【技术实现步骤摘要】
车载云中隐私保护的云建立以及数据安全传输方法
本专利技术属于信息安全、车载云领域,具体涉及一种车载云中隐私保护的云建立以及数据安全传输方法。
技术介绍
车载自组织网(车载网)是一种用于车辆间通信的自组织网络,车载网中的车辆拥有一定的计算和存储资源。为充分利用车载网中车辆未完全利用的计算以及存储资源,将车载网和云计算技术相结合,使得车载网中车辆形成一个车载云,为其他车辆提供云服务,以此保证交通安全及其效率;同时车载云是一个动态实时的系统,需要在车辆加入以及离开车载云时依旧满足车辆用户隐私性以及车载云中数据传输的安全性。为了达到车载云的上述目标,车载云的安全建立以及传输数据被安全地接收尤为重要。在车载云建立以及维护过程中,车辆的加入以及离开都会带来安全问题,需要车辆云及时更新加密密钥和解密密钥。同时车载云中车辆隐私也应被考虑到,车辆的消息包括车辆的身份、位置等信息,这些信息都涉及到车主的隐私。但车载云中的隐私应当是有条件的。恶意车辆可能发送虚假信息误导其他车辆发生事故。条件隐私要求当虚假信息造成危害时,这个虚假信息的生成者是可追踪到的。已有学者提出解决车载云数据传输隐私与安全问题的方案,但他们有的对车载云中数据传输类型定义不充分,有的没有考虑到基于位置的隐私保护。
技术实现思路
本专利技术的目的在于:针对现有车载云建立以及数据安全传输方法中的缺点,提供一种车载云中隐私保护的云建立以及数据安全传输方法,该方法满足发送者可认证性和隐私性、消息的机密性而且保证发送者敏感位置不被泄露。实现本专利技术目的的具体技术方案是:一种车载云中隐私保护的云建立以及数据安全传输方法,包 ...
【技术保护点】
1.一种车载云中隐私保护的云建立以及数据安全传输方法,包括如下实体:车辆即云成员、云用户及云管理者、路边单元RSU、车辆和路边单元信任的生成全局参数的机构即可信机构TA以及云管理中心CCM;其特征在于,该方法包括以下步骤:步骤1:TA设置TA选取系统主密钥,生成系统全局参数Λ=(q,G,GT,g,gpub,H1~H5,Ek(.)/DK(.),IDS),并公布全局参数;其中,G,GT是循环群,q是循环群的阶,g是G的生成元,gpub是TA的公钥,H1~H5是哈希函数,EK(.)/DK(.)表示对称加密方案,K为密钥,IDS是一个安全的基于身份的签名;步骤2:车辆以及RSU设置TA通过对车辆身份标识和有效期计算得到车辆的多个假名,并且通过假名生成对应的私钥;TA将RSU真实身份作为RSU的公钥,并生成相应的私钥;步骤3:车载云设置首先对车载云进行初始化:当一组车辆要组成一个车载云来分享资源,先选取一辆车辆作为云管理者并确定群规模,然后群内的车辆依次广播消息来确定群加密密钥以及每辆车不同的解密密钥;车载云中的成员关系是动态的,每辆车都可以加入或者离开这个车载云,每次变化都需要改变群加密密钥以 ...
【技术特征摘要】
1.一种车载云中隐私保护的云建立以及数据安全传输方法,包括如下实体:车辆即云成员、云用户及云管理者、路边单元RSU、车辆和路边单元信任的生成全局参数的机构即可信机构TA以及云管理中心CCM;其特征在于,该方法包括以下步骤:步骤1:TA设置TA选取系统主密钥,生成系统全局参数Λ=(q,G,GT,g,gpub,H1~H5,Ek(.)/DK(.),IDS),并公布全局参数;其中,G,GT是循环群,q是循环群的阶,g是G的生成元,gpub是TA的公钥,H1~H5是哈希函数,EK(.)/DK(.)表示对称加密方案,K为密钥,IDS是一个安全的基于身份的签名;步骤2:车辆以及RSU设置TA通过对车辆身份标识和有效期计算得到车辆的多个假名,并且通过假名生成对应的私钥;TA将RSU真实身份作为RSU的公钥,并生成相应的私钥;步骤3:车载云设置首先对车载云进行初始化:当一组车辆要组成一个车载云来分享资源,先选取一辆车辆作为云管理者并确定群规模,然后群内的车辆依次广播消息来确定群加密密钥以及每辆车不同的解密密钥;车载云中的成员关系是动态的,每辆车都可以加入或者离开这个车载云,每次变化都需要改变群加密密钥以及每辆车不同的解密密钥;步骤4:安全的消息传递云用户通过云管理中心CCM找到车载云来发送消息,过程分为三种模式:1)内部使用模式:此云用户为要发送的车载云的成员,云用户使用群公共加密密钥对消息加密后广播给此车载云,群内车辆使用各自的群解密密钥得到消息;2)近程使用模式:云用户发送消息给附近的车载云中的车辆,过程和1)相同;3)远程使用模式:云用户发送消息给远处的车载云中的车辆,采用位置加密技术隐藏发送消息的位置;步骤5:虚假消息的追踪当有恶意车辆发送虚假消息,TA查找出虚假消息的产生者;步骤6:车辆隐私的增强由于车载云是一个动态的环境,为了保护车辆的隐私,当有车辆加入或者离开车载云,采用重随机化来改变群加密密钥。2.根据权利要求1所述的方法,其特征在于,步骤3所述车载云的初始化过程,具体包括:1)云管理者为群中第t辆车,群规模为n,云管理者选取一个唯一的标识sid;2)对于车载云中不包括云管理者的其他车辆Vi,i表示车辆的编号,目前Vi的化名私钥对是(Pi1,(si1,0,si1,1)),其中pi1为Vi的化名,si1,0,si1,1为Vi的私钥;对于1≤j≤n,计算n个签名其中ξi为对标识sid、化名、时间戳以及随机数的哈希值,θi和ηi为随机值,v为对标识sid的哈希值,fj为会话ID以及j的哈希值,公布整个签名σi=(pi1,tpi,ai,bi,{...
【专利技术属性】
技术研发人员:张磊,戴菲菲,孟欣宇,张元飞,
申请(专利权)人:华东师范大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。