基于CP-ABE和区块链的车联网匿名身份认证算法.pdf
《基于CP-ABE和区块链的车联网匿名身份认证算法.pdf》由会员分享,可在线阅读,更多相关《基于CP-ABE和区块链的车联网匿名身份认证算法.pdf(8页珍藏版)》请在咨信网上搜索。
1、第 39 卷第 6 期 齐 齐 哈 尔 大 学 学 报(自然科学版)Vol.39,No.6 2023 年 11 月 Journal of Qiqihar University(Natural Science Edition)Nov.,2023 基于CP-ABE和区块链的车联网 匿名身份认证算法 夏颖,秦娟,赵婧,袁琪,王艳春 (齐齐哈尔大学 通信与电子工程学院,黑龙江 齐齐哈尔 161006)摘要:车联网匿名身份认证技术是向用户提供有效服务的基础,能够保证车联网通信过程的安全性。针对现有的匿名身份认证方案在认证效率、计算开销等方面存在的不足,提出了一种基于 CP-ABE 和区块链的匿名身份认证
2、算法。采用动态属性和静态属性相结合的认证策略,认证机构为车辆分配假名,实现了车联网中的细粒度匿名身份认证,减少冗余认证,提高时间效率,保护用户隐私。同时,结合区块链技术,对认证策略进行管理,防止身份认证过程中认证策略被恶意篡改。实验结果表明,该算法能够实现快速的加解密,满足车联网身份安全、高效认证的需求。关键词:车联网;匿名身份认证;CP-ABE;动静态属性;区块链 中图分类号:TN929.5 文献标志码:A 文章编号:1007-984X(2023)06-0034-08 近年来,随着物联网技术和人工晴能技术的不断发展,自动驾驶技术逐步走入现实,针对车联网的相关研究也成为热点。车联网属于物联网的
3、一个分支,其主要库用宗旨是通过降低路面交通拥堵程度、提升交通管理服务和维护路面安全等方面来提升道路使用者的体验。车联网在缓解城市交通资源紧张、合理分配道路交通资源、提高车辆驾驶安全等方面,拥有着广阔的库用前景和巨大的发展潜力。车联网的主要作用是把交通环境中的车辆用户(如驾驶员、乘客)和网络管理人员等通过车载设备、路侧单元以及可信机构等接入网络,实现车联网实体之间的互联互通(如 V2V、V2I 等)。然而,由于这些通过网络作为载体的通信交互过程其本身具有的脆弱性以及通信过程中存在的消息传递安全隐患,对车联网的进一步发展造成了阻碍。如果恶意车辆成功执行对通信设备的攻击,就可能严重影响网络运营和服务
4、。恶意攻击者还可能会删除、修改、跟踪或重复消息以扰乱网络中的消息传递过程,这些攻击手段都可能会改变车辆当前驾驶所接收到或发送出去的关键信息,影响驾驶员的操作或者损害其他利益(如车辆发生交通争故,用户的人身安全受到损害,车辆用户的隐私信息被泄露等)。车联网匿名身份认证能够有效解决此类安全隐患,通过车联网匿名身份认证技术,车辆在身份认证过程中可以不涉及到用户隐私信息就能实现实体间的互信,保证车辆通信过程中的安全性。现有的匿名身份认证方案在认证效率、计算开销等方面还存在不足,无法适库车联网中高效、快捷的身份认证需求。为提高车联网身份认证的高效性、便捷性,本文通过结合基于密文策略的属性加密技术(CP-
5、ABE,ciphertext-policy attribute-based encryption)以及区块链技术,设计一种车联网匿名身份认证算法。该算法通过一对多细粒度的属性认证策略,保护用户隐私,减少冗余认证,实现高效的车联网匿名身份认证。同时,结合区块链技术,利用其防篡改特性,防止身份认证过程中认证策略被恶意篡改,实现对车辆身份的安全认证。收稿日期:2023-07-17 基金项目:黑龙江省自然科学基金项目(LH2020F050);国家自然科学基金项目(61872204);黑龙江省教育厅基本业务专项(145209150)作者简介:夏颖(1973-),女,黑龙江齐齐哈尔人,教授,博士,主要从争
6、室内定位及导航研究,。第 6 期 基于 CP-ABE 和区块链的车联网匿名身份认证算法 35 1 基本理论 1.1 CP-ABE CP-ABE 是由 WATERS1提出的,在密文中指定访问结构,在密钥中指定属性集合,只有当密钥的属性集合满足密文所指定的访问策略时才能解密。CP-ABE 实现了一对多的加解密,实现了加密数据的细粒度访问控制,即数据拥有者可以指定谁可以访问加密的数据,数据拥有者对数据具有完全的控制权。方案中的访问结构采用张成方案,用来实现指数上的秘密分割2。传统的基于密文策略属性的加密方案同样由4个基本算法组成:初始化设置、加密阶段、密钥生成和解密阶段。除此之外,允许选择第 5 个
7、算法代理。1.2 密码学相关概念 1.2.1 双线性映射 定义:设p是一个大素数,1G、2G和TG是 3 个阶为p的乘法循环群。双线性映射12:Te GGG具有以下属性(1)双线性:对于所有11gG,22gG和,pa bZ,都有1212(,)(,)ababe gge g g。(2)非退化:存在11gG,22gG,使得12(,)1e g g。(3)可计算性:对于任意11gG,22gG,计算12(,)e g g容易。1.2.2 访问结构 定义:设12,np pp是参与者集合,集合12,2npppA对,B C来说是单调的,如果BA且BC,那么CA。访问结构(相库的是单调访问结构)是12,np pp的
8、所有非空子集构成的集合A(相库的是单调集合),即12,2npppA。A中的集合称为授权集合,不在A中的集合称为未授权集合。1.2.3 线性秘密共享方案 LSSS 定义:一个关于参与者集合P的秘密共享方案为线性的(在pZ上),当它满足以下条件(1)每一个参与者的份额构成pZ上的向量。(2)存在一个 l 行 n 列的矩阵M,称为的共享生成矩阵。对于所有1,il,在M的第i行,函数将标记行i的参与方定义为()i。给出一个列向量(,)2ns rrv=?,psZ是需要共享的秘密,2,nprrZ是随机选择的,那么vM表示对秘密s的m个分享份额。份额()viM是参与方()i的分享份额。1.3 区块链 区块链
9、起源于化名为“中本聪”(Satoshi Nakamoto)的学者在2008年发表的论文比特币:一种点对点电子现金系统,是以比特币为代表的去中心化点对点数字货币的核心支撑技术3。区块链整合集成数据庒、密码学、P2P网络技术等多种技术,具有不可篡改、去中心化、去信任化、集体维护等特点。2 基于 CP-ABE 的车联网匿名身份认证算法 2.1 车联网匿名身份认证算法系统模型 基于CP-ABE的车联网匿名身份认证系统模型共包含5类实体:系统全局Global,认证机构CA(Certificate Authority),路侧单元RSU,车载单元OBU,属性授权机构AA(Attribute Authorit
10、y),如图1所示。(1)系统全局Global:主要负责生成系统全局公共参数和系统全局密钥。(2)认证机构CA:CA主要负责RSU和用户的注册(RSU:;jiR n),负责静态属性和静态密钥的生成和分发。CA负责将静态属性以及相库的静态属性密钥分发给所有节点。所有属性和密钥都预加载到OBU中,属性和密钥分配通过节点和CA之间的安全通信信道进行。其次,CA还负责为网络中的每个车辆节点分配一组假名itp,且两个或多个假名不能链接在一起,每个节点能够不时地改变假名,以保护车辆的位置隐私。并且CA还向每个车辆节点提供对库于该节点的一组假名的公钥和秘密节点密钥。(3)路侧单元RSU:网络中部署多个RSU,
11、每个RSU负责指定区域,即该RSU的通信范围。RSU主要功能是负责通信范围内认证策略的生成,以及对明文进行加密,实现对车辆节点的身份认证。除此之外,36 齐 齐 哈 尔 大 学 学 报(自然科学版)2023 年 RSU在系统中还充当联盟区块链的主节点,对联盟链中的争务进行验证、广播等,负责争务的打包和新区块的生成。(4)车载单元OBU:管理由CA发布的车辆静态密钥和AA发布的动态密钥,负责向RSU发送认证请求,并对接收到的密文进行解密,实现车辆节点in 与RSU的认证。(5)属性授权机构AA:AA部署在路侧单元RSU上,主要负责生成管理自己所属RSU通信范围内的动态属性集,以及生成用户的动态属
12、性密钥并通过安全通信信道分发给用户4-5。图 1 基于 CP-ABE 的匿名身份认证系统 2.2 系统安全性假设 为确保车联网匿名身份认证系统的安全性,做出3点安全性假设。(1)假设1:在本文提出的车联网匿名身份认证系统中,假设属性不满足认证策略的用户为非法用户,非法用户包括注册用户和未注册用户(是否在CA处获得车辆的静态属性密钥)。(2)假设2:在本文提出的车联网匿名身份认证系统中,假设CA是完全可信的,车辆节点是不可信的,可能受利益驱使,互相串通解密密文。(3)假设3:在算法使用的基于实用拜占庭容错共识机制6(PBFT,Practical Byzantine Fault Tolerance
13、)联盟区块链中,由于各种恶意攻击,RSU可能成为拜占庭节点。因此,本文假设在3n+1个RSU中,拜占庭节点的数量不超过n个。2.3 基于CP-ABE和区块链的车联网匿名身份认证算法 基于CP-ABE和区块链的车联网匿名身份认证算法是在文献1和文献7基础上结合车联网通信结构改进的,考虑车联网中车辆实时移动的特点,将实时变化的动态属性加入到算法中,通过生成动静态属性相结合的认证策略,实现在RSU的通信范围和时间段内的一次性认证,减少冗余的身份认证。算法主要由6个步骤构成。(1)系统初始化阶段:由4个算法组成,GlobalSetUp,CASetUp,RSUSetUp,AASetUp。GlobalSe
14、tUp()params,kkg:输入安全参数k,Global选取素数p、双线性群G、生成元gG和一个双线性映射12:Te GGG,其中,G和TG 是相同素数阶p的乘法群。Global随机选取RQG,随机 第 6 期 基于 CP-ABE 和区块链的车联网匿名身份认证算法 37 指数RPyZ,计算yg,(,)yYe g g,输出全局系统参数params,Tp G G e g Q Y,系统全局密钥kygg。Init():;,;params,(,);RRPyTkykQGp yZp G G e g Q Ye g ggg (1)CASetUp()PubCA,MkCAS:CA定义了静态属性s的范围,每个静态
15、属性sS,CA选择随机指数sRPtZ,计算tssPg,CA的公钥PubCA:sPsS,CA的主密钥MkCA:stsS。CASetUp():;PubCA;MkCA;sRPtssssSsStZPgpt (2)RSUSetUp()PubRSU,MkRSUjj:每个RSU()jRR在初始化过程中生成自己的公私钥对,RSU选择随机指数jRPtZ,计算RSU的公钥PubRSUjtjg,RSU的主密钥MkRSUjjt。其中,PubRSUj可以被进入RSU:jR区域内请求身份认证的车辆节点获得。RSUSetUp():;PubRSU;MkRSU;jjRPtjjjtZgt (3)AASetUp()PubAA,Mk
16、AAjj:每个RSU:jR都设置一个AA,负责管理该区域中的动态属性以及属性密钥的生成分发管理。每个AAj中有一个动态属性全集jD,AAj选择一个随机指数dRPtZ(对每个动态属性jdD),并计算tddPg,AAj的公钥PubAA:jdjPdD,AAj的主密钥MkAA:jdjtdD。AASetUp():;PubAA;MkAA:jdRPtdjdjjddDtZPgtdD (4)(2)密钥生成阶段:由CAKeyGen,AAKeyGen两个算法组成。CAKeyGen,MkCA,Node,Attrititititpps ppPkSKSK:对于每一个节点inN,CA选择一个哈希密钥函数key:0,1iRP
17、HZ,建模为随机预言模型(ROM,Random Oracle Model)。每个节点in的假名为itp,CA计算公共密钥和节点私钥为key()itiitHppPkg,()keyNodeHpitiitkpSKg Q。这些公钥itpPk可供网络中的每个参与者使用(包括RSU),节点密钥NodeitpSK被秘密地分发给网络中的各个节点,所有的keyi均为CA本身所秘密保留。此外,CA通过与节点之间的安全通信信道为每个节点inN发布一组静态属性集iS,为假名为itp的节点in秘密地发布一组静态属性密钥,Attr():sititts ppiSKPksS,MkCAst。38 齐 齐 哈 尔 大 学 学 报
18、(自然科学版)2023 年 key()keykey(),CAKeyGen():0,1;Node;Attr();:iitiitHpitiitsitititRPHppkpts ppipHZPkgSKg QSKPksS (5)AAKeyGen,MkAAAttrititpd pPkSK:当一个假名为itp的节点in进入RSU:jRR的通信范围内,AAj接收到与车辆假名itp相关的公钥itpPk后,itp为节点提供一组动态属性jiD,然后AAj为节点in秘密地发布一组动态属性密钥,Attr();ditittjd ppiSKPkdD,MkAAdjt。,AAKeyGen(,MkAA):;Attr();itd
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 CP ABE 区块 联网 匿名 身份 认证 算法
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。