CN110233724A

CN110233724A - 雾计算环境下基于双重假名的车联网隐私数据保护方法

Info

Publication number: CN110233724A
Application number: CN201910400714.4A
Authority: CN
Inventors: 韩锦涛; 吴汉舟; 张新鹏; 王子驰; 侯丽敏
Original assignee: University of Shanghai for Science and Technology
Current assignee: University of Shanghai for Science and Technology
Priority date: 2019-05-15
Filing date: 2019-05-15
Publication date: 2019-09-13
Anticipated expiration: 2039-05-15
Also published as: CN110233724B

Abstract

本发明提出了雾计算环境下基于双重假名的车联网隐私数据保护方法，具体包括1）系统初始化和密钥生成，2）外假名的生成，3）车辆交互及验证，4）假名撤销。本发明在云层和用户层间增加了雾层，并将路边单元RSU融入雾层，使系统能够借助雾计算有效降低云层与用户层的交互时延和传输成本，提高决策效率。与此同时，通过对用户层和雾层设计双重假名算法，确保在路边单元RSU被攻破的情况下，仍能保障车辆隐私数据的安全性。

Description

雾计算环境下基于双重假名的车联网隐私数据保护方法

技术领域

本发明涉及一种雾计算环境下基于双重假名的车联网隐私数据保护方法。

背景技术

交通伤害是导致人类非正常死亡的主要原因之一，车联网到来后，汽车能够通过自身传感器主动探索周边环境，再通过物联网卡将采集来的信息传输到车载系统，实现自动提示，规避危险，保障了行车安全。车联网不仅极大地降低了交通事故次数，还改善了出行效率、促进低碳环保，使企业和个人均可从中受惠。随着科技的深入发展，车联网将为我们带来更多的便利。

车联网实现车与车、车与基础设施、车与周围建筑物或动态障碍物之间的信息共享和交换，并允许车辆对行人或非机动车进行信息反馈。如同互联网连接了孤立的计算机。车联网把独立的车辆、车辆沿途的基础设施障碍物联结起来，随时随地获取道路交通状况，选择最佳行车路线，确保交通安全、环境保护和道路容量有效发挥。由车载智能终端组成的移动无线自组织网络构筑车辆间的通信网络，使其能通过移动IP技术接入互联网，使车辆中的驾乘人员共享互联网信息。

国内外学者对车联网进行了深入研究，提出了依据道路部署路边单元(Road SideUnit，RSU)和车内装载车载单元(On Board Unit，OBU)，通过V2V(Vehicle-to-Vehicle)，V2I(Vehicle-to-Infrastructure)建立车载自组网的车联网模型。随着无线通信技术的高速发展，车联网极大地提高了道路安全、交通运输效率，同时也促进了智能交通系统的发展。然而，小规模和低开销的车内硬件无法满足现阶段车联网发展的计算与存储需求。为此，学者们将云计算运用在车联网中，利用云端的强大计算能力和存储能力满足车联网的应用需求。然而，利用云端进行决策容易导致较长的延时和较大的通信代价，使得车辆无法及时执行命令。运用雾计算可以解决这一难题，雾计算是云计算在网络边际计算和存储的延伸，具有更好地本地性决策、低时延的特点，这为车联网提供了更高速、更稳定的通信能力。

车联网的快速发展为用户改善出行效率和保障驾驶安全创造了便利条件。与此同时，不法分子可以利用匿名、伪装等网络行为破坏交通、嫁祸他人甚至偷窥他人的隐私。为此，有必要深入研究车联网环境中的安全威胁，并设计安全、可靠的算法保护车联网中的隐私数据，这对发展车联网技术而言至关重要。

发明内容

针对现有技术存在的缺陷，本发明的目的是提供一种雾计算环境下基于双重假名的车联网隐私数据保护方法，保障了车联网隐私数据的安全性，同时有效降低了云层与用户层的交互时延和传输成本，提高了系统的决策效率。本发明首先研究在车联网中可能遇到的安全威胁，然后，针对这些威胁，设计安全、可靠的隐私保护方案。

本发明针对车联网环境，在车联网中可能遇到的安全威胁为：

1)发布虚假信息：用户发布虚假的拥堵信息致使其它车辆改变行驶轨迹，阻碍交通。

2)伪造个人身份：用户伪造个人身份，并使用伪造信息与其他车辆进行交互，危害车辆行驶。

3)篡改真实数据：发生交通事故后，肇事者通过篡改车速、位置、方向和时间等信息嫁祸他人并逃避法律制裁。

为应对上述威胁，本发明通过设立云层、雾层降低传输时延和节省计算资源，运用双重假名算法保护车辆的隐私数据，使系统具有辨别数据真伪性的能力，同时让恶意用户难以伪造和篡改数据。

为达到上述目的，本发明采用如下技术方案：

一种雾计算环境下基于双重假名的车联网隐私数据保护方法，具体步骤如下：

1)系统初始化和密钥生成：基于椭圆曲线离散对数难题，完成系统参数初始化；当车辆进入车联网系统时，将自身真实身份RID发送给云层全局认证中心CA，认证成功后获得内假名IPID、公私钥和证书；

2)外假名的生成：在生成内假名IPID时，云层通知雾层假名池生成一组外假名PPID，当车辆向雾层设备请求验证时，雾层路边单元RSU及本地认证中心LA_j检验内假名IPID证书及公钥的有效性，并提供车辆外假名PPID；

3)车辆交互及验证：车辆的交互分为车辆与雾层交互、车辆与用户层交互；对车辆与雾层交互而言，当车辆利用内假名IPID向雾层广播带有签名的可公开信息后，雾层路边单元RSU验证内假名和证书的有效性，倘若有效，则发送路面消息给车辆，否则，执行步骤4)；对车辆与用户层交互而言，车辆使用外假名PPID向其他车辆广播带有签名的可公开信息，其他车辆将验证其外假名和证书的有效性，倘若有效，则接受该信息，否则，执行步骤4)；

4)假名撤销：在用户层，当车辆与车辆的交互信息出现认证失败、用户发现车辆违规、或者雾计算基础设施发现车辆违规，发现方实名向本地认证中心LA举报，LA一旦确认违规现象存在，则将违规车辆列入黑名单并广播其他车辆，同时撤销其假名。

与现有技术相比，本发明具有如下突出的优点：

本发明在云层和用户层间增加了雾层，并将路边单元RSU融入雾层，使系统能够借助雾计算有效降低云层与用户层的交互时延和传输成本，提高决策效率。与此同时，通过对用户层和雾层设计双重假名算法，确保在路边单元RSU被攻破的情况下，仍能保障车辆隐私数据的安全性。通过本发明方法使得车联网匿名系统具有很好的车辆匿名性、数据的完整性、抗伪造性、抗侧通道攻击、可追溯性。

附图说明

图1是本发明方法的结构流程示意图。

具体实施方式

下面结合附图，对本发明的具体实施例作进一步的说明。本实施例中涉及的符号如表1所示。

表1符号说明

如图1所示，本实施例的一种雾计算环境下基于双重假名的车联网隐私数据保护方法，具体步骤如下：

1)系统初始化和密钥生成：基于椭圆曲线离散对数难题，完成系统参数初始化；当车辆进入车联网系统时，将自身真实身份RID发送给云层全局认证中心CA，认证成功后获得内假名IPID、公私钥和证书，具体为：

a)F_n是一个n阶素数有限域，a,b∈F_n是有限域F_n上椭圆曲线y²＝x³+ax+b mod n的参数，且4a³+27b²≠0。P为存在素数q阶的椭圆曲线生成元，且P不为无穷大。

b)选择三个单向散列函数：H：{0,1}^*→Z_q,H₁：{0,1}^*→Z_q,H₂：{0,1}^*→Z_q。

c)V_i进入车联网系统中，CA为V_i生成IPID_i、S_i、PK_i，这里：

IPID_i＝H(RID_i||VP_i) (1)

S_i＝(k,η)，PK_i＝(kp,ηp)，其中k,η,p∈Z_q (2)

d)CA将c)中生成的参数提供给V_i；

e)LC_j生成一组外假名PPID，CA生成一个跟踪表(RID，PK_i，Cert_i，LC_j，IPID_i)，并将这个跟踪表发送给雾层RSU。

2)外假名的生成：在生成内假名IPID时，云层通知雾层假名池生成一组外假名PPID，当车辆向雾层设备请求验证时，雾层路边单元RSU及本地认证中心LA_j检验内假名IPID证书及公钥的有效性，并提供车辆外假名PPID，具体为：

a)V_i向LA_j发送认证请求；

b)LA_j验证Cert_i、IPID_i有效性；

c)LA_j提供PPID_i以及用户密钥(β_i,γi)给V_i。其中，

PPID_i＝H₂(IPID_i||T_j)，β_i×γ_i＝k，β_i，γ_i∈Z_q (3)

3)车辆交互及验证：车辆的交互分为车辆与雾层交互、车辆与用户层交互。

对于V_i与雾层的交互：V_i将车辆信息M_i发送给RSU来获取安全信息，例如V_i行驶路段和即将行驶路段的路面拥堵情况或安全状况，具体为：

a)V_i对M_i签名后向RSU发送获取安全信息请求。步骤如下：

V_i选择r_i∈Z_q,R_i＝r_i×P，计算

B_i＝H₁(IPID_i||Cert_i||R_i||M_i) (4)

S_i＝k×H₁(IPID_i)+η×H₁(IPID_i)+B_i×r_i (5)

V_i发送(M_i,IPID_i,Cert_i,R_i,S_i)给V_i。

b)RSU验证IPID_i、Cert_i有效性后验证等式

S_i×p＝k×p×H₁(IPID_i)+η×p×H₁(IPID_i)+B_i×R_i (6)

是否成立，若成立后，RSU发送的路面安全消息给车辆V_i，反之，执行步骤4)。

对于V_i与用户层的交互：V_i将车辆安全信息M_i签名后发送给其他车辆，例如V_i当前的位置、速度、加速度和转向等。

a)V_i对M_i签名后发送给其他车辆。步骤如下：

V_i选择r_i∈Z_q，R_i＝r_i×P，计算

S_i＝β_i×γ_i×H₂(PPID_i)+B_i×r_i (8)

V_i发送消息(M_i,PPID_i,R_i,S_i)给其他车辆。

b)其他车辆检验PPID_i及有效性，验证等式

S_i×p＝k×H₂(PPID_i)+B_i×R_i (9)

是否成立，成立即接受消息；反之，执行步骤4)。

4)假名撤销：在用户层交互过程中，当违规车辆V_k收到邻近车辆V_i或RSU的举报，例如正在使用PPID_k发现PPID_i违规，就会将其违规行为记录在案，并向LA_j报告，报告中主要发送双方外假名证书Cert：

报告后由LA_j对报告进行验证，并揭露其真实身份，如果存在违规现象，则将其V_k录入黑名单，并将此黑名单广播给其他车辆，同时撤销其假名。

Claims

1.一种雾计算环境下基于双重假名的车联网隐私数据保护方法，其特征在于，具体步骤如下：

1）系统初始化和密钥生成：基于椭圆曲线离散对数难题，完成系统参数初始化；当车辆进入车联网系统时，将自身真实身份RID发送给云层全局认证中心CA，认证成功后获得内假名IPID、公私钥和证书；

2）外假名的生成：在生成内假名IPID时，云层通知雾层假名池生成一组外假名PPID，当车辆向雾层设备请求验证时，雾层路边单元RSU及本地认证中心LA_j检验内假名IPID证书及公钥的有效性，并提供车辆外假名PPID；

3）车辆交互及验证：车辆的交互分为车辆与雾层交互、车辆与用户层交互；对车辆与雾层交互而言，当车辆利用内假名IPID向雾层广播带有签名的可公开信息后，雾层路边单元RSU验证内假名和证书的有效性，倘若有效，则发送路面消息给车辆，否则，执行步骤4）；对车辆与用户层交互而言，车辆使用外假名PPID向其他车辆广播带有签名的可公开信息，其他车辆将验证其外假名和证书的有效性，倘若有效，则接受该信息，否则，执行步骤4）；

4）假名撤销：在用户层，当车辆与车辆的交互信息出现认证失败、用户发现车辆违规、或者雾计算基础设施发现车辆违规，发现方实名向本地认证中心LA举报，LA一旦确认违规现象存在，则将违规车辆列入黑名单并广播其他车辆，同时撤销其假名。