【技术实现步骤摘要】
本专利技术属于车载通信技术,具体涉及一种基于属性加密的车联网受控访问委托方法。
技术介绍
1、车联网(iov)增强了车辆自组织网络(vanet)的应用领域,架构和规模,但更侧重于车辆,路边单元(rsu)和其他可交换设备之间的数据交换。随着技术的发展,车辆可以通过摄像头、雷达和其他传感器收集道路状况、交通状况、停车场占用率和车辆服务质量等数据。这些数据可用于各种目的,包括道路安全,交通效率,智能停车和休闲服务等。尽管大量联网车辆通过利用交换的数据缓解了交通拥堵,但车辆收集的数据量正在显著增加。联网车辆的计算资源和存储空间有限,存储和处理智能车辆生成和收集的大量数据的任务已成为一项重大挑战。
2、云计算被认为是信息
最具影响力的创新之一,近年来引起了相当大的关注;雾计算是云计算架构的扩展。云计算和雾计算技术的出现使得车联网中的虚拟数据共享比以往任何时候都更容易获得。然而,恶意攻击者可以轻松地从云服务提供商csp窃取数据,威胁csp存储的车辆信息的隐私。为了解决这个问题,每辆车都必须在传输之前对数据进行加密。此外,系统还必须实现良好的访问控制,以保证加密数据只能由授权用户访问。但是,为了实现车联网中灵活高效的数据共享,密文中的访问策略更新开销大以及资源受限的车辆无法负担复杂的加密解密计算的问题需要解决。
3、一个潜在的解决方案是访问委托,其中委托者被允许将其全部或部分访问权限委托给被委托者,从而增加数据共享的灵活性。在本方法中,数据所有者对委托者的身份实现控制,并且委托者只能在被委托者验证通过后才能与被委
技术实现思路
1、专利技术目的:本专利技术的目的在于解决现有技术中存在的不足,提供一种基于属性加密的车联网受控访问委托方法,实现车联网中灵活高效的安全数据共享。
2、本专利技术中被数据所有者指定的以及被认证通过的雾服务器可作为委托者,委托者生成重加密密钥,然后将重加密密钥发送给云服务提供商,云服务提供商作为代理服务器对存储的密文代理重加密,被委托者指定以及验证通过的被委托者才能解密重加密密文,因此以受控的方式实现了访问委托,能够实现灵活以及安全的数据共享;车辆利用属性加密对车辆共享的信息进行加密,实现细粒度访问控制;同时还采用在线/离线加密技术和代理重加密技术,很好地提高了加密解密的效率。
3、技术方案:本专利技术的一种基于属性加密的车联网受控访问委托方法,包括以下步骤:
4、步骤(1)、基于属性加密的系统初始化,实现相关实体的初始化工作,获得系统私钥mskabe、系统公钥pkabe;
5、步骤(2)、基于广播加密的系统初始化,实现相关实体的初始化工作,获得系统私钥mskibbe、系统公钥pkibbe;
6、步骤(3)、可信中心ta生成车辆的密钥和雾服务器的密钥,得到雾服务器的私钥skid,s、雾服务器的身份id、车辆的假名pidi、车辆的私钥
7、步骤(4)、数据所有者使用访问策略和通过可信中心认证的委托者的身份集对消息进行加密,加密包括离线加密和在线加密;
8、在离线加密阶段,对要共享的秘密进行加密,得到中间密文it,
9、在在线加密阶段,可信中心ta先验证委托者身份集合中的身份,如果验证通过则向数据所有者发送访问委托过程所需要的参数dt;再通过消息m,中间密文it以及lsss访问结构(m,ρ)计算得到初始密文ct;
10、步骤(5)、委托者为一组被委托者生成可以解密部分密文d3的有效的重加密密钥,d3是对被委托者身份集加密的结果,(如果雾服务器能够解密d3,证明它是被数据所有者指定并且被可信中心ta认证通过的委托者,才能执行后续步骤;否则,雾服务器不是委托者,不能生成有效的重加密密钥;此外,如果有个车辆发送请求,但是委托者只能为通过认证的个车辆生成重加密密钥,个车辆即被委托者,),并将其发送到云服务提供商;重加密密钥生成的具体过程如下:
11、步骤(5-1)、首先雾服务器从云服务提供商csp获得d3,计算f0=a0+a1l+…+ad′ld′,随后计算得到φ=h3(f0);
12、步骤(5-2)、雾服务器选择随机数并计算:
13、
14、
15、步骤(5-3)、雾服务器计算:
16、rk=k,rk0=k0·φt′,rk1=k1,rk2=k2,
17、
18、然后,重加密密钥被设置为
19、
20、最后,重加密密钥rek被发送给云服务提供商csp,φ把f0从映射成是加密所需参数,rk,rk0,rk1,rk2,rk4,rk5,rk6共同组成重加密密钥;
21、其中,yi可以被雾服务器预先计算;
22、步骤(6)、在接收到重加密密钥rek后,云服务提供商将初始密文ct转换成重加密密文,得到重新加密的密文ct′,具体方法为:
23、步骤(6-1)、重加密密钥rek和密文ct作为输入,假设ct在访问策略(m,ρ)下;若属性集s满足m,则对于i={i:ρ(i)∈s},存在其中,
24、∑i∈iδimi=(1,0,...,0);然后csp计算:
25、
26、
27、
28、步骤(6-2)、随后,csp计算:
29、
30、
31、最后,重加密密文被设置为
32、步骤(7)、被委托者获得重加密密文ct′,并用自己的私钥对其解密。
33、进一步地,所述步骤(1)的详细过程为:
34、步骤(1-1)、可信中心ta选择一个双线性对元组然后ta选择生成元
35、步骤(1-2)、ta将密钥空间表示为将消息空间表示为l1、l2分别表示密钥和消息的长度;
36、步骤(1-3)、ta选择随机数
37、步骤(1-4)、ta定义三个哈希函数
38、步骤(1-5)、ta产生系统公钥pkabe=(g,e(g,g)α,ga,h,u,h1,h2,h3),
39、系统私钥mskabe=(gα,a,k1,k2)。
40、进一步地,所述步骤(2)的详细过程为:
41、步骤(2-1)、可信中心ta选择一个双线性对元组然后ta选择生成元以及选择一个随机数
42、步骤(2-2)、ta定义一个哈希函数
43、步骤(2-3)、ta产生系统公钥系统私钥mskibbe=x。
44、进一步地,所述步骤(3)为车辆和雾服务器生成密钥的具体过程如下:
45、步骤(3-1)、可信中心ta输入系统私钥mskabe、雾服务器的身份id和雾服务器的属性集
46、可信中心ta选择随机数计算将雾服务器的私钥skid,s构本文档来自技高网...
【技术保护点】
1.一种基于属性加密的车联网受控访问委托方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于属性加密的车联网受控访问委托方法,其特征在于,所述步骤(1)的详细过程为:
3.根据权利要求1所述的基于属性加密的车联网受控访问委托方法,其特征在于,所述步骤(2)的详细过程为:
4.根据权利要求1所述的基于属性加密的车联网受控访问委托方法,其特征在于,所述步骤(3)为车辆和雾服务器生成密钥的具体过程如下:
5.根据权利要求1所述的基于属性加密的车联网受控访问委托方法,其特征在于,所述步骤中的离线加密阶段,首先假设密文中使用的任何线性秘密共享(LSSS)访问结构将与最大界P个属性相关联,选择要共享的秘密然后计算:
6.根据权利要求1所述的基于属性加密的车联网受控访问委托方法,其特征在于,所述步骤(7)被委托者解密的具体过程如下:
【技术特征摘要】
1.一种基于属性加密的车联网受控访问委托方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于属性加密的车联网受控访问委托方法,其特征在于,所述步骤(1)的详细过程为:
3.根据权利要求1所述的基于属性加密的车联网受控访问委托方法,其特征在于,所述步骤(2)的详细过程为:
4.根据权利要求1所述的基于属性加密的车联网受控访问委托方法,其特征在于,所述步骤...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。