一种基于轻量级雾计算的车联网数据共享方法技术

本发明专利技术公开一种基于轻量级雾计算的车联网数据共享方法，包括系统初始化、车辆注册、多权威属性机构给车辆生成部分属性密钥车、信息解密和外包请求；雾车辆执行外包任务进行信息部分解密和信息完全解密。本发明专利技术采用轻量级的CP

【技术实现步骤摘要】
一种基于轻量级雾计算的车联网数据共享方法


[0001]本专利技术涉及车联网数据共享技术，具体涉及一种基于轻量级雾计算的车联网数据共享方法。

技术介绍

[0002]车载自组织网络(VANETs)，是指车辆上的车载设备通过无线通信技术，对信息网络平台中的所有车辆动态信息进行有效利用，在车辆运行中提供不同的功能服务。随着车辆数量的快速增长和通信技术的不断发展，人们对车辆的安全、隐私保护等需求越来越迫切，VANETs也成为了政府、研究机构与车辆制造企业共同关注的研究热点。VANETs主要由以下几部分组成：可信权威机构(TA)、路边单元(RSU)、车辆、交通管理中心(TMC)等。在VANETs中，两种主要的通信类型是车辆和车辆通信(V2V)及车辆和路边单元通信(V2I)。在V2V通信中，车辆定期广播其速度、位置、行驶路线等与交通相关的信息，可用于提高驾驶安全，减少交通事故。在V2I通信中，需要使用RSU等基础设施来为附近的车辆提供一些与交通相关的服务。
[0003]然而，在车载自组网中，由于需要对海量交通数据进行实时处理和分析，传统的云计算模型面临着网络带宽瓶颈、数据安全风险等诸多挑战。车辆自组织网络的广泛部署在很大程度上依赖于建立安全可靠的机制来提供有效的数据服务。此外，传统的加密机制可能不适合保证车辆通信中信息传播的安全性。这是因为传统的公钥基础设施(PKI)需要使用接收车辆的公钥对每条消息进行加密。换句话说，如果多辆车共享一条加密消息，该消息将被多次加密，产生不同版本的密文，无法满足消息传播的实时性要求。因此，对于自组织网络中车辆之间的通信，使用对称加密方法会增加消息发送方和接收方之间交换会话密钥的通信成本和安全风险。总之，实现消息传播的实时访问控制和隐私保护是车辆通信中一个艰巨的挑战。
[0004]CP
‑
ABE是一种用于一对多数据共享的加密技术，每个密文都有一个访问控制策略，该策略由数据所有者定义，每个用户的私钥与其自己的属性相关联，当且仅当用户的属性满足访问控制策略时，用户才能解密密文。但传统的CP
‑
ABE使用单一的中心权威机构为用户生成其属性相关联的密钥，对于车联网此大型系统容易造成单点瓶颈，导致系统拥塞。此外，车辆的计算能力有限，而CP
‑
ABE基于双线性对构造，计算开销较大，目前的CP
‑
ABE方案不能直接应用于VANET。所以基于CP
‑
ABE的VANET数据共享中得到了广泛的研究，但在车联网中，一个车辆可能持有多个权限颁发的属性，并且车辆可能与不同权限管理的用户共享数据。针对用户属性来自多个权限的情况，提出了一些多权限方案。
[0005]多授权方案允许多个独立授权机构监控属性并分发相应的密钥，但涉及到一个中央授权机构来管理不同属性机构中的所有属性或缺乏效率。后来人们引入了ABE密文的外包解密，建议将一些加密和解密计算外包给云。基于外包计算的方法可以有效地解决效率的问题，但同时也引入了需要迫切解决的安全问题。在数据外包中雾计算被认为是提高临界延迟应用性能的一个很有前途的范例，能以最大限度地利用这些车辆通信和计算资源，
因此利用雾计算为车辆提供数据共享计算是有前途的技术之一。
[0006]而目前已有的一些基于雾计算的车联网技术虽然运用了雾计算来减少通信开销，但是在具体的加解密运算中设计的密码学方案仍需要不小的计算开销。
[0007]例如，专利CN_108718334_B该专利中提出了一种基于车联网群体感知的网络感知数据安全上传方法，但是方案中在系统初始化部分，需要系统内的每个私家车辆和每个公交雾进行同时认证，来获得防篡改装置密码PSW，这增加了很大的成本和管理难度，不利于新车辆的注册和旧车辆的注销。且方法中选取公交车作为公共雾，但是在一些如高架、乡村等地方几乎没有公交车，适用范围受到限制。而在雾计算节点的复杂度上，公交雾需要对上传的感知数据进行收集、验证、加密等操作，这需要大量的计算资源和存储空间，需要考虑系统的可扩展性和可维护性，否则可能会对系统性能产生影响。该方案中存在一些潜在的缺点，如需要部署车联网群体感知系统、选择合适的公交雾、数据传输效率低、安全性问题和复杂的雾计算节点等问题。这些缺点需要考虑，并尽可能进行优化和改进，以提高系统的稳定性和可靠性。
[0008]例如，专利CN_111343273_B该专利中提出了一种车联网环境下基于属性的策略隐藏外包签密方法，在车联网环境中引入多个属性权威机构，解决了在传统的单权限车联网环境下，由一个中央可信授权中心负责管理和发布所有用户及其密钥引起的系统负载过大以及可能遭受密钥托管攻击等问题。但是在述确定各属性权威机构对应的第一密钥对中，对于每个属性权威机构和属于该机构的每个属性的密钥设计过于复杂，会有不少的计算开销。而密钥设计的过于复杂也使得在之后的加解密中需要额外的计算开销，虽然增强了保密性，但是方案计算开销过大可能会出现数据无法及时解密而导致数据的缺失。

技术实现思路

[0009]专利技术目的：本专利技术的目的在于解决现有技术中存在的不足，提供一种基于轻量级雾计算的车联网数据共享方法，通过具有计算资源的雾汽车进行外包计算，来大大降低车辆获取数据的计算开销，并采用多权威机构访问控制方案，防止单个属性机构可能出现单点性能瓶颈，从而导致系统效率低下的问题。
[0010]技术方案：本专利技术的一种基于轻量级雾计算的车联网数据共享方法，包括以下步骤：
[0011]步骤(1)、系统初始化
[0012]通过单一的可信机构TA在公共云中保存完成系统初始化，得到系统公钥PK和系统主密钥MK；
[0013]步骤(2)、车辆注册
[0014]车辆向可信机构TA申请合法身份注册；可信机构TA为车辆分配唯一标识符uid，同时生成车辆的公钥UPK
uid
、私钥USK
uid
和证书Cert
uid
；此外，处于路边单元RSU通信范围内并配备计算和存储资源的交通设施上的车辆均可自愿申请成为FV；
[0015]步骤(3)、多个属性授权机构AA认证
[0016]如果属性授权机构AA想要对车辆的属性进行认证，需要先向可信机构TA申请；经过认证后，TA为合法AA分配一个唯一标识符Aid，并随机选择私钥k
Aid
∈Z
p
，同时将系统主密钥MK发送给通过认证的属性授权机构AA；需要进行属性认证的车辆将向属性授权机构AA发
送证书Cert
uid
，AA将执行Keygen算法为车辆生成部分属性密钥PSK
uid.aid
；
[0017]步骤(4)、信息加密和外包请求
[0018]路边单元RSU使用Enc算法以密文CT
AES
形式传播信息m，源车辆SV在收到信息m后会判断自身当前的计算能力是否及时解密信息，若源车辆SV无法及时解密密文CT，则向RSU提交计算外包请求；路边单元RS本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于轻量级雾计算的车联网数据共享方法，其特征在于，包括以下步骤：步骤(1)、系统初始化通过单一的可信机构TA在公共云中保存完成系统初始化，得到系统公钥PK和系统主密钥MK；步骤(2)、车辆注册车辆向可信机构TA申请合法身份注册；可信机构TA为车辆分配唯一标识符uid，同时生成车辆的公钥UPK
uid
、私钥USK
uid
和证书Cert
uid
；此外，处于路边单元RSU通信范围内并配备计算和存储资源的交通设施上的车辆均可自愿申请成为雾车辆FV；步骤(3)、多个属性授权机构AA认证如果属性授权机构AA想要对车辆的属性进行认证，需要先向可信机构TA申请；经过认证后，TA为合法AA分配一个唯一标识符Aid，并随机选择私钥k
Aid
∈Z
p
，同时将系统主密钥MK发送给通过认证的属性授权机构AA；需要进行属性认证的车辆将向属性授权机构AA发送证书Cert
uid
，AA将执行Keygen算法为车辆生成部分属性密钥PSK
uid.aid
；步骤(4)、信息加密和外包请求路边单元RSU使用Enc算法以密文CT
AES
形式传播信息m，源车辆SV在收到信息m后会判断自身当前的计算能力是否及时解密信息，若源车辆SV无法及时解密密文CT，则向RSU提交计算外包请求；路边单元RSU根据收到的请求，首先验证源车辆SV是否满足解密条件，然后根据当前环境分配适合源车辆SV的雾车辆FV；其中，解密密文的具体方法为：使用单调增加的布尔公式将属性转换为表示为(M，ρ)的LSSS访问结构，其中M是一个n
×
l的矩阵，与唯一访问策略相关联的特定属性集有关，n是一个变量，取决于LSSS翻转方法和单调递增布尔公式的定义；函数ρ将M的每一行映射到特定的属性，定义I＝{i，ρ(i)∈S}，其中并定义{ω
i
∈Zp}，i∈I为一组常量；随机选择秘密参数s∈Zp来加密对称密钥key；定义向量υ＝(s，y2，y3，...，yn)T∈Z
pn
，其中y2，y3，...，yn被随机选择来共享参数s；对于每i＝1到1，计算λ
i
＝M
i
υ，其中M
i
是与M的第i行相关的向量；基于M的访问结构，{λ
i
}是秘密s的有效共享，仅当∑
i
∈I，ω
i
λ
i
＝s；随机选择值r1，r2，...，rl∈Zp；使用TA生成的公钥PK来计算密文CT；CT＝(C0，C1，C
′1，C
3，i
，D
3，i
)C0＝ENC
key
(m)(m)(m)(m)其中，C0是指密文，C1、C
’1、C
3，i
和D
3，i
均是中间计算参数；步骤(5)、执行部分信息解密的外包任务受信任的雾车辆FV执行Partdec算法完成部分复杂解密计算，得到部分解密的密文TCT；然后，雾车辆FV将TCT发送给源车辆SV；步骤(6)、全部信息解密源车辆SV使用AES算法对收到的部分解密TCT进行最终解密，最终获取明文。
2.根据权利要求1所述的基于轻量级雾计算的车联网数据共享方法，其特征在于，所述步骤(1)的详细过程为：步骤(1
‑
1)、使用输入安全参数λ和系统属性集U输出系统的公钥PK和主密钥MK；步骤(1
‑
2)、选择一个大质数p，然后选择群G和其生成元g和h，其中群G是一个阶为p的质数阶群；步骤(1
‑
...

【专利技术属性】
技术研发人员：李洛玮，崔杰，孟高溪源，王菲，周鹏宇，杨浩然，杨宇海，赵嘉怡，
申请(专利权)人：安徽大学，
类型：发明
国别省市：