【技术实现步骤摘要】
一种VANETs隐私保护方法和设备
[0001]本专利技术一般涉及车载网络安全
,并且更具体地,涉及一种VANETs隐私保护方法和设备。
技术介绍
[0002]车辆自组织网络(VANETs)的不断发展,使智能交通系统(ITSs)的水平提高,也使车辆远程信息处理对公众更具吸引力。在VANETs中,每辆车都配备一个车载单元(OBU)通信设备,这使得车辆之间不仅可以进行V2V通信,还可以与路边单元(RSU)通信,即V2I通信。由于VANETs的这种混合架构,从安全(如紧急报告和碰撞警告等)到非安全(如信息娱乐等)的各种有前途的应用中可以获得更高的道路安全性和更好的驾驶体验。例如,配备传感器和全球定位系统(GPS)设备的车辆可以监测道路状况,然后通过V2V和V2I通信将检测到的路况问题报送给当地的相关部门,同时在区域内发布警报提醒其他车辆小心驾驶。虽然VANETs可以通过丰富的应用程序使我们受益,但同时,VANETs中的隐私保护问题也在经受挑战。例如,位置隐私,这是判定VANETs的隐私保护强弱的一项基本参数。基于VANETs的使用场景,车辆的位置与驾驶车辆的用户密切相关,如果泄露了任何隐私信息,例如位置隐私,它将导致车辆用户的个人隐私信息不受保护。因此,为用户提供有保障的位置隐私是VANETs被公众广泛接受的必要条件。
[0003]为了实现位置隐私,VANETs中比较推荐的一种方法是,车辆在广播安全消息时定期更改它们的标识符,也就是所谓的假名,并使用一个关于假名的签名进行身份验证,而不是一直使用一个静态标识符 ...
【技术保护点】
【技术特征摘要】
1.一种VANETs隐私保护方法,其特征在于,包括:可信授权认证中心生成并广播系统公共参数,并向路边单元颁发公钥证书;所述可信授权认证中心向通过身份注册的车辆单元颁发初始假名和票据;所述车辆单元向临近的路边单元发送身份认证消息,所述路边单元根据所述身份认证消息对所述车辆单元进行身份验证;所述路边单元向通过身份认证的车辆单元颁发假名和对应的部分密钥;所述通过身份认证的车辆单元使用所述假名与其他车辆单元进行V2V通信。2.根据权利要求1所述的方法,其特征在于,所述可信授权认证中心生成并广播系统公共参数,并向路边单元颁发所述公钥证书,包括:可信授权认证中心选择阶为的一个椭圆曲线上的循环群G,其中P为所述循环群G的生成元;以及随机选择系统私钥k,并设置系统公钥T
pub
=kP;以及选择哈希函数H、H1、H2和H3;所述可信授权认证中心将param={q,p,G,T
pub
,H,H1,H2,H3}作为系统公共参数进行广播;路边单元随机选择私钥s,计算公钥P
pub
=sP,通过安全信道将所述公钥P
pub
发送给所述可信授权认证中心,所述可信授权认证中心生成并广播所述公钥P
pub
和公钥证书Cert
R
。3.根据权利要求2所述的方法,其特征在于,所述可信授权认证中心向通过身份注册的车辆单元颁发初始假名和票据,包括:车辆单元预测车辆行驶时间随机选择密钥u,计算假名第一部分标识符PID
i,1
,并将车辆单元的身份信息RID
i
、假名第一部分标识符PID
i,1
和车辆行驶时间τ发送 PID
i,2
至所述可信授权认证中心;所述可信授权认证中心对于通过身份合法性检查的车辆单元,计算假名第二部分标识符PID
i,2
,生成所述车辆单元的初始假名PID
i
(PID
i,1
,PID
i,2
);根据所述车辆行驶时间τ设置票据的有效期T
i
,计算第一签名λ,生成票据Tiket
i
=(PID
i,1
, T
i
,λ)。4.根据权利要求2所述的方法,其特征在于,所述车辆单元向临近的路边单元发送身份认证消息,包括:所述车辆单元接收到路边单元广播的所述公钥P
pub
和公钥证书Cert
R
,验证所述公钥证书Cert
R
的签名是否合法,若是,则所述车辆单元计算第二签名η,生成第一消息(Tiket
i
,η,TS1)发送至所述路边单元,其中TS1为第一时间戳;否则所述车辆单元重新接收路边单元的公钥P
pub
和公钥证书Cert
R
。5.根据权利要求4所述的方法,其特征在于,所述路边单元根据所述身份认证消息对所述车辆单元进行身份验证,包括:所述路边单元响应于所述车辆单元的认证消息,检查所述认证消息的第一时间戳是否新鲜,若新鲜,则计算Verify_ PID
i,1
(Tiket
i
,TS1),验证票据是否属于所述车辆单元,否则所述路边单元将此认证消息丢弃,不对所述车辆单元响应;若票据属于所述车辆单元,则计算Verify_ T
p...
【专利技术属性】
技术研发人员:曲武,齐珈玉,龚子晏,
申请(专利权)人:金睛云华沈阳科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。