CN111343273B - 一种车联网环境下基于属性的策略隐藏外包签密方法 - Google Patents
一种车联网环境下基于属性的策略隐藏外包签密方法 Download PDFInfo
- Publication number
- CN111343273B CN111343273B CN202010125174.6A CN202010125174A CN111343273B CN 111343273 B CN111343273 B CN 111343273B CN 202010125174 A CN202010125174 A CN 202010125174A CN 111343273 B CN111343273 B CN 111343273B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- ciphertext
- attribute
- key
- key pair
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明公开一种车联网环境下基于属性的策略隐藏外包签密方法,方法包括:各属性权威机构根据系统公开参数确定第一密钥对以及各所述车载数据接收者的私钥;中央可信授权中心生成第二密钥对;车载数据拥有者输出线性秘密共享方案的访问矩阵;车载数据拥有者生成密文;车载数据接收者生成第三密钥对;半可信云服务器根据所述系统公开参数、所述第三密钥对中的公钥、密文和访问矩阵生成部分解密密文;车载数据接收者根据布尔值判断验证是否通过。本发明在车联网环境中引入多个属性权威机构,解决了在传统的单权限车联网环境下,由一个中央可信授权中心负责管理和发布所有用户及其密钥引起的系统负载过大以及可能遭受密钥托管攻击等问题。
Description
技术领域
本发明涉及车联网签密技术领域,特别是涉及一种车联网环境下基于属性的策略隐藏外包签密方法。
背景技术
物联网(IoT,Internet of things)是互联网基础上的延伸和扩展的网络,它是指将不同种类的设备(事物)连接起来,主要是传感器、RFID标签、智能终端等来构建网络。作为新一代信息技术的重要组成部分,这些物联网设备的部署在学术研究、工业领域以及日常生活中,如智能电网、电子健康、智慧城市等方面越来越受到关注。
目前,基于物联网的应用随处可见。根据现有资料显示,按照物联网所涉及的应用或领域的数量来划分,物联网可分为单元物联网和泛化物联网两大类。单位物联网类别涉及单个应用程序,只需要一个权限。然而,在泛化物联网类别中,物联网被用于跨领域应用,地方、国家和工业物联网相互作用,因此需要跨领域应用的多个权威机构。单位物联网和泛化物联网都变得越来越流行,它们都有很强的需求来处理不同物联网设备之间的数据处理和共享。
车联网(IOV,Internet of Vehicles)作为物联网在智慧城市交通系统应用而生的智能系统,在缓解交通拥堵、道路规划、资源调度方面有巨大贡献。车辆网的整体架构分为三层:底层为感知层,中间为传输层,上层为应用层。具体化到车联网自身组成各个网络节点则可以分为:车辆节点、车载单元 (OBU,On-Board Units)、路边单元(RSU,Road-SideUnits)、交通云服务器(CS,Cloud Server)、中央可信授权中心(TA,Trusted Authority)。车辆节点利用自身感知器采集环境信息,并将与路边单元进行通信过程中的数据快速上传到交通云服务器,同时从服务器获取云端数据,实现数据共享。例如通过当前采集的车流量数据及时预测车流量趋势,合理分配道路资源及红绿灯调控,争取以最短时间消耗实现最大交通通量,减少交通资源浪费。
但是,由于车联网环境中的网络规模庞大、通信环境开放、无线网络不稳定等特性,使其极易遭受攻击而引发安全问题,导致车联网系统奔溃。因此安全问题成为车联网系统中的重点研究。由于车辆网中的数据多数是通过异构分布式网络进行传输、存储和数据共享,为了防止未经授权的实体访问数据以及保护用户隐私,细粒度的访问控制机制和有效的隐私保护手段是非常重要。
在众多的加密方案中,基于属性的加密方案是目前很有前景的加密方案,它可以实现对数据访问提供细粒度的控制。大多数提出的基于属性的方案侧重于设计表达性的访问控制策略,并通过较短或恒定大小的密文达到降低通信开销的效果。虽然这些解决方案具有较低的存储和通信成本,但仍然不适用于资源受限的设备,尤其是对于车联网这样具有高动态特性的自组网。因此,在车联网环境中引入专门进行计算开销较大的运算的云服务器是必要的。
发明内容
基于此,本发明的目的是提供一种车联网环境下基于属性的策略隐藏外包签密方法,以实现在车联网环境以及多属性权威机构条件下基于属性的策略隐藏云辅助外包计算签密,为车联网环境提供了一种新的隐私保护和数据安全访问机制。
为实现上述目的,本发明提供了一种车联网环境下基于属性的策略隐藏外包签密方法,所述方法包括:
步骤S1:中央可信授权中心根据安全参数确定系统公开参数、主密钥和车载数据接收者的唯一标识,以及每个属性权威机构的全局唯一标识;
步骤S2:各属性权威机构根据所述中央可信授权中心发送的所述系统公开参数确定各属性权威机构对应的第一密钥对;所述第一密钥对包括公钥和私钥;
步骤S3:各属性权威机构根据所述系统公开参数、车载数据接收者的唯一标识和第一密钥对中的私钥确定各所述车载数据接收者的私钥,并发送至各所述车载数据接收者;
步骤S4:所述中央可信授权中心根据所述系统公开参数和所述主密钥生成第二密钥对,并将所述第二密钥对中的私钥发送至所述车载数据接收者,将所述第二密钥对中的公钥发送至车载数据拥有者;
步骤S5:车载数据拥有者根据所述中央可信授权中心发送的所述系统公开参数和所述各属性权威机构发送的第一密钥对中的公钥输出线性秘密共享方案的访问矩阵,并发送至半可信云服务器;
步骤S6:车载数据拥有者根据所述系统公开参数、所述第一密钥对中的公钥、所述第二密钥对中的私钥、数据消息和所述访问矩阵生成密文,并将所述密文发送至所述云服务器;
步骤S7:所述车载数据接收者从所述云服务器下载密文并根据所述系统公开参数、所述密文和各车载数据接收者的私钥生成第三密钥对;所述第三密钥对包括公钥和私钥,车载数据接收者将所述第三密钥对中的公钥和所述密文发送至半可信云服务器;
步骤S8:半可信云服务器根据所述系统公开参数、所述第三密钥对中的公钥、所述密文和所述访问矩阵生成部分解密密文,并将所述部分解密密文发送至所述车载数据接收者;
步骤S9:车载数据接收者根据所述系统公开参数、所述密文、所述第三密钥对中的私钥、所述部分解密密文和所述第二密钥对中的公钥生成布尔值,并判断所述布尔值是否符合设定条件;如果符合设定条件,则表示该密文是由车载数据拥有者上传,验证通过;如果不符合设定条件,则表示该密文不是由车载数据拥有者上传,验证失败。
可选的,所述方法还包括:
步骤S10:车载数据接收者根据所述系统公开参数、所述密文、所述第三密钥对中的私钥和所述部分解密密文输出数据消息。
可选的,所述确定各属性权威机构对应的第一密钥对的具体公式为:
其中,AAj表示第j个属性权威机构,j∈[1,N],N表示权威机构的总数量,为表示第j个属性权威机构的公钥,表示第j个属性权威机构的私钥,g为G1的一个生成元,e为对称双线性映射,AAj为每一个属性 在上均匀随机地选取两个数ηi和ti,表示第j个属性机构的属性集合,AAj在上均匀随机地选取yj,为Zp去掉0这个元素剩下所有元素的集合,Zp表示一个p阶有限域。
可选的,所述确定各所述车载数据接收者的私钥,具体公式为:
其中,{SKj,GID}j∈[1,N]为车载数据接收者的私钥,Aj,GID表示第j个属性权威机构给车载数据接收者颁发的属性集合,N表示权威机构的总数量,g为G1的一个生成元,G1为乘法循环群,AAj为每一个属性在上均匀随机地选取两个数ηi和ti,AAj在上均匀随机地选取yj,为Zp去掉0这个元素剩下所有元素的集合,Zp表示一个p阶有限域,GID为载数据接收者的全局唯一标识,H为抗合谋攻击的哈希函数。
可选的,所述中央可信授权中心根据所述系统公开参数和所述主密钥生成第二密钥对,具体公式为:
其中,KVER为第二密钥对中的私钥,KSIGN为第二密钥对中的公钥,g为乘法循环群G1的一个生成元,rs为上随机选取地一个元素,α为在Zp上均匀随机选取地一个元素,Zp表示一个p阶有限域,构成主密钥MSK。
可选的,所述车载数据拥有者根据所述系统公开参数、所述第一密钥对中的公钥、所述第二密钥对中的私钥、数据消息和所述访问矩阵生成密文,具体包括:
车载数据拥有者根据所述系统公开参数和所述访问矩阵计算与属性基加密相关的部分密文;
车载数据拥有者利用对称加密算法将所述数据消息进行加密,获得与数据消息加密相关的部分密文;
车载数据拥有者利用所述第二密钥对中的私钥进行签密,获得与验证相关的部分密文;
车载数据拥有者根据所述与属性基加密相关的部分密文所述与数据消息加密相关的部分密文和所述与验证相关的部分密文确定密文。
可选的,所述车载数据拥有者利用对称加密算法将所述数据消息进行加密,获得与数据消息加密相关的部分密文,具体公式为:
CTSYM=EncryptSYM(KSYM,M);
其中,CTSYM为与数据消息加密相关的部分密文,KSYM为对称加密密钥, M为数据消息,EncryptSYM表示对称加密算法。
可选的,所述车载数据拥有者利用所述第二密钥对中的私钥进行签密,获得与验证相关的部分密文,具体公式为:
其中,π和Ω为与验证相关的部分密文,g为乘法循环群G1的一个生成元, e为对称双线性映射,为从上随机地选取的数值,Y为从乘法循环群G2中随机选取一个元素,a为在上随机地选取的数值,rs为上随机选取地一个元素,KSIGN为所述第二密钥对中的私钥,C″为与属性基加密相关的部分密文CTABE中的一个参数,哈希函数H来自系统公开参数PP,Λ||Y为Λ和Y 的二进制的或运算。可选的,所述车载数据拥有者根据所述与属性基加密相关的部分密文所述与数据消息加密相关的部分密文和所述与验证相关的部分密文确定密文,具体公式为:
CT=(CTABE,CTSYM,π,Ω);
其中,CTABE为与属性基加密相关的部分密文,CTSYM为与数据消息加密相关的部分密文,π和Ω均为与验证相关的部分密文,CT为密文。
可选的,所述半可信云服务器根据所述系统公开参数、所述第三密钥对中的公钥、所述密文和所述访问矩阵生成部分解密密文,并将所述部分解密密文发送至所述车载数据接收者,具体包括:
其中,Δ为中间量,哈希函数H来自系统公开参数PP,GID为载数据接收者的全局唯一标识,e为对称双线性映射δ为车载数据接收者在上随机地选取的数值,i为线性秘密共享方案LSSS的访问矩阵AMn×l的每一行所对应的属性,e(H(GID)1/δ和来自第三密钥对中的公钥,C3,i、C2,i来自所述密文;
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明公开一种车联网环境下基于属性的策略隐藏外包签密方法,方法包括:各属性权威机构根据系统公开参数确定第一密钥对以及各所述车载数据接收者的私钥;中央可信授权中心生成第二密钥对;车载数据拥有者根据所述系统公开参数和所述各属性权威机构发送的第一密钥对中的公钥输出线性秘密共享方案的访问矩阵;车载数据拥有者生成密文;车载数据接收者生成第三密钥对;半可信云服务器根据所述系统公开参数、所述第三密钥对中的公钥、密文和访问矩阵生成部分解密密文;车载数据接收者根据布尔值判断验证是否通过。本发明在车联网环境中引入多个属性权威机构,解决了在传统的单权限车联网环境下,由一个中央可信授权中心负责管理和发布所有用户及其密钥引起的系统负载过大以及可能遭受密钥托管攻击等问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例车联网结构图;
图2为本发明实施例车联网环境下基于属性的策略隐藏外包签密方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种车联网环境下基于属性的策略隐藏外包签密方法,以实现在车联网环境以及多属性权威机构条件下基于属性的策略隐藏云辅助外包计算签密,为车联网环境提供了一种新的隐私保护和数据安全访问机制。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
1)双线性映射:
设G1和G2都为素数p阶的乘法循环群,g是G1的一个生成元,Zp是模p 剩余系,称满足下列条件的映射关系e:G1×G1→G2为双线性映射:
2)访问结构:
设U是所有属性集合,是U的所有非空子集的集合,的每个非空子集都是一个访问结构。如果对于则称是单调访问结构,中的集合称为授权集合,则中没有的集合称为非授权集合。访问结构有两种表示方式,第一种是基于属性的单调布尔函数,第二种是线性秘密共享方案(LSSS)矩阵。
a)单调布尔函数:任何单调访问结构都可以转换成单调布尔函数,其可以用访问树的形式展示,访问树的叶子节点表示属性,而中间节点和根节点是逻辑操作符“与(∧)”和“或(V)”。
本发明基于属性基加密方案的实现场景,还引入了两个网络节点:属性权威机构(AA,Attribute Authorities)和半可信云服务器(STCS,Semi-Trusted Cloud Server)。具体结构图如下图1所示。
图1为本发明实施例车联网结构图,图2为本发明实施例车联网环境下基于属性的策略隐藏外包签密方法流程图,如图1-2所示,本发明公开一种车联网环境下基于属性的策略隐藏外包签密方法,所述方法包括:
步骤S1:中央可信授权中心TA根据安全参数k确定系统公开参数PP、主密钥MSK和车载数据接收者DU的唯一标识(GID),以及每个属性权威机构的全局唯一标识。
步骤S2:各属性权威机构AA根据所述中央可信授权中心TA发送的所述系统公开参数PP确定各属性权威机构对应的第一密钥对,所述第一密钥对包括公钥和私钥。
步骤S3:各属性权威机构AA根据所述系统公开参数PP、车载数据接收者DU的唯一标识GID和第一密钥对中的私钥确定各所述车载数据接收者DU的私钥{SKj,GID}j∈[1,N],并发送至各所述车载数据接收者DU。
步骤S4:所述中央可信授权中心TA根据所述系统公开参数PP和所述主密钥MSK生成第二密钥对,并将所述第二密钥对中的私钥KVER发送至所述车载数据接收者DU,将所述第二密钥对中的公钥KSIGN发送至车载数据拥有者 DO。
步骤S5:车载数据拥有者DO根据所述中央可信授权中心TA发送的所述系统公开参数PP和所述各属性权威机构发送的第一密钥对中的公钥输出线性秘密共享方案的访问矩阵AMn×l,ρ,并发送至半可信云服务器STCS。
步骤S6:车载数据拥有者DO根据所述系统公开参数PP、所述第一密钥对中的公钥所述第二密钥对中的私钥KSIGN、数据消息M和所述访问矩阵AMn×l,ρ生成密文CT,并将所述密文CT发送至所述云服务器CS。
步骤S7:所述车载数据接收者DU从所述云服务器CS下载密文CT,并根据所述系统公开参数PP、所述密文CT和各车载数据接收者DU的私钥 {SKj,GID}j∈[1,N]生成第三密钥对{TKj,GID}j∈[1,N];所述第三密钥对包括公钥 {TPKj,GID}j∈[1,N]和私钥TSKGID,车载数据接收者DU将所述第三密钥对中的公钥{TPKj,GID}j∈[1,N]和所述密文CT发送至半可信云服务器STCS。
步骤S8:半可信云服务器STCS根据所述系统公开参数PP、所述第三密钥对中的公钥{TPKj,GID}j∈[1,N]、所述密文CT和所述访问矩阵AMn×l,ρ生成部分解密密文并将所述部分解密密文发送至所述车载数据接收者DU。
步骤S9:车载数据接收者DU根据所述系统公开参数PP、所述密文CT、所述第三密钥对中的私钥TSKGID、所述部分解密密文和所述第二密钥对中的公钥KVER生成布尔值,并判断所述布尔值是否符合设定条件;如果符合设定条件,则表示该密文CT是由车载数据拥有者DO上传,验证通过;如果不符合设定条件,则表示该密文CT不是由车载数据拥有者DO上传,验证失败。
下面对各个步骤进行详细论述:
系统初始化
步骤S1:中央可信授权中心TA根据安全参数k确定系统公开参数PP、主密钥MSK和车载数据接收者DU的唯一标识(GID);所述车载数据拥有者为发送车载数据的车辆节点(Data Sender简称DS);k从自然数集中选取;
所述系统公开参数公式为:
PP=(G1,G2,p,e,g,h1,H,H0);
MSK=α
其中,PP为系统公开参数,G1、G2均为p阶乘法循环群,e为对称双线性映射,g为G1的一个生成元,H和H0均为抗谋合攻击哈希函数,H:{0,1}*→ G1,H0:G2→{0,1}*,α为在Zp上均匀随机选取地一个元素,Zp表示一个p阶有限域,MSK为主密钥,h1=gα。
步骤S2:各属性权威机构AA根据所述中央可信授权中心TA发送的所述系统公开参数PP确定各属性权威机构对应的第一密钥对,所述第一密钥对包括公钥和私钥,其中,为表示第j个属性权威机构的公钥,表示第j个属性权威机构的私钥,j∈[1,N],N表示权威机构的总数量;
确定各属性权威机构对应的第一密钥对的具体公式为:
其中,AAj表示第j个属性权威机构,j∈[1,N],N表示权威机构的总数量,g为G1的一个生成元,e为对称双线性映射,AAj为每一个属性在上均匀随机地选取两个数ηi和ti,表示第j个属性机构的属性集合, AAj在上均匀随机地选取yj,为Zp去掉0这个元素剩下所有元素的集合,Zp表示一个p阶有限域。
步骤S3:各属性权威机构AA根据所述系统公开参数PP、车载数据接收者DU的唯一标识GID和第一密钥对中的私钥确定各所述车载数据接收者DU的私钥{SKj,GID}j∈[1,N],并发送至各所述车载数据接收者DU。
确定各所述车载数据接收者的私钥,具体公式为:
其中,{SKj,GID}j∈[1,N]为车载数据接收者DU的私钥,Aj,GID表示第j个属性权威机构给车载数据接收者DU颁发的属性集合,ni表示属性集合中元素的个数,g为G1的一个生成元,G1为乘法循环群,AAj为每一个属性在上均匀随机地选取两个数ηi和ti,AAj在上均匀随机地选取yj,为Zp去掉0这个元素剩下所有元素的集合,GID为载数据接收者DU的全局唯一标识,H为抗合谋攻击的哈希函数,N表示权威机构的总数量。
步骤S4:所述中央可信授权中心TA根据所述系统公开参数PP和所述主密钥MSK生成第二密钥对,并将所述第二密钥对中的私钥KVER发送至所述车载数据接收者DU,将所述第二密钥对中的公钥KSIGN发送至车载数据拥有者 DO。所述车载数据拥有者DO为接收消息数据的车辆节点DR。
其中,KVER为第二密钥对中的私钥,KSIGN为第二密钥对中的公钥,g为乘法循环群G1的一个生成元,rs为上随机选取地一个元素,α为在Zp上均匀随机选取地一个元素,Zp表示一个p阶有限域,构成主密钥MSK。
签密
步骤S5:车载数据拥有者DO根据所述中央可信授权中心TA发送的所述系统公开参数PP和所述各属性权威机构发送的第一密钥对中的公钥输出线性秘密共享方案的访问矩阵AMn×l,ρ,并发送至半可信云服务器STCS;
其中,a为在上随机地选取的数值,来自属性权威机构公钥哈希函数H来自系统的公开参数PP,xi表示访问控制结构φ中的属性,φ的属性集合为Q,e为对称双线性映射,集合{xi}i∈Q表示DO访问控制结构的所有属性;
步骤2:利用第一转换值qi取代访问控制结构φ中的属性xi,则将原先的访问控制结构转换为线性秘密共享方案(LSSS)访问矩阵(AMn×l,ρ),其中 AMn×l是一个n行l列的矩阵,ρ是一个映射函数,将AMn×l的每一行映射到φ的一个属性。
这一步是为了将车载数据拥有者DO的属性策略隐藏,已达到保护车载数据拥有者DO属性隐私的目的。
步骤S6:车载数据拥有者DO根据所述系统公开参数PP、所述第一密钥对中的公钥所述第二密钥对中的私钥KSIGN、数据消息M和所述访问矩阵AMn×l,ρ生成密文CT,并将所述密文CT发送至所述云服务器CS。
步骤1:车载数据拥有者DO根据所述系统公开参数PP和所述访问矩阵AMn×l,ρ计算与属性基加密相关的部分密文CTABE,具体公式为:
其中,CTABE为与属性基加密相关的部分密文,g为乘法循环群G1的一个生成元,e为对称双线性映射,a为在上随机地选取的数值,s和均为从上随机地选取的数值,Y为从乘法循环群G2中随机选取一个元素,h1为系统公开参数pp中的一个参数,所述访问矩阵AMn×l矩阵的每一行在上均匀随机地选取βi,和均为线性秘密共享方案LSSS中的一个向量,λρ(i)和σρ(i)均为LSSS中的一个中间值,对应于AMn×l第i行,ηρ(i)和tρ(i)分别是AAj在上均匀随机地选取的数。
步骤2:车载数据拥有者DO利用对称加密算法将所述数据消息M进行加密,获得与数据消息加密相关的部分密文CTSYM,具体公式为:
CTSYM=EncryptSYM(KSYM,M);
其中,CTSYM为与数据消息加密相关的部分密文,KSYM为对称加密密钥, M为数据消息,EncryptSYM表示对称加密算法;KSYM=H0(Y)。
步骤3:车载数据拥有者DO利用所述第二密钥对中的私钥KSIGN进行签密,获得与验证相关的部分密文π和Ω,具体公式为:
其中,π和Ω为与验证相关的部分密文,g为乘法循环群G1的一个生成元, e为对称双线性映射,为从上随机地选取的数值,Y为从乘法循环群G2中随机选取一个元素,a为在上随机地选取的数值,rs为上随机选取地一个元素,KSIGN为所述第二密钥对中的私钥,C″为与属性基加密相关的部分密文CTABE中的一个参数,哈希函数H来自系统公开参数PP,Λ||Y为Λ和Y 的二进制的或运算。
步骤4:车载数据拥有者DO根据所述与属性基加密相关的部分密文所述与数据消息加密相关的部分密文和所述与验证相关的部分密文确定密文,具体公式为:
CT=(CTABE,CTSYM,π,Ω);
其中,CTABE为与属性基加密相关的部分密文,CTSYM为与数据消息加密相关的部分密文,π和Ω均为与验证相关的部分密文,CT为密文。
数据外包计算
步骤S7:所述车载数据接收者DU从所述云服务器CS下载密文CT,并根据所述系统公开参数PP、所述密文CT和各车载数据接收者DU的私钥 {SKj,GID}j∈[1,N]生成第三密钥对{TKj,GID}j∈[1,N];所述第三密钥对包括公钥 {TPKj,GID}j∈[1,N]和私钥TSKGID,车载数据接收者DU将所述第三密钥对中的公钥{TPKj,GID}j∈[1,N]和所述密文CT发送至半可信云服务器STCS;
步骤2:将i用第二转换值q′i替换得到所述车载数据接收者DU新的属性集合(A′GID)i∈[1,n],所述车载数据接收者DU可以识别的属性集合S′= {i:(ρ(i)∩A′GID)i∈[1,n]};
TSKGID=δ
其中,δ为车载数据接收者DU在上随机地选取的,{TPKj,GID}j∈[1,N]为第三密钥对的公钥,TSKGID为第三密钥对的私钥,{C1,i}i∈S′为与属性基加密相关的部分密文参数,N表示权威机构的总数量。
步骤4:车载数据接收者DU将所述第三密钥对中的公钥{TPKj,GID}j∈[1,N]和所述密文CT发送至半可信云服务器STCS。
步骤S8:半可信云服务器STCS根据所述系统公开参数PP、所述第三密钥对中的公钥{TPKj,GID}j∈[1,N]、所述密文CT和所述访问矩阵AMn×l,ρ生成部分解密密文并将所述部分解密密文发送至所述车载数据接收者DU;
其中,Δ为中间量,哈希函数H来自系统公开参数PP,GID为载数据接收者的全局唯一标识,e为对称双线性映射δ为车载数据接收者在上随机地选取的数值,i为线性秘密共享方案LSSS的访问矩阵AMn×l的每一行所对应的属性,e(H(GID)1/δ和来自第三密钥对中的公钥,C3,i、C2,i来自所述密文。
解签密
在这一阶段,涉及到的角色有车载数据接收者(DU)。DU主要负责最终的解密和验证,将从半可信云服务器STCS接收到的部分解密密文先进行验证是否消息由DO发送,再进行密文的完全解密。
步骤S9:车载数据接收者DU根据所述系统公开参数PP、所述密文CT、所述第三密钥对中的私钥TSKGID、所述部分解密密文和所述第二密钥对中的公钥KVER生成布尔值,并判断所述布尔值是否符合设定条件;如果符合设定条件,则表示该密文CT是由车载数据拥有者DO上传,验证通过;如果不符合设定条件,则表示该密文CT不是由车载数据拥有者DO上传,验证失败。
其中,Λ′为验证算法步骤一的返回结果,C′和C″均为与属性基加密相关的部分密文CTABE中的参数,g为乘法循环群G1的一个生成元,e为对称双线性映射,a为在上随机地选取的数值,s和均为从上随机地选取的数值, rs为上随机选取地一个元素,TSKGID为第三密钥对的私钥,为部分解密密文,KVER为第二密钥对中的私钥,Ω和π均为验证相关的部分密文,Λ为用于生成π的中间量。
步骤3:将计算结果Λ′带入哈希函数H(Λ′||Y′),获得布尔值,若布尔值等于π,则表明该密文是由车载数据拥有者DO发送,验证成功,否则验证失败。
步骤1:将Y′输入哈希函数中计算得到对称加密密钥KSYM=H0(Y′);其中, KSYM为对称加密密钥,H0为抗合谋攻击的哈希函数,Y′为验证算法步骤二的返回结果。
步骤2:将对称加密密钥KSYM和与数据消息加密相关的部分密文CTSYM输入对称加密算法进行最终的解密,获得数据消息M,具体公式为:
M=DecryptSYM(KSYM,CTSYM);
其中,M为数据消息,KSYM为对称加密密钥和CTSYM为与数据消息加密相关的部分密文,DecryptSYM()为对称加密算法。
本发明公开的车联网环境下基于属性的策略隐藏外包签密方法具有以下优点:
1)、本发明首次在车联网环境中引入了多个属性权威机构AA,解决了在传统的单权限车联网环境下,由一个中央可信授权中心负责管理和发布所有用户及其密钥引起的系统负载过大以及可能遭受密钥托管攻击等问题。
2)、本发明首次在车联网环境中引入了多属性权威机构AA,解决了在传统的单权限车联网环境下,由一个中央可信授权TA中心负责管理和发布所有用户及其密钥引起的系统负载过大以及可能遭受密钥托管攻击等问题。
3)、本发明实现了车载单元(包括数据拥有者和数据使用者)的策略隐藏和属性隐藏,保证了数据共享过程中用户属性的私密性,能够有效地保护车载单元的属性信息不被泄露。
4)、本发明使用了效率较高的属性基签密方案,实现了对于数据访问的细粒度控制、数据机密性以及匿名可认证,相比传统的“先加密后签名”或“先签名后加密”方案,本发明计算开销和通信成本更低。
Claims (10)
1.一种车联网环境下基于属性的策略隐藏外包签密方法,其特征在于,所述方法包括:
步骤S1:中央可信授权中心根据安全参数确定系统公开参数、主密钥和车载数据接收者的唯一标识,以及每个属性权威机构的全局唯一标识;
步骤S2:各属性权威机构根据所述中央可信授权中心发送的所述系统公开参数确定各属性权威机构对应的第一密钥对;所述第一密钥对包括公钥和私钥;
步骤S3:各属性权威机构根据所述系统公开参数、车载数据接收者的唯一标识和第一密钥对中的私钥确定各所述车载数据接收者的私钥,并发送至各所述车载数据接收者;
步骤S4:所述中央可信授权中心根据所述系统公开参数和所述主密钥生成第二密钥对,并将所述第二密钥对中的私钥发送至所述车载数据接收者,将所述第二密钥对中的公钥发送至车载数据拥有者;
步骤S5:车载数据拥有者根据所述中央可信授权中心发送的所述系统公开参数和所述各属性权威机构发送的第一密钥对中的公钥输出线性秘密共享方案的访问矩阵,并发送至半可信云服务器;
步骤S6:车载数据拥有者根据所述系统公开参数、所述第一密钥对中的公钥、所述第二密钥对中的私钥、数据消息和所述访问矩阵生成密文,并将所述密文发送至所述半可信云服务器;
步骤S7:所述车载数据接收者从所述云服务器下载密文并根据所述系统公开参数、所述密文和各车载数据接收者的私钥生成第三密钥对;所述第三密钥对包括公钥和私钥,车载数据接收者将所述第三密钥对中的公钥和所述密文发送至半可信云服务器;
步骤S8:半可信云服务器根据所述系统公开参数、所述第三密钥对中的公钥、所述密文和所述访问矩阵生成部分解密密文,并将所述部分解密密文发送至所述车载数据接收者;
步骤S9:车载数据接收者根据所述系统公开参数、所述密文、所述第三密钥对中的私钥、所述部分解密密文和所述第二密钥对中的公钥生成布尔值,并判断所述布尔值是否符合设定条件;如果符合设定条件,则表示该密文是由车载数据拥有者上传,验证通过;如果不符合设定条件,则表示该密文不是由车载数据拥有者上传,验证失败。
2.根据权利要求1所述的车联网环境下基于属性的策略隐藏外包签密方法,其特征在于,所述方法还包括:
步骤S10:车载数据接收者根据所述系统公开参数、所述密文、所述第三密钥对中的私钥和所述部分解密密文输出数据消息。
6.根据权利要求1所述的车联网环境下基于属性的策略隐藏外包签密方法,其特征在于,所述车载数据拥有者根据所述系统公开参数、所述第一密钥对中的公钥、所述第二密钥对中的私钥、数据消息和所述访问矩阵生成密文,具体包括:
车载数据拥有者根据所述系统公开参数和所述访问矩阵计算与属性基加密相关的部分密文;
车载数据拥有者利用对称加密算法将所述数据消息进行加密,获得与数据消息加密相关的部分密文;
车载数据拥有者利用所述第二密钥对中的私钥进行签密,获得与验证相关的部分密文;
车载数据拥有者根据所述与属性基加密相关的部分密文所述与数据消息加密相关的部分密文和所述与验证相关的部分密文确定密文。
7.根据权利要求6所述的车联网环境下基于属性的策略隐藏外包签密方法,其特征在于,所述车载数据拥有者利用对称加密算法将所述数据消息进行加密,获得与数据消息加密相关的部分密文,具体公式为:
CTSYM=EncryptSYM(KSYM,M);
其中,CTSYM为与数据消息加密相关的部分密文,KSYM为对称加密密钥,M为数据消息,EncryptSYM表示对称加密算法。
9.根据权利要求6所述的车联网环境下基于属性的策略隐藏外包签密方法,其特征在于,所述车载数据拥有者根据所述与属性基加密相关的部分密文所述与数据消息加密相关的部分密文和所述与验证相关的部分密文确定密文,具体公式为:
CT=(CTABE,CTSYM,π,Ω);
其中,CTABE为与属性基加密相关的部分密文,CTSYM为与数据消息加密相关的部分密文,π和Ω均为与验证相关的部分密文,CT为密文。
10.根据权利要求1所述的车联网环境下基于属性的策略隐藏外包签密方法,其特征在于,所述半可信云服务器根据所述系统公开参数、所述第三密钥对中的公钥、所述密文和所述访问矩阵生成部分解密密文,并将所述部分解密密文发送至所述车载数据接收者,具体包括:
其中,Δ为中间量,哈希函数H来自系统公开参数PP,GID为载数据接收者的全局唯一标识,e为对称双线性映射δ为车载数据接收者在上随机地选取的数值,i为线性秘密共享方案LSSS的访问矩阵AMn×l的每一行所对应的属性,e(H(GID)1/δ和来自第三密钥对中的公钥,C3,i、C2,i来自所述密文;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010125174.6A CN111343273B (zh) | 2020-02-27 | 2020-02-27 | 一种车联网环境下基于属性的策略隐藏外包签密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010125174.6A CN111343273B (zh) | 2020-02-27 | 2020-02-27 | 一种车联网环境下基于属性的策略隐藏外包签密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111343273A CN111343273A (zh) | 2020-06-26 |
CN111343273B true CN111343273B (zh) | 2021-03-30 |
Family
ID=71187972
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010125174.6A Active CN111343273B (zh) | 2020-02-27 | 2020-02-27 | 一种车联网环境下基于属性的策略隐藏外包签密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111343273B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113852458A (zh) * | 2021-03-25 | 2021-12-28 | 天翼智慧家庭科技有限公司 | 支持电路结构的多权威基于属性签名方法 |
CN113329021B (zh) * | 2021-05-31 | 2022-04-29 | 湖北工业大学 | 基于工业互联网的汽车折旧模型参数隐私保护系统及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102196431A (zh) * | 2011-05-13 | 2011-09-21 | 南京邮电大学 | 基于物联网应用场景的隐私查询和隐私身份验证的保护方法 |
CN103403707A (zh) * | 2010-12-28 | 2013-11-20 | 思杰系统有限公司 | 用于数据库代理请求交换的系统和方法 |
CN110830990A (zh) * | 2018-08-09 | 2020-02-21 | 华为技术有限公司 | 一种身份信息的处理方法、设备及系统 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104361295B (zh) * | 2014-11-14 | 2017-02-22 | 安徽大学 | 一种基于云平台的车联网rsu数据查询验证方法 |
CN105635135B (zh) * | 2015-12-28 | 2019-01-25 | 北京科技大学 | 一种基于属性集及关系谓词的加密系统及访问控制方法 |
CN106209790B (zh) * | 2016-06-28 | 2020-02-07 | 电子科技大学 | 一种隐藏密文策略的高效可验证外包属性基加密方法 |
US10084600B1 (en) * | 2018-04-16 | 2018-09-25 | Xage Security, Inc. | Decentralized information protection for confidentiality and tamper-proofing on distributed database |
CN109246096B (zh) * | 2018-08-30 | 2021-05-18 | 西安电子科技大学 | 适用于云存储的多功能细粒度访问控制方法 |
KR102020898B1 (ko) * | 2018-10-31 | 2019-09-11 | 상명대학교 천안산학협력단 | 신뢰 실행 환경 기반 세션키 수립 방법 |
CN110099043B (zh) * | 2019-03-24 | 2021-09-17 | 西安电子科技大学 | 支持策略隐藏的多授权中心访问控制方法、云存储系统 |
CN110224986B (zh) * | 2019-05-07 | 2020-09-25 | 电子科技大学 | 一种基于隐藏策略cp-abe的高效可搜索访问控制方法 |
-
2020
- 2020-02-27 CN CN202010125174.6A patent/CN111343273B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103403707A (zh) * | 2010-12-28 | 2013-11-20 | 思杰系统有限公司 | 用于数据库代理请求交换的系统和方法 |
CN102196431A (zh) * | 2011-05-13 | 2011-09-21 | 南京邮电大学 | 基于物联网应用场景的隐私查询和隐私身份验证的保护方法 |
CN110830990A (zh) * | 2018-08-09 | 2020-02-21 | 华为技术有限公司 | 一种身份信息的处理方法、设备及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111343273A (zh) | 2020-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhang et al. | A decentralized location privacy-preserving spatial crowdsourcing for internet of vehicles | |
CN109981641B (zh) | 一种基于区块链技术的安全发布订阅系统及发布订阅方法 | |
Huang et al. | Achieving accountable and efficient data sharing in industrial internet of things | |
CN101420300A (zh) | 双因子组合公钥生成和认证方法 | |
CN111447192B (zh) | 用于云雾协助物联网的轻量级属性基签密方法 | |
Dohare et al. | Certificateless aggregated signcryption scheme (CLASS) for cloud-fog centric industry 4.0 | |
Zhang et al. | Enabling efficient data sharing with auditable user revocation for IoV systems | |
CN109831430A (zh) | 一种云计算环境下的安全可控高效的数据共享方法及系统 | |
CN105141419B (zh) | 大属性域的属性基签名方法及系统 | |
Dharminder et al. | LCPPA: Lattice‐based conditional privacy preserving authentication in vehicular communication | |
CN111343273B (zh) | 一种车联网环境下基于属性的策略隐藏外包签密方法 | |
Zhao et al. | A verifiable hidden policy CP‐ABE with decryption testing scheme and its application in VANET | |
Jiang et al. | Location-based data access control scheme for Internet of Vehicles | |
CN107276766A (zh) | 一种多授权属性加解密方法 | |
Luo et al. | Efficient and secure access control scheme in the standard model for vehicular cloud computing | |
CN112733177A (zh) | 基于全域哈希的层次标识密码加密方法 | |
Kanumalli et al. | Secure V2V Communication in IOV using IBE and PKI based Hybrid Approach | |
Lin et al. | A dynamic key management and secure data transfer based on m-tree structure with multi-level security framework for Internet of vehicles | |
Zong et al. | ReLAC: Revocable and lightweight access control with blockchain for smart consumer electronics | |
Zhang et al. | Blockchain-enabled efficient distributed attribute-based access control framework with privacy-preserving in IoV | |
Guo et al. | A multi-factor combined data sharing scheme for vehicular fog computing using blockchain | |
CN117097469A (zh) | 一种基于属性加密的数据分层访问控制方法 | |
Xiong et al. | A cloud based three layer key management scheme for VANET | |
CN113472734B (zh) | 一种身份认证方法及装置 | |
CN114629640A (zh) | 一种解决密钥托管问题的白盒可追责属性基加密系统及其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |