WO2019109598A1 - 基于随机加密周期的VANETs位置隐私保护的系统及方法 - Google Patents

Abstract

本发明提供一种基于随机加密周期的VANETs位置隐私保护的系统及方法，每个车辆节点在进入VANETs后其车辆单元向第三方信任机构注册，得到第三方信任机构颁发的票据及对该票据签名得到的第一签名；车辆单元通过与票据合法的路边单元合作生成多个令牌并选择一个令牌生成假名及相应的私钥；车辆节点的假名即将过期且无其他车辆节点请求开启随机加密周期时，开启随机加密周期，接收到该请求的假名即将过期的车辆节点合作更换假名；路边单元定期更改组密钥，若当前加密组中存在被撤销的车辆节点，路边单元生成新的组密钥，并将新的组密钥发送给加密组内其余合法车辆节点。本发明有效提高车辆节点的隐私保护强度，减少中间密钥生成和组密钥更新所产生的损耗。

Description

基于随机加密周期的VANETs位置隐私保护的系统及方法 技术领域

本发明属于网络安全技术领域，特别涉及一种基于随机加密周期的VANETs位置隐私保护的系统及方法。

背景技术

近年来，移动自组织网络的应用日益广泛，作为移动自组织网络在智能交通领域的应用，车辆自组织网络因其巨大的潜力而逐渐成为研究的热点。车辆自组织网络以车辆为基本信息单元，利用无线接入技术等将车辆、路边基础设施等道路实体与交通网络连接，形成智能网络体系，它允许车辆在高速行进过程中与其他车辆通信(vehicle-to-vehicle，简称V2V)或与路边基础设施直接通信(vehicle-to-infrastructure，简称V2I)。根据专用短距离通信技术(DSRC)，任意配备车载单元(OBU)的车辆会定时广播位置，当前时间，方向，速度，交通事件等常规交通信息，为用户提供实时路况信息和邻居车辆节点的信息等用以规避交通风险，对事故现场进行预警，提前预防潜在的交通隐患，解决行车安全问题。车辆自组网还可以为用户提供点对点(Peer to Peer，P2P)的服务，对Internet的访问服务等增值业务，以实现车辆间协同安全驾驶、交通决策支持、交通智能调度、交通收费服务、实时交通信息发布、无线增值信息服务等功能。

VANETs在交通安全和交通效率的提高方面发挥着重要作用，但因其需要定时广播安全信息，外部窃听者极易根据获取到的位置，假名信息获得车辆节点的运动轨迹，并对其之后的行进路线进行预测，这造成了车辆位置隐私的泄露，极大地危害了车辆节点的隐私安全。因此在VANETs中必须要实现对车辆节点隐私的保护。隐私保护主要与保护驾驶员的真实身份和位置信息有关。任何外部窃听者都不应该获取驾驶员的真实身份，也不能对特定的车辆进行追踪。

更换假名是对车辆位置隐私保护的一种方法。建立Mix zone是VANETs中更换假名的一种常见方案，多个车辆在一个区域内同时更换假名，以混淆新旧假名的关联。但在常规Mix zone方案中车辆节点往往只能在固定的区域内更换假名，这往往给车辆节点带来了极大地不便，若是车辆节点不能及时在Mix zone区域内更换假名，便不能很好的保护自己的隐私。基于随机加密周期的位置隐私保护方案能随时建立加密的Mix zone区域，大大提升了隐私强度。但组密钥的协商和更新需要较大的开销。

发明内容

针对现有技术存在的不足，本发明提供一种基于随机加密周期的VANETs位置隐私保护 的系统及方法。

本发明的技术方案如下：

基于随机加密周期的VANETs位置隐私保护的方法，包括：

每个车辆节点在进入VANETs后其车辆单元OBU向第三方信任机构TA注册，得到第三方信任机构TA为车辆节点颁发的票据及对该票据签名得到的第一签名，该票据由第三方信任机构TA选择随机数所计算出的车辆节点的私钥生成；

车辆单元OBU通过与票据合法的路边单元合作生成多个令牌；并从中选择一个令牌生成假名及相应的私钥；

车辆节点的假名即将过期且无其他车辆节点请求开启随机加密周期时，开启随机加密周期，接收到该请求的假名即将过期的车辆节点合作更换假名；

路边单元RSU定期更改组密钥，若当前加密组中存在被撤销的车辆节点，路边单元RSU生成新的组密钥，并用协商的共享密钥将新的组密钥发送给加密组内其余合法车辆节点。

所述每个车辆节点在进入VANETs后其车辆单元OBU向第三方信任机构TA注册，具体包括：

车辆节点通过车辆单元OBU向第三方信任机构TA提交自己的真实身份ID；

第三方信任机构TA选择一个随机数计算车辆节点的私钥S _a；

第三方信任机构TA为车辆节点颁发票据δ _a并将该票据作为车辆节点的公钥；δ _a＝S _aP∈G ₁；G ₁是一个加法群，P是G ₁内的一个生成元；

第三方信任机构TA用自己的私钥对票据签名得到第一签名；

将车辆节点的公钥和真实身份ID的映射存入第三方信任机构TA的数据库中，将车辆节点v _a的公钥、第一签名、车辆节点的私钥S _a存入车辆节点的车载单元OBU中。

所述车辆节点通过与票据合法的路边单元合作生成多个令牌，包括：

车辆节点的车辆单元OBU生成用作与路边单元RSU之间的共享密钥的对称密钥，将对称密钥与票据以及第一签名组合生成第一消息，车辆单元OBU对第一消息签名生成第二签名，车辆单元OBU将第一消息用路边单元RSU的公钥加密生成第二消息，将第二消息和第二签名发送给路边单元；

路边单元解密第二消息，路边单元计算票据合法的车辆节点的令牌，并生成包含路边单元的私钥、令牌及其有效时间的第三签名，选择当前组密钥，利用令牌及其有效时间、第三签名、组密钥、随机数、路边单元RSU的证书，生成第三消息，将令牌和票据存入数据库中， 用共享密钥加密第三消息生成第四消息发送给车辆节点；

车辆节点的车辆单元OBU解密第四消息并验证第三签名，若第三签名合法，则存储第三消息，否则将第三消息丢弃。

所述路边单元计算票据合法的车辆节点的令牌之前，用第二消息中的票据验证第二签名，用第三方信任机构TA的公钥验证第一签名，来验证票据是否合法：若第一签名、第二签名均合法，则票据合法，否则，票据不合法，路边单元拒绝与车辆节点合作。

所述车辆节点的假名即将过期且无其他车辆节点请求开启随机加密周期时，开启随机加密周期，接收到该请求的假名即将过期的车辆节点合作更换假名，包括：

车辆节点v _a的车辆单元OBU在假名即将过期时，向相同路边单元RSU下的邻居车辆节点广播开启随机加密周期的请求消息并用组密钥加密，该请求消息中包含假名、开启随机加密周期的请求及随机加密时长；

接收到该请求消息的其余合法车辆节点的车辆单元OBU用当前组密钥解密该请求消息，并在随机加密时长内用组密钥对自己发出的任意一条消息进行加密，启动随机加密周期，将车辆节点v _a与这些接收到该请求消息的其余合法车辆节点的集合定义为一个加密组；

加密组中假名即将过期的其余合法车辆节点选择与车辆节点v _a合作并向车辆节点v _a返回应答；

合作的车辆节点一起更改假名，以及行驶轨迹或速度；

在随机加密时长结束前，判断加密组中合作的车辆节点是否满足终止随机加密周期的条件，如满足，则结束随机加密周期，如不满足，则车辆节点v _a广播另一个开启随机加密周期的请求消息来开启新的随机加密周期以保障自己的位置隐私得到保护；

随机加密周期结束时加密组内假名即将到期的车辆节点更换假名并给车辆节点v _a返回一个应答，车辆节点v _a则发送终止请求，其余收到终止请求的车辆节点停止加密。

所述终止随机加密周期的条件，包括：

①加密组中更改假名的车辆节点的数量≥2；

②更改假名的车辆节点已改变自己的速度或轨迹。

所述路边单元RSU定期更改组密钥，若当前加密组中存在被撤销的车辆节点，路边单元RSU生成新的组密钥，并用协商的共享密钥将新的组密钥发送给加密组内其余合法车辆节点，包括：

路边单元RSU定期更改组密钥：当该路边单元RSU的区域内不存在车辆节点后，若有 新的车辆节点寻求组密钥，路边单元RSU生成新的组密钥并将其颁发给其车辆单元OBU，之前的组密钥作废；

车辆节点若发现邻居车辆节点存在非法行为，将非法邻居车辆节点的假名提交给路边单元RSU，路边单元RSU由假名查找出对应票据，并将票据提交给第三方信任中心TA，第三方信任中心TA根据票据查出车辆节点的真实身份，并对非法的车辆节点进行撤销操作；随后第三方信任中心TA将被撤销的车辆节点的票据发送给全部路边单元RSU，再由路边单元RSU广播给全部车辆节点；

所有向被撤销的车辆节点颁发过组密钥的路边单元检测当前的组密钥是否已经进行过更新，若当前组密钥未进行过更新，则此组密钥需要被撤销，并向其余的合法车辆节点颁发新的组密钥；路边单元RSU生成新的组密钥，用之前与车辆单元OBU协商的共享密钥加密，分别发送给合法的车辆节点，完成组密钥的更新。

一种基于随机加密周期的VANETs位置隐私保护的系统，包括：

第三方信任机构TA：接受每个车辆节点在进入VANETs后的注册，为车辆节点颁发票据及对该票据签名得到的第一签名，该票据由第三方信任机构TA选择随机数所计算出的车辆节点的私钥生成；

车辆单元OBU：为车辆节点在进入VANETs后向第三方信任机构TA注册，通过与票据合法的路边单元合作生成多个令牌；并从中选择一个令牌生成假名及相应的私钥；车辆节点的假名即将过期且无其他车辆节点请求开启随机加密周期时，开启随机加密周期，与接收到该请求的假名即将过期的车辆节点合作更换假名；

路边单元RSU：定期更改组密钥，若当前加密组中存在被撤销的车辆节点，路边单元RSU生成新的组密钥，并用协商的共享密钥将新的组密钥发送给加密组内其余合法车辆节点。

有益效果：

本发明将基于随机加密周期的位置隐私保护方案，应用在VANETs中车辆节点的位置隐私保护中，使用了随机加密周期方案，车辆节点不需要在固定区域内更改假名，而是可以根据需求随机的开启加密周期与周边节点相互配合，有效地提高了车辆节点的隐私保护强度；并且使用了RSU对组密钥进行颁发与管理，有效地减少了中间密钥生成和组密钥更新所产生的损耗，极大地提高了系统的性能。

附图说明

图1为本发明具体实施方式的基于随机加密周期的VANETs位置隐私保护系统架构及信任模型图；

图2为本发明具体实施方式的加密组示意图；

图3为本发明具体实施方式的假名生成流程图。

具体实施方式

下面结合附图对本发明的具体实施方式做详细说明。

本实施方式是将基于随机加密周期的VANETs位置隐私保护的系统及方法应用于移动车辆节点移动通信过程中，因为随机加密周期可以在任何时间任何地点开启，有效保护了车辆节点在移动过程中的位置隐私。

如图1所示的基于随机加密周期的VANETs位置隐私保护系统，包括：第三方信任机构TA、若干个路边单元RSU及若干个移动的车辆单元OBU。

第三方信任机构TA通过网络与路边单元RSU连接，车辆单元OBU与路边单元RSU相连。车辆单元OBU与第三方信任机构TA通过路边单元RSU进行通信。第三方信任机构TA默认完全可信，路边单元RSU也默认可信，车辆单元OBU之间互不可信，车辆单元OBU单向信任路边单元RSU。

整个系统的架构分为三层：

第一层为第三方信任机构TA(TrustedAuthority，TA)，第三方信任机构TA默认完全可信，一般由政府管理部门控制，同时，第三方信任机构TA作为PKG(Public Key Generation)，接受每个车辆节点在进入VANETs后的注册，为车辆节点颁发根据车辆单元OBU的真实身份ID生成的票据及对该票据签名得到的第一签名，该票据由第三方信任机构TA选择随机数所计算出的车辆节点的私钥生成；系统中仅第三方信任机构TA能够获悉车辆节点的真实身份ID，也只有三方信任机构TA能对系统中的车辆单元OBU进行撤销操作。

第二层为路边单元RSU，路边单元RSU同样默认可信，路边单元RSU是建立在路边的基础设施，负责车辆单元OBU与第三方信任机构TA以及车辆单元OBU的网络接入；定期更改组密钥，若当前加密组中存在被撤销的车辆节点，路边单元RSU生成新的组密钥，并用协商的共享密钥将新的组密钥发送给加密组内其余合法车辆节点。

第三层为车辆单元OBU，是装载在车辆节点上的通信单元，随车辆节点移动过程中在不同的路边单元RSU之间切换移动，负责车辆节点与路边单元RSU或其它车辆节点间的通信；可以向其他移动的车辆单元OBU发布消息，不同车辆单元OBU在邻居范围内(300m)能够直接通信，邻居范围外使用机会路由方式进行通信。车辆单元OBU会定期发布安全消息，包含了车辆单元OBU所对应的车辆节点的假名、当前速度、位置和路况等信息。车辆单元OBU为车辆节点在进入VANETs后向第三方信任机构TA注册，通过与票据合法的路边单元合作生成多个令牌；并从中选择一个令牌生成假名及相应的私钥；车辆节点的假名即将过期且无其他车辆节点请求开启随机加密周期时，开启随机加密周期，与接收到该请求的假名即将过 期的车辆节点合作更换假名。在加密时期的有效时间内，外部窃听者无法获得当前组内的全部信息，也就无法将车辆单元OBU更换的前后两个假名进行关联，保护了系统的安全隐私。

为方便后续描述，给出如表1所示的标识及说明。

表1相关标识及说明

在本实施方式中运用Wasef A、Shen X等人提出的随机加密周期方案和Misra S、Verma M等人提出的身份认证方案，增强了方案在非固定区域内更换假名的实用性，确保了车辆节点的隐私保护的强度，同时也降低了方案的计算开销和通信开销。

上述系统进行基于随机加密周期的VANETs位置隐私保护的方法，包括：

步骤1：每个车辆节点在进入VANETs后其车辆单元OBU向第三方信任机构TA注册，得到第三方信任机构TA为车辆节点颁发的票据及对该票据签名得到的第一签名，该票据由 第三方信任机构TA选择一个随机数所计算出的车辆节点的私钥生成。

所述每个车辆节点在进入VANETs后其车辆单元OBU向第三方信任机构TA注册，具体包括：

车辆节点v _a通过车辆单元OBU向第三方信任机构TA提交自己的真实身份ID，即ID _a；

第三方信任机构TA选择一个随机数

计算车辆节点v _a的私钥S _a＝H ₂(ID _a，rnd)∈{0，1} ⁿ，其中H ₂表示哈希函数，{0，1} ⁿ是一个乘法群。

第三方信任机构TA为车辆节点v _a颁发票据δ _a＝S _aP∈G ₁，将该票据作为车辆节点v _a的公钥；G ₁是一个加法群，P是G ₁内的一个生成元；

第三方信任机构TA用自己的私钥S _TA对票据δ _a签名，得到第一签名SIG(δ _a，S _TA)；

将车辆节点v _a的公钥和真实身份ID的映射<δ _a，ID _a>存入第三方信任机构TA的数据库中，将车辆节点v _a的公钥即票据δ _a、第一签名SIG(δ _a，S _TA)、车辆节点v _a的私钥S _a，即<δ _a，SIG(δ _a，S _TA)，S _a>存入车辆节点v _a的车载单元OBU中。

步骤2：车辆节点v _a的车辆单元OBU通过δ _a与票据合法的路边单元R _i合作生成多个令牌；并从中选择一个令牌

生成假名及利用从路边单元R _i处获取的随机数

生成相应的私钥；

所述车辆节点通过与票据合法的路边单元合作生成多个令牌，包括：

步骤2-1：车辆节点v _a的车辆单元OBU生成用作与路边单元RSU之间的共享密钥的对称密钥k _a，将对称密钥k _a与票据δ _a以及第一签名SIG(δ _a，S _TA)组合生成第一消息Δ _a＝<k _a，δ _a，SIG(δ _a，S _TA)>，车辆单元OBU对第一消息Δ _a签名生成第二签名SIG(Δ _a；S _a)，车辆单元OBU将第一消息Δ _a用路边单元R _i的公钥加密生成第二消息C，将第二消息C和第二签名SIG(Δ _a；S _a)发送给路边单元R _i；

步骤2-2：路边单元R _i用私钥

解密第二消息C，用第二消息C中的票据δ _a验证第二签名SIG(Δ _a；S _a)，用第三方信任机构TA的公钥P _TA验证第一签名SIG(δ _a，S _TA)，来验证票据δ _a是否合法：若第一签名SIG(δ _a，S _TA)、第二签名SIG(Δ _a；S _a)均合法，则票据δ _a合法，否则，票据δ _a不合法，路边单元R _i拒绝与车辆节点v _a合作；路边单元R _i选择随机数

计算票据合法的车辆节点的令牌T _(a，i)＝γ _(a，i)δ _a，并生成包含路边单元R _i的私钥

令牌T _(a，i)及其有效时间t _(a，i)的第三签名

选择当前组密钥k _g，利用令牌T _(a，i) 及其有效时间t _(a，i)、第三签名

组密钥k _g、随机数γ _(a，i)、路边单元路边单元R _i从第三方信任机构TA处获取的证书

生成第三消息

将令牌T _(a，i)和票据δ _a之间的映射存入数据库中，用共享密钥k _a加密第三消息M生成第四消息C′发送给车辆节点v _a；

步骤2-3：车辆节点v _a的车辆单元OBU解密第四消息C′并验证第三签名

若第三签名合法，则存储第三消息M，否则将第三消息M丢弃。

生成假名及相应的私钥的过程包括：

步骤2-4：随机选取令牌

和对应随机数

步骤2-5：计算

作为车辆节点v _a的令牌

所对应的私钥，利用选取的令牌

及其有效时间、该令牌

听对应的第三签名

车辆节点v _a从第三方信任机构TA处获取的证书

生成车辆节点v _a的假名

颁发的令牌

作为车辆节点v _a的公钥。

以上为如图3所示的假名生成过程，假名生成后，车辆节点为了自己的位置隐私，常常需要更换假名来混淆外部攻击者。

步骤3：车辆节点的假名即将过期且无其他车辆节点请求开启随机加密周期时，开启随机加密周期，接收到该请求的假名即将过期的车辆节点合作更换假名；

步骤3-1：车辆节点v _a的车辆单元OBU在假名即将过期时，向相同路边单元RSU下的邻居车辆节点广播开启随机加密周期的请求消息

并用组密钥加密，该请求消息msg中包含假名

开启随机加密周期的请求request _REP及随机加密时长T _REP；

步骤3-2：接收到该请求消息msg的其余合法车辆节点的车辆单元OBU用当前组密钥解密该请求消息，并在随机加密时长T _REP内用组密钥对自己发出的任意一条消息进行加密，启动随机加密周期，将车辆节点v _a与这些接收到该请求消息的其余合法车辆节点的集合定义为一个加密组，如图2所示；

步骤3-3：加密组中假名即将过期的其余合法车辆节点选择与车辆节点v _a合作并向车辆节点v _a返回应答；

步骤3-4：合作的车辆节点一起更改假名，以及行驶轨迹或速度；合作的车辆节点一起更换假名可以混淆攻击者，达到保护位置隐私的目的；

步骤3-5：在随机加密时长T _REP结束前，判断加密组中合作的车辆节点是否满足终止随机加密周期的条件，如满足，则结束随机加密周期，如不满足，则车辆节点v _a广播另一个开启随机加密周期的请求消息来开启新的随机加密周期以保障自己的位置隐私得到保护；

随机加密周期结束时加密组内假名即将到期的车辆节点更换假名并给车辆节点v _a返回一个应答，车辆节点v _a则发送终止请求，其余收到终止请求的车辆节点停止加密。

所述终止随机加密周期的条件，包括：

①加密组中更改假名的车辆节点的数量≥2；

②更改假名的车辆节点已改变自己的速度或轨迹。

在外部攻击者角度来看，组内全部成员均使用组密钥对信息加密，窃听者因为没有当前组密钥，所以无法获知安全消息内的信息，也就无法获得车辆结点的位置和假名，在一段时间后，因为车辆节点已经更换了运动轨迹或速度，外部攻击者无法根据之前的预判将车辆节点更换后的假名与之前假名进行关联，也就无法获悉车辆节点的运动轨迹，达到了保护位置隐私的目的。但对于组内成员来说，因为全部合法的组内成员均拥有当前组密钥，故其可以解密安全信息，获得当前路况信息，并不影响组内成员的正常交通。对于车辆结点来说，随机加密周期可以在任意时间，任意地点进行开启，相较于以前固定区域的Mix zone来说，更好的提高了位置隐私强度。

步骤4：路边单元RSU定期更改组密钥，若当前加密组中存在被撤销的车辆节点，路边单元RSU生成新的组密钥，并用协商的共享密钥将新的组密钥发送给加密组内其余合法车辆节点

步骤4-1：路边单元RSU定期更改组密钥：当该路边单元RSU的区域内不存在车辆节点后，若有新的车辆节点寻求组密钥，路边单元RSU生成新的组密钥并将其颁发给其车辆单元OBU，之前的组密钥作废；

步骤4-2：车辆节点若发现邻居车辆节点存在非法行为，将非法邻居车辆节点的假名提交给路边单元RSU，路边单元RSU由假名查找出对应票据，并将票据提交给第三方信任中心TA，第三方信任中心TA根据票据查出车辆节点的真实身份，并对非法的车辆节点进行撤销操作；随后第三方信任中心TA将被撤销的车辆节点的票据发送给全部路边单元RSU，再由路边单元RSU广播给全部车辆节点；

步骤4-3：所有向被撤销的车辆节点颁发过组密钥的路边单元检测当前的组密钥是否已经 进行过更新，若当前组密钥未进行过更新，则此组密钥需要被撤销，并向其余的合法车辆节点颁发新的组密钥k′ _g；路边单元RSU生成新的组密钥，用之前与车辆单元OBU协商的共享密钥加密，分别发送给合法的车辆节点，完成组密钥的更新；被撤销的车辆单元OBU因为身份被公布，故其无法向路边单元RSU或者其他合法的车辆单元OBU寻求新的组密钥。

Claims (8)

1. 基于随机加密周期的VANETs位置隐私保护的方法，其特征在于，包括：

   每个车辆节点在进入VANETs后其车辆单元OBU向第三方信任机构TA注册，得到第三方信任机构TA为车辆节点颁发的票据及对该票据签名得到的第一签名，该票据由第三方信任机构TA选择随机数所计算出的车辆节点的私钥生成；

   车辆单元OBU通过与票据合法的路边单元合作生成多个令牌；并从中选择一个令牌生成假名及相应的私钥；

   车辆节点的假名即将过期且无其他车辆节点请求开启随机加密周期时，开启随机加密周期，接收到该请求的假名即将过期的车辆节点合作更换假名；

   路边单元RSU定期更改组密钥，若当前加密组中存在被撤销的车辆节点，路边单元RSU生成新的组密钥，并用协商的共享密钥将新的组密钥发送给加密组内其余合法车辆节点。
2. 根据权利要求1所述的方法，其特征在于，所述每个车辆节点在进入VANETs后其车辆单元OBU向第三方信任机构TA注册，具体包括：

   车辆节点通过车辆单元OBU向第三方信任机构TA提交自己的真实身份ID；

   第三方信任机构TA选择一个随机数计算车辆节点的私钥S _a；

   第三方信任机构TA为车辆节点颁发票据δ _a并将该票据作为车辆节点的公钥；δ _a＝S _aP∈G ₁；G ₁是一个加法群，P是G ₁内的一个生成元；

   第三方信任机构TA用自己的私钥对票据签名得到第一签名；

   将车辆节点的公钥和真实身份ID的映射存入第三方信任机构TA的数据库中，将车辆节点v _a的公钥、第一签名、车辆节点的私钥S _a存入车辆节点的车载单元OBU中。
3. 根据权利要求1所述的方法，其特征在于，所述车辆节点通过与票据合法的路边单元合作生成多个令牌，包括：

   车辆节点的车辆单元OBU生成用作与路边单元RSU之间的共享密钥的对称密钥，将对称密钥与票据以及第一签名组合生成第一消息，车辆单元OBU对第一消息签名生成第二签名，车辆单元OBU将第一消息用路边单元RSU的公钥加密生成第二消息，将第二消息和第二签名发送给路边单元；

   路边单元解密第二消息，路边单元计算票据合法的车辆节点的令牌，并生成包含路边单元的私钥、令牌及其有效时间的第三签名，选择当前组密钥，利用令牌及其有效时间、第三签名、组密钥、随机数、路边单元RSU的证书，生成第三消息，将令牌和票据存入数据库中， 用共享密钥加密第三消息生成第四消息发送给车辆节点；

   车辆节点的车辆单元OBU解密第四消息并验证第三签名，若第三签名合法，则存储第三消息，否则将第三消息丢弃。
4. 根据权利要求3所述的方法，其特征在于，所述路边单元计算票据合法的车辆节点的令牌之前，用第二消息中的票据验证第二签名，用第三方信任机构TA的公钥验证第一签名，来验证票据是否合法：若第一签名、第二签名均合法，则票据合法，否则，票据不合法，路边单元拒绝与车辆节点合作。
5. 根据权利要求1所述的方法，其特征在于，所述车辆节点的假名即将过期且无其他车辆节点请求开启随机加密周期时，开启随机加密周期，接收到该请求的假名即将过期的车辆节点合作更换假名，包括：

   车辆节点v _a的车辆单元OBU在假名即将过期时，向相同路边单元RSU下的邻居车辆节点广播开启随机加密周期的请求消息并用组密钥加密，该请求消息中包含假名、开启随机加密周期的请求及随机加密时长；

   接收到该请求消息的其余合法车辆节点的车辆单元OBU用当前组密钥解密该请求消息，并在随机加密时长内用组密钥对自己发出的任意一条消息进行加密，启动随机加密周期，将车辆节点v _a与这些接收到该请求消息的其余合法车辆节点的集合定义为一个加密组；

   加密组中假名即将过期的其余合法车辆节点选择与车辆节点v _a合作并向车辆节点v _a返回应答；

   合作的车辆节点一起更改假名，以及行驶轨迹或速度；

   在随机加密时长结束前，判断加密组中合作的车辆节点是否满足终止随机加密周期的条件，如满足，则结束随机加密周期，如不满足，则车辆节点v _a广播另一个开启随机加密周期的请求消息来开启新的随机加密周期以保障自己的位置隐私得到保护；

   随机加密周期结束时加密组内假名即将到期的车辆节点更换假名并给车辆节点v _a返回一个应答，车辆节点v _a则发送终止请求，其余收到终止请求的车辆节点停止加密。
6. 根据权利要求5所述的方法，其特征在于，所述终止随机加密周期的条件，包括：

   ①加密组中更改假名的车辆节点的数量≥2；

   ②更改假名的车辆节点已改变自己的速度或轨迹。
7. 根据权利要求1所述的方法，其特征在于，所述路边单元RSU定期更改组密钥，若当前加密组中存在被撤销的车辆节点，路边单元RSU生成新的组密钥，并用协商的共享密钥将新的组密钥发送给加密组内其余合法车辆节点，包括：

   路边单元RSU定期更改组密钥：当该路边单元RSU的区域内不存在车辆节点后，若有新的车辆节点寻求组密钥，路边单元RSU生成新的组密钥并将其颁发给其车辆单元OBU，之前的组密钥作废；

   车辆节点若发现邻居车辆节点存在非法行为，将非法邻居车辆节点的假名提交给路边单元RSU，路边单元RSU由假名查找出对应票据，并将票据提交给第三方信任中心TA，第三方信任中心TA根据票据查出车辆节点的真实身份，并对非法的车辆节点进行撤销操作；随后第三方信任中心TA将被撤销的车辆节点的票据发送给全部路边单元RSU，再由路边单元RSU广播给全部车辆节点；

   所有向被撤销的车辆节点颁发过组密钥的路边单元检测当前的组密钥是否已经进行过更新，若当前组密钥未进行过更新，则此组密钥需要被撤销，并向其余的合法车辆节点颁发新的组密钥；路边单元RSU生成新的组密钥，用之前与车辆单元OBU协商的共享密钥加密，分别发送给合法的车辆节点，完成组密钥的更新。
8. 一种基于随机加密周期的VANETs位置隐私保护的系统，其特征在于，包括：

   第三方信任机构TA：接受每个车辆节点在进入VANETs后的注册，为车辆节点颁发票据及对该票据签名得到的第一签名，该票据由第三方信任机构TA选择随机数所计算出的车辆节点的私钥生成；

   车辆单元OBU：为车辆节点在进入VANETs后向第三方信任机构TA注册，通过与票据合法的路边单元合作生成多个令牌；并从中选择一个令牌生成假名及相应的私钥；车辆节点的假名即将过期且无其他车辆节点请求开启随机加密周期时，开启随机加密周期，与接收到该请求的假名即将过期的车辆节点合作更换假名；

   路边单元RSU：定期更改组密钥，若当前加密组中存在被撤销的车辆节点，路边单元RSU生成新的组密钥，并用协商的共享密钥将新的组密钥发送给加密组内其余合法车辆节点。

Images