CN107580006B - 基于注册列表的车载自组织网络条件性隐私保护方法 - Google Patents
基于注册列表的车载自组织网络条件性隐私保护方法 Download PDFInfo
- Publication number
- CN107580006B CN107580006B CN201711059069.1A CN201711059069A CN107580006B CN 107580006 B CN107580006 B CN 107580006B CN 201711059069 A CN201711059069 A CN 201711059069A CN 107580006 B CN107580006 B CN 107580006B
- Authority
- CN
- China
- Prior art keywords
- rsu
- obu
- message
- vehicle
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000008569 process Effects 0.000 claims abstract description 35
- 238000012545 processing Methods 0.000 claims description 10
- 238000012795 verification Methods 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 4
- 230000000737 periodic effect Effects 0.000 claims description 3
- 238000005242 forging Methods 0.000 claims description 2
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 238000007689 inspection Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 abstract description 4
- 238000003860 storage Methods 0.000 description 11
- 241000497429 Obus Species 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 206010039203 Road traffic accident Diseases 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种基于注册列表的车载自组织网络条件性隐私保护方法,步骤有:(1)离线注册,该步骤包括可信机构TA的初始化、路边单元RSU的初始化和车载单元OBU的初始化;(2)行驶过程,该步骤包括相互认证、发布交通信息、消息验证、生成通知消息和接收信息。本发明中车辆用户通过OBU与部署在道路两侧的RSU进行协同通信,有效提高了驾驶安全,同时用户可以方便快捷的获取相关服务。
Description
技术领域
本发明涉及车联网安全技术,具体涉及一种基于注册列表的车载自组织网络条件性隐私保护方法。
背景技术
作为移动自组织网络在交通运输领域的具体应用,车联网是一种新型的多跳移动无线通信网络,近年来成为了无线网络研究领域的热点。
所谓车联网(VANET),是指装载在车辆上的电子设备通过无线技术,实现在信息网络平台上对所有车辆的静、动态信息进行提取和有效利用。人们将根据不同的功能需求对车辆的运行状态进行有效的监管,同时提供综合服务。VANET 将车与车相连,车与路旁的基础设施相连,实现实时信息交换,服务于人们的交通出行。
VANET可以帮助驾驶员及时获取周围车辆的运行状态与道路情况,如速度、方向、道路突发事件等,获得对意外事故的提前应对与处理时间,从而更好地保障交通安全。同时,VANET系统可以帮助驾驶者提前获取道路交通信息,尽可能合理的安排出行路线,提高交通效率,减少道路交通压力。VANET系统可以使得车辆的行驶控制更加自动化、智能化,尽可能地降低驾驶员的工作强度,并为乘客提供更舒适、丰富的旅行感受。VANET提供的网络接入服务,使驾驶者和乘客在旅途中也可以通过网络访问,实现个人娱乐和车内办公等。总而言之, VANET使车辆功能由单一的运输工具拓展成为移动信息平台,因而极大丰富了车辆系统的功能与应用。
VANET一般包含三个部分,可信机构(TA),路边单元(RSU)和车载单元 (OBU)。TA是有着很高计算能力和容量存储的可信第三方,负责整个车联网系统的运转;RSU是布置在道路两侧的通信节点,通过无线通道与车辆进行信息交互;OBU是放置在车辆上的计算单元,负责交通消息的处理发布与接收,使驾驶者得到更好的驾驶体验。此外,防干扰设备(TPD)通常也被应用在VANET 中,虽然它是一个计算能力较低的的存储单元,但也有着其固有优势,那就是 TPD对攻击者来说相当于一个不能打开的黑盒,也就是说攻击者不能得到存储在TPD里面的任何内容,然而因为TPD的造价较高,因此不能在VANET范围内大范围部署。
随着VANET研究与应用的深入推广,VANET的系统安全问题逐渐引起了大家的重视。首先,攻击者可以散布错误信息影响交通秩序、伪造虚假信息引发交通事故;其次,攻击者可以跟踪用户行踪,窥探并侵犯用户的隐私。攻击者的上述行为严重影响VANET的工作效率,在某些情况下甚至直接威胁驾驶员与乘客的生命财产安全。
因此,VANET的系统安全必须得到保障,而且在保证VANET安全性的同时,应当提高系统的健壮性与可靠性,提高系统的工作效率,更好的改善用户体验。
发明内容
发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种基于注册列表的车载自组织网络条件性隐私保护方法。
技术方案:本发明的一种基于注册列表的车载自组织网络条件性隐私保护方法,依次包括以下步骤:
(1)离线注册:本阶段中系统实现初始化,RSU和OBU实现离线注册,然后由 TA负责其相应ID的分配及管理,具体有以下过程:
(1.1)TA的初始化,即TA生成相关系统参数,包括系统的公钥Ppub和主私钥s;
(1.2)RSU的初始化,TA为RSU选择IDR,RSU周期广播IDR和其自身公钥 PKRSU;
(1.3)OBU的初始化,即TA为OBU选择OBU的真实身份和两个启动密码 IDV,PW1,PW2;
(2)行驶过程,具体有以下过程:
(2.1)每当车辆行驶进入一个新的RSU范围之后,OBU即生成一个假名,并发送给RSU,RSU接收到消息并经过相应的运算处理之后,发送给TA;TA先后通过时间戳在注册列表中确认RSU和OBU的合法存在之后,向RSU返回一个消息,RSU处理之后广播相应的消息,OBU接收该消息,以此OBU、RSU和TA的相互认证;
(2.2)经过步骤(2.1)的认证,OBU将需要发布的相应交通信息发给RSU 验证;
(2.3)RSU验证OBU待发布交通信息的真实性和合法性;
(2.4)RSU将验证结果存放于相应通知消息,并周期性发布通知消息;
(2.5)OBU接收RSU发布的通知消息。
所述步骤(1.1)中TA初始化的过程为:
(1.1.1)TA选择一个包含着椭圆曲线y2=x3+ax+b mod p上的所有点的群 G以及两个大素数p,q,并在群Gq上随机选取生成元P,其中a,b∈Fp;
(1.1.2)TA选择一个随机数作为系统主私钥和一个安全的哈希函数h,并计算系统公钥Ppub=s·P;
(1.1.3)TA以广播形式周期性广播公共参数{p,q,a,b,P,Ppub,h}。
进一步的,TA选择的哈希函数h具体要求描述如下:
(1)哈希函数的输入可以是任意长度的消息,并产生一个固定长度的输出。
(2)已知x时,很容易可以计算出,然而在已知时,很难计算出x=h-1(y)。 y=h(x)y
(3)已知x时,不可能找到满足等式h(x')≠h(x)的x',其中x'≠x。
所述步骤(1.2)中RSU初始化的过程为:
(1.2.1)TA为RSU选择IDR,计算KR=h(IDR||s),TA将保存至RSU注册列表LRSU中,并将{KR,IDR}发送给RSU;IDR和分别是指RSU 的与地理位置相关的真实身份以及其注册时间;
(3.2)RSU投放到路边后,RSU以广播形式周期性广播消息{IDR,PKRSU};
其中,h为哈希函数。
所述步骤(1.3)中OBU初始化的过程为:
(1.3.1)TA为OBU选择IDV,PW1,PW2,通过计算哈希方程得到KV和ZV;
KV=h(IDV||s),IDV和分别是指OBU的真实身份和其注册时间;PW1,PW2则是指车辆的两个启动密钥;此过程中当需要发送消息时,OBU可通过ZV和用户输入的启动密码,计算得出KV,以保证当出现恶意车辆时,TA可以根据KV有效追踪到恶意车辆的OBU,也可以实现车辆拥有者离线更改启动密码的安全性要求。
(1.3.2)TA将保存至OBU注册列表LOBU中;
(1.3.3)TA将和{IDV,PW1,PW2}分别发送给OBU 和车辆的用户;
其中,为OBU的注册时间,h为哈希函数。
所述步骤(2.1)中三方相互认证的具体过程如下:
(2.1.1)用户输入身份和启动密码IDV,PW1,PW2以启动OBU,OBU检查 IDV,PW1,PW2是否正确,若正确,启动OBU;启动OBU后,OBU计算(当需要发送消息时,OBU可根据ZV和用户输入的启动密码,通过异或操作计算得出KV)选择一个随机数计算X=x·P, X*=x·Ppub和其中X为OBU的公钥,Ppub为系统公钥,PIDV为OBU的假名;
(2.1.2)车辆计算哈希方程得到两个签名σOBU和σcheck,向RSU发送其中σOBU=h(T1||IDV||IDR||KV||X||X*);
T1为OBU发送当前消息的时间戳;
(2.1.3)RSU接收之后,依次检查时间戳T1是否有效以及签名方程σcheck是否成立,如果二者均有效,则选择一个随机数计算Y,Y*,PIDR和σRSU;RSU将<T2,X,Y,Y*>保存至存储在TPD中的初次握手列表Lhandskaking,并向TA发送
其中,Y=y·P,Y*=y·Ppub,T2为RSU发送当前消息的时间戳,PIDR为RSU的假名;
σRSU=h(PIDV||X||σOBU||IDR||KV||Y||Y*||T2);
(2.1.4)TA接收之后,检查时间戳T2,若该时间戳有效,则计算Y*=Y·s,
TA根据检查IDR是否在注册列表LRSU中,若在则计算KV=h(IDV||s);然后检查σRSU=h(T2||PIDV||X||σOBU||IDR||KV||Y||Y*)是否成立,若成立则计算 X*=X·s和
接着,TA根据检查IDV是否在注册列表LOBU中,计算KV=h(IDV||s),并检查签名方程σOBU=h(T1||IDV||IDR||KV||X||X*)是否成立,若成立,TA则计算以下公式:
上述四个计算过程的作用是:RSU根据TAIDV计算出车辆的真实身份IDV,并计算签名σTA-RSU是否成立,以保证TA发给RSU的过程中,消息未被篡改。 TAIDR和σTA-OBU经过RSU转发给OBU后,OBU根据TAIDR计算出RSU的真实身份IDR,并通过计算签名σTA-OBU是否成立,验证消息在两次传输过程中 (TA-RSU和RSU-OBU)未被篡改。
(2.1.5)RSU接收TA发送的之后,检查时间戳T3,根据T2在握手列表Lhandskaking中查找到相对应的条目 <T2,X,Y,Y*>,计算IDV,检查σTA-RSU是否满足,若满足,则计算SK=y·X和σRSU-OBU;
其中,KR=h(IDR||s),KR为RSU初始化时由TA计算所得,并保存在RSU内部,其中IDR是TA为RSU选择的一直不变的真实身份;
σTA-RSU=h(T3||IDV||TAIDV||X||IDR||Y||KR);
σRSU-OBU=h(T4||IDV||IDR||X||Y||SK||σTA-OBU);T2为RSU向TA发送协助OBU申请的时间戳,T3为TA向RSU发送回复消息的时间戳,T4为RSU向 OBU发布回复信息的时间戳。
RSU将保存在TPD的认证列表Lauth中,向车辆发送{T4,σTA-OBU,σRSU-OBU,Y,TAIDR};
(2.1.6)OBU接收{T4,σTA-OBU,σRSU-OBU,Y,TAIDR}之后,检查时间戳T4,计算IDR,然后检查σTA-OBU是否满足,若满足,则计算SK=x·Y,接着检查签名σRSU-OBU是否成立;
其中,
σTA-OBU=h(IDV||X||X*||IDR||Y||KV);
σRSU-OBU=h(T4||IDV||IDR||X||Y||SK||σTA-OBU)。
所述步骤(2.2)和(2.3)中OBU发布交通信息和RSU消息验证过程为:
(a)若行驶过程中的车辆想发送交通消息m,则OBU需要向RSU发送 {T5,m,σm},σm=h(T5||m||IDR||IDV||X||Y||SK||σTA-OBU);
(b)RSU根据时间戳T5在列表Lauth中找到然后计算σm,若σm等式成立,则消息m是合法消息,否则该消息是不合法消息;
σm=h(T5||m||IDR||IDV||X||Y||SK||σTA-OBU)。
所述步骤(2.4)和(2.5)中RSU生成通知消息和OBU接收消息具体过程如下:
(A)RSU将存入RSU保存的消息列表Lm,计算h(T5||m),并将其值存入相应的过滤器中,然后RSU会周期性的发布通知消息;
其中通知消息由有效过滤器和无效过滤器两个Bloom过滤器组成,包含有交通消息及其发送时间的哈希值,通知消息用RSU的私钥SKRSU加密,以防恶意车辆或其他攻击者伪造该通知消息;
(B)OBU收到RSU发布的通知消息后,首先用RSU的公钥PKRSU解密,如果车辆想验证其他车辆所发送的消息{T5,m,σm}的有效性,则计算h(T5,m),然后检查是否在此次的通知消息中;若在此次通知消息中,则接受并采纳此条交通信息,否则等待下一次RSU广播的通知消息。
有益效果:与现有技术相比,本发明具有以下优点:
(1)本发明用注册列表实现了撤销列表的作用,在有效减少检索列表所占用的时间的同时,达到了阻止恶意车辆继续发布信息的目的,有效的提高了 VANET的安全性。
(2)本发明没有采用密码学中计算较为复杂的双线性映射操作,且通过减少消息的报文长度,有效的提高了VANET中的计算开销和通信开销。
(3)本发明中,用户可以在认为自己车辆的启动密码不安全的情况下,随时随地更改自己的启动密码,提高了实际应用性。
附图说明
图1为本发明的系统结构示意图;
图2为本发明的系统流程框图;
图3为本发明中相互认证的具体流程图;
图4为本发明消息验证的具体流程图。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
如图1所示,VANET通常包含三个部分可信机构(TA),路边单元(RSU),车载计算单元(OBU),其主要分布如图1所示,装载在车辆上的OBU负责计算并发布交通信息,RSU收集其范围内车辆发布的消息,并集中处理之后,发布通知信息,OBU通过处理通知消息获得当前道路状况等信息。OBU与OBU之间以及OBU和RSU之间的信息通过无线信道传输,TA和RSU之间的信息通过有线信道传输。
TA是有着很高计算能力和容量存储的可信第三方,负责整个VANET中 OBU和RSU的离线注册,并保存有RSU和OBU的注册列表。
RSU是有着较高计算能力和容量存储的可信的路边节点,负责验证消息的有效性和完整性,并通过发布通知消息向周围车辆广播相关消息,同时在必要时可以追踪恶意车辆的真实身份,并通知TA。因为VANET系统中,RSU的数量远远低于OBU的数量,且RSU比OBU更易维护,因此RSU装有TPD,比OBU 装有TPD实用性更高。
OBU是有着较低计算能力和容量存储的半可信车载计算单元,负责计算并广播交通情况信息,并接收RSU发出的通知消息,使驾驶者得到更好的驾驶体验。
防干扰设备(TPD)通常也被应用在VANET中,虽然它是一个计算能力较低的的存储单元,但也有着其固有优势,那就是TPD对攻击者来说相当于一个不能打开的黑盒,也就是说攻击者不能得到存储在TPD里面的任何内容,然而因为TPD的造价较高,因此不能在VANET范围内大范围部署。
以下结合实施例和附图对本发明做进一步说明:
如图1和图2所示,本发明的一种基于注册列表的车载自组织网络条件性隐私保护方法,包括以下步骤:
(1)离线注册:该步骤包括TA的初始化、RSU的初始化和OBU的初始化三个阶段;
(2)行驶过程:该步骤包括相互认证、发布交通信息、消息验证、生成通知消息和接收信息五个阶段。
进一步的,所述步骤(1)中的离线注册过程包括以下步骤:这一部分主要描述的是车联网系统各部分的初始化阶段,其中RSU和OBU的离线注册阶段主要在工厂生产产品或者年检时间进行,并由TA负责其相应身份(ID)的分配及管理。
TA是有着很高计算能力和容量存储的可信第三方,负责协调并控制整个 VANET系统的运转。所述的TA的初始化具体过程如下:
1)TA选择两个大素数p,q和一个q阶生成元为P的群G,它包含着椭圆曲线E上的所有点,E是由方程y2=x3+ax+b mod p定义的非奇异椭圆曲线,其中a,b∈Fp。
2)TA选择一个随机数作为系统主私钥,计算Ppub=s·P作为系统公钥。
3)TA选择一个安全的哈希函数h,用于计算哈希方程得到相应的签名。
4)TA以广播形式周期性广播公共参数{p,q,a,b,P,Ppub,h}。
进一步的,TA选择的哈希函数h具体要求描述如下:
(1)哈希函数的输入可以是任意长度的消息,并产生一个固定长度的输出。
(2)已知x时,很容易可以计算出y=h(x),然而在已知y时,很难计算出 x=h-1(y)。
(3)已知x时,不可能找到满足等式h(x')≠h(x)的x',其中x'≠x。
此时TA初始化之后,即可以进行对RSU和OBU的初始化操作。RSU是有着较高计算能力和容量存储的可信的路边节点,因为VANET系统中,RSU的数量远远低于OBU的数量,且RSU比OBU更易维护,因此RSU装有TPD比OBU装有 TPD更实用,考虑到的TPD的存储能力,TPD将会按照时间周期定期删除一定时间之前的隐私数据。所述的RSU的初始化具体过程如下:
TA为RSU选择身份IDR,计算KR=h(IDR||s),其中为注册时间,TA 将保存至注册列表LRSU中,并将{KR,IDR}发送给RSU。
RSU投放到路边之后,以广播形式周期性广播{IDR,PKRSU},其中PKRSU为 RSU的公钥。
进一步的,OBU是布置在车辆上的车载计算单元,主要负责计算并广播交通情况信息,同时接收RSU发出的通知消息。所述的OBU的初始化具体过程如下:
TA为OBU选择IDV,PW1,PW2,计算KV=h(IDV||s),其中为注册时间,TA将保存至LOBU中,并将和{IDV,PW1,PW2}分别发送给OBU和用户。
进一步的,所述步骤(2)中的行驶过程包括以下步骤:RSU投放到路边之后,以广播形式周期性广播{IDR,PKRSU},其中PKRSU为RSU的公钥。每当车辆行驶进入一个新的RSU范围之后,OBU即生成一个假名,并发送给RSU,RSU接收到消息并经过相应的运算处理之后,发送给TA。TA先后通过时间戳在注册列表中确认RSU和OBU的合法存在之后,向RSU返回一个消息,RSU处理之后广播相应的消息,当车辆收到该消息之后,即完成了OBU,RSU和TA的三方相互认证过程。在认证之后,OBU即可以发布道路交通信息,RSU接收到之后,首先检查消息有效性和真实性,之后将检查结果存放在通知消息中。RSU会在按周期发布最新的通知消息。
如图3所示,三方相互认证过程具体实施如下:
1)用户输入身份和启动密码IDV,PW1,PW2以启动OBU,OBU检查 IDV,PW1,PW2是否正确,若正确,启动OBU。OBU计算选择一个随机数计算X=x·P,X*=x·Ppub和其中X为OBU的公钥,Ppub为系统公钥,PIDV为OBU的假名。当车辆进入一个新的RSU覆盖范围内时,通过计算两个签名哈希方程得到σOBU=h(T1||IDV||IDR||KV||X||X*),其中T1为OBU发送当前消息的时间戳。
OBU向周围RSU发送消息请求身份确认。
2)RSU接收到车辆发布的消息之后,首先检查时间戳T1是否有效,若无效,则丢弃此信息,若有效,则检查签名哈希方程是否成立,若满足,则选择一个随机数并计算下述方程Y=y·P,Y*=y·Ppub,σRSU=h(PIDV||X||σOBU||IDR||KV||Y||Y*||T2),T2为RSU发送当前消息的时间戳, PIDR为RSU的假名。
RSU将<T2,X,Y,Y*>保存至存储在TPD中的初次握手列表Lhandskaking,并向 TA发送以协助OBU进行其身份确认。为减少TPD的存储负担,将会按照时间周期定期删除列表Lhandskaking中一定时间之前的数据。
3)TA收到之后,检查时间戳 T2,若有效,则计算Y*=Y·s,本实施例中,所有时间戳的检验均采用以下方法:使用当前的时间值减去接收到的时间戳包含的时间值,然后判断该差值是否小于(时钟差加上时延)。若小于则有效,否则,为无效的时间戳。
TA根据时间戳检查IDR是否在注册列表LRSU中,若在,则计算 KR=h(IDR||s),检查σRSU=h(T2||PIDV||X||σOBU||IDR||KV||Y||Y*)。若该方程成立,则计算X*=X·s,
TA根据检查IDV是否在注册列表LOBU中,若在,则计算KV=h(IDV||s),检查签名方程σOBU=h(T1||IDV||IDR||KV||X||X*)是否成立。若成立,TA则计算
TA向RSU发送
4)RSU接收到之后,检查时间戳 T3,根据时间戳T2在握手列表Lhandskaking中查找到相对应的<T2,X,Y,Y*>,计算检查σTA-RSU=h(T3||IDV||TAIDV||X||IDR||Y||KR),若满足,则计算SK=y·X,计算σRSU-OBU=h(T4||IDV||IDR||X||Y||SK||σTA-OBU)。其中T2为RSU向TA发送协助OBU申请的时间戳,T3为TA向RSU发送回复消息的时间戳,T4为RSU向OBU发布回复信息的时间戳。
RSU将保存在TPD的认证列表Lauth中,向车辆发送{T4,σTA-OBU,σRSU-OBU,Y,TAIDR}。为减少TPD的存储负担,将会按照时间周期定期删除列表Lauth中一定时间之前的数据。
5)OBU接收到{T4,σTA-OBU,σRSU-OBU,Y,TAIDR}之后,检查时间戳T4,计算检查σTA-OBU=h(IDV||X||X*||IDR||Y||KV),若满足,则计算SK=x·Y,检查σRSU-OBU=h(T4||IDV||IDR||X||Y||SK||σTA-OBU)是否成立。
至此,OBU、RSU和TA的三方相互认证完成,且任何一方都已经确认另外两方是安全的,即车辆是合法车辆,RSU还没有被攻破。在认证之后,OBU就可以在RSU的协助下,发布道路交通情况的相关信息。所述的发布交通信息具体过程如下:
若行驶中的车辆想发送交通消息m,则向RSU发送{T5,m,σm},其中σm=h(T5||m||IDR||IDV||X||Y||SK||σTA-OBU)。
如图4所示,进一步的,所述的消息验证具体过程如下:
RSU检查消息时间戳T5是否有效,若无效则丢弃此消息,若有效,则在认证列表Lauth中找到相应的条目并计算是否满足下述方程σm=h(T5||m||IDR||IDV||X||Y||SK||σTA-OBU),若满足,则消息m是合法消息,否则该消息是不合法消息。
进一步的,所述的生成通知消息具体过程如下:
在该阶段,由RSU发布通知消息,通知消息由有效过滤器和无效过滤器两个 Bloom过滤器组成,包含有交通消息及其发送时间的哈希值。通知消息用RSU的私钥SKRSU加密,以防恶意车辆或其他攻击者伪造该通知消息。
RSU验证过消息的完整性和有效性之后,将存入消息列表 Lm,计算h(T5||m),并将其值存入相应的过滤器中。然后RSU会周期性的发布通知消息。
进一步的,所述的接收消息具体过程如下:
车辆收到RSU发布的通知消息后,首先用RSU的公钥PKRSU解密,其中 PKRSU可以通过RSU周期发布的消息中中获得。如果车辆想验证其他车辆所发送的消息{T5,m,σm}的有效性,则计算h(T5,m),然后检查是否在此次的通知消息中。检索结果共有三种可能性,车辆收到RSU发布的通知消息后,首先用RSU 的公钥PKRSU解密。检索结果共有三种可能性,如表2所示。情况1即表示该消息是合法消息,情况2表示该消息是不合法消息。若出现情况3,则说明该消息还没有被RSU认证,则等待RSU的下一次通知消息即可。
表2
情况 | 有效过滤器 | 无效过滤器 | 结果 |
1 | 存在 | 不存在 | 该消息是有效消息 |
2 | 不存在 | 存在 | 该消息是无效消息 |
3 | 不存在 | 不存在 | 等待下一次通知消息 |
如果用户认为自己的启动密码不够安全,则可以随时随地的通过离线方式修改自己的启动密码。修改启动密码具体步骤如下:用户首先输入IDV,PW1 old,PW2,以启动OBU,OBU检查旧的身份和密码IDV,PW1 old,PW2是否正确,若正确,启动OBU,否则,不启动。OBU计算再输入新密码PW1 new, OBU计算再保存即可。
通过上述实施例可以看出,本发明使用注册列表取代了传统的撤销列表,有效减少了时间开销,并可以防止恶意车辆持续不断的发送恶意消息,提高了 VANET的安全性。该方案没有采用密码学中计算较为复杂的双线性映射操作,且通过减少消息的报文长度,有效的提高了计算和传输效率。
Claims (5)
1.一种基于注册列表的车载自组织网络条件性隐私保护方法,其特征在于:依次包括以下步骤:
(1)离线注册:本阶段中系统实现初始化,RSU和OBU实现离线注册,然后由TA负责其相应ID的分配及管理,具体有以下过程:
(1.1)TA的初始化,即TA生成相关系统参数,包括系统的公钥Ppub和主私钥s;
(1.2)RSU的初始化,TA为RSU选择IDR,RSU周期广播IDR和其自身公钥PKRSU,IDR是指RSU的身份;
(1.3)OBU的初始化,即TA为OBU选择OBU的真实身份和两个启动密码IDV,PW1,PW2,其具体过程为:
(1.3.1)TA为OBU选择IDV,PW1,PW2,通过计算哈希方程得到KV和ZV;
KV=h(IDV||s),ZV=KV⊕h(PW1||PW2),IDV和分别是指OBU的真实身份和其注册时间;PW1,PW2则是指车辆的两个启动密钥;
(1.3.2)TA将保存至OBU注册列表LOBU中;
(1.3.3)TA将和{IDV,PW1,PW2}分别发送给OBU和车辆的用户;为OBU的注册时间;
(2)行驶过程,具体有以下过程:
(2.1)每当车辆行驶进入一个新的RSU范围之后,OBU即生成一个假名,并发送给RSU,RSU接收到消息并经过相应的运算处理之后,发送给TA;TA先后通过时间戳在注册列表中确认RSU和OBU的合法存在之后,向RSU返回一个消息,RSU处理之后广播相应的消息,OBU接收该消息,以此OBU、RSU和TA的相互认证;
(2.2)经过步骤(2.1)的认证,OBU将需要发布的相应交通信息发给RSU验证;
(2.3)RSU验证OBU待发布交通信息的真实性和合法性;
(2.4)RSU将验证结果存放于相应通知消息,并周期性发布通知消息;
(2.5)OBU接收RSU发布的通知消息;
其中,三方相互认证过程具体实施如下:
1)用户输入身份和启动密码IDV,PW1,PW2以启动OBU,OBU检查IDV,PW1,PW2是否正确,若正确,启动OBU,OBU计算KV=ZV⊕h(PW1||PW2),选择一个随机数计算X=x·P,X*=x·Ppub和PIDV=IDV⊕h(X*),其中X为OBU的公钥,Ppub为系统公钥,PIDV为OBU的假名,当车辆进入一个新的RSU覆盖范围内时,通过计算两个签名哈希方程得到σOBU=h(T1||IDV||IDR||KV||X||X*),其中T1为OBU发送当前消息的时间戳;OBU向周围RSU发送消息请求身份确认;
2)RSU接收到车辆发布的消息之后,首先检查时间戳T1是否有效,若无效,则丢弃此信息,若有效,则检查签名哈希方程是否成立,若满足,则选择一个随机数并计算下述方程Y=y·P,Y*=y·Ppub,PIDR=IDR⊕h(Y*),σRSU=h(PIDV||X||σOBU||IDR||KV||Y||Y*||T2),T2为RSU发送当前消息的时间戳,PIDR为RSU的假名;RSU将<T2,X,Y,Y*>保存至存储在TPD中的初次握手列表Lhandskaking,并向TA发送以协助OBU进行其身份确认;
3)TA收到之后,检查时间戳T2,若有效,则计算Y*=Y·s,IDR=PIDR⊕h(Y*);所有时间戳的检验均采用以下方法:使用当前的时间值减去接收到的时间戳包含的时间值,然后判断该差值是否小于,若小于则有效,否则,为无效的时间戳;TA根据时间戳检查IDR是否在注册列表LRSU中,若在,则计算KR=h(IDR||s),检查若该方程成立,则计算X*=X·s,IDV=PIDV⊕h(X*);
TA根据检查IDV是否在注册列表LOBU中,若在,则计算KV=h(IDV||s),检查签名方程是否成立,若成立,TA则计算TAIDV=IDV⊕h(Y||Y*||KR),σTA-RSU=h(T3||IDV||TAIDV||X||IDR||Y||KR),TAIDR=IDR⊕h(X||X*||KV),σTA-OBU=h(IDV||X||X*||IDR||Y||KV);TA向RSU发送
4)RSU接收到之后,检查时间戳T3,根据时间戳T2在握手列表Lhandskaking中查找到相对应的<T2,X,Y,Y*>,计算IDV=TAIDV⊕h(Y||Y*||KR),检查若满足,则计算SK=y·X,计算σRSU-OBU=h(T4||IDV||IDR||X||Y||SK||σTA-OBU),其中T2为RSU向TA发送协助OBU申请的时间戳,T3为TA向RSU发送回复消息的时间戳,T4为RSU向OBU发布回复信息的时间戳;RSU将保存在TPD的认证列表Lauth中,向车辆发送{T4,σTA-OBU,σRSU-OBU,Y,TAIDR};
5)OBU接收到{T4,σTA-OBU,σRSU-OBU,Y,TAIDR}之后,检查时间戳T4,计算IDR=TAIDR⊕h(X||X*||KV),检查若满足,则计算SK=x·Y,检查σRSU-OBU=h(T4||IDV||IDR||X||Y||SK||σTA-OBU)是否成立;
所述的发布交通信息具体过程如下:若行驶中的车辆想发送交通消息m,则向RSU发送{T5,m,σm},其中σm=h(T5||m||IDR||IDV||X||Y||SK||σTA-OBU);
其中,h()为哈希函数。
2.根据权利要求1所述的基于注册列表的车载自组织网络条件性隐私保护方法,其特征在于:所述步骤(1.1)中TA初始化的过程为:
(1.1.1)TA选择一个包含着椭圆曲线y2=x3+ax+b mod p上的所有点的群G以及两个大素数p,q,并在群Gq上随机选取生成元P,其中a,b∈Fp;
(1.1.2)TA选择一个随机数作为系统主私钥和一个安全的哈希函数h,并计算系统公钥Ppub=s·P;
(1.1.3)TA以广播形式周期性广播公共参数{p,q,a,b,P,Ppub,h}。
3.根据权利要求1所述的基于注册列表的车载自组织网络条件性隐私保护方法,其特征在于:所述步骤(1.2)中RSU初始化的过程为:
(1.2.1)TA为RSU选择IDR,计算KR=h(IDR||s),TA将保存至RSU注册列表LRSU中,并将{KR,IDR}发送给RSU;IDR和分别是指RSU的与地理位置相关的真实身份以及其注册时间;
(1.2.2)RSU投放到路边后,RSU以广播形式周期性广播消息{IDR,PKRSU};
其中,h为哈希函数。
4.根据权利要求1所述的基于注册列表的车载自组织网络条件性隐私保护方法,其特征在于:所述步骤(2.2)和(2.3)中OBU发布交通信息和RSU消息验证过程为:
(a)若行驶过程中的车辆想发送交通消息m,则OBU需要向RSU发送{T5,m,σm},σm=h(T5||m||IDR||IDV||X||Y||SK||σTA-OBU);
(b)RSU根据时间戳T5在列表Lauth中找到然后计算σm,若σm等式成立,则消息m是合法消息,否则该消息是不合法消息;
5.根据权利要求1所述的基于注册列表的车载自组织网络条件性隐私保护方法,其特征在于:所述步骤(2.4)和(2.5)中RSU生成通知消息和OBU接收消息具体过程如下:
(A)RSU将存入消息列表Lm,计算h(T5||m),并将其值存入相应的过滤器中,然后RSU会周期性的发布通知消息;
其中通知消息由有效过滤器和无效过滤器两个Bloom过滤器组成,包含有交通消息及其发送时间的哈希值,通知消息用RSU的私钥SKRSU加密,以防恶意车辆或其他攻击者伪造该通知消息;
(B)OBU收到RSU发布的通知消息后,首先用RSU的公钥PKRSU解密,如果车辆想验证其他车辆所发送的消息{T5,m,σm}的有效性,则计算h(T5,m),然后检查是否在此次的通知消息中;若在此次通知消息中,则接受并采纳此条交通信息,否则等待下一次RSU广播的通知消息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711059069.1A CN107580006B (zh) | 2017-11-01 | 2017-11-01 | 基于注册列表的车载自组织网络条件性隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711059069.1A CN107580006B (zh) | 2017-11-01 | 2017-11-01 | 基于注册列表的车载自组织网络条件性隐私保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107580006A CN107580006A (zh) | 2018-01-12 |
CN107580006B true CN107580006B (zh) | 2019-06-25 |
Family
ID=61040736
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711059069.1A Active CN107580006B (zh) | 2017-11-01 | 2017-11-01 | 基于注册列表的车载自组织网络条件性隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107580006B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108391248B (zh) * | 2018-02-05 | 2019-10-15 | 江苏大学 | 安全高效的车载命名数据网络中数据转发系统及其转发方法 |
CN109194610B (zh) * | 2018-07-24 | 2020-09-29 | 北京交通大学 | 基于区块链辅助的车载雾数据轻量级匿名接入认证方法 |
CN109005538B (zh) * | 2018-07-27 | 2021-03-02 | 安徽大学 | 面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法 |
CN108965313B (zh) * | 2018-07-31 | 2021-04-06 | 安徽大学 | 一种车辆违章信息发布方法、系统及存储介质 |
CN109067525B (zh) * | 2018-08-01 | 2021-03-02 | 安徽大学 | 车联网中基于半可信管理中心的消息认证方法 |
CN109362062B (zh) * | 2018-11-21 | 2021-07-13 | 东北大学 | 基于ID-based群签名的VANETs匿名认证系统及方法 |
CN110225481A (zh) * | 2019-06-12 | 2019-09-10 | 中国科学院计算技术研究所 | 车载自组织网络中车辆的使用者的注册、认证及更新方法 |
CN111132032B (zh) * | 2019-12-31 | 2022-02-22 | 上海能塔智能科技有限公司 | 一种提高v2x通信效率和安全的方法及系统 |
CN111988763B (zh) * | 2020-08-28 | 2022-03-01 | 安徽大学 | 一种基于公交车缓存的车联网位置隐私保护方法 |
CN112489458B (zh) * | 2020-11-05 | 2021-11-09 | 暨南大学 | 基于v2x技术的可信、隐私保护的智能红绿灯方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104901921A (zh) * | 2014-03-03 | 2015-09-09 | 电信科学技术研究院 | 一种车联网系统中的消息传输方法和设备 |
CN105722231A (zh) * | 2016-04-12 | 2016-06-29 | 江苏大学 | 一种连续协调的多信道车载网mac协议 |
CN105847235A (zh) * | 2016-03-14 | 2016-08-10 | 安徽大学 | 一种车联网环境下基于身份的高效匿名批认证方法 |
CN106027519A (zh) * | 2016-05-18 | 2016-10-12 | 安徽大学 | 车联网中的高效条件隐私保护和安全认证方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008154941A1 (en) * | 2007-06-20 | 2008-12-24 | Nec Deutschland Gmbh | Method for preserving the privacy of nodes in a network |
-
2017
- 2017-11-01 CN CN201711059069.1A patent/CN107580006B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104901921A (zh) * | 2014-03-03 | 2015-09-09 | 电信科学技术研究院 | 一种车联网系统中的消息传输方法和设备 |
CN105847235A (zh) * | 2016-03-14 | 2016-08-10 | 安徽大学 | 一种车联网环境下基于身份的高效匿名批认证方法 |
CN105722231A (zh) * | 2016-04-12 | 2016-06-29 | 江苏大学 | 一种连续协调的多信道车载网mac协议 |
CN106027519A (zh) * | 2016-05-18 | 2016-10-12 | 安徽大学 | 车联网中的高效条件隐私保护和安全认证方法 |
Non-Patent Citations (2)
Title |
---|
An Efficient Conditional Privacy-Preserving Authentication Scheme for Vehicular Sensor Networks Without Pairings;Nai-Wei Lo;《IEEE Transactions on Intelligent Transportation Systems》;20160530;全文 |
车载自组织网络中条件隐私保护认证方案;刘丹;《计算机应用》;20150510;全文 |
Also Published As
Publication number | Publication date |
---|---|
CN107580006A (zh) | 2018-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107580006B (zh) | 基于注册列表的车载自组织网络条件性隐私保护方法 | |
CN111372248B (zh) | 一种车联网环境下高效匿名身份认证方法 | |
CN109922475B (zh) | 车载网络环境下的车辆认证与消息验证方法 | |
CN109788482B (zh) | 一种车联网环境下车辆间的消息匿名认证方法及系统 | |
CN109067525B (zh) | 车联网中基于半可信管理中心的消息认证方法 | |
CN110446183B (zh) | 基于区块链的车联网系统和工作方法 | |
WO2022105176A1 (zh) | 基于区块链网络的车联网认证方法、装置、设备和介质 | |
CN105763558B (zh) | 车载自组织网中具有隐私保护的分布式聚合认证方法 | |
CN104683112B (zh) | 一种基于rsu协助认证的车‑车安全通信方法 | |
CN108322486B (zh) | 一种车联网云环境下面向多服务器架构的认证方法 | |
CN109005542B (zh) | 一种基于声誉系统的5g车联网快速消息认证方法 | |
CN107888377B (zh) | 基于随机加密周期的VANETs位置隐私保护的方法 | |
CN104394000A (zh) | 一种车载网中基于假名验证公钥的批量认证方法 | |
KR101521412B1 (ko) | 인증기반 메시지 집계 프로토콜 관리시스템 | |
CN106027233A (zh) | 一种车载网群组协商通信协议设计方法 | |
CN104853351A (zh) | 一种基于可控隐私的车联网分布式认证方法 | |
CN110958607B (zh) | 一种防止隐私泄露的车联网证书管理方法 | |
JP2021510481A (ja) | デジタル認証書の撤回のための活性化コードを用いた暗号化方法及びそのシステム | |
CN114430552B (zh) | 一种基于消息预认证技术的车联网v2v高效通信方法 | |
Park et al. | An Efficient Anonymous Authentication Protocol for Secure Vehicular Communications. | |
CN115694891B (zh) | 一种基于中央计算平台的路侧设备通信系统及方法 | |
CN114286332B (zh) | 一种具有隐私保护的动态高效车载云管理方法 | |
CN110677256B (zh) | 一种基于VPKI的VANETs假名撤销系统及方法 | |
CN116321154A (zh) | 一种车联网环境下基于零知识证明的高效消息认证方法 | |
CN115580488A (zh) | 基于区块链和物理不可克隆函数的车载网消息认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |