[发明专利]基于RSU的VANET安全信息聚合传输系统及方法

说明书

技术领域

本发明属于车辆自组网信息安全保护领域，涉及一种车辆自组网中安全信息聚合协议。

背景技术

车辆自组网(Vehicular AdHoc Network，简称VANET)是一种用于车辆间通信的专用自组织网络，是未来智能交通系统的重要基础设施，也被认为是物联网潮流在交通运输领域的一种重要体现。VANET不仅组网灵活，其既可以由地理位置接近的车辆单独组网，也能通过路边单元连接到其它固网或移动网络上，能提供丰富的服务，如内容分发、新闻娱乐、车内办公、即时通讯等，使交通运输网络愈加安全、高效、舒适、“低碳”、“绿色”，还能给经济社会发展带来巨大影响，近年来已经成为了一个重要的研究热点和产业热点。

随着车辆在现代社会中的大规模和高频率使用，通过建立车辆自组网，构成“智能汽车”网络基础环境，可以有效提升驾驶体验，缓解交通压力，减少交通事故；但另一方面，也迫切需要提升车辆在行驶状态中的安全性，包括安全身份认证和隐私保护等。

聚合签名(Aggregate Signature，简称AS)是近年被学术界关注的一个热点，经常出现在顶级密码会议论文中，是一种有广阔前景的关键签名密码部件，对许多应用都有良好的支撑作用。AS可以说是一种在数字签名领域的“批处理”和“压缩”技术：可以同时给多个消息、多个用户提供不可否认服务，可以把任意多个用户的签名σ1，σ2，…压缩成一个签名σ。这大大减小了签名的存储空间，同时也降低了对网络带宽的要求；并且，把任意多个签名的验证简化到一次验证，大大减少了签名验证的工作量。因此，AS能有效提高签名消息验证与传输的效率。

车辆自组网具有信道开放、速度快、动态变化等突出特点，这对其安全保护具有一定的挑战性。加上通常情况下，VANET涉及的车辆节点数目都十分庞大，其间收集和传输的消息使得VANET，特别是城市范围内的VANET，一般都具有一定的背景流量。通信负载成为了VANET关注的核心问题之一。VANET还具有局部拥堵场景下面临的带宽和计算压力，为了防止恶意车辆滥发信息还必须能追溯到真实发送者(一般都采用数字签名机制)。

例如，在都市交通拥堵场景中，路边单元(RSU)大致需要管辖180辆车辆，每辆车间隔300毫秒发送一个消息，这样RSU的每秒需要有600个消息验证的能力，这对RSU硬件和成本是一个很高的挑战。如果采用n＝600的聚合签名机制，每秒消息验证运算将减至数个运算单位，这样将极大改善VANET的整体性能指标。

VANET信息聚合需要解决的技术问题有：

第一、安全和隐私的平衡是一个很大的难题。在一方面，接受者想要确认他们接到的消息是真实可靠的。在另一方面，这种消息可靠性的认证可能会触犯发送者的隐私。如何实现VANET中的条件隐私(未发生安全事故时保持隐私性，安全事件追溯时对权威部分去隐私化)，是一个在VANET中面临的具有挑战性的问题。

第二、安全与效率两个矛盾的合理协调也是一个很大的挑战。在车辆自组网中，要想取得通讯效率的提高可能会造成通信安全性的影响，反之亦然。但是车辆自组网中两者缺一不可。比如，为了实现不可抵赖性，通常的策略就是使用数字签名。但是它会带来很大的网络开销，使通信效率降低。尽管如此，安全还是一个绝对不能被忽视的问题，因为一个没有安全的网络比一个超载拥塞的网络更危险。因此，以最小的开销代价，来建立一个满足目前安全要求的车辆自组网是永远都绕不开的难题。

发明内容

本发明的目的是针对现有技术的不足，提出的基于RSU的VANET安全信息聚合传输方法，该方法是对车辆自组网中路边单元辖区内的车辆安全信息进行聚合处理，在不影响安全性的前提下节约有限的传输带宽。

基于RSU的VANET安全信息聚合传输方法是利用RSU担任通信组长，并利用聚合签名算法对辖内合法车辆的消息定时进行信息聚合处理，并进一步转发到监控中心，监控中心通过逆聚合签名算法一次性验证签名信息的正确性，同时在发现虚假消息时，可以在认证中心的协助下，通过启动追踪过程准确定位到消息的真实发送者。

基于RSU的VANET安全信息聚合传输系统由认证中心、车辆单元、路边单元及IFEE802.11q通信圈四部分组成；

其中所述的是负责VANET中各节点的身份认证，发放证书及维护撤销列表，保存管理节点信息等职责的可信安全中心；

所述的车辆单元(On-Board Unit，简称OBU)为部署在车辆中的参与通信的嵌入式处理单元，为通信系统中的移动终端；