(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111476104.6 (22)申请日 2021.12.0 6 (71)申请人 重庆邮电大 学 地址 400065 重庆市南岸区南 山街道崇文 路2号 (72)发明人 肖敏　肖艳霞　 (74)专利代理 机构 重庆辉腾律师事务所 5 0215 代理人 王海军 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) H04W 4/40(2018.01) (54)发明名称 一种基于SDN的具有隐私保护的车载云计算 方法 (57)摘要 本发明涉及车载网通信安全技术领域， 具体 涉及一种基于SDN的具有隐私保护的车载云计算 方法， 包括构建基于SDN的车载云计算系统， 新车 辆在系统中申请注册并获得资源证书； 车载云发 起者从车辆中选择通过验证的车辆组成车载云， 并为选择的车辆及自己编号， 车载云中所有车辆 进行协商车载云密钥； 当有其他新车辆想要加入 车载云时， 车载云发起者验证该新用户的资源证 书有效性后为该车编号， 并重新协商车载云密 钥； 当车载云中有成员离开时， 该离开成员将离 开消息发送给其邻居车辆， 并重新协商车载云密 钥； 本发明保证所有车辆节点不能通过消息来确 认发送者的真实身份， 同时也不能通过链接消息 来跟踪车辆的位置信息 。 权利要求书4页 说明书9页 附图2页 CN 114389836 A 2022.04.22 CN 114389836 A 1.一种基于SDN的具有隐私保护的车载云计算方法， 其特征在于， 构建基于SDN的车载 云计算系统， 该系统包括SDN控制器， 基于SDN的车载云计算系统初始化后车载云计算方法 包括以下步骤： S1、 基于S DN的车载云计算系统中的车辆发送其车辆身份信息向S DN控制器申请注 册； S2、 完成注 册的车辆向S DN控制器发起资源证书请求； S3、 SDN控制器收到资源证书请求后， 判断请求的有效性并判断该车辆请求的资源数量 是否不大于该 车辆的可用资源数量， 若是则将资源证书发送给 车辆； S4、 想要加入车载云的车辆将带有资源证书的信息发送给车载云发起者， 车载云发起 者验证申请车辆的资源证书， 从验证通过的申请车辆中随机 选择n‑1个成员； S5、 车载云发起 者为包括自己在内的每 个成员编号， 广播成员信息和签名用户集； S6、 车载云发起 者以及其选择的n ‑1个成员共n个用户协商车 载云密钥； S7、 当有其他新车辆想要加入该n个成员构成的车载云时， 车载云发起者验证该新用户 的资源证书 有效性后为该 车编号， 并重新协商车 载云密钥； S8、 当车载云中有成员离开时， 该离开成员将离开消息发送给其邻居车辆， 并重新协商 车载云密钥。 2.根据权利要求1所述的一种基于SDN的具有隐私保护的车载云计算方法， 其特征在 于， 车辆向SDN控制器申请注册， 即车辆将包含自己信息的报文进 行加密得到的请求密 文发 送到SDN控制器进行注 册， 包含自己信息的报文 进行加密得到的请求密文的生成过程包括： 车辆vi随机选择秘密值 并计算对应的临时公钥 根据车辆愿意贡献的空 闲资源描述、 临时公钥、 身份ID生成签名； 将车辆愿意贡献的空闲资源描述、 临时公钥、 身份ID以及生成的签名利用系统进行初 始化时分配给S DN控制器的长期 私钥进行加密得到的请求密文， 表示 为： 其中， 为车辆vi的请求密文； 表示使用SDN控制器C的公钥加密； 为车辆vi 的身份ID； 为车辆vi的临时公钥； 为车辆vi愿意贡献的空闲资源描述； t0表示时间戳； σ为根据车辆愿意贡献的空闲资源描述、 临时公钥、 身份ID生成的签名， 表示为： 表示车辆vi使用长期 私钥所做的签名。 3.根据权利要求2所述的一种基于SDN的具有隐私保护的车载云计算方法， 其特征在 于， 完成注册的车辆向SDN控制器发起资源证书请求， 即SDN控制器验证车辆发送的申请注 册的消息， 该 过程包括： SDN控制器根据请求车辆申请注册发送的信息确认请求车辆的可用资源数量， 并判断 该资源数量是否不大于S DN控制器维护的资源视图中该请求车辆的可用资源数量； 若是， SDN控制器则用其私钥skC签名车辆的资源描述 并利用临时公钥 得到资源 证书， 资源证书表示 为： 用系统初始化时分配给请求车辆的长期公钥 加密发送给请求车辆vi； SDN控制器保存该请求车辆的资源证书与身份ID的映射关系；权　利　要　求　书 1/4 页 2 CN 114389836 A 2其中， 为SDN控制器颁发给车辆vi的资源证书； Texp表示证书的有效期； 表示SDN控制器利用其私钥skC所做的签名； 表示车辆vi的临时公钥。 4.根据权利要求1所述的一种基于SDN的具有隐私保护的车载云计算方法， 其特征在 于， 想要加入车载云的车辆将带有资源证书的信息发送给车载云发起者， 发送的信息表示 为 其中 表示使用车辆vi的临时公钥加密资 源证书和对资源证书的签名； 表示车辆vi的资源证书； 表示根据车辆vi的私 钥 对车辆vi的资源证书 进行签名。 5.根据权利要求1所述的一种基于SDN的具有隐私保护的车载云计算方法， 其特征在 于， 车载云发起 者为每个成员编号， 广播成员信息和签名用户集的过程包括： 车载云发起者根据SDN控制器的公钥验证签名验证收到的带有资源证书的信 息的有效 性； 车载云发起 者为n‑1个成员进行环型编号， 即编号从1到n； 编号为1到n的车载云成员依次为v1,v2,v3,...,vn， 表示车辆vi的资源证书中的临时 公钥， 车载云发起者按照编号顺序发布车载云成员集及其签名， 车载云成员集及其签名表 示为： 其中， VCmember表示以车载云发起者发起的车载云的成员集及其签名； 表示车载云发起者发起的车载云的签名； 表示车载云发起者V使用临时私 钥对成员集的签名。 6.根据权利要求1所述的一种基于SDN的具有隐私保护的车载云计算方法， 其特征在 于， 车载云的成员集中的用户协商车 载云秘钥的过程包括： 车 辆 vi利 用 临 时 私 钥 生 成 两 条 的 认 证 消 息 分别发送给相邻车辆vi‑1,vi+1； 成员vi会接收成员vi+1发送的消息 和成员vi‑1发送的消息 根据发送的消息计算密钥参数Bi+1、 Bi‑1， 再分别使用vi+1和vi‑1的临 时公钥验证签名 和 的有效性； 若都验证成功， 计算并广播密钥参数 值Xi； 车载云中每个车辆接收到n ‑1个Xi， 根据公式计算车载云密钥， 计算过程包括： 车载云密钥确认车载云发起者利用自己计算的临时密钥加密 车载云成员集VCmember， 用其临时私钥签名密文得到消息 广播到车载云， 每个 成员对收到的消息进 行签名验证并利用自己计算的密钥进 行解密验证， 如果解密出的明文 与广播的用户集一样， 则广播确认消息， 当所有其它云成员都发送了确认消息后， 密钥协商 成功；权　利　要　求　书 2/4 页 3 CN 114389836 A 3