一种基于RSU实现车辆身份条件隐私保护的方法技术

本发明专利技术公开了一种基于RSU实现车辆身份条件隐私保护的方法。首先，在车辆入网前期准备阶段完成系统初始化及车辆与RSU注册，并为RSU颁发公钥证书；然后，在车辆入网时，基于RSU为车辆提供假名实现车辆通信过程中身份隐私保护功能；最后当发现违规车辆时，TA与RSU将通过假名与车辆撤销表实现对违规车辆身份的溯源与合法性撤销，从而实现了车辆身份的条件隐私保护功能。与现有技术相比，本方法可以降低TA侧的计算验证开销以及TA与RSU之间的通信开销。此外，本方法在通信次数上较现有方法得到了改善，提高了通信效率。提高了通信效率。提高了通信效率。

【技术实现步骤摘要】
一种基于RSU实现车辆身份条件隐私保护的方法


[0001]本专利技术属于车联网通信
，特别涉及一种基于RSU实现车辆身份条件隐私保护的方法。

技术介绍

[0002]在车载自组织网络(vehicular ad
‑
hoc network，以下简称VANET)中，车辆通过专用短距离通信信道进行车与车之间(Vehicles
‑
to
‑
Vehicles，V2V)通信以及车与基础设施之间(Vehicles
‑
to
‑
Infrastructure，V2I)通信，以下将这两种通信方式简称为V2X通信。在V2X通信时，通信消息虽然不会包含有关车主的个人隐私数据，但是会包含车辆身份和位置这些敏感信息，因此，V2X通信应当考虑用户车辆的身份隐私保护，并且对于同一个车辆所发送的不同信息，除了可信任机构TA外的任何实体都无法判别出某些不同信息是来源于同一个车辆，从而防止VANET中发生恶意用户跟踪、监视某一合法车辆行驶路线并发生绑架等恶性事件。但是当合法车辆进行违规操作时，比如合法车辆试图发送虚假交通消息以谋取个人利益等情况，TA机构应当可以追溯到该违规车辆的真实身份信息并对其进行责任追究，即V2X通信时应当考虑对车辆身份实现条件隐私保护功能。
[0003]V2X通信通常使用假名实现车辆身份的隐私保护，然而车辆在行驶过程中，为了避免发生攻击者基于静态假名和消息的时间序列来识别和跟踪某一车辆的行车轨迹的安全问题，车辆需要动态切换假名，而目前大部分方案均采用车辆在线下注册、年检时预先存储一组通信假名或者车辆在每次行驶过程中由TA进行身份认证并分配一组通信假名的方式，这无疑增加了车辆的假名存储开销和每组假名下发及更换时TA侧的验证开销及TA与RSU之间的通信开销。
[0004]综合上述分析，本专利技术提出了一种适用于VANET场景的基于RSU实现车辆身份条件隐私保护方法，该方法可以满足车联网中的条件隐私保护的要求，并且可以对违规车辆身份进行溯源与撤销。

技术实现思路

[0005]本专利技术提出了一种基于RSU实现车辆身份条件隐私保护的方法。该方法首先在车联网通信前期完成TA系统初始化及车辆与RSU注册过程，并且为RSU颁发公钥证书。其次将基于RSU为车辆提供假名实现V2X通信过程中车辆身份隐私保护功能。最后当TA发现车辆出现违规操作时，TA将可以根据其假名进行身份溯源与撤销，使其无法再继续进行V2X通信，从而实现对车辆的条件隐私保护功能。
[0006]在车辆获取假名实现身份隐私保护时，将车辆获取假名的过程分为车辆首次进入RSU区域和再次进入RSU区域两种情况，车辆只有首次进入某RSU区域时需要远端TA进行身份认证后获取假名，再次进入RSU区域时将可以直接在RSU侧完成身份认证并获取假名，从而减少对TA侧的集中依赖性以及TA与RSU之间的计算通信开销。
[0007]当需要对车辆用户身份溯源时，RSU仅能从假名PID中提取到车辆初始化注册生成
的VID，只有TA可以从车辆注册表VInfo中溯源到车辆用户的真实身份，从而在可溯源的基础上充分保障了车辆身份隐私保护。在发生车辆用户撤销时，TA将下发车辆撤销表VRL到RSU，RSU在进行假名派发前将通过VRL检查车辆身份的有效性，从而实现车辆身份的合法性撤销。由于VRL相比传统证书撤销表CRL更加轻量，因此也减轻了车联网中的存储开销和通信开销。
[0008]与现有技术相比，本专利技术提出的基于RSU实现车辆身份条件隐私保护的方法可以降低TA侧的计算验证开销以及TA与RSU之间的通信开销。此外，本方法在通信次数上较现有方法得到了改善，提高了通信效率。
附图说明
[0009]图1是本专利技术的系统模型示意图。
[0010]图2是本专利技术的总体流程示意图。
[0011]图3是本专利技术中前期准备阶段具体流程示意图。
[0012]图4是本专利技术中车辆基于RSU获取假名的具体过程示意图。
[0013]图5是本专利技术中车辆身份溯源与撤销流程的具体过程示意图。
具体实施方式
[0014]以下将结合附图所示的具体实施方式对本专利技术进行详细描述。
[0015]图1是本专利技术的系统模型示意图，如图1所示，VANET系统包含3个参与方：信任机构(TA)、车辆计算单元(OBU)、路边基础设施(RSU)。TA是VANET中的受信任机构，负责初始化系统参数，包括系统公私钥。并且向注册实体提供初始参数。每个车辆都应该经过TA注册后才能加入网络。TA具有很强的计算能力和存储能力，TA也是唯一可以追踪车辆真实身份的实体。RSU是路边基础设施，它可以通过无线方式与OBU进行通信，也可以通过有线方式与TA通信。RSU的计算能力和存储能力介于TA与OBU之间。在本专利技术中，RSU可以帮助TA进行高效撤销。OBU是车辆的一个内部处理单元，它可以用来存储私钥和网络公共信息。OBU只具有较低的计算能力和存储能力，车辆行驶时它将会定期广播交通信息给其他车辆与RSU，即车辆与其他车辆或者RSU之间进行V2X通信。
[0016]图2是本专利技术基于RSU实现车辆身份条件隐私保护方法的总体流程示意图，如图2所示，根据车联网V2X通信的特点，可以将V2X通信分为四个阶段：前期准备阶段、车辆进行假名请求阶段、车辆使用假名进行V2X通信阶段和车辆身份溯源与撤销阶段。在前期准备阶段，TA进行系统初始化及车辆、RSU离线注册，车辆将其真实身份信息存在VInfo表中并获取注册身份VID，RSU获取其最新公钥证书并在本区域内广播。在车辆进行假名请求阶段，车辆进入该RSU区域后将验证保持其公钥证书，并基于RSU获取其通信使用的假名，OBU获取假名的情况将分为首次获取假名以及再次获取假名两种情况，之后车辆可以使用获取的假名进行V2X通信。在车辆身份溯源与撤销阶段，RSU首先通过假名计算出车辆的VID发送给TA，然后TA根据VID查询VInfo表找出车辆用户的所有信息，实现对车辆身份溯源。然后TA将该VID放入车辆撤销表VRL中，并发送VRL给所有RSU，VRL包含所有被撤销车辆的身份标识VID
R
＝(VID1,VID2,
……
,VID
u
)、当前时间戳t
R
和TA对VRL
R
＝(VID
R
，t
R
)的签名，RSU收到后检查t
R
并验证签名，验证通过后更新并保存此最新的VRL
R
。当违规车辆进行假名请求时，RSU计算出
其VID包含在VRL
R
中，将拒绝给其分配假名，从而撤销其V2X通信资格。
[0017]图3是本专利技术中前期准备阶段具体流程示意图，如图3所示。
[0018]系统初始化：TA生成系统公共参数param＝{G,P,p,PK
ta
,H0‑4}，其中p是一个素数，G是p阶的椭圆子群，P是G的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于RSU实现车辆身份条件隐私保护的方法，其特征在于：该方法首先在车辆入网前期准备阶段完成系统初始化及车辆与RSU注册，并为RSU颁发公钥证书；然后，在车辆入网时，基于RSU为车辆提供假名实现车辆通信过程中身份隐私保护功能；最后当发现违规车辆时，TA与RSU将通过假名与车辆撤销表实现对违规车辆身份的溯源与合法性撤销，从而实现了车辆身份的条件隐私保护功能。2.根据权利要求1所述的一种基于RSU实现车辆身份条件隐私保护的方法，其特征在于：在车辆获取假名实现身份隐私保护阶段，将车辆获取假名的过程分为车辆首次进入RSU区域和再次进入RSU区域两种情况，车辆只有首次进入某RSU区域时需要远端TA进行身份认证，再次进入RSU区域时直接在RSU侧完成身份认证获取假名，从而减少对TA侧的集中依赖性以及TA与RSU之间的计算通信开销。3.根据权利要求1所述的一种基于RSU实现车辆身份条件隐私保护的方法，其特征在于：当需要对车辆用户身份溯源时，RSU仅能从假名PID中提取到车辆初始化注册生成的VID，只有TA从车辆注册表VInfo中溯源到车辆用户的真实身份，从而在可溯源的基础上充分保障了车辆身份隐私保护；在发生车辆用户撤销时，TA将下发车辆撤销表VRL到RSU，RSU在进行假名派发前将通过VRL检查车辆身份的有效性，从而实现车辆身份的合法性撤销。4.根据权利要求1所述的一种基于RSU实现车辆身份条件隐私保护的方法，其特征在于：本方法中前期准备阶段具体过程包括：系统初始化：TA生成系统公共参数param＝{G,P,p,PK
ta
,H0‑4}，其中p是一个素数，G是p阶的椭圆子群，P是G的生成元，5个安全的哈希函数：H0‑4；并且TA产生主密钥s
ta
，并且主密钥产生范围在q阶整数内，即计算TA的公钥为PK
ta
＝s
ta
·
P，将系统公共参数param存入RSU与OBU；车辆注册：车辆V
i
在入网前需要通过线下方式到TA处注册车辆信息和个人信息，记为info，TA登记相关信息，并生成一个用户注册码UID、注册有效期T
reg
，以及一个车辆身份标识VID
i
存放在车辆的TPD中，车辆身份标识符由三部分组成：VID
i
＝UID||T
reg
||UValue，其中UValue为UID和T
reg
的哈希值，即UValue＝H
Sta
(UID,T
reg
),并且UValue作为每个车辆唯一的身份标识，userID、pwd为用户启动TPD时需要输入的用户名和密码；将车辆信息(userID，pwd，VID
i
，info)存入TA的车辆注册表VInfo中，留待追责时查询车主信息；RSU注册：RSU在入网前需要通过线下方式到TA处注册RSU身份，其身份记为RID
j
(角标j表示第j个RSU相关信息),TA选择作为RSU的主密钥,并将(RID
j
,S
RSU
)存入TA的RSU注册表RInfo中，然后将S
RSU
存入RSU的TPD中；TA生成RSU证书：首先RSU根据公式1产生随机数λ
j
并计算RSU的两个公钥L
j
和PK
RSU
，并通过有线信道将其RID
j
、L
j
、PK
Rsu
以及当前时间戳ts
j
发送给TA；然后TA检查ts
j
和RID
j
的有效性后，选择RID
j
公钥证书的有效期rt
j
,并根据公式2产生随机数r
j
并计算出部分公钥R
1j
和C
j
，从而产生RSU对应的证书Cert
j
，RSU接受到公钥证书后验证等式C
j
*P＝R
j
+PK
ta
*H0(RID
j
,L
j
,PK
RSU
,rt
j
)是否成立，验证通过后保存其最新的公钥证书，并在其区域内进行广播证书；
5.根据权利要求1所述的一种基于RSU实现车辆身份条件隐私保护的方法，其特征在于：本方法中车辆基于RSU获取假名的具体步骤为：步骤1，车辆首次进入某RSU区域后，将会收到RSU在本区域广播的公钥证书Cert
j
，车辆首先接收证书并通过公式3验证证书，验证通过后保存该证书并通过公式4计算认证假名PID
auth
，PID
auth
由三部分组成，其中T
i
是假名有效期；C
j
*P＝R
1j
+PK
ta
*H0(RID
j
,L
j
,...

【专利技术属性】
技术研发人员：赖英旭，王小冬，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：