[发明专利]面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法

摘要

本发明公开一种面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法，其步骤为系统参数生成、为移动边缘计算服务器生成假名并提取半密钥、移动边缘计算服务器和车辆之间消息认证，该步骤包括车辆将大量的计算或者存储的任务迁移到移动边缘计算服务器、移动边缘计算服务器对消息进行环签名、车辆对消息批量认证。本发明将边缘计算引进到传统的车载自组织网络，车辆可以将计算或存储任务迁移到边缘服务器执行而不是发送到云端进行集中式处理；在发明的签名部分使用了环签名与假名的结合，环签名的应用有效的实现对移动边缘计算服务器隐私保护并且通过假名可以实现追溯恶意的移动边缘计算服务器。

主权项

1.一种面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法，其特征在于：依次包括以下步骤：(1)多个移动边缘计算服务器参与实体的系统初始化；(1.1)系统参数生成，由TA为系统生成公开参数，再由安全信道发送给移动边缘计算服务器和车辆；(1.1.1)输入一个安全参数l，TA选择一个大的素数q>2l，以及三个循环乘法组分别是,,；(1.1.2)TA选择双线性配对e:G1×G2→G3，Q和P分别为G1,G2的生成元；(1.1.3)TA选择两个单向的散列函数h和H；(1.1.4)TA选择随机数mask作为主密钥，并生成PK_TA＝mask·P作为公钥；(1.1.5)TA为每个边缘服务器分配真实身份RIDi及相应的登录密码pw，通过安全的通过将{RID,pw,s}预加载至边缘服务器的可信执行环境TEE中；i∈[1,n]，即是指有n个边缘服务器；(1.1.6)TA返回系统参数(q,P,Q,G1,G2,h,H,PKTA)(1.2)移动边缘计算服务器的半密钥提取和生成假名：边缘服务器选择随机数u作为边缘服务器秘密值，同时设置SK_i,1＝u作为其私钥的一部分，计算PK_i＝u·Q并将其设置为边缘服务器的公钥；然后进行假名的生成和半私钥的提取；(2)移动边缘计算服务器和车辆之间消息认证；(2.1)车辆将计算或者存储的任务迁移到移动边缘计算服务器；(2.2)移动边缘计算服务器对消息进行环签名：边缘服务器收到来自车辆不同的任务，利用自身的计算和存储资源完成任务并将结果通过签名安全的发送给车辆；(2.3)车辆对消息批量认证：车辆收到来自不同边缘服务器的消息，首先进行聚合，再批量认证消息的完整性。