一种车载网中数据分片下载服务方法

一种车载网中数据分片下载服务方法
【专利摘要】本发明公开了一种车载网中数据分片下载服务方法,涉及车载网络通信安全领域，特别是一种车载网中基于RSU的安全和隐私保护的数据分片下载服务方法，具体包括以下步骤：系统初始化；请求匿名导航证书；获取导航路径；请求匿名云服务证书；车辆请求云分片服务；导航服务和云服务获取；路径拥塞通知和重新请求服务；真实身份的追踪八个步骤。本发明匿名导航证书和匿名云服务证书，使得车辆的真实身份与请求服务的证书无关；并且通过匿名导航证书获取行驶路径信息，根据行驶路径将下载服务进行分片，使得车辆能够在行驶过程中下载大文件，并且能够对攻击者隐藏自己的身份和行驶轨迹。本发具有较高的安全性、下载效率和较低的开销，适用于节点高速移动、拓扑结构易变和规模庞大的VANET网络。
【专利说明】
-种车载网中数据分片下载服务方法
技术领域
[0001] 本发明设及车载网络通信安全领域，特别是一种车载网中基于RSU的安全和隐私 保护的数据分片下载服务方法。
【背景技术】
[0002] 目前车载娱乐及导航系统的市场已比较成熟。美国市场的车载信息娱乐系统主要 包括远程信息娱乐系统和基于电子地图的导航系统；在日本，电子地图导航系统已经变成 标准配置，例如，使用具有3D效果的地图和其他信息服务;在欧洲，有越来越多的导航仪和 蓝牙无线电话生产厂商加入到运个产业链中来，并因此给后装市场带来了新的活力。
[0003] 车载网(VANET)除在行驶安全，导航和智能交通方面表现良好，而且在娱乐、新闻、 视频会议等在内的其它信息服务有更好的发展前景，已经成为一个研究热点。VANET的特点 是自身移动速度快，连接断断续续，拓扑快速变化，但是相比于其它无线网分支，其供电能 力、处理能力W及存储能力都不受太大的限制。汽车作为一个节点，在享受娱乐、新闻、文件 下载等在内的信息服务时，下载和上传是运用比较频繁的一种技术，目前较为典型的方案 算法如：VADD方案De la厂bounded算法、D&S方案、SAD V方案、SPAWN方案等，但也只专注于车 辆之间的小文件传输，对于大文件并不适用，也没有设及到路边基础设施RSU的设置，W及 RSU到车辆的文件传输，但是随着近些年路边基础设施（RSU接入点）的大规模部署， Trullols-Cruces等人对高速公路场景下的协助下载方法进行了研究，主要是利用同向行 驶的车辆作为协助传输，来解决信息传输过程中的丢包问题，并利用相向行驶的车辆来传 输，W增加传输的吞吐量。Fiore等人提出的协助下载方法主要考虑城市下载场景，是研究 移动节点相遇机会来提高其数据传输率，车辆的速度和行驶路线等是其主要考虑的因素。 该协助下载方法是通过分析交通流数据信息，部署合适的AP站点位置，再利用空闲AP预测 车辆的行驶路线与请求车辆相遇的时刻，并且Fiore等人分析了不同协助车辆选择算法和 数据分块方案。上述方案提供了下载方式，但并没有设及下载时如何保护车辆的隐私。
[0004] 事实上，VANET的安全问题一直是一个研究的热点。Ri chard [ 11 ]总结了近年来 VA肥T的安全问题和挑战。C. Zhang等人提出一个RSU辅助通信的方案，车辆可W依赖RSU验 证其他车辆发送的消息。A.Wasef等人考虑了一个群通信方案，并提出了群密钥更新协议， 但是秘要更新的代价相当的昂贵。在2009年，T.W化im等人提出了一个新的方案SPECS(增 加隐私保护和安全的交流方案），该方案定义了一个群交流协议。通过与RSU简单的握手协 议，车辆在不需要RSU辅助的情况下，可W在群中其他任意的车辆。但是该方案却不能很好 的抵制伪装攻击。R.J.Hwang等人提出基于身份加密的自我更新假名的方案，但是该方案的 车辆撤销计算开销较大。上述的所有方法，都是强调如何在通信过程中如何保护隐私。本发 明能够在下载数据的同时保护车辆的隐私，满足车载网的安全需求。
[0005] 本发明提出了一种车载网中数据分片下载服务方法，该发明能够通过RSU捜集有 用的信息，对车辆进行导航服务，还能沿途进行大文件的下载服务。基于该发明，能够使车 辆在行驶的途中进行大文件的下载，由于文件是预先根据行驶路径和时间，分段发送到到 各个RSU，能够解决因为在某个RSU下载未完成，进入下个RSU下载，导致RSU重复下载备份而 造成的存储空间浪费，并且在下载时使用匿名服务证书和假名，能够隐藏车辆的真实身份 和车辆的行驶轨迹，但在出现有争议的消息时，却能够追踪到车辆的真实身份。

【发明内容】

[0006] 本发明的目的在于提供一种车载网中数据分片下载服务方法，W实现能够在网络 受限的环境下进行大文件的下载，并且能够保护车辆的真实身份和行驶轨迹不被泄露，实 现有条件的隐私保护。
[0007] 为了解决W上技术问题，本发明采用匿名导航服务证书获取行驶路径，隐藏自己 的真实身份，根据行驶路径对数据进行分片，车辆能够沿途下载文件，根据服务号获取服 务，但发送消息时使用假名，从而隐藏了行驶轨迹。本发明提出的车载网中基于RSU的安全 和隐私保护的数据分片下载服务方法具体技术方案如下步骤一，初始化系统:权威机构TA 选取公共参数，为路边单元RSU，导航服务提供商NSP，云服务提供商CSP和车辆进行登记注 册；
[000引步骤二，请求匿名导航证书:车辆向TA请求匿名导航证书，TA认证车辆的身份，TA 为车辆发放匿名导航证书，所述证书包含导航服务号，用于后期获取导航服务；
[0009] 步骤Ξ，获取导航路径:NSP验证请求导航服务车辆的消息签名和匿名导航证书， 然后NSP为车辆生成导航路径，所述生成导航路径特征在于路径可W根据车辆需求，计算时 间优先的路径或者计算路程优先的路径；
[0010] 步骤四，请求匿名云服务证书：车辆向TA请求匿名云服务证书，TA认证车辆的身 份，TA为车辆发放匿名云服务证书，所述证书包含云服务号，用于后期获取云服务；
[0011] 步骤五，车辆请求云分片服务:CSP验证请求云服务车辆的消息签名和匿名导航证 书，然后CSP根据车辆的行驶路径，CSP对车辆请求的服务进行分片；
[0012] 步骤六，导航服务和云服务获取：车辆在行驶过程中根据服务号，获取所需的服 务，所述服务特征在于车辆需要与RSU进行密钥协商，防止窃听攻击；
[0013] 步骤屯，路径拥塞通知和重新请求服务:路面状况发生变化时，RSU通知NSP路面发 生的状况，NSP通过RSU通知车辆改变路径，车辆重新申请导航服务和云服务；
[0014] 步骤八，真实身份的追踪：出现消息争议时，权威机构根据消息追踪到车辆的真实 身份，并将所述车辆身份撤销。
[0015] 所述步骤一进一步具体为：
[0016] 过程一，TA选择两个循环群Gi和G2，一个化te对映射e : Gi X Gi一G2; P是群Gi的一个 生成元;TA再选择3个安全的化sh函数出，出：{0，1 }*一Gi和馬祗巧一马，和一个安全的加密 算法E：nck〇;
[0017] 过程二，ΤΑ选择一个随机参数S作为自己的主密钥S e %，和一对传统的公私钥对 (SKta，ΡΚτΑ)，并且TA计算出系统的公钥Ppub = sP，其中ΡΚτΑ= SKtaP ; TA公布系统参数他，G2， P,Ppub,化，出，出，PKTA,Enck〇);
[0018] 过程Ξ，在车辆注册时，ΤΑ给车辆Vi分配一个真实的身份RIDiEGi和防篡改装置的 激活码PWDi;TA也给车辆Vi分配一对传统公私钥口而i，P而<)，其中？的=
[0019] 过程四，ΤΑ为每个RS化选择一个随机数乍为RS化的私钥，并计算P而1 = SK町P 6 Gi作为RSUi的公钥，最后ΤΑ将私钥瑪?.;.和RSUi的证书说? =巧?,巧而,货?.,Ρ而i)). 安全的发送给RSUi，其中Ri = (RSUi 11 Li)，以是35化的位置信息；
[0020]过程五，TA为NSP和CSP分别分发一对公私钥（SKnsp，PKnsp)、（SKcsp，PKcsp)，其中PKnsp =SKnspP , PKcsp = SKcspP 〇
[0021 ] 3.根据权利要求1所述的一种车载网中数据分片下载服务方法，其特征在于所述 步骤二进一步具体为：
[0022] 过程一，车辆Vi进入RSUi时，Vi选择一个随机数，然后Vi通过RSUi将去= ￡>化>叶4(///11/||/?啤1的发送给了4;其中，魁￥是导航服务的标志^/是用来防止攻击者收集信 息，从而得到车辆经过的RSU;
[0023] 过程二，TA解密消息X，检查RIDi是否在撤销列表中。如果不在撤销列表中，TA为车 辆发放匿名导航证书;TA为车辆Vi计算匿名导航证书C?=供化了,w讓励幻物炒刪711奶服藤'化 其中，T代表一个时间段，证书只有在该时间段中才有效，Nuhinav是导航服务号，车辆只有根 据导航服务号才能从RSU处获得导航;然后，TA通过RS化发送￡"cp坏i (Cw)给车辆Vi.
[0024] 根据上述步骤，能知该导航证书中不包含车辆Vi的任何信息，所W证书是匿名的。 [00巧]所述步骤Ξ进一步具体为：
[0026] 过程一，当启动车辆时，驾驶员需要输入RIDi和PWDi激活防篡改装置，如果身份没 有被撤销，并且激活码是正确的，那么防篡改装置激活成功，否则防篡改装置将停止进一步 的操作；
[0027] 过程二，防篡改装置为车辆Vi生成假名和签名私钥；假名1〇1包含两个部分 yw,/婚，其中峭=浊，姆=拟垃汾斯(rPpuB)，r是一个随机数，签名私钥过如=嫂1(姆II./顿；
[0028] 过程Ξ，车辆Vi生成导航路径请求消息：首先，车辆Vi生成起点和终点消息Mnav = (Start ,Dest)，其中Start是出发地，Dest是目的地;然后Vi对该消息进行签名，计算hi =此 (Mnav)和T = H3(Ppub)，那么生成签名4:=巧+ M/妒接着，Vi选择一个随机数ae蜀，计算 冷WSP = α戶和iksp = aPKNSP。最后，车辆Vi通过RSUi发送导航路径请求消息r =《斯V邱正ncANSP (MNAv，IDi，Si，CN)>给 NSP;
[0029] 假设RSU每隔一段时间向NSP报告路面状况，包括路面的拥塞程度、车辆行驶速度 和车辆密度；
[0030] 过程四，当NSP接收到请求消息Y时，NSP计算棘W 脚咖然后NSP根据Φ W解 密消息Y，分别得到Mnav，，Si和Cn ;首先，NSP验证Cn的有效性，如果有效，再验证签名的正 确性：
[00川证明正确性:计算hi =也(M講），Τ =也(Ppub)和免=Wi(/0i||/咕；
[0032]
[003引当消息比较多时，我们也可W执行批量认证：计算5 = S?=i4，瓜r =S?=1战{成= 化(Mww)，T=也(Ppub)和化=/-/ι(/0Π |/的)：
[0034] e化巧=e脚1，巧e皮;/1说而加)；
[0035] 过程五，如果签名是有效的，NSP为车辆Vi生成导航路径;根据Mnav可知出发地和目 的地，NSP能得到从出发地到目的地的各种路径;对每一段公路进行赋值，每一段路的权值 Wi = a*l + (l-a)*t，其中1是公路的长度，假设设置单位为千米;t是经过运段公路需要的时 间，是根据公路长度1和公路上车辆行驶速度得出，假设设置单位是分钟；α是路程所占比 重，如果α越小说明权值中时间所占比例越大；
[0036] 接下来，NSP给α设置几个不同的值，根据Di Astra算法，得到相应的路径；当α设置 为0时，所得路径就是耗时最短的，当α为1时，所得路径就是路程最短的；
[0037] 最后，NSP将运几条路径签名加上随机数Nnsp并通过Vnsp加密返还给车辆Vi，路径 信息中包括< ，ti) (1 y如），Is，ts>，Li是需要经过R洲的位置，ti是经过该RSU需要的时 间，η是需要经过RSU的数量，ls是总的行驶路程，ts是总的行驶时间；
[0038] 过程六，车辆Vi接受到导航路径消息后，Vi用4nsp进行解密，Vi得到相应的几条导航 路径，Vi选择其中一条作为自己的行驶路径后加上随机数Nnsp，并通过Φν5ρ加密返回给NSP;
[0039] 过程屯，NSP接收到消息后解密，获得车辆Vi选择的行驶路径后;NSP通过安全的网 络发送给途径的每个RSU-个导航信息，导航信息包括<3〇1116，RSUnext，NumNAv>，其中Route 是经过每个RSU道路信息，RSUne^a是到达的下一个RSU信息。
[0040] 所述步骤四进一步具体为：
[0041 ]与请求匿名导航证书相似，执行W下协议步骤：
[0042] 过程一，车辆Vi选择一个随机数r"通过RSUi将X'=扣(>叶/,([押叫|/?啤||/)发送给 TA;CST0是云服务的标志;r"是用来防止攻击者收集信息，从而得到车辆经过的RSU;
[0043] 过程二，TA为该服务选取一个云服务号NumcsT日，并为车辆Vi计算匿名云服务证书 Caro = (αΤ?,Γ,Ν?Μ?α邮，况G站口IWIWwTOcs?：))，然后，TA通过RSlJi发送故印卸，.府巧0)给 车辆Vi。
[0044] 所述步骤五进一步具体为：
[0045] 当车辆行驶在道路上时，车辆临时需要下载大数据，我们执行如下步骤，进行数据 下载：
[0046] 过程一，防篡改装置为车辆Vi生成假名和签名私钥；假名1〇1包含两个部分 "地/顿，其中巧?二nP，姆=及/0【'史Hi(rPp，比)，r是一个随机数，签名私钥马。,' =sfW巧||/顿：
[0047] 过程二，车辆生成云服务请求:首先，车辆Vi生成请求数据消息Mgsp，然后Vi对该消 息进行签名，计算hi =也(Mcsp)和Τ =也(Ppub)，那么生成签名成= + 接着，Vi选择一 个随机数6 e句，计算私处=W和iksp = bPKcsp;最后，车辆Vi通过RS化发送导航路径请求消息 ^=<化57?,肝呵",.(斯讯地一\,^?巧,〇；5"7'〇)>给〔5口；斯& =(:扣:>姑(.1含乏含打)>价0的>51：〇口是指车 辆在途中可能停留的信息；
[004引过程S，当NSP接收到请求消息別寸，CSP计算侣巧=^哈游斬泌，然后CSP根据V NSP解 密消息Z，分别得到Mgsp，，Si，Μ哼Cgsto ;首先，CSP验证Cgst日的有效性，如果有效，再验证签 名的正确性；
[0049]过程四，如果签名是有效的，CSP为车辆Vi进行分片服务;首先，CSP查看车辆Vi的当 前位置，由转发消息的RSU可知，然后，根据峰i可知车辆经过哪些RSUW及在RSU内行驶的时 间和停留时间，因此，CSP将Vi请求的数据进行分片，保证在正常情况下每个分片在每个RSU 内能够发送给Vi; CSP将每个分片进行加密，然后将加密数据和云服务号通过安全的网络传 递给每个RSU;
[0050]过程五，CSP同时也将加密分片的密钥k发送给车辆Vi。
[0051 ] 所述步骤六进一步具体为：
[0052]获得导航路径和云分片服务后，车辆在RSU处获取导航和下载服务：
[0化3] 过程一，RSUi每隔一段时间进行一次证书说·!=诉，P/(R;，S/ 6'.;化4辦../%'从广播，例如 5s-次；
[0054]过程二，Vi选择一个随机数C 6瑪，计算φ巧=CF和相=诛/相啤辆Vi向RS化发送导 航请求消息< >'rNAv是个随机数；同样Vi也可W向RSUi发送下载请 求消息 < 乐,?!，坑1C咕R'i姆歴知了。.IIrcsTo) >;
[005引过程立，R洲浪收到请求消息，计算似,=&%做进行解密，获取请求内容；然后， RS化根据导航服务号，将到达下一个RSU的前进路线发送给Vi，内容用嗔进行加密；同样，根 据云服务号，将下载数据发送给Vi并附带上随机数rcsTo;
[0056] 其他车辆获得消息后不能解密该消息，所W运些消息对于其他车辆是没有任何作 用的，根据附带的随机数，车辆可W获知该消息是否是自己的请求消息。
[0057] 所述步骤屯进一步具体为：
[0058] 当路面发生重大的变化时，即路面突然堵塞或发生交通事故，需要通知车辆，对行 驶路径做出改动；
[0化9] 过程一，发生状况的RSU通知NSP，NSP通知路径中含有该RSU的其他所有RSU，然后 NSP发送路径导航服务号给RSU;
[0060] 过程二，RSU检测到使用该导航服务号进行导航的车辆，并通知该车辆路面发生的 状况；
[0061] 过程Ξ，车辆验证该消息是否来自于RSU，如果来自RSU，车辆重新申请导航服务， 寻找新的路径；
[0062] 过程四，车辆通过RSU通知云服务提供商，云服务提供商根据云服务号查找出服务 的RSU，等待一定时间后通知RSU，可W删除该存储，回收存储空间，车辆需要根据新的导航 路径重新申请云服务。
[0063] 所述步骤八进一步具体为：
[0064] 过程一，根据车辆的假名/化=(7化./曲和系统主密钥s，TA可W计算出车辆的真实 身份/?/& =听(5/地必/的；从此，车辆不能获取任何服务；正确性证明如下：/?/〇,= /D 泌却(巧"!,，）= 咕 @/￡)重。
【附图说明】
[0065] 图1为本发明实施例提供的车载网中基于RSU的安全和隐私保护的数据分片下载 服务方法的流程图。
[0066] 图2为本发明实施例提供的请求匿名导航证书的流程图。
[0067] 图3为本发明实施例提供的获取导航路径的流程图。
[0068] 图4为本发明实施例提供的获取导航和云服务的流程图。
[0069] 图5为本发明实施例提供的路径拥塞通知和重新请求服务的流程图。
【具体实施方式】
[0070] 如图1所示，本发明的通信方法共有8个步骤，分别为：
[0071] 1)初始化系统:TA选取公共参数，为RSU，NSP，CSP和车辆进行登记注册；
[0072] 2)请求匿名导航证书:车辆向TA请求匿名导航证书，TA认证车辆的身份，TA为车辆 发放匿名导航证书；
[0073] 3)获取导航路径:NSP验证请求导航服务车辆的消息签名和匿名导航证书，然后 NSP为车辆生成导航路径；
[0074] 4)请求匿名云服务证书:车辆向TA请求匿名云服务证书，TA认证车辆的身份，TA为 车辆发放匿名云服务证书；
[0075] 5)车辆请求云分片服务:CSP验证请求云服务车辆的消息签名和匿名导航证书，然 后CSP根据车辆的行驶路径，CSP对车辆请求的服务进行分片；
[0076] 6)导航服务和云服务获取:车辆在行驶过程中根据服务号，获取所需的服务；
[0077] 7)路径拥塞通知和重新请求服务:路面状况发生变化时，RSU通知NSP路面发生的 状况，NSP通过RSU通知车辆改变路径，车辆重新申请导航服务和云服务；
[0078] 8)真实身份的追踪：出现消息争议时，权威机构根据消息追踪到车辆的真实身份， 并将所述车辆身份撤销。
[0079] 下面结合具体实施例和附图对本发明进行进一步说明。
[0080] 1)初始化系统:TA选取公共参数，为RSU，NSP，CSP和车辆进行登记注册；
[0081 ] 步骤1.1，TA选择两个循环群Gi和G2,一个化te对映射e :Gi XGi一G2。？是群Gi的一个 生成元。ΤΑ再选择3个安全的化sh函数化，出：{0，1 }*一Gi和村2:化1}' 一 Z;,，和一个安全的加密 算法 E：nck〇。
[0082] 步骤1.2，TA选择一个随机参数S作为自己的主密钥se句，和一对传统的公私钥对 (SKta，ΡΚτΑ)，并且TA计算出系统的公钥Ppub = sP，其中ΡΚτΑ= SKtaP。TA公布系统参数他，G2， P, Ppub,化，出，出，ΡΚτΑ, Enck())。
[0083] 步骤1.3,在车辆注册时，ΤΑ给车辆Vi分配一个真实的身份RIDiEGi和防篡改装置 的激活码PWDi。TA也给车辆Vi分配一对传统公私钥闲，其中PKvi = S嫁/。
[0084] 步骤1 . 4，T A为每个R SU i选择一个随机数e %作为R S U i的私钥，并计算 P咕e&作为R S U 1的公钥，最后T A将私钥和R S U 1的证书RC;= (/?,，口吟<1,挪化。斬口|和;扣安全的发送给1?51]1，其中把=做1]1化1)心是1?51]1的位置信息。
[0085] 步骤 1.5，TA为NSP和CSP分别分发一对公私钥（SKnsp，PKnsp)、（ SKcsp，PKcsp)，其中 PKnsp = SKnspP，PKcsp = SKcspP。
[0086] 2)请求匿名导航证书:如图2所示，车辆向TA请求匿名导航证书，TA认
[0087] 证车辆的身份，TA为车辆发放匿名导航证书；
[008引步骤2.1，车辆Vi进入RSUi时，Vi选择一个随机数，然后Vi通过RSUi将X = 及扣C邱T4.脚酬阶巧||巧发送给ΤΑ。
[0089]步骤2.2，ΤΑ解密消息X，检查RIDi是否在撤销列表中。如果不在撤销列表中，至步 骤2.3,否则至步骤2.4。
[0090] 步骤2.3，ΤA为车辆发放匿名导航证书，Τ A为车辆Vi计算匿名导航证书輪= (扣4F, Γ, 肌WW神e幻如(MFllrllWwnww)) < TA通过RSlJi发送励Cp卸i (:攝)给车辆Vi。
[0091] 步骤2.4,车辆身份已经被撤销，请求匿名导航证书失败。
[0092] 根据上述步骤，可知该导航证书中不包含车辆Vi的任何信息，所W说证书是匿名 的。
[0093] 3)获取导航路径：如图3所示，NSP验证请求导航服务车辆的消息签名和匿名导航 证书，然后NSP为车辆生成导航路径；
[0094] 步骤3.1，当启动车辆时，驾驶员输入RI化和PWDi激活防篡改装置，如果身份没有被 撤销，并且激活码是正确的，那么防篡改装置激活成功，至步骤3.2，否则防篡改装置将停止 进一步的操作，至步骤3.10。
[0095] 步骤3.2,防篡改装置为车辆Vi生成假名和签名私钥。假名1〇1包含两个部分 (Wi，/鸣)，其中/〇( = rP, /成=/?啤出)，r是一个随机数。签名私钥馬扣三州1(/圳|/喊。
[0096] 步骤3.3，车辆Vi生成导航路径请求消息:首先，车辆Vi生成起点和终点消息Mnav = (Start ,Dest)，其中Start是出发地，Dest是目的地。然后Vi对该消息进行签名，计算hi =此 (Mnav)和Τ =也(Ppub)，那么生成签名= rT + Μ泌。
[0097] 步骤3.4，￥1选择一个随机数〇￡巧，计算徊5? = ?'和11^。=曰?虹5。。车辆￥1通过尺5化 发送导航路径请求消息y =< (Afw4v.,./〇!, 4, Cw). >给NSP。
[009引步骤3.5，当NSP接收到请求消息Υ时，NSP计算似=碼wpWwspt然后NSP根据VNSP 解密消息Y，分别得到Mnav，I0i，Si和Cn。首先，NSP验证Cn的有效性，如果有效，至步骤3.6，否 则至步骤3.11。
[0099] 步骤3.6，验证签名的正确性:计算山=此(1魁￥)，了 =出化。〇和& = 41(/圳|/的):当 消息比较多时，我们也可W执行批量认证:计算6 = Σ;'=1 /化1 = S;'=iWiiA.=时2(的WW):，T =也 (Ppub)和往=^!以圳|/-咕：
[0100]
口）
[0101] 如果式（1)成立，至步骤3.7，否则至步骤3.11。
[0102] 步骤3.7,签名有效，NSP为车辆Vi生成导航路径。根据Mnav可知出发地和目的地， NSP可W得到从出发地到目的地的各种路径。我们对每一段公路进行赋值，每一段路的权值 Wi = a*l + (l-a)*t，其中1是公路的长度，假设设置单位为千米，t是经过运段公路需要的时 间(根据公路长度1和公路上车辆行驶速度得出），假设设置单位是分钟。α是路程所占比重， 如果α越小说明权值中时间所占比例越大。接下来，NSP给α设置几个不同的值，根据 DUkstra算法，得到相应的路径。当α设置为加寸，所得路径就是耗时最短的，当α为1时，所得 路径就是路程最短的。最后，NSP将运几条路径签名加上随机数Nnsp并通过V NSP加密返还给 车辆Vi。
[010引步骤3.8,车辆Vi接受到导航路径消息后，Vi用％sp进行解密，Vi得到相应的几条导 航路径，Vi选择其中一条作为自己的行驶路径后加上随机数Nnsp，并通过iksp加密返回给 NSP。
[0104]步骤3.9，NSP接收到消息后解密，获得车辆Vi选择的行驶路径后。NSP通过安全的 网络发送给途径的每个R洲一个导航信息，导航信息包括<3〇11*日，1?51]。6別，加1祖巾〉，其中 Route是经过每个RSU道路信息，RSUne^a是到达的下一个RSU信息。
[0105] 步骤3.10,车辆被撤销或者RI化和PWDi输入有误，重新输入。
[0106] 步骤3.11，认证失败，协议终止。
[0107] 至此，车辆获取到导航路径，车辆可W根据导航服务号，获取服务。
[010引4)请求匿名云服务证书:车辆向TA请求匿名云服务证书，TA认证车辆的身份，TA为 车辆发放匿名云服务证书；
[0109] 步骤4.1，车辆Vi选择一个随机数r"通过RSUi将X' = 了"||/?啤||〇发送给 TAo
[0110] 步骤4.2，ΤΑ解密消息r，检查RI化是否在撤销列表中。如果不在撤销列表中，至步 骤4.3,否则至步骤4.4。
[0111] 步骤4.3，TA为该服务选取一个云服务号NumGSTG，并为车辆Vi计算匿名云服务证书 Qs? = (arOJ.iVumcsTO.S/G;柏(口TOlirllWwncs?：))。，然后，TA通过RSUi发送抗哗种i(Caro)' 给车辆Vi。
[0112] 步骤4.4，车辆身份已经被撤销，请求匿名云服务证书失败。
[0113] 根据上述步骤，可知该云服务证书中不包含车辆Vi的任何信息，所W说证书是匿 名的。
[0114] 5)车辆请求云分片服务：如图4所示，CSP验证请求云服务车辆的消息签名和匿名 导航证书，然后CSP根据车辆的行驶路径，CSP对车辆请求的服务进行分片；
[0115] 步骤5.1，防篡改装置为车辆Vi生成假名和签名私钥。假名1〇1包含两个部分 以化/峨，巧中扭? =化化！=及斯φΗι0-Ρρ，ι,，)，Γ是一个随机数。签名私钥d如=sHiC?巧||/咕。
[0116] 步骤5.2,车辆生成云服务请求:首先，车辆Vi生成请求数据消息Mgsp，然后Vi对该消 息进行签名，计算hi =也(Mcsp)和T =也(Ppub)，那么生成签名爲=rr +的毎扭。
[0117] 步骤5.3，￥选择一个随机数&€巧，计算從卻=6巧邮[评=6?輪。。最后，车辆￥述过 R S U i发送导航路径请求消息Z =<机邪，Enc恥化t,也My:., Ccsro) >给C S P。其中 =化?,,.?.?)(1 < ?.《蝴.况0的.,51:0口是指车辆在途中可能停留的{目息。
[0118] 步骤5.4，当NSP接收到请求消息Ζ时，CSP计算佑fp = SKc处价SP，然后CSP根据V NSP 解密消息Z，分别得到Mgsp，I〇i，δι，Μ巧，Cgst日。首先，CSP验证Cgst日的有效性，如果有效，至步骤 5.5,否则至步骤5.8。
[0119] 步骤5.5，验证签名的正确性。计算hi =此(Mcsp)，T =曲(Ppub)和A =听(/的II曲;当 消息比较多时，我们也可W执行批量认证:计算6 = ΣΓ=ιΑ:，/:巧=Σ'/=ι/的Λ =H2(Mcsp)，t=也 (Ppub)和钱= 咕：
[0120]
闽
[0121] 如果式(2)成立，至步骤5.6，否则至步骤5.8。
[0122] 步骤5.6，签名有效，CSP为车辆Vi进行分片服务。首先，CSP查看车辆Vi的当前位置， 由转发消息的R洲可知，然后，根据Μν:·可知车辆经过哪些R洲W及在R洲内行驶的时间和停 留时间，因此，CSP将Vi请求的数据进行分片，保证在正常情况下每个分片在每个R洲内能够 发送给VidCSP将每个分片进行加密，然后将加密数据和云服务号通过安全的网络传递给每 个 RSU。
[0123] 步骤5.7，CSP同时也将加密分片的密钥k发送给车辆Vi。
[0124] 步骤5.8,认证失败，协议终止。
[012引至此，车辆获取到云分片服务，车辆可W根据云服务号，获取服务。
[0126] 6)导航服务和云服务获取:车辆在行驶过程中根据服务号，获取所需的服务；
[0127] 步骤6.1，RSUi每隔一段时间进行一次证书RC:=诉.PK,;,.tS'/G.s,柏，奶,PAV))广播，例 如5s-次。
[012引步骤6.2，Vi选择一个随机数ce巧:，计算斬=cP和典巧 = cP/?。车辆Vi向RSUi发送导 航请求消息< <^'，￡'"c*R,.(Wumwwllrjvw) >，r N A V是个随机数和下载请求消息< '巧及i, ￡'打C嗔巧(W吐TOcsTo ||r仿ro) >。
[0129] 步骤6.3，RSUi接收到请求消息，计算俯i=S而斬，进行解密，获取请求内容。然后， RS化根据导航服务号，将到达下一个RSU的前进路线发送给Vi，内容用觀进行加密；同样，根 据云服务号，将下载数据发送给Vi并附带上随机数rcsTo。
[0130] 其他车辆获得消息后不能解密该消息，所W运些消息对于其他车辆是没有任何作 用的，根据附带的随机数，车辆可W获知该消息是否是自己的请求消息。
[0131] 7)路径拥塞通知和重新请求服务：如图5所示，路面状况发生变化时，RSU通知NSP 路面发生的状况，NSP通过RSU通知车辆改变路径，车辆重新申请导航服务和云服务；
[0132] 步骤7.1，发生状况的RSU通知NSP，NSP通知路径中含有该RSU的其他所有RSU，然后 NSP发送路径导航服务号给RSU。
[0133] 步骤7.2，RSU检测到使用该导航服务号进行导航的车辆，并通知该车辆路面发生 的状况。
[0134] 步骤7.3，车辆验证该消息是否来自于RSU，如果来自RSU，至步骤7.4，否则至步骤 7.6.
[0135] 步骤7.4，车辆重新申请导航服务，寻找新的路径。
[0136] 步骤7.5，车辆通过R洲通知云服务提供商，云服务提供商根据云服务号查找出服 务的RSU，等待一定时间后通知RSU，可W删除该存储，回收存储空间。车辆需要根据新的导 航路径重新申请云服务。
[0137] 步骤7.6，车辆继续按原路径行驶。
[0138] 8)真实身份的追踪：出现消息争议时，权威机构根据消息追踪到车辆的真实身份， 并将所述车辆身份撤销。
[0139] 步骤8.1，根据车辆的假么/〇< = (/巧，班0和系统主密钥3，了4可^计算出车辆的真 实身份城玲=馬树麵)願姆。从此，车辆不能获取任何服务。
【主权项】
1. 一种车载网中数据分片下载服务方法，其特征在于包含以下步骤： 步骤一，初始化系统:权威机构TA选取公共参数，为路边单元RSU，导航服务提供商NSP， 云服务提供商CSP和车辆进行登记注册； 步骤二，请求匿名导航证书:车辆向TA请求匿名导航证书，TA认证车辆的身份，TA为车 辆发放匿名导航证书，所述证书包含导航服务号，用于后期获取导航服务； 步骤三，获取导航路径:NSP验证请求导航服务车辆的消息签名和匿名导航证书，然后 NSP为车辆生成导航路径，所述生成导航路径特征在于路径可以根据车辆需求，计算时间优 先的路径或者计算路程优先的路径； 步骤四，请求匿名云服务证书：车辆向TA请求匿名云服务证书，TA认证车辆的身份，TA 为车辆发放匿名云服务证书，所述证书包含云服务号，用于后期获取云服务； 步骤五，车辆请求云分片服务:CSP验证请求云服务车辆的消息签名和匿名导航证书， 然后CSP根据车辆的行驶路径，CSP对车辆请求的服务进行分片； 步骤六，导航服务和云服务获取:车辆在行驶过程中根据服务号，获取所需的服务，所 述服务特征在于车辆需要与RSU进行密钥协商，防止窃听攻击； 步骤七，路径拥塞通知和重新请求服务:路面状况发生变化时，RSU通知NSP路面发生的 状况，NSP通过RSU通知车辆改变路径，车辆重新申请导航服务和云服务； 步骤八，真实身份的追踪：出现消息争议时，权威机构根据消息追踪到车辆的真实身 份，并将所述车辆身份撤销。2. 根据权利要求1所述的一种车载网中数据分片下载服务方法，其特征在于所述步骤 一进一步具体为： 过程一，TA选择两个循环群Gi和G2，一个Tate对映射e : Gi X Gi-G2 ; P是群Gi的一个生成 元;TA再选择3个安全的Hash函数ft，H3: {0，1 {Ο,ΙΓ - g，和一个安全的加密算 法Enck()； 过程二，ΤΑ选择一个随机参数s作为自己的主密钥s 6%.，和一对传统的公私钥对(SKta, PKta)，并且ΤΑ计算出系统的公钥Ppub = sP，其中PKta = SKtaP ; ΤΑ公布系统参数(Gi，G2，P，Ppub， Hi,H2,H3,PKTA,Enck())； 过程三，在车辆注册时，TA给车辆I分配一个真实的身份RIDiEGi和防篡改装置的激活 码PWDi; TA也给车辆Vi分配一对传统公私钥(力^，P%)，其中Mv[ = 过程四，ΤΑ为每个RSUi选择一个随机数e芩作为RSUi的私钥，并计算 0? = 5知'e G:1作为R s U i的公钥，最后T A将私钥5?和R S U i的证书= (馬，S/M (心P%))安全的发送给RSUi，其中札=(RSUi 11 Li)，U是RSUi的位置信息； 过程五，ΤΑ为NSP和CSP分别分发一对公私钥（SKnsp，PKnsp )、（ SKxsp，PKcsp )，其中PKnsp = SKnspP,PKcsp = SKcspP〇3. 根据权利要求1所述的一种车载网中数据分片下载服务方法，其特征在于所述步骤 ^?进一步具体为： 过程一，车辆Vi进入RSUi时，Vi选择一个随机数^，然后Vi通过RSUi将X = 发送给ΤΑ;其中，NAV是导航服务的标志，V是用来防止攻击者收集 信息，从而得到车辆经过的RSU; 过程二，ΤΑ解密消息X，检查RIDi是否在撤销列表中。如果不在撤销列表中，ΤΑ为车辆发 放匿名导航证书;ΤΑ为车辆Vi计算匿名导航证书G 其中，Τ代表一个时间段，证书只有在该时间段中才有效，NumNAV是导航服务号，车辆只有根 据导航服务号才能从RSU处获得导航;然后，TA通过RSUi发送(G)给车辆Vi; 根据上述步骤，能知该导航证书中不包含车辆W的任何信息，所以证书是匿名的。4.根据权利要求1所述的一种车载网中数据分片下载服务方法，其特征在于所述步骤 二进一步具体为： 过程一，当启动车辆时，驾驶员需要输入RIDjPPWDji活防篡改装置，如果身份没有被 撤销，并且激活码是正确的，那么防篡改装置激活成功，否则防篡改装置将停止进一步的操 作； 过程二，防篡改装置为车辆％生成假名和签名私钥;假名ID1包含两个部分(叫,明)，其 中/匈=rPW巩=是一个随机数，签名私钥'f = A^C/WII/oa 过程三，车辆￥,生成导航路径请求消息：首先，车辆ν,生成起点和终点消息MNAV = (Start，Dest)，其中Start是出发地，Dest是目的地;然后Vi对该消息进行签名，计算hi = ? (MNAV)和T = H3(Ppub)，那么生成签名氏=rF + Ιι為接着，Vi选择一个随机数a e岑，计算 = fiP和φ N s p = a P K n s p。最后，车辆V i通过R S U i发送导航路径请求消息 f >给NSP; 假设RSU每隔一段时间向NSP报告路面状况，包括路面的拥塞程度、车辆行驶速度和车 辆密度； 过程四，当NSP接收到请求消息Υ时，NSP计算#sp = 然后NSP根据VNSP解密 消息Y，分别得到MNAV，加，δ^(：Ν;首先，NSP验证CN的有效性，如果有效，再验证签名的正确 性： 证明正确性:计算 hi = H2(MNAV)，T = H3(Ppub)和仏=4(/0(11/饵）；当消息比较多时，我们也可以执行批量认证：计算5 = Σ?=1&，扣1:=过程五，如果签名是有效的，NSP为车辆Vi生成导航路径;根据MNAV可知出发地和目的地， NSP能得到从出发地到目的地的各种路径;对每一段公路进行赋值，每一段路的权值1 = α* l+(l-c〇*t，其中1是公路的长度，假设设置单位为千米;t是经过这段公路需要的时间，是根 据公路长度1和公路上车辆行驶速度得出，假设设置单位是分钟;α是路程所占比重，如果α 越小说明权值中时间所占比例越大； 接下来，NSP给α设置几个不同的值，根据Dijkstra算法，得到相应的路径；当α设置为0 时，所得路径就是耗时最短的，当aSi时，所得路径就是路程最短的； 最后，NSP将这几条路径签名加上随机数Nnsp并通过V NSP加密返还给车辆Vi，路径信息中 包括< (Li，ti) (1 < i < η)，Is，ts>，Li是需要经过RSU的位置，ti是经过该RSU需要的时间，η 是需要经过RSU的数量，l s是总的行驶路程，ts是总的行驶时间； 过程六，车辆Vl接受到导航路径消息后，￥1用_^进行解密，￥1得到相应的几条导航路 径，I选择其中一条作为自己的行驶路径后加上随机数Nnsp，并通过φΝ5Ρ加密返回给NSP; 过程七，NSP接收到消息后解密，获得车辆Vi选择的行驶路径后;NSP通过安全的网络发 送给途径的每个RSU-个导航信息，导航信息包括<1?〇11丨6，RSUnext，NumNAv>，其中Route是 经过每个RSU道路信息，RSU ne3Xt是到达的下一个RSU信息。5. 根据权利要求1所述的一种车载网中数据分片下载服务方法，其特征在于所述步骤 四进一步具体为： 与请求匿名导航证书相似，执行以下协议步骤： 过程一，车辆1选择一个随机数r 〃通过= ￡nc叫;ν?(?：5Τ0||β/0,·||/)发送给TA; CST0是云服务的标志;r 〃是用来防止攻击者收集信息，从而得到车辆经过的RSU; 过程二，ΤΑ为该服务选取一个云服务号NumGSTQ，并为车辆￥1计算匿名云服务证书 Ccsro = (C5T0,r,_mc_,S：/%^(CS7O|m|iVwmCSTC))，然后，TA 通过 RSU,发送 给车辆 Vi。6. 根据权利要求1所述的一种车载网中数据分片下载服务方法，其特征在于所述步骤 五进一步具体为： 当车辆行驶在道路上时，车辆临时需要下载大数据，我们执行如下步骤，进行数据下 载： 过程一，防篡改装置为车辆Vi生成假名和签名私钥;假名ID1包含两个部分(/1):1,/Bij，其 中/0丨=吵,：/:磁=班是一个随机数，签名私钥d/0i = 过程二，车辆生成云服务请求:首先，车辆Vl生成请求数据消息MGSP，然后Vi对该消息进 行签名，计算hi = H2(MCSP)和T = H3(Ppub)，那么生成签名氏=#+Ac^i;接着，Vi选择一个随 机数& e G，计算Pcsp = W3和ikSP = bPKcsp;最后，车辆Vi通过RSUi发送导航路径请求消息 Z =〈妒csp，如.ci/.，Csp..(叫讲，川'，心抓々，乙CST0) > 给CSP ;= Stop是指车辆在途中可能停留的信息； 过程三，当NSP接收到请求消息Z时，CSP计算外你=M_P#CSP，然后CSP根据V NSP解密 消息Z，分别得到MCSP，加，δ!，Mn,CCSTQ;首先，CSP验证C CSTQ的有效性，如果有效，再验证签名 的正确性； 过程四，如果签名是有效的，CSP为车辆Vi进行分片服务;首先，CSP查看车辆Vi的当前位 置，由转发消息的RSU可知，然后，根据馬;可知车辆经过哪些RSu以及在RSU内行驶的时间和 停留时间，因此，〇5?将1请求的数据进行分片，保证在正常情况下每个分片在每个RSU内能 够发送给I; CSP将每个分片进行加密，然后将加密数据和云服务号通过安全的网络传递给 每个RSU; 过程五，CSP同时也将加密分片的密钥k发送给车辆Vi。7. 根据权利要求1所述的一种车载网中数据分片下载服务方法，其特征在于所述步骤 六进一步具体为： 获得导航路径和云分片服务后，车辆在RSU处获取导航和下载服务： 过程一，RSUi每隔一段时间进行一次证书$:? :=_ (&，广播，例如 5s-次； 过程二，Vi选择一个随机数c· E巧，汁算φ:Κ? = cA和= 车辆Vi向RSUi发送导航 请求消息< _>，rNAV是个随机数；同样Vi也可以向RSUi发送下载 请求消息<矽吣,价1￡：办.|(俯_￡^1'〇1丨?^1'0)>:; 过程三，RSUi接收到请求消息，计算·!^ = 1以/^进行解密，获取请求内容;然后，RSUi 根据导航服务号，将到达下一个RSU的前进路线发送给Vi，内容用Ψ；?,进行加密；同样，根据 云服务号，将下载数据发送给1并附带上随机数r CST〇; 其他车辆获得消息后不能解密该消息，所以这些消息对于其他车辆是没有任何作用 的，根据附带的随机数，车辆可以获知该消息是否是自己的请求消息。8. 根据权利要求1所述的一种车载网中数据分片下载服务方法，其特征在于所述步骤 七进一步具体为： 当路面发生重大的变化时，即路面突然堵塞或发生交通事故，需要通知车辆，对行驶路 径做出改动； 过程一，发生状况的RSU通知NSP，NSP通知路径中含有该RSU的其他所有RSU，然后NSP发 送路径导航服务号给RSU; 过程二，RSU检测到使用该导航服务号进行导航的车辆，并通知该车辆路面发生的状 况； 过程三，车辆验证该消息是否来自于RSU，如果来自RSU，车辆重新申请导航服务，寻找 新的路径； 过程四，车辆通过RSU通知云服务提供商，云服务提供商根据云服务号查找出服务的 RSU，等待一定时间后通知RSU，可以删除该存储，回收存储空间，车辆需要根据新的导航路 径重新申请云服务。9. 根据权利要求1所述的一种车载网中数据分片下载服务方法，其特征在于所述步骤 八进一步具体为： 过程一，根据车辆的假名/皮=(/以，/戌）和系统主密钥s，TA可以计算出车辆的真实身 份/?/β, = /^.(s/D丨)?/D丨：从此，车辆不能获取任何服务；正确性证明如下： RID, = iDi,?Hy{rPpub) = ^(s/Dl)?//^,
【文档编号】H04L29/08GK105871831SQ201610184747
【公开日】2016年8月17日
【申请日】2016年3月28日
【发明人】徐宗保, 周从华, 陆杰, 刘志峰, 朱小龙, 施化吉
【申请人】江苏大学