基于车联网的辅助云交通安全方法
【技术领域】
[0001] 本发明属于无线网络技术领域,特别涉及一种在云平台上的交通安全方法,可用 于交通系统的智能化管理和智能动态信息服务。
【背景技术】
[0002] 车联网是指车与车、车与人、车与传感器设备等交互,实现车辆与公众网络通信的 动态移动通信系统。通过以上交互,实现信息共享,收集车辆、道路和环境的信息,对该多源 信息进行处理,根据不同功能需求对车辆进行有效的引导。
[0003] 如今,随着汽车数量的增多,道路负担日益加重,交通拥堵现象已成为一种社会关 注的热点问题。它不仅对经济造成了影响,更是对环境进行破坏。为了解决此问题,相关学 者提出了两种方案:
[0004] 一 种解决方案是:学者K.Collins和G.Muntean在INF0C0MWorkshops 2008,IEEE.中提出的"Avehicleroutemanagementsolutionenabledbywireless vehicularnetworks",该方法主要利用文本路线聚合算法对用户车辆路况信息进行处理。 首先通过GPS接收网络来聚合保存各用户车辆行驶路线相关信息,即位置,行驶方向,行驶 车速。然后通过分析该信息来评定相关道路的密度,以此来反映道路的拥挤情况。密度大 的则道路状况拥挤,反之则道路状况良好。该方案的缺点是:由于该信息中只含有用户车辆 的车速、位置和方向,因此只能判断当前时间段道路是否有拥堵现状,对交通拥堵情况并没 有预见性。同时该方案对用户信息并未进行加密,使得攻击者可以通过截取用户的GPS反 馈信息获得用户的行驶信息,泄露个人隐私。
[0005] 另一种解决方法是:当前政府交通管理部门提出的交通状态反馈机制。即通过实 时收集用户车辆反馈的路况信息来对相关道路拥堵状况做出判断,并将判断结果广播至所 有用户车辆,车辆根据该广播信息来对自己的路线进行修改。该方案的缺点:对用户反馈信 息的准确性并未做出判断,如果该信息中含有虚假信息,则对该广播路况信息的准确性造 成影响。
【发明内容】
[0006] 本发明的目的在于针对已有技术的不足,提出一种基于车联网辅助云交通安全方 法,以确保反馈信息的安全性和真实性,提高广播路况信息的准确性。
[0007] 本发明的技术思路是:通过用户车辆周期性的将自己的路线加密传递给路测单元 RSU,通过路测单元RSU将收集的信息识别加密后发送给服务云SC;同过服务云SC对加密 的信息进行解密,得出在下一刻某条路上行驶的车辆数量,同时通过对信息的分析处理,得 出一个平衡值返回至路测单元RSU;通过每个路测单元RSU将该路线信息广播给各用户车 辆;各用户会根据该信息决定行驶路线,避免潜在的交通拥堵风险。
[0008] 根据上述思路,本发明的实现方案包括如下:
[0009] (1)建立一个由信托机构TA,服务云SC,路测单元RSU和车载单元0BU构成的通信 框架;
[0010] ⑵利用公共参数(9,61,匕,^)2,对信托机构了4系统进行初始化,其中(1为椭圆 曲线离散对数序列的随机点,匕,Gt分别为相同素数阶循环群,e表示从Gi,G2-Gt的双线 性映射,PSGi中的任意点;
[0011] (3)信托机构TA对服务云SC发放证书CertTAiSC,同时,服务云SC计算得出加密公 钥(n,g)和私钥λ,并将加密公钥(n,g)发布给所有的路测单元RSU;
[0012] (4)信托机构TA向路测单元RSU传递证书CertTA,RSU,路测单元RSU在获得这个证 书后通过同态加密Paillier算法计算出相应的私钥SKRSU,并将该私钥SKRSU传递给用户车 辆V。
[0013] (5)用户车辆¥1通过Pre-Store哈希链获得足够的假名PID值,并计算出这些假 名PID对应的私钥SKlij;
[0014] (6)路测单元RSU将证书发送给用户车辆Vi,用户车辆1接收到证书后验证其真 实性,如果真实,则用户车辆通过从PBC库中选择的224比特MNT椭圆曲线对加密路线信息 进行签名,并将路线信息发送至路测单元RSU,否则,断开与该RSU的通信;
[0015] (7)路测单元RSU收集到用户车辆发送的行驶路线后,首先利用Paillier公钥密 码系统分批验证各个路线的真实性,如果验证为真实,则路测单元RSU聚合路线,并对每条 道路上所有经过的路线进行标记,再将其发送给服务云SC;
[0016] (8)当服务云SC接收到路测单元RSU传来的路线信息后,首先验证传输信息的真 实性,如果真实,分批对该信息进行解密和有效性判断,并根据道路的行车容量以及交通状 况给出各车辆的交通诱导信息,然后将该信息通过安全信道发送给路测单元RSU,否则,摒 弃该信息;
[0017] (9)路测单元RSU收到给交通诱导信息后,广播给相应区域内所有的车载单元 0BU;车载单元0BU收到该诱导信息后,根据情况选择相应的行车路线。
[0018] 本发明具有如下优点:
[0019] 1)本发明由于利用同态加密算法对各模块信息流进行加密,同时利用基于身份签 名IBE算法对各个模块进行签名,解决了通信信息泄露问题,确保了用户车辆的个人隐私, 提高了车内网通信机密性;
[0020] 2)本发明由于在利用IBE身份签名时,使用了从PBC库中选择的224比特MNT椭 圆曲线执行签名,缩小了路线信息流的大小,降低了信息流传输的延迟;
[0021] 3)本发明由于在路测单元RSU模块,只对&素数阶循环群进行三次运算,从而避 免计算过度,降低了计算开销。
【附图说明】
[0022]图1是本发明使用的系统模型图;
[0023] 图2是本发明的实现流程图;
[0024] 图3是本发明中的路线哈希链图;
[0025] 图4是用本发明和现有P2R2TM方法在不同速度下的通信开销对比图;
[0026] 图5是本发明和现有P2R2TM方法在不同线路消息数量下的证书验证时间对比 图;
[0027] 图6是本发明和现有P2R2TM方法在同态加密参数η为512比特和2048比特下的 加密时间对比图。 具体实施方案
[0028] 下面结合附图对本发明的实施和效果作详细说明。
[0029] 参照图1,本发明使用的车联网通信系统,包括信托机构ΤΑ、服务云SC、路测单元 RSU和车载单元0BU。
[0030] 所述信托机构ΤΑ,是一个在车联网中可信赖的管理中心,用于将每个辖区分成若 干个区域,然后在每个区域中产生安全的证书,公钥信息;
[0031] 所述服务云SC,主要对不同区域各路测单元RSU发送的行驶路线信息进行处理, 得出最优化的路线信息;
[0032] 所述路测单元RSU,主要作为服务云SC和车载单元0BU中间的通讯媒介,采用 DSRC技术分别与服务云SC和车载单元0BU进行通讯,同时也作为网关来负责识别每一个车 载单元0BU的身份信息。
[0033] 所述车载单元0BU,通过广播相关路线状态信息来改善道路状况,道路安全,并向 司机、乘客广播来自服务云SC的道路反馈信息。
[0034]参照图2,本发明的实现步骤如下:
[0035] 步骤1,信托机构ΤΑ发布公共参数来对系统进行初始化。
[0036] (la)信托机构ΤΑ随机选择两个数Q,Q'e&和私钥s,并计算公钥Ppub=sPeGp 其中A为素数阶循环群,P为Gi中的任意值;
[0037] (lb)信托机构ΤΑ将所有线路按照其所能承载的汽车密度分为η个区域;
[0038] (lc)信托机构ΤΑ选择哈希函数H1:{0,1:T-Z'i= 1,2,3,同时发布系统参数 (q,GdGT,e,P,Ppub,Q,Q'HdH2,H3)至各区域内的路测单元RSU,其中氏,H2,H3为三个哈希 数组,q表示椭圆离散曲线队列,匕和Gτ分别是素数阶循环群1和素数阶循环群T,e表示 GyG2-Gt的映射,Ppub是信托机构TA的公共密钥。
[0039] 步骤2,信托机构TA对服务云SC发放证书CertTA,sc。
[0040] (2a)信托机构ΤΑ选择随机数ReZ作为服务云SC的私钥,并计算公钥PKS。:PKsc =RP,其中R为随机数,P是素数阶循环群A中的任意值;
[0041] (2b)信托机构TA对服务云SC生成签名:σTASC=Sign(s,PKJ,其中s为信托机 构TA的私钥;
[0042] (2c)信托机构TA获得证书:CertTA,sc=(PKsc,σTASC),并将该证书发送给服务云 SC〇
[0043] 步骤3,服务云SC计算加密公钥(n,g)和私钥λ,并将加密公钥(n,g)发布给路 测单元RSU。
[0044] (3a)服务云SC从整数群Z中选择随机数λ作为服务云SC的私钥;
[0045] (3b)利用同态加密Paillier算法,取任意两个素数ρ,q,令g=pq,计算η= lcm(p-1) (q-1),得到公钥(n,g),其中lcm表示最小公倍数函数。
[0046] 步骤4,信托机构TA向路测单元RSU发放证书CertTAiRSU。
[0047] (4a)信托机构ΤΑ计算对路测单元RSU的签名消息〇 TA,RSU:
[0048] 〇 TA,RSU=Sign(s,RSUIIDy),
[0049] 其中s为任意随机数,RSU表示路测单元,Dy为信托机构TA划分的第y个区域,y 为1到η的任意整数,η为信托机构ΤΑ所划分的区域总数;
[0050] (4b)信托机构向路测单元RSU发放证书CertTAiRSU:
[0051 ]CertTA_RSLJ - (RSU