【技术实现步骤摘要】
面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法
本专利技术属于车辆网通信安全技术,具体涉及一种面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法。
技术介绍
随着科学技术的发展和无线网络的普及,物联网(IoT)已经发展成为万物互联的时代(IoE)。如今,车辆已成为普通的代步工具,为了节省时间,越来越多的人选择乘公交车上班。由于道路环境的复杂性,车辆需要存储和计算大量的数据(如周边车辆的行驶速度,交通信号灯等),但是许多车辆只具有有限的存储和计算能力。为了解决这些问题,2014年,欧洲电信标准协会(ETSI)提出了移动边缘计算术语的标准化。“万物互联”的应用需求的发展促进了边缘计算模型的数据处理模型的出现。一般来说,典型的边缘计算模型由许多边缘服务器和具有有限资源的设备组成,其中资源受限的设备将一些任务迁移给边缘服务器,利用边缘服务器的计算和存储资源,完成数据的处理。为了车辆可以及时的处理大量的数据,车辆将大量的任务迁移到边缘服务器,边缘服务器利用自身的计算和存储能力进行预处理,而不是由车辆将数据传送到云端由云进行集中处理。以云计算为核心的集中式大数据处...
【技术保护点】
1.一种面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法,其特征在于:依次包括以下步骤:(1)多个移动边缘计算服务器参与实体的系统初始化;(1.1)系统参数生成,由TA为系统生成公开参数,再由安全信道发送给移动边缘计算服务器和车辆;(1.1.1)输入一个安全参数l,TA选择一个大的素数q>2l,以及三个循环乘法组分别是
【技术特征摘要】
1.一种面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法,其特征在于:依次包括以下步骤:(1)多个移动边缘计算服务器参与实体的系统初始化;(1.1)系统参数生成,由TA为系统生成公开参数,再由安全信道发送给移动边缘计算服务器和车辆;(1.1.1)输入一个安全参数l,TA选择一个大的素数q>2l,以及三个循环乘法组分别是<G1,·>,<G2,·>,<G3,·>;(1.1.2)TA选择双线性配对e:G1×G2→G3,Q和P分别为G1,G2的生成元;(1.1.3)TA选择两个单向的散列函数h和H;(1.1.4)TA选择随机数mask作为主密钥,并生成PKTA=mask·P作为公钥;(1.1.5)TA为每个边缘服务器分配真实身份RIDi及相应的登录密码pw,通过安全的通过将{RID,pw,s}预加载至边缘服务器的可信执行环境TEE中;i∈[1,n],即是指有n个边缘服务器;(1.1.6)TA返回系统参数(q,P,Q,G1,G2,h,H,PKTA)(1.2)移动边缘计算服务器的半密钥提取和生成假名:边缘服务器选择随机数u作为边缘服务器秘密值,同时设置SKi,1=u作为其私钥的一部分,计算PKi=u·Q并将其设置为边缘服务器的公钥;然后进行假名的生成和半私钥的提取;(2)移动边缘计算服务器和车辆之间消息认证;(2.1)车辆将计算或者存储的任务迁移到移动边缘计算服务器;(2.2)移动边缘计算服务器对消息进行环签名:边缘服务器收到来自车辆不同的任务,利用自身的计算和存储资源完成任务并将结果通过签名安全的发送给车辆;(2.3)车辆对消息批量认证:车辆收到来自不同边缘服务器的消息,首先进行聚合,再批量认证消息的完整性。2.根据权利要求1所述的面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法,其特征在于:所述步骤(1.2)中假名生成过程为:(A)边缘服务器通过向TA发送来获取假名,其中是边缘服务器选择的一个大随机数;RIDi是边缘服务器的真实身份;(B)TA计算:其中,rj是中的随机数;Rj=rj·P·Q,j=1…p,表示TA为每个边缘服务器设置p个假名,设(C)TA同时向边缘服务器发送边缘服务器将此信息存储在可信执行环境中,同时TA存储(D)当边缘服务器收到首先边缘服务器会检查IDi,j,检查它是否合法,即检查等式是否成立;如果等式成立,则边缘服务器计算:IDi=IDi,j+u·P;边缘服务器将p个假名存储在可信执行环境中。3.根据权利要求2所述的面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法,其特征在于:所述边缘...
【专利技术属性】
技术研发人员:仲红,潘垒,张庆阳,崔杰,应作斌,陈志立,
申请(专利权)人:安徽大学,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。