当前位置: 首页 > 专利查询>安徽大学专利>正文

面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法技术

技术编号:19783552 阅读:58 留言:0更新日期:2018-12-15 12:57
本发明专利技术公开一种面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法,其步骤为系统参数生成、为移动边缘计算服务器生成假名并提取半密钥、移动边缘计算服务器和车辆之间消息认证,该步骤包括车辆将大量的计算或者存储的任务迁移到移动边缘计算服务器、移动边缘计算服务器对消息进行环签名、车辆对消息批量认证。本发明专利技术将边缘计算引进到传统的车载自组织网络,车辆可以将计算或存储任务迁移到边缘服务器执行而不是发送到云端进行集中式处理;在发明专利技术的签名部分使用了环签名与假名的结合,环签名的应用有效的实现对移动边缘计算服务器隐私保护并且通过假名可以实现追溯恶意的移动边缘计算服务器。

【技术实现步骤摘要】
面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法
本专利技术属于车辆网通信安全技术,具体涉及一种面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法。
技术介绍
随着科学技术的发展和无线网络的普及,物联网(IoT)已经发展成为万物互联的时代(IoE)。如今,车辆已成为普通的代步工具,为了节省时间,越来越多的人选择乘公交车上班。由于道路环境的复杂性,车辆需要存储和计算大量的数据(如周边车辆的行驶速度,交通信号灯等),但是许多车辆只具有有限的存储和计算能力。为了解决这些问题,2014年,欧洲电信标准协会(ETSI)提出了移动边缘计算术语的标准化。“万物互联”的应用需求的发展促进了边缘计算模型的数据处理模型的出现。一般来说,典型的边缘计算模型由许多边缘服务器和具有有限资源的设备组成,其中资源受限的设备将一些任务迁移给边缘服务器,利用边缘服务器的计算和存储资源,完成数据的处理。为了车辆可以及时的处理大量的数据,车辆将大量的任务迁移到边缘服务器,边缘服务器利用自身的计算和存储能力进行预处理,而不是由车辆将数据传送到云端由云进行集中处理。以云计算为核心的集中式大数据处理时代,其关键技术已经不能高效的处理数据。车辆从边缘服务器执行任务后获得正确的消息,其中车辆和边缘服务器通信是通过4G/5G无线网络。由于无线网络被部署在车联网环境中,所以存储或计算任务可以由车辆执行迁移到边缘的边缘服务器。随着万物互联时代的到来,网络边缘上的数据越来越多。2005年,云计算的概念首次被提出并应用于人们的日常生活(例如软件即服务,Twitter,Facebook等)。但是,云计算以集中方式处理数据,并且无法有效地处理大量数据,因此提出了一种新的边缘计算模型。边缘计算是指在网络边缘执行计算任务。其他设备的计算或存储任务被迁移到边缘服务器,边缘服务器执行任务以减少云的计算任务和其他设备的能量损耗。因此,边缘服务器可以执行部分计算和存储任务,并且边缘计算已经应用于消息认证方案。然而,现有的边缘计算与消息认证的方法只是边缘服务器辅助路边设施单元进行消息认证,却不能进行恶意追溯,如果数据的完整性受到损害或被篡改,则可能导致致命后果。因此,有必要检查边缘服务器的数据计算或存储的完整性。
技术实现思路
专利技术目的:本专利技术的目的在于解决现有技术中存在的不足,提供一种面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法,将由云端处理数据的任务迁移到边缘服务器执行并且实现车辆和多移动边缘计算服务器间的安全通信。技术方案:本专利技术的一种面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法,依次包括以下步骤:(1)多个移动边缘计算服务器参与实体的系统初始化;(1.1)系统参数生成,由TA为系统生成公开参数,再由安全信道发送给移动边缘计算服务器和车辆;(1.1.1)输入一个安全参数l,TA选择一个大的素数q>2l,以及三个循环乘法组分别是<G1,·>,<G2,·>,<G3,·>;(1.1.2)TA选择双线性配对e:G1×G2→G3,Q,P分别为G1,G2的生成元;(1.1.3)TA选择两个单向的散列函数h和H;(1.1.4)TA选择随机数mask作为主密钥,并生成PKTA=mask·P作为公钥;(1.1.5)TA为每个边缘服务器分配真实身份RIDi及相应的登录密码pw,通过安全的通过将{RID,pw,s}预加载至边缘服务器的可信执行环境TEE中;i∈[1,n],即是指有n个边缘服务器;(1.1.6)TA返回系统参数(q,P,Q,G1,G2,h,H,PKTA)(1.2)移动边缘计算服务器的半密钥提取和生成假名:边缘服务器选择随机数u作为边缘服务器秘密值,同时设置SKi,1=u作为其私钥的一部分,计算PKi=u·Q并将其设置为边缘服务器的公钥;然后进行假名的生成和半私钥的提取;(2)移动边缘计算服务器和车辆之间消息认证;(2.1)车辆将部分计算或者存储的任务迁移到移动边缘计算服务器;(2.2)移动边缘计算服务器对消息进行环签名:边缘服务器收到来自车辆不同的任务,利用自身的计算和存储资源完成任务并将结果通过签名安全的发送给车辆;(2.3)车辆对消息批量认证:车辆收到来自不同边缘服务器的消息,首先进行聚合,再批量认证消息的完整性。进一步的,所述步骤(1.2)中假名生成过程为:(A)边缘服务器通过向TA发送(RIDi,h(pw⊕a),PKi)来获取假名,其中是边缘服务器选择的一个大随机数;(B)TA计算:其中,rj是中的随机数;Rj=rj·P·Q,j=1…p,表示TA为每个边缘服务器设置p个假名,设(C)TA同时向边缘服务器发送边缘服务器将此信息存储在可信执行环境中,同时TA存储(D)当边缘服务器收到首先边缘服务器会检查IDi,j,检查它是否合法,即检查等式是否成立;如果等式成立,则边缘服务器计算:IDi=IDi,j+u·P;边缘服务器将p个假名存储在可信执行环境中。进一步的,所述边缘服务器完成假名生成后进行半私钥的提取,其具体提取方法为:(a)边缘服务器向TA请求半私钥提取,选择IDi并将(IDi,PKi)发送给TA,首先TA检查以下等式是否合法,即检查下述等式是否成立:(b)若等式成立,TA计算:SKi,2=h(IDi)·s·Q,发(IDi,SKi,2)到边缘服务器;(c)当边缘服务器收到后检查等式SKi,2·P=h(IDi)·PKTA·Q是否成立;(d)如果等式为真,则边缘服务器存储SKi,2,设置SKi=(SKi,1,SKi,2)作为边缘服务器的私钥,并将其存储在可信执行环境中。进一步的,所述步骤(2.2)中边缘服务器对单个消息进行环签名的过程如下:(2.2.1)首先输入(m,PK1,PK2,…,PKn,(SKs,1,SKs,2),IDs),m表示将要被签名的消息,IDs指真正签名者用于通信的假名,对于i∈[1,n],i≠s,边缘服务器选择n个随机数,S1,S2,…,Ss-1,Ss+1,…,Sn∈G1;(2.2.2)对于i∈[1,n],边缘服务器计算hi=H(Si,m,IDs,PK1,PK2,…,PKn);同时边缘服务器选择两个随机数并且为每一个i计算,其中i∈[1,n],然后返回签名(S1,S2,…,Sn,N,L),N,L是i=s时签名的一部分。进一步的,所述步骤(2.3)中车辆对消息批量认证具体包括以下步骤:(2.3.1)聚合多个消息的签名:车辆选择c个消息来聚合成消息M,其他相关参数如下:并返回签名(S1,S2,…,Sn,N,L);(2.3.2)查询撤销列表:车辆进行本地查询撤销列表,如果列表中存在假名IDs,则车辆停止执行此算法,否则车辆执行如下操作:输入(M,PK1,PK2,…,PKn,IDs,Si),车辆计算hi=H(Si,M,IDs,PK1,PK2,…,PKn),车辆检查等式是否合法;(2.3.3)如果上述等式是合法的,则意味着聚合消息M是边缘服务器存储或计算任务已经完成而没有被篡改并返回“真”,否则返回“假”。也就是说,边缘服务器中存在恶意的边缘服务器。进一步的,所述步骤(2.3.3)中若边缘服务器中存在恶意的边缘服务器,则通过以下方法本文档来自技高网
...

【技术保护点】
1.一种面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法,其特征在于:依次包括以下步骤:(1)多个移动边缘计算服务器参与实体的系统初始化;(1.1)系统参数生成,由TA为系统生成公开参数,再由安全信道发送给移动边缘计算服务器和车辆;(1.1.1)输入一个安全参数l,TA选择一个大的素数q>2l,以及三个循环乘法组分别是

【技术特征摘要】
1.一种面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法,其特征在于:依次包括以下步骤:(1)多个移动边缘计算服务器参与实体的系统初始化;(1.1)系统参数生成,由TA为系统生成公开参数,再由安全信道发送给移动边缘计算服务器和车辆;(1.1.1)输入一个安全参数l,TA选择一个大的素数q>2l,以及三个循环乘法组分别是<G1,·>,<G2,·>,<G3,·>;(1.1.2)TA选择双线性配对e:G1×G2→G3,Q和P分别为G1,G2的生成元;(1.1.3)TA选择两个单向的散列函数h和H;(1.1.4)TA选择随机数mask作为主密钥,并生成PKTA=mask·P作为公钥;(1.1.5)TA为每个边缘服务器分配真实身份RIDi及相应的登录密码pw,通过安全的通过将{RID,pw,s}预加载至边缘服务器的可信执行环境TEE中;i∈[1,n],即是指有n个边缘服务器;(1.1.6)TA返回系统参数(q,P,Q,G1,G2,h,H,PKTA)(1.2)移动边缘计算服务器的半密钥提取和生成假名:边缘服务器选择随机数u作为边缘服务器秘密值,同时设置SKi,1=u作为其私钥的一部分,计算PKi=u·Q并将其设置为边缘服务器的公钥;然后进行假名的生成和半私钥的提取;(2)移动边缘计算服务器和车辆之间消息认证;(2.1)车辆将计算或者存储的任务迁移到移动边缘计算服务器;(2.2)移动边缘计算服务器对消息进行环签名:边缘服务器收到来自车辆不同的任务,利用自身的计算和存储资源完成任务并将结果通过签名安全的发送给车辆;(2.3)车辆对消息批量认证:车辆收到来自不同边缘服务器的消息,首先进行聚合,再批量认证消息的完整性。2.根据权利要求1所述的面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法,其特征在于:所述步骤(1.2)中假名生成过程为:(A)边缘服务器通过向TA发送来获取假名,其中是边缘服务器选择的一个大随机数;RIDi是边缘服务器的真实身份;(B)TA计算:其中,rj是中的随机数;Rj=rj·P·Q,j=1…p,表示TA为每个边缘服务器设置p个假名,设(C)TA同时向边缘服务器发送边缘服务器将此信息存储在可信执行环境中,同时TA存储(D)当边缘服务器收到首先边缘服务器会检查IDi,j,检查它是否合法,即检查等式是否成立;如果等式成立,则边缘服务器计算:IDi=IDi,j+u·P;边缘服务器将p个假名存储在可信执行环境中。3.根据权利要求2所述的面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法,其特征在于:所述边缘...

【专利技术属性】
技术研发人员:仲红潘垒张庆阳崔杰应作斌陈志立
申请(专利权)人:安徽大学
类型:发明
国别省市:安徽,34

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1