的匿名证书σv向设施匿名认证，且生成共享节密钥k，车辆v输出节密钥k，设施i输出车辆假名pv和节密钥k，所述车辆v与设施i利用共享节密钥k进行消息传输，实现通信。2.如权利要求1所述的车联网中具有隐私保护的v2i通信系统，其特征在于，跟踪机构利用私钥sk
t
和车辆的假名pv，可以识别出车辆的身份(idv,pkv)。3.车联网中具有隐私保护的v2i通信方法，其特征在于，包括如下步骤：s1，系统初始化阶段：中心机构ca输入一个安全参数1
k
，输出系统主密钥msk和系统公共参数params，即setup(1
k
)
→
(msk,params)；s2，密钥生成阶段：车辆v、设施i和跟踪机构t分别输入系安全参数1
k
，输出公-私钥对(pkv,skv)、(pk
i
,sk
i
)和(pk
t
,sk
t
)，即vkeygen(1
k
)
→
(pkv,skv),ikeygen(1
k
)
→
(pk
i
,sk
i
)，tkeygen(1
k
)
→
(pk
t
,sk
t
)；s3，注册阶段：车辆v、设施i和跟踪机构t利用身份信息和公钥(idv,pkv),(id
i
,pk
i
),(id
t
,pk
t
)向中心机构ca注册，获得匿名证书σv,σ
i
,σ
t
，中心机构ca记录各车辆、设施和跟踪机构的信息，即机构的信息，即机构的信息，即中心机构ca与跟踪机构t共享(idv,pkv)和(id
i
,pk
i
)；s4，认证阶段：车辆v利用私钥skv和跟踪机构t的公钥pk
t
生成假名pv，利用证书σv向设施匿名认证，且生成共享节密钥k；车辆输出节密钥k，而设施输出车辆假名pv和节密钥k，即s5，安全通信阶段：车辆与设施利用共享节密钥k建立安全信道，传输消息m
u
和m
i
，即4.如权利要求3所述的车联网中具有隐私保护的v2i通信方法，其特征在于，还包括跟踪阶段，所述跟踪机构t可以利用私钥sk
t
和车辆的假名pv，识别出车辆的身份(idv,pkv)，即trace(params,sk
t
,pv)
→
(idv,pkv)。

技术总结
本发明公开了一种车联网中具有隐私保护的V2I通信系统及方法，该通信系统至少包括密钥生成模块、注册模块和认证模块，密钥生成模块用于车辆V、设施I和跟踪机构T分别输出公-私钥对，随后利用身份信息和公钥向中心机构CA注册，获得匿名证书，从而使得车辆V使用假名向设施I认证，保证车辆V的隐私性，防止设施I跟踪车辆V行程；同时生成共享节密钥，保护车辆V与设施I间的通信内容；车辆V利用私钥和跟踪机构T的公钥可生成假名，跟踪机构T可以利用私钥和车辆的假名，识别出车辆的真实身份信息，去匿名化；该系统大大提升了车辆网中V2I的通信安全，符合实际需求。符合实际需求。符合实际需求。


技术研发人员：韩金广
受保护的技术使用者：东南大学
技术研发日：2022.07.13
技术公布日：2022/11/1