基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法技术

本发明专利技术提供一种基于加密Mix‑Zone的VANETs中车辆节点位置隐私保护方法，涉及网络安全技术领域。每个车辆节点在进入VANETs后其车辆单元之间经过安全认证，确认车辆节点合法后可以进行安全通信，信任的车辆节点间可协商对称密钥用于之后的安全通信；车辆单元OBU在假名即将过期时，且位于无RSU部署的区域内，与其他车辆节点共同协商组密钥；在RSU未覆盖的区域内，车辆节点的假名即将过期且无其他车辆节点请求开启建立加密Mix‑zone时，建立加密Mix‑zone，接收到该请求的假名即将过期的车辆节点合作更换假名。本发明专利技术有效提高车辆节点的隐私保护强度，有效的解决了车载网建设初期，RSU未能全面覆盖的情况下车辆面对的位置隐私威胁，减少中间密钥生成和组密钥更新所产生的损耗。

【技术实现步骤摘要】
基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法
本专利技术涉及网络安全
，尤其涉及一种基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法。
技术介绍
近年来，随着车辆用户的激增，道路交通安全问题已经成为全球性的公共安全问题，如何能够改善现有的交通安全状况已经逐渐成为学术界研究的热点，为此车载自组织网络(Vehicularadhocnetworks，VANETs)应运而生。车载自组织网络给交通系统带来了革命性的变化，是智能交通系统的重要组成部分，肩负着保障人们出行安全和提高车辆通行效率的重要责任。车载自组织网络的基本思想是在一定移动范围内的车辆可以相互交换所获得的路况信息数据，并根据相应的组网方式连接建立自组织网络。车载自组织网络的通信可以被划分为两种：车辆与其他运行中的车辆通信(vehicle-to-vehicle，简称V2V)或与路边基础设施直接通信(vehicle-to-infrastructure，简称V2I)。车载自组织网络除了可以实现自组网车辆之间的局部通信外，还可以通过路旁其它基础设施作为接入点网关，连接到其他形式的网络上，如移动通信本文档来自技高网...

【技术保护点】
1.一种基于加密Mix‑Zone的VANETs中车辆节点位置隐私保护方法，其特征在于：该方法采用包括认证中心TA、若干个路边单元RSU和若干个移动的车辆单元OBU的车辆节点位置隐私保护系统实现，具体包括：每个车辆节点在进入VANETs后，其车内装载的车辆单元OBU使用假名与其他车辆节点建立安全通信，双方先验证假名中包含的RSU证书的合法性，再使用证书中包含的公钥验证假名的合法性，互相验证成功的车辆节点间可进行后续的安全通信；长期通信的车辆节点协商会话密钥；车辆单元OBU在假名即将过期时，在无路边单元RSU部署的区域内，与其他车辆节点共同协商组密钥；车辆节点的假名即将过期且无其他车辆节点请求建立...

【技术特征摘要】
1.一种基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法，其特征在于：该方法采用包括认证中心TA、若干个路边单元RSU和若干个移动的车辆单元OBU的车辆节点位置隐私保护系统实现，具体包括：每个车辆节点在进入VANETs后，其车内装载的车辆单元OBU使用假名与其他车辆节点建立安全通信，双方先验证假名中包含的RSU证书的合法性，再使用证书中包含的公钥验证假名的合法性，互相验证成功的车辆节点间可进行后续的安全通信；长期通信的车辆节点协商会话密钥；车辆单元OBU在假名即将过期时，在无路边单元RSU部署的区域内，与其他车辆节点共同协商组密钥；车辆节点的假名即将过期且无其他车辆节点请求建立加密Mix-zone时，在无路边单元RSU的区域内广播建立加密Mix-zone区域的请求，接收到该请求且假名即将过期的车辆节点合作更换假名。2.根据权利要求1所述的基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法，其特征在于：所述车辆节点位置隐私保护系统中，认证中心TA用于接受每个车辆节点在进入VANETs后的注册，负责RSUs和OBUs的身份认证，为车辆节点颁发基于身份生成的票据，同时还负责车辆的撤销，并将撤销的车辆信息通知给RSU，及其他车辆节点；车辆单元OBU用于为车辆节点在进入VANETs后向认证中心TA注册，通过与路边单元RSU合作获得用于安全通信的假名，负责车辆节点间的安全认证和安全通信，协商用于安全通信的会话密钥；车辆节点的假名即将过期且无其他车辆节点请求开启建立加密Mix-zone时，开启建立加密Mix-zone，与接收到该请求的假名即将过期的车辆节点合作更换假名；路边单元RSU用于在RSU部署的区域内，RSU和TA通过互联网连接，可与TA进行安全通信；RSU可根据TA颁发的票据协助车辆节点生成假名。3.根据权利要求1或2所述的基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法，其特征在于：所述每个车辆节点在进入VANETs后，其车内装载的车辆单元OBU使用假名与其他车辆节点建立安全通信，并协商会话密钥，具体方法为：车辆节点va在发送消息时发送自己的假名车辆节点vb在接收到车辆节点va的假名时，首先用TA的公钥PTA验证证书是否为合法证书；若证书不合法，说明车辆节点va是非法节点，不能通信；若证书合法，则用证书中的公钥Ri验证签名若签名正确，则确认车辆节点va的合法身份；若签名不正确，则说明车辆节点va是非法节点；va重复上述步骤验证vb是否为合法的车辆节点；车辆验证身份的合法性后，如果双方均合法，则可以继续安全通信；车辆双方若长期通信，则协商一个对称密钥用于之后的会话加密。4.根据权利要求1或2所述的基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法，其特征在于：所述车辆单元OBU在假名即将过期时，在无路边单元RSU部署的区域...

【专利技术属性】
技术研发人员：高天寒，辛欣，
申请(专利权)人：东北大学，
类型：发明
国别省市：辽宁,21