一种基于隐私保护的车辆编队评价方法技术

本发明专利技术提出了一种基于隐私保护的车辆编队评价方法，属于车联网车辆编队技术领域。包括系统初始化、车辆注册、生成评分报告、数据验证、数据聚合、评分计算、信任值更新；通过使用双线性映射来保证车辆报告和参与证明的真实性和不可篡改性；通过使用同态加密算法和时间戳来保证车辆信任值的真实性与不可篡改性；通过设计可过滤的真值发现算法来真实地计算头车的评分以及各用户车辆的信任值。本发明专利技术实现了车辆编队的安全评价，能够保护车辆的身份、消息和信任值隐私，提升了整个系统的安全性。

A Method of Vehicle Formation Evaluation Based on Privacy Protection

【技术实现步骤摘要】
一种基于隐私保护的车辆编队评价方法
本专利技术涉及一种基于隐私保护的车辆编队评价方法，属于车联网及隐私保护

技术介绍
近年来，汽车保有量的持续增长造成了一系列的社会问题，比如道路安全、交通拥塞、空气污染等。为了解决这些问题，车辆编队吸引了起来越来越多人的注意。车辆编队是一种首尾相连的行车模式，包含了一辆头车和若干用户车辆。头车可以控制、引导用户车辆向目的地行驶。和传统的行车模式相比，车辆编队一方面可以通过减小车辆之间的距离来增加道路的车容量，另一方面也可以通过减小空气阻力来减少汽油消耗和空气污染。尽管车辆编队可以带来很多的好处，它也带来了很多的问题。考虑到用户车辆跟随头车行驶，头车将会决定车队的行驶路线和行驶方式。一些头车可能会有意地通过提供低质量的服务来降低车辆的驾驶体验，甚至把车辆带入危险处境。因此，在加入一个车队前，十分有必要找到可靠并且值得信任的头车。通常来讲，头车的表现可以通过用户车辆的评价得到。然而，由于用户存在不同的驾驶习惯、不完整的观察、恶意评价等，用户对头车的评价可能也存在较大差别。为了解决这个问题，可以引入信任值来判定车辆评价的可信任程度，通过计算用户车辆的加权评分和可以更加真实地判断头车的表现。然而，另一个不得不考虑的问题就是用户车辆的安全和隐私。车辆的信任值会泄露车辆的隐私信息，比如职业、偏好、受教育程度等，另一方面通过链接车辆的信任值，可能会泄露车辆的位置和轨迹隐私。图1给出了信任值链接攻击的场景。在t1，两辆车(绿色和蓝色)加入了一个车队，在t2和t3分别加入不同的车队。尽管这两辆车改变了他们的假名，但是仍然可以通过他们信任值进行链接。因此，十分有必要设计一个车联编队中的基于隐私保护的车辆评价方法。
技术实现思路
本专利技术的目的在于针对车辆编队中用户车辆的评价的真实性以及车辆的隐私保护，提出一种基于隐私保护的车辆编队评价方法，所述评价方法通过使用双线性映射来保证车辆报告的私密性和不可篡改性；通过使用同态加密算法和时间戳来保证车辆信任值的真实性与不可篡改性；通过设计可过滤的真值发现算法来真实地计算头车的评分以及各用户车辆的信任值。所述基于隐私保护的车辆编队评价方法包括系统初始化、车辆注册、生成评分报告、数据验证、数据聚合、评分计算、信任值更新，具体为：步骤1：系统初始化，具体包括如下子步骤：步骤1.1信任中心选择系统安全参数κ1和κ2；步骤1.2根据步骤1.1生成的安全参数κ2选取两个大素数p1,q1和随机数g；根据安全参数κ1，生成一个双线性映射的五元组其中，双线性映射五元组的生成规则如下：给定安全参数κ1,系统生成一个κ1位大小的随机数q，并生成q阶的乘法循环群和这两个循环群满足双线性映射满足如下性质：(1)e(aP,bQ)＝e(P,Q)ab,其中(2)e(P,P)≠1；步骤1.3通过系统Paillier加密算法计算公钥和私钥；其中，公钥，记为(n＝p1·q1,g)；私钥，记为(λ＝lcm(p1,q1),μ＝(L(gλmodn2))-1)；其中，lcm(·)代表计算最大公约数的函数；L(·)代表运算规则为的函数；步骤1.4选取两个哈希函数H1和H2；其中，步骤2：车辆注册，具体包括如下子步骤：步骤2.1所有的车辆在信任中心进行注册，具体为：步骤2.1A信任中心选择AES对称加密算法，表示为AESk，其对称密钥为k；步骤2.1B每个车辆向信任中心提交自己的身份ID，信任中心根据此ID生成生成N+1个假名PID0,PID1,…PIDN；其中，步骤2.1C选择随机数作为私钥，并计算公钥Yi＝xiP；步骤2.1D信任中心选择一个安全参数并通过公钥加密每个车辆的信任值T，即C＝gT·(r·H2(tc||χ))nmodn2；其中，tc是当前信任值的更新时间；步骤2.1E信任中心生成一个与步骤2.1D计算出来的信任值密文对应的信任签名其中，信任签名用于验证信任值的真实性与可靠性；步骤2.1F对于每一个注册的路边单元RSU，信任中心选择一个随机数作为私钥，并计算其公钥为Yr＝xrP；步骤2.1G信任中心将参数发送给每个注册的车辆，将发送给RSU；步骤3：生成行驶报告，具体为：步骤3.1当车辆vj跟随头车phk到达目的地后，它会向邻近的RSU提供针对该车辆编队的行驶报告；其中，所述评分报告包括车辆编队序号Trk、评分数据fj以及参加车辆编队的证明；其中，参加车辆编队的证明是用来证明该车是否真实地参加过该车队，其生成规则如下：(1)头车生成自己的Paillier加密算法，并将选取随机数ak连同公钥一起发布给该编队的所有车辆；(2)车辆生成随机数aj，将其加密发送给头车；(3)头车解密得到aj计算其参与证明proofkj＝xkH1(ak+aj)，车辆vj计算其参与证明proofjk＝xjH1(aj+ak)；步骤3.2为了防止RSU或者其他的攻击者追踪车辆的信任值，vj选择一个随机数来对用户的信任值进行扰动，即计算信任值相应地，信任值对应的信任签名也更新为步骤3.3车辆vj使用私钥xj生成行驶报告的签名σj＝xjH1(PIDj||Yj||FRj||TRj||proofjk)；其中，FRj＝(phk||Trk||fj)是评分数据报告，是信任值数据；步骤3.4车辆vj生成行驶报告(PIDj,Yj,FRj,TRj,proofjk,σj)发送给RSU。步骤4：数据验证，具体包括如下子步骤：步骤4.1当RSU收到所有数据后，首先验证行驶报告的合法性，即利用双线性映射函数e(·)来验证e(P,σj)是否等于e(Yj,H1(PIDj||Yj||FRj||TRj||proofjk))，若相等,则证明车辆的报告是合法且完整的；若不相等，则此报告是非法的，RSU会拒绝对该报告进行后续处理；步骤4.2RSU验证车辆是否参与过此次的车辆编队，即验证e(Yk,proofjk)是否等于e(Yj,proofkj)；步骤4.3RSU验证信任值是否准确，即验证是否等于步骤5：数据聚合，具体为：步骤5.1RSU对车辆的评分fj和信任值进行聚合：步骤5.2RSU用私钥xr生成签名σr；其中，步骤5.3生成聚合报告并将其发送给服务器；步骤6：服务器进行评分计算，具体为：步骤6.1服务器首先验证RSU数据的合法性与真实性，即验证e(P,σr)是否等于验证合格后，服务器用私钥解密C1,C2得到聚合的加权评分和聚合的信任值则评分数据可计算为如果验证不合格，RSU拒绝对该报告进行后续处理；其中，此评分数据仅依据车辆之前的信任值计算的，为了更真实地计算头车的评分，根据步骤6.2导步骤6.4进行可过滤的真值发现；步骤6.2数据过滤：对于车队中的所有车辆vj∈vk，服务器计算其评分与真实评分的绝对值差，如果距离小于某个阈值Fthreshold1，则将该车辆的评分从车队中去除掉；其中，vk代表属于该编队所有车辆的集合，阈值Fthreshold1设置的取值范围为0.4到0.5；步骤6.3权重更新：根据车辆的评分与真实评分计算车辆的权重：其中，d(fj,RSk)＝(fj-RSk)2；步骤6.4评分更新：根据权重和评分更新真值：重复步骤6.2到步骤6.4，直至连续两次评分的绝对值差小于RSthreshold，其中RSthreshold的范围是本文档来自技高网...

【技术保护点】
1.一种基于隐私保护的车辆编队评价方法，其特征在于：包括系统初始化、车辆注册、生成评分报告、数据验证、数据聚合、评分计算、信任值更新，具体为：步骤1：系统初始化，具体包括如下子步骤：步骤1.1 信任中心选择系统安全参数κ1和κ2；步骤1.2 根据步骤1.1生成的安全参数κ2选取两个大素数p1，q1和随机数g；根据安全参数κ1，生成一个双线性映射的五元组

【技术特征摘要】
1.一种基于隐私保护的车辆编队评价方法，其特征在于：包括系统初始化、车辆注册、生成评分报告、数据验证、数据聚合、评分计算、信任值更新，具体为：步骤1：系统初始化，具体包括如下子步骤：步骤1.1信任中心选择系统安全参数κ1和κ2；步骤1.2根据步骤1.1生成的安全参数κ2选取两个大素数p1，q1和随机数g；根据安全参数κ1，生成一个双线性映射的五元组其中，双线性映射五元组的生成规则如下：给定安全参数κ1，系统生成一个κ1位大小的随机数q，并生成q阶的乘法循环群和这两个循环群满足e：双线性映射满足如下性质：(1)e(aP，bQ)＝e(P，Q)ab，其中(2)e(P，P)≠1；步骤1.3通过系统Paillier加密算法计算公钥和私钥；其中，公钥，记为(n＝p1·q1，g)；私钥，记为(λ＝lcm(p1，q1)，μ＝(L(gλmodn2))-1)；其中，lcm(·)代表计算最大公约数的函数；L(·)代表运算规则为的函数；步骤1.4选取两个哈希函数H1和H2；其中，H1：H2：步骤2：车辆注册，具体包括如下子步骤：步骤2.1所有的车辆在信任中心进行注册，具体为：步骤2.1A信任中心选择AES对称加密算法，表示为AESk，其对称密钥为k；步骤2.1B每个车辆向信任中心提交自己的身份ID，信任中心根据此ID生成生成N+1个假名PID0，PID1，…PIDN；其中，PIDi＝AESk(ID||xi)，0≤i≤N；步骤2.1C选择随机数作为私钥，并计算公钥Yi＝xiP；步骤2.1D信任中心选择一个安全参数并通过公钥加密每个车辆的信任值T，即其中，tc是当前信任值的更新时间；步骤2.1F信任中心生成一个与步骤2.1D计算出来的信任值密文对应的信任签名其中，信任签名用于验证信任值的真实性与可靠性；步骤2.1F对于每一个注册的路边单元RSU，信任中心选择一个随机数作为私钥，并计算其公钥为Yr＝xrP；步骤2.1G信任中心将参数发送给每个注册的车辆，将发送给RSU；步骤3：生成行驶报告，具体为：步骤3.1当车辆vj跟随头车phk到达目的地后，它会向邻近的RSU提供针对该车辆编队的行驶报告；其中，所述评分报告包括车辆编队序号Trk、评分数据fj以及参加车辆编队的证明；其中，参加车辆编队的证明是用来证明该车是否真实地参加过该车队，其生成规则如下：(1)头车生成自己的Paillier加密算法，并将选取随机数ak连同公钥一起发布给该编队的所有车辆；(2)车辆生成随机数aj，将其加密发送给头车；(3)头车解密得到aj计算其参与证明proofkj＝xkH1(ak+aj)，车辆vj计算其参与证明proofjk＝xjH1(aj+ak)；步骤3.2为了防止RSU或者其他的攻击者追踪车辆的信任值，vj选择一个随机数来对用户的信任值进行扰动，即计算信任值相应地，信任值对应的信任签名也更新为步骤3.3车辆vj使用私钥xj生成行驶报告的签名σj＝xjH1(PIDj||Yj||FRj...

【专利技术属性】
技术研发人员：祝烈煌，张川，徐畅，张璨，
申请(专利权)人：北京理工大学，
类型：发明
国别省市：北京,11