CN111050317B - 一种基于联盟区块链的智能交通数据安全共享方法 - Google Patents

Abstract

一种基于联盟区块链的智能交通数据安全共享方法，包括信任机构、车载单元、路边单元和服务部门，其中的服务部门由汽车维修服务商、交通警察以及保险公司组成。车载单元对交通数据进行加密生成密文并发送给路边单元；路边单元主节点对密文进行打包生成区块，然后将区块连接到区块链；服务部门根据属性集和关键词从区块链上获得相应的密文，利用解密得到的信息为车载单元提供定制化服务。本发明颠覆了传统智能交通的数据中心化管理模式，防止单点崩溃和数据垄断，有效避免了共谋攻击，不仅保证了数据的完整性和机密性，还实现了数据的安全共享，在通信开销和计算开销方面也更具优势。

Description

一种基于联盟区块链的智能交通数据安全共享方法

技术领域

本发明属于智能交通的数据安全共享，涉及到信息安全领域中的区块链技术，以及属性代理重加密和数据安全性验证的方法。

背景技术

无线通信技术、传感器、计算机技术等多种技术相结合共同构建安全高效的智能交通系统。近几年，车联网作为物联网发展的产物，已成为智能交通系统的重要组成部分，并引起广大学者和研究人员的高度重视。车联网中的车载单元具有检测和通信能力，车载单元通过发送和接收信息向其他车载单元或管理部门提供实时交通数据。车联网中的车载单元在开放的无线通道中通信极易泄露车辆身份和行驶路径等隐私数据，而且攻击者可以轻易伪造虚假的交通数据降低道路通行效率，甚至篡改关乎生命安全的重要信息，威胁人身安全和道路安全，所以提出一种安全的交通数据共享方案刻不容缓。

Baber Aslam等在《International Journal of Ad Hoc and UbiquitousComputing》2010,6(1)“Secure traffic data propagation in Vehicular Ad HocNetworks”中提出了双向数据验证和基于时间的数据验证方案用于双向交通道路上检测数据的完整性，实现交通数据安全传输，虽然该方案不依赖于复杂而昂贵的公钥基础设施，实施起来更简单容易,但是无法抵抗中间人攻击和共谋攻击。为了有效抵抗共谋攻击和中间人攻击，Xia Feng等在《IEEE Access》2018,6“S2PD:A Selective Sharing Scheme forPrivacy Data in Vehicular Social Networks”中提出了一种基于云平台的交通数据安全共享方案，不仅避免了拒绝服务攻击，还降低了计算开销。N.K.Prema在《MobileNetworks and Applications》2019，24(2)“Efficient Secure Aggregation in VANETsUsing Fully Homomorphic Encryption(FHE)”提出了一种基于全同态加密的数据聚合方案，保护车辆信息交互过程的身份隐私和位置隐私，该方案与Paillier同态加密相比，不仅保护了车辆的隐私数据还降低了通信开销。

以上方案在一定程度上提高了数据的机密性和安全性，但是仍需可信的中心节点存储、控制和管理交通数据，这种集中化的结构一旦遭受攻击，车载单元的所有数据都会泄露，导致灾难性的损毁。因此，为了实现交通数据存储、控制和管理的安全性和去中心化，有学者将区块链技术和车联网相结合。Jiang Kang等在《IEEE Internet of ThingsJournal》2019,6(3)“Blockchain for Secure and Efficient Data Sharing inVehicular Edge Computing and Networks”提出了一种基于区块链的车辆边缘网络的数据共享框架，采用三权逻辑模型提高共享数据的可信度。Ali Dorri在《IEEECommunications Magazine》2017,55(12)“BlockChain:A Distributed Solution toAutomotive Security and Privacy”提出了一种基于区块链的分布式架构，使用可变的公共密钥保护车载单元的安全和隐私，防止位置追踪。Lei Zhang等在《VehicularCommunications》2019，16“Blockchain based secure data sharing system forInternet of vehicles: A position paper”提出了一种车联网数据安全共享系统，利用分片技术提高网络的可扩展性，生成子区块链管理不同区域的交通数据。

以上方案利用区块链技术为车联网提供交通数据共享模型，但是并未对共享的交通数据进行细粒化管理，没有设置数据访问权限，数据共享过程中仍存在泄露用户隐私的问题。

发明内容

本发明的目的是提出一种基于联盟区块链的智能交通数据安全共享方法，预先选择计算能力较强的路边单元作为主节点参与共识，有效降低网络开销，采用联盟区块链技术实现交通数据去中心化管理，使用属性代理重加密算法保证数据共享的安全性和机密性，服务部门根据属性集和关键词从区块链上获取相应的密文，实现数据细粒化的管理，服务部门分析获得的交通数据为车载单元提供定制化服务。

本发明所述的一种基于联盟区块链的智能交通数据安全共享方法，包括信任机构、车载单元、路边单元和服务部门，其中的服务部门由汽车维修服务商、交通警察以及保险公司组成。车载单元对交通数据进行加密生成密文并发送给路边单元，路边单元对密文打包生成区块，然后将区块连接到区块链，服务部门根据关键词和属性集从区块链上获得相应的密文，解密获取明文为车载单元提供定制化服务，如果该服务部门的水平和条件无法满足车载单元的服务需求，重加密密文被发送给符合条件的同行业其他公司，服务部门互相合作为车载单元提供舒适便捷的定制化服务。

具体地说，本发明是通过以下技术方案实现的。

本发明所述的一种基于联盟区块链的智能交通数据安全共享方法，按以下步骤：

(S01)：车辆驾驶过程的车速、位置、汽车零部件工作状态等交通数据m被车载单元OBU收集，信任机构TA在系统初始化和密钥生成过程中生成系统参数Sparams、主密钥MSK、私钥SK、关键词的搜索密钥SK'；车载单元OBU利用系统参数Sparams和访问策略(M,ρ)对交通数据m进行加密，生成密文C发送给路边单元RSU，路边单元主节点对密文进行打包生成区块，然后将区块连接到区块链；

(S02)：服务部门在为车载单元OBU提供服务的过程中，如果服务水平和条件无法满足车载单元OBU的需求，需要和同行业的其他公司合作以实现定制服务，则密文C被重加密生成重加密密文C'；

(S03)：搜索服务合约根据系统参数Sparams和交通数据m的关键词，分别计算密文中关键词的验证码y_j和相应的索引Index，重加密密文中关键词的验证码y'_j和相应的索引Index'，信任机构利用服务部门的私钥、属性集S、关键词及关键词对应的搜索密钥SK'生成服务部门的搜索令牌tk；

(S04)：车载单元OBU向搜索服务合约发送服务请求，搜索服务合约根据服务部门的搜索令牌tk和属性集S从区块链上检索相应的密文发送给服务部门，服务部门收到密文首先验证密文的有效性，验证通过后对密文进行解密，验证失败则丢弃该密文，当服务部门需要与同行业的其他公司合作以实现为车载单元提供服务时，重加密密文C'被发送给同行业的其他公司供其解密；

(S05)：服务部门利用解密得到的数据信息为车载单元提供车辆维修与保养、违章处罚等定制服务。

进一步说，步骤(S01)所述的加密，按以下步骤：

(1)系统初始化：

设G₁和G₂是两个阶为素数q的乘法循环群，g和g₁是G₁的生成元，存在双线性映射e:G₁×G₁→G₂，定义消息认证函数Y和6个哈希函数：

H₂:G₂→{0,1}^2k，H₃,H₄,H₅:{0,1}^*→G₁，

随机选择

输入安全参数1λ和属性全集X，输出系统参数Sparams＝(e,q,g,g^a,e(g,g)^b,g₁,Y,H₁,H₂,H₃,H₄,H₅,H₆)和主密钥MSK＝(g^b,a)；

(2)密钥生成：

1)生成私钥：输入系统参数Sparams和具有身份标签i的属性集

随机选择

计算A＝g^bg^ac，B＝g^c，

生成私钥SK＝(A,B,D_x)，信任机构在本地列表中存储(i,g^ac)；

2)生成关键词的搜索密钥：服务部门搜索关键词kw时，随机选择

计算p＝g^d。服务部门将(i,p)发送给信任机构，信任机构在本地列表中搜索i是否存在，如果存在则生成关键词的搜索密钥SK'＝g^acp^b；

(3)数据加密：

车载单元OBU随机选择α∈{0,1}k计算秘密指数u＝H₁(m,α)，从

随机选择z₂,z₃,…,z_n构成向量z＝(u,z₂,z₃,…,z_n)共享秘密指数u，再随机选择

计算

U₂＝g^u,U₃＝g₁ ^u，

其中η_j＝z·M_j，J＝{ρ(j)∈S|1≤j≤l}表示访问策略(M,ρ)中用到的属性，l为访问策略(M,ρ)中的属性个数，访问策略(M,ρ)中的M是一个l×n的矩阵，M_j表示M的第j行向量，ρ为M的行映射，车载单元OBU将密文C＝(U₁,U₂,U₃,V_j,W_j,Z)_j∈[l]发送给路边单元RSU，完成数据加密。

进一步说，步骤(S02)所述的重加密，按以下步骤：

(1)重加密密钥的生成：信任机构随机选择θ,α'∈{0,1}^k，计算新的秘密指数u'＝H₁(θ,α')，从

中随机选择z'₂,z'₃,…,z'_n构成向量z'＝(u',z'₂,z'₃,…,z'_n)共享新的秘密指数u'，令η'_j＝z·M'_j，其中M'_j为访问策略(M',ρ')(M'是一个l'×n'的矩阵，ρ'为M'的行映射)中的M'的第j行向量，再随机选择

计算

U'₂＝g^u′，

输出RK₄＝(U₁',U'₂,V'_j,W'_j,Z')，然后从

随机选择β，计算

RK₂＝g^β，

信任机构将重加密密钥RK＝(RK₁,RK₂,RK₃,RK₄,R_x)发送给搜索服务合约；

(2)密文重加密：搜索服务合约收到重加密密钥后，首先验证重加密密钥是否包含有效的属性集合S和访问策略(M',ρ')，即验证等式e(U'₂,H₅(U'₁,U'₂,(V'₁,W'₁),S,(M',ρ')))＝e(g,Z')是否成立，若等式成立且属性集合S满足访问策略(M,ρ)，再验证密文C的有效性，即验证e(U₂,g₁)＝e(g,U₃)，e(U₃,H₄(U₁,U₃,(V₁,W₁)^l,(M,ρ)))＝e(g₁,Z)，

等式是否成立，以上等式均成立则计算

使用重加密密钥RK对密文C加密，获得重加密密文为

进一步说，步骤(S03)所述的索引和搜索令牌的生成可以按以下步骤：

把交通数据m当作密码算法中的明文，其关键词集合为

为每个关键词随机选择一个比特串h_j，计算密文C中关键词的验证码y_j＝e(g,g)^bu·e(g,H₃(kw_j))^u，索引Index＝(h_j,Y(y_j,h_j))，同理可得重加密密文C'中关键词的验证码y'_j＝e(g,g)^bu'·e(g,H₃(kw_j))^u'，索引为Index'＝(h_j,Y(y'_j,h_j))，关键词的搜索令牌为tk＝(I,B',D'_x)，其中I＝H₃(kw)(g^ac·p^b)^1/d，B'＝B^1/d，{D'_x＝(D_x)^1/d}_x∈S。

本发明提出的属性代理重加密算法保证数据共享过程的安全性和机密性，确保交通数据安全共享的同时为车载单元提供定制化服务。利用联盟区块链技术构建智能交通数据安全共享系统模型，颠覆了传统智能交通的数据中心化管理模式，有效防止单点崩溃和数据垄断。安全性分析与性能评估表明本发明不仅实现交通数据的安全共享，在通信开销和计算开销方面也更具优势。

附图说明

图1为智能交通数据安全共享的系统模型图。

图2为车载单元结构图。

图3为本发明安全共享机制数据加密过程在计算开销的对比图。

图4为本发明安全共享机制密文重加密过程在计算开销的对比图。

图5为本发明安全共享机制密文解密过程在计算开销的对比图。

图6为本发明安全共享机制私钥在通信开销的对比图。

图7本发明安全共享机制密文在通信开销的对比图。

具体实施方式

以下将结合附图及具体实施例对本发明作进一步说明。

1.本发明的模型结构布局。

如图1为本发明的整体结构，具体参数定义如下：

车载单元(Onboard Unit，OBU)：嵌入式计算机、通信模块、内存、传感器等被集成到一个OBU中，图2为车载单元的结构图。传感器收集汽车驾驶过程生成的数据，例如车速、里程、汽车零部件的工作状态等，利用通信模块发送给OBU，OBU整合收集到的交通数据并对其加密生成密文，使用专用短距离通信技术将密文发送给路边单元RSU。OBU作为数据所有者，可对明文加密并预置数据的访问策略，只有满足访问策略且关键词相匹配的服务部门才能访问数据。

路边单元(Roadside Unit，RSU)：与OBU相比，RSU具有更好的通信能力、更强的计算能力和更大的存储空间，从RSU中预先选择计算能力更强的节点为主节点参与共识。RSU与其他RSU通过有线网络技术进行通信，RSU与OBU通过无线网络技术进行通信。

信任机构(Trusted Authority，TA)：假设TA在整个网络中具备很强的计算能力和巨大的存储空间，不容易被俘获且安全可信，TA主要负责系统初始化、密钥生成和重加密密钥生成。

联盟区块链：为保证数据的安全共享和降低网络开销，采用联盟区块链最为合适，该联盟链的区块体中主要记录位置、速度、汽车零部件状态等数据，区块头中的收据根存储服务部门提供个性化服务的结果，如保险公司根据车主的驾驶风格专门制定的保险合同，交易根主要记录车载单元的驾驶数据，如加速度、里程等，状态根记载服务部门的整体状态，如服务部门访问过数据。

共识机制：本发明采用Ripple共识完成数据的验证，每个路边单元都是验证节点，从验证节点中选择性能更优(具备更强的计算能力、更好的软硬件环境)的节点加入主节点名单。路边单元将车载单元发送的数据存储在本地，然后汇总为待验证的数据集合发送给主节点，主节点对其进行确认并将结果发送给路边单元，经过80％的主节点确认的数据被打包生成区块连接到联盟链上。

智能合约：区块链定期遍历智能合约的触发条件和状态，一旦满足触发条件，执行相应的智能合约实现数据的管理和控制，服务部门根据获取的信息利用智能合约为车载单元提供定制服务，维修服务合约(Maintenance Service Smart Contract，MSSC)为车载单元提供车辆维修和保养服务，违章处罚合约(Violation Penalty Smart Contract，VPSC)自动扣除违章车载单元的信誉值并罚款，确保驾驶员安全驾驶，理赔与定价合约(Automatic Claim and Insurance Pricing Smart Contract，CPSC)为车载单元定制个性化的车险定价并在交通事故后自动理赔，搜索服务智能合约(Search Service SmartContract，SSC)从区块链上检索相应的密文发送给服务部门。

服务部门：本发明提出的属性代理重加密算法被应用到数据安全共享模型中，涉及的服务部门包括汽车维修服务商、交通警察以及保险公司。服务部门根据属性集和关键词从联盟链上获取相应的密文，解密获取相应的交通数据，对这些数据进行分析，利用智能合约为OBU提供专业的个性化服务。

汽车维修服务商：车载单元出现故障时向汽车维修服务商提出服务请求，然后向MSSC地址支付信誉值作为抵押，保证车主具有支付的能力和避免虚假请求。汽车维修服务商收到请求后根据属性集和关键词从区块链上获取汽车部件工作状态数据等信息，分析零件设备的运行状态，建立汽车维修系统模型确定车辆故障的原因，利用MSSC为故障车辆制定维修方案，汽车维修结束后，MSSC向汽车维修支付信誉值作为服务费用。

车载单元未出现故障时，汽车维修根据属性集和关键词获取车载单元的相关数据，利用数据分析和MSSC制定不同的汽车保养方案，同时向提供数据的车载单元支付信誉值作为奖励。

(1)交通警察：当交警的属性集合满足访问策略且关键词匹配时，可以从区块链上获取车辆的速度、位置、变道等信息，根据这些信息判断驾驶员是否违背交通规则。驾驶员一旦有违规行为，交通警察使用VPSC扣除车辆信誉值并给予罚款处罚。VPSC不仅增强了驾驶员安全驾驶的意识，还有利于提高交通安全。

(2)保险公司：车主在发生交通事故后提出索赔请求，然后向CPSC地址支付信誉值作为抵押，保证车主具有支付的能力和避免虚假请求。当保险公司的属性集合满足访问策略且关键词匹配时，则能够从区块链上获取里程、加速度、车速、车辆装置的状态(如刹车片、方向盘控制、发动机、油门控制)等相关的数据，利用CPSC进行交通事故仲裁、评估保险费、自动理赔和财务结算，索赔结束后CPSC向保险公司支付信誉值作为服务费。

车辆未发生交通事故时，保险公司依据车载单元提供的相关数据建立数据库，利用数据分析和CPSC根据车主的驾驶风格定制不同的保险合同，降低保险成本，保险合同制定完成后，向提供数据的车载单元支付信誉值作为奖励。

2.本发明的数据安全共享机制

本发明提出的基于联盟区块链的智能交通数据安全共享机制，使用关键词搜索的属性代理重加密算法具体实现过程如下：

(1)系统初始化

假设G₁和G₂是两个阶为素数q的乘法循环群，g和g₁是G₁的生成元，存在双线性映射e:G₁×G₁→G₂，定义消息认证函数Y和6个哈希函数：

H₂:G₂→{0,1}^2k，H₃,H₄,H₅:{0,1}^*→G₁，

随机选择

输入安全参数1^λ和属性全集X，输出系统参数Sparams＝(e,q,g,g^a,e(g,g)^b,g₁,Y,H₁,H₂,H₃,H₄,H₅,H₆)和主密钥MSK＝(g^b,a)。

(2)密钥生成

1)生成私钥：输入系统参数Sparams和具有身份标签i的属性集

随机选择

计算A＝g^bg^ac，B＝g^c，

生成私钥SK＝(A,B,D_x)，信任机构在本地列表中存储(i,g^ac)。

2)生成关键词的搜索密钥：服务部门搜索关键词kw时，随机选择

计算p＝g^d。服务部门将(i,p)发送给信任机构，信任机构在本地列表中搜索i是否存在，如果存在则生成关键词的搜索密钥SK'＝g^acp^b。

(3)数据加密

车载单元OBU随机选择α∈{0,1}^k计算秘密指数u＝H₁(m,α)，从

中随机选择z₂,z₃,…,z_n构成向量z＝(u,z₂,z₃,…,z_n)共享秘密指数u，再随机选择

计算

U₂＝g^u,U₃＝g₁ ^u，

其中η_j＝z·M_j，J＝{ρ(j)∈S|1≤j≤l}表示访问策略(M,ρ)中用到的属性，l为访问策略(M,ρ)中的属性个数，访问策略(M,ρ)中的M是一个l×n的矩阵，M_j表示M的第j行向量，ρ为M的行映射，车载单元OBU将密文C＝(U₁,U₂,U₃,V_j,W_j,Z)_j∈[l]发送给路边单元RSU。

(4)重加密密钥生成

信任机构随机选择θ,α'∈{0,1}^k，计算新的秘密指数u'＝H₁(θ,α')，从

中随机选择z'₂,z'₃,…,z'_n构成向量z'＝(u',z'₂,z'₃,…,z'_n)共享秘密指数u'，令η'_j＝z·M'_j，其中M'_j为访问策略(M',ρ')(M'是一个l'×n'的矩阵，ρ'为M'的行映射)中的M'的第j行向量。再随机选择

计算

输出RK₄＝(U₁',U'₂,V'_j,W'_j,Z')。从

随机选择β，计算

RK₂＝g^β，

信任机构将重加密密钥RK＝(RK₁,RK₂,RK₃,RK₄,R_x)发送给智能合约。

(5)密文重加密

搜索服务合约收到重加密密钥后，首先验证重加密密钥是否包含有效的属性集合S和访问策略(M',ρ')，即验证等式e(U'₂,H₅(U'₁,U'₂,(V'₁,W'₁),S,(M',ρ')))＝e(g,Z')是否成立，若等式成立且属性集合S满足访问策略(M,ρ)，再验证密文C的有效性，即验证e(U₂,g₁)＝e(g,U₃)，e(U₃,H₄(U₁,U₃,(V₁,W₁)^l,(M,ρ)))＝e(g₁,Z)，

等式是否成立，以上等式均成立则计算

使用重加密密钥RK对密文C加密，获得重加密密文为

(6)生成索引和搜索令牌

明文m的关键词集合为

为每个关键词随机选择一个比特串h_j，计算密文C中关键词的验证码y_j＝e(g,g)^bu·e(g,H₃(kw_j))^u，索引为Index＝(h_j,Y(y_j,h_j))，同理可得重加密密文C'中关键词的验证码y'_j＝e(g,g)^bu'·e(g,H₃(kw_j))^u'，索引为Index'＝(h_j,Y(y'_j,h_j))，关键词的搜索令牌为tk＝(I,B',D'_x)，其中I＝H₃(kw)(g^ac·p^b)^1/d，B'＝B^{1 /d}，{D'_x＝(D_x)^1/d}_x∈S。

(7)关键词检索

服务部门向搜索服务合约地址发送搜索令牌tk和属性集S实现关键词检索的请求，服务部门可以对密文进行关键词检索，也可以对重加密密文进行关键词检索。

搜索服务合约收到服务部门的搜索令牌tk和属性集S，首先验证属性集S是否满足密文C的访问策略(M,ρ)，如果满足则计算

然后验证搜索令牌tk中的关键词kw与Index中的关键词是否相同，即验证等式Y(h_j,O_kw)＝Y(h_j,y_j)是否成立，等式成立则将密文C和Q_C返回给服务部门，否则输出0。

重加密密文的关键词检索过程也类似，首先验证属性集S'是否满足访问策略(M',ρ')，满足则计算

然后验证tk中的关键词kw与Index'中的关键词是否相同，相同则将检索的重加密密文发送给用户，否则输出0。

(8)密文解密

获取密文的服务部门首先验证密文C的有效性，即验证等式e(U₂,g₁)＝e(g,U₃)，e(U₃,H₄(U₁,U₃,(V₁,W₁)^l,(M,ρ)))＝e(g₁,Z)，

是否成立，验证失败输出0，验证成功后计算

如果

则计算

得到明文，否则输出0。

(9)重加密密文解密

获取重加密密文的服务部门首先验证等式

是否成立，等式不成立则输出⊥，等式成立则计算

如果

则计算

得到明文，否则输出0。

3.本发明的安全性保障

信任机构只为本地列表中拥有身份标签i的服务部门生成私钥和搜索密钥，即整个联盟链网络中只有满足访问策略的服务部门才能进行关键词检索和数据安全共享，不满足访问策略的服务部门无法访问数据，既保障区块链网络的安全性，还在一定程度上减少了通信开销和计算开销，减轻了网络负担。拥有不同属性集的服务部门的身份标签i也不同，该身份标签只用来区分服务部门身份，并不会暴露服务部门的身份隐私。

本发明使用Ripple共识验证数据，假设网络中共有f个验证节点且验证节点变成恶意节点的概率为

则至少要有

个恶意节点才能篡改数据，所以成功篡改区块的概率为1/2^(f-1)/5。如果网络中有201个验证节点，则成功篡改区块的概率为1/2⁴⁰≈9.095×10^-37，因此区块中的数据被篡改几乎不可能，防止了数据的篡改和伪造。

4.本发明的性能评估

表1评估了本发明设计的交通数据安全共享机制的性能，与现有研究方案(Qinglei Kong等在《Future Generation Computer Systems》2019,92“A privacy-preserving sensory data sharing scheme in Internet of Vehicles”；Meng Li等在《IEEE Internet of Things Journal》2019,6(3)“Efficient and Privacy-preservingCarpooling using Blockchain-assisted Vehicular Fog Computing”；Pradip KumarSharma等在《IEEE Transactions on Industrial Informatics》2019,15(7)“Blockchain-based Distributed Framework for Automotive Industry in a Smart City”)相比较，本发明使用属性代理重加密算法实现数据安全共享，有利于数据细粒化管理和访问控制，保护了数据的机密性和安全性，有效抵抗共谋攻击。服务部门根据获取的相关数据为车载单元提供多维、定制化服务，我们利用联盟区块链技术打破传统智能交通中的集中式结构，链式结构和Ripple共识有效地防止数据被篡改。

表1性能评估

5.本发明计算开销分析

数据安全共享和服务部门提供个性化服务的过程中产生的计算开销主要为加密过程、密文重加密过程、密文解密过程。表2为本发明数据安全共享机制的计算开销与现有方案(Kaitai Liang等在《IEEE Transactions on Information Forensics andSecurity》2015,10(9)“Searchable Attribute-Based Mechanism with Efficient DataSharing for Secure Cloud Storage”提出的SE-PRE方案；Deepnarayan Tiwari等在《Internation Journal of Communication Systems》2018，31(5)“SecCloudSharing:Secure data sharing in public cloud using ciphertext-policy attribute-basedproxy re-encryption with revocation”提出的CP-ABPRE；Chaosheng Feng等在《Journalon Communications》2019，40(6)“Attribute-based proxy re-encryption scheme withmultiple features”提出的AB-PRE)的比较结果，其中T_B为双线性运算，T_E为G₁和G₂上的指数运算，乘法运算的计算开销与以上两种运算相比很小，可以忽略不计，而|l|表示共享权限中的属性个数，|J|表示满足共享权限的属性个数。实验在8G内存、频率3.0GHz的Inteli5处理器上运行，以上两种运算分别消耗1.57ms、和0.311ms。

表2计算开销比较

由图3数据加密过程计算开销对比图可以看出计算开销随属性数目线性增长，我们利用哈希函数为密文构造签名

然而方案SE-PRE、CP-ABPRE和AB-PRE均只有数据加密，没有签名过程，我们的方案不仅保护数据的完整性和不可否认性，还耗时更少。

图4反映密文重加密的计算开销随着属性个数线性增长，进行密文重加密之前，本发明首先验证重加密密钥中是否包含有效的属性集和访问权限，然后再验证密文的有效性，任何一个验证过程失败，都会丢弃数据并终止重加密，本发明较其他方案有一定的优势，SE-PRE方案定义了一个计算复杂的参数，导致计算代价太大；CP-ABPRE方案重加密过程需要代理人频繁验证用户令牌，导致计算开销较大。

图5表明随着属性数目的递增，本发明解密过程的计算开销最少，这是因为在关键词检索过程，搜索服务合约同时进行关键词匹配和密文部分解密，大大降低了服务部门解密密文的计算量，本方案对包含50个属性的密文解密只需17.431ms，相比其他三种方案的计算开销平均提高了47.08％。AB-PRE方案在解密过程中频繁使用计算开销较大的双线性运算，导致解密过程的计算开销较大。以上比较结果清晰地表明本发明在计算开销上有较大优势。

6.本发明通信开销分析

假设|G₁|和|G₂|分别表示G₁和G₂的比特长度，分别为60bit和40bit，

的长度很小，可忽略不计，|S|表示用户属性的个数，|l|表示共享权限中的属性个数，|J|表示满足访问策略的属性个数。数据安全共享和服务部门提供定制化服务的过程中产生的通信开销主要体现在私钥和密文。表3为通信开销比较结果。

表3通信开销比较

本发明的私钥为SK＝(A,B,D_x)，其中A,B∈G₁，D_x∈G₁且x∈S，因此私钥的通信开销为(|S|+2)|G₁|＝60(|S|+2)。密文中U₁,U₂,U₃,Z∈G₁，V_j,W_j∈G₁且j∈l，因此密文的通信开销为(2|l|+4)|G₁|＝60(2|l|+4)。图6为私钥通信开销对比图，图7为密文通信开销对比图，本发明的密文包含构造的签名Z，所以通信开销比CP-ABPRE方案略大，但是与SE-PRE方案、AB-PRE方案相比具有一定的优势，通信开销对比结果展示了本发明在通信开销上具有一定优势。

Claims (1)

1.一种基于联盟区块链的智能交通数据安全共享方法，其特征是按以下步骤：

(S01)：车辆驾驶过程的车速、位置、汽车零部件工作状态交通数据m被车载单元OBU收集，信任机构TA在系统初始化和密钥生成过程中生成系统参数Sparams、主密钥MSK、私钥SK、关键词的搜索密钥SK'；车载单元OBU利用系统参数Sparams和访问策略(M,ρ)对交通数据m进行加密，生成密文C发送给路边单元RSU，路边单元主节点对密文进行打包生成区块，然后将区块连接到区块链；

(S02)：服务部门在为车载单元OBU提供服务的过程中，如果服务水平和条件无法满足车载单元OBU的需求，需要和同行业的其他公司合作以实现定制服务，则密文C被重加密生成重加密密文C'；

(S03)：搜索服务合约根据系统参数Sparams和交通数据m的关键词，分别计算密文中关键词的验证码y_j和相应的索引Index，重加密密文中关键词的验证码y′_j和相应的索引Index′，信任机构利用服务部门的私钥、属性S、关键词及关键词对应的搜索密钥SK'生成服务部门的搜索令牌tk；

(S04)：车载单元OBU向搜索服务合约发送服务请求，搜索服务合约根据服务部门的搜索令牌tk和属性集S从区块链上检索相应的密文发送给服务部门，服务部门收到密文首先验证密文的有效性，验证通过后对密文进行解密，验证失败则丢弃该密文，当服务部门需要与同行业的其他公司合作以实现为车载单元提供服务时，重加密密文C'被发送给同行业的其他公司供其解密；

(S05)：服务部门利用解密得到的数据信息为车载单元提供车辆维修与保养、违章处罚等定制服务；

步骤(S01)所述的加密，按以下步骤：

(1)系统初始化：

设G₁和G₂是两个阶为素数q的乘法循环群，g和g₁是G₁的生成元，存在双线性映射e:G₁×G₁→G₂，定义消息认证函数Y和6个哈希函数：H₁:

H₂:G₂→{0,1}^2k，H₃,H₄,H₅:{0,1}^*→G₁，H₆:

随机选择a,

输入安全参数1^λ和属性全集X，输出系统参数Sparams＝(e,q,g,g^a,e(g,g)^b,g₁,Y,H₁,H₂,H₃,H₄,H₅,H₆)和主密钥MSK＝(g^b,a)；

(2)密钥生成：

1)生成私钥：输入系统参数Sparams和具有身份标签i的属性集

随机选择

计算A＝g^bg^ac，B＝g^c，

生成私钥SK＝(A,B,D_x)，信任机构在本地列表中存储(i,g^ac)；

2)生成关键词的搜索密钥：服务部门搜索关键词kw时，随机选择

计算p＝g^d；服务部门将(i,p)发送给信任机构，信任机构在本地列表中搜索i是否存在，如果存在则生成关键词的搜索密钥SK'＝g^acp^b；

(3)数据加密：

车载单元OBU随机选择α∈{0,1}^k计算秘密指数u＝H₁(m,α)，从

随机选择z₂,z₃,…,z_n构成向量z＝(u,z₂,z₃,…,z_n)共享秘密指数u，再随机选择

计算

其中η_j＝z·M_j，J＝{ρ(j)∈S|1≤j≤l}表示访问策略(M,ρ)中用到的属性，l为访问策略(M,ρ)中的属性个数，访问策略(M,ρ)中的M是一个l×n的矩阵，M_j表示M的第j行向量，ρ为M的行映射，车载单元OBU将密文C＝(U₁,U₂,U₃,V_j,W_j,Z)_j∈[l]发送给路边单元RSU，完成数据加密；

步骤(S02)所述的重加密，按以下步骤：

(1)重加密密钥的生成：信任机构随机选择θ,α'∈{0,1}^k，计算新的秘密指数u'＝H₁(θ,α')，从

中随机选择z'₂,z'₃,…,z'_n构成向量z'＝(u',z'₂,z'₃,…,z'_n)共享新的秘密指数u'，令η'_j＝z·M'_j，其中M'_j为访问策略(M',ρ')中的M'的第j行向量，M'是一个l'×n'的矩阵，ρ'为M'的行映射；再随机选择r′₁,r′₂,…

计算

U'₂＝g^u′，

输出RK₄＝(U′₁,U'₂,V′_j,W′_j,Z')，然后从

随机选择β，计算

RK₂＝g^β，

信任机构将重加密密钥RK＝(RK₁,RK₂,RK₃,RK₄,R_x)发送给搜索服务合约；

(2)密文重加密：搜索服务合约收到重加密密钥后，首先验证重加密密钥是否包含有效的属性集合S和访问策略(M',ρ')：验证等式e(U'₂,H₅(U′₁,U'₂,(V₁',W′₁),S,(M',ρ')))＝e(g,Z')是否成立，若等式成立且属性集合S满足访问策略(M,ρ)，再验证密文C的有效性：验证e(U₂,g₁)＝e(g,U₃)，e(U₃,H₄(U₁,U₃,(V₁,W₁)^l,(M,ρ)))＝e(g₁,Z)，

等式是否成立，以上等式均成立则计算

使用重加密密钥RK对密文C加密，获得重加密密文为

步骤(S03)所述的索引和搜索令牌的生成按以下步骤：

把交通数据m当作密码算法中的明文，其关键词集合为

为每个关键词随机选择一个比特串h_j，计算密文C中关键词的验证码y_j＝e(g,g)^bu·e(g,H₃(kw_j))^u，索引Index＝(h_j,Y(y_j,h_j))，同理可得重加密密文C'中关键词的验证码y'_j＝e(g,g)^bu′·e(g,H₃(kw_j))^u′，索引为Index'＝(h_j,Y(y'_j,h_j))，关键词的搜索令牌为tk＝(I,B',D'_x)，其中I＝H₃(kw)(g^ac·p^b)^1/d，B'＝B^1/d，{D'_x＝(D_x)^1/d}_x∈S。

Images