本发明公开了一种SAGIVNs中兼顾信任管理和隐私保护的紧急消息散播方法及系统,方法包括以下步骤:系统初始化,可信机构TA初始化以及系统中其他实体的初始化;车辆注册;声望证书请求,车辆向TA请求新的声望证书、临时私钥以及秘密门限等级集合等;紧急消息散播,当某一车辆感知到紧急事件发生时,通过V2V方式向其他车辆散播紧急消息;声望反馈报告,当其他车辆驶入紧急事件发生的预设范围内时通过车载传感器感知紧急事件实际状态,判断紧急消息的正确性;声望信息更新,TA根据声望反馈更新车辆的声望信息。本发明方法基于0‑1编码和FNV哈希算法,能够兼顾信任管理和隐私保护,支持假名、临时公钥和临时私钥在不同时间区间的复用,容错性和适应性强。
1.一种SAGIVNs中兼顾信任管理和隐私保护的紧急消息散播方法,其特征在于,设有可信机构TA、路侧单元RSU、蜂窝基站BS、车辆及其车载传感器和车载单元OBU、天空组件、卫星以及与卫星相对应地面基站,包括以下步骤:系统初始化,可信机构TA初始化以及系统中其他实体的初始化;具体为:设置TA自身时钟并为TA自身生成公钥PkT和私钥SkT,其中SkT始终由TA秘密存储;
TA将时间划分为一系列等长的时间区间T1,T2,…,并定义n个可选的声望等级和门限等级L1<L2<…<Ln,其中,每个时间区间的长度表示为θ,n∈Z+;
对于每个Tα∈{T1,T2,…},TA从[0,λ·n‑1]区间内随机选择n个与L1,L2,...,Ln一一对应的有序整数 并为每个 分别计算0编码 和
1编码 得 和 都至多有 个元素;其中,λ∈Z+;
TA随机生成秘密值 该秘密值由TA保持机密,并为 和 中的每一个元素c计算 得到对应集合 和 如果哈希碰撞发生,则生成另一个随机的并重新生成 和 称为“碰撞检测‑Ⅰ”;
其中, 表示对c和 进行字符串拼接,并对拼接后的结果进行FNV哈希;
TA用随机ρ比特的二进制编码r1,r2,…作为新的元素填充 和 以得到有个元素的对应集合 和 对于每个rτ∈{r1,r2,…},若某个成立,则采用另一个随机值rτ,称为“碰撞检测‑Ⅱ”;
TA随机重排 和 即随机打乱每个集合中的元素顺序得到对应集合 和并将其存储在数据库中;
其中, 和 分别被称为与Lβ∈{L1,L2,…,Ln}相对应的在Tα内的秘密0编码和秘密
车辆注册,当新的车辆接入SAGIVNs时,可信机构TA为其分配唯一的标识符、生成主公钥和主私钥、安装可信平台模块以及为车辆设置初始声望分数;
声望证书请求,车辆向TA请求新的声望证书、临时私钥以及秘密门限等级集合;
紧急消息散播,当某一车辆通过车载传感器感知到紧急事件发生时,采用车辆对车辆V2V方式向其他车辆散播紧急消息;
声望反馈报告,当其他车辆驶入紧急事件发生的预设范围内时,通过车载传感器感知紧急事件实际状态,判断紧急消息的正确性;
声望信息更新,TA根据数据库中的声望反馈更新车辆的声望信息。
2.根据权利要求1所述的一种SAGIVNs中兼顾信任管理和隐私保护的紧急消息散播方法,其特征在于,所述系统中其他实体的初始化具体为:配置卫星和相应的地面基站,每个地面基站和TA之间建立有线连接;
配置天空组件,使其悬浮在道路上方并作为BS的补充,其中所述天空组件包括无人机、气球以及飞艇;
在路旁安装RSU,每个RSU和TA之间建立有线连接;
在道路附近安装BS,每个BS和TA之间建立有线连接。
3.根据权利要求1所述的一种SAGIVNs中兼顾信任管理和隐私保护的紧急消息散播方法,其特征在于,所述车辆注册具体为:当车辆Vi向TA注册时,TA为其分发唯一标识符i,并且TA生成Vi的主公钥 和主私钥并以离线方式为Vi安装可信平台模块;
所述可信平台模块用于存储 PkT、与TA同步的时钟、与TA共享的参数以及密码学和数字签名算法,保护声望证书、临时私钥和秘密门限等级集合以确保其不被窃取、操纵或分享;
TA根据公式(1)为Vi设置初始声望分数 并将Vi的信息存储在数据库中,公式如下:
4.根据权利要求3所述的一种SAGIVNs中兼顾信任管理和隐私保护的紧急消息散播方法,其特征在于,所述声望证书请求包括以下步骤:Vi生成随机值 并选择门限等级 然后生成请求信息 如公式(2)所示:
其中, 表示使用PkT进行非对称加密, 表示使用 生成的数字签名,如公式(3)所示:
车辆Vi通过车辆对基础设施V2I或车辆对天空组件V2A或车辆对卫星V2S方式将 发送至TA;
收到 之后,TA利用SkT解密 以获得i、 以及 并基于 验证 的合法性。
5.根据权利要求4所述的一种SAGIVNs中兼顾信任管理和隐私保护的紧急消息散播方法,其特征在于,所述声望证书请求还包括以下步骤:TA获取当前Tα并尝试从数据库中检索Vi在Tα内的k组声望证书、临时私钥以及秘密门限等级集合:
如果检索结果为空,则TA在数据库中检索Vi的当前声望分数 并将其转换为当前的声望等级 转换如公式(4)所示:假设 其中Lβi∈{L1,L2,…,Ln};
TA从数据库中检索在Tα内对应于 的秘密0编码 并为Vi生成k组假名、临时公钥、临时私钥和随机值以组成
其中, 分别为Vi在Tα内的第κ个假名、第κ个临时公钥、第κ个临时私钥以及第κ个随机值;
对于每个κ,TA为 中的每个元素c计算 按照TA初始化中所提方法填充、随机重排集合以得到Vi在Tα内的第κ个随机声望等级 TA为Vi生成在Tα内的第κ个声望证书 如公式(5)所示:其中, 表示使用SkT生成的数字签名,如公式(6)所示:假设 其中
TA从数据库中检索在Tα内对应于 的秘密1编码 并将其作为Vi在Tα内的秘密门限等级集合 然后将 和 存储在数据库中;
如果检索结果非空,TA采用结果集中现有的和 而不再生成新的 和
根据检索结果执行相应操作后,TA为Vi生成响应消息 如公式(7)所示:其中, 表示使用 进行非对称加密, 表示使用SkT生成的数字签名,如公式(8)所示:
收到 之后,Vi使用 解密 以获得和 并基于 验证 的合法性;
Vi在其本地存储中存储 和 如果Vi未能及时收到 将采用V2I或V2A或V2S方式以新的请求消息再次请求TA。
6.根据权利要求5所述的一种SAGIVNs中兼顾信任管理和隐私保护的紧急消息散播方法,其特征在于,所述紧急消息散播具体为:当某车辆Vi通过车载传感器感知到紧急事件ε的存在并有意向周围车辆报告时,Vi首先导出当前的Tα并在{1,2,…,k}中随机选择一个κ,然后在本地存储中检索Vi生成一条关于事件ε的紧急消息 如公式(9)所示:其中, 表示关于事件ε的描述, 表示 被生成时的时间戳,表示使用 生成的数字签名,如公式(10)所示:其中, 为包含在 中Vi的第κ个假名;
当另一车辆Vj收到 Vj基于 和 分别验证 和 的有效性,具体为:
Vj导出当前时间区间 和当前时间戳 分别通过检测公式(11)和公式(12)验证和 未过期,其中 和ψ是两个预定义参数;
车辆Vj在本地存储中检索在Tα内的秘密门限等级集合 并从 中提取 和然后为 中的每个元素c计算 以获得相应集合 并检测是否成立;
如果 成立,则 即Vi在Vj看来是可信的,因此Vj立即基于 作出决策;同时,Vj也可基于 生成紧急消息并将其广播给其他的车辆;
如果 不成立,则 即Vi在Vj看来是不可信的,因此Vj不会对 作出任何决策;
其中,无论 是否成立,只要 有效且未过期,Vj都存储以便于后续的声望反馈报告。
7.根据权利要求6所述的一种SAGIVNs中兼顾信任管理和隐私保护的紧急消息散播方法,其特征在于,所述声望反馈报告具体为:当某车辆Vj驶入紧急事件ε发生的预设范围内时,通过车载传感器感知紧急事件ε的实际状态并判断 的正确性;
Vj为 计算反馈分数 如公式(13)所示:其中, 为紧急事件ε的实际状态;
Vj为 生成声望反馈 如公式(14)所示:其中,α、 以及 都提取自 表示使用生成的数字签名,如公式(15)所示:Vj存储 并将其通过V2I或V2A或V2S方式发送至TA;
收到 后,TA通过检测公式(16)验证 有效并导出当前时间戳TnT;
TA通过检测公式(17)验证 的及时性,其中ω为预定义参数;
TA将 和紧急消息广播者的唯一标识符i存储在数据库中,且如果Vj为 报告多个声望反馈,TA只存储最新的一个;
TA为 生成确认消息 如公式(18)所示:其中, 提取自 表示使用SkT生成的数字签名,如公式(19)所示:
收到 后,Vj使用 解密 并验证 与公式(19)是否一致、解密的 与所存储 中的 是否相等;如果验证通过,则Vj确认TA已经收到并从本地存储中删除 如果Vj未能及时收到 或者上述验证失败,则Vj将 以V2I或V2A或V2S方式再次发送至TA。
8.根据权利要求7所述的一种SAGIVNs中兼顾信任管理和隐私保护的紧急消息散播方法,其特征在于,所述声望信息更新具体为:对于每个时间区间和每个车辆,TA导出当前时间戳 并从数据库中选出在预定义时间范围内为Vi的紧急消息所报告的所有声望反馈;
其中, 为预定义时间范围参数,采用 表示为Vi的紧急消息所报告的所有声望反馈构成的集合;
TA计算Vi的新声望分数 如公式(21)所示:其中, 和 分别表示在TA数据库中Vi和Vj的当前声望分数,δ∈[0,1]是一个衰减因子;
被计算为 的加权平均和;否则, 被计算为衰减因子δ和Vi当前声望分数的乘积;
9.SAGIVNs中兼顾信任管理和隐私保护的紧急消息散播系统,其特征在于,应用权利要求1‑8任一项所述的紧急消息散播方法,包括太空部分、天空部分以及地面部分;
所述天空部分,由多个天空组件组成,所述天空组件具体包括为无人机、气球以及飞艇;
所述地面部分,包括可信机构TA、多个路侧单元RSU、多个蜂窝基站BS以及多个车辆,所述车辆设有车载单元OBU以及多个车载传感器;所述可信机构TA用于车辆注册、存储和定期更新车辆的声望信息、为车辆生成和分发声望证书,临时私钥以及秘密门限等级集合;
所述路侧单元RSU和蜂窝基站BS作为地面基础设施,通过有线方式连接到TA并作为TA与车辆之间通信的接口;
所述卫星之间通过卫星对卫星S2S方式相互通信,卫星和地面基站通过地面到卫星G2S方式相互通信,地面基站通过有线方式连接到可信机构;
所述多个天空组件构成一个或多个飞行自组网FANETs,FANETs中各天空组件通过天空组件对天空组件A2A方式相互通信,天空组件和蜂窝基站通过地面对天空G2A方式互相通信,天空组件和卫星通过天空对太空A2S方式互相通信;
所述车辆之间通过V2V无线通信方式散播紧急信息,车辆与RSU或BS通过V2I无线通信方式连接,车辆与天空组件通过车辆对天空组件V2A方式通信连接,车辆与卫星通过车辆对卫星V2S方式通信连接。
一种SAGIVNs中兼顾信任管理和隐私保护的紧急消息散播方
法及系统
技术领域
[0001] 本发明属于车联网安全技术领域,具体涉及一种SAGIVNs中兼顾信任管理和隐私保护的紧急消息散播方法及系统。
背景技术
[0002] 车联网能够大幅提高道路安全和交通效率,近年来受到工业界和学术界的广泛支持。协作安全应用是车联网的一个重要分支,其中紧急消息散播使得每个车辆能够智能地
感知周围的状况,并对潜在危险及时做出决策。然而,由于地面基础设施(包括路侧单元、蜂
窝基站等)的覆盖范围有限,仅仅依靠地面网络无法覆盖到每个地方,特别是农村、山区或
灾区。若要实现全面覆盖的无线接入服务,则必须采用新的网络体系架构。空天地一体化车
联网(SAGIVNs)是空天地一体化网络(SAGIN)架构应用在车联网中的产物,包括太空部分
(包括卫星等)、天空部分(包括无人机、气球、飞艇等)和地面部分(包括路侧单元、蜂窝基
站、车辆等)。然而,由于其庞大、开放式、异构、自组织、高动态等特性,SAGIVNs很容易受到
外部和内部攻击,严重阻碍了SAGIVNs的实际应用。
[0003] 信任管理与隐私保护都在SAGIVNs中扮演重要的角色,其中信任管理是构建可信SAGIVNs的关键工具,而实现隐私保护能够极大增强用户参与紧急消息散播的意愿。然而,
信任管理与隐私保护有着相互冲突的需求,因此,如何兼顾SAGIVNs紧急消息散播中的信任
管理和隐私保护,并克服现有研究中的不足是亟待解决的问题。
发明内容
[0004] 本发明的主要目的在于克服现有技术的缺点与不足,提出一种SAGIVNs中兼顾信任管理和隐私保护的紧急消息散播方法及系统,方法基于0‑1编码和FNV哈希算法,能够很
好地兼顾信任管理和隐私保护。
[0005] 为了达到上述目的,本发明采用以下技术方案:
[0006] 一种SAGIVNs中兼顾信任管理和隐私保护的紧急消息散播方法,设有可信机构TA、路侧单元RSU、蜂窝基站BS、车辆及其车载传感器和车载单元OBU、天空组件、卫星以及与卫
星相对应地面基站,包括以下步骤:
[0007] 系统初始化,可信机构TA初始化以及系统中其他实体的初始化;
[0008] 车辆注册,当新的车辆接入SAGIVNs时,可信机构TA为其分配唯一的标识符、生成主公钥和主私钥、安装可信平台模块以及为车辆设置初始声望分数;
[0009] 声望证书请求,车辆向TA请求新的声望证书、临时私钥以及秘密门限等级集合;
[0010] 紧急消息散播,当某一车辆通过车载传感器感知到紧急事件发生时,采用车辆对车辆V2V方式向其他车辆散播紧急消息;
[0011] 声望反馈报告,当其他车辆驶入紧急事件发生的预设范围内时,通过车载传感器感知紧急事件实际状态,判断紧急消息的正确性;
[0012] 声望信息更新,TA根据数据库中的声望反馈更新车辆的声望信息。
[0013] 进一步的,所述可信机构TA初始化具体为:
[0014] 设置TA自身时钟并为TA自身生成公钥PkT和私钥SkT,其中SkT始终由TA秘密存储;
[0015] TA将时间划分为一系列等长的时间区间T1,T2,...,并定义n个可选的声望等级和门限等级L1<L2<...<Ln,其中,每个时间区间的长度表示为θ,n∈Z+;
[0016] 对于每个Tα∈{T1,T2,...},TA从[0,λ·n‑1]区间内随机选择n个与L1,L2,...,Ln一一对应的有序整数 并为每个 分别计算0编码
和1编码 得 和 都至多有 个元素;其中,λ∈Z+;
[0017] TA随机生成秘密值 该秘密值由TA保持机密,并为 和 中的每一个元素c计算 得到对应集合 和 如果哈希碰撞发生,则生成另一个随机的
并重新生成 和 称该检测为“碰撞检测‑Ⅰ”;
[0018] 其中, 表示对c和 进行字符串拼接,并对拼接后的结果进行FNV哈希;
[0019] TA用随机ρ比特的二进制编码r1,r2,...作为新的元素填充 和 以得到有个元素的对应集合 和 对于每个rτ∈{r1,r2,...},若某个
成立,则采用另一个随机值rτ,称该检测为“碰撞检测‑Ⅱ”;
[0020] 其中,ρ等于 的输出长度;
[0021] TA随机重排 和 即随机打乱每个集合中的元素顺序得到对应集合 和并将其存储在数据库中;
[0022] 其中, 和 分别被称为与Lβ∈{L1,L2,...,Ln}相对应的在Tα内的秘密0编码和秘密1编码。
[0023] 进一步的,所述系统中其他实体的初始化具体为:
[0024] 配置卫星和相应的地面基站,每个地面基站和TA之间建立有线连接;
[0025] 配置天空组件,使其悬浮在道路上方并作为BS的补充,其中所述天空组件包括无人机、气球以及飞艇;
[0026] 在路旁安装RSU,每个RSU和TA之间建立有线连接;
[0027] 在道路附近安装BS,每个BS和TA之间建立有线连接。
[0028] 进一步的,所述车辆注册具体为:
[0029] 当车辆Vi向TA注册时,TA为其分发唯一标识符i,并且TA生成Vi的主公钥 和主私钥 并以离线方式为Vi安装可信平台模块;
[0030] 所述可信平台模块用于存储 PkT、与TA同步的时钟、与TA共享的参数以及密码学和数字签名算法,保护声望证书、临时私钥和秘密门限等级集合以确保其不被窃取、操
纵或分享;
[0031] TA根据公式(1)为Vi设置初始声望分数 并将Vi的信息存储在数据库中,公式如下:
[0032]
[0033] 进一步的,所述声望证书请求包括以下步骤:
[0034] Vi生成随机值 并选择门限等级 然后生成请求信息 如公式(2)所示:
[0035]
[0036] 其中, 表示使用PkT进行非对称加密, 表示使用 生成的数字签名,如公式(3)所示:
[0037]
[0038] 车辆Vi通过车辆对基础设施V2I或车辆对天空组件V2A或车辆对卫星V2S方式将发送至TA;
[0039] 收到 之后,TA利用SkT解密 以获得i、TlVi以及 并基于 验证的合法性。
[0040] 进一步的,所述声望证书请求还包括以下步骤:
[0041] TA获取当前Tα并尝试从数据库中检索Vi在Tα内的k组声望证书、临时私钥以及秘密门限等级集合:
[0042] 如果检索结果为空,则TA在数据库中检索Vi的当前声望分数 并将其转换为当前的声望等级 转换如公式(4)所示:
[0043]
[0044] 假设 其中Lβi∈{L1,L2,...,Ln};
[0045] TA从数据库中检索在Tα内对应于 的秘密0编码 并为Vi生成k组假名、临时公钥、临时私钥和随机值以组成
[0046] 其中, 分别为Vi在Tα内的第κ个假名、第κ个临时公钥、第κ个临时私钥以及第κ个随机值;
[0047] 对于每个κ,TA为 中的每个元素c计算 按照TA初始化中所提方法填充、随机重排集合以得到Vi在Tα内的第κ个随机声望等级 TA为Vi生成在Tα内的第
κ个声望证书 如公式(5)所示:
[0048]
[0049] 其中, 表示使用SkT生成的数字签名,如公式(6)所示:
[0050]
[0051] 假设 其中
[0052] TA从数据库中检索在Tα内对应于 的秘密1编码 并将其作为Vi在Tα内的秘密门限等级集合 然后将 和 存储在数
据库中;
[0053] 如果检索结果非空,TA采用结果集中现有的和 而不再生成新的
[0054] 根据检索结果执行相应操作后,TA为Vi生成响应消息 如公式(7)所示:
[0055]
[0056] 其中, 表示使用 进行非对称加密, 表示使用SkT生成的数字签名,如公式(8)所示:
[0057]
[0058] TA将 返回给Vi;
[0059] 收到 之后,Vi使用 解密 以获得和 并基于 验证 的合法性;
[0060] Vi在其本地存储中存储 和 如果Vi未能及时收到 将采用V2I或V2A或V2S方式以新的请求消息再次请求TA。
[0061] 进一步的,所述紧急消息散播具体为:
[0062] 当某车辆Vi通过车载传感器感知到紧急事件ε的存在并有意向周围车辆报告时,Vi首先导出当前的Tα并在{1,2,...,k}中随机选择一个κ,然后在本地存储中检索
[0063] Vi生成一条关于事件ε的紧急消息 如公式(9)所示:
[0064]
[0065] 其中, 表示关于事件ε的描述, 表示 被生成时的时间戳,表示使用 生成的数字签名,如公式(10)所示:
[0066]
[0067] 其中, 为包含在 中Vi的第κ个假名;
[0068] Vi以V2V方式将 广播给其他的车辆;
[0069] 当另一车辆Vj收到 Vj基于 和 分别验证 和 的有效性,具体为:
[0070] Vj导出当前时间区间 和当前时间戳 分别通过检测公式(11)和公式(12)验证 和 未过期,其中 和ψ是两个预定义参数;
[0071]
[0072]
[0073] 车辆Vj在本地存储中检索在Tα内的秘密门限等级集合 并从 中提取和
[0074] 然后为 中的每个元素c计算 以获得相应集合 并检测是否成立;
[0075] 如果 成立,则 即Vi在Vj看来是可信的,因此Vj立即基于 作出决策;同时,Vj也可基于 生成紧急消息并将其广播给其他的车
辆;
[0076] 如果 不成立,则 即Vi在Vj看来是不可信的,因此Vj不会对 作出任何决策;
[0077] 其中,无论 是否成立,只要 有效且未过期,Vj都存储以便于后续的声望反馈报告。
[0078] 进一步的,所述声望反馈报告具体为:
[0079] 当某车辆Vj驶入紧急事件ε发生的预设范围内时,通过车载传感器感知紧急事件ε的实际状态并判断 的正确性;
[0080] Vj为 计算反馈分数 如公式(13)所示:
[0081]
[0082] 其中, 为紧急事件ε的实际状态;
[0083] Vj为 生成声望反馈 如公式(14)所示:
[0084]
[0085] 其中,α、 以及 都提取自 表示使用 生成的数字签名,如公式(15)所示:
[0086]
[0087] Vj存储 并将其通过V2I或V2A或V2S方式发送至TA;
[0088] 收到 后,TA通过检测公式(16)验证 有效并导出当前时间戳TnT;
[0089]
[0090] TA通过检测公式(17)验证 的及时性,其中ω为预定义参数;
[0091]
[0092] TA将 和紧急消息广播者的唯一标识符i存储在数据库中,且如果Vj为报告多个声望反馈,TA只存储最新的一个;
[0093] TA为 生成确认消息 如公式(18)所示:
[0094]
[0095] 其中, 提取自 表示使用SkT生成的数字签名,如公式(19)所示:
[0096]
[0097] TA将 返回给Vj;
[0098] 收到 后,Vj使用 解密 并验证 与公式(19)是否一致、解密的 与所存储 中的 是否相等;如果验证通过,则Vj确认TA已经收
到 并从本地存储中删除 如果Vj未能及时收到 或者上述验证失败,
则Vj将 以V2I或V2A或V2S方式再次发送至TA。
[0099] 进一步的,所述声望信息更新具体为:
[0100] 对于每个时间区间和每个车辆,TA导出当前时间戳 并从数据库中选出在预定义时间范围内为Vi的紧急消息所报告的所有声望反馈;
[0101]
[0102] 其中, 为预定义时间范围参数,采用 表示为Vi的紧急消息所报告的所有声望反馈构成的集合;
[0103] TA计算Vi的新声望分数 如公式(21)所示:
[0104]
[0105] 其中, 和 分别表示在TA数据库中Vi和Vj的当前声望分数,δ∈[0,1]是一个衰减因子;
[0106] 即如果公式(22)成立,
[0107]
[0108] 被计算为 的加权平均和;否则, 被计算为衰减因子δ和Vi当前声望分数的乘积;
[0109] 最终,TA将Vi在数据库中的声望分数更新为
[0110] 本发明还提供一种SAGIVNs中兼顾信任管理和隐私保护的紧急消息散播系统,系统应用本发明提供的紧急消息散播方法,包括太空部分、天空部分以及地面部分;
[0111] 所述太空部分,包含多颗卫星以及对应地面基站;
[0112] 所述天空部分,由多个天空组件组成,所述天空组件具体包括为无人机、气球以及飞艇;
[0113] 所述地面部分,包括可信机构TA、多个路侧单元RSU、多个蜂窝基站BS以及多个车辆,所述车辆设有车载单元OBU以及多个车载传感器;所述可信机构TA用于车辆注册、存储
和定期更新车辆的声望信息、为车辆生成和分发声望证书,临时私钥以及秘密门限等级集
合;
[0114] 所述路侧单元RSU和蜂窝基站BS作为地面基础设施,通过有线方式连接到TA并作为TA与车辆之间通信的接口;
[0115] 所述卫星之间通过卫星对卫星S2S方式相互通信,卫星和地面基站通过地面到卫星G2S方式相互通信,地面基站通过有线方式连接到可信机构;
[0116] 所述多个天空组件构成一个或多个飞行自组网FANETs,FANETs中各天空组件通过天空组件对天空组件A2A方式相互通信,天空组件和蜂窝基站通过地面对天空G2A方式互相
通信,天空组件和卫星通过天空对太空A2S方式互相通信;
[0117] 所述车辆之间通过V2V无线通信方式散播紧急信息,车辆与RSU或BS通过V2I无线通信方式连接,车辆与天空组件通过车辆对天空组件V2A方式通信连接,车辆与卫星通过车
辆对卫星V2S方式通信连接。
[0118] 本发明与现有技术相比,具有如下优点和有益效果:
[0119] 1、本发明基于0‑1编码和FNV哈希算法,能够很好地兼顾信任管理和隐私保护;采用SAGIN架构,每个车辆在声望证书请求阶段和声望反馈报告阶段能够通过多种可选方式
连接到可信机构,与现有方法相比,适用性更强;而且本发明能够提供强容错性,能够为可
信机构的临时故障提供强大的容错能力。
[0120] 2、本发明支持假名、临时公钥和临时私钥在不同时间区间的复用,与现有方法相比,本发明中的假名、临时公钥和临时私钥更短,更节省存储空间和网络带宽。
附图说明
[0121] 图1是本发明方法的流程图;
[0122] 图2是本发明系统的组成示意图。
具体实施方式
[0123] 下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
[0124] 实施例
[0125] 如图2所示,本发明,一种SAGIVNs中兼顾信任管理和隐私保护的紧急消息散播系统,包括太空部分、天空部分以及地面部分;
[0126] 所述太空部分,由多颗卫星以及相应的地面基站组成,多颗卫星构成一个或多个星宿,每个星宿中的卫星能够通过卫星对卫星(Satellite‑to‑Satellite,S2S)方式相互通
信。同时,卫星和相应的地面基站能够通过地面到卫星(Ground‑to‑Satellite,G2S)方式相
互通信,地面基站通过有线方式连接到可信机构(Trusted Authority,TA)。
[0127] 所述天空部分,由多个无人机、气球、飞艇等(均称为天空组件)组成。天空组件构成一个或多个飞行自组网(Flying Ad‑hoc Networks,FANETs),天空组件在每个FANET中能
够通过天空组件对天空组件(Air component‑to‑Air component,A2A)方式相互通信。此
外,天空组件支持多种通信模式,如蜂窝通信、卫星通信等。因此,在一定范围内的天空组件
和蜂窝基站(cellular Base Station,BS)能够通过地面对天空(Ground‑to‑Air,G2A)方式
相互通信,天空组件和卫星能够通过天空对太空(Air‑to‑Space,A2S)方式相互通信。
[0128] 所述地面部分,包含一个集中式的可信机构(Trusted Authority,TA)和大量的路侧单元(Road Side Unit,RSU)、蜂窝基站(cellular Base Station,BS)和车辆(Vehicle)。
TA负责车辆注册、存储和定期更新车辆的声望信息、为车辆生成和分发声望证书/临时私
钥/秘密门限等级集合。RSU和BS作为两种地面基础设施,通过有线方式连接到TA,并作为TA
与车辆之间通信的接口。每个车辆配备多个车载传感器和一个车载单元(On‑Board Unit,
OBU),其中车载单元支持多种通信模式,如专用短程通信(Dedicated Short Range
Communication,DSRC)、蜂窝通信、卫星通信等。因此,车辆能够在一定范围内感知紧急事件
(例如障碍物),并以车辆对车辆(Vehicle‑to‑Vehicle,V2V)的无线方式相互通信,以便在
SAGIVNs中散播紧急信息。此外,每个车辆都能够根据当前的网络状态和自身的需要,以车
辆对基础设施(Vehicle‑to‑Infrastructure,V2I)的无线方式连接一定范围内的RSU或BS;
以车辆对天空组件(Vehicle‑to‑Air component,V2A)方式连接一定范围内的天空组件(在
天空部分);或以车辆对卫星(Vehicle‑to‑Satellite,V2S)方式连接卫星(在太空部分),其
中V2A和V2S方式分别可视为G2A和G2S方式的特殊形式。
[0129] 在本实施例中,所述紧急消息散播系统部署一种SAGIVNs中兼顾信任管理和隐私保护的紧急消息散播方法以兼顾信任管理和隐私保护,如图1所示,方法具体包括以下步
骤:
[0130] S1、系统初始化,包括可信机构TA初始化以及系统中其他实体初始化;
[0131] S11、TA初始化,具体为:
[0132] TA设置其时钟并为自身生成公钥PkT和私钥SkT;
[0133] 其中,SkT始终由TA秘密存储。
[0134] TA将时间划分为一系列等长的时间区间T1,T2,...并定义n个(n∈Z+)可选的声望等级和门限等级L1<L2<...<Ln。
[0135] 其中,每个时间区间的长度表示为θ。
[0136] 对于每个Tα∈{T1,T2,...},TA从[0,λ·n‑1]区间内(λ∈Z+)随机选择n个与L1,L2,...,Ln一一对应的有序整数 并为每个 分别
计算0编码 和1编码 得 和 都至多有 个元素。
[0137] TA随机生成秘密值 该秘密值由TA保持机密,并为 和 中的每一个元素c计算 得到对应集合 和 如果哈希碰撞发生,则生成另一个随机
的 并重新生成 和 称该检测为“碰撞检测‑Ⅰ”;
[0138] 其中, 表示对c和 进行字符串拼接,并对拼接后的结果进行FNV哈希;
[0139] TA用随机ρ比特的二进制编码r1,r2,...作为新的元素填充 和 以得到有个元素的对应集合 和 对于每个rτ∈{r1,r2,...},若某个
成立,则采用另一个随机值rτ,称该检测为“碰撞检测‑Ⅱ”;
[0140] 其中,ρ等于 的输出长度;
[0141] TA随机重排 和 即随机打乱每个集合中的元素顺序得到对应集合 和并将其存储在数据库中;
[0142] 其中, 和 分别被称为与Lβ∈{L1,L2,...,Ln}相对应的在Tα内的秘密0编码和秘密1编码。
[0143] S12、其他实体初始化,具体为:
[0144] 配置卫星和相应的地面基站,每个地面基站和TA之间建立有线连接;
[0145] 配置无人机、气球和飞艇,使其悬浮在道路上方并作为BS的补充;
[0146] 在路旁安装RSU,每个RSU和TA之间建立有线连接;
[0147] 在道路附近安装BS,每个BS和TA之间建立有线连接。
[0148] S2、车辆注册,具体为:
[0149] 当车辆Vi向TA注册时,TA为其分发唯一标识符i,并且TA生成Vi的主公钥 和主私钥 并以离线方式为Vi安装可信平台模块(Trusted Platform Module,TPM)用于存储
PkT、与TA同步的时钟、与TA共享的参数、密码学和数字签名算法以及保护声望证书、
临时私钥和秘密门限等级集合以确保其不被窃取、操纵或分享。
[0150] TA根据公式(1)为Vi设置初始声望分数 并将Vi的信息存储在数据库中,公式如下:
[0151]
[0152] S3、声望证书请求,在每个时间区间的开始,车辆Vi向TA请求新的声望证书、临时私钥以及秘密门限等级集合,具体为:
[0153] S31、Vi生成随机值 并选择门限等级 然后生成请求信息如公式(2)所示:
[0154]
[0155] 其中, 表示使用PkT进行非对称加密, 表示使用 生成的数字签名,如公式(3)所示:
[0156]
[0157] 车辆Vi通过V2I或V2A或V2S方式将 发送至TA;
[0158] 收到 之后,TA利用SkT解密 以获得i、 以及 并基于 验证的合法性;
[0159] TA获取当前Tα并尝试从数据库中检索Vi在Tα内的k组声望证书、临时私钥以及秘密门限等级集合:
[0160] ①如果检索结果为空,则TA在数据库中检索Vi的当前声望分数 并将其转换为当前的声望等级 转换如公式(4)所示:
[0161]
[0162] 假设 其中Lβi∈{L1,L2,...,Ln};
[0163] TA从数据库中检索在Tα内对应于 的秘密0编码 并为Vi生成k组假名、临时公钥、临时私钥和随机值以组成
[0164] 其中, 分别为Vi在Tα内的第κ个假名、第κ个临时公钥、第κ个临时私钥以及第κ个随机值;
[0165] 对于每个κ,TA为 中的每个元素c计算 按照TA初始化中所提方法填充、随机重排集合(包含碰撞检测‑Ⅰ和碰撞检测‑Ⅱ)以得到Vi在Tα内的第κ个随机声望
等级 TA为Vi生成在Tα内的第κ个声望证书 如公式(5)所示:
[0166]
[0167] 其中, 表示使用SkT生成的数字签名,如公式(6)所示:
[0168]
[0169] 假设 其中
[0170] TA从数据库中检索在Tα内对应于 的秘密1编码 并将其作为Vi在Tα内的秘密门限等级集合 然后将 和 存储在数
据库中。
[0171] ②如果检索结果非空,TA采用结果集中现有的和 而不再生成新的 和
[0172] 上述策略能够确保即使Vi多次请求TA,在每个Tα内也仅能获得k组声望证书、临时私钥和秘密门限等级集合,这在很大程度上增强了本发明方法的隐私保护能力。
[0173] S32、TA为Vi生成响应消息 如公式(7)所示:
[0174]
[0175] 其中, 表示使用 进行非对称加密, 表示使用SkT生成的数字签名,如公式(8)所示:
[0176]
[0177] TA将 返回给Vi;
[0178] 收到 之后,Vi使用 解密 以获得和 并基于 验证 的合法性;
[0179] Vi在其本地存储中存储 和 如果Vi未能及时收到 它能够采用其他可选方式(即V2I或V2A或V2S)以新的请求消息(包含新
的随机 以避免其请求消息被敌手链接)再次请求TA。
[0180] S4、紧急消息散播,当某个紧急事件ε发生时,关于ε的紧急消息能够通过V2V方式在附近车辆中散播,具体为:
[0181] S41、如果某个车辆Vi通过车载传感器感知到ε的存在并有意向周围车辆报告,Vi首先导出当前的Tα并在{1,2,...,k}中随机选择一个κ,然后在本地存储中检索
[0182] Vi生成一条关于事件ε的紧急消息 如公式(9)所示:
[0183]
[0184] 其中, 表示关于事件ε的描述, 表示 被生成时的时间戳,表示使用 生成的数字签名,如公式(10)所示:
[0185]
[0186] 其中, 为包含在 中Vi的第κ个假名;
[0187] Vi以V2V方式将 广播给周围的车辆。
[0188] S42、当另一车辆Vj收到 Vj基于 和 分别验证 和的有效性:
[0189] Vj导出当前时间区间 和当前时间戳 分别通过检测公式(11)和公式(12)验证 和 未过期,其中 和ψ是两个预定义参数。
[0190]
[0191]
[0192] 车辆Vj在本地存储中检索在Tα内的秘密门限等级集合 并从 中提取和 然后为 中的每个元素c计算 以获得相应集合 (它被
称为Vj的对应于 的随机门限等级集合)并检测 是否成立。
[0193] ①如果成立,则 即Vi在Vj看来是可信的,因此Vj立即基于 作出决策;同时,Vj也可基于 生成紧急消息并将其广播给周围的车辆;
[0194] ②如果不成立,则 即Vi在Vj看来是不可信的,因此Vj不会对 作出任何决策;无论 是否成立,只要 有效且未过期,Vj都存储
以便于后续的声望反馈报告。这种策略能够极大地促进低初始声望分数的新注册
车辆的声望演变。
[0195] 在上述过程中,每个消息接收者都能以一种非交互式、隐私保护的方式准确判断一个消息广播者是否可信。
[0196] S5、声望反馈报告,具体为:
[0197] 当某车辆Vj驶入紧急事件ε发生的预设范围内时,能够通过车载传感器感知到ε的实际状态(即是否存在,标记为 )并判断 的正确性。Vj为 计算反馈分数
如公式(13)所示:
[0198]
[0199] Vj为 生成声望反馈 如公式(14)所示:
[0200]
[0201] 其中,α、 和 都提取自 表示使用生成的数字签名,如公式(15)所示:
[0202]
[0203] Vj存储 并将其通过V2I或V2A或V2S方式发送至TA;
[0204] 收到 后,TA通过检测公式(16)验证 有效并导出当前时间戳TnT。
[0205]
[0206] TA通过检测公式(17)验证 的及时性,其中ω为预定义参数;
[0207]
[0208] TA将 和消息广播者的唯一标识符i(对应于Tα内的 )存储在数据库中。如果Vj为 报告多个声望反馈,TA只存储最新的一个。
[0209] TA为 生成确认消息 如公式(18)所示:
[0210]
[0211] 其中, 提取自 表示使用SkT生成的数字签名,如公式(19)所示:
[0212]
[0213] TA将 返回给Vj;
[0214] 收到 后,Vj使用 解密 并验证 与公式(19)是否一致、解密的 与所存储 中的 是否相等;如果验证通过,则Vj确认TA已经收到
并从本地存储中删除 如果Vj未能及时收到 或者上述验证失败,则
Vj将 以其他可选(即V2I或V2A或V2S)方式再次发送至TA。
[0215] S6、声望信息更新,在每个时间区间结束时,TA根据数据库中的声望反馈更新车辆的声望信息,具体为:
[0216] 对于每个时间区间(例如Tα)和每个车辆(例如Vi),
[0217] TA导出当前时间戳 并从数据库中选出在预定义时间范围内(即满足公式(20),其中 为预定义参数)为Vi的紧急消息所报告的所有声望反馈(其集合表示为 )
[0218]
[0219] TA计算Vi的新声望分数 如公式(21)所示:
[0220]
[0221] 其中, 和 分别表示在TA数据库中Vi和Vj的当前声望分数,δ∈[0,1]是一个衰减因子。
[0222] 即如果公式(22)成立,
[0223]
[0224] 被计算为 的加权平均和,其中,每个消息接收者的当前声望分数被作为重要的权重;否则, 被计算为衰减因子δ和Vi当前声望分数的乘积。
[0225] TA将Vi在数据库中的声望分数更新为 由公式(1)和公式(21)得 和都属于区间[0,1]。
[0226] 还需要说明的是,在本说明书中,诸如术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那
些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者
设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排
除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0227] 对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的
一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明
将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一
致的最宽的范围。
