CN103051726A - 基于rsu的vanet安全信息聚合传输系统及方法 - Google Patents

Abstract

基于RSU的VANET安全信息聚合传输方法是利用RSU担任通信组长，并利用聚合签名算法对辖内合法车辆的消息定时进行信息聚合处理，并进一步转发到监控中心，监控中心通过逆聚合签名算法一次性验证签名信息的正确性，同时在发现虚假消息时，可以在认证中心的协助下，通过启动追踪过程准确定位到消息的真实发送者。本发明的优点在于：有效地满足了车辆自组网信息传输的安全性和效率的双重要求，通过对车辆自组网中路边单元辖区内的车辆安全信息进行聚合处理，在不影响安全性的前提下节约有限的传输带宽。

Description

基于RSU的VANET安全信息聚合传输系统及方法

技术领域

本发明属于车辆自组网信息安全保护领域，涉及一种车辆自组网中安全信息聚合协议。

背景技术

车辆自组网(Vehicular AdHoc Network，简称VANET)是一种用于车辆间通信的专用自组织网络，是未来智能交通系统的重要基础设施，也被认为是物联网潮流在交通运输领域的一种重要体现。VANET不仅组网灵活，其既可以由地理位置接近的车辆单独组网，也能通过路边单元连接到其它固网或移动网络上，能提供丰富的服务，如内容分发、新闻娱乐、车内办公、即时通讯等，使交通运输网络愈加安全、高效、舒适、“低碳”、“绿色”，还能给经济社会发展带来巨大影响，近年来已经成为了一个重要的研究热点和产业热点。

随着车辆在现代社会中的大规模和高频率使用，通过建立车辆自组网，构成“智能汽车”网络基础环境，可以有效提升驾驶体验，缓解交通压力，减少交通事故；但另一方面，也迫切需要提升车辆在行驶状态中的安全性，包括安全身份认证和隐私保护等。

聚合签名(Aggregate Signature，简称AS)是近年被学术界关注的一个热点，经常出现在顶级密码会议论文中，是一种有广阔前景的关键签名密码部件，对许多应用都有良好的支撑作用。AS可以说是一种在数字签名领域的“批处理”和“压缩”技术：可以同时给多个消息、多个用户提供不可否认服务，可以把任意多个用户的签名σ1，σ2，…压缩成一个签名σ。这大大减小了签名的存储空间，同时也降低了对网络带宽的要求；并且，把任意多个签名的验证简化到一次验证，大大减少了签名验证的工作量。因此，AS能有效提高签名消息验证与传输的效率。

车辆自组网具有信道开放、速度快、动态变化等突出特点，这对其安全保护具有一定的挑战性。加上通常情况下，VANET涉及的车辆节点数目都十分庞大，其间收集和传输的消息使得VANET，特别是城市范围内的VANET，一般都具有一定的背景流量。通信负载成为了VANET关注的核心问题之一。VANET还具有局部拥堵场景下面临的带宽和计算压力，为了防止恶意车辆滥发信息还必须能追溯到真实发送者(一般都采用数字签名机制)。

例如，在都市交通拥堵场景中，路边单元(RSU)大致需要管辖180辆车辆，每辆车间隔300毫秒发送一个消息，这样RSU的每秒需要有600个消息验证的能力，这对RSU硬件和成本是一个很高的挑战。如果采用n＝600的聚合签名机制，每秒消息验证运算将减至数个运算单位，这样将极大改善VANET的整体性能指标。

VANET信息聚合需要解决的技术问题有：

第一、安全和隐私的平衡是一个很大的难题。在一方面，接受者想要确认他们接到的消息是真实可靠的。在另一方面，这种消息可靠性的认证可能会触犯发送者的隐私。如何实现VANET中的条件隐私(未发生安全事故时保持隐私性，安全事件追溯时对权威部分去隐私化)，是一个在VANET中面临的具有挑战性的问题。

第二、安全与效率两个矛盾的合理协调也是一个很大的挑战。在车辆自组网中，要想取得通讯效率的提高可能会造成通信安全性的影响，反之亦然。但是车辆自组网中两者缺一不可。比如，为了实现不可抵赖性，通常的策略就是使用数字签名。但是它会带来很大的网络开销，使通信效率降低。尽管如此，安全还是一个绝对不能被忽视的问题，因为一个没有安全的网络比一个超载拥塞的网络更危险。因此，以最小的开销代价，来建立一个满足目前安全要求的车辆自组网是永远都绕不开的难题。

发明内容

本发明的目的是针对现有技术的不足，提出的基于RSU的VANET安全信息聚合传输方法，该方法是对车辆自组网中路边单元辖区内的车辆安全信息进行聚合处理，在不影响安全性的前提下节约有限的传输带宽。

基于RSU的VANET安全信息聚合传输方法是利用RSU担任通信组长，并利用聚合签名算法对辖内合法车辆的消息定时进行信息聚合处理，并进一步转发到监控中心，监控中心通过逆聚合签名算法一次性验证签名信息的正确性，同时在发现虚假消息时，可以在认证中心的协助下，通过启动追踪过程准确定位到消息的真实发送者。

基于RSU的VANET安全信息聚合传输系统由认证中心、车辆单元、路边单元及IFEE802.11q通信圈四部分组成；

其中所述的是负责VANET中各节点的身份认证，发放证书及维护撤销列表，保存管理节点信息等职责的可信安全中心；

所述的车辆单元(On-Board Unit，简称OBU)为部署在车辆中的参与通信的嵌入式处理单元，为通信系统中的移动终端；

所述的路边单元(Road Side Unit，简称RSU)为参与组成VANET的路边基础设施节点，被作为接入点的网关，将车辆自组网连到后备网络中。

所述的IEEE802.11q通信圈为无线通讯设备，在此基础上可以实现对交通的智能、实时、动态管理。

利用基于RSU的VANET安全信息聚合传输系统实现VANET安全信息聚合传输的方法为：

步骤一：系统建立，给定安全参数k和双线性参数(q，G₁，G₂，

P)且|q|＝k.TA随机选择一个主密钥

并计算对应的TA公钥P_pub＝sP.再挑选一个安全的哈希函数

一个安全对称算法Enc，一个安全签名算法Sign，以及一个安全聚合签名算法AggS(对应签名验证算法为AggV)。

步骤二：产生OBU/RSU密钥，其中，

RSU密钥产生：TA为每一个RSU随机挑选私钥

并计算对应的公钥 $K_{\mathrm{RSU}}^{+}=K_{\mathrm{RSU}}^{-}\·P;$

OBU密钥产生：假定每辆车都有一个真实标识RID，车Vi首先随机选择

作为其私钥，并计算

作为其公钥，TA为Vi颁布一个伪标识PID，还为其颁布一个绑定

的匿名证书，并将表项

存储在标识对应表T中，每一辆车V_i都在车内的防篡改设备中存储一个公私钥对(K_i ⁺，K_i ^-)及其相关的匿名证书；

步骤三：以RSU为组长构建群组，以RSU为组长构建群组的过程为：

(1)RSU广播Hello报文：RSU定期广播Hello-Message，格式为：

(2)OBU加入群组声明：Vi回复一个申请报文，其内容为

(||指连接符)，并利用公钥

加密该消息；

(3)收到来自Vi的申请报文后，RSUj验证时间戳T的正确性，以及通过查找TA公布的撤销列表来验证公钥

的有效性，通过后，RSUj随机挑选一个会话密钥s_i和组密钥G_j，构造消息格式为[w，s_i，G_j，T]，并用

加密发送给Vi，其中w是组参数说明列表，T是时间戳；

步骤四：消息产生，OBU签名的消息格式为：

[消息标识||载荷||时间戳||Vi的公钥||V_i的签名]，各字段具体说明如下：

(1)消息标识：定义了消息的种类，长度为2字节；

(2)载荷：包含车辆位置，方向，速度，加/减速度，交通事件，当前时间等信息，长度为100字节；

(3)时间戳：消息产生时的确切时间，为了防止消息重放攻击，还能避免单一用户多次报告同一事故时被误判为攻击者，长度为4字节；

(4)V_i的公钥：该车OBU的公钥，长度为21字节；

(5)V_i的签名：该车OBU对私钥对前四个域的签名，长度为20字节；

该消息用会话密钥s_i加密后传输给建立好群组关系的组长RSU；

步骤五：消息聚合。在收到来自Vi的一个消息后，RSUj利用对应的s_i解密该消息，验证时间戳和σi的合法性，通过后，在本地缓存中追加一个表项(pk_i，m_i，σ_i)；并按照定时器(按照实际情况需要可调节，一般设定为1秒)的驱动进行合法组成员的信息聚合操作：计算σ＝AggS(pk₁，...，pk_n，m₁，...，m_n，σ₁，...，σ_n)，并清空对应表项；最后生成消息格式为[m₁，...，m_n||PID₁，...，PID_n||σ]；

步骤六：消息转发，RSU对构造好的聚合消息按照既定策略进行转发(发往TA)；

步骤七：消息验证，TA从RSU_j处收到M后，首先查找T(PID-公钥)对照表，将PID_i映射回V_i的公钥pk_i，验证σ的合法性：计算AggV(pk₁，...，pk_n，m₁，...，m_n，σ)，如果等于1则接受M中的消息内容并进行相应的处理，否则输出0，不接受M；将验证成功的M在追溯表T’中保留一个备份；

步骤八：消息追踪，如果消息M被发现是虚假的，就可以启动对消息签名者真实身份的追踪过程：通过追溯表T’得到该消息签名者的公钥信息，再检索表T来获取对应的真实身份信息RID。

本发明的优点在于：有效地满足了车辆自组网信息传输的安全性和效率的双重要求，具体表现为：消息的通用性，本方法对OBU发出的消息种类、格式和内容都没有额外限制，具有通用性；场景适用性广，适用于城市拥堵等复杂应用场景；具备匿名性，通过伪标识设置，屏蔽了车辆真实标识，因此有效保护了车辆的真实身份不被泄露；具备可审计性，给定一个有争议的消息，通过权威机构的查询若干历史记录表操作，就可以准确追溯出发布虚假消息的车辆的真实身份，这是由追踪过程所保证的；具有身份认证，不可否认性及保密性，利用数字签名将消息和车辆公钥、真实标识进行一一绑定，可以获取身份认证和不可否认性。组内消息是利用组会话密钥进行加密处理过的，可以防止恶意攻击者利用无线环境进行监听。

附图说明

图1基于RSU的VANET安全信息聚合传输系统的车辆自组网路边单元成组模型示意图；

图2基于RSU的VANET安全信息聚合传输方法的消息通信流程示意图。

具体实施方式

如图1所示基于RSU的VANET安全信息聚合传输系统包含认证中心、车辆单元、路边单元及IEEE802.11q通信圈四部分；其中，

认证中心(Transportation Authority，简称TA)：是负责VANET中各节点的身份认证，发放证书及维护撤销列表，保存管理节点信息等职责的可信安全中心。该机构可类比于PKI体系中的CA，由国家或者地区相关交通主管部门根据VANET实际区域进行统一管理。一般而言，该中心早于VANET成立，需要进行最高级别的安全保障(完善安全制度和安全策略)，并保持与其辖区RSU的在线和安全连接(或授权其它管理实体代理此功能)，负责实时监控辖内VANET的行车安全和行车效率。对一个特定的车辆自组网系统，TRC是最高权威机构。

车辆单元(On-Board Unit，简称OBU)：是指部署在车辆中的参与(主动/被动)通信的嵌入式处理单元，是VANET中不可或缺的最基础实体。该节点类似于通信系统中的移动终端。在实际系统中，所有合法OBU加入车辆自组网都必须到TA或其授权机构进行注册，并预装系统公开安全参数和自身相关的密钥材料到一个专用防篡改设备，这个设备只有TA授权机构才能访问操作。每个OBU的单跳通信范围很有限，但可以采用多跳的方式把信息转发给更远的车辆。OBU的数量视系统的覆盖范围而定，对典型的城市场景而言，一般在百万级以上。

路边单元(Road Side Unit，简称RSU)：是指是指参与组成VANET的路边基础设施节点。RSU可以被作为接入点的网关，将车辆自组网连到后备网络(如Internet)。该节点类似于通信系统中的通信基站，可以搭建在路灯等现有道路基础设施上，也可以建立在加油站等由人为监管的路边场所中。RSU区别于OBU之处在于：固定不会移动，有线连接到其他认证节点或者网络，RSU不像OBU那样是车辆自组网所必需的，比如在郊外高速公路上并没有条件设立RSU，单靠行驶的OBU便可自行组成车辆自组网。通过在关键地域安装部署RSU，交管部门可以利用RSU来实时采集到车辆更详细的车况信息供分析之用，还能将拥堵等告警实时反馈给和拥堵地段相关的那些车辆。RSU的数量比OBU要少很多(一个RSU辖区可以存在上百个OBU)，对典型的城市场景而言，一般在千级以上。

IFFE802.11q通信圈：短距无线通信技术(Dedicated Short RangeCommunication，简称DSRC)是各国普遍采用的标准，其协议规定的通信半径约为300m～1000m，数据传输率为3～27Mbps。IEEE802.11q是智能交通标准体系框架中的一种高效的无线通讯基础，在此基础上可以实现对交通的智能、实时、动态管理。该协议通过实现车-车和车-路等通信机制，将车辆自组网中各实体有机连接起来，并按上层应用所需实现小范围内图像，语音和数据的准确、可靠和高速的双向传输。该协议还具有传输速率高，传输延迟短，实现复杂度低等特点，与其他无线通讯协议相比，更加适合应用于车-车，车-路通信的苛刻环境。

如图2所示的基于RSU的VANET安全信息聚合传输方法，具体为：

步骤一：系统建立，给定安全参数k和双线性参数(q，G₁，G₂，

P)且|q|＝k.TA随机选择一个主密钥并计算对应的TA公钥P_pub＝sP.再挑选一个安全的哈希函数一个安全对称算法Enc，一个安全签名算法Sign，以及一个安全聚合签名算法AggS(对应签名验证算法为AggV)。

步骤二：产生OBU/RSU密钥，其中，

RSU密钥产生：TA为每一个RSU随机挑选私钥并计算对应的公钥 $K_{\mathrm{RSU}}^{+}=K_{\mathrm{RSU}}^{-}\·P;$

OBU密钥产生：假定每辆车都有一个真实标识RID，车Vi首先随机选择

作为其私钥，并计算

作为其公钥，TA为Vi颁布一个伪标识PID，还为其颁布一个绑定

的匿名证书，并将表项

存储在标识对应表T中，每一辆车V_i都在车内的防篡改设备中存储一个公私钥对(K_i ⁺，K_i ^-)及其相关的匿名证书；

步骤三：以RSU为组长构建群组，以RSU为组长构建群组的过程为：

(1)RSU广播Hello报文：RSU定期广播Hello-Message，格式为：

(2)OBU加入群组声明：Vi回复一个申请报文，其内容为

(||指连接符)，并利用公钥加密该消息；

(3)收到来自Vi的申请报文后，RSUj验证时间戳T的正确性，以及通过查找TA公布的撤销列表来验证公钥

的有效性，通过后，RSUj随机挑选一个会话密钥s_i和组密钥G_j，构造消息格式为[w，s_i，G_j，T]，并用

加密发送给Vi，其中w是组参数说明列表，T是时间戳；

步骤四：消息产生，OBU签名的消息格式为：

[消息标识||载荷||时间戳||Vi的公钥||V_i的签名]，各字段具体说明如下：

(1)消息标识：定义了消息的种类，长度为2字节；

(2)载荷：包含车辆位置，方向，速度，加/减速度，交通事件，当前时间等信息，长度为100字节；

(3)时间戳：消息产生时的确切时间，为了防止消息重放攻击，还能避免单一用户多次报告同一事故时被误判为攻击者，长度为4字节；

(4)V_i的公钥：该车OBU的公钥，长度为21字节；

(5)V_i的签名：该车OBU对私钥对前四个域的签名，长度为20字节；

该消息用会话密钥s_i加密后传输给建立好群组关系的组长RSU；

步骤五：消息聚合。在收到来自Vi的一个消息后，RSUj利用对应的s_i解密该消息，验证时间戳和σi的合法性，通过后，在本地缓存中追加一个表项(pk_i，m_i，σ_i)；并按照定时器(按照实际情况需要可调节，一般设定为1秒)的驱动进行合法组成员的信息聚合操作：计算σ＝AggS(pk₁，...，pk_n，m₁，...，m_n，σ₁，...，σ_n)，并清空对应表项；最后生成消息格式为[m₁，...，m_n||PID₁，...，PID_n||σ]；

步骤六：消息转发，RSU对构造好的聚合消息按照既定策略进行转发(发往TA)；

步骤七：消息验证，TA从RSU_j处收到M后，首先查找T(PID-公钥)对照表，将PID_i映射回V_i的公钥pk_i(这样的技术处理主要是为了有效减少M的大小)，验证σ的合法性：计算AggV(pk₁，...，pk_n，m₁，...，m_n，σ)，如果等于1则接受M中的消息内容并进行相应的处理，否则输出0，不接受M；将验证成功的M在追溯表T’中保留一个备份；

步骤八：消息追踪，如果消息M被发现是虚假的，就可以启动对消息签名者真实身份的追踪过程：通过追溯表T’得到该消息签名者的公钥信息，再检索表T来获取对应的真实身份信息RID。

Claims (3)

1.基于RSU的VANET安全信息聚合传输系统由认证中心、车辆单元、路边单元及IEEE802.11q通信圈四部分组成；

其中所述的是负责VANET中各节点的身份认证，发放证书及维护撤销列表，保存管理节点信息等职责的可信安全中心；

所述的车辆单元(On-Board Unit，简称OBU)为部署在车辆中的参与通信的嵌入式处理单元，为通信系统中的移动终端；

所述的路边单元(Road Side Unit，简称RSU)为参与组成VANET的路边基础设施节点，被作为接入点的网关，将车辆自组网连到后备网络中。

所述的IEEE802.11q通信圈为无线通讯设备，在此基础上可以实现对交通的智能、实时、动态管理。

2.利用如权利要求1所述的基于RSU的VANET安全信息聚合传输系统实现安全信息聚合传输方法是利用RSU担任通信组长，并利用聚合签名算法对辖内合法车辆的消息定时进行信息聚合处理，并进一步转发到监控中心，监控中心通过逆聚合签名算法一次性验证签名信息的正确性，同时在发现虚假消息时，可以在认证中心的协助下，通过启动追踪过程准确定位到消息的真实发送者。

3.如权利要求2所述的基于RSU的VANET安全信息聚合传输系统方法，其特征在于，步骤一：系统建立，给定安全参数k和双线性参数(q，G₁，G₂，P)且|q|＝k.TA随机选择一个主密钥

并计算对应的TA公钥P_pub＝sP.再挑选一个安全的哈希函数

一个安全对称算法Enc，一个安全签名算法Sign，以及一个安全聚合签名算法AggS(对应签名验证算法为AggV)。

步骤二：产生OBU/RSU密钥，其中，

RSU密钥产生：TA为每一个RSU随机挑选私钥并计算对应的公钥 $K_{\mathrm{RSU}}^{+}=K_{\mathrm{RSU}}^{-}\·P;$

OBU密钥产生：假定每辆车都有一个真实标识RID，车Vi首先随机选择

作为其私钥，并计算

作为其公钥，TA为Vi颁布一个伪标识PID，还为其颁布一个绑定的匿名证书，并将表项

存储在标识对应表T中，每一辆车V_i都在车内的防篡改设备中存储一个公私钥对(K_i ⁺，K_i ^-)及其相关的匿名证书；

步骤三：以RSU为组长构建群组，以RSU为组长构建群组的过程为：

(1)RSU广播Hello报文：RSU定期广播Hello-Message，格式为：

(2)OBU加入群组声明：Vi回复一个申请报文，其内容为

(||指连接符)，并利用公钥

加密该消息；

(3)收到来自Vi的申请报文后，RSUj验证时间戳T的正确性，以及通过查找TA公布的撤销列表来验证公钥的有效性，通过后，RSUj随机挑选一个会话密钥s_i和组密钥G_j，构造消息格式为[w，s_i，G_j，T]，并用

加密发送给Vi，其中w是组参数说明列表，T是时间戳；

步骤四：消息产生，OBU签名的消息格式为：

[消息标识||载荷||时间戳||Vi的公钥||V_i的签名]，各字段具体说明如下：

(1)消息标识：定义了消息的种类，长度为2字节；

(2)载荷：包含车辆位置，方向，速度，加/减速度，交通事件，当前时间等信息，长度为100字节；

(3)时间戳：消息产生时的确切时间，为了防止消息重放攻击，还能避免单一用户多次报告同一事故时被误判为攻击者，长度为4字节；

(4)V_i的公钥：该车OBU的公钥，长度为21字节；

(5)V_i的签名：该车OBU对私钥对前四个域的签名，长度为20字节；

该消息用会话密钥s_i加密后传输给建立好群组关系的组长RSU；

步骤五：消息聚合。在收到来自Vi的一个消息后，RSUj利用对应的s_i解密该消息，验证时间戳和σi的合法性，通过后，在本地缓存中追加一个表项(pk_i，m_i，σ_i)；并按照定时器(按照实际情况需要可调节，一般设定为1秒)的驱动进行合法组成员的信息聚合操作：计算σ＝AggS(pk₁，...，pk_n，m₁，...，m_n，σ₁，...，σ_n)，并清空对应表项；最后生成消息格式为[m₁，...，m_n||PID₁，...，PID_n||σ]；

步骤六：消息转发，RSU对构造好的聚合消息按照既定策略进行转发(发往TA)；

步骤七：消息验证，TA从RSU_j处收到M后，首先查找T(PID-公钥)对照表，将PID_i映射回V_i的公钥pk_i，验证σ的合法性：计算AggV(pk₁，...，pk_n，m₁，...，m_n，σ)，如果等于1则接受M中的消息内容并进行相应的处理，否则输出0，不接受M；将验证成功的M在追溯表T’中保留一个备份；

步骤八：消息追踪，如果消息M被发现是虚假的，就可以启动对消息签名者真实身份的追踪过程：通过追溯表T’得到该消息签名者的公钥信息，再检索表T来获取

对应的真实身份信息RID。

Images