CN109862114A - 一种基于雾计算的安全车辆群智感知方法 - Google Patents

Abstract

本发明公开了一种基于雾计算的安全车辆群智感知方法，该方法采用同态加密算法对传感数据进行加密，由雾节点对加密后的终端数据进行收集和聚合，之后上传到云服务器完成最终结果的计算。在整个群智感知任务的过程中，所有的传感数据都是加密的，最终用户解密以能得到最终聚合的结果。并且，本发明利用随机签名技术，既隐藏了车辆的真实身份，又能对车辆进行身份追踪，同时还建立了信誉管理系统用以对车辆历史行为进行评估，这对于恶意车辆追责和提高传感数据精度具有积极意义。

Description

一种基于雾计算的安全车辆群智感知方法

技术领域

本发明涉及安全车辆群智感知技术领域，具体涉及一种基于雾计算的安全车辆群智感知方法。

背景技术

近年来，随着嵌入式传感器和车载单元的不断进步，基于车联网的群智感知技术得到了快速发展。在车辆群智感知应用中，车辆需要了解某一地区的信息，但是由于地理位置或时间限制导致无法快速取得该信息时，可以借助车辆群智感知服务招募其他车辆来共同完成该传感任务。在基于云服务器的车辆群智感知服务中，路侧单元提供与云服务器的连接，它仅用于收集数据并将数据传输到云服务器，由云服务器对数据进行集中处理。但是，基于云计算的车辆群智感知方案难以满足车载自组织网络中车辆高移动性，低延迟性的要求，并且将数据全部传输到云服务器进行处理分析，会提高服务整体的传输成本和计算成本。

发明内容

发明目的：针对上述现有技术的不足，本发明提供一种基于雾计算的安全车辆群智感知方法，可以解决车辆群智感知过程中的安全性、隐私性差以及感知结果精确性差的问题。

技术方案：本发明所述的基于雾计算的车辆群智感知方法，该方法包括：

(1)为雾节点及车辆注册唯一身份并分别生成服务提供商、雾节点及车辆的公、私钥；

(2)用户向服务提供商发布传感任务，服务提供商通过SHE同态加密算法生成所述传感任务的公、私钥并将公钥分发给参与本次群智感知任务的车辆，将私钥发送给用户；

(3)各个雾节点向其范围内的车辆发布传感任务，车辆收集并使用SHE同态加密的公钥加密传感数据后，形成传感报告并上传；

(4)雾节点将其范围内收集到的传感报告进行聚合并上传至云服务器；

(5)云服务器对各个雾节点上传的传感报告进行最终聚合并通过服务提供商将传感结果发送给用户，用户使用本次传感任务的私钥解密得到最终传感结果；

(6)所述雾节点计算参与车辆与最终聚合结果的偏差值，将所述偏差值通过云服务器提交给服务提供商，服务提供商通过信誉值计算公式更新参与车辆的信誉值。

优选的，所述步骤(1)中，具体包括：

(11)每个雾节点的注册身份标识为RID，注册车辆的唯一身份标识为ID，服务提供商随机选择作为私钥，并计算作为其公钥，其中，Z_p为0到p的整数，雾节点随机选择y∈Z_p作为其私钥，Y＝g^y作为其公钥，其中用y_k表示第k个雾节点的私钥，Y_k为第k个雾节点的公钥，车辆随机选择并计算发送至服务提供商，其中，g是G₁的生成元，是G₂的生成元，设G₁,G₂,G_T是素数p阶的循环群，e:G₁×G₂→G_T是一个双线性映射，G₁≠G₂；

(12)由零知识证明验证车辆的有效性： 服务提供商计算验证PK的有效性并判断是否成立，若PK有效且成立，则服务提供商随机选择u∈Z_p并计算否则拒绝车辆注册请求；

(13)服务提供商将(A₁,A₂,A₃)发送给车辆并且保留车辆将其私钥设为(v,A₁,A₂,A₃)，公钥设为V。

优选的，所述步骤(2)包括：

(21)用户发出任务请求，包括用户保存临时公钥，并将任务内容Con、验证传输数据有效性和验证签名有效性的参数发给雾节点：

(22)雾节点接收数据，并进行解密验证，确定车辆身份的非恶意性：

(23)验证通过后，服务提供商通过SHE的密钥生成函数产生密钥对(SK_t，PK_t)，将SK_t发送给用户并将PK_t发送给云服务器，同时，服务提供商为该任务分配唯一的任务序号N∈Z_p，每接收到一个新任务，N的值自增1，云服务器根据任务的具体内容将(PK_t||Con||t_c||t_o||T_min)发送给任务目标区域的雾节点，其中，t_c当前时间，t_o失效时间，T_min为最低信誉值。

优选的，所述步骤(3)包括：

(31)雾节点向其范围之内的车辆发布(Con||PK_t||T_min||N)，车辆接收雾节点发布的传感任务之后，通过比较最低信誉值以决定是否参与本次传感任务，最低信誉值是车辆上传数据能够参与数据聚合计算的门限值，令F表示车辆参与传感任务的方式，若T_i＞T_min，其中，T_i为第i辆车的当前信誉值，则车辆上传的数据既参与数据聚合，又参与信誉值更新，令F＝1，否则，其上传的数据仅参与信誉值更新，但不参与数据聚合，且F＝0；

(32)车辆收集并使用PK_t加密传感数据得到E(u_i)，之后，进行随机签名，u_i为第i辆车收集到的传感数据，

随机选择并计算

c_i＝H(N,F,E(u_i),E(T_i),B_1i,B_2i,B_3i)，

τ_i＝k_2i+c_iv_i，

其中，H()为哈希函数；

(33)车辆发送(N,F,E(u_i),E(T_i),B_1i,B_2i,c_i,τ_i,t_d)给雾节点，其中，t_d为当前时间。

优选的，所述步骤(4)还包括：

(41)在接受到来自n辆车的传感报告之后,雾节点首先进行验证传感报告的数据的及时性、来源及数据的完整性，不通过的数据进行丢弃；

(42)对验证通过的数据进行聚合，聚合的规则为所有传感数据的加权平均值，权重为信誉值，聚合公式为：

(43)雾节点将E(u_t)及车辆的签名列表(B_1i,B_2i,c_i,τ_i)发送给云服务器，由云服务器转发给服务提供商。

优选的，所述步骤(5)中，设参与本次传感任务的雾节点的数量为m，云服务器在收到来自m个雾节点的聚合结果之后，通过下式来完成对传感数据的最终聚合：

服务提供商接收云服务器发送的E(U_t)并发送给用户，用户使用SK_t解密以得到传感结果。

优选的，所述步骤(6)包括：

(61)云服务器将最终聚合结果E(U_t)发送给雾节点，由雾节点计算u_i与U_t的偏差，用变量z_i表示；z_i越小，表明感知数据越准确，由于不同类型数据的范围不同，应将每一个维度的值进行标准化，使其范围在[0,1]内，以[l_j,r_j]表示第j个维度的值的范围，计算归一化后的偏差公式为：

(62)雾节点将参与车辆的随机签名列表及E(z_i)发送给云服务器，由云服务器转发送给服务提供商；

(63)服务提供商接受到云服务器发送的信息后，使用第一密钥值SK_t解归一化后的偏差公式E(z_i)，再通过随机签名得到参与用户的真实身份；

(64)当时，判定该车辆是诚信的，反之，为恶意，其中，为偏差z_i的中值，γ为引入参数；

由表示的各个参与车辆的新的信誉值的公式为：

其中，α，β，η，μ为正实数，依据它们的取值来决定

最终，服务提供商完成对各个参与车辆的信誉值更新操作。

有益效果：与现有技术相比，本发明具有以下优点：(1)本发明提出了一种面向安全性、隐私性和精确性的车辆群智感知方案。该方案利用SHE加密算法使得感知数据在传输、聚合中始终以密文形式存在，借助于SHE同态加密的特性，雾节点与云服务器可以直接对密文进行聚合操作并最终计算感知结果；(2)通过随机签名技术实现了参与任务车辆的隐私保护；(3)为了保证感知结果的精确性，提出了一种信誉值更新方法，通过恶意节点数据的筛查确保了感知结果的精确性；(4)该方案具有较好的安全与隐私保护能力，可以有效抵御数据分析、内外串通、恶意传感、On-off、隐私窃取等攻击类型。同时，即使在存在恶意节点的情况下，仍能够有效提升感知结果的精确性。

附图说明

图1是本发明所述的基于雾计算的安全车辆群智感知方法的架构图；

图2是本发明所述的基于雾计算的安全车辆群智感知方法流程图；

图3是本发明所述的系统初始化的具体流程图；

图4是本发明所述的传感任务发布的流程图；

图5是本发明所述的传感数据收集的流程图；

图6是本发明所述的对传告报告进行最终聚合的流程图；

图7是本发明所述的信誉值更新的流程图。

具体实施方式

为了详细的说明本发明所公开的技术方案，下面结合说明书附图及具体实施例做进一步的阐述。

本发明所公开的是一种基于雾计算的安全车辆群智感知方法，基于雾计算的安全车辆群智感知方法的架构图如图1所示，目标区域中可存在多个雾节点，附图1中以2个雾节点为例。

设G₁,G₂,G_T是素数p阶的循环群，e:G₁×G₂→G_T是一个双线性映射，其中G₁≠G₂，并且在任意方向上都不存在可以得到的同态。g是G₁的生成元，是G₂的生成元。哈希函数H:{0,1}^*→Z_p。

如图2所示，S1：服务提供商负责初始化，车辆和雾节点都向服务提供商注册合法的身份，信誉值由服务提供商统一管理。如图3所示，初始化过程如下所示：

S11每个雾节点的注册身份标识为RID，注册车辆的唯一身份标识为ID，服务提供商随机选择作为私钥，并计算作为其公钥，其中，Z_p为0到p的整数，雾节点随机选择y∈Z_p作为其私钥，Y＝g^y作为其公钥，其中用y_k表示第k个雾节点的私钥，Y_k为第k个雾节点的公钥，车辆随机选择并计算发送至服务提供商；

S12由零知识证明验证车辆的有效性： 服务提供商计算验证PK的有效性并判断是否成立，若PK有效且成立，则服务提供商随机选择u∈Z_p并计算

否则拒绝车辆注册；验证有效性的作用就是判断车辆注册信息是否合法。

S13服务提供商将(A₁，A₂，A₃)发送给车辆并且保留车辆将其私钥设为(v，A₁，A₂，A₃)，公钥设为V。

如图4所示，S2：用户向服务提供商发布传感任务，它首先向雾节点发出任务请求，具体步骤如下：

S21用户发出任务请求，包括用户保存临时公钥，并将任务内容Con、验证传输数据有效性和验证签名有效性的参数发给雾节点。

S211随机选择w∈Z_p，以作为用户的临时公钥；

S212随机选择r₁∈Z_p，r₂∈G₁并计算C₃＝AES_ENC(r₂，U||Con)，Con为任务的具体内容，C₁，C₂是给雾节点用作解密出C₃的，AES为高级加密保准是对称密钥加密中最流行的算法之一。

S213随机选择(k₁ ^d，k₂ ^d)∈Z_p ²并计算

c^d＝H(B₁ ^d，B₂ ^d，B₃ ^d，U，t_c，t_o，T_min，Con)，τ^d＝k₂ ^d+c^dv^d，H()为哈希函数，

c^d用来验证传输数据的完整性及验证签名有效性，τ^d用来验证签名有效性；

S214用户保存(U，w)并将(T_min，t_c，t_o，C₁，C₂，C₃，B₁ ^d，B₂ ^d，c^d，τ^d)发送给雾节点。

S22雾节点接收数据，并进行解密验证，确定车辆身份的非恶意性：

S221通过C₁C₂ ^-yk计算得到r₂，再通过AES_DEC(r₂，U||Con)解密出U和Con；

S222

根据(B₁ ^d，B₂ ^d，c^d，τ^d)验证与c^d＝H(B₁ ^d，B₂ ^d，B₃ ^d，U，t_c，t_o，T_min，Con)是否成立，若成立，则通过云服务器将(B₁ ^d||B₂ ^d||c^d||τ^d||Con||t_c||t_o)发送给服务提供商，服务提供商可以通过判断是否成立来确认车辆真实身份。

S23验证通过后，服务提供商通过SHE的密钥生成函数产生密钥对(SK_t，PK_t)，将第一个密钥值SK_t发送给用户并将第二个密钥值PK_t发送给云服务器，同时，服务提供商为该任务分配唯一的任务序号N∈Z_p，每接收到一个新任务，N的值自增1，云服务器根据任务的具体内容将相关任务信息和密钥：(PK_t||Con||t_c||t_o||T_min)发送给任务目标区域的雾节点，其中t_c当前时间，t_o失效时间，T_min为最低信誉值。

如图5所示，S3：收集传感数据的过程如下：

S31雾节点向其范围之内的车辆发布传感任务：(Con||PK_t||T_min||N)，车辆接收雾节点发布的传感任务之后，通过比较最低信誉值以决定是否参与本次传感任务，最低信誉值是车辆上传数据能够参与数据聚合计算的门限值，令F表示车辆参与传感任务的方式，若T_i＞T_min，则车辆上传的数据既参与数据聚合，又参与信誉值更新，令F＝1，否则，其上传的数据仅参与信誉值更新，但不参与数据聚合，且F＝0；

S32车辆收集并使用第二密钥值PK_t加密传感数据得到E(u_i)，之后，进行随机签名，

随机选择并计算c_i＝H(N，F，E(u_i)，E(T_i)，B_1i，B_2i，B_3i)，τ_i＝k_2i+c_iv_i，H()为哈希函数；

S33车辆发送传感报告(N，F，E(u_i)，E(T_i)，B_1i，B_2i，c_i，τ_i，t_d)给雾节点，其中，t_d为当前时间。

S4：如图6所示，在接受到来自n辆车的传感报告之后，雾节点首先进行以下步骤验证报告的数据的及时性、来源及数据的完整性：

S41在接受到来自n辆车的传感报告之后，雾节点首先进行验证传感报告的数据的及时性、来源及数据的完整性，不通过的数据进行丢弃；

S411判断t_d是否超过任务限定时间。过期，则丢弃该消息。

S412验证是否成立，若不成立，则丢弃该信息。

S413验证c_i＝H(N，F，E(u_i)，E(T_i)，B_1i，B_2i，B_3i)是否成立。若不成立，则丢弃该信息。

S42采用聚合公式对验证通过的数据进行聚合，聚合的规则为所有传感数据的加权平均值，权重为信誉值，聚合公式为：

S43雾节点将聚合结果E(u_t)及车辆的签名列表(B_1i，B_2i，c_i，τ_i)发送给云服务器，由云服务器转发给服务提供商。

S5：设参与本次传感任务的雾节点的数量为m，云服务器在收到来自m个雾节点的聚合结果之后，通过下式来完成对传感数据的最终聚合：

最终，云服务器将E(U_t)通过服务提供商发送给用户，用户使用SK_t解密以得到传感结果。

S6：如图7所示，为了实时的更新车辆的信誉值，云服务器将E(U_t)发送给雾节点，由雾节点计算u_i与U_t的偏差，使用变量z_i表示。显然，z_i越小，表明感知数据越准确。由于不同类型数据的范围不同，应将每一个维度的值进行标准化，使其范围在[0，1]内，以[l_j，r_j]表示第j个维度的值的范围。计算偏差的公式为：

雾节点将参与车辆的随机签名列表及E(z_i)发送给云服务器，由云服务器转发送给服务提供商。服务提供商接受到云服务器发送的信息后，使用SK_t解密E(z_i)。再通过随机签名得到参与用户的真实身份。之后，服务提供商将各个参与者的偏差值与偏差的中值进行比较，若小于等于中值，则认为该参与者是非恶意的。在实际环境中，恶意参与者的数量要小于非恶意车辆，即使是偏差略微大于偏差的中值的用户，也可能是非恶意的，他们可能由于硬件设备故障等问题上传了不准确的数据。仅仅通过偏差的中值来区分恶意与诚信的车辆并不准确。因此，引入参数γ，当时，判定该车辆是诚信的，反之，为恶意。

由表示的各个参与车辆的新的信誉值的公式为：

其中α，β，η，μ为正实数，依据它们的取值来决定

最终，服务提供商完成对各个参与车辆的信誉值更新操作。

本发明所述基于雾计算的安全车辆群智感知方法的模型中数据上传和处理的关系表述如下：

(1)服务提供商是系统中预设的完全可信机构，它负责初始化整个系统并管理参与传感任务的车辆的信誉值；

(2)每辆车都配备有传感器与车载单元。他们可以通过传感器收集传感数据，并通过车载单元与雾节点进行通信，上传或接受信息；

(3)雾节点具备一定的存储和计算能力，可以提供边缘计算服务。通常沿着路边或在关键点(例如，十足路口和停车场)部署。它们使用短距离通信设备与其覆盖区域中的车辆进行通信，以收集和聚合车辆感知报告，并通过有线连接向云端发送感知报告；

(4)云服务器负责向雾节点分配传感任务、接收和聚合雾节点上传的数据；

(5)用户提交传感任务请求，得到服务提供商根据本次任务生成的SHE同态加密的私钥。雾节点收集传感数据提交给云服务器，云服务器进行最终聚合之后将传感结果发送给服务提供商，服务提供商将传感结果发送给用户，之后用户就能使用SHE同态加密的私钥解密得到传感数据的明文。

本发明提供的基于雾计算的安全车辆群智感知方法可以在车辆群智感知过程中，该方案从数据的安全性、隐私性以及精确性三个方面入手，利用SHE同态加密算法实现了数据的密文传输与融合计算，利用随即签名技术实现了对车辆信息的隐私保护，通过信誉管理体系对恶意节点进行筛查进而保证感知结果的精确性。

Claims (7)

1.一种基于雾计算的车辆群智感知方法，其特征在于，该方法包括：

(1)为雾节点及车辆注册唯一身份并分别生成服务提供商、雾节点及车辆的公、私钥；

(2)用户向服务提供商发布传感任务，服务提供商通过SHE同态加密算法生成所述传感任务的公、私钥并将公钥分发给参与本次群智感知任务的车辆，将私钥发送给用户；

(3)各个雾节点向其范围内的车辆发布传感任务，车辆收集并使用SHE同态加密的公钥加密传感数据后，形成传感报告并上传；

(4)雾节点将其范围内收集到的传感报告进行聚合并上传至云服务器；

(5)云服务器对各个雾节点上传的传感报告进行最终聚合并通过服务提供商将传感结果发送给用户，用户使用本次传感任务的私钥解密得到最终传感结果；

(6)所述雾节点计算参与车辆与最终聚合结果的偏差值，将所述偏差值通过云服务器提交给服务提供商，服务提供商通过信誉值计算公式更新参与车辆的信誉值。

2.根据权利要求1所述的基于雾计算的安全车辆群智感知方法，其特征在于，所述步骤(1)中，具体包括：

(11)每个雾节点的注册身份标识为RID，注册车辆的唯一身份标识为ID，服务提供商随机选择作为私钥，并计算作为其公钥，其中，Z_p为0到p的整数，雾节点随机选择y∈Z_p作为其私钥，Y＝g^y作为其公钥，其中用y_k表示第k个雾节点的私钥，Y_k为第k个雾节点的公钥，车辆随机选择并计算发送至服务提供商，其中，g是G₁的生成元，是G₂的生成元，设G₁,G₂,G_T是素数p阶的循环群，e:G₁×G₂→G_T是一个双线性映射，G₁≠G₂；

(12)由零知识证明验证车辆的有效性： 服务提供商计算验证PK的有效性并判断是否成立，若PK有效且成立，则服务提供商随机选择u∈Z_p并计算否则拒绝车辆注册请求；

(13)服务提供商将(A₁,A₂,A₃)发送给车辆并且保留车辆将其私钥设为(v,A₁,A₂,A₃)，公钥设为V。

3.根据权利要求2所述的基于雾计算的安全车辆群智感知方法，其特征在于，所述步骤(2)包括：

(21)用户发出任务请求，包括用户保存临时公钥，并将任务内容Con、验证传输数据有效性和验证签名有效性的参数发给雾节点：

(22)雾节点接收数据，并进行解密验证，确定车辆身份的非恶意性：

(23)验证通过后，服务提供商通过SHE的密钥生成函数产生密钥对(SK_t，PK_t)，将SK_t发送给用户并将PK_t发送给云服务器，同时，服务提供商为该任务分配唯一的任务序号N∈Z_p，每接收到一个新任务，N的值自增1，云服务器根据任务的具体内容将(PK_t||Con||t_c||t_o||T_min)发送给任务目标区域的雾节点，其中，t_c当前时间，t_o失效时间，T_min为最低信誉值。

4.根据权利要求3所述的基于雾计算的安全车辆群智感知方法，其特征在于，所述步骤(3)包括：

(31)雾节点向其范围之内的车辆发布(Con||PK_t||T_min||N)，车辆接收雾节点发布的传感任务之后，通过比较最低信誉值以决定是否参与本次传感任务，最低信誉值是车辆上传数据能够参与数据聚合计算的门限值，令F表示车辆参与传感任务的方式，若T_i>T_min，其中，T_i为第i辆车的当前信誉值，则车辆上传的数据既参与数据聚合，又参与信誉值更新，令F＝1，否则，其上传的数据仅参与信誉值更新，但不参与数据聚合，且F＝0；

(32)车辆收集并使用PK_t加密传感数据得到E(u_i)，之后，进行随机签名，u_i为第i辆车收集到的传感数据，

随机选择并计算

c_i＝H(N,F,E(u_i),E(T_i),B_1i,B_2i,B_3i)，

τ_i＝k_2i+c_iv_i，

其中，H()为哈希函数；

(33)车辆发送(N,F,E(u_i),E(T_i),B_1i,B_2i,c_i,τ_i,t_d)给雾节点，其中，t_d为当前时间。

5.根据权利要求4所述的基于雾计算的安全车辆群智感知方法，其特征在于，所述步骤(4)还包括：

(41)在接受到来自n辆车的传感报告之后,雾节点首先进行验证传感报告的数据的及时性、来源及数据的完整性，不通过的数据进行丢弃；

(42)对验证通过的数据进行聚合，聚合的规则为所有传感数据的加权平均值，权重为信誉值，聚合公式为：

(43)雾节点将E(u_t)及车辆的签名列表(B_1i,B_2i,c_i,τ_i)发送给云服务器，由云服务器转发给服务提供商。

6.根据权利要求5所述的基于雾计算的安全车辆群智感知方法，其特征在于，所述步骤(5)中，设参与本次传感任务的雾节点的数量为m，云服务器在收到来自m个雾节点的聚合结果之后，通过下式来完成对传感数据的最终聚合：

服务提供商接收云服务器发送的E(U_t)并发送给用户，用户使用SK_t解密以得到传感结果。

7.根据权利要求6所述的基于雾计算的安全车辆群智感知方法，其特征在于，所述步骤(6)包括：

(61)云服务器将E(U_t)发送给雾节点，由雾节点计算u_i与U_t的偏差，用变量z_i表示；z_i越小，表明感知数据越准确，由于不同类型数据的范围不同，应将每一个维度的值进行标准化，使其范围在[0,1]内，以[l_j,r_j]表示第j个维度的值的范围，计算偏差的公式为：

(62)雾节点将参与车辆的随机签名列表及E(z_i)发送给云服务器，由云服务器转发送给服务提供商；

(63)服务提供商接受到云服务器发送的信息后，使用SK_t解密E(z_i)，再通过随机签名得到参与用户的真实身份；

(64)当时，判定该车辆是诚信的，反之，为恶意，其中，为偏差z_i的中值，γ为引入参数；由表示的各个参与车辆的新的信誉值的公式为：

其中，α，β，η，μ为正实数，依据它们的取值来决定

最终，服务提供商完成对各个参与车辆的信誉值更新操作。