买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：广东工业大学

摘要：本发明公开一种用于6G车联网的数字孪生边缘服务方法和系统，包括：将真实世界中的车辆和道路场景实时的映射到虚拟空间中，形成孪生层；基站为所有交通参与者分配密钥，物理层中的真实车辆和孪生层的孪生车辆通过密钥进行安全通信；基站通过激励机制选出验证服务器并查询待验证的车辆是否有身份验证的历史记录，若有，则直接建立基站与车辆的可信连接，若没有，则进行下一步，所述验证服务器包括路侧单元和停泊的车辆；孪生层的验证服务器和孪生层的车辆完成交互式零知识证明，并建立基站与车辆的可信连接，完成车联网数字孪生边缘服务。本发明实现了基于数字孪生的车联网安全架构与执行方法。

主权项：1.一种用于6G车联网的数字孪生边缘服务方法，其特征在于，包括以下步骤：真实世界中的车辆和道路场景形成物理层，将真实世界中的车辆和道路场景实时的映射到虚拟空间中，形成车辆和道路场景的数字孪生，形成孪生层；基站为所有交通参与者分配密钥，后续流程中，物理层中的真实车辆和孪生层的孪生车辆通过密钥进行安全通信；基站通过激励机制选出验证服务器并查询孪生层中待验证的孪生车辆是否有身份验证的历史记录，若有，则直接建立基站与孪生层中待验证的孪生车辆的可信连接，若没有，则进行下一步，所述验证服务器包括路侧单元和停泊的车辆；孪生层的验证服务器和孪生层的车辆完成交互式零知识证明，并建立基站与车辆的可信连接，完成车联网数字孪生边缘服务；所述道路场景包括路侧单元和停泊车辆，在物理层中为真实的验证服务器，在孪生层中为孪生的验证服务器，真实的验证服务器和孪生的验证服务器之间通过对称加密算法保障通信安全，其密钥也由基站发布并且唯一，与真实车辆和孪生车辆之间的通信方法一致；基站通过激励机制选出验证服务器前，还基于历史合作记录对孪生的验证服务器进行可信度评估，具体为：基站记录与路侧单元或停泊车辆正常交互的次数αi和异常交互次数βi；孪生验证服务器i的信誉评分Trusti的计算公式为：Trusti＝Bi+κLi Li＝1-Yi式中，Bi是孪生验证服务器i的可信度，κ∈[0,1]是影响因子，Li是不确定度，Yi是数据包传输成功率；所述基站通过激励机制选出验证服务器，具体为：基站设置若干份工作合同π,f，其中f表示验证服务器提供的计算频率，π表示报酬；验证服务器的类型表示为： 其中Pi为验证服务器i停留时间小于阈值tthreshold的概率；基站雇佣验证服务器i的效用UBSi表示为： 其中μi表示节省的验证时间对于基站的增益系数，T表示验证任务的最大时延要求，W是验证任务工作量，fi为验证服务器i提供的计算频率，πi为验证服务器i报酬；得到每个验证服务器应该签署的最优工作合同，使得基站效用最大化；所述基站效用最大化，具体为：在下述条件基础上： 使用拉格朗日乘子法求解基站的最大效用函数： 其中λ为单位工作量的成本，εi为能量系数，ηi为基站选择验证服务器i的概率；孪生层的验证服务器和孪生层的车辆完成交互式零知识证明，具体为：交管云服务器生成2个素数对p1,q1和p2,q2，并计算得到N1＝p1×q1和N2＝p2×q2；真实车辆上路前获得由交管云服务器安装的通信密钥sk、N1和N2，交管云服务器也记录车辆的包括型号、车架号和牌照的隐私数据Tag；在验证的初始阶段，基站获得由交管云服务器安装的N1、N2、p1,q1和p2,q2，真实车辆将Tag、sk、N1和N2通过对称加密算法传输给孪生车辆，基站将N1、N2和p2,q2传输给雇佣的验证服务器；验证第一步由验证服务器生成验证策略并发送给待验证的孪生车辆：首先每个验证服务器生成1个随机数其中rri是一个n位的二进制数；然后，每个验证服务器产生1个向量中的元素取值为0或1，最后，验证服务器将随机数rri和向量作为验证策略发送给待验证的孪生车辆；验证第二步由孪生车辆根据收到的验证策略计算零知识证据并发送回验证服务器：首先，孪生车辆生成随机数计算如果则重新生成rv；然后通过U＝rv2modN2和Y＝y2modN1对rv和y进行加密，并计算K＝HTag‖sk、另外，针对向量生成对应的向量其中最后，计算rv和y的哈希值Hrv和Hy，并将发送给对应的验证服务器；验证第三步由验证服务器加工孪生车辆的零知识证据并发送给基站：首先，验证服务器通过rv2≡Umodp2和rv2≡Umodq2对rv进行解密，化简可得rv1≡amodp2和rv1≡bmodq2，进一步求解得到rv1＝A+B，其中A＝[a·q2q2-1modN2]，B＝[b·p2p2-1modN2]；另外，根据a和b的四种正负组合，即a,b、a,-b、-a,b和-a,-b可得到rv的4个解{rv1,rv2,rv3,rv4}，通过比对Hrv和4个解的哈希值，从U解密出孪生车辆产生的随机数rv；最后，每个验证服务器计算并将发送给基站，其中验证第四步由基站对加工后的零知识证据进行验证，并对孪生车辆进行授权：首先，基站汇总多个验证服务器发来的数据，建立集合如果该集合中的所有元素都为零向量，基站则进行下一步计算，否则基站直接取消授权并判定车辆为恶意节点；然后，基站通过Y、N1、p1、q1和Hy对y进行解密，所用方法与验证服务器的解密方法一致，并计算出基站向交管云服务器发送查询请求，通过车辆密钥sk得到对应车辆的隐私信息Tag，并计算和其哈希值HYpro作为基站的身份证据；最后，基站发送m4＝CON,HYpro给验证服务器，其中CON表示基站对车辆身份合法性的结论；验证第五步由验证服务器执行，主要负责查询基站的验证结果，如果车辆通过了基站的验证，则将m5＝HYpro转发至孪生车辆；验证第六步由孪生车辆判断基站的合法性，车辆计算并与m5进行比较，若相等则说明可接入此基站，从而完成身份验证与授权。

全文数据：

权利要求：

百度查询： 广东工业大学 一种用于6G车联网的数字孪生边缘服务方法和系统