(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210402630.6 (22)申请日 2022.04.18 (71)申请人 重庆邮电大 学 地址 400065 重庆市南岸区南 山街道崇文 路2号 (72)发明人 张海波　曹钰坤　卞霞　刘开健　 (74)专利代理 机构 重庆辉腾律师事务所 5 0215 专利代理师 卢胜斌 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 67/12(2022.01) H04W 4/40(2018.01) H04W 4/46(2018.01)H04W 12/03(2021.01) H04W 12/041(2021.01) H04W 12/08(2021.01) (54)发明名称 一种基于无证书组签密的车联网条件隐私 保护方法 (57)摘要 本发明属于车联网络中的 隐私保护领域， 特 别涉及一种基于无证书组签密 的车联网条件 隐 私保护方法； 基于椭圆离散对数问题， 在无证书 公钥密码体系的协助下， 针对车联网中通信需要 保护车辆身份隐私的问题， 研究一种无需第三方 参与的假名策略； 考虑车联网通信的安全性， 提 出一种利用车辆相对移动性的 “组”生成策略， 利 用组内公钥和自身私钥共同签密； 本发明有效地 提升了车联网中的通信安全， 并降低了系统开 销。 权利要求书2页 说明书11页 附图3页 CN 114826716 A 2022.07.29 CN 114826716 A 1.一种基于无证书组签密的车 联网条件隐私保护方法， 其特 征在于， 包括以下步骤： 步骤A.构建系统， 该系统包括可信机构TA和密钥生成中心KGC， 系统初始化； 步骤B.任一车辆向可信机构TA进行注 册得到注 册身份； 步骤C.该 车辆根据注 册身份自己生成假名身份； 步骤D.该 车辆向密钥生成中心KGC发送假名身份得到 部分公钥和私钥； 步骤E.结合部分公钥和私钥， 该 车辆得到自己完整的公钥和私钥； 步骤F.由该车辆及其周围一定数量的车辆共同形成一个组， 根据组内所有车辆的公 钥、 假名身份， 该 车辆对消息进行签密生成签密数据包， 并指定组外的另一车辆 接收； 步骤G.所述另一车辆对签密数据包进行解密运 算， 还原消息 。 2.根据权利要求1所述的一种基于无证书组签密的车联网条件隐私保护方法， 其特征 在于， 步骤A构建系统的过程包括： 令G是一个q阶循环群， p是群G的生成元， 其中， q为大 素数； TA选择一个随机数 作为可信主密钥， 并秘密保存可信主密钥a， 计算可信主公钥 Tpub＝aP； 其中 表示{1， 2， 3， . ..， q‑1}中的一个数； KGC选择一个随机数 作为认证主密钥， 并秘密保存认证主密钥， 计算认证主公钥 Ppub＝sP； TA和KGC共同选择5个安全的哈希函数： 和 从而得到系统参 数params＝{q,G,P,Tpub,Ppub,H1,H2,H3,H4,H5}。 3.根据权利要求1所述的一种基于无证书组签密的车联网条件隐私保护方法， 其特征 在于， 任一车辆获取注 册身份的过程 为： S11.车辆vi将自己的身份信息IDvi通过安全信道发送给TA， TA在车辆身份撤销列表 中检查身份信息 IDvi是否被撤销， 若未撤销， 则执行步骤S12； 其中， vi＝1,2, ...,N， N为车联 网中车辆个数； S12.TA生成一个随机数ri， 计算Ri＝riP和 在身份追溯列表 中保存 记录(ri,Qi)， 并将(Ri,Qi)传递给车辆vi； 其中Qi为车辆vi的注 册身份； S13.车辆vi接收(ri,Qi)后验证 是否成立， 若成立， 则注册身份有 效。 4.根据权利要求1所述的一种基于无证书组签密的车联网条件隐私保护方法， 其特征 在于， 车辆根据注 册身份自己生成的假名身份表示 为 其中， 是车辆选取的随机数， P、 H1和Tpub为系统参数， Qi 为车辆的注 册身份。 5.根据权利要求4所述的一种基于无证书组签密的车联网条件隐私保护方法， 其特征 在于， 车辆通过密钥生成中心KGC得到 部分私钥的过程 为： S21.车辆将假名身份PIDvi传递给KGC， KGC选择一个随机数 计算Di＝diP、 h2i＝H2权　利　要　求　书 1/2 页 2 CN 114826716 A 2(PIDvi,Di,Ppub)和yi＝(di+sh2i)modq， 并将(Di,yi)返回给该车辆； S22.车辆接收(Di,yi)并判断等式h2i＝H2(PIDvi,Di,Ppub)和yiP＝Di+h2iPpub是否都成立， 若是， 则接收部分私钥； 其中， P、 Ppub、 H2和q为系统参数， s为认证主密钥， Di是KGC为车辆生成的部分公钥， yi是 KGC为车辆生成的部分私钥。 6.根据权利要求1所述的一种基于无证书组签密的车联网条件隐私保护方法， 其特征 在于， 步骤F的具体过程 为： S31.选取车辆vi周围的车辆， 包括车辆vi在内共n辆车辆构成一个组， 该组的假名身份 集合为 从公共信道上获取 该组的公钥 信息集合 S32.选择一个随机数 计算Ua＝uaP， 根据Ua计算h3a＝H3(Ppub,Ua,t)； S33.根据车辆vi的公钥和Ua计算h4a＝H4(Di,Ua,t)， 根据车辆vj的假名身份和公钥计算 h2b＝H2(PIDvj,Dj,Ppub)； S34.根据h3a、 h2b和h4a计算 再根据 对消息m进行签密生 成密文 S35.根据密文和该组的公钥信息集合计算fk＝H5(C,Dk),k∈[1,n]， 再根据fk计算 S36.计算车辆vi的签名信息σ＝ua+h3ayi+h4axi， 从而得到车辆vi生成的签密数据包 并将其发送给 车辆vj； 其中， P、 Ppub、 H4、 H3、 H2、 H1为系统参数， t表示时间戳， (yi,xi)表示车辆vi的私钥， vi＝1, 2,...,N， vj＝1,2,. ..,N， 且vi≠vj， N 为车联网中车辆个数。 7.根据权利要求6所述的一种基于无证书组签密的车联网条件隐私保护方法， 其特征 在于， 车辆vj接收签密数据包后进行解密的过程 为： S41.验证 是否成立， 若成立， 则车辆vi的 签名信息有效， 执 行步骤S42， 否则向TA反馈签名信息和车辆vi的假名身份； S42.计算 根据结果 计算 还原消 息m。权　利　要　求　书 2/2 页 3 CN 114826716 A 3