【技术实现步骤摘要】
一种基于车联网隐私保护双认证的系统及方法
[0001]本专利技术属于车联网(Internet of things)
和V2X通信隐私保护认证
,涉及一种车联网中抵抗恶意敌手伪造、修改信息并提供隐私保护的系统及方法;特别涉及一种针对恶意敌手发送虚假信息扰乱正常交通秩序,提高系统容错率并及时检测恶意车辆和撤销的系统及方法。
技术介绍
[0002]车联网作为智能交通系统(ITS)的重要组成部分,它为每辆车配备一个车载系统通过专用短程通信协议(DSRC)实现网络各实体间的互联互通。为实现各种个性化服务,车辆需要利用网络内部相互发送的信息。然而信息接收方并不能直接认定发送方是一个合法车辆,以及发送的信息是否是真实的;另外,在车辆交互时,敌手可能会通过收集一辆车一段时间发送的信息而勾勒出这辆车的行驶路径。因此,如何解决上述问题即车联网中消息认证与隐私保护是一个重要的课题。
[0003]现有的车联网通信认证方案中,大致可分为三类,分别为:基于密码学的,基于信誉系统的以及基于硬件的。
[0004]目前针对车联网中...
【技术保护点】
【技术特征摘要】
1.一种基于车联网隐私保护双认证的系统,其特征在于:包括可信中心TA、路边单元RSU、车辆Vehicle、可信模块TPM;系统中所有车辆均在可信中心TA注册,可信中心TA为每辆车的可信模块TPM嵌入系统主私钥x以及所需的公开参数,车辆每次的签名都由可信模块TPM为其生成签名密钥以及相应的假名;若干车辆在某一范围内能形成一个小型的簇,每个簇内都有一个由路边单元RSU指定的车辆作为这个簇的簇头;当一辆车进入某一路边单元RSU的范围内后,车辆首先查询这一范围内是否有符合本车特征的簇,如果有,车辆就向符合的簇的簇头发送入簇请求,待簇头检查后方可入簇;如果没有就向路边单元RSU申请成为这个范围内的簇头;在一个簇的内部普通车辆向簇头发送路况信息,由簇头进行统一后将该范围路况广播;如果簇头发现簇中有车辆报告不实,就将簇中所有信息发送给路边单元RSU,路边单元RSU判断不实信息是否是恶意的,并将恶意车辆信息发送给可信中心TA,由可信中心TA锁定恶意车辆的可信模块TPM。2.一种基于车联网隐私保护双认证的方法,其特征在于,包括以下步骤:步骤1:系统参数和密钥对的生成;步骤1.1:可信中心TA选择安全参数κ,加法群和乘法群步骤1.2:可信中心TA选择系统主私钥计算系统公钥P
pub
=x
·
P,其中P是群的生成元;其中,步骤1.3:可信中心选择四个哈希函数分别为:H2:{0,1}
*
→
{0,1}
n
,n表示n位长的比特串;步骤1.4:可信中心TA公布公开参数包括{P,P
pub
,H1,H2,H3,H4};步骤2:实体注册;系统中所有车辆均在可信中心TA注册,可信中心TA为每辆车的可信模块TPM嵌入系统主私钥x以及所需的公开参数,车辆每次的签名都由可信模块TPM为其生成签名密钥以及相应的假名;步骤3:车辆申请入簇或成为簇头;若干车辆在某一范围内能形成一个小型的簇,每个簇内都有一个由路边单元RSU指定的车辆作为这个簇的簇头;步骤4:簇内消息交互;当一辆车进入某一路边单元RSU的范围内后,车辆首先查询这一范围内是否有符合本车特征的簇,如果有,车辆就向符合的簇的簇头发送入簇请求,待簇头检查后方可入簇;如果没有就向路边单元RSU申请成为这个范围内的簇头;步骤5:恶意车辆汇报及撤销。在一个簇的内部普通车辆向簇头发送路况信息,由簇头进行统一后将该范围路况广播;如果簇头发现簇中有车辆报告不实,就将簇中所有信息发送给路边单元RSU,路边单元RSU判断不实信息是否是恶意的,并将恶意车辆信息发送给可信中心TA,由可信中心TA锁定恶意车辆的可信模块TPM。3.根据权利要求2所述的基于车联网隐私保护双认证的方法,其特征在于,步骤2的具体实现包括以下子步骤:
步骤2.1:可信中心TA将系统主私钥x以及车辆V
i
的身份和车辆属性Prop
i
嵌入到可信模块TPM中;步骤2.2:路边单元RSU向可信中心TA提供身份ID
R
,可信中心TA返回给路边单元RSU公私钥对:pk<...
【专利技术属性】
技术研发人员:朱博尧,翟亦文,胡国雄,李玉梅,
申请(专利权)人:湖北工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。