本发明属于智能交通技术领域,具体涉及基于v2x技术的可信、隐私保护的智能红绿灯方法及系统。
背景技术:
随着计算机技术与车辆的集成,智能汽车也面临着一系列安全问题。车联网技术的发展离不开网络安全技术。如何在保障车辆网内车辆的安全使其抵御各类黑客攻击的同时,对车辆隐私信息进行有效地保护,是当前亟待解决的技术难题。
在智能红绿灯系统中,所有到达交叉路口的车辆将会发送请求消息,消息类型、数量、时间等因素决定了各个方向绿灯通行的时间。实际应用中,可能存在故意发送虚假信息的恶意车辆,例如谎报实际距离红绿灯的距离、伪造大量车辆编号造成交叉路口繁忙的假象等。为了有效区分这些恶意车辆和正常的车辆,可以对其进行可信度验证。然而在车辆向红绿灯系统证明自己可信的过程中,如何有效保护自己的隐私信息也是一大技术难点。
技术实现要素:
本发明的主要目的在于克服现有技术的缺点与不足,提出一种基于v2x技术的可信、隐私保护的智能红绿灯方法及系统,方法主要采用了基于声誉的信任方案、假名认证方案、隐私保护方案和红路灯调度算法等技术。该系统能够有效降低交叉路口的事故发生率、提高道路通行效率、缓解交通压力、抵抗各类外部和内部攻击,并保护车辆隐私,比现有红绿灯系统更安全、更智能。
为了达到上述目的,本发明采用以下技术方案:
基于v2x技术的可信、隐私保护的智能红绿灯方法,包括以下步骤:
系统初始化,包括可信机构ta初始化,路侧单元rsu初始化以及车辆节点初始化;
新加入车辆进行车辆注册,对车辆注册消息进行加密操作,加密过后向路侧单元rsu发送身份认证请求消息,路侧单元rsu检查身份请求消息,检查无问题后向可信机构ta转发车辆的身份认证请求消息;
可信机构ta验证车辆身份是否合法,如果合法则向其颁布声誉证书,可信机构ta收到身份认证请求消息后进行检查,验证车辆身份是否合法,如果合法则生成车辆的假名集合,可信机构ta向车辆发送包含假名声誉证书;
即将通过路口的车辆向红绿灯tl发送请求消息,车载单元obu检查当前使用证书有效期,证书有效则车载单元obu向路侧单元rsu发送请求消息,路侧单元rsu向红绿灯tl转发请求消息,证书无效则进行车辆假名更换,更换声誉证书,路侧单元rsu向红绿灯tl转发请求消息;
红绿灯tl根据收到的请求消息进行车辆调度,红绿灯tl验证证书是否可信,统计各方向车流量,进行车辆调度;
调度后行为报告,红绿灯tl根据车载单元obu的行为报告判断车辆的实际行为是否与车辆请求一致,并将判断结果反馈至可信机构ta,车载单元obu向路侧单元rsu发送行为报告消息,路侧单元rsu向红绿灯tl转发车辆行为报告消息,红绿灯tl根据收到的行为报告消息向可信机构ta反馈车辆行为;
可信机构ta根据红绿灯tl的反馈报告更新车辆的声誉等级,更新声誉表。
进一步的,所述ta初始化具体为:
基于双线性映射理论基础,随机选取参数
计算ta的公钥pkt=sktp,并公开参数{g1,q,e,p,pkt,h1,g,h};
其中,h1:{0,1}*→g1代表单向哈希加密函数,g表示密钥计算算法;g1是阶数为素数q的加法群,e是双线性映射,p为g1的一个生成元,h:{0,1}*→g1代表单向哈希加密函数;
所述rsu初始化具体为:
可信机构ta通过有线加密保护传输协议为rsu设置公私钥对{pkr=h1(idr),skr=skth1(idr)};
其中,idr为rsu的唯一标志符,rsu选取随机整数
所述车辆节点初始化具体为:
根据驾驶人信息、车辆类型以及车牌号计算得到车辆uid,基于双线性映射理论基础,随机选取整数参数
计算相应的公钥pkv=skvp,公开公钥参数pkv。
进一步的,所述车辆注册具体为:
进行加密操作,车辆节点vi选取随机整数
其中,ai代表车辆节点vi将uid||vi||pkt||tsrv通过ta的公钥pkt进行加密后的结果,并向rsu发送身份认证请求消息m0={c0,tsrv,rip};
rsu收到车辆的身份认证请求消息m0后,首先检查t1-tsrv|<δt是否成立;
其中,t1代表rsu收到消息m0的时间,δt代表身份认证请求消息的有效时间;
若t1-tsrv|<δt成立,则rsu计算临时会话解密密钥skr-i=g(kr)=g(h1(e(rrskr,rip))),并将c0进行解密
最后,rsu用与ta的共享密钥k计算c1=ek{vi||tsrv||ai||pkt},并向ta转发车辆的身份认证请求消息m1={c1,tsrr}。
进一步的,所述验证车辆身份是否合法具体为:
ta收到身份认证请求消息m1后,检查|t2-tsrr|<δt是否成立;
其中,t2代表ta收到消息m1的时间;
若|t2-tsrr|<δt成立,ta通过与rsu的共享密钥k进行解密dk(c1),并验证公开参数pkt和c1中的是否一致,如果一致,利用自己的私钥skt对ai进行解密,得到uid,验证车辆身份是否合法;如果合法,则生成该车辆的假名集合vid′;
所述生成车辆假名集合具体为:
ta首先选取两个随机数sei∈z*,edi∈z*作为哈希链的种子值,ta保存映射关系{vi,sei,edi}到本地存储的追踪列表中以便后续追责;映射关系生成;每个假名使用的有效期为t,ta使用车辆vi对应的两个种子值sei,edi,并递归调用nt次哈希函数h,生成两条哈希链shi,n=hn(sei),ehi,n=hn(edi);哈希链生成;ta从哈希链shi,n中选取一个元素shi,k,并在哈希链ehi,n中选取元素ehi,n-k 1,即选取反向后的哈希链ehi,n与哈希链shi,n对应位置的元素;ta再选取一个随机数rvid,计算
ta一次性向申请车辆obu发送n个包含假名的声誉证书
其中,
车辆根据每个证书certv中的vidk得到kt和证书中的时间戳tsrv后,获取每个声誉证书的使用时限tsrv kt,将证书按使用时限从大到小存储在更换候选列表qwait中;ta将其假名集合vid′、uid和声誉等级
进一步的,所述obu检查当前使用声誉证书有效期具体为:
车辆在向tl发送调度请求时,首先检查当前使用声誉证书有效期tsrv kt是否能满足到下一个调度路口的行驶时间需求
其中,leni,j为即将到达调度路口i到行驶路线下一个调度路口j的路程,vmin为车辆行驶最慢速度,tk为调度路口i等待时间常量,faccg为拥堵系数;
如果满足判定条件tsrv kt>tsr tneed,继续使用声誉证书,进行obu向rsu发送请求信息步骤和rsu向tl转发请求消息步骤;若不满足判定条件tsrv kt>tsr tneed,则进行车辆假名更换步骤和rsu向tl转发请求消息步骤;
所述obu向rsu发送请求信息具体为:
首先计算σ=skvm′,即签名消息m′=m2,m2=(lv||vv||dv||certv||tsrv)∈{0,1}*;
其中,lv代表车辆当前位置,vv代表车辆当前速度,dv代表即将行驶的方向;
然后车辆节点vi选取随机整数
进一步的,所述车辆假名更换具体为:
车辆继续向前行驶,当驶入调度路口的混合区域时,车辆obu从qwait中取出证书
生成证书撤销请求msgcancel,并对消息内容进行签名获得signcancel,使用ta的公钥pkt向ta发送加密消息
ta解密消息后将消息内容中certn中的tsrv进行计算,并与当前时间戳tsr进行对比,若满足条件tsr≥tsrv nk,则ta继续递归调用哈希函数延长哈希链,生成新的假名集合,并利用新的声誉等级产生声誉证书,发送给obu;若不满足条件tsr≥tsrv nk,则驳回证书申请请求,并告知车辆当前声誉证书可用;
所述rsu向红绿灯转发请求消息具体为:
rsu收到请求消息m2后,首先检查|t2′-tsrv|<δt是否成立;
其中,t2′代表rsu收到消息m2的时间;
计算临时会话解密密钥skr-i=g(kr)=g(h1(e(rrskr,rip))),并将c2进行解密
进一步的,所述红绿灯根据收到的请求消息进行车辆调度具体为:
红绿灯接收到请求消息c′2后,利用私钥skh对其解密,得到m′,然后利用ta的公钥pkt对
首先,红绿灯给每个方向上发来的请求加上标签,设北、东、南以及西的标签lb分别为0°、90°、180°以及270°,根据每个标签对应的请求数得到当前每个方向上的车流量;然后,根据车辆请求消息内容中即将行驶的方向dv,再次给请求加上标签la:
la=(lb θ)mod360°
其中,θ为车辆发生行为的度数:直行时θ=180°,左转时θ=90°;
调度系统设计分配的时长是红绿灯再次获取东南西北四个方向车辆数据前所有车辆通过十字路口的模糊时间估计;设东南西北四个方向所需绿灯时长分别为te、ts、tw、tn,则红绿灯周期tred-green=te ts tw tn;在新的红绿灯周期之前,红绿灯接收到东南西北四个路段车辆发来的请求信息并加上标签后,得到每个路段的车辆数vne、vns、vnw、vnn以及每个路段上各车的车速,计算每个方向上所有车辆速度的平均值vem、vsm、vwm以及vnm;设各个方向上的车行道数目分别为nlane-e、nlane-s、nlane-w以及nlane-n;
计算每个方向上的优先权∑pj,选择优先权最大的方法开放绿灯;
基于生活实际情况,假定驾驶员会根据道路实际情况选择车辆最少的车道,设驾驶员的准备时间和车辆的启动时间之和为准备时间tready;所有方向通过红绿灯的时长由下式计算得出:
其中,lblur为平均车辆长度
将计算所得时长作为当前方向开放绿灯的时长,若此方向正在开放绿灯,则将该时长作为绿灯延时时长。
进一步的,所述调度后行为报告具体为:
车辆节点vi选取随机整数
所述rsu向红绿灯转发车辆行为报告消息具体为:
rsu收到车辆的行为报告消息m3后,首先检查|t3-tsrv|<δt是否成立;
其中,t3代表rsu收到消息m3的时间;
若|t3-tsrv|<δt成立,则rsu计算临时会话解密密钥skr-i=g(kr)=g(h1(e(rrskr,rip))),并将c3进行解密
所述向ta反馈车辆行为具体为:
红绿灯收到车辆的行为报告消息m4后,首先检查|t4-tsrr|<δt是否成立;
其中,t4代表红绿灯收到消息m4的时间;
若|t4-tsrr|<δt成立,红绿灯通过自己的私钥skh对c4进行解密
其中,di是vid||vi||rs通过ta的公钥pkt进行加密后的结果。
进一步的,所述更新声誉表具体为:
ta收到红绿灯的反馈消息m5后,首先检查|t5-tsrh|<δt是否成立;
其中,t5代表ta收到消息m5的时间,δt代表反馈车辆行为报告的有效期;
若|t5-tsrh|<δt成立,ta通过自己的私钥skt对di进行解密
如果解密得到的rs=1,即车辆的请求路线与实际行驶路线相符合,为正常行为,则在假名回收列表中进行查找假名vid,若未查到,考虑受到外部攻击;若在假名回收列表中查到该假名,取出假名中的kt,并对应ta中的映射关系{vi,sei,edi},进行哈希计算,将获取到的假名与vid匹配,追踪车辆真实身份,最后将车辆的声誉分数
本发明还提供一种基于v2x技术的可信、隐私保护的智能红绿灯系统,采用本发明提供的基于v2x技术的可信、隐私保护的智能红绿灯方法,包括:可信机构ta、路侧单元rsu、车载单元obu以及红绿灯tl;
所述可信机构ta是系统中各方完全信任的实体,不会在任何情况泄露用户的隐私;所述路侧单元rsu是固设在路边的实体,并从属于ta,未经ta授权的rsu不会透露任何内部信息;所述车载单元obu是移动的实体,设置在车辆上;红绿灯tl是诚实且好奇的实体,会针对请求车辆的实际行为给出诚实正确的反馈;
所述可信机构ta,用于验证车辆身份、颁布与更新声誉证书;
所述车载单元obu,用于提供车辆身份信息以及实际地理位置;
所述红绿灯tl,用于根据可信车辆的请求进行车辆调度并且负责反馈车辆行为,辅助可信机构ta更新声誉表;
所述路侧单元rsu,用于接收与转发来自obu、ta以及tl的信息。
本发明与现有技术相比,具有如下优点和有益效果:
1、本发明提出通过将假名技术与声誉管理相结合来保护隐私,并将准确的声誉值模糊化为一个声誉等级,有防止攻击者通过对比准确声誉值与用户轨迹获取用户真实身份。
2、本发明为了抵抗自我推销攻击和诽谤攻击等攻击,在每个包含假名的声誉证书中添加了唯一对应的使用有效期,有效防止车辆节点在同一时间更换不同的假名证书以获取更高的行驶优先级,并在一定程度上强制了用户定期更换假名证书。
3、本发明技术方案默认每个调度路口为假名更换区,调度路口满足混合区要求,因此不需要像其他假名更换方案一样在服务器处搜索其他用户的查询形成混合区域,为车辆用户带来了便捷高效的服务,更好的保护了车辆隐私。
附图说明
图1是本发明方法的流程示意图;
图2是本发明实施例的场景结构示意图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
本发明主要设计一种基于v2x技术的可信、隐私保护的智能红绿灯方法及系统,主要采用了基于声誉的信任方案、假名认证方案、隐私保护方案和红绿灯调度算法等。该系统能够有效降低交叉路口的事故发生率、提高道路通行效率、缓解交通压力、抵抗各类外部和内部攻击,并保护车辆隐私,比现有红绿灯系统更安全、更智能。
本发明涉及的相关术语定义如下:
声誉等级
ta在对车辆身份信息完成认证后将一个初始声誉分数与其进行绑定,初始声誉分数是依据车辆身份的合法性而制定的。在这种情况下,新加入的车辆会被分配到比较低的初始声誉分数,同时那些出现过违规驾驶行为或认证失败等问题的车辆的声誉分数
表1车辆类型与声誉等级
路段roadi的拥堵系数faccg:
记车辆通过十字路口需要等待的红灯时间期望为texp,该期望用遇到红灯的概率pred乘上红绿灯一次交替变化完所需要花费的总时间,即一个周期tred-green来估计:
texp=pred×tred-green
基于日常生活的判断可以得知车辆在路口的基本状态有三种:直行、左转和右转。假设所有右转不受交通的限制,因此右转不在考虑范围内。现在将行驶路径分为四组,默认在每个交通灯一个周期的时段内,只有一组行驶路径能畅通。剩下的三组都禁止通行,即为红灯。所以对于直行或左转的车辆,其遇上红灯的概率为3/4,因此,车辆在路口遇到红灯的概率
计算车辆通过路段roadi的平均时间ptmean,用此车道长度[li]除以车辆通过路段的平均速度vmean,最后再加上常量异常处理事故时间(由以往的数据记录可得)taccident修正平均值,即:
计算路段roadi最多可容纳的车辆数nmax-veh,用路段rioad的长度[li]减去一个最短车距disveh(因为路段的最后一个车辆不需要考虑其之后的车辆与它的距离)除以平均车辆长度
因此,车辆的密集程度ki等于目前路段roadi上的车辆总数nnow-veh除以该路段最多可容纳的车辆数nmax-veh,其计算公式为:
拥堵系数faccg使用目前路段roadi上的车辆密度ki乘以密度修正权重β再加上1来表示:
faccg=ki×β 1
因此,车辆通过路段roadi的加权时间估计
优先权pj:
应用hrrn原理,综合考虑车辆的声誉等级
表2声誉值评分规则表
根据声誉值rva和等待时间twait计算车辆优先权pj:
等待时间twait为车辆发送请求后到本方向绿灯亮起的时间间隔;
那么每个方向上的优先权为∑pj,系统选择优先权最大的方向开放绿灯,若本方向优先权最大,则延长本方向的绿灯时长。
实施例
如图1、图2所示,本发明,基于v2x技术的可信、隐私保护的智能红绿灯方法,方法包括以下步骤:
s1、系统初始化,具体为:
s101、ta初始化,基于双线性映射理论基础,随机选取参数
其中,
计算ta的公钥pkt=sktp,并公开参数{g1,q,e,p,pkt,h1,g,h};
其中,h1:{0,1}*→g1代表单向哈希加密函数,g表示密钥计算算法,g1是阶数为素数q的加法群,e是双线性映射,p为g1的一个生成元,h:{0,1}*→g1代表单向哈希加密函数。
s102、rsu初始化,可信机构ta通过有线加密保护传输协议为rsu设置公私钥对{pkr=h1(idr),skr=skth1(idr)};
其中,idr为rsu的唯一标志符,rsu选取随机整数
s103、车辆节点初始化,根据驾驶人信息、车辆类型、车牌号等车辆信息计算得到车辆uid,基于双线性映射理论基础,随机选取整数参数
s2、对于车联网中新加入的车辆,车载单元通过提供身份信息向可信机构ta发送身份认证请求消息,即车辆注册过程,具体为:
s201、车辆注册,为了保证重要通信内容的保密性及完整性,需要对其进行加密操作,车辆节点vi选取随机整数
其中,ai代表车辆节点vi将uid||vi||pkt||tsrv通过ta的公钥pkt进行加密后的结果,并向rsu发送身份认证请求消息m0={c0,tsrv,rip}。
s202、rsu向ta转发消息,rsu收到车辆的身份认证请求消息m0后,首先需要检查|t1-tsrv|<δt是否成立;
其中,t1代表rsu收到消息m0的时间,δt代表身份认证请求消息的有效时间。
若|t1-tsrv|<δt成立,则rsu计算临时会话解密密钥skr-i=g(kr)=g(h1(e(rrskr,rip))),并将c0进行解密
s3、可信机构ta验证车辆身份是否合法,如果合法则向其颁布声誉证书,具体为:
s301、颁布证书,ta收到身份认证请求消息m1后,检查|t2-tsrr|<δt是否成立;
其中,t2代表ta收到消息m1的时间,δt代表身份认证请求消息的有效时间。
若|t2-tsrr|<δt成立,ta通过与rsu的共享密钥k进行解密dk(c1),并验证公开参数pkt和c1中的是否一致,如果一致,利用自己的私钥skt对ai进行解密,得到uid,验证车辆身份是否合法。如果合法,则生成该车辆的假名集合vid′。
s302、ta生成车辆的假名集合vid′,ta首先选取两个随机数sei∈z*,edi∈z*作为哈希链的种子值,ta中需要保存映射关系{vi,sei,edi}到本地存储的追踪列表中以便后续追责。映射关系生成。每个假名使用的有效期为t,ta使用车辆vi对应的两个种子值sei,edi,并递归调用nt次哈希函数h,生成两条哈希链shi,n=hn(sei),ehi,n=hn(edi)。哈希链生成。ta从哈希链shi,n中选取一个元素shi,k,并在哈希链ehi,n中选取元素ehi,n-k 1,即选取反向后的哈希链ehi,n与哈希链shi,n对应位置的元素。ta再选取一个随机数rvid,计算
其中,
车辆根据每个证书certv中的vidk得到kt和证书中的时间戳tsrv后,获取每个声誉证书的使用时限tsrv kt,将证书按使用时限从大到小存储在更换候选列表qwait中。ta将其假名集合vid′、uid和声誉等级
s4、即将通过路口的车辆向红绿灯发送请求消息,具体为:
s401、obu检查当前使用证书有效期,车辆在向智能红绿灯发送调度请求时,首先检查当前使用证书有效期tsrv kt,是否能满足到下一个调度路口的行驶时间需求
其中,leni,j为即将到达调度路口i到行驶路线下一个调度路口j的路程,vmin为车辆行驶最慢速度,tk为调度路口i等待时间常量,faccg为拥堵系数;
如果满足判定条件tsrv kt>tsr tneed,继续使用证书,进行步骤s402和步骤s404即可;若不满足判定条件tsrv kt>tsr tneed,则进行步骤s403和步骤s404。
s402、obu向rsu发送请求信息,首先计算σ=skvm′,即签名消息m′=m2,m2=(lv||vv||dv||certv||tsrv)∈{0,1}*;
其中,lv代表车辆当前位置,vv代表车辆当前速度,dv代表即将行驶的方向。
然后,车辆节点vi选取随机整数
s403、车辆假名更换,车辆继续向前行驶,当驶入调度路口的混合区域时,车辆从qwait中取出证书
s404、rsu向红绿灯转发消息,rsu收到请求消息m2后,首先需要检查t2′-tsrv|<δt是否成立;
其中,t2′代表rsu收到消息m2的时间,δt代表车辆请求消息的有效期。
计算临时会话解密密钥skr-i=g(kr)=g(h1(e(rrskr,rip))),并将c2进行解密
s5、红绿灯根据收到的请求消息进行车辆调度,具体为:
s501、红绿灯接收到请求消息c′2后,利用私钥skh对其解密,得到m′,然后利用ta的公钥
s502、首先,红绿灯系统给每个方向上发来的请求加上标签,设北、东、南、西的标签lb(labelbefore,表示通过红绿灯前的标签)分别为0°、90°、180°、270°,根据每个标签对应的请求数即可得到当前每个方向上的车流量。然后,系统根据车辆请求消息内容中的“即将行驶的方向dv”再次给请求加上标签la(labelafter,表示通过红绿灯后的标签),la=(lb θ)mod360°;
其中,θ为车辆发生行为(直行、左转)的度数:直行时θ=180°,左转时θ=90°。南方向上的车辆有相同的lb,即lb=180°。对于直行的车辆来说,其行为度数θ=180°,la=(180° 180°)mod360°=0°,即车辆进入北侧道路;对于左转的车辆来说,其行为度数θ=90°,la=(180° 90°)mod360°=270°,即车辆进入西侧道路。la的作用是判定车辆是否如实完成行为。
s503、该调度系统设计分配的时长是红绿灯再次获取东南西北四个方向车辆数据前所有车辆通过十字路口的模糊时间估计。设东南西北四个方向所需绿灯时长分别为te、ts、tw、tn,则红绿灯周期tred-green=te ts tw tn。在新的红绿灯周期之前,红绿灯接收到东南西北四个路段车辆发来的请求信息并加上标签后后,可以得到每个路段的车辆数vne、vns、vnw、vnn以及每个路段上各车的车速,系统计算每个方向上所有车辆速度的平均值vem、vsm、vwm以及vnm。设各个方向上的车行道数目分别为nlane-e、nlane-s、nlane-w以及nlane-n。
根据计算得到每个方向上的优先权∑pj,系统选择优先权最大的方向开放绿灯;
基于生活的实际情况,驾驶员通常情况下会根据道路的实际情况选择路况最好的车行道:车辆最少。记驾驶员的准备时间和车辆的启动时间之和为准备时间treadv,各个方向通过红绿灯的时长都可以由下式计算得出,将该时长作为此方向开放绿灯的时长,若此方向正在开放绿灯,则将该时长作为绿灯延时时长:
其中,lblur为平均车辆长度
s6、红绿灯根据车载单元的行为报告判断车辆的实际行为是否与车辆请求一致,并将判断结果反馈至可信机构ta,具体为:
s601、调度后行为报告,车辆节点vi选取随机整数
其中,locv代表车辆节点vi经红绿灯调度后的实际位置;最后向rsu发送m3={c3,tsrv,rip}。
s602、rsu向红绿灯转发消息,rsu收到车辆的行为报告消息m3后,首先需要检查|t3-tsrv|<δt是否成立;
其中,t3代表rsu收到消息m3的时间,δt代表车辆行为报告消息的有效期;
若|t3-tsrv|<δt成立,则rsu计算临时会话解密密钥skr-i=g(kr)=g(h1(e(rrskr,rip))),并将c3进行解密
s603、反馈车辆行为,红绿灯收到车辆的行为报告消息m4后,首先需要检查|t4-tsrr|<δt是否成立;
其中,t4代表红绿灯收到消息m4的时间,δt代表车辆行为报告消息的有效期。
若|t4-tsrr|<δt成立,红绿灯通过自己的私钥skh对c4进行解密
其中,di是vid||vi||rs通过ta的公钥pkt进行加密后的结果。
s7、可信机构ta根据红绿灯的反馈报告更新车辆的声誉等级等,即更新声誉表,具体为:
s701、ta更新声誉表,ta收到红绿灯的反馈消息m5后,首先检查|t5-tsrh|<δt是否成立;
其中,t5代表ta收到消息m5的时间,δt代表反馈车辆行为报告的有效期。
若|t5-tsrh|<δt成立,ta通过自己的私钥skt对di进行解密
如果解密得到的rs=1,即车辆的请求路线与实际行驶路线相符合(正常行为),那么在假名回收列表中进行查找假名vid,若未查到,则考虑外部攻击;若在假名回收列表中查到该假名,取出假名中的kt,并对应ta中的映射关系{vi,sei,edi},进行哈希计算,将获取到的假名与vid匹配,从而追踪到车辆真实身份,最后将车辆的声誉分数
在本实施例中,车辆可以是恶意参与方,可能会欺骗红绿灯tl,是因为可信机构ta一次向车辆颁发多个可用的假名证书,车辆有可能一次使用不同证书向tl发送相同请求以获取更大的调度优先级。针对于此威胁,在证书中引入时间戳以保证同一时间段内,车辆只能使用一个证书进行请求,本方案有效的防止了女巫攻击。
在另一个实施例中,提供了基于v2x技术的可信、隐私保护的智能红绿灯系统,包括可信机构ta、路侧单元rsu、车载单元obu以及红绿灯tl;
所述可信机构ta是系统中各方完全信任的实体,不会在任何情况泄露用户的隐私;所述路侧单元rsu是固设在路边的实体,并从属于ta,未经ta授权的rsu不会透露任何内部信息;所述车载单元obu是移动的实体,设置在车辆上;红绿灯tl是诚实且好奇的实体,会针对请求车辆的实际行为给出诚实正确的反馈,但可能对用户隐私信息好奇。
所述可信机构ta,用于验证车辆身份、颁布与更新声誉证书;
所述车载单元obu,用于提供车辆身份信息以及实际地理位置;
所述红绿灯tl,用于根据可信车辆的请求进行车辆调度并且负责反馈车辆行为,辅助可信机构ta更新声誉表;
所述路侧单元rsu,用于接收与转发来自obu、ta以及tl的信息。
还需要说明的是,在本说明书中,诸如术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
1.基于v2x技术的可信、隐私保护的智能红绿灯方法,其特征在于,包括以下步骤:
系统初始化,包括可信机构ta初始化,路侧单元rsu初始化以及车辆节点初始化;
新加入车辆进行车辆注册,对车辆注册消息进行加密操作,加密过后向路侧单元rsu发送身份认证请求消息,路侧单元rsu检查身份请求消息,检查无问题后向可信机构ta转发车辆的身份认证请求消息;
可信机构ta验证车辆身份是否合法,如果合法则向其颁布声誉证书,可信机构ta收到身份认证请求消息后进行检查,验证车辆身份是否合法,如果合法则生成车辆假名集合,可信机构ta向车辆发送包含假名声誉证书;
即将通过路口的车辆向红绿灯tl发送请求消息,车载单元obu检查当前使用证书有效期,证书有效则车载单元obu向路侧单元rsu发送请求消息,路侧单元rsu向红绿灯tl转发请求消息,证书无效则进行车辆假名更换,更换声誉证书,路侧单元rsu向红绿灯tl转发请求消息;
红绿灯tl根据收到的请求消息进行车辆调度,红绿灯tl验证证书是否可信,统计各方向车流量,进行车辆调度;
调度后行为报告,红绿灯tl根据车载单元obu的行为报告判断车辆的实际行为是否与车辆请求一致,并将判断结果反馈至可信机构ta,车载单元obu向路侧单元rsu发送行为报告消息,路侧单元rsu向红绿灯tl转发车辆行为报告消息,红绿灯tl根据收到的行为报告消息向可信机构ta反馈车辆行为;
可信机构ta根据红绿灯tl的反馈报告更新车辆的声誉等级,更新声誉表。
2.根据权利要求1所述的基于v2x技术的可信、隐私保护的智能红绿灯方法,其特征在于,所述可信机构ta初始化具体为:
基于双线性映射理论基础,随机选取参数
计算ta的公钥pkt=sktp,并公开参数{g1,q,e,p,pkt,h1,g,h};
其中,h1:{0,1}*→g1代表单向哈希加密函数,g表示密钥计算算法;g1是阶数为素数q的加法群,e是双线性映射,p为g1的一个生成元,h:{0,1}*→g1代表单向哈希加密函数;
所述路侧单元rsu初始化具体为:
可信机构ta通过有线加密保护传输协议为rsu设置公私钥对{pkr=h1(idr),skr=skth1(idr)};
其中,idr为rsu的唯一标志符,rsu选取随机整数
所述车辆节点初始化具体为:
根据驾驶人信息、车辆类型以及车牌号计算得到车辆uid,基于双线性映射理论基础,随机选取整数参数
计算相应的公钥pkv=skvp,公开公钥参数pkv。
3.根据权利要求2所述的基于v2x技术的可信、隐私保护的智能红绿灯方法,其特征在于,所述车辆注册具体为:
进行加密操作,车辆节点vi选取随机整数
其中,ai代表车辆节点vi将uid||vi||pkt||tsrv通过ta的公钥pkt进行加密后的结果,并向rsu发送身份认证请求消息m0={c0,tsrv,rip};
rsu收到车辆的身份认证请求消息m0后,首先检查|t1-tsrv|<δt是否成立;
其中,t1代表rsu收到消息m0的时间,δt代表身份认证请求消息的有效时间;
若|t1-tsrv|<δt成立,则rsu计算临时会话解密密钥skr-i=g(kr)=g(h1(e(rrskr,rip))),并将c0进行解密
最后,rsu用与ta的共享密钥k计算c1=ek{vi||tsrv||ai||pkt},并向ta转发车辆的身份认证请求消息m1={c1,tsrr}。
4.根据权利要求3所述的基于v2x技术的可信、隐私保护的智能红绿灯方法,其特征在于,所述验证车辆身份是否合法具体为:
ta收到身份认证请求消息m1后,检查|t2-tsrr|<δt是否成立;
其中,t2代表ta收到消息m1的时间;
若|t2-tsrr|<δt成立,ta通过与rsu的共享密钥k进行解密dk(c1),并验证公开参数pkt和c1中的是否一致,如果一致,利用自己的私钥skt对ai进行解密,得到uid,验证车辆身份是否合法;如果合法,则生成该车辆的假名集合vid′;
所述生成车辆假名集合具体为:
ta首先选取两个随机数sei∈z*,edi∈z*作为哈希链的种子值,ta保存映射关系{vi,sei,edi}到本地存储的追踪列表中以便后续追责;映射关系生成;每个假名使用的有效期为t,ta使用车辆vi对应的两个种子值sei,edi,并递归调用nt次哈希函数h,生成两条哈希链shi,n=hn(sei),ehi,n=hn(edi);哈希链生成;ta从哈希链shi,n中选取一个元素shi,k,并在哈希链ehi,n中选取元素ehi,n-k 1,即选取反向后的哈希链ehi,n与哈希链shi,n对应位置的元素;ta再选取一个随机数rvid,计算
ta一次性向申请车辆obu发送n个包含假名的声誉证书
其中,
车辆根据每个证书certv中的vidk得到kt和证书中的时间戳tsrv后,获取每个声誉证书的使用时限tsrv kt,将证书按使用时限从大到小存储在更换候选列表qwait中;ta将其假名集合vid′、uid和声誉等级
5.根据权利要求4所述的基于v2x技术的可信、隐私保护的智能红绿灯方法,其特征在于,所述车载单元obu检查当前使用声誉证书有效期具体为:
车辆在向tl发送调度请求时,首先检查当前使用声誉证书有效期tsrv kt是否能满足到下一个调度路口的行驶时间需求
其中,leni,j为即将到达调度路口i到行驶路线下一个调度路口j的路程,vmin为车辆行驶最慢速度,tk为调度路口i等待时间常量,faccg为拥堵系数;
如果满足判定条件tsrv kt>tsr tneed,继续使用声誉证书,进行obu向rsu发送请求信息步骤和rsu向tl转发请求消息步骤;若不满足判定条件tsrv kt>tsr tneed,则进行车辆假名更换步骤和rsu向tl转发请求消息步骤;
所述车载单元obu向路侧单元rsu发送请求信息具体为:
首先计算σ=skvm′,即签名消息m′=m2,m2=(lv||vv||dv||certv||tsrv)∈{0,1}*;
其中,lv代表车辆当前位置,vv代表车辆当前速度,dv代表即将行驶的方向;
然后车辆节点vi选取随机整数
6.根据权利要求5所述的基于v2x技术的可信、隐私保护的智能红绿灯方法,其特征在于,所述车辆假名更换具体为:
车辆继续向前行驶,当驶入调度路口的混合区域时,车辆obu从qwait中取出证书
生成证书撤销请求msgcancel,并对消息内容进行签名获得signcancel,使用ta的公钥pkt向ta发送加密消息
ta解密消息后将消息内容中certn中的tsrv进行计算,并与当前时间戳tsr进行对比,若满足条件tsr≥tsrv nk,则ta继续递归调用哈希函数延长哈希链,生成新的假名集合,并利用新的声誉等级产生声誉证书,发送给obu;若不满足条件tsr≥tsrv nk,则驳回证书申请请求,并告知车辆当前声誉证书可用;
所述路侧单元rsu向红绿灯tl转发请求消息具体为:
rsu收到请求消息m2后,首先检查|t2′-tsrv|<δt是否成立;
其中,t2′代表rsu收到消息m2的时间;
计算临时会话解密密钥skr-i=g(kr)=g(h1(e(rrskr,rip))),并将c2进行解密
7.根据权利要求6所述的基于v2x技术的可信、隐私保护的智能红绿灯方法,其特征在于,所述红绿灯tl根据收到的请求消息进行车辆调度具体为:
红绿灯接收到请求消息c′2后,利用私钥skh对其解密,得到m′,然后利用ta的公钥pkt对
首先,红绿灯给每个方向上发来的请求加上标签,设北、东、南以及西的标签lb分别为0°、90°、180°以及270°,根据每个标签对应的请求数得到当前每个方向上的车流量;然后,根据车辆请求消息内容中即将行驶的方向dv,再次给请求加上标签la:
la=(lb θ)mod360°
其中,θ为车辆发生行为的度数:直行时θ=180°,左转时θ=90°;
调度系统设计分配的时长是红绿灯再次获取东南西北四个方向车辆数据前所有车辆通过十字路口的模糊时间估计;设东南西北四个方向所需绿灯时长分别为te、ts、tw、tn,则红绿灯周期tred-green=te ts tw tn;在新的红绿灯周期之前,红绿灯接收到东南西北四个路段车辆发来的请求信息并加上标签后,得到每个路段的车辆数vne、vns、vnw、vnn以及每个路段上各车的车速,计算每个方向上所有车辆速度的平均值vem、vsm、vwm以及vnm;设各个方向上的车行道数目分别为nlane-e、nlane-s、nlane-w以及nlane-n;
计算每个方向上的优先权∑pj,选择优先权最大的方法开放绿灯;
基于生活实际情况,假定驾驶员会根据道路实际情况选择车辆最少的车道,设驾驶员的准备时间和车辆的启动时间之和为准备时间tready;所有方向通过红绿灯的时长由下式计算得出:
其中,lblur为平均车辆长度
将计算所得时长作为当前方向开放绿灯的时长,若此方向正在开放绿灯,则将该时长作为绿灯延时时长。
8.根据权利要求7所述的基于v2x技术的可信、隐私保护的智能红绿灯方法,其特征在于,所述调度后行为报告具体为:
车辆节点vi选取随机整数
所述路侧单元rsu向红绿灯tl转发车辆行为报告消息具体为:
rsu收到车辆的行为报告消息m3后,首先检查|t3-tsrv|<δt是否成立;
其中,t3代表rsu收到消息m3的时间;
若|t3-tsrv|<δt成立,则rsu计算临时会话解密密钥skr-i=g(kr)=g(h1(e(rrskr,rip))),并将c3进行解密
所述向可信机构ta反馈车辆行为具体为:
红绿灯收到车辆的行为报告消息m4后,首先检查|t4-tsrr|<δt是否成立;
其中,t4代表红绿灯收到消息m4的时间;
若|t4-tsrr|<δt成立,红绿灯通过自己的私钥skh对c4进行解密
其中,di是vid||vi||rs通过ta的公钥pkt进行加密后的结果。
9.根据权利要求8所述的基于v2x技术的可信、隐私保护的智能红绿灯方法,其特征在于,所述更新声誉表具体为:
ta收到红绿灯的反馈消息m5后,首先检查|t5-tsrh|<δt是否成立;
其中,t5代表ta收到消息m5的时间,δt代表反馈车辆行为报告的有效期;
若|t5-tsrh|<δt成立,ta通过自己的私钥skt对di进行解密
如果解密得到的rs=1,即车辆的请求路线与实际行驶路线相符合,为正常行为,则在假名回收列表中进行查找假名vid,若未查到,考虑受到外部攻击;若在假名回收列表中查到该假名,取出假名中的kt,并对应ta中的映射关系{vi,sei,edi},进行哈希计算,将获取到的假名与vid匹配,追踪车辆真实身份,最后将车辆的声誉分数
10.基于v2x技术的可信、隐私保护的智能红绿灯系统,其特征在于,采用权利要求1-9任一项所述的基于v2x技术的可信、隐私保护的智能红绿灯方法,包括:可信机构ta、路侧单元rsu、车载单元obu以及红绿灯tl;
所述可信机构ta是系统中各方完全信任的实体,不会在任何情况泄露用户的隐私;所述路侧单元rsu是固设在路边的实体,并从属于ta,未经ta授权的rsu不会透露任何内部信息;所述车载单元obu是移动的实体,设置在车辆上;红绿灯tl是诚实且好奇的实体,会针对请求车辆的实际行为给出诚实正确的反馈;
所述可信机构ta,用于验证车辆身份、颁布与更新声誉证书;
所述车载单元obu,用于提供车辆身份信息以及实际地理位置;
所述红绿灯tl,用于根据可信车辆的请求进行车辆调度并且负责反馈车辆行为,辅助可信机构ta更新声誉表;
所述路侧单元rsu,用于接收与转发来自obu、ta以及tl的信息。
技术总结