申请/专利权人：北京工业大学

申请日：2021-10-26

公开（公告）日：2024-06-07

公开（公告）号：CN113992388B

主分类号：H04L9/40

分类号：H04L9/40;H04L67/12;H04L9/32;H04L9/08

优先权：

专利状态码：有效-授权

法律状态：2024.06.07#授权;2022.02.18#实质审查的生效;2022.01.28#公开

摘要：本发明公开了一种基于RSU实现车辆身份条件隐私保护的方法。首先，在车辆入网前期准备阶段完成系统初始化及车辆与RSU注册，并为RSU颁发公钥证书；然后，在车辆入网时，基于RSU为车辆提供假名实现车辆通信过程中身份隐私保护功能；最后当发现违规车辆时，TA与RSU将通过假名与车辆撤销表实现对违规车辆身份的溯源与合法性撤销，从而实现了车辆身份的条件隐私保护功能。与现有技术相比，本方法可以降低TA侧的计算验证开销以及TA与RSU之间的通信开销。此外，本方法在通信次数上较现有方法得到了改善，提高了通信效率。

主权项：1.一种基于RSU实现车辆身份条件隐私保护的方法，其特征在于：该方法首先在车辆入网前期准备阶段完成系统初始化及车辆与RSU注册，并为RSU颁发公钥证书；然后，在车辆入网时，基于RSU为车辆提供假名实现车辆通信过程中车辆身份条件隐私保护功能；最后当发现违规车辆时，TA与RSU将通过假名与车辆撤销表实现对违规车辆身份的溯源与合法性撤销，从而实现车辆身份条件隐私保护功能；2、本方法中前期准备阶段具体过程包括：系统初始化：TA生成系统公共参数param＝{G,P,p,PKta,H0-4}，其中p是一个素数，G是p阶的椭圆子群，P是G的生成元，5个安全的哈希函数：H0-4；并且TA产生主密钥sta，并且主密钥产生范围在q阶整数内，即计算TA的公钥为PKta＝sta·P，将系统公共参数param存入RSU与OBU；车辆注册：车辆Vi在入网前需要通过线下方式到TA处注册车辆信息和个人信息，记为info，TA登记相关信息，并生成一个用户注册码UID、注册有效期Treg，以及一个车辆身份标识VIDi存放在车辆的TPD中，车辆身份标识符由三部分组成：VIDi＝UID||Treg||UValue，其中UValue为UID和Treg的哈希值，即UValue＝HSKtaUID,Treg，userID、pwd为用户启动TPD时需要输入的用户名和密码；将车辆信息userID，pwd，VIDi，info存入TA的车辆注册表VInfo中，留待追责时查询车主信息；RSU注册：RSU在入网前需要通过线下方式到TA处注册RSU身份，其身份记为RIDj，角标j表示第j个RSU相关信息,TA选择作为RSU的主密钥,并将RIDj,SKRSU存入TA的RSU注册表RInfo中，然后将SKRSU存入RSU的TPD中；TA生成RSU证书：首先RSU根据公式1产生随机数λj并计算RSU的两个公钥Lj和PKRSU，并通过有线信道将其RIDj、Lj、PKRSU以及当前时间戳tsj发送给TA；然后TA检查tsj和RIDj的有效性后，选择RIDj公钥证书的有效期rtj,并根据公式2产生随机数rj并计算出部分公钥R1j和Cj，从而产生RSU对应的证书Certj，RSU接收到公钥证书后验证等式Cj*P＝R1j+PKta*H0RIDj,Lj,PKRSU,rtj是否成立，验证通过后保存其最新的公钥证书，并在其区域内进行广播证书； 车辆基于RSU获取假名的具体步骤为：步骤1，车辆首次进入RSU区域后，将会收到RSU在本区域广播的公钥证书Certj，车辆首先接收证书并通过公式3验证证书，验证通过后保存该证书并通过公式4计算认证假名PIDauth，PIDauth由三部分组成，其中Ti是假名有效期；Cj*P＝R1j+PKta*H0RIDj,Lj,rtj3 步骤2，车辆发送首次获取假名请求Mauth＝{Firstpseudonymrequest,PIDauth,tsi}给RSU，其中tsi为首次获取假名请求消息的时间戳；步骤3，RSU检查时间戳无误后，根据公式5从PIDauth中提取出VIDi，然后检查VIDi的有效期Treg和VRL车辆撤销表，检查该车辆是否处于撤销状态，若该VIDi不在VRL表中，将{VIDi,PIDi,tsj}发送给TA，tsj为RSU发送消息{VIDi,PIDi,tsj}时的时间戳； 步骤4，TA检查时间戳tsj，计算UValue’＝HSKtaUID,Treg并验证等式UValue’＝UValue是否成立，若成立则验证车辆身份通过，发送成功消息{authenticatedsuccess,VIDi,PIDauth}给RSU；步骤5，RSU根据公式6计算出该车辆在本区域的假名请求私钥并根据公式7为该车辆生成V2X通信的假名PIDi，并且根据公式8计算出对称加密的共享密钥xi-j，然后对假名请求私钥和假名进行对称加密，将发送给车辆OBU，其中tvi为发送消息的时间戳；车辆收到后根据公式9计算共享密钥并解密获取假名请求私钥和假名； xi-j＝H3RIDj||Lj||λj*pIDi1||Ti8x'i-j＝H3RIDj||Lj||r1i*Lj||Ti9至此，车辆首次获取假名过程结束；步骤6，车辆再次进入之前进入过的RSU区域后，将会收到RSU在本区域广播的最新公钥证书Certj，车辆首先接受最新证书并验证，验证通过后保存该证书并计算认证假名PIDauth，此处计算方式与步骤1相同；步骤7，车辆发送再次获取假名请求Mreauth＝{Renewalauthenticationrequest,PIDauth,σi}给RSU时，其中σi为车辆根据公式10使用假名请求私钥对再次获取假名请求消息生成的签名； 步骤8，RSU首先根据公式5从PIDauth中提取出VIDi并查看其是否在VRL车辆撤销表中，并且查看VIDi是否过了有效期，若VIDi有效，则RSU根据公式11计算签名公钥并根据公式12验证假名请求消息；验证通过后RSU根据公式7计算出本区域V2X通信的新的假名； 步骤9，RSU将新的假名通过对称加密方式安全的传送给请求车辆；此处对称加解密方式与步骤5相同；至此，车辆再次获取假名过程结束。

全文数据：

权利要求：

百度查询： 北京工业大学 一种基于RSU实现车辆身份条件隐私保护的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD