[发明专利]基于边缘计算的车联网安全数据分享方法

摘要

本发明公开了一种基于边缘计算的车联网安全数据分享方法，包括以下步骤，(1)车联网所有实体的初始化，该步骤包括可信机构(TA)生成系统参数、TA为每辆车颁发必要参数信息；(2)车辆间数据安全分享，该步骤包括车辆发布请求信息、边缘计算车辆(ECV)处理与转发请求信息、数据发布车辆加密数据、数据请求车辆解密数据四个过程。本发明的属性策略加解密部分通过使用基于椭圆曲线密码学的操作，使得计算、传输开销较低；通过基于密文策略的属性加密算法来保证了数据发送方能够通过定义属性访问策略来控制数据的可访问性，从而便利了数据在处于不同域的车辆间分享。

主权项

1.一种基于边缘计算的车联网安全数据分享方法，其特征在于：包含以下步骤：(1)车联网所有实体的初始化：(1.1)TA生成系统参数，即由TA负责初始化包括系统公钥和系统私钥在内的参数信息；(1.1.1)TA随机选取素数q，并基于有限域F_q选取两个随机数a和b，生成一个定义为y²＝x³+ax+b mod q的非奇异椭圆曲线E，并在E对应的群中随机选取生成元P∈E；(1.1.2)TA随机选取作为系统私钥，计算出系统公钥PK_s＝k_sP；(1.1.3)TA随机选取作为RSU的私钥，计算出RSU的公钥PK_R＝k_RP；(1.1.4)TA选取安全的hash函数：h:{0,1}^*→Z_q；(1.2)TA为每辆车颁发必要参数信息，即TA向每辆车颁发必要的密钥和初始验证材料；(1.2.1)TA为每辆车分配真实身份RID及密码PWD，在专用网络中通过安全的通道将RID、PWD以及系统私钥s预加载至车辆的TPD模块中，其中(1.2.2)TA随机选取两个数α,作为用于加解密的参数；(1.2.3)TA向所有车辆发布系统参数{q,a,b,P,PK_s,PK_R,h,α,β}；(2)车辆间数据安全分享：(2.1)车辆OVU发布请求信息，即车辆OVU生成包括假名、请求在内的消息以及对应的签名，并将请求信息发送给边缘计算车辆ECV；(2.2)边缘计算车辆处理与转发请求信息，即边缘计算车辆对收到的车辆消息进行认证，并将所在域的属性集加密后发回；(2.3)数据发布车辆加密数据，即数据发布车辆通过解密算法得出域属性集后，使用属性加密算法对数据进行加密，然后发送给数据请求车辆；(2.4)数据请求车辆解密数据，即数据请求车辆通过基于属性的解密算法解密出数据，从而完成数据分享过程。