本发明属于支持后量子安全的车联网隐私保护与数据安全领域,具体涉及一种支持隐私保护的车联网安全数据下载方法。
背景技术:
1、车辆自组织网络(车联网)是智能交通系统的重要组成部分,优化了车辆驾驶环境和车载服务。除云中心外,车联网主要有两个组成部分:车载单元(on board unit,obu)和路侧单元(road side unit,rsu)。车辆可以借助obu和rsu加入车联网的信息交互过程。在车联网中,数据传输在增强驾驶体验以及提升驾驶安全性方面发挥着重要作用,提供了前所未有的便利性、灵活性以及智能性。车联网支持车与基础设施(vehicle-to-infrastructure,v2i)、车与车(vehicle-to-vehicle,v2v)、车与云(vehicle-to-cloud,v2c)以及车与人(vehicle-to-people,v2p)等数据传输模型。
2、车联网中车辆需要获取实时交通信息和地图等服务来进行路径选择和车祸避让等。此外,驾驶员和乘客在旅途中可能需要音乐、视频等娱乐内容增强体验。所以车联网中数据下载服务是必要的。然而,受限于网络带宽以及数据服务提供商的响应服务,车辆直接从云端下载服务数据比较困难尤其是下载数据量比较大时。此时,可以借助v2i、v2v数据传输进行合作下载提升数据下载效率。
3、攻击者不仅可以截获下载数据,损害数据服务提供商以及请求数据车辆的利益,而且会通过篡改、伪造数据攻击车联网车辆通讯。因此,在车联网数据下载过程中应该对数据加密实现数据机密性,同时使用认证技术对数据下载请求进行认证防止恶意攻击者进行伪造攻击。进一步的,数据请求车辆在数据下载过程中也存在隐私保护的需求。否则,车辆隐私信息泄露会对车主的安全造成威胁。不仅如此,车联网数据下载还需适应车辆速度快、拓扑结构变化大以及网络带宽有限等现实挑战。即如何提升数据下载效率成为车联网数据下载协议设计的关键一环。
4、如上所述,数据机密性、隐私保护、数据认证、高效的数据下载是车联网数据下载中重要的现实需求。然而,现有的数据下载方案大多无法同时满足以上需求。主要表现为:1)部分方案[1,2]无法保证车联网数据下载过程中数据请求车辆的身份隐私,存在身份隐私泄露的风险,导致网络攻击的发生;2)已有方案,例如[1,2],未考虑车辆请求数据的机密性,存在数据盗取的风险,会导致车辆以及数据服务提供商的利益受到威胁;3)部分车联网数据下载方案[3],下载效率较低较大程度的占用车联网系统资源影响了车辆驾驶舒适度和驾乘体验,甚至危及驾驶安全;4)已有方案大多[4,5]无法提供长期安全性,传统车联网数据下载安全解决方案大多是基于数论困难问题的困难性进行设计,无法抵御量子攻击。
5、其中,[1]haigang gong and lingfei yu.content downloading with theassistance of roadside cars for vehicular ad hoc networks.mobile informationsystems,2017:1-9,2017;[2]o.b.rhaiem,l.c.fourati and w.ajib,"multi-segmentcooperative transmission of scalable video streaming over vehicularnetworks,"2019ieee wireless communications and networking conference(wcnc),marrakesh,morocco,2019,pp.1-6;[3]y.hao,j.tang,y.cheng,and c.zhou.secure datadownloading with privacy preservation in vehicular ad hoc networks.in2010ieee international conference on communications,pages 1-5,cape town,southafrica,2010.ieee[4]yan zhang,lei zhang,dingkai ni,kim-kwang raymond choo,andburong kang.secure,robust and flexible cooperative downloading scheme forhighway vanets.ieee access,9:5199-5211,2021.[5]xuejiao liu,chuanhua wang,weichen,yingjie xia,and gaoxiang zhu.scmp-v:a secure multiple relays cooperativedownloading scheme with privacy preservation in vanets.peer-to-peernetworking and applications,15(1):340-354,2022
技术实现思路
1、本发明的目的在于提供一种支持隐私保护的车联网安全数据下载方法,为车联网数据下载过程中的数据机密性、数据认证、车辆隐私保护、数据下载效率提升等提供安全高效的解决方案。
2、为实现上述目的,本发明提供由可信机构(trusted registration authority,ta)、数据服务提供商(data service provider,dsp)和车辆三个实体构成的数据下载如下解决方案:
3、一种支持隐私保护的车联网安全数据下载方法,包括以下步骤:
4、步骤a、系统建立:可信机构(trusted registration authority,ta)生成系统公共参数,以及自身公钥和私钥;
5、步骤b、密钥生成;数据服务提供商(data service provider,dsp)和车辆实体向可信机构提出注册,可信机构根据身份信息为相应实体生成私钥;
6、步骤c、服务数据列表广播:数据服务提供商生成并广播服务数据列表以便车辆请求相应服务。数据服务提供商会对列表签名,防止列表被伪造和篡改;
7、步骤d、车辆请求阶段:车辆依据数据服务列表提供的内容,对需要的服务发出下载请求。车辆生成对称加密密钥并且利用数据服务提供商的公钥将对称密钥加密。接下来,车辆对服务数据请求签名。最终将请求、签名等信息发送给数据服务提供商。
8、步骤e、数据下载阶段:数据服务提供商对请求进行认证,如果认证成功,数据服务提供商解密获得对称密钥,将请求数据加密后发送给请求车辆,若数据量大则采用合作下载方式提升下载效率。
9、进一步地,所述步骤a具体包括:
10、可信机构根据系统参数n,生成安全参数集然后,随机选择哈希函数h1:{0,1}*→rq,h2:
11、可信机构生成向量利用gentrap算法,输出和r∈rl×k;可信机构将pkta=(a,g)作为自身公钥,将skta=r作为私钥。
12、其中,rq可以看作r/qr,在该式中,q≡1mod2n,r=z[x]/(xn+1);h1:{0,1}*→rq,h2:哈希函数,输入任意长度的0,1字符串,该函数将其转换为特定长度的固定范围的字符串。
13、进一步地,所述步骤b具体包括:
14、计算车辆和数据服务提供商身份的哈希值,接收车辆身份信息idi和数据服务提供商身份信息iddsp,使用哈希函数h1:{0,1}*→rq。计算对应哈希值h1(idi)和h1(iddsp)。
15、计算车辆idi私钥,运行sampled算法,得到ri←sampled(a,r,i,-h1(idi)gt,σ)。利用相同方式得到数据服务提供商的私钥rdsp。
16、将私钥ski=ri和skdsp=rdsp通过安全信道分别发送给车辆和数据服务提供商。
17、其中,参数σ是sampled算法所需的高斯参数;车辆可以通过计算等式atri=-h(idi)gt和验证密钥的正确性。对于数据服务提供商,同理;mod q是求余操作,目的是将计算数值固定在间。
18、进一步地,所述步骤c具体包括:
19、数据服务提供商(iddsp)对于其所准备的数据服务列表(sdl)。计算adsp=(at|gt+h1(iddsp)gt)t,使用哈希函数h2:计算
20、利用sampled算法以及私钥skdsp=rdsp生成数据服务列表签名
21、σdsp←sampled(adsp,rdsp,h1(iddsp),u,σ)。
22、数据服务提供商在车联网中广播数据服务列表消息mbroadcast={ti,sdl,σdsp}。
23、其中,ti是数据服务列表消息的时间戳,以便车辆用户验证消息的时效性。
24、进一步地,所述步骤d具体包括:
25、请求车辆idi通过计算等式adspσdsp=h2(sdl)(modq)验证数据服务列表的合法性;通过时间戳ti验证数据服务列表的时效性。
26、请求车辆选择需要的服务后,随机选择对称加密密钥x∈{0,1}nk;利用数据服务提供商公钥pkdsp加密对称密钥x∈{0,1}nk得到cx。
27、请求车辆随机选择周围车辆组成车辆环组利用哈希函数h1:{0,1}*→rq,计算环组中车辆身份哈希值的和
28、利用哈希函数h2:计算请求数据服务索引以及加密后对称密钥的哈希值u=h2(in1|…|ini|…|inn|cx)。
29、计算车辆环组公钥,计算aring=(at|hgt)t。
30、生成请求消息签名,使用sampled算法,获得签名σreq←sampled(aring,ri,h-h1(idi),u,σ)。
31、请求车辆生成旅行目的地信息location;向数据服务提供商发送请求消息mreq={σreq,{ini},cx,ti,h,location}。
32、其中{ini}1≤i≤n是在数据服务列表sdl中的服务索引;车辆私钥ri是aring=(at|hgt)t以为标签的g-陷门。
33、进一步的,所述步骤e中的数据下载阶段包括请求数据量大情形和请求数据量小情形,具体包括:
34、若步骤e表述的是车辆的请求数据小情形,则具体包括以下步骤:
35、依据请求消息mreq={σreq,{ini},cx,ti,h,location},计算aring=(at|hgt)t。
36、计算u=h2(in1|…|ini|…|inn|cx)。
37、接受请求当aringσreq=u(modq)成立。
38、利用私钥skdsp=rdsp解密cx,获得对称密钥x。
39、加密服务数据集{sdi},计算其中prg(x)是随机数生成器。
40、将加密后服务数据集发送给请求车辆。
41、若步骤e表述的是请求数据大情景,则具体包括:
42、验证请求合法性以及解密对称密钥步骤与请求数据小情形相同。
43、依据请求消息中location信息,选择合适的合作下载单位(车辆或者路基单元)。
44、将请求数据进行分割,然后利用对称密钥x对分割后请求数据进行加密。
45、将分割后密文数据发送给合作下载单位,由合作下载单位将加密数据广播给请求车辆。
46、车辆收到加密后服务数据,利用对称密钥x,计算获得服务数据集{sdi}。
47、其中,服务数据集{sdi}的认证通过车辆能够正确解密加密数据来完成。
48、与现有技术相比,本发明的有益效果如下:
49、本发明提出了一个安全有效率的车联网数据下载方法,同时实现了认证过程中的签名车辆的匿名性,实现无条件的隐私保护,以及请求数据的机密性。基于此方法,数据服务提供商能够认证车辆数据请求的真实性、可靠性、完整性。同时,确保了车辆下载数据的机密性,以及在完成请求认证的同时,请求车辆的身份隐私得到保护,确保了车辆的身份隐私安全。对于请求数据量大的情况,我们采用合作下载的方式,有效的提升了数据下载效率。
50、本发明设计的车联网数据下载方法将车联网数据下载的现实需求与基于格的环签名结合,提出了一种安全且高效的提供隐私保护的车联网数据下载方案。根据本发明的设计方案,车辆能够匿名请求服务数据,并且保证服务数据的安全传输,同时对于大数据能够有效的完成数据下载。以仅完成3m数据的下载为例,对比直接从云端下载数据,合作下载能够提升86%的下载效率。
51、本发明设计同时兼顾了方案的安全性和效率,车辆请求消息的签名提供在随机预言机模型下的强不可伪造安全性保护。对于服务数据使用对称密钥加密,实现了数据机密性。利用g陷门等工具实现了固定环签名长度的设计,确保在不同车辆环组成员数量规模下签名长度的固定,从而提供了较高的空间效率。与已有的车联网环签名通信方案比较,充分节约了车辆计算资源,提升了数据传输效率。
1.一种支持隐私保护的车联网安全数据下载方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种支持隐私保护的车联网安全数据下载方法,其特征在于,所述系统建立的具体步骤包括:
3.如权利要求1所述的一种支持隐私保护的车联网安全数据下载方法,其特征在于,所述密钥生成的具体步骤包括:
4.如权利要求1所述的一种支持隐私保护的车联网安全数据下载方法,其特征在于,所述服务数据列表广播的具体步骤包括:
5.如权利要求1所述一种支持隐私保护的车联网安全数据下载方法,其特征在于,所述车辆请求阶段的具体步骤包括:
6.如权利要求1所述一种支持隐私保护的车联网安全数据下载方法,其特征在于,所述数据下载阶段的具体步骤包括:
