一种基于SDN的具有隐私保护的车载云计算方法

本发明涉及车载网通信安全技术领域，具体涉及一种基于SDN的具有隐私保护的车载云计算方法。

在车联网环境下，车辆可以通过车与车(V2V,vehicle-to-vehicle)、车与基础设施(V2I,vehicle-to-infrastructure)之间的交互来获取有用的数据和高效应用。但道路环境的复杂性对单个车辆的计算和存储能力提出挑战，车辆无法及时处理海量、高时效性数据。车载云计算(VCC,vehicular cloud computing)结合车联网和云计算技术将未被充分利用的车辆资源聚合形成一个临时“云”，将可用的资源动态分配给授权车辆。VCC可为自动驾驶和智慧交通的研究提供高效的技术支持。

目前车载云架构分为两种，一种由可信第三方组建，另一种由车辆自组织组建。前者由可信机构选定一组车辆作为车载云的成员，并选定领导车辆和追随车辆。后者由车辆自组织组建车载云，通常第一个发起车载云组建消息的为领导车辆，其他车辆为追随车辆。有研究发现VCC的安全性和隐私性没有因为车联网和云计算技术的融合得到有效解决。VCC可能允许恶意车辆虚假报告自己拥有的资源或进行伪装组建车载云，从而攻击车载云的车辆，或针对云的隐私发起攻击，或发送虚假消息干扰信道。

软件定义网络(SDN,sofeware define network)作为一种将控制平面和数据平面解耦的技术，SDN控制器可以利用控制层和平面层的相关协议，定期收集数据平面的车辆状态信息，利用具有全局网络知识的SDN控制器控制整个网络行为。SDN控制器维护车辆相关信息，可预测交通状态，追踪恶意车辆，为自动驾驶和智慧安全等城市交通服务提供高质量的安全保障。

为了保护自组织车载云组建过程的车载云密钥协商的隐私，本发明提出一种基于SDN的具有隐私保护的车载云计算方法，构建基于SDN的车载云计算系统，该系统包括SDN控制器，基于SDN的车载云计算系统初始化后车载云计算方法包括以下步骤：

S1、基于SDN的车载云计算系统中的车辆发送其车辆身份信息向SDN控制器申请注册；

S2、完成注册的车辆向SDN控制器发起资源证书请求；

S3、SDN控制器收到资源证书请求后，判断请求的有效性并判断该车辆请求的资源数量是否不大于该车辆的可用资源数量，若是则将资源证书发送给车辆；

S4、想要加入车载云的车辆将带有资源证书的信息发送给车载云发起者，车载云发起者验证申请车辆的资源证书，从验证通过的申请车辆中随机选择n-1 个成员；

S5、车载云发起者为包括自己在内的每个成员编号，广播成员信息和签名用户集；

S6、车载云发起者以及其选择的n-1个成员共n个用户协商车载云密钥；

S7、当有其他新车辆想要加入该n个成员构成的车载云时，车载云发起者验证该新用户的资源证书有效性后为该车编号，并重新协商车载云秘钥；

S8、当车载云中有成员离开时，该离开成员将离开消息发送给其邻居车辆，并重新协商车载云密钥。

进一步的，车辆向SDN控制器申请注册，即车辆将包含自己信息的报文进行加密得到的请求密文发送到SDN控制器进行注册，包含自己信息的报文进行加密得到的请求密文的生成过程包括：

车辆vi随机选择秘密值并计算对应的临时公钥

根据车辆愿意贡献的空闲资源描述、临时公钥、身份ID生成签名；

将车辆愿意贡献的空闲资源描述、临时公钥、身份ID以及生成的签名利用系统进行初始化时分配给SDN控制器的长期私钥进行加密得到的请求密文，表示为：

其中，为车辆vi的请求密文；表示使用SDN控制器C的公钥加密；为车辆vi的身份ID；为车辆vi的临时公钥；为车辆vi愿意贡献的空闲资源描述；t0表示时间戳；σ为根据车辆愿意贡献的空闲资源描述、临时公钥、身份ID生成的签名，表示为：表示车辆vi使用长期私钥所做的签名。

进一步的，完成注册的车辆向SDN控制器发起资源证书请求，即SDN控制器验证车辆发送的申请注册的消息，该过程包括：

SDN控制器根据请求车辆申请注册发送的信息确认请求车辆的可用资源数量，并判断该资源数量是否不大于SDN控制器维护的资源视图中该请求车辆的可用资源数量；

若是，SDN控制器则用其私钥skC签名车辆的资源描述并利用临时公钥得到资源证书，资源证书表示为：

用系统初始化时分配给请求车辆的长期公钥加密发送给请求车辆vi；

SDN控制器保存该请求车辆的资源证书与身份ID的映射关系；

其中，为SDN控制器颁发给车辆vi的资源证书；Texp表示证书的有效期；表示SDN控制器利用其私钥skC所做的签名；表示车辆vi的临时公钥。

进一步的，想要加入车载云的车辆将带有资源证书的信息发送给车载云发起者，发送的信息表示为其中表示使用车辆vi的临时公钥加密资源证书和对资源证书的签名；表示车辆vi的资源证书；表示根据车辆vi的私钥对车辆vi的资源证书进行签名。

进一步的，车载云发起者为每个成员编号，广播成员信息和签名用户集的过程包括：

车载云发起者根据SDN控制器的公钥验证签名验证收到的带有资源证书的信息的有效性；

车载云发起者为n-1个成员进行环型编号，即编号从1到n；

编号为1到n的车载云成员依次为v1,v2,v3,...,vn，表示车辆vi的资源证书中的临时公钥，车载云发起者按照编号顺序发布车载云成员集及其签名，车载云成员集及其签名表示为：

其中，VCmember表示以车载云发起者发起的车载云的成员集及其签名；表示车载云发起者发起的车载云的签名；表示车载云发起者V使用临时私钥对成员集的签名。

进一步的，车载云的成员集中的用户协商车载云秘钥的过程包括：

车辆vi利用临时私钥生成两条的认证消息分别发送给相邻车辆vi-1,vi+1；

成员vi会接收成员vi+1发送的消息和成员vi-1发送的消息根据发送的消息计算密钥参数Bi+1、Bi-1，再分别使用vi+1和vi-1的临时公钥验证签名和的有效性；若都验证成功，计算并广播密钥参数值Xi；

车载云中每个车辆接收到n-1个Xi，根据公式计算车载云密钥，计算过程包括：

车载云密钥确认车载云发起者利用自己计算的临时密钥加密车载云成员集VCmember，用其临时私钥签名密文得到消息广播到车载云，每个成员对收到的消息进行签名验证并利用自己计算的密钥进行解密验证，如果解密出的明文与广播的用户集一样，则广播确认消息，当所有其它云成员都发送了确认消息后，密钥协商成功；

其中，Di,i-1表示车辆vi随机选取秘密值si，并使用vi-1的临时公钥隐藏秘密值si发送给vi-1；表示车辆vi根据计算密钥参数Bi-1，n表示车载云中车辆的数量，si表示车辆vi选择的秘密值。

进一步的，密钥参数值Xi表示为：

其中，g为系统的一个公共参数，si表示车辆vi选择的秘密值。

进一步的，当有新车辆加入车载云时，车载云发起者验证该新用户的资源证书有效性后为该车编号，并重新协商车载云密钥，包括：

当车载云外的车辆w加入由车辆V发起的车载云时，车辆w发送请求pkV表示车辆V的临时公钥。

车载云发起者验证新成员资源证书的有效性，为新车辆编号vn+1，用长期私钥签名成员集并广播，长期私钥签名成员集表示为：

新车辆vn+1利用资源证书里的临时私钥计算两条验证消息和将消息分别发送给成员v1和vn；

车辆v1先使用vn+1的临时公钥验证签名的有效性；若验证成功，计算计算密钥参数X'1＝B2/Bn+1，将X'1广播到车载云中，将给车辆vn+1；

车辆vn先验证签名的有效性；若验证成功，计算计算X'n＝Bn+1/Bn-1，将X'n广播到车载云中，将给车辆vn+1；

车辆vn+1先分别验证签名和的有效性；若验证成功，计算和计算并广播Xn+1＝B1/Bn；

车载云中所有车辆会收到X'1,X'n,Xn+1，此时车载云中共有n+1个成员，令N＝n+1，车载云中车辆根据公式和 {X'1,X2,X3,...,X'n,Xn+1}更新车载云密钥；

车载云发起者发布车载云成员集，该集合表示为：

其中，Reqw为车辆w的请求密文；表示利用车载云发起者V的临时公钥进行加密；Certw为车辆w的资源证书；表示利用车辆w的临时密钥skw对资源证书进行签名；VCmember为成员集；表示车辆vi的临时密钥；si为车辆 vi随机选择的秘密值；表示车辆V对用户集VCmember的签名；g 为系统的公共参数。

进一步的，当车载云中有成员离开时，该离开成员将离开消息发送给其邻居车辆，并重新协商车载云秘钥，包括：

由车辆V发起的车载云中车辆vj退出该车载云时，发起离开消息，并广播到车载云中，离开消息表示为

车辆vj+1接收到vj退出的广播消息后，计算将发送给成员vj-1；

车辆vj-1先验证签名的有效性；若验证成功，计算广播消息D；

车载云中所有车辆根据更新车载云密钥，表示为：

其中，表示车辆vj的临时公钥；表示车辆vj离开车载云广播的参数，表示车辆vj对广播的签名；sj表示车辆vj选择的秘密值；Dj+1,j-1表示车辆vj+1发送给车辆vj-1的参数，rj+1表示车辆vj+1的临时私钥；D表示车辆vj的相邻车辆的广播参数，rj-1表示车辆vj-1的临时私钥；Knew为更新后密钥；Kold为更新前密钥。

进一步的，系统初始化时为SDN控制器和系统中每个车辆分配一个长期公私钥对系统中SDN控制器和所有车辆v都拥有一对长期公私钥对(pkC,skC)和系统初始化时随机选择两个大素数p和q，且q|(p-1)，G是的一个循环子且阶为q，系统的一个公共参数g是G上的一个生成元，则系统公共参数表示为PP＝{p,q,g}；其中，为临时密钥值域。

本发明达到的有益效果是：

1、车载云的组建由车辆自组织完成，同时能保证车辆之间交互的隐私安全性。

2、设计基于SDN的车辆资源认证，由SDN控制器维护车辆的资源状态并颁发匿名资源证书，用于参与VCC的车辆的匿名认证，防止恶意车辆虚报自己的资源，扰乱VCC的正常执行。

3、改进已有VC密钥协商协议，实现匿名认证和成员动态加入/退出，抵抗中间人攻击，保证VC密钥的前向安全性，提供安全可靠且有隐私保护的动态 VCC管理。

4、保证所有车辆节点不能通过消息来确认发送者的真实身份，同时也不能通过链接消息来跟踪车辆的位置信息。

图1为本发明基于SDN的车载云计算系统模型示意图；

图2为本发明一种基于SDN的具有隐私保护的车载云计算方法流程图。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供一种基于SDN的具有隐私保护的车载云计算方法，构建基于 SDN的车载云计算系统，该系统包括SDN控制器，基于SDN的车载云计算系统初始化后车载云计算方法包括以下步骤：

S1、基于SDN的车载云计算系统中的车辆发送其车辆身份信息向SDN控制器申请注册；

S2、完成注册的车辆向SDN控制器发起资源证书请求；

S3、SDN控制器收到资源证书请求后，判断请求的有效性并判断该车辆请求的资源数量是否不大于该车辆的可用资源数量，若是则将资源证书发送给车辆；

S4、想要加入车载云的车辆将带有资源证书的信息发送给车载云发起者，车载云发起者验证申请车辆的资源证书，从验证通过的申请车辆中随机选择n-1 个成员；

S5、车载云发起者为包括自己在内的每个成员编号，广播成员信息和签名用户集；

S6、车载云发起者以及其选择的n-1个成员共n个用户协商车载云密钥；

S7、当有其他新车辆想要加入该n个成员构成的车载云时，车载云发起者验证该新用户的资源证书有效性后为该车编号，并重新协商车载云密钥；

S8、当车载云中有成员离开时，该离开成员将离开消息发送给其邻居车辆，并重新协商车载云密钥。

本发明构建基于SDN的车载云计算系统如图1所示，系统分为控制层和服务层；SDN控制器和RSU位于控制层，管理车辆资源和云服务，车辆和VC位于服务层，执行服务请求和供给。图1中SDN控制器之间通过长连接有线通信，长连接有线通信与RSU使用OpenFlow通信协议，RSU与车载云之间使用车载网专用短程无线通信。

本发明中包括SDN控制器、RSU、车辆以及车载云四个实体，其中：

SDN控制器：每一个SDN控制器与一定范围(称为一个域)的多个RSU 采用长距离通信协议进行通信，管理域内所有车辆，包括车辆资源管理、车辆的注册，以及颁发匿名资源证书以及车载云匿名访问管理；

RSU：直接与范围内的车辆通过短距离无线通信协议(DSRC,dedicated short-range com-munications)进行通信，收集和发送VC相关信息到SDN控制器；

车辆：具备一定的车载资源，如通信、计算、存储以及传感器等。本发明中车辆分为车云发起者和请求车辆两种。车辆通过车载单元(OBU,on board unit) 与外部实体进行信息交互，与其它车辆进行资源共享；

车载云：是一个动态实体，由一组车辆通过运行VC密钥协商协议自组织形成，实现车辆共享资源和信息。

本发明一种基于SDN的具有隐私保护的车载云计算方法如图2，包括以下步骤：

S1：系统初始化设置；

S11：系统初始化设置由SDN控制器来执行，SDN控制器具有全局知识视图的特性。SDN控制器初始化系统参数，随机选择两个大素数p和q，且q|(p-1)， G是的一个循环子且阶为q，g是G上的一个本原元。发布系统公共参数 PP＝{p,q,g}。

S2：新车辆想要加入车载云，将临时公钥、身份和资源描述进行签名并加密向SDN控制器发起资源证书请求；

S21：车辆vi随机选择秘密值并计算对应的临时公钥

S22：将车辆vi愿意贡献的空闲资源描述临时公钥身份ID，用控制器C的公钥pkC加密得到请求密文其中是车辆用长期私钥所做的签名，t0表示时间戳。将请求密文发送给控制器C注册。

S3：SDN控制器接收到车辆vi发送的请求密文，先验证签名的有效性并判定请求车辆提交的资源描述中资源数量不大于控制器维护的资源视图中该车辆的可用资源数量。若都成立，SDN控制器利用自己的私钥为车辆的资源描述和临时公钥签名证书，并用车辆的长期公钥加密资源证书发送给请求车辆；

S31：SDN控制器C解密请求密文验证签名并判定中描述的资源数量不大于SDN控制器C维护的资源视图中该车辆的可用资源数量。若符合要求，SDN控制器C用私钥skC签名资源描述和临时公钥得到资源证书并用车辆的长期公钥加密发送给请求车辆vi；

S32：SDN控制器保存车辆的资源证书与身份ID的映射关系。

S4：想要加入VC的车辆将资源证书用临时私钥签名并用车载云发起者的长期公钥加密发送给车载云发起者V；

S41：想要参与车载云的车辆vi将资源证书用临时私钥签名并用车载云发起者V的临时公钥加密发送给车载云发起者V。

S5：车辆发起者V成功验证资源证书并选择n-1个成员，为每个成员编号，广播参与成员的信息以及签名用户集；

S51：车载云发起者V解密并验证资源证书用SDN控制器的公钥验证签名的有效性，从而验证车辆资源和临时公钥的有效性；

S52：车载云发起者V选择n-1个通过资源证书验证的车辆；

S53：为了方便描述，车载云发起者为n-1个成员进行环型编号，即编号从 1到n。假设编号为1到n的车载云成员依次为v1,v2,v3,...,vn，表示车辆vi的资源证书中的临时公钥，车辆V按照编号顺序发布VC成员集(V也是其中的一个成员)及其签名：

S6：n个成员选定之后，开始VC密钥协商，每个成员vi(i＝1,2,3,...,n)取随机值分别计算两条认证消息，并将认证消息发送给前后相邻的车辆；

S61：每个VC成员vi(i＝1,2,3,...,n)取随机值为临时私钥的值域，计算并分别计算签名将生成两条的认证消息分别发送给相邻车辆vi-1,vi+1。

S7：接收到匿名认证消息的车辆vi利用自己的临时私钥来并验证消息的有效性。验证成功的消息才计算并广播VC密钥参数值Xi；

S71：每个VC成员vi会接收成员vi+1发送的消息和成员vi-1发送的消息首先分别验证签名的有效性；若都验证成功，计算密钥参数计算并广播

S8：车载云中的每个成员收到n-1个Xi，分别计算出VC密钥；

S81：车辆接收到n-1个Xi，根据公式计算VC密钥

S82：VC密钥确认，VC发起者V利用自己计算的密钥加密VC成员集 VCmember，用自己的临时私钥签名密文得到消息广播到VC，每个成员对收到的消息进行签名验证并利用自己计算的密钥进行解密验证，如果正确解密，则广播确认消息，当所有其它云成员都发送了确认消息后，密钥协商成功。即VC密钥K＝K1＝K2＝…＝Kn，这个密钥可以在VC中建立基本的信任，保障VCC的安全。

S9：新车辆加入车载云，车载云发起者会验证新车辆的资源证书的有效性，为新车辆编号，并将n-2个车辆的Xi发送给新车辆，新车辆利用自己的临时私钥，计算认证消息并发送给编号为v1,vn的成员。车辆v1,vn分别计算出新的VC密钥参数值X'1,X'n并广播，同时将自己的认证消息发送给vn+1，vn+1验证并计算自己的VC 密钥参数值Xn+1。车载云中所有车辆根据新的参数值更新并确认VC密钥；

S91：当VC外的车辆w加入VC(pkV0,Ivc)时，车辆w发送请求

S92：车载云发起者验证新成员资源证书的有效性，为新成员编号vn+1，用长期私钥签名新成员集并广播：

S93：新成员vn+1取随机值计算和并分别计算签名和将消息分别发送给成员v1和vn；

S94：车辆v1先使用vn+1的临时公钥验证签名的有效性；若验证成功，计算计算密钥参数X'1＝B2/Bn+1，将X'1广播到车载云中，将给车辆vn+1；车辆vn先验证签名的有效性；若验证成功，计算计算X'n＝Bn+1/Bn-1，将X'n广播到车载云中，将给车辆vn+1；

S95：车辆vn+1先分别验证签名和的有效性；若验证成功，计算和计算并广播Xn+1＝B1/Bn。

S96：VC中所有成员会收到三个新的X'1,X'n,Xn+1，此时VC中共有n+1个成员，令N＝n+1，VC成员根据公式和 {X'1,X2,X3,...,X'n,Xn+1}更新VC密钥；

S97：执行密钥确认。

S98：VC发起者V发布新的VC成员集

S10：车载云中的成员离开车载云，会构建一个离开消息。根据离开消息，离开车辆的相邻车辆会计算出VC密钥更新参数值并广播，车载云中的成员根据车辆广播的离开消息和相邻车辆广播的参数值更新并确认VC密钥。

S101：车载云成员vj退出车载云(pkV,Ivc)，发起离开消息并广播到VC中，其中

S102：成员vj+1接收到vj退出的广播消息后，计算将发送给成员vj-1；

S103：车辆vj-1先验证签名的有效性；若验证成功，计算广播消息D；

S104：所有VC成员更新VC密钥：

S105：执行VC密钥确认。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。