CN115499834A

CN115499834A - 基于雾计算区块链融合的智能车联网轻量级异构签密方法

Info

Publication number: CN115499834A
Application number: CN202210408496.0A
Authority: CN
Inventors: 陈勇; 谢湛; 潘成伟; 张龙杰; 刘越智; 何文; 李猛; 敬雨田; 陈琦超
Original assignee: University of Electronic Science and Technology of China
Current assignee: University of Electronic Science and Technology of China
Priority date: 2022-04-19
Filing date: 2022-04-19
Publication date: 2022-12-20

Abstract

本发明涉及车联网和密码学领域。本发明公开了一种基于雾计算区块链融合的智能车联网中车与网络的轻量级异构签密方法，其中包括基于身份的无证书‑基于无证书的异构签密方案和基于雾计算区块链融合的高效验证和计算架构。所设计的异构签密方案中涉及基于身份的无证书签密和基于无证书的签密，其中包括密钥生成中心、车辆节点、雾计算设备。在基于雾计算区块链融合的高效计算和验证架构中包括区块链服务、雾计算设备、中心云、附近车辆单元组成。所述车辆节点与雾计算设备通过异构签密安全传输,雾计算设备与中心云进一步交换所需计算的数据。本发明有效的解决现有车联网中的传输缓慢，网络堵塞，算力消耗过大等问题。

Description

基于雾计算区块链融合的智能车联网轻量级异构签密方法

技术领域

本发明属于密码学和车联网安全领域。是一种基于雾计算区块链融合的智能车联网轻量级异构签密方法

背景技术

目前随着汽车数量的增加，道路交通安全问题，道路拥挤问题日益严峻。各类交通安全问题不仅严重危害着人身财产，还向公共安全发出挑战。同时道路拥挤问题影响着城镇居民日常出行，因此这种低效且危险的交通方式急需解决。需要有一种合理利用道路资源，可以及时规避道路危险的新型交通模式。

车联网(Vehicular ad-hoc network，VANET)概念源于物联网，即车辆物联网。是实现车与x(其中包括车与车V2V,车与人V2P，车与路边设施V2I,车与网络V2N)之间的交互。车联网的发展提高智能汽车出行整体水平，提高交通运行效率和社会交通服务智能化水平。在2021中国互联网大会上发布的《中国互联网发展报告(2021)》指出，我国车联网体系标准化建设已初步完成。车联网体系将驱动着汽车制造业，销售业等工业产业快速升级革新。车联网的装机率大概有三百多万台，市场增长率有107％，渗透率有15％。说明整个的车连接到互联网上已经形成了一个非常好的趋势，而且具备了一些规模。但是VANET仍存在着很多问题，例如数据传输安全问题，数据传输延迟，传输缓慢等。只有解决了这些问题，VANET模式才能越加成熟，更快的融入现实生活中。

雾计算在2012年由Cisco提出。文献[P.Hu,H.Ning,T.Qiu,H.Song,Y.Wang,and X.Yao,“Security and privacy preservation scheme of face identification andresolution framework using fog computing in Internet of Things,”IEEE InternetThings J.,vol. 4,no.5,pp.1143–1155,Oct.2017]指出雾计算是云计算的一个扩展，可以在终端用户和云用户之间提供服务。雾计算和边缘计算一样，利用本地网络中的计算能力来执行通常在中心云中执行的计算任务。相比于边缘计算，雾计算更靠近设备，支持更多的边缘节点，可以适应更多的移动端设备，这种高适应性，可伸缩性使得雾计算在移动业务部署中更加方便。由于雾计算的网络架构是一个分散的网络，它可以在雾节点处理数据，减轻云服务器的计算和存储负担。因此能更好的适应智能车联网中对数据高速处理的需求。解决因数据量过大导致的网络拥堵，延迟高的问题。

近些年来，随着区块链的应用更加成熟，一种分散，高安全，可信任，不可篡改的新技术可以和更多的现有生活方式结合。区块链被视为一个不可修改的分布式数据库，所有区块链节点都遵循预定义的共识来实现分散数据存储的一致性和同步。储存在区块链上数据的任何变化都非常容易发现，并需要通过一个复杂的过程才可对区块链上已生成的数据进行修改。所以恶意篡改身份信息的成本是很大的，区块链可以有效的避免这一行为。文献[M.Crosby,P.Pattanayak,S. Verma,and V.Kalyanaraman,“Blockchain technology:Beyond bitcoin,”Appl.Innov., vol.2,pp.6–10,2016.]指出区块链是一个安全、有序、不可变的数据结构，它存储事务，并承诺识别、身份验证和授权。为分布式和大规模VSN(车辆社交网络)中的身份验证提供了一种有效的解决方案。

发明内容

本发明的目的在于提供一种提高了数据共享安全性，降低了网络成本和计算开销的基于雾计算区块链融合的智能车联网轻量级异构签密方法，以解决上述背景技术中存在的至少一项技术问题。

为了实现上述目的，本发明采取了以下的技术方案：

为了保障不同协议下通信单元的传输安全同时降低验证身份开销，本发明提供了一套基于身份的无证书签密(Identity-Based Cryptograph,IBC)和基于无证书的签密(Certificateless Cryptograph,CLC)的异构签密方案，包括：

KGC(密钥生产中心)，用于生成车辆自主网络中公钥、私钥、椭圆曲线和系统公共参数。并通过安全信道与车辆和雾计算设备交换所需数据。

车辆节点，作为异构签密方案中基于无证书的签密(CertificatelessCryptograph,CLC)的发送方，对明文进行签密，随后通过5G C-V2X无线公共通道发送密文给雾计算设备。

雾计算设备，是异构签密方案中基于基于身份的无证书签密(Identity-BasedCryptograph,IBC)的接收方，对密文发送方的身份进行验证，验证成功接收密文，并恢复明文。验证失败，拒绝接收密文。

上述密钥生产中心包括，循环群计算单元、椭圆曲线单元、钥匙生成单元、公共参数发布单元。

所述循环群计算单元，根据选择较大的素数q生成阶为q的整数加法群；根据选择较大的素数p生成p的既约剩余系。

所述椭圆曲线单元，生成一个在模p下的非奇异椭圆曲线E的方程，其中椭圆曲线的参数属于p的既约剩余系。另外在椭圆曲线E上生成点P，其中P属于阶为q的整数加法群。

所述钥匙生成单元，选择一个秘密数字作为主密钥，并通过主密钥生成主公钥。同时通过用户请求生成用户公钥，用户私钥或用户部分私钥。

所述公共参数发布单元，将加法群，主公钥，生成点P，既约剩余系进行发布。

上述车辆节点包括，公钥生成单元、私钥生成单元、明文签密单元。

所述公钥生成单元，将车辆身份信息(IP地址，车牌，车辆识别VIN码等)作为车辆节点的公钥。并发送给密钥生成中心请求部分私钥。

所述私钥生成单元，选择一个秘密数字作为另一部分私钥和密钥生成中心发送的部分私钥形成一个完整的车辆节点私钥。

所述明文签密单元，用车辆节点的私钥，雾计算设备的公钥对明文m签密。

上述雾计算设备包括，公钥生成单元、信息验证单元、恢复明文单元。

所述公钥生成单元，利用公共参数和身份信息生成公钥，并发送给密钥生产中心请求私钥。

所述信息验证单元，对密文的发送方身份信息进行验证。验证成功即接收，失败即拒绝。

所述恢复明文单元，用车辆节点的公钥，雾计算设备的私钥对密文σ进行恢复。

另外在降低网络开销、缓解中心云的计算负担、提高计算效率。我们提出了基于雾计算区块链融合的高效验证和计算架构，包括:

区块链服务，用于将用户将身份验证信息录入区块中，在接收方收到密文后，与区块中信息做验证。若验证成功则接收密文，不成功则拒绝接受。

雾计算设备，作为一种边缘计算的设备，将解密后的数据在雾节点或位于LAN内的IoT网关内处理。然后将结果发送给中心云。

中心云，对接收到的结果进行进一步的计算和储存，以广播的形式将最终的结果发送给通信范围内的车辆。

附近车辆单元，接收中心云发送的数据后，对车辆行为产生决策。并同时可以将实时车况，周边数据反馈给附近的雾计算设备。

上述雾计算设备包括，初级计算单元、安全信道发送单元。

所述初级计算单元，用于对恢复后的明文数据进行初步处理，对于一些数据可以在本地处理后反馈给发送方。

所述安全信道发送单元，对于需要进一步处理、需要中心云储存和通信范围内发送的数据通过安全信道发送给中心云。

上述中心云包括，深度计算单元、广播通信单元。

所述深度计算单元，用于对接收到雾计算设备发送的数据进一步的处理和储存。

所述广播通信单元，将所需要在通信范围内传输的数据以广播的形式发送给通信范围内的车辆。上述附近车辆单元包括，行为决策单元、公钥生成单元、私钥生成单元、明文签密单元。

所述行为决策单元，是指附近车辆在接收到中心云发送的信息时，结合实时车况做出的决策。

所述公钥生成单元、私钥生成单元、明文签密单元，与上述中车辆节点作用一致，将车况，周边环境等信息通过异构加密传输给附近的雾计算设备。

本发明能有效保证数据传输过程中的机密性、认证、完整性和不可抵赖性。针对车用无线通信技术(V2X)中的网络堵塞，中心云服务器算力负载等问题。首先由于雾计算设备提供辅助，通过车与网络之间(V2N)的交互通讯大幅疏解热点地区的通讯压力，保障车联网通讯稳定性。其次通过雾计算能够同时处理更多数据，并通过处理实时请求的能力实际上提高了边缘的能力。从而分担了中心云的算力负担。最后区块链能降低验证的开销，有效促进不同雾计算设备节点间的协作同步，帮助建立雾计算系统的海量信息分配管理与安全保障。

附图说明

为了更方便了解本发明的原理，下面将对具体实施附说明图。

图1为基于身份的无证书签密方案的流程图

图2为基于无证书签密方案的流程图

图3为基于雾计算区块链融合的智能车联网轻量级异构签密方法

图4为本发明的流程框图

具体实施方式

下面将叙述本发明的细节步骤，部分框架图在附图说明中展示。相同的符号展示始终表示为同一内容。所述实施仅为本发明的部分实例实施。

本发明提供的具体技术方案是：

具体技术方案分为三部分内容，基于身份的无证书签密(Identity-BasedCryptograph,IBC) 生成阶段、基于无证书的签密(Certificateless Cryptograph,CLC)生成阶段和基于雾计算区块链融合的智能车联网轻量级异构签密方法。

所述IBC生成阶段具体步骤如下：

如图1所示，该部分由密钥生成中心和雾计算设备构成。

密钥生成中心，用于生成车联网的主密钥，主公钥，雾计算设备的私钥和系统所需要的公共参数。

雾计算设备，利用主公钥，系统参数和身份信息生成自己的公钥。

首先密钥生成中心选择两个大的素数p和q。并通过公式y²＝x³+ax+b mod p(其中a,b属于p的既约剩余系，mod是模，x,y分别为笛卡尔坐标系的横坐标和纵坐标)生成椭圆曲线 E。

然后选择一个P∈G_q(G_q是一个满足加法封闭的q阶群)，并随机选择一个数x作为主密钥。令mpk＝x·P作为主公钥。将系统参数params＝{p,q,a,b,P}和主公钥mpk通过安全信道传给雾计算设备。

雾计算设备利用身份信息ID_I，系统参数params，主公钥mpk生成自己的公钥：Pk_I←{params,mpk,ID_I}。再将自己的身份信息ID_I通过安全信道发送给密钥生成中心用来请求私钥 Sk_I。密钥生成中心利用主密钥mpk和身份信息ID_I生成用户私钥：Sk_I←{msk,ID_I}，并将用户私钥Sk_I通过安全信道发送给雾计算设备。从而雾计算设备的公钥和私钥分别为Pk_I，Sk_I。

所述CLC生成阶段具体步骤如下：

如图2所示，该部分由密钥生成中心和车辆节点构成。

密钥生成中心，用于生成车联网系统所需要的公共参数和车辆节点的部分私钥。

车辆节点，用身份信息作为公钥，生成完整的私钥。

首先密钥生成中心生成选择两个大的素数i和k。并通过公式y²＝x³+λx+μ mod i(其中λ,μ属于i的既约剩余系，mod是模，x,y分别为笛卡尔坐标系的横坐标和纵坐标)生成椭圆曲线E。然后选择一个P∈G_k(G_k是一个满足加法封闭的k阶群)。系统参数为params＝{i,k,λ,μ,P}。

其次，车辆将身份信息ID_V作为公钥Pk_V通过安全信道传输给密钥生成中心。密钥生成中心利用车辆身份信息和系统参数生成部分私钥PPK←{ID_V，params}，并将部分私钥PPK通过安全信道发送给车辆。最后车辆选择一个秘密数字θ作为另一部分的私钥。所以车辆的公钥和私钥分别为Pk_V，Sk_V＝(θ,PPK)。

所述基于基于雾计算区块链融合的智能车联网轻量级异构签密方法步骤如下：

如图3所示，车辆节点和雾计算设备在各自密码体系中产生信息交换时，称为异构签密。本发明是将异构签密结合区块链快速验证，同时雾计算结合中心云计算。该部分由密钥生成中心、车辆节点、雾计算设备、区块链服务、中心云、附近车辆单元组成。

密钥生成中心，产生车辆节点和雾计算设备的公钥和私钥，加密系统的公共参数。

车辆节点，作为明文的发送方，将明文加密传输给雾计算设备。

雾计算设备，作为密文的接收方和向中心云发送计算结果的发送方。

区块链服务，储存车辆节点和雾计算设备的身份信息。

中心云，接收雾计算设备发送结果，并通信范围内的附近车辆单元。

附近车辆单元，作为中心云发送信息的接收者，并可以将周边信息反馈给附近的雾计算设备。

在本发明中，首先车辆节点和雾计算设备分别在IBC和CLC签密体系下，通过密钥生成中心生成自己的公私钥对，车辆节点:(Pk_V，Sk_V)，雾计算设备:(Pk_I,Sk_I)。

当车辆发送消息m给附近的雾计算设备时，利用车辆节点的私钥Sk_V和雾计算设备的公钥Pk_I对消息m进行密签σ＝Signcrypt(m,Sk_V,Pk_I)。然后通过使用5G C-V2X等无线技术的公共通道将密文σ传输给雾计算设备。

当雾计算设备接收密文σ时,会首先查阅区块链以确认车辆节点的身份ID_V是否正确。若其 ID_V不正确,则雾计算设备会立即拒收密文σ；否则雾计算设备会利用自己的私钥Sk_I和车辆节点的公钥Pk_V进行解密和验签，以恢复消息m，Unsigncrypt(σ,Sk_I,Pk_V)＝m。

然后将消息m(即结果)转发到中心云服务器，进一步的对数据分析和储存。再通过中心云广播给通信范围内的附近车辆单元。

附近车辆单元在接收到中心云发送的信息时，结合实时车况做出的决策。并可以将实时车况和道路信息传输给附近的雾计算设备。

Claims

1.一种基于雾计算区块链融合的智能车联网轻量级异构签密方法，其特征在于，包括基于雾计算区块链融合的高效验证和计算架构和IBC-CLC异构签密方案两个部分，具体组成包括密钥生成中心、车辆节点、雾计算设备、区块链服务、中心云、附近车辆单元等，其中，车辆节点与雾计算设备利用异构(IBC-CLC)签密传输信息；区块链服务作为记录用户身份信息的载体，有效地降低密文验证阶段的开销；雾计算设备作为一种边缘计算，强化中心云的边缘能力；中心云作为区域范围内的发送方，对雾计算设备的数据进一步处理并以广播的形式发送给附近车辆。附近车辆单元是中心云的接收方，也是附近雾计算设备的发送方。对接收的数据进一步处理，并将实时车况发送给附近雾计算设备。

2.根据权利要求1所述基于雾计算区块链融合的高效验证和计算架构，其特征在于，

区块链服务：在雾计算设备接收密文利用区块链后验证成功后恢复明文，包括如下步骤：密文验证阶段：雾计算设备接收密文时,会首先查阅区块链以确认车辆节点的身份是否正确。若其身份验证成功，则接收密文。否则雾计算设备会立即拒收密文；解密验签阶段：雾计算设备用自己的私钥和车辆节点的公钥进行解密和验签，以恢复明文。

雾计算：雾计算设备初步处理恢复的明文，将明文通过安全信道发送给中心云。中心云通过进一步处理和储存接收的数据，并发送给通信范围内的附近车辆单元。附近车辆单元在接收到中心云发送的信息时，结合实时车况做出的决策。并可以将实时车况和道路信息传输给附近的雾计算设备。

3.根据权利要求1所述的IBC-CLC异构签密方案，包括以下步骤：

密钥生产中心初始化：产生系统公共参数，把公共参数公开。

异构签密中密钥生成：密钥生产中心根据基于身份的无证书签密(Identity-BasedCryptograph,IBC)和基于无证书的签密(Certificateless Cryptograph,CLC)的方案，生成雾计算设备的公私钥对和车辆节点的公私钥对。

对明文签密并发送：车辆节点的私钥和雾计算设备的公钥对明文进行密签生成密文。然后通过使用5G C-V2X等无线技术的公共通道将密文传输给雾计算设备。