车载网中基于V2R或V2V通信的具有隐私保护的车辆3D定位方法与流程

本发明属于车载网信息安全领域，关于车载网中车辆定位以及隐私保护问题，涉及到3d定位技术和密钥交换协议。

背景技术

车载网是一种用于提高交通效率和道路安全的新型技术。一个典型的车载网主要由车辆和路边单元(rsu)组成。一辆车或者一个rsu和周围的车辆或者rsu之间进行车与车(v2v)、车与rsu(v2r)、rsu与车(r2v)通信来交换信息。短程通信(dsrc)协议被设计用来支持车载网中的v2v、v2r、r2v通信。

车载网中的很多应用比如碰撞警告、速度警告、车辆自动导航等都是基于车辆位置的。车载网中大多数现在使用的定位系统都是基于gps、beidou、galileo、glonass。一般情况下，这些定位系统具有比较准确的水平定位即2d定位。但是，这些系统中的垂直定位精度远低于水平定位精度，其中一个原因是卫星的几何分布。比如说以gps为基础的定位系统在95％的时间里，定位精度为15米。

如今，随着城市交通环境变得越来越复杂。建造了越来越多的高架桥用来满足交通系统的需求，道路结构的发展也给车载网中的车辆定位带来了新的挑战。车载网中现存的车辆定位服务主要是提供2d定位，并不能很好的处理当前城市交通环境中的定位问题。这些系统很难判断出一辆车是行驶在高架之上还是高架之下。

除了定位问题，安全和隐私也是车载网中非常重要的问题。安全就是要保障车辆或者rsu接收的消息是来自认证的实体并且在传输过程中不会被篡改。隐私就是要保证驾驶者的身份、位置以及其他的敏感信息不被入侵和肆意收集。如果没有为一个车辆提供安全和隐私机制，那么这个车辆的位置系统会遭受到不同的攻击。例如，如果没有提供安全机制，靠近目标车辆的攻击者可以伪造位置信息误导需要定位的车辆，这可能会导致交通违规和事故。如果不考虑车辆的隐私，一个攻击者可以容易的找到具有定位车辆的位置和身份。这些信息可被不法分子用于犯罪(例如，攻击者可能发起堵塞目标地区通信的干扰攻击)或者被用于商业意图。

合作定位(cp)是一种基于网络节点之间交换位置相关数据来提高定位精度的方法。现有的cp方法大致分为三类，即：基于到达角度(aoa)的方法，基于无线电信号强度(rss)的方法和基于距离的方法。基于aoa的方法需要大型天线阵列，这对于vanet中的车辆来说并不实用。基于rss的方法需要了解信道条件和信号传输功率，这些可能随时间而变化。基于距离的方法可以进一步分为到达时间(toa)，到达时间差(tdoa)和往返时间(rtt)。toa和tdoa需要高精度的时钟同步。rtt只需要使用在cp系统中的节点之间共享的时间戳(例如，信号到达时间和信号发送时间)。

技术实现要素：

本发明的目的是提供一种车载网中基于v2r或v2v通信的具有隐私保护的车辆3d定位方法，该方法保证认证性，车辆的隐私保护，保证车辆高效地、精确地实现3d定位。

实现本发明目的的具体技术方案是：

一种车载网中基于v2r通信的具有隐私保护的车辆3d定位方法，包括如下实体：生成和发布系统参数的可信机构即ta，车辆，路边单元即rsu，具体包括下列步骤：

步骤1：全局设置

ta根据初始的安全参数λ运行算法生成系统公开参数是一个阶为素数q的乘法循环群，g0是系统主公钥，g是的生成元，是一个对称加密方案，是一个生成消息验证码(mac)方案，k1，k2均为对称密钥。

步骤2：注册

车辆和rsu在ta那里注册，ta为车辆和rsu生成对应的证书并将证书发送给车辆和rsu。车辆和rsu在这一阶段也会生成各自的公私钥对。

步骤3：建立安全信道

一辆需要定位的车辆行驶到一个rsu的通信范围内，车辆和rsu互发证书，证书验证有效之后，车辆和rsu都会运行一个密钥交换协议生成会话密钥，建立一条安全信道。

步骤4：位置证明

一旦车辆和rsu之间建立了会话密钥，车辆和rsu运行基于v2r通信的3d定位协议。协议分为两步。第一步，车辆和rsu在一段时间内重复的交换位置相关信息，并记录下这些信息；第二步，车辆根据第一步记录的相关信息计算出3d位置信息。

一种车载网中基于v2v通信的具有隐私保护的车辆3d定位方法，包括如下实体：生成和发布系统参数的可信机构即ta，车辆，具体包括下列步骤：

步骤1：全局设置

ta根据初始的安全参数λ＇运行算法生成系统公开参数是一个阶为素数q＇的乘法循环群，g0′是系统主公钥，g′是的生成元，是一个对称加密方案，是一个生成消息验证码(mac)方案，k1′，k2′均为对称密钥。

步骤2：注册

车辆在ta那里注册，ta为车辆生成对应的证书并将证书发送给车辆。车辆在这一阶段也会生成各自的公私钥对。

步骤3：建立安全信道

一辆需要定位的车辆vi＇行驶到一辆已知位置的车辆vj＇的通信范围内，vi＇和vj＇互发证书，证书验证有效之后，vi＇和vj＇运行一个密钥交换协议生成会话密钥，建立一条安全信道。

步骤4：位置证明

车辆vi＇和vj＇之间建立了会话密钥，vi′和vj′运行基于v2v通信的3d定位协议。协议分为两步。第一步，vi＇和vj＇在一段时间内重复的交换位置相关信息，并记录下这些信息；第二步，vi′根据第一步记录的相关信息计算出3d位置信息。

本发明针对的情况是，一辆车行驶在3d环境里，借助路边单元或者其它已知位置的车辆在保护隐私的前提下实现3d定位，从而获取准确的位置信息。本发明主要解决了以下几个问题：

(1)认证性：为了保证通信的安全性，车辆和路边单元之间或者车辆和车辆之间必须互相认证。进一步就是，在通信过程中发送的消息不应该被攻击者篡改。并且两种方法中使用抗后门的伪随机数生成器来生成随机数，因此可以抵抗随机数后门攻击来保证认证性。

(2)车辆的隐私保护：除了正在通信的双方以外，其他的实体均无法获取正在实现定位的车辆的任何信息。

(3)低误率：保证车辆高效地、精确地实现3d定位，即低延时、高精度。

附图说明

图1为本发明的流程图。

具体实施方式

一种车载网中基于v2r通信的具有隐私保护的车辆3d定位方法，包括如下实体：生成和发布系统参数的可信机构(ta)，车辆，路边单元(rsu)，具体包括下列步骤：

步骤1：全局设置

输入一个安全参数λ，ta执行如下操作：

1)选取一个阶为q的循环乘法群选取一个生成元

2)生成一个系统主密钥s以及对应的主公钥g0。ta使用s为车辆和rsu颁发证书。g0是用来验证证书的有效性；

3)选择一个对称加密方案以及一个mac方案对称加密方案中的对称密钥k1和mac方案中的对称密钥k2具有相同的长度；

4)选取一个哈希函数h：{0，1}^*→{0，1}^l，l是和中使用的密钥的比特长度；

5)公开作为系统参数。

步骤2：注册

车辆和rsu在ta那里注册。对于一个rsurj，首先运行一个nonce生成器ng生成一个noncenj和下一个状态st′j，生成的过程为(nj，st′j)←ng(μj，stj)，其中stj是当前的状态，μj是一个nonce选择器；然后使用一个对冲提取器(he)生成一个随机数rsj，生成过程为rsj←he(xkj，(mj，nj))，其中xkj是一个随机种子，mj是一个消息；最后计算公钥(rpj，rsj)作为rj的公私钥对。ta给rj发送一个证书中包含rj的位置信息分别表示rj的经纬度，表示rj距离地面的高度。由于rj所在的位置是固定的，因此是已知不变的。

对于一个车辆vi，首先运行ng生成一个nonceni和下一个状态st＇i，生成的过程为(ni，st′i)←ng(μi，sti)，其中sti是当前的状态，μi是一个nonce选择器；然后使用he生成一个随机数vsi，生成过程为vsi←he(xki，(mi，ni))，其中xki是一个随机种子，mi是一个消息；最后计算公钥(vpi，vsi)作为vi的公私钥对。ta给vi发送一个证书

步骤3：建立安全信道

rsu不停地在其通信范围内广播证书，并且rsu距离地面的高度高于高架桥的高度h。车辆vi直接与距离最近的rsurj连接，建立一个安全的信道。

vi进入到rj的通信范围内时，vi首先验证证书的有效性，验证成功之后，vi首先运行ng生成一个noncen1i和下一个状态st＇1i，生成的过程为(n1i，st′1i)←ng(μ1i，st1i)，其中st1i是当前的状态，μ1i是一个nonce选择器；然后使用he生成一个随机数r，生成过程为r←he(xk1i，(m1i，n1i))，其中xk1i是一个随机种子，m1i是一个消息；最后计算一个中间值u＝g^r，发送(u)给rj。vi计算会话密钥和pidi分别是rj和vi的身份标识。

rj接收到之后，首先同样验证证书的有效性，然后计算会话密钥

命名会话密钥为用来建立安全信道。

步骤4：位置证明

vi和rj建立安全信道之后，vi和rj运行基于v2r通信的3d定位协议。协议分为两个阶段，第一阶段是vi和rj在一段时间内连续的通信交互位置信息，第二阶段vi计算3d位置信息。

第一阶段分为如下三个步骤：

1)rj执行如下操作：

1、发送一个时间戳给vi，η表示交互的次数，初始值为1；

2、生成一个消息认证码然后将发送给vi；

2)vi在时刻接收到时间戳并获取此时的2d坐标和代表vi经纬度。vi执行如下操作：

1、发送时间戳给rj；

2、接收到来自rj的消息检查等式是否成立，成立则继续执行下列步骤，否则终止；

3、生成一个位置密文以及一个消息认证码

4、将发送给rj；

3)rj在接收到时间戳然后rj执行下列操作：

1、接收到来自vi的消息检查等式是否成立，如果成立则计算位置坐标否则终止；

2、令η＝η+1，重复上述操作；

在第一阶段结束之时vi和rj交互了n轮，即η＝n。接下来是vi在第二阶段计算3d位置信息。计算位置信息过程中用到的距离公式为l1和l2分别表示形为(x1，y1)和(x2，y2)的坐标，δ表示坐标的误差。在第二阶段vi执行如下操作：

1)计算vi在高架桥上时和rj之间的理论距离范围

然后累加理论距离范围得到

2)计算vi在高架桥下时和rj之间的理论距离范围

然后累加理论距离范围得到

3)计算vi和rj之间的可计算距离c为光速

然后累加可计算距离

4)通过比较和计算vi在高架桥之上的概率以及vi在高架桥之下的概率具体的计算方法如下：

(a)当有下面三种情况：

i.当则

ii.当则

iii.当并且则

(b)当有下面三种情况：

i.当则

ii.当则

iii.当并且则

(c)通过计算的概率和来判断车辆vi的位置。当则vi在高架桥上；

当则vi在高架桥下，由此来确定vi距离地面的高度。

一种车载网中基于v2v通信的具有隐私保护的车辆3d定位方法，包括如下实体：生成和发布系统参数的可信机构(ta)、车辆，具体包括下列步骤：

步骤1：全局设置

输入一个安全参数λ′，ta执行如下操作：

1)选取一个阶为q′的循环乘法群选取一个生成元

2)生成一个系统主密钥s′以及对应的主公钥g0′。ta使用s′为车辆和rsu颁发证书。g0′是用来验证证书的有效性；

3)选择一个对称加密方案以及一个mac方案对称加密方案中的对称密钥k1′和mac方案中的对称密钥k2′具有相同的长度；

4)选取一个哈希函数h′：{0，1}^*→{0，1}^l＇，l′是和中使用的密钥的比特长度；

5)公开作为系统参数。

步骤2：注册

车辆在ta那里注册。对于一个车辆vi′，首先运行ng生成一个noncen′2i和下一个状态st′2i，生成的过程为(n′2i，st′2i)←ng(μ′2i，st2i)，其中st2i是当前的状态，n′2i是一个nonce选择器；然个随后使用he生成一机数vsi＇，生成过程为vsi′←he(xk2i，(m2i，n′2i))，其中xk2i是一个随机种子，m2i是一个消息；最后计算公钥(vpi′，vsi＇)作为vi′的公私钥对。ta给vi′发送一个证书对于一个车辆vj′，首先运行ng生成一个noncen′2j和下一个状态st′2j，生成的过程为(n′2j，st′2j)←ng(μ′2j，st2j)，其中st2j是当前的状态，n′2j是一个nonce选择器；然后使用he生成一个随机数vsj′，生成过程为vsj＇←he(xk2j，(m2j，n′2j))，其中xk2j是一个随机种子，m2j是一个消息；最后计算公钥(vpj′，vsj′)作为vj′的公私钥对。ta给vj′发送一个证书

步骤3：建立安全信道

未知位置的车辆vi′进入到已知位置的车辆vj′的通信范围内，vi′首先验证vj′证书的有效性，验证成功之后，vi′先运行ng生成一个noncen3i和下一个状态st＇3i，生成的过程为(n3i，st＇3i)←ng(μ3i，st3i)，其中st3i是当前的状态，μ3i是一个nonce选择器；然后使用he生成一个随机数r′，生成过程为r′←he(xk3i，(m3i，n3i))，其中xk3i是一个随机种子，m3i是一个消息；最后计算一个中间值u′＝g′^r′，发送消息给vj′。vi′计算会话密钥pidi′和pidj′分别是vi′和vj′的身份标识。

vj′接收之后，首先同样是验证的有效性，然后计算回话密钥

命名会话密钥为用来建立安全信道。

步骤4：位置证明

vi′和vj′建立安全信道之后，vi′和vj′运行基于v2v通信的3d定位协议。协议分为两个阶段，第一阶段是vi′和vj′在一段时间内连续的通信交互位置信息，第二阶段vi′计算3d位置信息。

第一阶段分为如下三个步骤：

1)vj′执行如下操作：

1、vj′获取在时刻的坐标和代表vj′的经纬度，ζ表示交互的次数并且初始值为1；

2、发送一个时间戳给vi′；

3、生成一个位置密文和一个消息认证码然后将发送给vi′；

2)vi′在时刻接收到时间戳并获取此时的2d坐标和代表vi′经纬度。vi′执行如下操作：

1、发送时间戳给vj′；

2、接收到来自vj′的消息检查等式是否成立，

成立则计算并继续执行下列步骤，否则终止；

3、生成一个位置密文以及一个消息认证码

4、将发送给vj＇；

3)vj＇在接收到时间戳然后vj＇执行下列操作：

1、接收到来自vi＇的消息检查等式是否成立，成立则计算位置否则终止；

2、令ζ＝ζ+1，重复上述操作；

在第一阶段结束之时vi＇和vj＇交互了n＇轮，即ζ＝n＇。接下来是vi在第二阶段计算3d位置信息。计算位置信息过程中用到的距离公式为l1＇和l2＇分别表示值为(x1＇，y1＇)和(x2＇，y2′)的坐标，δ表示坐标的误差。在第二阶段vi′执行如下操作：

1)vi′和vj＇在同一层，计算vi′和vj′之间的理论距离范围

然后累加理论距离范围得到

2)vi′和vj′不在同一层，计算vi′和之间的理论距离范围

然后累加理论距离范围得到

3)计算vi′和vj′之间的可计算距离c为光速

然后累加可计算距离

4)通过比较和来计算vi′和vj′在同一层的概率以及vi′和vj′不在同一层的概率具体的计算方法如下：

(a)当有下面三种情况：

i.当则

ii.当则

iii.当并且则

(b)当有下面三种情况：

i.当则

ii.当则

iii.当并且则

(c)通过计算的概率和来判断vi＇的位置。当则vi＇和vj＇在同一层；当则vi＇和vj＇不在同一层，由此来确定vi＇距离地面的高度。