一種車載網(wǎng)中數(shù)據(jù)分片下載服務(wù)方法
【專利摘要】本發(fā)明公開了一種車載網(wǎng)中數(shù)據(jù)分片下載服務(wù)方法,涉及車載網(wǎng)絡(luò)通信安全領(lǐng)域���,特別是一種車載網(wǎng)中基于RSU的安全和隱私保護(hù)的數(shù)據(jù)分片下載服務(wù)方法��,具體包括以下步驟:系統(tǒng)初始化����;請求匿名導(dǎo)航證書��;獲取導(dǎo)航路徑�;請求匿名云服務(wù)證書;車輛請求云分片服務(wù);導(dǎo)航服務(wù)和云服務(wù)獲?�?����;路徑擁塞通知和重新請求服務(wù)����;真實(shí)身份的追蹤八個(gè)步驟�����。本發(fā)明匿名導(dǎo)航證書和匿名云服務(wù)證書��,使得車輛的真實(shí)身份與請求服務(wù)的證書無關(guān)�����;并且通過匿名導(dǎo)航證書獲取行駛路徑信息,根據(jù)行駛路徑將下載服務(wù)進(jìn)行分片,使得車輛能夠在行駛過程中下載大文件���,并且能夠?qū)粽唠[藏自己的身份和行駛軌跡。本發(fā)具有較高的安全性、下載效率和較低的開銷���,適用于節(jié)點(diǎn)高速移動�����、拓?fù)浣Y(jié)構(gòu)易變和規(guī)模龐大的VANET網(wǎng)絡(luò)。
【專利說明】
-種車載網(wǎng)中數(shù)據(jù)分片下載服務(wù)方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及車載網(wǎng)絡(luò)通信安全領(lǐng)域�����,特別是一種車載網(wǎng)中基于RSU的安全和隱私 保護(hù)的數(shù)據(jù)分片下載服務(wù)方法��。
【背景技術(shù)】
[0002] 目前車載娛樂及導(dǎo)航系統(tǒng)的市場已比較成熟��。美國市場的車載信息娛樂系統(tǒng)主要 包括遠(yuǎn)程信息娛樂系統(tǒng)和基于電子地圖的導(dǎo)航系統(tǒng)�;在日本,電子地圖導(dǎo)航系統(tǒng)已經(jīng)變成 標(biāo)準(zhǔn)配置,例如,使用具有3D效果的地圖和其他信息服務(wù);在歐洲����,有越來越多的導(dǎo)航儀和 藍(lán)牙無線電話生產(chǎn)廠商加入到運(yùn)個(gè)產(chǎn)業(yè)鏈中來,并因此給后裝市場帶來了新的活力�����。
[0003] 車載網(wǎng)(VANET)除在行駛安全�,導(dǎo)航和智能交通方面表現(xiàn)良好,而且在娛樂�、新聞、 視頻會議等在內(nèi)的其它信息服務(wù)有更好的發(fā)展前景,已經(jīng)成為一個(gè)研究熱點(diǎn)。VANET的特點(diǎn) 是自身移動速度快�����,連接斷斷續(xù)續(xù)�����,拓?fù)淇焖僮兓?����,但是相比于其它無線網(wǎng)分支����,其供電能 力、處理能力W及存儲能力都不受太大的限制����。汽車作為一個(gè)節(jié)點(diǎn),在享受娛樂��、新聞�、文件 下載等在內(nèi)的信息服務(wù)時(shí),下載和上傳是運(yùn)用比較頻繁的一種技術(shù)��,目前較為典型的方案 算法如:VADD方案De la廠bounded算法���、D&S方案����、SAD V方案����、SPAWN方案等,但也只專注于車 輛之間的小文件傳輸��,對于大文件并不適用�,也沒有設(shè)及到路邊基礎(chǔ)設(shè)施RSU的設(shè)置����,W及 RSU到車輛的文件傳輸�,但是隨著近些年路邊基礎(chǔ)設(shè)施(RSU接入點(diǎn))的大規(guī)模部署, Trullols-Cruces等人對高速公路場景下的協(xié)助下載方法進(jìn)行了研究����,主要是利用同向行 駛的車輛作為協(xié)助傳輸,來解決信息傳輸過程中的丟包問題�����,并利用相向行駛的車輛來傳 輸��,W增加傳輸?shù)耐掏铝?。Fiore等人提出的協(xié)助下載方法主要考慮城市下載場景,是研究 移動節(jié)點(diǎn)相遇機(jī)會來提高其數(shù)據(jù)傳輸率����,車輛的速度和行駛路線等是其主要考慮的因素。 該協(xié)助下載方法是通過分析交通流數(shù)據(jù)信息�����,部署合適的AP站點(diǎn)位置,再利用空閑AP預(yù)測 車輛的行駛路線與請求車輛相遇的時(shí)刻����,并且Fiore等人分析了不同協(xié)助車輛選擇算法和 數(shù)據(jù)分塊方案。上述方案提供了下載方式���,但并沒有設(shè)及下載時(shí)如何保護(hù)車輛的隱私。
[0004] 事實(shí)上�����,VANET的安全問題一直是一個(gè)研究的熱點(diǎn)�����。Ri chard [ 11 ]總結(jié)了近年來 VA肥T的安全問題和挑戰(zhàn)���。C. Zhang等人提出一個(gè)RSU輔助通信的方案��,車輛可W依賴RSU驗(yàn) 證其他車輛發(fā)送的消息�。A.Wasef等人考慮了一個(gè)群通信方案�����,并提出了群密鑰更新協(xié)議, 但是秘要更新的代價(jià)相當(dāng)?shù)陌嘿F����。在2009年,T.W化im等人提出了一個(gè)新的方案SPECS(增 加隱私保護(hù)和安全的交流方案)�����,該方案定義了一個(gè)群交流協(xié)議���。通過與RSU簡單的握手協(xié) 議���,車輛在不需要RSU輔助的情況下,可W在群中其他任意的車輛����。但是該方案卻不能很好 的抵制偽裝攻擊。R.J.Hwang等人提出基于身份加密的自我更新假名的方案���,但是該方案的 車輛撤銷計(jì)算開銷較大�。上述的所有方法����,都是強(qiáng)調(diào)如何在通信過程中如何保護(hù)隱私�����。本發(fā) 明能夠在下載數(shù)據(jù)的同時(shí)保護(hù)車輛的隱私�����,滿足車載網(wǎng)的安全需求����。
[0005] 本發(fā)明提出了一種車載網(wǎng)中數(shù)據(jù)分片下載服務(wù)方法����,該發(fā)明能夠通過RSU捜集有 用的信息�,對車輛進(jìn)行導(dǎo)航服務(wù),還能沿途進(jìn)行大文件的下載服務(wù)����。基于該發(fā)明��,能夠使車 輛在行駛的途中進(jìn)行大文件的下載�����,由于文件是預(yù)先根據(jù)行駛路徑和時(shí)間,分段發(fā)送到到 各個(gè)RSU�����,能夠解決因?yàn)樵谀硞€(gè)RSU下載未完成�,進(jìn)入下個(gè)RSU下載,導(dǎo)致RSU重復(fù)下載備份而 造成的存儲空間浪費(fèi)���,并且在下載時(shí)使用匿名服務(wù)證書和假名�����,能夠隱藏車輛的真實(shí)身份 和車輛的行駛軌跡�,但在出現(xiàn)有爭議的消息時(shí)���,卻能夠追蹤到車輛的真實(shí)身份����。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明的目的在于提供一種車載網(wǎng)中數(shù)據(jù)分片下載服務(wù)方法��,W實(shí)現(xiàn)能夠在網(wǎng)絡(luò) 受限的環(huán)境下進(jìn)行大文件的下載���,并且能夠保護(hù)車輛的真實(shí)身份和行駛軌跡不被泄露�����,實(shí) 現(xiàn)有條件的隱私保護(hù)�。
[0007] 為了解決W上技術(shù)問題,本發(fā)明采用匿名導(dǎo)航服務(wù)證書獲取行駛路徑���,隱藏自己 的真實(shí)身份����,根據(jù)行駛路徑對數(shù)據(jù)進(jìn)行分片�����,車輛能夠沿途下載文件��,根據(jù)服務(wù)號獲取服 務(wù)���,但發(fā)送消息時(shí)使用假名,從而隱藏了行駛軌跡���。本發(fā)明提出的車載網(wǎng)中基于RSU的安全 和隱私保護(hù)的數(shù)據(jù)分片下載服務(wù)方法具體技術(shù)方案如下步驟一���,初始化系統(tǒng):權(quán)威機(jī)構(gòu)TA 選取公共參數(shù)�,為路邊單元RSU��,導(dǎo)航服務(wù)提供商N(yùn)SP����,云服務(wù)提供商CSP和車輛進(jìn)行登記注 冊;
[000引步驟二���,請求匿名導(dǎo)航證書:車輛向TA請求匿名導(dǎo)航證書�����,TA認(rèn)證車輛的身份���,TA 為車輛發(fā)放匿名導(dǎo)航證書,所述證書包含導(dǎo)航服務(wù)號����,用于后期獲取導(dǎo)航服務(wù);
[0009] 步驟Ξ�,獲取導(dǎo)航路徑:NSP驗(yàn)證請求導(dǎo)航服務(wù)車輛的消息簽名和匿名導(dǎo)航證書, 然后NSP為車輛生成導(dǎo)航路徑��,所述生成導(dǎo)航路徑特征在于路徑可W根據(jù)車輛需求�,計(jì)算時(shí) 間優(yōu)先的路徑或者計(jì)算路程優(yōu)先的路徑�;
[0010] 步驟四�,請求匿名云服務(wù)證書:車輛向TA請求匿名云服務(wù)證書,TA認(rèn)證車輛的身 份�����,TA為車輛發(fā)放匿名云服務(wù)證書�����,所述證書包含云服務(wù)號���,用于后期獲取云服務(wù)�����;
[0011] 步驟五�����,車輛請求云分片服務(wù):CSP驗(yàn)證請求云服務(wù)車輛的消息簽名和匿名導(dǎo)航證 書,然后CSP根據(jù)車輛的行駛路徑����,CSP對車輛請求的服務(wù)進(jìn)行分片����;
[0012] 步驟六�,導(dǎo)航服務(wù)和云服務(wù)獲取:車輛在行駛過程中根據(jù)服務(wù)號����,獲取所需的服 務(wù),所述服務(wù)特征在于車輛需要與RSU進(jìn)行密鑰協(xié)商���,防止竊聽攻擊����;
[0013] 步驟屯��,路徑擁塞通知和重新請求服務(wù):路面狀況發(fā)生變化時(shí)����,RSU通知NSP路面發(fā) 生的狀況,NSP通過RSU通知車輛改變路徑����,車輛重新申請導(dǎo)航服務(wù)和云服務(wù);
[0014] 步驟八,真實(shí)身份的追蹤:出現(xiàn)消息爭議時(shí)��,權(quán)威機(jī)構(gòu)根據(jù)消息追蹤到車輛的真實(shí) 身份�����,并將所述車輛身份撤銷��。
[0015] 所述步驟一進(jìn)一步具體為:
[0016] 過程一���,TA選擇兩個(gè)循環(huán)群Gi和G2�����,一個(gè)化te對映射e : Gi X Gi一G2; P是群Gi的一個(gè) 生成元;TA再選擇3個(gè)安全的化sh函數(shù)出��,出:{0�,1 }*一Gi和馬祗巧一馬����,和一個(gè)安全的加密 算法E:nck〇;
[0017] 過程二,ΤΑ選擇一個(gè)隨機(jī)參數(shù)S作為自己的主密鑰S e %�,和一對傳統(tǒng)的公私鑰對 (SKta,ΡΚτΑ)���,并且TA計(jì)算出系統(tǒng)的公鑰Ppub = sP��,其中ΡΚτΑ= SKtaP ; TA公布系統(tǒng)參數(shù)他�,G2����, P,Ppub,化��,出�����,出��,PKTA,Enck〇);
[0018] 過程Ξ����,在車輛注冊時(shí),ΤΑ給車輛Vi分配一個(gè)真實(shí)的身份RIDiEGi和防篡改裝置的 激活碼PWDi;TA也給車輛Vi分配一對傳統(tǒng)公私鑰口而i����,P而<),其中��?的=
[0019] 過程四�,ΤΑ為每個(gè)RS化選擇一個(gè)隨機(jī)數(shù)乍為RS化的私鑰�����,并計(jì)算P而1 = SK町P 6 Gi作為RSUi的公鑰����,最后ΤΑ將私鑰瑪?.;.和RSUi的證書說? =巧?,巧而,貨?.,Ρ而i)). 安全的發(fā)送給RSUi��,其中Ri = (RSUi 11 Li),以是35化的位置信息�����;
[0020]過程五,TA為NSP和CSP分別分發(fā)一對公私鑰(SKnsp,PKnsp)�����、(SKcsp����,PKcsp)���,其中PKnsp =SKnspP , PKcsp = SKcspP 〇
[0021 ] 3.根據(jù)權(quán)利要求1所述的一種車載網(wǎng)中數(shù)據(jù)分片下載服務(wù)方法�����,其特征在于所述 步驟二進(jìn)一步具體為:
[0022] 過程一�,車輛Vi進(jìn)入RSUi時(shí)���,Vi選擇一個(gè)隨機(jī)數(shù)��,然后Vi通過RSUi將去= £>化>葉4(///11/||/?啤1的發(fā)送給了4;其中����,魁¥是導(dǎo)航服務(wù)的標(biāo)志^/是用來防止攻擊者收集信 息����,從而得到車輛經(jīng)過的RSU;
[0023] 過程二�,TA解密消息X����,檢查RIDi是否在撤銷列表中��。如果不在撤銷列表中,TA為車 輛發(fā)放匿名導(dǎo)航證書;TA為車輛Vi計(jì)算匿名導(dǎo)航證書C?=供化了,w讓勵(lì)幻物炒刪711奶服藤'化 其中���,T代表一個(gè)時(shí)間段,證書只有在該時(shí)間段中才有效��,Nuhinav是導(dǎo)航服務(wù)號����,車輛只有根 據(jù)導(dǎo)航服務(wù)號才能從RSU處獲得導(dǎo)航;然后,TA通過RS化發(fā)送£"cp壞i (Cw)給車輛Vi.
[0024] 根據(jù)上述步驟���,能知該導(dǎo)航證書中不包含車輛Vi的任何信息���,所W證書是匿名的��。 [00巧]所述步驟Ξ進(jìn)一步具體為:
[0026] 過程一,當(dāng)啟動車輛時(shí)��,駕駛員需要輸入RIDi和PWDi激活防篡改裝置����,如果身份沒 有被撤銷���,并且激活碼是正確的���,那么防篡改裝置激活成功�,否則防篡改裝置將停止進(jìn)一步 的操作�;
[0027] 過程二���,防篡改裝置為車輛Vi生成假名和簽名私鑰�����;假名1〇1包含兩個(gè)部分 yw,/婚,其中峭=濁���,姆=擬垃汾斯(rPpuB),r是一個(gè)隨機(jī)數(shù)�����,簽名私鑰過如=嫂1(姆II./頓;
[0028] 過程Ξ����,車輛Vi生成導(dǎo)航路徑請求消息:首先�,車輛Vi生成起點(diǎn)和終點(diǎn)消息Mnav = (Start ,Dest)����,其中Start是出發(fā)地���,Dest是目的地;然后Vi對該消息進(jìn)行簽名����,計(jì)算hi =此 (Mnav)和T = H3(Ppub)��,那么生成簽名4:=巧+ M/妒接著,Vi選擇一個(gè)隨機(jī)數(shù)ae蜀,計(jì)算 冷WSP = α戶和iksp = aPKNSP。最后����,車輛Vi通過RSUi發(fā)送導(dǎo)航路徑請求消息r =《斯V邱正ncANSP (MNAv����,IDi,Si,CN)>給 NSP;
[0029] 假設(shè)RSU每隔一段時(shí)間向NSP報(bào)告路面狀況,包括路面的擁塞程度��、車輛行駛速度 和車輛密度����;
[0030] 過程四����,當(dāng)NSP接收到請求消息Y時(shí),NSP計(jì)算棘W 腳咖然后NSP根據(jù)Φ W解 密消息Y�����,分別得到Mnav�,��,Si和Cn ;首先���,NSP驗(yàn)證Cn的有效性,如果有效,再驗(yàn)證簽名的正 確性:
[00川證明正確性:計(jì)算hi =也(M講)��,Τ =也(Ppub)和免=Wi(/0i||/咕��;
[0032]
[003引當(dāng)消息比較多時(shí)��,我們也可W執(zhí)行批量認(rèn)證:計(jì)算5 = S?=i4����,瓜r =S?=1戰(zhàn){成= 化(Mww),T=也(Ppub)和化=/-/ι(/0Π |/的):
[0034] e化巧=e腳1�����,巧e皮;/1說而加)����;
[0035] 過程五,如果簽名是有效的����,NSP為車輛Vi生成導(dǎo)航路徑;根據(jù)Mnav可知出發(fā)地和目 的地,NSP能得到從出發(fā)地到目的地的各種路徑;對每一段公路進(jìn)行賦值�,每一段路的權(quán)值 Wi = a*l + (l-a)*t,其中1是公路的長度�����,假設(shè)設(shè)置單位為千米;t是經(jīng)過運(yùn)段公路需要的時(shí) 間,是根據(jù)公路長度1和公路上車輛行駛速度得出�����,假設(shè)設(shè)置單位是分鐘����;α是路程所占比 重,如果α越小說明權(quán)值中時(shí)間所占比例越大��;
[0036] 接下來���,NSP給α設(shè)置幾個(gè)不同的值,根據(jù)Di Astra算法�����,得到相應(yīng)的路徑�;當(dāng)α設(shè)置 為0時(shí),所得路徑就是耗時(shí)最短的����,當(dāng)α為1時(shí),所得路徑就是路程最短的;
[0037] 最后���,NSP將運(yùn)幾條路徑簽名加上隨機(jī)數(shù)Nnsp并通過Vnsp加密返還給車輛Vi�����,路徑 信息中包括< ��,ti) (1 y如)����,Is���,ts>�����,Li是需要經(jīng)過R洲的位置�����,ti是經(jīng)過該RSU需要的時(shí) 間����,η是需要經(jīng)過RSU的數(shù)量,ls是總的行駛路程�����,ts是總的行駛時(shí)間�;
[0038] 過程六,車輛Vi接受到導(dǎo)航路徑消息后�,Vi用4nsp進(jìn)行解密,Vi得到相應(yīng)的幾條導(dǎo)航 路徑�����,Vi選擇其中一條作為自己的行駛路徑后加上隨機(jī)數(shù)Nnsp�,并通過Φν5ρ加密返回給NSP;
[0039] 過程屯,NSP接收到消息后解密��,獲得車輛Vi選擇的行駛路徑后;NSP通過安全的網(wǎng) 絡(luò)發(fā)送給途徑的每個(gè)RSU-個(gè)導(dǎo)航信息���,導(dǎo)航信息包括<3〇1116,RSUnext���,NumNAv>�����,其中Route 是經(jīng)過每個(gè)RSU道路信息��,RSUne^a是到達(dá)的下一個(gè)RSU信息���。
[0040] 所述步驟四進(jìn)一步具體為:
[0041 ]與請求匿名導(dǎo)航證書相似���,執(zhí)行W下協(xié)議步驟:
[0042] 過程一,車輛Vi選擇一個(gè)隨機(jī)數(shù)r"通過RSUi將X'=扣(>葉/,([押叫|/?啤||/)發(fā)送給 TA;CST0是云服務(wù)的標(biāo)志;r"是用來防止攻擊者收集信息����,從而得到車輛經(jīng)過的RSU;
[0043] 過程二,TA為該服務(wù)選取一個(gè)云服務(wù)號NumcsT日�,并為車輛Vi計(jì)算匿名云服務(wù)證書 Caro = (αΤ?,Γ,Ν?Μ?α郵,況G站口IWIWwTOcs?:))�����,然后����,TA通過RSlJi發(fā)送故印卸,.府巧0)給 車輛Vi�����。
[0044] 所述步驟五進(jìn)一步具體為:
[0045] 當(dāng)車輛行駛在道路上時(shí),車輛臨時(shí)需要下載大數(shù)據(jù)���,我們執(zhí)行如下步驟���,進(jìn)行數(shù)據(jù) 下載:
[0046] 過程一,防篡改裝置為車輛Vi生成假名和簽名私鑰�����;假名1〇1包含兩個(gè)部分 "地/頓��,其中巧?二nP�,姆=及/0【'史Hi(rPp,比)��,r是一個(gè)隨機(jī)數(shù)����,簽名私鑰馬。,' =sfW巧||/頓:
[0047] 過程二��,車輛生成云服務(wù)請求:首先�����,車輛Vi生成請求數(shù)據(jù)消息Mgsp��,然后Vi對該消 息進(jìn)行簽名�����,計(jì)算hi =也(Mcsp)和Τ =也(Ppub)����,那么生成簽名成= + 接著,Vi選擇一 個(gè)隨機(jī)數(shù)6 e句���,計(jì)算私處=W和iksp = bPKcsp;最后�,車輛Vi通過RS化發(fā)送導(dǎo)航路徑請求消息 ^=<化57?,肝呵",.(斯訊地一\,^?巧,〇�����;5"7'〇)>給〔5口����;斯& =(:扣:>姑(.1含乏含打)>價(jià)0的>51:〇口是指車 輛在途中可能停留的信息;
[004引過程S�,當(dāng)NSP接收到請求消息別寸,CSP計(jì)算侶巧=^哈游斬泌���,然后CSP根據(jù)V NSP解 密消息Z����,分別得到Mgsp,�,Si,Μ哼Cgsto ;首先��,CSP驗(yàn)證Cgst日的有效性����,如果有效,再驗(yàn)證簽 名的正確性�����;
[0049]過程四���,如果簽名是有效的��,CSP為車輛Vi進(jìn)行分片服務(wù);首先��,CSP查看車輛Vi的當(dāng) 前位置��,由轉(zhuǎn)發(fā)消息的RSU可知�����,然后����,根據(jù)峰i可知車輛經(jīng)過哪些RSUW及在RSU內(nèi)行駛的時(shí) 間和停留時(shí)間����,因此,CSP將Vi請求的數(shù)據(jù)進(jìn)行分片��,保證在正常情況下每個(gè)分片在每個(gè)RSU 內(nèi)能夠發(fā)送給Vi; CSP將每個(gè)分片進(jìn)行加密���,然后將加密數(shù)據(jù)和云服務(wù)號通過安全的網(wǎng)絡(luò)傳 遞給每個(gè)RSU;
[0050]過程五�,CSP同時(shí)也將加密分片的密鑰k發(fā)送給車輛Vi�����。
[0051 ] 所述步驟六進(jìn)一步具體為:
[0052]獲得導(dǎo)航路徑和云分片服務(wù)后����,車輛在RSU處獲取導(dǎo)航和下載服務(wù):
[0化3] 過程一,RSUi每隔一段時(shí)間進(jìn)行一次證書說·!=訴,P/(R;�,S/ 6'.;化4辦../%'從廣播,例如 5s-次�;
[0054]過程二,Vi選擇一個(gè)隨機(jī)數(shù)C 6瑪�,計(jì)算φ巧=CF和相=誅/相啤輛Vi向RS化發(fā)送導(dǎo) 航請求消息< >'rNAv是個(gè)隨機(jī)數(shù);同樣Vi也可W向RSUi發(fā)送下載請 求消息 < 樂,?!��,坑1C咕R'i姆歴知了�����。.IIrcsTo) >;
[005引過程立��,R洲浪收到請求消息�,計(jì)算似,=&%做進(jìn)行解密,獲取請求內(nèi)容�����;然后����, RS化根據(jù)導(dǎo)航服務(wù)號,將到達(dá)下一個(gè)RSU的前進(jìn)路線發(fā)送給Vi��,內(nèi)容用嗔進(jìn)行加密;同樣��,根 據(jù)云服務(wù)號�����,將下載數(shù)據(jù)發(fā)送給Vi并附帶上隨機(jī)數(shù)rcsTo;
[0056] 其他車輛獲得消息后不能解密該消息�,所W運(yùn)些消息對于其他車輛是沒有任何作 用的�,根據(jù)附帶的隨機(jī)數(shù),車輛可W獲知該消息是否是自己的請求消息�。
[0057] 所述步驟屯進(jìn)一步具體為:
[0058] 當(dāng)路面發(fā)生重大的變化時(shí),即路面突然堵塞或發(fā)生交通事故��,需要通知車輛�����,對行 駛路徑做出改動���;
[0化9] 過程一��,發(fā)生狀況的RSU通知NSP��,NSP通知路徑中含有該RSU的其他所有RSU��,然后 NSP發(fā)送路徑導(dǎo)航服務(wù)號給RSU;
[0060] 過程二����,RSU檢測到使用該導(dǎo)航服務(wù)號進(jìn)行導(dǎo)航的車輛,并通知該車輛路面發(fā)生的 狀況�����;
[0061] 過程Ξ���,車輛驗(yàn)證該消息是否來自于RSU�,如果來自RSU����,車輛重新申請導(dǎo)航服務(wù), 尋找新的路徑�����;
[0062] 過程四�,車輛通過RSU通知云服務(wù)提供商,云服務(wù)提供商根據(jù)云服務(wù)號查找出服務(wù) 的RSU����,等待一定時(shí)間后通知RSU���,可W刪除該存儲,回收存儲空間��,車輛需要根據(jù)新的導(dǎo)航 路徑重新申請?jiān)品?wù)���。
[0063] 所述步驟八進(jìn)一步具體為:
[0064] 過程一�,根據(jù)車輛的假名/化=(7化./曲和系統(tǒng)主密鑰s����,TA可W計(jì)算出車輛的真實(shí) 身份/?/& =聽(5/地必/的��;從此�,車輛不能獲取任何服務(wù);正確性證明如下:/?/〇,= /D 泌卻(巧"!,����,)= 咕 @/£)重。
【附圖說明】
[0065] 圖1為本發(fā)明實(shí)施例提供的車載網(wǎng)中基于RSU的安全和隱私保護(hù)的數(shù)據(jù)分片下載 服務(wù)方法的流程圖���。
[0066] 圖2為本發(fā)明實(shí)施例提供的請求匿名導(dǎo)航證書的流程圖�。
[0067] 圖3為本發(fā)明實(shí)施例提供的獲取導(dǎo)航路徑的流程圖�����。
[0068] 圖4為本發(fā)明實(shí)施例提供的獲取導(dǎo)航和云服務(wù)的流程圖。
[0069] 圖5為本發(fā)明實(shí)施例提供的路徑擁塞通知和重新請求服務(wù)的流程圖��。
【具體實(shí)施方式】
[0070] 如圖1所示���,本發(fā)明的通信方法共有8個(gè)步驟���,分別為:
[0071] 1)初始化系統(tǒng):TA選取公共參數(shù),為RSU��,NSP���,CSP和車輛進(jìn)行登記注冊���;
[0072] 2)請求匿名導(dǎo)航證書:車輛向TA請求匿名導(dǎo)航證書,TA認(rèn)證車輛的身份��,TA為車輛 發(fā)放匿名導(dǎo)航證書�;
[0073] 3)獲取導(dǎo)航路徑:NSP驗(yàn)證請求導(dǎo)航服務(wù)車輛的消息簽名和匿名導(dǎo)航證書,然后 NSP為車輛生成導(dǎo)航路徑��;
[0074] 4)請求匿名云服務(wù)證書:車輛向TA請求匿名云服務(wù)證書��,TA認(rèn)證車輛的身份,TA為 車輛發(fā)放匿名云服務(wù)證書����;
[0075] 5)車輛請求云分片服務(wù):CSP驗(yàn)證請求云服務(wù)車輛的消息簽名和匿名導(dǎo)航證書,然 后CSP根據(jù)車輛的行駛路徑��,CSP對車輛請求的服務(wù)進(jìn)行分片�;
[0076] 6)導(dǎo)航服務(wù)和云服務(wù)獲取:車輛在行駛過程中根據(jù)服務(wù)號,獲取所需的服務(wù)�����;
[0077] 7)路徑擁塞通知和重新請求服務(wù):路面狀況發(fā)生變化時(shí)�,RSU通知NSP路面發(fā)生的 狀況,NSP通過RSU通知車輛改變路徑�����,車輛重新申請導(dǎo)航服務(wù)和云服務(wù)��;
[0078] 8)真實(shí)身份的追蹤:出現(xiàn)消息爭議時(shí)����,權(quán)威機(jī)構(gòu)根據(jù)消息追蹤到車輛的真實(shí)身份���, 并將所述車輛身份撤銷����。
[0079] 下面結(jié)合具體實(shí)施例和附圖對本發(fā)明進(jìn)行進(jìn)一步說明。
[0080] 1)初始化系統(tǒng):TA選取公共參數(shù)�,為RSU,NSP����,CSP和車輛進(jìn)行登記注冊;
[0081 ] 步驟1.1���,TA選擇兩個(gè)循環(huán)群Gi和G2,一個(gè)化te對映射e :Gi XGi一G2���。?是群Gi的一個(gè) 生成元�。ΤΑ再選擇3個(gè)安全的化sh函數(shù)化,出:{0�����,1 }*一Gi和村2:化1}' 一 Z;,����,和一個(gè)安全的加密 算法 E:nck〇�。
[0082] 步驟1.2���,TA選擇一個(gè)隨機(jī)參數(shù)S作為自己的主密鑰se句�����,和一對傳統(tǒng)的公私鑰對 (SKta�,ΡΚτΑ)�����,并且TA計(jì)算出系統(tǒng)的公鑰Ppub = sP���,其中ΡΚτΑ= SKtaP�。TA公布系統(tǒng)參數(shù)他����,G2��, P, Ppub,化�,出,出���,ΡΚτΑ, Enck())���。
[0083] 步驟1.3,在車輛注冊時(shí)���,ΤΑ給車輛Vi分配一個(gè)真實(shí)的身份RIDiEGi和防篡改裝置 的激活碼PWDi。TA也給車輛Vi分配一對傳統(tǒng)公私鑰閑�,其中PKvi = S嫁/。
[0084] 步驟1 . 4�����,T A為每個(gè)R SU i選擇一個(gè)隨機(jī)數(shù)e %作為R S U i的私鑰�,并計(jì)算 P咕e&作為R S U 1的公鑰,最后T A將私鑰和R S U 1的證書RC;= (/?,���,口吟<1,挪化��。斬口|和;扣安全的發(fā)送給1?51]1�����,其中把=做1]1化1)心是1?51]1的位置信息����。
[0085] 步驟 1.5,TA為NSP和CSP分別分發(fā)一對公私鑰(SKnsp���,PKnsp)�����、( SKcsp�,PKcsp)�,其中 PKnsp = SKnspP,PKcsp = SKcspP�����。
[0086] 2)請求匿名導(dǎo)航證書:如圖2所示�����,車輛向TA請求匿名導(dǎo)航證書��,TA認(rèn)
[0087] 證車輛的身份���,TA為車輛發(fā)放匿名導(dǎo)航證書;
[008引步驟2.1,車輛Vi進(jìn)入RSUi時(shí)��,Vi選擇一個(gè)隨機(jī)數(shù)��,然后Vi通過RSUi將X = 及扣C邱T4.腳酬階巧||巧發(fā)送給ΤΑ�。
[0089]步驟2.2,ΤΑ解密消息X����,檢查RIDi是否在撤銷列表中。如果不在撤銷列表中���,至步 驟2.3,否則至步驟2.4����。
[0090] 步驟2.3��,ΤA為車輛發(fā)放匿名導(dǎo)航證書�,Τ A為車輛Vi計(jì)算匿名導(dǎo)航證書輪= (扣4F, Γ, 肌WW神e幻如(MFllrllWwnww)) < TA通過RSlJi發(fā)送勵(lì)Cp卸i (:攝)給車輛Vi。
[0091] 步驟2.4,車輛身份已經(jīng)被撤銷���,請求匿名導(dǎo)航證書失敗�。
[0092] 根據(jù)上述步驟��,可知該導(dǎo)航證書中不包含車輛Vi的任何信息,所W說證書是匿名 的�����。
[0093] 3)獲取導(dǎo)航路徑:如圖3所示���,NSP驗(yàn)證請求導(dǎo)航服務(wù)車輛的消息簽名和匿名導(dǎo)航 證書����,然后NSP為車輛生成導(dǎo)航路徑���;
[0094] 步驟3.1���,當(dāng)啟動車輛時(shí),駕駛員輸入RI化和PWDi激活防篡改裝置�,如果身份沒有被 撤銷,并且激活碼是正確的����,那么防篡改裝置激活成功,至步驟3.2���,否則防篡改裝置將停止 進(jìn)一步的操作��,至步驟3.10�����。
[0095] 步驟3.2,防篡改裝置為車輛Vi生成假名和簽名私鑰��。假名1〇1包含兩個(gè)部分 (Wi���,/鳴),其中/〇( = rP, /成=/?啤出)����,r是一個(gè)隨機(jī)數(shù)。簽名私鑰馬扣三州1(/圳|/喊��。
[0096] 步驟3.3����,車輛Vi生成導(dǎo)航路徑請求消息:首先,車輛Vi生成起點(diǎn)和終點(diǎn)消息Mnav = (Start ,Dest)���,其中Start是出發(fā)地���,Dest是目的地�����。然后Vi對該消息進(jìn)行簽名����,計(jì)算hi =此 (Mnav)和Τ =也(Ppub)��,那么生成簽名= rT + Μ泌�����。
[0097] 步驟3.4���,¥1選擇一個(gè)隨機(jī)數(shù)〇£巧�����,計(jì)算徊5? = ?'和11^��。=曰?虹5�。。車輛¥1通過尺5化 發(fā)送導(dǎo)航路徑請求消息y =< (Afw4v.,./〇!, 4, Cw). >給NSP���。
[009引步驟3.5��,當(dāng)NSP接收到請求消息Υ時(shí)�����,NSP計(jì)算似=碼wpWwspt然后NSP根據(jù)VNSP 解密消息Y��,分別得到Mnav����,I0i����,Si和Cn。首先�����,NSP驗(yàn)證Cn的有效性���,如果有效���,至步驟3.6,否 則至步驟3.11�。
[0099] 步驟3.6����,驗(yàn)證簽名的正確性:計(jì)算山=此(1魁¥)�����,了 =出化��。〇和& = 41(/圳|/的):當(dāng) 消息比較多時(shí)��,我們也可W執(zhí)行批量認(rèn)證:計(jì)算6 = Σ;'=1 /化1 = S;'=iWiiA.=時(shí)2(的WW):��,T =也 (Ppub)和往=^!以圳|/-咕:
[0100]
口)
[0101] 如果式(1)成立�����,至步驟3.7��,否則至步驟3.11��。
[0102] 步驟3.7,簽名有效�����,NSP為車輛Vi生成導(dǎo)航路徑。根據(jù)Mnav可知出發(fā)地和目的地��, NSP可W得到從出發(fā)地到目的地的各種路徑����。我們對每一段公路進(jìn)行賦值,每一段路的權(quán)值 Wi = a*l + (l-a)*t�,其中1是公路的長度,假設(shè)設(shè)置單位為千米��,t是經(jīng)過運(yùn)段公路需要的時(shí) 間(根據(jù)公路長度1和公路上車輛行駛速度得出)�,假設(shè)設(shè)置單位是分鐘。α是路程所占比重����, 如果α越小說明權(quán)值中時(shí)間所占比例越大�。接下來,NSP給α設(shè)置幾個(gè)不同的值���,根據(jù) DUkstra算法����,得到相應(yīng)的路徑���。當(dāng)α設(shè)置為加寸���,所得路徑就是耗時(shí)最短的�,當(dāng)α為1時(shí)��,所得 路徑就是路程最短的����。最后,NSP將運(yùn)幾條路徑簽名加上隨機(jī)數(shù)Nnsp并通過V NSP加密返還給 車輛Vi���。
[010引步驟3.8,車輛Vi接受到導(dǎo)航路徑消息后�,Vi用%sp進(jìn)行解密�����,Vi得到相應(yīng)的幾條導(dǎo) 航路徑����,Vi選擇其中一條作為自己的行駛路徑后加上隨機(jī)數(shù)Nnsp,并通過iksp加密返回給 NSP���。
[0104]步驟3.9�����,NSP接收到消息后解密���,獲得車輛Vi選擇的行駛路徑后����。NSP通過安全的 網(wǎng)絡(luò)發(fā)送給途徑的每個(gè)R洲一個(gè)導(dǎo)航信息�,導(dǎo)航信息包括<3〇11*日,1?51]����。6別,加1祖巾〉�,其中 Route是經(jīng)過每個(gè)RSU道路信息,RSUne^a是到達(dá)的下一個(gè)RSU信息����。
[0105] 步驟3.10,車輛被撤銷或者RI化和PWDi輸入有誤����,重新輸入。
[0106] 步驟3.11����,認(rèn)證失敗��,協(xié)議終止�����。
[0107] 至此���,車輛獲取到導(dǎo)航路徑,車輛可W根據(jù)導(dǎo)航服務(wù)號��,獲取服務(wù)���。
[010引4)請求匿名云服務(wù)證書:車輛向TA請求匿名云服務(wù)證書���,TA認(rèn)證車輛的身份,TA為 車輛發(fā)放匿名云服務(wù)證書����;
[0109] 步驟4.1,車輛Vi選擇一個(gè)隨機(jī)數(shù)r"通過RSUi將X' = 了"||/?啤||〇發(fā)送給 TAo
[0110] 步驟4.2���,ΤΑ解密消息r�,檢查RI化是否在撤銷列表中。如果不在撤銷列表中�����,至步 驟4.3,否則至步驟4.4���。
[0111] 步驟4.3����,TA為該服務(wù)選取一個(gè)云服務(wù)號NumGSTG��,并為車輛Vi計(jì)算匿名云服務(wù)證書 Qs? = (arOJ.iVumcsTO.S/G;柏(口TOlirllWwncs?:))���。�,然后�,TA通過RSUi發(fā)送抗嘩種i(Caro)' 給車輛Vi。
[0112] 步驟4.4����,車輛身份已經(jīng)被撤銷��,請求匿名云服務(wù)證書失敗���。
[0113] 根據(jù)上述步驟����,可知該云服務(wù)證書中不包含車輛Vi的任何信息,所W說證書是匿 名的���。
[0114] 5)車輛請求云分片服務(wù):如圖4所示��,CSP驗(yàn)證請求云服務(wù)車輛的消息簽名和匿名 導(dǎo)航證書���,然后CSP根據(jù)車輛的行駛路徑,CSP對車輛請求的服務(wù)進(jìn)行分片�����;
[0115] 步驟5.1���,防篡改裝置為車輛Vi生成假名和簽名私鑰�����。假名1〇1包含兩個(gè)部分 以化/峨�����,巧中扭? =化化��!=及斯φΗι0-Ρρ�,ι,,)���,Γ是一個(gè)隨機(jī)數(shù)�����。簽名私鑰d如=sHiC?巧||/咕�����。
[0116] 步驟5.2,車輛生成云服務(wù)請求:首先��,車輛Vi生成請求數(shù)據(jù)消息Mgsp����,然后Vi對該消 息進(jìn)行簽名�����,計(jì)算hi =也(Mcsp)和T =也(Ppub)�,那么生成簽名爲(wèi)=rr +的毎扭。
[0117] 步驟5.3���,¥選擇一個(gè)隨機(jī)數(shù)&€巧���,計(jì)算從卻=6巧郵[評=6?輪。��。最后��,車輛¥述過 R S U i發(fā)送導(dǎo)航路徑請求消息Z =<機(jī)邪�����,Enc恥化t,也My:., Ccsro) >給C S P��。其中 =化?,,.?.?)(1 < ?.《蝴.況0的.,51:0口是指車輛在途中可能停留的{目息����。
[0118] 步驟5.4,當(dāng)NSP接收到請求消息Ζ時(shí)���,CSP計(jì)算佑fp = SKc處價(jià)SP����,然后CSP根據(jù)V NSP 解密消息Z,分別得到Mgsp�����,I〇i�,δι,Μ巧��,Cgst日��。首先����,CSP驗(yàn)證Cgst日的有效性,如果有效�����,至步驟 5.5,否則至步驟5.8�����。
[0119] 步驟5.5��,驗(yàn)證簽名的正確性。計(jì)算hi =此(Mcsp)���,T =曲(Ppub)和A =聽(/的II曲;當(dāng) 消息比較多時(shí)���,我們也可W執(zhí)行批量認(rèn)證:計(jì)算6 = ΣΓ=ιΑ:���,/:巧=Σ'/=ι/的Λ =H2(Mcsp)���,t=也 (Ppub)和錢= 咕:
[0120]
閩
[0121] 如果式(2)成立,至步驟5.6����,否則至步驟5.8。
[0122] 步驟5.6�����,簽名有效�����,CSP為車輛Vi進(jìn)行分片服務(wù)�����。首先,CSP查看車輛Vi的當(dāng)前位置�, 由轉(zhuǎn)發(fā)消息的R洲可知,然后��,根據(jù)Μν:·可知車輛經(jīng)過哪些R洲W及在R洲內(nèi)行駛的時(shí)間和停 留時(shí)間�����,因此����,CSP將Vi請求的數(shù)據(jù)進(jìn)行分片,保證在正常情況下每個(gè)分片在每個(gè)R洲內(nèi)能夠 發(fā)送給VidCSP將每個(gè)分片進(jìn)行加密��,然后將加密數(shù)據(jù)和云服務(wù)號通過安全的網(wǎng)絡(luò)傳遞給每 個(gè) RSU���。
[0123] 步驟5.7��,CSP同時(shí)也將加密分片的密鑰k發(fā)送給車輛Vi����。
[0124] 步驟5.8,認(rèn)證失敗���,協(xié)議終止�。
[012引至此,車輛獲取到云分片服務(wù)����,車輛可W根據(jù)云服務(wù)號,獲取服務(wù)��。
[0126] 6)導(dǎo)航服務(wù)和云服務(wù)獲取:車輛在行駛過程中根據(jù)服務(wù)號����,獲取所需的服務(wù)���;
[0127] 步驟6.1�,RSUi每隔一段時(shí)間進(jìn)行一次證書RC:=訴.PK,;,.tS'/G.s,柏��,奶,PAV))廣播����,例 如5s-次。
[012引步驟6.2����,Vi選擇一個(gè)隨機(jī)數(shù)ce巧:,計(jì)算斬=cP和典巧 = cP/?。車輛Vi向RSUi發(fā)送導(dǎo) 航請求消息< <^'�,£'"c*R,.(Wumwwllrjvw) >,r N A V是個(gè)隨機(jī)數(shù)和下載請求消息< '巧及i, £'打C嗔巧(W吐TOcsTo ||r仿ro) >�。
[0129] 步驟6.3,RSUi接收到請求消息����,計(jì)算俯i=S而斬�����,進(jìn)行解密�����,獲取請求內(nèi)容�����。然后����, RS化根據(jù)導(dǎo)航服務(wù)號,將到達(dá)下一個(gè)RSU的前進(jìn)路線發(fā)送給Vi�,內(nèi)容用觀進(jìn)行加密�����;同樣�����,根 據(jù)云服務(wù)號�����,將下載數(shù)據(jù)發(fā)送給Vi并附帶上隨機(jī)數(shù)rcsTo。
[0130] 其他車輛獲得消息后不能解密該消息���,所W運(yùn)些消息對于其他車輛是沒有任何作 用的,根據(jù)附帶的隨機(jī)數(shù)����,車輛可W獲知該消息是否是自己的請求消息��。
[0131] 7)路徑擁塞通知和重新請求服務(wù):如圖5所示�,路面狀況發(fā)生變化時(shí)���,RSU通知NSP 路面發(fā)生的狀況,NSP通過RSU通知車輛改變路徑����,車輛重新申請導(dǎo)航服務(wù)和云服務(wù);
[0132] 步驟7.1�����,發(fā)生狀況的RSU通知NSP�����,NSP通知路徑中含有該RSU的其他所有RSU��,然后 NSP發(fā)送路徑導(dǎo)航服務(wù)號給RSU���。
[0133] 步驟7.2,RSU檢測到使用該導(dǎo)航服務(wù)號進(jìn)行導(dǎo)航的車輛��,并通知該車輛路面發(fā)生 的狀況�。
[0134] 步驟7.3,車輛驗(yàn)證該消息是否來自于RSU����,如果來自RSU����,至步驟7.4�����,否則至步驟 7.6.
[0135] 步驟7.4�,車輛重新申請導(dǎo)航服務(wù),尋找新的路徑��。
[0136] 步驟7.5�,車輛通過R洲通知云服務(wù)提供商,云服務(wù)提供商根據(jù)云服務(wù)號查找出服 務(wù)的RSU����,等待一定時(shí)間后通知RSU����,可W刪除該存儲,回收存儲空間���。車輛需要根據(jù)新的導(dǎo) 航路徑重新申請?jiān)品?wù)��。
[0137] 步驟7.6����,車輛繼續(xù)按原路徑行駛。
[0138] 8)真實(shí)身份的追蹤:出現(xiàn)消息爭議時(shí)�,權(quán)威機(jī)構(gòu)根據(jù)消息追蹤到車輛的真實(shí)身份, 并將所述車輛身份撤銷����。
[0139] 步驟8.1���,根據(jù)車輛的假么/〇< = (/巧�����,班0和系統(tǒng)主密鑰3���,了4可^計(jì)算出車輛的真 實(shí)身份城玲=馬樹麵)願姆。從此,車輛不能獲取任何服務(wù)�����。
【主權(quán)項(xiàng)】
1. 一種車載網(wǎng)中數(shù)據(jù)分片下載服務(wù)方法���,其特征在于包含以下步驟: 步驟一�,初始化系統(tǒng):權(quán)威機(jī)構(gòu)TA選取公共參數(shù)����,為路邊單元RSU����,導(dǎo)航服務(wù)提供商N(yùn)SP, 云服務(wù)提供商CSP和車輛進(jìn)行登記注冊��; 步驟二��,請求匿名導(dǎo)航證書:車輛向TA請求匿名導(dǎo)航證書��,TA認(rèn)證車輛的身份���,TA為車 輛發(fā)放匿名導(dǎo)航證書,所述證書包含導(dǎo)航服務(wù)號�����,用于后期獲取導(dǎo)航服務(wù); 步驟三�,獲取導(dǎo)航路徑:NSP驗(yàn)證請求導(dǎo)航服務(wù)車輛的消息簽名和匿名導(dǎo)航證書���,然后 NSP為車輛生成導(dǎo)航路徑��,所述生成導(dǎo)航路徑特征在于路徑可以根據(jù)車輛需求���,計(jì)算時(shí)間優(yōu) 先的路徑或者計(jì)算路程優(yōu)先的路徑����; 步驟四,請求匿名云服務(wù)證書:車輛向TA請求匿名云服務(wù)證書����,TA認(rèn)證車輛的身份�,TA 為車輛發(fā)放匿名云服務(wù)證書���,所述證書包含云服務(wù)號,用于后期獲取云服務(wù)��; 步驟五��,車輛請求云分片服務(wù):CSP驗(yàn)證請求云服務(wù)車輛的消息簽名和匿名導(dǎo)航證書���, 然后CSP根據(jù)車輛的行駛路徑�����,CSP對車輛請求的服務(wù)進(jìn)行分片���; 步驟六���,導(dǎo)航服務(wù)和云服務(wù)獲取:車輛在行駛過程中根據(jù)服務(wù)號���,獲取所需的服務(wù)�����,所 述服務(wù)特征在于車輛需要與RSU進(jìn)行密鑰協(xié)商�����,防止竊聽攻擊����; 步驟七,路徑擁塞通知和重新請求服務(wù):路面狀況發(fā)生變化時(shí),RSU通知NSP路面發(fā)生的 狀況,NSP通過RSU通知車輛改變路徑,車輛重新申請導(dǎo)航服務(wù)和云服務(wù)��; 步驟八�����,真實(shí)身份的追蹤:出現(xiàn)消息爭議時(shí)��,權(quán)威機(jī)構(gòu)根據(jù)消息追蹤到車輛的真實(shí)身 份,并將所述車輛身份撤銷�。2. 根據(jù)權(quán)利要求1所述的一種車載網(wǎng)中數(shù)據(jù)分片下載服務(wù)方法����,其特征在于所述步驟 一進(jìn)一步具體為: 過程一���,TA選擇兩個(gè)循環(huán)群Gi和G2���,一個(gè)Tate對映射e : Gi X Gi-G2 ; P是群Gi的一個(gè)生成 元;TA再選擇3個(gè)安全的Hash函數(shù)ft,H3: {0��,1 {Ο,ΙΓ - g,和一個(gè)安全的加密算 法Enck()�; 過程二,ΤΑ選擇一個(gè)隨機(jī)參數(shù)s作為自己的主密鑰s 6%.���,和一對傳統(tǒng)的公私鑰對(SKta, PKta)����,并且ΤΑ計(jì)算出系統(tǒng)的公鑰Ppub = sP�����,其中PKta = SKtaP ; ΤΑ公布系統(tǒng)參數(shù)(Gi,G2����,P���,Ppub�, Hi,H2,H3,PKTA,Enck()); 過程三�,在車輛注冊時(shí),TA給車輛I分配一個(gè)真實(shí)的身份RIDiEGi和防篡改裝置的激活 碼PWDi; TA也給車輛Vi分配一對傳統(tǒng)公私鑰(力^�����,P%)��,其中Mv[ = 過程四,ΤΑ為每個(gè)RSUi選擇一個(gè)隨機(jī)數(shù)e芩作為RSUi的私鑰,并計(jì)算 0? = 5知'e G:1作為R s U i的公鑰,最后T A將私鑰5?和R S U i的證書= (馬���,S/M (心P%))安全的發(fā)送給RSUi�����,其中札=(RSUi 11 Li)���,U是RSUi的位置信息����; 過程五����,ΤΑ為NSP和CSP分別分發(fā)一對公私鑰(SKnsp���,PKnsp )�����、( SKxsp,PKcsp )��,其中PKnsp = SKnspP,PKcsp = SKcspP〇3. 根據(jù)權(quán)利要求1所述的一種車載網(wǎng)中數(shù)據(jù)分片下載服務(wù)方法�,其特征在于所述步驟 ^?進(jìn)一步具體為: 過程一,車輛Vi進(jìn)入RSUi時(shí)����,Vi選擇一個(gè)隨機(jī)數(shù)^,然后Vi通過RSUi將X = 發(fā)送給ΤΑ;其中�,NAV是導(dǎo)航服務(wù)的標(biāo)志,V是用來防止攻擊者收集 信息��,從而得到車輛經(jīng)過的RSU; 過程二��,ΤΑ解密消息X��,檢查RIDi是否在撤銷列表中���。如果不在撤銷列表中,ΤΑ為車輛發(fā) 放匿名導(dǎo)航證書;ΤΑ為車輛Vi計(jì)算匿名導(dǎo)航證書G 其中�,Τ代表一個(gè)時(shí)間段,證書只有在該時(shí)間段中才有效��,NumNAV是導(dǎo)航服務(wù)號�,車輛只有根 據(jù)導(dǎo)航服務(wù)號才能從RSU處獲得導(dǎo)航;然后,TA通過RSUi發(fā)送(G)給車輛Vi; 根據(jù)上述步驟�,能知該導(dǎo)航證書中不包含車輛W的任何信息,所以證書是匿名的���。4.根據(jù)權(quán)利要求1所述的一種車載網(wǎng)中數(shù)據(jù)分片下載服務(wù)方法����,其特征在于所述步驟 二進(jìn)一步具體為: 過程一,當(dāng)啟動車輛時(shí)�����,駕駛員需要輸入RIDjPPWDji活防篡改裝置�,如果身份沒有被 撤銷,并且激活碼是正確的��,那么防篡改裝置激活成功�,否則防篡改裝置將停止進(jìn)一步的操 作; 過程二�����,防篡改裝置為車輛%生成假名和簽名私鑰;假名ID1包含兩個(gè)部分(叫,明)���,其 中/匈=rPW鞏=是一個(gè)隨機(jī)數(shù)�,簽名私鑰'f = A^C/WII/oa 過程三�����,車輛¥,生成導(dǎo)航路徑請求消息:首先����,車輛ν,生成起點(diǎn)和終點(diǎn)消息MNAV = (Start�����,Dest)���,其中Start是出發(fā)地,Dest是目的地;然后Vi對該消息進(jìn)行簽名����,計(jì)算hi = ? (MNAV)和T = H3(Ppub),那么生成簽名氏=rF + Ιι為接著�����,Vi選擇一個(gè)隨機(jī)數(shù)a e岑�,計(jì)算 = fiP和φ N s p = a P K n s p����。最后,車輛V i通過R S U i發(fā)送導(dǎo)航路徑請求消息 f >給NSP; 假設(shè)RSU每隔一段時(shí)間向NSP報(bào)告路面狀況��,包括路面的擁塞程度��、車輛行駛速度和車 輛密度; 過程四�,當(dāng)NSP接收到請求消息Υ時(shí),NSP計(jì)算#sp = 然后NSP根據(jù)VNSP解密 消息Y����,分別得到MNAV,加�,δ^(:Ν;首先,NSP驗(yàn)證CN的有效性���,如果有效�,再驗(yàn)證簽名的正確 性: 證明正確性:計(jì)算 hi = H2(MNAV)���,T = H3(Ppub)和仏=4(/0(11/餌)���;當(dāng)消息比較多時(shí),我們也可以執(zhí)行批量認(rèn)證:計(jì)算5 = Σ?=1&����,扣1:=過程五,如果簽名是有效的��,NSP為車輛Vi生成導(dǎo)航路徑;根據(jù)MNAV可知出發(fā)地和目的地�����, NSP能得到從出發(fā)地到目的地的各種路徑;對每一段公路進(jìn)行賦值,每一段路的權(quán)值1 = α* l+(l-c〇*t�,其中1是公路的長度,假設(shè)設(shè)置單位為千米;t是經(jīng)過這段公路需要的時(shí)間����,是根 據(jù)公路長度1和公路上車輛行駛速度得出,假設(shè)設(shè)置單位是分鐘;α是路程所占比重���,如果α 越小說明權(quán)值中時(shí)間所占比例越大��; 接下來��,NSP給α設(shè)置幾個(gè)不同的值�����,根據(jù)Dijkstra算法,得到相應(yīng)的路徑��;當(dāng)α設(shè)置為0 時(shí)�,所得路徑就是耗時(shí)最短的,當(dāng)aSi時(shí)�����,所得路徑就是路程最短的; 最后�����,NSP將這幾條路徑簽名加上隨機(jī)數(shù)Nnsp并通過V NSP加密返還給車輛Vi���,路徑信息中 包括< (Li���,ti) (1 < i < η),Is���,ts>�����,Li是需要經(jīng)過RSU的位置����,ti是經(jīng)過該RSU需要的時(shí)間����,η 是需要經(jīng)過RSU的數(shù)量�,l s是總的行駛路程�����,ts是總的行駛時(shí)間���; 過程六����,車輛Vl接受到導(dǎo)航路徑消息后�����,¥1用_^進(jìn)行解密����,¥1得到相應(yīng)的幾條導(dǎo)航路 徑,I選擇其中一條作為自己的行駛路徑后加上隨機(jī)數(shù)Nnsp�����,并通過φΝ5Ρ加密返回給NSP; 過程七�����,NSP接收到消息后解密�,獲得車輛Vi選擇的行駛路徑后;NSP通過安全的網(wǎng)絡(luò)發(fā) 送給途徑的每個(gè)RSU-個(gè)導(dǎo)航信息,導(dǎo)航信息包括<1?〇11丨6�����,RSUnext���,NumNAv>�,其中Route是 經(jīng)過每個(gè)RSU道路信息����,RSU ne3Xt是到達(dá)的下一個(gè)RSU信息。5. 根據(jù)權(quán)利要求1所述的一種車載網(wǎng)中數(shù)據(jù)分片下載服務(wù)方法�,其特征在于所述步驟 四進(jìn)一步具體為: 與請求匿名導(dǎo)航證書相似,執(zhí)行以下協(xié)議步驟: 過程一�����,車輛1選擇一個(gè)隨機(jī)數(shù)r 〃通過= £nc叫;ν?(?:5Τ0||β/0,·||/)發(fā)送給TA; CST0是云服務(wù)的標(biāo)志;r 〃是用來防止攻擊者收集信息���,從而得到車輛經(jīng)過的RSU; 過程二���,ΤΑ為該服務(wù)選取一個(gè)云服務(wù)號NumGSTQ����,并為車輛¥1計(jì)算匿名云服務(wù)證書 Ccsro = (C5T0,r,_mc_,S:/%^(CS7O|m|iVwmCSTC))��,然后�����,TA 通過 RSU,發(fā)送 給車輛 Vi�����。6. 根據(jù)權(quán)利要求1所述的一種車載網(wǎng)中數(shù)據(jù)分片下載服務(wù)方法���,其特征在于所述步驟 五進(jìn)一步具體為: 當(dāng)車輛行駛在道路上時(shí)�,車輛臨時(shí)需要下載大數(shù)據(jù)���,我們執(zhí)行如下步驟�����,進(jìn)行數(shù)據(jù)下 載: 過程一�,防篡改裝置為車輛Vi生成假名和簽名私鑰;假名ID1包含兩個(gè)部分(/1):1,/Bij,其 中/0丨=吵,:/:磁=班是一個(gè)隨機(jī)數(shù)��,簽名私鑰d/0i = 過程二�����,車輛生成云服務(wù)請求:首先��,車輛Vl生成請求數(shù)據(jù)消息MGSP�,然后Vi對該消息進(jìn) 行簽名����,計(jì)算hi = H2(MCSP)和T = H3(Ppub),那么生成簽名氏=#+Ac^i;接著����,Vi選擇一個(gè)隨 機(jī)數(shù)& e G,計(jì)算Pcsp = W3和ikSP = bPKcsp;最后�,車輛Vi通過RSUi發(fā)送導(dǎo)航路徑請求消息 Z =〈妒csp,如.ci/.���,Csp..(叫講���,川',心抓々,乙CST0) > 給CSP ;= Stop是指車輛在途中可能停留的信息�; 過程三,當(dāng)NSP接收到請求消息Z時(shí)����,CSP計(jì)算外你=M_P#CSP,然后CSP根據(jù)V NSP解密 消息Z�����,分別得到MCSP��,加��,δ!�,Mn,CCSTQ;首先,CSP驗(yàn)證C CSTQ的有效性��,如果有效�����,再驗(yàn)證簽名 的正確性����; 過程四��,如果簽名是有效的�,CSP為車輛Vi進(jìn)行分片服務(wù);首先���,CSP查看車輛Vi的當(dāng)前位 置,由轉(zhuǎn)發(fā)消息的RSU可知�,然后,根據(jù)馬;可知車輛經(jīng)過哪些RSu以及在RSU內(nèi)行駛的時(shí)間和 停留時(shí)間�,因此,〇5?將1請求的數(shù)據(jù)進(jìn)行分片����,保證在正常情況下每個(gè)分片在每個(gè)RSU內(nèi)能 夠發(fā)送給I; CSP將每個(gè)分片進(jìn)行加密,然后將加密數(shù)據(jù)和云服務(wù)號通過安全的網(wǎng)絡(luò)傳遞給 每個(gè)RSU; 過程五���,CSP同時(shí)也將加密分片的密鑰k發(fā)送給車輛Vi��。7. 根據(jù)權(quán)利要求1所述的一種車載網(wǎng)中數(shù)據(jù)分片下載服務(wù)方法��,其特征在于所述步驟 六進(jìn)一步具體為: 獲得導(dǎo)航路徑和云分片服務(wù)后����,車輛在RSU處獲取導(dǎo)航和下載服務(wù): 過程一���,RSUi每隔一段時(shí)間進(jìn)行一次證書$:? :=_ (&����,廣播,例如 5s-次�����; 過程二��,Vi選擇一個(gè)隨機(jī)數(shù)c· E巧���,汁算φ:Κ? = cA和= 車輛Vi向RSUi發(fā)送導(dǎo)航 請求消息< _>����,rNAV是個(gè)隨機(jī)數(shù)��;同樣Vi也可以向RSUi發(fā)送下載 請求消息<矽吣,價(jià)1£:辦.|(俯_£^1'〇1丨?^1'0)>:; 過程三����,RSUi接收到請求消息,計(jì)算·!^ = 1以/^進(jìn)行解密�,獲取請求內(nèi)容;然后,RSUi 根據(jù)導(dǎo)航服務(wù)號�����,將到達(dá)下一個(gè)RSU的前進(jìn)路線發(fā)送給Vi,內(nèi)容用Ψ���;?,進(jìn)行加密��;同樣��,根據(jù) 云服務(wù)號,將下載數(shù)據(jù)發(fā)送給1并附帶上隨機(jī)數(shù)r CST〇; 其他車輛獲得消息后不能解密該消息�,所以這些消息對于其他車輛是沒有任何作用 的,根據(jù)附帶的隨機(jī)數(shù)���,車輛可以獲知該消息是否是自己的請求消息���。8. 根據(jù)權(quán)利要求1所述的一種車載網(wǎng)中數(shù)據(jù)分片下載服務(wù)方法,其特征在于所述步驟 七進(jìn)一步具體為: 當(dāng)路面發(fā)生重大的變化時(shí)����,即路面突然堵塞或發(fā)生交通事故,需要通知車輛��,對行駛路 徑做出改動�; 過程一�����,發(fā)生狀況的RSU通知NSP���,NSP通知路徑中含有該RSU的其他所有RSU,然后NSP發(fā) 送路徑導(dǎo)航服務(wù)號給RSU; 過程二���,RSU檢測到使用該導(dǎo)航服務(wù)號進(jìn)行導(dǎo)航的車輛����,并通知該車輛路面發(fā)生的狀 況�; 過程三,車輛驗(yàn)證該消息是否來自于RSU��,如果來自RSU����,車輛重新申請導(dǎo)航服務(wù),尋找 新的路徑���; 過程四���,車輛通過RSU通知云服務(wù)提供商��,云服務(wù)提供商根據(jù)云服務(wù)號查找出服務(wù)的 RSU����,等待一定時(shí)間后通知RSU��,可以刪除該存儲�����,回收存儲空間����,車輛需要根據(jù)新的導(dǎo)航路 徑重新申請?jiān)品?wù)�。9. 根據(jù)權(quán)利要求1所述的一種車載網(wǎng)中數(shù)據(jù)分片下載服務(wù)方法,其特征在于所述步驟 八進(jìn)一步具體為: 過程一�����,根據(jù)車輛的假名/皮=(/以��,/戌)和系統(tǒng)主密鑰s��,TA可以計(jì)算出車輛的真實(shí)身 份/?/β, = /^.(s/D丨)?/D丨:從此�,車輛不能獲取任何服務(wù)����;正確性證明如下: RID, = iDi,?Hy{rPpub) = ^(s/Dl)?//^,
【文檔編號】H04L29/08GK105871831SQ201610184747
【公開日】2016年8月17日
【申請日】2016年3月28日
【發(fā)明人】徐宗保, 周從華, 陸杰, 劉志峰, 朱小龍, 施化吉
【申請人】江蘇大學(xué)