[发明专利]一种智能网联电动车的数据安全传输方法和系统

权利要求书

1.一种智能网联电动车的数据安全传输方法，其特征在于，具体包括：

统计各个通信区域的车辆数量，并根据车辆数量，确定是否在各个通信区域建立混合区；

设置风险阈值，并根据所述风险阈值判断各个所述混合区的风险等级；所述风险等级包括第一风险等级、第二风险等级和第三风险等级；具体包括：

根据历史兴趣点概率，采用归一化权重区分历史兴趣点概率的权重，满足，其中，j表示最近一次的时间段；

通过Sigmoid函数计算当前j+1时间段内，各个所述混合区为城市兴趣点的概率，其中，λ为（0，1]范围内的常数；

根据各个所述混合区为城市兴趣点的概率，确定各个混合区的风险等级；当时，认定所述混合区的风险等级为所述第一风险等级；当时，认定所述混合区的风险等级为所述第二风险等级；当时，认定所述混合区的风险等级为所述第三风险等级；其中，Thr为智能网联电动车系统预先设定的风险阈值，所述第一风险等级、所述第二风险等级和所述第三风险等级的风险级别依次降低；

根据所述风险等级，确定各个所述混合区的通信模式；所述通信模式包括混合区匿名通信模式、混合区匿名及群签名通信模式和数据属性转发通信模式；

所述根据所述风险等级，确定各个所述混合区的通信模式，具体包括：

对第一风险等级的混合区执行所述混合区匿名及群签名通信模式；

对第二风险等级的混合区执行所述混合区匿名通信模式；

对第三风险等级的混合区执行所述数据属性转发通信模式；

所述对第二风险等级的混合区执行所述混合区匿名通信模式，具体包括：

向所述第二风险等级的混合区内的车辆广播假名更换通知，所述假名更换通知表示为，其中，C表示假名更换通知，表示路侧单元的身份，所述路侧单元是在各个通信区域内设置的通信控制硬件，表示加密操作，表示并列，表示所述路侧单元的私钥，表示由所述路侧单元的私钥加密后的假名更换时间，表示时间戳；

车辆接收到所述假名更换通知后，通过所述路侧单元的公钥验证所述假名更换通知的真实性；如果验证通过，则接收所述路侧单元传输的数据信息，向所述路侧单元回复新旧假名对，其中，为车辆的新假名，为车辆的旧假名，并在假名更换时间时进行假名更换；如果验证失败，则车辆向所述路侧单元申请重发数据信息；

所述对第一风险等级的混合区执行所述混合区匿名及群签名通信模式，具体包括：对第一风险等级的混合区同时执行混合区匿名通信模式和群签名通信模式；

其中，所述混合区匿名通信模式，包括：

向所述第一风险等级的混合区内的车辆广播假名更换通知，所述假名更换通知表示为，其中，C表示假名更换通知，表示路侧单元的身份，所述路侧单元是在各个通信区域内设置的通信控制硬件，表示加密操作，表示并列，表示所述路侧单元的私钥，表示由所述路侧单元的私钥加密后的假名更换时间，表示时间戳；

车辆接收到所述假名更换通知后，通过所述路侧单元的公钥验证所述假名更换通知的真实性；如果验证通过，则接收所述路侧单元传输的数据信息，向所述路侧单元回复新旧假名对，其中，为车辆的新假名，为车辆的旧假名，并在假名更换时间时进行假名更换；如果验证失败，则车辆向所述路侧单元申请重发数据信息；

所述群签名通信模式，包括：

根据所述第一风险等级的混合区内的车辆数量向可信的第三方提交建群请求；

所述第三方将私钥、公钥与证书发送给所述路侧单元，所述路侧单元验证接到的签名，确定来自所述第三方则保存参数；其中，表示私钥，是一个随机数，，表示密钥空间，表示公钥，，P表示生成元，表示证书，，sign表示签名，s表示需要签名的信息；

向所述第一风险等级的混合区内的车辆广播建群消息，所述建群消息表示为，其中，BM表示建群消息，表示群管理员的位置，表示群管理员的身份，表示并列；

车辆接收到所述建群消息后验证证书的有效性，如果证书有效，则回复入群请求，群管理员通过入群请求后，为群成员分配群私钥及群公钥GPK；如果证书无效，则要求所述路侧单元重发假名；

通过所述路侧单元创建包含车辆真实身份和对应假名的关系映射数据库，并将所述关系映射数据库提交给所述第三方；

车辆通过群私钥对所需传输的数据进行加密，并使用群私钥对需传输的消息进行签名，得到加密数据，并将加密数据σ传输至所述路侧单元；

所述路侧单元利用群公钥GPK对包含消息的加密数据σ进行认证，认证表示为,如果认证通过，则接收消息；

当所述路侧单元接收到车辆发送的虚假消息或者未按约定更换假名的欺骗车辆发送的数据时，则认定该车辆为不诚信车辆，并向所述第三方请求认证该车辆的真实身份；

所述第三方根据所述关系映射数据库，得到该车辆的真实身份，并下发给所述路侧单元进行认证；若所述路侧单元认证该车辆为不可信用户或攻击者，则通知所述第三方对该车辆进行身份注销；

所述第三方将该车辆加入撤销列表，并下发给所有的路侧单元，当所述路侧单元再次接收到该车辆发出的假名更换请求时，直接拒绝该车辆的假名更换请求，以防止该车辆利用假名更换的方式获得合法身份；

所述对第三风险等级的混合区执行数据属性转发的通信模式，具体包括：

获取所述第三风险等级的混合区内车辆的待交换数据包的剩余寿命、备份个数和字节长度，并计算待交换数据包的效用值：

其中，表示效用值，表示待交换数据包的剩余寿命，表示待交换数据包的备份个数，表示待交换数据包的字节长度，、和分别为的最大值，分别为的权重，；

计算待交换数据的车辆的所有数据包的效用值集合E：

其中，z表示车辆所持有数据包的数量，N⁺表示正整数集；

利用排序算法对数据包效用集合E进行排序，得到排序后的效用值集合：

其中，表示最高的效用值，表示最低的效用值；

向所述第三风险等级的混合区内的其他车辆广播数据交换消息Q，若存在车辆响应，则双方车辆同时向所述第三方验证身份，验证身份通过后，待交换数据的车辆从排序后的效用值集合中，选择效用值最高的数据包进行投递，并做好相应的备份，其中，所述数据交换消息Q包括假名身份和需要交换数据包的数量；

当车辆的缓存区即将占满时，在完成一次数据交换后，删除效用值集合E中效用值最低的数据包，当再进行数据交换时，车辆的缓存区全都被占用，则删除效用值集合E中某个数据包，具体包括：

记录集合E中的所有数据包，并对其进行分类；具体包括：将所述数据包分为4类，其中，第1类包括最近未被访问，且效用值未修改的数据包；第2类包括最近被访问，且效用值未修改的数据包；第3类包括最近未被访问，且效用值修改的数据包；第4类包括最近被访问，且效用值被修改的数据包；

扫描第1类的所有数据包中是否存在集合E中效用值最低的数据包，若不存在，则依次扫描第2类至第4类的所有数据包，确定集合E中效用值最低的数据包的位置，并更新或删除效用值最低的数据包。