CN118764214B 一种车联网中基于Dilithium无证书盲签名方案的用户隐私保护方法及系统 （北京电子科技学院）

一种车联网中基于Dilithium无证书盲签名本发明公开一种车联网中基于Dilithium无方法利用车联网的基站向可信中心发起身份信用车辆用户对接收到的盲化签名进行解盲以获用管理机构对车辆用户的真实签名进行验证并2通过基站计算第二部分私钥并根据验证后的第一部分私钥生成车联网基站完整的公通过基站向车辆用户发送承诺信息，并通过车辆用户将隐私数据通过盲通过基站对盲化的信息进行签名后返回给车辆用户；通过车辆用户将隐私数据和真实签名上传到管理机构请利用管理机构根据基站广播的公钥对车辆用户通过可信中心生成kxl阶矩阵A＝ExpandA(ρ)，并计算k阶向量t＝As1通过车联网的基站将身份信息IDs发送到可信中心利用可信中心计算Rs＝Ars，并将向量分解为高低阶比特(Rs1,Rs0):＝Decompose(Rs,2通过基站接收第一部分私钥ds和杂凑函数值c1后，计算R,A1:＝HighBits(Ads_c1t,23在均匀分布上采样获得k阶向量xs作为车辆终端的第二部利用基站选取l阶向量yes计算Y,＝Ay，并将Y,发送给车辆用户作为承诺信息；通过基站将签名值z,发送给车辆用户。11.一种车联网中基于Dilithium无证书盲签名方案的用户隐私保护系统，其特征在4第一部分后量子私钥生成模块，用于利用可信中心接收车联完整后量子公私钥对生成模块，用于利用基站根据生成的第一部分去盲变化模块，用于通过车辆用户对接收到的盲化签名进行解5[0004]但目前基于无证书的公钥密码认证方案大多是基于椭圆曲线等经典数论困难设[0006]为此，本发明提出一种车联网中基于Dilithium无证书盲签名方案的用户隐私保[0007]本发明的另一个目的在于提出一种车联网中基于Dilithium无证书盲签名方案的[0008]为达上述目的，本发明一方面提出一种车联网中基于Dilithium无证书盲签名方6[0012]通过基站计算第二部分私钥并根据验证后的第一部分私钥生成车联网基站完整[0017]利用管理机构根据基站广播的公钥对车辆用户的真实签名进行验证并存储隐私[0018]为达上述目的，本申请第二方面实施例提出了一种车联网中基于Dilithium无证[0026]验证模块，用于通过管理机构对车辆用户发送的消息以及真实签名进行身份认[0027]本发明实施例的车联网中基于Dilithium无证书盲签名方案的用户隐私保护方法[0029]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得[0030]图1是根据本发明实施例的一种车联网中基于Dilithium无证书盲签名方案的用[0031]图2为本发明实施例中一种车联网中基于Dilithium无证书盲签名方案的用户隐[0032]图3为本发明实施例中一种车联网中基于Dilithium无证书盲签名方案的用户隐7员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范[0035]下面参照附图描述根据本发明实施例提出的一种车联网中基于Dilithium无证书[0036]图1是根据本发明实施例的一种车联网中基于Dilithium无证书盲签名方案的用[0043]S7，利用车辆用户对接收到的盲化签名进行解盲以获得对于隐私数据的真实签8其中ExpandA()为NIST后量子标准签名算法Dilithium定义的一种杂凑算法。ExpandMask()为[0059]步骤S23：可信中心TA计算Rs＝Ars，并将向量分解为高低阶比特(Rs1,Rs0):=s[0066]步骤S42：基站BS在均匀分布上采样获得k阶向量xs作为车辆终端第二部分私钥9η对需要发送的消息M计算杂凑值μ=CRH(ρ||M)，其中CRH()为NIST后量子标准签名算法[0088]根据本发明实施例的车联网中基于Dilithium无证书盲签名方案的用户隐私保护[0090]利用盲签名保护了车辆采集的感知信息、车辆位置和车名并同隐私数据一同上传到政府管理的机构进行存储并根据数据为所有车辆提供服务和政府管理机构可以确保数据来自于车联网中合法注册过的用户。本发明公开的基于Dilithium无证书盲签名方案的用户隐私保护方法在计算效率和存储开销上都非常有优[0091]为了实现上述实施例的方法，本发明还提供了一种车联网中基于Dilithium无证[0093]第一部分后量子私钥生成模块200，用于利用可信中心接收车联网中基站申请身[0095]完整后量子公私钥对生成模块400，用于利用基站根据生成的第一部分私钥和生[0098]去盲变化模块700，用于通过车辆用户对接收到的盲化签名进行解盲获得对于隐[0099]验证模块800，用于通过管理机构对车辆用户发送的消息以及真实签名进行身份[0100]根据本发明实施例的车联网中基于D