本發(fā)明涉及一種智能交通環(huán)境下的輕量級(jí)雙向認(rèn)證及路徑導(dǎo)航選擇方法，屬于路徑導(dǎo)航。
背景技術(shù)：
：：1、隨著邊緣計(jì)算、人工智能等技術(shù)的快速發(fā)展，智能電網(wǎng)中的智能交通服務(wù)，如車輛自組織網(wǎng)絡(luò)（vanets）中的車輛速度監(jiān)測(cè)和導(dǎo)航，已在日常生活中得到廣泛應(yīng)用。導(dǎo)航服務(wù)在智能交通中至關(guān)重要，車輛網(wǎng)絡(luò)主要由車輛、道路邊緣單元（rsu）和受信任的機(jī)構(gòu)（ta）組成。ta通過rsu與車輛進(jìn)行數(shù)據(jù)傳輸或收集，具備強(qiáng)大的計(jì)算和存儲(chǔ)能力，而rsu的信號(hào)覆蓋范圍則較小。2、在行駛過程中，車輛會(huì)向rsu或ta請(qǐng)求有關(guān)擁堵路段的信息，以便快速繞行。vanets能實(shí)時(shí)收集道路狀況數(shù)據(jù)并提供相關(guān)信息，但智能汽車（如特斯拉和小鵬）使用vanets時(shí)面臨個(gè)人信息泄露風(fēng)險(xiǎn)，包括車輛位置、行駛里程和駕駛習(xí)慣。3、因此，在提供車輛流量監(jiān)控、超速判斷和導(dǎo)航選擇時(shí)，隱私保護(hù)至關(guān)重要。車輛速度監(jiān)測(cè)服務(wù)可能會(huì)暴露用戶個(gè)人數(shù)據(jù)，而受信任的機(jī)構(gòu)發(fā)送導(dǎo)航數(shù)據(jù)時(shí)，用戶能夠獲取所有道路信息，甚至可能包含敏感的軍事數(shù)據(jù)。因此，如何在保護(hù)隱私的同時(shí)實(shí)現(xiàn)安全、高效的車輛速度監(jiān)測(cè)和路徑導(dǎo)航選擇是一個(gè)重要課題。4、現(xiàn)有技術(shù)中存在輕量級(jí)的認(rèn)證協(xié)議，用于車輛自組織網(wǎng)絡(luò)（vanets），但是其存在以下缺陷：5、1）對(duì)于群組成員的動(dòng)態(tài)變更，前向數(shù)據(jù)的可見性和泄露風(fēng)險(xiǎn)不能加以控制：6、2）隱私信息泄露和計(jì)算開銷的問題：7、司機(jī)定期向路邊邊緣節(jié)點(diǎn)發(fā)送車輛信息，而這些節(jié)點(diǎn)也會(huì)主動(dòng)收集經(jīng)過車輛的信息，包括車牌、途經(jīng)地點(diǎn)和道路特征等。然而，這樣的行為可能導(dǎo)致司機(jī)的習(xí)慣、隱私和行駛軌跡被受信任機(jī)構(gòu)捕獲，ta可能根據(jù)泄露的隱私信息推測(cè)司機(jī)的導(dǎo)航習(xí)慣，甚至有可能將私人信息出售給第三方組織。此外，方案的計(jì)算開銷也會(huì)影響資源受限的用戶設(shè)備。8、3）車輛導(dǎo)航路徑的隱私保護(hù)：9、在道路導(dǎo)航過程中，常規(guī)方法會(huì)將所有路線發(fā)送給司機(jī)，這不僅暴露了路徑相關(guān)的隱私信息，還需要處理多個(gè)導(dǎo)航路徑，從而導(dǎo)致較大的計(jì)算和通信開銷。10、因此，必須設(shè)計(jì)出更加高效的路徑選擇機(jī)制，以減少信息泄露和資源消耗。技術(shù)實(shí)現(xiàn)思路1、本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的不足，提出了一種智能交通環(huán)境下的輕量級(jí)雙向認(rèn)證及路徑導(dǎo)航選擇方法，并配備了一種支持隱私保護(hù)的路徑選擇機(jī)制。該方案能夠向用戶提供最佳和所需的路徑，同時(shí)確保所有參與者的隱私得到保護(hù)。此外，還支持用戶動(dòng)態(tài)加入或退出群組，并提供雙重認(rèn)證服務(wù)。2、為達(dá)到上述目的，本發(fā)明是采用下述技術(shù)方案實(shí)現(xiàn)的：3、第一方面，本發(fā)明提供了一種智能交通環(huán)境下的輕量級(jí)雙向認(rèn)證及路徑導(dǎo)航選擇方法，基于車輛自組織網(wǎng)絡(luò)系統(tǒng)模型，所述系統(tǒng)模型包括相連接的用戶、路邊單元rsu和信任機(jī)構(gòu)ta；4、所述方法包括以下步驟：5、步驟1：用戶與rsu向ta注冊(cè)其身份信息；在初始化時(shí)為用戶、rsu和ta分配虛擬身份。6、步驟2：用戶與rsu之間以及rsu與ta之間進(jìn)行身份驗(yàn)證，將通過身份驗(yàn)證的用戶加入ta的注冊(cè)列表。只有在這個(gè)列表中的用戶才能獲得會(huì)話密鑰。7、步驟3：每當(dāng)用戶退出或新用戶加入ta的注冊(cè)列表時(shí)，ta重新生成群組會(huì)話密鑰。8、步驟4：當(dāng)用戶向rsu發(fā)送導(dǎo)航請(qǐng)求時(shí)，rsu會(huì)返回符合條件的n條路徑，n為大于1的整數(shù)，但用戶只能訪問其中一條路徑，其他n-1條路徑的信息將被保密。9、進(jìn)一步的，用戶與rsu向ta注冊(cè)其身份信息的方法包括：10、隨機(jī)選擇一個(gè)隨機(jī)數(shù)，計(jì)算并廣播ta的身份，其中是的生成元。計(jì)算用戶身份，計(jì)算rsu身份。11、用戶直接前往信任機(jī)構(gòu)（ta）進(jìn)行離線注冊(cè)，并提供必要的信息。12、完成注冊(cè)后，ta為注冊(cè)用戶提供，每輛車的都是唯一的，ta也會(huì)在其存儲(chǔ)區(qū)維護(hù)所有用戶及其各自vsk的列表。13、ta通過智能卡將提供給用戶，注冊(cè)完成后由ta交給用戶。14、用于創(chuàng)建哈希碼hc，ta對(duì)hc進(jìn)行驗(yàn)證以進(jìn)行身份認(rèn)證，然后為經(jīng)過身份驗(yàn)證的vanet用戶提供認(rèn)證證書ac。15、進(jìn)一步的，用戶與rsu向ta注冊(cè)其身份信息的方法還包括：16、在每位用戶注冊(cè)時(shí)，ta會(huì)獲取相應(yīng)用戶的指紋。17、該智能卡還包含用戶的指紋，18、指紋在用戶端進(jìn)行驗(yàn)證，以在與vanet通信時(shí)確認(rèn)用戶身份。如果指紋與智能卡上打印的指紋不匹配，則不允許用戶與vanet進(jìn)行通信。19、進(jìn)一步的，用戶與rsu向ta注冊(cè)其身份信息的方法還包括共享秘鑰的方法；所述共享秘鑰的方法包括：20、用戶隨機(jī)選擇一個(gè)密鑰。然后，他使用虛擬身份加密通信密鑰，表示為，其中陷阱門哈希函數(shù)。然后，使用hc、姓名、地址、電話號(hào)碼計(jì)算密文表示為。21、用戶將密文發(fā)送給ta。前面的em，這里修改為pm。22、路邊單元（rsu）接收到數(shù)據(jù)包后，附加rsu身份信息，將時(shí)間戳遞增以獲取，計(jì)算。23、ta收到數(shù)據(jù)包后，計(jì)算解密密鑰，同時(shí)使用陷阱門哈希函數(shù)解密密文以便于獲取密鑰。24、ta使用rsu的解密密鑰對(duì)信息進(jìn)行解密，并驗(yàn)證rsu身份。計(jì)算。然后，ta選擇一個(gè)新的密鑰，并使用陷阱門哈希函數(shù)來加密。ta將密文發(fā)送給用戶，描述為。用戶解密并揭示。25、進(jìn)一步的，用戶與rsu之間以及rsu與ta之間進(jìn)行身份驗(yàn)證，包括：26、首先，用戶隨機(jī)選取自己的身份屬性，并利用身份屬性向rsu和ta發(fā)送身份認(rèn)證請(qǐng)求。27、用戶的屬性域?yàn)椋總€(gè)屬性中心計(jì)算其公鑰和私鑰，其中一個(gè)屬性中心對(duì)其他屬性中心的公鑰進(jìn)行聚合，生成組公鑰，其中，表示屬性中心個(gè)數(shù)和屬性類別個(gè)數(shù)，表示用戶所有屬性的個(gè)數(shù)，制定訪問策略。每個(gè)屬性中心對(duì)其存儲(chǔ)屬性計(jì)算并生成其解密密鑰份額。每個(gè)屬性中心將生成的解密密鑰份額}，以選不經(jīng)意傳輸?shù)墓蚕矸绞桨l(fā)送給用戶。屬性中心生成用于共享的解密密鑰份額共享份額的生成}，其中,?表示所有屬性對(duì)應(yīng)的標(biāo)簽值。28、屬性中心將共享份額、標(biāo)簽值和參數(shù)發(fā)送給用戶。用戶根據(jù)標(biāo)簽值，向?qū)傩灾行陌l(fā)送請(qǐng)求，其中。隨后，屬性中心對(duì)個(gè)請(qǐng)求計(jì)算并返回給用戶。用戶對(duì)共享份額進(jìn)行計(jì)算，從個(gè)屬性中獲取其個(gè)屬性對(duì)應(yīng)的解密密鑰。通過不經(jīng)意傳輸算法，用戶能夠精確獲得所擁有屬性對(duì)應(yīng)的密鑰份額，而無法獲知其他屬性對(duì)應(yīng)的密鑰份額。同時(shí)，屬性中心對(duì)用戶屬性不可知。29、其次，用戶利用共享分額}和陷阱門哈希函數(shù)，計(jì)算認(rèn)證信息}，并傳輸給rsu。rsu設(shè)置一個(gè)時(shí)間戳，對(duì)信息進(jìn)行加密，將)轉(zhuǎn)發(fā)給ta。30、最后，rsu和ta分別對(duì)信息進(jìn)行解密，rsu計(jì)算，ta計(jì)算，并使用存儲(chǔ)的密鑰來計(jì)算。31、ta驗(yàn)證方程是否有效。如果上述方程成立，則單向認(rèn)證（從用戶到ta）已實(shí)現(xiàn)。32、進(jìn)一步的，ta重新生成群組會(huì)話密鑰的方法包括：33、（1）構(gòu)造區(qū)組設(shè)計(jì)模型：34、根據(jù)群組中欲進(jìn)行密鑰協(xié)商的用戶數(shù)量選取區(qū)組設(shè)計(jì)參數(shù)。35、將參數(shù)作為算法1的輸入構(gòu)建區(qū)組設(shè)計(jì)結(jié)構(gòu)，得到群組交互模型。區(qū)組結(jié)構(gòu)是一個(gè)的矩陣。將同一個(gè)群組中欲進(jìn)行密鑰協(xié)商的m個(gè)用戶表示為群組，令表示群組中的用戶編號(hào)集合，表示集合中的第j個(gè)編號(hào)，表示其反函數(shù)，即輸入編號(hào)順序j，返回對(duì)應(yīng)用戶在群組中的編號(hào)。公式將用戶編號(hào)與區(qū)組編號(hào)對(duì)應(yīng)。36、37、此時(shí)，用戶編號(hào)集合中的第j個(gè)標(biāo)號(hào)對(duì)應(yīng)的用戶與第j個(gè)區(qū)組對(duì)應(yīng)，同時(shí)該用戶在區(qū)組中的編號(hào)為其對(duì)應(yīng)區(qū)組的下標(biāo)，即j。38、如果用戶數(shù)量與區(qū)組數(shù)量相等，即，，則表示系統(tǒng)中不存在志愿用戶。否則，若，則，系統(tǒng)中需要個(gè)志愿用戶。39、構(gòu)造的區(qū)組設(shè)計(jì)結(jié)構(gòu)，群組的交互模型定義的交互方式如公式所示。40、<mstyledisplaystyle="true"mathcolor="#000000"><mo>{</mo><mtablecolumnalign="left"><mtr><mtd><mi>round</mi><mi></mi><mn>1</mn><mi>:</mi><msub><mi>b</mi><mi>i</mi></msub><mi>[</mi><mi>j</mi><mi>]</mi><mi>→</mi><msub><mi>b</mi><mi>i</mi></msub><mi>[</mi><msup><mi>j</mi><mi>*</mi></msup><mi>],(</mi><mi>j</mi><mi>≠</mi><msup><mi>j</mi><mi>*</mi></msup><mi>)</mi></mtd></mtr><mtr><mtd><mi>round</mi><mi></mi><mn>2</mn><mi>:</mi><msub><mi>b</mi><mi>i</mi></msub><mi>[</mi><msup><mi>j</mi><mi>*</mi></msup><mi>]</mi><mi>→</mi><msub><mi>b</mi><mi>i</mi></msub><mi>[</mi><mi>j</mi><mi>],(</mi><mi>j</mi><mi>≠</mi><msup><mi>j</mi><mi>*</mi></msup><mi>)</mi></mtd></mtr></mtable></mstyle>41、用戶和ta進(jìn)行群組密鑰協(xié)商，協(xié)商出會(huì)話密鑰。42、（2）同一個(gè)群組中欲進(jìn)行密鑰協(xié)商的m個(gè)用戶從中隨機(jī)選取子密鑰。在子密鑰加密傳輸方式中，中的每個(gè)用戶根據(jù)交互模型定義的交互方式，選取接收方的公鑰對(duì)子密鑰進(jìn)行加密，并將加密的中間結(jié)果發(fā)送給用戶。43、若子密鑰的傳輸無需加密，則根據(jù)交互模型定義的交互方式，用戶按照非加密方式的交互方法完成子密鑰的傳輸。44、（3）密鑰協(xié)商階段群組中的用戶根據(jù)第一輪和第二輪收到的子密鑰計(jì)算群組會(huì)話密鑰如公式所示。。45、其中，為群組用戶在注冊(cè)階段獲得的約束密鑰，。46、進(jìn)一步的，根據(jù)群組中欲進(jìn)行密鑰協(xié)商的用戶數(shù)量選取區(qū)組設(shè)計(jì)參數(shù)的方法包括：47、給定群組用戶數(shù)量，計(jì)算公式。。48、基于公式，區(qū)組設(shè)計(jì)參數(shù)選取需滿足：區(qū)組設(shè)計(jì)的參數(shù)是一個(gè)大于并且與的距離最近的一個(gè)素?cái)?shù)。49、進(jìn)一步的，當(dāng)用戶向rsu發(fā)送導(dǎo)航請(qǐng)求時(shí)，rsu會(huì)返回符合條件的n條路徑，但用戶只能訪問其中一條路徑，其他n-1條路徑的信息將被保密的方法包括：50、1）用戶向ta發(fā)送了一個(gè)請(qǐng)求。該請(qǐng)求中使用令牌加密導(dǎo)航路徑。該請(qǐng)求通過安全信道從ta傳輸?shù)絩su。ta使用來加密??條消息，表示為,?。51、2）隨機(jī)選擇三個(gè)數(shù)字，并且是的生成器。用戶選擇一個(gè)輸入，并生成請(qǐng)求。然后，他將r發(fā)送給rsu。52、3）rsu計(jì)算并發(fā)送發(fā)送給用戶，其中。53、4）用戶計(jì)算。他從條路徑中任意獲取一條?，而不會(huì)了解其他條路徑的任何信息。用戶使用自己的令牌解密從ta發(fā)送的密文，表示為。54、第二方面，本發(fā)明提供一種輕量級(jí)的雙重身份驗(yàn)證及路徑選擇系統(tǒng)，包括相連接的用戶/用戶、路邊單元（rsu）和信任機(jī)構(gòu)（ta）；55、用戶與rsu向ta注冊(cè)其身份信息；在初始化時(shí)為用戶、rsu和ta分配虛擬身份，以保護(hù)它們?cè)谕ㄐ胚^程中的隱私。56、用戶與rsu之間以及rsu與ta之間進(jìn)行身份驗(yàn)證，將通過身份驗(yàn)證的用戶加入ta的注冊(cè)列表。只有在這個(gè)列表中的用戶才能獲得會(huì)話密鑰。57、每當(dāng)用戶退出或新用戶加入時(shí)，ta的注冊(cè)列表更新，ta重新生成群組會(huì)話密鑰。58、當(dāng)用戶向rsu發(fā)送導(dǎo)航請(qǐng)求時(shí)，rsu會(huì)返回符合條件的n條路徑，但用戶只能訪問其中一條路徑，其他n-1條路徑的信息將被保密。59、第三方面，本發(fā)明提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)第一方面所述方法的步驟。60、與現(xiàn)有技術(shù)相比，本發(fā)明所達(dá)到的有益效果：61、1）本發(fā)明提出了一種新穎的輕量級(jí)身份認(rèn)證方法，能夠?qū)崿F(xiàn)雙重認(rèn)證及群組成員動(dòng)態(tài)加入或退出的功能。該輕量級(jí)雙重認(rèn)證算法適用于用戶、路邊單元（rsu）和信任機(jī)構(gòu)（ta）之間，確保只有經(jīng)過認(rèn)證的實(shí)體能夠參與后續(xù)操作。此外，本發(fā)明的群組密鑰協(xié)商算法支持成員的動(dòng)態(tài)管理，并具備前向保密性，防止惡意用戶偽造身份并試圖加入群組以獲取ta的信息。62、2）本發(fā)明還引入了一種創(chuàng)新的路徑導(dǎo)航方法。為了保護(hù)通信參與者的隱私，本方案基于車輛（用戶端）與ta（服務(wù)器端）之間的n選1隱私傳輸（oblivious?transfer，ot）算法進(jìn)行設(shè)計(jì)。在用戶與ta的交互中，用戶請(qǐng)求從n條導(dǎo)航路徑中選擇一條，而他只能獲取所請(qǐng)求的路徑，無法獲知其他n-1條路徑的信息，ta也無從得知用戶請(qǐng)求的數(shù)據(jù)。這樣的設(shè)計(jì)有效減少了計(jì)算和通信成本。由于在用戶與ta之間傳輸n條加密路由消息會(huì)導(dǎo)致較高的通信開銷，因此在提出的1-out-of-n?ot中，傳輸?shù)膶?duì)象為令牌。性能分析和評(píng)估展示了雙重認(rèn)證算法及1-out-of-n?ot算法相較于其他協(xié)議的優(yōu)勢(shì)。63、3）本發(fā)明在計(jì)算和通信方面實(shí)現(xiàn)了顯著的減少。由于在用戶與ta之間傳輸n個(gè)加密的路由消息會(huì)產(chǎn)生巨大的通信開銷，因此這些消息并非忽略的傳輸對(duì)象。在提出的1-out-of-n?ot中，令牌成為傳輸?shù)闹饕獙?duì)象。通過性能分析和評(píng)估，展示了雙重認(rèn)證算法和1-out-of-n?ot算法相對(duì)于其他協(xié)議的顯著性能提升，證明了本論文在性能和效率上的改進(jìn)。當(dāng)前第1頁12當(dāng)前第1頁12