專利名稱:一種基于浮動(dòng)車的可追溯車輛自組網(wǎng)通信隱私保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明屬于車輛自組網(wǎng)安全保護(hù)領(lǐng)域,具體涉及一種基于浮動(dòng)車的可追溯車輛自組網(wǎng)通信隱私保護(hù)方法。
背景技術(shù):
隨著車輛在現(xiàn)代社會(huì)中的大規(guī)模和高頻率使用,通過建立車輛自組網(wǎng),構(gòu)成“智能汽車”網(wǎng)絡(luò)基礎(chǔ)環(huán)境,可以有效提升駕駛體驗(yàn),緩解交通壓力,減少交通事故;但另一方面,也迫切需要提升車輛在行駛狀態(tài)中的安全性,包括安全身份認(rèn)證和隱私保護(hù)等。由于車輛自組網(wǎng)需要認(rèn)證提供信息的車輛對(duì)象以及保護(hù)其所提供信息的完整性, 但在認(rèn)證的同時(shí),車輛用戶將面臨隱私信息泄漏的危險(xiǎn),如①在認(rèn)證中,某個(gè)車輛節(jié)點(diǎn)的隱私,如身份、位置等可能被泄漏車輛是一種特殊的私人物品,會(huì)在一個(gè)相當(dāng)長的時(shí)段中陪伴在車主身邊,并可能記錄下大量的個(gè)人信息,而且車輛在很多社會(huì)中是一種社會(huì)地位的象征,許多個(gè)人行為模式也可以通過車輛駕駛者的駕駛行為進(jìn)行推斷隨著定位等系統(tǒng)的普及,完全可以采集到駕駛者的駕車運(yùn)動(dòng)模式當(dāng)車輛在一個(gè)獨(dú)立系統(tǒng)中通信時(shí),上面的問題還不很嚴(yán)重;但隨著大量電子收費(fèi)系統(tǒng),運(yùn)維系統(tǒng),離線定位系統(tǒng),Internet等的接入,車輛之間的連接將更加緊密。因此,這種隱私泄露將具有更廣泛和更深遠(yuǎn)的影響。近些年來,車輛自組網(wǎng)的安全和隱私保護(hù)領(lǐng)域涌現(xiàn)了許多文獻(xiàn),嘗試提出了一些解決方案。比如,大量匿名證書隱私保護(hù)認(rèn)證方案、基于群簽名技術(shù)的隱私的隱私保護(hù)認(rèn)證方案、基于盲簽名技術(shù)的隱私保護(hù)認(rèn)證方案、基于雙線性對(duì)的假名認(rèn)證方案,和基于可撤銷環(huán)簽名的隱私保護(hù)方案等。這些方案分別從某個(gè)側(cè)面解決了部分車輛自組網(wǎng)的安全和隱私問題,但都存在各自的缺陷或者待解決的問題,方案都還不夠成熟和實(shí)用。車輛自組網(wǎng)的安全和隱私保護(hù)問題的重要性已經(jīng)不言而喻,但在研究車輛隱私保護(hù)的同時(shí),不可避免的帶來另外一個(gè)問題,如何在必要時(shí),如產(chǎn)生糾紛爭(zhēng)端或安全事故后,在權(quán)威部門或執(zhí)法部門參與下,對(duì)消息的簽名者真實(shí)身份進(jìn)行有效地追溯。故車輛自組網(wǎng)還需要提供一種可追溯車輛自組網(wǎng)隱私保護(hù)認(rèn)證方法,該方法不僅能保證車載單元的隱私安全,如避免身份、位置等信息泄漏給其他路邊單元,消除根據(jù)簽名追蹤路邊單元的風(fēng)險(xiǎn),而且同時(shí),在必要的情況下,可以通過認(rèn)證中心的可信機(jī)構(gòu)追溯到對(duì)該消息實(shí)際簽名的真實(shí)車載單元。通常將這種性質(zhì)稱為“條件隱私”(保護(hù))。
發(fā)明內(nèi)容
本發(fā)明的目的就是針對(duì)現(xiàn)有技術(shù)的不足,提出的一種利用在車輛自組網(wǎng)中利用浮動(dòng)車輛的某些特殊屬性來對(duì)普通車輛的身份隱私進(jìn)行保護(hù)。所述的浮動(dòng)車輛主要是指出租車,公交車,巡邏警車,運(yùn)輸車等長期在路面上行駛的車輛,由于其擁有的公用性質(zhì),因此其位置隱私對(duì)浮動(dòng)車而言不需要嚴(yán)格保密。利用浮動(dòng)車搭建交通監(jiān)測(cè)系統(tǒng)具有投資少,建設(shè)周期短,精度高,覆蓋廣,實(shí)時(shí)性強(qiáng)等優(yōu)勢(shì)。一般而言,裝備了 GPS和通信等設(shè)備的浮動(dòng)車可以作為城市交通實(shí)時(shí)統(tǒng)計(jì)預(yù)測(cè)的一種風(fēng)向標(biāo),浮動(dòng)車比率為I. 5-3%就能很精確反映整個(gè)城市交通的全貌。因此,國內(nèi)外很多大中城市都已經(jīng)啟用了浮動(dòng)車系統(tǒng),建設(shè)有一定的基礎(chǔ)設(shè)施和采集網(wǎng)絡(luò),合理和充分共用浮動(dòng)車系統(tǒng)的車輛具有很好的成本優(yōu)勢(shì)。本發(fā)明針對(duì)車對(duì)車通信的隱私保護(hù),提出的基于城市交通的浮動(dòng)車輛設(shè)計(jì)的一種可追溯通信隱私保護(hù)方法,所述隱私保護(hù)方法是一種用于車對(duì)車通信的隱私保護(hù)方法,主要用于RSU沒有覆蓋的區(qū)域和車輛自組網(wǎng)建設(shè)早期的場(chǎng)景,本發(fā)明所述的基于浮動(dòng)車的可追溯車輛自組網(wǎng)通信隱私保護(hù)方法的基本思路為將浮動(dòng)車輛作為“移動(dòng)的RSU”,浮動(dòng)車F采用V2V通信方式;浮動(dòng)車F聯(lián)合在其有效通信半徑內(nèi)且行駛方向一致的車輛自發(fā)形成一個(gè)群組,浮動(dòng)車F作為組長負(fù)責(zé)認(rèn)證車輛有效性、維護(hù)組密鑰和規(guī)定組參數(shù);浮動(dòng)車F和每個(gè)組員都有一個(gè)利用認(rèn)證中心頒發(fā)的匿名證書協(xié)商出的一對(duì)一秘密通道,組員將需要傳播的消息先利用該通道發(fā)送給浮動(dòng)車F,浮動(dòng)車 F經(jīng)過消息匿名化處理后,用基于群密鑰的對(duì)稱加密算法加密后再轉(zhuǎn)發(fā)給其它組員或者其它組,如果發(fā)生消息爭(zhēng)議時(shí),在認(rèn)證中心的授權(quán)下,能準(zhǔn)確定位到產(chǎn)生該消息車輛的真實(shí)身份。本發(fā)明的有益效果在于(I)利用浮動(dòng)車輛輔助實(shí)現(xiàn)隱私保護(hù)浮動(dòng)車輛長期在路面行駛,特別是出租車,其對(duì)城市交通的覆蓋率很高,來輔助其它車輛實(shí)現(xiàn)隱私保護(hù)的需要;(2)減少了動(dòng)態(tài)產(chǎn)生組長的開銷浮動(dòng)車輛是規(guī)定的組長,負(fù)責(zé)轉(zhuǎn)發(fā)消息,撤銷身份驗(yàn)證和維護(hù)組的當(dāng)前狀態(tài),以及向上匯報(bào)追蹤信息表;(3)性能指標(biāo)比較好,主要表現(xiàn)在通信具有高效性,組成員內(nèi)用相對(duì)輕量級(jí)的對(duì)稱加密算法,速度比較快;不需要在普通車輛上大量的存儲(chǔ)空間的支持;能適應(yīng)擁堵的場(chǎng)景,浮動(dòng)車可以形成一種組內(nèi)通信,組間協(xié)作的關(guān)系,緩解擁堵時(shí)通信的效率問題;能有效的應(yīng)對(duì)增加的撤銷列表。
圖I為基于浮動(dòng)車的可追溯車輛自組網(wǎng)通信隱私保護(hù)方法實(shí)現(xiàn)組網(wǎng)的模型示意圖;圖2為基于浮動(dòng)車的可追溯車輛自組網(wǎng)通信隱私保護(hù)方法的消息通信流程示意圖。
具體實(shí)施例方式圖I為車輛自組網(wǎng)浮動(dòng)車成組模型示意圖。本發(fā)明所述的一種基于浮動(dòng)車的可追溯車輛自組網(wǎng)通信隱私保護(hù)方法包含認(rèn)證中心TRC (Transportation Regulation Center)、車輛節(jié)點(diǎn)單兀OBU (On-Board Unit)、浮動(dòng)車接點(diǎn)單元F0BU(Float_car 0BU)及無線通信圈四個(gè)角色組成,其中,所述的認(rèn)證中心TRC主要負(fù)責(zé)車輛自組織網(wǎng)絡(luò)VANET (Vehicular Ad-hocNETwork)中各節(jié)點(diǎn)的身份認(rèn)證,發(fā)放證書及維護(hù)撤銷列表,保存管理節(jié)點(diǎn)信息職責(zé)的可信安全中心。該機(jī)構(gòu)可類比于公鑰基礎(chǔ)設(shè)施PKI (Public Key Infrastructure)體系中的CA,由國家或者地區(qū)相關(guān)交通主管部門根據(jù)車輛自組織網(wǎng)絡(luò)VANET實(shí)際區(qū)域進(jìn)行統(tǒng)一管理。一般而言,認(rèn)證中心TRC早于車輛自組織網(wǎng)絡(luò)VANET成立,需要進(jìn)行最高級(jí)別的安全保障,具備完善安全制度和安全策略,并保持與其轄區(qū)RSUs的在線和安全連接或授權(quán)其它管理實(shí)體代理此功能,負(fù)責(zé)實(shí)時(shí)監(jiān)控轄內(nèi)車輛自組織網(wǎng)絡(luò)VANET的行車安全和行車效率。對(duì)一個(gè)特定的車輛自組織網(wǎng)絡(luò)VANET系統(tǒng),認(rèn)證中心TRC是最高權(quán)威機(jī)構(gòu)。所述的車輛節(jié)點(diǎn)單元OBU是指部署在車輛中的參與通信的嵌入式處理單元,是車輛自組織網(wǎng)絡(luò)VANET中不可或缺的最基礎(chǔ)實(shí)體。該節(jié)點(diǎn)類似于通信系統(tǒng)中的移動(dòng)終端,用于通信。在實(shí)際系統(tǒng) 中,所有合法車輛節(jié)點(diǎn)單元OBU加入車輛自組織網(wǎng)絡(luò)VANET都必須到認(rèn)證中心TRC或其授權(quán)機(jī)構(gòu)進(jìn)行注冊(cè),并預(yù)裝系統(tǒng)公開安全參數(shù)和自身相關(guān)的密鑰材料到一個(gè)專用防篡改設(shè)備,所述專用防篡改設(shè)備只有認(rèn)證中心TRC授權(quán)機(jī)構(gòu)才能訪問操作,每個(gè)車輛節(jié)點(diǎn)單元OBU的單跳通信范圍很有限,但可以采用多跳的方式把信息轉(zhuǎn)發(fā)給更遠(yuǎn)的車輛。車輛節(jié)點(diǎn)單元OBU的數(shù)量視系統(tǒng)的覆蓋范圍而定,對(duì)典型的城市場(chǎng)景而言,一般在百萬級(jí)以上。所述的浮動(dòng)車節(jié)點(diǎn)單元FOBU是指部署在浮動(dòng)車輛中的參與通信的嵌入式處理單元。浮動(dòng)車節(jié)點(diǎn)單元FOBU的計(jì)算和存儲(chǔ)能力略高于普通車輛0BU,并具備地理定位、定期向監(jiān)控中心發(fā)送車況心跳報(bào)文等輔助功能。浮動(dòng)車的分布對(duì)城市具有一定的覆蓋性,且本身對(duì)身份隱私的要求不高。一般而言,浮動(dòng)車節(jié)點(diǎn)單元FOBU的數(shù)量比車輛節(jié)點(diǎn)單元OBU要少很多,對(duì)典型的中等城市場(chǎng)景而言,一般在千級(jí)以上。所述的無線通信圈為短距無線通信技術(shù)DSRC (Dedicated Short RangeCommunication)是各國普遍采用的IEEE802. Ilq標(biāo)準(zhǔn),其協(xié)議規(guī)定的通信半徑約為300m 1000m,數(shù)據(jù)傳輸率為3 27Mbps。IEEE802. Ilq是智能交通標(biāo)準(zhǔn)體系框架中的一種高效的無線通訊基礎(chǔ),在此基礎(chǔ)上可以實(shí)現(xiàn)對(duì)交通的智能、實(shí)時(shí)、動(dòng)態(tài)管理。本發(fā)明所述的基于浮動(dòng)車的可追溯車輛自組網(wǎng)通信隱私保護(hù)協(xié)議是通過實(shí)現(xiàn)車對(duì)車和車對(duì)路的通信機(jī)制,將VANET中各實(shí)體有機(jī)連接起來,并按上層應(yīng)用所需實(shí)現(xiàn)小范圍內(nèi)圖像,語音和數(shù)據(jù)的準(zhǔn)確、可靠和高速的雙向傳輸,該協(xié)議還具有傳輸速率高,傳輸延遲短,實(shí)現(xiàn)復(fù)雜度低等特點(diǎn),與其他無線通訊協(xié)議相比,更加適合應(yīng)用于車-車,車-路通信的苛刻環(huán)境。如圖2所示,利用本發(fā)明所述的基于浮動(dòng)車的可追溯車輛自組網(wǎng)通信隱私保護(hù)方法實(shí)現(xiàn)消息通信流程為步驟一建立系統(tǒng),給定安全參數(shù)k和雙線性參數(shù)(q,G1, G2, e, P)且| q| = k. TRC隨機(jī)選擇一個(gè)主密鑰s e, K,并計(jì)算對(duì)應(yīng)的DoT公鑰Ppub = sP.再挑選一個(gè)安全的哈希函數(shù)H ■■ {0,1}* — z; ’以及一個(gè)安全對(duì)稱算法Enc,一個(gè)安全HMAC算法HMAC,一個(gè)安全簽名算法Sign,設(shè)置系統(tǒng)公共參數(shù)為(q,G1, G2, g,P,Ppub, H,HMAC, Enc, Sign) ·。步驟二 產(chǎn)生0BU/F0BU密鑰,每輛車都有一個(gè)真實(shí)標(biāo)識(shí)RID,SVi對(duì)應(yīng)擁有真實(shí)標(biāo)識(shí)RIDi,車輛公私鑰對(duì)產(chǎn)生步驟如下假定每輛車都有一個(gè)真實(shí)標(biāo)識(shí)RID.車Vi首先隨機(jī)選擇^ Z:作為其私鑰,并計(jì)算K+ =K 乍為其公鑰.Mf四元組 ,心提交給TRC,其中,ai = HUiP RIDi),b, = (t, - K' · ,)/, z; TRC首先判斷等式=嗓P + (<廣)Il —,)是否成立,如果成立,TRC為Vi頒布一個(gè)偽標(biāo)識(shí)PID,還為其頒布一個(gè)綁定A+的匿名證書,最后,TRC將表項(xiàng)^,+ ,/ // ,,/^,]存儲(chǔ)在標(biāo)識(shí)對(duì)應(yīng)表T1中.每輛車都預(yù)先裝載系統(tǒng)公共參數(shù)Params,并且,每一輛車Vi都在車內(nèi)的防篡改設(shè)備中存儲(chǔ)一個(gè)公私鑰對(duì)(κΛιν)及其相關(guān)的匿名證書。
步驟三以FOBU為組長構(gòu)建群組,以FOBU為組長構(gòu)建群組的過程可進(jìn)一步分為3個(gè)子過程(I)FOBU廣播Hello報(bào)文假定Fj定期給其轄區(qū)內(nèi)的OBU廣播Hello =[Rj I K; I ID] ( 是匕給自己產(chǎn)生的一個(gè)隨機(jī)數(shù),代表群的權(quán)重因子,d是代表匕當(dāng)前的行駛方向)。(2)OBU加入群組聲明在收到FOBU的廣播包后,且判斷FOBU的方向和己方方向一致的前提下,\給?」構(gòu)造加入群組聲明[Timestampl !Ki+],并利用TRC頒發(fā)的證書信息協(xié)商出會(huì)話密鑰S,用該會(huì)話密鑰s加密上述聲明報(bào)文并發(fā)送給FOBU ;(3)FOBU解密來自Vi的聲明報(bào)文,并驗(yàn)證之,如果時(shí)間戳和證書均合法,就接受并給Vi發(fā)送接受加入的群組參數(shù)報(bào)文; 步驟四消息產(chǎn)生,OBU簽名的消息格式為消息標(biāo)識(shí)11載荷11時(shí)間戳I IFj的公鑰I IVi的簽名I IVi的公鑰各字段具體說明如下(I)消息標(biāo)識(shí)定義了消息的種類,長度為2字節(jié);(2)載荷包含車輛位置,方向,速度,加/減速度,交通事件,當(dāng)前時(shí)間等信息,長度為100字節(jié);(3)時(shí)間戳消息產(chǎn)生時(shí)的確切時(shí)間,為了防止消息重放攻擊,還能避免單一用戶多次報(bào)告同一事故時(shí)被誤判為攻擊者,長度為4字節(jié);(4)Fj的公鑰用于維持群內(nèi)通信的FOBU的公鑰,長度為21字節(jié);(5) Vi的簽名該車OBU對(duì)私鑰對(duì)前四個(gè)域的簽名,長度為20字節(jié);(6) Vi的公鑰該車OBU的公鑰,長度為21字節(jié);該消息用會(huì)話密鑰s加密后傳輸給建立好群組關(guān)系的組長F0BU。步驟五消息轉(zhuǎn)發(fā),F(xiàn)OBU加密和驗(yàn)證步驟四的消息,如果合法,就根據(jù)需要將該消息在組內(nèi)進(jìn)行廣播,并同時(shí)利用追溯表T2記錄消息的哈希值和對(duì)應(yīng)的Vi的簽名;步驟六消息驗(yàn)證,F(xiàn)OBU組內(nèi)的其它OBU收到組長FOBU轉(zhuǎn)發(fā)的消息后,用組共享密鑰進(jìn)行HMAC來驗(yàn)證消息的正確性;步驟七消息追蹤,如果消息M被發(fā)現(xiàn)是虛假的,就可以啟動(dòng)對(duì)消息簽名者真實(shí)身份的追蹤過程TRC首先通過從消息中解析出RSU的公鑰信息,然后,TRC檢索追溯表T2來定位到消息轉(zhuǎn)換前對(duì)消息簽名的公鑰< .再檢索表T1來獲取/C對(duì)應(yīng)的真實(shí)身份信息。
權(quán)利要求
1.一種基于浮動(dòng)車的可追溯車輛自組網(wǎng)通信隱私保護(hù)方法,其特征在于將浮動(dòng)車輛作為“移動(dòng)的RSU”,浮動(dòng)車F采用V2V通信方式;浮動(dòng)車F聯(lián)合在其有效通信半徑內(nèi)且行駛方向一致的車輛自發(fā)形成一個(gè)群組,浮動(dòng)車F作為組長負(fù)責(zé)認(rèn)證車輛有效性、維護(hù)組密鑰和規(guī)定組參數(shù);浮動(dòng)車F和每個(gè)組員都有一個(gè)利用認(rèn)證中心頒發(fā)的匿名證書協(xié)商出的一對(duì)一秘密通道,組員將需要傳播的消息先利用該通道發(fā)送給浮動(dòng)車F,浮動(dòng)車F經(jīng)過消息匿名化處理后,用基于群密鑰的對(duì)稱加密算法加密后再轉(zhuǎn)發(fā)給其它組員或者其它組,如果發(fā)生消息爭(zhēng)議時(shí),在認(rèn)證中心的授權(quán)下,能準(zhǔn)確定位到產(chǎn)生該消息車輛的真實(shí)身份。
2.如權(quán)利要求I所述的一種基于浮動(dòng)車的可追溯車輛自組網(wǎng)通信隱私保護(hù)方法,其特征在于,所述隱私保護(hù)方法包含認(rèn)證中心TRC、車輛節(jié)點(diǎn)單元OBU、浮動(dòng)車接點(diǎn)單元FOBU及無線通信圈四個(gè)角色。
3.如權(quán)利要求2所述的一種基于浮動(dòng)車的可追溯車輛自組網(wǎng)通信隱私保護(hù)方法,其特征在于,所述的認(rèn)證中心TRC主要負(fù)責(zé)車輛自組織網(wǎng)絡(luò)VANET中各節(jié)點(diǎn)的身份認(rèn)證,發(fā)放證書及維護(hù)撤銷列表,保存管理節(jié)點(diǎn)信息職責(zé)的可信安全中心;所述的車輛節(jié)點(diǎn)單元OBU是 指部署在車輛中的參與通信的嵌入式處理單元,作為移動(dòng)終端進(jìn)行通信;所述的浮動(dòng)車節(jié)點(diǎn)單元FOBU是指部署在浮動(dòng)車輛中的參與通信的嵌入式處理單元;所述的無線通信圈為短距無線通信技術(shù)DSRC。
4.如權(quán)利要求3所述的一種基于浮動(dòng)車的可追溯車輛自組網(wǎng)通信隱私保護(hù)方法,其特征在于,所述合法車輛節(jié)點(diǎn)單元OBU加入車輛自組織網(wǎng)絡(luò)VANET都必須到認(rèn)證中心TRC或其授權(quán)機(jī)構(gòu)進(jìn)行注冊(cè),并預(yù)裝系統(tǒng)公開安全參數(shù)和自身相關(guān)的密鑰材料到一個(gè)專用防篡改設(shè)備,所述專用防篡改設(shè)備只有認(rèn)證中心TRC授權(quán)機(jī)構(gòu)才能訪問操作。
5.利用本發(fā)明所述的基于浮動(dòng)車的可追溯車輛自組網(wǎng)通信隱私保護(hù)方法實(shí)現(xiàn)消息通信方法為 第一步建立系統(tǒng),給定安全參數(shù)k和雙線性參數(shù)(q,G1, G2, e, P)且|q| = k. TRC隨機(jī)選擇一個(gè)主密鑰并計(jì)算對(duì)應(yīng)的D0T公鑰Ppub = sP.再挑選一個(gè)安全的哈希函數(shù)//:{0,lΓ3Z;,以及一個(gè)安全對(duì)稱算法EnC,一個(gè)安全HMAC算法HMAC,一個(gè)安全簽名算法Sign,設(shè)置系統(tǒng)公共參數(shù)為(q,G1, G2, g,P,Ppub, H,HMAC, Enc, Sign) ·; 第二步產(chǎn)生0BU/F0BU密鑰,每輛車都有一個(gè)真實(shí)標(biāo)識(shí)RID,設(shè)Vi對(duì)應(yīng)擁有真實(shí)標(biāo)識(shí)RIDi,車輛公私鑰對(duì)產(chǎn)生步驟如下 首先,假定每輛車都有一個(gè)真實(shí)標(biāo)識(shí)RID.車\首先隨機(jī)選擇z:作為其私鑰,并計(jì)算C :Κ; ·Ρ作為其公鑰· Vi將四元組提交給TRC,其中,ai = HUiP RIDi),b = (t -K ·α:), : e, Z TRC 首先判斷等式 + 二 H{{bP + (KT ) Il Λ/q)是否成立,如果成立,TRC 為 Vi頒布一個(gè)偽標(biāo)識(shí)PID,還為其頒布一個(gè)綁定Ki的匿名證書,最后,TRC將表項(xiàng)[Ki, RIDi, PIDi]存儲(chǔ)在標(biāo)識(shí)對(duì)應(yīng)表T1中; 其次,每輛車都預(yù)先裝載系統(tǒng)公共參數(shù)Params,并且,每一輛車¥1都在車內(nèi)的防篡改設(shè)備中存儲(chǔ)一個(gè)公私鑰對(duì)(K^IV)及其相關(guān)的匿名證書; 第三步以FOBU為組長構(gòu)建群組,以FOBU為組長構(gòu)建群組的過程可進(jìn)一步分為3個(gè)子過程 首先,F(xiàn)OBU廣播Hello報(bào)文假定Fj定期給其轄區(qū)內(nèi)的OBU廣播Hello = [Rj K;| D],其中,Rj是h給自己產(chǎn)生的一個(gè)隨機(jī)數(shù),代表群的權(quán)重因子,D是代表。當(dāng)前的行駛方向;其次,OBU加入群組聲明在收到FOBU的廣播包后,且判斷FOBU的方向和己方方向一致的前提下,Vi給Fj構(gòu)造加入群組聲明[Timestampl I Ki+],并利用TRC頒發(fā)的證書信息協(xié)商出會(huì)話密鑰S,用該會(huì)話密鑰s加密上述聲明報(bào)文并發(fā)送給FOBU ; 最后,F(xiàn)OBU解密來自Vi的聲明報(bào)文,并驗(yàn)證之,如果時(shí)間戳和證書均合法,就接受并給Vi發(fā)送接受加入的群組參數(shù)報(bào)文; 步驟四消息產(chǎn)生,所產(chǎn)生的消息用會(huì)話密鑰s加密后傳輸給建立好群組關(guān)系的組長FOBU。
步驟五消息轉(zhuǎn)發(fā),F(xiàn)OBU加密和驗(yàn)證步驟四的消息,如果合法,就根據(jù)需要將該消息在組內(nèi)進(jìn)行廣播,并同時(shí)利用追溯表T2記錄消息的哈希值和對(duì)應(yīng)的Vi的簽名; 步驟六消息驗(yàn)證,F(xiàn)OBU組內(nèi)的其它OBU收到組長FOBU轉(zhuǎn)發(fā)的消息后,用組共享密鑰進(jìn)行HMAC來驗(yàn)證消息的正確性; 步驟七消息追蹤,如果消息M被發(fā)現(xiàn)是虛假的,就可以啟動(dòng)對(duì)消息簽名者真實(shí)身份的追蹤過程TRC首先通過從消息中解析出RSU的公鑰信息,然后,TRC檢索追溯表T2來定位到消息轉(zhuǎn)換前對(duì)消息簽名的公鑰< .再檢索表T1來獲取<對(duì)應(yīng)的真實(shí)身份信息。
6.根據(jù)權(quán)利要求5所述的利用本發(fā)明所述的基于浮動(dòng)車的可追溯車輛自組網(wǎng)通信隱私保護(hù)方法實(shí)現(xiàn)消息通信方法,其特征在于,所述OBU簽名的消息的格式為消息標(biāo)識(shí)11載荷11時(shí)間戳I h的公鑰I IVi的簽名I IVi的公鑰,其中, 消息標(biāo)識(shí)定義了消息的種類,長度為2字節(jié); 載荷包含車輛位置,方向,速度,加/減速度,交通事件,當(dāng)前時(shí)間等信息,長度為100字節(jié); 時(shí)間戳消息產(chǎn)生時(shí)的確切時(shí)間,為了防止消息重放攻擊,還能避免單一用戶多次報(bào)告同一事故時(shí)被誤判為攻擊者,長度為4字節(jié); Fj的公鑰用于維持群內(nèi)通信的FOBU的公鑰,長度為21字節(jié); Vi的簽名該車OBU對(duì)私鑰對(duì)前四個(gè)域的簽名,長度為20字節(jié); Vi的公鑰該車OBU的公鑰,長度為21字節(jié)。
全文摘要
一種基于浮動(dòng)車的可追溯車輛自組網(wǎng)通信隱私保護(hù)協(xié)議是將浮動(dòng)車輛作為一種“移動(dòng)的RSU”,采取浮動(dòng)車輔助成群技術(shù),浮動(dòng)車F利用V2V通信,聯(lián)合在其有效通信半徑內(nèi)且行駛方向一致的車輛自發(fā)形成一個(gè)群組,F(xiàn)作為組長,負(fù)責(zé)認(rèn)證車輛有效性、維護(hù)組密鑰和規(guī)定組參數(shù);F和每個(gè)組員都有一個(gè)利用認(rèn)證中心TA頒發(fā)的匿名證書協(xié)商出的一對(duì)一秘密通道,組員將需要傳播的消息先利用該通道發(fā)送給F,F(xiàn)經(jīng)過消息匿名化處理后,用基于群密鑰的對(duì)稱加密算法加密后再轉(zhuǎn)發(fā)給其它組員或者其它組,在發(fā)生消息爭(zhēng)議情況,在TA的授權(quán)下,能準(zhǔn)確定位到產(chǎn)生該消息車輛的真實(shí)身份。
文檔編號(hào)H04W12/06GK102740286SQ20121016099
公開日2012年10月17日 申請(qǐng)日期2012年5月23日 優(yōu)先權(quán)日2012年5月23日
發(fā)明者楊濤 申請(qǐng)人:楊濤