[发明专利]一种VANETs隐私保护方法和设备

说明书

本发明的实施例提供了一种VANETs隐私保护方法和设备。所述方法包括可信授权认证中心生成并广播系统公共参数，并向路边单元颁发公钥证书；可信授权认证中心向通过身份注册的车辆单元颁发初始假名和票据；车辆单元向临近的路边单元发送身份认证消息，路边单元根据所述身份认证消息对车辆单元进行身份验证；路边单元向通过身份认证的车辆单元颁发假名和对应的部分密钥；通过身份认证的车辆单元使用假名与其他车辆单元进行V2V通信。以此方式，可以通过认证RSU并颁发证书，让RSU充当传统密钥生成中心的角色，使得车辆只要附近有RSU便可向其申请部分私钥，同时减少了计算开销。

技术领域

本发明一般涉及车载网络安全技术领域，并且更具体地，涉及一种VANETs隐私保护方法和设备。

背景技术

车辆自组织网络(VANETs)的不断发展，使智能交通系统(ITSs)的水平提高，也使车辆远程信息处理对公众更具吸引力。在VANETs中，每辆车都配备一个车载单元(OBU)通信设备，这使得车辆之间不仅可以进行V2V通信，还可以与路边单元(RSU)通信，即V2I通信。由于VANETs的这种混合架构，从安全（如紧急报告和碰撞警告等）到非安全（如信息娱乐等）的各种有前途的应用中可以获得更高的道路安全性和更好的驾驶体验。例如，配备传感器和全球定位系统(GPS)设备的车辆可以监测道路状况，然后通过V2V和V2I通信将检测到的路况问题报送给当地的相关部门，同时在区域内发布警报提醒其他车辆小心驾驶。虽然VANETs可以通过丰富的应用程序使我们受益，但同时，VANETs中的隐私保护问题也在经受挑战。例如，位置隐私，这是判定VANETs的隐私保护强弱的一项基本参数。基于VANETs的使用场景，车辆的位置与驾驶车辆的用户密切相关，如果泄露了任何隐私信息，例如位置隐私，它将导致车辆用户的个人隐私信息不受保护。因此，为用户提供有保障的位置隐私是VANETs被公众广泛接受的必要条件。

为了实现位置隐私，VANETs中比较推荐的一种方法是，车辆在广播安全消息时定期更改它们的标识符，也就是所谓的假名，并使用一个关于假名的签名进行身份验证，而不是一直使用一个静态标识符。基本上，一组假名集合存储在OBU中，该集合发挥了可用标识符的作用，极大地增强了用户的身份隐私。同时，由于车辆在道路上使用不同的假名，因此，假名的不可连接性可以保证车辆的位置隐私。目前也有流行一些其他方法，例如群签名方案，群签名使得所有群成员能够以整个群组的身份创建自己的签名消息，此消息可以通过公共群公钥进行验证，它避免了证书管理，从而极大地减少了开销。另一种方法是基于身份的(Identity-based)签名方案，该机制中用户的公钥是节点的标识符本身。私钥可以由授权实体根据标识符生成。虽然这个方案也避免了证书管理，但是密钥托管成为了新的挑战。

车辆预存大量假名会使这些假名证书的生成、传递、存储和撤销产生很大的管理开销甚至安全问题，而基于群签的方案虽然能避免上述问题，但群管理者需要知道群成员的真实身份且负责提供群成员密钥，所以安全性极大地依赖于群管理者的可信程度。并且VANETs中的车辆活动性强，车辆作为群成员会频繁的进出群组，使得群组管理的开销变大。基于身份的签名方案虽然能够取消证书的使用，但是也需要预存大量公私钥对，且基于身份的签名算法计算开销相对较大，不适合应用在规模很大的VANETs中。

发明内容

根据本发明的实施例，提供了一种VANETs隐私保护方案。本方案通过认证RSU并颁发证书，让RSU充当传统密钥生成中心的角色，使得车辆只要附近有RSU便可向其申请部分私钥，而不需要传统密钥生成中心一直在线为车辆提供部分私钥，减少了计算开销。

在本发明的第一方面，提供了一种VANETs隐私保护方法。该方法包括：

可信授权认证中心生成并广播系统公共参数，并向路边单元颁发公钥证书；

所述可信授权认证中心向通过身份注册的车辆单元颁发初始假名和票据；

所述车辆单元向临近的路边单元发送身份认证消息，所述路边单元根据所述身份认证消息对所述车辆单元进行身份验证；