本發明公開了一種車聯網中支持隱私保護的分布式訪問控制方法，該方法在兼具數據實時共享的同時還增加了更安全的外包加解密計算和隱私保護等實用功能，能夠有效的減輕系統的計算壓力。該方法的主要實施步驟為：1、全局認證中心初始化，生成系統的全局公共參數和主密鑰；2、本地認證中心初始化，并利用步驟1獲得的全局公共參數生成自己的公鑰和私鑰；3、數據加密；4、用戶屬性私鑰生成；5、密文解密。

技術領域

本發明屬于云存儲安全和信息安全技術領域，尤其涉及一種車聯網中支持隱私保護的分布式訪問控制方法。

背景技術

隨著通信技術和產業的快速發展，汽車行業正在從車載自組網?(VANET)轉變為車聯網(IoV)。車聯網通過車輛，道路和管理機構的實時關聯實現智能交通，并提供交通安全，信息共享和靈活車輛控制等服務，通信技術為車聯網的支持起著關鍵作用。目前，越來越多的車輛與智能設備相結合形成車聯網，不可避免地會產生大量數據，而車聯網中對數據傳輸有較高的要求，其中傳輸延遲和消耗要降到最低?，F在，最新的5G技術使車聯網得到進一步發展，它具有超低消耗和超高傳輸速度等優勢。此外在車聯網中車輛與車輛、車輛與基礎設施之間的無線通信是通過短程通信協議(DSRC)實現的，然而由于單個路邊單元(RSU)的覆蓋范圍較小，在遠距離通信時車輛必須頻繁傳輸數據，導致數據中包含的一些隱私信息(如身份，位置等)泄露。數據的安全傳輸是車聯網中所有應用程序的基礎。惡意用戶通過分析信息與發送者之間的關系從而發起偽裝攻擊或者篡改消息，可能會帶來不可預見的損失。

為了保證車輛通信中信息的安全性，傳統的加密機制可能并不適用。傳統的公鑰基礎設施(PKI)需要對同一條信息進行多次加密，這會造成大量不必要的資源消耗?；趯傩缘募用?ABE)的提出，解決了這一難題，實現了一對多的數據共享。然而，之前提出的一些解決方案雖然保證了數據的機密性，但在其他方面仍然存在隱私泄露問題。數據擁有者制定訪問策略并發布后，一些惡意用戶通過簡單的分析就可以大致猜出該車輛具有哪些屬性，這無疑會泄露用戶隱私。此外，雖然數據所有者在上傳到云端之前進行了加密，但無法保證密文和訪問策略是否被篡改。

近年來，區塊鏈技術被廣泛研究。由于其去中心化、不可篡改、透明、可追溯等特點，區塊鏈被應用于各個領域。針對傳統服務器單點故障和帶寬問題，區塊鏈可以提供去中心化的解決方案，其中每個節點都可以在沒有可信中介的情況下執行操作。然而，目前提出的這些方案大多效率較低，同時由于區塊鏈的透明公開特性導致隱私泄露，無法滿足高動態的車聯網系統。

綜上所述，現有技術存在的問題是：

(1)單點故障和帶寬。云存儲服務器一但失去作用或者此時數據流量較大，信息傳輸將會終止，整個系統將會奔潰，而且如果該云存儲服務器不可信，用戶的數據將會被泄露或者篡改，會造成嚴重的后果。

(2)用戶隱私的泄露。用戶隱私泄露的風險存在兩個方面，一是用戶與路邊單元或者云存儲服務器交互的過程中用戶需要把訪問策略公開，這可能會導致用戶隱私的泄露，二是傳輸數據過程中生成的交易存儲在區塊鏈上，由于其公開透明性的特點，可能會造成交易中包含的隱私信息泄露。

(3)計算效率低。車聯網是個高動態的系統，信息能否及時傳輸成為挑戰。ABE中有大量的配對運算和指數運算，這會導致加解密階段用戶的計算消耗量隨屬性的數量增加呈線性增加。如何解決好上述的三個問題，這就是數據安全共享的分布式訪問控制策略應用到車聯網中的關鍵。

發明內容

本發明的目的是提出一種車聯網中支持隱私保護的分布式訪問控制方法，與傳統方案相比，本發明在兼具數據實時共享的同時還增加了更安全的外包加解密計算和隱私保護等實用功能，能夠有效的減輕系統的計算壓力。

本發明的具體技術方案如下：

一種車聯網中支持隱私保護的分布式訪問控制方法，包括如下步驟：

步驟1：全局認證中心CA初始化，生成系統的全局公共參數PP?和主密鑰MSK；