本申请涉及计算机
技术领域:
:,尤其涉及一种车辆违章信息发布方法、系统及存储介质。
背景技术:
:车辆已经成为一种必需的交通工具,遍布在城市的交通道路上,并且涉及各行各业。在我国,随着车辆数量的快速增长,出现了频发的交通事故、高峰期的交通拥堵等问题,随之带来了交通管理部门的交通管理问题,智能交通系统的提出有望解决上述问题。vanets由智能交通系统组成,在车辆上装有无线通信单元(obu),在道路两边铺设基础设施(rsu),实现车辆之间以及车辆与rsu之间的自组通信,能够提高交通安全、优化交通效率、方便交通管理。vanets(车载网络)中的无线通信容易受到窃听、篡改、伪造等攻击。如果车辆的身份被恶意的敌手捕获,可能会威胁到车辆驾驶员的利益甚至人身和交通安全。为此,vanets中车辆使用的是其假名。在行驶的道路上,如果rsu发现某辆车出现了违章的行为,就要发信息通知车辆,违章信息往往含有车辆的隐私信息。此外,vanets中出现的一般是车辆的假名,于是rsu如何通过车辆的真实身份给车辆发布信息,并保护车辆的隐私是本申请需要解决的重要问题。技术实现要素:本申请提供了一种车辆违章信息发布方法、系统及存储介质,旨在提供一种对车辆安全可靠且保护车辆的隐私的信息发布方式。第一方面,本申请提供了一种车辆违章信息发布方法,其包括:可信中心根据第一预设规则生成系统参数信息;所述可信中心根据第二预设规则获取基础设施发来的目标车辆的真实身份信息,查询对应所述目标车辆的目标参数信息;所述可信中心将所述目标参数信息发送至所述基础设施;所述基础设施根据所述目标参数信息及第三预设规则对所述目标车辆的违章信息进行加密,并将加密后的所述违章信息发送至所述目标车辆;所述目标车辆根据第四预设规则对所述违章信息进行认证,认证通过后接收所述违章信息。第二方面,本申请还提供了一种车辆违章信息发布系统,包括至少三台计算机设备,所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现本申请提供的任意一项所述车辆违章信息发布方法的步骤。第三方面,本申请还提供了一种存储介质,其中所述存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行本申请提供的任意实施例所述的车辆违章信息发布方法的步骤。本申请实施例提供了车辆违章信息发布方法、系统及存储介质,通过获取基础设施发来的目标车辆的真实身份信息,查询对应目标车辆的目标参数信息,基础设施根据目标参数信息对目标车辆的违章信息进行加密,并将加密后的违章信息发送至目标车辆,目标车辆接收到加密信息后对违章信息进行认证,认证通过获取违章信息,从而实现信息源认证和保护车辆隐私的完整性,同时保护基础设施发布信息的机密性。附图说明为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本申请一实施例提供的一种车辆违章信息发布系统的模型示意图;图2是本申请一实施例提供的一种车辆违章信息发布方法的示意流程图;图3是本申请一实施例提供的一种车辆违章信息发布方法中基础设施获得目标车辆的公钥过程示意图;图4是本申请一实施例提供的一种车辆违章信息发布方法的示意性流程框图;图5是本申请一实施例提供的一种计算机设备的示意性框图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。本申请实施例提供了一种车辆违章信息发布方法、系统和存储介质。为了便于理解,先对本申请实施例的车辆违章信息发布方法所适用的应用场景组成进行介绍。该应用场景包括用户终端和服务器。其中,用户终端可以是智能手机、平板电脑、笔记本电脑、台式电脑、个人数字助理和穿戴式设备等电子设备;服务器可以是独立的服务器,也可以是多个服务器组成的服务器集群。参见图1,图1为本申请实施例提供的一种车辆违章信息发布系统,其包括可信中心、基础设施(图中路边单元)以及目标车辆(图中车辆),该系统通过目标车辆、基础设施和可信中心之间的信息交互,以实现违章信息安全可靠且隐私的发布,其具体实现规则参见下文提供的一种车辆违章信息发布方法。请参阅图2,图2是本申请一实施例提供的一种车辆违章信息发布方法的示意流程图。如图2所示,该车辆违章信息发布方法包括步骤s101~s105。步骤s101:可信中心根据第一预设规则生成系统参数信息。具体地,系统参数信息初始化如下:(1)可信中心(ta)生成系统参数。可信中心ta选择椭圆曲线y2=x3+ax+bmodn上的q阶加法群g及其生成元p。选择三个单向哈希函数,h1:{0,1}n*g3→g、h2:g3→{0,1}(n+2l)以及h3:g→{0,1}n,其中n表示明文长度,l表示加法群g中的每个元素的长度。ta选择随机数xu作为用户u的私钥,计算yu=xup作为u的公钥。将rsu的公私钥对记为(xrsu,yrsu),车辆的公私钥对记为(xveh,yveh)。(2)ta建立车辆信息表vehicletable(车辆记录表格)来管理车辆信息,vehicletable中记录车辆真实身份rid∈{0,1}n,车辆公钥yveh以及车辆假名中介其中xveh是车辆私钥。车辆通过假名中介cr来验证自己的身份信息。步骤s102:可信中心根据第二预设规则获取基础设施发来的目标车辆的真实身份信息,查询对应目标车辆的目标参数信息。具体地,由于车联网中公布的是车辆的假名信息,当ta收到rsu发来的车辆的真实身份时,ta通过检查vehicletable,来查询对应车辆的公钥yveh,并且将公钥yveh以及假名中介cr发给rsu。在ta与rsu的通信过程中,采用了rsa加密算法,保证信息不会被第三方篡改。具体地过程如下:(1)可信中心ta随机选择两个大素数p和q(二者处于保密状态);(2)接着计算p*q,用x来代替,即x=p*q,以及φ(x)=(p-1)*(q-1);(3)再随机选取正整数e(1<e<φ(x)),同时满足(e,φ(x))=1;((x,e)为公钥)(4)计算d,满足e*d=1(modφ(x))。((x,d)为私钥)(5)rsu计算ride(modx),用l来表示,即l=ride(modx),将l发送给可信中心ta;(6)可信中心ta计算ld(modx),得出obu的真实身份rid。步骤s103:可信中心将目标参数信息发送至基础设施。具体地,可信中心在vehicletable中找出对应obu的公钥yveh以及它的假名中介cr,并且发送给rsu。步骤s104:基础设施根据目标参数信息及第三预设规则对目标车辆的违章信息进行加密,并将加密后的违章信息发送至目标车辆。具体地,rsu采用boyen-lynn-shacham’s(bls)短签名和elgamal加密算法构造的签密算法,签密车辆的违章信息,并发送给车辆。该信息发布过程可有效地抵抗选择明文攻击。具体地,基础设施对违章信息进行加密并发送的过程如下:(1)rsu选择随机数r∈z*q,并计算r*p,用u来表示,即u=rp;(2)rsu用自己的私钥xrsu计算验证信息v=xrsuh1(m,u,yveh,ryveh),其中yveh是车辆的公钥。(3)rsu计算其中,m是待发布的关于车辆的违章信息,yrsu是rsu的公钥;(4)rsu得到违章信息σ=(u,z,cr),并将σ发送给车辆;步骤s105:目标车辆根据第四预设规则对违章信息进行认证,认证通过后接收违章信息。具体地,车辆收到rsu发来的违章信息后,验证违章信息是否真的来自于rsu,同时验证自己是否是接收者;如果不是,就丢弃该违章信息,如果是就获取该违章信息。具体地,目标车辆对违章信息进行认证的具体过程如下:(1)目标车辆计算如果rid`不是其真实身份rid,就拒绝该违章信息;(2)如果rid`是其真实身份rid,目标车辆使用自己的私钥xveh计算d=xvehu;(3)车辆解密违章信息:如果则车辆拒绝该违章信息;(4)如果yrsu∈g,目标车辆计算h=h1(m,u,yveh,d)并验证等式e(yrsu,h)=e(p,v)是否成立,如果等式成立,目标车辆则确定违章信息σ是来自于rsu的合法信息,并输出<m,(u,yveh,d,v),yrsu>,获得自己的违章信息。具体地,等式中,e是一个双线性映射。即:设g1、g2都是阶为p的循环群,p是素数。如果映射e:g1×g1→g2满足以下性质:(1)双线性性。对于任意a,b∈zp和r,这里zp是阶为p的循环群,s∈g1,有e(ra,sb)=e(r,s)ab;(2)非退化性。存在r,s∈g1,使得e(r,s)≠1g2。这里1g2代表g2群的单位元;(3)可计算性。存在有效的算法对任意的r,s∈g1,计算e(r,s)的值。通过签密计数实现对rsu发布信息的认证,实现信息源认证和保护车辆隐私的完整性,同时保护rsu发布信息的机密性。如图1所示,本申请实施例提供了一种车辆违章信息发布系统,其包括可信中心、基础设施(图中路边单元)以及目标车辆(图中车辆),可信中心、基础设施(图中路边单元)以及目标车辆(图中车辆)每个至少包含一台计算机设备,所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现本申请提供的任意一项所述车辆违章信息发布方法的步骤。请参阅图5,图5是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备700设备可以是终端或服务器。参照图5,该计算机设备700包括通过系统总线710连接的处理器720、存储器和网络接口750,其中,存储器可以包括非易失性存储介质730和内存储器740。该非易失性存储介质730可存储操作系统731和计算机程序732。该计算机程序732被执行时,可使得处理器720执行任意一种车辆违章信息发布方法。该处理器720用于提供计算和控制能力,支撑整个计算机设备700的运行。该内存储器740为非易失性存储介质730中的计算机程序732的运行提供环境,该计算机程序732被处理器720执行时,可使得处理器720执行任意一种车辆违章信息发布方法。该网络接口750用于进行网络通信,如发送分配的任务等。本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备700的限定,具体的计算机设备700可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。其中,所述处理器720用于运行存储在存储器中的程序代码,以实现如下步骤:可信中心根据第一预设规则生成系统参数信息;所可信中心根据第二预设规则获取基础设施发来的目标车辆的真实身份信息,查询对应目标车辆的目标参数信息;可信中心将目标参数信息发送至基础设施;基础设施根据目标参数信息及第三预设规则对目标车辆的违章信息进行加密,并将加密后的违章信息发送至目标车辆;目标车辆根据第四预设规则对违章信息进行认证,认证通过后接收违章信息。应当理解,在本申请实施例中,处理器720可以是中央处理单元(centralprocessingunit,cpu),该处理器720还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现成可编程门阵列(field-programmablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。本领域技术人员可以理解,图5中示出的计算机设备700结构并不构成对计算机设备700的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。本领域普通技术人员可以理解的是实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一存储介质中,该存储介质为计算机可读存储介质。如本发明实施例中,该计算机程序可存储于计算机系统的存储介质中,并被该计算机系统中的至少一个处理器执行,以实现包括如上述各方法的实施例的流程步骤。该计算机可读存储介质可以是磁碟、光盘、u盘、移动硬盘、只读存储器(rom,read-onlymemory)、磁碟或者光盘等各种可以存储程序代码的介质。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。在本申请所提供的几个实施例中,应该理解到,所揭露的车辆违章信息发布方法,可以通过其它的方式实现。例如,以上所描述的车辆违章信息发布方法实施例仅仅是示意性的。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。本申请实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本
技术领域:
:的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。当前第1页12当前第1页12