[发明专利]一种基于车联网群体感知的网络感知数据安全上传方法

权利要求书

1.一种基于车联网群体感知的网络感知数据安全上传方法，其特征在于，包括以下步骤：

(1)、部署车联网群体感知系统

将传统的车联网群体感知体系中的雾计算层拆分为两层，其中高层部署在固定的路边单元或基础设施，主要负责感知数据的分析及处理及第三方信任机构的安全外包数据的存储，底层雾节点部署在移动的公交车上，并将部署了雾节点的公交车标记公交雾，用于实现收集参与私家车辆的群体感知数据；

(2)、车联网群体感知系统初始化

(2.1)、车联网群体感知系统中安全参数的初始化

(2.1.1)、面向认证的初始化

1)、信任机构根据相同的最大质数生成两组乘法循环群G_A和G_M，G_A和G_M满足双线性映射关系G_A×G_A＝G_M，再在G_M中选定两个生成元P和Q；

2)、信任机构选择一个随机数作为密钥，表示质数群，再利用密钥计算出主公钥

3)、车联网群体感知系统内的私家车辆和公交雾同时向信任机构注册真实身份VID和BID，信任机构再给私家车辆和公交雾发放一个防篡改装置密码PSW，并以和的形式发送给每一辆私家车辆和公交雾；

4)、信任机构选取三个哈希函数H₁():{0,1}^*→G,h()；

5)、信任机构将{G_A，G_M，P，Q,P_pub,H₁(),H₂(),h()}公布给所有参与的车辆；

(2.1.2)、面向数据安全的初始化

1)、数据需求者向信任机构注册一个身份ID_DD；

2)、信任机构通过密钥产生算法为ID_DD产生一组公钥、私钥对，即：PK_DD＝(n,g)和SK_DD＝(μ,λ)，其中n,g,μ,λ均为随机数；

3)、信任机构PK_DD和SK_DD通过安全的通信渠道返回给数据需求者；

(3)、基于雾的网络感知数据安全上传

(3.1)、车辆群体感知任务下发

数据需求者产生感知需求{Task||T_S||R_S||Format||PK_TG||Token}，并发送给云服务器或本地的雾计算服务器；

云服务器或者本地雾服务器收到感知需求后，根据指定感知数据的收集范围的区域集合R_S＝{R₁,R₂,…,R_S}下发到目标区域；

其中，T_S表示感知数据收集的有效时间，Format表示规定了感知需求的格式，Token表示与任务Task绑定的标记，用于计算的哈希值，PK_TG表示任务产生者的公钥；

(3.2)、私家车辆收集感知数据

当私家车驶入特定感知区域时，会收到来自雾节点下发的任务，于是有参与感知数据上传意愿的私家车辆通过车载无线传感器对感知数据展开收集，收集的数据通过参与私家车辆进行预处理后生成感知数据；

(3.3)、参与私家车辆选择合适上传感知数据的公交雾

计算参与的私家车辆与通信的公交雾之间的有效通信时间T_d：

其中，η＝v_bcosθ_b-v_pcosθ_p，ω＝x_b-x_p，α＝y_b-y_p，(x_b,y_b)和(x_p,y_p)分别表示公交雾和参与私家车辆的坐标，v_b和v_p表示公交雾和参与私家车辆的速度，θ_b和θ_p分别表示公交雾和参与私家车辆的车头与x轴的方向夹角；

最后再选择有效通信时间最长的一辆公交雾作为感知数据上传的公交雾；

(3.4)、参与私家车辆生成接入申请

参与私家车辆生成一个接入申请A_Vi＝{Apply,Tag,h(k_i)}，其中，i表示第i辆参与私家车，Apply表示申请消息，Tag用于确认参与私家车辆所参与的任务是否是要求的任务，h(k_i)第i辆参与私家车用随机数k_i生成的哈希值，k_i∈Z_n^*；

参与私家车辆选取一个随机数γ_i∈Z_n^*，通过如下公式产生一个匿名PID_i：

PID_i＝(PID_i,1,PID_i,2)

PID_i,1＝γ_iP

参与私家车辆通过的匿名PID_i对接入申请进行签名：

其中，t_a表示时间戳；

最后将签名后接入申请发送给选出的公交雾；

(3.5)、公交雾的接入验证及顺序号下发

设一个公交雾在同一个时间段内接收到来自k个参与私家车辆的接入申请，再对k个接入申请进行解密，然后对这k个接入申进行批量认证；公交雾对认证通过的k辆参与私家车进行随机排序，并产生它们的消息序列号Seq_Vi，再计算出每个消息序列号转换后的序列数Seq_i＝Seq_Vi+h(k_i)；

将k个序列数打乱后放入集合Seq＝(Seq₁,Seq₂,…,Seq_k)，然后利用集合Seq生成消息{Seq，k}缓存在公交雾中，同时也广播出去；

(3.6)、参与私家车辆的感知数据进行融合加密

参与私家车辆收到公交雾广播消息后，对Seq中的Seq_i逐个计算参数σ＝Seq_i-h(k_i)，如果σ为0，则表示参与私家车辆获取到了公交雾分配的消息序列号Seq_Vi，那么参与私家车辆将生成一个长度为l的感知数据和长度为k·l的比特的消息m_i∈{0,1}^kl，再将感知数据放到第Seq_Vi的字段中，其余(k-1)·l的比特用0填充；参与私家车辆选择一个随机数生成密文其中，ε_i是随机数；再对密文C_i进行签名后发送给公交雾；如果σ不为0，则表示未收到，则返回步骤(3.4)，参与私家车辆重新生成接入申请；

(3.7)、公交雾对参与私家车辆上传的感知数据进行收集及融合

公交雾收到k个参与私家车辆发送来的密文后，先用自己的私钥对其进行解密得到{C₁,C₂,…,C_k}，再通过基于身份的群验证来认证解密后密文的完整性，然后对完整的密文进行融合：

最后公交雾对融合后的消息进行签名，再上传给高层的雾节点。

2.根据权利要求1所述的基于车联网群体感知的网络感知数据安全上传方法，其特征在于，所述步骤(3.5)中，公交雾对k个接入申进行批量认证的过程为：

其中，v_i表示公交雾产生的表征第i辆参与车辆的随机数。