没有合适的资源?快使用搜索试试~ 我知道了~
一种使用区块链保护车联网数据隐私的方法.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 39 浏览量
2022-11-28
20:24:50
上传
评论
收藏 280KB DOCX 举报
温馨提示
试读
16页
一种使用区块链保护车联网数据隐私的方法.docx
资源推荐
资源详情
资源评论
当前,车辆 Ad-Hoc 网络是许多研究者关注的一个热点方向。通过无线网络
将车辆组成一个 Ad-Hoc 网络,利用嵌入式设备感知的数据提升驾驶的安全性。
随着电子信息技术的发展,在未来 10~20 年间,注册在案的车辆将达到 20 亿辆
[1]
,
即使只有一部分车辆与智能网络设备结合形成车联网,也不可避免地会产生海
量 的 数 据 。 为 了 应 对 海 量 数 据 产 生 的 挑 战 , 车 辆 云 便 由 此 而 生
[2]
。 基 于
IoT(Internet of Things)的车辆云将智能交通系统、无线传感器网络和移动云计
算 的 特 点 结 合 起 来 , 通 过 引 入 边 缘 计 算 或 雾 计 算 技 术
[3]
, 使 得 依 赖 于
V2X(Vehicle-to-Vehicle,Vehicle-to-Infrastructure)通信技术的自动驾驶和高级
辅助应用成为可能
[4]
。车联网在带来许多便利的同时,其所产生的海量数据会极
大地消耗云存储空间,而且敏感信息也极易从中心化的云泄露。
为 解 决 中 心 化 存 储 的 问 题 ,文 献 [5] 引 入 分 布 式 哈 希 表 (Distributed Hash
Tables,DHT)取代中心云 存储车 联网海量数 据,同时 使用区块链 为分布式数 据
提供便捷的存储和保护。区块链取代了传统意义下的“受信任的第三方”
[6]
,在设
备将数据上传到分布式哈希表之前,首先发布“存储交易”到区块链,表明某设备
的数据将存储在分布式哈希表的地址,区块链验证交易并记录设备的身份和存
储地址
[7,8]
。而当设备从分布式哈希表请求数据时,发布区块链的“访问交易”,区
块链将以“受信任的第三方”身份验证请求者。如果交易经过验证并写入一个块,
存储数据的分布式哈希表节点将发送数据给请求者。因此,设备和用户的认证
通过区块链可以避免可能被攻击的“受信任的”服务器
[9]
。然而,该方案使用的带
有证书的公钥基础结构引入大量复杂性,尽管基于身份的加密可以节省证书管
理开销,但其产生的密钥托管问题一直无法得到很好的解决。同时,数据的机密
性和细粒度访问控制也是车联网数据存储中的关键问题。
针对这些挑战性问题,笔者提出一种基于区块链的车联网分布式数据存储
和保护方案。使用分布式哈希表存储车联网大数据,并借助区块链技术完成数
据的可信存取。引入无证书密码体制
[10,11]
完成车辆身份验证,并使用区块链作为
共享公钥信息的平台来克服无证书加密方法中公钥信息需要预先进行广播的
缺点,车联网设备可以将其公钥附加到他的数据访问请求,同时发送到区块链以
及 其 他 设 备 的 身 份 验 证 。 使 用 部 分 隐 藏 访 问 策 略 的 密 文 策 略 属 性 基 加 密
(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)技术
[12]
实现车联网 数
据的机密性和细粒度访问控制。笔者的主要贡献如下:
(1) 提出了具有隐私保护的车联网大数据共享方案。该方案实现了高效的
数据细粒度访问控制以及动态车辆撤销,并且通过部分隐藏访问策略实现隐私
保护,同时基于区块链实现用户的数据存储、访问和撤销的信任机制。
(2) 通过使用边缘计算的方式将车联网设备的计算数据转发到分布式哈希
表中进行存储。车联网用户使用区块链共同创造区块验证和记录交易的公共账
本。分布式哈希表存储地址可以存储在区块链中。当用户或实体从分布式哈希
表请求数据时,区块链将决定是否可以授予访问权限,即请求者的身份验证由分
布式的区块链节点而不是受信任的集中式服务器处理。
(3) 提出了在基于区块链的无证书车联网系统,通过使用区块链中公共账
本为车联网系统提供了一种便捷的方式来广播车辆节点的公钥,从而克服了无
证书密码系统的缺点。同时,无证书加密大大减少了传统公钥证书的冗余,并提
供了验证车联网设备的有效方法。
1 预 备知识
1.1 区 块链 技术
在区块链中,用户共同创造区块验证和记录交易的公共账本
[13,14]
。区块链技
术奠定了坚实的“信任”基础,创造了可靠的合作机制,具有广泛的应用前景
[15,16]
。
其核心技术有:
(1) 去中心化
区块链是一种点对点网络上的分布式账本,每个节点也都存储着完整的账
本信息。每个节点都备份完整的账本信息,可以避免单节点故障引起的数据丢
失。区块链技术不依赖额外的第三方管理机构或硬件设施,没有中心管制,除了
自成一体的区块链本身,通过分布式核算和存储,各个节点实现了信息自我验证、
传递和管理。去中心化是区块链最本质的特征。
(2) 共识机制
共识机制是解决对某个提案达成一致意见的过程,在没有中心节点的情况
下保证各个节点内容的一致性。它维护系统的运作顺序与公平性,使每一个互
不相干的节点能够验证、确认网络中的数据,进而产生信任,达成共识。
(3) 加密算法
区块链应用中采用了很多现代密码学的经典算法,包括哈希算法、对称加
密、非对称加密、数字签名等,加密算法为区块链的匿名性、不可篡改和不可
伪造等特点保驾护航,是一个公链是否值得信赖、是否有基本的安全性底线的
基础。
(4) 智能合约
智能合约是以数字形式定义的能够自动执行条款的合约。它将合同以代码
的形式放到区块链上并在约定的条件下自动执行。智能合约放到区块链上,能
有效地防止盗版和篡改。基于区块链技术的智能合约不仅可以发挥智能合约在
成本效率方面的优势,而且可以避免恶意行为对合约正常执行的干扰。将智能
合约以数字化的形式写入区块链中,由区块链技术的特性保障存储、读取、执
行,整个过程透明,可跟踪,不可篡改。
1.2 密 码学 原语和复杂性问 题假设
(1)双线性映射。设 G,G
T
是两个阶为素数 p 的乘法循环群,g 是群 G 的一个
生成元。 如果映射$\hat{e}$:G×G→G
T
满足如下条件:对于任意$a\in Z_{p},b\in
Z_{p},v\in G,w\in G,\hat{e}(v^{a},w^{b})=\hat{e}(v,w) ^{ab},\hat{e}(g,g) \ne
1_{G_{T}},$且 存 在 一 个 幼 小 的 算 法 计算$\hat{e}(v,w) $,则$\hat{e}$被 称 为 P
双线性映射。
(2) 判 定 性 (q- 1) 假 设 。 假 设 对 于 任 意 随 机 多 项 式 算 法 ( Probabilistic
Polynomial-Time,PPT), 已 知 向 向 量 $y= ( g ,g^{s}, \forall(i,j) \in
[q,q]:g^{a^{i}},g^{bj},g^{sb_{j}},g^{a^{i}b_{j}},g^{a^{i} /b_{j}},\forall(i,j)\in [2q,q]
\land i \ne q+1:g^{a^{i} /b_{j}}, \forall(i,j,j') \in [2q,q,q] \land j \ne
j':g^{a^{i}b_{j}/b^{2}_{j'}}, \forall(i,j,j') \in [q,q,q] \land j \ne j':g^{sa^{i}b_{j}
/b_{j'}},g^{sa^{i}b_{j} /b^{2}_{j'} } )$, 则 区 分 元 组
$(y,\hat{e}(g,g)^{a^{q+1}s})$ 和 (y,Z) 是 非 常 困 难 的 , 其 中 $g\in
G,Z\in_{R}G_{1},a\in_{R}Z_{p},s\in _{R}Z_{P},b_{1}\in _{R}Z_{P},...,b_{q}\in
_{R}Z_{P}$。
(3) 判 定 性 线 性 假 设 。 对 于 任 意 随 机 多 项 式 算 法 , 已 知
$(g,g^{x_{i}},g^{x_{2}},g^{x_{1}x_{3}},g^{x_{2}x_{4}})$, 则 区 分
$g^{x_{3}+x_{4}}$和随机元素$Z\in G_{1}$是很困难的,其中, $x_{1}\in Z_{p},
x_{2}\in Z_{p}, x_{3}\in Z_{p}, x_{4}\in Z_{p}$。
2 系 统概览
2.1 系 统模 型
图 1 展示了车联网数据分布式共享系统的架构。整个系统由 6 个模块组成:
分布式存储哈希表(DHT),区块链网络(BC),密钥生成中心(KGC),边缘节点(MN),
数据所有者(DO)和数据消费者(DP)。
图 1
图 1 系统模型
车联网数据分布式共享系统具体描述如下:
(1) 密钥生成中心,用于初始化整个系统,生成系统公共参数和主密钥,并且
为每个 IoT 用户设备生成和分发密钥。
(2) 分布式存储哈希表,用于为数据共享服务提供海量分布式的存储空间,
可以方便地通过具体的存储地址进行数据存取。本文汇总的分布式存储哈希表
中,特别设计了一个公共的存储区域,该区域维护一个用于存储所有用户的公共
转换密钥的密钥池。
(3) 区块链网络,用于接受用户的数据存储和数据访问、用户撤销请求,并
通过相应的交易和一致性共识协议来决定是否接受请求,同时区块链网络还记
录用户加密数据的访问策略,并且保证访问策略不被篡改。
(4) 边缘节点,用于获取车联网终端设备的数据并聚集后,通过区块链网络
申请存储到分布式存储哈希表中,同时在终端用户设备请求数据时,通过区块链
剩余15页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3684
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功