技术领域
[0001] 本
发明属于车联网技术领域,更为具体地讲,涉及一种基于车联网群体感知的网络感知数据安全上传方法。
背景技术
[0002]
传感器和嵌入式设备的集成触发了移动群体感知服务的出现。它通过感知和通信技术使得个体可以合作地收集和共享数据和并提取测量或者感测到的共同感兴趣的现象的信息,随着移动设备的普及,如今移动群体感知作为广泛的传感范式。例如一个移动设备(如手机和穿戴设备)能利用一系列丰富的传感器(包括相机、GPS、
接近传感器和气压传感器)感知环境,产生和共享感知报告给感兴趣的缔约方。和手机一样,现在的
汽车也是配备了车载传感器和无线通信设备,如相机、GPS、
行车记录仪、侧向
加速度传感器和车载单元,具有移动群体感知基本的能
力和可执行力。利用车载单元和传感器装置,车辆不仅可以定期地报告驾驶信息(例如
位置、实时速度和驱动视频),顺便还可以提供交通条件、道路
交通规划、交通系统设计、交通
信号的条件和天气条件等等。通过车辆群体感知手机原始数据可以显著地降低数据需求者的经济和时间的成本。因此,雾计算的提出能更好地服务于车辆群体感知。雾计算作为一种边缘计算,是
云计算的演进,它被部署得里雾联网设备更近的距离,并且是分布式的,处理继承了云的计算和数据分析能力,它具有更高灵活性和快速的本地相应的能力。
[0003] 在车联网群体感知网络中,参与群体感知的车辆通过自身配置的传感设备收集相关感知数据,这些数据通过车联网上传到雾
节点,并通过雾节点进行一定的处理整合,提供给相应的数据需求者相应的信息,或者也可以根据数据需求者对数据集中分析的需求,可以被云数据服务中心灵活调度。
[0004] 然而,隐私安全保护是车辆群体感知的核心。一方面,因为感知数据通常是和用户的一些敏感信息(如轨迹和身份)有很强的联系,而隐私泄露则会对参与者的安全造成威胁,尤其是在车联网中。另外,如果用户的隐私不能在感知数据提供的过程中得到很好的保护,这会对用户的参与积极性产生负面影响,很多车辆拒绝参与感知任务,因此造成感知数据样本不够充分,从而不能提供有效信息。另一方面,站在数据需求者的
角度,数据需求者需要参与车辆提供的信息都是真实、可靠和有效的,因为有一些不诚信的或者恶意的车辆会伪造虚假数据上传污染数据。因此,双向满足参与者和数据需求者对隐私和数据安全的需求是必要的,目前有很多研究针对移动群体感知的隐私和信息安全保护方法的研究,但是很少有研究同时满足这两点的需求。
[0005] 在
现有技术中,Sultan Basudan等人提出了关于适用于基于雾的车辆群体感知的融合无证
书签名认证机制。在该机制中,首先,它们提出了一个新的无证书融合签名认证的过程,它们引入了四种哈希函数,并利用将公钥和私钥都分离成两个部分来实现隐私保护和信息的安全认证。然后减少
配对操作从而降低了计算复杂性和通信开销;其次,该机制提出了融合认证的过程的方案,主要涉及密钥产生、加密、签名、融合认证和解密等过程。
[0006] 整个构架保证信息的完整性,实现数据防篡改,并且有效地降低了计算开销和通信开销,但存在以下缺点:(1)、虽然这个机制实现了相互认证、无证书的融合认证和信息防篡改以及密钥托管等,但是其信息的加密手段较弱,信息安全本身没有考虑到;(2)、该机制的融合认证的确保证了信息完整性,但只能从降低计算开销和通信开销上体现出优势,但是它对于探究消息源本身的可信度以及问责制度等问题都没有能提出很好的解决方案。
发明内容
[0007] 本发明的目的在于克服现有技术的不足,提供一种基于车联网群体感知的网络感知数据安全上传方法,利用了同态加密技术及数据融合手段来实现通信安全上传和隐私保护。
[0008] 为实现上述发明目的,本发明为一种基于车联网群体感知的网络感知数据安全上传方法,其特征在于,包括以下步骤:
[0009] (1)、部署车联网群体感知系统
[0010] 将传统的车联网群体感知体系中的雾计算层拆分为两层,其中高层部署在固定的路边单元或
基础设施,主要负责感知数据的分析及处理及第三方信任机构的安全外包数据的存储,底层雾节点部署在移动的公交车上,并将部署了雾节点的公交车标记公交雾,用于实现收集参与私家车辆的群体感知数据;
[0011] (2)、车联网群体感知系统初始化
[0012] (2.1)、车联网群体感知系统中安全参数的初始化
[0013] (2.1.1)、面向认证的初始化
[0014] 1)、信任机构根据相同的最大质数生成两组乘法循环群GA和GM,GA和GM满足双线性映射关系GA×GA=GM,再在GM中
选定两个生成元P和Q;
[0015] 2)、信任机构选择一个随机数 作为密钥, 表示质数群,再利用密钥 计算出主公钥
[0016] 3)、车联网群体感知系统内的私家车辆和公交雾同时向信任机构注册真实身份VID和BID,信任机构再给私家车辆和公交雾发放一个防篡改装置密码PSW,并以和 的形式发送给每一辆私家车辆和公交雾;
[0017] 4)、信任机构选取三个哈希函数
[0018] 5)、信任机构将{GA,GM,P,Q,Ppub,H1(),H2(),H()}公布给所有参与的车辆;
[0019] (2.1.2)、面向数据安全的初始化
[0020] 1)、数据需求者向信任机构注册一个身份IDDD;
[0021] 2)、信任机构通过密钥产生
算法为IDDD产生一组公钥、私钥对,即:PKDD=(n,g)和SKDD=(μ,λ),其中n,g,μ,λ均为随机数;
[0022] 3)、信任机构PKDD和SKDD通过安全的通信渠道返回给数据需求者;
[0023] (3)、基于雾的网络感知数据安全上传
[0024] (3.1)、车辆群体感知任务下发
[0025] 数据需求者产生感知需求{Task||TS||RS||Fomat||PKTG||Token},并发送给云
服务器或本地的雾计算服务器;
[0026] 云服务器或者本地雾服务器收到感知需求后,根据
指定感知数据的收集范围的区域集合RS={R1,R2...Rl}下发到目标区域;
[0027] 其中,TS表示感知数据收集的有效时间,Format表示规定了感知需求的格式,Token表示与任务Task绑定的标记,用于计算的哈希值,PKTG表示任务产生者的公钥;
[0028] (3.2)、私家车辆收集感知数据
[0029] 当私家车驶入特定感知区域时,会收到来自雾节点下发的任务,于是有参与感知数据上传意愿的私家车辆通过车载无线传感器对感知数据展开收集,收集的数据通过参与私家车辆进行预处理后生成感知数据;
[0030] (3.3)、参与私家车辆选择合适上传感知数据的公交雾
[0031] 计算参与的私家车辆与通信的公交雾之间的有效通信时间Td:
[0032]
[0033] 其中,η=vbcosθb-vpcosθp,ω=xb-xp, α=yb-yp,(xb,yb)和(xp,yp)分别表示公交雾和参与私家车辆的坐标,vb和vp表示公交雾和参与私家车辆的速度,θb和θp分别表示公交雾和参与私家车辆的车头与x轴的方向夹角;
[0034] 最后再选择有效通信时间最长的一辆公交雾作为感知数据上传的公交雾;
[0035] (3.4)、参与私家车辆生成接入
申请[0036] 参与私家车辆生成一个接入申请AVi={Apply,Tag,h(ki)},其中,i表示第i辆参与私家车,Apply表示申请消息,Tag用于确认参与私家车辆所参与的任务是否是要求的任务,h(ki)第i辆参与私家车用随机数ki生成的哈希值,ki∈Zn*;
[0037] 参与私家车辆选取一个随机数γi∈Zn*,通过如下公式产生一个匿名PIDi:
[0038] PIDi=(PIDi,1,PIDi,2)
[0039] PIDi,1=γiP
[0040]
[0041] 参与私家车辆通过的匿名PIDi对接入申请进行签名:
[0042]
[0043] 其中,ta表示时间戳;
[0044] 最后将签名后接入申请发送给选出的公交雾;
[0045] (3.5)、公交雾的接入验证及顺序号下发
[0046] 设一个公交雾在同一个时间段内接收到来自k个参与私家车辆的接入申请,再对k个接入申请进行解密,然后对这k个接入申进行批量认证;公交雾对认证通过的k辆参与私家车进行随机排序,并产生它们的消息序列号SeqVi,再计算出每个消息序列号转换后的序列数Seqi=SeqVi+Hb(ki);
[0047] 将k个序列数打乱后放入集合Seq=(Seq1,Seq2,…,Seqk),然后利用集合Seq生成消息{Seq,k}缓存在公交雾中,同时也广播出去;
[0048] (3.6)、参与私家车辆的感知数据进行融合加密
[0049] 参与私家车辆收到公交雾广播消息后,对Seq中的Seq逐个计算参数σ=Seqi-H(ki),如果σ为0,则表示参与私家车辆获取到了公交雾分配的消息序列号SeqVi,那么参与私家车辆将生成一个长度为l的感知数据和长度为k·l的比特的消息mi∈{0,1}kl,再将感知数据放到第SeqVi的字段中,其余(k-1)·l的比特用0填充;参与私家车辆选择一个随机数生成密文 其中,εi是随机数;再对密文Ci进行签名后发送给公交雾;如果σ不为0,则表示未收到,则返回步骤(3.4),参与私家车辆重新生成接入申请;
[0050] (3.7)、公交雾对参与私家车辆上传的感知数据进行收集及融合
[0051] 公交雾收到k个参与私家车辆发送来的密文后,先用自己的私钥对其进行解密得到{C1,C2,…,Ck},再通过基于身份的群验证来认证解密后密文的完整性,然后对完整的密文进行融合:
[0052]
[0053] 最后公交雾对融合后的消息 进行签名,再上传给高层的雾节点。
[0054] 本发明的发明目的是这样实现的:
[0055] 本发明一种基于车联网群体感知的网络感知数据安全上传方法,先部署车联网群体感知系统,再对车联网群体感知系统进行初始化,最后完成基于雾的网络感知数据安全上传;在具体的上传过程中,先下发车辆群体感知任务,私家车辆再收集感知数据,然后选择合适上传感知数据的公交雾并生成接入申请接入到该公交雾上,公交雾便开始接入批量验证及顺序号下发,验证完成后对感知数据进行加密,公交雾最后对参与私家车辆上传的感知数据进行收集及融合,再上传给高层的雾节点。
[0056] 同时,本发明基于车联网群体感知的网络感知数据安全上传方法,还具有以下有益效果:
[0057] (1)、实现参与群体感知的私家车辆的隐私保护。本发明通过同态加密技术和信息融合的思想,实现了参与车辆的隐私保护,底层雾几点因为同态加密技术无法获取单个车辆的感知数据,而高层雾和云由于信息融合而无法获取参与车辆与感知数据的关系,从而无法从感知数据中识别出参与车辆身份。
[0058] (2)、感知数据需求者的数据完整性保证。本发明通过基于身份的批认证来实现数据的完整性与真实性,能够有效提高感知数据源头的可靠性。
[0059] (3)、高灵活性。本发明提出基于了公交车的异构雾架构,利用了公交车与普通车辆的近距离特性,使得整个感知网络
覆盖范围更广,并且相较于普通群体感知网络更加灵活,随着车辆
密度的上升,就会有更多的公交车参与进入群体感知的任务中来,比起固定数量的RSU作为雾节点直接收集,整体网络具有更高的吞吐量。
附图说明
[0060] 图1是基于双层雾的车辆群体感知架构;
[0061] 图2是基于车联网群体感知的网络感知数据安全上传方法
流程图。
具体实施方式
[0062] 下面结合附图对本发明的具体实施方式进行描述,以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是,在以下的描述中,当已知功能和设计的详细描述也许会
淡化本发明的主要内容时,这些描述在这里将被忽略。
[0064] 图1是基于双层雾的车辆群体感知架构。
[0065] 在本实施例中,如图1所示,车辆群体感知架构主要分为车辆层、雾层和服务层。
[0066] 在服务层中,数据需求者(DD)主要是指一些管理部
门(如交通管理部门、气象局等)和服务商(医疗机构、电力公司或者商业机构等)。它们产生对某些数据的需求,并希望从现有的感知数据提取有价值的信息(交通拥塞估计、事故报告、停车计划或者
能源需求),然后进行对未来状态的预测及估计。这些感知需求者中,有一部分需要的是原始的感知数据并且不希望其他人获取,而另外一部分需要的则是从感知数据中观测得到的统计数据。
[0067] 由于数据者对数据需求是不同的,因此,数据需求者会将需求发布给任务产生机构(TG),并由任务产生机构对需求进一步解析和规范。得到一个标准的感知任务格式。然后它会根据任务的有效区域和有效时间找到分布在指定地区的雾节点,以此直接有针对性地发布给特定区域的车辆来完成感知任务。
[0068] 云
数据中心(CC)具有强大的存储和计算能力,它可以接收来自各个地方上传的感知数据,并且进行存储和处理,另外也能够支持感知数据的在线共享。在这篇文章中,云会根据需求动态调度分散在各个地区的雾节点上的感知数据资源,并根据需求集中处理和分析。
[0069] 信任机构(TA)是可信的第三方机构。它的主要作用是在初始化阶段负责安全参数的设置和密钥的生成与管理。另外,它会负责可疑数据或者恶意数据的溯源过程。
[0070] 在车辆层,在构架中参与车辆(PV)主要负责采集感知数据。参与车辆配备了额有大量的不同种类的传感器,假设这些传感器设备能满足现阶段感知需求,并且车辆配有感知应用能够对原始数据做初始化处理和分析。这些车辆都是通过车联网D2D技术(WIFI,DSRC,IEEE802.11,3G、4G、5G)进行通信。
[0071] 在雾层,底层雾为公交车,即公交雾(FB);本实施例首次提出将低层雾节点部署在里车辆更近距离的公交车,这样做的理由是公交车在城市场景下的分布范围广泛,比起固定的路边单元,能更好地覆盖整个城市道路,而且公交车离普通车辆更近,更有利于雾节点快速的本地相应能力;另一方面,公交车体积较大,行驶相对缓慢,并且统一管理,易于部署雾节点,并且有空间携带较大的服务器。它在本
专利构架中的主要功能有:i)参与车辆的接入认证及信息完整性的验证;ii)通过数据融合的手段执行隐私保护策略;iii)配合TA进行数据的溯源。雾公交比普通车辆的通信范围更广,并且配有较为强大的计算和存储能力。
[0072] 高层雾节点(UF)主要是指固定的雾节点,可部署在路边单元或者建筑当中。这些雾节点将通过有线网络与云数据中心进行通信。它们作为雾节点仍然具有本地性和快速反应的能力,而同时它们也继承了云计算的存储和计算能力,可以被云数据中心动态调度资源。其具备以下三个功能:i)根据TG需求动态下发感知任务;ii)处理原始感知数据并根据需求进行分析;iii)存储可信机构外包的安全数据。
[0073] 下面我们结合图1对本发明一种基于车联网群体感知的网络感知数据安全上传方法进行详细说明,如图2所示,具体包括以下步骤:
[0074] S1、部署车联网群体感知系统
[0075] 将传统的车联网群体感知体系中的雾计算层拆分为两层,其中高层部署在固定的路边单元或基础设施,主要负责感知数据的分析及处理及第三方信任机构的安全外包数据的存储,底层雾节点部署在移动的公交车上,并将部署了雾节点的公交车标记公交雾,用于实现收集参与私家车辆的群体感知数据;具体搭建的车辆群体感知架构如图1所示。
[0076] S2、车联网群体感知系统初始化
[0077] S2.1、车联网群体感知系统中安全参数的初始化
[0078] S2.1.1、面向认证的初始化
[0079] 1)、认证技术采用的是基于身份的认证,该认证技术的理论基础主要是双线性映射。因此,本实施例中,信任机构根据相同的最大质数生成两组乘法循环群GA和GM,GA和GM满足双线性映射关系GA×GA=GM,再在GM中选定两个生成元P和Q;
[0080] 2)、信任机构选择一个随机数 作为密钥,再利用密钥 计算出主公钥[0081] 3)、车联网群体感知系统内的私家车辆和公交雾同时向信任机构注册真实身份VID和BID,信任机构再给私家车辆和公交雾发放一个防篡改装置密码PSW,并以和 的形式被信任机构预载入防篡改装置,然后防篡改装置再配置给每一辆私家车辆和公交雾;
[0082] 4)、信任机构选取三个哈希函数
[0083] 5)、信任机构将{GA,GM,P,Q,Ppub,H1(),H2(),H()}公布给所有参与的车辆;
[0084] S2.1.2、面向数据安全的初始化
[0085] 1)、数据需求者向信任机构注册一个身份IDDD;
[0086] 2)、信任机构通过密钥产生算法为IDDD产生一组公钥、私钥对,即:PKDD=(n,g)和SKDD=(μ,λ),其中n,g,μ,λ均为随机数;
[0087] 3)、信任机构PKDD和SKDD通过安全的通信渠道返回给数据需求者;
[0088] S3、基于雾的网络感知数据安全上传
[0089] S3.1、车辆群体感知任务下发
[0090] 当数据需求者需要某些数据分析来服务某些应用的时候,它将会把产生的感知需求{Task||TS||RS||Fomat||PKTG||Token},并发送给云服务器或本地的雾计算服务器;
[0091] 云服务器或者本地雾服务器收到感知需求后,根据指定感知数据的收集范围的区域集合RS={R1,R2...Rl}下发到目标区域;
[0092] 其中,TS表示感知数据收集的有效时间,Format表示规定了感知需求的格式,Token表示与任务Task绑定的标记,用于计算的哈希值,PKTG表示任务产生者的公钥;
[0093] 在这里Task是涉及了感知数据的类型和相关采集指导和要求,它负责指定数据是原始数据还是经过分析后的统计数据。
[0094] S3.2、私家车辆收集感知数据
[0095] 当私家车驶入特定感知区域时,会收到来自雾节点下发的任务,于是有参与感知数据上传意愿的私家车辆通过车载无线传感器对感知数据展开收集,收集的数据通过参与私家车辆进行预处理后生成感知数据,其中预处理主要是车载设备对各个传感器收集的感知数据进行初步的筛查和融合;
[0096] S3.3、参与私家车辆选择合适上传感知数据的公交雾
[0097] 私家车辆会通过车辆周期信标信息去选择有意愿的公交雾上传感知数据,公交雾的信标信息包含匿名、位置、速度、速度、时间戳、所在道路及公钥信息。由于在一辆车的通信范围内往往不只一辆公交车,因此参与私家车辆需要通过选择算法来保证选择一辆能最大可能在完成整个上传过程中保证稳定通信的公交车辆。
[0098] 选择算法计算参与的私家车辆与通信的公交雾之间的有效通信时间Td:
[0099]
[0100] 其中,η=vbcosθb-vpcosθp,ω=xb-xp, α=yb-yp,(xb,yb)和(xp,yp)分别表示公交雾和参与私家车辆的坐标,vb和vp表示公交雾和参与私家车辆的速度,θb和θp分别表示公交雾和参与私家车辆的车头与x轴的方向夹角;
[0101] 再选择有效通信时间最长的一辆公交雾作为感知数据上传的公交雾;
[0102] S3.4、参与私家车辆生成接入申请
[0103] 完成选择之后,参与私家车辆会生成一个接入申请AVi={Apply,Tag,h(ki)},其中,i表示第i辆参与私家车,Apply表示申请消息,Tag用于确认参与私家车辆所参与的任务是否是要求的任务,h(ki)第i辆参与私家车用随机数ki生成的哈希值,ki∈Zn*;
[0104] 参与私家车辆选取一个随机数γi∈Zn*,通过如下公式产生一个匿名PIDi:
[0105] PIDi=(PIDi,1,PIDi,2)
[0106] PIDi,1=γiP
[0107]
[0108] 参与私家车辆通过的匿名PIDi对接入申请进行签名:
[0109]
[0110] 其中,ta表示时间戳;
[0111] 最后将签名后接入申请发送给选出的公交雾;
[0112] S3.5、公交雾的接入验证及顺序号下发
[0113] 设一个公交雾在同一个时间段内接收到来自k个参与私家车辆的接入申请,再对k个接入申请进行解密,然后对这k个接入申进行批量认证,具体认证过程为:
[0114]
[0115] 其中,vi表示公交雾产生的表征第i辆参与车辆的随机数;公交雾对认证通过的k辆参与私家车进行随机排序,并产生它们的消息序列号SeqVi,再计算出每个消息序列号转换后的序列数Seqi=SeqVi+Hb(ki);
[0116] 将k个序列数打乱后放入集合Seq=(Seq1,Seq2,…,Seqk),然后利用集合Seq生成消息{Seq,k}缓存在公交雾中,同时也广播出去;
[0117] S3.6、参与私家车辆的感知数据进行融合加密
[0118] 参与私家车辆收到公交雾广播消息后,对Seq中的Seqi逐个计算参数σ=Seqi-H(ki),如果σ为0,则表示参与私家车辆获取到了公交雾分配的消息序列号SeqVi,那么参与私家车辆将生成一个长度为l的感知数据(包括位置和时间)和长度为k·l的比特的消息mi∈{0,1}kl,再将感知数据放到第SeqVi的字段中,其余(k-1)·l的比特用0填充;参与私家车辆选择一个随机数生成密文 再对密文Ci进行签名后发送给公交雾;如果σ不为0,则表示未收到,则返回步骤S3.4,参与私家车辆重新生成接入申请;
[0119] S3.7、公交雾对参与私家车辆上传的感知数据进行收集及融合
[0120] 公交雾收到k个参与私家车辆发送来的密文后,先用自己的私钥对其进行解密得到{C1,C2,…,Ck},再通过基于身份的群验证来认证解密后密文的完整性,然后对完整的密文进行融合:
[0121]
[0122] 最后公交雾对融合后的消息 进行签名,再上传给高层的雾节点。
[0123] 尽管上面对本发明说明性的具体实施方式进行了描述,以便于
本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的
权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
