技术领域
[0001] 本
发明涉及数据安全转发技术,具体涉及一种安全高效的车载命名数据网络中数据转发系统及其转发方法。
背景技术
[0002] 随着“车载网”概念和应用的日益普及,车辆自组织网络越来越广泛地用于改善路况、改善交通安全状况以及为乘客司机提供车载娱乐信息传输服务。但是,由于车辆自组织网络的高速移动特性,车辆的移动和市区的障碍物都可能导致频繁的连接中断和网络突变。因此,传统的基于IP的点对点通信技术不能很好的处理上述状况,在车辆自组织网络中将不能很好地完成数据传输任务。
[0003] 具体的,考虑这样一种场景,服务商(SP)在高速自组网络中出售数字内容产品,通常包括电影、
电子书、音乐等。由于车载网络通信的移动特性和短距离特点,而数据文件却相当大(大小从几个兆字节到几个吉字节甚至更大),因而,一个更可取的方法是服务商采用网内缓存的方案。
[0004] 为实现网络内缓存,可采用命名数据网络来作为车载自组织网络中数据传输 /转发的替代方案。在命名数据网络中,命名数据网络是通过对数据进行命名的方式来代替传统IP地址。通过在车载自组织网络中采用命名数据网络(车载命名数据网络),可以克服基于IP连接的缺点,实现高效率数据传输。
[0005] 为此,需要应对以下挑战:
[0006] 首先,由于数据源的移动性和连接的频繁改变,即使使用命名数据网络,数据转发策略亦不可行。因此,在车载自组织网络中,如何设计高效的命名数据网络路由协议/转发策略以实现数据多次转发,是一大挑战。
[0007] 其次,缓冲数据被广泛地用于命名数据网络的数据分享过程中,因此,数据完整性验证、
访问控制等一系列重要的安全问题亟待解决。
[0008] 因此,为实现在车载命名数据网络中传输数据,不能直接采用典型的命名数据网络转发方案。
[0009] 根据命名数据网络的架构,每一个网络
节点都具有一个稳定的转发信息表 (FIB),可用于实现用户
请求/数据转发。然而,由于车辆自组网络中车辆的高速移动性,车辆中没有稳定的转发信息表。因此,除了与本地内容存储库相匹配的用户请求数据,其他的用户请求数据也将在无线通信网络中传输。以致于,车辆会转发在待定兴趣表中能发现的用户请求数据和相应的输入数据。这将给无线通信系统带来大量的冗余,引起系统冲突。
[0010] 为了解决这一问题,国内外研究人员已经有了大量研究,常见的是基于地理信息的转发策略。这一方案中,每一个车辆可
感知临近车辆和特定请求数据源的
位置,据此可以选择最佳的转发方案。但是,这一方案没有考虑远程数据传输问题,使得这一转发策略效率欠佳。
[0011] 为实现数据完整性验证和访问控制,国内外研究人员已经有了大量研究。然而,已有方案依赖于端对端通信和静态邻居关系,因此对于具有动态特性的车载命名数据网络系统,这一方案并不适用。
[0012] 总的来说,现有相关技术或多或少存在一些
缺陷,例如:车载自组织网络中网络连接频繁中断/突变以及数据转发过程中不能保证效率和安全性等等。
发明内容
[0013] 发明目的:本发明的目的在于解决
现有技术中存在的不足,提供一种安全高效的车载命名数据网络中数据转发系统及其转发方法,本发明通过结合车辆位置信息和路边单元实现高效可靠的数据转发,能够解决数据完整性验证和访问控制问题,其中安全问题是采用命名混淆机制实现基于用户请求的访问控制,还能通过代理重加密解决非法车辆的撤销问题,并将主要的计算开销转移到车辆端,最终通过激励机制以保证系统的实用性。
[0014] 技术方案:本发明一种安全高效的车载命名数据网络中数据转发系统,包括服务商SP、若干路边单元RSUs和若干车载单元OBUs,服务商SP通过安全信道与路边单元RSUs建立连接,各个路边单元RSUs之间有线连接,路边单元RSUs与车载单元OBUs无线连接,各个车载单元OBUs周期性广播交通状况相关信息,车载单元OBUs上装有防干扰设备TPD;其中,服务商SP是车辆的注册和认证中心;路边单元RSUs为车辆数据传输请求的网关,实现命名数据网络中车辆间的数据传输和转发;在车载命名数据网络中车载单元OBUs扮演以下四种
角色:数据消费者、数据生产者、数据转发者和数据骡。
[0015] 本发明还公开了一种安全高效的车载命名数据网络中数据转发系统的转发方法,包括以下步骤:
[0016] (1)更新内容存储库:当车辆Vi进入到路边单元Rx的通信范围内,首先更新Rx的内容存储库CS,Rx能够查看其范围内所有的数据源;
[0017] (2)用户请求数据,即路边单元Rx范围内的车辆Vi发送用户请求,该用户请求的数据转发流程为:
[0018] (2.1)首先,车辆Vi在邻居表中查找是否有临近的车辆节点Vj具有符合用户请求的内容和数据;如果有,车辆Vi将临近的车辆节点Vj添加到转发列表;如果没有则执行步骤(2.2),
[0019] (2.2)车辆Vi在邻居表中反方向查找远端的两个车辆节点Vn和Vm是否有相近的数据源;如果有,Vi将Vn、Vm和Rx添加到转发列表;如果没有,则执行步骤(2.3),[0020] (2.3)当Vn、Vm和Rx接收到用户请求,Vn和Vm进行步骤(2.1)和步骤(2.2) 的检查;Rx首先检查其内容存储库,如果通信范围内没有符合用户请求的数据源,Rx转发用户请求至左右两个远端路侧单元Ry和Rz,以此使得通信范围超过 Rx单跳通信范围;
[0021] (2.4)当远端路侧单元Ry接收到用户请求,并在其通信范围内找到符合请求的数据源Vj,Ry从该车辆中提取出数据源并发送给Rx;然后Rx将数据源下载到其通信范围内的车辆Vn和Vm;
[0022] (2.5)最后,Vn或Vm将数据源转发给Vi。
[0023] 进一步的,所述邻居表的建立方法为:
[0024] 车辆Vi通过单次广播信息/hello/nodeID/geolocation提取出其通信范围内附近车辆Vj的ID和位置信息并存储于邻居表,同时周期性更新相应信息。
[0025] 进一步的,所述数据转发的过程中还包括安全转发方法,依次包括以下步骤:
[0026] A、服务商初始化;
[0027] B、车辆注册;
[0028] C、用户请求和数据反馈;
[0029] D、周期性更新。
[0030] 进一步的,所述服务商初始化的步骤为:
[0031] (a)系统初始化:当服务商SP接收到安全参数1λ,其中λ为安全参数,服务商输出服务商SP选择随机数 作为密钥SKSP,并生成对应的公钥PKSP=sP;
[0032] 其中, 和 是素数阶q的双线性群,P是 的一个随机数发生器,Hi是密码散列函数,其中
[0033] (b)生成缓冲源:服务商在使用命名数据网络提供高效服务之前,需要在车辆中缓存数据/内容,但是原始内容文件通常很大,服务商SP将原始内容文件 CN分成n个内容数据
块,分别命名为CBa,1≤a≤n;然后采用代理重加密方案对数据块进行加密,即采用PRE.Setup,PRE.Ext,PRE.Enc,PRE.ReKey, PRE.ReEnc以及PRE.Dec;
[0034] PRE.Setup(1λ):服务商SP选择一个双线性映射 其中, 和 是素数阶q的双线性群,g是 的一个随机数发生器, 然后服务
商选择一个随机数 作为重加密密钥RSKSP,并生成相应的重加密公钥RPKSP=g∈;
[0035] PRE.Ext(T1,RPKSP):服务商生成公钥 r1是 中的随机数,并生成对应的密钥 以此加密失效的内容数据块;
[0036] PRE.Enc(T1,CBa):服务商计算t=H1(T1||CBa),其中,T1为第一个
失效时间,并加密每一个内容数据块CBa,得到ECBa=(c1,c2),其中,c1=gt,
[0037] PRE.ReKey(T1,T2,RPKSP):服务商生成新的解密密钥 然后,服务商生成重加密密钥 并加密内容块;r2是 中的随机数,T2为第二个失效时间;
[0038] PRE.ReEnc:首先,Vi计算c1′=e(g,c1);然后,Vi计算 进一步地,Vi输出重加密密文ECBa′=(c1′,c2,c3′);
[0039] (c)广播信息:服务商计算 以及 服务商向车辆广播信息
[0040] 进一步的,当车辆Vi订阅服务商SP的服务,并且在耗尽时间T1之前,车辆完成注册流程如下:
[0041] 服务商为车辆Vi生成一系列
假名 对于每一个假名 服务商计算并为每一个假名 生成对应的私钥 T1为失
效时间;
[0042] 然后,服务商为每一个 颁发证书,即是指通过计算以及 来标记
[0043] 最后服务商向车辆Vi发送注册信息
[0044] 进一步的,在所述用户请求和数据反馈阶段,采用基于加密的命名混淆机制来实现访问控制,并只加密命名元素(即名称后缀)的子集具体方法为:
[0045] (I)用户请求:
[0046] 车辆Vi发送请求数据,转发请求信息的格式为 其中, EIn是请求名的加密后缀,In是请求名,t1是当前时间戳,Sig1是签名, 是车辆Vj的第h个证书;
签名Sig1的计算方法为:
[0047] Vi随机选取 并计算X1=δ1P;Vi计算h1=H2(EIn,t1,X1),Vi返回签名Sig1=(X1,Y1);
[0048] 在t2时刻接收到请求信息后,车辆将请求信息通过前文所述的基于地理信息的转发方案进行转发;
[0049] 如果Vj具有符合请求的信息源,将执行如下过程:
[0050] 判断Vj是否符合t2≤△T+t1,注意:此处△T是有效时间间隔。如果满足上式,则判断Vj是否符合t2≤T1,如果满足上式,则判断等式 是否成立,如果成立,则Vj计算 以及h1=H2(EIn,t1,X1),以此验证
Sig1。
[0051] 最后,Vi判断以下等式是否成立
[0052] 签名的有效验证描述为如下公式:
[0053]
[0054] (II)数据反馈:当完成请求数据包有效性验证后,车辆Vj返回对应的数据包,数据包格式
[0055] 其中, 是CBa的标识符,t3是当前时间戳,ECBa是CBa的密文,Sig2是 CBa在T1时刻的签名,由服务商标记;
[0056] 且 是车辆Vj的第h个证书,Sig2计算方法如Sig1;
[0057] 当车辆Vi在t4时刻接收到车辆Vj的反馈数据包,车辆Vi检查t3, Sig2和的有效性;在该验证通过之前,Vi不会解密ECBa来获得CBa的内容。由于满足In的数据块会有多个,因此Vi会接收到若干反馈数据包。
[0058] 对 于 不 同 的 签 名 S i g i = ( X i ,Y i) ,车 辆 V i 通 过 检 查 等 式是否成立来实现数据块检查操作。
[0059] 表1奖励策略表
[0060]
[0061] 最后,Vi获得CBi如下:
[0062]
[0063] (III)发奖励证书:当车辆Vi获得CBa,由于Vj的贡献,车辆Vi返回一个奖励证书给车辆Vj。具体步骤如下:
[0064] ·Vi计算
[0065] ·Vi标记H1(γ)为
[0066] ·Vi向Vj发送 Vj如表格1格式存储
[0067] 当 V j 因 做 出 贡 献 而 请 求 获 取 奖 励 时 ,只需 要 向 服 务 商更 新服务商计算H1(γ),验证奖励证书。如果验证通过,Vj将获得对应的奖励
[0068] 进一步的,所述周期性更新阶段,当到达耗尽时间T1,为实现访问控制,服务商更新请求加密密钥、加密内容以及对应的解密密钥,具体步骤如下:
[0069] 1)服务商SP更新:在T1时刻,服务商SP生成新的请求加密秘钥、加密内容以及对应的解密秘钥,直到T2时刻。具体细节如下:
[0070] ·PRE.ReKey(T1,T2,RPKSP):服务商生成新的解密密钥 然后,服务商生成重加密密钥 并加密内容块。
[0071] ·在T1时刻,每一个注册过的车辆都通过联系服务商来获取重加密密钥[0072] ·服务商为每一个注册过的车辆发送新的请求加密密钥。
[0073] 2)车辆V i升级 :在T1时 刻,Vi向服务商发 送请求 ,格式如下 :其中t7是当前时间戳;Sig3是对应的签名,计算
方法同Sig1; 是车辆Vi用于执行更新过程的假名。
[0074] 当服务商SP接收到请求数据包后,SP需要在返回数据包之前,执行验证操作。只有当所有验证均通过,SP才会返回重加密密钥,格式如下:
[0075] 其 中 ,t 8是 当前 时间 戳 ;是通过车辆Vi的公钥 加密 和 的结果。Sig4是对应的签名,计
算方法同Sig1。
[0076] 当车辆Vi接收到升级数据包后,车辆应该首先对签名Sig4进行有效性验证。然后Vi提取新的数据加密秘钥 并升级基于 加密后的内容,具体细节如下:
[0077] ·Vi计算c1′=e(g,c1);
[0078] ·Vi计算
[0079] ·Vi输出重加密密文ECBa′=(c1′,c2,c3′)。
[0080] 注意:当Vj接收到ECBa′,通过如下计算得到CBa:
[0081]
[0082] 然后,验证等式 是否成立,如果成立,保留CBa,否则舍弃。
[0083] 3)证书请求:
[0084] 对内容块重加密之后,每一个车辆Vi需要计算一个升级证据,并从服务商SP 获取完整性证书,格式如下: 其中,t9是当前时间戳。
[0085] 当服务商SP接收到用户请求,在返回数据包之前,执行以下操作:
[0086] ·服务商SP检查t9和耗尽时间T2。
[0087] ·服务商SP检查
[0088] ·服务商SP使用SKSP加密 得到首先,服务商验证 如果通过验证,服务商计算 以
及
[0089] ·最后,服务商SP向车辆Vi发送完整性验证,格式如下:
[0090] 其中, 是耗尽时间之前的有效性验证。
[0091] 在完成更新流程以后,车辆可以继续进行用户请求和数据反馈服务[0092] 有益效果:与现有技术相比,本发明具有以下优点:
[0093] (1)本发明将地理位置信息、车辆和路侧单元的位置信息结合起来,重新设计命名数据网络的转发策略,提高了点对点通信的效率和数据吞吐量。
[0094] (2)本发明提出一种对于缓存内容的完整性验证方案和访问控制方案。在数据分享的过程中个,即使无法连接到服务商,依然可以实现安全的访问控制。
附图说明
[0095] 图1是本发明的系统结构图;
[0096] 图2是
实施例中数据包数量随用户请求数量变化的示意图;
[0097] 图3是实施例中点对点数据吞吐量随用户请求数量变化的示意图;
[0098] 其中,图2(a)是请求数为50时,数据包数量随用户请求数量变化的示意图;
[0099] 图2(b)是请求数为100时,数据包数量随用户请求数量变化的示意图;
[0100] 图2(c)是请求数为150时,数据包数量随用户请求数量变化的示意图;
[0101] 图2(d)是请求数为200时,数据包数量随用户请求数量变化的示意图。
具体实施方式
[0102] 下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
[0103] 如图1所示,本发明一种安全高效的车载命名数据网络中数据转发系统,包括服务商SP、若干路边单元RSUs和若干车载单元OBUs,服务商SP通过安全信道与路边单元RSUs建立连接,各个路边单元RSUs之间有线连接,路边单元RSUs 与车载单元OBUs无线连接,各个车载单元OBUs周期性广播交通状况相关信息,车载单元OBUs上装有防干扰设备TPD;其中,服务商SP是车辆的注册和认证中心;路边单元RSUs为车辆数据传输请求的网关,实现命名数据网络中车辆间的数据传输和转发;在车载命名数据网络中车载单元OBUs扮演以下四种角色:数据消费者、数据生产者、数据转发者和数据骡。
[0104] 上述安全高效的车载命名数据网络中数据转发系统的转发方法,包括以下步骤:
[0105] (1)更新内容存储库:当车辆Vi进入到路边单元Rx的通信范围内,首先更新Rx的内容存储库CS,Rx能够查看其范围内所有的数据源;
[0106] (2)用户请求数据,即路边单元Rx范围内的车辆Vi发送用户请求,该用户请求的数据转发流程为:
[0107] (2.1)首先,车辆Vi在邻居表中查找是否有临近的节点具有符合用户请求的内容/数据;如果有,车辆Vi将临近的节点(即Vj)添加到转发列表;否则,
[0108] (2.2)车辆Vi在邻居表中反方向查找远端的两个节点(Vn和Vm)是否有相近的数据源;如果有,Vi将Vn、Vm和Rx添加到转发列表;否则,
[0109] (2.3)当Vn、Vm和Rx接收到用户请求,Vn和Vm进行步骤(2.1)和步骤(2.2) 的检查;Rx首先检查其内容存储库,如果通信范围内没有符合用户请求的数据源,Rx转发用户请求至远端路侧单元(如Ry、Rz),以此使得通信范围超过Rx单跳通信范围;
[0110] (2.4)当远端路侧单元Ry接收到用户请求,并在其通信范围内找到符合请求的数据源Vj,Ry从车辆中提取出数据源并发送给Rx;然后Rx将数据源下载到其通信范围内的车辆Vn、Vm;
[0111] (2.5)最后,Vn或Vm将数据源转发给Vi。
[0112] 实施例:
[0113] 1)转发策略:
[0114] 为评估转发策略的性能,实施过程中采用采用基于NS3的开源NDN
模拟器 ndnSIM,并且与基于地理信息的转发策略进行比较。为了评估转发策略的可靠性,在实施过程中采用相同的模拟场景,不同的请求
频率。通过比较图2(a) 至图2(d),可以看出,基于地理信息的方案中,接收到的数据包随着两个路边单元之间车辆的数量增加而减少。在本发明中,路边单元之间的数据通道采用有线连接,使得数据吞吐量不受车辆之间多次数据转发的影响。因此,所有的返回数据包都能收到。
[0115] 另外,如图3所示各种情况下的数据吞吐量变化各有差别。在基于地理信息的方案中,低频率的数据请求的情况下,数据吞吐量随着用户请求的增加而增加。然而,当用户请求到达某一个临界值以后,造成通信信道拥挤,因而数据吞吐量保持相对稳定。另外,当两个路边单元之间车辆数量增加,数据吞吐量随之减少。本发明中路边单元之间的数据通道采用有线连接,使得数据吞吐量不受车辆之间多次数据转发的影响,因而数据吞吐量随着请求的增加而增加。
[0116] 2)安全策略:
[0117] 此处通过计算开销和通信开销两个指标来评估安全策略的表现。其中,分别是点乘 的时间、对 取幂的时间、对 的
配对操作时间以及对 的取幂时间。另外,Texp,Tpar,Te'xp分别是对 的取幂操作、对 的配对操作以及对 的取幂操作。此处忽略哈希操作对计算开销的影响,结果总结见表2。
[0118] 表2系统开销表
[0119]
[0120] 通过上述分析可以看出,本发明能够解决现有的车辆自组织网络中网络连接频繁中断、突变的问题和数据转发过程中不能保证效率和安全性的问题,通过结合车辆位置信息和路边单元实现高效可靠的数据转发,还能够通过安全匿名的方法实现数据完整性验证和访问控制。
