本发明属于车载网信息安全领域,关于车载网中车辆定位以及隐私保护问题,涉及到3d定位技术和密钥交换协议。
背景技术
车载网是一种用于提高交通效率和道路安全的新型技术。一个典型的车载网主要由车辆和路边单元(rsu)组成。一辆车或者一个rsu和周围的车辆或者rsu之间进行车与车(v2v)、车与rsu(v2r)、rsu与车(r2v)通信来交换信息。短程通信(dsrc)协议被设计用来支持车载网中的v2v、v2r、r2v通信。
车载网中的很多应用比如碰撞警告、速度警告、车辆自动导航等都是基于车辆位置的。车载网中大多数现在使用的定位系统都是基于gps、beidou、galileo、glonass。一般情况下,这些定位系统具有比较准确的水平定位即2d定位。但是,这些系统中的垂直定位精度远低于水平定位精度,其中一个原因是卫星的几何分布。比如说以gps为基础的定位系统在95%的时间里,定位精度为15米。
如今,随着城市交通环境变得越来越复杂。建造了越来越多的高架桥用来满足交通系统的需求,道路结构的发展也给车载网中的车辆定位带来了新的挑战。车载网中现存的车辆定位服务主要是提供2d定位,并不能很好的处理当前城市交通环境中的定位问题。这些系统很难判断出一辆车是行驶在高架之上还是高架之下。
除了定位问题,安全和隐私也是车载网中非常重要的问题。安全就是要保障车辆或者rsu接收的消息是来自认证的实体并且在传输过程中不会被篡改。隐私就是要保证驾驶者的身份、位置以及其他的敏感信息不被入侵和肆意收集。如果没有为一个车辆提供安全和隐私机制,那么这个车辆的位置系统会遭受到不同的攻击。例如,如果没有提供安全机制,靠近目标车辆的攻击者可以伪造位置信息误导需要定位的车辆,这可能会导致交通违规和事故。如果不考虑车辆的隐私,一个攻击者可以容易的找到具有定位车辆的位置和身份。这些信息可被不法分子用于犯罪(例如,攻击者可能发起堵塞目标地区通信的干扰攻击)或者被用于商业意图。
合作定位(cp)是一种基于网络节点之间交换位置相关数据来提高定位精度的方法。现有的cp方法大致分为三类,即:基于到达角度(aoa)的方法,基于无线电信号强度(rss)的方法和基于距离的方法。基于aoa的方法需要大型天线阵列,这对于vanet中的车辆来说并不实用。基于rss的方法需要了解信道条件和信号传输功率,这些可能随时间而变化。基于距离的方法可以进一步分为到达时间(toa),到达时间差(tdoa)和往返时间(rtt)。toa和tdoa需要高精度的时钟同步。rtt只需要使用在cp系统中的节点之间共享的时间戳(例如,信号到达时间和信号发送时间)。
技术实现要素:
本发明的目的是提供一种车载网中基于v2r或v2v通信的具有隐私保护的车辆3d定位方法,该方法保证认证性,车辆的隐私保护,保证车辆高效地、精确地实现3d定位。
实现本发明目的的具体技术方案是:
一种车载网中基于v2r通信的具有隐私保护的车辆3d定位方法,包括如下实体:生成和发布系统参数的可信机构即ta,车辆,路边单元即rsu,具体包括下列步骤:
步骤1:全局设置
ta根据初始的安全参数λ运行算法生成系统公开参数
步骤2:注册
车辆和rsu在ta那里注册,ta为车辆和rsu生成对应的证书并将证书发送给车辆和rsu。车辆和rsu在这一阶段也会生成各自的公私钥对。
步骤3:建立安全信道
一辆需要定位的车辆行驶到一个rsu的通信范围内,车辆和rsu互发证书,证书验证有效之后,车辆和rsu都会运行一个密钥交换协议生成会话密钥,建立一条安全信道。
步骤4:位置证明
一旦车辆和rsu之间建立了会话密钥,车辆和rsu运行基于v2r通信的3d定位协议。协议分为两步。第一步,车辆和rsu在一段时间内重复的交换位置相关信息,并记录下这些信息;第二步,车辆根据第一步记录的相关信息计算出3d位置信息。
一种车载网中基于v2v通信的具有隐私保护的车辆3d定位方法,包括如下实体:生成和发布系统参数的可信机构即ta,车辆,具体包括下列步骤:
步骤1:全局设置
ta根据初始的安全参数λ'运行算法生成系统公开参数
步骤2:注册
车辆在ta那里注册,ta为车辆生成对应的证书并将证书发送给车辆。车辆在这一阶段也会生成各自的公私钥对。
步骤3:建立安全信道
一辆需要定位的车辆vi'行驶到一辆已知位置的车辆vj'的通信范围内,vi'和vj'互发证书,证书验证有效之后,vi'和vj'运行一个密钥交换协议生成会话密钥,建立一条安全信道。
步骤4:位置证明
车辆vi'和vj'之间建立了会话密钥,vi′和vj′运行基于v2v通信的3d定位协议。协议分为两步。第一步,vi'和vj'在一段时间内重复的交换位置相关信息,并记录下这些信息;第二步,vi′根据第一步记录的相关信息计算出3d位置信息。
本发明针对的情况是,一辆车行驶在3d环境里,借助路边单元或者其它已知位置的车辆在保护隐私的前提下实现3d定位,从而获取准确的位置信息。本发明主要解决了以下几个问题:
(1)认证性:为了保证通信的安全性,车辆和路边单元之间或者车辆和车辆之间必须互相认证。进一步就是,在通信过程中发送的消息不应该被攻击者篡改。并且两种方法中使用抗后门的伪随机数生成器来生成随机数,因此可以抵抗随机数后门攻击来保证认证性。
(2)车辆的隐私保护:除了正在通信的双方以外,其他的实体均无法获取正在实现定位的车辆的任何信息。
(3)低误率:保证车辆高效地、精确地实现3d定位,即低延时、高精度。
附图说明
图1为本发明的流程图。
具体实施方式
一种车载网中基于v2r通信的具有隐私保护的车辆3d定位方法,包括如下实体:生成和发布系统参数的可信机构(ta),车辆,路边单元(rsu),具体包括下列步骤:
步骤1:全局设置
输入一个安全参数λ,ta执行如下操作:
1)选取一个阶为q的循环乘法群
2)生成一个系统主密钥s以及对应的主公钥g0。ta使用s为车辆和rsu颁发证书。g0是用来验证证书的有效性;
3)选择一个对称加密方案
4)选取一个哈希函数h:{0,1}*→{0,1}l,l是
5)公开
步骤2:注册
车辆和rsu在ta那里注册。对于一个rsurj,首先运行一个nonce生成器ng生成一个noncenj和下一个状态st′j,生成的过程为(nj,st′j)←ng(μj,stj),其中stj是当前的状态,μj是一个nonce选择器;然后使用一个对冲提取器(he)生成一个随机数rsj,生成过程为rsj←he(xkj,(mj,nj)),其中xkj是一个随机种子,mj是一个消息;最后计算公钥
对于一个车辆vi,首先运行ng生成一个nonceni和下一个状态st'i,生成的过程为(ni,st′i)←ng(μi,sti),其中sti是当前的状态,μi是一个nonce选择器;然后使用he生成一个随机数vsi,生成过程为vsi←he(xki,(mi,ni)),其中xki是一个随机种子,mi是一个消息;最后计算公钥
步骤3:建立安全信道
rsu不停地在其通信范围内广播证书,并且rsu距离地面的高度高于高架桥的高度h。车辆vi直接与距离最近的rsurj连接,建立一个安全的信道。
vi进入到rj的通信范围内时,vi首先验证证书
rj接收到
命名会话密钥为
步骤4:位置证明
vi和rj建立安全信道之后,vi和rj运行基于v2r通信的3d定位协议。协议分为两个阶段,第一阶段是vi和rj在一段时间内连续的通信交互位置信息,第二阶段vi计算3d位置信息。
第一阶段分为如下三个步骤:
1)rj执行如下操作:
1、发送一个时间戳
2、生成一个消息认证码
2)vi在时刻
1、发送时间戳
2、接收到来自rj的消息
3、生成一个位置密文
4、将
3)rj在
1、接收到来自vi的消息
2、令η=η+1,重复上述操作;
在第一阶段结束之时vi和rj交互了n轮,即η=n。接下来是vi在第二阶段计算3d位置信息。计算位置信息过程中用到的距离公式为
1)计算vi在高架桥上时和rj之间的理论距离范围
然后累加理论距离范围得到
2)计算vi在高架桥下时和rj之间的理论距离范围
然后累加理论距离范围得到
3)计算vi和rj之间的可计算距离
然后累加可计算距离
4)通过比较
(a)当
i.当
ii.当
iii.当
(b)当
i.当
ii.当
iii.当
(c)通过计算的概率
当
一种车载网中基于v2v通信的具有隐私保护的车辆3d定位方法,包括如下实体:生成和发布系统参数的可信机构(ta)、车辆,具体包括下列步骤:
步骤1:全局设置
输入一个安全参数λ′,ta执行如下操作:
1)选取一个阶为q′的循环乘法群
2)生成一个系统主密钥s′以及对应的主公钥g0′。ta使用s′为车辆和rsu颁发证书。g0′是用来验证证书的有效性;
3)选择一个对称加密方案
4)选取一个哈希函数h′:{0,1}*→{0,1}l',l′是
5)公开
步骤2:注册
车辆在ta那里注册。对于一个车辆vi′,首先运行ng生成一个noncen′2i和下一个状态st′2i,生成的过程为(n′2i,st′2i)←ng(μ′2i,st2i),其中st2i是当前的状态,n′2i是一个nonce选择器;然个随后使用he生成一机数vsi',生成过程为vsi′←he(xk2i,(m2i,n′2i)),其中xk2i是一个随机种子,m2i是一个消息;最后计算公钥
步骤3:建立安全信道
未知位置的车辆vi′进入到已知位置的车辆vj′的通信范围内,vi′首先验证vj′证书
vj′接收
命名会话密钥为
步骤4:位置证明
vi′和vj′建立安全信道之后,vi′和vj′运行基于v2v通信的3d定位协议。协议分为两个阶段,第一阶段是vi′和vj′在一段时间内连续的通信交互位置信息,第二阶段vi′计算3d位置信息。
第一阶段分为如下三个步骤:
1)vj′执行如下操作:
1、vj′获取在时刻
2、发送一个时间戳
3、生成一个位置密文
2)vi′在时刻
1、发送时间戳
2、接收到来自vj′的消息
成立则计算
3、生成一个位置密文
4、将
3)vj'在
1、接收到来自vi'的消息
2、令ζ=ζ+1,重复上述操作;
在第一阶段结束之时vi'和vj'交互了n'轮,即ζ=n'。接下来是vi在第二阶段计算3d位置信息。计算位置信息过程中用到的距离公式为
1)vi′和vj'在同一层,计算vi′和vj′之间的理论距离范围
然后累加理论距离范围得到
2)vi′和vj′不在同一层,计算vi′和
然后累加理论距离范围得到
3)计算vi′和vj′之间的可计算距离
然后累加可计算距离
4)通过比较
(a)当
i.当
ii.当
iii.当
(b)当
i.当
ii.当
iii.当
(c)通过计算的概率