【技术实现步骤摘要】
一种基于RSU实现车辆身份条件隐私保护的方法
[0001]本专利技术属于车联网通信
,特别涉及一种基于RSU实现车辆身份条件隐私保护的方法。
技术介绍
[0002]在车载自组织网络(vehicular ad
‑
hoc network,以下简称VANET)中,车辆通过专用短距离通信信道进行车与车之间(Vehicles
‑
to
‑
Vehicles,V2V)通信以及车与基础设施之间(Vehicles
‑
to
‑
Infrastructure,V2I)通信,以下将这两种通信方式简称为V2X通信。在V2X通信时,通信消息虽然不会包含有关车主的个人隐私数据,但是会包含车辆身份和位置这些敏感信息,因此,V2X通信应当考虑用户车辆的身份隐私保护,并且对于同一个车辆所发送的不同信息,除了可信任机构TA外的任何实体都无法判别出某些不同信息是来源于同一个车辆,从而防止VANET中发生恶意用户跟踪、监视某一合法车辆行驶路线并发生绑架等恶性事件。但是当合法车辆进行违规操作时,比如合法车辆试图发送虚假交通消息以谋取个人利益等情况,TA机构应当可以追溯到该违规车辆的真实身份信息并对其进行责任追究,即V2X通信时应当考虑对车辆身份实现条件隐私保护功能。
[0003]V2X通信通常使用假名实现车辆身份的隐私保护,然而车辆在行驶过程中,为了避免发生攻击者基于静态假名和消息的时间序列来识别和跟踪某一车辆的行车轨迹的安全问题,车辆需要动态切换假名,而目前大 ...
【技术保护点】
【技术特征摘要】
1.一种基于RSU实现车辆身份条件隐私保护的方法,其特征在于:该方法首先在车辆入网前期准备阶段完成系统初始化及车辆与RSU注册,并为RSU颁发公钥证书;然后,在车辆入网时,基于RSU为车辆提供假名实现车辆通信过程中身份隐私保护功能;最后当发现违规车辆时,TA与RSU将通过假名与车辆撤销表实现对违规车辆身份的溯源与合法性撤销,从而实现了车辆身份的条件隐私保护功能。2.根据权利要求1所述的一种基于RSU实现车辆身份条件隐私保护的方法,其特征在于:在车辆获取假名实现身份隐私保护阶段,将车辆获取假名的过程分为车辆首次进入RSU区域和再次进入RSU区域两种情况,车辆只有首次进入某RSU区域时需要远端TA进行身份认证,再次进入RSU区域时直接在RSU侧完成身份认证获取假名,从而减少对TA侧的集中依赖性以及TA与RSU之间的计算通信开销。3.根据权利要求1所述的一种基于RSU实现车辆身份条件隐私保护的方法,其特征在于:当需要对车辆用户身份溯源时,RSU仅能从假名PID中提取到车辆初始化注册生成的VID,只有TA从车辆注册表VInfo中溯源到车辆用户的真实身份,从而在可溯源的基础上充分保障了车辆身份隐私保护;在发生车辆用户撤销时,TA将下发车辆撤销表VRL到RSU,RSU在进行假名派发前将通过VRL检查车辆身份的有效性,从而实现车辆身份的合法性撤销。4.根据权利要求1所述的一种基于RSU实现车辆身份条件隐私保护的方法,其特征在于:本方法中前期准备阶段具体过程包括:系统初始化:TA生成系统公共参数param={G,P,p,PK
ta
,H0‑4},其中p是一个素数,G是p阶的椭圆子群,P是G的生成元,5个安全的哈希函数:H0‑4;并且TA产生主密钥s
ta
,并且主密钥产生范围在q阶整数内,即计算TA的公钥为PK
ta
=s
ta
·
P,将系统公共参数param存入RSU与OBU;车辆注册:车辆V
i
在入网前需要通过线下方式到TA处注册车辆信息和个人信息,记为info,TA登记相关信息,并生成一个用户注册码UID、注册有效期T
reg
,以及一个车辆身份标识VID
i
存放在车辆的TPD中,车辆身份标识符由三部分组成:VID
i
=UID||T
reg
||UValue,其中UValue为UID和T
reg
的哈希值,即UValue=H
Sta
(UID,T
reg
),并且UValue作为每个车辆唯一的身份标识,userID、pwd为用户启动TPD时需要输入的用户名和密码;将车辆信息(userID,pwd,VID
i
,info)存入TA的车辆注册表VInfo中,留待追责时查询车主信息;RSU注册:RSU在入网前需要通过线下方式到TA处注册RSU身份,其身份记为RID
j
(角标j表示第j个RSU相关信息),TA选择作为RSU的主密钥,并将(RID
j
,S
RSU
)存入TA的RSU注册表RInfo中,然后将S
RSU
存入RSU的TPD中;TA生成RSU证书:首先RSU根据公式1产生随机数λ
j
并计算RSU的两个公钥L
j
和PK
RSU
,并通过有线信道将其RID
j
、L
j
、PK
Rsu
以及当前时间戳ts
j
发送给TA;然后TA检查ts
j
和RID
j
的有效性后,选择RID
j
公钥证书的有效期rt
j
,并根据公式2产生随机数r
j
并计算出部分公钥R
1j
和C
j
,从而产生RSU对应的证书Cert
j
,RSU接受到公钥证书后验证等式C
j
*P=R
j
+PK
ta
*H0(RID
j
,L
j
,PK
RSU
,rt
j
)是否成立,验证通过后保存其最新的公钥证书,并在其区域内进行广播证书;
5.根据权利要求1所述的一种基于RSU实现车辆身份条件隐私保护的方法,其特征在于:本方法中车辆基于RSU获取假名的具体步骤为:步骤1,车辆首次进入某RSU区域后,将会收到RSU在本区域广播的公钥证书Cert
j
,车辆首先接收证书并通过公式3验证证书,验证通过后保存该证书并通过公式4计算认证假名PID
auth
,PID
auth
由三部分组成,其中T
i
是假名有效期;C
j
*P=R
1j
+PK
ta
*H0(RID
j
,L
j
,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。