CN110234093B - 一种车联网环境下基于ibe的物联网设备加密方法 - Google Patents

Abstract

本发明公开了一种车联网环境下基于IBE的物联网设备加密方法，主要用于解决车联网环境下智能汽车数据计算的效率问题。将加密过程分成外部设备加密和在线加密两个阶段。外部设备加密阶段，在获知接收者身份和明文之前，预先计算所有的计算复杂度较高的运算(如指数运算、对运算等)，形成离线密文。在线加密阶段，当收到接收者身份和明文后在节点上计算其余的加密运算。同时优化加解密过程中的双线性配对计算算法，减少加密过程的时间复杂度，提高车联网的数据加密传输处理效率。

Description

一种车联网环境下基于IBE的物联网设备加密方法

技术领域

本发明涉及一种车联网环境下基于IBE的物联网设备加密方法，属于物联网技术领域。

背景技术

车联网作为物联网在地面交通领域的具体应用和重要分支，将移动计算、自动控制、无线通信等技术有机整合，实时收集道路环境及节点间通信信息，通过高效地处理实时数据，实现车-路-处理平台的信息共享和互通互联，为各种交通管理系统提供服务，达到节约资源和提高交通效率的目的，为大众出行提供便利。随着汽车数量的与日俱增，道路交通安全事件频频发生，交通阻塞、能源消耗以及大气污染等问题日益严重，道路交通的安全性和经济性的需求对车联网技术提出了新要求。同时，无线通信技术、移动计算、定位技术的发展为车联网的发展提供良好的技术支撑，使车联网成为工业界和学术界的研究热点。

由于车联网终端收集的数据来源于各类用户，涉及到用户隐私的保护，因此需要运用加密技术，以防止造成隐私泄漏事故。当前路网交通环境复杂多变，数据库的信息量巨大，而车载设备的数据处理能力弱，数据容量低，大规模交通信息难以进行实时处理与有效存储，车辆行驶的安全性、可靠性难以保证。随着各类车载应用的开发，人车交互等新型应用的出现，车辆进行实时互联互通需要支持海量数据内容，强大的数据计算处理能力，因此，智能汽车的数据计算能力和存储能力成为车联网技术的另一问题。

IBE(Identity-Based Encryption,IBE)最初由Shamir在1984年的开创性工作中提出，其主要特征是加密用的公钥不是从公钥证书中获取，而是直接使用可以表示用户身份的字符串。2001年，Boneh和Franklin提出了第一个在随机语言模型下具有选择密文攻击安全的实用IBE方案。此后，不同的IBE方案的构造也是基于他们提出的IBE方案。通常，在密码学研究和实际应用中，采用的是一类特殊的椭圆曲线E(Fp)。椭圆曲线用于公钥密码学的思想是Miller和Koblitz于1985年共同提出的，而双线性对运算是IBE算法中最重要、最耗时的运算，其运算的性能直接影响到整个IBE算法的性能。

由于现今的IBE方案基本都是基于双线性群，涉及到大量的乘法和指数计算，复杂的计算降低了IBE加密技术的计算效率，与车联网技术结合应用时，影响车辆数据的计算效率。

发明内容

发明目的：本发明针对车联网设备计算能力弱，难以实时处理大规模交通信息的问题，本发明提供一种车联网环境下基于IBE的物联网设备加密方法，该方法可以提供一种安全、廉价、高效的数据加解密服务。将加密过程分成外部设备加密和在线加密两个加密阶段。同时将DBNS应用到双线性对的计算当中，优化双基数链的生成算法和除子计算，既减少用户敏感信息泄露所带来的安全隐患，又能优化车载设备的数据计算能力，保证高安全性、低功耗和实时性，因此其减少加密过程的时间复杂度，提高车联网的数据加密传输处理效率。

技术方案：为实现上述目的，本发明采用的技术方案为：

一种车联网环境下基于IBE的物联网设备加密方法，具体包括以下步骤：

步骤1)，创建阶段：

在车联网的车载终端，嵌入加密模块，对数据进行加密处理；由可信度较高的密钥管理中心PKG，生成车联网系统公共参数params，交给用户；

设G和G_T是阶为素数p的循环群，e：G×G→G_T是双线性映射，g是G的生成元，密钥管理中心PKG随机选取g,g₂,h₁,h₂∈G和一个随机数α∈Z_p，Z_p表示验证密钥空间，计算g₁＝g_a∈G，生成公共参数params＝(g,g₁,g₂,h₁,h₂,G,S,V)和主密钥

(G,S,V)表示密钥生成、签名、签名验证方案的算法；

步骤2)，密钥生成阶段：

用户将自己的身份信息ID交给密钥管理中心PKG，密钥管理中心PKG为每个车辆节点配置公钥、私钥，其中，车辆用户身份ID作为公钥，并且生成公钥ID的对应私钥d_ID，将公私钥发送给用户；

密钥管理中心PKG随机选取r∈Z_p，根据用户身份ID∈Z_p，生成对应私钥

为节点分配公私钥匙；

步骤3)，外部设备加密阶段：

在车辆设备空闲，车辆设备发送端不知道接收用户的身份信息ID时，从验证密钥空间Z_p内选取3个随机数，从密钥生成算法中生成一对签名/验证密钥(sk,vk)，作为计算的输入元素，把所有涉及到的乘法和指数运算算完，生成一个中间密文C_of；

验证密钥空间Z_p内随机取得3个数字α,β,s；密钥生成算法中生成一对签名/验证密钥(sk,vk)，作为计算输入的数据；按以下公式计算中间密文C_of的值，并输出中间密文C_of作为在线加密阶段存储的参数：

其中，c₁表示

c₂表示

c₄表示

c₅表示g^s，c'₆表示e(g₁,g₂)^s，c₇表示σ_of；

步骤4)，在线加密阶段：

车辆设备发送端取得消息M和接收用户的身份信息ID，进行简单的计算；从外部设备加密阶段中得到的中间密文，使用加密算法，得到最终密文c_v，完成对明文信息的加密处理；

接收端获取消息M和公钥ID，作为计算输入的数据；按以下方式计算从外部设备加密阶段中得到的中间密文C_on的值：

C_on＝(β^-1(ID-α),c'₆*m,σ_on)＝(c₃,c₆,c₈)

其中，σ_on＝S_sk(c₁,c₂,c₃,c₄,c₅,c₆)；

ID的密文设置为：

其中，c_v为最终密文，c₃表示β^-1(ID-α)，c₆表示e(g₁,g₂)^s*m，c₈表示σ_on，c₉表示vk，

步骤5)解密阶段：

发送者将密文通过无线信道广播到车联网局部范围内；在车联网的测控中心服务器植入相应的解密软件进行解密处理；接收者在收到消息后，利用车辆用户的公钥ID、对应的私钥d_ID，使用解密算法Decrypt，解密密文c_v，得到明文消息M；

接收者利用私钥d_ID，解密身份信息ID的有效密文C_v：

C_v＝(c₁,c₂,c₃,c₄,c₅,c₆,c₇,c₈,c₉)

利用vk的验证函数，测试密文是否确实用于车辆用户身份ID：

验证正确，则计算并输出：

其中，c₀表示

的计算结果，

表示VK的验证函数。

优选的：采用以下的除子计算公式改进双线性映射配对公式：

其中，f_2k,p表示有理函数<f_2k,p>,其中<f_2k,p>＝2k<p>-<2kp>，k表示有限域，p表示1个r扭转点，

表示2<f_k,p>，T_kp表示过点kp的切线，V_2kp表示过点2kp的垂线，f_3k,p表示<f_3k,p>，

表示3<f_k,p>，L_-kp,3kp表示过点(-kp,3kp)的直线。

优选的：测试密文是否应用于公钥ID：

正确则得到密文：

利用随机数r′∈Z_p，计算d_ID|vk的二级密钥：

其中，e(c₁,g)表示C₁,g的双线性映射结果，e(c₂,g)表示c₂,g的双线性映射结果，C_μ表示密文，d_ID|vk表示身份ID的二级密钥。

优选的：得到消息M：

其中，m表示解密后的消息明文。

本发明相比现有技术，具有以下有益效果：

1.目前，汽车保有量不断增长，道路承载量日益饱和，出行效率逐渐降低。具备自动驾驶技术的智能网联汽车是未来我国汽车发展的重要战略方向，因此需要发展和改进车联网技术，实现汽车的智能化和网联化。

2.由于车辆设备的数据计算处理速度和内容投递效率等问题，改进IBE加密技术，并且将IBE技术运用到车联网环境中，减轻车—车，车—物，车—人等之间的计算任务，能够共享存储资源，增强车辆用户的隐私保护，提升车辆数据的利用效率和运行性能。

3.本文提出的改进的IBE加密方案，加密的公钥直接使用用户的身份ID，而不是传统加密算法中从公钥证书中获取。发送者只需要知道接收者的身份信息就能加密处理，避免了身份认证的过程，消除了认证期间复杂的计算过程。

4.加密过程中的在线加密阶段，发送者直接利用外部设备加密阶段的密文，缩短了在线加密的时间，因此该加密方案优于传统的IBE加密方案。

5.本加密方案将加密过程分成外部设备加密和在线加密两个阶段。外部设备加密阶段，发送方不需知道密文和接收者的身份，只需完成复杂的双线性配对计算；在线加密阶段，发送者得到明文和接收者身份时只需要进行简单的算术计算，即能完成加密过程的处理。同时将DBNS应用到双线性对的计算当中，优化了双基数链的生成算法和除子计算，将双基数链引入Miller算法，减少Tate对的计算复杂度，优化了算法的复杂度。

附图说明

图1车与车通信示意图，

图2外部设备/在线加密过程图，

图3车辆数据加密传输方案图。

具体实施方式

下面结合附图和具体实施例，进一步阐明本发明，应理解这些实例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。

一种车联网环境下基于IBE的物联网设备加密方法，车联网环境下车与车之间可以进行互联，在汽车上装上车载终端，然后运用无线通信的技术在车与车之间进行车载自组网的创建，每一个汽车用户都能分享车的位置和车的行驶速度等。如图1所示，为车与车通信示意图，A、B、C三辆车往同一方向行驶，在这样一个距离下，A、B、C这三辆车就会自动的进行车载终端的运行，进行车载自组网的构件。A车在行驶的过程中需要运用多种传感器将前方的道路具体情况进行探测，然后将周围车辆的路径进行预测，假设，A车探测到行驶中前方发生危险的时候，A车就会减速，然后通过车载终端对其余的车辆进行提示。B车和C车被A车挡住了，不能了解到A车的具体情况，紧急制动也会比较突然，但是A车的车载终端会把信息、速度和位置对B车和C车进行传输，B车和C车收到车载终端的信息后回紧急处理，提前获取前方未知道路的情况，进行危险规避，本发明采用外部设备/在线加密的加密方法，当车辆信息未接收到用户身份信息时，进行复杂的双线性配对计算，即车载数据接收装置空闲状态时处理数据，生成一个中间密文；当车辆信息接收到用户身份信息时，利用该中间密文，快速生成最终密文。同时优化IBE加密技术中的数学问题，从而优化IBE加密算法，提高车辆设备的数据计算能力。解决了车联网环境下智能汽车数据计算的效率问题，根据车辆设备的运行状态，将加密过程分成外部设备加密和在线加密两个阶段，同时对加解密过程中的双线性配对计算算法进行优化，减少加密过程的时间复杂度，提高车联网的数据加密传输处理效率，本发明应用在车联网环境中，用户访问可信任授权机构，对数据进行加解密，如图2所示，具体包括以下步骤：

步骤1)，创建阶段：

在车联网的车载终端，嵌入加密模块，对数据进行加密处理；由可信度较高的密钥管理中心PKG，生成车联网系统公共参数params，交给用户；

设G和G_T是阶为素数p的循环群，e：G×G→G_T是双线性映射，g是G的生成元，密钥管理中心PKG随机选取g,g₂,h₁,h₂∈G和一个随机数α∈Z_p，Z_p表示验证密钥空间，计算g₁＝g_a∈G，生成公共参数params＝(g,g₁,g₂,h₁,h₂,G,S,V)和主密钥

(G,S,V)表示密钥生成、签名、签名验证方案的算法；

步骤2)，密钥生成阶段：

用户将自己的身份信息ID交给密钥管理中心PKG，密钥管理中心PKG为每个车辆节点配置公钥、私钥，其中，车辆用户身份ID作为公钥，并且生成公钥ID的对应私钥d_ID，将公私钥发送给用户；

密钥管理中心PKG随机选取r∈Z_p，根据用户身份ID∈Z_p，生成对应私钥

为节点分配公私钥匙；

步骤3)，外部设备加密阶段：

在车辆设备空闲，车辆设备发送端不知道接收用户的身份信息ID时，从验证密钥空间Z_p内选取3个随机数，从密钥生成算法中生成一对签名/验证密钥(sk,vk)，作为计算的输入元素，把所有涉及到的乘法和指数运算算完，生成一个中间密文C_of；

验证密钥空间Z_p内随机取得3个数字α,β,s；密钥生成算法中生成一对签名/验证密钥(sk,vk)，作为计算输入的数据；按以下公式计算中间密文C_of的值，并输出中间密文C_of作为在线加密阶段存储的参数：

其中，c₁表示

c₂表示

c₄表示

c₅表示g^s，c'₆表示e(g₁,g₂)^s，c₇表示σ_of；

步骤4)，在线加密阶段：

车辆设备发送端取得消息M和接收用户的身份信息ID，进行简单的计算；从外部设备加密阶段中得到的中间密文，使用加密算法，得到最终密文c_v，完成对明文信息的加密处理；

接收端获取消息M和公钥ID，作为计算输入的数据；按以下方式计算从外部设备加密阶段中得到的中间密文C_on的值：

C_on＝(β^-1(ID-α),c'₆*m,σ_on)＝(c₃,c₆,c₈)

其中，σ_on＝S_sk(c₁,c₂,c₃,c₄,c₅,c₆)；

ID的密文设置为：

其中，c_v为最终密文，c₃表示β^-1(ID-α)，c₆表示e(g₁,g₂)^s*m，c₈表示σ_on，c₉表示vk，

因为外部设备加密阶段不需要知道消息和接收者的公钥ID，因此在线加密阶段具有非常低的计算复杂度。

步骤4)算法优化阶段

为优化双基数链的生成算法和除子计算，快速计算双线性对，因此引入Miller算法中的倍点—加和切—割线性组合的思想。优化算法中的除子计算新公式如下：

其中，f_2k,p表示有理函数<f_2k,p>,其中<f_2k,p>＝2k<p>-<2kp>，k表示有限域，p表示1个r扭转点，

表示2<f_k,p>，T_kp表示过点kp的切线，V_2kp表示过点2kp的垂线，f_3k,p表示<f_3k,p>，

表示3<f_k,p>，L_-kp,3kp表示过点(-kp,3kp)的直线。

步骤5)解密阶段：

发送者将密文通过无线信道广播到车联网局部范围内；在车联网的测控中心服务器植入相应的解密软件进行解密处理；接收者在收到消息后，利用车辆用户的公钥ID、对应的私钥d_ID，使用解密算法Decrypt，解密密文c_v，得到明文消息M；

接收者利用私钥d_ID，解密身份信息ID的有效密文C_v：

C_v＝(c₁,c₂,c₃,c₄,c₅,c₆,c₇,c₈,c₉)

利用vk的验证函数，测试密文是否确实用于车辆用户身份ID：

验证正确，则计算并输出：

其中，c₀表示

的计算结果，

表示VK的验证函数。

步骤6)利用步骤4)中的优化算法思想，快速计算双线性对。进行以下计算，测试密文是否应用于公钥ID：

正确则得到密文：

利用随机数r′∈Z_p，计算d_ID|vk的二级密钥：

其中，e(c₁,g)表示c₁,g的双线性映射结果，e(c₂,g)表示c₂,g的双线性映射结果，C′_μ表示密文，d_ID|vk表示身份ID的二级密钥。

步骤7)利用步骤4)中的优化算法思想，快速计算双线性对。得到消息M：

其中，m表示解密后的消息明文。

本发明使用IBE算法对数据进行处理，传输的消息需要使用接收者公钥进行加密，能够向接收者安全地传输敏感数据。

在数据加密阶段，将加密过程分成外部设备加密和在线加密两个部分，外部设备加密阶段，发送者无需知道密文和接收者身份，进行大量复杂运算。在线阶段，发送者得到明文和接收者身份之后只需要进行整数乘法或者哈希等简单运算。能够确保消息的及时传递，在获得需要加密的消息和接收者身份之前，令加密过程的一部分运算提前完成，那么当得知消息和接收者身份之后，实际的加密过程就非常迅速。

在线加密阶段发送者直接利用了外部设备加密阶段的密文，因此在线加密阶段只需要进行1次点乘运算和对身份ID信息的计算，因此本方案的加密算法在线加密时间远小于传统IBE。

本方案中的外部设备加密阶段属于外设的计算而不属于发送者节点上的计算，所以在计算总的运算时间时不用包含这部分运算的时间。

加密算法中引入Miller算法中的倍点—加和切—割线性组合的思想，优化了双基数链的生成算法和除子计算，实现双线性对的快速计算，减少了IBE加密算法的时间复杂度，使其适用于计算能力和能量有限的嵌入式设备。

在车联网中应用IBE加密技术，能够保证数据的机密性、完整性以及数据流的机密性，并且能预防和检测一些攻击。

将该改进的IBE加密方案应用于车联网的应用场景中，当有新的节点加入无线传感器网络中时，网络中其他节点不需要认证其身份就可保证数据的及时性和有效性，减少了车辆之间的通信开销。

车辆数据加密传输方案图如图3所示，数据的加密传输处理工作流程如下：

假设车辆2需要给车辆1发送消息：

1、车辆2向PKG取得公共参数params，为了在获得明文和接收者身份后快速地加密明文，同时车辆2还向PKG取得离线密文C_of。

2、车辆2知道自己需要给车辆1传送消息后，车辆2向车辆1获取它的公钥即身份ID。

3、车辆2利用C_of与明文M和对方身份ID做相应简单计算，计算出密文C_v经过信道传送给车辆1。

4、车辆1在接收到密文C_v后，先向PKG验证自己的合法身份ID。

5、PKG根据车辆1的身份计算出相应私钥d_ID返回给车辆1。

6、车辆1用自己的私钥解密C_v，即可恢复明文M。

本发明优化了节点内部的加密过程，车载设备完成复杂计算得到离线密文，供在线阶段使用，密文长度短，存储量小。假设接收者的数据支持容量足够大，不考虑解密密钥的合理增加，因此这种物联网设备加密方案，适用于计算能力有限和能量有限的车联网环境中。

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (4)

1.一种车联网环境下基于IBE的物联网设备加密方法，其特征在于，具体包括以下步骤：

步骤1)，创建阶段：

在车联网的车载终端，嵌入加密模块，对数据进行加密处理；由可信度较高的密钥管理中心PKG，生成车联网系统公共参数params，交给用户；

设G和G_T是阶为素数p的循环群，e：G×G→G_T是双线性映射，g是G的生成元，密钥管理中心PKG随机选取g,g₂,h₁,h₂∈G和一个随机数α∈Z_p，Z_p表示验证密钥空间，计算g₁＝g_a∈G，生成公共参数params＝(g,g₁,g₂,h₁,h₂,G,S,V)和主密钥

(G,S,V)表示密钥生成、签名、签名验证方案的算法；

步骤2)，密钥生成阶段：

用户将自己的身份信息ID交给密钥管理中心PKG，密钥管理中心PKG为每个车辆节点配置公钥、私钥，其中，车辆用户身份ID作为公钥，并且生成公钥ID的对应私钥d_ID，将公私钥发送给用户；

密钥管理中心PKG随机选取r∈Z_p，根据用户身份ID∈Z_p，生成对应私钥

为节点分配公私钥匙；

步骤3)，外部设备加密阶段：

在车辆设备空闲，车辆设备发送端不知道接收用户的身份信息ID时，从验证密钥空间Z_p内选取3个随机数，从密钥生成算法中生成一对签名/验证密钥(sk,vk)，作为计算的输入元素，把所有涉及到的乘法和指数运算算完，生成一个中间密文C_of；

验证密钥空间Z_p内随机取得3个数字α,β,s；密钥生成算法中生成一对签名/验证密钥(sk,vk)，作为计算输入的数据；按以下公式计算中间密文C_of的值，并输出中间密文C_of作为在线加密阶段存储的参数：

其中，c₁表示

c₂表示

c₄表示

c₅表示g^s，c'₆表示e(g₁,g₂)^s，c₇表示σ_of；

步骤4)，在线加密阶段：

车辆设备发送端取得消息M和接收用户的身份信息ID，进行简单的计算；从外部设备加密阶段中得到的中间密文，使用加密算法，得到最终密文c_v，完成对明文信息的加密处理；

接收端获取消息M和公钥ID，作为计算输入的数据；按以下方式计算从外部设备加密阶段中得到的中间密文C_on的值：

C_on＝(β¹(ID-α),c'₆*m,σ_on)＝(c₃,c₆,c₈)

其中，σ_on＝S_sk(c₁,c₂,c₃,c₄,c₅,c₆)；

ID的密文设置为：

其中，c_v为最终密文，c₃表示β^-1(ID-α)，c₆表示e(g₁,g₂)^s*m，c₈表示σ_on，c₉表示vk，

步骤5)解密阶段：

发送者将密文通过无线信道广播到车联网局部范围内；在车联网的测控中心服务器植入相应的解密软件进行解密处理；接收者在收到消息后，利用车辆用户的公钥ID、对应的私钥d_ID，使用解密算法Decrypt，解密密文C_v，得到明文消息M；

接收者利用私钥d_ID，解密身份信息ID的有效密文C_v：

C_v＝(c₁,c₂,c₃,c₄,c₅,c₆,c₇,c₈,c₉)

利用vk的验证函数，测试密文是否确实用于车辆用户身份ID：

验证正确，则计算并输出：

其中，c₀表示

的计算结果，

表示VK的验证函数。

2.根据权利要求1所述车联网环境下基于IBE的物联网设备加密方法，其特征在于：采用以下的除子计算公式改进双线性映射配对公式：

其中，f_2k,p表示有理函数<f_2k,p>,其中<f_2k,p>＝2k<p>-<2kp>，k表示有限域，p表示1个r扭转点，

表示2<f_k,p>，T_kp表示过点kp的切线，V_2kp表示过点2kp的垂线，f_3k,p表示<f_3k,p>，

表示3<f_k,p>，L_-kp,3kp表示过点(-kp,3kp)的直线。

3.根据权利要求2所述车联网环境下基于IBE的物联网设备加密方法，其特征在于：测试密文是否应用于公钥ID：

正确则得到密文：

利用随机数r′∈Z_p，计算d_ID|vk的二级密钥：

其中，e(c₁,g)表示c₁,g的双线性映射结果，e(c₂,g)表示c₂,g的双线性映射结果，C′_μ表示密文，d_ID|vk表示身份ID的二级密钥。

4.根据权利要求3所述车联网环境下基于IBE的物联网设备加密方法，其特征在于：得到消息M：

其中，m表示解密后的消息明文。

Images