本发明专利技术公开了一种具有策略保护的车载网络可净化访问控制方法及系统,包括信托机构根据公共参数、主密钥和数据接收者的属性信息生成私钥;数据发布者基于访问策略和信托机构发送的公共参数对数据发布者发布的信息加密得到密文;净化者接收所述密文;并判断第一条件是否成立,如果成立,净化者基于自身创建的随机值对密文进行处理得到净化密文;再通过车载云服务器将净化密文传递给数据接收者;数据接收者根据净化密文、信托机构发送的私钥和公共参数获得解密信息。本发明专利技术能够防御恶意数据发布者,确保只有在授权用户拥有有效私钥的情况下才能恢复明文。将包含大量的隐私信息的属性值隐藏在密文中以保证数据接收者的隐私。值隐藏在密文中以保证数据接收者的隐私。值隐藏在密文中以保证数据接收者的隐私。
【技术实现步骤摘要】
一种具有策略保护的车载网络可净化访问控制方法及系统
[0001]本专利技术涉及车联网数据信息传输领域。具体而言,涉及一种具有策略保护的车载网络可净化访问控制方法及系统。
技术介绍
[0002]车载社交网络作为一个新兴的通信领域,通过在通勤者之间共享数据,可以在缓解交通拥堵的同时提高道路安全。在车载社交网络中,基于车载云服务器的加密原语数据共享技术允许本地用户将加密数据外包,以减轻用户侧的存储负担,并不受位置限制地共享数据。然而,已应用于车载社交网络环境中的现有数据加密解决方案在效率、安全或隐私方面仍存在以下问题:(1)缺乏有效的访问策略来灵活地向多个数据接收者授权密文;(2)存在恶意数据发布者造成的数据泄露问题;(3)必须隐藏接收者的私人信息。到目前为止,还没有这样的解决方案可用来安全地启用具有隐私保护的一人多用户授权,同时极大地抵制恶意数据发布者。
技术实现思路
[0003]本专利技术正是基于现有技术的上述需求而提出的,本专利技术要解决的技术问题是提出一种具有策略保护的车载网络可净化访问控制方法及系统以解决隐私泄露的问题,确保只有经过授权的,并且拥有有效私钥的数据接收者才可以解密,以及灵活地将密文授权给多个数据接收者,以减少传输开销。
[0004]为了解决上述问题,本专利技术是采用如下技术方案实现的:一种具有策略保护的车载网络可净化访问控制方法,包括:信托机构根据公共参数、主密钥和数据接收者的属性信息生成私钥;数据发布者基于访问策略和信托机构发送的公共参数对数据发布者发布的信息加密得到密文;净化者接收所述密文;并判断第一条件是否成立,如果成立,所述净化者基于自身创建的随机值对所述密文进行处理得到净化密文;再通过车载云服务器将所述净化密文传递给数据接收者;数据接收者根据所述净化密文、信托机构发送的私钥和公共参数获得解密信息。
[0005]可选地,还包括:所述信托机构利用Setup算法对安全参数处理得到公共参数和主密钥,包括:根据输入的安全参数,生成配对群;随机选取集合Z
p
上的元素u,从群G中随机的选取元素,计算;定义主密钥,输出公共参数,其中,e表示双线性映射,p为素数,g表示乘法循环群中的元素,G表示阶为p的一种乘法循环群,G
T
表示阶为p的另一种乘法循环群;Z
p
表示与素数p互素的所有数的集合。
[0006]可选地,信托机构根据公共参数、主密钥和数据接收者的属性信息生成私钥,包括:
获取数据接收者的属性信息;从属性信息S中随机选取n个参数;根据公式,,,,对选取的参数进行计算得到私钥,其中,。
[0007]可选地,数据发布者基于访问策略和信托机构发送的公共参数对数据发布者发布的信息加密得到密文,包括:获取公共参数PK和访问策略,其中,,表示至少部分属性数据值数据;随机选取属于集合Z
p
上的元素;根据下述公式对消息计算得到密文,其中s表示隐含的秘密共享;
[0008][0009][0010][0011]其中,当时,C
i,4
和c
i,4
通过公式,得到;当时,从群G中随机的选取元素随机选择C
i,4
和c
i,4
。
[0012]可选地,所述净化者判断第一条件是否成立,包括:
[0013]如果等式成立,净化者相信密文是根据声明的访问策略有效生成的;否则,所述净化者拒绝接收所述密文。
[0014]可选地,所述净化者基于自身创建的随机值对所述密文处理得到净化密文,包括:
[0015][0016][0017][0018][0019][0020]其中,,,θ表示净化者创建的随机值。
[0021]可选地,数据接收者根据所述净化密文、信托机构发送的私钥和公共参数获得解
密信息,包括。
[0022]一种具有策略保护的车载网络可净化访问控制系统,包括:信托机构,用于处理输入的安全参数,生成公共参数和主密钥;将所述公共参数发送给数据接收者、车载云服务器、净化者和数据发布者;基于数据接收者的属性信息、公共参数和主密钥生成私钥,将所述私钥发送给数据接收者;数据发布者,用于基于访问策略和信托机构发送的公共参数对数据发布者公布的信息加密得到密文;将所述密文发送给净化者;净化者,用于接收所述密文;并判断第一条件是否成立,如果成立,所述净化者基于自身创建的随机值对所述密文进行处理得到净化密文;再通过车载云服务器将所述净化密文传递给数据接收者;车载云服务器,用于存储和共享所述净化密文;数据接收者,用于接收向车载云服务器请求得到的净化密文;根据所述净化密文、信托机构发送的私钥和公共参数获得解密信息。
[0023]一种计算机可读存储介质,其上存储有计算机程序,所述计算机可读存储介质上存储有具有策略保护的车载网络可净化访问控制程序,所述具有策略保护的车载网络可净化访问控制程序在被处理器执行时,实现所述的一种具有策略保护的车载网络可净化访问控制方法的步骤。
[0024]与现有技术相比,本专利技术提供了一种具有策略保护的可净化访问控制方法及系统,能够使净化者测试和净化加密数据,以防御恶意数据发布者,确保只有在授权用户拥有有效私钥的情况下才能恢复明文。此外,将包含大量的隐私信息的属性值隐藏在密文中以保证数据接收者的隐私。并在其中考虑了净化者的计算开销问题。强化了访问控制,确保只有经过授权的,具有有效密钥的用户才可以恢复明文,实现了对密文更强的访问控制。保证安全与效率,可以抵抗明文攻击,并以较小的计算量和通信量实现更强的数据安全性。
附图说明
[0025]为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0026]图1是本专利技术具体实施方式提供的一种具有策略保护的车载网络可净化访问控制方法的流程图;图2是本专利技术具体实施方式提供的一种具有策略保护的车载网络可净化访问控制系统示意图;图3是本专利技术具体实施方式提供的一种具有策略保护的车载网络可净化访问控制系统的工作流程图。
具体实施方式
[0027]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例
中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0028]为便于对本专利技术实施例的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本专利技术保护范围的限定。
[0029]信托机构根据以下方式定义访问策略,每执行一次任务更新一次访问策略。
[0030]令是属性信息,是至少部分属性值信息,其中L
i
信息中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种具有策略保护的车载网络可净化访问控制方法,其特征在于,包括:信托机构根据公共参数、主密钥和数据接收者的属性信息生成私钥;数据发布者基于访问策略和信托机构发送的公共参数对数据发布者发布的信息加密得到密文;净化者接收所述密文;并判断第一条件是否成立,如果成立,所述净化者基于自身创建的随机值对所述密文进行处理得到净化密文;再通过车载云服务器将所述净化密文传递给数据接收者;数据接收者根据所述净化密文、信托机构发送的私钥和公共参数获得解密信息。2.根据权利要求1所述的一种具有策略保护的车载网络可净化访问控制方法,其特征在于,还包括:所述信托机构利用Setup算法对安全参数处理得到公共参数和主密钥,包括:根据输入的安全参数,生成配对群;随机选取集合Z
p
上的元素u,从群G中随机的选取元素,计算;定义主密钥,输出公共参数,其中,e表示双线性映射,p为素数,g表示乘法循环群中的元素,G表示阶为p的一种乘法循环群,G
T
表示阶为p的另一种乘法循环群;Z
p
表示与素数p互素的所有数的集合。3.根据权利要求2所述的一种具有策略保护的车载网络可净化访问控制方法,其特征在于,信托机构根据公共参数、主密钥和数据接收者的属性信息生成私钥,包括:获取数据接收者的属性信息;从属性信息S中随机选取n个参数;根据公式,,,,对选取的参数进行计算得到私钥,其中,。4.根据权利要求3所述的一种具有策略保护的车载网络可净化访问控制方法,其特征在于,数据发布者基于访问策略和信托机构发送的公共参数对数据发布者发布的信息加密得到密文,包括:获取公共参数PK和访问策略,其中,,表示至少部分属性数据值数据;随机选取属于集合Z
p
上的元素;根据下述公式对消息计算得到密文,其中s表示隐含的秘密共享;其中s表示隐含的秘密共享;其中s表示隐含的秘密共享;其中s表示隐含的秘密共享;其中,当时,C
i,4
和c
i,4
...
【专利技术属性】
技术研发人员:于海洋,肖简如,赵亚楠,杨阳,任毅龙,崔志勇,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。