[发明专利]面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法

权利要求书

1.一种面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法，其特征在于：依次包括以下步骤：

(1)多个移动边缘计算服务器参与实体的系统初始化；

(1.1)系统参数生成，由可信实体TA为系统生成公开参数，再由安全信道发送给移动边缘计算服务器和车辆；

(1.1.1)输入一个安全参数l，可信实体TA选择一个大的素数q＞2^l，以及三个循环乘法组分别是＜G₁,·＞,＜G₂,·＞,＜G₃,·＞；

(1.1.2)可信实体TA选择双线性配对e:G₁×G₂→G₃，Q和P分别为G₁,G₂的生成元；

(1.1.3)可信实体TA选择两个单向的散列函数h和H；

h:H:

(1.1.4)可信实体TA选择随机数mask作为主密钥，并生成PK_TA＝mask·P作为公钥；

(1.1.5)可信实体TA为每个移动边缘计算服务器分配真实身份RID_i及相应的登录密码pw，通过安全的通道将{RID,pw,s}预加载至移动边缘计算服务器的可信执行环境TEE中；i∈[1,n]，即是指有n个移动边缘计算服务器；s是指系统主密钥；

(1.1.6)可信实体TA返回系统参数(q,P,Q,G₁,G₂,h,H,PK_TA)；

(1.2)移动边缘计算服务器的半密钥提取和生成假名：移动边缘计算服务器选择随机数u作为移动边缘计算服务器秘密值，同时设置SK_i,1＝u作为其私钥的一部分，计算PK_i＝u·Q并将其设置为移动边缘计算服务器的公钥；然后进行假名的生成和半私钥的提取；

所述步骤(1.2)中假名生成过程为：

(A)移动边缘计算服务器通过向可信实体TA发送来获取假名，其中是移动边缘计算服务器选择的一个大随机数；RID_i是移动边缘计算服务器的真实身份；

(B)可信实体TA计算：

其中，r_j是中的随机数；R_j＝r_j·P·Q,j＝1…p，表示可信实体TA为每个移动边缘计算服务器设置p个假名，设是指对称加密；

(C)可信实体TA同时向移动边缘计算服务器发送移动边缘计算服务器将此信息存储在可信执行环境中，同时可信实体TA存储

(D)当移动边缘计算服务器收到首先移动边缘计算服务器会检查ID_i,j，检查它是否合法，即检查等式是否成立；如果等式成立，则移动边缘计算服务器计算：ID_i＝ID_i,j+u·P；移动边缘计算服务器将p个假名存储在可信执行环境中；

所述步骤(1.2)中半私钥提取方法为：

(a)移动边缘计算服务器向可信实体TA请求半私钥提取，选择ID_i并将(ID_i,PK_i)发送给可信实体TA，首先可信实体TA检查以下等式是否合法，即检查下述等式是否成立：

(b)若等式成立，可信实体TA计算：SK_i,2＝h(ID_i)·s·Q，发(ID_i,SK_i,2)到移动边缘计算服务器；

(c)当移动边缘计算服务器收到后检查等式SK_i,2·P＝h(ID_i)·PK_TA·Q是否成立；

(d)如果等式为真，则移动边缘计算服务器存储SK_i,2，设置SK_i＝(SK_i,1,SK_i,2)作为移动边缘计算服务器的私钥，并将其存储在可信执行环境中；

(2)移动边缘计算服务器和车辆之间消息认证；

(2.1)车辆将计算或者存储的任务迁移到移动边缘计算服务器；

(2.2)移动边缘计算服务器对消息进行环签名：移动边缘计算服务器收到来自车辆不同的任务，利用自身的计算和存储资源完成任务并将结果通过签名安全的发送给车辆；

所述步骤(2.2)中移动边缘计算服务器对单个消息进行环签名的过程如下：

(2.2.1)首先输入(m,PK₁,PK₂,…,PK_n,(SK_s,1,SK_s,2),ID_s)，m表示将要被签名的消息，ID_s指真正签名者用于通信的假名，对于i∈[1,n],i≠s，移动边缘计算服务器选择n-1个随机数，S₁,S₂,…,S_s-1,S_s+1,…,S_n∈G₁；

(2.2.2)移动边缘计算服务器计算h_i＝H(S_i,m,ID_s,PK₁,PK₂,…,PK_n)；同时移动边缘计算服务器选择两个随机数x,并且为每一个i计算，N＝(y+h_s·SK_s,1)·P,L＝x·h(ID_s)；然后返回签名(S₁,S₂,…,S_n,N,L)；N,L是i＝s时签名的一部分；

(2.3)车辆对消息批量认证：车辆收到来自不同移动边缘计算服务器的消息，首先进行聚合，再批量认证消息的完整性；

所述步骤(2.3)中车辆对消息批量认证具体包括以下步骤：

(2.3.1)聚合多个消息的签名：车辆选择c个消息来聚合成消息M，其他相关参数如下：并返回签名(S₁,S₂,…,S_n,N,L)；r_j是中的随机数；

(2.3.2)查询撤销列表：车辆进行本地查询撤销列表，如果列表中存在假名ID_s，则车辆停止执行此算法，否则车辆执行如下操作：输入(M,PK₁,PK₂,…,PK_n,ID_s,S_i)，车辆计算h_i＝H(S_i,M,ID_s,PK₁,PK₂,…,PK_n)，车辆检查等式是否合法；

(2.3.3)如果上述等式是合法的，则意味着聚合消息M是移动边缘计算服务器存储或计算任务已经完成而没有被篡改并返回“真”，否则返回“假”；也就是说，移动边缘计算服务器中存在恶意的移动边缘计算服务器。

2.根据权利要求1所述的面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法，其特征在于：所述步骤(2.3.3)中若移动边缘计算服务器中存在恶意的移动边缘计算服务器，则通过以下方法来追溯恶意移动边缘计算服务器：

1)、采用二分搜索来追溯恶意移动边缘计算服务器；其中i∈[1,c]，c表示消息M是由c个消息聚合而成，对这c个移动边缘计算服务器进行二分搜索；

2)、可信实体TA更新撤销列表，其中ID_s是恶意移动边缘计算服务器的假名身份。