车载自组织网络中的消息广播、接收及追踪方法技术

本发明专利技术提供一种车载自组织网络中的消息广播、接收及追踪方法，其中，车载自组织网络中的消息广播方法包括：步骤1)当车辆的信息设备被插入所述车辆的适配接口时，由所述车辆的信息设备对所述车辆的使用者进行认证；步骤2)若所述车辆的使用者通过认证，则当所述车辆产生待广播的消息时，由所述车辆的干预防护设备对所述车辆的信息设备进行认证；步骤3)若所述车辆的信息设备通过认证，则由所述车辆的干预防护设备向所述车载自组织网络广播消息包，所述消息包包括待广播的消息。本发明专利技术在保证数据源和数据的安全性的同时，提高了车载自组织网络中数据认证的效率。

Message Broadcasting, Receiving and Tracking in Vehicle Ad Hoc Networks

【技术实现步骤摘要】
车载自组织网络中的消息广播、接收及追踪方法
本专利技术涉及无线通信中的信息安全
，具体而言，涉及一种车载自组织网络中的消息广播、接收及追踪方法。
技术介绍
车载自组织网络以车辆和路边基础设施为节点，使车辆与车辆之间以及车辆与路边基础设施之间能够进行通信，以促进交通安全、缓解交通压力、提高驾驶体验。车辆会对在车载自组织网络中接收到的数据进行分析决策，在对数据进行决策之前，验证数据源以及数据的完整性就显得尤为重要。认证技术是一种常见的确认数据源并且验证数据完整性的手段，近年来，针对车载自组织网络，研究者们提出了多种认证方案，主要分为以下四类：①基于公钥基础设施(PublicKeyInfrastructure,PKI)的方案；②基于匿名证书的方案；③基于组签名的方案；④匿名证书与组签名混合方案。然而，现有的这些认证方案在安全性和认证效率等方面还存在不足。例如，基于PKI的方案在通信过程中同时发送证书与数据，造成用户发送的数据与持有该证书的用户天然绑定，因此攻击者可以将历史数据与特定用户相关联，从而造成用户隐私的泄露；基于匿名证书的方案针对每个车辆一次分配并存储约40000证书，由于每次更新的证书数量巨大，因此导致管理开销较大，并且还加重了路边基础设施的计算负载以及通信开销，严重影响了证书验证的效率；在基于组签名的方案中，消息的签名和认证需要通过组公钥/私钥实现，然而这种签名和认证方法与其他方案相比在计算和通信上的开销较大，并且攻击者可以通过发送无效的数据签名轻易地发起计算性DoS攻击，因此安全性不高；混合方案尽管可以在一定程度上减少通信和计算上的开销，但证书更新依赖于路边基础设施，这在偏远地区、山区农村等环境下可用性较低。
技术实现思路
为解决上述现有技术中存在的问题，根据本专利技术的一个实施例，提供一种车载自组织网络中的消息广播方法，所述车载自组织网络中的车辆具有可拆卸的信息设备和固定的干预防护设备，所述方法包括：步骤1)当车辆的信息设备被附接至所述车辆的适配接口时，由所述车辆的信息设备对所述车辆的使用者进行认证；所述车辆的信息设备包括与所述车辆的使用者相关的本地参数；步骤2)若所述车辆的使用者通过认证，则当所述车辆产生待广播的消息时，由所述车辆的干预防护设备对所述车辆的信息设备进行认证；所述车辆的干预防护设备包括与所述车辆的信息设备相关的本地参数；步骤3)若所述车辆的信息设备通过认证，则由所述车辆的干预防护设备向所述车载自组织网络广播消息包，所述消息包包括待广播的消息。上述方法中，在步骤1)中，由所述车辆的信息设备对所述车辆的使用者进行认证包括：由所述车辆的信息设备接收所述车辆的使用者的生物密码；如果所述车辆的信息设备能够从所接收的生物密码以及本地参数恢复出注册所述车辆时生成的使用者认证参数，则所述车辆的使用者通过认证。具体地，由所述车辆的信息设备对所述车辆的使用者进行认证包括：①由所述车辆的信息设备接收所述车辆的使用者的生物密码；②由所述车辆的信息设备计算下式：其中，i表示所述车辆为车辆i，u表示所述车辆的使用者为使用者u；h(.)表示哈希函数；表示所述车辆的信息设备所接收的生物密码；PIDi表示所述车辆的初始匿名身份，SCIDi表示所述车辆的信息设备的虚拟身份，βi,u和SCIDi是本地参数，γi,u＝h(pwi,u)并且pwi,u是注册所述车辆时所述车辆的使用者的生物密码；③由所述车辆的信息设备判断其中并且是注册所述车辆时生成的使用者认证参数，若返回假则所述车辆的使用者通过认证，否则未通过认证。上述方法中，在步骤2)中，由所述车辆的干预防护设备对所述车辆的信息设备进行认证包括：由所述车辆的信息设备计算所述车辆的即时匿名身份以及信息设备认证参数；由所述车辆的信息设备将所述车辆的即时匿名身份、信息设备认证参数以及计算所述车辆的即时匿名身份时的时间戳发送至所述车辆的干预防护设备；如果所述车辆的干预防护设备能够从所述车辆的即时匿名身份、计算所述车辆的即时匿名身份时的时间戳及本地参数恢复出所述信息设备认证参数，则所述车辆的信息设备通过认证。具体地，由所述车辆的干预防护设备对所述车辆的信息设备进行认证包括：①由所述车辆的信息设备根据下式计算所述车辆的即时匿名身份：其中，i表示所述车辆为车辆i，h(.)表示哈希函数，IDi表示所述车辆的真实身份，SCIDi表示所述车辆的信息设备的虚拟身份，PIDi表示所述车辆的初始匿名身份，PIDi,ts表示所述车辆的即时匿名身份，ts表示计算所述车辆的即时匿名身份时的时间戳；②由所述车辆的信息设备根据下式计算信息设备认证参数：εi＝h(ηi||PIDi||ts)其中，km表示系统密钥；③由所述车辆的信息设备将PIDi,ts、εi和ts发送至所述车辆的干预防护设备；④由所述车辆的干预防护设备计算下式：其中，PIDi、SCIDi和km是本地参数；⑤由所述车辆的干预防护设备判断若返回假则所述车辆的信息设备通过认证，否则未通过认证。上述方法中，所述消息包还包括消息认证参数、所述车辆的即时匿名身份以及计算所述车辆的即时匿名身份时的时间戳；其中，所述车辆的干预防护设备根据下式获得所述消息认证参数：其中，i表示所述车辆为车辆i，PIDi,ts表示所述车辆的即时匿名身份，h(.)表示哈希函数，m表示消息，km表示系统密钥，ts表示计算所述车辆的即时匿名身份时的时间戳，表示以km作为密钥的消息认证参数计算函数。根据本专利技术的一个实施例，还提供一种车载自组织网络中的消息接收方法，所述车载自组织网络中的车辆具有可拆卸的信息设备和固定的干预防护设备，所述方法包括：步骤a)当车辆监听到广播的信息包时，由所述车辆的干预防护设备对所述消息包进行认证；步骤b)若所述消息包通过认证，则由所述车辆接收所述消息包中的消息。上述方法中，所述消息包包括消息、消息认证参数、广播所述消息包的车辆的即时匿名身份以及计算该即时匿名身份时的时间戳；其中，所述消息认证参数是根据下式获得的：其中，i表示广播所述消息包的车辆为车辆i，PIDi,ts表示广播所述消息包的车辆的即时匿名身份，h(.)表示哈希函数，m表示消息，km表示系统密钥，ts表示计算所述即时匿名身份时的时间戳，表示以km作为密钥的消息认证参数计算函数。上述方法中，在步骤a)中，由所述车辆的干预防护设备对所述消息包进行认证包括：由所述车辆的干预防护设备进行如下计算：由所述车辆的干预防护设备判断若返回假则所述消息包通过认证，否则未通过认证。根据本专利技术的一个实施例，还提供一种车载自组织网络中的消息追踪方法，所述车载自组织网络包括密钥管理中心，所述密钥管理中心维护车辆用户信息表，所述车辆用户信息表的每条记录对应于车载自组织网络中一车辆的相关信息，所述方法包括:当所述密钥管理中心监听到广播的信息包时，查询所述车辆用户信息表中的记录，直到找到满足下式的记录：其中，h(.)表示哈希函数，PID*,ts表示广播所述消息包的车辆的即时匿名身份，ts表示计算所述即时匿名身份PID*,ts时的时间戳，PID*,ts和ts包括在所述信息包中；IDi、SCIDi和PIDi分别表示满足上式的记录所对应的车辆的真实身份、信息设备的虚拟身份和初始匿名身份。根据本专利技术的一个实施例，还提供一种消本文档来自技高网...

【技术保护点】
1.一种车载自组织网络中的消息广播方法，所述车载自组织网络中的车辆具有可拆卸的信息设备和固定的干预防护设备，所述方法包括：步骤1)当车辆的信息设备被附接至所述车辆的适配接口时，由所述车辆的信息设备对所述车辆的使用者进行认证；所述车辆的信息设备包括与所述车辆的使用者相关的本地参数；步骤2)若所述车辆的使用者通过认证，则当所述车辆产生待广播的消息时，由所述车辆的干预防护设备对所述车辆的信息设备进行认证；所述车辆的干预防护设备包括与所述车辆的信息设备相关的本地参数；步骤3)若所述车辆的信息设备通过认证，则由所述车辆的干预防护设备向所述车载自组织网络广播消息包，所述消息包包括待广播的消息。

【技术特征摘要】
1.一种车载自组织网络中的消息广播方法，所述车载自组织网络中的车辆具有可拆卸的信息设备和固定的干预防护设备，所述方法包括：步骤1)当车辆的信息设备被附接至所述车辆的适配接口时，由所述车辆的信息设备对所述车辆的使用者进行认证；所述车辆的信息设备包括与所述车辆的使用者相关的本地参数；步骤2)若所述车辆的使用者通过认证，则当所述车辆产生待广播的消息时，由所述车辆的干预防护设备对所述车辆的信息设备进行认证；所述车辆的干预防护设备包括与所述车辆的信息设备相关的本地参数；步骤3)若所述车辆的信息设备通过认证，则由所述车辆的干预防护设备向所述车载自组织网络广播消息包，所述消息包包括待广播的消息。2.根据权利要求1所述的方法，在步骤1)中，由所述车辆的信息设备对所述车辆的使用者进行认证包括：由所述车辆的信息设备接收所述车辆的使用者的生物密码；如果所述车辆的信息设备能够从所接收的生物密码以及本地参数恢复出注册所述车辆时生成的使用者认证参数，则所述车辆的使用者通过认证。3.根据权利要求2所述方法，其中，由所述车辆的信息设备对所述车辆的使用者进行认证包括：①由所述车辆的信息设备接收所述车辆的使用者的生物密码；②由所述车辆的信息设备计算下式：其中，i表示所述车辆为车辆i，u表示所述车辆的使用者为使用者u；h(.)表示哈希函数；表示所述车辆的信息设备所接收的生物密码；PIDi表示所述车辆的初始匿名身份，SCIDi表示所述车辆的信息设备的虚拟身份，βi,u和SCIDi是本地参数，γi,u＝h(pwi,u)并且pwi,u是注册所述车辆时所述车辆的使用者的生物密码；③由所述车辆的信息设备判断其中并且是注册所述车辆时生成的使用者认证参数，若返回假则所述车辆的使用者通过认证，否则未通过认证。4.根据权利要求1-3中任一项所述的方法，在步骤2)中，由所述车辆的干预防护设备对所述车辆的信息设备进行认证包括：由所述车辆的信息设备计算所述车辆的即时匿名身份以及信息设备认证参数；由所述车辆的信息设备将所述车辆的即时匿名身份、信息设备认证参数以及计算所述车辆的即时匿名身份时的时间戳发送至所述车辆的干预防护设备；如果所述车辆的干预防护设备能够从所述车辆的即时匿名身份、计算所述车辆的即时匿名身份时的时间戳及本地参数恢复出所述信息设备认证参数，则所述车辆的信息设备通过认证。5.根据权利要求4所述的方法，其中，由所述车辆的干预防护设备对所述车辆的信息设备进行认证包括：①由所述车辆的信息设备根据下式计算所述车辆的即时匿名身份：其中，i表示所述车辆为车辆i，h(.)表示哈希函数，IDi表示所述车辆的真实身份，SCIDi表示所述车辆的信息设备的虚拟身份，PIDi表示所述车辆的初始匿名身份，PIDi,ts表示所述车辆的即时匿名身份，ts表示计算所述车辆的即时匿名身份时的时间戳；②由所述车辆的信息设备根据下式计算信息设备认证参数：εi＝h(ηi||PIDi||ts)其中，km表示系统密钥；③由所述车辆的信息设备将PIDi,ts、εi和ts发送至所述车辆的干预防护设备；④由所述车辆的干预防护设备计算下式：其中，PIDi、SCIDi和km是本地参数；⑤由所述车辆的干预防护设备判断若返回假则所述车辆的信息设备通过认证，否则未通过认证。6.根据权利要求1-3中任一项所述的方法，其中，所述消息包还包括消息认...

【专利技术属性】
技术研发人员：王飞，杜一凡，徐勇军，
申请(专利权)人：中国科学院计算技术研究所，
类型：发明
国别省市：北京,11