【技术实现步骤摘要】
本专利技术涉及信息安全及隐私保护,具体涉及一种车联网中用户自定义访问控制的隐私保护众包方法。
技术介绍
1、随着经济发展与科技进步,人们的生活质量不断提高。越来越多的家庭拥有了汽车。全球汽车数量以惊人的速度增长,车辆数量如此快速的增长使许多国家的交通系统承载力逐渐达到它们的极限。交通运输系统面临巨大挑战。例如,交通事故愈演愈烈,这给人们造成了相当大的经济损失。在这种背景下vanet(vehicular ad hoc network,车载自组织网络)应运而生,传统vanet的唯一目的就是提高交通安全和效率。然而vannet自身也存在一些局限性,如互联网服务不可用,与其他网络不兼容等。这些缺陷使vanet无法得到广泛应用。幸运的是,异构无线电接入技术的进步与iot(internet of things,物联网)的推动,vanet进化为iov(internet of vehicles,车联网)。车联网融合了多种类型的通信网络-v2x(vehicle to everything)通信体系,增强了智能交通系统的信息交换与处理能力,为智能交通系统带来了光明的前景。
2、众包是一种数据交换模式,在该方案的模型下数据拥有者上传带标签的数据,然后数据使用者按照兴趣搜索自己想要的信息。这种数据交换方式对车联网来说十分有意义,因为车联网采集的数据量非常庞大。在传统的众包方案中一次数据交换流程如下。数据拥有者将带有标签的数据托管在第三方,数据请求者将自己的兴趣提交给第三方。最后,第三方将本地存在的标签与兴趣进行匹配,如果匹配则将相应的数据返
3、然而,直接在车联网中应用众包存在一些问题,即在特定应用场景下的隐私问题与系统中心化导致的交通安全隐患。1)隐私问题:车联网交通服务提供商的检索兴趣可能暴露车联网服务提供商的业务逻辑,这可能会造成服务提供商的经济损失。车辆用户的数据标志可能暴露自身的信息,如车辆上传路况时会暴露自身的位置信息。2)中心化.:众包的数据交换模型依赖于一个半诚实的第三方的辅助。在现实中,可以通过合同,法律等约束让一个第三方半诚实,但是一旦第三方逃离这些约束,如遭遇攻击,他的行为就再也不能被保证。这意味着,第三方可能不会给车联网提供数据交换服务,甚至可能在数据交换过程中对数据进行篡改。在这种情况下,基于数据的车辆应用所提供的服务的可用性与质量得不到保障。尤其是对与安全相关的车辆应用,如事故警告,紧急救援及自动驾驶等,该不确定性导致了巨大的交通安全隐患。
4、区块链常被用来解决中心化问题。已经存在相当数量的研究工作探索区块链在与众包的结合,但是很少有研究工作考虑被车联网的特性与所提供服务模式的特性,详细给出适用于特定服务的车联网区块链模型。因此,探索区块链与众包在车联网中的融合模型仍具有挑战性。同时,车联网为大量异构设备的互联提供了解决方法。然而,大量互联的设备也意味着以更高的可能存在着潜在攻击者。不仅如此,随着时代的发展,攻击者利用量子计算机获得更强的攻击能力是人们在未来无法忽视的问题。在这种背景下,探索众包使其适用于车联网这种安全性、实时性要求高的环境,同时保护车联网用户的敏感信息具有重要意义。
技术实现思路
1、针对上述现有技术的不足,本专利技术所要解决的技术问题是:本专利技术提供了一种车联网中用户自定义访问控制的隐私保护众包方法,在车联网中应用众包的数据交换模式时通过区块链技术管理数据的上传和下载,并且在向车联网上传文件和访问文件时通过加密算法加密和解密方式保护数据、文件标签和搜索兴趣,从而提高车辆网数据众包的数据隐私性和安全性。
2、为了解决上述技术问题,本专利技术采用了如下的技术方案:
3、一种车联网中用户自定义访问控制的隐私保护众包方法,包括:
4、s1:对车联网进行节点分析,并在对应的节点部署用于众包管理的智能合约;
5、s2:当数据拥有者上传文件时,做如下处理:
6、s201:通过对称密钥对数据拥有者上传的文件进行对称加密,得到加密文件;
7、s202:为数据拥有者上传的文件生成访问凭证和文件索引,并结合对应的对称密钥生成文件标签;
8、s203:将加密文件和文件标签作为参数调用智能合约进行数据的存储;
9、s204:将文件的访问凭证发送给数据拥有者认可的数据请求者完成授权;
10、s3:当数据请求者请求访问文件时,做如下处理:
11、s301:根据数据请求者的请求信息和所获得的访问凭证计算对应的搜索信息;
12、s302:通过智能合约根据数据请求者的搜索信息匹配对应文件标签的加密文件,若匹配成功,则为数据请求者生成解密辅助信息,并将解密辅助信息和对应的加密文件发送给数据请求者;否则,结束此次请求;
13、s303:根据数据请求者接收的解密辅助信息计算出对称密钥,并通过对称密钥解密对应的加密文件得到明文的文件。
14、优选的,通过如下的对称加密算法对数据拥有者上传的文件进行对称加密处理:
15、
16、式中:表示加密文件;表示上传的文件;enc(.)表示对称加密算法;ηa表示为数据拥有者生成的对称密钥。
17、优选的,通过如下公式为数据拥有者上传的文件生成文件标签(ea,sa):
18、
19、
20、sa=ra,2fa;
21、式中:ma表示上传文件的索引;ζa表示数据拥有者的权限信息;p1、p2、p3、p表为公共参数;ra,1、ra,2表示为数据拥有者生成的随机因子;fa表示为数据拥有者生成的私钥。
22、优选的,通过如下公式为数据拥有者生成访问凭证ea→b:
23、ea→b=p(ha+hb)ra,3+p1p3ζa;
24、式中:ha、hb表示数据拥有者和其授权的数据请求者的公钥;ra,3表示为数据拥有者生成的随机因子。
25、优选的,通过如下公式计算数据请求者的搜索信息(eb,sb):
26、
27、
28、eb=e′b+ea→b;
29、sb=rb,2fb;
30、式中:mb表示数据请求者请求访问文件的兴趣;ηb表示为数据请求者生成的对称密钥;rb,1、rb,2表示为数据请求者生成的随机因子;fb表示为数据请求者生成的私钥。
31、优选的,通过如下步骤实现文件标签与搜索信息的访问控制与匹配:
32、1)根据智能合约接收到的数据请求者的搜索信息(eb,sb),结合匹配的加密文件的文件标签(ea,sa)进行如下计算:
33、m′itm≡sasb(ea-eb) (mod q);
34、mjud≡m′itm (mod p);
35、2)若同时满足如下条件,则匹配成功;否则匹配失败:
36、mjud≡0 (mod p2);
37、m本文档来自技高网...
【技术保护点】
1.一种车联网中用户自定义访问控制的隐私保护众包方法,其特征在于,包括:
2.如权利要求1所述的车联网中用户自定义访问控制的隐私保护众包方法,其特征在于:步骤S201中,通过如下的对称加密算法对数据拥有者上传的文件进行对称加密处理:
3.如权利要求2所述的车联网中用户自定义访问控制的隐私保护众包方法,其特征在于:步骤S201中,通过如下公式为数据拥有者上传的文件生成文件标签(ea,sa):
4.如权利要求3所述的车联网中用户自定义访问控制的隐私保护众包方法,其特征在于:步骤与S203中,通过如下公式为数据拥有者生成访问凭证ea→b:
5.如权利要求4所述的车联网中用户自定义访问控制的隐私保护众包方法,其特征在于:步骤S301中,通过如下公式计算数据请求者的搜索信息(eb,sb):
6.如权利要求5所述的车联网中用户自定义访问控制的隐私保护众包方法,其特征在于:步骤S302中,通过如下步骤实现文件标签与搜索信息的访问控制与匹配:
7.如权利要求6所述的车联网中用户自定义访问控制的隐私保护众包方法,其特征在于:步
8.如权利要求7所述的车联网中用户自定义访问控制的隐私保护众包方法,其特征在于:步骤S303中,根据数据请求者接收的解密辅助信息ηsc恢复出对应数据拥有者的对称密钥ηa,并通过对称密钥ηa解密对应的加密文件得到明文的文件
9.如权利要求8所述的车联网中用户自定义访问控制的隐私保护众包方法,其特征在于:步骤S302,若满足如下的参数选择条件,则智能合约能够将所有数据拥有者上传的加密文件中符合数据请求者请求访问文件要求的加密文件及对应的解密辅助信息发送给数据请求者;
10.如权利要求9所述的车联网中用户自定义访问控制的隐私保护众包方法,其特征在于:通过如下公式实现车联网的用户初始化:
...【技术特征摘要】
1.一种车联网中用户自定义访问控制的隐私保护众包方法,其特征在于,包括:
2.如权利要求1所述的车联网中用户自定义访问控制的隐私保护众包方法,其特征在于:步骤s201中,通过如下的对称加密算法对数据拥有者上传的文件进行对称加密处理:
3.如权利要求2所述的车联网中用户自定义访问控制的隐私保护众包方法,其特征在于:步骤s201中,通过如下公式为数据拥有者上传的文件生成文件标签(ea,sa):
4.如权利要求3所述的车联网中用户自定义访问控制的隐私保护众包方法,其特征在于:步骤与s203中,通过如下公式为数据拥有者生成访问凭证ea→b:
5.如权利要求4所述的车联网中用户自定义访问控制的隐私保护众包方法,其特征在于:步骤s301中,通过如下公式计算数据请求者的搜索信息(eb,sb):
6.如权利要求5所述的车联网中用户自定义访问控制的隐私保护众包方法,其特征在于:步骤s...
【专利技术属性】
技术研发人员:米波,冒永逸,黄大荣,邓昭阳,匡航冬,毛伟奇,范英齐,
申请(专利权)人:重庆交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。