CN111343273B - 一种车联网环境下基于属性的策略隐藏外包签密方法 - Google Patents

Abstract

本发明公开一种车联网环境下基于属性的策略隐藏外包签密方法，方法包括：各属性权威机构根据系统公开参数确定第一密钥对以及各所述车载数据接收者的私钥；中央可信授权中心生成第二密钥对；车载数据拥有者输出线性秘密共享方案的访问矩阵；车载数据拥有者生成密文；车载数据接收者生成第三密钥对；半可信云服务器根据所述系统公开参数、所述第三密钥对中的公钥、密文和访问矩阵生成部分解密密文；车载数据接收者根据布尔值判断验证是否通过。本发明在车联网环境中引入多个属性权威机构，解决了在传统的单权限车联网环境下，由一个中央可信授权中心负责管理和发布所有用户及其密钥引起的系统负载过大以及可能遭受密钥托管攻击等问题。

Description

一种车联网环境下基于属性的策略隐藏外包签密方法

技术领域

本发明涉及车联网签密技术领域，特别是涉及一种车联网环境下基于属性的策略隐藏外包签密方法。

背景技术

物联网(IoT，Internet of things)是互联网基础上的延伸和扩展的网络，它是指将不同种类的设备(事物)连接起来，主要是传感器、RFID标签、智能终端等来构建网络。作为新一代信息技术的重要组成部分，这些物联网设备的部署在学术研究、工业领域以及日常生活中，如智能电网、电子健康、智慧城市等方面越来越受到关注。

目前，基于物联网的应用随处可见。根据现有资料显示，按照物联网所涉及的应用或领域的数量来划分，物联网可分为单元物联网和泛化物联网两大类。单位物联网类别涉及单个应用程序，只需要一个权限。然而，在泛化物联网类别中，物联网被用于跨领域应用，地方、国家和工业物联网相互作用，因此需要跨领域应用的多个权威机构。单位物联网和泛化物联网都变得越来越流行，它们都有很强的需求来处理不同物联网设备之间的数据处理和共享。

车联网(IOV，Internet of Vehicles)作为物联网在智慧城市交通系统应用而生的智能系统，在缓解交通拥堵、道路规划、资源调度方面有巨大贡献。车辆网的整体架构分为三层：底层为感知层，中间为传输层，上层为应用层。具体化到车联网自身组成各个网络节点则可以分为：车辆节点、车载单元 (OBU,On-Board Units)、路边单元(RSU,Road-SideUnits)、交通云服务器(CS,Cloud Server)、中央可信授权中心(TA,Trusted Authority)。车辆节点利用自身感知器采集环境信息，并将与路边单元进行通信过程中的数据快速上传到交通云服务器，同时从服务器获取云端数据，实现数据共享。例如通过当前采集的车流量数据及时预测车流量趋势，合理分配道路资源及红绿灯调控，争取以最短时间消耗实现最大交通通量，减少交通资源浪费。

但是，由于车联网环境中的网络规模庞大、通信环境开放、无线网络不稳定等特性，使其极易遭受攻击而引发安全问题，导致车联网系统奔溃。因此安全问题成为车联网系统中的重点研究。由于车辆网中的数据多数是通过异构分布式网络进行传输、存储和数据共享，为了防止未经授权的实体访问数据以及保护用户隐私，细粒度的访问控制机制和有效的隐私保护手段是非常重要。

在众多的加密方案中，基于属性的加密方案是目前很有前景的加密方案，它可以实现对数据访问提供细粒度的控制。大多数提出的基于属性的方案侧重于设计表达性的访问控制策略，并通过较短或恒定大小的密文达到降低通信开销的效果。虽然这些解决方案具有较低的存储和通信成本，但仍然不适用于资源受限的设备，尤其是对于车联网这样具有高动态特性的自组网。因此，在车联网环境中引入专门进行计算开销较大的运算的云服务器是必要的。

发明内容

基于此，本发明的目的是提供一种车联网环境下基于属性的策略隐藏外包签密方法，以实现在车联网环境以及多属性权威机构条件下基于属性的策略隐藏云辅助外包计算签密，为车联网环境提供了一种新的隐私保护和数据安全访问机制。

为实现上述目的，本发明提供了一种车联网环境下基于属性的策略隐藏外包签密方法，所述方法包括：

步骤S1：中央可信授权中心根据安全参数确定系统公开参数、主密钥和车载数据接收者的唯一标识，以及每个属性权威机构的全局唯一标识；

步骤S2：各属性权威机构根据所述中央可信授权中心发送的所述系统公开参数确定各属性权威机构对应的第一密钥对；所述第一密钥对包括公钥和私钥；

步骤S3：各属性权威机构根据所述系统公开参数、车载数据接收者的唯一标识和第一密钥对中的私钥确定各所述车载数据接收者的私钥，并发送至各所述车载数据接收者；

步骤S4：所述中央可信授权中心根据所述系统公开参数和所述主密钥生成第二密钥对,并将所述第二密钥对中的私钥发送至所述车载数据接收者，将所述第二密钥对中的公钥发送至车载数据拥有者；

步骤S5：车载数据拥有者根据所述中央可信授权中心发送的所述系统公开参数和所述各属性权威机构发送的第一密钥对中的公钥输出线性秘密共享方案的访问矩阵，并发送至半可信云服务器；

步骤S6：车载数据拥有者根据所述系统公开参数、所述第一密钥对中的公钥、所述第二密钥对中的私钥、数据消息和所述访问矩阵生成密文，并将所述密文发送至所述云服务器；

步骤S7：所述车载数据接收者从所述云服务器下载密文并根据所述系统公开参数、所述密文和各车载数据接收者的私钥生成第三密钥对；所述第三密钥对包括公钥和私钥，车载数据接收者将所述第三密钥对中的公钥和所述密文发送至半可信云服务器；

步骤S8：半可信云服务器根据所述系统公开参数、所述第三密钥对中的公钥、所述密文和所述访问矩阵生成部分解密密文，并将所述部分解密密文发送至所述车载数据接收者；

步骤S9：车载数据接收者根据所述系统公开参数、所述密文、所述第三密钥对中的私钥、所述部分解密密文和所述第二密钥对中的公钥生成布尔值，并判断所述布尔值是否符合设定条件；如果符合设定条件，则表示该密文是由车载数据拥有者上传，验证通过；如果不符合设定条件，则表示该密文不是由车载数据拥有者上传，验证失败。

可选的，所述方法还包括：

步骤S10：车载数据接收者根据所述系统公开参数、所述密文、所述第三密钥对中的私钥和所述部分解密密文输出数据消息。

可选的，所述确定各属性权威机构对应的第一密钥对的具体公式为：

其中，AA_j表示第j个属性权威机构，j∈[1，N]，N表示权威机构的总数量，

为表示第j个属性权威机构的公钥，

表示第j个属性权威机构的私钥，g为G₁的一个生成元，e为对称双线性映射，AA_j为每一个属性

在

上均匀随机地选取两个数η_i和t_i，

表示第j个属性机构的属性集合，AA_j在

上均匀随机地选取y_j，

为Z_p去掉0这个元素剩下所有元素的集合，Z_p表示一个p阶有限域。

可选的，所述确定各所述车载数据接收者的私钥，具体公式为：

其中，{SK_j，GID}_j∈[1，N]为车载数据接收者的私钥，A_j，GID表示第j个属性权威机构给车载数据接收者颁发的属性集合，N表示权威机构的总数量，g为G₁的一个生成元，G₁为乘法循环群，AA_j为每一个属性

在

上均匀随机地选取两个数η_i和t_i，AA_j在

上均匀随机地选取y_j，

为Z_p去掉0这个元素剩下所有元素的集合，Z_p表示一个p阶有限域，GID为载数据接收者的全局唯一标识，H为抗合谋攻击的哈希函数。

可选的，所述中央可信授权中心根据所述系统公开参数和所述主密钥生成第二密钥对，具体公式为：

其中，K_VER为第二密钥对中的私钥，K_SIGN为第二密钥对中的公钥，g为乘法循环群G₁的一个生成元，r_s为

上随机选取地一个元素，α为在Z_p上均匀随机选取地一个元素，Z_p表示一个p阶有限域，构成主密钥MSK。

可选的，所述车载数据拥有者根据所述系统公开参数、所述第一密钥对中的公钥、所述第二密钥对中的私钥、数据消息和所述访问矩阵生成密文，具体包括：

车载数据拥有者根据所述系统公开参数和所述访问矩阵计算与属性基加密相关的部分密文；

车载数据拥有者利用对称加密算法将所述数据消息进行加密，获得与数据消息加密相关的部分密文；

车载数据拥有者利用所述第二密钥对中的私钥进行签密，获得与验证相关的部分密文；

车载数据拥有者根据所述与属性基加密相关的部分密文所述与数据消息加密相关的部分密文和所述与验证相关的部分密文确定密文。

可选的，所述车载数据拥有者利用对称加密算法将所述数据消息进行加密，获得与数据消息加密相关的部分密文，具体公式为：

CT_SYM＝Encrypt_SYM(K_SYM，M)；

其中，CT_SYM为与数据消息加密相关的部分密文，K_SYM为对称加密密钥， M为数据消息，Encrypt_SYM表示对称加密算法。

可选的，所述车载数据拥有者利用所述第二密钥对中的私钥进行签密，获得与验证相关的部分密文，具体公式为：

其中，π和Ω为与验证相关的部分密文，g为乘法循环群G₁的一个生成元， e为对称双线性映射，

为从

上随机地选取的数值，Y为从乘法循环群G₂中随机选取一个元素，a为在

上随机地选取的数值，r_s为

上随机选取地一个元素，K_SIGN为所述第二密钥对中的私钥，C″为与属性基加密相关的部分密文CT_ABE中的一个参数，哈希函数H来自系统公开参数PP，Λ||Y为Λ和Y 的二进制的或运算。可选的，所述车载数据拥有者根据所述与属性基加密相关的部分密文所述与数据消息加密相关的部分密文和所述与验证相关的部分密文确定密文，具体公式为：

CT＝(CT_ABE，CT_SYM，π，Ω)；

其中，CT_ABE为与属性基加密相关的部分密文，CT_SYM为与数据消息加密相关的部分密文，π和Ω均为与验证相关的部分密文，CT为密文。

可选的，所述半可信云服务器根据所述系统公开参数、所述第三密钥对中的公钥、所述密文和所述访问矩阵生成部分解密密文，并将所述部分解密密文发送至所述车载数据接收者，具体包括：

半可信云服务器根据

计算中间量。

其中，Δ为中间量，哈希函数H来自系统公开参数PP，GID为载数据接收者的全局唯一标识，e为对称双线性映射δ为车载数据接收者在

上随机地选取的数值，i为线性秘密共享方案LSSS的访问矩阵AM_n×l的每一行所对应的属性，

e(H(GID)^1/δ和

来自第三密钥对中的公钥，C_3，i、C_2，i来自所述密文；

半可信云服务器根据中间量Δ计算

其中，{m_i}_i∈[1，n]为从

上均匀随机地选取数据，

n为线性秘密共享方案LSSS的访问矩阵AM_n×l的行数，

为访问矩阵AM_n×l矩阵的行向量；

令部分解密密文

并简化部分解密密文

其中，s为从

上随机地选取的数值；

将简化后的部分解密密文

发送至所述车载数据接收者。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

本发明公开一种车联网环境下基于属性的策略隐藏外包签密方法，方法包括：各属性权威机构根据系统公开参数确定第一密钥对以及各所述车载数据接收者的私钥；中央可信授权中心生成第二密钥对；车载数据拥有者根据所述系统公开参数和所述各属性权威机构发送的第一密钥对中的公钥输出线性秘密共享方案的访问矩阵；车载数据拥有者生成密文；车载数据接收者生成第三密钥对；半可信云服务器根据所述系统公开参数、所述第三密钥对中的公钥、密文和访问矩阵生成部分解密密文；车载数据接收者根据布尔值判断验证是否通过。本发明在车联网环境中引入多个属性权威机构，解决了在传统的单权限车联网环境下，由一个中央可信授权中心负责管理和发布所有用户及其密钥引起的系统负载过大以及可能遭受密钥托管攻击等问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例车联网结构图；

图2为本发明实施例车联网环境下基于属性的策略隐藏外包签密方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种车联网环境下基于属性的策略隐藏外包签密方法，以实现在车联网环境以及多属性权威机构条件下基于属性的策略隐藏云辅助外包计算签密，为车联网环境提供了一种新的隐私保护和数据安全访问机制。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

1)双线性映射：

设G₁和G₂都为素数p阶的乘法循环群，g是G₁的一个生成元，Z_p是模p 剩余系，称满足下列条件的映射关系e：G₁×G₁→G₂为双线性映射：

a)双线性：对于

β∈Z_p，g₁，g₂∈G₁，都有

成立；

b)非退化性：

使得e(g₁，g₂)≠1；

c)可计算性：对于

e(g₁，g₂)都可以有效计算。

2)访问结构：

设U是所有属性集合，

是U的所有非空子集的集合，

的每个非空子集都是一个访问结构。如果

对于

则称

是单调访问结构，

中的集合称为授权集合，则

中没有的集合称为非授权集合。访问结构有两种表示方式，第一种是基于属性的单调布尔函数，第二种是线性秘密共享方案(LSSS)矩阵。

a)单调布尔函数：任何单调访问结构都可以转换成单调布尔函数，其可以用访问树的形式展示，访问树的叶子节点表示属性，而中间节点和根节点是逻辑操作符“与(∧)”和“或(V)”。

b)线性秘密共享方案(LSSS)矩阵：设S是一个授权集合，即

定义 I＝{i：ρ(i)∈S}，I∈[1，N]，则存在一组常量{ω_i∈Z_p}_i∈I满足

本发明基于属性基加密方案的实现场景，还引入了两个网络节点：属性权威机构(AA,Attribute Authorities)和半可信云服务器(STCS,Semi-Trusted Cloud Server)。具体结构图如下图1所示。

图1为本发明实施例车联网结构图，图2为本发明实施例车联网环境下基于属性的策略隐藏外包签密方法流程图，如图1-2所示，本发明公开一种车联网环境下基于属性的策略隐藏外包签密方法，所述方法包括：

步骤S1：中央可信授权中心TA根据安全参数k确定系统公开参数PP、主密钥MSK和车载数据接收者DU的唯一标识(GID)，以及每个属性权威机构的全局唯一标识。

步骤S2：各属性权威机构AA根据所述中央可信授权中心TA发送的所述系统公开参数PP确定各属性权威机构对应的第一密钥对，所述第一密钥对包括公钥和私钥。

步骤S3：各属性权威机构AA根据所述系统公开参数PP、车载数据接收者DU的唯一标识GID和第一密钥对中的私钥

确定各所述车载数据接收者DU的私钥{SK_j，GID}_j∈[1，N]，并发送至各所述车载数据接收者DU。

步骤S4：所述中央可信授权中心TA根据所述系统公开参数PP和所述主密钥MSK生成第二密钥对,并将所述第二密钥对中的私钥K_VER发送至所述车载数据接收者DU，将所述第二密钥对中的公钥K_SIGN发送至车载数据拥有者 DO。

步骤S5：车载数据拥有者DO根据所述中央可信授权中心TA发送的所述系统公开参数PP和所述各属性权威机构发送的第一密钥对中的公钥

输出线性秘密共享方案的访问矩阵AM_n×l，ρ，并发送至半可信云服务器STCS。

步骤S6：车载数据拥有者DO根据所述系统公开参数PP、所述第一密钥对中的公钥

所述第二密钥对中的私钥K_SIGN、数据消息M和所述访问矩阵AM_n×l，ρ生成密文CT，并将所述密文CT发送至所述云服务器CS。

步骤S7：所述车载数据接收者DU从所述云服务器CS下载密文CT，并根据所述系统公开参数PP、所述密文CT和各车载数据接收者DU的私钥 {SK_j，GID}_j∈[1，N]生成第三密钥对{TK_j，GID}_j∈[1，N]；所述第三密钥对包括公钥 {TPK_j，GID}_j∈[1，N]和私钥TSK_GID，车载数据接收者DU将所述第三密钥对中的公钥{TPK_j，GID}_j∈[1，N]和所述密文CT发送至半可信云服务器STCS。

步骤S8：半可信云服务器STCS根据所述系统公开参数PP、所述第三密钥对中的公钥{TPK_j，GID}_j∈[1，N]、所述密文CT和所述访问矩阵AM_n×l，ρ生成部分解密密文

并将所述部分解密密文

发送至所述车载数据接收者DU。

步骤S9：车载数据接收者DU根据所述系统公开参数PP、所述密文CT、所述第三密钥对中的私钥TSK_GID、所述部分解密密文

和所述第二密钥对中的公钥K_VER生成布尔值，并判断所述布尔值是否符合设定条件；如果符合设定条件，则表示该密文CT是由车载数据拥有者DO上传，验证通过；如果不符合设定条件，则表示该密文CT不是由车载数据拥有者DO上传，验证失败。

步骤S10：车载数据接收者DU根据所述系统公开参数PP、所述密文CT、所述第三密钥对中的私钥TSK_GID和所述部分解密密文

输出数据消息M。

下面对各个步骤进行详细论述：

系统初始化

步骤S1：中央可信授权中心TA根据安全参数k确定系统公开参数PP、主密钥MSK和车载数据接收者DU的唯一标识(GID)；所述车载数据拥有者为发送车载数据的车辆节点(Data Sender简称DS)；k从自然数集中选取；

所述系统公开参数公式为：

PP＝(G₁，G₂，p，e，g，h₁，H，H₀)；

MSK＝α

其中，PP为系统公开参数，G₁、G₂均为p阶乘法循环群，e为对称双线性映射，g为G₁的一个生成元，H和H₀均为抗谋合攻击哈希函数，H：{0，1}^*→ G₁，H₀：G₂→{0，1}^*，α为在Z_p上均匀随机选取地一个元素，Z_p表示一个p阶有限域，MSK为主密钥，h₁＝g^α。

步骤S2：各属性权威机构AA根据所述中央可信授权中心TA发送的所述系统公开参数PP确定各属性权威机构对应的第一密钥对，所述第一密钥对包括公钥和私钥，其中，

为表示第j个属性权威机构的公钥，

表示第j个属性权威机构的私钥，j∈[1，N]，N表示权威机构的总数量；

确定各属性权威机构对应的第一密钥对的具体公式为：

其中，AA_j表示第j个属性权威机构，j∈[1，N]，N表示权威机构的总数量，g为G₁的一个生成元，e为对称双线性映射，AA_j为每一个属性

在

上均匀随机地选取两个数η_i和t_i，

表示第j个属性机构的属性集合， AA_j在

上均匀随机地选取y_j，

为Z_p去掉0这个元素剩下所有元素的集合，Z_p表示一个p阶有限域。

各属性权威机构将对应的公钥

公开，私钥

保留。

步骤S3：各属性权威机构AA根据所述系统公开参数PP、车载数据接收者DU的唯一标识GID和第一密钥对中的私钥

确定各所述车载数据接收者DU的私钥{SK_j，GID}_j∈[1，N]，并发送至各所述车载数据接收者DU。

确定各所述车载数据接收者的私钥，具体公式为：

其中，{SK_j，GID}_j∈[1，N]为车载数据接收者DU的私钥，A_j，GID表示第j个属性权威机构给车载数据接收者DU颁发的属性集合，n_i表示属性集合中元素的个数，g为G₁的一个生成元，G₁为乘法循环群，AA_j为每一个属性

在

上均匀随机地选取两个数η_i和t_i，AA_j在

上均匀随机地选取y_j，

为Z_p去掉0这个元素剩下所有元素的集合，GID为载数据接收者DU的全局唯一标识，H为抗合谋攻击的哈希函数，N表示权威机构的总数量。

步骤S4：所述中央可信授权中心TA根据所述系统公开参数PP和所述主密钥MSK生成第二密钥对,并将所述第二密钥对中的私钥K_VER发送至所述车载数据接收者DU，将所述第二密钥对中的公钥K_SIGN发送至车载数据拥有者 DO。所述车载数据拥有者DO为接收消息数据的车辆节点DR。

其中，K_VER为第二密钥对中的私钥，K_SIGN为第二密钥对中的公钥，g为乘法循环群G₁的一个生成元，r_s为

上随机选取地一个元素，α为在Z_p上均匀随机选取地一个元素，Z_p表示一个p阶有限域，构成主密钥MSK。

签密

步骤S5：车载数据拥有者DO根据所述中央可信授权中心TA发送的所述系统公开参数PP和所述各属性权威机构发送的第一密钥对中的公钥

输出线性秘密共享方案的访问矩阵AM_n×l，ρ，并发送至半可信云服务器STCS；

步骤1：车载数据拥有者DO利用

计算第一转换值；

其中，a为在

上随机地选取的数值，

来自属性权威机构公钥

哈希函数H来自系统的公开参数PP，x_i表示访问控制结构φ中的属性，φ的属性集合为Q，e为对称双线性映射，集合{x_i}_i∈Q表示DO访问控制结构的所有属性；

步骤2：利用第一转换值q_i取代访问控制结构φ中的属性x_i，则将原先的访问控制结构转换为线性秘密共享方案(LSSS)访问矩阵(AM_n×l，ρ)，其中 AM_n×l是一个n行l列的矩阵，ρ是一个映射函数，将AM_n×l的每一行映射到φ的一个属性。

这一步是为了将车载数据拥有者DO的属性策略隐藏，已达到保护车载数据拥有者DO属性隐私的目的。

步骤S6：车载数据拥有者DO根据所述系统公开参数PP、所述第一密钥对中的公钥

所述第二密钥对中的私钥K_SIGN、数据消息M和所述访问矩阵AM_n×l，ρ生成密文CT，并将所述密文CT发送至所述云服务器CS。

步骤1：车载数据拥有者DO根据所述系统公开参数PP和所述访问矩阵AM_n×l，ρ计算与属性基加密相关的部分密文CT_ABE，具体公式为：

其中，CT_ABE为与属性基加密相关的部分密文，g为乘法循环群G₁的一个生成元，e为对称双线性映射，a为在

上随机地选取的数值，s和

均为从

上随机地选取的数值，Y为从乘法循环群G₂中随机选取一个元素，h₁为系统公开参数pp中的一个参数，所述访问矩阵AM_n×l矩阵的每一行

在

上均匀随机地选取β_i，

和

均为线性秘密共享方案LSSS中的一个向量，λ_ρ(i)和σ_ρ(i)均为LSSS中的一个中间值，对应于AM_n×l第i行，η_ρ(i)和t_ρ(i)分别是AA_j在

上均匀随机地选取的数。

步骤2：车载数据拥有者DO利用对称加密算法将所述数据消息M进行加密，获得与数据消息加密相关的部分密文CT_SYM，具体公式为：

CT_SYM＝Encrypt_SYM(K_SYM，M)；

其中，CT_SYM为与数据消息加密相关的部分密文，K_SYM为对称加密密钥， M为数据消息，Encrypt_SYM表示对称加密算法；K_SYM＝H₀(Y)。

步骤3：车载数据拥有者DO利用所述第二密钥对中的私钥K_SIGN进行签密，获得与验证相关的部分密文π和Ω，具体公式为：

其中，π和Ω为与验证相关的部分密文，g为乘法循环群G₁的一个生成元， e为对称双线性映射，

为从

上随机地选取的数值，Y为从乘法循环群G₂中随机选取一个元素，a为在

上随机地选取的数值，r_s为

上随机选取地一个元素，K_SIGN为所述第二密钥对中的私钥，C″为与属性基加密相关的部分密文CT_ABE中的一个参数，哈希函数H来自系统公开参数PP，Λ||Y为Λ和Y 的二进制的或运算。

步骤4：车载数据拥有者DO根据所述与属性基加密相关的部分密文所述与数据消息加密相关的部分密文和所述与验证相关的部分密文确定密文，具体公式为：

CT＝(CT_ABE，CT_SYM，π，Ω)；

其中，CT_ABE为与属性基加密相关的部分密文，CT_SYM为与数据消息加密相关的部分密文，π和Ω均为与验证相关的部分密文，CT为密文。

数据外包计算

步骤S7：所述车载数据接收者DU从所述云服务器CS下载密文CT，并根据所述系统公开参数PP、所述密文CT和各车载数据接收者DU的私钥 {SK_j，GID}_j∈[1，N]生成第三密钥对{TK_j，GID}_j∈[1，N]；所述第三密钥对包括公钥 {TPK_j，GID}_j∈[1，N]和私钥TSK_GID，车载数据接收者DU将所述第三密钥对中的公钥{TPK_j，GID}_j∈[1，N]和所述密文CT发送至半可信云服务器STCS；

步骤1：所述车载数据接收者DU利用

计算第二转换值q′_i。

步骤2：将i用第二转换值q′_i替换得到所述车载数据接收者DU新的属性集合(A′_GID)_i∈[1，n]，所述车载数据接收者DU可以识别的属性集合S′＝ {i：(ρ(i)∩A′_GID)_i∈[1，n]}；

步骤3：所述车载数据接收者DU在

上随机地选取δ，然后生成第三密钥对，TK_j，GID＝(TPK_j，GID，TSK_GID)j∈[1，N]，具体公式为：

TSK_GID＝δ

其中，δ为车载数据接收者DU在

上随机地选取的，{TPK_j，GID}_j∈[1，N]为第三密钥对的公钥，TSK_GID为第三密钥对的私钥，{C_1，i}_i∈S′为与属性基加密相关的部分密文参数，N表示权威机构的总数量。

步骤4：车载数据接收者DU将所述第三密钥对中的公钥{TPK_j，GID}_j∈[1，N]和所述密文CT发送至半可信云服务器STCS。

步骤S8：半可信云服务器STCS根据所述系统公开参数PP、所述第三密钥对中的公钥{TPK_j，GID}_j∈[1，N]、所述密文CT和所述访问矩阵AM_n×l，ρ生成部分解密密文

并将所述部分解密密文

发送至所述车载数据接收者DU；

步骤1：半可信云服务器STCS根据

计算中间量Δ。

其中，Δ为中间量，哈希函数H来自系统公开参数PP，GID为载数据接收者的全局唯一标识，e为对称双线性映射δ为车载数据接收者在

上随机地选取的数值，i为线性秘密共享方案LSSS的访问矩阵AM_n×l的每一行所对应的属性，

e(H(GID)^1/δ和

来自第三密钥对中的公钥，C_3，i、C_2，i来自所述密文。

步骤2：半可信云服务器STCS根据中间量Δ计算

其中，{m_i}_i∈[1，n]为从

上均匀随机地选取数据，其中

n为线性秘密共享方案LSSS的访问矩阵AM_n×l的行数，

为访问矩阵AM_n×l矩阵的行向量。

步骤3：令部分解密密文

并简化部分解密密文

由于

其中

带入

等式中化简：

步骤4：将简化后的部分解密密文

发送至所述车载数据接收者DU。

解签密

在这一阶段，涉及到的角色有车载数据接收者(DU)。DU主要负责最终的解密和验证，将从半可信云服务器STCS接收到的部分解密密文先进行验证是否消息由DO发送，再进行密文的完全解密。

步骤S9：车载数据接收者DU根据所述系统公开参数PP、所述密文CT、所述第三密钥对中的私钥TSK_GID、所述部分解密密文

和所述第二密钥对中的公钥K_VER生成布尔值，并判断所述布尔值是否符合设定条件；如果符合设定条件，则表示该密文CT是由车载数据拥有者DO上传，验证通过；如果不符合设定条件，则表示该密文CT不是由车载数据拥有者DO上传，验证失败。

步骤1：车载数据接收者DU从半可信云服务器STCS获得部分解密密文

按如下方式计算Λ′：

其中，Λ′为验证算法步骤一的返回结果，C′和C″均为与属性基加密相关的部分密文CT_ABE中的参数，g为乘法循环群G₁的一个生成元，e为对称双线性映射，a为在

上随机地选取的数值，s和

均为从

上随机地选取的数值， r_s为

上随机选取地一个元素，TSK_GID为第三密钥对的私钥，

为部分解密密文，K_VER为第二密钥对中的私钥，Ω和π均为验证相关的部分密文，Λ为用于生成π的中间量。

步骤2：车载数据接收者DU计算

其中，TSK_GID为第三密钥对的私钥，

为部分解密密文，C₀为与属性基加密相关的部分密文CT_ABE中的参数，Y′为验证算法步骤二的返回结果。

步骤3：将计算结果Λ′带入哈希函数H(Λ′||Y′)，获得布尔值，若布尔值等于π，则表明该密文是由车载数据拥有者DO发送，验证成功，否则验证失败。

步骤S10：车载数据接收者DU根据所述系统公开参数PP、所述密文CT、所述第三密钥对中的私钥TSK_GID和所述部分解密密文

输出数据消息M。

步骤1：将Y′输入哈希函数中计算得到对称加密密钥K_SYM＝H₀(Y′)；其中， K_SYM为对称加密密钥，H₀为抗合谋攻击的哈希函数，Y′为验证算法步骤二的返回结果。

步骤2：将对称加密密钥K_SYM和与数据消息加密相关的部分密文CT_SYM输入对称加密算法进行最终的解密，获得数据消息M，具体公式为：

M＝Decrypt_SYM(K_SYM，CT_SYM)；

其中，M为数据消息，K_SYM为对称加密密钥和CT_SYM为与数据消息加密相关的部分密文，Decrypt_SYM()为对称加密算法。

本发明公开的车联网环境下基于属性的策略隐藏外包签密方法具有以下优点：

1)、本发明首次在车联网环境中引入了多个属性权威机构AA，解决了在传统的单权限车联网环境下，由一个中央可信授权中心负责管理和发布所有用户及其密钥引起的系统负载过大以及可能遭受密钥托管攻击等问题。

2)、本发明首次在车联网环境中引入了多属性权威机构AA，解决了在传统的单权限车联网环境下，由一个中央可信授权TA中心负责管理和发布所有用户及其密钥引起的系统负载过大以及可能遭受密钥托管攻击等问题。

3)、本发明实现了车载单元(包括数据拥有者和数据使用者)的策略隐藏和属性隐藏，保证了数据共享过程中用户属性的私密性，能够有效地保护车载单元的属性信息不被泄露。

4)、本发明使用了效率较高的属性基签密方案，实现了对于数据访问的细粒度控制、数据机密性以及匿名可认证，相比传统的“先加密后签名”或“先签名后加密”方案，本发明计算开销和通信成本更低。

Claims (10)

1.一种车联网环境下基于属性的策略隐藏外包签密方法，其特征在于，所述方法包括：

步骤S1：中央可信授权中心根据安全参数确定系统公开参数、主密钥和车载数据接收者的唯一标识，以及每个属性权威机构的全局唯一标识；

步骤S2：各属性权威机构根据所述中央可信授权中心发送的所述系统公开参数确定各属性权威机构对应的第一密钥对；所述第一密钥对包括公钥和私钥；

步骤S3：各属性权威机构根据所述系统公开参数、车载数据接收者的唯一标识和第一密钥对中的私钥确定各所述车载数据接收者的私钥，并发送至各所述车载数据接收者；

步骤S4：所述中央可信授权中心根据所述系统公开参数和所述主密钥生成第二密钥对，并将所述第二密钥对中的私钥发送至所述车载数据接收者，将所述第二密钥对中的公钥发送至车载数据拥有者；

步骤S5：车载数据拥有者根据所述中央可信授权中心发送的所述系统公开参数和所述各属性权威机构发送的第一密钥对中的公钥输出线性秘密共享方案的访问矩阵，并发送至半可信云服务器；

步骤S6：车载数据拥有者根据所述系统公开参数、所述第一密钥对中的公钥、所述第二密钥对中的私钥、数据消息和所述访问矩阵生成密文，并将所述密文发送至所述半可信云服务器；

步骤S7：所述车载数据接收者从所述云服务器下载密文并根据所述系统公开参数、所述密文和各车载数据接收者的私钥生成第三密钥对；所述第三密钥对包括公钥和私钥，车载数据接收者将所述第三密钥对中的公钥和所述密文发送至半可信云服务器；

步骤S8：半可信云服务器根据所述系统公开参数、所述第三密钥对中的公钥、所述密文和所述访问矩阵生成部分解密密文，并将所述部分解密密文发送至所述车载数据接收者；

步骤S9：车载数据接收者根据所述系统公开参数、所述密文、所述第三密钥对中的私钥、所述部分解密密文和所述第二密钥对中的公钥生成布尔值，并判断所述布尔值是否符合设定条件；如果符合设定条件，则表示该密文是由车载数据拥有者上传，验证通过；如果不符合设定条件，则表示该密文不是由车载数据拥有者上传，验证失败。

2.根据权利要求1所述的车联网环境下基于属性的策略隐藏外包签密方法，其特征在于，所述方法还包括：

步骤S10：车载数据接收者根据所述系统公开参数、所述密文、所述第三密钥对中的私钥和所述部分解密密文输出数据消息。

3.根据权利要求1所述的车联网环境下基于属性的策略隐藏外包签密方法，其特征在于，所述确定各属性权威机构对应的第一密钥对的具体公式为：

其中，AA_j表示第j个属性权威机构，j∈[1，N]，N表示权威机构的总数量，

为表示第j个属性权威机构的公钥，

表示第j个属性权威机构的私钥，g为G₁的一个生成元，e为对称双线性映射，AA_j为每一个属性i∈

在

上均匀随机地选取两个数η_i和t_i，

表示第j个属性机构的属性集合，AA_j在

上均匀随机地选取y_j，

为Z_p去掉0这个元素剩下所有元素的集合，Z_p表示一个p阶有限域。

4.根据权利要求1所述的车联网环境下基于属性的策略隐藏外包签密方法，其特征在于，所述确定各所述车载数据接收者的私钥，具体公式为：

其中，{SK_j，GID}_j∈[1，N]为车载数据接收者的私钥，A_j，GID表示第j个属性权威机构给车载数据接收者颁发的属性集合，N表示权威机构的总数量，g为G₁的一个生成元，G₁为乘法循环群，AA_j为每一个属性

在

上均匀随机地选取两个数η_i和t_i，AA_j在

上均匀随机地选取y_j，

为Z_p去掉0这个元素剩下所有元素的集合，Z_p表示一个p阶有限域，GID为载数据接收者的全局唯一标识，H为抗合谋攻击的哈希函数。

5.根据权利要求1所述的车联网环境下基于属性的策略隐藏外包签密方法，其特征在于，所述中央可信授权中心根据所述系统公开参数和所述主密钥生成第二密钥对，具体公式为：

其中，K_VER为第二密钥对中的私钥，K_SIGN为第二密钥对中的公钥，g为乘法循环群G₁的一个生成元，r_s为

上随机选取地一个元素，α为在Z_p上均匀随机选取地一个元素，Z_p表示一个p阶有限域，构成主密钥MSK。

6.根据权利要求1所述的车联网环境下基于属性的策略隐藏外包签密方法，其特征在于，所述车载数据拥有者根据所述系统公开参数、所述第一密钥对中的公钥、所述第二密钥对中的私钥、数据消息和所述访问矩阵生成密文，具体包括：

车载数据拥有者根据所述系统公开参数和所述访问矩阵计算与属性基加密相关的部分密文；

车载数据拥有者利用对称加密算法将所述数据消息进行加密，获得与数据消息加密相关的部分密文；

车载数据拥有者利用所述第二密钥对中的私钥进行签密，获得与验证相关的部分密文；

车载数据拥有者根据所述与属性基加密相关的部分密文所述与数据消息加密相关的部分密文和所述与验证相关的部分密文确定密文。

7.根据权利要求6所述的车联网环境下基于属性的策略隐藏外包签密方法，其特征在于，所述车载数据拥有者利用对称加密算法将所述数据消息进行加密，获得与数据消息加密相关的部分密文，具体公式为：

CT_SYM＝Encrypt_SYM(K_SYM，M)；

其中，CT_SYM为与数据消息加密相关的部分密文，K_SYM为对称加密密钥，M为数据消息，Encrypt_SYM表示对称加密算法。

8.根据权利要求6所述的车联网环境下基于属性的策略隐藏外包签密方法，其特征在于，所述车载数据拥有者利用所述第二密钥对中的私钥进行签密，获得与验证相关的部分密文，具体公式为：

其中，π和Ω为与验证相关的部分密文，g为乘法循环群G₁的一个生成元，e为对称双线性映射，

为从

上随机地选取的数值，Y为从乘法循环群G₂中随机选取一个元素，a为在

上随机地选取的数值，r_s为

上随机选取地一个元素，K_SIGN为所述第二密钥对中的私钥，C″为与属性基加密相关的部分密文CT_ABE中的一个参数，哈希函数H来自系统公开参数PP，Λ||Y为Λ和Y的二进制的或运算。

9.根据权利要求6所述的车联网环境下基于属性的策略隐藏外包签密方法，其特征在于，所述车载数据拥有者根据所述与属性基加密相关的部分密文所述与数据消息加密相关的部分密文和所述与验证相关的部分密文确定密文，具体公式为：

CT＝(CT_ABE，CT_SYM，π，Ω)；

其中，CT_ABE为与属性基加密相关的部分密文，CT_SYM为与数据消息加密相关的部分密文，π和Ω均为与验证相关的部分密文，CT为密文。

10.根据权利要求1所述的车联网环境下基于属性的策略隐藏外包签密方法，其特征在于，所述半可信云服务器根据所述系统公开参数、所述第三密钥对中的公钥、所述密文和所述访问矩阵生成部分解密密文，并将所述部分解密密文发送至所述车载数据接收者，具体包括：

半可信云服务器根据

计算中间量；

其中，Δ为中间量，哈希函数H来自系统公开参数PP，GID为载数据接收者的全局唯一标识，e为对称双线性映射δ为车载数据接收者在

上随机地选取的数值，i为线性秘密共享方案LSSS的访问矩阵AM_n×l的每一行所对应的属性，

e(H(GID)^1/δ和

来自第三密钥对中的公钥，C_3，i、C_2，i来自所述密文；

半可信云服务器根据中间量Δ计算

其中，{m_i}_i∈[1，n]为从

上均匀随机地选取数据，

n为线性秘密共享方案LSSS的访问矩阵AM_n×l的行数，

为访问矩阵AM_n×l矩阵的行向量；

令部分解密密文

并简化部分解密密文

其中，s为从

上随机地选取的数值；

将简化后的部分解密密文

发送至所述车载数据接收者。

Images