本发明专利技术提供一种基于加密Mix‑Zone的VANETs中车辆节点位置隐私保护方法,涉及网络安全技术领域。每个车辆节点在进入VANETs后其车辆单元之间经过安全认证,确认车辆节点合法后可以进行安全通信,信任的车辆节点间可协商对称密钥用于之后的安全通信;车辆单元OBU在假名即将过期时,且位于无RSU部署的区域内,与其他车辆节点共同协商组密钥;在RSU未覆盖的区域内,车辆节点的假名即将过期且无其他车辆节点请求开启建立加密Mix‑zone时,建立加密Mix‑zone,接收到该请求的假名即将过期的车辆节点合作更换假名。本发明专利技术有效提高车辆节点的隐私保护强度,有效的解决了车载网建设初期,RSU未能全面覆盖的情况下车辆面对的位置隐私威胁,减少中间密钥生成和组密钥更新所产生的损耗。
【技术实现步骤摘要】
基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法
本专利技术涉及网络安全
,尤其涉及一种基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法。
技术介绍
近年来,随着车辆用户的激增,道路交通安全问题已经成为全球性的公共安全问题,如何能够改善现有的交通安全状况已经逐渐成为学术界研究的热点,为此车载自组织网络(Vehicularadhocnetworks,VANETs)应运而生。车载自组织网络给交通系统带来了革命性的变化,是智能交通系统的重要组成部分,肩负着保障人们出行安全和提高车辆通行效率的重要责任。车载自组织网络的基本思想是在一定移动范围内的车辆可以相互交换所获得的路况信息数据,并根据相应的组网方式连接建立自组织网络。车载自组织网络的通信可以被划分为两种:车辆与其他运行中的车辆通信(vehicle-to-vehicle,简称V2V)或与路边基础设施直接通信(vehicle-to-infrastructure,简称V2I)。车载自组织网络除了可以实现自组网车辆之间的局部通信外,还可以通过路旁其它基础设施作为接入点网关,连接到其他形式的网络上,如移动通信网络,为交通司乘人员提供所需要的各项服务,使整个智能交通更加方便,快捷。VANETs可以帮助驾驶员及时获取周围车辆的运行状态与道路情况,如速度、方向、道路突发事件等,获得对意外事故的提前应对与处理时间,从而更好地保障交通安全。同时,VANETs系统可以帮助驾驶者提前获取道路交通信息,尽可能合理的安排出行路线,提高交通效率,减少道路交通压力。由于VANETs在反映道路当前状态、路况监测、交通安全等方面有非常重要的作用,近年来出现了许多与车载自组织网络相关的研究热点,其中最重要也最受社会各界关注的就是车载自组织网络的安全问题。VANETs在交通安全和交通效率的提高方面发挥着重要作用,但因其需要定时广播安全信息,外部窃听者极易根据获取到的位置,假名信息获得车辆节点的运动轨迹,并对其之后的行进路线进行预测,这造成了车辆位置隐私的泄露,极大地危害了车辆节点的隐私安全。因此在VANETs中必须要实现对车辆节点隐私的保护。隐私保护主要与保护驾驶员的真实身份和位置信息有关。任何外部窃听者都不应该获取驾驶员的真实身份,也不能对特定的车辆进行追踪。更换假名是对车辆位置隐私保护的一种方法。建立Mix-zone是VANETs中更换假名的一种常见方案,多个车辆在一个区域内同时更换假名,以混淆新旧假名的关联。但在常规Mix-zone方案中车辆节点往往只能在固定的区域内更换假名,这往往给车辆节点带来了极大地不便,若是车辆节点不能及时在Mix-zone区域内更换假名,便不能很好的保护自己的隐私。且在车载自组织网络建设初期,RSU部署区域并不广泛,存在大量空白区域。车辆节点在此部分并不能借助RSU生成建设加密区域所需的组密钥,无法建立加密区域保护车辆的位置隐私。
技术实现思路
本专利技术要解决的技术问题是针对上述现有技术的不足,提供一种基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法,适用于车载网建设初期,RSU未能全面部署的情况下,车辆节点在RSU尚未覆盖的的区域内,如何协商组密钥,建立加密Mix-zone,保护位置隐私,能增强在非固定区域内更换假名的实用性,确保车辆节点的隐私保护的强度,同时也能降低计算开销和通信开销。为解决上述技术问题,本专利技术所采取的技术方案是:一种基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法,采用包括认证中心TA、若干个路边单元RSU和若干个移动的车辆单元OBU的车辆节点位置隐私保护系统实现,该方法包括:每个车辆节点在进入VANETs后,其车内装载的车辆单元OBU使用假名与其他车辆节点建立安全通信,双方先验证假名中包含的RSU证书的合法性,再使用证书中包含的公钥验证假名的合法性,互相验证成功的车辆节点间可进行后续的安全通信;长期通信的车辆节点协商会话密钥;车辆单元OBU在假名即将过期时,在无路边单元RSU部署的区域内,与其他车辆节点共同协商组密钥;车辆节点的假名即将过期且无其他车辆节点请求建立加密Mix-zone时,在无路边单元RSU的区域内广播建立加密Mix-zone区域的请求,接收到该请求且假名即将过期的车辆节点合作更换假名。所述车辆节点位置隐私保护系统中,认证中心TA用于接受每个车辆节点在进入VANETs后的注册,负责RSUs和OBUs的身份认证,为车辆节点颁发基于身份生成的票据,同时还负责车辆的撤销,并将撤销的车辆信息通知给RSU,及其他车辆节点;车辆单元OBU用于为车辆节点在进入VANETs后向认证中心TA注册,通过与路边单元RSU合作获得用于安全通信的假名,负责车辆节点间的安全认证和安全通信,协商用于安全通信的会话密钥;车辆节点的假名即将过期且无其他车辆节点请求开启建立加密Mix-zone时,开启建立加密Mix-zone,与接收到该请求的假名即将过期的车辆节点合作更换假名;路边单元RSU用于在RSU部署的区域内,RSU和TA通过互联网连接,可与TA进行安全通信;RSU可根据TA颁发的票据协助车辆节点生成假名。所述每个车辆节点在进入VANETs后,其车内装载的车辆单元OBU使用假名与其他车辆节点建立安全通信,并协商会话密钥,具体方法为:车辆节点va在发送消息时发送自己的假名车辆节点vb在接收到车辆节点va的假名时,首先用TA的公钥PT,4验证证书是否为合法证书;若证书不合法,说明车辆节点va是非法节点,不能通信;若证书合法,则用证书中的公钥Ri验证签名若签名正确,则确认车辆节点va的合法身份;若签名不正确,则说明车辆节点va是非法节点;va重复上述步骤验证vb是否为合法的车辆节点;车辆验证身份的合法性后,如果双方均合法,则可以继续安全通信;车辆双方若长期通信,则协商一个对称密钥用于之后的会话加密。所述车辆单元OBU在假名即将过期时,在无路边单元RSU部署的区域内,与其他车辆节点共同协商组密钥,具体方法为:需要更换假名的车辆节点va广播一条请求消息msg,开始建立加密Mix-zone的请求;车辆节点va附近的车辆节点接收到请求消息后,检查其自身当前证书的剩余有效期;如果剩余有效期低于加密Mix-zone的持续时长,该车辆节点也需要更换自己的假名,则立即广播一条应答消息response;若车辆节点va接受到应答消息response,生成对称密钥ka作为组密钥;若车辆节点va未接收到应答消息response,则一段时间后重新发送开启随机加密周期的请求;车辆节点va将组密钥ka发送给已经建立安全通信的车辆节点;收到组密钥的车辆节点判断自己是否收到了请求信息;若收到过请求信息,则继续将组密钥加密后发送给建立安全通信的信任车辆节点;若没有收到过请求消息,则该车辆节点只需保存组密钥,并不将其发送给其他信任的车辆节点;收到过请求信息msg的车辆节点若没有收到组密钥,则此车辆节点广播一条密钥请求消息,向附近的车辆节点寻求当前组密钥;距请求车辆最近的拥有组密钥的车辆节点返回一个应答,车辆双方建立安全通信;建立安全通信后拥有组密钥的车辆节点将当前组密钥发送给该请求车辆节点。所述车辆节点的假名即将过期且无其他本文档来自技高网...
【技术保护点】
1.一种基于加密Mix‑Zone的VANETs中车辆节点位置隐私保护方法,其特征在于:该方法采用包括认证中心TA、若干个路边单元RSU和若干个移动的车辆单元OBU的车辆节点位置隐私保护系统实现,具体包括:每个车辆节点在进入VANETs后,其车内装载的车辆单元OBU使用假名与其他车辆节点建立安全通信,双方先验证假名中包含的RSU证书的合法性,再使用证书中包含的公钥验证假名的合法性,互相验证成功的车辆节点间可进行后续的安全通信;长期通信的车辆节点协商会话密钥;车辆单元OBU在假名即将过期时,在无路边单元RSU部署的区域内,与其他车辆节点共同协商组密钥;车辆节点的假名即将过期且无其他车辆节点请求建立加密Mix‑zone时,在无路边单元RSU的区域内广播建立加密Mix‑zone区域的请求,接收到该请求且假名即将过期的车辆节点合作更换假名。
【技术特征摘要】
1.一种基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法,其特征在于:该方法采用包括认证中心TA、若干个路边单元RSU和若干个移动的车辆单元OBU的车辆节点位置隐私保护系统实现,具体包括:每个车辆节点在进入VANETs后,其车内装载的车辆单元OBU使用假名与其他车辆节点建立安全通信,双方先验证假名中包含的RSU证书的合法性,再使用证书中包含的公钥验证假名的合法性,互相验证成功的车辆节点间可进行后续的安全通信;长期通信的车辆节点协商会话密钥;车辆单元OBU在假名即将过期时,在无路边单元RSU部署的区域内,与其他车辆节点共同协商组密钥;车辆节点的假名即将过期且无其他车辆节点请求建立加密Mix-zone时,在无路边单元RSU的区域内广播建立加密Mix-zone区域的请求,接收到该请求且假名即将过期的车辆节点合作更换假名。2.根据权利要求1所述的基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法,其特征在于:所述车辆节点位置隐私保护系统中,认证中心TA用于接受每个车辆节点在进入VANETs后的注册,负责RSUs和OBUs的身份认证,为车辆节点颁发基于身份生成的票据,同时还负责车辆的撤销,并将撤销的车辆信息通知给RSU,及其他车辆节点;车辆单元OBU用于为车辆节点在进入VANETs后向认证中心TA注册,通过与路边单元RSU合作获得用于安全通信的假名,负责车辆节点间的安全认证和安全通信,协商用于安全通信的会话密钥;车辆节点的假名即将过期且无其他车辆节点请求开启建立加密Mix-zone时,开启建立加密Mix-zone,与接收到该请求的假名即将过期的车辆节点合作更换假名;路边单元RSU用于在RSU部署的区域内,RSU和TA通过互联网连接,可与TA进行安全通信;RSU可根据TA颁发的票据协助车辆节点生成假名。3.根据权利要求1或2所述的基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法,其特征在于:所述每个车辆节点在进入VANETs后,其车内装载的车辆单元OBU使用假名与其他车辆节点建立安全通信,并协商会话密钥,具体方法为:车辆节点va在发送消息时发送自己的假名车辆节点vb在接收到车辆节点va的假名时,首先用TA的公钥PTA验证证书是否为合法证书;若证书不合法,说明车辆节点va是非法节点,不能通信;若证书合法,则用证书中的公钥Ri验证签名若签名正确,则确认车辆节点va的合法身份;若签名不正确,则说明车辆节点va是非法节点;va重复上述步骤验证vb是否为合法的车辆节点;车辆验证身份的合法性后,如果双方均合法,则可以继续安全通信;车辆双方若长期通信,则协商一个对称密钥用于之后的会话加密。4.根据权利要求1或2所述的基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法,其特征在于:所述车辆单元OBU在假名即将过期时,在无路边单元RSU部署的区域...
【专利技术属性】
技术研发人员:高天寒,辛欣,
申请(专利权)人:东北大学,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。