CN114286332A - 一种具有隐私保护的动态高效车载云管理方法 - Google Patents

一种具有隐私保护的动态高效车载云管理方法 Download PDF

Info

Publication number
CN114286332A
CN114286332A CN202111492444.8A CN202111492444A CN114286332A CN 114286332 A CN114286332 A CN 114286332A CN 202111492444 A CN202111492444 A CN 202111492444A CN 114286332 A CN114286332 A CN 114286332A
Authority
CN
China
Prior art keywords
vehicle
key
group
cloud
mounted cloud
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111492444.8A
Other languages
English (en)
Other versions
CN114286332B (zh
Inventor
肖敏
姚涛
黄永洪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Dayu Chuangfu Technology Co ltd
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN202111492444.8A priority Critical patent/CN114286332B/zh
Publication of CN114286332A publication Critical patent/CN114286332A/zh
Application granted granted Critical
Publication of CN114286332B publication Critical patent/CN114286332B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提出了一种具有隐私保护的动态高效车载云管理方法,包括车载云管理系统初始化;车辆用户向TA进行注册;TPD对注册后的车辆用户生成假名以及假名对应的公私钥;车辆用户对各自的闲置资源进行共享,形成车载云;车载云中的用户对自己的服务需求加密;并将加密密文以及签名广播给其他用户;其他用户对接收到的签名进行验证,若验证通过,则对密文解密得到服务需求消息;若验证不通过,则该用户为恶意用户;更新车载云中的群密钥;本发明设计一个可匿名认证和高效的非对称群密钥协商协议,并基于此协议和一个支持批量验证的轻量级签名机制构建了一种具有隐私保护的动态高效车载云管理方法,满足车载云的高安全性和时效性约束。

Description

一种具有隐私保护的动态高效车载云管理方法
技术领域
本发明属于车载云通信安全、可匿名认证非对称群密钥协商领域,具体涉及一种具有隐私保护的动态高效车载云管理方法。
背景技术
随着车载网(Vehicular Ad-hoc Network,VANET)以及自动驾驶汽车技术的发展,汽车正在成为一个信息集成的信息系统。大量数据由嵌入式传感器收集,通过车与车(Vehicle-to-Vehicle,V2V)或车与基础设施(Vehicle-to-Infrastructure,V2I)通信实现相邻车辆以及路边单元(Road Side Unit,RSU)实时交换交通安全消息,提高道路交通的效率和增强安全性。大量数据的处理和共享可能超出单个车辆的计算和存储能力,任务外包是有效的解决方案。但是,车载网数据具有较强的时空有效性(即局部有效性、局部兴趣和短的生存期),只在特定的时间和特定的范围内有效,传统的集中式云计算模式会造成大的延迟和成本。车载云计算(Vehicle Cloud Computing,VCC)充分利用车辆和路边基础设施的存储、通信和计算能力,实现数据本地化的分布式协同处理,局部区域内的车辆和传感器生成数据(速度、位置、道路状况、事故报告等),这些数据在附近存储,并在其生命周期内由邻近车辆处理和消耗,保证车辆决策的实时性和有效性,实现智能交通管理。
和传统具有固定的云服务供应商和基础设施的云计算不同,车辆高速移动且由车主自主确定是否贡献资源参与云计算,因此,车辆云具有高度的动态性和自组织性,这给车载云的管理带来挑战。与传统的车载网安全一样,在整个车载云计算过程中,都需要保护车辆的身份和位置隐私,但车载网的主要任务是安全交互交通信息并验证消息的完整性和真实性,多为群体验证,不需要提前建立信任,所以具有不可链接的假名机制就能较好地实现匿名认证和隐私保护。在车辆云情景中首先需要安全机制在参与云计算的车辆之间建立基本的信任关系,形成车辆云的基本服务团体,同时还需要进行实时地成员动态管理和云服务的提供与获取管理,更多地需要一对一的通信验证。显然,传统的车载网的认证和隐私保护机制难以直接应用于车辆云环境下。
发明内容
为解决以上现有技术存在的问题,本发明提出了一种具有隐私保护的动态高效车载云管理方法,该方法包括:车载云管理系统,该系统包括可信权威TA和车辆用户组成的车载云;通过车载云管理系统进行动态车载云管理的过程包括:
S1:车载云管理系统初始化,根据初始化的车载云管理系统生成系统密钥;
S2:车辆用户向可信权威TA进行注册;
S3:车辆的防篡改设备TPD对注册后的车辆用户生成假名以及假名对应的公私钥;
S4:各个车辆用户对各自的闲置资源进行共享,形成车载云;
S5:车载云用户采用群加密密钥加密自己的服务需求;并将加密后的服务需求以及签名广播给车载云成员;云成员对接收到的签名进行验证,若验证通过,则采用群解密密钥解密密文得到服务需求消息;若验证不通过,则该用户为恶意用户;
S6:当有车辆加入或离开车载云时,更新车载云中的群密钥;
S7:可信权威TA采用系统私钥对恶意用户身份进行解析,得到恶意用户车辆信息,对恶意车辆进行标记。
优选的,生成系统公共参数的过程包括:向车载云管理系统输入一个安全参数;可信权威TA根据输入的安全参数定义加法循环群、乘法循环群、双线性映射以及哈希函数;可信权威TA选择一个随机数作为系统私钥,并根据系统私钥计算系统公钥;可信权威TA保存系统私钥,将系统公钥公布到系统中。
优选的,车辆用户向可信权威TA进行注册包括:
S21:车辆用户向可信权威TA提交信息注册请求;
S22:可信权威TA接收到信息注册请求后,通过安全信道向注册的车辆用户分配一个唯一ID以及登录防篡改设备TPD的口令PWD,并将ID、PWD以及系统私钥存储到防篡改设备TPD中;
S23:当系统私钥更新后,防篡改设备TPD重新加载车辆信息。
优选的,车辆的防篡改设备TPD对注册后的车辆用户生成假名以及假名对应的公私钥的过程包括:
S31:注册车辆向防篡改设备TPD输入可信权威TA分发的ID以及登录防篡改设备TPD的口令PWD;
S32:防篡改设备TPD对注册车辆输入的ID和PWD进行验证,若输入的ID、PWD与防篡改设备TPD中存储的ID、PWD一致,则防篡改设备TPD接受该车辆请求;若不一致,则防篡改设备TPD拒绝该车辆请求;
S33:防篡改设备TPD选取一个随机数,根据选取的随机数利用系统公钥PKpub和车辆的真实身份
Figure BDA0003398902420000031
生成车辆ui的假名
Figure BDA0003398902420000032
S34:防篡改设备TPD根据车辆ui的假名和系统私钥计算假名对应的公私钥
Figure BDA0003398902420000033
S35:将车辆ui的假名和公私钥
Figure BDA0003398902420000034
发送给车辆用户,其中
Figure BDA0003398902420000035
表示车辆ui假名对应的公钥,
Figure BDA0003398902420000036
表示车辆ui假名对应的私钥。
优选的,构建车载云的过程包括:
S41:车载云发起者um对构建车载云的请求消息进行签名,将车载云发起者的假名、公私钥以及签名
Figure BDA0003398902420000037
进行广播;其中,Mm表示车载云发起者的请求消息,
Figure BDA0003398902420000038
表示车载云发起者的假名,
Figure BDA0003398902420000039
表示车辆ui假名对应的公钥,
Figure BDA00033989024200000310
表示请求消息的签名;
S42:周边车辆接收到消息
Figure BDA00033989024200000311
后,对消息进行验证,并生成响应消息Mx,对相应消息进行签名,并将签名后的消息广播给其他车辆;
S43:每一个接收到消息且有意愿参与车载云的车辆批量验证接收的响应消息并发布通过验证的车辆假名和公钥信息列表,所有列表的交集为参与构建车载云的车辆集合,设为{ui,i=1,2,...,n},其中um为管理员;
S44:{ui,i=1,2,...,n}选择一个随机数,根据选取的随机数计算群密钥参数,并将群密钥参数发送给车辆集合中的其他车辆;
S45:车辆集合中的车辆接收到其他车辆发送的群密钥参数后计算车载云密钥所需要的参数,并根据得到的参数计算车载云密钥;其中群解密密钥由车辆用户保存,群加密密钥由管理员广播到系统中;
S46:云管理员生成云信息
Figure BDA0003398902420000041
广播给周边车辆;其中,Mvc表示车载云提供的资源集合,Tvc表示时间戳,EKvc表示群加密密钥,PPLvc表示车载云中提供服务的所有车辆的公钥对列表,
Figure BDA0003398902420000042
表示签名。
进一步的,计算车载云密钥所需要的参数包括:根据车辆集合中所有车辆的假名对应的公私钥以及群密钥参数计算车载云密钥所需要的参数;其中计算参数的公式为:
Figure BDA0003398902420000043
Figure BDA0003398902420000044
其中,Γ表示群加密密钥参数,n表示车辆集合中的车辆个数,Ωj表示群解密密钥参数,Ni,j表示群密钥参数。
进一步的,根据得到的参数计算车载云密钥的过程包括:根据车辆的假名对应的公私钥以及计算的群密钥参数计算群解密密钥和群加密密钥,其计算公式为:
Figure BDA0003398902420000045
EKvc=e(Γ,DKvc)
其中,DKvc表示群解密密钥,
Figure BDA0003398902420000046
表示,Ωj表示群解密密钥参数,EKvc表示群加密密钥,e表示双线性映射函数,Γ表示群加密密钥参数,DKvc表示群解密密钥。
优选的,更新车载云中的群密钥包括:车辆加入车载云时的群密钥更新过程以及车辆离开车载云时的群密钥更新过程。
进一步的,车辆加入车载云时的群密钥更新过程包括:
步骤1:待加入车载云的车辆用户选择一个随机数,利用所有云成员的公钥计算出对应的群密钥参数,广播对应的群密钥参数、假名、假名对应的公钥、消息及消息的签名给所有的云成员;
步骤2:云管理员验证接收到的消息,若验证失败,则拒绝该车辆加入车载云,若验证成功,则选择一个随机数,用云成员的公钥计算对应的群密钥参数,并将计算出的群密钥参数发送给车载云中成员;
步骤3:原云成员计算新的群解密密钥和群加密密钥;
步骤4:新加入的成员利用云管理员发送的参数计算群解密密钥和群加密密钥。
进一步的,车辆离开车载云时的群密钥更新过程包括:
步骤1:离开的成员通过群加密密钥加密离开的消息Leave,并将加密后的消息发送给群成员;
步骤2:群管理员通过群解密密钥解密得到消息Leave;
步骤3:选择一个随机数,利用其余云成员的公钥计算对应的群密钥参数并发送给对应的成员;
步骤4:群成员计算新的群解密密钥和群加密密钥。
1、设计了一个可匿名认证和高效的非对称群密钥协商协议,利用一次性使用的假名技术保护了车辆身份和位置隐私,使用签名技术保证了消息源认证,消息完整性,以此实现了消息的匿名认证。
2、基于可匿名认证和高效的非对称群密钥协商协议以及一个支持批量验证的轻量级签名机制构建了一种具有隐私保护的动态高效车载云管理方法,车载云形成后,车辆可以随时动态加入或离开。当有车辆加入或离开后,更新群加密密钥和群解密密钥以保证密钥的前向安全性。
3、使用假名机制保护车辆身份隐私,并且防止恶意车辆逃避安全追踪。
附图说明
图1为本发明的系统模型图;
图2为本发明的流程框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明中包括两种实体,分别为TA和车辆;TA是一个被广泛认可的、安全可靠的实体,负责生成系统的公共参数和车辆的登记注册。它是唯一可以追踪车辆真实身份的实体;车辆:每个车辆都配有一个车载单元(Onboard Unit,OBU)和一个安全的TPD。OBU具有计算、存储和通信资源,TPD负责存储安全参数,生成伪身份。
一种具有隐私保护的动态高效车载云管理方法,如图1所示,包括:车载云管理系统,该系统包括可信权威TA和车辆用户组成的车载云;如图2所示,通过车载云管理系统进行动态车载云管理的过程包括:
S1:车载云管理系统初始化,根据初始化的车载云管理系统生成系统密钥;
S2:车辆用户向可信权威TA进行注册;
S3:防篡改设备TPD对注册后的车辆用户生成假名以及假名对应的公私钥;
S4:各个车辆用户对各自的闲置资源进行共享,形成车载云;
S5:车载云用户采用群加密密钥加密自己的服务需求;并将加密后的服务需求以及签名广播给车载云成员;云成员对接收到的签名进行验证,若验证通过,则采用群解密密钥解密密文得到服务需求消息;若验证不通过,则该用户为恶意用户;
S6:当有车辆加入或离开车载云时,更新车载云中的群密钥;
S7:可信权威TA采用系统私钥对恶意用户身份进行解析,得到恶意用户车辆信息,对恶意车辆进行标记。
生成系统公共参数的过程包括:向车载云管理系统输入一个安全参数;可信权威TA根据输入的安全参数定义加法循环群、乘法循环群、双线性映射以及哈希函数;可信权威TA选择一个随机数作为系统私钥,并根据系统私钥计算系统公钥;可信权威TA保存系统私钥,将系统公钥公布到系统中。具体的,
S11:输入一个安全参数λ,TA定义加法循环群G1和乘法循环群G2,P是G1的生成元,G1和G2有相同的素数阶q。在这两个群上定义如下双线性映射e:G1G1→G2,以及哈希函数H1,H2,H3,
Figure BDA0003398902420000071
S12:选择随机数
Figure BDA0003398902420000072
作为系统私钥,利用系统私钥计算出系统公钥PKpub=s·P;其中,PKpub表示系统公钥,s表示系统私钥,P表示G1的生成元。
S13:保存系统私钥,将系统公共参数公布到系统中去。
车辆用户向可信权威TA进行注册包括:
S21:车辆用户向可信权威TA提交信息注册请求;
S22:可信权威TA接收到信息注册请求后,通过安全信道向注册的车辆用户分配一个唯一ID以及登录防篡改设备TPD的口令PWD,并将ID、PWD以及系统私钥发送到防篡改设备TPD中;
S23:当系统私钥更新后,防篡改设备TPD重新加载车辆信息。
防篡改设备TPD对注册后的车辆用户生成假名以及假名对应的公私钥的过程包括:
S31:注册车辆向防篡改设备TPD输入可信权威TA分发的ID以及登录防篡改设备TPD的口令PWD;
S32:防篡改设备TPD对注册车辆输入的ID和PWD进行验证,若输入的ID、PWD与防篡改设备TPD中存储的ID、PWD一致,则防篡改设备TPD接受该车辆请求;若不一致,则防篡改设备TPD拒绝该车辆请求;
S33:防篡改设备TPD选取一个随机数
Figure BDA0003398902420000081
根据选取的随机数利用系统公钥PKpub和车辆的真实身份
Figure BDA0003398902420000082
生成车辆ui的假名
Figure BDA0003398902420000083
Figure BDA0003398902420000084
其中,
Figure BDA0003398902420000085
表示假名的组件,
Figure BDA0003398902420000086
表示假名的组件,
Figure BDA0003398902420000087
表示车辆的真实身份,
Figure BDA0003398902420000088
表示异或函数,H1表示哈希函数。
S34:防篡改设备TPD根据车辆ui的假名和系统私钥计算假名对应的公私钥
Figure BDA0003398902420000089
Figure BDA00033989024200000810
Figure BDA00033989024200000811
其中,
Figure BDA00033989024200000812
表示车辆ui假名对应的私钥,αi表示假名的哈希摘要,
Figure BDA00033989024200000813
表示车辆ui假名对应的公钥。
S35:将车辆ui的假名和公私钥
Figure BDA00033989024200000814
发送给车辆用户,其中
Figure BDA00033989024200000815
表示车辆ui假名对应的公钥,
Figure BDA00033989024200000816
表示车辆ui假名对应的私钥。
构建车载云的过程包括:一个车辆想要联合其他车辆一起共享闲置的资源形成车载云,对构建车载云的请求消息Mm进行签名,然后广播给周边车辆,周边车辆验证通过后生成响应消息,对响应消息进行签名后广播给其他周边车辆,最终验证成功确定参与车载云计算的车辆集合。然后集合中所有车辆计算群解密密钥和群加密密钥。具体步骤为:
S41:车载云发起者um对构建车载云的请求消息进行签名,将车载云发起者的假名、公私钥以及签名
Figure BDA00033989024200000817
进行广播;其中,Mm表示车载云发起者的请求消息,
Figure BDA00033989024200000818
表示车载云发起者的假名,
Figure BDA00033989024200000819
表示车辆ui假名对应的公钥,
Figure BDA0003398902420000091
表示请求消息的签名;
其中S41的签名算法包括如下步骤:
S411:签名者选择一个随机数
Figure BDA0003398902420000092
计算部分签名RiriP∈G1以及消息的摘要
Figure BDA0003398902420000093
其中,Mi表示需要签名的消息。
S412:签名者利用私钥和消息摘要计算另一部分签名
Figure BDA0003398902420000094
得到消息的签名为
Figure BDA0003398902420000095
S413:签名者公开信息
Figure BDA0003398902420000096
便于接收者进行验证;
S414:消息接收者可以对消息进行认证,判断该消息是否来源于合法用户及其消息是否完整。
判断该消息是否来源于合法用户及其消息是否完整包括:消息接收者接收到消息
Figure BDA0003398902420000097
后,利用签名者假名对应的公钥来验证签名的有效性,首先计算
Figure BDA0003398902420000098
然后验证等式
Figure BDA0003398902420000099
是否成立。若等式成立,则说明该消息签名有效;否则,该签名无效,接收者丢弃该消息;假设消息接收者收到需要验证的n个不同消息
Figure BDA00033989024200000910
Figure BDA00033989024200000911
首先统一计算
Figure BDA00033989024200000912
中各项,并判断等式是否成立,同时验证这n个签名是否有效。
S42:周边车辆集合为U={u1,u2,...,uz},周边车辆收到消息
Figure BDA00033989024200000913
后,如果有意愿参与云计算,则验证消息并生成响应消息Mx,对响应消息进行签名后,广播
Figure BDA00033989024200000914
给其他周边车辆;
S43:U中每一个接收到消息并且有意愿参与车载云的车辆可以批量验证收到的响应消息并发布通过验证的车辆假名和公钥信息列表,所有列表的交集为参与构建车载云的车辆集合,设为{ui,i=1,2,...,n},其中um为管理员。
S44:ui(i=1,2,...,n)选择一个随机数,根据选取的随机数计算群密钥参数,并将群密钥参数发送给车辆集合中的其他车辆;
计算群密钥参数的公式为:
Figure BDA0003398902420000101
S45:车辆集合中的车辆接收到其他车辆发送的群密钥参数{N1,j,...,Nj1,j,Nj+1,j,...,Nn,j}后计算车载云密钥所需要的参数
Figure BDA0003398902420000102
Figure BDA0003398902420000103
并根据得到的参数计算车载云的群解密密钥
Figure BDA0003398902420000104
和群加密密钥EKvc=e(Γ,DKvc);其中群解密密钥由车辆用户保存,群加密密钥由管理员广播到系统中;其中,Γ表示群加密密钥参数,n表示车辆集合中的车辆个数,j表示群解密密钥参数,Ni,j表示群密钥参数。
S46:云管理员生成云信息
Figure BDA0003398902420000105
广播给周边车辆,其中Mvc包括该车载云能够提供的资源集合,PPLvc是车载云中提供服务的所有车辆ui(i=1,2,...,n)的假名和公钥对列表,即
Figure BDA0003398902420000106
Tvc是时间戳,指车载云开始提供服务的时间,
Figure BDA0003398902420000107
是对该消息的签名。
云用户利用群加密密钥加密自己的服务需求得到密文,广播密文以及消息的签名给车载云成员,云成员收到消息后,验证消息的签名,验证通过用群解密密钥解密密文得到服务需求消息,具体过程包括:
S51:车辆uuser想请求云服务,Muser表示服务需求且
Figure BDA0003398902420000108
然后选择一个随机数
Figure BDA0003398902420000109
S52:利用群加密密钥加密服务需求消息得到密文(U,V),其中
Figure BDA00033989024200001010
S53:广播密文、假名、假名对应的公钥以及服务需求消息的签名
Figure BDA00033989024200001011
给车载云成员;
S54:车载云成员收到消息后,通过S414中步骤验证消息的签名是否合法;
S55:验证通过后,用群解密密钥解密密文得到服务需求消息Muser,解密过程如下所示:
Figure BDA0003398902420000111
更新车载云中的群密钥包括:车辆加入车载云时的群密钥更新过程以及车辆离开车载云时的群密钥更新过程。
车辆加入车载云时的群密钥更新过程包括:
步骤1:新成员选择一个随机数
Figure BDA0003398902420000112
利用所有云成员的公钥计算出对应的群密钥参数
Figure BDA0003398902420000113
然后广播对应的群密钥参数、假名、假名对应的公钥、消息及消息的签名
Figure BDA0003398902420000114
给所有的云成员;
步骤2:云管理员验证接收到的消息;
步骤3:验证成功后,选择一个随机数
Figure BDA0003398902420000115
用云成员的公钥计算对应的群密钥参数
Figure BDA0003398902420000116
发送N′m,j(j=1,2,...,n,j≠m)给车载云中成员uj,并声明有一个新成员加入;
步骤4:群成员uj收到云管理员发给自己的N′m,j后,计算
Figure BDA0003398902420000117
θj=δ′j+DKvc;云管理员um选择一个随机数
Figure BDA0003398902420000118
计算
Figure BDA0003398902420000119
χm=θm+λ·P,
Figure BDA00033989024200001110
然后发送(χm,μm)给新成员ujoin。原云成员计算
Figure BDA00033989024200001111
然后计算新的群解密密钥
Figure BDA00033989024200001112
群加密密钥EK′vc=e(Γ,DK′vc)。其中,δ′j表示群密钥参数,N′m,j表示群密钥参数,
Figure BDA00033989024200001113
表示车辆uj假名对应的私钥的逆,θj表示群解密密钥参数,Γ′表示群加密密钥参数,Nl,j表示群密钥参数。
步骤5:新加入的成员利用云管理员发送的参数计算群解密密钥和群加密密钥;新加入的成员ujoin计算
Figure BDA00033989024200001114
然后计算群解密密钥
Figure BDA0003398902420000121
群加密密钥EK′vce(Γ,DK′vc)。其中,χm表示群解密密钥参数,
Figure BDA0003398902420000122
表示群解密密钥参数,mjoin表示一个随机数。
车辆离开车载云时的群密钥更新过程包括:
步骤1:离开的成员通过群加密密钥EKvc加密离开的消息Leave给群成员;
步骤2:群管理员通过群解密密钥DKvc解密得到消息Leave;
步骤3:选择一个随机数
Figure BDA0003398902420000123
计算
Figure BDA0003398902420000124
然后发送N″m,j给对应的成员uj,并声明更新群密钥;
步骤4:群成员uj收到um和uleave发送的消息后,计算Ω″j=Ωj-Nleave,j
Figure BDA0003398902420000125
然后计算群解密密钥
Figure BDA0003398902420000126
和群加密密钥EK″vc=e(Γ″,DK″vc)。其中,N″m,j表示,Ω″表示,Γ″表示,DKvc表示,EK″vc表示。
车辆有恶意行为时,TA利用系统私钥和车辆的假名计算车辆的真实身份的过程包括:
S71:发现一个车辆的恶意行为后,云用户或者云管理员可以提交证据给TA进行追踪;
S72:证据属实,TA会利用系统私钥和车辆的假名
Figure BDA0003398902420000127
在一定时间内计算出车辆的真实身份
Figure BDA0003398902420000128
S73:将该车辆移除,同时为了保护车辆的隐私,并将车辆的真实身份发送给可信方,恶意的车辆将会受到可信方的惩罚。
以上所举实施例,对本发明的目的、技术方案和优点进行了进一步的详细说明,所应理解的是,以上所举实施例仅为本发明的优选实施方式而已,并不用以限制本发明,凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种具有隐私保护的动态高效车载云管理方法,包括:车载云管理系统,该系统包括可信权威TA和车辆用户组成的车载云;其特征在于,通过车载云管理系统进行动态车载云管理的过程包括:
S1:车载云管理系统初始化,根据初始化的车载云管理系统生成系统密钥;
S2:车辆用户向可信权威TA进行注册;
S3:车辆的防篡改设备TPD对经过注册的车辆用户生成假名以及假名对应的公私钥;
S4:各个车辆用户对各自的闲置资源进行共享,形成车载云;
S5:车载云用户采用群加密密钥加密自己的服务需求;并将加密后的服务需求以及签名广播给车载云成员;云成员对接收到的签名进行验证,若验证通过,则采用群解密密钥解密密文得到服务需求消息;若验证不通过,则该用户为恶意用户;
S6:当有车辆加入或离开车载云时,更新车载云中的群密钥;
S7:可信权威TA采用系统私钥对恶意用户身份进行解析,得到恶意用户车辆信息,对恶意车辆进行标记。
2.根据权利要求1所述的一种具有隐私保护的动态高效车载云管理方法,其特征在于,生成系统公共参数的过程包括:向车载云管理系统输入一个安全参数;可信权威TA根据输入的安全参数定义加法循环群、乘法循环群、双线性映射以及哈希函数;可信权威TA选择一个随机数作为系统私钥,并根据系统私钥计算系统公钥;可信权威TA保存系统私钥,将系统公钥公布到系统中。
3.根据权利要求1所述的一种具有隐私保护的动态高效车载云管理方法,其特征在于,车辆用户向可信权威TA进行注册包括:
S21:车辆用户向可信权威TA提交信息注册请求;
S22:可信权威TA接收到信息注册请求后,通过安全信道向注册的车辆用户分配一个唯一ID以及登录车辆防篡改设备TPD的口令PWD,并将ID、PWD以及系统私钥存储到防篡改设备TPD中;
S23:当系统私钥更新后,防篡改设备TPD重新加载车辆信息。
4.根据权利要求1所述的一种具有隐私保护的动态高效车载云管理方法,其特征在于,车辆的防篡改设备TPD对经过注册的车辆用户生成假名以及假名对应的公私钥的过程包括:
S31:注册车辆向防篡改设备TPD输入可信权威TA分发的ID以及登录防篡改设备TPD的口令PWD;
S32:防篡改设备TPD对注册车辆输入的ID和PWD进行验证,若输入的ID、PWD与防篡改设备TPD中存储的ID、PWD一致,则防篡改设备TPD接受该车辆请求;若不一致,则防篡改设备TPD拒绝该车辆请求;
S33:防篡改设备TPD选取一个随机数,根据选取的随机数利用系统公钥PKpub和车辆的真实身份
Figure FDA0003398902410000021
生成车辆ui的假名
Figure FDA0003398902410000022
S34:防篡改设备TPD根据车辆ui的假名和系统私钥计算假名对应的公私钥
Figure FDA0003398902410000023
S35:将车辆ui的假名和公私钥
Figure FDA0003398902410000024
发送给车辆用户,其中
Figure FDA0003398902410000025
表示车辆ui假名对应的公钥,
Figure FDA0003398902410000026
表示车辆ui假名对应的私钥。
5.根据权利要求1所述的一种具有隐私保护的动态高效车载云管理方法,其特征在于,构建车载云的过程包括:
S41:车载云发起者um对构建车载云的请求消息进行签名,将车载云发起者的假名、公私钥以及签名
Figure FDA0003398902410000027
进行广播;其中,Mm表示车载云发起者的请求消息,
Figure FDA0003398902410000028
表示车载云发起者的假名,
Figure FDA0003398902410000029
表示车辆ui假名对应的公钥,τm表示请求消息的签名;
S42:周边车辆接收到消息
Figure FDA00033989024100000210
后,对消息进行验证,并生成响应消息Mx,对相应消息进行签名,并将签名后的消息广播给其他车辆;
S43:每一个接收到消息且有意愿参与车载云的车辆批量验证接收的响应消息并发布通过验证的车辆假名和公钥信息列表,所有列表的交集为参与构建车载云的车辆集合,设为{ui,i=1,2,...,n},其中um为管理员;
S44:{ui,i=1,2,...,n}选择一个随机数,根据选取的随机数计算群密钥参数,并将群密钥参数发送给车辆集合中的其他车辆;
S45:车辆集合中的车辆接收到其他车辆发送的群密钥参数后计算车载云密钥所需要的参数,并根据得到的参数计算车载云密钥;其中群解密密钥由车辆用户保存,群加密密钥由管理员广播到系统中;
S46:云管理员生成云信息
Figure FDA0003398902410000031
广播给周边车辆;其中,Mvc表示车载云提供的资源集合,Tvc表示时间戳,EKvc表示群加密密钥,PPLvc表示车载云中提供服务的所有车辆的公钥对列表,
Figure FDA0003398902410000032
表示签名。
6.根据权利要求5所述的一种具有隐私保护的动态高效车载云管理方法,其特征在于,计算车载云密钥所需要的参数包括:根据车辆集合中所有车辆的假名对应的公私钥以及群密钥参数计算车载云密钥所需要的参数;其中计算参数的公式为:
Figure FDA0003398902410000033
Figure FDA0003398902410000034
其中,Γ表示群加密密钥参数,n表示车辆集合中的车辆个数,Ωj表示群解密密钥参数,Ni,j表示群密钥参数。
7.根据权利要求5所述的一种具有隐私保护的动态高效车载云管理方法,其特征在于,根据得到的参数计算车载云密钥的过程包括:根据车辆的假名对应的公私钥以及计算的群密钥参数计算群解密密钥和群加密密钥,其计算公式为:
Figure FDA0003398902410000035
EKvc=e(Γ,DKvc)
其中,DKvc表示群解密密钥,
Figure FDA0003398902410000041
表示车辆uj假名对应的私钥的逆,Ωj表示群解密密钥参数,EKvc表示群加密密钥,e表示双线性映射函数,表示群加密密钥参数,DKvc表示群解密密钥。
8.根据权利要求1所述的一种具有隐私保护的动态高效车载云管理方法,其特征在于,更新车载云中的群密钥包括:车辆加入车载云时的群密钥更新过程以及车辆离开车载云时的群密钥更新过程。
9.根据权利要求8所述的一种具有隐私保护的动态高效车载云管理方法,其特征在于,车辆加入车载云时的群密钥更新过程包括:
步骤1:待加入车载云的车辆用户选择一个随机数,利用所有云成员的公钥计算出对应的群密钥参数,广播对应的群密钥参数、假名、假名对应的公钥、消息及消息的签名给所有的云成员;
步骤2:云管理员验证接收到的消息,若验证失败,则拒绝该车辆加入车载云,若验证成功,则选择一个随机数,用云成员的公钥计算对应的群密钥参数,并将计算出的群密钥参数发送给车载云中成员;
步骤3:原云成员计算新的群解密密钥和群加密密钥;
步骤4:新加入的成员利用云管理员发送的参数计算群解密密钥和群加密密钥。
10.根据权利要求8所述的一种具有隐私保护的动态高效车载云管理方法,其特征在于,车辆离开车载云时的群密钥更新过程包括:
步骤1:离开的成员通过群加密密钥加密离开的消息Leave,并将加密后的消息发送给群成员;
步骤2:群管理员通过群解密密钥解密得到消息Leave;
步骤3:选择一个随机数,利用其余云成员的公钥计算对应的群密钥参数并发送给对应的成员;
步骤4:群成员计算新的群解密密钥和群加密密钥。
CN202111492444.8A 2021-12-08 2021-12-08 一种具有隐私保护的动态高效车载云管理方法 Active CN114286332B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111492444.8A CN114286332B (zh) 2021-12-08 2021-12-08 一种具有隐私保护的动态高效车载云管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111492444.8A CN114286332B (zh) 2021-12-08 2021-12-08 一种具有隐私保护的动态高效车载云管理方法

Publications (2)

Publication Number Publication Date
CN114286332A true CN114286332A (zh) 2022-04-05
CN114286332B CN114286332B (zh) 2023-10-20

Family

ID=80871351

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111492444.8A Active CN114286332B (zh) 2021-12-08 2021-12-08 一种具有隐私保护的动态高效车载云管理方法

Country Status (1)

Country Link
CN (1) CN114286332B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116032495A (zh) * 2023-03-28 2023-04-28 四川高速公路建设开发集团有限公司 基于智慧交通系统的车云协同安全传输数据异常检测方法
CN116471587A (zh) * 2023-04-19 2023-07-21 合肥工业大学 一种v2v通信下的车组内通信密钥生成及更新方法
CN117792646A (zh) * 2024-02-26 2024-03-29 暨南大学 可密钥更新批量验证的车联网条件隐私保护系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105323753A (zh) * 2014-05-30 2016-02-10 中国电信股份有限公司 车内安全模块、车载系统与车辆间进行信息交互的方法
CN108234445A (zh) * 2017-12-01 2018-06-29 华东师范大学 车载云中隐私保护的云建立以及数据安全传输方法
CN109194610A (zh) * 2018-07-24 2019-01-11 北京交通大学 基于区块链辅助的车载雾数据轻量级匿名接入认证方法
US20200029210A1 (en) * 2019-09-27 2020-01-23 Rafael Rasales Securing vehicle privacy in a driving infrastructure

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105323753A (zh) * 2014-05-30 2016-02-10 中国电信股份有限公司 车内安全模块、车载系统与车辆间进行信息交互的方法
CN108234445A (zh) * 2017-12-01 2018-06-29 华东师范大学 车载云中隐私保护的云建立以及数据安全传输方法
CN109194610A (zh) * 2018-07-24 2019-01-11 北京交通大学 基于区块链辅助的车载雾数据轻量级匿名接入认证方法
US20200029210A1 (en) * 2019-09-27 2020-01-23 Rafael Rasales Securing vehicle privacy in a driving infrastructure

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
XUMIN HUANG: "Software Defined Networking With Pseudonym Systems for Secure Vehicular Clouds", 《IEEE ACCESS》 *
刘辉;仲红;许艳;周金玉;: "车联网云环境下多服务器架构的匿名认证及密钥协商协议", 南京信息工程大学学报(自然科学版), no. 05 *
姚涛: "具有隐私保护的动态车云计算研究", 《硕士电子期刊》 *
肖敏: "具有隐私保护的动态高效车载云管理方案", 《网络与信息安全学报》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116032495A (zh) * 2023-03-28 2023-04-28 四川高速公路建设开发集团有限公司 基于智慧交通系统的车云协同安全传输数据异常检测方法
CN116032495B (zh) * 2023-03-28 2023-06-16 四川高速公路建设开发集团有限公司 基于智慧交通系统的车云协同安全传输数据异常检测方法
CN116471587A (zh) * 2023-04-19 2023-07-21 合肥工业大学 一种v2v通信下的车组内通信密钥生成及更新方法
CN116471587B (zh) * 2023-04-19 2023-10-20 合肥工业大学 一种v2v通信下的车组内通信密钥生成及更新方法
CN117792646A (zh) * 2024-02-26 2024-03-29 暨南大学 可密钥更新批量验证的车联网条件隐私保护系统及方法

Also Published As

Publication number Publication date
CN114286332B (zh) 2023-10-20

Similar Documents

Publication Publication Date Title
Vijayakumar et al. Computationally efficient privacy preserving anonymous mutual and batch authentication schemes for vehicular ad hoc networks
Liu et al. Efficient privacy-preserving dual authentication and key agreement scheme for secure V2V communications in an IoV paradigm
Jiang et al. An efficient anonymous batch authentication scheme based on HMAC for VANETs
Wang et al. LIAP: A local identity-based anonymous message authentication protocol in VANETs
Basudan et al. A privacy-preserving vehicular crowdsensing-based road surface condition monitoring system using fog computing
Zhou et al. LPPA: Lightweight privacy-preserving authentication from efficient multi-key secure outsourced computation for location-based services in VANETs
Chattaraj et al. Block-CLAP: Blockchain-assisted certificateless key agreement protocol for internet of vehicles in smart transportation
Wang et al. SEMA: Secure and efficient message authentication protocol for VANETs
CN109698754B (zh) 基于环签名的车队安全管理系统及方法、车辆管理平台
Feng et al. P2BA: A privacy-preserving protocol with batch authentication against semi-trusted RSUs in vehicular ad hoc networks
Cai et al. A conditional privacy protection scheme based on ring signcryption for vehicular ad hoc networks
Kang et al. Efficient authentication and access control of message dissemination over vehicular ad hoc network
CN114286332B (zh) 一种具有隐私保护的动态高效车载云管理方法
CN109802956B (zh) 基于环签名的车载网匿名认证系统和方法、车辆通信平台
Kang et al. Highly efficient randomized authentication in VANETs
CN109362062B (zh) 基于ID-based群签名的VANETs匿名认证系统及方法
CN112543106B (zh) 一种基于区块链和群签名的车辆隐私匿名保护方法
CN108234445B (zh) 车载云中隐私保护的云建立以及数据安全传输方法
Wang et al. A practical authentication framework for VANETs
CN108933665B (zh) 轻量级V2I组通信身份验证协议应用在VANETs中的方法
CN112437108A (zh) 面向车联网隐私保护的去中心化身份认证装置和方法
Safi et al. Secure authentication framework for cloud-based toll payment message dissemination over ubiquitous VANETs
CN112243234A (zh) 一种基于身份的车联网隐私安全保护方法
Maurya et al. Efficient anonymous batch authentication scheme with conditional privacy in the Internet of Vehicles (IoV) applications
CN113364598A (zh) 一种车联网环境下隐私保护的批量认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240401

Address after: Room 801, 85 Kefeng Road, Huangpu District, Guangzhou City, Guangdong Province

Patentee after: Guangzhou Dayu Chuangfu Technology Co.,Ltd.

Country or region after: China

Address before: 400065 Chongwen Road, Nanshan Street, Nanan District, Chongqing

Patentee before: CHONGQING University OF POSTS AND TELECOMMUNICATIONS

Country or region before: China