[发明专利]基于边缘计算的车联网安全数据分享方法

说明书

本发明公开了一种基于边缘计算的车联网安全数据分享方法，包括以下步骤，(1)车联网所有实体的初始化，该步骤包括可信机构(TA)生成系统参数、TA为每辆车颁发必要参数信息；(2)车辆间数据安全分享，该步骤包括车辆发布请求信息、边缘计算车辆(ECV)处理与转发请求信息、数据发布车辆加密数据、数据请求车辆解密数据四个过程。本发明的属性策略加解密部分通过使用基于椭圆曲线密码学的操作，使得计算、传输开销较低；通过基于密文策略的属性加密算法来保证了数据发送方能够通过定义属性访问策略来控制数据的可访问性，从而便利了数据在处于不同域的车辆间分享。

技术领域

本发明涉及车辆网通信安全技术，具体涉及一种基于边缘计算的车联网安全数据分享方法。

背景技术

车联网(VANETs)是移动自组网在交通领域的一个重要应用，核心架构于2001年首次被提出。车联网的核心思想是，车辆在特定的通信范围内自动连接到移动网络，这些连接的车辆能够交换信息，例如速度、位置和车载传感器检测到的数据。车联网的通信方式包括车辆间通信(V2V)，车辆与公共基础设施间(V2I)的通信，通过实现实时信息交换，从而为人们提供交通服务。

VANETs通常由三部分组成，即可信机构(TA)、路边单位(RSU)和车载单位(OBU)。TA是一个计算性能强、存储能力大、被车联网所有实体所信赖的管理中心，负责密钥材料的注册和分发。RSU位于道路两侧，通过无线信道与车辆交互，并充当车辆与TA之间的桥梁。OBU是一种安装在车辆上的计算设备，负责V2V和V2I通信，处理交通信息的发布和接收，以改善用户的驾驶体验。车辆就是否参与边缘计算可分为两种，参与的是边缘计算车辆(ECV)，不参与的是普通车辆(OVU)。在本方案中，还有云服务提供商(CSP)的角色。就功能而言，CSP负责存储车辆发送的数据，包括敏感或者隐私数据。对于处于不同域之间的车辆的数据交换，车辆往往无法直接进行交换，但可通过CSP完成数据交换。

信息技术的发展对不同网络间的信息采集和信息共享提出了要求。在一个域中收集的数据可能不满足用户的要求，因为所需的数据可能存在于另一个管理域中。这里的域既可以是地理域，也可以是服务域。例如，处于域A中的车辆可能会需要向域B中的车辆共享数据，这些数据既可以是加密的也可以是未加密的。传统的车辆跨域数据分享的方法依赖于RSU，会导致RSU出现严重的延迟和大的负载。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种基于边缘计算的车联网安全数据分享方法，本发明通过利用边缘计算理念选举边缘计算车辆ECV作为边缘计算节点，ECV整合从OBU和RSU获得的信息，并根据车辆提出的请求调度数据，两个域之间数据共享的请求和响应通过CSP及其各自的ECV传输。整个过程中，通过使用基于椭圆曲线密码学的签名生成与认证方案，保证了消息的完整性与可认证性；通过使用属性加密算法，分享的消息可以进行访问控制。

技术方案：本发明的一种基于边缘计算的车联网安全数据分享方法，包含以下步骤：

(1)车联网所有实体的初始化：

(1.1)TA生成系统参数，即由TA负责初始化包括系统公钥和系统私钥在内的参数信息；

(1.1.1)TA随机选取q，并基于有限域F_q选取两个随机数a和b，生成一个定义为y²＝x³+ax+b mod q的非奇异椭圆曲线E，并在E对应的群中随机选取生成元P∈E；

(1.1.2)TA随机选取作为系统私钥，计算出系统公钥PK_s＝k_sP；

(1.1.3)TA随机选取作为RSU的私钥，计算出RSU的公钥PK_R＝k_RP；

(1.1.4)TA选取安全的hash函数：h:{0,1}^*→Z_q；