雾计算架构下的VANETs位置隐私保护查询方法与流程

本发明属于网络安全技术领域，特别涉及一种雾计算架构下的vanets位置隐私保护查询方法。

背景技术：

随着智能城市和智能交通概念的提出，为车载自组织网络(vehicularadhocnetworks，vanets)的发展提供了良好的机遇和广阔的发展前景，vanets作为一个应用于城市智能交通的网络系统也越来越受到国内外学者的关注。在vanets中，往往需要提供第三方应用服务来提升车辆用户的体验，满足用户越来越丰富的应用需求，这就需要obu通过vanets访问lbs。例如，用户通过一个应用程序访问云端的基于位置的服务器(locationbasedserver，lbs)，lbs根据用户请求向用户反馈响应结果。例如，用户请求lbs寻找附近的银行自动取款机，或者寻找距离用户最近的餐厅或加油站。由此可见，在vanets中用户对lbs的需求日益强烈。而lbs需要发送请求的车辆信息如速度、位置等，以便有效地响应车辆的请求并为其提供良好的服务。然而，对于相对开放的vanets，一旦lbs被妥协，或者敌手通过监听分析车辆用户的服务查询请求，将会导致用户的位置隐私被泄露，导致车辆被追踪甚至威胁用户的生命安全。因此，随着vanets的发展以及用户对基于位置服务需求日益增加，在请求基于位置服务时的隐私保护问题也受到广泛的关注，其中用户的位置隐私保护问题成为研究的焦点。

此外，近来vanets中车辆对时实通信以及快速处理大量数据具有较高的需求，激发了研究人员对车辆与雾计算的研究。雾计算是一种新的范例，利用雾计算为终端提供有用的计算资源和服务。数据中心与云计算不同，雾计算可以开发终端或基础设施的计算能力，并且它可以很好地解决延迟敏感应用的问题。然而，一些研究提出了车载网络与雾计算的结合，但尚没有成熟的解决方案。vanets中车辆用户的位置隐私保护已经得到广泛的关注，为了解决基于位置服务查询过程中的位置隐私保护问题，许多设想的隐藏用户位置和身份的建议被提出，但尚不能满足高速移动的vanets环境中移动性、实时性、安全性等要求。

技术实现要素：

针对现有技术存在的不足，本发明提供一种雾计算架构下的vanets位置隐私保护查询方法。

本发明的技术方案如下：

一种雾计算架构下的vanets位置隐私保护查询方法，包括：

车载自组织网络vanets中的路边单元rsu和车载单元obu均向第三方信任机构ta进行注册；车载自组织网络vanets中邻近的路边单元rsu之间形成一个环，环中的路边单元rsu作为环中的雾节点都有前驱节点和后继节点，且环中相邻的路边单元rsu之间拥有共享密钥；

车载单元obu首次接入车载自组织网络vanets时，车载单元obu和路边单元rsu之间进行双向接入认证并由路边单元rsu向obu颁发临时查询码pid；

车载单元obu与其接入的路边单元rsu之间采用基于路边单元rsu形成的环而生成的匿名转发链完成基于位置服务的查询。

所述车载自组织网络vanets中的车载单元obu向第三方信任机构ta进行注册的方法如下：

车载单元obu通过安全信道将自己的真实身份id的信息发送给第三方信任机构ta；

第三方信任机构ta对合法的车载单元obu的真实身份id的信息进行加密，将加密结果作为车载单元obu的初始假名vid；

第三方信任机构ta为车载单元obu颁发公钥qidv并计算车载单元obu的私钥sv；

第三方信任机构ta通过安全信道将车载单元obu的初始假名、公钥qidv和私钥sv颁发给车载单元obu。

所述车载自组织网络vanets中的路边单元rsu向第三方信任机构ta进行注册的方法如下：

路边单元rsu通过安全信道将自己的真实身份rid发送给第三方信任机构ta；

第三方信任机构ta对合法的路边单元rsu颁发公钥qidr并计算路边单元rsu的私钥sr；

第三方信任机构ta将路边单元rsu的私钥sr和公钥qidr通过安全通道发送给路边单元rsu。

所述车载单元obu首次接入车载自组织网络vanets时，车载单元obu和路边单元rsu之间使进行双向接入认证并由路边单元rsu向obu颁发临时查询码pid，具体是：

路边单元rsu利用时间戳ts1、路边单元rsu产生的随机数rrsu、第三方信任机构ta选择的生成元p，计算第一cc签名δ1；路边单元rsu向车载单元obu发送{δ1，rid，rrsup，ts1}；其中，rid是路边单元rsu的真实身份；

车载单元obu验证时间戳ts1是否新鲜：

若时间戳ts1不新鲜，则判定接收到的消息失效并丢弃该消息；

若时间戳ts1新鲜，则验证第一cc签名δ1：

若验证通过，则路边单元rsu合法，利用时间戳ts2、车载单元obu产生的随机数robu计算第二cc签名δ2；利用车载单元obu产生的随机数robu、第三方信任机构ta选择的生成元p、路边单元rsu产生的随机数rrsu计算车载单元obu与该合法路边单元rsu之间的共享密钥kv-r；利用加密车载单元obu的初始假名生成密文c，向路边单元rsu发送{c，δ2，robup，ts2}；

若验证未通过，车载单元obu寻找下一个路边单元rsu进行双向接入认证；

路边单元rsu验证时间戳ts2是否新鲜：

若时间戳ts2不新鲜，则判定接收到的消息失效并丢弃该消息；

若时间戳ts2新鲜，则该路边单元rsu利用车载单元obu产生的随机数robu、第三方信任机构ta选择的生成元p、路边单元rsu产生的随机数rrsu，计算其与车载单元obu之间的共享密kr-v，并且使用该共享密钥kr-v解密密文c得到车载单元obu的初始假名vid；

路边单元rsu验证第二cc签名δ2：

若验证未通过，则车载单元obu不合法；

若验证通过，则车载单元obu合法，路边单元rsu计算包含临时查询码pid及其有效期t的密文c′并发送给车载单元obu；

车载单元obu解密密文c′得到临时查询码pid。

所述车载单元obu与其接入的路边单元rsu之间采用基于路边单元rsu形成的环而生成的匿名转发链完成基于位置服务的查询，具体是：车载单元obu向其接入的路边单元rsu发送基于位置服务的查询请求req，由基于路边单元rsu形成的环而生成的匿名转发链转发车载单元obu的查询请求req，并由匿名转发链的末端路边单元rsu将查询请求req发送给基于位置的服务lbs，基于位置的服务lbs将查询结果通过该匿名转发链返回给车载单元obu。

所述车载单元obu与其接入的路边单元rsu之间采用基于路边单元rsu形成的环而生成的匿名转发链完成基于位置服务的查询，具体方法是：

车载单元obu选择匿名转发链长度k，根据临时查询码pid、匿名转发链长度k、实时位置信息loc、本查询请求的有效期t，生成查询请求req，并使用车载单元obu与其接入的路边单元rsu1之间的共享密钥kv-r加密查询请求req生成密文c″，发送给接入的路边单元rsu1；

路边单元rsu1利用车载单元obu与路边单元rsu1之间的共享密钥kv-r解密密文c″，得到查询请求req并存储；路边单元rsu1计算k＝k-1，并检查k：

若k＝＝0，则路边单元rsu1利用自己的假名rid1、实时位置信息loc、本查询请求的有效期t、临时查询码pid，生成新的查询请求req并将其发送给基于位置的服务器lbs；

若k＞0，则路边单元rsu1利用自己的假名rid1、临时查询码pid、实时位置信息loc、匿名转发链长度k、本查询请求的有效期t，生成新的查询请求req，并使用路边单元rsu1与其后继路边单元rsu2之间的共享密钥krsu1-rsu2加密查询请求req，生成第一密文c1并发送给路边单元rsu1的后继路边单元rsu2；

路边单元rsu2使用与其前驱路边单元rsu1之间的共享密钥krsu1-rsu2解密第一密文c1，得到查询请求req并存储；路边单元rsu2计算k＝k-1，并检查k：

若k＝＝0，则路边单元rsu2利用自己的假名rid2、实时位置信息loc、本查询请求的有效期t、临时查询码pid，生成新的查询请求req并将其发送给基于位置的服务器lbs；

若k＞0，则路边单元rsu2利用自己的假名rid2、实时位置信息loc、匿名转发链长度k、本查询请求的有效期t、临时查询码pid，生成新的查询请求req，并使用路边单元rsu2与其后继路边单元rsu3之间的共享密钥krsu2-rsu3加密查询请求req，生成第二密文c2，发送给路边单元rsu2的后继路边单元rsu3；

路边单元rsu2的后继路边单元rsu3重复上述过程直到匿名转发链的第k-2个路边单元rsuk-2，匿名转发链的第k-2个转发节点向其后驱节点发送第k-2密文ck-2；

路边单元rsuk-1使用与其前驱路边单元rsuk之间的共享密钥krsuk-1-rsuk-2解密第k-2密文ck-2得到查询请求req并存储；路边单元rsuk-1计算k＝k-1，并检查k：

若k＝＝0，则路边单元rsuk-1利用自己的假名ridk-1、实时位置信息loc、本查询请求的有效期t、临时查询码pid，生成新的查询请求req并将其发送给基于位置的服务器lbs；

若k＞0，则路边单元rsuk-1利用自己的假名ridk-1、实时位置信息loc、匿名转发链长度k、本查询请求的有效期t、临时查询码pid，生成新的查询请求req，并使用路边单元rsuk-1与其后继路边单元rsuk之间的共享密钥krsuk-rsuk加密查询请求req，生成第k-2密文ck-1，发送给路边单元rsuk-1的后继路边单元rsuk；

路边单元rsuk使用与其前驱路边单元rsuk-1之间的共享密钥krsuk-1-rsuk解密第k-1密文ck-1得到查询请求req并存储；路边单元rsuk计算k＝k-1＝＝0，路边单元rsuk利用自己的假名ridk、实时位置信息loc、本查询请求的有效期t、临时查询码pid，生成新的查询请求req并将查询请求req发送给基于位置服务器lbs；

基于位置服务器bls根据查询请求req生成包含查询结果result、临时查询码pid、响应的有效期t′的响应ans，并发送给路边单元rsuk；

路边单元rsuk使用与其前驱路边单元rsuk-1之间的共享密钥krsuk-1-rsuk，生成第k密文ck，并发送给其前驱节点rsuk-1；

路边单元rsuk-1使用与其后继路边单元rsuk之间的共享密钥krsuk-1-rsuk得到响应ans，并使用与其前驱路边单元rsuk-1之间的共享密钥krsuk-2-rsuk-1生成第k+1密文ck+1发送给其前驱节点；重复上述过程，直到匿名转发链的第3个路边单元rsu；匿名转发链的第3个路边单元rsu向前驱节点路边单元rsu2发送第2k-3密文c2k-3；

路边单元rsu2使用与其后继路边单元rsu3之间的共享密钥krsu2-rsu3得到响应ans并使用与其前驱路边单元rsu1之间的共享密钥krsu1-rsu2生成第2k-2密文c2k-2，发送给其前驱节点路边单元rsu1；

路边单元rsu1使用与其后继路边单元rsu2之间的共享密钥krsu1-rsu2得到响应ans，并使用与发出查询请求的车辆节点的车载单元obu之间的共享密钥kv-r生成第2k-1密文c2k-1，发送给查询车辆单元obu；

查询的车辆单元obu使用与路边单元rsu1之间的共享密钥kv-r得到响应ans。

所述第三方信任机构ta采用bf加密机制对合法的车载单元obu的真实身份id的信息进行加密。

有益效果：

本发明将匿名转发链的技术应用在vanets协议的车辆节点进行服务查询过程中，使用了匿名转发链技术，有效的保护了车辆节点的位置隐私；并且在转发链转发消息过程中使用了对称加密的方案，能够有效降低计算开销；层次化的雾计算架构的设计，减少查询车辆端的计算压力，减少obu的等待响应时间，提高整体查询效率，同时匿名转发链和对称加密方案的运用使该方案能够对抗敌手的多重攻击，有效的保证了方案的安全性。

附图说明

图1为本发明具体实施方式的雾计算架构下的车载自组织网络查询环境架构图；

图2为本发明具体实施方式的车载自组织网络vanets中的路边单元rsu与其附近的路边单元rsu形成环的示意图；

图3为本发明具体实施方式的车载单元obu向路边单元rsu请求查询的示意图；

图4为本发明具体实施方式的雾计算架构下的vanets位置隐私保护查询方法的流程示意图。

具体实施方式

下面结合附图对本发明的具体实施方式做详细说明。

本实施方式是将匿名转发链技术应用在vanets协议的车辆节点进行服务查询过程中，使用了基于匿名转发链的技术，有效的保护了车辆节点的位置隐私有效降低计算开销，减少查询车辆端的计算压力，提高整体查询效率。

本实施方式中所涉及的vanets查询环境如图1所示，第三方信任机构ta通过有线安全信道与两个路边单元rsu连接，路边单元rsu与车载单元obu相连。假设车载单元obu已经同路边单元rsu完成初始的双向认证。图1所示的架构分为三层：第一层为第三方信任机构ta(trustedauthority，ta)和基于位置的服务器lbs(loccationbasedserver，lbs)，第三方信任机构ta默认该vanets中的所有实体可信，同时，第三方信任机构ta可以作为pkg，在车载单元obu和路边单元rsu注册阶段向其颁发公私钥，基于位置的服务器lbs与路边单元rsu之间相互信任，可以为车辆单元obu提供第三方服务；第二层为两个路边单元rsu，为车载单元obu提供接入和请求查询服务；第三层为车载单元obu，作为车辆节点在不同的路边单元rsu之间切换移动，可以向邻近的路边单元rsu发出查询请求通过路边单元rsu进行服务查询，由路边单元rsu形成的匿名转发链将车辆节点的服务查询请求转发给基于位置的服务器lbs以保证更好的位置隐私保护。

为方便后续描述，给出如表1所示的标识及说明。

表1相关标识及说明

第三方信任机构ta：是公认的第三方信任机构，为车载单元obu和路边单元rsu提供注册服务，产生公共参数，颁发密钥；

基于位置的服务器lbs：是第三方服务提供商，为车载单元obu提供基于位置的服务；

路边单元rsu：是建立在路边的基础设施，为车载单元obu提供接入服务和查询服务；

车载单元obu：是装载在车辆节点上的通信单元，集成嵌入式系统、防篡改安全模块tpd、gps导航定位系统等。

第三方信任机构ta完全可信，基于位置的服务器lbs与路边单元rsu相互信任，车载单元obu之间互不可信，车载单元obu与路边单元rsu之间互不可信。假设车载单元obu的防篡改安全模块tpd足够安全且其中的信息只有第三方信任机构ta才可以修改。

在本实施方式中运用匿名转发链和标准的des对称加密方案。

本实施方式中的雾计算架构下的vanets位置隐私保护查询方法，包括：

步骤1、第三方信任机构ta生成公私钥以及发布公共参数；

首先，第三方信任机构ta设置参数如下：

第三方信任机构ta选择两个大素数p、q，及椭圆曲线e：y²≡x³+1，第三方信任机构ta生成两个阶为q的循环群g1、g2和一个双线性对e：g1×g1→g2；

其次，第三方信任机构ta选择一个生成元p∈g1和一个随机密钥s∈zq^*，计算公钥ppub＝sp；

再次，第三方信任机构ta选择两个单向哈希函数h1：{0，1}^*→g1，h2：{0，1}^*×g1→zq；

最后，ta发布公共参数param＝{p，q，e，p，ppub，h1，h2}。

步骤2、车载自组织网络vanets中的路边单元rsu和车载单元obu均向第三方信任机构ta进行注册，合法的车载单元obu得到第三方信任机构ta颁发的私钥sv、签名公钥qidv、初始假名vid；合法的路边单元rsu得到第三方信任机构ta颁发的私钥sr、公钥qidr；邻近的路边单元rsu之间形成一个如图2所示的环，环中的路边单元rsu作为环中的雾节点都有前驱节点和后继节点，且环中相邻的路边单元rsu之间拥有共享密钥。

所述步骤2中，车载自组织网络vanets中的车载单元obu向第三方信任机构ta进行注册的过程如下：

车载单元obu通过安全信道把自己的真实身份id的信息发送给第三方信任机构ta；

第三方信任机构ta采用bf加密机制对合法的车载单元obu的真实身份id的信息进行加密，将加密结果作为车载单元obu初始假名vid＝enc_bf_pkta(id)；

第三方信任机构ta为车载单元obu颁发cc签名的公钥qidv＝h1(vid)并计算cc签名的私钥sv＝sqidv，其中s是第三方信任机构ta选择的随机密钥；

第三方信任机构ta通过安全信道将{sv，qidv，vid}颁发给车载单元obu。

车载自组织网络vanets中的路边单元rsu向第三方信任机构ta进行注册的过程如下：

路边单元rsu通过安全信道将真实身份rid发送给第三方信任机构ta；

第三方信任机构ta对合法的路边单元rsu颁发cc签名的公钥qidr＝h1(rid)并计算cc签名的私钥sr＝sqidr，其中s是第三方信任机构ta选择的随机密钥；

第三方信任机构ta将{sr，qidr}，通过安全通道发送给路边单元rsu。

如图2所示，邻近的路边单元rsu之间形成一个环，路边单元rsu作为雾节点在环中的都有前驱节点和后继节点，且环中相邻的路边单元rsu之间拥有共享密钥。

步骤3、当车载单元obu首次接入车载自组织网络vanets时，车载单元obu和路边单元rsu之间使用cc签名机制进行双向接入认证并颁发临时查询码pid；

所述步骤3如图3所示，包括：

步骤3.1、路边单元rsu利用时间戳ts1利用时间戳ts1、路边单元rsu产生的随机数rrsu、第三方信任机构ta选择的生成元p，计算第一cc签名δ1＝sign_cc_sksr{rrsup，ts1}；路边单元rsu向车载单元obu发送{δ1，rid，rrsup，ts1}，其中rrsu是路边单元rsu产生的随机数，p是第三方信任机构ta选择的生成元；

步骤3.2、车载单元obu检验时间戳ts1是否新鲜：若时间戳ts1不新鲜，则判定接收到的消息失效并丢弃该消息；若时间戳ts1新鲜，则执行步骤3.3；

步骤3.3、验证第一cc签名δ1：

若验证通过，则路边单元rsu合法，利用时间戳ts2、车载单元obu产生的随机数robu计算第二cc签名δ2＝sign_cc_sv{robup，ts2}；利用车载单元obu产生的随机数robu、第三方信任机构ta选择的生成元p、路边单元rsu产生的随机数rrsu，计算车载单元obu与该合法路边单元rsu之间的共享密钥kv-r＝rrsuprobu；利用加密车载单元obu的初始假名生成密文c＝enc_des_kv-r(vid)，向路边单元rsu发送{c，δ2，robup，ts2}；其中的robu是车载单元obu产生的随机数；

若验证未通过，车载单元obu寻找下一个路边单元rsu进行双向接入认证。

步骤3.4、路边单元rsu检验时间戳ts2是否新鲜：

若时间戳ts2不新鲜，则判定接收到的消息失效并丢弃该消息；

若时间戳ts2新鲜，则该路边单元rsu利用车载单元obu产生的随机数robu、第三方信任机构ta选择的生成元p、路边单元rsu产生的随机数rrsu，计算其与车载单元obu之间的共享密ky-r＝robuprrsu，并且使用该共享密钥kv-r解密密文c得到车载单元obu的初始假名vid。

步骤3.5、路边单元rsu验证第二cc签名δ2：

若验证未通过，则车载单元obu不合法；

若验证通过，则车载单元obu合法，路边单元rsu计算包含临时查询码pid及其有效期t的密文c′＝enc_des_kv-r(pid，t)并发送给车载单元obu。

步骤3.6、车载单元obu解密密文c′得到临时查询码pid。

步骤4、车载单元obu与其接入的路边单元rsu之间采用基于路边单元rsu形成的环而生成的匿名转发链完成基于位置服务的查询；

具体是：车载单元obu向其接入的路边单元rsu发送基于位置服务的查询请求req，由基于路边单元rsu形成的环而生成的匿名转发链转发车载单元obu的查询请求req，并由匿名转发链的末端路边单元rsu将查询请求req发送给基于位置的服务器lbs，基于位置的服务器lbs将查询结果通过该匿名转发链返回给车载单元obu。

所述步骤4如图4所示，包括：

步骤4.1、车载单元obu选择匿名转发链长度k，根据临时查询码pid、匿名转发链长度k、实时位置信息loc、本查询请求的有效期t，生成查询请求req＝{pid，loc，k，t}，并使用车载单元obu与路边单元rsu之间的共享密钥kv-r加密查询请求req生成密文c"＝enc_des_kv-r(req)，发送给接入的路边单元rsu1。

步骤4.2、路边单元rsu1利用车载单元obu与路边单元rsu1之间的共享密钥kv-r解密密文c″，得到查询请求req＝{pid，loc，之t}＝decry_des_kv-r(c″)并将<pid，rid1>存储到本地查询列表；路边单元rsu1计算k＝k-1，并检查k：

若k＝＝0，则路边单元rsu1利用自己的假名rid1、实时位置信息loc、本查询请求的有效期t、临时查询码pid，生成新的查询请求req＝{pid，rid1，loc，t}并将其发送给基于位置的服务器lbs；

若k＞0，则路边单元rsu1利用自己的假名rid1、临时查询码pid、实时位置信息loc、匿名转发链长度k、本查询请求的有效期t，生成新的查询请求req＝{pid，rid1，loc，k，t}，并使用路边单元rsu1与其后继路边单元rsu2之间的共享密钥krsu1-rsu2加密查询请求req，生成第一密文c1＝enc_des_krsu1-rsu2(req)并发送给路边单元rsu1的后继路边单元rsu2。

步骤4.3、路边单元rsu2使用与其前驱路边单元rsu1之间的共享密钥krsu1-rsu2解密第一密文c1，得到查询请求req＝{pid，rid1，loc，之t}＝decry_des_krsu1-rsu2(c1)并将<pid，rid1>存储到本地查询列表；路边单元rsu2计算k＝k-1，并检查k：

若k＝＝0，则路边单元rsu2利用自己的假名rid2、实时位置信息loc、本查询请求的有效期t、临时查询码pid，生成新的查询请求req＝{pid，rid2，loc，t}并将其发送给基于位置的服务器lbs；

若k＞0，则路边单元rsu2利用自己的假名rid2、实时位置信息loc、匿名转发链长度k、本查询请求的有效期t、临时查询码pid，生成新的查询请求req＝{pid，rid2，loc，k，t}，并使用路边单元rsu2与其后继路边单元rsu3之间的共享密钥krsu2-rsu3加密查询请求req，生成第二密文c2＝enc_des_krsu2-rsu3(req)，发送给路边单元rsu2的后继路边单元rsu3。

步骤4.4、重复步骤4.2～4.4，直到匿名转发链的第k-2个路边单元rsuk-2；匿名转发链的第k-2个转发节点向其后驱节点发送第k-2密文ck-2。

步骤4.5、路边单元rsuk-1使用与其前驱路边单元rsuk之间的共享密钥krsuk-1-rsuk-2解密第k-2密文ck-2得到查询请求req＝{pid，ridk-2，loc，k，t}＝dec_des_krsuk-1-rsuk-2(ck-2)并将<pid，ridk-2>存储到本地查询列表；路边单元rsuk-1计算k＝k-1，并检查k：

若k＝＝0，则路边单元rsuk-1利用自己的假名ridk-1、实时位置信息loc、本查询请求的有效期t、临时查询码pid，生成新的查询请求req＝{pid，ridk-1，loc，t}并将其发送给基于位置的服务器lbs；

若k＞0，则路边单元rsuk-1利用自己的假名ridk-1、实时位置信息loc、匿名转发链长度k、本查询请求的有效期t、临时查询码pid，生成新的查询请求req＝{pid，ridk-1，loc，k，t}，并使用路边单元rsuk-1与其后继路边单元rsuk之间的共享密钥krsuk-1-rsuk加密查询请求req，生成第k-1密文ck-1＝enc_des_krsuk-1-rsuk(req)，发送给路边单元rsuk-1的后继路边单元rsuk。

步骤4.6、路边单元rsuk使用与其前驱路边单元rsuk-1之间的共享密钥krsuk-1-rsuk解密第k-1密文ck-1得到查询请求req＝{pid，ridk-1，loc，k，t}＝dec_des_krsuk-1-rsuk(ck-1)，并将<pid，ridk-1>存储到本地查询列表；路边单元rsuk计算k＝k-1＝＝0，路边单元rsuk利用自己的假名ridk、实时位置信息loc、本查询请求的有效期t、临时查询码pid，生成新的查询请求req＝{pid，ridk，loc，t}并将查询请求req发送给基于位置服务器lbs。

步骤4.7、基于位置服务器bls根据查询请求req生成包含查询结果result、临时查询码pid、响应的有效期t′的响应ans＝{pid，result，t′}，并发送给路边单元rsuk。

步骤4.8、路边单元rsuk使用与其前驱路边单元rsuk-1之间的共享密钥krsuk-1-rsuk，生成第k密文ck＝enc_des_krsuk-1-rsuk(pid，result，t′)，并发送给其前驱节点rsuk-1；

步骤4.9、路边单元rsuk-1使用与其后继路边单元rsuk之间的共享密钥krsuk-1-rsuk得到响应ans＝{pid，result，t′}＝dec_des_krsuk-1-rsuk(ck)，并使用与其前驱路边单元rsuk-1之间的共享密钥krsuk-2-rsuk-1生成第k+1密文ck+1＝enc_des_krsuk-2-rsuk-1(pid，result，t′)发送给其前驱节点；重复步骤4.8～4.9，直到匿名转发链的第3个路边单元rsu；匿名转发链的第3个路边单元rsu向前驱节点路边单元rsu2发送第2k-3密文c2k-3；

步骤4.10、路边单元rsu2使用与其后继路边单元rsu3之间的共享密钥krsu2-rsu3得到响应ans＝{pid，result，t′}＝dec_des_krsu2-rsu3(c2k-3)，并使用与其前驱路边单元rsu1之间的共享密钥krsu1-rsu2生成第2k-2密文c2k-2＝enc_des_krsu1-rsu2(pid，result，t′)，发送给其前驱节点路边单元rsu1；

步骤4.11、路边单元rsu1使用与其后继路边单元rsu2之间的共享密钥krsu1-rsu2得到响应ans＝{pid，result，t′}＝dec_des_krsu1-rsu2(c2k-2)，并使用与发出查询请求的车辆节点的车载单元obu之间的共享密钥kv-r生成第2k-1密文c2k-1＝enc_des_kv-r(result，t′)，发送给查询车辆单元obu；

步骤4.12、查询的车辆单元obu使用与路边单元rsu1之间的共享密钥kv-r得到响应ans＝{result，t′}＝dec_des_kv-r(c2k-1)。