[发明专利]基于边缘计算的车联网安全数据分享方法

权利要求书

1.一种基于边缘计算的车联网安全数据分享方法，其特征在于：包含以下步骤：

(1)车联网所有实体的初始化：

(1.1)TA生成系统参数，即由TA负责初始化包括系统公钥和系统私钥在内的参数信息；

(1.1.1)TA随机选取素数q，并基于有限域F_q选取两个随机数a和b，生成一个定义为y²＝x³+ax+b mod q的非奇异椭圆曲线E，并在E对应的群中随机选取生成元P∈E；

(1.1.2)TA随机选取作为系统私钥，计算出系统公钥PK_s＝k_sP；

(1.1.3)TA随机选取作为RSU的私钥，计算出RSU的公钥PK_R＝k_RP；

(1.1.4)TA选取安全的hash函数：h:{0,1}^*→Z_q；

(1.2)TA为每辆车颁发必要参数信息，即TA向每辆车颁发必要的密钥和初始验证材料；

(1.2.1)TA为每辆车分配真实身份RID及密码PWD，在专用网络中通过安全的通道将RID、PWD以及系统私钥s预加载至车辆的TPD模块中，其中

(1.2.2)TA随机选取两个数α,作为用于加解密的参数；

(1.2.3)TA向所有车辆发布系统参数{q,a,b,P,PK_s,PK_R,h,α,β}；

(2)车辆间数据安全分享：

(2.1)车辆OVU发布请求信息，即车辆OVU生成包括假名、请求在内的消息以及对应的签名，并将请求信息发送给边缘计算车辆ECV；

(2.2)边缘计算车辆处理与转发请求信息，即边缘计算车辆对收到的车辆消息进行认证，并将所在域的属性集加密后发回；

(2.3)数据发布车辆加密数据，即数据发布车辆通过解密算法得出域属性集后，使用属性加密算法对数据进行加密，然后发送给数据请求车辆；

(2.4)数据请求车辆解密数据，即数据请求车辆通过基于属性的解密算法解密出数据，从而完成数据分享过程。

2.根据权利要求1所述的基于边缘计算的车联网安全数据分享方法，其特征在于：所述步骤(2.1)的具体方法为：

假定域A中的车辆OVU_A想和域B中的车辆OVU_B共享数据，OVU_A随机生成一个数k_A∈[1,n-1]作为私钥，计算K_A＝k_AP作为公钥；接着OVU_A向TPD中输入其真实身份RID和密码PWD以认证身份的合法性，如果这两个值与TPD中预存值不对应，则拒绝后续步骤；如果验证通过，TPD则计算OVU_A的假名最后OVU_A再对自己的公钥K_A和请求进行签名，并发送公钥、请求、附加消息以及签名发送给域A中的边缘计算车辆ECV_A；

其中，为TPD生成的随机数，

3.根据权利要求1所述的基于边缘计算的车联网安全数据分享方法，其特征在于：所述步骤(2.2)的具体方法为：

边缘计算车辆ECV_A在收到OVU_A的消息后，先进行消息认证，认证通过后再转发给云服务提供商CSP，CSP通过解析消息内容得出OVU_A想要与域B的车辆共享内容，并将OVU_A的消息转发给域B中的边缘计算车辆ECV_B；ECV_B在收到消息并进行签名认证后，生成对话密钥，并对域B中的属性集进行加密得到属性密文集合，再对进行属性密文集合签名后发送给OVU_A。