CN112906036B - 一种基于区块链技术的车联网匿名安全取证方法与系统 - Google Patents
一种基于区块链技术的车联网匿名安全取证方法与系统 Download PDFInfo
- Publication number
- CN112906036B CN112906036B CN202110313093.3A CN202110313093A CN112906036B CN 112906036 B CN112906036 B CN 112906036B CN 202110313093 A CN202110313093 A CN 202110313093A CN 112906036 B CN112906036 B CN 112906036B
- Authority
- CN
- China
- Prior art keywords
- data
- unit
- transaction
- uploading
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Marketing (AREA)
- Medical Informatics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链技术的车联网匿名安全取证方法与系统,是应用于由多个数据上传模块、多个数据使用模块、多个授权模块、一个区块链模块与一个分布式数据存储模块所构成的网络环境中;数据上传模块预处理、加密数据并将数据上传至分布式数据存储模块,同时向区块链模块发送相应交易;数据使用模块设置所需数据属性,生成范围证明并发送至区块链模块;授权模块负责整个取证系统的初始化、取证数据的追溯以及授权批准操作,并参与区块链节点的维护;区块链模块由多个节点组成,使整个系统能够监督取证的透明性和合法性;分布式数据存储模块用于存储加密后的取证数据,并生成下载链接。本发明能够保护取证数据的机密性以及可溯源性。
Description
技术领域
本发明涉及一种基于区块链技术的车联网匿名安全取证方法与系统,属于车联网、数字取证、隐私保护以及区块链技术领域。
背景技术
当今时代,智能车辆所配备的网络通信设备、传感设备以及其他设备比传统车辆所配备的此类设备有了大数量级的提升,使得车联网有了长足的发展。但是如今全球的道路交通事故、车辆相关犯罪基数较大。因此,车联网取证技术的发展对于遏制此类事故、犯罪有着重要意义。
然而,一个车联网取证系统中存在着潜在敌手,敌手可能会非法获取数据提供方和数据用户的身份、破坏证据使证据可用性下降、攻击证据的权限管理并向外界泄露证据。因此,在车联网取证系统中保证访问控制和可追溯性的同时保护隐私和数据问责机制尤为重要。
一般而言,一次数字取证包含了多个过程:证据获取与复制、证据分析以及证据展示。数字取证调查人员使用专业工具从现场以及证人处收集证据,收集得到的证据将由证据分析人员进行分析生成分析报告,获得报告后由调查人员得出最终结果。现有的车联网数字取证方案中,使用了区块链技术的方案并不多。而使用区块链技术的方案往往没有解决匿名性、不可链接性等问题。
发明内容
本发明是为了解决上述现有技术存在的不足之处,提出一种基于区块链技术的车联网匿名安全取证方法与系统,以期在车联网数字取证过程中完好保留证据、生成结果,并解决潜在敌手带来的安全威胁,从而保护证据上传方的隐私问题,保证证据本身的机密性以及有效性。
本发明为达到上述发明目的采用如下技术方案:
本发明一种基于区块链技术的车联网匿名安全取证系统的特点包括:多个数据上传模块、多个数据使用模块、多个授权模块、一个区块链模块以及一个分布式数据存储模块;由若干个授权模块对应若干个区块链节点;
所述数据上传模块包括:数据上传注册信息生成单元、取证数据获取单元、数据加密上传单元、交易发送单元;
所述数据使用模块包括:数据使用注册信息生成单元、交易发送单元、不经意传输从动单元、数据解密单元;
所述授权模块包括:实体注册单元、数据取回处理单元、不经意传输主动单元、交易发送单元;
所述区块链模块包括:交易接收单元、共识单元;
所述分布式数据存储模块包括:数据接收单元、数据下载单元;
所述数据上传注册信息生成单元用于生成自身模块的伪身份以及匿名证书的注册信息,并发送至实体注册单元;
所述数据使用注册信息生成单元用于生成本模块的伪身份以及匿名证书的注册信息,并发送至实体注册单元;
所述取证数据获取单元利用拍照、录像的取证方式获取相关取证数据后存储至本地以转交给数据加密上传单元;
所述数据加密上传单元利用系统中的公开参数以及自身密钥对取证数据进行加密,并上传至所述数据接收单元;
所述数据上传模块的交易发送单元从自身模块发送交易至所述区块链模块的交易接收单元;
所述数据使用模块的交易发送单元发送交易至所述区块链模块的交易接收单元;
所述授权模块的交易发送单元发送交易至所述区块链模块的交易接收单元;
所述实体注册单元接收到所述注册信息后完成实体注册;
所述数据取回处理单元从所述数据下载单元下载所需数据,并利用数字水印对下载后的数据进行嵌入,得到水印数据后转交给所述不经意传输主动单元;
所述不经意传输主动单元向所述不经意传输从动单元发起一次不经意传输,从而利用网络发送处理后的水印数据;
所述不经意传输从动单元配合完成一次不经意传输后获取处理后的水印数据,并转发给所述数据解密单元进行解密,从而获取明文数据;
所述区块链模块的交易接收单元分别从数据上传模块、数据使用模块和授权存储模块接收交易,并利用智能合约处理交易后,将交易信息发送给所述共识单元;
所述共识单元运行在多个区块链节点上,并将接收到的交易信息转发至所有其他节点;
所述数据接收单元接受所述数据加密上传单元的调用,并将接收到的加密数据进行长期存储;
所述数据下载单元接受所述数据取回处理单元的调用,并针对调用方所需数据返回对应下载链接,从而使得所述调用方通过所述下载链接完成数据下载。
本发明一种基于区块链技术的车联网匿名安全取证方法的特点是应用于由多个数据上传方、多个数据使用方、N1个授权方一个区块链网络与一个分布式数据存储系统所构成的网络环境中,其中,aui表示第个授权方,i∈[1,N1];并按如下步骤进行:
步骤一、系统初始化:
步骤1.1、给定安全参数1k,k为输入长度;N1个授权方选择两个大素数p1和q1,计算乘积值N=p1q1,并生成种子s∈QRN,s≠1,QRN表示乘积值N的二次剩余;N1个授权方再次生成两个大素数p2与q2,且p2=q22r+1,r≥1,r表示自然数,选定阶数q后生成乘法群的q阶子群并随机选择n个生成元h0,h1,...,hn,hn表示第n个生成元;
步骤1.2、N1个授权方选择三个p阶循环群G1,G2,GT、双线性映射关系e:G1×G2→GT,其中,×表示配对,→表示映射,e为双线性映射计算函数,且e(G1→*,G2→*)表示两个p阶循环G1,G2群上的任意元素*;生成第一个p阶循环群G1的生成元g1,第二个p阶循环群G2的生成元g2,阶数p根据安全参数1k产生,定义是p阶循环群,是p阶乘法群;
步骤二、实体注册:
步骤2.1、所述第j个数据上传方dpj持有一系列属性值j表示数据上传方的编号,表示第j个数据上传方dpj的第m个属性值;m为属性值个数的上限,第j个数据上传方dpj随后生成辅助数据auxj以增强数据真实性;
步骤2.3、所述第j个数据上传方dpj选择第三个随机数并计算证书crj与零知识证明πj=ZKSoK[auxj]以证明其伪身份和证书能够链接到同一个主密钥,随后产生匿名证书acj,完成后向区块链网络发送注册交易请求其中,date为发送注册交易请求的日期,ts为时间戳,Re gister为注册请求的标识;
步骤2.5所述第i个授权方aui随机选择四个随机数rand1,后计算密钥的第一部分针对调查属性中的每一个属性x以及范围z=1,2,第i个授权方aui生成随机数并计算密钥第二部分子元素组合第二部分子元素以生成密钥的第二部分随后随机选择并针对范围z′=1,2计算密钥第三部分子元素以组合生成密钥的第三部分组合密钥的三个部分后获得属性密钥并发送给所述第k个数据使用方duk;
步骤三、数据上传:
步骤3.1所述第j个数据上传方dpj持有一系列数据dataj和相应的元数据mdj;令网络环境中所有属性的全集为所述第j个数据上传方dpj根据数据属性定义持有数据的访问结构以及p阶循环群上的两个阶数n1,n2,访问结构以n1×n2阶矩阵M和映射函数进行表示,映射函数f将n1×n2阶矩阵M中的一行元素映射成为全集中的属性,令MSP(f,M)表示一组属性当且仅当n1×n2阶矩阵M中行的集合能够线性组合得出向量(1,0,...,0),其中,f(row)是第row行的映射,row是矩阵行序号;
步骤3.2所述第j个数据上传方dpj生成两个随机数并计算密文的起始部分随后针对矩阵行序号row=1,2,...,n1以及循环计数v=1,2,3计算密文子元素{ctj,v|v=1,2,3}组合生成密文的中间部分以及密文尾端部分ct′j,从而最终组合密文整体其中,ctj,2表示第2个密文子元素,表示第n1个密文中间部分;
步骤3.3所述第j个数据上传方dpj向所述区块链网络申请一系列有效的匿名证书其中,是第n3个匿名证书;n3是所述网络环境中各方的数量,所述第j个数据上传方dpj随后计算零知识证明所需的两个参数值Aj,ωj,从而得到零知识证明πj′;
步骤四、数据访问:
步骤4.1所述第k个数据使用方duk根据实际需求产生元数据mdk与期限wak用于描述所需数据并生成随机数随后生成针对范围的零知识证明π″与密码学承诺向所述区块链网络申请一系列有效的匿名证书计算一个哈希值完成后向区块链网络发送访问交易其中,Access是访问请求的标识,X是一个取证事件的标识符;
步骤五、数据取回:
步骤5.1所述第i个授权方aui接收到步骤4.1发送的访问交易后,验证两个零知识证明π′,π″,验证成功则向所述第j个数据使用方duj返回数据下载链接L以及签名σ,再向区块链网络发送授权许可交易Permit是授权许可请求的标识;
步骤5.2所述第k个数据使用方duk使用其自身的私钥进行签名并发送不经意传输开始请求给负责其数据取回的授权方aui以开始数据传输,第i个授权方aui从分布式数据存储系统中根据所述下载链接L下载密态数据Ed;
步骤5.3所述第i个授权方aui使用其属性密钥skA对密态数据Ed进行解密获得明文数据data,将明文数据data分割成为τ个数据块{dbl|0<l<τ-1},dbl是第l个数据块,τ是所述第k个数据使用方duk的私钥长度,l是数据块序号,将第l个数据块dbl分别嵌入0和1以产生两个新数据块
步骤5.4所述第i个授权方aui生成随机数并发送幂值(g1)rand给所述第k个数据使用方duk,针对范围0≤l≤τ-1,第k个数据使用方duk生成随机数计算承诺{Cl|0≤l≤τ-1}与承诺披露值R,随后发送私钥所有权证明((g1)R,{Cl|0≤l≤τ-1},R,NIZK)至所述第i个授权方aui,NIZK是非交互零知识证明,所述第i个授权方aui计算接收承诺积C,当或零知识证明NIZK验证失败时退出取证流程;
步骤5.5针对范围0≤l≤τ-1以及序号u=0,1,所述第i个授权方aui计算不经意传输因子{kl,u|0≤l≤τ-1,u=0,1}并发送验证值{Pl|0≤l≤τ-1}至所述第k个数据使用方duk,Pl表示第l个验证值,第k个数据使用方duk计算辅助因子与辅助验证值{Pl′|0≤l≤τ-1},并将辅助验证值{Pl′|0≤l≤τ-1}发送至所述第i个授权方aui,其中,Pl′表示第l个辅助验证值,表示第l个私钥比特位,所述第i个授权方aui接收后验证{Pl′=H3(H2(kl,0))|0≤l≤τ-1}并计算重加密数据其中,是所述第j个数据上传方dpj上传数据时选择的访问结构,Encrypt()是属性加密函数,随后计算对称加密的密文{Ctextl=Enc(Edl′)|0≤l≤τ-1}至所述第k个数据使用方duk,再向区块链网络发送数据分析交易其中,Analyze是数据分析请求的标识;
步骤5.6所述第k个数据使用方duk接收{Cl|0<l<τ-1}后使用辅助因子解密信息,并根据{Edl′|0<l<τ-1}组合恢复重加密的密文Ed′,利用属性秘钥skjA中的属性与判断MSP(f,M)是否能够线性组合得出向量(1,0,...,0)并找出一组常量{λrow},若是,则计算两个辅助解密信息与随后计算出所需数据
步骤六、数据分析和结果报告:
与现有技术相比,本发明的有益效果在于:
1、本发明使用匿名证书技术确保了数据上传方与数据使用方在向区块链上传或请求数据时确保身份匿名性,防止个人信息被他方知晓;
2、本发明使用匿名证书技术、伪身份技术以及零知识证明技术确保同一数据上传方或数据使用方发送的两个数据交易无法区分,以使数据上传以及数据访问过程中来自同一数据上传方或数据使用方的身份和数据内容以及数据请求无法链接;
3、本发明通过结合对称加密、非对称加密以及属性加密等加密算法确保了数据机密性;
4、本发明使用零知识证明、匿名证书、以及基于单调张成方案的属性加密等技术保障了数据上传方与数据使用方的身份可验证性、系统整体的细粒度访问控制;
5、本发明使用数字水印技术以及分布式存储技术有效保障了整体系统的可问责性以及面对数据泄露问题时的可溯源性。
附图说明
图1是本发明基于区块链技术的车联网匿名安全取证系统的流程图;
图2是本发明基于区块链技术的车联网匿名安全取证系统的结构图。
具体实施方式
本实施例中,一种基于区块链技术的车联网匿名安全取证系统的流程如图1所示,总共分为授权申请、调查初始化、数据请求、数据取回、数据分析、结果报告、取证结束以及完成状态;
以一次车联网服务中的车辆数字取证为例,数据上传模块为发现某场事故或犯罪并上传相关信息的目击者、数据使用模块为负责调查的警察、授权模块为警察局以及法院等权威部门、区块链模块为一个运行在以授权模块为节点的区块链网络、分布式数据存储模块为第三方提供的数据存储服务;
数据上传模块、数据使用模块实现在安卓平台端的应用,授权模块在笔记本电脑端实现,区块链模块通过在笔记本电脑端额外运行以太坊客户端搭建以太坊区块链实现,分布式数据存储模块通过第三方阿里云OSS服务实现,系统中密码学操作借助JavaPairing Based Cryptography(JPBC)库实现,各方之间的网络通信利用Spring Boot框架搭建HTTP(S)服务器实现;
本实施例中,一种基于区块链技术的车联网匿名安全取证系统,如图2所示,包括:多个数据上传模块、多个数据使用模块、多个授权模块、一个区块链模块以及一个分布式数据存储模块;由若干个授权模块对应若干个区块链节点;
数据上传模块包括:数据上传注册信息生成单元、取证数据获取单元、数据加密上传单元、交易发送单元;
数据使用模块包括:数据使用注册信息生成单元、交易发送单元、不经意传输从动单元、数据解密单元;
授权模块包括:实体注册单元、数据取回处理单元、不经意传输主动单元、交易发送单元;
区块链模块包括:交易接收单元、共识单元;
分布式数据存储模块包括:数据接收单元、数据下载单元;
数据上传注册信息生成单元用于生成自身模块的伪身份以及匿名证书的注册信息,并发送至实体注册单元;
数据使用注册信息生成单元用于生成本模块的伪身份以及匿名证书的注册信息,并发送至实体注册单元;
取证数据获取单元利用拍照、录像的取证方式获取相关取证数据后存储至本地以转交给数据加密上传单元;
数据加密上传单元利用系统中的公开参数以及自身密钥对取证数据进行加密,并上传至数据接收单元;
数据上传模块的交易发送单元从自身模块发送交易至区块链模块的交易接收单元;
数据使用模块的交易发送单元发送交易至区块链模块的交易接收单元;
授权模块的交易发送单元发送交易至区块链模块的交易接收单元;
实体注册单元接收到注册信息后完成实体注册;
数据取回处理单元从数据下载单元下载所需数据,并利用数字水印对下载后的数据进行嵌入,得到水印数据后转交给不经意传输主动单元;
不经意传输主动单元向不经意传输从动单元发起一次不经意传输,从而利用网络发送处理后的水印数据;
不经意传输从动单元配合完成一次不经意传输后获取处理后的水印数据,并转发给数据解密单元进行解密,从而获取明文数据;
区块链模块的交易接收单元分别从数据上传模块、数据使用模块和授权存储模块接收交易,并利用智能合约处理交易后,将交易信息发送给共识单元;
共识单元运行在多个区块链节点上,并将接收到的交易信息转发至所有其他节点;
数据接收单元接受数据加密上传单元的调用,并将接收到的加密数据进行长期存储;
数据下载单元接受数据取回处理单元的调用,并针对调用方所需数据返回对应下载链接,从而使得调用方通过下载链接完成数据下载。
本实施例中,一种基于区块链技术的车联网匿名安全取证方法,是应用于由多个数据上传方、多个数据使用方、N1个授权方一个区块链网络与一个分布式数据存储系统所构成的网络环境中,其中,aui表示第个授权方,i∈[1,N1];查询方法按如下步骤进行:
步骤一、系统初始化:
步骤1.1、给定安全参数1k,k为输入长度;N1个授权方选择两个大素数p1和q1,计算乘积值N=p1q1,并生成种子s∈QRN,s≠1,QRN表示乘积值N的二次剩余;N1个授权方再次生成两个大素数p2与q2,且p2=q22r+1,r≥1,r表示自然数,选定阶数q后生成乘法群的q阶子群并随机选择n个生成元h0,h1,...,hn,hn表示第n个生成元;
步骤1.2、N1个授权方选择三个p阶循环群G1,G2,GT、双线性映射关系e:G1×G2→GT,其中,×表示配对,→表示映射,e为双线性映射计算函数,且e(G1→*,G2→*)表示两个p阶循环G1,G2群上的任意元素*;生成第一个p阶循环群G1的生成元g1,第二个p阶循环群G2的生成元g2,阶数p根据安全参数1k产生,定义是p阶循环群,是p阶乘法群;
步骤二、实体注册:
步骤2.1、第j个数据上传方dpj持有一系列属性值j表示数据上传方的编号,表示第j个数据上传方dpj的第m个属性值;m为属性值个数的上限,第j个数据上传方dpj随后生成辅助数据auxj以增强数据真实性;
步骤2.3第j个数据上传方dpj选择第三个随机数rand′j∈Zq,并计算证书o表示生成元h的序号,利用证书能够有效证明自身身份的合法性与真实性;随后计算零知识证明以证明其伪身份和证书能够链接到同一个主密钥,其中∧表示且的逻辑关系,ZKSoK表示基于签名的零知识证明,随后产生匿名证书acj=(crj,πj,attj,pij,auxj),完成后向区块链网络发送注册交易请求其中,date为发送注册交易请求的日期,ts为时间戳,Register为注册请求的标识,结合了匿名证书、伪身份以及零知识证明技术方案后,来自第j个数据上传方dpj的多个交易与来自其他数据上传方的交易在真实身份上具有不可区分性,即能够有效抵御链接攻击;
步骤2.4第k个数据使用方duk按照步骤2.1-步骤2.3中数据上传方的注册方式计算生成匿名证书ack=(crk,πk,attk,pik,auxk)并向其所属的授权方注册以获得一组相关调查属性与一组密钥对
步骤2.5第i个授权方aui随机选择四个随机数rand1,后计算密钥的第一部分针对调查属性中的每一个属性x以及范围z=1,2,第i个授权方aui生成随机数并计算密钥第二部分子元素令x*z表示属性x拼接数字*再拼接z,组合第二部分子元素以生成密钥的第二部分随后随机选择并针对z′=1,2计算密钥第三部分子元素组合生成密钥的第三部分组合密钥的三个部分后获得属性密钥并发送给第k个数据使用方duk;
步骤三、数据上传:
步骤3.1第j个数据上传方dpj持有一系列数据dataj和相应的元数据mdj;令网络环境中所有属性的全集为第j个数据上传方dpj根据数据属性定义该数据的访问结构以及p阶循环群上的两个阶数n1,n2,访问结构以n1×n2阶矩阵M和映射函数进行表示,映射函数f将n1×n2阶矩阵M中的一行元素映射成为全集中的属性,令MSP(f,M)表示一组属性当且仅当n1×n2阶矩阵M中行的集合能够线性组合得出向量(1,0,...,0),其中,f(row)是第row行的映射,row是矩阵行序号;
步骤3.2第j个数据上传方dpj生成两个随机数并计算密文的起始部分随后针对row=1,2,...,n1以及循环计数v=1,2,3计算密文子元素生成密文的中间部分计算密文尾端部分最终组合密文整体其中,ctj,2表示第2个密文子元素,表示第n1个密文中间部分,属性加密方案通过设置数据访问结构以保障针对不同各方访问权限的细粒度控制,使数据上传方dpj能够制定所上传数据的访问策略;
步骤3.3第j个数据上传方dpj向区块链网络申请一系列有效的匿名证书其中,是第n3个匿名证书;n3是网络环境中各方的数量,第j个数据上传方dpj随后计算零知识证明所需的两个参数值从而得到零知识证明,其中Verify函数为零知识证明验证函数,NIZKPoK代表非交互零知识证明,当时结果为1;
步骤3.4第j个数据上传方dpj计算两个哈希值 并将密态数据Edj上传至分布式数据存储系统,分布式存储系统一般为第三方运营,如阿里云存储,分布式存储技术兼具安全性与高效性,能够有效保存上传的数据;第j个数据上传方dpj再向区块链网络发送数据上传交易其中,Upload为上传请求的标识;
步骤四、数据访问:
步骤4.1第k个数据使用方duk根据实际需求产生元数据mdk与期限wak以描述所需数据并生成随机数随后生成针对范围的零知识证明 为密码学承诺,向区块链网络申请一系列有效的匿名证书计算一个哈希值完成后向区块链网络发送访问交易其中,Access是访问请求的标识,X是一个取证事件的标识符;
步骤五、数据取回:
步骤5.1第i个授权方aui接收到步骤4.1发送的访问交易后,验证两个零知识证明π′,π″,验证成功则向第j个数据使用方duj返回数据下载链接L以及签名σ,再向区块链网络发送授权许可交易其中,Permit是授权许可请求的标识;
步骤5.3第i个授权方aui使用其属性密钥skA对密态数据Ed进行解密获得明文数据data,将明文数据data分割成为τ个数据块{dbl|0<l<τ-1},τ是第k个数据使用方duk的私钥长度,l是数据块序号,将第l个数据块dbl分别嵌入0和1以产生两个新数据块嵌入方案使用的是数字水印技术;
步骤5.4第i个授权方aui生成随机数并发送幂值(g1)rand给第k个数据使用方duk,针对范围0≤l≤τ-1,第k个数据使用方duk生成随机数并计算承诺与承诺披露值其中是密钥的第l个比特位,随后发送私钥所有权证明第i个授权方aui,NIZK是非交互零知识证明,第i个授权方aui计算接收承诺积当或零知识证明NIZK验证失败时退出取证流程;
步骤5.5针对范围0≤l≤τ-1以及序号u=0,1,第i个授权方aui计算不经意传输因子{kl,u=H3((Cl·((g1)rand)-u)rand)|0≤l≤τ-1,u=0,1}并发送验证值至第k个数据使用方duk,Pl表示第l个验证值,第k个数据使用方duk计算辅助因子与辅助验证值并将辅助验证值{Pl′|0≤l≤τ-1}发送至第i个授权方aui,其中,Pl′表示第l个辅助验证值,表示第l个私钥比特位,第i个授权方aui接收后验证{Pl′=H3(H2(kl,0))|0≤l≤τ-1}并计算重加密数据 是第j个数据上传方dpj上传数据时选择的访问结构,Encrypt()是属性加密函数,随后计算对称加密的密文{Ctextl=Enc(Edl′)|0≤l≤τ-1}至第k个数据使用方duk,再向区块链网络发送数据分析交易其中,Analyze是数据分析请求的标识,不经意传输方案能够确保第k个数据使用方duk将其密钥嵌入至所请求数据的同时保证第i个授权方aui无法获取该密钥;
步骤5.6第k个数据使用方duk接收{Cl|0<l<τ-1}后使用辅助因子解密信息,并根据{Edl′|0<l<τ-1}组合恢复重加密的密文Ed′,利用skjA中的属性与判断MSP(f,M)能够线性组合得出向量(1,0,...,0)后找出一组常量若是,则计算两个辅助解密信息与,随后可以计算出所需数据
步骤六、数据分析和结果报告:
步骤6.2第k个数据使用方duk在完成取证分析后向区块链网络发送取证结束交易后结束取证流程,其中,Close是取证结束请求的标识,针对取证流程结束后可能发生的数据泄露问题,利用数字水印嵌入的密钥可被从数据中提取出来,以揭露泄露数据的责任人,即保障了可问责性与可溯源性。
综上所述,本发明结合了区块链技术以及密码学方案,实现了一种基于区块链技术的车联网匿名安全取证方法与系统,能够有效保护数据上传方的隐私、确保取证过程安全可靠,并能够对泄密者进行有效追踪,从而保护取证系统安全性、机密性与可控制性。
Claims (2)
1.一种基于区块链技术的车联网匿名安全取证方法,其特征是应用于由多个数据上传方、多个数据使用方、N1个授权方一个区块链网络与一个分布式数据存储系统所构成的网络环境中,其中,aui表示第个授权方,i∈[1,N1];并按如下步骤进行:
步骤一、系统初始化:
步骤1.1、给定安全参数1k,k为输入长度;N1个授权方选择两个大素数p1和q1,计算乘积值N=p1q1,并生成种子s∈QRN,s≠1,QRN表示乘积值N的二次剩余;N1个授权方再次生成两个大素数p2与q2,且p2=q22r+1,r≥1,r表示自然数,选定阶数q后生成乘法群的q阶子群并随机选择n个生成元h0,h1,...,hn,hn表示第n个生成元;
步骤1.2、N1个授权方选择三个p阶循环群G1,G2,GT、双线性映射关系e:G1×G2→GT,其中,×表示配对,→表示映射,e为双线性映射计算函数,且e(G1→*,G2→*)表示两个p阶循环G1,G2群上的任意元素*;生成第一个p阶循环群G1的生成元g1,第二个p阶循环群G2的生成元g2,阶数p根据安全参数1k产生,定义是p阶循环群,是p阶乘法群;
步骤二、实体注册:
步骤2.1、所述第j个数据上传方dpj持有一系列属性值j表示数据上传方的编号,表示第j个数据上传方dpj的第m个属性值;m为属性值个数的上限,第j个数据上传方dpj随后生成辅助数据auxj以增强数据真实性;
步骤2.3、所述第j个数据上传方dpj选择第三个随机数并计算证书crj与零知识证明πj=ZKSoK[auxj]以证明其伪身份和证书能够链接到同一个主密钥,随后产生匿名证书acj,完成后向区块链网络发送注册交易请求其中,date为发送注册交易请求的日期,ts为时间戳,Register为注册请求的标识;
步骤2.5所述第i个授权方aui随机选择四个随机数后计算密钥的第一部分针对调查属性中的每一个属性x以及范围z=1,2,第i个授权方aui生成随机数并计算密钥第二部分子元素组合第二部分子元素以生成密钥的第二部分随后随机选择并针对范围z′=1,2计算密钥第三部分子元素以组合生成密钥的第三部分组合密钥的三个部分后获得属性密钥并发送给所述第k个数据使用方duk;
步骤三、数据上传:
步骤3.1所述第j个数据上传方dpj持有一系列数据dataj和相应的元数据mdj;令网络环境中所有属性的全集为所述第j个数据上传方dpj根据数据属性定义持有数据的访问结构以及p阶循环群上的两个阶数n1,n2,访问结构以n1×n2阶矩阵M和映射函数f:进行表示,映射函数f将n1×n2阶矩阵M中的一行元素映射成为全集中的属性,令MSP(f,M)表示一组属性当且仅当n1×n2阶矩阵M中行的集合能够线性组合得出向量(1,0,...,0),其中,f(row)是第row行的映射,row是矩阵行序号;
步骤3.2所述第j个数据上传方dpj生成两个随机数并计算密文的起始部分随后针对矩阵行序号row=1,2,...,n1以及循环计数v=1,2,3计算密文子元素{ctj,v|v=1,2,3}组合生成密文的中间部分以及密文尾端部分ct′j,从而最终组合密文整体其中,ctj,2表示第2个密文子元素,表示第n1个密文中间部分;
步骤3.3所述第j个数据上传方dpj向所述区块链网络申请一系列有效的匿名证书其中,是第n3个匿名证书;n3是所述网络环境中各方的数量,所述第j个数据上传方dpj随后计算零知识证明所需的两个参数值Aj,ωj,从而得到零知识证明πj′;
步骤四、数据访问:
步骤4.1所述第k个数据使用方duk根据实际需求产生元数据mdk与期限wak用于描述所需数据并生成随机数随后生成针对范围的零知识证明π″与密码学承诺向所述区块链网络申请一系列有效的匿名证书计算一个哈希值完成后向区块链网络发送访问交易其中,Access是访问请求的标识,X是一个取证事件的标识符;
步骤五、数据取回:
步骤5.1所述第i个授权方aui接收到步骤4.1发送的访问交易后,验证两个零知识证明π′,π″,验证成功则向所述第j个数据使用方duj返回数据下载链接L以及签名σ,再向区块链网络发送授权许可交易Permit是授权许可请求的标识;
步骤5.2所述第k个数据使用方duk使用其自身的私钥进行签名并发送不经意传输开始请求给负责其数据取回的授权方aui以开始数据传输,第i个授权方aui从分布式数据存储系统中根据所述下载链接L下载密态数据Ed;
步骤5.3所述第i个授权方aui使用其属性密钥skA对密态数据Ed进行解密获得明文数据data,将明文数据data分割成为τ个数据块{dbl|0<l<τ-1},dbl是第l个数据块,τ是所述第k个数据使用方duk的私钥长度,l是数据块序号,将第l个数据块dbl分别嵌入0和1以产生两个新数据块
步骤5.4所述第i个授权方aui生成随机数并发送幂值(g1)rand给所述第k个数据使用方duk,针对范围0≤l≤τ-1,第k个数据使用方duk生成随机数计算承诺{Cl|0≤l≤τ-1}与承诺披露值R,随后发送私钥所有权证明((g1)R,{Cl|0≤l≤τ-1},R,NIZK)至所述第i个授权方aui,NIZK是非交互零知识证明,所述第i个授权方aui计算接收承诺积C,当或零知识证明NIZK验证失败时退出取证流程;
步骤5.5针对范围0≤l≤τ-1以及序号u=0,1,所述第i个授权方aui计算不经意传输因子{kl,u|0≤l≤τ-1,u=0,1}并发送验证值{Pl|0≤l≤τ-1}至所述第k个数据使用方duk,Pl表示第l个验证值,第k个数据使用方duk计算辅助因子与辅助验证值{Pl′|0≤l≤τ-1},并将辅助验证值{Pl′|0≤l≤τ-1}发送至所述第i个授权方aui,其中,Pl′表示第l个辅助验证值,表示第l个私钥比特位,所述第i个授权方aui接收后验证{Pl′=H3(H2(kl,0))|0≤l≤τ-1}并计算重加密数据其中,是所述第j个数据上传方dpj上传数据时选择的访问结构,Encrypt()是属性加密函数,随后计算对称加密的密文{Ctextl=Enc(Edl′)|0≤l≤τ-1}至所述第k个数据使用方duk,再向区块链网络发送数据分析交易其中,Analyze是数据分析请求的标识;
步骤5.6所述第k个数据使用方duk接收{Cl|0<l<τ-1}后使用辅助因子解密信息,并根据{Edl′|0<l<τ-1}组合恢复重加密的密文Ed′,利用属性秘钥skjA中的属性与判断MSP(f,M)是否能够线性组合得出向量(1,0,...,0)并找出一组常量{λrow},若是,则计算两个辅助解密信息与随后计算出所需数据
步骤六、数据分析和结果报告:
2.一种基于区块链技术的车联网匿名安全取证系统,其特征执行如权利要求1所述的基于区块链技术的车联网匿名安全取证方法,该系统包括:多个数据上传模块、多个数据使用模块、多个授权模块、一个区块链模块以及一个分布式数据存储模块;由若干个授权模块对应若干个区块链节点;
所述数据上传模块包括:数据上传注册信息生成单元、取证数据获取单元、数据加密上传单元、交易发送单元;
所述数据使用模块包括:数据使用注册信息生成单元、交易发送单元、不经意传输从动单元、数据解密单元;
所述授权模块包括:实体注册单元、数据取回处理单元、不经意传输主动单元、交易发送单元;
所述区块链模块包括:交易接收单元、共识单元;
所述分布式数据存储模块包括:数据接收单元、数据下载单元;
所述数据上传注册信息生成单元用于生成自身模块的伪身份以及匿名证书的注册信息,并发送至实体注册单元;
所述数据使用注册信息生成单元用于生成本模块的伪身份以及匿名证书的注册信息,并发送至实体注册单元;
所述取证数据获取单元利用拍照、录像的取证方式获取相关取证数据后存储至本地以转交给数据加密上传单元;
所述数据加密上传单元利用系统中的公开参数以及自身密钥对取证数据进行加密,并上传至所述数据接收单元;
所述数据上传模块的交易发送单元从自身模块发送交易至所述区块链模块的交易接收单元;
所述数据使用模块的交易发送单元发送交易至所述区块链模块的交易接收单元;
所述授权模块的交易发送单元发送交易至所述区块链模块的交易接收单元;
所述实体注册单元接收到所述注册信息后完成实体注册;
所述数据取回处理单元从所述数据下载单元下载所需数据,并利用数字水印对下载后的数据进行嵌入,得到水印数据后转交给所述不经意传输主动单元;
所述不经意传输主动单元向所述不经意传输从动单元发起一次不经意传输,从而利用网络发送处理后的水印数据;
所述不经意传输从动单元配合完成一次不经意传输后获取处理后的水印数据,并转发给所述数据解密单元进行解密,从而获取明文数据;
所述区块链模块的交易接收单元分别从数据上传模块、数据使用模块和授权存储模块接收交易,并利用智能合约处理交易后,将交易信息发送给所述共识单元;
所述共识单元运行在多个区块链节点上,并将接收到的交易信息转发至所有其他节点;
所述数据接收单元接受所述数据加密上传单元的调用,并将接收到的加密数据进行长期存储;
所述数据下载单元接受所述数据取回处理单元的调用,并针对调用方所需数据返回对应下载链接,从而使得所述调用方通过所述下载链接完成数据下载。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110313093.3A CN112906036B (zh) | 2021-03-24 | 2021-03-24 | 一种基于区块链技术的车联网匿名安全取证方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110313093.3A CN112906036B (zh) | 2021-03-24 | 2021-03-24 | 一种基于区块链技术的车联网匿名安全取证方法与系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112906036A CN112906036A (zh) | 2021-06-04 |
CN112906036B true CN112906036B (zh) | 2022-10-04 |
Family
ID=76106700
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110313093.3A Active CN112906036B (zh) | 2021-03-24 | 2021-03-24 | 一种基于区块链技术的车联网匿名安全取证方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112906036B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115600162A (zh) * | 2021-07-09 | 2023-01-13 | 华为云计算技术有限公司(Cn) | 在数据中添加水印的方法、装置及相关设备 |
CN113792325B (zh) * | 2021-11-18 | 2022-04-05 | 浙江省邮电工程建设有限公司 | 基于区块链的物联网中心平台的自主管理方法 |
CN114757766B (zh) * | 2022-06-07 | 2022-09-23 | 浙江数秦科技有限公司 | 一种基于区块链的扶贫贷款审批系统 |
CN117156440B (zh) * | 2023-10-27 | 2024-01-30 | 中电科网络安全科技股份有限公司 | 一种证书认证方法、系统、存储介质和电子设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012227879A (ja) * | 2011-04-22 | 2012-11-15 | Nippon Telegr & Teleph Corp <Ntt> | 紛失通信システム、紛失通信方法、およびプログラム |
CN110321074A (zh) * | 2019-05-20 | 2019-10-11 | 西安电子科技大学 | 基于区块链和分布式存储系统的安全存储证明的共识方法 |
WO2020023850A1 (en) * | 2018-07-27 | 2020-01-30 | Alibaba Group Holding Limited | Blockchain-based asset transfer method and apparatus, and electronic device |
WO2020024465A1 (zh) * | 2018-08-01 | 2020-02-06 | 中国科学院数据与通信保护研究教育中心 | 一种区块链的数据可追踪方法 |
CN111327597A (zh) * | 2020-01-21 | 2020-06-23 | 暨南大学 | 基于区块链隐私保护和细粒度访问控制的数字取证方法 |
CN111464980A (zh) * | 2020-04-08 | 2020-07-28 | 南通大学 | 一种车联网环境下基于区块链的电子取证装置及取证方法 |
CN112039655A (zh) * | 2020-08-31 | 2020-12-04 | 南京航空航天大学 | 一种基于Cut-and-Choose技术的双向不经意传输协议方案 |
-
2021
- 2021-03-24 CN CN202110313093.3A patent/CN112906036B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012227879A (ja) * | 2011-04-22 | 2012-11-15 | Nippon Telegr & Teleph Corp <Ntt> | 紛失通信システム、紛失通信方法、およびプログラム |
WO2020023850A1 (en) * | 2018-07-27 | 2020-01-30 | Alibaba Group Holding Limited | Blockchain-based asset transfer method and apparatus, and electronic device |
WO2020024465A1 (zh) * | 2018-08-01 | 2020-02-06 | 中国科学院数据与通信保护研究教育中心 | 一种区块链的数据可追踪方法 |
CN110321074A (zh) * | 2019-05-20 | 2019-10-11 | 西安电子科技大学 | 基于区块链和分布式存储系统的安全存储证明的共识方法 |
CN111327597A (zh) * | 2020-01-21 | 2020-06-23 | 暨南大学 | 基于区块链隐私保护和细粒度访问控制的数字取证方法 |
CN111464980A (zh) * | 2020-04-08 | 2020-07-28 | 南通大学 | 一种车联网环境下基于区块链的电子取证装置及取证方法 |
CN112039655A (zh) * | 2020-08-31 | 2020-12-04 | 南京航空航天大学 | 一种基于Cut-and-Choose技术的双向不经意传输协议方案 |
Non-Patent Citations (3)
Title |
---|
LEChain: A blockchain-based lawful evidence management scheme for digital forensics;MengLi等;《Future Generation Computer Systems》;20210228;第115卷;全文 * |
基于区块链的安全车联网数字取证系统;李萌等;《物联网学报》;20200630(第02期);全文 * |
基于零知识证明的区块链隐私保护算法;李龚亮等;《华中科技大学学报(自然科学版)》;20200731(第07期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN112906036A (zh) | 2021-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112906036B (zh) | 一种基于区块链技术的车联网匿名安全取证方法与系统 | |
CN111464980B (zh) | 一种车联网环境下基于区块链的电子取证装置及取证方法 | |
CN108632032B (zh) | 无密钥托管的安全多关键词排序检索系统 | |
US11223487B2 (en) | Method and system for secure blockchain-based vehicular digital forensics | |
CN109145612B (zh) | 基于区块链实现防数据篡改、用户共谋的云数据共享方法 | |
CN110740033A (zh) | 一种基于秘密共享技术的区块链多方数据共享方法 | |
CN113364600A (zh) | 基于无证书的云存储数据完整性公共审计方法 | |
CN104901942A (zh) | 一种基于属性加密的分布式访问控制方法 | |
CN111092717A (zh) | 智能家居环境下基于组认证安全可靠的通信方法 | |
CN109861956B (zh) | 基于状态通道的数据验证系统、方法、装置及设备 | |
CN113761582A (zh) | 基于群签名的可监管区块链交易隐私保护方法及系统 | |
CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享系统及方法 | |
CN113886856A (zh) | 基于区块链的双重可验证云存储方法 | |
CN113783683B (zh) | 基于传感器网络的云平台隐私保护可验证数据聚合方法 | |
CN112685783A (zh) | 金融许可区块链中支持隐私保护的数据共享方法 | |
CN112422522A (zh) | 一种基于区块链的医疗数据安全共享方法 | |
CN113254987B (zh) | 一种可容错且保护隐私的时序数据聚合方法 | |
CN113079177B (zh) | 一种基于时间及解密次数限制的遥感数据共享方法 | |
CN117395012A (zh) | 一种基于批验证签名的工业物联网数据安全共享方法 | |
CN117454442A (zh) | 匿名安全和可追溯的分布式数字取证方法与系统 | |
Li et al. | Anonymous, secure, traceable, and efficient decentralized digital forensics | |
CN116318901A (zh) | 一种融合区块链的隐私和可验证物联网数据聚合方法 | |
CN116232732A (zh) | 一种基于区块链的轻量级分布式安全通信认证方法及系统 | |
CN113315740B (zh) | 一种基于超级账本的数据完整性审计协议 | |
CN113868450A (zh) | 一种基于区块链的遥感影像安全检索方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |