[发明专利]基于RSU的VANET安全信息聚合传输系统及方法

权利要求书

1.基于RSU的VANET安全信息聚合传输系统由认证中心、车辆单元、路边单元及IEEE802.11q通信圈四部分组成；

其中所述的是负责VANET中各节点的身份认证，发放证书及维护撤销列表，保存管理节点信息等职责的可信安全中心；

所述的车辆单元(On-Board Unit，简称OBU)为部署在车辆中的参与通信的嵌入式处理单元，为通信系统中的移动终端；

所述的路边单元(Road Side Unit，简称RSU)为参与组成VANET的路边基础设施节点，被作为接入点的网关，将车辆自组网连到后备网络中。

所述的IEEE802.11q通信圈为无线通讯设备，在此基础上可以实现对交通的智能、实时、动态管理。

2.利用如权利要求1所述的基于RSU的VANET安全信息聚合传输系统实现安全信息聚合传输方法是利用RSU担任通信组长，并利用聚合签名算法对辖内合法车辆的消息定时进行信息聚合处理，并进一步转发到监控中心，监控中心通过逆聚合签名算法一次性验证签名信息的正确性，同时在发现虚假消息时，可以在认证中心的协助下，通过启动追踪过程准确定位到消息的真实发送者。

3.如权利要求2所述的基于RSU的VANET安全信息聚合传输系统方法，其特征在于，步骤一：系统建立，给定安全参数k和双线性参数(q，G₁，G₂，P)且|q|＝k.TA随机选择一个主密钥并计算对应的TA公钥P_pub＝sP.再挑选一个安全的哈希函数一个安全对称算法Enc，一个安全签名算法Sign，以及一个安全聚合签名算法AggS(对应签名验证算法为AggV)。

步骤二：产生OBU/RSU密钥，其中，

RSU密钥产生：TA为每一个RSU随机挑选私钥并计算对应的公钥KRSU+=KRSU-·P;]]>

OBU密钥产生：假定每辆车都有一个真实标识RID，车Vi首先随机选择作为其私钥，并计算作为其公钥，TA为Vi颁布一个伪标识PID，还为其颁布一个绑定的匿名证书，并将表项存储在标识对应表T中，每一辆车V_i都在车内的防篡改设备中存储一个公私钥对(K_i⁺，K_i^-)及其相关的匿名证书；

步骤三：以RSU为组长构建群组，以RSU为组长构建群组的过程为：

(1)RSU广播Hello报文：RSU定期广播Hello-Message，格式为：

(2)OBU加入群组声明：Vi回复一个申请报文，其内容为(||指连接符)，并利用公钥加密该消息；

(3)收到来自Vi的申请报文后，RSUj验证时间戳T的正确性，以及通过查找TA公布的撤销列表来验证公钥的有效性，通过后，RSUj随机挑选一个会话密钥s_i和组密钥G_j，构造消息格式为[w，s_i，G_j，T]，并用加密发送给Vi，其中w是组参数说明列表，T是时间戳；

步骤四：消息产生，OBU签名的消息格式为：

[消息标识||载荷||时间戳||Vi的公钥||V_i的签名]，各字段具体说明如下：

(1)消息标识：定义了消息的种类，长度为2字节；

(2)载荷：包含车辆位置，方向，速度，加/减速度，交通事件，当前时间等信息，长度为100字节；

(3)时间戳：消息产生时的确切时间，为了防止消息重放攻击，还能避免单一用户多次报告同一事故时被误判为攻击者，长度为4字节；

(4)V_i的公钥：该车OBU的公钥，长度为21字节；

(5)V_i的签名：该车OBU对私钥对前四个域的签名，长度为20字节；

该消息用会话密钥s_i加密后传输给建立好群组关系的组长RSU；

步骤五：消息聚合。在收到来自Vi的一个消息后，RSUj利用对应的s_i解密该消息，验证时间戳和σi的合法性，通过后，在本地缓存中追加一个表项(pk_i，m_i，σ_i)；并按照定时器(按照实际情况需要可调节，一般设定为1秒)的驱动进行合法组成员的信息聚合操作：计算σ＝AggS(pk₁，...，pk_n，m₁，...，m_n，σ₁，...，σ_n)，并清空对应表项；最后生成消息格式为[m₁，...，m_n||PID₁，...，PID_n||σ]；

步骤六：消息转发，RSU对构造好的聚合消息按照既定策略进行转发(发往TA)；

步骤七：消息验证，TA从RSU_j处收到M后，首先查找T(PID-公钥)对照表，将PID_i映射回V_i的公钥pk_i，验证σ的合法性：计算AggV(pk₁，...，pk_n，m₁，...，m_n，σ)，如果等于1则接受M中的消息内容并进行相应的处理，否则输出0，不接受M；将验证成功的M在追溯表T’中保留一个备份；

步骤八：消息追踪，如果消息M被发现是虚假的，就可以启动对消息签名者真实身份的追踪过程：通过追溯表T’得到该消息签名者的公钥信息，再检索表T来获取对应的真实身份信息RID。