[发明专利]一种基于隐私保护的车辆编队评价方法

摘要

本发明提出了一种基于隐私保护的车辆编队评价方法，属于车联网车辆编队技术领域。包括系统初始化、车辆注册、生成评分报告、数据验证、数据聚合、评分计算、信任值更新；通过使用双线性映射来保证车辆报告和参与证明的真实性和不可篡改性；通过使用同态加密算法和时间戳来保证车辆信任值的真实性与不可篡改性；通过设计可过滤的真值发现算法来真实地计算头车的评分以及各用户车辆的信任值。本发明实现了车辆编队的安全评价，能够保护车辆的身份、消息和信任值隐私，提升了整个系统的安全性。

主权项

1.一种基于隐私保护的车辆编队评价方法，其特征在于：包括系统初始化、车辆注册、生成评分报告、数据验证、数据聚合、评分计算、信任值更新，具体为：步骤1：系统初始化，具体包括如下子步骤：步骤1.1 信任中心选择系统安全参数κ₁和κ₂；步骤1.2 根据步骤1.1生成的安全参数κ₂选取两个大素数p₁，q₁和随机数g；根据安全参数κ₁，生成一个双线性映射的五元组其中，双线性映射五元组的生成规则如下：给定安全参数κ₁，系统生成一个κ₁位大小的随机数q，并生成q阶的乘法循环群和这两个循环群满足e：双线性映射满足如下性质：(1)e(aP，bQ)＝e(P，Q)^ab，其中(2)e(P，P)≠1；步骤1.3 通过系统Paillier加密算法计算公钥和私钥；其中，公钥，记为(n＝p₁·q₁，g)；私钥，记为(λ＝lcm(p₁，q₁)，μ＝(L(g^λmod n²))^‑1)；其中，lcm(·)代表计算最大公约数的函数；L(·)代表运算规则为的函数；步骤1.4 选取两个哈希函数H₁和H₂；其中，H₁：H₂：步骤2：车辆注册，具体包括如下子步骤：步骤2.1 所有的车辆在信任中心进行注册，具体为：步骤2.1A 信任中心选择AES对称加密算法，表示为AES_k，其对称密钥为k；步骤2.1B 每个车辆向信任中心提交自己的身份ID，信任中心根据此ID生成生成N+1个假名PID₀，PID₁，…PID_N；其中，PID_i＝AES_k(ID||x_i)，0≤i≤N；步骤2.1C 选择随机数作为私钥，并计算公钥Y_i＝x_iP；步骤2.1D 信任中心选择一个安全参数并通过公钥加密每个车辆的信任值T，即其中，t_c是当前信任值的更新时间；步骤2.1F 信任中心生成一个与步骤2.1D计算出来的信任值密文对应的信任签名其中，信任签名用于验证信任值的真实性与可靠性；步骤2.1F 对于每一个注册的路边单元RSU，信任中心选择一个随机数作为私钥，并计算其公钥为Y_r＝x_rP；步骤2.1G 信任中心将参数发送给每个注册的车辆，将发送给RSU；步骤3：生成行驶报告，具体为：步骤3.1 当车辆v_j跟随头车ph_k到达目的地后，它会向邻近的RSU提供针对该车辆编队的行驶报告；其中，所述评分报告包括车辆编队序号Tr_k、评分数据f_j以及参加车辆编队的证明；其中，参加车辆编队的证明是用来证明该车是否真实地参加过该车队，其生成规则如下：(1)头车生成自己的Paillier加密算法，并将选取随机数a_k连同公钥一起发布给该编队的所有车辆；(2)车辆生成随机数a_j，将其加密发送给头车；(3)头车解密得到a_j计算其参与证明proof_kj＝x_kH₁(a_k+a_j)，车辆v_j计算其参与证明proof_jk＝x_jH₁(a_j+a_k)；步骤3.2 为了防止RSU或者其他的攻击者追踪车辆的信任值，v_j选择一个随机数来对用户的信任值进行扰动，即计算信任值相应地，信任值对应的信任签名也更新为步骤3.3 车辆v_j使用私钥x_j生成行驶报告的签名σ_j＝x_jH₁(PID_j||Y_j||FR_j||TR_j||proof_jk)；其中，FR_j＝(ph_k||Tr_k||f_j)是评分数据报告，是信任值数据；步骤3.4 车辆v_j生成行驶报告(PID_j，Y_j，FR_j，TR_j，proof_jk，σ_j)发送给RSU。步骤4：数据验证，具体包括如下子步骤：步骤4.1 当RSU收到所有数据后，首先验证行驶报告的合法性，即利用双线性映射函数e(·)来验证e(P，σ_j)是否等于e(Y_j，H₁(PID_j||Y_j||FR_j||TR_j||proof_jk))，若相等，则证明车辆的报告是合法且完整的；若不相等，则此报告是非法的，RSU会拒绝对该报告进行后续处理；步骤4.2 RSU验证车辆是否参与过此次的车辆编队，即验证e(Y_k，proof_jk)是否等于e(Y_j，proof_kj)；步骤4.3 RSU验证信任值是否准确，即验证是否等于步骤5：数据聚合，具体为：步骤5.1 RSU对车辆的评分f_j和信任值进行聚合：步骤5.2 RSU用私钥x_r生成签名σ_r；其中，步骤5.3 生成聚合报告并将其发送给服务器；步骤6：服务器进行评分计算，具体为：步骤6.1 服务器首先验证RSU数据的合法性与真实性，即验证e(P，σ_r)是否等于验证合格后，服务器用私钥解密C₁，C₂得到聚合的加权评分和聚合的信任值则评分数据可计算为如果验证不合格，RSU拒绝对该报告进行后续处理；其中，此评分数据仅依据车辆之前的信任值计算的，为了更真实地计算头车的评分，根据步骤6.2导步骤6.4进行可过滤的真值发现；步骤6.2 数据过滤：对于车队中的所有车辆服务器计算其评分与真实评分的绝对值差，如果距离小于某个阈值F_threshold1，则将该车辆的评分从车队中去除掉；其中，代表属于该编队所有车辆的集合；步骤6.3 权重更新：根据车辆的评分与真实评分计算车辆的权重：其中，d(f_j，RS_k)＝(f_j‑RS_k)²；步骤6.4 评分更新：根据权重和评分更新真值：重复步骤6.2到步骤6.4，直至连续两次评分的绝对值差小于RS_threshold；步骤7：信任值更新，具体为：根据车辆的评分和真实评分，服务器更新每个车辆的信任值，计算过程如下：其中，v代表可过滤真值发现过程的迭代次数，c₀代表控制信任计算的衰减系数；F_threshold2代表车辆评分与真实评分之间差的阈值；步骤8：服务器将车辆的假名和信任值发送到信任中心，信用中心使用对称密钥k解密车辆的假名，并对车辆的信任值进行更新。