一种具有隐私保护的动态高效车载云管理方法与流程

本发明属于车载云通信安全、可匿名认证非对称群密钥协商领域，具体涉及一种具有隐私保护的动态高效车载云管理方法。

背景技术

随着车载网(Vehicular Ad-hoc Network，VANET)以及自动驾驶汽车技术的发展，汽车正在成为一个信息集成的信息系统。大量数据由嵌入式传感器收集，通过车与车(Vehicle-to-Vehicle，V2V)或车与基础设施(Vehicle-to-Infrastructure，V2I)通信实现相邻车辆以及路边单元(Road Side Unit，RSU)实时交换交通安全消息，提高道路交通的效率和增强安全性。大量数据的处理和共享可能超出单个车辆的计算和存储能力，任务外包是有效的解决方案。但是，车载网数据具有较强的时空有效性(即局部有效性、局部兴趣和短的生存期)，只在特定的时间和特定的范围内有效，传统的集中式云计算模式会造成大的延迟和成本。车载云计算(Vehicle Cloud Computing，VCC)充分利用车辆和路边基础设施的存储、通信和计算能力，实现数据本地化的分布式协同处理，局部区域内的车辆和传感器生成数据(速度、位置、道路状况、事故报告等)，这些数据在附近存储，并在其生命周期内由邻近车辆处理和消耗，保证车辆决策的实时性和有效性，实现智能交通管理。

和传统具有固定的云服务供应商和基础设施的云计算不同，车辆高速移动且由车主自主确定是否贡献资源参与云计算，因此，车辆云具有高度的动态性和自组织性，这给车载云的管理带来挑战。与传统的车载网安全一样，在整个车载云计算过程中，都需要保护车辆的身份和位置隐私，但车载网的主要任务是安全交互交通信息并验证消息的完整性和真实性，多为群体验证，不需要提前建立信任，所以具有不可链接的假名机制就能较好地实现匿名认证和隐私保护。在车辆云情景中首先需要安全机制在参与云计算的车辆之间建立基本的信任关系，形成车辆云的基本服务团体，同时还需要进行实时地成员动态管理和云服务的提供与获取管理，更多地需要一对一的通信验证。显然，传统的车载网的认证和隐私保护机制难以直接应用于车辆云环境下。

技术实现要素：

为解决以上现有技术存在的问题，本发明提出了一种具有隐私保护的动态高效车载云管理方法，该方法包括：车载云管理系统，该系统包括可信权威TA和车辆用户组成的车载云；通过车载云管理系统进行动态车载云管理的过程包括：

S1：车载云管理系统初始化，根据初始化的车载云管理系统生成系统密钥；

S2：车辆用户向可信权威TA进行注册；

S3：车辆的防篡改设备TPD对注册后的车辆用户生成假名以及假名对应的公私钥；

S4：各个车辆用户对各自的闲置资源进行共享，形成车载云；

S5：车载云用户采用群加密密钥加密自己的服务需求；并将加密后的服务需求以及签名广播给车载云成员；云成员对接收到的签名进行验证，若验证通过，则采用群解密密钥解密密文得到服务需求消息；若验证不通过，则该用户为恶意用户；

S6：当有车辆加入或离开车载云时，更新车载云中的群密钥；

S7：可信权威TA采用系统私钥对恶意用户身份进行解析，得到恶意用户车辆信息，对恶意车辆进行标记。

优选的，生成系统公共参数的过程包括：向车载云管理系统输入一个安全参数；可信权威TA根据输入的安全参数定义加法循环群、乘法循环群、双线性映射以及哈希函数；可信权威TA选择一个随机数作为系统私钥，并根据系统私钥计算系统公钥；可信权威TA保存系统私钥，将系统公钥公布到系统中。

优选的，车辆用户向可信权威TA进行注册包括：

S21：车辆用户向可信权威TA提交信息注册请求；

S22：可信权威TA接收到信息注册请求后，通过安全信道向注册的车辆用户分配一个唯一ID以及登录防篡改设备TPD的口令PWD，并将ID、PWD以及系统私钥存储到防篡改设备TPD中；

S23：当系统私钥更新后，防篡改设备TPD重新加载车辆信息。

优选的，车辆的防篡改设备TPD对注册后的车辆用户生成假名以及假名对应的公私钥的过程包括：

S31：注册车辆向防篡改设备TPD输入可信权威TA分发的ID以及登录防篡改设备TPD的口令PWD；

S32：防篡改设备TPD对注册车辆输入的ID和PWD进行验证，若输入的ID、PWD与防篡改设备TPD中存储的ID、PWD一致，则防篡改设备TPD接受该车辆请求；若不一致，则防篡改设备TPD拒绝该车辆请求；

S33：防篡改设备TPD选取一个随机数，根据选取的随机数利用系统公钥PKpub和车辆的真实身份生成车辆ui的假名

S34：防篡改设备TPD根据车辆ui的假名和系统私钥计算假名对应的公私钥

S35：将车辆ui的假名和公私钥发送给车辆用户，其中表示车辆ui假名对应的公钥，表示车辆ui假名对应的私钥。

优选的，构建车载云的过程包括：

S41：车载云发起者um对构建车载云的请求消息进行签名，将车载云发起者的假名、公私钥以及签名进行广播；其中，Mm表示车载云发起者的请求消息，表示车载云发起者的假名，表示车辆ui假名对应的公钥，表示请求消息的签名；

S42：周边车辆接收到消息后，对消息进行验证，并生成响应消息Mx，对相应消息进行签名，并将签名后的消息广播给其他车辆；

S43：每一个接收到消息且有意愿参与车载云的车辆批量验证接收的响应消息并发布通过验证的车辆假名和公钥信息列表，所有列表的交集为参与构建车载云的车辆集合，设为{ui,i＝1,2,...,n}，其中um为管理员；

S44：{ui,i＝1,2,...,n}选择一个随机数，根据选取的随机数计算群密钥参数，并将群密钥参数发送给车辆集合中的其他车辆；

S45：车辆集合中的车辆接收到其他车辆发送的群密钥参数后计算车载云密钥所需要的参数，并根据得到的参数计算车载云密钥；其中群解密密钥由车辆用户保存，群加密密钥由管理员广播到系统中；

S46：云管理员生成云信息广播给周边车辆；其中，Mvc表示车载云提供的资源集合，Tvc表示时间戳，EKvc表示群加密密钥，PPLvc表示车载云中提供服务的所有车辆的公钥对列表，表示签名。

进一步的，计算车载云密钥所需要的参数包括：根据车辆集合中所有车辆的假名对应的公私钥以及群密钥参数计算车载云密钥所需要的参数；其中计算参数的公式为：

其中，Γ表示群加密密钥参数，n表示车辆集合中的车辆个数，Ωj表示群解密密钥参数，Ni,j表示群密钥参数。

进一步的，根据得到的参数计算车载云密钥的过程包括：根据车辆的假名对应的公私钥以及计算的群密钥参数计算群解密密钥和群加密密钥，其计算公式为：

EKvc＝e(Γ,DKvc)

其中，DKvc表示群解密密钥，表示，Ωj表示群解密密钥参数，EKvc表示群加密密钥，e表示双线性映射函数，Γ表示群加密密钥参数，DKvc表示群解密密钥。

优选的，更新车载云中的群密钥包括：车辆加入车载云时的群密钥更新过程以及车辆离开车载云时的群密钥更新过程。

进一步的，车辆加入车载云时的群密钥更新过程包括：

步骤1：待加入车载云的车辆用户选择一个随机数，利用所有云成员的公钥计算出对应的群密钥参数，广播对应的群密钥参数、假名、假名对应的公钥、消息及消息的签名给所有的云成员；

步骤2：云管理员验证接收到的消息，若验证失败，则拒绝该车辆加入车载云，若验证成功，则选择一个随机数，用云成员的公钥计算对应的群密钥参数，并将计算出的群密钥参数发送给车载云中成员；

步骤3：原云成员计算新的群解密密钥和群加密密钥；

步骤4：新加入的成员利用云管理员发送的参数计算群解密密钥和群加密密钥。

进一步的，车辆离开车载云时的群密钥更新过程包括：

步骤1：离开的成员通过群加密密钥加密离开的消息Leave，并将加密后的消息发送给群成员；

步骤2：群管理员通过群解密密钥解密得到消息Leave；

步骤3：选择一个随机数，利用其余云成员的公钥计算对应的群密钥参数并发送给对应的成员；

步骤4：群成员计算新的群解密密钥和群加密密钥。

1、设计了一个可匿名认证和高效的非对称群密钥协商协议，利用一次性使用的假名技术保护了车辆身份和位置隐私，使用签名技术保证了消息源认证，消息完整性，以此实现了消息的匿名认证。

2、基于可匿名认证和高效的非对称群密钥协商协议以及一个支持批量验证的轻量级签名机制构建了一种具有隐私保护的动态高效车载云管理方法，车载云形成后，车辆可以随时动态加入或离开。当有车辆加入或离开后，更新群加密密钥和群解密密钥以保证密钥的前向安全性。

3、使用假名机制保护车辆身份隐私，并且防止恶意车辆逃避安全追踪。

附图说明

图1为本发明的系统模型图；

图2为本发明的流程框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明中包括两种实体，分别为TA和车辆；TA是一个被广泛认可的、安全可靠的实体，负责生成系统的公共参数和车辆的登记注册。它是唯一可以追踪车辆真实身份的实体；车辆:每个车辆都配有一个车载单元(Onboard Unit,OBU)和一个安全的TPD。OBU具有计算、存储和通信资源，TPD负责存储安全参数，生成伪身份。

一种具有隐私保护的动态高效车载云管理方法，如图1所示，包括：车载云管理系统，该系统包括可信权威TA和车辆用户组成的车载云；如图2所示，通过车载云管理系统进行动态车载云管理的过程包括：

S1：车载云管理系统初始化，根据初始化的车载云管理系统生成系统密钥；

S2：车辆用户向可信权威TA进行注册；

S3：防篡改设备TPD对注册后的车辆用户生成假名以及假名对应的公私钥；

S4：各个车辆用户对各自的闲置资源进行共享，形成车载云；

S5：车载云用户采用群加密密钥加密自己的服务需求；并将加密后的服务需求以及签名广播给车载云成员；云成员对接收到的签名进行验证，若验证通过，则采用群解密密钥解密密文得到服务需求消息；若验证不通过，则该用户为恶意用户；

S6：当有车辆加入或离开车载云时，更新车载云中的群密钥；

S7：可信权威TA采用系统私钥对恶意用户身份进行解析，得到恶意用户车辆信息，对恶意车辆进行标记。

生成系统公共参数的过程包括：向车载云管理系统输入一个安全参数；可信权威TA根据输入的安全参数定义加法循环群、乘法循环群、双线性映射以及哈希函数；可信权威TA选择一个随机数作为系统私钥，并根据系统私钥计算系统公钥；可信权威TA保存系统私钥，将系统公钥公布到系统中。具体的，

S11：输入一个安全参数λ，TA定义加法循环群G1和乘法循环群G2，P是G1的生成元，G1和G2有相同的素数阶q。在这两个群上定义如下双线性映射e:G1G1→G2，以及哈希函数H1,H2,H3,

S12：选择随机数作为系统私钥，利用系统私钥计算出系统公钥PKpub＝s·P；其中，PKpub表示系统公钥，s表示系统私钥，P表示G1的生成元。

S13：保存系统私钥，将系统公共参数公布到系统中去。

车辆用户向可信权威TA进行注册包括：

S21：车辆用户向可信权威TA提交信息注册请求；

S22：可信权威TA接收到信息注册请求后，通过安全信道向注册的车辆用户分配一个唯一ID以及登录防篡改设备TPD的口令PWD，并将ID、PWD以及系统私钥发送到防篡改设备TPD中；

S23：当系统私钥更新后，防篡改设备TPD重新加载车辆信息。

防篡改设备TPD对注册后的车辆用户生成假名以及假名对应的公私钥的过程包括：

S31：注册车辆向防篡改设备TPD输入可信权威TA分发的ID以及登录防篡改设备TPD的口令PWD；

S32：防篡改设备TPD对注册车辆输入的ID和PWD进行验证，若输入的ID、PWD与防篡改设备TPD中存储的ID、PWD一致，则防篡改设备TPD接受该车辆请求；若不一致，则防篡改设备TPD拒绝该车辆请求；

S33：防篡改设备TPD选取一个随机数根据选取的随机数利用系统公钥PKpub和车辆的真实身份生成车辆ui的假名即其中，表示假名的组件，表示假名的组件，表示车辆的真实身份，表示异或函数，H1表示哈希函数。

S34：防篡改设备TPD根据车辆ui的假名和系统私钥计算假名对应的公私钥

其中，表示车辆ui假名对应的私钥，αi表示假名的哈希摘要，表示车辆ui假名对应的公钥。

S35：将车辆ui的假名和公私钥发送给车辆用户，其中表示车辆ui假名对应的公钥，表示车辆ui假名对应的私钥。

构建车载云的过程包括：一个车辆想要联合其他车辆一起共享闲置的资源形成车载云，对构建车载云的请求消息Mm进行签名，然后广播给周边车辆，周边车辆验证通过后生成响应消息，对响应消息进行签名后广播给其他周边车辆，最终验证成功确定参与车载云计算的车辆集合。然后集合中所有车辆计算群解密密钥和群加密密钥。具体步骤为：

S41：车载云发起者um对构建车载云的请求消息进行签名，将车载云发起者的假名、公私钥以及签名进行广播；其中，Mm表示车载云发起者的请求消息，表示车载云发起者的假名，表示车辆ui假名对应的公钥，表示请求消息的签名；

其中S41的签名算法包括如下步骤：

S411：签名者选择一个随机数计算部分签名RiriP∈G1以及消息的摘要其中，Mi表示需要签名的消息。

S412：签名者利用私钥和消息摘要计算另一部分签名得到消息的签名为

S413：签名者公开信息便于接收者进行验证；

S414：消息接收者可以对消息进行认证，判断该消息是否来源于合法用户及其消息是否完整。

判断该消息是否来源于合法用户及其消息是否完整包括：消息接收者接收到消息后，利用签名者假名对应的公钥来验证签名的有效性，首先计算然后验证等式是否成立。若等式成立，则说明该消息签名有效；否则，该签名无效，接收者丢弃该消息；假设消息接收者收到需要验证的n个不同消息首先统一计算中各项，并判断等式是否成立，同时验证这n个签名是否有效。

S42：周边车辆集合为U＝{u1,u2,...,uz}，周边车辆收到消息后，如果有意愿参与云计算，则验证消息并生成响应消息Mx，对响应消息进行签名后，广播给其他周边车辆；

S43：U中每一个接收到消息并且有意愿参与车载云的车辆可以批量验证收到的响应消息并发布通过验证的车辆假名和公钥信息列表，所有列表的交集为参与构建车载云的车辆集合，设为{ui,i＝1,2,...,n}，其中um为管理员。

S44：ui(i＝1,2,...,n)选择一个随机数，根据选取的随机数计算群密钥参数，并将群密钥参数发送给车辆集合中的其他车辆；

计算群密钥参数的公式为：

S45：车辆集合中的车辆接收到其他车辆发送的群密钥参数{N1,j,...,Nj1,j,Nj 1,j,...,Nn,j}后计算车载云密钥所需要的参数和并根据得到的参数计算车载云的群解密密钥和群加密密钥EKvc＝e(Γ,DKvc)；其中群解密密钥由车辆用户保存，群加密密钥由管理员广播到系统中；其中，Γ表示群加密密钥参数，n表示车辆集合中的车辆个数，j表示群解密密钥参数，Ni,j表示群密钥参数。

S46：云管理员生成云信息广播给周边车辆，其中Mvc包括该车载云能够提供的资源集合，PPLvc是车载云中提供服务的所有车辆ui(i＝1,2,...,n)的假名和公钥对列表，即Tvc是时间戳，指车载云开始提供服务的时间，是对该消息的签名。

云用户利用群加密密钥加密自己的服务需求得到密文，广播密文以及消息的签名给车载云成员，云成员收到消息后，验证消息的签名，验证通过用群解密密钥解密密文得到服务需求消息，具体过程包括：

S51：车辆uuser想请求云服务，Muser表示服务需求且然后选择一个随机数

S52：利用群加密密钥加密服务需求消息得到密文(U,V)，其中

S53：广播密文、假名、假名对应的公钥以及服务需求消息的签名给车载云成员；

S54：车载云成员收到消息后，通过S414中步骤验证消息的签名是否合法；

S55：验证通过后，用群解密密钥解密密文得到服务需求消息Muser，解密过程如下所示：

更新车载云中的群密钥包括：车辆加入车载云时的群密钥更新过程以及车辆离开车载云时的群密钥更新过程。

车辆加入车载云时的群密钥更新过程包括：

步骤1：新成员选择一个随机数利用所有云成员的公钥计算出对应的群密钥参数然后广播对应的群密钥参数、假名、假名对应的公钥、消息及消息的签名给所有的云成员；

步骤2：云管理员验证接收到的消息；

步骤3：验证成功后，选择一个随机数用云成员的公钥计算对应的群密钥参数发送N′m,j(j＝1,2,...,n,j≠m)给车载云中成员uj，并声明有一个新成员加入；

步骤4：群成员uj收到云管理员发给自己的N′m,j后，计算θj＝δ′j DKvc；云管理员um选择一个随机数计算χm＝θm λ·P，然后发送(χm,μm)给新成员ujoin。原云成员计算然后计算新的群解密密钥群加密密钥EK′vc＝e(Γ,DK′vc)。其中，δ′j表示群密钥参数，N′m,j表示群密钥参数，表示车辆uj假名对应的私钥的逆，θj表示群解密密钥参数，Γ′表示群加密密钥参数，Nl,j表示群密钥参数。

步骤5：新加入的成员利用云管理员发送的参数计算群解密密钥和群加密密钥；新加入的成员ujoin计算然后计算群解密密钥群加密密钥EK′vce(Γ,DK′vc)。其中，χm表示群解密密钥参数，表示群解密密钥参数，mjoin表示一个随机数。

车辆离开车载云时的群密钥更新过程包括：

步骤1：离开的成员通过群加密密钥EKvc加密离开的消息Leave给群成员；

步骤2：群管理员通过群解密密钥DKvc解密得到消息Leave；

步骤3：选择一个随机数计算然后发送N″m,j给对应的成员uj，并声明更新群密钥；

步骤4：群成员uj收到um和uleave发送的消息后，计算Ω″j＝Ωj-Nleave,j，然后计算群解密密钥和群加密密钥EK″vc＝e(Γ″,DK″vc)。其中，N″m,j表示，Ω″表示，Γ″表示，DKvc表示，EK″vc表示。

车辆有恶意行为时，TA利用系统私钥和车辆的假名计算车辆的真实身份的过程包括：

S71：发现一个车辆的恶意行为后，云用户或者云管理员可以提交证据给TA进行追踪；

S72：证据属实，TA会利用系统私钥和车辆的假名在一定时间内计算出车辆的真实身份

S73：将该车辆移除，同时为了保护车辆的隐私，并将车辆的真实身份发送给可信方，恶意的车辆将会受到可信方的惩罚。

以上所举实施例，对本发明的目的、技术方案和优点进行了进一步的详细说明，所应理解的是，以上所举实施例仅为本发明的优选实施方式而已，并不用以限制本发明，凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。