CN112351408B - 一种智能网联电动车的数据安全传输方法和系统 - Google Patents

一种智能网联电动车的数据安全传输方法和系统 Download PDF

Info

Publication number
CN112351408B
CN112351408B CN202110021172.7A CN202110021172A CN112351408B CN 112351408 B CN112351408 B CN 112351408B CN 202110021172 A CN202110021172 A CN 202110021172A CN 112351408 B CN112351408 B CN 112351408B
Authority
CN
China
Prior art keywords
vehicle
risk level
data
mixed
communication mode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110021172.7A
Other languages
English (en)
Other versions
CN112351408A (zh
Inventor
沈玉勤
焦显伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Telecom Easiness Information Technology Co Ltd
Original Assignee
Beijing Telecom Easiness Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Telecom Easiness Information Technology Co Ltd filed Critical Beijing Telecom Easiness Information Technology Co Ltd
Priority to CN202110021172.7A priority Critical patent/CN112351408B/zh
Publication of CN112351408A publication Critical patent/CN112351408A/zh
Application granted granted Critical
Publication of CN112351408B publication Critical patent/CN112351408B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明涉及一种智能网联电动车的数据安全传输方法和系统,属于数字信息安全通信领域,方法包括以下步骤:统计各个通信区域的车辆数量,并根据车辆数量,确定是否在各个通信区域建立混合区;设置风险阈值,并根据风险阈值判断各个混合区的风险等级;风险等级包括第一风险等级、第二风险等级和第三风险等级;根据风险等级,确定各个混合区的通信模式;通信模式包括混合区匿名通信模式、混合区匿名及群签名通信模式和数据属性转发通信模式,通过对第一风险等级、第二风险等级和第三风险等级的混合区分别对应执行混合区匿名及群签名、混合区匿名和数据属性转发的通信模式,提升了数据传输的安全性,保护了用户的隐私安全和人身安全。

Description

一种智能网联电动车的数据安全传输方法和系统
技术领域
本发明涉及数字信息安全通信领域,特别是涉及一种智能网联电动车的数据安全传输方法和系统。
背景技术
随着科技的发展和生活水平的提高,智能网联电动车作为一种智能化、互联化的交通方式,已经开始融入进我们的生活中。智能网联电动车将互联、网联与电动车结合,形成一个以智能技术、物联网技术和新一代信息通信技术为基础的电动车生态系统,实现车内及车与云、车与车、车与路、车与人的全方位网络连接。目前基于5G的智能网联电动车产品,不仅可以给用户带来智能的体验,还能根据用户的需求实现个性化的定制功能,这不仅是人们对便捷化、舒适化生活的极致追求,也是行业的大势所趋。但随着网络中连接主体的日益增多,一些安全隐患也逐渐暴露,其中“智能网联电动车场景下基于5G通信的数据匿名传输”将是以5G通信为核心的CVA行业应用生态链需要重点关注的安全问题。
在智能网联电动车环境中,海量的电动车节点遍布用户周边,时刻记录着用户的出行线路、出游喜好与用户线上或线下活动等,并通过5G通信将数据上传至车联网平台。但在智能网联电动车的数据传输过程中,将存在以下三点威胁:1)攻击者通过物理接触攻击智能网联电动车内网,通过篡改车辆内部网络通信固件从而发送干扰或控制指令,威胁车辆和乘客安全。2)攻击者通过冒充合法设备攻击车外网,通过无线网络接入车辆,从而实现确定目标攻击;3)无线通信链路易被攻击者窃听,攻击者可利用电动车设备数据在时间维度上的关联,在不破译数据包内容的前提下对截获的电动车行程、充放电等信息进行数据分析,以此窃获用户真实身份、生活习惯和行为模式等私密信息。
从以上三点威胁中可以看出,智能网联电动车的数据安全传输过程中存在极大的安全隐患,攻击者可能利用车联网通信上所存在的安全隐患对用户进行针对性攻击,不仅威胁其隐私安全,甚至可能威胁用户的生命安全、社会公共财产安全。
因此,目前亟需一种智能网联电动车的数据安全传输方法和系统,为用户身份隐私和数据安全提供技术支撑,提升智能网联电动车数据传输的安全性,有效保护用户的隐私安全和人身安全。
发明内容
本发明的目的是提供一种智能网联电动车的数据安全传输方法和系统,通过对智能网联电动车的车流量较大的区域建立混合区,并将混合区划分为第一风险等级、第二风险等级和第三风险等级的混合区,针对第一风险等级的混合区采用混合区匿名及群签名的通信模式,第二风险等级的混合区采用混合区匿名的通信模式,第三风险等级的混合区采用数据属性转发的通信模式,从而针对不同风险等级的混合区实现三种不同的通信方式,提升智能网联电动车数据传输的安全性,达到保护用户的隐私安全和人身安全的目的。
为实现上述目的,本发明提供了如下方案:
一种智能网联电动车的数据安全传输方法,具体包括:
统计各个通信区域的车辆数量,并根据车辆数量,确定是否在各个通信区域建立混合区;
设置风险阈值,并根据所述风险阈值判断各个所述混合区的风险等级;所述风险等级包括第一风险等级、第二风险等级和第三风险等级;
根据所述风险等级,确定各个所述混合区的通信模式;所述通信模式包括混合区匿名通信模式、混合区匿名及群签名通信模式和数据属性转发通信模式。
可选的,所述根据所述风险等级,确定各个所述混合区的通信模式,具体包括:
对第一风险等级的混合区执行所述混合区匿名及群签名通信模式;
对第二风险等级的混合区执行所述混合区匿名通信模式;
对第三风险等级的混合区执行所述数据属性转发通信模式。
本发明还提出了一种智能网联电动车的数据安全传输系统,具体包括:
混合区建立模块,用于统计各个通信区域的车辆数量,并根据车辆数量,确定是否在各个通信区域建立混合区;
风险等级判断模块,用于设置风险阈值,并根据所述风险阈值判断各个所述混合区的风险等级;所述风险等级包括第一风险等级、第二风险等级和第三风险等级;
通信模式确定模块,用于根据所述风险等级,确定各个所述混合区的通信模式;所述通信模式包括混合区匿名通信模式、混合区匿名及群签名通信模式和数据属性转发通信模式。
可选的,所述通信模式确定模块根据所述风险等级,确定各个所述混合区的通信模式,具体包括:所述通信模式确定模块包括混合区匿名子模块、匿名数据安全传输子模块和数据属性转发子模块;
所述匿名数据安全传输子模块对第一风险等级的混合区执行所述混合区匿名及群签名通信模式;
所述混合区匿名子模块对第二风险等级的混合区执行所述混合区匿名通信模式;
所述数据属性转发子模块对第三风险等级的混合区执行所述数据属性转发通信模式。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
(1)本发明首先为智能网联电动车流动较大的区域建立混合区,并为这些混合区划分第一、第二和第三风险等级,第一风险等级表示高风险的混合区,第二风险等级表示低风险的混合区,第三风险等级表示无风险或者风险很小的混合区。然后针对每种风险等级的混合区又设计了一种独特的、专用的、安全系数高的通信模式,对第二风险等级的混合区执行混合区匿名的通信模式,以隐匿用户的真实身份,对第一风险等级的混合区执行混合区匿名及群签名的通信模式,在隐匿用户的真实身份的同时,还保证信息的真实性与完整性,对第三风险等级的混合区执行数据属性转发的通信模式,以解除用户身份与数据之间的联系,保证攻击者无法推断其真实身份与意图,为用户身份隐私和数据安全提供技术支撑,提升智能网联电动车数据传输的安全性,有效保护用户的隐私安全和人身安全,解决了数据传输过程中由于攻击者的攻击,导致的用户通信内容、隐私信息的泄露,甚至威胁车辆和乘客安全的问题。
(2)本发明设计的三种通信模式,混合区匿名通信模式通过解除用户身份与数据之间的关系,保护车辆轨迹信息的安全,混合区位置一般选取在流量较大的区域,如公共兴趣点、十字路口等,以加大混淆攻击者即时定位的力度,从而降低目标车辆被成功追踪的概率,即加入混合区的车辆数越多,攻击者能追踪到目标车辆的概率就越小。混合区匿名及群签名通信模式除了对用户假名保护外,还通过群签名方式对有通信需求的智能网联电动车的数据在混合区内安全地上传,同时还能保证信息的真实性与完整性。数据属性转发的通信模式应用于第三风险等级的混合区内,这个混合区包含的车辆数很少,等同于不建立混合区的通信区域,因此,本发明的数据属性转发的通信模式,也可适用于不建立混合区的通信区域中,只要风险等级低的区域均可适用,所述数据属性转发的通信模式通过“存储-携带-转发”的方式,在这些无风险的混合区或非混合区的通信范围内,车辆之间进行数据交换时,解除用户身份与其数据之间的联系,防止跟踪攻击与背景知识攻击,可应用于通信设备较少的地区。
(3)本发明结合混合区与群签名技术保证数据真实隐匿传输,使用轻量级的基于数据属性的数据交换策略保护混合区外数据的安全传输,且在智能网联电动车现有的路侧单元装置的基础上,设计了混合区匿名子模块、匿名数据安全传输子模块和数据属性转发子模块,通过这三个模块分别对第二风险等级、第一风险等级和第三风险等级的混合区执行不同的通信模式,实现了智能网联电动车网络场景下的基于5G通信的数据隐匿传输系统,直接将这三个模块接入到现有的智能网联电动车网络系统中即可,改造方便、简单,有利于智能网联电动车的安全运营和发展。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的一种智能网联电动车的数据安全传输方法的流程图;
图2为本发明实施例1提供的一种智能网联电动车的数据安全传输方法的示意图;
图3为本发明实施例2提供的一种智能网联电动车的数据安全传输方法系统的结构框图。
附图标号:
1-车辆,2-第一风险等级混合区,3-第二风险等级混合区,4-第三风险等级混合区,5-混合区匿名及群签名通信模式,6-混合区匿名通信模式,7-数据属性转发通信模式,8-路侧单元,9-第三方,10-云平台,11-混合区建立模块,12-风险等级判断模块,13-通信模式确定模块,131-匿名数据安全传输子模块,132-混合区匿名子模块,133-数据属性转发子模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种智能网联电动车的数据安全传输方法和系统,通过对智能网联电动车的车流量较大的区域建立混合区,并将混合区划分为第一风险等级、第二风险等级和第三风险等级的混合区,针对第一风险等级的混合区采用混合区匿名及群签名的通信模式,第二风险等级的混合区采用混合区匿名的通信模式,第三风险等级的混合区采用数据属性转发的通信模式,从而针对不同风险等级的混合区实现三种不同的通信方式,提升智能网联电动车数据传输的安全性,达到保护用户的隐私安全和人身安全的目的。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例1
本发明实施例1提出了一种智能网联电动车的数据安全传输方法,如图1和图2所示,图1为所述方法的流程图,图2为所述方法的示意图,从图1和图2可直观看出,所述方法包括:
S1、统计各个通信区域的车辆1数量,并根据车辆1数量,确定是否在各个通信区域建立混合区,具体包括:
统计各个通信区域在
Figure DEST_PATH_IMAGE001
时间段内处于其通信范围内的车辆1数量n,其中,Tbegin表示起始时间,Tend表示结束时间,
Figure 554908DEST_PATH_IMAGE002
表示从起始时间到结束时间的时间段;
根据车辆1数量n确定是否在各个通信区域建立混合区,当n≥K时,则在该通信区域建立混合区,当n<K时,则不建立混合区,其中,K表示建立混合区的最小车辆数量。
S2、设置风险阈值,并根据所述风险阈值判断各个所述混合区的风险等级;所述风险等级包括第一风险等级、第二风险等级和第三风险等级,具体包括:
根据历史兴趣点概率
Figure DEST_PATH_IMAGE003
,采用归一化权重
Figure 364601DEST_PATH_IMAGE004
区分历史兴趣点概率的权重,满足
Figure DEST_PATH_IMAGE005
,其中,j表示最近一次的时间段;
通过Sigmoid函数计算当前j+1时间段内,各个所述混合区为城市兴趣点的概率
Figure 840581DEST_PATH_IMAGE006
,其中,λ为(0,1]范围内的常数;
根据各个所述混合区为城市兴趣点的概率
Figure DEST_PATH_IMAGE007
,确定各个混合区的风险等级;当
Figure 989803DEST_PATH_IMAGE008
时,认定所述混合区的风险等级为第一风险等级;当
Figure DEST_PATH_IMAGE009
时,认定所述混合区的风险等级为第二风险等级;当
Figure 322564DEST_PATH_IMAGE010
时,认定所述混合区的风险等级为第三风险等级;其中,Thr为智能网联电动车系统预先设定的风险阈值,所述第一风险等级、所述第二风险等级和所述第三风险等级的风险级别依次降低。
S3、根据所述风险等级,确定各个所述混合区的通信模式;所述通信模式包括混合区匿名通信模式6、混合区匿名及群签名通信模式5和数据属性转发通信模式7,具体包括:
对第一风险等级的混合区执行所述混合区匿名及群签名通信模式5;
对第二风险等级的混合区执行所述混合区匿名通信模式6;
对第三风险等级的混合区执行所述数据属性转发通信模式7。
针对上述三种不同的通信模式,混合区匿名通信模式6通过解除用户身份与数据之间的关系,保护车辆1轨迹信息的安全,混合区位置一般选取在流量较大的区域,如公共兴趣点、十字路口等,以加大混淆攻击者即时定位的力度,从而降低目标车辆1被成功追踪的概率,即加入混合区的车辆1数量越多,攻击者能追踪到目标车辆1的概率就越小。混合区匿名及群签名通信模式5除了对用户假名保护外,还通过群签名方式对有通信需求的智能网联电动车的数据在混合区内安全地上传,同时还能保证信息的真实性与完整性。数据属性转发的通信模式则通过“存储-携带-转发”的方式,在数据交换过程中,解除用户身份与其数据之间的联系,防止跟踪攻击与背景知识攻击,可应用于通信设备较少的地区。
其中,所述对第二风险等级的混合区执行所述混合区匿名通信模式6,具体包括:
向所述第二风险等级的混合区内的车辆1广播假名更换通知,所述假名更换通知表示为
Figure DEST_PATH_IMAGE011
,其中,C表示假名更换通知,
Figure 822816DEST_PATH_IMAGE012
表示路侧单元8的身份,所述路侧单元8是在各个通信区域内设置的通信控制硬件,
Figure DEST_PATH_IMAGE013
表示加密操作,
Figure 305750DEST_PATH_IMAGE014
表示并列,
Figure DEST_PATH_IMAGE015
表示所述路侧单元8的私钥,
Figure 575057DEST_PATH_IMAGE016
表示由所述路侧单元8的私钥
Figure 219665DEST_PATH_IMAGE015
加密后的假名更换时间,
Figure DEST_PATH_IMAGE017
表示时间戳;
车辆1接收到所述假名更换通知后,通过所述路侧单元8的公钥
Figure 207213DEST_PATH_IMAGE018
验证所述假名更换通知的真实性;如果验证通过,则接收所述路侧单元8传输的数据信息,向所述路侧单元8回复新旧假名对
Figure DEST_PATH_IMAGE019
,其中,
Figure 290575DEST_PATH_IMAGE020
为车辆1的新假名,
Figure DEST_PATH_IMAGE021
为车辆1的旧假名,并在假名更换时间
Figure 172247DEST_PATH_IMAGE016
时进行假名更换;如果验证失败,则车辆1向所述路侧单元8申请重发数据信息;
所述对第一风险等级的混合区执行所述混合区匿名及群签名通信模式5,具体包括:对第一风险等级的混合区同时执行混合区匿名通信模式6和群签名通信模式;
其中,所述混合区匿名通信模式6,包括:
向所述第二风险等级的混合区内的车辆1广播假名更换通知,所述假名更换通知表示为
Figure 987756DEST_PATH_IMAGE011
,其中,C表示假名更换通知,
Figure 931442DEST_PATH_IMAGE012
表示路侧单元8的身份,所述路侧单元8是在各个通信区域内设置的通信控制硬件,
Figure 490599DEST_PATH_IMAGE013
表示加密操作,
Figure 203340DEST_PATH_IMAGE014
表示并列,
Figure 720909DEST_PATH_IMAGE015
表示所述路侧单元8的私钥,
Figure 151890DEST_PATH_IMAGE016
表示由所述路侧单元8的私钥
Figure 983580DEST_PATH_IMAGE015
加密后的假名更换时间,
Figure 613145DEST_PATH_IMAGE017
表示时间戳;
车辆1接收到所述假名更换通知后,通过所述路侧单元8的公钥
Figure 504877DEST_PATH_IMAGE018
验证所述假名更换通知的真实性;如果验证通过,则接收所述路侧单元8传输的数据信息,向所述路侧单元8回复新旧假名对
Figure 423155DEST_PATH_IMAGE019
,其中,
Figure 58535DEST_PATH_IMAGE020
为车辆1的新假名,
Figure 480289DEST_PATH_IMAGE021
为车辆1的旧假名,并在假名更换时间
Figure 808503DEST_PATH_IMAGE016
时进行假名更换;如果验证失败,则车辆1向所述路侧单元8申请重发数据信息;
所述群签名通信模式,包括:
根据所述第一风险等级的混合区内的车辆1数量
Figure 745235DEST_PATH_IMAGE022
向可信的第三方9提交建群请求;
所述第三方9将私钥
Figure DEST_PATH_IMAGE023
、公钥
Figure 512202DEST_PATH_IMAGE024
与证书
Figure DEST_PATH_IMAGE025
发送给所述路侧单元8,所述路侧单元8验证接到的签名,确定来自所述第三方9则保存参数;其中,
Figure 585200DEST_PATH_IMAGE026
表示私钥,是一个随机数,
Figure DEST_PATH_IMAGE027
Figure 349894DEST_PATH_IMAGE028
表示密钥空间,
Figure DEST_PATH_IMAGE029
表示公钥,
Figure 508343DEST_PATH_IMAGE030
,P表示生成元,
Figure DEST_PATH_IMAGE031
表示证书,
Figure 79002DEST_PATH_IMAGE032
,sign表示签名,s表示需要签名的信息;
向所述第一风险等级的混合区内的车辆1广播建群消息,所述建群消息表示为
Figure DEST_PATH_IMAGE033
,其中,BM表示建群消息,
Figure 6506DEST_PATH_IMAGE034
表示群管理员的位置,
Figure DEST_PATH_IMAGE035
表示群管理员的身份,
Figure 942101DEST_PATH_IMAGE014
表示并列;
车辆1接收到所述建群消息后验证证书的有效性,如果证书有效,则回复入群请求,群管理员通过入群请求后,为群成员分配群私钥
Figure 56688DEST_PATH_IMAGE036
及群公钥GPK;如果证书无效,则要求所述路侧单元8重发假名;
通过所述路侧单元8创建包含车辆1真实身份和对应假名的关系映射数据库,并将所述关系映射数据库提交给所述第三方9;
车辆1通过群私钥
Figure DEST_PATH_IMAGE037
对所需传输的数据进行加密,并使用群私钥
Figure 368721DEST_PATH_IMAGE038
对需传输的消息
Figure DEST_PATH_IMAGE039
进行签名,得到加密数据
Figure 213049DEST_PATH_IMAGE040
,并将加密数据σ传输至所述路侧单元8;
所述路侧单元8利用群公钥GPK对包含消息
Figure 53966DEST_PATH_IMAGE039
的加密数据σ进行认证,认证表示为
Figure DEST_PATH_IMAGE041
,如果认证通过,则接收消息
Figure 187007DEST_PATH_IMAGE039
当所述路侧单元8接收到车辆1发送的虚假消息
Figure 505993DEST_PATH_IMAGE042
或者未按约定更换假名的欺骗车辆1发送的数据时,则认定该车辆1为不诚信车辆,并向所述第三方9请求认证该车辆1的真实身份;
所述第三方9根据所述关系映射数据库,得到该车辆1的真实身份,并下发给所述路侧单元8进行认证;若所述路侧单元8认证该车辆1为不可信用户或攻击者,则通知所述第三方9对该车辆1进行身份注销;
所述第三方9将该车辆1加入撤销列表,并下发给所有的路侧单元8,当所述路侧单元8再次接收到该车辆1发出的假名更换请求时,直接拒绝该车辆1的假名更换请求,以防止该车辆1利用假名更换的方式获得合法身份;
所述对第三风险等级的混合区执行数据属性转发的通信模式,具体包括:
获取所述第三风险等级的混合区内车辆1的待交换数据包的剩余寿命、备份个数和字节长度,并计算待交换数据包的效用值:
Figure DEST_PATH_IMAGE043
其中,
Figure 408090DEST_PATH_IMAGE044
表示效用值,
Figure DEST_PATH_IMAGE045
表示待交换数据包的剩余寿命,
Figure 951066DEST_PATH_IMAGE046
表示待交换数据包的备份个数,
Figure DEST_PATH_IMAGE047
表示待交换数据包的字节长度,
Figure 836983DEST_PATH_IMAGE048
Figure DEST_PATH_IMAGE049
Figure 553135DEST_PATH_IMAGE050
分别为
Figure DEST_PATH_IMAGE051
的最大值,
Figure 309738DEST_PATH_IMAGE052
分别为
Figure DEST_PATH_IMAGE053
的权重,
Figure 758037DEST_PATH_IMAGE054
计算待交换数据的车辆1的所有数据包的效用值集合E:
Figure DEST_PATH_IMAGE055
其中,z表示车辆1所持有数据包的数量,N+表示正整数集;
利用排序算法
Figure 865671DEST_PATH_IMAGE056
对数据包效用集合E进行排序,得到排序后的效用值集合
Figure 792038DEST_PATH_IMAGE057
Figure DEST_PATH_IMAGE058
其中,
Figure 403148DEST_PATH_IMAGE059
表示最高的效用值,
Figure DEST_PATH_IMAGE060
表示最低的效用值;
向所述无风险的混合区内的其他车辆1广播数据交换消息Q,若存在车辆1响应,则双方车辆1同时向所述第三方9验证身份,验证身份通过后,待交换数据的车辆1从排序后的效用值集合
Figure 350244DEST_PATH_IMAGE061
中,选择效用值最高的数据包
Figure 148436DEST_PATH_IMAGE059
进行投递,并做好相应的备份,其中,所述数据交换消息Q包括假名身份
Figure DEST_PATH_IMAGE062
和需要交换数据包的数量
Figure 409653DEST_PATH_IMAGE063
当车辆1的缓存区即将占满时,在完成一次数据交换后,删除效用值集合E中效用值最低的数据包,当再进行数据交换时,车辆1的缓存区全都被占用,则删除效用值集合E中某个数据包
Figure DEST_PATH_IMAGE064
,具体包括:
记录集合E中的所有数据包,并对其进行分类;具体包括:将所述数据包分为4类,其中,第1类包括最近未被访问,且效用值未修改的数据包;第2类包括最近被访问,且效用值未修改的数据包;第3类包括最近未被访问,且效用值修改的数据包;第4类包括最近被访问,且效用值被修改的数据包;
扫描第1类的所有数据包中是否存在集合E中效用值最低的数据包,若不存在,则依次扫描第2类至第4类的所有数据包,确定集合E中效用值最低的数据包的位置,并更新或删除效用值最低的数据包。
从图2中可直观看出,本实施例设置有3个路侧单元8,对应设置有三个通信区域,即第一风险等级混合区2、第二风险等级混合区3和第三风险等级混合区4。
在进行安全数据传输时,第一风险等级混合区2内的车辆1将已签名的匿名数据传输至与第一风险等级混合区2对应的路侧单元8,可信的第三方9生成群证书并下发给与第一风险等级混合区2对应的路侧单元8,然后与第一风险等级混合区2对应的路侧单元8向第一风险等级混合区2内的车辆1下发群证书进行群签名认证,同时还将已签名的匿名数据上传至智能网联电动车系统的云平台10进行存储,实现混合区匿名及群签名通信模式5。第二风险等级混合区3内的车辆1将匿名数据传输至与第二风险等级混合区3对应的路侧单元8,与第二风险等级混合区3对应的路侧单元8又将匿名数据上传至云平台10,实现混合区匿名通信模式6。第三风险等级混合区4内的各个车辆1之间,在进行数据交换的同时,将实名数据传输至与第三风险等级混合区4对应的路侧单元8,与第三风险等级混合区4对应的路侧单元8又将实名数据上传至云平台10,实现数据属性转发通信模式7。
本实施例中,将混合区划分第一、第二和第三风险等级,第一风险等级表示高风险的混合区,第二风险等级表示低风险的混合区,第三风险等级表示无风险或者风险很小的混合区。然后针对每种风险等级的混合区又设计了一种独特的、专用的、安全系数高的通信模式,对第二风险等级的混合区执行混合区匿名通信模式6,以隐匿用户的真实身份,对第一风险等级的混合区执行混合区匿名及群签名通信模式5,在隐匿用户的真实身份的同时,还保证信息的真实性与完整性,对第三风险等级的混合区执行数据属性转发通信模式7,以解除用户身份与数据之间的联系,保证攻击者无法推断其真实身份与意图,为用户身份隐私和数据安全提供技术支撑,提升智能网联电动车数据传输的安全性,有效保护用户的隐私安全和人身安全,解决了数据传输过程中由于攻击者的攻击,导致的用户通信内容、隐私信息的泄露,甚至威胁车辆1和乘客安全的问题。
实施例2
如图3所示,本发明实施例2提供了一种智能网联电动车的数据安全传输方法系统,所述系统包括:
混合区建立模块11,用于统计各个通信区域的车辆1数量,并根据车辆1数量,确定是否在各个通信区域建立混合区;
风险等级判断模块12,用于设置风险阈值,并根据所述风险阈值判断各个所述混合区的风险等级;所述风险等级包括第一风险等级、第二风险等级和第三风险等级;
通信模式确定模块13,用于根据所述风险等级,确定各个所述混合区的通信模式;所述通信模式包括混合区匿名通信模式6、混合区匿名及群签名通信模式5和数据属性转发通信模式7。
其中,所述混合区建立模块11统计各个通信区域的车辆1数量,并根据车辆1数量,确定是否在各个通信区域建立混合区,具体包括:
所述混合区建立模块11统计各个通信区域在
Figure 875270DEST_PATH_IMAGE065
时间段内处于其通信范围内的车辆1数量n,其中,Tbegin表示起始时间,Tend表示结束时间,
Figure DEST_PATH_IMAGE066
表示从起始时间到结束时间的时间段;
根据车辆1数量n确定是否在各个通信区域建立混合区,当n≥K时,则在该通信区域建立混合区,当n<K时,则不建立混合区,其中,K表示建立混合区的最小车辆数量。
所述风险等级判断模块12设置风险阈值,并根据所述风险阈值判断各个所述混合区的风险等级,具体包括:
所述风险等级判断模块12根据历史兴趣点概率
Figure 930950DEST_PATH_IMAGE067
,采用归一化权重
Figure DEST_PATH_IMAGE068
区分历史兴趣点概率的权重,满足
Figure 747597DEST_PATH_IMAGE069
,其中,j表示最近一次的时间段;
通过Sigmoid函数计算当前j+1时间段内,各个所述混合区为城市兴趣点的概率
Figure DEST_PATH_IMAGE070
,其中,λ为(0,1]范围内的常数;
根据各个所述混合区为城市兴趣点的概率
Figure 343663DEST_PATH_IMAGE007
,确定各个混合区的风险等级;当
Figure 132627DEST_PATH_IMAGE008
时,认定所述混合区的风险等级为第一风险等级;当
Figure 890368DEST_PATH_IMAGE009
时,认定所述混合区的风险等级为第二风险等级;当
Figure 397573DEST_PATH_IMAGE010
时,认定所述混合区的风险等级为第三风险等级;其中,Thr为智能网联电动车系统预先设定的风险阈值,所述第一风险等级、所述第二风险等级和所述第三风险等级的风险级别依次降低。
所述通信模式确定模块13根据所述风险等级,确定各个所述混合区的通信模式,具体包括:所述通信模式确定模块13包括混合区匿名子模块132、匿名数据安全传输子模块131和数据属性转发子模块133;
所述匿名数据安全传输子模块131对第一风险等级的混合区执行所述混合区匿名及群签名通信模式5;
所述混合区匿名子模块132对第二风险等级的混合区执行所述混合区匿名通信模式6;
所述数据属性转发子模块133对第三风险等级的混合区执行所述数据属性转发通信模式7。
本实施例中,所述混合区匿名子模块132对第二风险等级的混合区执行所述混合区匿名通信模式6。混合区匿名子模块132主要功能是通过解除用户身份与数据之间的关系,保护车辆1轨迹信息的安全。混合区的位置一般选取在流量较大的区域,如公共兴趣点、十字路口等,以加大混淆攻击者即时定位的力度,从而降低目标车辆1被成功追踪的概率,即加入混合区的车辆1数越多,攻击者能追踪到目标车辆1的概率就越小。简单来说,首先,各路侧单元8计算相应的通信范围内的车辆1数,并计算当前区域为城市兴趣点的概率,决定是否生成混合区;其次,若生成混合区,则初始化当前混合区的参数;再次,根据当前时刻的混合区参数确定混合区类型,即确定混合区的风险等级(第一风险等级代表高风险,第二风险等级代表低风险,第三风险等级则代表无风险);最后,路侧单元8对第二风险等级的混合区内的车辆1更换身份,通过更换身份即更换假名的方式实现对车辆1的保护。具体包括:
在确定混合区为第二风险等级后,所述混合区匿名子模块132向所述第二风险等级的混合区内的车辆1广播假名更换通知,所述假名更换通知表示为
Figure 469434DEST_PATH_IMAGE071
,其中,C表示假名更换通知,
Figure 378484DEST_PATH_IMAGE012
表示路侧单元8的身份,所述路侧单元8是在各个通信区域内设置的通信控制硬件,
Figure 41546DEST_PATH_IMAGE013
表示加密操作,
Figure 301627DEST_PATH_IMAGE014
表示并列,
Figure 911599DEST_PATH_IMAGE015
表示所述路侧单元8的私钥,
Figure 940735DEST_PATH_IMAGE016
表示由所述路侧单元8的私钥
Figure 977961DEST_PATH_IMAGE015
加密后的假名更换时间,
Figure 725338DEST_PATH_IMAGE072
表示时间戳;
车辆1接收到所述假名更换通知后,通过所述路侧单元8的公钥
Figure 139001DEST_PATH_IMAGE018
验证所述假名更换通知的真实性;如果验证通过,则接收所述路侧单元8传输的数据信息,向所述路侧单元8回复新旧假名对
Figure 757065DEST_PATH_IMAGE019
,其中,
Figure 27509DEST_PATH_IMAGE020
为车辆1的新假名,
Figure 996602DEST_PATH_IMAGE021
为车辆1的旧假名,并在假名更换时间
Figure 948377DEST_PATH_IMAGE016
时进行假名更换;如果验证失败,则车辆1向所述路侧单元8申请重发数据信息。
本实施例中,所述匿名数据安全传输子模块131对第一风险等级的混合区执行所述混合区匿名及群签名通信模式5。匿名数据安全传输子模块131的主要功能是对有通信需求的智能网联电动车的数据在混合区内安全地上传,同时还能保证信息的真实性与完整性。简单来说,所述匿名数据安全传输子模块131包括混合区匿名子模块132的功能,也就是说,所述匿名数据安全传输子模块131会对第一风险等级的混合区执行“混合区匿名通信模式6+群签名通信模式”,即“更换假名+群签名”的双重验证模式。
针对群签名通信模式,简单来说,路侧单元8会根据加入混合区的车辆1数
Figure 952105DEST_PATH_IMAGE073
向可信的第三方9申请假名证书与相应的密钥对;其次,混合区成员利用从可信的第三方9处获得的群证书隐匿身份,使用密钥签署
Figure 65555DEST_PATH_IMAGE066
时间内所需传输的数据;之后,智能网联电动车在离开混合区时将签名后的数据上传,完成一次数据的匿名通信;最后,平台将各加密数据解密。具体包括:
在确定混合区为第一风险等级后,所述匿名数据安全传输子模块131对所述第一风险等级的混合区同时执行混合区匿名通信模式6和群签名通信模式。
其中,所述混合区匿名通信模式6,包括:
所述匿名数据安全传输子模块131向所述第一风险等级的混合区内的车辆1广播假名更换通知,所述假名更换通知表示为
Figure DEST_PATH_IMAGE074
,其中,C表示假名更换通知,
Figure 318682DEST_PATH_IMAGE012
表示路侧单元8的身份,所述路侧单元8是在各个通信区域内设置的通信控制硬件,
Figure 74148DEST_PATH_IMAGE013
表示加密操作,
Figure 932383DEST_PATH_IMAGE014
表示并列,
Figure 747892DEST_PATH_IMAGE015
表示所述路侧单元8的私钥,
Figure 894840DEST_PATH_IMAGE075
表示由所述路侧单元8的私钥
Figure 188418DEST_PATH_IMAGE015
加密后的假名更换时间,
Figure 901159DEST_PATH_IMAGE072
表示时间戳;
车辆1接收到所述假名更换通知后,通过所述路侧单元8的公钥
Figure 887569DEST_PATH_IMAGE018
验证所述假名更换通知的真实性;如果验证通过,则接收所述路侧单元8传输的数据信息,向所述路侧单元8回复新旧假名对
Figure 318551DEST_PATH_IMAGE019
,其中,
Figure 681399DEST_PATH_IMAGE020
为车辆1的新假名,
Figure 248646DEST_PATH_IMAGE021
为车辆1的旧假名,并在假名更换时间
Figure DEST_PATH_IMAGE076
时进行假名更换;如果验证失败,则车辆1向所述路侧单元8申请重发数据信息。
所述群签名通信模式,包括:
所述匿名数据安全传输子模块131根据所述第一风险等级的混合区内的车辆1数量
Figure 140379DEST_PATH_IMAGE022
向可信的第三方9提交建群请求;
所述第三方9将私钥
Figure 58657DEST_PATH_IMAGE077
、公钥
Figure 694037DEST_PATH_IMAGE024
与证书
Figure 381370DEST_PATH_IMAGE025
发送给所述路侧单元8,所述路侧单元8验证接到的签名,确定来自所述第三方9则保存参数;其中,
Figure DEST_PATH_IMAGE078
表示私钥,是一个随机数,
Figure 240742DEST_PATH_IMAGE027
Figure 177474DEST_PATH_IMAGE028
表示密钥空间,
Figure 882125DEST_PATH_IMAGE029
表示公钥,
Figure 423965DEST_PATH_IMAGE030
,P表示生成元,
Figure 657500DEST_PATH_IMAGE031
表示证书,
Figure 284790DEST_PATH_IMAGE032
,sign表示签名,s表示需要签名的信息;
所述匿名数据安全传输子模块131向所述第一风险等级的混合区内的车辆1广播建群消息,所述建群消息表示为
Figure 261974DEST_PATH_IMAGE033
,其中,BM表示建群消息,
Figure 923899DEST_PATH_IMAGE034
表示群管理员的位置,
Figure 593915DEST_PATH_IMAGE035
表示群管理员的身份,
Figure 708501DEST_PATH_IMAGE014
表示并列;
车辆1接收到所述建群消息后验证证书的有效性,如果证书有效,则回复入群请求,群管理员通过入群请求后,为群成员分配群私钥
Figure 489376DEST_PATH_IMAGE079
及群公钥GPK;如果证书无效,则要求所述路侧单元8重发假名;
通过所述路侧单元8创建包含车辆1真实身份和对应假名的关系映射数据库,并将所述关系映射数据库提交给所述第三方9;
车辆1通过群私钥
Figure DEST_PATH_IMAGE080
对时间片T所需传输的数据进行加密,并使用群私钥
Figure 169641DEST_PATH_IMAGE080
对需传输的消息
Figure 10558DEST_PATH_IMAGE081
进行签名,得到加密数据
Figure 612441DEST_PATH_IMAGE040
,并将加密数据σ传输至所述路侧单元8;其中,时间片T表示离散的时间实例,时间的粒度根据任务的精度需求设定,且满足节点在某个具体时间实例下,其采集的数据唯一;
所述路侧单元8利用群公钥GPK对包含消息
Figure 728164DEST_PATH_IMAGE081
的加密数据σ进行认证,认证表示为
Figure 99103DEST_PATH_IMAGE041
,如果认证通过,则接收消息
Figure 110921DEST_PATH_IMAGE081
当所述路侧单元8接收到车辆1发送的虚假消息
Figure 137783DEST_PATH_IMAGE042
或者未按约定更换假名的欺骗车辆1发送的数据时,则认定该车辆1为不诚信车辆1,并向所述第三方9请求认证该车辆1的真实身份;
所述第三方9根据所述关系映射数据库,得到该车辆1的真实身份,并下发给所述路侧单元8进行认证;若所述路侧单元8认证该车辆1为不可信用户或攻击者,则通知所述第三方9对该车辆1进行身份注销;
所述第三方9将该车辆1加入撤销列表,并下发给所有的路侧单元8,当所述路侧单元8再次接收到该车辆1发出的假名更换请求时,直接拒绝该车辆1的假名更换请求,以防止该车辆1利用假名更换的方式获得合法身份。
本实施例中,所述数据属性转发子模块133对第三风险等级的混合区执行所述数据属性转发通信模式7。所述数据属性转发子模块133的主要功能是通过“存储-携带-转发”的方式解除用户身份与其数据之间的联系,防止跟踪攻击与背景知识攻击,特别是在该服务需要通信的设备较少时。首先,需要交换数据的车辆1计算需要交换的数据包的效用值;其次,需要交换数据的车辆1向周围车辆1广播数据交换请求;再次,待交换数据的双方相互认证身份;最后,完成数据交换。具体包括:
在确定混合区为第三风险等级的混合区后,所述数据属性转发子模块133获取所述第三风险等级的混合区内车辆1的待交换数据包的剩余寿命、备份个数和字节长度,并计算待交换数据包的效用值:
Figure 57198DEST_PATH_IMAGE043
其中,
Figure 282643DEST_PATH_IMAGE044
表示效用值,
Figure 730941DEST_PATH_IMAGE045
表示待交换数据包的剩余寿命,
Figure 307416DEST_PATH_IMAGE046
表示待交换数据包的备份个数,
Figure 233784DEST_PATH_IMAGE047
表示待交换数据包的字节长度,
Figure 313735DEST_PATH_IMAGE048
Figure 136198DEST_PATH_IMAGE049
Figure DEST_PATH_IMAGE082
分别为
Figure 465548DEST_PATH_IMAGE051
的最大值,
Figure 930027DEST_PATH_IMAGE083
分别为
Figure 395644DEST_PATH_IMAGE053
的权重,
Figure 185745DEST_PATH_IMAGE054
计算待交换数据的车辆1的所有数据包的效用值集合E:
Figure DEST_PATH_IMAGE084
其中,z表示车辆1所持有数据包的数量,N+表示正整数集;
利用排序算法
Figure 736812DEST_PATH_IMAGE056
(即归并排序算法
Figure 270562DEST_PATH_IMAGE085
)对数据包效用集合E进行排序,得到排序后的效用值集合
Figure DEST_PATH_IMAGE086
Figure 856264DEST_PATH_IMAGE087
其中,
Figure 754950DEST_PATH_IMAGE059
表示最高的效用值,
Figure 527734DEST_PATH_IMAGE060
表示最低的效用值;
向所述第三风险等级的混合区内的其他车辆1广播数据交换消息Q,若存在车辆1响应,则双方车辆1同时向所述第三方9验证身份,验证身份通过后,待交换数据的车辆1从排序后的效用值集合
Figure 599595DEST_PATH_IMAGE086
中,选择效用值最高的数据包
Figure 508645DEST_PATH_IMAGE059
进行投递,并做好相应的备份,其中,所述数据交换消息Q包括假名身份
Figure DEST_PATH_IMAGE088
和需要交换数据包的数量
Figure 171708DEST_PATH_IMAGE089
当车辆1的缓存区即将占满时,在完成一次数据交换后,删除效用值集合E中效用值最低的数据包,当再进行数据交换时,车辆1的缓存区全都被占用,则删除效用值集合E中某个数据包
Figure DEST_PATH_IMAGE090
,具体包括:
记录集合E中的所有数据包,并对其进行分类;具体包括:将所述数据包分为4类,其中,第1类包括最近未被访问,且效用值未修改的数据包;第2类包括最近被访问,且效用值未修改的数据包;第3类包括最近未被访问,且效用值修改的数据包;第4类包括最近被访问,且效用值被修改的数据包;
扫描第1类的所有数据包中是否存在集合E中效用值最低的数据包,若不存在,则依次扫描第2类至第4类的所有数据包,确定集合E中效用值最低的数据包的位置,并更新或删除效用值最低的数据包。
本实施例结合混合区与群签名技术保证数据真实隐匿传输,使用轻量级的基于数据属性的数据交换策略保护混合区外数据的安全传输,且在智能网联电动车现有的路侧单元8装置的基础上,设计了混合区匿名子模块132、匿名数据安全传输子模块131和数据属性转发子模块133,通过这三个模块分别对第二风险等级、第一风险等级和第三风险等级的混合区执行不同的通信模式,实现了智能网联电动车网络场景下的基于5G通信的数据隐匿传输系统,直接将这三个模块接入到现有的智能网联电动车网络系统中即可,改造方便、简单,有利于智能网联电动车的安全运营和发展。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (4)

1.一种智能网联电动车的数据安全传输方法,其特征在于,具体包括:
统计各个通信区域的车辆数量,并根据车辆数量,确定是否在各个通信区域建立混合区;
设置风险阈值,并根据所述风险阈值判断各个所述混合区的风险等级;所述风险等级包括第一风险等级、第二风险等级和第三风险等级;具体包括:
根据历史兴趣点概率
Figure 322567DEST_PATH_IMAGE001
,采用归一化权重
Figure 770866DEST_PATH_IMAGE002
区分历史兴趣点概率的权重,满足
Figure 957128DEST_PATH_IMAGE003
,其中,j表示最近一次的时间段;
通过Sigmoid函数计算当前j+1时间段内,各个所述混合区为城市兴趣点的概率
Figure 883496DEST_PATH_IMAGE004
,其中,λ为(0,1]范围内的常数;
根据各个所述混合区为城市兴趣点的概率
Figure 104392DEST_PATH_IMAGE005
,确定各个混合区的风险等级;当
Figure 458013DEST_PATH_IMAGE006
时,认定所述混合区的风险等级为所述第一风险等级;当
Figure 459467DEST_PATH_IMAGE007
时,认定所述混合区的风险等级为所述第二风险等级;当
Figure 64892DEST_PATH_IMAGE008
时,认定所述混合区的风险等级为所述第三风险等级;其中,Thr为智能网联电动车系统预先设定的风险阈值,所述第一风险等级、所述第二风险等级和所述第三风险等级的风险级别依次降低;
根据所述风险等级,确定各个所述混合区的通信模式;所述通信模式包括混合区匿名通信模式、混合区匿名及群签名通信模式和数据属性转发通信模式;
所述根据所述风险等级,确定各个所述混合区的通信模式,具体包括:
对第一风险等级的混合区执行所述混合区匿名及群签名通信模式;
对第二风险等级的混合区执行所述混合区匿名通信模式;
对第三风险等级的混合区执行所述数据属性转发通信模式;
所述对第二风险等级的混合区执行所述混合区匿名通信模式,具体包括:
向所述第二风险等级的混合区内的车辆广播假名更换通知,所述假名更换通知表示为
Figure 264929DEST_PATH_IMAGE009
,其中,C表示假名更换通知,
Figure 664818DEST_PATH_IMAGE010
表示路侧单元的身份,所述路侧单元是在各个通信区域内设置的通信控制硬件,
Figure 950306DEST_PATH_IMAGE011
表示加密操作,
Figure 93842DEST_PATH_IMAGE012
表示并列,
Figure 148386DEST_PATH_IMAGE013
表示所述路侧单元的私钥,
Figure 250334DEST_PATH_IMAGE014
表示由所述路侧单元的私钥
Figure 23118DEST_PATH_IMAGE015
加密后的假名更换时间,
Figure 701837DEST_PATH_IMAGE016
表示时间戳;
车辆接收到所述假名更换通知后,通过所述路侧单元的公钥
Figure 876466DEST_PATH_IMAGE017
验证所述假名更换通知的真实性;如果验证通过,则接收所述路侧单元传输的数据信息,向所述路侧单元回复新旧假名对
Figure 618157DEST_PATH_IMAGE018
,其中,
Figure 878237DEST_PATH_IMAGE019
为车辆的新假名,
Figure 691472DEST_PATH_IMAGE020
为车辆的旧假名,并在假名更换时间
Figure 595974DEST_PATH_IMAGE014
时进行假名更换;如果验证失败,则车辆向所述路侧单元申请重发数据信息;
所述对第一风险等级的混合区执行所述混合区匿名及群签名通信模式,具体包括:对第一风险等级的混合区同时执行混合区匿名通信模式和群签名通信模式;
其中,所述混合区匿名通信模式,包括:
向所述第一风险等级的混合区内的车辆广播假名更换通知,所述假名更换通知表示为
Figure 898780DEST_PATH_IMAGE009
,其中,C表示假名更换通知,
Figure 255943DEST_PATH_IMAGE021
表示路侧单元的身份,所述路侧单元是在各个通信区域内设置的通信控制硬件,
Figure 935186DEST_PATH_IMAGE022
表示加密操作,
Figure 694194DEST_PATH_IMAGE012
表示并列,
Figure 167901DEST_PATH_IMAGE013
表示所述路侧单元的私钥,
Figure 12360DEST_PATH_IMAGE014
表示由所述路侧单元的私钥
Figure 964136DEST_PATH_IMAGE015
加密后的假名更换时间,
Figure 843230DEST_PATH_IMAGE016
表示时间戳;
车辆接收到所述假名更换通知后,通过所述路侧单元的公钥
Figure 691100DEST_PATH_IMAGE023
验证所述假名更换通知的真实性;如果验证通过,则接收所述路侧单元传输的数据信息,向所述路侧单元回复新旧假名对
Figure 147490DEST_PATH_IMAGE024
,其中,
Figure 778322DEST_PATH_IMAGE019
为车辆的新假名,
Figure 370978DEST_PATH_IMAGE025
为车辆的旧假名,并在假名更换时间
Figure 64783DEST_PATH_IMAGE014
时进行假名更换;如果验证失败,则车辆向所述路侧单元申请重发数据信息;
所述群签名通信模式,包括:
根据所述第一风险等级的混合区内的车辆数量
Figure 8468DEST_PATH_IMAGE027
向可信的第三方提交建群请求;
所述第三方将私钥
Figure 442991DEST_PATH_IMAGE028
、公钥
Figure 421312DEST_PATH_IMAGE029
与证书
Figure 17509DEST_PATH_IMAGE030
发送给所述路侧单元,所述路侧单元验证接到的签名,确定来自所述第三方则保存参数;其中,
Figure 448491DEST_PATH_IMAGE032
表示私钥,是一个随机数,
Figure 421126DEST_PATH_IMAGE033
Figure 253953DEST_PATH_IMAGE034
表示密钥空间,
Figure 21052DEST_PATH_IMAGE029
表示公钥,
Figure 939329DEST_PATH_IMAGE035
,P表示生成元,
Figure 43551DEST_PATH_IMAGE036
表示证书,
Figure 340671DEST_PATH_IMAGE037
sign表示签名,s表示需要签名的信息;
向所述第一风险等级的混合区内的车辆广播建群消息,所述建群消息表示为
Figure 668885DEST_PATH_IMAGE038
,其中,BM表示建群消息,
Figure 684245DEST_PATH_IMAGE039
表示群管理员的位置,
Figure 388896DEST_PATH_IMAGE040
表示群管理员的身份,
Figure 806102DEST_PATH_IMAGE041
表示并列;
车辆接收到所述建群消息后验证证书的有效性,如果证书有效,则回复入群请求,群管理员通过入群请求后,为群成员分配群私钥
Figure 305216DEST_PATH_IMAGE042
及群公钥GPK;如果证书无效,则要求所述路侧单元重发假名;
通过所述路侧单元创建包含车辆真实身份和对应假名的关系映射数据库,并将所述关系映射数据库提交给所述第三方;
车辆通过群私钥
Figure 804943DEST_PATH_IMAGE043
对所需传输的数据进行加密,并使用群私钥
Figure 313285DEST_PATH_IMAGE043
对需传输的消息
Figure 584998DEST_PATH_IMAGE044
进行签名,得到加密数据
Figure 255013DEST_PATH_IMAGE045
,并将加密数据σ传输至所述路侧单元;
所述路侧单元利用群公钥GPK对包含消息
Figure 244966DEST_PATH_IMAGE044
的加密数据σ进行认证,认证表示为
Figure 25840DEST_PATH_IMAGE046
,如果认证通过,则接收消息
Figure 417638DEST_PATH_IMAGE044
当所述路侧单元接收到车辆发送的虚假消息
Figure 461818DEST_PATH_IMAGE047
或者未按约定更换假名的欺骗车辆发送的数据时,则认定该车辆为不诚信车辆,并向所述第三方请求认证该车辆的真实身份;
所述第三方根据所述关系映射数据库,得到该车辆的真实身份,并下发给所述路侧单元进行认证;若所述路侧单元认证该车辆为不可信用户或攻击者,则通知所述第三方对该车辆进行身份注销;
所述第三方将该车辆加入撤销列表,并下发给所有的路侧单元,当所述路侧单元再次接收到该车辆发出的假名更换请求时,直接拒绝该车辆的假名更换请求,以防止该车辆利用假名更换的方式获得合法身份;
所述对第三风险等级的混合区执行数据属性转发的通信模式,具体包括:
获取所述第三风险等级的混合区内车辆的待交换数据包的剩余寿命、备份个数和字节长度,并计算待交换数据包的效用值:
Figure 63700DEST_PATH_IMAGE048
其中,
Figure 523632DEST_PATH_IMAGE049
表示效用值,
Figure 894570DEST_PATH_IMAGE050
表示待交换数据包的剩余寿命,
Figure 781755DEST_PATH_IMAGE051
表示待交换数据包的备份个数,
Figure 605354DEST_PATH_IMAGE053
表示待交换数据包的字节长度,
Figure 868977DEST_PATH_IMAGE054
Figure 360001DEST_PATH_IMAGE055
Figure 418087DEST_PATH_IMAGE056
分别为
Figure 994561DEST_PATH_IMAGE057
的最大值,
Figure 787506DEST_PATH_IMAGE058
分别为
Figure 867458DEST_PATH_IMAGE059
的权重,
Figure 362024DEST_PATH_IMAGE060
计算待交换数据的车辆的所有数据包的效用值集合E:
Figure 160216DEST_PATH_IMAGE061
其中,z表示车辆所持有数据包的数量,N+表示正整数集;
利用排序算法
Figure 93537DEST_PATH_IMAGE062
对数据包效用集合E进行排序,得到排序后的效用值集合
Figure 903361DEST_PATH_IMAGE063
Figure 693462DEST_PATH_IMAGE064
其中,
Figure 854317DEST_PATH_IMAGE065
表示最高的效用值,
Figure 122487DEST_PATH_IMAGE066
表示最低的效用值;
向所述第三风险等级的混合区内的其他车辆广播数据交换消息Q,若存在车辆响应,则双方车辆同时向所述第三方验证身份,验证身份通过后,待交换数据的车辆从排序后的效用值集合
Figure 52397DEST_PATH_IMAGE067
中,选择效用值最高的数据包
Figure 13399DEST_PATH_IMAGE068
进行投递,并做好相应的备份,其中,所述数据交换消息Q包括假名身份
Figure 395970DEST_PATH_IMAGE069
和需要交换数据包的数量
Figure 467832DEST_PATH_IMAGE070
当车辆的缓存区即将占满时,在完成一次数据交换后,删除效用值集合E中效用值最低的数据包,当再进行数据交换时,车辆的缓存区全都被占用,则删除效用值集合E中某个数据包
Figure 783406DEST_PATH_IMAGE071
,具体包括:
记录集合E中的所有数据包,并对其进行分类;具体包括:将所述数据包分为4类,其中,第1类包括最近未被访问,且效用值未修改的数据包;第2类包括最近被访问,且效用值未修改的数据包;第3类包括最近未被访问,且效用值修改的数据包;第4类包括最近被访问,且效用值被修改的数据包;
扫描第1类的所有数据包中是否存在集合E中效用值最低的数据包,若不存在,则依次扫描第2类至第4类的所有数据包,确定集合E中效用值最低的数据包的位置,并更新或删除效用值最低的数据包。
2.根据权利要求1所述的智能网联电动车的数据安全传输方法,其特征在于,所述统计各个通信区域的车辆数量,并根据车辆数量,确定是否在各个通信区域建立混合区,具体包括:
统计各个通信区域在
Figure 649731DEST_PATH_IMAGE072
时间段内处于其通信范围内的车辆数量n,其中,Tbegin表示起始时间,Tend表示结束时间,
Figure 785178DEST_PATH_IMAGE073
表示从起始时间到结束时间的时间段;
根据车辆数量n确定是否在各个通信区域建立混合区,当n≥K时,则在该通信区域建立混合区,当n<K时,则不建立混合区,其中,K表示建立混合区的最小车辆数。
3.一种智能网联电动车的数据安全传输系统,其特征在于,具体包括:
混合区建立模块,用于统计各个通信区域的车辆数量,并根据车辆数量,确定是否在各个通信区域建立混合区;
风险等级判断模块,用于设置风险阈值,并根据所述风险阈值判断各个所述混合区的风险等级;所述风险等级包括第一风险等级、第二风险等级和第三风险等级;具体包括:
所述风险等级判断模块根据历史兴趣点概率
Figure 598413DEST_PATH_IMAGE074
,采用归一化权重
Figure 627549DEST_PATH_IMAGE075
区分历史兴趣点概率的权重,满足
Figure 537211DEST_PATH_IMAGE003
,其中,j表示最近一次的时间段;
通过Sigmoid函数计算当前j+1时间段内,各个所述混合区为城市兴趣点的概率
Figure 284587DEST_PATH_IMAGE004
,其中,λ为(0,1]范围内的常数;
根据各个所述混合区为城市兴趣点的概率
Figure 839197DEST_PATH_IMAGE005
,确定各个混合区的风险等级;当
Figure 722839DEST_PATH_IMAGE006
时,认定所述混合区的风险等级为所述第一风险等级;当
Figure 71912DEST_PATH_IMAGE007
时,认定所述混合区的风险等级为所述第二风险等级;当
Figure 244267DEST_PATH_IMAGE008
时,认定所述混合区的风险等级为所述第三风险等级;其中,Thr为智能网联电动车系统预先设定的风险阈值,所述第一风险等级、所述第二风险等级和所述第三风险等级的风险级别依次降低;
通信模式确定模块,用于根据所述风险等级,确定各个所述混合区的通信模式;所述通信模式包括混合区匿名通信模式、混合区匿名及群签名通信模式和数据属性转发通信模式;
所述通信模式确定模块根据所述风险等级,确定各个所述混合区的通信模式,具体包括:所述通信模式确定模块包括混合区匿名子模块、匿名数据安全传输子模块和数据属性转发子模块;
所述匿名数据安全传输子模块对第一风险等级的混合区执行所述混合区匿名及群签名通信模式;
所述混合区匿名子模块对第二风险等级的混合区执行所述混合区匿名通信模式;
所述数据属性转发子模块对第三风险等级的混合区执行所述数据属性转发通信模式;
所述混合区匿名子模块对第二风险等级的混合区执行所述混合区匿名通信模式,具体包括:
所述混合区匿名子模块向所述第二风险等级的混合区内的车辆广播假名更换通知,所述假名更换通知表示为
Figure 196043DEST_PATH_IMAGE076
,其中,C表示假名更换通知,
Figure 75137DEST_PATH_IMAGE010
表示路侧单元的身份,所述路侧单元是在各个通信区域内设置的通信控制硬件,
Figure 454166DEST_PATH_IMAGE011
表示加密操作,
Figure 51500DEST_PATH_IMAGE041
表示并列,
Figure 806967DEST_PATH_IMAGE013
表示所述路侧单元的私钥,
Figure 540568DEST_PATH_IMAGE014
表示由所述路侧单元的私钥
Figure 356077DEST_PATH_IMAGE013
加密后的假名更换时间,
Figure 503024DEST_PATH_IMAGE016
表示时间戳;
车辆接收到所述假名更换通知后,通过所述路侧单元的公钥
Figure 671969DEST_PATH_IMAGE023
验证所述假名更换通知的真实性;如果验证通过,则接收所述路侧单元传输的数据信息,向所述路侧单元回复新旧假名对
Figure 384710DEST_PATH_IMAGE077
,其中,
Figure 246487DEST_PATH_IMAGE019
为车辆的新假名,
Figure 943047DEST_PATH_IMAGE025
为车辆的旧假名,并在假名更换时间
Figure 918612DEST_PATH_IMAGE014
时进行假名更换;如果验证失败,则车辆向所述路侧单元申请重发数据信息;
所述匿名数据安全传输子模块对第一风险等级的混合区执行所述混合区匿名及群签名通信模式,具体包括:所述匿名数据安全传输子模块对第一风险等级的混合区同时执行混合区匿名通信模式和群签名通信模式;
其中,所述混合区匿名通信模式,包括:
所述匿名数据安全传输子模块向所述第一风险等级的混合区内的车辆广播假名更换通知,所述假名更换通知表示为
Figure 485860DEST_PATH_IMAGE076
,其中,C表示假名更换通知,
Figure 518538DEST_PATH_IMAGE021
表示路侧单元的身份,所述路侧单元是在各个通信区域内设置的通信控制硬件,
Figure 436815DEST_PATH_IMAGE011
表示加密操作,
Figure 947562DEST_PATH_IMAGE041
表示并列,
Figure 838158DEST_PATH_IMAGE013
表示所述路侧单元的私钥,
Figure 166371DEST_PATH_IMAGE078
表示由所述路侧单元的私钥
Figure 181731DEST_PATH_IMAGE013
加密后的假名更换时间,
Figure 886382DEST_PATH_IMAGE016
表示时间戳;
车辆接收到所述假名更换通知后,通过所述路侧单元的公钥
Figure 569167DEST_PATH_IMAGE023
验证所述假名更换通知的真实性;如果验证通过,则接收所述路侧单元传输的数据信息,向所述路侧单元回复新旧假名对
Figure 68282DEST_PATH_IMAGE079
,其中,
Figure 570938DEST_PATH_IMAGE019
为车辆的新假名,
Figure 751384DEST_PATH_IMAGE025
为车辆的旧假名,并在假名更换时间
Figure 413310DEST_PATH_IMAGE014
时进行假名更换;如果验证失败,则车辆向所述路侧单元申请重发数据信息;
所述群签名通信模式,包括:
所述匿名数据安全传输子模块根据所述第一风险等级的混合区内的车辆数量
Figure 958691DEST_PATH_IMAGE080
向可信的第三方提交建群请求;
所述第三方将私钥
Figure 338857DEST_PATH_IMAGE028
、公钥
Figure 995098DEST_PATH_IMAGE029
与证书
Figure 511530DEST_PATH_IMAGE030
发送给所述路侧单元,所述路侧单元验证接到的签名,确定来自所述第三方则保存参数;其中,
Figure 555709DEST_PATH_IMAGE032
表示私钥,是一个随机数,
Figure 30028DEST_PATH_IMAGE033
Figure 286697DEST_PATH_IMAGE034
表示密钥空间,
Figure 392056DEST_PATH_IMAGE029
表示公钥,
Figure 75979DEST_PATH_IMAGE035
,P表示生成元,
Figure 509365DEST_PATH_IMAGE036
表示证书,
Figure 897621DEST_PATH_IMAGE037
,sign表示签名,s表示需要签名的信息;
向所述第一风险等级的混合区内的车辆广播建群消息,所述建群消息表示为
Figure 998432DEST_PATH_IMAGE038
,其中,BM表示建群消息,
Figure 181152DEST_PATH_IMAGE039
表示群管理员的位置,
Figure 898572DEST_PATH_IMAGE040
表示群管理员的身份,
Figure 824940DEST_PATH_IMAGE041
表示并列;
车辆接收到所述建群消息后验证证书的有效性,如果证书有效,则回复入群请求,群管理员通过入群请求后,为群成员分配群私钥
Figure DEST_PATH_IMAGE081
及群公钥GPK;如果证书无效,则要求所述路侧单元重发假名;
通过所述路侧单元创建包含车辆真实身份和对应假名的关系映射数据库,并将所述关系映射数据库提交给所述第三方;
车辆通过群私钥
Figure 514678DEST_PATH_IMAGE081
对所需传输的数据进行加密,并使用群私钥
Figure 133879DEST_PATH_IMAGE081
对需传输的消息
Figure 807437DEST_PATH_IMAGE044
进行签名,得到加密数据
Figure 271916DEST_PATH_IMAGE045
,并将加密数据σ传输至所述路侧单元;
所述路侧单元利用群公钥GPK对包含消息
Figure 627547DEST_PATH_IMAGE044
的加密数据σ进行认证,认证表示为
Figure 417648DEST_PATH_IMAGE046
,如果认证通过,则接收消息
Figure 312923DEST_PATH_IMAGE044
当所述路侧单元接收到车辆发送的虚假消息
Figure 846673DEST_PATH_IMAGE047
或者未按约定更换假名的欺骗车辆发送的数据时,则认定该车辆为不诚信车辆,并向所述第三方请求认证该车辆的真实身份;
所述第三方根据所述关系映射数据库,得到该车辆的真实身份,并下发给所述路侧单元进行认证;若所述路侧单元认证该车辆为不可信用户或攻击者,则通知所述第三方对该车辆进行身份注销;
所述第三方将该车辆加入撤销列表,并下发给所有的路侧单元,当所述路侧单元再次接收到该车辆发出的假名更换请求时,直接拒绝该车辆的假名更换请求,以防止该车辆利用假名更换的方式获得合法身份;
所述数据属性转发子模块对第三风险等级的混合区执行所述数据属性转发通信模式,具体包括:
所述数据属性转发子模块获取所述第三风险等级的混合区内车辆的待交换数据包的剩余寿命、备份个数和字节长度,并计算待交换数据包的效用值:
Figure 104479DEST_PATH_IMAGE048
其中,
Figure 675269DEST_PATH_IMAGE049
表示效用值,
Figure 448052DEST_PATH_IMAGE050
表示待交换数据包的剩余寿命,
Figure 395280DEST_PATH_IMAGE051
表示待交换数据包的备份个数,
Figure 569909DEST_PATH_IMAGE053
表示待交换数据包的字节长度,
Figure 577180DEST_PATH_IMAGE054
Figure 571680DEST_PATH_IMAGE055
Figure 650495DEST_PATH_IMAGE056
分别为
Figure 554997DEST_PATH_IMAGE057
的最大值,
Figure 592223DEST_PATH_IMAGE058
分别为
Figure 214965DEST_PATH_IMAGE059
的权重,
Figure 894208DEST_PATH_IMAGE060
计算待交换数据的车辆的所有数据包的效用值集合E:
Figure 653217DEST_PATH_IMAGE061
其中,z表示车辆所持有数据包的数量,N+表示正整数集;
利用排序算法
Figure 861344DEST_PATH_IMAGE062
对数据包效用集合E进行排序,得到排序后的效用值集合
Figure 33700DEST_PATH_IMAGE063
Figure 123491DEST_PATH_IMAGE064
其中,
Figure 861640DEST_PATH_IMAGE065
表示最高的效用值,
Figure 381614DEST_PATH_IMAGE066
表示最低的效用值;
向所述第三风险等级的混合区内的其他车辆广播数据交换消息Q,若存在车辆响应,则双方车辆同时向所述第三方验证身份,验证身份通过后,待交换数据的车辆从排序后的效用值集合
Figure 103582DEST_PATH_IMAGE067
中,选择效用值最高的数据包
Figure 734415DEST_PATH_IMAGE068
进行投递,并做好相应的备份,其中,所述数据交换消息Q包括假名身份
Figure 592650DEST_PATH_IMAGE082
和需要交换数据包的数量
Figure 283525DEST_PATH_IMAGE070
当车辆的缓存区即将占满时,在完成一次数据交换后,删除效用值集合E中效用值最低的数据包,当再进行数据交换时,车辆的缓存区全都被占用,则删除效用值集合E中某个数据包
Figure 164893DEST_PATH_IMAGE071
,具体包括:
记录集合E中的所有数据包,并对其进行分类;具体包括:将所述数据包分为4类,其中,第1类包括最近未被访问,且效用值未修改的数据包;第2类包括最近被访问,且效用值未修改的数据包;第3类包括最近未被访问,且效用值修改的数据包;第4类包括最近被访问,且效用值被修改的数据包;
扫描第1类的所有数据包中是否存在集合E中效用值最低的数据包,若不存在,则依次扫描第2类至第4类的所有数据包,确定集合E中效用值最低的数据包的位置,并更新或删除效用值最低的数据包。
4.根据权利要求3所述的智能网联电动车的数据安全传输系统,其特征在于,所述混合区建立模块统计各个通信区域的车辆数量,并根据车辆数量,确定是否在各个通信区域建立混合区,具体包括:
所述混合区建立模块统计各个通信区域在
Figure DEST_PATH_IMAGE083
时间段内处于其通信范围内的车辆数量n,其中,Tbegin表示起始时间,Tend表示结束时间,
Figure 130575DEST_PATH_IMAGE084
表示从起始时间到结束时间的时间段;
根据车辆数量n确定是否在各个通信区域建立混合区,当n≥K时,则在该通信区域建立混合区,当n<K时,则不建立混合区,其中,K表示建立混合区的最小车辆数。
CN202110021172.7A 2021-01-08 2021-01-08 一种智能网联电动车的数据安全传输方法和系统 Active CN112351408B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110021172.7A CN112351408B (zh) 2021-01-08 2021-01-08 一种智能网联电动车的数据安全传输方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110021172.7A CN112351408B (zh) 2021-01-08 2021-01-08 一种智能网联电动车的数据安全传输方法和系统

Publications (2)

Publication Number Publication Date
CN112351408A CN112351408A (zh) 2021-02-09
CN112351408B true CN112351408B (zh) 2021-04-06

Family

ID=74427400

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110021172.7A Active CN112351408B (zh) 2021-01-08 2021-01-08 一种智能网联电动车的数据安全传输方法和系统

Country Status (1)

Country Link
CN (1) CN112351408B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113922955B (zh) * 2021-10-06 2023-07-07 烽火通信科技股份有限公司 一种xmss算法的全硬件实现架构及其系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106572088B (zh) * 2016-10-20 2019-06-14 河南工业大学 一种基于虚拟用户的车载自组织网络假名变换方法
CN107071774B (zh) * 2017-03-23 2018-04-06 郭明一 一种基于身份短群签名的vanet接入认证方法
CN107947942B (zh) * 2017-11-30 2019-08-27 安徽大学 基于群签名和信誉的车辆位置隐私保护方法
CN109362062B (zh) * 2018-11-21 2021-07-13 东北大学 基于ID-based群签名的VANETs匿名认证系统及方法

Also Published As

Publication number Publication date
CN112351408A (zh) 2021-02-09

Similar Documents

Publication Publication Date Title
Lai et al. Security and privacy challenges in 5G-enabled vehicular networks
CN110300107B (zh) 一种基于区块链的车联网隐私保护信任模型
Huang et al. Recent advances and challenges in security and privacy for V2X communications
Xia et al. Adaptive multimedia data forwarding for privacy preservation in vehicular ad-hoc networks
Raya et al. Certificate revocation in vehicular networks
Pham et al. Adaptive trust and privacy management framework for vehicular networks
CN108322486B (zh) 一种车联网云环境下面向多服务器架构的认证方法
Wei et al. A privacy-preserving fog computing framework for vehicular crowdsensing networks
CN109362062B (zh) 基于ID-based群签名的VANETs匿名认证系统及方法
CN109005542A (zh) 一种基于声誉系统的5g车联网快速消息认证方法
Vishwakarma et al. SmartCoin: A novel incentive mechanism for vehicles in intelligent transportation system based on consortium blockchain
CN110233724B (zh) 雾计算环境下基于双重假名的车联网隐私数据保护方法
WO2024152553A1 (zh) 一种用于车路云协同的车辆加密通信系统及方法
CN114286332B (zh) 一种具有隐私保护的动态高效车载云管理方法
Jamjoom et al. [Retracted] Lightweight Authenticated Privacy‐Preserving Secure Framework for the Internet of Vehicles
Qureshi et al. Authentication scheme for unmanned aerial vehicles based internet of vehicles networks
CN112351408B (zh) 一种智能网联电动车的数据安全传输方法和系统
Yelure et al. SARP: secure routing protocol using anonymous authentication in vehicular Ad-hoc networks
Mohammed et al. Efficient Blockchain-Based Pseudonym Authentication Scheme Supporting Revocation for 5G-Assisted Vehicular Fog Computing
Premasudha et al. A Review of Security Threats, Solutions and Trust Management in VANETs.
Das et al. Design of a trust-based authentication scheme for blockchain-enabled iov system
Waseem et al. Blockchain based intelligent transport system
CN114666789B (zh) 一种车联网场景下的容错聚合认证方法
CN113645028B (zh) 支持动态密钥管理的车联网条件隐私保护系统及方法
Wang et al. A consortium blockchain-based model for data sharing in Internet of Vehicles

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant