CN109005539B

CN109005539B - 基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法

Info

Publication number: CN109005539B
Application number: CN201811036094.2A
Authority: CN
Inventors: 高天寒; 辛欣
Original assignee: Northeastern University China
Current assignee: Northeastern University China
Priority date: 2018-09-06
Filing date: 2018-09-06
Publication date: 2021-12-14
Anticipated expiration: 2038-09-06
Also published as: CN109005539A

Abstract

本发明提供一种基于加密Mix‑Zone的VANETs中车辆节点位置隐私保护方法，涉及网络安全技术领域。每个车辆节点在进入VANETs后其车辆单元之间经过安全认证，确认车辆节点合法后可以进行安全通信，信任的车辆节点间可协商对称密钥用于之后的安全通信；车辆单元OBU在假名即将过期时，且位于无RSU部署的区域内，与其他车辆节点共同协商组密钥；在RSU未覆盖的区域内，车辆节点的假名即将过期且无其他车辆节点请求开启建立加密Mix‑zone时，建立加密Mix‑zone，接收到该请求的假名即将过期的车辆节点合作更换假名。本发明有效提高车辆节点的隐私保护强度，有效的解决了车载网建设初期，RSU未能全面覆盖的情况下车辆面对的位置隐私威胁，减少中间密钥生成和组密钥更新所产生的损耗。

Description

基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法。

背景技术

近年来，随着车辆用户的激增，道路交通安全问题已经成为全球性的公共安全问题，如何能够改善现有的交通安全状况已经逐渐成为学术界研究的热点，为此车载自组织网络(Vehicular ad hoc networks，VANETs)应运而生。车载自组织网络给交通系统带来了革命性的变化，是智能交通系统的重要组成部分，肩负着保障人们出行安全和提高车辆通行效率的重要责任。

车载自组织网络的基本思想是在一定移动范围内的车辆可以相互交换所获得的路况信息数据，并根据相应的组网方式连接建立自组织网络。车载自组织网络的通信可以被划分为两种：车辆与其他运行中的车辆通信(vehicle-to-vehicle，简称V2V)或与路边基础设施直接通信(vehicle-to-infrastructure，简称V2I)。车载自组织网络除了可以实现自组网车辆之间的局部通信外，还可以通过路旁其它基础设施作为接入点网关，连接到其他形式的网络上，如移动通信网络，为交通司乘人员提供所需要的各项服务，使整个智能交通更加方便，快捷。

VANETs可以帮助驾驶员及时获取周围车辆的运行状态与道路情况，如速度、方向、道路突发事件等，获得对意外事故的提前应对与处理时间，从而更好地保障交通安全。同时，VANETs系统可以帮助驾驶者提前获取道路交通信息，尽可能合理的安排出行路线，提高交通效率，减少道路交通压力。由于VANETs在反映道路当前状态、路况监测、交通安全等方面有非常重要的作用，近年来出现了许多与车载自组织网络相关的研究热点，其中最重要也最受社会各界关注的就是车载自组织网络的安全问题。

VANETs在交通安全和交通效率的提高方面发挥着重要作用，但因其需要定时广播安全信息，外部窃听者极易根据获取到的位置，假名信息获得车辆节点的运动轨迹，并对其之后的行进路线进行预测，这造成了车辆位置隐私的泄露，极大地危害了车辆节点的隐私安全。因此在VANETs中必须要实现对车辆节点隐私的保护。隐私保护主要与保护驾驶员的真实身份和位置信息有关。任何外部窃听者都不应该获取驾驶员的真实身份，也不能对特定的车辆进行追踪。

更换假名是对车辆位置隐私保护的一种方法。建立Mix-zone是VANETs中更换假名的一种常见方案，多个车辆在一个区域内同时更换假名，以混淆新旧假名的关联。但在常规Mix-zone方案中车辆节点往往只能在固定的区域内更换假名，这往往给车辆节点带来了极大地不便，若是车辆节点不能及时在Mix-zone区域内更换假名，便不能很好的保护自己的隐私。且在车载自组织网络建设初期，RSU部署区域并不广泛，存在大量空白区域。车辆节点在此部分并不能借助RSU生成建设加密区域所需的组密钥，无法建立加密区域保护车辆的位置隐私。

发明内容

本发明要解决的技术问题是针对上述现有技术的不足，提供一种基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法，适用于车载网建设初期，RSU未能全面部署的情况下，车辆节点在RSU尚未覆盖的区域内，如何协商组密钥，建立加密Mix-zone，保护位置隐私，能增强在非固定区域内更换假名的实用性，确保车辆节点的隐私保护的强度，同时也能降低计算开销和通信开销。

为解决上述技术问题，本发明所采取的技术方案是：一种基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法，采用包括认证中心TA、若干个路边单元RSU和若干个移动的车辆单元OBU的车辆节点位置隐私保护系统实现，该方法包括：

每个车辆节点在进入VANETs后，其车内装载的车辆单元OBU使用假名与其他车辆节点建立安全通信，双方先验证假名中包含的RSU证书的合法性，再使用证书中包含的公钥验证假名的合法性，互相验证成功的车辆节点间可进行后续的安全通信；长期通信的车辆节点协商会话密钥；

车辆单元OBU在假名即将过期时，在无路边单元RSU部署的区域内，与其他车辆节点共同协商组密钥；

车辆节点的假名即将过期且无其他车辆节点请求建立加密Mix-zone时，在无路边单元RSU的区域内广播建立加密Mix-zone区域的请求，接收到该请求且假名即将过期的车辆节点合作更换假名。

所述车辆节点位置隐私保护系统中，认证中心TA用于接受每个车辆节点在进入VANETs后的注册，负责RSUs和OBUs的身份认证，为车辆节点颁发基于身份生成的票据，同时还负责车辆的撤销，并将撤销的车辆信息通知给RSU，及其他车辆节点；

车辆单元OBU用于为车辆节点在进入VANETs后向认证中心TA注册，通过与路边单元RSU合作获得用于安全通信的假名，负责车辆节点间的安全认证和安全通信，协商用于安全通信的会话密钥；车辆节点的假名即将过期且无其他车辆节点请求开启建立加密Mix-zone时，开启建立加密Mix-zone，与接收到该请求的假名即将过期的车辆节点合作更换假名；

路边单元RSU用于在RSU部署的区域内，RSU和TA通过互联网连接，可与TA进行安全通信；RSU可根据TA颁发的票据协助车辆节点生成假名。

所述每个车辆节点在进入VANETs后，其车内装载的车辆单元OBU使用假名与其他车辆节点建立安全通信，并协商会话密钥，具体方法为：

车辆节点v_a在发送消息时发送自己的假名

车辆节点v_b在接收到车辆节点v_a的假名时，首先用TA的公钥P_TA验证证书

是否为合法证书；若证书不合法，说明车辆节点v_a是非法节点，不能通信；若证书合法，则用证书中的公钥R_i验证签名

若签名正确，则确认车辆节点v_a的合法身份；若签名不正确，则说明车辆节点v_a是非法节点；

v_a重复上述步骤验证v_b是否为合法的车辆节点；

车辆验证身份的合法性后，如果双方均合法，则可以继续安全通信；

车辆双方若长期通信，则协商一个对称密钥用于之后的会话加密。

所述车辆单元OBU在假名即将过期时，在无路边单元RSU部署的区域内，与其他车辆节点共同协商组密钥，具体方法为：

需要更换假名的车辆节点v_a广播一条请求消息msg，开始建立加密Mix-zone的请求；

车辆节点v_a附近的车辆节点接收到请求消息后，检查其自身当前证书的剩余有效期；如果剩余有效期低于加密Mix-zone的持续时长，该车辆节点也需要更换自己的假名，则立即广播一条应答消息response；

若车辆节点v_a接受到应答消息response，生成对称密钥k_a作为组密钥；若车辆节点v_a未接收到应答消息response，则一段时间后重新发送开启随机加密周期的请求；

车辆节点v_a将组密钥k_a发送给已经建立安全通信的车辆节点；

收到组密钥的车辆节点判断自己是否收到了请求信息；若收到过请求信息，则继续将组密钥加密后发送给建立安全通信的信任车辆节点；若没有收到过请求消息，则该车辆节点只需保存组密钥，并不将其发送给其他信任的车辆节点；

收到过请求信息msg的车辆节点若没有收到组密钥，则此车辆节点广播一条密钥请求消息，向附近的车辆节点寻求当前组密钥；

距请求车辆最近的拥有组密钥的车辆节点返回一个应答，车辆双方建立安全通信；建立安全通信后拥有组密钥的车辆节点将当前组密钥发送给该请求车辆节点。

所述车辆节点的假名即将过期且无其他车辆节点请求建立加密Mix-zone时，在无路边单元RSU的区域内广播建立加密Mix-zone区域的请求，接收到该请求且假名即将过期的车辆节点合作更换假名，具体方法为：

车辆节点v_a生成组密钥k_a并将其发送给信任节点之后，使用组密钥对发送的全部安全消息加密；

收到组密钥且收到过信息msg的车辆节点也使用组密钥对安全信息进行加密；加密消息的车辆节点称为加密组；

加密开始后，车辆节点v_a开始监视加密组中的所有车辆节点；此外，车辆节点v_a更改自己的假名，同时更改自己的速度或轨迹，其中轨迹为车道或方向；

假名即将过期的车辆节点也开始更改自己的假名，同时改变自己的速度或轨迹；

配合车辆节点v_a更改假名的车辆节点广播应答response2，表示自己已经更换完成了假名、速度或轨迹；

车辆节点v_a监视加密组中的所有车辆节点，若在加密时间T_CMIX内满足终止加密周期的条件，即满足车辆节点v_a收到的response2的数量≥2，则车辆节点v_a通过广播一个消息通知加密组停止加密其消息来终止加密周期；如果在T_CMIX之前不满足终止加密周期的条件，则车辆节点v_a广播另一个请求开启新的加密周期以保障自己的位置隐私得到保护；

若车辆节点在更换假名的过程中需要与其他车辆节点持续进行V2V通信，该车辆节点可以在更换假名后使用建立的会话密钥将更换假名的消息加密发送给通信的车辆节点，以保障后续通信的正常进行。

采用上述技术方案所产生的有益效果在于：本发明提供的基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法，应用在VANETs中车辆节点的位置隐私保护中。本发明提出了在VANETs部署初期，可能存在部分地区尚未部署RSU，当车辆需要改变假名时，它将通过协作的方式传输组密钥，并与周围节点来创建加密区域，并在此区域内更换假名。车辆节点不需要在固定区域内更改假名，而是可以根据需求随机的开启加密区域与周边节点相互配合，有效地提高了车辆节点的隐私保护强度。

附图说明

图1为本发明实施例提供的加密Mix-zone的VANETs位置隐私保护系统架构及信任模型图；

图2为本发明实施例提供的密钥协商过程的示意图；其中，(a)为车辆节点广播请求消息msg；(b)为需要更换假名的车辆返回response；(c)为生成组密钥group key并发送给信任节点；(d)为获取组密钥的车辆节点传播组密钥group key；(e)未收到组密钥groupkey的节点请求组密钥；(f)为成功获取组密钥group key；

图3为本发明实施例提供的加密组示意图。

图中：1、随机加密区域；2、组密钥。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

本实施例是将基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法应用于移动车辆节点移动通信过程中，因为本发明的加密Mix-zone可以在任何时间任何地点开启，有效保护了车辆节点在移动过程中的位置隐私。

如图1所示的基于加密Mix-zone的VANETs中车辆节点位置隐私保护系统，包括：第三方信任机构TA、若干个路边单元RSU及若干个移动的车辆单元OBU。

第三方信任机构TA通过网络与路边单元RSU连接，车辆单元OBU与路边单元RSU相连。车辆单元OBU与第三方信任机构TA通过路边单元RSU进行通信。第三方信任机构TA默认完全可信，路边单元RSU也默认可信，车辆单元OBU之间互不可信，车辆单元OBU单向信任路边单元RSU。

整个系统的架构分为三层：

第一层为第三方信任机构TA(Trusted Authority，TA，也称为认证中心)，第三方信任机构TA默认完全可信，一般由政府管理部门控制，同时，第三方信任机构TA作为PKG(Public Key Generation)，接受每个车辆节点在进入VANETs后的注册，为车辆节点颁发根据车辆单元OBU的真实身份ID生成的票据。系统中仅第三方信任机构TA能够获悉车辆节点的真实身份ID，也只有三方信任机构TA能对系统中的车辆单元OBU进行撤销操作。

第二层为路边单元RSU，路边单元RSU同样默认可信，路边单元RSU是建立在路边的基础设施，由车管所进行管理和定期监控。RSU和TA通过互联网连接，可与TA进行安全通信。RSU可根据TA颁发的票据协助车辆节点生成假名，负责车辆单元OBU与第三方信任机构TA以及车辆单元OBU的网络接入。

第三层为车辆单元OBU，是装载在车辆节点上的通信单元，随车辆节点移动过程中在不同的路边单元RSU之间切换移动，负责车辆节点与路边单元RSU或其它车辆节点间的通信；可以向其他移动的车辆单元OBU发布消息，不同车辆单元OBU在邻居范围内(300m)能够直接通信，邻居范围外使用机会路由方式进行通信。车辆单元OBU会定期发布安全消息，包含了车辆单元OBU所对应的车辆节点的假名、当前速度、位置和路况等信息。车辆节点的假名即将过期且无其他车辆节点请求开启建立加密Mix-zone时，建立加密Mix-zone，与接收到该请求的假名即将过期的车辆节点合作更换假名。在加密时期的有效时间内，外部窃听者无法获得当前组内的全部信息，也就无法将车辆单元OBU更换的前后两个假名进行关联，保护了系统的安全隐私。

为方便后续描述，给出如表1所示的标识及说明。

表1相关标识及说明

本实施例的方法适用于车载网建设初期，RSU未能全面部署的情况下，车辆节点在RSU尚未覆盖的区域内，如何协商组密钥，建立加密Mix-zone，保护位置隐私。

采用上述系统进行基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法，包括：

步骤1：每个车辆节点在进入VANETs后若想与其他车辆节点通信，通信的双方需要互相验证身份的合法性，双方先验证假名中包含的RSU证书的合法性，再使用证书中包含的公钥验证假名的合法性，互相验证成功的车辆节点间可进行后续的安全通信，长期通信的车辆节点可协商一个会话密钥用以减少通信开销。

以车辆节点v_a与v_b通信为例，具体包括：

v_a在发送消息时发送自己的假名

v_b在接收到v_a的假名时，首先用TA的公钥P_TA验证假名中包含的RSU证书

是否为合法证书；

若证书不合法，则v_a的假名无效，v_a是非法结点，不能通信；若证书合法，则用证书中的公钥R_i验证签名

若签名不正确，则v_a的假名无效，v_a是非法结点，不能通信；若签名正确，则确认了v_a的假名正确，v_a是一个合法的车辆节点。

车辆节点v_b使用相同的方法验证v_a的合法性。双方均合法则可继续安全通信。

车辆双方若长期通信，v_a生成对称密钥k_<a，b>将其安全传输给v_b作为双方的会话密钥。

步骤2：车辆节点v_a在假名即将过期时划定加密区域，与其他车辆节点共同协商组密钥，具体过程包括：

步骤2-1：需要更换假名的车辆节点v_a广播一条消息

request_REP是开始随机加密周期的请求，

是车辆节点当前使用的假名，T_REP是该随机加密周期的持续时长；

步骤2-2：车辆节点v_a附近一定范围内的车辆节点接收到msg后，检查其当前证书的剩余有效期；如果剩余有效期低于T_REP，该车辆节点也需要更换自己的假名，则立即广播一条应答response；

步骤2-3：若v_a接受到response，生成对称密钥k_a作为组密钥；若v_a未接收到response，则一段时间后重新发送开启随机加密周期的请求；

步骤2-4：v_a将组密钥发送给已经建立安全通信的车辆节点，使用步骤1中协商出的会话密钥将组密钥加密，发送给信任的车辆节点；

步骤2-5：收到组密钥的车辆节点判断自己是否收到了请求信息msg；若车辆节点收到过信息msg，则重复步骤2-4，将组密钥加密后发送给建立安全通信的信任车辆节点；若车辆节点没有收到过msg，则其只需保存组密钥，并不将其发送给其他信任的车辆节点；

步骤2-6：收到过请求信息msg的车辆节点若没有收到组密钥，判断T_current-T_{REP_start}+T_{req_gk}＜T_REP是否成立，T_current表示当前时间，T_{REP_start}表示随机加密周期开始的时间，T_{req_gk}表示车辆节点广播请求一次组密钥并获取该组密钥的平均时长，若该式成立，代表车辆节点可以在随机加密周期结束之前获得当前的组密钥，则此车辆节点广播一条密钥请求消息，向附近的车辆节点寻求当前组密钥，距其最近的拥有组密钥的车辆节点返回一个应答，双方使用步骤1中的安全通信方法，建立安全通信；建立安全通信后拥有组密钥的车辆节点将当前组密钥发送给该车辆节点；若该式不成立，则车辆不需广播密钥请求消息。

以上为如图2所示的创建加密区域、协商组密钥过程，组密钥协商成功后，车辆节点为了自己的位置隐私，常常需要更换假名来混淆外部攻击者。

步骤3：在RSU未覆盖的区域内，车辆节点的假名即将过期且无其他车辆节点请求建立加密Mix-zone时，请求建立加密Mix-zone，接收到该请求的假名即将过期的车辆节点合作更换假名；

步骤3-1：车辆节点v_a生成组密钥k_a并将其发送给信任节点之后，使用组密钥对发送的全部安全消息加密；收到组密钥且收到过信息msg的车辆节点也使用组密钥对安全信息进行加密；将加密消息的车辆节点命名为加密组；如图3所示，为本实施例中的加密组示意图；

步骤3-2：加密开始后，v_a开始监视加密组中的所有车辆节点；此外，v_a更改自己的假名，同时更改自己的速度或轨迹，其中轨迹为车道或方向；

步骤3-3：剩余有效期低于T_REP的车辆节点也开始更改其假名，同时改变自己的速度或轨迹；

步骤3-4：配合v_a更改假名的车辆节点广播应答response2，表示自己已经更换完成了假名和速度或轨迹；

步骤3-5：v_a监视加密组中的所有车辆节点，若在加密时间内满足以下终止加密周期的条件：

收到的response2的数量≥2；

如果T_CMIX结束时以上条件均被满足，则v_a通过广播一个消息通知加密组停止加密其消息来终止加密周期；

如果在T_CMIX之前不满足上述终止加密周期的条件，则v_a会广播另一个请求开启新的加密周期以保障自己的位置隐私得到保护；

在外部攻击者角度来看，组内全部成员均使用组密钥对信息加密，窃听者因为没有当前组密钥，所以无法获知安全消息内的信息，也就无法获得车辆结点的位置和假名，在一段时间后，因为车辆节点已经更换了运动轨迹或速度，外部攻击者无法根据之前的预判将车辆节点更换后的假名与之前假名进行关联，也就无法获悉车辆节点的运动轨迹，达到了保护位置隐私的目的。但对于组内成员来说，因为全部合法的组内成员均拥有当前组密钥，故其可以解密安全信息，获得当前路况信息，并不影响组内成员的正常交通。对于车辆节点来说，本加密Mix-zone方法可以在任意时间，任意地点进行开启，相较于以前固定区域的Mix-zone来说，更好的提高了位置隐私强度。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明权利要求所限定的范围。

Claims

1.一种基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法，其特征在于：该方法采用包括认证中心TA、若干个路边单元RSU和若干个移动的车辆单元OBU的车辆节点位置隐私保护系统实现，具体包括：

车辆节点的假名即将过期且无其他车辆节点请求建立加密Mix-zone时，在无路边单元RSU的区域内广播建立加密Mix-zone区域的请求，接收到该请求且假名即将过期的车辆节点合作更换假名；

需要更换假名的车辆节点v_a广播一条请求消息msg，开启随机加密周期的请求；

若车辆节点v_a接收到应答消息response，则生成对称密钥k_a作为组密钥；若车辆节点v_a未接收到应答消息response，则一段时间后重新发送开启随机加密周期的请求；

距请求车辆最近的拥有组密钥的车辆节点返回一个应答，车辆双方建立安全通信；建立安全通信后拥有组密钥的车辆节点将当前组密钥发送给该密钥请求的车辆节点；

收到组密钥且收到过请求信息msg的车辆节点也使用组密钥对安全信息进行加密；加密消息的车辆节点称为加密组；

若车辆节点在更换假名的过程中需要与其他车辆节点持续进行V2V通信，该车辆节点可以在更换假名后使用协商的会话密钥将更换假名的消息加密发送给通信的车辆节点，以保障后续通信的正常进行。

2.根据权利要求1所述的基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法，其特征在于：所述车辆节点位置隐私保护系统中，认证中心TA用于接收每个车辆节点在进入VANETs后的注册，负责RSU和OBU的身份认证，为车辆节点颁发基于身份生成的票据，同时还负责车辆的撤销，并将撤销的车辆信息通知给RSU，及其他车辆节点；

3.根据权利要求1或2所述的基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法，其特征在于：所述每个车辆节点在进入VANETs后，其车内装载的车辆单元OBU使用假名与其他车辆节点建立安全通信，并协商会话密钥，具体方法为：

车辆节点v_a在发送消息时发送自己的假名

是否为合法证书；若证书不合法，说明车辆节点v_a是非法节点，不能通信；若证书合法，则用证书中的公钥R_i验证签名SIG

若签名正确，则确认车辆节点v_a的合法身份；若签名不正确，则说明车辆节点v_a是非法节点；其中，T_(a，i)表示车辆节点v_a的公钥，t_(a，i)表示假名的有效时间，

表示RSU的私钥；

v_a采用与v_b验证v_a是否为合法的车辆节点的相同验证方法验证v_b是否为合法的车辆节点；