本發(fā)明公開(kāi)了一種車載云中隱私保護(hù)的云建立以及數(shù)據(jù)安全傳輸方法，該方法包括TA設(shè)置、車輛及RSU設(shè)置、車載云設(shè)置、消息安全傳輸、虛假消息追蹤等步驟。本發(fā)明提供了一種安全并且匿名建立車載云的方法，云用戶可以高效的加入和離開(kāi)車載云。在車載云建立之后，云用戶可以通過(guò)三種不同的模式安全并且匿名的發(fā)送消息給車載云中的車輛。本發(fā)明具有以下特點(diǎn)：滿足發(fā)送者可認(rèn)證性和隱私性、消息的機(jī)密性而且保證發(fā)送者敏感位置不被泄露。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全、車載云領(lǐng)域，具體涉及一種車載云中隱私保護(hù)的云建立以及數(shù)據(jù)安全傳輸方法。

背景技術(shù)

車載自組織網(wǎng)(車載網(wǎng))是一種用于車輛間通信的自組織網(wǎng)絡(luò)，車載網(wǎng)中的車輛擁有一定的計(jì)算和存儲(chǔ)資源。為充分利用車載網(wǎng)中車輛未完全利用的計(jì)算以及存儲(chǔ)資源，將車載網(wǎng)和云計(jì)算技術(shù)相結(jié)合，使得車載網(wǎng)中車輛形成一個(gè)車載云，為其他車輛提供云服務(wù)，以此保證交通安全及其效率；同時(shí)車載云是一個(gè)動(dòng)態(tài)實(shí)時(shí)的系統(tǒng)，需要在車輛加入以及離開(kāi)車載云時(shí)依舊滿足車輛用戶隱私性以及車載云中數(shù)據(jù)傳輸?shù)陌踩浴?/p>

為了達(dá)到車載云的上述目標(biāo)，車載云的安全建立以及傳輸數(shù)據(jù)被安全地接收尤為重要。在車載云建立以及維護(hù)過(guò)程中，車輛的加入以及離開(kāi)都會(huì)帶來(lái)安全問(wèn)題，需要車輛云及時(shí)更新加密密鑰和解密密鑰。同時(shí)車載云中車輛隱私也應(yīng)被考慮到，車輛的消息包括車輛的身份、位置等信息，這些信息都涉及到車主的隱私。但車載云中的隱私應(yīng)當(dāng)是有條件的。惡意車輛可能發(fā)送虛假信息誤導(dǎo)其他車輛發(fā)生事故。條件隱私要求當(dāng)虛假信息造成危害時(shí)，這個(gè)虛假信息的生成者是可追蹤到的。

已有學(xué)者提出解決車載云數(shù)據(jù)傳輸隱私與安全問(wèn)題的方案，但他們有的對(duì)車載云中數(shù)據(jù)傳輸類型定義不充分，有的沒(méi)有考慮到基于位置的隱私保護(hù)。

發(fā)明內(nèi)容

本發(fā)明的目的在于：針對(duì)現(xiàn)有車載云建立以及數(shù)據(jù)安全傳輸方法中的缺點(diǎn)，提供一種車載云中隱私保護(hù)的云建立以及數(shù)據(jù)安全傳輸方法，該方法滿足發(fā)送者可認(rèn)證性和隱私性、消息的機(jī)密性而且保證發(fā)送者敏感位置不被泄露。

實(shí)現(xiàn)本發(fā)明目的的具體技術(shù)方案是：

一種車載云中隱私保護(hù)的云建立以及數(shù)據(jù)安全傳輸方法，包括如下實(shí)體：可信機(jī)構(gòu)(TA)、路邊單元(RSU)、車輛(云成員、云用戶、云管理者)以及云管理中心(CCM)；該方法包括以下步驟：

步驟1：TA設(shè)置

TA選取系統(tǒng)主密鑰，生成系統(tǒng)全局參數(shù)Λ＝(q，G，G_T，g，g_pub，H₁～H₅，E_K(.)/D_K(.)，IDS)，并公布全局參數(shù)；其中，G，G_T是循環(huán)群，q是循環(huán)群的階，g是G的生成元，g_pub是TA的公鑰，H₁～H₅是哈希函數(shù)，E_K(.)/D_K(.)表示對(duì)稱加密方案，K為密鑰，IDS是一個(gè)安全的基于身份的簽名；

步驟2：車輛以及RSU設(shè)置

TA通過(guò)對(duì)車輛身份標(biāo)識(shí)和有效期計(jì)算得到車輛的多個(gè)假名，并且通過(guò)假名生成對(duì)應(yīng)的私鑰；

TA將RSU真實(shí)身份作為RSU的公鑰，并生成相應(yīng)的私鑰；

步驟3：車載云設(shè)置

首先對(duì)車載云進(jìn)行初始化：當(dāng)一組車輛要組成一個(gè)車載云來(lái)分享資源，先選取一輛車輛作為云管理者并確定群規(guī)模，然后群內(nèi)的車輛依次廣播消息來(lái)確定群加密密鑰以及每輛車不同的解密密鑰；車載云中的成員關(guān)系是動(dòng)態(tài)的，每輛車都可以加入或者離開(kāi)這個(gè)車載云，每次變化都需要改變?nèi)杭用苊荑€以及每輛車不同的解密密鑰；

步驟4：安全的消息傳遞

云用戶通過(guò)云管理中心CCM找到車載云來(lái)發(fā)送消息，過(guò)程分為三種模式：