[发明专利]车载云中隐私保护的云建立以及数据安全传输方法

说明书

本发明公开了一种车载云中隐私保护的云建立以及数据安全传输方法，该方法包括TA设置、车辆及RSU设置、车载云设置、消息安全传输、虚假消息追踪等步骤。本发明提供了一种安全并且匿名建立车载云的方法，云用户可以高效的加入和离开车载云。在车载云建立之后，云用户可以通过三种不同的模式安全并且匿名的发送消息给车载云中的车辆。本发明具有以下特点：满足发送者可认证性和隐私性、消息的机密性而且保证发送者敏感位置不被泄露。

技术领域

本发明属于信息安全、车载云领域，具体涉及一种车载云中隐私保护的云建立以及数据安全传输方法。

背景技术

车载自组织网(车载网)是一种用于车辆间通信的自组织网络，车载网中的车辆拥有一定的计算和存储资源。为充分利用车载网中车辆未完全利用的计算以及存储资源，将车载网和云计算技术相结合，使得车载网中车辆形成一个车载云，为其他车辆提供云服务，以此保证交通安全及其效率；同时车载云是一个动态实时的系统，需要在车辆加入以及离开车载云时依旧满足车辆用户隐私性以及车载云中数据传输的安全性。

为了达到车载云的上述目标，车载云的安全建立以及传输数据被安全地接收尤为重要。在车载云建立以及维护过程中，车辆的加入以及离开都会带来安全问题，需要车辆云及时更新加密密钥和解密密钥。同时车载云中车辆隐私也应被考虑到，车辆的消息包括车辆的身份、位置等信息，这些信息都涉及到车主的隐私。但车载云中的隐私应当是有条件的。恶意车辆可能发送虚假信息误导其他车辆发生事故。条件隐私要求当虚假信息造成危害时，这个虚假信息的生成者是可追踪到的。

已有学者提出解决车载云数据传输隐私与安全问题的方案，但他们有的对车载云中数据传输类型定义不充分，有的没有考虑到基于位置的隐私保护。

发明内容

本发明的目的在于：针对现有车载云建立以及数据安全传输方法中的缺点，提供一种车载云中隐私保护的云建立以及数据安全传输方法，该方法满足发送者可认证性和隐私性、消息的机密性而且保证发送者敏感位置不被泄露。

实现本发明目的的具体技术方案是：

一种车载云中隐私保护的云建立以及数据安全传输方法，包括如下实体：可信机构(TA)、路边单元(RSU)、车辆(云成员、云用户、云管理者)以及云管理中心(CCM)；该方法包括以下步骤：

步骤1：TA设置

TA选取系统主密钥，生成系统全局参数Λ＝(q，G，G_T，g，g_pub，H₁～H₅，E_K(.)/D_K(.)，IDS)，并公布全局参数；其中，G，G_T是循环群，q是循环群的阶，g是G的生成元，g_pub是TA的公钥，H₁～H₅是哈希函数，E_K(.)/D_K(.)表示对称加密方案，K为密钥，IDS是一个安全的基于身份的签名；

步骤2：车辆以及RSU设置

TA通过对车辆身份标识和有效期计算得到车辆的多个假名，并且通过假名生成对应的私钥；

TA将RSU真实身份作为RSU的公钥，并生成相应的私钥；

步骤3：车载云设置

首先对车载云进行初始化：当一组车辆要组成一个车载云来分享资源，先选取一辆车辆作为云管理者并确定群规模，然后群内的车辆依次广播消息来确定群加密密钥以及每辆车不同的解密密钥；车载云中的成员关系是动态的，每辆车都可以加入或者离开这个车载云，每次变化都需要改变群加密密钥以及每辆车不同的解密密钥；

步骤4：安全的消息传递

云用户通过云管理中心CCM找到车载云来发送消息，过程分为三种模式：