CN102740286A - 一种基于浮动车的可追溯车辆自组网通信隐私保护方法 - Google Patents

Abstract

一种基于浮动车的可追溯车辆自组网通信隐私保护协议是将浮动车辆作为一种“移动的RSU”，采取浮动车辅助成群技术，浮动车F利用V2V通信，联合在其有效通信半径内且行驶方向一致的车辆自发形成一个群组，F作为组长，负责认证车辆有效性、维护组密钥和规定组参数；F和每个组员都有一个利用认证中心TA颁发的匿名证书协商出的一对一秘密通道，组员将需要传播的消息先利用该通道发送给F，F经过消息匿名化处理后，用基于群密钥的对称加密算法加密后再转发给其它组员或者其它组，在发生消息争议情况，在TA的授权下，能准确定位到产生该消息车辆的真实身份。

Description

一种基于浮动车的可追溯车辆自组网通信隐私保护方法

技术领域

本发明属于车辆自组网安全保护领域，具体涉及一种基于浮动车的可追溯车辆自组网通信隐私保护方法。

背景技术

随着车辆在现代社会中的大规模和高频率使用，通过建立车辆自组网，构成“智能汽车”网络基础环境，可以有效提升驾驶体验，缓解交通压力，减少交通事故；但另一方面，也迫切需要提升车辆在行驶状态中的安全性，包括安全身份认证和隐私保护等。

由于车辆自组网需要认证提供信息的车辆对象以及保护其所提供信息的完整性，但在认证的同时，车辆用户将面临隐私信息泄漏的危险，如①在认证中，某个车辆节点的隐私，如身份、位置等可能被泄漏；②车辆是一种特殊的私人物品，会在一个相当长的时段中陪伴在车主身边，并可能记录下大量的个人信息，而且车辆在很多社会中是一种社会地位的象征，许多个人行为模式也可以通过车辆驾驶者的驾驶行为进行推断；③随着定位等系统的普及，完全可以采集到驾驶者的驾车运动模式：当车辆在一个独立系统中通信时，上面的问题还不很严重；但随着大量电子收费系统，运维系统，离线定位系统，Internet等的接入，车辆之间的连接将更加紧密。因此，这种隐私泄露将具有更广泛和更深远的影响。

近些年来，车辆自组网的安全和隐私保护领域涌现了许多文献，尝试提出了一些解决方案。比如，大量匿名证书隐私保护认证方案、基于群签名技术的隐私的隐私保护认证方案、基于盲签名技术的隐私保护认证方案、基于双线性对的假名认证方案，和基于可撤销环签名的隐私保护方案等。这些方案分别从某个侧面解决了部分车辆自组网的安全和隐私问题，但都存在各自的缺陷或者待解决的问题，方案都还不够成熟和实用。

车辆自组网的安全和隐私保护问题的重要性已经不言而喻，但在研究车辆隐私保护的同时，不可避免的带来另外一个问题，如何在必要时，如产生纠纷争端或安全事故后，在权威部门或执法部门参与下，对消息的签名者真实身份进行有效地追溯。

故车辆自组网还需要提供一种可追溯车辆自组网隐私保护认证方法，该方法不仅能保证车载单元的隐私安全，如避免身份、位置等信息泄漏给其他路边单元，消除根据签名追踪路边单元的风险，而且同时，在必要的情况下，可以通过认证中心的可信机构追溯到对该消息实际签名的真实车载单元。通常将这种性质称为：“条件隐私”(保护)。

发明内容

本发明的目的就是针对现有技术的不足，提出的一种利用在车辆自组网中利用浮动车辆的某些特殊属性来对普通车辆的身份隐私进行保护。

所述的浮动车辆主要是指出租车，公交车，巡逻警车，运输车等长期在路面上行驶的车辆，由于其拥有的公用性质，因此其位置隐私对浮动车而言不需要严格保密。

利用浮动车搭建交通监测系统具有投资少，建设周期短，精度高，覆盖广，实时性强等优势。一般而言，装备了GPS和通信等设备的浮动车可以作为城市交通实时统计预测的一种风向标，浮动车比率为1.5-3％就能很精确反映整个城市交通的全貌。因此，国内外很多大中城市都已经启用了浮动车系统，建设有一定的基础设施和采集网络，合理和充分共用浮动车系统的车辆具有很好的成本优势。

本发明针对车对车通信的隐私保护，提出的基于城市交通的浮动车辆设计的一种可追溯通信隐私保护方法，所述隐私保护方法是一种用于车对车通信的隐私保护方法，主要用于RSU没有覆盖的区域和车辆自组网建设早期的场景，

本发明所述的基于浮动车的可追溯车辆自组网通信隐私保护方法的基本思路为：将浮动车辆作为“移动的RSU”，浮动车F采用V2V通信方式；浮动车F联合在其有效通信半径内且行驶方向一致的车辆自发形成一个群组，浮动车F作为组长负责认证车辆有效性、维护组密钥和规定组参数；浮动车F和每个组员都有一个利用认证中心颁发的匿名证书协商出的一对一秘密通道，组员将需要传播的消息先利用该通道发送给浮动车F，浮动车F经过消息匿名化处理后，用基于群密钥的对称加密算法加密后再转发给其它组员或者其它组，如果发生消息争议时，在认证中心的授权下，能准确定位到产生该消息车辆的真实身份。

本发明的有益效果在于：(1)利用浮动车辆辅助实现隐私保护：浮动车辆长期在路面行驶，特别是出租车，其对城市交通的覆盖率很高，来辅助其它车辆实现隐私保护的需要；(2)减少了动态产生组长的开销：浮动车辆是规定的组长，负责转发消息，撤销身份验证和维护组的当前状态，以及向上汇报追踪信息表；(3)性能指标比较好，主要表现在：通信具有高效性，组成员内用相对轻量级的对称加密算法，速度比较快；不需要在普通车辆上大量的存储空间的支持；能适应拥堵的场景，浮动车可以形成一种组内通信，组间协作的关系，缓解拥堵时通信的效率问题；能有效的应对增加的撤销列表。

附图说明

图1为基于浮动车的可追溯车辆自组网通信隐私保护方法实现组网的模型示意图；

图2为基于浮动车的可追溯车辆自组网通信隐私保护方法的消息通信流程示意图。

具体实施方式

图1为车辆自组网浮动车成组模型示意图。

本发明所述的一种基于浮动车的可追溯车辆自组网通信隐私保护方法包含认证中心TRC(Transportation Regulation Center)、车辆节点单元OBU(On-Board Unit)、浮动车接点单元FOBU(Float-carOBU)及无线通信圈四个角色组成，其中，

所述的认证中心TRC主要负责车辆自组织网络VANET(VehicularAd-hoc NETwork)中各节点的身份认证，发放证书及维护撤销列表，保存管理节点信息职责的可信安全中心。该机构可类比于公钥基础设施PKI(Public Key Infrastructure)体系中的CA，由国家或者地区相关交通主管部门根据车辆自组织网络VANET实际区域进行统一管理。一般而言，认证中心TRC早于车辆自组织网络VANET成立，需要进行最高级别的安全保障，具备完善安全制度和安全策略，并保持与其辖区RSUs的在线和安全连接或授权其它管理实体代理此功能，负责实时监控辖内车辆自组织网络VANET的行车安全和行车效率。对一个特定的车辆自组织网络VANET系统，认证中心TRC是最高权威机构。

所述的车辆节点单元OBU是指部署在车辆中的参与通信的嵌入式处理单元，是车辆自组织网络VANET中不可或缺的最基础实体。该节点类似于通信系统中的移动终端，用于通信。在实际系统中，所有合法车辆节点单元OBU加入车辆自组织网络VANET都必须到认证中心TRC或其授权机构进行注册，并预装系统公开安全参数和自身相关的密钥材料到一个专用防篡改设备，所述专用防篡改设备只有认证中心TRC授权机构才能访问操作，每个车辆节点单元OBU的单跳通信范围很有限，但可以采用多跳的方式把信息转发给更远的车辆。车辆节点单元OBU的数量视系统的覆盖范围而定，对典型的城市场景而言，一般在百万级以上。

所述的浮动车节点单元FOBU是指部署在浮动车辆中的参与通信的嵌入式处理单元。浮动车节点单元FOBU的计算和存储能力略高于普通车辆OBU，并具备地理定位、定期向监控中心发送车况心跳报文等辅助功能。浮动车的分布对城市具有一定的覆盖性，且本身对身份隐私的要求不高。一般而言，浮动车节点单元FOBU的数量比车辆节点单元OBU要少很多，对典型的中等城市场景而言，一般在千级以上。

所述的无线通信圈为短距无线通信技术DSRC(Dedicated ShortRange Communication)是各国普遍采用的IEEE802.11q标准，其协议规定的通信半径约为300m～1000m，数据传输率为3～27Mbps。IEEE802.11q是智能交通标准体系框架中的一种高效的无线通讯基础，在此基础上可以实现对交通的智能、实时、动态管理。

本发明所述的基于浮动车的可追溯车辆自组网通信隐私保护协议是通过实现车对车和车对路的通信机制，将VANET中各实体有机连接起来，并按上层应用所需实现小范围内图像，语音和数据的准确、可靠和高速的双向传输，该协议还具有传输速率高，传输延迟短，实现复杂度低等特点，与其他无线通讯协议相比，更加适合应用于车-车，车-路通信的苛刻环境。

如图2所示，利用本发明所述的基于浮动车的可追溯车辆自组网通信隐私保护方法实现消息通信流程为：

步骤一：建立系统，给定安全参数k和双线性参数(q，G₁，G₂，ê，P)且|q|＝k.TRC随机选择一个主密钥并计算对应的DoT公钥P_pub＝sP.再挑选一个安全的哈希函数

以及一个安全对称算法Enc，一个安全HMAC算法HMAC，一个安全签名算法Sign，设置系统公共参数为(q，G₁，G₂，ê，P，P_pub，H，HMAC，Enc，Sign).。

步骤二：产生OBU/FOBU密钥，每辆车都有一个真实标识RID，设V_i对应拥有真实标识RID_i，车辆公私钥对产生步骤如下：

假定每辆车都有一个真实标识RID.车V_i首先随机选择

作为其私钥，并计算作为其公钥.V_i将四元组

提交给TRC，其中，a_i＝H(t_iP||RID_i)，

TRC首先判断等式

是否成立，如果成立，TRC为V_i颁布一个伪标识PID，还为其颁布一个绑定

的匿名证书，最后，TRC将表项

存储在标识对应表T₁中.

每辆车都预先装载系统公共参数Params，并且，每一辆车V_i都在车内的防篡改设备中存储一个公私钥对(K_i ⁺，K_i ^-)及其相关的匿名证书。

步骤三：以FOBU为组长构建群组，以FOBU为组长构建群组的过程可进一步分为3个子过程：

(1)FOBU广播Hello报文：假定F_j定期给其辖区内的OBU广播Hello＝[R_j||K_j ⁺||D](R_j是F_j给自己产生的一个随机数，代表群的权重因子，D是代表F_j当前的行驶方向)。

(2)OBU加入群组声明：在收到FOBU的广播包后，且判断FOBU的方向和己方方向一致的前提下，V_i给F_j构造加入群组声明[Timestamp||K_i ⁺]，并利用TRC颁发的证书信息协商出会话密钥s，用该会话密钥s加密上述声明报文并发送给FOBU；

(3)FOBU解密来自V_i的声明报文，并验证之，如果时间戳和证书均合法，就接受并给V_i发送接受加入的群组参数报文；

步骤四：消息产生，OBU签名的消息格式为：

消息标识||载荷||时间戳||Fj的公钥||V_i的签名||V_i的公钥

各字段具体说明如下：

(1)消息标识：定义了消息的种类，长度为2字节；

(2)载荷：包含车辆位置，方向，速度，加/减速度，交通事件，当前时间等信息，长度为100字节；

(3)时间戳：消息产生时的确切时间，为了防止消息重放攻击，还能避免单一用户多次报告同一事故时被误判为攻击者，长度为4字节；

(4)F_j的公钥：用于维持群内通信的FOBU的公钥，长度为21字节；

(5)V_i的签名：该车OBU对私钥对前四个域的签名，长度为20字节；

(6)V_i的公钥：该车OBU的公钥，长度为21字节；

该消息用会话密钥s加密后传输给建立好群组关系的组长FOBU。

步骤五：消息转发，FOBU加密和验证步骤四的消息，如果合法，就根据需要将该消息在组内进行广播，并同时利用追溯表T₂记录消息的哈希值和对应的V_i的签名；

步骤六：消息验证，FOBU组内的其它OBU收到组长FOBU转发的消息后，用组共享密钥进行HMAC来验证消息的正确性；

步骤七：消息追踪，如果消息M被发现是虚假的，就可以启动对消息签名者真实身份的追踪过程：TRC首先通过从消息中解析出RSU的公钥信息，然后，TRC检索追溯表T₂来定位到消息转换前对消息签名的公钥

再检索表T₁来获取

对应的真实身份信息。

Claims (6)

1.一种基于浮动车的可追溯车辆自组网通信隐私保护方法，其特征在于：将浮动车辆作为“移动的RSU”，浮动车F采用V2V通信方式；浮动车F联合在其有效通信半径内且行驶方向一致的车辆自发形成一个群组，浮动车F作为组长负责认证车辆有效性、维护组密钥和规定组参数；浮动车F和每个组员都有一个利用认证中心颁发的匿名证书协商出的一对一秘密通道，组员将需要传播的消息先利用该通道发送给浮动车F，浮动车F经过消息匿名化处理后，用基于群密钥的对称加密算法加密后再转发给其它组员或者其它组，如果发生消息争议时，在认证中心的授权下，能准确定位到产生该消息车辆的真实身份。

2.如权利要求1所述的一种基于浮动车的可追溯车辆自组网通信隐私保护方法，其特征在于，所述隐私保护方法包含认证中心TRC、车辆节点单元OBU、浮动车接点单元FOBU及无线通信圈四个角色。

3.如权利要求2所述的一种基于浮动车的可追溯车辆自组网通信隐私保护方法，其特征在于，所述的认证中心TRC主要负责车辆自组织网络VANET中各节点的身份认证，发放证书及维护撤销列表，保存管理节点信息职责的可信安全中心；所述的车辆节点单元OBU是指部署在车辆中的参与通信的嵌入式处理单元，作为移动终端进行通信；所述的浮动车节点单元FOBU是指部署在浮动车辆中的参与通信的嵌入式处理单元；所述的无线通信圈为短距无线通信技术DSRC。

4.如权利要求3所述的一种基于浮动车的可追溯车辆自组网通信隐私保护方法，其特征在于，所述合法车辆节点单元OBU加入车辆自组织网络VANET都必须到认证中心TRC或其授权机构进行注册，并预装系统公开安全参数和自身相关的密钥材料到一个专用防篡改设备，所述专用防篡改设备只有认证中心TRC授权机构才能访问操作。

5.利用本发明所述的基于浮动车的可追溯车辆自组网通信隐私保护方法实现消息通信方法为：

第一步：建立系统，给定安全参数k和双线性参数(q，G₁，G₂，ê，P)且|q|＝k.TRC随机选择一个主密钥

并计算对应的DoT公钥P_pub＝sP.再挑选一个安全的哈希函数

以及一个安全对称算法Enc，一个安全HMAC算法HMAC，一个安全签名算法Sign，设置系统公共参数为(q，G₁，G₂，ê，P，P_pub，H，HMAC，Enc，Sign).；

第二步：产生OBU/FOBU密钥，每辆车都有一个真实标识RID，设V_i对应拥有真实标识RID_i，车辆公私钥对产生步骤如下：

首先，假定每辆车都有一个真实标识RID.车V_i首先随机选择

作为其私钥，并计算

作为其公钥.V_i将四元组

提交给TRC，其中，a_i＝H(t_iP||RID_i)，

TRC首先判断等式是否成立，如果成立，TRC为V_i颁布一个伪标识PID，还为其颁布一个绑定K_i的匿名证书，最后，TRC将表项[K_i，RID_i，PID_i]存储在标识对应表T₁中；

其次，每辆车都预先装载系统公共参数Params，并且，每一辆车V_i都在车内的防篡改设备中存储一个公私钥对(K_i ⁺，K_i ^-)及其相关的匿名证书；

第三步：以FOBU为组长构建群组，以FOBU为组长构建群组的过程可进一步分为3个子过程：

首先，FOBU广播Hello报文：假定F_j定期给其辖区内的OBU广播Hello＝[R_j||K_j ⁺||D]，其中，R_j是F_j给自己产生的一个随机数，代表群的权重因子，D是代表F_j当前的行驶方向；

其次，OBU加入群组声明：在收到FOBU的广播包后，且判断FOBU的方向和己方方向一致的前提下，V_i给F_j构造加入群组声明[Timestamp||K_i ⁺]，并利用TRC颁发的证书信息协商出会话密钥s，用该会话密钥s加密上述声明报文并发送给FOBU；

最后，FOBU解密来自V_i的声明报文，并验证之，如果时间戳和证书均合法，就接受并给V_i发送接受加入的群组参数报文；

步骤四：消息产生，所产生的消息用会话密钥s加密后传输给建立好群组关系的组长FOBU。

步骤五：消息转发，FOBU加密和验证步骤四的消息，如果合法，就根据需要将该消息在组内进行广播，并同时利用追溯表T₂记录消息的哈希值和对应的V_i的签名；

步骤六：消息验证，FOBU组内的其它OBU收到组长FOBU转发的消息后，用组共享密钥进行HMAC来验证消息的正确性；

步骤七：消息追踪，如果消息M被发现是虚假的，就可以启动对消息签名者真实身份的追踪过程：TRC首先通过从消息中解析出RSU的公钥信息，然后，TRC检索追溯表T₂来定位到消息转换前对消息签名的公钥

再检索表T₁来获取

对应的真实身份信息。

6.根据权利要求5所述的利用本发明所述的基于浮动车的可追溯车辆自组网通信隐私保护方法实现消息通信方法，其特征在于，所述OBU签名的消息的格式为：消息标识||载荷||时间戳||F_j的公钥||V_i的签名||V_i的公钥，其中，

消息标识：定义了消息的种类，长度为2字节；

载荷：包含车辆位置，方向，速度，加/减速度，交通事件，当前时间等信息，长度为100字节；

时间戳：消息产生时的确切时间，为了防止消息重放攻击，还能避免单一用户多次报告同一事故时被误判为攻击者，长度为4字节；

F_j的公钥：用于维持群内通信的FOBU的公钥，长度为21字节；

V_i的签名：该车OBU对私钥对前四个域的签名，长度为20字节；

V_i的公钥：该车OBU的公钥，长度为21字节。