一種車載網中數據分片下載服務方法
【專利摘要】本發明公開了一種車載網中數據分片下載服務方法,涉及車載網絡通信安全領域，特別是一種車載網中基于RSU的安全和隱私保護的數據分片下載服務方法，具體包括以下步驟：系統初始化；請求匿名導航證書；獲取導航路徑；請求匿名云服務證書；車輛請求云分片服務；導航服務和云服務獲取；路徑擁塞通知和重新請求服務；真實身份的追蹤八個步驟。本發明匿名導航證書和匿名云服務證書，使得車輛的真實身份與請求服務的證書無關；并且通過匿名導航證書獲取行駛路徑信息，根據行駛路徑將下載服務進行分片，使得車輛能夠在行駛過程中下載大文件，并且能夠對攻擊者隱藏自己的身份和行駛軌跡。本發具有較高的安全性、下載效率和較低的開銷，適用于節點高速移動、拓撲結構易變和規模龐大的VANET網絡。
【專利說明】
-種車載網中數據分片下載服務方法
技術領域
[0001] 本發明設及車載網絡通信安全領域，特別是一種車載網中基于RSU的安全和隱私 保護的數據分片下載服務方法。
【背景技術】
[0002] 目前車載娛樂及導航系統的市場已比較成熟。美國市場的車載信息娛樂系統主要 包括遠程信息娛樂系統和基于電子地圖的導航系統；在日本，電子地圖導航系統已經變成 標準配置，例如，使用具有3D效果的地圖和其他信息服務;在歐洲，有越來越多的導航儀和 藍牙無線電話生產廠商加入到運個產業鏈中來，并因此給后裝市場帶來了新的活力。
[0003] 車載網(VANET)除在行駛安全，導航和智能交通方面表現良好，而且在娛樂、新聞、 視頻會議等在內的其它信息服務有更好的發展前景，已經成為一個研究熱點。VANET的特點 是自身移動速度快，連接斷斷續續，拓撲快速變化，但是相比于其它無線網分支，其供電能 力、處理能力W及存儲能力都不受太大的限制。汽車作為一個節點，在享受娛樂、新聞、文件 下載等在內的信息服務時，下載和上傳是運用比較頻繁的一種技術，目前較為典型的方案 算法如：VADD方案De la廠bounded算法、D&S方案、SAD V方案、SPAWN方案等，但也只專注于車 輛之間的小文件傳輸，對于大文件并不適用，也沒有設及到路邊基礎設施RSU的設置，W及 RSU到車輛的文件傳輸，但是隨著近些年路邊基礎設施（RSU接入點）的大規模部署， Trullols-Cruces等人對高速公路場景下的協助下載方法進行了研究，主要是利用同向行 駛的車輛作為協助傳輸，來解決信息傳輸過程中的丟包問題，并利用相向行駛的車輛來傳 輸，W增加傳輸的吞吐量。Fiore等人提出的協助下載方法主要考慮城市下載場景，是研究 移動節點相遇機會來提高其數據傳輸率，車輛的速度和行駛路線等是其主要考慮的因素。 該協助下載方法是通過分析交通流數據信息，部署合適的AP站點位置，再利用空閑AP預測 車輛的行駛路線與請求車輛相遇的時刻，并且Fiore等人分析了不同協助車輛選擇算法和 數據分塊方案。上述方案提供了下載方式，但并沒有設及下載時如何保護車輛的隱私。
[0004] 事實上，VANET的安全問題一直是一個研究的熱點。Ri chard [ 11 ]總結了近年來 VA肥T的安全問題和挑戰。C. Zhang等人提出一個RSU輔助通信的方案，車輛可W依賴RSU驗 證其他車輛發送的消息。A.Wasef等人考慮了一個群通信方案，并提出了群密鑰更新協議， 但是秘要更新的代價相當的昂貴。在2009年，T.W化im等人提出了一個新的方案SPECS(增 加隱私保護和安全的交流方案），該方案定義了一個群交流協議。通過與RSU簡單的握手協 議，車輛在不需要RSU輔助的情況下，可W在群中其他任意的車輛。但是該方案卻不能很好 的抵制偽裝攻擊。R.J.Hwang等人提出基于身份加密的自我更新假名的方案，但是該方案的 車輛撤銷計算開銷較大。上述的所有方法，都是強調如何在通信過程中如何保護隱私。本發 明能夠在下載數據的同時保護車輛的隱私，滿足車載網的安全需求。
[0005] 本發明提出了一種車載網中數據分片下載服務方法，該發明能夠通過RSU捜集有 用的信息，對車輛進行導航服務，還能沿途進行大文件的下載服務。基于該發明，能夠使車 輛在行駛的途中進行大文件的下載，由于文件是預先根據行駛路徑和時間，分段發送到到 各個RSU，能夠解決因為在某個RSU下載未完成，進入下個RSU下載，導致RSU重復下載備份而 造成的存儲空間浪費，并且在下載時使用匿名服務證書和假名，能夠隱藏車輛的真實身份 和車輛的行駛軌跡，但在出現有爭議的消息時，卻能夠追蹤到車輛的真實身份。

【發明內容】

[0006] 本發明的目的在于提供一種車載網中數據分片下載服務方法，W實現能夠在網絡 受限的環境下進行大文件的下載，并且能夠保護車輛的真實身份和行駛軌跡不被泄露，實 現有條件的隱私保護。
[0007] 為了解決W上技術問題，本發明采用匿名導航服務證書獲取行駛路徑，隱藏自己 的真實身份，根據行駛路徑對數據進行分片，車輛能夠沿途下載文件，根據服務號獲取服 務，但發送消息時使用假名，從而隱藏了行駛軌跡。本發明提出的車載網中基于RSU的安全 和隱私保護的數據分片下載服務方法具體技術方案如下步驟一，初始化系統:權威機構TA 選取公共參數，為路邊單元RSU，導航服務提供商NSP，云服務提供商CSP和車輛進行登記注 冊；
[000引步驟二，請求匿名導航證書:車輛向TA請求匿名導航證書，TA認證車輛的身份，TA 為車輛發放匿名導航證書，所述證書包含導航服務號，用于后期獲取導航服務；
[0009] 步驟Ξ，獲取導航路徑:NSP驗證請求導航服務車輛的消息簽名和匿名導航證書， 然后NSP為車輛生成導航路徑，所述生成導航路徑特征在于路徑可W根據車輛需求，計算時 間優先的路徑或者計算路程優先的路徑；
[0010] 步驟四，請求匿名云服務證書：車輛向TA請求匿名云服務證書，TA認證車輛的身 份，TA為車輛發放匿名云服務證書，所述證書包含云服務號，用于后期獲取云服務；
[0011] 步驟五，車輛請求云分片服務:CSP驗證請求云服務車輛的消息簽名和匿名導航證 書，然后CSP根據車輛的行駛路徑，CSP對車輛請求的服務進行分片；
[0012] 步驟六，導航服務和云服務獲取：車輛在行駛過程中根據服務號，獲取所需的服 務，所述服務特征在于車輛需要與RSU進行密鑰協商，防止竊聽攻擊；
[0013] 步驟屯，路徑擁塞通知和重新請求服務:路面狀況發生變化時，RSU通知NSP路面發 生的狀況，NSP通過RSU通知車輛改變路徑，車輛重新申請導航服務和云服務；
[0014] 步驟八，真實身份的追蹤：出現消息爭議時，權威機構根據消息追蹤到車輛的真實 身份，并將所述車輛身份撤銷。
[0015] 所述步驟一進一步具體為：
[0016] 過程一，TA選擇兩個循環群Gi和G2，一個化te對映射e : Gi X Gi一G2; P是群Gi的一個 生成元;TA再選擇3個安全的化sh函數出，出：{0，1 }*一Gi和馬祗巧一馬，和一個安全的加密 算法E：nck〇;
[0017] 過程二，ΤΑ選擇一個隨機參數S作為自己的主密鑰S e %，和一對傳統的公私鑰對 (SKta，ΡΚτΑ)，并且TA計算出系統的公鑰Ppub = sP，其中ΡΚτΑ= SKtaP ; TA公布系統參數他，G2， P,Ppub,化，出，出，PKTA,Enck〇);
[0018] 過程Ξ，在車輛注冊時，ΤΑ給車輛Vi分配一個真實的身份RIDiEGi和防篡改裝置的 激活碼PWDi;TA也給車輛Vi分配一對傳統公私鑰口而i，P而<)，其中？的=
[0019] 過程四，ΤΑ為每個RS化選擇一個隨機數乍為RS化的私鑰，并計算P而1 = SK町P 6 Gi作為RSUi的公鑰，最后ΤΑ將私鑰瑪?.;.和RSUi的證書說? =巧?,巧而,貨?.,Ρ而i)). 安全的發送給RSUi，其中Ri = (RSUi 11 Li)，以是35化的位置信息；
[0020]過程五，TA為NSP和CSP分別分發一對公私鑰（SKnsp，PKnsp)、（SKcsp，PKcsp)，其中PKnsp =SKnspP , PKcsp = SKcspP 〇
[0021 ] 3.根據權利要求1所述的一種車載網中數據分片下載服務方法，其特征在于所述 步驟二進一步具體為：
[0022] 過程一，車輛Vi進入RSUi時，Vi選擇一個隨機數，然后Vi通過RSUi將去= ￡>化>葉4(///11/||/?啤1的發送給了4;其中，魁￥是導航服務的標志^/是用來防止攻擊者收集信 息，從而得到車輛經過的RSU;
[0023] 過程二，TA解密消息X，檢查RIDi是否在撤銷列表中。如果不在撤銷列表中，TA為車 輛發放匿名導航證書;TA為車輛Vi計算匿名導航證書C?=供化了,w讓勵幻物炒刪711奶服藤'化 其中，T代表一個時間段，證書只有在該時間段中才有效，Nuhinav是導航服務號，車輛只有根 據導航服務號才能從RSU處獲得導航;然后，TA通過RS化發送￡"cp壞i (Cw)給車輛Vi.
[0024] 根據上述步驟，能知該導航證書中不包含車輛Vi的任何信息，所W證書是匿名的。 [00巧]所述步驟Ξ進一步具體為：
[0026] 過程一，當啟動車輛時，駕駛員需要輸入RIDi和PWDi激活防篡改裝置，如果身份沒 有被撤銷，并且激活碼是正確的，那么防篡改裝置激活成功，否則防篡改裝置將停止進一步 的操作；
[0027] 過程二，防篡改裝置為車輛Vi生成假名和簽名私鑰；假名1〇1包含兩個部分 yw,/婚，其中峭=濁，姆=擬垃汾斯(rPpuB)，r是一個隨機數，簽名私鑰過如=嫂1(姆II./頓；
[0028] 過程Ξ，車輛Vi生成導航路徑請求消息：首先，車輛Vi生成起點和終點消息Mnav = (Start ,Dest)，其中Start是出發地，Dest是目的地;然后Vi對該消息進行簽名，計算hi =此 (Mnav)和T = H3(Ppub)，那么生成簽名4:=巧+ M/妒接著，Vi選擇一個隨機數ae蜀，計算 冷WSP = α戶和iksp = aPKNSP。最后，車輛Vi通過RSUi發送導航路徑請求消息r =《斯V邱正ncANSP (MNAv，IDi，Si，CN)>給 NSP;
[0029] 假設RSU每隔一段時間向NSP報告路面狀況，包括路面的擁塞程度、車輛行駛速度 和車輛密度；
[0030] 過程四，當NSP接收到請求消息Y時，NSP計算棘W 腳咖然后NSP根據Φ W解 密消息Y，分別得到Mnav，，Si和Cn ;首先，NSP驗證Cn的有效性，如果有效，再驗證簽名的正 確性：
[00川證明正確性:計算hi =也(M講），Τ =也(Ppub)和免=Wi(/0i||/咕；
[0032]
[003引當消息比較多時，我們也可W執行批量認證：計算5 = S?=i4，瓜r =S?=1戰{成= 化(Mww)，T=也(Ppub)和化=/-/ι(/0Π |/的)：
[0034] e化巧=e腳1，巧e皮;/1說而加)；
[0035] 過程五，如果簽名是有效的，NSP為車輛Vi生成導航路徑;根據Mnav可知出發地和目 的地，NSP能得到從出發地到目的地的各種路徑;對每一段公路進行賦值，每一段路的權值 Wi = a*l + (l-a)*t，其中1是公路的長度，假設設置單位為千米;t是經過運段公路需要的時 間，是根據公路長度1和公路上車輛行駛速度得出，假設設置單位是分鐘；α是路程所占比 重，如果α越小說明權值中時間所占比例越大；
[0036] 接下來，NSP給α設置幾個不同的值，根據Di Astra算法，得到相應的路徑；當α設置 為0時，所得路徑就是耗時最短的，當α為1時，所得路徑就是路程最短的；
[0037] 最后，NSP將運幾條路徑簽名加上隨機數Nnsp并通過Vnsp加密返還給車輛Vi，路徑 信息中包括< ，ti) (1 y如），Is，ts>，Li是需要經過R洲的位置，ti是經過該RSU需要的時 間，η是需要經過RSU的數量，ls是總的行駛路程，ts是總的行駛時間；
[0038] 過程六，車輛Vi接受到導航路徑消息后，Vi用4nsp進行解密，Vi得到相應的幾條導航 路徑，Vi選擇其中一條作為自己的行駛路徑后加上隨機數Nnsp，并通過Φν5ρ加密返回給NSP;
[0039] 過程屯，NSP接收到消息后解密，獲得車輛Vi選擇的行駛路徑后;NSP通過安全的網 絡發送給途徑的每個RSU-個導航信息，導航信息包括<3〇1116，RSUnext，NumNAv>，其中Route 是經過每個RSU道路信息，RSUne^a是到達的下一個RSU信息。
[0040] 所述步驟四進一步具體為：
[0041 ]與請求匿名導航證書相似，執行W下協議步驟：
[0042] 過程一，車輛Vi選擇一個隨機數r"通過RSUi將X'=扣(>葉/,([押叫|/?啤||/)發送給 TA;CST0是云服務的標志;r"是用來防止攻擊者收集信息，從而得到車輛經過的RSU;
[0043] 過程二，TA為該服務選取一個云服務號NumcsT日，并為車輛Vi計算匿名云服務證書 Caro = (αΤ?,Γ,Ν?Μ?α郵，況G站口IWIWwTOcs?：))，然后，TA通過RSlJi發送故印卸，.府巧0)給 車輛Vi。
[0044] 所述步驟五進一步具體為：
[0045] 當車輛行駛在道路上時，車輛臨時需要下載大數據，我們執行如下步驟，進行數據 下載：
[0046] 過程一，防篡改裝置為車輛Vi生成假名和簽名私鑰；假名1〇1包含兩個部分 "地/頓，其中巧?二nP，姆=及/0【'史Hi(rPp，比)，r是一個隨機數，簽名私鑰馬。,' =sfW巧||/頓：
[0047] 過程二，車輛生成云服務請求:首先，車輛Vi生成請求數據消息Mgsp，然后Vi對該消 息進行簽名，計算hi =也(Mcsp)和Τ =也(Ppub)，那么生成簽名成= + 接著，Vi選擇一 個隨機數6 e句，計算私處=W和iksp = bPKcsp;最后，車輛Vi通過RS化發送導航路徑請求消息 ^=<化57?,肝呵",.(斯訊地一\,^?巧,〇；5"7'〇)>給〔5口；斯& =(:扣:>姑(.1含乏含打)>價0的>51：〇口是指車 輛在途中可能停留的信息；
[004引過程S，當NSP接收到請求消息別寸，CSP計算侶巧=^哈游斬泌，然后CSP根據V NSP解 密消息Z，分別得到Mgsp，，Si，Μ哼Cgsto ;首先，CSP驗證Cgst日的有效性，如果有效，再驗證簽 名的正確性；
[0049]過程四，如果簽名是有效的，CSP為車輛Vi進行分片服務;首先，CSP查看車輛Vi的當 前位置，由轉發消息的RSU可知，然后，根據峰i可知車輛經過哪些RSUW及在RSU內行駛的時 間和停留時間，因此，CSP將Vi請求的數據進行分片，保證在正常情況下每個分片在每個RSU 內能夠發送給Vi; CSP將每個分片進行加密，然后將加密數據和云服務號通過安全的網絡傳 遞給每個RSU;
[0050]過程五，CSP同時也將加密分片的密鑰k發送給車輛Vi。
[0051 ] 所述步驟六進一步具體為：
[0052]獲得導航路徑和云分片服務后，車輛在RSU處獲取導航和下載服務：
[0化3] 過程一，RSUi每隔一段時間進行一次證書說·!=訴，P/(R;，S/ 6'.;化4辦../%'從廣播，例如 5s-次；
[0054]過程二，Vi選擇一個隨機數C 6瑪，計算φ巧=CF和相=誅/相啤輛Vi向RS化發送導 航請求消息< >'rNAv是個隨機數；同樣Vi也可W向RSUi發送下載請 求消息 < 樂,?!，坑1C咕R'i姆歴知了。.IIrcsTo) >;
[005引過程立，R洲浪收到請求消息，計算似,=&%做進行解密，獲取請求內容；然后， RS化根據導航服務號，將到達下一個RSU的前進路線發送給Vi，內容用嗔進行加密；同樣，根 據云服務號，將下載數據發送給Vi并附帶上隨機數rcsTo;
[0056] 其他車輛獲得消息后不能解密該消息，所W運些消息對于其他車輛是沒有任何作 用的，根據附帶的隨機數，車輛可W獲知該消息是否是自己的請求消息。
[0057] 所述步驟屯進一步具體為：
[0058] 當路面發生重大的變化時，即路面突然堵塞或發生交通事故，需要通知車輛，對行 駛路徑做出改動；
[0化9] 過程一，發生狀況的RSU通知NSP，NSP通知路徑中含有該RSU的其他所有RSU，然后 NSP發送路徑導航服務號給RSU;
[0060] 過程二，RSU檢測到使用該導航服務號進行導航的車輛，并通知該車輛路面發生的 狀況；
[0061] 過程Ξ，車輛驗證該消息是否來自于RSU，如果來自RSU，車輛重新申請導航服務， 尋找新的路徑；
[0062] 過程四，車輛通過RSU通知云服務提供商，云服務提供商根據云服務號查找出服務 的RSU，等待一定時間后通知RSU，可W刪除該存儲，回收存儲空間，車輛需要根據新的導航 路徑重新申請云服務。
[0063] 所述步驟八進一步具體為：
[0064] 過程一，根據車輛的假名/化=(7化./曲和系統主密鑰s，TA可W計算出車輛的真實 身份/?/& =聽(5/地必/的；從此，車輛不能獲取任何服務；正確性證明如下：/?/〇,= /D 泌卻(巧"!,，）= 咕 @/￡)重。
【附圖說明】
[0065] 圖1為本發明實施例提供的車載網中基于RSU的安全和隱私保護的數據分片下載 服務方法的流程圖。
[0066] 圖2為本發明實施例提供的請求匿名導航證書的流程圖。
[0067] 圖3為本發明實施例提供的獲取導航路徑的流程圖。
[0068] 圖4為本發明實施例提供的獲取導航和云服務的流程圖。
[0069] 圖5為本發明實施例提供的路徑擁塞通知和重新請求服務的流程圖。
【具體實施方式】
[0070] 如圖1所示，本發明的通信方法共有8個步驟，分別為：
[0071] 1)初始化系統:TA選取公共參數，為RSU，NSP，CSP和車輛進行登記注冊；
[0072] 2)請求匿名導航證書:車輛向TA請求匿名導航證書，TA認證車輛的身份，TA為車輛 發放匿名導航證書；
[0073] 3)獲取導航路徑:NSP驗證請求導航服務車輛的消息簽名和匿名導航證書，然后 NSP為車輛生成導航路徑；
[0074] 4)請求匿名云服務證書:車輛向TA請求匿名云服務證書，TA認證車輛的身份，TA為 車輛發放匿名云服務證書；
[0075] 5)車輛請求云分片服務:CSP驗證請求云服務車輛的消息簽名和匿名導航證書，然 后CSP根據車輛的行駛路徑，CSP對車輛請求的服務進行分片；
[0076] 6)導航服務和云服務獲取:車輛在行駛過程中根據服務號，獲取所需的服務；
[0077] 7)路徑擁塞通知和重新請求服務:路面狀況發生變化時，RSU通知NSP路面發生的 狀況，NSP通過RSU通知車輛改變路徑，車輛重新申請導航服務和云服務；
[0078] 8)真實身份的追蹤：出現消息爭議時，權威機構根據消息追蹤到車輛的真實身份， 并將所述車輛身份撤銷。
[0079] 下面結合具體實施例和附圖對本發明進行進一步說明。
[0080] 1)初始化系統:TA選取公共參數，為RSU，NSP，CSP和車輛進行登記注冊；
[0081 ] 步驟1.1，TA選擇兩個循環群Gi和G2,一個化te對映射e :Gi XGi一G2。？是群Gi的一個 生成元。ΤΑ再選擇3個安全的化sh函數化，出：{0，1 }*一Gi和村2:化1}' 一 Z;,，和一個安全的加密 算法 E：nck〇。
[0082] 步驟1.2，TA選擇一個隨機參數S作為自己的主密鑰se句，和一對傳統的公私鑰對 (SKta，ΡΚτΑ)，并且TA計算出系統的公鑰Ppub = sP，其中ΡΚτΑ= SKtaP。TA公布系統參數他，G2， P, Ppub,化，出，出，ΡΚτΑ, Enck())。
[0083] 步驟1.3,在車輛注冊時，ΤΑ給車輛Vi分配一個真實的身份RIDiEGi和防篡改裝置 的激活碼PWDi。TA也給車輛Vi分配一對傳統公私鑰閑，其中PKvi = S嫁/。
[0084] 步驟1 . 4，T A為每個R SU i選擇一個隨機數e %作為R S U i的私鑰，并計算 P咕e&作為R S U 1的公鑰，最后T A將私鑰和R S U 1的證書RC;= (/?,，口吟<1,挪化。斬口|和;扣安全的發送給1?51]1，其中把=做1]1化1)心是1?51]1的位置信息。
[0085] 步驟 1.5，TA為NSP和CSP分別分發一對公私鑰（SKnsp，PKnsp)、（ SKcsp，PKcsp)，其中 PKnsp = SKnspP，PKcsp = SKcspP。
[0086] 2)請求匿名導航證書:如圖2所示，車輛向TA請求匿名導航證書，TA認
[0087] 證車輛的身份，TA為車輛發放匿名導航證書；
[008引步驟2.1，車輛Vi進入RSUi時，Vi選擇一個隨機數，然后Vi通過RSUi將X = 及扣C邱T4.腳酬階巧||巧發送給ΤΑ。
[0089]步驟2.2，ΤΑ解密消息X，檢查RIDi是否在撤銷列表中。如果不在撤銷列表中，至步 驟2.3,否則至步驟2.4。
[0090] 步驟2.3，ΤA為車輛發放匿名導航證書，Τ A為車輛Vi計算匿名導航證書輪= (扣4F, Γ, 肌WW神e幻如(MFllrllWwnww)) < TA通過RSlJi發送勵Cp卸i (:攝)給車輛Vi。
[0091] 步驟2.4,車輛身份已經被撤銷，請求匿名導航證書失敗。
[0092] 根據上述步驟，可知該導航證書中不包含車輛Vi的任何信息，所W說證書是匿名 的。
[0093] 3)獲取導航路徑：如圖3所示，NSP驗證請求導航服務車輛的消息簽名和匿名導航 證書，然后NSP為車輛生成導航路徑；
[0094] 步驟3.1，當啟動車輛時，駕駛員輸入RI化和PWDi激活防篡改裝置，如果身份沒有被 撤銷，并且激活碼是正確的，那么防篡改裝置激活成功，至步驟3.2，否則防篡改裝置將停止 進一步的操作，至步驟3.10。
[0095] 步驟3.2,防篡改裝置為車輛Vi生成假名和簽名私鑰。假名1〇1包含兩個部分 (Wi，/鳴)，其中/〇( = rP, /成=/?啤出)，r是一個隨機數。簽名私鑰馬扣三州1(/圳|/喊。
[0096] 步驟3.3，車輛Vi生成導航路徑請求消息:首先，車輛Vi生成起點和終點消息Mnav = (Start ,Dest)，其中Start是出發地，Dest是目的地。然后Vi對該消息進行簽名，計算hi =此 (Mnav)和Τ =也(Ppub)，那么生成簽名= rT + Μ泌。
[0097] 步驟3.4，￥1選擇一個隨機數〇￡巧，計算徊5? = ?'和11^。=曰?虹5。。車輛￥1通過尺5化 發送導航路徑請求消息y =< (Afw4v.,./〇!, 4, Cw). >給NSP。
[009引步驟3.5，當NSP接收到請求消息Υ時，NSP計算似=碼wpWwspt然后NSP根據VNSP 解密消息Y，分別得到Mnav，I0i，Si和Cn。首先，NSP驗證Cn的有效性，如果有效，至步驟3.6，否 則至步驟3.11。
[0099] 步驟3.6，驗證簽名的正確性:計算山=此(1魁￥)，了 =出化。〇和& = 41(/圳|/的):當 消息比較多時，我們也可W執行批量認證:計算6 = Σ;'=1 /化1 = S;'=iWiiA.=時2(的WW):，T =也 (Ppub)和往=^!以圳|/-咕：
[0100]
口）
[0101] 如果式（1)成立，至步驟3.7，否則至步驟3.11。
[0102] 步驟3.7,簽名有效，NSP為車輛Vi生成導航路徑。根據Mnav可知出發地和目的地， NSP可W得到從出發地到目的地的各種路徑。我們對每一段公路進行賦值，每一段路的權值 Wi = a*l + (l-a)*t，其中1是公路的長度，假設設置單位為千米，t是經過運段公路需要的時 間(根據公路長度1和公路上車輛行駛速度得出），假設設置單位是分鐘。α是路程所占比重， 如果α越小說明權值中時間所占比例越大。接下來，NSP給α設置幾個不同的值，根據 DUkstra算法，得到相應的路徑。當α設置為加寸，所得路徑就是耗時最短的，當α為1時，所得 路徑就是路程最短的。最后，NSP將運幾條路徑簽名加上隨機數Nnsp并通過V NSP加密返還給 車輛Vi。
[010引步驟3.8,車輛Vi接受到導航路徑消息后，Vi用％sp進行解密，Vi得到相應的幾條導 航路徑，Vi選擇其中一條作為自己的行駛路徑后加上隨機數Nnsp，并通過iksp加密返回給 NSP。
[0104]步驟3.9，NSP接收到消息后解密，獲得車輛Vi選擇的行駛路徑后。NSP通過安全的 網絡發送給途徑的每個R洲一個導航信息，導航信息包括<3〇11*日，1?51]。6別，加1祖巾〉，其中 Route是經過每個RSU道路信息，RSUne^a是到達的下一個RSU信息。
[0105] 步驟3.10,車輛被撤銷或者RI化和PWDi輸入有誤，重新輸入。
[0106] 步驟3.11，認證失敗，協議終止。
[0107] 至此，車輛獲取到導航路徑，車輛可W根據導航服務號，獲取服務。
[010引4)請求匿名云服務證書:車輛向TA請求匿名云服務證書，TA認證車輛的身份，TA為 車輛發放匿名云服務證書；
[0109] 步驟4.1，車輛Vi選擇一個隨機數r"通過RSUi將X' = 了"||/?啤||〇發送給 TAo
[0110] 步驟4.2，ΤΑ解密消息r，檢查RI化是否在撤銷列表中。如果不在撤銷列表中，至步 驟4.3,否則至步驟4.4。
[0111] 步驟4.3，TA為該服務選取一個云服務號NumGSTG，并為車輛Vi計算匿名云服務證書 Qs? = (arOJ.iVumcsTO.S/G;柏(口TOlirllWwncs?：))。，然后，TA通過RSUi發送抗嘩種i(Caro)' 給車輛Vi。
[0112] 步驟4.4，車輛身份已經被撤銷，請求匿名云服務證書失敗。
[0113] 根據上述步驟，可知該云服務證書中不包含車輛Vi的任何信息，所W說證書是匿 名的。
[0114] 5)車輛請求云分片服務：如圖4所示，CSP驗證請求云服務車輛的消息簽名和匿名 導航證書，然后CSP根據車輛的行駛路徑，CSP對車輛請求的服務進行分片；
[0115] 步驟5.1，防篡改裝置為車輛Vi生成假名和簽名私鑰。假名1〇1包含兩個部分 以化/峨，巧中扭? =化化！=及斯φΗι0-Ρρ，ι,，)，Γ是一個隨機數。簽名私鑰d如=sHiC?巧||/咕。
[0116] 步驟5.2,車輛生成云服務請求:首先，車輛Vi生成請求數據消息Mgsp，然后Vi對該消 息進行簽名，計算hi =也(Mcsp)和T =也(Ppub)，那么生成簽名爲=rr +的毎扭。
[0117] 步驟5.3，￥選擇一個隨機數&€巧，計算從卻=6巧郵[評=6?輪。。最后，車輛￥述過 R S U i發送導航路徑請求消息Z =<機邪，Enc恥化t,也My:., Ccsro) >給C S P。其中 =化?,,.?.?)(1 < ?.《蝴.況0的.,51:0口是指車輛在途中可能停留的{目息。
[0118] 步驟5.4，當NSP接收到請求消息Ζ時，CSP計算佑fp = SKc處價SP，然后CSP根據V NSP 解密消息Z，分別得到Mgsp，I〇i，δι，Μ巧，Cgst日。首先，CSP驗證Cgst日的有效性，如果有效，至步驟 5.5,否則至步驟5.8。
[0119] 步驟5.5，驗證簽名的正確性。計算hi =此(Mcsp)，T =曲(Ppub)和A =聽(/的II曲;當 消息比較多時，我們也可W執行批量認證:計算6 = ΣΓ=ιΑ:，/:巧=Σ'/=ι/的Λ =H2(Mcsp)，t=也 (Ppub)和錢= 咕：
[0120]
閩
[0121] 如果式(2)成立，至步驟5.6，否則至步驟5.8。
[0122] 步驟5.6，簽名有效，CSP為車輛Vi進行分片服務。首先，CSP查看車輛Vi的當前位置， 由轉發消息的R洲可知，然后，根據Μν:·可知車輛經過哪些R洲W及在R洲內行駛的時間和停 留時間，因此，CSP將Vi請求的數據進行分片，保證在正常情況下每個分片在每個R洲內能夠 發送給VidCSP將每個分片進行加密，然后將加密數據和云服務號通過安全的網絡傳遞給每 個 RSU。
[0123] 步驟5.7，CSP同時也將加密分片的密鑰k發送給車輛Vi。
[0124] 步驟5.8,認證失敗，協議終止。
[012引至此，車輛獲取到云分片服務，車輛可W根據云服務號，獲取服務。
[0126] 6)導航服務和云服務獲取:車輛在行駛過程中根據服務號，獲取所需的服務；
[0127] 步驟6.1，RSUi每隔一段時間進行一次證書RC:=訴.PK,;,.tS'/G.s,柏，奶,PAV))廣播，例 如5s-次。
[012引步驟6.2，Vi選擇一個隨機數ce巧:，計算斬=cP和典巧 = cP/?。車輛Vi向RSUi發送導 航請求消息< <^'，￡'"c*R,.(Wumwwllrjvw) >，r N A V是個隨機數和下載請求消息< '巧及i, ￡'打C嗔巧(W吐TOcsTo ||r仿ro) >。
[0129] 步驟6.3，RSUi接收到請求消息，計算俯i=S而斬，進行解密，獲取請求內容。然后， RS化根據導航服務號，將到達下一個RSU的前進路線發送給Vi，內容用觀進行加密；同樣，根 據云服務號，將下載數據發送給Vi并附帶上隨機數rcsTo。
[0130] 其他車輛獲得消息后不能解密該消息，所W運些消息對于其他車輛是沒有任何作 用的，根據附帶的隨機數，車輛可W獲知該消息是否是自己的請求消息。
[0131] 7)路徑擁塞通知和重新請求服務：如圖5所示，路面狀況發生變化時，RSU通知NSP 路面發生的狀況，NSP通過RSU通知車輛改變路徑，車輛重新申請導航服務和云服務；
[0132] 步驟7.1，發生狀況的RSU通知NSP，NSP通知路徑中含有該RSU的其他所有RSU，然后 NSP發送路徑導航服務號給RSU。
[0133] 步驟7.2，RSU檢測到使用該導航服務號進行導航的車輛，并通知該車輛路面發生 的狀況。
[0134] 步驟7.3，車輛驗證該消息是否來自于RSU，如果來自RSU，至步驟7.4，否則至步驟 7.6.
[0135] 步驟7.4，車輛重新申請導航服務，尋找新的路徑。
[0136] 步驟7.5，車輛通過R洲通知云服務提供商，云服務提供商根據云服務號查找出服 務的RSU，等待一定時間后通知RSU，可W刪除該存儲，回收存儲空間。車輛需要根據新的導 航路徑重新申請云服務。
[0137] 步驟7.6，車輛繼續按原路徑行駛。
[0138] 8)真實身份的追蹤：出現消息爭議時，權威機構根據消息追蹤到車輛的真實身份， 并將所述車輛身份撤銷。
[0139] 步驟8.1，根據車輛的假么/〇< = (/巧，班0和系統主密鑰3，了4可^計算出車輛的真 實身份城玲=馬樹麵)願姆。從此，車輛不能獲取任何服務。
【主權項】
1. 一種車載網中數據分片下載服務方法，其特征在于包含以下步驟： 步驟一，初始化系統:權威機構TA選取公共參數，為路邊單元RSU，導航服務提供商NSP， 云服務提供商CSP和車輛進行登記注冊； 步驟二，請求匿名導航證書:車輛向TA請求匿名導航證書，TA認證車輛的身份，TA為車 輛發放匿名導航證書，所述證書包含導航服務號，用于后期獲取導航服務； 步驟三，獲取導航路徑:NSP驗證請求導航服務車輛的消息簽名和匿名導航證書，然后 NSP為車輛生成導航路徑，所述生成導航路徑特征在于路徑可以根據車輛需求，計算時間優 先的路徑或者計算路程優先的路徑； 步驟四，請求匿名云服務證書：車輛向TA請求匿名云服務證書，TA認證車輛的身份，TA 為車輛發放匿名云服務證書，所述證書包含云服務號，用于后期獲取云服務； 步驟五，車輛請求云分片服務:CSP驗證請求云服務車輛的消息簽名和匿名導航證書， 然后CSP根據車輛的行駛路徑，CSP對車輛請求的服務進行分片； 步驟六，導航服務和云服務獲取:車輛在行駛過程中根據服務號，獲取所需的服務，所 述服務特征在于車輛需要與RSU進行密鑰協商，防止竊聽攻擊； 步驟七，路徑擁塞通知和重新請求服務:路面狀況發生變化時，RSU通知NSP路面發生的 狀況，NSP通過RSU通知車輛改變路徑，車輛重新申請導航服務和云服務； 步驟八，真實身份的追蹤：出現消息爭議時，權威機構根據消息追蹤到車輛的真實身 份，并將所述車輛身份撤銷。2. 根據權利要求1所述的一種車載網中數據分片下載服務方法，其特征在于所述步驟 一進一步具體為： 過程一，TA選擇兩個循環群Gi和G2，一個Tate對映射e : Gi X Gi-G2 ; P是群Gi的一個生成 元;TA再選擇3個安全的Hash函數ft，H3: {0，1 {Ο,ΙΓ - g，和一個安全的加密算 法Enck()； 過程二，ΤΑ選擇一個隨機參數s作為自己的主密鑰s 6%.，和一對傳統的公私鑰對(SKta, PKta)，并且ΤΑ計算出系統的公鑰Ppub = sP，其中PKta = SKtaP ; ΤΑ公布系統參數(Gi，G2，P，Ppub， Hi,H2,H3,PKTA,Enck())； 過程三，在車輛注冊時，TA給車輛I分配一個真實的身份RIDiEGi和防篡改裝置的激活 碼PWDi; TA也給車輛Vi分配一對傳統公私鑰(力^，P%)，其中Mv[ = 過程四，ΤΑ為每個RSUi選擇一個隨機數e芩作為RSUi的私鑰，并計算 0? = 5知'e G:1作為R s U i的公鑰，最后T A將私鑰5?和R S U i的證書= (馬，S/M (心P%))安全的發送給RSUi，其中札=(RSUi 11 Li)，U是RSUi的位置信息； 過程五，ΤΑ為NSP和CSP分別分發一對公私鑰（SKnsp，PKnsp )、（ SKxsp，PKcsp )，其中PKnsp = SKnspP,PKcsp = SKcspP〇3. 根據權利要求1所述的一種車載網中數據分片下載服務方法，其特征在于所述步驟 ^?進一步具體為： 過程一，車輛Vi進入RSUi時，Vi選擇一個隨機數^，然后Vi通過RSUi將X = 發送給ΤΑ;其中，NAV是導航服務的標志，V是用來防止攻擊者收集 信息，從而得到車輛經過的RSU; 過程二，ΤΑ解密消息X，檢查RIDi是否在撤銷列表中。如果不在撤銷列表中，ΤΑ為車輛發 放匿名導航證書;ΤΑ為車輛Vi計算匿名導航證書G 其中，Τ代表一個時間段，證書只有在該時間段中才有效，NumNAV是導航服務號，車輛只有根 據導航服務號才能從RSU處獲得導航;然后，TA通過RSUi發送(G)給車輛Vi; 根據上述步驟，能知該導航證書中不包含車輛W的任何信息，所以證書是匿名的。4.根據權利要求1所述的一種車載網中數據分片下載服務方法，其特征在于所述步驟 二進一步具體為： 過程一，當啟動車輛時，駕駛員需要輸入RIDjPPWDji活防篡改裝置，如果身份沒有被 撤銷，并且激活碼是正確的，那么防篡改裝置激活成功，否則防篡改裝置將停止進一步的操 作； 過程二，防篡改裝置為車輛％生成假名和簽名私鑰;假名ID1包含兩個部分(叫,明)，其 中/匈=rPW鞏=是一個隨機數，簽名私鑰'f = A^C/WII/oa 過程三，車輛￥,生成導航路徑請求消息：首先，車輛ν,生成起點和終點消息MNAV = (Start，Dest)，其中Start是出發地，Dest是目的地;然后Vi對該消息進行簽名，計算hi = ? (MNAV)和T = H3(Ppub)，那么生成簽名氏=rF + Ιι為接著，Vi選擇一個隨機數a e岑，計算 = fiP和φ N s p = a P K n s p。最后，車輛V i通過R S U i發送導航路徑請求消息 f >給NSP; 假設RSU每隔一段時間向NSP報告路面狀況，包括路面的擁塞程度、車輛行駛速度和車 輛密度； 過程四，當NSP接收到請求消息Υ時，NSP計算#sp = 然后NSP根據VNSP解密 消息Y，分別得到MNAV，加，δ^(：Ν;首先，NSP驗證CN的有效性，如果有效，再驗證簽名的正確 性： 證明正確性:計算 hi = H2(MNAV)，T = H3(Ppub)和仏=4(/0(11/餌）；當消息比較多時，我們也可以執行批量認證：計算5 = Σ?=1&，扣1:=過程五，如果簽名是有效的，NSP為車輛Vi生成導航路徑;根據MNAV可知出發地和目的地， NSP能得到從出發地到目的地的各種路徑;對每一段公路進行賦值，每一段路的權值1 = α* l+(l-c〇*t，其中1是公路的長度，假設設置單位為千米;t是經過這段公路需要的時間，是根 據公路長度1和公路上車輛行駛速度得出，假設設置單位是分鐘;α是路程所占比重，如果α 越小說明權值中時間所占比例越大； 接下來，NSP給α設置幾個不同的值，根據Dijkstra算法，得到相應的路徑；當α設置為0 時，所得路徑就是耗時最短的，當aSi時，所得路徑就是路程最短的； 最后，NSP將這幾條路徑簽名加上隨機數Nnsp并通過V NSP加密返還給車輛Vi，路徑信息中 包括< (Li，ti) (1 < i < η)，Is，ts>，Li是需要經過RSU的位置，ti是經過該RSU需要的時間，η 是需要經過RSU的數量，l s是總的行駛路程，ts是總的行駛時間； 過程六，車輛Vl接受到導航路徑消息后，￥1用_^進行解密，￥1得到相應的幾條導航路 徑，I選擇其中一條作為自己的行駛路徑后加上隨機數Nnsp，并通過φΝ5Ρ加密返回給NSP; 過程七，NSP接收到消息后解密，獲得車輛Vi選擇的行駛路徑后;NSP通過安全的網絡發 送給途徑的每個RSU-個導航信息，導航信息包括<1?〇11丨6，RSUnext，NumNAv>，其中Route是 經過每個RSU道路信息，RSU ne3Xt是到達的下一個RSU信息。5. 根據權利要求1所述的一種車載網中數據分片下載服務方法，其特征在于所述步驟 四進一步具體為： 與請求匿名導航證書相似，執行以下協議步驟： 過程一，車輛1選擇一個隨機數r 〃通過= ￡nc叫;ν?(?：5Τ0||β/0,·||/)發送給TA; CST0是云服務的標志;r 〃是用來防止攻擊者收集信息，從而得到車輛經過的RSU; 過程二，ΤΑ為該服務選取一個云服務號NumGSTQ，并為車輛￥1計算匿名云服務證書 Ccsro = (C5T0,r,_mc_,S：/%^(CS7O|m|iVwmCSTC))，然后，TA 通過 RSU,發送 給車輛 Vi。6. 根據權利要求1所述的一種車載網中數據分片下載服務方法，其特征在于所述步驟 五進一步具體為： 當車輛行駛在道路上時，車輛臨時需要下載大數據，我們執行如下步驟，進行數據下 載： 過程一，防篡改裝置為車輛Vi生成假名和簽名私鑰;假名ID1包含兩個部分(/1):1,/Bij，其 中/0丨=吵,：/:磁=班是一個隨機數，簽名私鑰d/0i = 過程二，車輛生成云服務請求:首先，車輛Vl生成請求數據消息MGSP，然后Vi對該消息進 行簽名，計算hi = H2(MCSP)和T = H3(Ppub)，那么生成簽名氏=#+Ac^i;接著，Vi選擇一個隨 機數& e G，計算Pcsp = W3和ikSP = bPKcsp;最后，車輛Vi通過RSUi發送導航路徑請求消息 Z =〈妒csp，如.ci/.，Csp..(叫講，川'，心抓々，乙CST0) > 給CSP ;= Stop是指車輛在途中可能停留的信息； 過程三，當NSP接收到請求消息Z時，CSP計算外你=M_P#CSP，然后CSP根據V NSP解密 消息Z，分別得到MCSP，加，δ!，Mn,CCSTQ;首先，CSP驗證C CSTQ的有效性，如果有效，再驗證簽名 的正確性； 過程四，如果簽名是有效的，CSP為車輛Vi進行分片服務;首先，CSP查看車輛Vi的當前位 置，由轉發消息的RSU可知，然后，根據馬;可知車輛經過哪些RSu以及在RSU內行駛的時間和 停留時間，因此，〇5?將1請求的數據進行分片，保證在正常情況下每個分片在每個RSU內能 夠發送給I; CSP將每個分片進行加密，然后將加密數據和云服務號通過安全的網絡傳遞給 每個RSU; 過程五，CSP同時也將加密分片的密鑰k發送給車輛Vi。7. 根據權利要求1所述的一種車載網中數據分片下載服務方法，其特征在于所述步驟 六進一步具體為： 獲得導航路徑和云分片服務后，車輛在RSU處獲取導航和下載服務： 過程一，RSUi每隔一段時間進行一次證書$:? :=_ (&，廣播，例如 5s-次； 過程二，Vi選擇一個隨機數c· E巧，汁算φ:Κ? = cA和= 車輛Vi向RSUi發送導航 請求消息< _>，rNAV是個隨機數；同樣Vi也可以向RSUi發送下載 請求消息<矽吣,價1￡：辦.|(俯_￡^1'〇1丨?^1'0)>:; 過程三，RSUi接收到請求消息，計算·!^ = 1以/^進行解密，獲取請求內容;然后，RSUi 根據導航服務號，將到達下一個RSU的前進路線發送給Vi，內容用Ψ；?,進行加密；同樣，根據 云服務號，將下載數據發送給1并附帶上隨機數r CST〇; 其他車輛獲得消息后不能解密該消息，所以這些消息對于其他車輛是沒有任何作用 的，根據附帶的隨機數，車輛可以獲知該消息是否是自己的請求消息。8. 根據權利要求1所述的一種車載網中數據分片下載服務方法，其特征在于所述步驟 七進一步具體為： 當路面發生重大的變化時，即路面突然堵塞或發生交通事故，需要通知車輛，對行駛路 徑做出改動； 過程一，發生狀況的RSU通知NSP，NSP通知路徑中含有該RSU的其他所有RSU，然后NSP發 送路徑導航服務號給RSU; 過程二，RSU檢測到使用該導航服務號進行導航的車輛，并通知該車輛路面發生的狀 況； 過程三，車輛驗證該消息是否來自于RSU，如果來自RSU，車輛重新申請導航服務，尋找 新的路徑； 過程四，車輛通過RSU通知云服務提供商，云服務提供商根據云服務號查找出服務的 RSU，等待一定時間后通知RSU，可以刪除該存儲，回收存儲空間，車輛需要根據新的導航路 徑重新申請云服務。9. 根據權利要求1所述的一種車載網中數據分片下載服務方法，其特征在于所述步驟 八進一步具體為： 過程一，根據車輛的假名/皮=(/以，/戌）和系統主密鑰s，TA可以計算出車輛的真實身 份/?/β, = /^.(s/D丨)?/D丨：從此，車輛不能獲取任何服務；正確性證明如下： RID, = iDi,?Hy{rPpub) = ^(s/Dl)?//^,
【文檔編號】H04L29/08GK105871831SQ201610184747
【公開日】2016年8月17日
【申請日】2016年3月28日
【發明人】徐宗保, 周從華, 陸杰, 劉志峰, 朱小龍, 施化吉
【申請人】江蘇大學