CN112906036B - 一种基于区块链技术的车联网匿名安全取证方法与系统 - Google Patents

Abstract

本发明公开了一种基于区块链技术的车联网匿名安全取证方法与系统，是应用于由多个数据上传模块、多个数据使用模块、多个授权模块、一个区块链模块与一个分布式数据存储模块所构成的网络环境中；数据上传模块预处理、加密数据并将数据上传至分布式数据存储模块，同时向区块链模块发送相应交易；数据使用模块设置所需数据属性，生成范围证明并发送至区块链模块；授权模块负责整个取证系统的初始化、取证数据的追溯以及授权批准操作，并参与区块链节点的维护；区块链模块由多个节点组成，使整个系统能够监督取证的透明性和合法性；分布式数据存储模块用于存储加密后的取证数据，并生成下载链接。本发明能够保护取证数据的机密性以及可溯源性。

Description

一种基于区块链技术的车联网匿名安全取证方法与系统

技术领域

本发明涉及一种基于区块链技术的车联网匿名安全取证方法与系统，属于车联网、数字取证、隐私保护以及区块链技术领域。

背景技术

当今时代，智能车辆所配备的网络通信设备、传感设备以及其他设备比传统车辆所配备的此类设备有了大数量级的提升，使得车联网有了长足的发展。但是如今全球的道路交通事故、车辆相关犯罪基数较大。因此，车联网取证技术的发展对于遏制此类事故、犯罪有着重要意义。

然而，一个车联网取证系统中存在着潜在敌手，敌手可能会非法获取数据提供方和数据用户的身份、破坏证据使证据可用性下降、攻击证据的权限管理并向外界泄露证据。因此，在车联网取证系统中保证访问控制和可追溯性的同时保护隐私和数据问责机制尤为重要。

一般而言，一次数字取证包含了多个过程：证据获取与复制、证据分析以及证据展示。数字取证调查人员使用专业工具从现场以及证人处收集证据，收集得到的证据将由证据分析人员进行分析生成分析报告，获得报告后由调查人员得出最终结果。现有的车联网数字取证方案中，使用了区块链技术的方案并不多。而使用区块链技术的方案往往没有解决匿名性、不可链接性等问题。

发明内容

本发明是为了解决上述现有技术存在的不足之处，提出一种基于区块链技术的车联网匿名安全取证方法与系统，以期在车联网数字取证过程中完好保留证据、生成结果，并解决潜在敌手带来的安全威胁，从而保护证据上传方的隐私问题，保证证据本身的机密性以及有效性。

本发明为达到上述发明目的采用如下技术方案：

本发明一种基于区块链技术的车联网匿名安全取证系统的特点包括：多个数据上传模块、多个数据使用模块、多个授权模块、一个区块链模块以及一个分布式数据存储模块；由若干个授权模块对应若干个区块链节点；

所述数据上传模块包括：数据上传注册信息生成单元、取证数据获取单元、数据加密上传单元、交易发送单元；

所述数据使用模块包括：数据使用注册信息生成单元、交易发送单元、不经意传输从动单元、数据解密单元；

所述授权模块包括：实体注册单元、数据取回处理单元、不经意传输主动单元、交易发送单元；

所述区块链模块包括：交易接收单元、共识单元；

所述分布式数据存储模块包括：数据接收单元、数据下载单元；

所述数据上传注册信息生成单元用于生成自身模块的伪身份以及匿名证书的注册信息，并发送至实体注册单元；

所述数据使用注册信息生成单元用于生成本模块的伪身份以及匿名证书的注册信息，并发送至实体注册单元；

所述取证数据获取单元利用拍照、录像的取证方式获取相关取证数据后存储至本地以转交给数据加密上传单元；

所述数据加密上传单元利用系统中的公开参数以及自身密钥对取证数据进行加密，并上传至所述数据接收单元；

所述数据上传模块的交易发送单元从自身模块发送交易至所述区块链模块的交易接收单元；

所述数据使用模块的交易发送单元发送交易至所述区块链模块的交易接收单元；

所述授权模块的交易发送单元发送交易至所述区块链模块的交易接收单元；

所述实体注册单元接收到所述注册信息后完成实体注册；

所述数据取回处理单元从所述数据下载单元下载所需数据，并利用数字水印对下载后的数据进行嵌入，得到水印数据后转交给所述不经意传输主动单元；

所述不经意传输主动单元向所述不经意传输从动单元发起一次不经意传输，从而利用网络发送处理后的水印数据；

所述不经意传输从动单元配合完成一次不经意传输后获取处理后的水印数据，并转发给所述数据解密单元进行解密，从而获取明文数据；

所述区块链模块的交易接收单元分别从数据上传模块、数据使用模块和授权存储模块接收交易，并利用智能合约处理交易后，将交易信息发送给所述共识单元；

所述共识单元运行在多个区块链节点上，并将接收到的交易信息转发至所有其他节点；

所述数据接收单元接受所述数据加密上传单元的调用，并将接收到的加密数据进行长期存储；

所述数据下载单元接受所述数据取回处理单元的调用，并针对调用方所需数据返回对应下载链接，从而使得所述调用方通过所述下载链接完成数据下载。

本发明一种基于区块链技术的车联网匿名安全取证方法的特点是应用于由多个数据上传方、多个数据使用方、N₁个授权方

一个区块链网络与一个分布式数据存储系统所构成的网络环境中，其中，au_i表示第个授权方，i∈[1,N₁]；并按如下步骤进行：

步骤一、系统初始化：

步骤1.1、给定安全参数1^k，k为输入长度；N₁个授权方

选择两个大素数p₁和q₁，计算乘积值N＝p₁q₁，并生成种子s∈QR_N,s≠1，QR_N表示乘积值N的二次剩余；N₁个授权方

再次生成两个大素数p₂与q₂，且p₂＝q₂2^r+1,r≥1，r表示自然数，选定阶数q后生成乘法群

的q阶子群

并随机选择n个生成元h₀,h₁,...,h_n，h_n表示第n个生成元；

步骤1.2、N₁个授权方

选择三个p阶循环群G₁,G₂,G_T、双线性映射关系e:G₁×G₂→G_T，其中，×表示配对，→表示映射，e为双线性映射计算函数，且e(G₁→*,G₂→*)表示两个p阶循环G₁,G₂群上的任意元素*；生成第一个p阶循环群G₁的生成元g₁，第二个p阶循环群G₂的生成元g₂，阶数p根据安全参数1^k产生，定义

是p阶循环群，

是p阶乘法群；

N₁个授权方

随机选择两个随机数

随机选择三个随机数

并生成公共密钥pk；其中，←_R表示从群中随机选取元素；

N₁个授权方

随机选择两个随机数

并计算主密钥msk；

N₁个授权方

选择三个哈希函数H₁:{0,1}^*→G₁,

其中，l表示给定的二进制数据长度，→表示映射，*表示任意长度，{0,1}表示二进制数据；

步骤1.3、N₁个授权方

设置区块链网络与分布式数据存储系统中的参数，随后任意第i个授权方au_i生成自身公私密钥对

并公开公钥；

步骤二、实体注册：

步骤2.1、所述第j个数据上传方dp_j持有一系列属性值

j表示数据上传方的编号，

表示第j个数据上传方dp_j的第m个属性值；m为属性值个数的上限，第j个数据上传方dp_j随后生成辅助数据aux_j以增强数据真实性；

步骤2.2、所述第j个数据上传方dp_j选择随机数

作为其主秘密，选择另一个随机数rand_j∈Z_q以计算其伪身份pi_j，并设置密钥

步骤2.3、所述第j个数据上传方dp_j选择第三个随机数

并计算证书cr_j与零知识证明π_j＝ZKSoK[aux_j]以证明其伪身份和证书能够链接到同一个主密钥，随后产生匿名证书ac_j，完成后向区块链网络发送注册交易请求

其中，date为发送注册交易请求的日期，ts为时间戳，Re gister为注册请求的标识；

步骤2.4所述第k个数据使用方du_k按照步骤2.1-步骤2.3中数据上传方的注册方式计算生成匿名证书ac_k并向其所属的授权方注册以获得一组相关调查属性

与一组密钥对

步骤2.5所述第i个授权方au_i随机选择四个随机数

rand₁,

后计算密钥的第一部分

针对调查属性

中的每一个属性x以及范围z＝1,2，第i个授权方au_i生成随机数

并计算密钥第二部分子元素

组合第二部分子元素

以生成密钥的第二部分

随后随机选择

并针对范围z′＝1,2计算密钥第三部分子元素

以组合生成密钥的第三部分

组合密钥的三个部分后获得属性密钥

并发送给所述第k个数据使用方du_k；

步骤2.6所述第i个授权方au_i随后向区块链网络发送授权交易请求

完成注册流程；其中，Grant为授权请求的标识；

步骤三、数据上传：

步骤3.1所述第j个数据上传方dp_j持有一系列数据data_j和相应的元数据md_j；令网络环境中所有属性的全集为

所述第j个数据上传方dp_j根据数据属性定义持有数据的访问结构

以及p阶循环群

上的两个阶数n₁,n₂，访问结构

以n₁×n₂阶矩阵M和映射函数

进行表示，映射函数f将n₁×n₂阶矩阵M中的一行元素映射成为全集

中的属性，令MSP(f,M)表示一组属性

当且仅当n₁×n₂阶矩阵M中行的集合

能够线性组合得出向量(1,0,...,0)，其中，f(row)是第row行的映射，row是矩阵行序号；

步骤3.2所述第j个数据上传方dp_j生成两个随机数

并计算密文的起始部分

随后针对矩阵行序号row＝1,2,...,n₁以及循环计数v＝1,2,3计算密文子元素{ct_j,v|v＝1,2,3}组合生成密文的中间部分

以及密文尾端部分ct′_j，从而最终组合密文整体

其中，ct_j,2表示第2个密文子元素，

表示第n₁个密文中间部分；

步骤3.3所述第j个数据上传方dp_j向所述区块链网络申请一系列有效的匿名证书

其中，

是第n₃个匿名证书；n₃是所述网络环境中各方的数量，所述第j个数据上传方dp_j随后计算零知识证明所需的两个参数值A_j,ω_j，从而得到零知识证明π_j′；

步骤3.4所述第j个数据上传方dp_j计算两个哈希值

并将密态数据Ed_j上传至分布式数据存储系统，再向区块链网络发送数据上传交易

其中，Upload为上传请求的标识；

步骤四、数据访问：

步骤4.1所述第k个数据使用方du_k根据实际需求产生元数据md_k与期限wa_k用于描述所需数据并生成随机数

随后生成针对范围的零知识证明π″与密码学承诺

向所述区块链网络申请一系列有效的匿名证书

计算一个哈希值

完成后向区块链网络发送访问交易

其中，Access是访问请求的标识，X是一个取证事件的标识符；

步骤五、数据取回：

步骤5.1所述第i个授权方au_i接收到步骤4.1发送的访问交易后，验证两个零知识证明π′,π″，验证成功则向所述第j个数据使用方du_j返回数据下载链接L以及签名σ，再向区块链网络发送授权许可交易

Permit是授权许可请求的标识；

步骤5.2所述第k个数据使用方du_k使用其自身的私钥

进行签名

并发送不经意传输开始请求

给负责其数据取回的授权方au_i以开始数据传输，第i个授权方au_i从分布式数据存储系统中根据所述下载链接L下载密态数据Ed；

步骤5.3所述第i个授权方au_i使用其属性密钥sk^A对密态数据Ed进行解密获得明文数据data，将明文数据data分割成为τ个数据块{db_l|0＜l＜τ-1}，db_l是第l个数据块，τ是所述第k个数据使用方du_k的私钥长度，l是数据块序号，将第l个数据块db_l分别嵌入0和1以产生两个新数据块

步骤5.4所述第i个授权方au_i生成随机数

并发送幂值(g₁)^rand给所述第k个数据使用方du_k，针对范围0≤l≤τ-1，第k个数据使用方du_k生成随机数

计算承诺{C_l|0≤l≤τ-1}与承诺披露值R，随后发送私钥所有权证明((g₁)^R,{C_l|0≤l≤τ-1},R,NIZK)至所述第i个授权方au_i，NIZK是非交互零知识证明，所述第i个授权方au_i计算接收承诺积C，当

或零知识证明NIZK验证失败时退出取证流程；

步骤5.5针对范围0≤l≤τ-1以及序号u＝0,1，所述第i个授权方au_i计算不经意传输因子{k_l,u|0≤l≤τ-1,u＝0,1}并发送验证值{P_l|0≤l≤τ-1}至所述第k个数据使用方du_k,P_l表示第l个验证值，第k个数据使用方du_k计算辅助因子

与辅助验证值{P_l′|0≤l≤τ-1}，并将辅助验证值{P_l′|0≤l≤τ-1}发送至所述第i个授权方au_i，其中，P_l′表示第l个辅助验证值，

表示第l个私钥比特位，所述第i个授权方au_i接收后验证{P_l′＝H₃(H₂(k_l,0))|0≤l≤τ-1}并计算重加密数据

其中，

是所述第j个数据上传方dp_j上传数据时选择的访问结构，Encrypt()是属性加密函数，随后计算对称加密的密文{Ctext_l＝Enc(Ed_l′)|0≤l≤τ-1}至所述第k个数据使用方du_k，再向区块链网络发送数据分析交易

其中，Analyze是数据分析请求的标识；

步骤5.6所述第k个数据使用方du_k接收{C_l|0＜l＜τ-1}后使用辅助因子

解密信息，并根据{Ed_l′|0＜l＜τ-1}组合恢复重加密的密文Ed′，利用属性秘钥skj^A中的属性

与

判断MSP(f,M)是否能够线性组合得出向量(1,0,...,0)并找出一组常量{λ_row}，若是，则计算两个辅助解密信息

与

随后计算出所需数据

步骤六、数据分析和结果报告：

步骤6.1所述第k个数据使用方du_k获得所需数据d并进行分析，完成取证过程后生成取证报告Re_j，随后向区块链网络发送取证报告交易

其中，Report是取证报告请求的标识；

步骤6.2所述第k个数据使用方du_k在完成取证分析后向区块链网络发送取证结束交易

后结束取证流程，其中，Close是取证结束请求的标识。

与现有技术相比，本发明的有益效果在于：

1、本发明使用匿名证书技术确保了数据上传方与数据使用方在向区块链上传或请求数据时确保身份匿名性，防止个人信息被他方知晓；

2、本发明使用匿名证书技术、伪身份技术以及零知识证明技术确保同一数据上传方或数据使用方发送的两个数据交易无法区分，以使数据上传以及数据访问过程中来自同一数据上传方或数据使用方的身份和数据内容以及数据请求无法链接；

3、本发明通过结合对称加密、非对称加密以及属性加密等加密算法确保了数据机密性；

4、本发明使用零知识证明、匿名证书、以及基于单调张成方案的属性加密等技术保障了数据上传方与数据使用方的身份可验证性、系统整体的细粒度访问控制；

5、本发明使用数字水印技术以及分布式存储技术有效保障了整体系统的可问责性以及面对数据泄露问题时的可溯源性。

附图说明

图1是本发明基于区块链技术的车联网匿名安全取证系统的流程图；

图2是本发明基于区块链技术的车联网匿名安全取证系统的结构图。

具体实施方式

本实施例中，一种基于区块链技术的车联网匿名安全取证系统的流程如图1所示，总共分为授权申请、调查初始化、数据请求、数据取回、数据分析、结果报告、取证结束以及完成状态；

以一次车联网服务中的车辆数字取证为例，数据上传模块为发现某场事故或犯罪并上传相关信息的目击者、数据使用模块为负责调查的警察、授权模块为警察局以及法院等权威部门、区块链模块为一个运行在以授权模块为节点的区块链网络、分布式数据存储模块为第三方提供的数据存储服务；

数据上传模块、数据使用模块实现在安卓平台端的应用，授权模块在笔记本电脑端实现，区块链模块通过在笔记本电脑端额外运行以太坊客户端搭建以太坊区块链实现，分布式数据存储模块通过第三方阿里云OSS服务实现，系统中密码学操作借助JavaPairing Based Cryptography(JPBC)库实现，各方之间的网络通信利用Spring Boot框架搭建HTTP(S)服务器实现；

本实施例中，一种基于区块链技术的车联网匿名安全取证系统，如图2所示，包括：多个数据上传模块、多个数据使用模块、多个授权模块、一个区块链模块以及一个分布式数据存储模块；由若干个授权模块对应若干个区块链节点；

数据上传模块包括：数据上传注册信息生成单元、取证数据获取单元、数据加密上传单元、交易发送单元；

数据使用模块包括：数据使用注册信息生成单元、交易发送单元、不经意传输从动单元、数据解密单元；

授权模块包括：实体注册单元、数据取回处理单元、不经意传输主动单元、交易发送单元；

区块链模块包括：交易接收单元、共识单元；

分布式数据存储模块包括：数据接收单元、数据下载单元；

数据上传注册信息生成单元用于生成自身模块的伪身份以及匿名证书的注册信息，并发送至实体注册单元；

数据使用注册信息生成单元用于生成本模块的伪身份以及匿名证书的注册信息，并发送至实体注册单元；

取证数据获取单元利用拍照、录像的取证方式获取相关取证数据后存储至本地以转交给数据加密上传单元；

数据加密上传单元利用系统中的公开参数以及自身密钥对取证数据进行加密，并上传至数据接收单元；

数据上传模块的交易发送单元从自身模块发送交易至区块链模块的交易接收单元；

数据使用模块的交易发送单元发送交易至区块链模块的交易接收单元；

授权模块的交易发送单元发送交易至区块链模块的交易接收单元；

实体注册单元接收到注册信息后完成实体注册；

数据取回处理单元从数据下载单元下载所需数据，并利用数字水印对下载后的数据进行嵌入，得到水印数据后转交给不经意传输主动单元；

不经意传输主动单元向不经意传输从动单元发起一次不经意传输，从而利用网络发送处理后的水印数据；

不经意传输从动单元配合完成一次不经意传输后获取处理后的水印数据，并转发给数据解密单元进行解密，从而获取明文数据；

区块链模块的交易接收单元分别从数据上传模块、数据使用模块和授权存储模块接收交易，并利用智能合约处理交易后，将交易信息发送给共识单元；

共识单元运行在多个区块链节点上，并将接收到的交易信息转发至所有其他节点；

数据接收单元接受数据加密上传单元的调用，并将接收到的加密数据进行长期存储；

数据下载单元接受数据取回处理单元的调用，并针对调用方所需数据返回对应下载链接，从而使得调用方通过下载链接完成数据下载。

本实施例中，一种基于区块链技术的车联网匿名安全取证方法，是应用于由多个数据上传方、多个数据使用方、N₁个授权方

一个区块链网络与一个分布式数据存储系统所构成的网络环境中，其中，au_i表示第个授权方，i∈[1,N₁]；查询方法按如下步骤进行：

步骤一、系统初始化：

步骤1.1、给定安全参数1^k，k为输入长度；N₁个授权方

选择两个大素数p₁和q₁，计算乘积值N＝p₁q₁，并生成种子s∈QR_N,s≠1，QR_N表示乘积值N的二次剩余；N₁个授权方

再次生成两个大素数p₂与q₂，且p₂＝q₂2^r+1,r≥1，r表示自然数，选定阶数q后生成乘法群

的q阶子群

并随机选择n个生成元h₀,h₁,...,h_n，h_n表示第n个生成元；

步骤1.2、N₁个授权方

选择三个p阶循环群G₁,G₂,G_T、双线性映射关系e:G₁×G₂→G_T，其中，×表示配对，→表示映射，e为双线性映射计算函数，且e(G₁→*,G₂→*)表示两个p阶循环G₁,G₂群上的任意元素*；生成第一个p阶循环群G₁的生成元g₁，第二个p阶循环群G₂的生成元g₂，阶数p根据安全参数1^k产生，定义

是p阶循环群，

是p阶乘法群；

N₁个授权方

随机选择两个随机数

随机选择三个随机数

并生成公共密钥

其中，←_R表示从群中随机选取元素，A₁,A₂,B₁,B₂是公共密钥的组成部分；

N₁个授权方

随机选择两个随机数

并设置主密钥

N₁个授权方

选择三个哈希函数H₁:{0,1}^*→G₁,

其中，l表示给定的二进制数据长度，→表示映射，*表示任意长度，{0,1}表示二进制数据；

步骤1.3、N₁个授权方

设置区块链网络与分布式数据存储系统中的参数，随后任意第i个授权方au_i生成自身公私密钥对

并公开公钥；

步骤二、实体注册：

步骤2.1、第j个数据上传方dp_j持有一系列属性值

j表示数据上传方的编号，

表示第j个数据上传方dp_j的第m个属性值；m为属性值个数的上限，第j个数据上传方dp_j随后生成辅助数据aux_j以增强数据真实性；

步骤2.2第j个数据上传方dp_j选择随机数

作为其主秘密，选择另一个随机数

以计算其伪身份

并设置密钥

使用伪身份技术使得身份等敏感信息得到有效保护，无法被系统中他方获知；

步骤2.3第j个数据上传方dp_j选择第三个随机数rand′_j∈Z_q，并计算证书

o表示生成元h的序号，利用证书能够有效证明自身身份的合法性与真实性；随后计算零知识证明

以证明其伪身份和证书能够链接到同一个主密钥，其中∧表示且的逻辑关系，ZKSoK表示基于签名的零知识证明，随后产生匿名证书ac_j＝(cr_j,π_j,att_j,pi_j,aux_j)，完成后向区块链网络发送注册交易请求

其中，date为发送注册交易请求的日期，ts为时间戳，Register为注册请求的标识，结合了匿名证书、伪身份以及零知识证明技术方案后，来自第j个数据上传方dp_j的多个交易与来自其他数据上传方的交易在真实身份上具有不可区分性，即能够有效抵御链接攻击；

步骤2.4第k个数据使用方du_k按照步骤2.1-步骤2.3中数据上传方的注册方式计算生成匿名证书ac_k＝(cr_k,π_k,att_k,pi_k,aux_k)并向其所属的授权方注册以获得一组相关调查属性

与一组密钥对

步骤2.5第i个授权方au_i随机选择四个随机数

rand₁,

后计算密钥的第一部分

针对调查属性

中的每一个属性x以及范围z＝1,2，第i个授权方au_i生成随机数

并计算密钥第二部分子元素

令x*z表示属性x拼接数字*再拼接z，组合第二部分子元素

以生成密钥的第二部分

随后随机选择

并针对z′＝1,2计算密钥第三部分子元素

组合生成密钥的第三部分

组合密钥的三个部分后获得属性密钥

并发送给第k个数据使用方du_k；

步骤2.6第i个授权方au_i随后向区块链网络发送授权交易请求

完成注册流程；其中，Grant为授权请求的标识；

步骤三、数据上传：

步骤3.1第j个数据上传方dp_j持有一系列数据data_j和相应的元数据md_j；令网络环境中所有属性的全集为

第j个数据上传方dp_j根据数据属性定义该数据的访问结构

以及p阶循环群

上的两个阶数n₁,n₂，访问结构

以n₁×n₂阶矩阵M和映射函数

进行表示，映射函数f将n₁×n₂阶矩阵M中的一行元素映射成为全集

中的属性，令MSP(f,M)表示一组属性

当且仅当n₁×n₂阶矩阵M中行的集合

能够线性组合得出向量(1,0,...,0)，其中，f(row)是第row行的映射，row是矩阵行序号；

步骤3.2第j个数据上传方dp_j生成两个随机数

并计算密文的起始部分

随后针对row＝1,2,...,n₁以及循环计数v＝1,2,3计算密文子元素

生成密文的中间部分

计算密文尾端部分

最终组合密文整体

其中，ct_j,2表示第2个密文子元素，

表示第n₁个密文中间部分，属性加密方案通过设置数据访问结构以保障针对不同各方访问权限的细粒度控制，使数据上传方dp_j能够制定所上传数据的访问策略；

步骤3.3第j个数据上传方dp_j向区块链网络申请一系列有效的匿名证书

其中，

是第n₃个匿名证书；n₃是网络环境中各方的数量，第j个数据上传方dp_j随后计算零知识证明所需的两个参数值

从而得到零知识证明

，其中Verify函数为零知识证明验证函数，NIZKPoK代表非交互零知识证明，当

时结果为1；

步骤3.4第j个数据上传方dp_j计算两个哈希值

并将密态数据Ed_j上传至分布式数据存储系统，分布式存储系统一般为第三方运营，如阿里云存储，分布式存储技术兼具安全性与高效性，能够有效保存上传的数据；第j个数据上传方dp_j再向区块链网络发送数据上传交易

其中，Upload为上传请求的标识；

步骤四、数据访问：

步骤4.1第k个数据使用方du_k根据实际需求产生元数据md_k与期限wa_k以描述所需数据并生成随机数

随后生成针对范围的零知识证明

为密码学承诺，向区块链网络申请一系列有效的匿名证书

计算一个哈希值

完成后向区块链网络发送访问交易

其中，Access是访问请求的标识，X是一个取证事件的标识符；

步骤五、数据取回：

步骤5.1第i个授权方au_i接收到步骤4.1发送的访问交易后，验证两个零知识证明π′,π″，验证成功则向第j个数据使用方du_j返回数据下载链接L以及签名σ，再向区块链网络发送授权许可交易

其中，Permit是授权许可请求的标识；

步骤5.2第k个数据使用方du_k使用其自身的私钥

进行签名

并发送不经意传输开始请求

给负责其数据取回的授权方au_i以开始数据传输，第i个授权方au_i从分布式数据存储系统中根据下载链接L下载密态数据Ed；

步骤5.3第i个授权方au_i使用其属性密钥sk^A对密态数据Ed进行解密获得明文数据data，将明文数据data分割成为τ个数据块{db_l|0＜l＜τ-1}，τ是第k个数据使用方du_k的私钥长度，l是数据块序号，将第l个数据块db_l分别嵌入0和1以产生两个新数据块

嵌入方案使用的是数字水印技术；

步骤5.4第i个授权方au_i生成随机数

并发送幂值(g₁)^rand给第k个数据使用方du_k，针对范围0≤l≤τ-1，第k个数据使用方du_k生成随机数

并计算承诺

与承诺披露值

其中

是密钥

的第l个比特位，随后发送私钥所有权证明

第i个授权方au_i，NIZK是非交互零知识证明，第i个授权方au_i计算接收承诺积

当

或零知识证明NIZK验证失败时退出取证流程；

步骤5.5针对范围0≤l≤τ-1以及序号u＝0,1，第i个授权方au_i计算不经意传输因子{k_l,u＝H₃((C_l·((g₁)^rand)^-u)^rand)|0≤l≤τ-1,u＝0,1}并发送验证值

至第k个数据使用方du_k，P_l表示第l个验证值，第k个数据使用方du_k计算辅助因子

与辅助验证值

并将辅助验证值{P_l′|0≤l≤τ-1}发送至第i个授权方au_i，其中，P_l′表示第l个辅助验证值，

表示第l个私钥比特位，第i个授权方au_i接收后验证{P_l′＝H₃(H₂(k_l,0))|0≤l≤τ-1}并计算重加密数据

是第j个数据上传方dp_j上传数据时选择的访问结构，Encrypt()是属性加密函数，随后计算对称加密的密文{Ctext_l＝Enc(Ed_l′)|0≤l≤τ-1}至第k个数据使用方du_k，再向区块链网络发送数据分析交易

其中，Analyze是数据分析请求的标识，不经意传输方案能够确保第k个数据使用方du_k将其密钥嵌入至所请求数据的同时保证第i个授权方au_i无法获取该密钥；

步骤5.6第k个数据使用方du_k接收{C_l|0＜l＜τ-1}后使用辅助因子

解密信息，并根据{Ed_l′|0＜l＜τ-1}组合恢复重加密的密文Ed′，利用skj^A中的属性

与

判断MSP(f,M)能够线性组合得出向量(1,0,...,0)后找出一组常量

若是，则计算两个辅助解密信息

与

，随后可以计算出所需数据

步骤六、数据分析和结果报告：

步骤6.1第k个数据使用方du_k获得所需数据d并进行分析，完成取证过程后生成取证报告Re_j，随后向区块链网络发送取证报告交易

其中，Report是取证报告请求的标识；

步骤6.2第k个数据使用方du_k在完成取证分析后向区块链网络发送取证结束交易

后结束取证流程，其中，Close是取证结束请求的标识，针对取证流程结束后可能发生的数据泄露问题，利用数字水印嵌入的密钥可被从数据中提取出来，以揭露泄露数据的责任人，即保障了可问责性与可溯源性。

综上所述，本发明结合了区块链技术以及密码学方案，实现了一种基于区块链技术的车联网匿名安全取证方法与系统，能够有效保护数据上传方的隐私、确保取证过程安全可靠，并能够对泄密者进行有效追踪，从而保护取证系统安全性、机密性与可控制性。

Claims (2)

1.一种基于区块链技术的车联网匿名安全取证方法，其特征是应用于由多个数据上传方、多个数据使用方、N₁个授权方

一个区块链网络与一个分布式数据存储系统所构成的网络环境中，其中，au_i表示第个授权方，i∈[1,N₁]；并按如下步骤进行：

步骤一、系统初始化：

步骤1.1、给定安全参数1^k，k为输入长度；N₁个授权方

选择两个大素数p₁和q₁，计算乘积值N＝p₁q₁，并生成种子s∈QR_N,s≠1，QR_N表示乘积值N的二次剩余；N₁个授权方

再次生成两个大素数p₂与q₂，且p₂＝q₂2^r+1,r≥1，r表示自然数，选定阶数q后生成乘法群

的q阶子群

并随机选择n个生成元h₀,h₁,...,h_n，h_n表示第n个生成元；

步骤1.2、N₁个授权方

选择三个p阶循环群G₁,G₂,G_T、双线性映射关系e:G₁×G₂→G_T，其中，×表示配对，→表示映射，e为双线性映射计算函数，且e(G₁→*,G₂→*)表示两个p阶循环G₁,G₂群上的任意元素*；生成第一个p阶循环群G₁的生成元g₁，第二个p阶循环群G₂的生成元g₂，阶数p根据安全参数1^k产生，定义

是p阶循环群，

是p阶乘法群；

N₁个授权方

随机选择两个随机数

随机选择三个随机数

并生成公共密钥pk；其中，←_R表示从群中随机选取元素；

N₁个授权方

随机选择两个随机数

并计算主密钥msk；

N₁个授权方

选择三个哈希函数H₁:{0,1}^*→G₁,H₂:

H₃:

其中，l表示给定的二进制数据长度，→表示映射，*表示任意长度，{0,1}表示二进制数据；

步骤1.3、N₁个授权方

设置区块链网络与分布式数据存储系统中的参数，随后任意第i个授权方au_i生成自身公私密钥对

并公开公钥；

步骤二、实体注册：

步骤2.1、所述第j个数据上传方dp_j持有一系列属性值

j表示数据上传方的编号，

表示第j个数据上传方dp_j的第m个属性值；m为属性值个数的上限，第j个数据上传方dp_j随后生成辅助数据aux_j以增强数据真实性；

步骤2.2、所述第j个数据上传方dp_j选择随机数

作为其主秘密，选择另一个随机数rand_j∈Z_q以计算其伪身份pi_j，并设置密钥

步骤2.3、所述第j个数据上传方dp_j选择第三个随机数

并计算证书cr_j与零知识证明π_j＝ZKSoK[aux_j]以证明其伪身份和证书能够链接到同一个主密钥，随后产生匿名证书ac_j，完成后向区块链网络发送注册交易请求

其中，date为发送注册交易请求的日期，ts为时间戳，Register为注册请求的标识；

步骤2.4所述第k个数据使用方du_k按照步骤2.1-步骤2.3中数据上传方的注册方式计算生成匿名证书ac_k并向其所属的授权方注册以获得一组相关调查属性

与一组密钥对

步骤2.5所述第i个授权方au_i随机选择四个随机数

后计算密钥的第一部分

针对调查属性

中的每一个属性x以及范围z＝1,2，第i个授权方au_i生成随机数

并计算密钥第二部分子元素

组合第二部分子元素

以生成密钥的第二部分

随后随机选择

并针对范围z′＝1,2计算密钥第三部分子元素

以组合生成密钥的第三部分

组合密钥的三个部分后获得属性密钥

并发送给所述第k个数据使用方du_k；

步骤2.6所述第i个授权方au_i随后向区块链网络发送授权交易请求

完成注册流程；其中，Grant为授权请求的标识；

步骤三、数据上传：

步骤3.1所述第j个数据上传方dp_j持有一系列数据data_j和相应的元数据md_j；令网络环境中所有属性的全集为

所述第j个数据上传方dp_j根据数据属性定义持有数据的访问结构

以及p阶循环群

上的两个阶数n₁,n₂，访问结构

以n₁×n₂阶矩阵M和映射函数f:

进行表示，映射函数f将n₁×n₂阶矩阵M中的一行元素映射成为全集

中的属性，令MSP(f,M)表示一组属性

当且仅当n₁×n₂阶矩阵M中行的集合

能够线性组合得出向量(1,0,...,0)，其中，f(row)是第row行的映射，row是矩阵行序号；

步骤3.2所述第j个数据上传方dp_j生成两个随机数

并计算密文的起始部分

随后针对矩阵行序号row＝1,2,...,n₁以及循环计数v＝1,2,3计算密文子元素{ct_j,v|v＝1,2,3}组合生成密文的中间部分

以及密文尾端部分ct′_j，从而最终组合密文整体

其中，ct_j,2表示第2个密文子元素，

表示第n₁个密文中间部分；

步骤3.3所述第j个数据上传方dp_j向所述区块链网络申请一系列有效的匿名证书

其中，

是第n₃个匿名证书；n₃是所述网络环境中各方的数量，所述第j个数据上传方dp_j随后计算零知识证明所需的两个参数值A_j,ω_j，从而得到零知识证明π_j′；

步骤3.4所述第j个数据上传方dp_j计算两个哈希值

并将密态数据Ed_j上传至分布式数据存储系统，再向区块链网络发送数据上传交易

其中，Upload为上传请求的标识；

步骤四、数据访问：

步骤4.1所述第k个数据使用方du_k根据实际需求产生元数据md_k与期限wa_k用于描述所需数据并生成随机数

随后生成针对范围的零知识证明π″与密码学承诺

向所述区块链网络申请一系列有效的匿名证书

计算一个哈希值

完成后向区块链网络发送访问交易

其中，Access是访问请求的标识，X是一个取证事件的标识符；

步骤五、数据取回：

步骤5.1所述第i个授权方au_i接收到步骤4.1发送的访问交易后，验证两个零知识证明π′,π″，验证成功则向所述第j个数据使用方du_j返回数据下载链接L以及签名σ，再向区块链网络发送授权许可交易

Permit是授权许可请求的标识；

步骤5.2所述第k个数据使用方du_k使用其自身的私钥

进行签名

并发送不经意传输开始请求

给负责其数据取回的授权方au_i以开始数据传输，第i个授权方au_i从分布式数据存储系统中根据所述下载链接L下载密态数据Ed；

步骤5.3所述第i个授权方au_i使用其属性密钥sk^A对密态数据Ed进行解密获得明文数据data，将明文数据data分割成为τ个数据块{db_l|0＜l＜τ-1}，db_l是第l个数据块，τ是所述第k个数据使用方du_k的私钥长度，l是数据块序号，将第l个数据块db_l分别嵌入0和1以产生两个新数据块

步骤5.4所述第i个授权方au_i生成随机数

并发送幂值(g₁)^rand给所述第k个数据使用方du_k，针对范围0≤l≤τ-1，第k个数据使用方du_k生成随机数

计算承诺{C_l|0≤l≤τ-1}与承诺披露值R，随后发送私钥所有权证明((g₁)^R,{C_l|0≤l≤τ-1},R,NIZK)至所述第i个授权方au_i，NIZK是非交互零知识证明，所述第i个授权方au_i计算接收承诺积C，当

或零知识证明NIZK验证失败时退出取证流程；

步骤5.5针对范围0≤l≤τ-1以及序号u＝0,1，所述第i个授权方au_i计算不经意传输因子{k_l,u|0≤l≤τ-1,u＝0,1}并发送验证值{P_l|0≤l≤τ-1}至所述第k个数据使用方du_k,P_l表示第l个验证值，第k个数据使用方du_k计算辅助因子

与辅助验证值{P_l′|0≤l≤τ-1}，并将辅助验证值{P_l′|0≤l≤τ-1}发送至所述第i个授权方au_i，其中，P_l′表示第l个辅助验证值，

表示第l个私钥比特位，所述第i个授权方au_i接收后验证{P_l′＝H₃(H₂(k_l,0))|0≤l≤τ-1}并计算重加密数据

其中，

是所述第j个数据上传方dp_j上传数据时选择的访问结构，Encrypt()是属性加密函数，随后计算对称加密的密文{Ctext_l＝Enc(Ed_l′)|0≤l≤τ-1}至所述第k个数据使用方du_k，再向区块链网络发送数据分析交易

其中，Analyze是数据分析请求的标识；

步骤5.6所述第k个数据使用方du_k接收{C_l|0＜l＜τ-1}后使用辅助因子

解密信息，并根据{Ed_l′|0＜l＜τ-1}组合恢复重加密的密文Ed′，利用属性秘钥skj^A中的属性

与

判断MSP(f,M)是否能够线性组合得出向量(1,0,...,0)并找出一组常量{λ_row}，若是，则计算两个辅助解密信息

与

随后计算出所需数据

步骤六、数据分析和结果报告：

步骤6.1所述第k个数据使用方du_k获得所需数据d并进行分析，完成取证过程后生成取证报告Re_j，随后向区块链网络发送取证报告交易

其中，Report是取证报告请求的标识；

步骤6.2所述第k个数据使用方du_k在完成取证分析后向区块链网络发送取证结束交易

后结束取证流程，其中，Close是取证结束请求的标识。

2.一种基于区块链技术的车联网匿名安全取证系统，其特征执行如权利要求1所述的基于区块链技术的车联网匿名安全取证方法，该系统包括：多个数据上传模块、多个数据使用模块、多个授权模块、一个区块链模块以及一个分布式数据存储模块；由若干个授权模块对应若干个区块链节点；

所述数据上传模块包括：数据上传注册信息生成单元、取证数据获取单元、数据加密上传单元、交易发送单元；

所述数据使用模块包括：数据使用注册信息生成单元、交易发送单元、不经意传输从动单元、数据解密单元；

所述授权模块包括：实体注册单元、数据取回处理单元、不经意传输主动单元、交易发送单元；

所述区块链模块包括：交易接收单元、共识单元；

所述分布式数据存储模块包括：数据接收单元、数据下载单元；

所述数据上传注册信息生成单元用于生成自身模块的伪身份以及匿名证书的注册信息，并发送至实体注册单元；

所述数据使用注册信息生成单元用于生成本模块的伪身份以及匿名证书的注册信息，并发送至实体注册单元；

所述取证数据获取单元利用拍照、录像的取证方式获取相关取证数据后存储至本地以转交给数据加密上传单元；

所述数据加密上传单元利用系统中的公开参数以及自身密钥对取证数据进行加密，并上传至所述数据接收单元；

所述数据上传模块的交易发送单元从自身模块发送交易至所述区块链模块的交易接收单元；

所述数据使用模块的交易发送单元发送交易至所述区块链模块的交易接收单元；

所述授权模块的交易发送单元发送交易至所述区块链模块的交易接收单元；

所述实体注册单元接收到所述注册信息后完成实体注册；

所述数据取回处理单元从所述数据下载单元下载所需数据，并利用数字水印对下载后的数据进行嵌入，得到水印数据后转交给所述不经意传输主动单元；

所述不经意传输主动单元向所述不经意传输从动单元发起一次不经意传输，从而利用网络发送处理后的水印数据；

所述不经意传输从动单元配合完成一次不经意传输后获取处理后的水印数据，并转发给所述数据解密单元进行解密，从而获取明文数据；

所述区块链模块的交易接收单元分别从数据上传模块、数据使用模块和授权存储模块接收交易，并利用智能合约处理交易后，将交易信息发送给所述共识单元；

所述共识单元运行在多个区块链节点上，并将接收到的交易信息转发至所有其他节点；

所述数据接收单元接受所述数据加密上传单元的调用，并将接收到的加密数据进行长期存储；

所述数据下载单元接受所述数据取回处理单元的调用，并针对调用方所需数据返回对应下载链接，从而使得所述调用方通过所述下载链接完成数据下载。

Images