车载网中基于V2R或V2V通信的具有隐私保护的车辆3D定位方法

摘要

本发明公开了一种车载网中基于V2R或V2V通信的具有隐私保护的车辆3D定位方法，包括：全局设置、注册、建立安全信道、位置证明步骤。本发明针对现有的多数车载定位系统只能实现2D定位，无法实现准确的3D定位以及车辆隐私保护等问题，提出了分别基于V2R通信和基于V2V通信的具有隐私保护的车辆3D定位方法，使得一辆未知3D位置的车辆借助路边单元或者已知3D位置的车辆在保护隐私的前提下高效的、准确的获取3D位置。

说明书

技术领域

本发明属于车载网信息安全领域，关于车载网中车辆定位以及隐私保护问题，涉及到3D定位技术和密钥交换协议。

背景技术

车载网是一种用于提高交通效率和道路安全的新型技术。一个典型的车载网主要由车辆和路边单元(RSU)组成。一辆车或者一个RSU和周围的车辆或者RSU之间进行车与车(V2V)、车与RSU(V2R)、RSU与车(R2V)通信来交换信息。短程通信(DSRC)协议被设计用来支持车载网中的V2V、V2R、R2V通信。

车载网中的很多应用比如碰撞警告、速度警告、车辆自动导航等都是基于车辆位置的。车载网中大多数现在使用的定位系统都是基于GPS、BeiDou、GALILEO、GLONASS。一般情况下，这些定位系统具有比较准确的水平定位即2D定位。但是，这些系统中的垂直定位精度远低于水平定位精度，其中一个原因是卫星的几何分布。比如说以GPS为基础的定位系统在95％的时间里，定位精度为15米。

如今，随着城市交通环境变得越来越复杂。建造了越来越多的高架桥用来满足交通系统的需求，道路结构的发展也给车载网中的车辆定位带来了新的挑战。车载网中现存的车辆定位服务主要是提供2D定位，并不能很好的处理当前城市交通环境中的定位问题。这些系统很难判断出一辆车是行驶在高架之上还是高架之下。

除了定位问题，安全和隐私也是车载网中非常重要的问题。安全就是要保障车辆或者RSU接收的消息是来自认证的实体并且在传输过程中不会被篡改。隐私就是要保证驾驶者的身份、位置以及其他的敏感信息不被入侵和肆意收集。如果没有为一个车辆提供安全和隐私机制，那么这个车辆的位置系统会遭受到不同的攻击。例如，如果没有提供安全机制，靠近目标车辆的攻击者可以伪造位置信息误导需要定位的车辆，这可能会导致交通违规和事故。如果不考虑车辆的隐私，一个攻击者可以容易的找到具有定位车辆的位置和身份。这些信息可被不法分子用于犯罪(例如，攻击者可能发起堵塞目标地区通信的干扰攻击)或者被用于商业意图。

合作定位(CP)是一种基于网络节点之间交换位置相关数据来提高定位精度的方法。现有的CP方法大致分为三类，即：基于到达角度(AOA)的方法，基于无线电信号强度(RSS)的方法和基于距离的方法。基于AOA的方法需要大型天线阵列，这对于VANET中的车辆来说并不实用。基于RSS的方法需要了解信道条件和信号传输功率，这些可能随时间而变化。基于距离的方法可以进一步分为到达时间(TOA)，到达时间差(TDOA)和往返时间(RTT)。TOA和TDOA需要高精度的时钟同步。RTT只需要使用在CP系统中的节点之间共享的时间戳(例如，信号到达时间和信号发送时间)。

发明内容

本发明的目的是提供一种车载网中基于V2R或V2V通信的具有隐私保护的车辆3D定位方法，该方法保证认证性，车辆的隐私保护，保证车辆高效地、精确地实现3D定位。

实现本发明目的的具体技术方案是：

一种车载网中基于V2R通信的具有隐私保护的车辆3D定位方法，包括如下实体：生成和发布系统参数的可信机构即TA，车辆，路边单元即RSU，具体包括下列步骤：

步骤1：全局设置

TA根据初始的安全参数λ运行算法生成系统公开参数是一个阶为素数q的乘法循环群，g₀是系统主公钥，g是的生成元，是一个对称加密方案，是一个生成消息验证码(MAC)方案，K₁，K₂均为对称密钥。

步骤2：注册

车辆和RSU在TA那里注册，TA为车辆和RSU生成对应的证书并将证书发送给车辆和RSU。车辆和RSU在这一阶段也会生成各自的公私钥对。

步骤3：建立安全信道

一辆需要定位的车辆行驶到一个RSU的通信范围内，车辆和RSU互发证书，证书验证有效之后，车辆和RSU都会运行一个密钥交换协议生成会话密钥，建立一条安全信道。

步骤4：位置证明

一旦车辆和RSU之间建立了会话密钥，车辆和RSU运行基于V2R通信的3D定位协议。协议分为两步。第一步，车辆和RSU在一段时间内重复的交换位置相关信息，并记录下这些信息；第二步，车辆根据第一步记录的相关信息计算出3D位置信息。

一种车载网中基于V2V通信的具有隐私保护的车辆3D定位方法，包括如下实体：生成和发布系统参数的可信机构即TA，车辆，具体包括下列步骤：

步骤1：全局设置

TA根据初始的安全参数λ＇运行算法生成系统公开参数是一个阶为素数q＇的乘法循环群，g₀′是系统主公钥，g′是的生成元，是一个对称加密方案，是一个生成消息验证码(MAC)方案，K₁′，K₂′均为对称密钥。

步骤2：注册

车辆在TA那里注册，TA为车辆生成对应的证书并将证书发送给车辆。车辆在这一阶段也会生成各自的公私钥对。

步骤3：建立安全信道

一辆需要定位的车辆V_i＇行驶到一辆已知位置的车辆V_j＇的通信范围内，V_i＇和V_j＇互发证书，证书验证有效之后，V_i＇和V_j＇运行一个密钥交换协议生成会话密钥，建立一条安全信道。

步骤4：位置证明

车辆V_i＇和V_j＇之间建立了会话密钥，V_i′和V_j′运行基于V2V通信的3D定位协议。协议分为两步。第一步，V_i＇和V_j＇在一段时间内重复的交换位置相关信息，并记录下这些信息；第二步，V_i′根据第一步记录的相关信息计算出3D位置信息。

本发明针对的情况是，一辆车行驶在3D环境里，借助路边单元或者其它已知位置的车辆在保护隐私的前提下实现3D定位，从而获取准确的位置信息。本发明主要解决了以下几个问题：

(1)认证性：为了保证通信的安全性，车辆和路边单元之间或者车辆和车辆之间必须互相认证。进一步就是，在通信过程中发送的消息不应该被攻击者篡改。并且两种方法中使用抗后门的伪随机数生成器来生成随机数，因此可以抵抗随机数后门攻击来保证认证性。

(2)车辆的隐私保护：除了正在通信的双方以外，其他的实体均无法获取正在实现定位的车辆的任何信息。

(3)低误率：保证车辆高效地、精确地实现3D定位，即低延时、高精度。

附图说明

图1为本发明的流程图。

具体实施方式

一种车载网中基于V2R通信的具有隐私保护的车辆3D定位方法，包括如下实体：生成和发布系统参数的可信机构(TA)，车辆，路边单元(RSU)，具体包括下列步骤：

步骤1：全局设置

输入一个安全参数λ，TA执行如下操作：

1)选取一个阶为q的循环乘法群选取一个生成元

2)生成一个系统主密钥s以及对应的主公钥g₀。TA使用s为车辆和RSU颁发证书。g₀是用来验证证书的有效性；

3)选择一个对称加密方案以及一个MAC方案对称加密方案中的对称密钥K₁和MAC方案中的对称密钥K₂具有相同的长度；

4)选取一个哈希函数H：{0，1}^*→{0，1}^l，l是和中使用的密钥的比特长度；

5)公开作为系统参数。

步骤2：注册

车辆和RSU在TA那里注册。对于一个RSUR_j，首先运行一个nonce生成器NG生成一个noncen_j和下一个状态St′_j，生成的过程为(n_j，St′_j)←NG(μ_j，St_j)，其中St_j是当前的状态，μ_j是一个nonce选择器；然后使用一个对冲提取器(HE)生成一个随机数rs_j，生成过程为rs_j←HE(xk_j，(m_j，n_j))，其中xk_j是一个随机种子，m_j是一个消息；最后计算公钥(rp_j，rs_j)作为R_j的公私钥对。TA给R_j发送一个证书中包含R_j的位置信息分别表示R_j的经纬度，表示R_j距离地面的高度。由于R_j所在的位置是固定的，因此是已知不变的。

对于一个车辆V_i，首先运行NG生成一个noncen_i和下一个状态St＇_i，生成的过程为(n_i，St′_i)←NG(μ_i，St_i)，其中St_i是当前的状态，μ_i是一个nonce选择器；然后使用HE生成一个随机数vs_i，生成过程为vs_i←HE(xk_i，(m_i，n_i))，其中xk_i是一个随机种子，m_i是一个消息；最后计算公钥(vp_i，vs_i)作为V_i的公私钥对。TA给V_i发送一个证书

步骤3：建立安全信道

RSU不停地在其通信范围内广播证书，并且RSU距离地面的高度高于高架桥的高度h。车辆V_i直接与距离最近的RSUR_j连接，建立一个安全的信道。

V_i进入到R_j的通信范围内时，V_i首先验证证书的有效性，验证成功之后，V_i首先运行NG生成一个noncen_1i和下一个状态St＇_1i，生成的过程为(n_1i，St′_1i)←NG(μ_1i，St_1i)，其中St_1i是当前的状态，μ_1i是一个nonce选择器；然后使用HE生成一个随机数r，生成过程为r←HE(xk_1i，(m_1i，n_1i))，其中xk_1i是一个随机种子，m_1i是一个消息；最后计算一个中间值u＝g^r，发送(u)给R_j。V_i计算会话密钥和pid_i分别是R_j和V_i的身份标识。

R_j接收到之后，首先同样验证证书的有效性，然后计算会话密钥

命名会话密钥为用来建立安全信道。

步骤4：位置证明

V_i和R_j建立安全信道之后，V_i和R_j运行基于V2R通信的3D定位协议。协议分为两个阶段，第一阶段是V_i和R_j在一段时间内连续的通信交互位置信息，第二阶段V_i计算3D位置信息。

第一阶段分为如下三个步骤：

1)R_j执行如下操作：

1、发送一个时间戳给V_i，η表示交互的次数，初始值为1；

2、生成一个消息认证码然后将发送给V_i；

2)V_i在时刻接收到时间戳并获取此时的2D坐标和代表V_i经纬度。V_i执行如下操作：

1、发送时间戳给R_j；

2、接收到来自R_j的消息检查等式是否成立，成立则继续执行下列步骤，否则终止；

3、生成一个位置密文以及一个消息认证码

4、将发送给R_j；

3)R_j在接收到时间戳然后R_j执行下列操作：

1、接收到来自V_i的消息检查等式是否成立，如果成立则计算位置坐标否则终止；

2、令η＝η+1，重复上述操作；

在第一阶段结束之时V_i和R_j交互了n轮，即η＝n。接下来是V_i在第二阶段计算3D位置信息。计算位置信息过程中用到的距离公式为L₁和L₂分别表示形为(x₁，y₁)和(x₂，y₂)的坐标，Δ表示坐标的误差。在第二阶段V_i执行如下操作：

1)计算V_i在高架桥上时和R_j之间的理论距离范围

然后累加理论距离范围得到

2)计算V_i在高架桥下时和R_j之间的理论距离范围

然后累加理论距离范围得到

3)计算V_i和R_j之间的可计算距离C为光速

然后累加可计算距离

4)通过比较和计算V_i在高架桥之上的概率以及V_i在高架桥之下的概率具体的计算方法如下：

(a)当有下面三种情况：

i.当则

ii.当则

iii.当并且则

(b)当有下面三种情况：

i.当则

ii.当则

iii.当并且则

(c)通过计算的概率和来判断车辆V_i的位置。当则V_i在高架桥上；

当则V_i在高架桥下，由此来确定V_i距离地面的高度。

一种车载网中基于V2V通信的具有隐私保护的车辆3D定位方法，包括如下实体：生成和发布系统参数的可信机构(TA)、车辆，具体包括下列步骤：

步骤1：全局设置

输入一个安全参数λ′，TA执行如下操作：

1)选取一个阶为q′的循环乘法群选取一个生成元

2)生成一个系统主密钥s′以及对应的主公钥g₀′。TA使用s′为车辆和RSU颁发证书。g₀′是用来验证证书的有效性；

3)选择一个对称加密方案以及一个MAC方案对称加密方案中的对称密钥K₁′和MAC方案中的对称密钥K₂′具有相同的长度；

4)选取一个哈希函数H′：{0，1}^*→{0，1}^l＇，l′是和中使用的密钥的比特长度；

5)公开作为系统参数。

步骤2：注册

车辆在TA那里注册。对于一个车辆V_i′，首先运行NG生成一个noncen′_2i和下一个状态St′_2i，生成的过程为(n′_2i，St′_2i)←NG(μ′_2i，St_2i)，其中St_2i是当前的状态，n′_2i是一个nonce选择器；然个随后使用HE生成一机数vs_i＇，生成过程为vs_i′←HE(xk_2i，(m_2i，n′_2i))，其中xk_2i是一个随机种子，m_2i是一个消息；最后计算公钥(vp_i′，vs_i＇)作为V_i′的公私钥对。TA给V_i′发送一个证书对于一个车辆V_j′，首先运行NG生成一个noncen′_2j和下一个状态St′_2j，生成的过程为(n′_2j，St′_2j)←NG(μ′_2j，St_2j)，其中St_2j是当前的状态，n′_2j是一个nonce选择器；然后使用HE生成一个随机数vs_j′，生成过程为vs_j＇←HE(xk_2j，(m_2j，n′_2j))，其中xk_2j是一个随机种子，m_2j是一个消息；最后计算公钥(vp_j′，vs_j′)作为V_j′的公私钥对。TA给V_j′发送一个证书

步骤3：建立安全信道

未知位置的车辆V_i′进入到已知位置的车辆V_j′的通信范围内，V_i′首先验证V_j′证书的有效性，验证成功之后，V_i′先运行NG生成一个noncen_3i和下一个状态St＇_3i，生成的过程为(n_3i，St＇_3i)←NG(μ_3i，St_3i)，其中St_3i是当前的状态，μ_3i是一个nonce选择器；然后使用HE生成一个随机数r′，生成过程为r′←HE(xk_3i，(m_3i，n_3i))，其中xk_3i是一个随机种子，m_3i是一个消息；最后计算一个中间值u′＝g′^r′，发送消息给V_j′。V_i′计算会话密钥pid_i′和pid_j′分别是V_i′和V_j′的身份标识。

V_j′接收之后，首先同样是验证的有效性，然后计算回话密钥

命名会话密钥为用来建立安全信道。

步骤4：位置证明

V_i′和V_j′建立安全信道之后，V_i′和V_j′运行基于V2V通信的3D定位协议。协议分为两个阶段，第一阶段是V_i′和V_j′在一段时间内连续的通信交互位置信息，第二阶段V_i′计算3D位置信息。

第一阶段分为如下三个步骤：

1)V_j′执行如下操作：

1、V_j′获取在时刻的坐标和代表V_j′的经纬度，ζ表示交互的次数并且初始值为1；

2、发送一个时间戳给V_i′；

3、生成一个位置密文和一个消息认证码然后将发送给V_i′；

2)V_i′在时刻接收到时间戳并获取此时的2D坐标和代表V_i′经纬度。V_i′执行如下操作：

1、发送时间戳给V_j′；

2、接收到来自V_j′的消息检查等式是否成立，

成立则计算并继续执行下列步骤，否则终止；

3、生成一个位置密文以及一个消息认证码

4、将发送给V_j＇；

3)V_j＇在接收到时间戳然后V_j＇执行下列操作：

1、接收到来自V_i＇的消息检查等式是否成立，成立则计算位置否则终止；

2、令ζ＝ζ+1，重复上述操作；

在第一阶段结束之时V_i＇和V_j＇交互了n＇轮，即ζ＝n＇。接下来是V_i在第二阶段计算3D位置信息。计算位置信息过程中用到的距离公式为L₁＇和L₂＇分别表示值为(x₁＇，y₁＇)和(x₂＇，y₂′)的坐标，Δ表示坐标的误差。在第二阶段V_i′执行如下操作：

1)V_i′和V_j＇在同一层，计算V_i′和V_j′之间的理论距离范围

然后累加理论距离范围得到

2)V_i′和V_j′不在同一层，计算V_i′和之间的理论距离范围

然后累加理论距离范围得到

3)计算V_i′和V_j′之间的可计算距离C为光速

然后累加可计算距离

4)通过比较和来计算V_i′和V_j′在同一层的概率以及V_i′和V_j′不在同一层的概率具体的计算方法如下：

(a)当有下面三种情况：

i.当则

ii.当则

iii.当并且则

(b)当有下面三种情况：

i.当则

ii.当则

iii.当并且则

(c)通过计算的概率和来判断V_i＇的位置。当则V_i＇和V_j＇在同一层；当则V_i＇和V_j＇不在同一层，由此来确定V_i＇距离地面的高度。