[发明专利]雾计算架构下的VANETs位置隐私保护查询方法

权利要求书

1.一种雾计算架构下的VANETs位置隐私保护查询方法，其特征在于，包括：

车载自组织网络VANETs中的路边单元RSU和车载单元OBU均向第三方信任机构TA进行注册，车载自组织网络VANETs中邻近的路边单元RSU之间形成一个环，环中的路边单元RSU作为环中的雾节点都有前驱节点和后继节点，且环中相邻的路边单元RSU之间拥有共享密钥；

车载单元OBU首次接入车载自组织网络VANETs时，车载单元OBU和路边单元RSU之间使进行双向接入认证并颁发临时查询码PID，具体是：

路边单元RSU利用时间戳TS₁、路边单元RSU产生的随机数r_RSU、第三方信任机构TA选择的生成元P，计算第一CC签名δ₁；路边单元RSU向车载单元OBU发送{δ₁，R_ID，r_RSUP，TS₁}；其中，R_ID是路边单元RSU的真实身份；

车载单元OBU验证时间戳TS₁是否新鲜：

若时间戳TS₁不新鲜，则判定路边单元RSU不合法；

若时间戳TS₁新鲜，则验证第一CC签名δ₁：

若验证通过，则路边单元RSU合法，利用时间戳TS₂、车载单元OBU产生的随机数r_OBU计算第二CC签名δ₂；利用车载单元OBU产生的随机数r_OBU、第三方信任机构TA选择的生成元P、路边单元RSU产生的随机数r_RSU计算车载单元OBU与该合法路边单元RSU之间的共享密钥K_v-r；利用加密车载单元OBU的初始假名生成密文c，向路边单元RSU发送{c,δ₂,r_OBUP,TS₂}；

若验证未通过，车载单元OBU寻找下一个路边单元RSU进行双向接入认证；

路边单元RSU验证时间戳TS₂是否新鲜：

若时间戳TS₂不新鲜，则车载单元OBU不合法；

若时间戳TS₂新鲜，则该路边单元RSU利用车载单元OBU产生的随机数r_OBU、第三方信任机构TA选择的生成元P、路边单元RSU产生的随机数r_RSU，计算其与车载单元OBU之间的共享密钥 K_r-v，并且使用该共享密钥K_r-v解密密文c得到车载单元OBU的初始假名V_ID；

路边单元RSU验证第二CC签名δ₂：

若验证未通过，则车载单元OBU不合法；

若验证通过，则车载单元OBU合法，路边单元RSU计算包含临时查询码PID及其有效期T的密文c'并发送给车载单元OBU；

车载单元OBU解密密文c'得到临时查询码PID；

车载单元OBU与其接入的路边单元RSU之间采用基于路边单元RSU形成的环而生成的匿名转发链完成基于位置服务的查询，具体是：车载单元OBU向其接入的路边单元RSU发送基于位置服务的查询请求Req，由基于路边单元RSU形成的环而生成的匿名转发链转发车载单元OBU的查询请求Req，并由匿名转发链的末端路边单元RSU将查询请求Req发送给基于位置的服务器LBS，基于位置的服务器LBS将查询结果通过该匿名转发链返回给车载单元OBU，具体方法是：

车载单元OBU选择匿名转发链长度k，根据临时查询码PID、匿名转发链长度k、实时位置信息loc、本查询请求的有效期T，生成查询请求Req，并使用车载单元OBU与其接入的路边单元RSU₁之间的共享密钥K_v-r加密查询请求Req生成密文c”，发送给接入的路边单元RSU₁；

路边单元RSU₁利用车载单元OBU与路边单元RSU₁之间的共享密钥K_v-r解密密文c”，得到查询请求Req并存储；路边单元RSU₁计算k＝k-1，并检查k：

若k＝＝0，则路边单元RSU₁利用自己的假名RID₁、实时位置信息loc、本查询请求的有效期T、临时查询码PID，生成新的查询请求Req并将其发送给基于位置的服务器LBS；

若k>0，则路边单元RSU₁利用自己的假名RID₁、临时查询码PID、实时位置信息loc、匿名转发链长度k、本查询请求的有效期T，生成新的查询请求Req，并使用路边单元RSU₁与其后继路边单元RSU₂之间的共享密钥K_RSU1-RSU2加密查询请求Req，生成第一密文c₁并发送给路边单元RSU₁的后继路边单元RSU₂；

路边单元RSU₂使用与其前驱路边单元RSU₁之间的共享密钥K_RSU1-RSU2解密第一密文c₁，得到查询请求Req并存储；路边单元RSU₂计算k＝k-1，并检查k：

若k＝＝0，则路边单元RSU₂利用自己的假名RID₂、实时位置信息loc、本查询请求的有效期T、临时查询码PID，生成新的查询请求Req并将其发送给基于位置的服务器LBS；

若k>0，则路边单元RSU₂利用自己的假名RID₂、实时位置信息loc、匿名转发链长度k、本查询请求的有效期T、临时查询码PID，生成新的查询请求Req，并使用路边单元RSU₂与其后继路边单元RSU₃之间的共享密钥K_RSU2-RSU3加密查询请求Req，生成第二密文c₂，发送给路边单元RSU₂的后继路边单元RSU₃；

路边单元RSU₂的后继路边单元RSU₃重复上述过程直到匿名转发链的第k-2个路边单元RSU_k-2，匿名转发链的第k-2个转发节点向其后驱节点发送第k-2密文c_k-2；

路边单元RSU_k-1使用与其前驱路边单元RSU_k-2之间的共享密钥K_{RSUk-1-RSUk-2}解密第k-2密文c_k-2得到查询请求Req并存储；路边单元RSU_k-1计算k＝k-1，并检查k：

若k＝＝0，则路边单元RSU_k-1利用自己的假名RID_k-1、实时位置信息loc、本查询请求的有效期T、临时查询码PID，生成新的查询请求Req并将其发送给基于位置的服务器LBS；

若k>0，则路边单元RSU_k-1利用自己的假名RID_k-1、实时位置信息loc、匿名转发链长度k、本查询请求的有效期T、临时查询码PID，生成新的查询请求Req，并使用路边单元RSU _k-1与其后继路边单元RSU_k之间的共享密钥K_RSUk-1-RSUk加密查询请求Req，生成第k-1密文c_k-1，发送给路边单元RSU_k-1的后继路边单元RSU_k；

路边单元RSU_k使用与其前驱路边单元RSU_k-1之间的共享密钥K_RSUk-1-RSUk解密第k-1密文c_k-1得到查询请求Req并存储；路边单元RSU_k计算k＝k-1＝＝0，路边单元RSU_k利用自己的假名RID_k、实时位置信息loc、本查询请求的有效期T、临时查询码PID，生成新的查询请求Req并将查询请求Req发送给基于位置服务器LBS；

基于位置服务器BLS根据查询请求Req生成包含查询结果result、临时查询码PID、响应的有效期T′的响应Ans，并发送给路边单元RSU_k；

路边单元RSU_k使用与其前驱路边单元RSU_k-1之间的共享密钥K_RSUk-1-RSUk，生成第k密文c_k，并发送给其前驱节点RSU_k-1；

路边单元RSU_k-1使用与其后继路边单元RSU_k之间的共享密钥K_RSUk-1-RSUk得到响应Ans，并使用与其前驱路边单元RSU_k-2之间的共享密钥K_{RSUk-2-RSUk-1}生成第k+1密文c_k+1发送给其前驱节点；重复上述过程，直到匿名转发链的第3个路边单元RSU；匿名转发链的第3个路边单元RSU向前驱节点路边单元RSU₂发送第2k-3密文c_2k-3；

路边单元RSU₂使用与其后继路边单元RSU₃之间的共享密钥K_RSU2-RSU3得到响应Ans并使用与其前驱路边单元RSU₁之间的共享密钥K_RSU1-RSU2生成第2k-2密文c_2k-2，发送给其前驱节点路边单元RSU₁；

路边单元RSU₁使用与其后继路边单元RSU₂之间的共享密钥K_RSU1-RSU2得到响应Ans，并使用与发出查询请求的车辆节点的车载单元OBU之间的共享密钥K_v-r生成第2k-1密文c_2k-1，发送给查询车辆单元OBU；

查询的车辆单元OBU使用与路边单元RSU₁之间的共享密钥K_v-r得到响应Ans。