一种在车联网环境下的多用户可搜索加密方法及加密系统技术方案

本发明专利技术属于无线通信网络技术领域，公开了一种在车联网环境下的多用户可搜索加密方法及加密系统，可信授权机构将云服务器上的计算负担转移到各个边缘节点的边缘服务器上，并且数据端利用私钥生成查询陷门并发送给边缘节点上的边缘服务器；边缘服务器收到请求后，根据数据端发送的索引和陷门匹配相应的向量，并将向量发送给云服务器，云服务器根据所述向量和哈希表得到匹配的文件标号和密文数据，同时搜索关键词的签名，返回给数据端；数据端使用签名公钥签验证签名正确后，使用属性密钥解密所述密文数据，得到数据明文。本发明专利技术对通信时延和计算开销有较高要求的车联网环境中得数据隐私保护，实现了对多用户的访问权限的细粒度控制。

【技术实现步骤摘要】
一种在车联网环境下的多用户可搜索加密方法及加密系统
本专利技术属于无线通信网络
，尤其涉及一种在车联网环境下的多用户可搜索加密方法及加密系统，具体涉及一种在车联网环境下基于边缘智能的多用户可搜索加密方法及加密系统。
技术介绍
目前，随着全球机动车保有量的持续增长，许多城市的道路承载能力已达到饱和，交通安全，出行效率以及节能减排等问题日益突出。智能车联网车辆通常被认为是解决上述交通问题的重要方法。随着汽车工业与信息通信技术的深度融合，通过车联网(InternetofVehicles,IoV)连接的智能汽车为汽车行业注入了新的活力。车载应用程序的开发和应用。诸如道路环境增强现实，交通行为智能指导以及基于语音的人和车辆动态交互之类的新应用正在不断涌现。这些应用程序通常需要强大的计算处理能力以及对海量数据内容的支持。边缘智能(EdgeIntelligence,EI)的发展为解决这些问题提供了很好的解决方案，但是存储在车辆本身中的敏感数据的私密性和安全性与其他实体(车辆或基础设施)共享数据的方式仍未解决。EI驱动的IoV和SE的结合为问题提供了解决方案。通过上述分析，如果将某些现有的SE方案直接应用在EI框架中，现有技术存在的问题及缺陷为：(1)在大多数传统的SE方案中的算法为了保证系统安全性都具有较高的计算复杂度，并且边缘设备的计算能力本身远低于云服务器，这将为边缘设备带来较大的计算负担。在实际车联网环境中，车辆的自身计算能力一般较低，这也表明应用于车联网环境的相关方案需要对用户终端有较低的计算能力的要求，不能为用户终端造成较大的计算负担。(2)EI的应用背景是面向多用户的，如何在系统中实现对用户权限的细粒度管理的同时实现高效，准确的查询已成为必须解决的问题。在实际车联网环境中，用户终端(车辆)数量是较为巨大的，若对所有终端用户(车辆)使用同样的访问策略，则会造成巨大的通信问题，同时车联网对方案的计算开销和通信时延也具有较高的要求。解决以上问题及缺陷的难度为：(1)到目前为止，还很少有将SE技术与EI技术相结合的技术资料，怎么样在EI技术的框架上应用SE技术，保证方案的安全性和执行效率是仍待解决的一个问题。(2)对于在EI框架上实现的SE方案，怎么样使其具有在多用户环境下对用户权限的细粒度管理和对查询结果的验证仍是一个重要的问题。解决以上问题及缺陷的意义为：本专利技术使用SE技术与EI技术相结合，为在对时延和计算、通信开销有较高要求的车联网环境下的车辆提供安全，高效的数据存储与共享方式，提出一种高安全性，高效率，低时延的适用于车联网环境下多用户的可搜索加密方案具有重要意义。
技术实现思路
为了解决现有技术存在的问题，本专利技术提供了一种在车联网环境下的多用户可搜索加密方法及加密系统。本专利技术是这样实现的，一种在车联网环境下多用户可搜索加密方法，包括：利用边缘计算模型中低时延，高效率的特点，可信授权机构将云服务器上的计算负担转移到各个边缘节点的边缘服务器上，并且数据端利用私钥生成查询陷门并发送给边缘节点上的边缘服务器；所述边缘服务器收到请求后，根据所述数据端发送的索引和陷门匹配相应的向量，并将所述向量发送给云服务器，所述云服务器根据所述向量和哈希表得到匹配的文件标号和密文数据，同时搜索关键词的签名，返回给数据端；所述数据端使用签名公钥签验证签名正确后，使用属性密钥解密所述密文数据，得到数据明文。进一步，所述在车联网环境下多用户可搜索加密方法进一步包括：第一步，域A可信授权机构(TA)初始化，可信授权机构生成数据拥有端公私钥对，边缘服务器公私钥对，签名公私钥对，对称密钥，数据端密钥，数据端属性密钥和重加密密钥表，并将密钥对及密钥分发给对应实体；第二步，数据拥有端(域B数据拥有者(DO))初始化，根据数据集生成字典，再根据文件标号和字典生成加密索引，并分割索引分发给边缘节点上的边缘服务器，同时将密文数据，发送给云服务器(CS)；第三步，数据端(域C数据用户(DU))根据自己的密钥及查询关键词集生成查询陷门，将发送给边缘服服务器；第四步，边缘服务器(域D边缘服务器(ES))响应数据端查询请求，边缘服务器根据查询陷门和索引进行匹配得到匹配向量并发送给云服务器，同时将相应关键词的签名发送给数据端(数据用户(DU))；第五步，云服务器(域E云服务器)得到匹配向量后通过结合自身存储的哈希表得到最终匹配的文件并返回相应密文给数据端(数据用户(DU))；第六步，数据端使用签名公钥解签来自边缘服务器(ES)的签名和云服务器(CS)的辅助验证签名，同时使用解密得到对称密钥，并最终得到明文数据。进一步，所述第一步的域A可信授权机构TA初始化，具体包括：步骤一，TA创建一个生成元为g，阶数为p的群G，其中p为一个素数。同时定义双线性映射e:G×G→GT。随机选择h1∈G,α∈Zp并且计算g1＝gα。设置三个哈希函数H1(·),H2(·),H3(·)和两个随机函数R1(·),R2(·)。TA会给出系统中的公共参数pp＝(g,g1,h1),msk＝α。步骤二，TA随机生成私钥并且计算公钥TA将公私钥对(SKE,PKE)，(SKDO,PKDO)分别分发给ES和DO，同时公私钥对(SK',PK')作为签名的公私钥对。TA为每个用户颁布用户标识Ui和私钥根据用户的属性S＝(x1,…,xN)生成属性密钥其中最后TA会为每个用户(数据端)生成重加密密钥并根据用户编号和重加密密钥通过哈希函数H3(·)生成重加密密钥表tableRK，将其发送给所有边缘服务器。进一步，所述第二步的域B数据拥有者DO初始化，具体包括：步骤1，域B首先初始化一个(m'×n')维矩阵η，其中m≤m',n+1≤n'(m字典中关键词的最大数目，n是数据集中文件的最大数目)，将矩阵中的所有元素值为0.步骤2，域B根据η生成一个矩阵索引γ，首先域B生成一个关键词哈希表其中DO利用SKDO和(SKE,PKE)计算这样可获得一个单向哈希表另外DO利用随机函数R2(·)和文件标识idy获得双向哈希表根据矩阵η和两个哈希表，若关键词wx(1≤x≤m)出现在文件中，则在矩阵η中对应位置上的元素置为1即γ[x,y]＝1，否则保持0即γ[x,y]＝0。本专利技术利用函数decimal(·)将矩阵中行向量中的二进制转化为十进制即之后本专利技术使用(SK',PK')对其进行签名得到σ(wi)，并将其存储在矩阵索引中对应行向量的第(n+1)列。此外，域B会根据系统中ES的个数对矩阵索引γ从行向量方向进行分割，假定系统中存在h个ES(m≡0(modh))，域B将矩阵索引分割为h个(m/h)×n维的子矩阵索引，并将其分发给h个边缘服务器。进一步，所述第二步的域B密文数据生成和对称密钥密文生成，具体包括：数据集中数据的加密过程如下：最终密文集C会被发送给CS。另外，将对称密钥进行属性加密部分，DO根据自本文档来自技高网...

【技术保护点】
1.一种在车联网环境下多用户可搜索加密方法，其特征在于，所述在车联网环境下多用户可搜索加密方法包括：/n可信授权机构将云服务器上的计算负担转移到各个边缘节点的边缘服务器上，并且数据端利用私钥生成查询陷门并发送给边缘节点上的边缘服务器；/n所述边缘服务器收到请求后，根据所述数据端发送的索引和陷门匹配相应的向量，并将所述向量发送给云服务器，所述云服务器根据所述向量和哈希表得到匹配的文件标号和密文数据，同时搜索关键词的签名，返回给数据端；/n所述数据端使用签名公钥签验证签名正确后，使用属性密钥解密所述密文数据，得到数据明文。/n

【技术特征摘要】
1.一种在车联网环境下多用户可搜索加密方法，其特征在于，所述在车联网环境下多用户可搜索加密方法包括：
可信授权机构将云服务器上的计算负担转移到各个边缘节点的边缘服务器上，并且数据端利用私钥生成查询陷门并发送给边缘节点上的边缘服务器；
所述边缘服务器收到请求后，根据所述数据端发送的索引和陷门匹配相应的向量，并将所述向量发送给云服务器，所述云服务器根据所述向量和哈希表得到匹配的文件标号和密文数据，同时搜索关键词的签名，返回给数据端；
所述数据端使用签名公钥签验证签名正确后，使用属性密钥解密所述密文数据，得到数据明文。


2.如权利要求1所述的在车联网环境下多用户可搜索加密方法，其特征在于，所述在车联网环境下多用户可搜索加密方法进一步包括：
第一步，可信授权机构生成数据拥有端公私钥对，边缘服务器公私钥对，签名公私钥对，对称密钥，数据端密钥，数据端属性密钥和重加密密钥表，并将密钥对及密钥分发给对应实体；
第二步，数据拥有端根据数据集生成字典，再根据文件标号和字典生成加密索引，并分割索引分发给边缘节点上的边缘服务器，同时将密文数据，发送给云服务器；
第三步，数据端根据密钥及查询关键词集生成查询陷门，将发送给边缘服服务器；
第四步，边缘服务器响应数据端查询请求，边缘服务器根据查询陷门和索引进行匹配得到匹配向量并发送给云服务器，同时将相应关键词的签名发送给数据端；
第五步，云服务器得到匹配向量后通过结合自身存储的哈希表得到最终匹配的文件并返回相应密文给数据端；
第六步，数据端使用签名公钥解签来自边缘服务器的签名和云服务器的辅助验证签名，同时使用解密得到对称密钥，并最终得到明文数据。


3.如权利要求2所述的在车联网环境下多用户可搜索加密方法，其特征在于，所述第一步具体包括：
步骤一，可信授权机构创建一个生成元为g，阶数为p的群G，其中p为一个素数；同时定义双线性映射e:G×G→GT；随机选择h1∈G,α∈Zp并且计算g1＝gα；设置三个哈希函数H1(·),H2(·),H3(·)和两个随机函数R1(·),R2(·)；并给出公共参数pp＝(g,g1,h1),msk＝α；
步骤二，可信授权机构随机生成私钥SKE，SKDO，并且计算公钥PK'＝gSK'modp；将公私钥对(SKE,PKE)，(SKDO,PKDO)分别分发给ES和DO，同时公私钥对(SK',PK')作为签名的公私钥对；TA为每个数据端颁布数据端标识Ui和私钥根据数据端的属性S＝(x1,…,xN)生成属性密钥其中
步骤三，最后可信授权机构为每个数据端生成重加密密钥并根据数据端编号和重加密密钥通过哈希函数H3(·)生成重加密密钥表tableRK，将其发送给所有边缘服务器。


4.如权利要求2所述的在车联网环境下多用户可搜索加密方法，其特征在于，所述第二步具体包括：
步骤1，数据拥有端首先初始化一个(m'×n')维矩阵η，其中m≤m',n+1≤n'(m字典中关键词的最大数目，n是数据集中文件的最大数目)，将矩阵中的所有元素值为0；
步骤2，数据拥有端根据η生成一个矩阵索引γ，生成一个关键词哈希表数据拥有端利用SKDO和(SKE,PKE)计算获得一个单向哈希表同时数据拥有端利用随机函数R2(·)和文件标识idy获得双向哈希表根据矩阵η和两个哈希表，若关键词wx(1≤x≤m)出现在文件中，则在矩阵η中对应位置上的元素置为1，γ[x,y]＝1，否则保持0即γ[x,y]＝0；同时利用函数decimal(·)将矩阵中行向量中的二进制转化为十进制即再使用(SK',PK')对其进行签名得到σ(wi)，并存储在矩阵索引中对应行向量的第(n+1)列；
步骤3，数据拥有端根据系统中云服务器的个数对矩阵索引γ从行向量方向进行分割，假定系统中存在h个云服务器(m＝0(modh))，将矩阵索引分割为h个(m/h)×n维的子矩阵索引，并分发给h个边缘服务器。


5.如权利要求2所述的在车联网环境下多用户可搜索加密方法，其特征在于，所述第二步的密文数据生成和对称密钥密文生成方法包括：
步骤i，数据集中数据的加密过程包括：



密文集C被发送给边缘服务器；
步骤ii，将对称密钥进行属性加密部分，数据拥有端根据自己的制定的属性策略A*＝(att1,…,attq)和公共参数pp，选择一个随机数并最终生成密钥密文：



其中密钥密文Csk的大小与数据端的属性个数不相关，密钥密文Csk的大小恒定；
所述第三步向边缘节点上边缘服务...

【专利技术属性】
技术研发人员：樊凯，王昊洋，金雄海，陈琪，李晖，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西;61