[发明专利]车载云中隐私保护的云建立以及数据安全传输方法

摘要

本发明公开了一种车载云中隐私保护的云建立以及数据安全传输方法，该方法包括TA设置、车辆及RSU设置、车载云设置、消息安全传输、虚假消息追踪等步骤。本发明提供了一种安全并且匿名建立车载云的方法，云用户可以高效的加入和离开车载云。在车载云建立之后，云用户可以通过三种不同的模式安全并且匿名的发送消息给车载云中的车辆。本发明具有以下特点：满足发送者可认证性和隐私性、消息的机密性而且保证发送者敏感位置不被泄露。

主权项

1.一种车载云中隐私保护的云建立以及数据安全传输方法，包括如下实体：车辆即云成员、云用户及云管理者、路边单元RSU、车辆和路边单元信任的生成全局参数的机构即可信机构TA以及云管理中心CCM；其特征在于，该方法包括以下步骤：步骤1：TA设置TA选取系统主密钥，生成系统全局参数Λ＝(q，G，GT，g，gpub，H1～H5，Ek(.)/DK(.)，IDS)，并公布全局参数；其中，G，GT是循环群，q是循环群的阶，g是G的生成元，gpub是TA的公钥，H1～H5是哈希函数，EK(.)/DK(.)表示对称加密方案，K为密钥，IDS是一个安全的基于身份的签名；步骤2：车辆以及RSU设置TA通过对车辆身份标识和有效期计算得到车辆的多个假名，并且通过假名生成对应的私钥；TA将RSU真实身份作为RSU的公钥，并生成相应的私钥；步骤3：车载云设置首先对车载云进行初始化：当一组车辆要组成一个车载云来分享资源，先选取一辆车辆作为云管理者并确定群规模，然后群内的车辆依次广播消息来确定群加密密钥以及每辆车不同的解密密钥；车载云中的成员关系是动态的，每辆车都可以加入或者离开这个车载云，每次变化都需要改变群加密密钥以及每辆车不同的解密密钥；步骤4：安全的消息传递云用户通过云管理中心CCM找到车载云来发送消息，过程分为三种模式：1)内部使用模式：此云用户为要发送的车载云的成员，云用户使用群公共加密密钥对消息加密后广播给此车载云，群内车辆使用各自的群解密密钥得到消息；2)近程使用模式：云用户发送消息给附近的车载云中的车辆，过程和1)相同；3)远程使用模式：云用户发送消息给远处的车载云中的车辆，采用位置加密技术隐藏发送消息的位置；步骤5：虚假消息的追踪当有恶意车辆发送虚假消息，TA查找出虚假消息的产生者；步骤6：车辆隐私的增强由于车载云是一个动态的环境，为了保护车辆的隐私，当有车辆加入或者离开车载云，采用重随机化来改变群加密密钥。