CN110519345B - 基于多协助车辆自主选择的车联网信息安全协作下载方法 - Google Patents

Abstract

本发明公开一种基于多协助车辆自主选择的车联网信息安全协作下载方法，利用基于属性的加密技术，在高动态性的车联网中，实现了双向考虑多协助车辆自主选择所协助信息的需求以及筛选符合转发该信息条件的协助车辆，通过多协助车辆间不断转发符合协助策略的信息，保证请求下载信息车辆在盲区的不间断下载，所有通信信息的密文传输，保证通信以及信息的安全性。本发明在车联网中存在恶意协助车辆篡改、伪造所需下载信息的情况下，能够匹配安全、可靠的协助车辆进行信息的协助转发，保证车辆下载信息的安全，让车辆享受更为安全和可靠的信息服务。

Description

基于多协助车辆自主选择的车联网信息安全协作下载方法

技术领域

本发明属于信息安全技术领域，涉及一种基于多协助车辆自主选择的车联网信息安全协作下载方法，具体涉及基于属性的加密算法，为车联网中RSU通信盲区提供协助车辆自主选择协助信息以及安全的信息协作下载方法，保证车辆安全、可靠享受信息服务。

背景技术

车联网的信息服务可以为车辆以及驾驶者提供安全、娱乐等提升车辆驾驶安全和质量的服务。信息服务中心可以主动将事故等安全信息分发给车辆，车辆也可以主动通过路侧单元(Road-Side Unit,RSU)从中心下载信息。然而，在信息下载服务中，由于车辆的快速移动以及RSU有限的通信范围和昂贵的部署，使得车辆经常驶入RSU的通信盲区。当车辆在通信盲区行驶时无法有效、快速地接收信息，可能会严重影响车辆行驶地安全性以及驾乘感受。目前通过协助车辆的协助下载可以很好的解决车辆间歇性连接的问题，因此，面向高动态性、低延时的车联网，在其RSU通信盲区如何动态选择安全、可靠的协助车辆实现信息的协助下载就成为一个研究热点。

经对现有技术文献的检索发现，实现车辆在盲区下载信息的方法主要基于路侧单元与车辆间以及车辆与车辆间的协作通信下载。典型的工作包括：协助下载协议和中继选择算法。Xiao等人于2014年发表在《2014IEEE Wireless Communications and NetworkingConference(WCNC)》的论文《Relay schemes for intermittently connected vehicularnetworks with heterogeneous nodes》中提出了一种异构车辆节点最优中继选择算法，该算法通过考虑源节点与目的节点的时间开销、传输速率并建模效用函数，结合不同的因素选择最佳中继节点进行盲区中数据转发。Zhang等人于2017年发表在《InternationalJournal of Grid&Utility Computing》的论文《Cooperative downloading with privacypreservation and access control for value-added services in VANETs》中提出了一种基于车辆合作的高效数据下载方案，为了保证车辆能够下载完整的数据，该方案结合车辆的地理位置因素使用中继选择方法选择合适的中继车辆转发信息，并且为了数据的机密性，使用基于密文策略的属性基加密(ciphertext-policy attribute-based encryption，CP-ABE)的加密技术对数据进行加密。然而这些方案中所选择的协助车辆都只是被动的执行所被分配到的转发任务，没有考虑协助车辆的意愿，并且大多数方案都是在相对静态的环境中选择合适的协助车辆，没有考虑节点动态变化过程中的动态选择，并不适合于高动态性的车联网应用。

发明内容

针对现有技术存在的问题，本发明的目的在于提供一种基于多协助车辆自主选择的车联网信息安全协作下载方法，在车辆快速动态移动中，考虑协助车辆对其所协助信息的需求，使用基于属性的访问控制方法筛选符合条件的协助车辆转发满足其意愿协作转发的信息，保证请求下载信息车辆的不间断信息下载，并且所有通信信息都是密文进行传输，有效防止恶意的协助车辆，保证通信以及信息的安全性。

为实现上述目的，本发明首先进行系统初始化，候选协助车辆发送意愿成为协助车辆的协助信息访问结构，请求下载信息车辆在RSU通信范围内发送下载信息的请求消息，RSU接收后首先在本地查询是否存储该信息，若没有则向信息中心请求该信息，信息中心检索后使用对称加密算法加密该信息并发送至RSU。RSU存储后并结合请求下载车辆自身属性、信息大小、信息安全级别等属性加密请求下载信息车辆的ID以及自己的签名等协助授权信息，然后RSU将这些加密后的信息广播至范围内所有车辆。当且仅当信息属性满足车辆自身访问策略时车辆才能获得协助授权信息并成为协助车辆转发信息。请求下载信息车辆会验证协助车辆的授权信息。若请求下载信息车辆在一次通信过程中仍不能完整下载信息，则当前协助车辆会广播原始密文筛选下一个协助车辆继续转发，直至请求下载信息车辆完整下载完信息或其进入下一个RSU通信范围内，从而达到协助车辆自主选择信息转发以及请求下载信息车辆的安全可靠下载信息。

本发明的方法通过以下具体步骤实现：

S1.系统初始化

信息中心(center)运行双线性Diffie-Hellman(Bilinear Diffie-Hellman,BDH)参数生成器，产生两个阶为素数p的双线性群G₀,G_T，g为群G₀的生成元，双线性映射e:G×G→G_T。建立属性集合U＝{1,2,…,n}，每个属性可表示为二元组att＝(AttID,AttDomain)，其中AttID为属性唯一标识符，AttDomain表示属性的值域。对每一个属性i∈U，随机选择Z_p中的一个数t_i和y，生成系统公钥

以及系统主密钥MK＝{t₁,…,t_|U|,y}。

S2.候选协助车辆获得密钥

候选协助车辆驶入当前RSU(RSU_cur)通信范围后，向RSU_cur发送意愿成为协助车辆的请求协助访问结构Γ，该树形访问结构Γ由当前车辆的自身相关属性以及文件类型、密级属性构成，Γ上的每个非叶子节点表示一个门限，用其孩子节点及一个门限值来表示，每个叶子节点x表示一个属性，其值表示为att(x)。从根节点r开始，自上而下为Γ中的每个节点x选取一个随机多项式q_x。令根节点r的q_r(0)＝y，令其他节点的q_x(0)＝q_parent(x)(index(x))，index(x)表示节点x的返回值。RSU_cur根据候选协助车辆实际属性审核请求协助访问结构Γ是否通过，若Γ中的属性与车辆实际属性相符则将当前车辆的访问结构Γ发送至center，center根据访问结构Γ为候选协助车辆生成相应的解密密钥

若存在候选协助车辆发送虚假的协助请求，则该车辆无法获取相应的解密密钥。

S3.请求车辆发送下载信息的请求

center选择两个公开参数：素数q和q的本原根α(α<q)。请求车辆(V_r)选择一个随机整数X_V<q，计算

并公开Y_V，然后在RSU_cur通信范围内使用所需信息M的关键字(K₁,…,K_i)向RSU_cur发送下载信息M的请求消息Request_M＝((K₁,…,K_i),v_r,(x_r,y_r),Y_V)，其中包含V_r的速度v_r以及位置信息(x_r,y_r)。

S4.RSU侧安全获取信息

RSU_cur首先根据关键字(K₁,…,K_i)在本地存储中查找V_r需要的信息M，若没有查询到，则从center处查询，center选择随机数X_C<q，计算

并公开Y_C，然后将

作为密钥加密信息M为

整合(CT₁,Y_C)并发送给RSU_cur。

S5.RSU加密协助权限

RSU_cur根据V_r请求消息Request_M中的v_r,(x_r,y_r)信息判断V_r是否需要协助车辆的协助才能够下载全部的M，若需要协助，RSU_cur接收到CT₁后，将信息m＝(CT₁,(K₁,…,K_i))存储在本地，

然后使用属性集合γ_M加密V_r的ID等协助控制信息M₁和RSU_cur的签名σ，即

其中γ_M中包含的属性如(请求车辆速度,40km/h)、(文件大小,50MB)、(文件安全级别,秘密)、(文件类型,交通效率)等，这里定义文件安全级别由大到小可分为绝密、机密、秘密和一般。然后RSU_cur就将CT广播发送给通信范围内的所有车辆。

S6.候选协助车辆解密获取协助权限

当候选协助车辆接收到RSU_cur广播的密文

后，使用已经获得的密钥

解密：若节点x为叶子节点，则

若x不是叶子节点，对DecryptNode(CT₂,D,x)进行计算：对于x的所有孩子节点z，称为DecryptNode(CT₂,D,z)，把输出结果记作F_z。令S_x表示一个节点x的任意k_x个孩子节点z组成的集合，满足F_z≠⊥。如果这样的集合不存在，节点x不满足访问结构，返回⊥。

令i＝index(z),S′_x＝{index(z):z∈S_x}，根据拉格朗日插值定理计算

因此，当且仅当CT₂满足车辆Γ的条件下，候选协助车辆才可以计算DecryptNode(CT₂,D,r)＝e(g,g)^ya，从而恢复出信息(M₁,σ)，成为授权的协助车辆进行信息的转发。

然后授权的协助车辆整合信息

根据M₁中V_r的ID等信息将M₂发送给V_r。

S7.请求车辆下载信息

V_r只会接收带有RSU_cur签名σ的信息，并且只接收时间顺序上第一个发送过来的信息。V_r得到CT₁后计算

则使用K_ID解密密文CT₁后得到所需的信息M。若与协助车辆一次通信连接中V_r还无法完整下载完所需信息，则协助车辆会继续将

广播给周围车辆，使得γ_M满足Γ的车辆再与V_r保持连接，直至V_r下载完所需信息或V_r驶入下一个RSU通信范围。

本发明的显著效果在于：针对车联网中车辆RSU通信盲区间歇性连接，使得无法继续下载信息的问题，利用加密算法和访问控制技术，实现了车辆在通信盲区中通过多协助车辆的自主协助，使得请求下载信息车辆不间断的安全下载所需信息，同时在节点快速动态变化的车联网中基于属性的加密算法实现协助车辆自主动态选择并且通过对协助车辆接收信息的访问控制保证了车辆身份等通信信息的安全性。本发明旨在车联网RSU通信盲区场景中保证车辆不间断下载所需信息，并结合车联网高动态性、低时延等特点，实现协助车辆自主动态选择，降低如RSU等控制中心的收集信息、执行算法的计算负担，保证信息下载过程中信息以及通信的可靠性和安全性。

附图说明

图1一种基于多协助车辆自主选择的车联网信息安全协作下载方法场景图；

图2一种基于多协助车辆自主选择的车联网信息安全协作下载方法示意图。

具体实施方式

以下结合说明书附图对本发明的技术方案作进一步详细说明。

为了更好地理解本实施例提出的方法，选取一次车辆请求下载信息并通过多车辆协助下载的过程。

如本发明方法应用场景如图1所示，本实施具体实施步骤如下：

S1.系统初始化

信息中心(center)运行双线性Diffie-Hellman(Bilinear Diffie-Hellman,BDH)参数生成器，产生两个阶为素数p的双线性群G₀,G_T，g为群G₀的生成元，双线性映射e:G×G→G_T。建立属性集合U＝{1,2,…,n}，每个属性可表示为二元组att＝(AttID,AttDomain)，其中AttID为属性唯一标识符，AttDomain表示属性的值域。对每一个属性i∈U，随机选择Z_p中的一个数t_i和y，生成系统公钥

以及系统主密钥MK＝{t₁,…,t_|U|,y}。

S2.候选协助车辆获得密钥

候选协助车辆A驶入当前RSU(RSU_cur)通信范围后，向RSU_cur发送意愿成为协助车辆的请求协助信息访问结构Γ＝((文件安全级别,秘密)AND(请求车辆车速,40～60km/h)AND(文件大小,<1GB)AND((文件类型,交通效率)OR(文件类型,安全)))，Γ上的每个非叶子节点表示一个门限，用其孩子节点及一个门限值来表示，每个叶子节点x表示一个属性，其值表示为att(x)。从根节点r开始，自上而下为Γ中的每个节点x选取一个随机多项式q_x。令根节点r的q_r(0)＝y，令其他节点的q_x(0)＝q_parent(x)(index(x))，index(x)表示节点x的返回值。RSU_cur根据车辆A实际属性审核请求协助访问结构Γ是否通过，如Γ中文件安全级别对应于可协助转发的车辆信誉值(0-10)为：(绝密，信誉值>9)、(机密，信誉值>8)、(秘密，信誉值>7)、(一般，信誉值>5)，车辆自身信誉值必须满足转发文件安全级别所需信誉值最小值才为审核通过，并且还需要验证车辆A的存储能力是否达到Γ中所请求的1GB。若Γ中的属性与车辆实际属性相符则将当前车辆的访问结构Γ发送至center，center根据访问结构Γ为车辆A生成相应的解密密钥

若存在候选协助车辆发送虚假的协助请求，则该车辆无法获取相应的解密密钥。

S3.请求车辆发送下载信息的请求

center选择两个公开参数：素数q和q的本原根α(α<q)。请求车辆(V_r)选择一个随机整数X_V<q，计算

并公开Y_V，然后在RSU_cur通信范围内使用所需信息M的关键字(K₁,…,K_i)向RSU_cur发送下载信息M的请求消息Request_M＝((K₁,…,K_i),v_r,(x_r,y_r),Y_V)，其中包含V_r的速度v_r以及位置信息(x_r,y_r)。

S4.RSU侧安全获取信息

RSU_cur首先根据关键字(K₁,…,K_i)在本地存储中查找V_r需要的信息M，若没有查询到，则从center处查询，center选择随机数X_C<q，计算

并公开Y_C，然后将

作为密钥加密信息M为CT₁＝Enc_KID(M)，整合(CT₁,Y_C)并发送给RSU_cur。

S5.RSU加密协助权限

RSU_cur根据V_r请求消息Request_M中的v_r,(x_r,y_r)信息判断V_r是否需要协助车辆的协助才能够下载全部的M，若需要协助，RSU_cur接收到CT₁后，将信息m＝(CT₁,(K₁,…,K_i))存储在本地，然后使用属性集合γ_M加密V_r的ID等协助控制信息M₁和RSU_cur的签名σ，即

其中γ_M中包含的属性有(请求车辆速度,40km/h)、(文件大小,50MB)、(文件安全级别,秘密)、(文件类型,交通效率)，然后RSU_cur就将CT广播发送给通信范围内的所有车辆。

S6.候选协助车辆解密获取协助权限

当候选协助车辆A接收到RSU_cur广播的密文

后，由于CT的属性集合γ_M＝(请求车辆速度,40km/h)、(文件大小,50MB)、(文件安全级别,秘密)、(文件类型,交通效率)满足车辆A的密钥D中访问结构Γ＝((文件安全级别,秘密)AND(请求车辆车速,40～60km/h)AND(文件大小,<1GB)AND((文件类型,交通效率)OR(文件类型,安全)))，所以车辆A可以使用已经获得的密钥

解密：若节点x为叶子节点，则

若x不是叶子节点，对DecryptNode(CT₂,D,x)进行计算：对于x的所有孩子节点z，称为DecryptNode(CT₂,D,z)，把输出结果记作F_z。令S_x表示一个节点x的任意k_x个孩子节点z组成的集合，满足F_z≠⊥。如果这样的集合不存在，节点x不满足访问结构，返回⊥。

令i＝index(z),S′_x＝{index(z):z∈S_x}，根据拉格朗日插值定理计算

因此，当且仅当CT₂满足车辆Γ的条件下，候选协助车辆才可以计算DecryptNode(CT₂,D,r)＝e(g,g)^ya，从而恢复出信息(M₁,σ)，成为授权的协助车辆进行信息的转发。

然后授权的协助车辆整合信息M₂＝(CT₁＝Enc_KID(M),σ)，根据M₁中V_r的ID等信息将M₂发送给V_r。

S7.请求车辆下载信息

V_r只会接收带有RSU_cur签名σ的信息，并且只接收时间顺序上第一个发送过来的信息。V_r得到CT₁后计算

则使用K_ID解密密文CT₁后得到所需的信息M。若与协助车辆一次通信连接中V_r还无法完整下载完所需信息，则协助车辆会继续将

广播给周围车辆，使得γ_M满足Γ的车辆再与V_r保持连接，直至V_r下载完所需信息或V_r驶入下一个RSU通信范围。

Claims (8)

1.基于多协助车辆自主选择的车联网信息安全协作下载方法，该车联网信息安全协助包括信息中心、候选协助车辆、路侧单元，其特征在于车联网信息安全协作下载方法包括以下步骤：

S1.信息中心进行系统初始化，根据属性生成系统公钥和主密钥；

S2.候选协助车辆向路侧单元发送意愿成为协助车辆的请求协助信息访问结构，信息中心根据访问结构为其生成解密密钥；

S3.请求下载车辆在路侧单元通信范围内向路侧单元发送下载信息的请求；

S4.侧单元根据请求下载车辆的请求消息在本地存储信息中查找其所需下载信息，若未查询到，则向信息中心请求下载，信息中心将所需信息加密后分发给路侧单元；

S5.路侧单元使用基于属性的加密算法加密协助的授权信息，并将该授权信息密文与所需信息密文整合后广播至通信范围内所有车辆；

S6.当候选协助车辆接收到需协助转发的信息密文后，当且仅当授权信息密文的属性集满足车辆侧访问结构时，该车辆才能够解密得到授权信息，成为授权的协助车辆，转发请求车辆所需信息密文；

S7.请求车辆只接收带有授权标识的协助车辆发送过来的信息密文，并且只接收时间顺序上第一个发送过来的信息密文，若请求车辆在与协助车辆的一次通信内未完成全部信息下载，当前协助车辆会将路侧单元发送过来的授权信息密文与所需信息密文的整合信息广播至周围车辆，满足条件的车辆再进行协助下载。

2.根据权利要求1所述的基于多协助车辆自主选择的车联网信息安全协作下载方法，其特征在于步骤S1中信息中心生成系统密钥过程包括：

S11.信息中心运行双线性Diffie-Hellman(Bilinear Diffie-Hellman,BDH)参数生成器，产生两个阶为素数p的双线性群G₀,G_T，g为群G₀的生成元，双线性映射e:G×G→G_T；

S12.信息中心建立属性集合U＝{1,2,…,n}，每个属性可表示为二元组att＝(AttID,AttDomain)，其中AttID为属性唯一标识符，AttDomain表示属性的值域；

S13.信息中心对每一个属性i∈U，随机选择Z_p中的一个数t_i和y，生成系统公钥

以及系统主密钥MK＝{t₁,…,t_|U|,y}。

3.根据权利要求1所述的基于多协助车辆自主选择的车联网信息安全协作下载方法，其特征在于步骤S2中候选协助车辆获得密钥过程包括：

S21.候选协助车辆驶入当前路侧单元(RSU_cur)通信范围后，向RSU_cur发送意愿成为协助车辆的请求协助访问结构Γ；

S22.树形访问结构Γ由当前车辆的自身相关属性以及文件类型、密级属性构成，Γ上的每个非叶子节点表示一个门限，用其孩子节点及一个门限值来表示，每个叶子节点x表示一个属性，其值表示为att(x)，从根节点r开始，自上而下为Γ中的每个节点x选取一个随机多项式q_x，令根节点r的q_r(0)＝y，令其他节点的q_x(0)＝q_parent(x)(index(x))，index(x)表示节点x的返回值；

S23.RSU_cur根据候选协助车辆实际属性审核请求协助访问结构Γ是否通过；

S24.若Γ中的属性与车辆实际属性相符则将当前车辆的访问结构Γ发送至信息中心，信息中心根据访问结构Γ为候选协助车辆生成相应的解密密钥

S25.若存在候选协助车辆发送虚假的协助请求，则该车辆无法获取相应的解密密钥。

4.根据权利要求1所述的基于多协助车辆自主选择的车联网信息安全协作下载方法，其特征在于步骤S3中请求车辆发送下载信息的请求过程包括：

S31.信息中心选择两个公开参数：素数q和q的本原根α(α<q)；

S32.请求车辆(V_r)选择一个随机整数X_V<q，计算

并公开Y_V；

S33.V_r在当前RSU(RSU_cur)通信范围内使用所需信息M的关键字(K₁,…,K_i)向RSU_cur发送下载信息M的请求消息Request_M＝((K₁,…,K_i),v_r,(x_r,y_r),Y_V)，其中包含V_r的速度v_r以及位置信息(x_r,y_r)。

5.根据权利要求1所述的基于多协助车辆自主选择的车联网信息安全协作下载方法，其特征在于所述步骤S4中RSU侧安全获取信息过程包括：

S41.RSU_cur根据关键字(K₁,…,K_i)在本地存储中查找V_r需要的信息M；

S42.若RSU_cur没有查询到，则center选择随机数X_C<q，计算

并公开Y_C；

S43.信息中心将

作为密钥加密信息M为

整合(CT₁,Y_C)并发送给RSU_cur。

6.根据权利要求1所述的基于多协助车辆自主选择的车联网信息安全协作下载方法，其特征在于所述步骤S5中RSU加密协助权限过程包括：

S51.RSU_cur根据V_r请求消息Request_M中的v_r,(x_r,y_r)信息判断V_r是否需要协助车辆的协助才能够下载全部的M；

S52.若需要协助，RSU_cur接收到CT₁后，将信息m＝(CT₁,(K₁,…,K_i))存储在本地，然后使用属性集合γ_M加密V_r的ID等协助控制信息M₁和RSU_cur的签名σ，即

其中γ_M中包含的属性为：请求车辆速度、文件大小、文件安全级别、或文件类型；

S53.RSU_cur就将CT广播发送给通信范围内的所有车辆。

7.根据权利要求1所述的基于多协助车辆自主选择的车联网信息安全协作下载方法，其特征在于所述步骤S6中协助车辆侧解密获得协助权限过程包括：

S61.当车辆接收到密文

后，使用密钥

解密；

S62.若节点x为叶子节点，则

S63.若x不是叶子节点，对DecryptNode(CT₂,D,x)进行计算：对于x的所有孩子节点z，称为DecryptNode(CT₂,D,z)，把输出结果记作F_z，令S_x表示一个节点x的任意k_x个孩子节点z组成的集合，满足F_z≠⊥，如果这样的集合不存在，节点x不满足访问结构，返回⊥；

S64.令i＝index(z),S′_x＝{index(z):z∈S_x}，根据拉格朗日插值定理计算

因此，当且仅当CT₂满足车辆Γ的条件下，候选协助车辆才可以计算DecryptNode(CT₂,D,r)＝e(g,g)^ya，从而恢复出信息(M₁,σ)，成为授权的协助车辆进行信息的转发；

S65.授权的协助车辆整合信息

根据M₁中V_r的ID信息将M₂发送给V_r。

8.根据权利要求1所述的基于多协助车辆自主选择的车联网信息安全协作下载方法，其特征在于所述步骤S7中请求车辆下载信息过程包括：

S71.V_r只会接收带有RSU_cur签名σ的信息，并且只接收时间顺序上第一个发送过来的信息；

S72.V_r得到CT₁后计算

S73.V_r使用K_ID解密密文CT₁后得到所需的信息M；

S74.若与协助车辆一次通信连接中V_r还无法完整下载完所需信息，则协助车辆继续将

广播给周围车辆；

S75.只有γ_M满足Γ的车辆能够协助转发信息给V_r，直至V_r下载完所需信息或V_r驶入下一个RSU通信范围。

Images