[发明专利]面向5G C-V2X的轻量级车辆安全编队协议方法

说明书

本发明公开了一种面向5G C‑V2X的轻量级车辆安全编队方法，该方法包括：初始化并公开公共参数信息；为车辆生成伪身份以及签密密钥并进行更新；根据所述伪身份及签密密钥与附近车辆进行双向身份认证和密钥协商，并在互信基础上建立新编队；将原编队拆分为两个编队，并各自更新组密钥。车辆每次启动时，借助加固的5G AKA协议为车辆生成签密密钥和伪身份，以实现满足条件匿名性的车辆双向认证，并以此为基础利用中国剩余定理完成安全的组密钥分发，实现安全高效的编队建立和拆分。避免了证书管理、密钥托管、双线性计算等操作，减轻车辆的计算、通信和存储开销，在轻量级和高效性方面表现优异。同时，减少了编队对可信第三方的依赖。

技术领域

本发明涉及信息安全技术领域，特别涉及一种面向5G C-V2X的轻量级车辆安全编队方法。

背景技术

随着5G新空口技术的蓬勃发展，智能交通系统(Intelligent TransportSystems，ITS)的应用再次受到广泛关注。ITS旨在为协同的路面用户，例如车辆、行人、路边基础设施(Road Side Unit，RSU)等提供安全高效的通信服务和交通管理，使用户能更好地了解路面状况，更安全、更协调、更智能地使用交通网络。现已有多种协议和标准支持ITS通信，其中主要的接入层技术包括电气与电子工程师协会(Institute of Electrical andElectronics Engineers，IEEE)提出的专用短程通信技术(Dedicated Short RangeCommunication，DSRC)和第三代合作伙伴项目(Third Generation Partnership Project，3GPP)提出的蜂窝车联网技术(Cellular Vehicle to Everything，C-V2X)。DSRC基于物理层标准802.11p，自1999年首次发布以来，已发展成为应用最广泛的车联网解决方案。基于DSRC的车辆自组网(Vehicular ad hoc Network，VANET)具有高度灵活的网络拓扑结构，端到端时延低，且无需集中控制。然而，受限于带宽和通信范围，DSRC在拥塞情况下会出现服务质量下降的情况，并且在非视距环境下经常连接中断。由于缺乏可靠性和鲁棒性，DSRC无法支持更高要求的驾驶场景。作为补充方案，C-V2X包括LTE-V2X和NR-V2X，并引入了毫米波、边缘计算、网络切片等多种先进技术。5G网络的高可靠、高带宽、低延迟的特性为车联网、自动驾驶在通信网络层的技术提供了有力支持，提升了车辆对环境的感知、决策、执行能力。除了保障V2V(车与车)、V2P(车与行人)和V2I(车与路边单元)直连通信，近期冻结的R16标准还通过引入组播和广播等多种通信方式，实现对车辆编队、半自动驾驶、外延传感器、远程驾驶等高级应用场景的支持。

车辆编队指将邻近的车辆组成编队，在队长的带领下全队车辆以统一的速度紧密协同行驶，以提高交通吞吐量，减少能源消耗。编队通常由一个队长和多个成员组成，统一起见，独立的非编队车辆也可看作一个容量为1的编队。队长整合来自RSU和编队成员的信息，做出行驶决策，并定期广播给编队内成员。广播的信息包括速度、位置、编队ID(即队长ID)、编队容量等。若当前编队容量小于RSU规定的最佳容量，队长会考虑进行编队合并操作，若大于则进行编队拆分。车辆编队提出了更高的安全需求。在编队建立时，成员与队长之间必须进行双向身份认证，以确认通信双方身份的合法性。成员需要确保收到的命令由队长发出，而非来自攻击者；队长也需要确认与之通信的是合法用户，而非被恶意操控的车辆。为了防止攻击者窃取、篡改信息，编队内广播的消息必须加密传输，这就要求编队内进行会话密钥协商或分发。同时，每当有新成员加入或者旧成员离开时，队长必须更新会话密钥，防止当前会话内容的泄露，保证前后向安全。此外，车辆通信时应通过匿名方式保护隐私。尽管现已提出了多种编队管理方案，但大都以效率为目标，鲜有方案考虑编队动态变化时的安全需求，标准也未对安全编队协议做出规定。