CN113852601B

CN113852601B - 一种基于智能合约的车联网矩阵计算安全卸载可验证方法

Info

Publication number: CN113852601B
Application number: CN202110917405.1A
Authority: CN
Inventors: 刘雪娇; 宋庆武; 夏莹杰
Original assignee: Hangzhou Normal University
Current assignee: Hangzhou Normal University
Priority date: 2021-08-11
Filing date: 2021-08-11
Publication date: 2023-04-28
Anticipated expiration: 2041-08-11
Also published as: CN113852601A

Abstract

本发明提出了一种基于智能合约的车联网矩阵计算安全卸载可验证方法，包括以下步骤：可信机构TA初始化整个系统，生成并公布系统公开参数；车辆有大矩阵乘法需要计算时，由于自身计算能力不足，车辆需要卸载矩阵乘法函数，可信机构TA生成公钥和公开矩阵M的验证标签，然后将验证标签发送给MEC服务器用于结果承诺的计算；车辆将私有矩阵X盲化后通过路侧单元卸载到MEC服务器，车辆生成并发送公开验证密钥给区块链上的智能合约模块，智能合约模块结合验证密钥VK来验证结果的正确性。本发明旨在保护矩阵计算卸载中数据的机密性，并实现对结果正确性的验证，协助车辆对计算结果进行判断，从而提高车联网边缘计算卸载的安全性和可靠性。

Description

一种基于智能合约的车联网矩阵计算安全卸载可验证方法

技术领域

本发明涉及一种基于智能合约的车联网矩阵计算安全卸载可验证方法，具体涉及矩阵变换技术，公开可验证算法和区块链技术，为车联网环境中矩阵计算卸载提供安全卸载以及结果可验证的方法，属于车联网安全领域。

背景技术

车联网中计算资源受限的车辆倾向于将其计算密集型任务卸载给移动边缘计算(Mobile Edge Computing,MEC)服务器从而减轻自身的计算压力。增强现实、视频流处理、自动驾驶等应用中都存在大量的矩阵计算，因此本发明主要解决的是车联网环境中大矩阵乘法计算卸载的问题。车辆计算卸载的数据中通常包含一些敏感信息，例如车辆的位置和行驶轨迹等；此外由于MEC服务器处在开放式的网络环境中，恶意节点可能会劫持网络数据流或者攻击MEC服务器，造成任务的计算结果不正确，如果车辆使用错误的计算结果将误导车辆，危害车辆驾驶安全。

经对现有技术文献的检索发现，由于基于边缘服务器的计算卸载有高带宽、低延时等特点，更加适用于车联网场景，因此在车联网中是一种主流的计算卸载方式。2020年发表于《IEEE Transactions on Intelligent Transportation Systems》的论文《Blockchain-based secure computation offloading in vehicular networks》中提出了基于区块链的车联网安全计算卸载框架，车辆可以将其任务卸载到云或边缘服务器，使用智能合约技术来实现访问控制，有效检测和防止车辆和其他设备的非法卸载行为，然而如何在车辆计算任务卸载过程中保证数据的机密性，同时可以验证计算结果的正确性是一个亟待解决的问题。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于智能合约的车联网矩阵计算安全卸载可验证方法，车辆在卸载矩阵计算前盲化矩阵数据，MEC服务器计算完成后需要提供结果承诺，然后利用区块链上的智能合约模块来验证结果的正确性。该方法在保护数据机密性的同时能够对MEC服务器计算结果进行验证，从而协助车辆对是否接受计算结果做出判断。

为实现上述目的，本发明首先由可信机构TA生成公共参数，并结合公开矩阵生成对应公钥和验证标签。车辆使用矩阵变换技术将私有矩阵盲化，并且生成公开验证密钥，用于协助智能合约模块验证结果的正确性。MEC服务器通过路侧单元收到盲化后的车辆私有矩阵和可信机构TA发送的公开矩阵和验证标签后，计算矩阵乘法的结果，同时生成对结果正确性的承诺，最后MEC服务器将计算结果发送给车辆，同时将结果承诺发送给智能合约模块。智能合约模块收到MEC服务器对结果的承诺后，结合公钥和验证密钥来验证MEC服务器计算是否正确，并把验证结果发布到区块链上。最后车辆通过查询区块链上的验证结果判断MEC服务器返回的计算结果的正确性。

本发明的技术方案为：

一种基于智能合约的车联网矩阵计算安全卸载可验证方法，其特征在于，所述车联网矩阵计算安全卸载可验证方法采用车联网系统实现，所述车联网系统包括安装在车辆上的车载单元、路侧单元RSU、可信机构TA和MEC服务器，车载单元与路侧单元RSU网络连接，路侧单元RSU与可信机构TA及MEC服务器网络连接，对矩阵计算结果的验证在区块链上的智能合约模块进行；

所述车联网矩阵计算安全卸载可验证方法包括以下步骤：

S1.可信机构TA初始化整个系统，生成并公布系统公开参数；

S2.车辆有大矩阵乘法需要计算时，由于自身计算能力不足，车辆需要卸载矩阵乘法函数Y＝F(X)＝M×X，其中矩阵M是公开的，矩阵X是车辆的私有输入，可信机构TA生成公钥和公开矩阵M的验证标签，然后将证标签发送给MEC服务器用于结果承诺的计算；

S3.车辆将私有矩阵X盲化后通过路侧单元卸载到MEC服务器，车辆生成并发送公开验证密钥给区块链上的智能合约模块，智能合约模块结合验证密钥VK来验证结果的正确性；

S4.MEC服务器收到卸载的矩阵后，计算公矩阵M和矩阵X的乘积，计算完成后将结果发送给车辆，为了承诺计算结果的正确性，MEC服务器结合验证标签生成结果承诺，然后将结果和结果承诺发送给区块链上的智能合约模块；

S5.对MEC服务器计算结果的验证，由区块链上的智能合约模块自动执行，智能合约模块结合车辆提交的验证密钥VK和MEC服务器提交的结果承诺运行相关验证算法，执行完成后把结果记录在区块链上；

S6.车辆收到MEC服务器的计算结果后，通过查询区块链上的验证结果，来决定是否接受MEC服务器的计算结果。

所述的一种基于智能合约的车联网矩阵计算安全卸载可验证方法，其特征在于，所述步骤S1中系统初始化过程包括：

S11.可信机构TA设置两个具有相同大素数p阶且满足一个双线性映射

的循环群

S12.可信机构TA分别从循环群

和

中获得两个生成元g,h，从阶为p的整数群

选取一个元素δ，计算

S13.可信机构TA发布公开参数

所述的一种基于智能合约的车联网矩阵计算安全卸载可验证方法，其特征在于，所述步骤S2中可信机构TA生成公钥和验证标签过程包括：

S21.车辆提取矩阵乘法函数

用于计算卸载，其中矩阵M是公开的，矩阵X是车辆的私有输入，然后车辆将公开矩阵M发送给可信机构TA；

S22.可信机构TA在收到公开矩阵M后，随机生成两个辅助向量

计算

和PK₂＝(PK₂₁，PK₂₂，…，PK_2n)，

生成公钥PK＝(PK₁,PK₂)；

S23.可信机构TA计算

m＝s×M＝(m₁,…m_n)，验证标签T＝(t₁,t₂,…t_n),其中，

S24.可信机构TA将验证标签T和公开矩阵M发送给MEC服务器。

所述的一种基于智能合约的车联网矩阵计算安全卸载可验证方法，其特征在于，所述步骤S3中车辆盲化矩阵和生成验证密钥过程包括：

S31.为了保护矩阵X中数据的机密性，车辆随机生成的两个向量

并计算Z＝uv，得到一个和矩阵X大小相同的矩阵Z，然后执行计算

其中

这里的x_i,j和z_i,j分别代表矩阵X和矩阵Z的第i行和第j列；

S32.车辆将盲化后的矩阵

通过路侧单元RSU发送给MEC服务器；

S33.车辆利用可信机构TA发布的公钥PK₂和

中的元素计算公开验证密钥VK＝(VK₁,PP₂,…,VK_m),其中

S34.车辆把验证密钥VK发送给部署在区块链上的智能合约模块，智能合约模块结合VK来验证结果的正确性。

所述的一种基于智能合约的车联网矩阵计算安全卸载可验证方法，其特征在于，所述步骤S4中MEC服务器计算矩阵乘法过程包括：

S41.MEC服务器在收到矩阵

后，结合验证标签T，利用自身的计算资源来计算结果

然后将计算结果

发送给车辆；

S42.为了承诺计算结果是正确的，MEC服务器生成结果承诺π＝(π₁,π₂,…,π_m)，

S43.MEC服务器将计算结果包含结果承诺π发送给区块链上的智能合约模块。

所述的一种基于智能合约的车联网矩阵计算安全卸载可验证方法，其特征在于，所述步骤S5中智能合约模块验证结果正确性过程包括：

S51.可信机构TA与车辆、MEC服务器的智能合约执行条件为：车辆提交验证密钥VK和MEC服务器提交结果承诺π；

S52.区块链上的该智能合约将在m(1≤j≤m)范围内验证等式

是否成立，如果这里的m个方程都成立，则验证通过，否则验证失败不通过；

S53.智能合约模块将验证结果发布到区块链上，被共识后将记录在区块链上。

所述的一种基于智能合约的车联网矩阵计算安全卸载可验证方法，其特征在于，所述步骤S6中车辆处理计算结果过程包括：

S61.车辆在收到计算结果后，查询区块链上记录的验证结果；

S62.如果验证结果为错误，车辆直接丢弃收到的

S63.如果验证结果为正确，车辆将接受MEC服务器发送的计算结果并计算：

得到最终公开矩阵M和私有矩阵X相乘的结果Y。

本发明的显著效果在于针对车联网下的矩阵计算卸载的过程中，MEC服务器计算结果可能不正确的问题，利用矩阵变换算法、公开可验证算法和区块链技术，实现了通过智能合约技术验证计算结果的功能，从而协助车辆对计算结果做出判断，同时通过矩阵变换算法盲化车辆的私有矩阵保护数据机密性。本发明旨在保护矩阵计算卸载中数据的机密性，并实现对结果正确性的验证，协助车辆对计算结果进行判断，从而提高车联网边缘计算卸载的安全性和可靠性。

附图说明

图1为本发明提供的一种基于智能合约的车联网矩阵计算安全卸载可验证方法流程图；

图2为本发明提供的一种基于智能合约的车联网矩阵计算安全卸载可验证方法原理图。

具体实施方法

以下结合附图和实施例对本发明的技术方案作进一步详细说明。以下实施例在以本发明技术方案为前提下进行实施，给出了详细的实施方式和过程，但本发明的保护范围不限于下述的实施例。

为了更好地理解本实施例提出的方法，选取一次车辆矩阵计算卸载的过程作说明。

如本发明的方法应用场景如图2所示，本实施例具体内容如下：

一种基于智能合约的车联网矩阵计算安全卸载可验证方法，所述车联网矩阵计算安全卸载可验证方法采用车联网系统实现，所述车联网系统包括安装在车辆上的车载单元、路侧单元RSU、可信机构TA和MEC服务器，车载单元与路侧单元RSU通过无线网络相连接，路侧单元RSU与可信机构TA及MEC服务器通过有线网络相连接，对矩阵计算结果的验证在区块链上的智能合约模块进行。

所述车联网矩阵计算安全卸载可验证方法包括以下步骤：

S1.系统初始化

可信机构TA执行系统初始化操作，生成公开参数

其中

为两个大素数p阶的循环群，这两个循环群满足双线性映射

分别为循环群

和

中的两个生成元，从阶为p的整数群

选取一个元素δ，计算

最后可信机构TA发布公开参数PP。

S2.可信机构TA生成公钥和验证标签

当车辆有大矩阵乘法需要计算时，由于自身计算能力不足，车辆需要卸载矩阵乘法函数

其中矩阵M是公开的，矩阵X是车辆的私有输入。在本实施例中我们取m＝50，n＝80，即公开矩阵M是50×80的矩阵，包含4000个数据元，私有矩阵X是80×50的矩阵，同样包含4000个数据元车辆，然后车辆将公开矩阵M发送给可信机构TA。

为了生成公钥和公开矩阵M的验证标签，可信机构TA在收到矩阵M后，随机生成两个向量

计算

和PK₂＝(PK₂₁,PK₂₂,…,PK_2n)，

生成公钥PK＝(PK₁,PK₂)。

随后可信机构TA计算

m＝s×M＝(m₁,…m₈₀)，验证标签T＝(t₁,t₂,…t₈₀),其中，

最后可信机构TA将验证标签T和公开矩阵M发送给MEC服务器。

S3.车辆盲化矩阵和生成验证密钥

为了保护车辆私有输入的矩阵X中数据的机密性，车辆需要盲化私有矩阵X，车辆随机生成的两个向量

其中

这里的x_i,j和z_i,j分别代表矩阵X和矩阵Z的第i行和第j列，最后车辆将盲化后的矩阵

通过路侧单元RSU发送给MEC服务器。

随后，车辆将利用可信机构TA发布的公钥PK₂和

中的元素计算公开验证密钥

VK＝(VK₁,VK₂,…,VK₅₀),其中

并把VK发送给部署在区块链上的智能合约模块。

S4.MEC服务器计算矩阵乘法

MEC服务器在收到矩阵

后，结合验证标签T，利用自身的计算资源来计算结果

计算完成后将结果发送给车辆，并且，为了承诺计算结果是正确的，MEC服务器生成结果承诺π＝(π₁,π₂,…,π₅₀),其中

然后将计算结果包含承诺π发送给智能合约模块。

S5.智能合约模块验证结果正确性

可信机构TA与车辆、MEC服务器的智能合约执行条件为：车辆提交验证密钥VK和MEC服务器提交结果承诺π。

区块链上的该智能合约将在m＝50范围内验证等式

是否成立，在本实施例中，如果这里的50个方程都成立，则验证通过记录为1，否则验证失败记录为0，最后智能合约模块将验证结果发布并记录在区块链上。

S6.车辆处理计算结果

车辆在收到MEC服务器计算结果

后，查询区块链上记录的验证结果。如果查询验证结果为1，则接受MEC服务器发送的计算结果并执行计算：

得到最终结果Y；如果查询验证结果为0，车辆将直接丢弃收到的

Claims

1.一种基于智能合约的车联网矩阵计算安全卸载可验证方法，其特征在于，所述车联网矩阵计算安全卸载可验证方法采用车联网系统实现，所述车联网系统包括安装在车辆上的车载单元、路侧单元RSU、可信机构TA和MEC服务器，车载单元与路侧单元RSU网络连接，路侧单元RSU与可信机构TA及MEC服务器网络连接，对矩阵计算结果的验证在区块链上的智能合约模块进行；

所述车联网矩阵计算安全卸载可验证方法包括以下步骤：

S1.可信机构TA初始化整个系统，生成并公布系统公开参数，系统初始化过程包括：