车载云中隐私保护的云建立以及数据安全传输方法技术

本发明专利技术公开了一种车载云中隐私保护的云建立以及数据安全传输方法，该方法包括TA设置、车辆及RSU设置、车载云设置、消息安全传输、虚假消息追踪等步骤。本发明专利技术提供了一种安全并且匿名建立车载云的方法，云用户可以高效的加入和离开车载云。在车载云建立之后，云用户可以通过三种不同的模式安全并且匿名的发送消息给车载云中的车辆。本发明专利技术具有以下特点：满足发送者可认证性和隐私性、消息的机密性而且保证发送者敏感位置不被泄露。

【技术实现步骤摘要】
车载云中隐私保护的云建立以及数据安全传输方法
本专利技术属于信息安全、车载云领域，具体涉及一种车载云中隐私保护的云建立以及数据安全传输方法。
技术介绍
车载自组织网(车载网)是一种用于车辆间通信的自组织网络,车载网中的车辆拥有一定的计算和存储资源。为充分利用车载网中车辆未完全利用的计算以及存储资源，将车载网和云计算技术相结合，使得车载网中车辆形成一个车载云，为其他车辆提供云服务，以此保证交通安全及其效率；同时车载云是一个动态实时的系统，需要在车辆加入以及离开车载云时依旧满足车辆用户隐私性以及车载云中数据传输的安全性。为了达到车载云的上述目标，车载云的安全建立以及传输数据被安全地接收尤为重要。在车载云建立以及维护过程中，车辆的加入以及离开都会带来安全问题，需要车辆云及时更新加密密钥和解密密钥。同时车载云中车辆隐私也应被考虑到，车辆的消息包括车辆的身份、位置等信息，这些信息都涉及到车主的隐私。但车载云中的隐私应当是有条件的。恶意车辆可能发送虚假信息误导其他车辆发生事故。条件隐私要求当虚假信息造成危害时，这个虚假信息的生成者是可追踪到的。已有学者提出解决车载云数据传输隐私与安全问题的方案，但他们有的对车载云中数据传输类型定义不充分，有的没有考虑到基于位置的隐私保护。
技术实现思路
本专利技术的目的在于：针对现有车载云建立以及数据安全传输方法中的缺点，提供一种车载云中隐私保护的云建立以及数据安全传输方法，该方法满足发送者可认证性和隐私性、消息的机密性而且保证发送者敏感位置不被泄露。实现本专利技术目的的具体技术方案是：一种车载云中隐私保护的云建立以及数据安全传输方法，包括如下实体：可信机构(TA)、路边单元(RSU)、车辆(云成员、云用户、云管理者)以及云管理中心(CCM)；该方法包括以下步骤：步骤1：TA设置TA选取系统主密钥，生成系统全局参数Λ＝(q,G,GT,g,gpub,H1～H5,EK(.)/DK(.),IDS)，并公布全局参数；其中，G,GT是循环群，q是循环群的阶，g是G的生成元，gpub是TA的公钥，H1～H5是哈希函数，EK(.)/DK(.)表示对称加密方案，K为密钥，IDS是一个安全的基于身份的签名；步骤2：车辆以及RSU设置TA通过对车辆身份标识和有效期计算得到车辆的多个假名，并且通过假名生成对应的私钥；TA将RSU真实身份作为RSU的公钥，并生成相应的私钥；步骤3：车载云设置首先对车载云进行初始化：当一组车辆要组成一个车载云来分享资源，先选取一辆车辆作为云管理者并确定群规模，然后群内的车辆依次广播消息来确定群加密密钥以及每辆车不同的解密密钥；车载云中的成员关系是动态的，每辆车都可以加入或者离开这个车载云，每次变化都需要改变群加密密钥以及每辆车不同的解密密钥；步骤4：安全的消息传递云用户通过云管理中心CCM找到车载云来发送消息，过程分为三种模式：1)内部使用模式：此云用户为要发送的车载云的成员，云用户使用群公共加密密钥对消息加密后广播给此车载云，群内车辆使用各自的群解密密钥得到消息；2)近程使用模式：云用户发送消息给附近的车载云中的车辆，过程和1)相同；3)远程使用模式：云用户发送消息给远处的车载云中的车辆，采用位置加密技术隐藏发送消息的位置；步骤5：虚假消息的追踪当有恶意车辆发送虚假消息，TA查找出虚假消息的产生者；步骤6：车辆隐私的增强由于车载云是一个动态的环境，为了保护车辆的隐私，当有车辆加入或者离开车载云，采用重随机化来改变群加密密钥。步骤3所述车载云的初始化过程，具体包括：1)云管理者为群中第辆车，群规模为n,云管理者选取一个唯一的标识sid；2)对于车载云中不包括云管理者的其他车辆Vi，i表示车辆的编号，目前Vi的化名私钥对是(pi1,(si1,0,si1,1))，其中pi1为Vi的化名，si1,0,si1,1为Vi的私钥；对于1≤j≤n，计算n个签名其中ζi为对标识sid、化名、时间戳以及随机数的哈希值，θi和ηi为随机值，v为对标识sid的哈希值，fj为会话ID以及j的哈希值，公布整个签名σi＝(pi1,tpi,ai,bi,{yi,j}j∈{1,…,n},j≠i)，其中tpi为时间戳，ai,bi为随机值；3)对于云管理者Vt，目前的化名私钥对为(pt1,(st1,0,st1,1))，如2)，对于1≤i≤n，生成签名其中pti为Vt的第i个化名，tpi为时间戳，为随机值，为签名，公布其中为车载云中实际加入的车的数量；4)对于车载云中每辆车Vi，计算群加密密钥(E，Θ)，其中ai和bi为随机值，pi,0和pi，1为化名的哈希值，gpub为主公钥，v为标识sid的哈希值；5)对于车载云中每辆车Vi，计算其各自的解密密钥其中1≤l≤n,yl,i为Vi的签名；6)云管理者生成云信息并广播给云成员，其中info包括车载云的信息如位置、车载云创建的时间、可获得的计算及存储资源，是对E,Θ,sid,info的签名，pt(n+1)为云管理者的化名；在云管理者发送云信息后，云成员需验证签名的有效性。步骤3所述车辆加入以及离开车载云的过程，具体包括：1)在车载云形成后，有车辆VI准备加入车载云作为第I个云成员，其目前的化名私钥对为(pI,(sI,0,sI,1))，计算并公布其签名σI＝(pI,tpI,aI,bI,{yI,j}j∈{1,…,n},j≠l)，其中pI为VI的化名，tpI为时间戳，aI,bI为随机值，{yI,j}j∈{1,…,n},j≠l为其签名；2)当车载云中其余云成员收到VI的消息之后，需要更新公共加密密钥以及各自的解密密钥，其中云管理者需要生成并且广播新的云信息3)当车载云中有云成员Vl要离开时，分为两种情况：第一种，当l≠t,即Vl非云管理者，此时云管理者更新云信息，对于每个云成员，其验证云信息的有效性，若有效，则更新公共加密密钥及各自的解密密钥；第二种，当l＝t，即Vl为云管理者，则根据步骤3所述车载云初始化过程选取新的云管理者，并生成公共加密密钥以及云成员各自的解密密钥。步骤4所述安全消息传递的过程中的内部使用模式，具体包括：1)云用户一个随机会话密钥ζ∈K，ζ为加密方案EK(.)/DK(.)的对称密钥；2)使用基于身份的签名方案IDS对消息m进行签名，得到签名γ，计算密文C1＝Eζ(m||γ)；3)选择随机值为正整数集，计算加密会话密钥C2＝(A1，A2，A3），其中A1＝gρ,A1，A2，A3为中间值，并把密文C＝C1||C2发送给车载云VCi；4)车载云VCi中的云成员Vl的解密密钥为dl,Vl计算会话密钥fl为哈希值，H5为哈希函数；5)解密明文m||γ＝Dζ(C1),Dζ为解密算法，假设γ被验证有效，则接受消息m。本专利技术提供了一种安全并且匿名建立车载云的方法，云用户可以高效的加入和离开车载云。在车载云建立之后，云用户可以通过三种不同的模式安全并且匿名的发送消息给车载云中的车辆。附图说明图1为本专利技术的流程图。具体实施方式一种车载云中隐私保护的云建立以及数据安全传输方法，包括如下实体：可信机构(TA)、路边单元(RSU)、车辆(云成员、云用户、云管理者)以及云管理中心(CCM)；该方法包括以下步骤：(1)TA设置将安全参数λ作为输入，TA生成全局参数并发布给车辆，具体实本文档来自技高网...

【技术保护点】
1.一种车载云中隐私保护的云建立以及数据安全传输方法，包括如下实体：车辆即云成员、云用户及云管理者、路边单元RSU、车辆和路边单元信任的生成全局参数的机构即可信机构TA以及云管理中心CCM；其特征在于，该方法包括以下步骤：步骤1：TA设置TA选取系统主密钥，生成系统全局参数Λ＝(q，G，GT，g，gpub，H1～H5，Ek(.)/DK(.)，IDS)，并公布全局参数；其中，G，GT是循环群，q是循环群的阶，g是G的生成元，gpub是TA的公钥，H1～H5是哈希函数，EK(.)/DK(.)表示对称加密方案，K为密钥，IDS是一个安全的基于身份的签名；步骤2：车辆以及RSU设置TA通过对车辆身份标识和有效期计算得到车辆的多个假名，并且通过假名生成对应的私钥；TA将RSU真实身份作为RSU的公钥，并生成相应的私钥；步骤3：车载云设置首先对车载云进行初始化：当一组车辆要组成一个车载云来分享资源，先选取一辆车辆作为云管理者并确定群规模，然后群内的车辆依次广播消息来确定群加密密钥以及每辆车不同的解密密钥；车载云中的成员关系是动态的，每辆车都可以加入或者离开这个车载云，每次变化都需要改变群加密密钥以及每辆车不同的解密密钥；步骤4：安全的消息传递云用户通过云管理中心CCM找到车载云来发送消息，过程分为三种模式：1)内部使用模式：此云用户为要发送的车载云的成员，云用户使用群公共加密密钥对消息加密后广播给此车载云，群内车辆使用各自的群解密密钥得到消息；2)近程使用模式：云用户发送消息给附近的车载云中的车辆，过程和1)相同；3)远程使用模式：云用户发送消息给远处的车载云中的车辆，采用位置加密技术隐藏发送消息的位置；步骤5：虚假消息的追踪当有恶意车辆发送虚假消息，TA查找出虚假消息的产生者；步骤6：车辆隐私的增强由于车载云是一个动态的环境，为了保护车辆的隐私，当有车辆加入或者离开车载云，采用重随机化来改变群加密密钥。...

【技术特征摘要】
1.一种车载云中隐私保护的云建立以及数据安全传输方法，包括如下实体：车辆即云成员、云用户及云管理者、路边单元RSU、车辆和路边单元信任的生成全局参数的机构即可信机构TA以及云管理中心CCM；其特征在于，该方法包括以下步骤：步骤1：TA设置TA选取系统主密钥，生成系统全局参数Λ＝(q，G，GT，g，gpub，H1～H5，Ek(.)/DK(.)，IDS)，并公布全局参数；其中，G，GT是循环群，q是循环群的阶，g是G的生成元，gpub是TA的公钥，H1～H5是哈希函数，EK(.)/DK(.)表示对称加密方案，K为密钥，IDS是一个安全的基于身份的签名；步骤2：车辆以及RSU设置TA通过对车辆身份标识和有效期计算得到车辆的多个假名，并且通过假名生成对应的私钥；TA将RSU真实身份作为RSU的公钥，并生成相应的私钥；步骤3：车载云设置首先对车载云进行初始化：当一组车辆要组成一个车载云来分享资源，先选取一辆车辆作为云管理者并确定群规模，然后群内的车辆依次广播消息来确定群加密密钥以及每辆车不同的解密密钥；车载云中的成员关系是动态的，每辆车都可以加入或者离开这个车载云，每次变化都需要改变群加密密钥以及每辆车不同的解密密钥；步骤4：安全的消息传递云用户通过云管理中心CCM找到车载云来发送消息，过程分为三种模式：1)内部使用模式：此云用户为要发送的车载云的成员，云用户使用群公共加密密钥对消息加密后广播给此车载云，群内车辆使用各自的群解密密钥得到消息；2)近程使用模式：云用户发送消息给附近的车载云中的车辆，过程和1)相同；3)远程使用模式：云用户发送消息给远处的车载云中的车辆，采用位置加密技术隐藏发送消息的位置；步骤5：虚假消息的追踪当有恶意车辆发送虚假消息，TA查找出虚假消息的产生者；步骤6：车辆隐私的增强由于车载云是一个动态的环境，为了保护车辆的隐私，当有车辆加入或者离开车载云，采用重随机化来改变群加密密钥。2.根据权利要求1所述的方法，其特征在于，步骤3所述车载云的初始化过程，具体包括：1)云管理者为群中第t辆车，群规模为n，云管理者选取一个唯一的标识sid；2)对于车载云中不包括云管理者的其他车辆Vi，i表示车辆的编号，目前Vi的化名私钥对是(Pi1，(si1，0，si1，1))，其中pi1为Vi的化名，si1，0，si1，1为Vi的私钥；对于1≤j≤n，计算n个签名其中ξi为对标识sid、化名、时间戳以及随机数的哈希值，θi和ηi为随机值，v为对标识sid的哈希值，fj为会话ID以及j的哈希值，公布整个签名σi＝(pi1，tpi，ai，bi，{...

【专利技术属性】
技术研发人员：张磊，戴菲菲，孟欣宇，张元飞，
申请(专利权)人：华东师范大学，
类型：发明
国别省市：上海,31