本发明属于信息安全、车载云领域,具体涉及一种车载云中隐私保护的云建立以及数据安全传输方法。
背景技术:
车载自组织网(车载网)是一种用于车辆间通信的自组织网络,车载网中的车辆拥有一定的计算和存储资源。为充分利用车载网中车辆未完全利用的计算以及存储资源,将车载网和云计算技术相结合,使得车载网中车辆形成一个车载云,为其他车辆提供云服务,以此保证交通安全及其效率;同时车载云是一个动态实时的系统,需要在车辆加入以及离开车载云时依旧满足车辆用户隐私性以及车载云中数据传输的安全性。
为了达到车载云的上述目标,车载云的安全建立以及传输数据被安全地接收尤为重要。在车载云建立以及维护过程中,车辆的加入以及离开都会带来安全问题,需要车辆云及时更新加密密钥和解密密钥。同时车载云中车辆隐私也应被考虑到,车辆的消息包括车辆的身份、位置等信息,这些信息都涉及到车主的隐私。但车载云中的隐私应当是有条件的。恶意车辆可能发送虚假信息误导其他车辆发生事故。条件隐私要求当虚假信息造成危害时,这个虚假信息的生成者是可追踪到的。
已有学者提出解决车载云数据传输隐私与安全问题的方案,但他们有的对车载云中数据传输类型定义不充分,有的没有考虑到基于位置的隐私保护。
技术实现要素:
本发明的目的在于:针对现有车载云建立以及数据安全传输方法中的缺点,提供一种车载云中隐私保护的云建立以及数据安全传输方法,该方法满足发送者可认证性和隐私性、消息的机密性而且保证发送者敏感位置不被泄露。
实现本发明目的的具体技术方案是:
一种车载云中隐私保护的云建立以及数据安全传输方法,包括如下实体:可信机构(TA)、路边单元(RSU)、车辆(云成员、云用户、云管理者)以及云管理中心(CCM);该方法包括以下步骤:
步骤1:TA设置
TA选取系统主密钥,生成系统全局参数Λ=(q,G,GT,g,gpub,H1~H5,EK(.)/DK(.),IDS),并公布全局参数;其中,G,GT是循环群,q是循环群的阶,g是G的生成元,gpub是TA的公钥,H1~H5是哈希函数,EK(.)/DK(.)表示对称加密方案,K为密钥,IDS是一个安全的基于身份的签名;
步骤2:车辆以及RSU设置
TA通过对车辆身份标识和有效期计算得到车辆的多个假名,并且通过假名生成对应的私钥;TA将RSU真实身份作为RSU的公钥,并生成相应的私钥;
步骤3:车载云设置
首先对车载云进行初始化:当一组车辆要组成一个车载云来分享资源,先选取一辆车辆作为云管理者并确定群规模,然后群内的车辆依次广播消息来确定群加密密钥以及每辆车不同的解密密钥;车载云中的成员关系是动态的,每辆车都可以加入或者离开这个车载云,每次变化都需要改变群加密密钥以及每辆车不同的解密密钥;
步骤4:安全的消息传递
云用户通过云管理中心CCM找到车载云来发送消息,过程分为三种模式:
1)内部使用模式:此云用户为要发送的车载云的成员,云用户使用群公共加密密钥对消息加密后广播给此车载云,群内车辆使用各自的群解密密钥得到消息;
2)近程使用模式:云用户发送消息给附近的车载云中的车辆,过程和1)相同;
3)远程使用模式:云用户发送消息给远处的车载云中的车辆,采用位置加密技术隐藏发送消息的位置;
步骤5:虚假消息的追踪
当有恶意车辆发送虚假消息,TA查找出虚假消息的产生者;
步骤6:车辆隐私的增强
由于车载云是一个动态的环境,为了保护车辆的隐私,当有车辆加入或者离开车载云,采用重随机化来改变群加密密钥。
步骤3所述车载云的初始化过程,具体包括:
1)云管理者为群中第辆车,群规模为n,云管理者选取一个唯一的标识sid;
2)对于车载云中不包括云管理者的其他车辆Vi,i表示车辆的编号,目前Vi的化名私钥对是(pi1,(si1,0,si1,1)),其中pi1为Vi的化名,si1,0,si1,1为Vi的私钥;对于1≤j≤n,计算n个签名其中ζi为对标识sid、化名、时间戳以及随机数的哈希值,θi和ηi为随机值,v为对标识sid的哈希值,fj为会话ID以及j的哈希值,公布整个签名
σi=(pi1,tpi,ai,bi,{yi,j}j∈{1,…,n},j≠i),其中tpi为时间戳,ai,bi为随机值;
3)对于云管理者Vt,目前的化名私钥对为(pt1,(st1,0,st1,1)),如2),对于1≤i≤n,生成签名其中pti为Vt的第i个化名,tpi为时间戳,为随机值,为签名,公布其中为车载云中实际加入的车的数量;
4)对于车载云中每辆车Vi,计算群加密密钥(E,Θ),其中ai和bi为随机值,pi,0和pi,1为化名的哈希值,gpub为主公钥,v为标识sid的哈希值;
5)对于车载云中每辆车Vi,计算其各自的解密密钥其中1≤l≤n,yl,i为Vi的签名;
6)云管理者生成云信息并广播给云成员,其中info包括车载云的信息如位置、车载云创建的时间、可获得的计算及存储资源,是对E,Θ,sid,info的签名,pt(n+1)为云管理者的化名;在云管理者发送云信息后,云成员需验证签名的有效性。
步骤3所述车辆加入以及离开车载云的过程,具体包括:
1)在车载云形成后,有车辆VI准备加入车载云作为第I个云成员,其目前的化名私钥对为(pI,(sI,0,sI,1)),计算并公布其签名σI=(pI,tpI,aI,bI,{yI,j}j∈{1,…,n},j≠l),其中pI为VI的化名,tpI为时间戳,aI,bI为随机值,{yI,j}j∈{1,…,n},j≠l为其签名;
2)当车载云中其余云成员收到VI的消息之后,需要更新公共加密密钥以及各自的解密密钥,其中云管理者需要生成并且广播新的云信息
3)当车载云中有云成员Vl要离开时,分为两种情况:第一种,当l≠t,即Vl非云管理者,此时云管理者更新云信息,对于每个云成员,其验证云信息的有效性,若有效,则更新公共加密密钥及各自的解密密钥;第二种,当l=t,即Vl为云管理者,则根据步骤3所述车载云初始化过程选取新的云管理者,并生成公共加密密钥以及云成员各自的解密密钥。
步骤4所述安全消息传递的过程中的内部使用模式,具体包括:
1)云用户一个随机会话密钥ζ∈K,ζ为加密方案EK(.)/DK(.)的对称密钥;
2)使用基于身份的签名方案IDS对消息m进行签名,得到签名γ,计算密文C1=Eζ(m||γ);
3)选择随机值为正整数集,计算加密会话密钥C2=(A1,A2,A3),其中A1=gρ,A1,A2,A3为中间值,并把密文C=C1||C2发送给车载云VCi;
4)车载云VCi中的云成员Vl的解密密钥为dl,Vl计算会话密钥fl为哈希值,H5为哈希函数;
5)解密明文m||γ=Dζ(C1),Dζ为解密算法,假设γ被验证有效,则接受消息m。
本发明提供了一种安全并且匿名建立车载云的方法,云用户可以高效的加入和离开车载云。在车载云建立之后,云用户可以通过三种不同的模式安全并且匿名的发送消息给车载云中的车辆。
附图说明
图1为本发明的流程图。
具体实施方式
一种车载云中隐私保护的云建立以及数据安全传输方法,包括如下实体:可信机构(TA)、路边单元(RSU)、车辆(云成员、云用户、云管理者)以及云管理中心(CCM);该方法包括以下步骤:
(1)TA设置
将安全参数λ作为输入,TA生成全局参数并发布给车辆,具体实施如下:
1)选取两个循环乘法群G,GT,阶为q,存在一个有效的双线性映射:选取g∈G。
2)选取一个对称加密方案EK(.)/DK(.)。
3)选择一个对称密钥ξ,选择随机数为正整数集,设置ξ,π为系统主密钥,设置公钥为gpub=gπ。
4)选择5个哈希函数:H1,H2,H3:{0,1}*→,H4:H5:GT→K。其中K为密钥空间。
5)设置系统全局参数Λ=(q,G,GT,g,gpub,H1~H5,EK(.)/DK(.),IDS),并公布全局参数;其中,G,GT是循环群,q是循环群的阶,g是G的生成元,gpub是TA的公钥,H1~H5是哈希函数,EK(.)/DK(.)表示对称加密方案,K为密钥,IDS是一个安全的基于身份的签名方案。
(2)车辆以及RSU设置
对车辆Vi进行设置,其真实身份为假设其需要μ个化名私钥对,Vi将发送给TA,具体过程如下:
1)对于1≤j≤μ,设置假名其中τ为时间戳,vpj为有效期。
2)对于1≤j≤μ,计算化名的哈希值pij,0=H1(pij,0,pij,1=H1(pij,1)。
3)对化名进行签名得
4)TA把μ个化名以及其签名(pij,sij)通过安全信道发送给车辆。
对RSURi进行设置,其真实身份为生成私钥的过程如下:
1)计算RSU身份的哈希值
2)计算对1)中哈希值的签名
3)TA将私钥通过安全信道发送给Ri。
(3)车载云设置
首先对车载云进行初始化,具体过程如下:
1)假设云管理者为群中第辆车,群规模为n,云管理者选取一个唯一的会话ID为sid.
2)对于车载云中其他车辆(不包括云管理者)Vi,假设目前Vi的化名私钥对是(pi1,(si1,0,si1,1)),其中pi1为Vi的化名,si1,0,si1,1为Vi的私钥对。对于1≤j≤n,计算n个签名其中ξi为对会话ID、化名、时间戳以及随机数的哈希值,θi和ηi为随机值,v为对会话ID的哈希值,fj为对会话ID以及j的哈希值,公布整个签名σi=(pi1,tpi,ai,bi,{yi,j}j∈{1,…,n},j≠i),其中tpi为时间戳,ai,bi为随机值。
3)对于云管理者Vt,假设目前的化名私钥对为(pt1,(st1,0,st1,1)),如2),对于1≤i≤n生成签名其中pti为Vt的第i个化名,tpi为时间戳,为随机值,为签名,公布其中为车载云中实际加入的车的数量。
4)对于车载云中每辆车Vi,计算公共的加密密钥(E,Θ),其中ai和bi为随机值,pi,0和pi,1为化名的哈希值,gpub为主公钥,v为会话ID的哈希值。
5)对于车载云中每辆车Vi,计算其各自的解密密钥其中1≤l≤n,yl,i为Vi的签名。
6)云管理者生成云信息并广播给云成员,其中info包括车载云的信息(比如位置,车载云创建的时间,可获得的计算及存储资源),是对E,Θ,sid,info的签名,pt(n+1)为云管理者的化名;在云管理者发送云信息后,云成员需验证签名的有效性。
车辆加入以及离开车载云的过程,具体包括:
1)在车载云形成后,有车辆VI准备加入车载云作为第l个云成员,其目前的化名私钥对为(pI,(sI,0,sI,1)),计算并公布其签名σI=(pI,tpI,aI,bI,{yI,j}j∈(1,…,n},j≠l),其中pI为VI的化名,tpI为时间戳,aI,bI为随机值,{yI,j}j∈{1,…,n},j≠l为其签名。
2)当车载云中其余云成员收到VI的消息之后,他们需要更新公共加密密钥以及各自的解密密钥,其中云管理者需要生成并且广播新的云信息
3)当车载云中有云成员Vl要离开时,分为两种情况:第一种,当l≠t,即Vl非云管理者,此时云管理者更新云信息,对于每个云成员,其验证云信息的有效性,若有效,则更新公共加密密钥及各自的解密密钥;第二种,当l=t,,即Vl为云管理者,则根据车载云初始化过程选取新的云管理者,并生成公共加密密钥以及云成员各自的解密密钥。
(4)安全的消息传递步骤
根据不同的使用模式,消息传递的方法分为三种模式。
第一种模式为内部使用模式,其具体过程如下:
1)云用户一个随机会话密钥ζ∈K,ζ为加密方案EK(.)/DK(.)的对称密钥。
2)使用基于身份的签名方案IDS对消息m进行签名,得到签名γ,计算密文C1=Eζ(m||γ)。
3)选择计算加密会话密钥C2=(A1,A2,A3),其中A1=gρ,并把C=C1||C2发送给车载云VCi。
4)车载云VCi中的云成员Vl的解密密钥为dl,Vl计算会话密钥
fl为哈希值,H5为哈希函数。
5)计算m||γ=Dζ(C),Dζ为解密算法,假设γ被验证有效,则接受消息m。
第二种模式为近程使用模式,其具体过程如第一种。
第三种模式为远程使用模式,其具体过程如下:
1)假设发送者发送的消息位置不敏感,则过程如模式一。
2)假设消息发送的位置需要保密,则使用基于位置的加密技术(GeoLock)来生成密钥κ。
3)选择一个随机的会话密钥ζ∈K。
4)使用基于身份的签名IDS对消息m进行签名,得到签名γ,计算密文C1=Eζ(m||γ)。
5)选择计算加密会话密钥C2=(A1,A2,A3),其中A1=gρ,并把C=C1||C2发送给车载云VCi。
6)车载云VCi中的云成员Vl的解密密钥为dl,Vl使用基于位置的加密技术(GeoLock)得到κ,并计算会话密钥fl为哈希值,H5为哈希函数。
7)计算m||γ=Dζ(C1),Dζ为解密算法,假设Υ被验证有效,则接受消息m。
(5)虚假消息的追踪
假设发送虚假消息的车辆的化名为pi,j,具体追踪过程如下:
1)由于化名TA计算可得到真实身份
(6)车辆隐私的增强
本阶段采用重随机化来实现车辆隐私的增强,具体过程如下:
1)假设第l辆车离开车载云。
2)云管理者采用新的化名私钥对生成并公布新的签名