CN109543439B - 一种车联网的服务请求方法和装置 - Google Patents
一种车联网的服务请求方法和装置 Download PDFInfo
- Publication number
- CN109543439B CN109543439B CN201811473594.2A CN201811473594A CN109543439B CN 109543439 B CN109543439 B CN 109543439B CN 201811473594 A CN201811473594 A CN 201811473594A CN 109543439 B CN109543439 B CN 109543439B
- Authority
- CN
- China
- Prior art keywords
- internet
- service
- vehicles
- ciphertext
- application request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种车联网的服务请求方法和装置。该方法包括:获取服务申请请求,所述服务申请请求包括车辆信息和服务类型;通过密文策略基于属性加密CP‑ABE加密算法和发送控制策略加密服务申请请求,得到包含服务申请请求和车联网服务器标识的通信密文;将包含服务申请请求和车联网服务器标识的通信密文发送至车联网服务器;接收车联网服务器反馈的包含服务内容和车联网终端标识的通信密文;通过预设解密算法和接收控制策略解密包含服务内容和车联网终端标识的通信密文,得到服务内容,本发明实现了在保证数据机密性的同时,可灵活地对车联网终端和车联网服务器进行访问控制。
Description
技术领域
本发明实施例涉及车联网技术,尤其涉及一种车联网的服务请求方法和装置。
背景技术
由于雾计算的低延时、位置感知和适应移动性等特点,雾计算应用越来越广泛,并可应用于车联网、智能交通等多个应用场景。在车联网中,雾计算能够提供丰富的网络服务,比如路径选择、拥堵或事故提醒、行车记录仪存储、娱乐信息等。但这些网络服务通常为付费订购服务,只有订购用户才可以获得对应服务,因此服务提供商需要对提供的服务内容进行隐私保护与访问控制。
同时,当车联网用户(车联网终端)申请网络服务时,需要将车辆信息发送至雾节点,比如,车辆位置、车身状态等,但这些信息属于用户敏感信息。由于雾节点(车联网服务器)分布广泛,所属的服务提供商也是不同的,并且每个服务提供商可以拥有多个雾节点。同时,不同服务提供商在信誉、安全等级等方面也是不同的。因此,隐私保护与访问控制对车联网用户来说至关重要。
目前,由于公钥加密机制无需进行密钥分享,在数据安全领域得到了广泛应用,但由于传统公钥加密方案只能进行一对一的加密,即用一个公钥加密的数据只能用对应的私钥才能成功解密,但这种方案仅能保证数据的机密性,而无法对数据实施灵活、细粒度的访问控制。
发明内容
有鉴于此,本发明提供一种车联网的服务请求方法和装置,实现了在保证数据机密性的同时,可灵活地对车联网终端和车联网服务器进行访问控制。
第一方面,本发明实施例提供了一种车联网的服务请求方法,包括:
获取服务申请请求,所述服务申请请求包括车辆信息和服务类型;
通过密文策略基于属性加密CP-ABE加密算法和发送控制策略加密所述服务申请请求,得到包含服务申请请求和车联网服务器标识的通信密文;
将所述包含服务申请请求和车联网服务器标识的通信密文发送至车联网服务器;
接收所述车联网服务器反馈的包含服务内容和车联网终端标识的通信密文,所述服务内容与所述服务申请请求对应;
通过预设解密算法和接收控制策略解密所述包含服务内容和车联网终端标识的通信密文,得到服务内容。
第二方面,本发明实施例还提供了一种车联网的服务请求方法,包括:
接收车联网终端发送的包含服务申请请求和车联网服务器标识的通信密文;
通过密文策略基于属性加密CP-ABE解密私钥和发送控制策略解密所述包含服务申请请求和车联网服务器标识的通信密文,得到服务申请请求;
根据所述服务申请请求生成对应的服务内容;
通过预设加密算法和接收控制策略加密所述服务内容,得到包含服务内容和车联网终端标识的通信密文;
将所述包含服务内容和车联网终端标识的通信密文发送至车联网终端。
第三方面,本发明实施例还提供了一种车联网的服务请求装置,包括:
获取模块,用于获取服务申请请求,所述服务申请请求包括车辆信息和服务类型;
加密模块,用于通过密文策略基于属性加密CP-ABE加密算法和发送控制策略加密所述服务申请请求,得到包含服务申请请求和车联网服务器标识的通信密文;
发送模块,用于将所述包含服务申请请求和车联网服务器标识的通信密文发送至车联网服务器;
接收模块,用于接收所述车联网服务器反馈的包含服务内容和车联网终端标识的通信密文,所述服务内容与所述服务申请请求对应;
解密模块,用于通过预设解密算法和接收控制策略解密所述包含服务内容和车联网终端标识的通信密文,得到服务内容。
第四方面,本发明实施例还提供了一种车联网的服务请求装置,包括:
接收模块,用于接收车联网终端发送的包含服务申请请求和车联网服务器标识的通信密文;
解密模块,用于通过密文策略基于属性加密CP-ABE解密私钥和发送控制策略解密所述包含服务申请请求和车联网服务器标识的通信密文,得到服务申请请求;
生成模块,用于根据所述服务申请请求生成对应的服务内容;
加密模块,用于通过预设加密算法和接收控制策略加密所述服务内容,得到包含服务内容和车联网终端标识的通信密文;
发送模块,用于将所述包含服务内容和车联网终端标识的通信密文发送至车联网终端。
本发明通过获取包含车辆信息和服务类型的服务申请请求,并通过密文策略基于属性加密CP-ABE加密算法和发送控制策略加密所述服务申请请求,得到包含服务申请请求和车联网服务器标识的通信密文;将包含服务申请请求和车联网服务器标识的通信密文发送至车联网服务器;接收车联网服务器反馈的包含与服务申请请求对应服务内容的通信密文;通过预设解密算法和接收控制策略解密包含服务内容和车联网终端标识的通信密文,得到服务内容的技术手段,解决了现有技术中采用传统公钥只能一对一进行加密和解密的技术问题,实现了在保证数据机密性的同时,可灵活地对车联网终端和车联网服务器进行访问控制。
附图说明
图1是本发明实施例提供的一种车联网的服务请求系统的结构示意图;
图2是本发明实施例一提供的一种车联网的服务请求方法的流程图;
图3是本发明实施例二提供的一种车联网的服务请求方法的流程图;
图4是本发明实施例三提供的一种车联网的服务请求方法的流程图;
图5是本发明实施例四提供的一种车联网的服务请求方法的流程图;
图6是本发明实施例五提供的一种车联网的服务请求方法的流程图;
图7是本发明实施例六提供的一种车联网的服务请求方法的流程图;
图8是本发明实施例七提供的一种车联网的服务请求装置的结构框图;
图9是本发明实施例八提供的一种车联网的服务请求装置的结构框图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
在此需要说明的是,本方案的实现需要借助基于属性加密(Attribute BasedEncryption,ABE)算法。其中,ABE算法是一种支持访问控制的数据加密方式。在ABE算法中,车联网终端和车联网服务器的私钥与密文都与一组预先设置的属性相关联,只有满足属性要求的用户才能解密。同时,ABE算法分为两种类型:密钥策略基于属性加密(Key-PolicyABE,KP-ABE)算法和密文策略基于属性加密(Ciphertext-Policy ABE,CP-ABE)算法。其中,在KP-ABE算法中,密文对应于一个属性集合,而车联网终端的私钥对应于一个访问策略;而CP-ABE算法的思想与KP-ABE算法的相反,即密文对应于一个访问策略,而车联网服务器的私钥对应于一个属性集合。与传统公钥机制相比,ABE算法的优势在于,它的公钥和私钥不是一对一的,即一个公钥可以对应多个私钥,无论数据被分享给多少车联网终端都只需加密一次即可,加密方加密信息时不需要知道具体是谁解密,而解密方只需要符合相应条件便可以解密,从而在加密的同时实现了数据访问控制。
图1是本发明实施例提供的一种车联网的服务请求系统的结构示意图。参考图1,该车联网的服务请求系统包括:云端110、车联网服务器120、车联网终端130、车载传感器140、可信授权中心150。
其中,云端110用于收集车联网服务器120上传的数据信息,并对该数据信息进行数据分析以及长久对该数据信息进行存储,然后将数据分析结果返回给车联网服务器120;
车联网服务器120用于为车联网终端130提供拥堵信息、娱乐信息等通用服务以及车辆故障提醒、最佳行驶路线、附近加油站提醒、行车记录仪存储等特定服务;其中,在车联网的服务请求系统中可包括多个车联网服务器120,并且每个车联网服务器120属于相同或不同服务提供商,其中,服务提供商也可称为雾计算服务提供商;
车联网终端130用于订购服务提供商提供的服务,并接收预设范围内的车联网服务器120反馈的服务内容;
车载传感器140用于收集车辆信息,同时,车联网终端130通过车辆信息向车联网服务器120申请特定服务,其中,车辆信息为车联网终端120的隐私信息;
可信授权中心150为可信第三方,用于负责生成KP-ABE参数和CP-ABE参数,以及车联网服务器120和车联网终端130的解密私钥。
在实施例中,一个车联网的服务请求系统中至少包含一个车联网终端130和一个车联网服务器120,并且一个车联网终端130对应一个车联网服务器120。
在此需要说明的是,本方案中实施例一和实施例二的技术方案应用于车联网终端,而实施例三和实施例四的技术方案应用于车联网服务器。其中,车联网的服务请求方法的具体实施方式见下文的详细描述。也可理解为,本方案中的车联网的服务请求方法应用在如图1所示的车联网的服务请求系统中。
实施例一
图2是本发明实施例一提供的一种车联网的服务请求方法的流程图,本实施例中提供的车联网的服务请求方法可以由终端设备执行,该终端设备可以通过软件和/或硬件的方式实现,该终端设备可以是两个或多个物理实体构成,也可以是一个物理实体构成。本实施例中终端设备为车联网终端,用于向车联网服务器发送服务申请请求。
参考图2,该车联网的服务请求方法具体包括如下步骤:
S210、获取服务申请请求。
其中,服务申请请求包括车辆信息和服务类型。
在实施例中,服务申请请求可以理解为车联网终端向车联网服务器申请特定服务的请求。在该服务申请请求中可包括车辆信息和服务类型。其中,车辆信息可包括车辆位置、车辆状态等,车辆位置可通过全球定位系统(Global Positioning System,GPRS)对车辆进行定位,以得到车辆所在的位置;车辆状态指的是车辆在行驶中各个组件所处的状态,可包括车辆行驶状态、车辆剩余油量、车速、发动机运转工况等,车辆行驶状态指的是车辆所处的运动状态;而车辆剩余油量指的是车辆油箱当前所剩的油量。需要理解的是,车辆信息可通过车载传感器获得,车载传感器也称为汽车传感器,是汽车计算机系统的输入状态,它把汽车运行中各种工况信息,比如车速、各种介质的温度、发动机运转工况等,转化成电信号输给计算机,以便发动机处于最佳工作状态。
其中,服务类型指的是车联网终端所要获取的特定服务所属的类型。比如,服务类型可包括:路径选择、交通拥堵或事故提醒、行车记录仪存储、娱乐信息等。其中,路径选择可根据不同优先条件选择不同道路,比如,高速优先、路程短优先等;交通拥堵或事故提醒可为用户将要经过道路的路况信息;行车记录仪存储指的是数据存储;娱乐信息可为音乐播放、MV播放等。当然,不同的服务类型所属的服务提供商也是不同的,比如,路径选择和交通拥堵可为交通服务提供商;行车记录仪存储可为数据存储服务提供商;娱乐信息可为娱乐服务提供商。
在此需要说明的是,车联网终端向车联网服务器发起的服务申请请求可包括对通用服务的申请请求,也可包括对特定服务的申请请求。其中,车联网服务器为车联网终端提供的拥堵提醒、娱乐信息可为通用服务;而为车联网终端提供的车辆故障提醒、最佳行驶路线、附加加油站提醒、行车记录仪存储可为特定服务。在实施例中,车载传感器所获取的车辆信息,是用于向车联网服务器申请特定服务,并且车辆信息为车联网终端的隐私信息。
S220、通过密文策略基于属性加密CP-ABE加密算法和发送控制策略加密服务申请请求,得到包含服务申请请求和车联网服务器标识的通信密文。
其中,发送控制策略为匹配于车联网服务器的访问策略,用来限定能够对包含有服务申请请求的通信密文进行解密的车联网服务器。可以理解为,车联网终端的发送控制策略为车联网服务器对服务申请请求的访问策略。在此需要注意的是,在服务申请请求中包含有属于隐私信息的车辆信息,为了避免所有车联网服务器都能访问服务申请请求,需通过CP-ABE加密算法和发送控制策略对服务申请请求进行加密,得到包含有服务申请请求和车联网服务器标识的通信密文,以使得只有满足发送控制策略的车联网服务器能够访问服务申请请求。其中,车联网服务器标识指的是符合发送控制策略的车联网服务器。在此需要说明的是,发送控制策略为CP-ABE加密算法中的一个参数,但车联网终端每次向车联网服务器发送服务申请请求时,都需对发送控制策略进行重新设置。当然,也可不对发送控制策略进行设置,继续采用上一次所设置的发送控制策略。需要理解的是,发送控制策略可以为预先设置的车联网服务器的属性信息,比如,假设发送控制策略记为Tv,并且,车联网终端的服务申请请求仅授权信誉为优,且安全等级为高的车联网服务器进行访问,则发送控制策略可为Tv=(信誉=优&安全等级=高)。此时,车联网服务器标识可理解为,满足信誉为优,且安全等级为高的所有车联网服务器。当然,在实际通信过程中,满足发送控制策略的车联网服务器可为一个,也可为多个,对此并不进行限定,只要满足发送控制策略的均可以对服务申请请求进行访问。
S230、将包含服务申请请求和车联网服务器标识的通信密文发送至车联网服务器。
在实施例中,在生成包含服务申请请求和车联网服务器标识的通信密文之后,以广播的方式向附近的车联网服务器发送通信密文,从而在车联网终端预设范围内的所有车联网服务器均能接收到该通信密文。需要说明的是,虽然车联网终端预设范围内的所有车联网服务器均能接收到通信密文,但只有符合发送控制策略的车联网服务器才能访问通信密文,并通过发送控制策略对应的CP-ABE解密私钥对通信密文进行解密,以得到通信密文中的服务申请请求,并根据服务申请请求生成对应的服务内容,
S240、接收车联网服务器反馈的包含服务内容和车联网终端标识的通信密文。
其中,服务内容与服务申请请求对应。
在此需要说明的是,在符合发送控制策略的车联网服务器接收到包含服务申请请求的通信密文之后,对包含服务申请请求的通信密文进行解密,以得到服务申请请求,并根据服务申请请求生成对应的服务内容,并根据预设加密算法对服务内容进行加密,以生成包含服务内容的通信密文,然后车联网服务器对包含服务内容的通信密文进行广播,以使得对应的车联网终端接收到该包含服务内容的通信密文。
S250、通过预设解密算法和接收控制策略解密包含服务内容和车联网终端标识的通信密文,得到服务内容。
其中,预设解密算法可以理解为对通信密文进行解密的算法。在实施例中,预设解密算法可为KP-ABE解密算法,也可为RSA解密算法。当然,车联网终端对服务内容进行解密所选用的解密算法,与车联网服务器对服务内容进行加密所采用的加密算法有关,可以理解为车联网终端对包含服务内容的通信密文进行解密所采用的解密算法,需与车联网服务器对服务内容进行加密所采用的加密算法是一致的,即车联网服务器采用的预设加密算法为KP-ABE加密算法,其车联网终端采用的预设解密算法为KP-ABE解密算法;而当车联网服务器采用的预设加密算法为RSA加密算法,其车联网终端采用的预设解密算法为RSA解密算法。
其中,接收控制策略用来限定能够对包含有服务内容的通信密文进行解密的车联网终端,可以理解为,接收控制策略为车联网终端对服务内容的访问策略。在此需要说明的是,在服务内容中包含车辆信息,则在车联网服务器在对包含服务内容的通信密文进行加密时,需通过预设加密算法和接收控制策略对包含服务内容的通信密文进行加密,对应的车联网终端就可访问包含服务内容的通信密文,以得到服务内容。
本实施例的技术方案,通过获取包含车辆信息和服务类型的服务申请请求,并通过密文策略基于属性加密CP-ABE加密算法和发送控制策略加密服务申请请求,得到包含服务申请请求和车联网服务器标识的通信密文;将包含服务申请请求和车联网服务器标识的通信密文发送至车联网服务器;接收车联网服务器反馈的包含与服务申请请求对应服务内容的通信密文;通过预设解密算法和接收控制策略解密包含服务内容和车联网终端标识的通信密文,得到服务内容的技术手段,解决了现有技术中采用传统公钥只能一对一进行加密和解密的技术问题,实现了在保证数据机密性的同时,可灵活地对车联网终端和车联网服务器进行访问控制。
实施例二
图3是本发明实施例二提供的一种车联网的服务请求方法的流程图。本实施例是在上述实施例一的基础上,对车联网的服务请求方法作进一步的具体化。在实施例中,通过不同的加密密钥分别对服务申请请求和发送控制策略进行加密。
参照图3,该车联网的服务请求方法具体包括如下步骤:
S310、获取服务申请请求。
其中,服务申请请求包括车辆信息和服务类型。
S320、通过随机生成的高级加密标准AES密钥加密服务申请请求,得到包含有服务申请请求的AES密文。
在此需要说明的是,为了提高加密和解密效率,在实施例中,采用对称密钥对服务申请请求进行加密。比如,对称密钥为高级加密标准(Advanced Encryption Standard,AES)密钥。具体来说,在车联网终端获取服务申请请求之后,通过AES密钥对服务申请请求进行加密,得到包含有服务申请请求的AES密文。其中,具体的加密过程在此不再赘述。
S330、通过密文策略基于属性加密CP-ABE加密算法和发送控制策略加密AES密钥,得到包含车联网服务器标识的CP-ABE密文。
在此需要说明的是,车联网终端向车联网服务器发送服务申请请求时,采用的是广播的方式,可以理解为,车联网终端附近的所有车联网服务器均能接收到服务申请请求,但服务申请请求中包含属于隐私信息的车辆信息,则设置发送控制策略,并通过CP-ABE加密算法和发送控制策略对AES密钥进行加密,得到包含车联网服务器标识的CP-ABE密文,从而只有对应车联网服务器标识的车联网服务器才能对服务申请请求进行解密访问,也可理解为,只有符合发送控制策略的车联网服务器才能对服务申请请求进行解密访问。
S340、将AES密文和CP-ABE密文构成包含服务申请请求和车联网服务器标识的通信密文。
在实施例中,在得到包含服务申请请求的AES密文和包含车联网服务器标识的CP-ABE密文之后,将AES密文和CP-ABE密文组合为最终密文,记为包含服务申请请求和车联网服务器标识的通信密文。
S350、将包含服务申请请求和车联网服务器标识的通信密文发送至车联网服务器;
在实施例中,在得到包含服务申请请求和车联网服务器标识的通信密文之后,车联网终端向附近车联网服务器广播该通信密文,以使得附近所有的车联网服务器均能接收到该通信密文,但为了保证通信密文中服务申请请求的隐私信息,只有满足车联网服务器标识的车联网服务器才能对该通信密文进行访问并解密,以得到服务申请请求。然后,车联网服务器根据该服务申请请求生成对应的服务内容,并对服务内容进行加密,以得到包含服务内容的通信密文。然后将该包含服务内容的通信密文发送至车联网终端。
S360、接收车联网服务器反馈的包含服务内容和车联网终端标识的通信密文。
其中,服务内容与服务申请请求对应。
S370、通过预设解密算法和接收控制策略解密包含服务内容和车联网终端标识的通信密文,得到服务内容。
在此需要说明的是,车联网服务器反馈的包含服务内容的通信密文只需反馈至发送服务申请请求对应的车联网终端,因此可不需对包含服务内容的通信密文进行访问控制。可以理解为,车联网服务器可采用KP-ABE加密算法对服务内容进行加密,也可采用RSA加密算法对服务内容进行加密,相应的,车联网终端在解密包含服务内容和车联网终端标识的通信密文时,也可采用KP-ABE解密算法对该通信密文进行解密,也可采用RSA解密算法对该通信密文进行解密。具体来说:
当预设解密算法为KP-ABE解密算法时,步骤S370包括S3701-S3702,具体如下:
S3701、通过KP-ABE解密私钥和接收控制策略解密包含车联网终端标识的通信密文,得到AES密钥。
在此需要说明的是,当车联网服务器采用KP-ABE加密算法和接收控制策略加密AES密钥时,对应的,车联网终端采用KP-ABE解密私钥和接收控制策略解密包含车联网终端标识的通信密文,得到对称密钥,即AES密钥。
在实施例中,当以KP-ABE解密算法作为预设解密算法时,需制定接收控制策略,即匹配于车联网终端的访问策略。在此需要说明的是,在车联网终端加入车联网的服务请求系统时,需要由车联网服务器为其制定订阅策略,该订阅策略的范围大于接收控制策略的范围。示例性地,假设车联网终端的订阅策略为2018年的拥堵信息和娱乐信息。则相应的,车联网终端发送的服务申请请求中的服务类型为拥堵类型,也可为娱乐类型,也可同时为拥堵类型和娱乐类型。在实施例中,为了说明订阅策略的范围大于接收控制策略的范围,假设服务申请请求中的服务类型为拥堵类型,并且在2018年某一当前时刻的拥堵信息,则接收控制策略为(2018年,拥堵信息)。
S3702、通过AES密钥解密包含服务内容的AES密文,得到服务内容。
在实施例中,在得到AES密钥之后,通过作为对称密钥的AES密钥对包含服务内容的AES密文进行解密,得到服务内容。
当预设解密算法为RSA解密算法,步骤S370包括步骤S3703-S3704,具体如下:
S3703、通过RSA解密私钥和接收控制策略解密包含车联网终端标识的通信密文,得到AES密钥。
在此需要说明的是,当车联网服务器采用RSA加密算法和接收控制策略加密AES密钥时,对应的,车联网终端采用RSA解密私钥和接收控制策略解密包含车联网终端标识的通信密文,得到对称密钥,即AES密钥。在此需要说明的是,由于RSA解密算法采用的是传统公钥加密以及对应的私钥解密,当预设解密算法为RSA解密算法时,不需要单独制定匹配于车联网终端的访问策略,只需包含发送服务申请请求的车辆ID即可。可以理解为,在包含车联网终端标识的通信密文中,车联网终端标识为发送服务申请请求的车辆ID。
S3704、通过AES密钥解密包含服务内容的AES密文,得到服务内容。
在实施例中,在得到AES密钥之后,通过作为对称密钥的AES密钥对包含服务内容的AES密文进行解密,得到服务内容。
本实施例的技术方案,在上述方案的基础上,采用AES密钥加密服务申请请求,得到包含服务申请请求的AES密文;然后通过CP-ABE加密算法和发送控制策略加密AES密钥,得到包含车联网服务器标识的CP-ABE密文,并将AES密文和CP-ABE密文组合为包含服务申请请求和车联网服务器标识的通信密文;然后,根据车联网服务器所采用的预设加密密钥,采用对应的预设解密私钥对包含服务内容和车联网终端标识的通信密文进行解密,得到服务内容,从而车联网终端在对服务申请请求进行加密时,不需知道解密的车联网服务器,并且,只有符合发送控制策略的车联网服务器才能访问服务申请请求,从而在车联网终端对服务申请请求进行加密的同时,实现了数据访问控制。
实施例三
图4是本发明实施例三提供的一种车联网的服务请求方法的流程图,本实施例中提供的车联网的服务请求方法可以由终端设备执行,该终端设备可以通过软件和/或硬件的方式实现,该终端设备可以是两个或多个物理实体构成,也可以是一个物理实体构成。本实施例中终端设备为车联网服务器,用于向车联网终端反馈服务申请请求对应的服务内容。
参考图4,该车联网的服务请求方法具体包括如下步骤:
S410、接收车联网终端发送的包含服务申请请求和车联网服务器标识的通信密文。
其中,服务申请请求中包含车辆信息和服务类型;车联网服务器标识可以理解为符合发送控制策略的车联网服务器。对服务申请请求和车联网服务器标识的具体说明见上述实施例一中的描述,在此不再赘述。在此需要说明的是,在车联网终端附近的所有车联网服务器均能接收到车联网终端发送的包含服务申请请求和车联网服务器标识的通信密文,但只有满足车联网服务器标识的车联网服务器才能对该通信密文进行访问并解密。
S420、通过密文策略基于属性加密CP-ABE解密私钥和发送控制策略解密包含服务申请请求和车联网服务器标识的通信密文,得到服务申请请求。
在实施例中,发送控制策略为车联网服务器对服务申请请求的访问策略,需要理解的是,满足车联网服务器标识的车联网服务器通过CP-ABE解密私钥和发送控制策略对该通信密文进行解密,得到服务申请请求。
S430、根据服务申请请求生成对应的服务内容。
在此需要说明的是,服务内容和服务申请请求是一一对应的。具体来说,车联网服务器在解密得到服务申请请求之后,根据服务申请请求中的服务类型获取对应的服务提供商,以使服务提供商提供对应的服务内容。示例性地,假设车联网终端发送的服务申请请求中的服务类型为拥堵类型和娱乐类型,并且车联网终端所要获取的服务内容为2018年当前时刻的拥堵信息和娱乐信息,则车联网服务器根据服务申请请求生成的服务内容即为当前时刻的拥堵信息和娱乐信息。
S440、通过预设加密算法和接收控制策略加密服务内容,得到包含服务内容和车联网终端标识的通信密文。
其中,预设加密算法可以理解为对服务内容进行加密的算法。在实施例中,预设加密算法可为KP-ABE加密算法,也可为RSA加密算法。当然,车联网终端对包含服务内容的通信密文进行解密所采用的预设解密算法,需与车联网服务器对服务内容进行加密所采用的预设加密算法是一致的,即车联网服务器采用的预设加密算法为KP-ABE加密算法,其车联网终端采用的预设解密算法为KP-ABE解密算法;而当车联网服务器采用的预设加密算法为RSA加密算法,其车联网终端采用的预设解密算法为RSA解密算法。
其中,接收控制策略可以理解为匹配于车联网终端的访问策略。同时,车联网终端标识与接收控制策略是对应的。具体来说,通过预设加密算法和接收控制策略加密服务内容,以得到包含服务内容和车联网终端标识的通信密文。当然,当采用不同的预设加密算法时,制定接收控制策略的方式也是不同的。具体来说,当预设加密算法为KP-ABE加密算法时,需根据服务申请请求中的服务类型制定接收控制策略,具体制定过程可参见上述实施例步骤S3701的描述,在此不再赘述。而当预设加密算法为RSA加密算法时,接收控制策略可以理解为发送服务申请请求的车联网终端对应的车辆ID。当然,对应的车联网终端标识也为发送服务申请请求的车联网终端对应的车辆ID。
S450、将包含服务内容和车联网终端标识的通信密文发送至车联网终端。
在实施例中,在生成包含服务内容和车联网终端标识的通信密文之后,以广播的方式向对应的车联网终端发送通信密文。其中,对应的车联网终端为向该车联网服务器发送包含服务申请请求的通信密文的车联网终端。
本实施例的技术方案,通过接收车联网终端发送的包含服务申请请求和车联网服务器标识的通信密文;通过密文策略基于属性加密CP-ABE解密私钥和发送控制策略解密包含服务申请请求和车联网服务器标识的通信密文,得到服务申请请求;根据服务申请请求生成对应的服务内容;通过预设加密算法和接收控制策略加密服务内容,得到包含服务内容和车联网终端标识的通信密文;将包含服务内容和车联网终端标识的通信密文发送至车联网终端的技术手段,解决了现有技术中采用传统公钥只能一对一进行加密和解密的技术问题,实现了在保证数据机密性的同时,可灵活地对车联网终端和车联网服务器进行访问控制。
实施例四
图5是本发明实施例四提供的一种车联网的服务请求方法的流程图。本实施例是在上述实施例三的基础上,对车联网的服务请求方法作进一步的具体化。参照图5,该车联网的服务请求方法具体包括如下步骤:
S510、接收车联网终端发送的包含服务申请请求和车联网服务器标识的通信密文。
S520、通过CP-ABE解密私钥和发送控制策略解密包含车联网服务器标识的通信密文,得到AES密钥。
在此需要说明的是,由于车联网终端采用AES密钥加密服务申请请求,以及通过CP-ABE加密算法和发送控制策略加密AES密钥,相应的,车联网服务器可通过CP-ABE解密算法所对应的CP-ABE解密私钥和发送控制策略解密包含车联网服务器标识的通信密文,得到AES密钥。
S530、通过AES密钥解密包含服务申请请求的AES密文,得到服务申请请求。
在实施例中,在得到AES密钥之后,通过AES密钥解密包含服务申请请求的AES密文,得到服务申请请求。
S540、根据服务申请请求生成对应的服务内容。
S550、通过预设加密算法和接收控制策略加密所述服务内容,得到包含服务内容和车联网终端标识的通信密文。
在此需要说明的是,车联网服务器只需将包含服务内容的通信密文反馈至发送服务申请请求对应的车联网终端,因此不需要对包含服务内容的通信密文进行访问控制。可以理解为,车联网服务器可采用KP-ABE加密算法对服务内容进行加密,也可采用RSA加密算法对服务内容进行加密。具体来说:
当预设加密算法为KP-ABE加密算法,步骤S550可包括步骤S5501-S5503,具体如下:
S5501、通过随机生成的高级加密标准AES密钥加密服务内容,得到包含服务内容的AES密文。
在此需要说明的是,为了提高加密和解密效率,在实施例中,采用对称密钥对服务内容进行加密。比如,对称密钥可为AES密钥。具体来说,随机生成AES密钥,然后通过该AES密钥加密服务内容,得到包含服务内容的AES密文。
S5502、通过KP-ABE加密算法和接收控制策略加密AES密钥,得到包含车联网终端标识的KP-ABE密文。
在实施例中,当预设加密算法为KP-ABE加密算法时,在随机生成AES密钥之后,车联网服务器制定接收控制策略,通过KP-ABE加密算法和接收控制策略加密AES私钥,得到包含车联网终端标识的KP-ABE密文。
S5503、将AES密文和KP-ABE密文构成包含服务内容和车联网终端标识的通信密文。
在实施例中,在得到包含服务内容的AES密文,和包含车联网终端标识的KP-ABE密文之后,将AES密文和KP-ABE密文组合为包含服务内容和车联网终端标识的通信密文。
当预设加密算法为RSA加密算法,步骤S550可包括步骤S5504-S5506,具体如下:
S5504、通过随机生成的高级加密标准AES密钥加密服务内容,得到包含服务内容的AES密文。
在此需要说明的是,为了提高加密和解密效率,在实施例中,采用对称密钥对服务内容进行加密。比如,对称密钥可为AES密钥。具体来说,随机生成AES密钥,然后通过该AES密钥加密服务内容,得到包含服务内容的AES密文。
S5505、通过RSA加密算法和接收控制策略加密AES密钥,得到包含车联网终端标识的RSA密文。
在此需要说明的是,RSA加密算法对应RSA加密公钥,以及RSA解密算法对应RSA解密私钥,并且RSA加密公钥和RSA解密私钥是一一对应的,可以理解为,在可信授权中心生成RSA加密公钥的同时,也生成了RSA解密私钥。在实施例中,当预设加密算法为RSA加密算法时,车联网服务器不需单独制定接收控制策略,只需包含有发送服务申请请求的车辆ID即可,即通过RSA加密算法加密AES密钥,得到包含发送服务申请请求的车辆ID的RSA密文。
S5506、将AES密文和RSA密文构成包含服务内容和车联网终端标识的通信密文。
在实施例中,在得到包含服务内容的AES密文,和包含车联网终端标识的RSA密文之后,将AES密文和RSA密文组合为包含服务内容和车联网终端标识的通信密文。
S560、将包含服务内容和车联网终端标识的通信密文发送至车联网终端。
本实施例的技术方案,在上述实施例的基础上,在接收到包含服务申请请求和车联网服务器标识的通信密文之后,通过CP-ABE解密私钥和发送控制策略解密包含车联网服务器标识的通信密文,得到AES密钥,然后通过AES密钥解密包含服务申请请求的AES密文,得到服务申请请求;然后根据服务申请请求生成对应的服务内容;然后通过预设加密算法和接收控制策略加密服务内容,得到包含服务内容和车联网终端标识的通信密文,并将该通信密文发送至对应的车联网终端,以使车联网终端解密得到服务内容,从而车联网服务器在对服务内容进行加密时,可根据采用不同的预设加密算法制定对应的接收控制策略,从而在车联网服务器对服务内容进行加密的同时,实现了数据访问控制。
实施例五
图6是本发明实施例五提供的一种车联网的服务请求方法的流程图。本实施例是在上述实施例的基础上,在车联网终端和车联网服务器之间进行数据交互的方式,对车联网的服务请求方法进行说明。同时,该实施例作为一个优选实施例对车联网的服务请求方法进行说明。
在此需要说明的是,在车联网终端获取服务申请请求之前,需对车联网的服务请求系统进行初始化,具体来说,可信授权中心根据车联网终端或车联网服务器选择的KP-ABE算法和CP-ABE算法初始化车联网的服务请求系统,为了保证安全,将分别生成KP-ABE参数与CP-ABE参数,其中,KP-ABE参数包括KP-ABE的主密钥(MKKP)和系统公共参数(PKKP),以及CP-ABE参数包括CP-ABE的主密钥(MKCP)和系统公共参数(PKCP)。
参考图6,该车联网的服务请求方法具体包括如下步骤:
S601、车联网终端获取服务申请请求。
其中,服务申请请求包括车辆信息和服务类型。
在实施例中,通过车载传感器采集车辆信息,并将车辆信息和服务类型一同作为服务申请请求,记为mv。
S602、车联网终端随机生成AES密钥。
在实施例中,车联网终端根据AES算法随机生成AES密钥,并将该AES密钥记为ssv。
S603、车联网终端通过AES密钥加密服务申请请求,得到包含服务申请请求的AES密文。
在实施例中,在生成AES密钥(ssv)之后,通过该AES密钥加密服务申请请求(mv),得到包含服务申请请求的AES密文,记为CTAES,v。
S604、车联网终端制定发送控制策略。
在实施例中,制定服务申请请求的访问策略,即使得符合发送控制策略的车联网服务器能够访问服务申请请求,并根据服务申请请求生成对应的服务内容。其中,发送控制策略记为Tv。比如,该服务申请请求仅授权信誉为优,且安全等级为高的车联网服务器访问,则发送控制策略Tv=(信誉=优&安全等级=高)。在此需要说明的是,发送控制策略中的信誉、安全等级,也可称为车联网服务器的属性信息。
S605、车联网终端通过密文策略基于属性加密CP-ABE加密算法和发送控制策略加密AES密钥,得到包含车联网服务器标识的CP-ABE密文。
在实施例中,采用CP-ABE加密算法和发送控制策略(Tv)将AES密钥(ssv)加密,得到包含车联网服务器标识的CP-ABE密文,并将该CP-ABE密文记为CTCP,v=EncryptCP(PKCP,Tv,mv)。其中,发送控制策略为CP-ABE加密算法中的一个参数,车联网终端每次向车联网服务器发送服务申请请求时,需对发送控制策略进行修改。可以理解为,每次发送服务申请请求,其对应的发送控制策略可以是不同的。
S606、车联网终端将AES密文和CP-ABE密文构成包含服务申请请求和车联网服务器标识的通信密文。
在实施例中,车联网终端将AES密文(CTAES,v)与CP-ABE密文(CTCP,v)组合为最终密文,即包含服务申请请求和车联网服务器标识的通信密文,记为(CTAES,v,CTCP,v)。
S607、车联网终端将包含服务申请请求和车联网服务器标识的通信密文发送至车联网服务器。
在实施例中,车联网终端向附近车联网服务器广播最终密文(CTAES,v,CTCP,v)。
S608、车联网服务器通过CP-ABE解密私钥和发送控制策略解密包含车联网服务器标识的通信密文,得到AES密钥。
在实施例中,在车联网终端附近的所有车联网服务器均能接收到包含服务申请请求和车联网服务器标识的通信密文(CTAES,v,CTCP,v),但只有符合车联网服务器标识的车联网服务器才能对该通信密文进行访问并解密,以得到服务申请请求。
在此需要说明的是,在车联网终端获取服务申请请求之前,可信授权中心根据车联网服务器的属性信息(wi),比如,信誉、安全等级等,为每个车联网服务器(i)生成CP-ABE解密私钥(SKCP,i):SKCP,i=KeyGenCP(PKCP,MKCP,wi)。其中,CP-ABE解密私钥是采用CP-ABE解密算法而生成的。
在接收到通信密文(CTAES,v,CTCP,v)之后,车联网服务器通过CP-ABE解密算法对应的CP-ABE解密私钥(SKCP,i)对包含车联网服务器标识的CP-ABE密文(CTCP,v)进行解密,以得到对称密钥,即AES密钥,记为:ssv=DecryptKP(PKCP,SKCP,i,CTCP,v)。
S609、车联网服务器通过AES密钥解密包含服务申请请求的AES密文,得到服务申请请求。
在实施例中,在得到AES密钥(ssv)之后,通过该AES密钥(ssv)解密包含服务申请请求的AES密文(CTAES,v),得到服务申请请求(mv)。
S610、车联网服务器根据服务申请请求生成对应的服务内容。
在实施例中,车联网服务器解析服务申请请求,得到车辆信息和服务类型,然后根据车辆信息和服务类型为该车联网终端生成对应的服务内容,记为mk。
S611、车联网服务器通过随机生成的AES密钥加密服务内容,得到包含服务内容的AES密文。
在实施例中,车联网服务器根据AES算法随机生成AES密钥,并将该AES密钥记为ssk。然后,车联网服务器通过该AES密钥(ssk)加密服务内容(mk),得到包含服务内容的AES密文,记为CTAES,k。
S612、车联网服务器通过KP-ABE加密算法和接收控制策略加密AES密钥,得到包含车联网终端标识的KP-ABE密文。
在实施例中,车联网服务器在生成服务申请请求对应的服务内容(mk)之后,为该服务内容设置车联网终端标识。其中,车联网终端标识指的是符合接收控制策略的车联网终端。同时,车联网服务器根据服务内容的属性信息设置接收控制策略,记为wk。然后,车联网服务器根据接收控制策略(wk)以及KP-ABE加密算法加密AES密钥,得到包含车联网终端标识的KP-ABE密文,记为CTKP,k=EncryptKP(PKKP,wk,ssk)。其中,接收控制策略可以为车联网终端所要获取的服务内容的属性信息,比如,wk=(2018年,拥堵信息)。
S613、车联网服务器将AES密文和KP-ABE密文构成包含服务内容和车联网终端标识的通信密文。
在实施例中,车联网服务器将AES密文(CTAES,k)和KP-ABE密文(CTKP,k)组合为最终密文,即包含服务内容和车联网终端标识的通信密文,记为(CTAES,k,CTKP,k)。
S614、车联网服务器将包含服务内容和车联网终端标识的通信密文发送至车联网终端。
在实施例中,车联网服务器向预设范围内的车联网终端广播包含服务内容和车联网终端标识的通信密文(CTAES,k,CTKP,k)。
S615、车联网终端通过KP-ABE解密私钥和接收控制策略解密包含车联网终端标识的通信密文,得到AES密钥。
其中,KP-ABE解密私钥为KP-ABE解密算法对应的一种私钥。在实施例中,在车联网服务器预设范围内的所有车联网终端均能接收到包含服务内容和车联网终端标识的通信密文(CTAES,k,CTKP,k),但只有满足车联网终端标识的车联网终端才能对该通信密文进行解密,以得到服务内容。
在此需要说明的是,在车联网终端加入车联网的服务请求系统时,车联网服务器根据车联网终端订阅的服务内容为车联网终端生成订阅策略,记为(Tj)。其中,服务内容为车联网终端的订阅信息,比如,车联网终端的订阅信息为2018年的拥堵信息,则订阅策略Tj=(2018&拥堵信息)。然后,车联网服务器将订阅策略发送给可信授权中心,可信授权中心根据订阅策略为车联网终端(j)生成KP-ABE解密算法对应的KP-ABE解密私钥,记为(SkKP,j),其中,SkKP,j=KeyGenKP(PKKP,MKKP,Tj)。
在接收到通信密文(CTAES,k,CTKP,k)之后,通过KP-ABE解密私钥(SkKP,j)解密KP-ABE密文(CTKP,k),得到AES密钥,记为ssk=DecryptKP(PKKP,SkKP,j,CTKP,k)。
S616、车联网终端通过AES密钥解密包含服务内容的AES密文,得到服务内容。
在实施例中,在得到AES密钥(ssk)之后,通过该AES密钥解密包含服务内容的AES密文(CTAES,k),得到服务内容(mk)。
本实施例的技术方案,通过作为ABE算法的KP-ABE加密算法和CP-ABE加密算法对车联网终端与车联网服务器之间的数据信息进行加密,并将发送控制策略和接收控制策略嵌入至通信密文中,同时实现数据信息自含式的隐私保护与访问控制,同时,将对称加密算法和ABE算法相结合,有效提高了加密和解密效率。
在此需要说明的是,本实施例只是示例性地以预设加密算法为KP-ABE加密算法,和预设解密算法为KP-ABE解密算法为例,对车联网的服务请求方法进行说明。当然,当预设加密算法为RSA加密算法,预设解密算法为RSA解密算法时,步骤S612和步骤S613,分别用步骤S617和S618替换;以及步骤S615用步骤S619替换。
S617、车联网服务器通过RSA加密算法和接收控制策略加密AES密钥,得到包含车联网终端标识的RSA密文。
在此需要说明的是,车联网服务器将生成的服务内容直接发给提出服务申请请求的车联网终端即可,不需对该服务内容进行访问控制,则可直接采用传统公钥,比如AES密钥加密服务内容,然后通过RSA加密算法和接收控制策略加密AES密钥,得到包含车联网终端标识的RSA密文。其中,当通过RSA加密算法对AES密钥加密时,由于RSA加密算法采用的传统公钥加密以及对应的唯一私钥解密,则不需单独制定匹配于车联网终端的访问策略,即不需单独制定接收控制策略,只需在RSA密文中包含发送服务申请请求的车辆ID即可。
S618、车联网服务器将AES密文和RSA密文构成包含服务内容和车联网终端标识的通信密文。
S619、车联网终端通过RSA解密私钥和接收控制策略解密包含车联网终端标识的通信密文,得到AES密钥。
其中,RSA解密私钥为RSA解密算法对应的一种私钥。在此需要说明的是,当车联网服务器采用传统公钥对AES加密时,相应的,采用RSA解密私钥和接收控制策略解密包含车联网终端标识的通信密文,得到AES密钥,然后通过AES密钥解密AES密文,得到服务内容。在此需要说明的是,当采用RSA解密算法时,不需单独制定接收控制策略,具体见上述实施例二中步骤S3703中的描述,在此不再赘述。
实施例六
图7是本发明实施例六提供的一种车联网的服务请求方法的流程图。本实施例是在上述实施例的基础上,以可信授权中心、车联网终端和车联网服务器进行数据交互,对车联网的服务请求方法进行说明。参考图7,该车联网的服务请求方法包括如下步骤:
S701、可信授权中心生成KP-ABE系统参数和CP-ABE系统参数。
S702、可信授权中心根据车联网服务器的属性信息生成CP-ABE解密私钥。
S703、可信授权中心将CP-ABE解密私钥发送至车联网服务器。
S704、车联网服务器将订阅策略发送至可信授权中心。
其中,在车联网终端加入车联网的服务请求系统时,车联网服务器根据车联网终端当前时刻的订阅信息,将匹配于车联网终端的订阅策略发送至可信授权中心。
S705、可信授权中心根据订阅策略为发送服务申请请求的车联网终端生成KP-ABE解密私钥。
S706、将KP-ABE解密私钥发送至车联网终端。
在此需要说明的是,步骤S704-S706可与步骤S702-S703同时进行,也可在S703之后,在此不进行限定。
S707、车联网终端设置发送控制策略。
S708、车联网终端采用CP-ABE加密算法和发送控制策略加密服务申请请求,并将服务申请请求发送至所有车联网服务器。
S709、车联网服务器采用CP-ABE解密私钥解密得到车联网终端的服务申请请求。
在此需要说明的是,只有符合发送控制策略的车联网服务器才能采用CP-ABE解密私钥对服务申请请求进行访问解密,得到服务申请请求中的车辆信息和服务类型。
S710、车联网服务器根据服务申请请求中的服务类型生成对应的服务内容。
S711、车联网服务器设置接收控制策略。
S712、车联网服务器通过KP-ABE加密算法和接收控制策略加密服务内容。
S713、车联网服务器将加密后的服务内容发送至车联网终端。
S714、车联网终端通过KP-ABE解密私钥解密服务内容。
在实际的操作过程中,步骤S712与S714也可不需要访问控制,可以理解为,步骤S712和S714也可采用传统加密算法和解密算法分别进行加密和解密,即车联网服务器采用该车联网终端的传统加密公钥加密,而该车联网终端采用加密公钥对应的唯一解密私钥解密并访问服务内容,比如,加密公钥为RSA加密公钥,相应的,解密私钥为RSA解密私钥。由于其它车联网终端没有该加密公钥对应的解密私钥,因此其它车联网终端同样无法访问该服务内容。
在此需要说明的是,当车联网服务器采用RSA加密公钥对服务内容进行加密,以及车联网终端采用RSA解密私钥解密得到服务内容时,可信授权中心分别为车联网终端生成RSA加密公钥和解密私钥。当然,由于RSA加密公钥和RSA解密私钥是成对出现的,可以理解为,可信授权中心也是同时生成RSA加密公钥和RSA解密私钥的。在可信授权中心生成RSA加密公钥和RSA解密私钥之后,将RSA加密公钥和RSA解密私钥发送至车联网终端,然后车联网终端将RSA加密公钥广播给车联网服务器,车联网服务器根据RSA加密公钥加密服务内容,然后将服务内容广播至附近的车联网终端,具有RSA解密私钥的车联网终端对加密的服务内容进行解密,以得到服务内容。
实施例七
图8是本发明实施例七提供的一种车联网的服务请求装置的结构框图。本实施例的车联网的服务请求装置可配置于车联网终端中,参考图8,该车联网的服务请求装置包括:获取模块810、加密模块820、发送模块830、接收模块840和解密模块850。
其中,获取模块810,用于获取服务申请请求,该服务申请请求包括车辆信息和服务类型;
加密模块820,用于通过密文策略基于属性加密CP-ABE加密算法和发送控制策略加密服务申请请求,得到包含服务申请请求和车联网服务器标识的通信密文;
发送模块830,用于将包含服务申请请求和车联网服务器标识的通信密文发送至车联网服务器;
接收模块840,用于接收车联网服务器反馈的包含服务内容和车联网终端标识的通信密文,服务内容与服务申请请求对应;
解密模块850,用于通过预设解密算法和接收控制策略解密包含服务内容和车联网终端标识的通信密文,得到服务内容。
本实施例的技术方案,通过获取包含车辆信息和服务类型的服务申请请求,并通过密文策略基于属性加密CP-ABE加密算法和发送控制策略加密所述服务申请请求,得到包含服务申请请求和车联网服务器标识的通信密文;将包含服务申请请求和车联网服务器标识的通信密文发送至车联网服务器;接收车联网服务器反馈的包含与服务申请请求对应服务内容的通信密文;通过预设解密算法和接收控制策略解密包含服务内容和车联网终端标识的通信密文,得到服务内容的技术手段,解决了现有技术中采用传统公钥只能一对一进行加密和解密的技术问题,实现了在保证数据机密性的同时,可灵活地对车联网终端和车联网服务器进行访问控制。
在上述实施例的基础上,该加密模块820,包括:
第一加密单元,用于通过随机生成的高级加密标准AES密钥加密服务申请请求,得到包含有服务申请请求的AES密文;
第二加密单元,用于通过密文策略基于属性加密CP-ABE加密算法和发送控制策略加密AES密钥,得到包含车联网服务器标识的CP-ABE密文;
构成单元,用于将AES密文和CP-ABE密文构成包含服务申请请求和车联网服务器标识的通信密文。
在上述实施例的基础上,该解密模块850,包括:
第一解密单元,用于在预设解密算法为KP-ABE解密算法时,通过KP-ABE解密私钥和接收控制策略解密包含车联网终端标识的通信密文,得到AES密钥;
第二解密单元,用于通过AES密钥解密包含服务内容的AES密文,得到服务内容。
在上述实施例的基础上,该解密模块850,还包括:
第三解密单元,用于在预设解密算法为RSA解密算法时,通过RSA解密私钥和接收控制策略解密包含车联网终端标识的通信密文,得到AES密钥;
第四解密单元,用于通过AES密钥解密包含服务内容的AES密文,得到服务内容。
上述车联网的服务请求装置可执行本发明任意实施例所提供的应用于车联网终端的车联网的服务请求方法,具备执行方法相应的功能模块和有益效果。
实施例八
图9是本发明实施例八提供的一种车联网的服务请求装置的结构框图。本实施例的车联网的服务请求装置可配置于车联网服务器中,参考图9,该车联网的服务请求装置包括:接收模块910、解密模块920、生成模块930、加密模块940和发送模块950。
其中,接收模块910,用于接收车联网终端发送的包含服务申请请求和车联网服务器标识的通信密文;
解密模块920,用于通过密文策略基于属性加密CP-ABE解密私钥和发送控制策略解密包含服务申请请求和车联网服务器标识的通信密文,得到服务申请请求;
生成模块930,用于根据服务申请请求生成对应的服务内容;
加密模块940,用于通过预设加密算法和接收控制策略加密服务内容,得到包含服务内容和车联网终端标识的通信密文;
发送模块950,用于将包含服务内容和车联网终端标识的通信密文发送至车联网终端。
本实施例的技术方案,通过接收车联网终端发送的包含服务申请请求和车联网服务器标识的通信密文;通过密文策略基于属性加密CP-ABE解密算法和发送控制策略解密包含服务申请请求和车联网服务器标识的通信密文,得到服务申请请求;根据服务申请请求生成对应的服务内容;通过预设加密算法和接收控制策略加密服务内容,得到包含服务内容和车联网终端标识的通信密文;将包含服务内容和车联网终端标识的通信密文发送至车联网终端的技术手段,解决了现有技术中采用传统公钥只能一对一进行加密和解密的技术问题,实现了在保证数据机密性的同时,可灵活地对车联网终端和车联网服务器进行访问控制。
在上述实施例的基础上,该解密模块920,包括:
第一解密单元,用于通过CP-ABE解密私钥和发送控制策略解密包含车联网服务器标识的通信密文,得到AES密钥;
第二解密单元,用于通过AES密钥解密包含服务申请请求的AES密文,得到服务申请请求。
在上述实施例的基础上,该加密模块940,包括:
第一加密单元,用于在预设加密算法为KP-ABE加密算法时,通过随机生成的高级加密标准AES密钥加密服务内容,得到包含服务内容的AES密文;
第二加密单元,用于通过KP-ABE加密算法和接收控制策略加密AES密钥,得到包含车联网终端标识的KP-ABE密文;
第一构成单元,用于将AES密文和KP-ABE密文构成包含服务内容和车联网终端标识的通信密文。
在上述实施例的基础上,该加密模块940,包括:
第三加密单元,用于在预设加密算法为RSA加密算法时,通过随机生成的高级加密标准AES密钥加密服务内容,得到包含服务内容的AES密文;
第四加密单元,用于通过RSA加密算法和接收控制策略加密AES密钥,得到包含车联网终端标识的RSA密文;
第二构成单元,用于将AES密文和RSA密文构成包含服务内容和车联网终端标识的通信密文。
上述车联网的服务请求装置可执行本发明任意实施例所提供的应用于车联网服务器的车联网的服务请求方法,具备执行方法相应的功能模块和有益效果。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (8)
1.一种车联网的服务请求方法,其特征在于,包括:
获取服务申请请求,所述服务申请请求包括车辆信息和服务类型;
通过密文策略基于属性加密CP-ABE加密算法和发送控制策略加密所述服务申请请求,得到包含服务申请请求和车联网服务器标识的通信密文;
将所述包含服务申请请求和车联网服务器标识的通信密文发送至车联网服务器;
接收所述车联网服务器反馈的包含服务内容和车联网终端标识的通信密文,所述服务内容与所述服务申请请求对应;
通过预设解密算法和接收控制策略解密所述包含服务内容和车联网终端标识的通信密文,得到服务内容;
所述通过密文策略基于属性加密CP-ABE加密算法和发送控制策略加密所述服务申请请求,得到包含服务申请请求和车联网服务器标识的通信密文,包括:
通过随机生成的高级加密标准AES密钥加密服务申请请求,得到包含服务申请请求的AES密文;
通过密文策略基于属性加密CP-ABE加密算法和发送控制策略加密所述AES密钥,得到包含车联网服务器标识的CP-ABE密文;
将所述AES密文和所述CP-ABE密文构成包含服务申请请求和车联网服务器标识的通信密文。
2.根据权利要求1所述的车联网的服务请求方法,其特征在于,预设解密算法为KP-ABE解密算法,
通过预设解密算法和接收控制策略解密所述包含服务内容和车联网终端标识的通信密文,得到服务内容,包括:
通过KP-ABE解密私钥和接收控制策略解密包含车联网终端标识的通信密文,得到AES密钥;
通过所述AES密钥解密包含服务内容的AES密文,得到服务内容。
3.根据权利要求1所述的车联网的服务请求方法,其特征在于,预设解密算法为RSA解密算法,
通过预设解密算法和接收控制策略解密所述包含服务内容和车联网终端标识的通信密文,得到服务内容,包括:
通过RSA解密私钥和接收控制策略解密包含车联网终端标识的通信密文,得到AES密钥;
通过所述AES密钥解密包含服务内容的AES密文,得到服务内容。
4.一种车联网的服务请求方法,其特征在于,包括:
接收车联网终端发送的包含服务申请请求和车联网服务器标识的通信密文;
通过密文策略基于属性加密CP-ABE解密私钥和发送控制策略解密所述包含服务申请请求和车联网服务器标识的通信密文,得到服务申请请求;
根据所述服务申请请求生成对应的服务内容;
通过预设加密算法和接收控制策略加密所述服务内容,得到包含服务内容和车联网终端标识的通信密文;
将所述包含服务内容和车联网终端标识的通信密文发送至车联网终端;
所述通过密文策略基于属性加密CP-ABE解密私钥和发送控制策略解密所述包含服务申请请求和车联网服务器标识的通信密文,得到服务申请请求,包括:
通过CP-ABE解密私钥和发送控制策略解密包含车联网服务器标识的通信密文,得到AES密钥;
通过所述AES密钥解密包含服务申请请求的AES密文,得到服务申请请求。
5.根据权利要求4所述的车联网的服务请求方法,其特征在于,所述预设加密算法为KP-ABE加密算法,
所述通过预设加密算法和接收控制策略加密所述服务内容,得到包含服务内容和车联网终端标识的通信密文,包括:
通过随机生成的高级加密标准AES密钥加密所述服务内容,得到包含服务内容的AES密文;
通过KP-ABE加密算法和接收控制策略加密所述AES密钥,得到包含车联网终端标识的KP-ABE密文;
将所述AES密文和所述KP-ABE密文构成包含服务内容和车联网终端标识的通信密文。
6.根据权利要求4所述的车联网的服务请求方法,其特征在于,所述预设加密算法为RSA加密算法,
所述通过预设加密算法和接收控制策略加密所述服务内容,得到包含服务内容和车联网终端标识的通信密文,包括:
通过随机生成的高级加密标准AES密钥加密所述服务内容,得到包含服务内容的AES密文;
通过RSA加密算法和接收控制策略加密所述AES密钥,得到包含车联网终端标识的RSA密文;
将所述AES密文和所述RSA密文构成包含服务内容和车联网终端标识的通信密文。
7.一种车联网的服务请求装置,其特征在于,包括:
获取模块,用于获取服务申请请求,所述服务申请请求包括车辆信息和服务类型;
加密模块,用于通过密文策略基于属性加密CP-ABE加密算法和发送控制策略加密所述服务申请请求,得到包含服务申请请求和车联网服务器标识的通信密文;
发送模块,用于将所述包含服务申请请求和车联网服务器标识的通信密文发送至车联网服务器;
接收模块,用于接收所述车联网服务器反馈的包含服务内容和车联网终端标识的通信密文,所述服务内容与所述服务申请请求对应;
解密模块,用于通过预设解密算法和接收控制策略解密所述包含服务内容和车联网终端标识的通信密文,得到服务内容;
所述加密模块,包括:
第一加密单元,用于通过随机生成的高级加密标准AES密钥加密服务申请请求,得到包含有服务申请请求的AES密文;
第二加密单元,用于通过密文策略基于属性加密CP-ABE加密算法和发送控制策略加密AES密钥,得到包含车联网服务器标识的CP-ABE密文;
构成单元,用于将AES密文和CP-ABE密文构成包含服务申请请求和车联网服务器标识的通信密文。
8.一种车联网的服务请求装置,其特征在于,包括:
接收模块,用于接收车联网终端发送的包含服务申请请求和车联网服务器标识的通信密文;
解密模块,用于通过密文策略基于属性加密CP-ABE解密私钥和发送控制策略解密所述包含服务申请请求和车联网服务器标识的通信密文,得到服务申请请求;
生成模块,用于根据所述服务申请请求生成对应的服务内容;
加密模块,用于通过预设加密算法和接收控制策略加密所述服务内容,得到包含服务内容和车联网终端标识的通信密文;
发送模块,用于将所述包含服务内容和车联网终端标识的通信密文发送至车联网终端;
所述解密模块,包括:
第一解密单元,用于通过CP-ABE解密私钥和发送控制策略解密包含车联网服务器标识的通信密文,得到AES密钥;
第二解密单元,用于通过AES密钥解密包含服务申请请求的AES密文,得到服务申请请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811473594.2A CN109543439B (zh) | 2018-12-04 | 2018-12-04 | 一种车联网的服务请求方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811473594.2A CN109543439B (zh) | 2018-12-04 | 2018-12-04 | 一种车联网的服务请求方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109543439A CN109543439A (zh) | 2019-03-29 |
CN109543439B true CN109543439B (zh) | 2021-07-13 |
Family
ID=65852567
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811473594.2A Active CN109543439B (zh) | 2018-12-04 | 2018-12-04 | 一种车联网的服务请求方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109543439B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110401722A (zh) * | 2019-08-12 | 2019-11-01 | 上海博泰悦臻电子设备制造有限公司 | 车联网功能实现方法、系统及车载终端 |
CN111008394A (zh) * | 2019-10-15 | 2020-04-14 | 深圳市元征科技股份有限公司 | 车辆数据管理方法、装置、终端设备、服务器及存储介质 |
WO2021092745A1 (zh) * | 2019-11-12 | 2021-05-20 | 华为技术有限公司 | 一种设备升级方法及相关设备 |
CN112040473A (zh) * | 2020-09-02 | 2020-12-04 | 中国联合网络通信集团有限公司 | 双卡终端的接入方法、终端及服务器 |
CN113067854B (zh) * | 2021-03-12 | 2023-08-25 | 斑马网络技术有限公司 | 车载设备内容资源获取方法、装置、设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104038349A (zh) * | 2014-07-03 | 2014-09-10 | 西安电子科技大学 | 一种基于kp-abe的有效可验证的公钥可搜索加密方法 |
CN105812354A (zh) * | 2016-03-07 | 2016-07-27 | 江苏大学 | 一种lbs背景下车联网中基于抗攻击的位置隐私保护方法 |
CN106953839A (zh) * | 2017-01-13 | 2017-07-14 | 重庆邮电大学 | 车联网中非可信资源传播的阻控系统及方法 |
CN107070652A (zh) * | 2017-04-24 | 2017-08-18 | 湖南科技学院 | 一种基于cp‑abe的密文防篡改的车联网隐私保护方法及系统 |
CN108737077A (zh) * | 2017-04-13 | 2018-11-02 | 腾讯科技(深圳)有限公司 | 信息处理方法、装置和系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107302524B (zh) * | 2017-06-02 | 2020-10-09 | 西安电子科技大学 | 一种云计算环境下的密文数据共享系统 |
CN108494724B (zh) * | 2018-01-26 | 2021-05-07 | 国家计算机网络与信息安全管理中心 | 基于多授权机构属性加密算法的云存储加密系统 |
-
2018
- 2018-12-04 CN CN201811473594.2A patent/CN109543439B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104038349A (zh) * | 2014-07-03 | 2014-09-10 | 西安电子科技大学 | 一种基于kp-abe的有效可验证的公钥可搜索加密方法 |
CN105812354A (zh) * | 2016-03-07 | 2016-07-27 | 江苏大学 | 一种lbs背景下车联网中基于抗攻击的位置隐私保护方法 |
CN106953839A (zh) * | 2017-01-13 | 2017-07-14 | 重庆邮电大学 | 车联网中非可信资源传播的阻控系统及方法 |
CN108737077A (zh) * | 2017-04-13 | 2018-11-02 | 腾讯科技(深圳)有限公司 | 信息处理方法、装置和系统 |
CN107070652A (zh) * | 2017-04-24 | 2017-08-18 | 湖南科技学院 | 一种基于cp‑abe的密文防篡改的车联网隐私保护方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109543439A (zh) | 2019-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109543439B (zh) | 一种车联网的服务请求方法和装置 | |
KR100939430B1 (ko) | 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 | |
KR101465263B1 (ko) | 휴대 방송 시스템에서 암호화 키 분배 방법 및 이를 위한시스템 | |
US8694783B2 (en) | Lightweight secure authentication channel | |
Yeh et al. | ABACS: An attribute-based access control system for emergency services over vehicular ad hoc networks | |
US20150271153A1 (en) | Information management using proxy re-encryption | |
Alazzawi et al. | ID-PPA: Robust identity-based privacy-preserving authentication scheme for a vehicular ad-hoc network | |
CN108234445B (zh) | 车载云中隐私保护的云建立以及数据安全传输方法 | |
US20180006811A1 (en) | Method and System for Group-oriented Encryption and Decryption with Selection and Exclusion Functions | |
EP2122903A1 (en) | Key distribution for securing broadcast transmission to groups of users in wireless networks | |
US8468341B2 (en) | System and method for content distribution with broadcast encryption | |
CN115001722B (zh) | 基于ca和国密算法的抗量子计算车联网通信方法及系统 | |
CN111917538A (zh) | 基于车载设备的密钥衍生方法、装置及车载设备 | |
CN111212400A (zh) | 基于秘密共享和移动终端的抗量子计算车联网系统及其认证方法 | |
CN106789963B (zh) | 非对称白盒密码加密方法和装置及设备 | |
EP2274867B1 (en) | Keys for protecting user access to media | |
CN116614811A (zh) | 一种车联网的分布式信息认证方法及系统 | |
CN112073193A (zh) | 信息安全处理方法、装置和系统、工程车辆 | |
JP6950605B2 (ja) | 車両用通信システム | |
Yang et al. | A traceable privacy-preserving authentication protocol for VANETs based on proxy re-signature | |
Cheng et al. | Attribute-Based Access Control for Vehicular Edge Cloud Computing | |
Jiang et al. | Vehicular edge computing meets cache: An access control scheme for content delivery | |
Liu et al. | Secure and distributed access control for dynamic pervasive edge computing services | |
Alkady et al. | Location privacy-preserving of vehicular ad-hoc network in smart cities | |
CN114915942A (zh) | 通信密钥配置方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20190329 Assignee: Beijing Yuanjian Information Technology Co.,Ltd. Assignor: RUN TECHNOLOGIES Co.,Ltd. BEIJING Contract record no.: X2022990000530 Denomination of invention: A service request method and device for Internet of Vehicles Granted publication date: 20210713 License type: Common License Record date: 20220819 |
|
EE01 | Entry into force of recordation of patent licensing contract |