一种基于云平台的车联网rsu数据查询验证方法
【专利摘要】本发明公开一种基于云平台的车联网RSU数据查询验证方法,包括以下步骤:数据采集并树形处理、数据签名、将数据上传至云服务器、数据证据生成、数据不可否认交互、数据验证和交互纠纷仲裁。本发明中的数据验证流程能够高效使用计算资源,尤其在签名不合法的情况下更是能够大幅度减少无意义的计算代价,在云服务器和客户端的交互阶段引入可信任的隐藏方,采用不可否认协议解决客户端雨云服务器之间由不诚信所带来的纠纷问题,使得客户端无法抵赖其已收到相应服务,同时避免了云服务器否认向客户端提供了错误结果的情况,从而保障了云服务器和客户端的合法权益。
【专利说明】-种基于云平台的车联网RSU数据查询验证方法
【技术领域】
[0001] 本发明涉及车联网RSU数据外包领域,具体涉及一种基于云平台的车联网RSU数 据查询验证方法。
【背景技术】
[0002] 车联网是现代智能交通技术发展的大趋势,车辆网的RSU可采集其覆盖范围内的 车辆信息,包括速度、车载物品、车辆身份等。车联网中的车主可以通过不同位置的RSU获 取具有特定特征的车辆信息,而且RSU的身份信息和位置信息往往是互相关联的,这使得 RSU的身份信息成为与该特征车辆身份关联的关键信息,于是车主就可以根据不同时间该 特征车辆所在RSU的身份信息关联获得车辆的运动轨迹,这就成为很严重的隐私泄露问 题。另外随着交通的发展,RSU采集的数据越来越丰富,车主所需的服务种类越来越复杂, RSU无法提供快捷可靠的服务,于是RSU将数据外包给云服务器是未来的必然发展趋势, 由云服务器向客户端提供服务,但是云服务器是不可信的,存在数据篡改、丢失和伪造等问 题。此外,云服务器和客户端之间存在不诚信交互等纠纷问题:
[0003] (1)隐私泄露:当客户端在不同时间段向云服务器提交基于车辆身份的查询请求 时,如果云服务器向客户端泄露了该车辆信息的提供者RSU的身份信息,客户端就可以通 过不同时间的RSU身份信息推测出该车辆的运动轨迹,车辆的运动轨迹与车辆身份联合在 一起就等同于车主行踪,这就成为很严重的隐私泄露问题;
[0004] (2)数据篡改、丢失和伪造:云服务器提供的数据有可能会被恶意篡改、丢失或伪 造。另外云服务器为了节省查询代价和存储代价消耗,也会对查询结果进行伪造或篡改。这 无法保证数据真实性和完整性;
[0005] (3)不诚信问题:在实际应用中云服务器和客户端都是不诚信的。在双方交互过 程中,云服务器向客户端提供虚假信息后,会否认该虚假信息是由其发出的;另外当客户端 从云服务器处获得正确的查询结果后,对此进行抵赖,拒绝向云服务器支付相应的报酬。这 是实际应用中普遍存在的不诚信交互引发的纠纷问题。
[0006] 为了减轻数据源RSU的负担,保证云服务器提供数据的真实性和完整性,数据来 源的匿名性,业界进行了大量努力,给出了环签名方案、基于MHT的数据查询验证技术和基 于数据流滑动窗口查询的数据验证技术。
[0007] 1、环签名方案
[0008] 环签名的概念是由Rivest、Shamir和Tauman在2001年提出的,签名者可以匿名 地对消息进行签名,验证者可以检查签名的有效性,但不知道签名是由环中的哪一个成员 所签。环签名没有群管理员和密钥分配,不存在身份托管的风险。最新的环签名方案是由 JosephK.Liu,ManHoAu,WillySusilo和JianyingZhou在 2013 年提出的,其具有不可 伪造性、无条件匿名性、可链接性等特点。
[0009] 车联网中RSU采集的数据量非常大,传统的环签名方案需要对采集到的每一条数 据记录逐一签名,虽然实现了保护签名者的身份,但是计算代价、通信代价和存储代价非常 高,而且客户端需要对接收到的每个查询结果数据记录的签名逐一进行验证,这对客户端 的计算能力要求比较高,这对客户端是无法接受的。
[0010] 2、基于MHT的数据验证技术
[0011] 基于MHT的数据验证技术最初是由RalphC.Merkle在1980年提出的,是目前主 流的外包数据查询验证技术,其基本思想是用抗碰撞性的哈希运算来代替签名,原因是哈 希运算比签名操作开销小,速度快。MHT是一棵二叉树,每个叶子节点指向一个信息记录并 保存对应的哈希值,中间节点存储子节点哈希值串联后再做哈希计算得到的结果。最后数 据源使用私钥对根节点的哈希值签名,并公布数据源的公钥,所以客户端能够验证根节点 的正确性。因为哈希函数具有无碰撞性,所以要恶意地篡改某节点的哈希值又使得根节点 的哈希值不会发生改变,这在计算上是不可行的。
[0012] 但是在车联网中RSU采集的数据量非常大,所构建的MHT高度非常高,客户端要想 验证根节点的正确性,需要首先从下而上逐层计算许多中间节点的哈希值,然后才能得到 根节点的哈希值,最后验证根节点签名。如果发现根节点签名被篡改,那么之前的大量计算 都是无意义的。该方案验证过程较冗余,验证速度较低,客户端无法进行高效率地数据验 证,而且耗费多余的时间和计算代价。
[0013] 3、基于数据流滑动窗口查询的数据验证方案
[0014] 基于数据流滑动窗口查询的数据验证方案是基于数据外包模型提出的数据真实 性和完整性的验证方案。其中数据外包模型主要由数据提供商、第三方数据库服务器和客 户端三部分组成。数据提供商将所有数据外包给第三方数据库服务器,然后由第三方数据 库服务器代表数据提供商服务于客户端,由其负责转发适当的服务给客户端。该方案只适 应于一个数据源,而且没有考虑客户端和第三方数据库服务器之间交互不可信的情况。
[0015] 车联网数据外包模型中,云服务器从多个不同的RSU获取数据,数据来源较广泛, 而且客户端与云服务器之间不诚信交互问题普遍存在,如客户端否认已享受了云服务器提 供的服务,拒绝支付相应的报酬,云服务器也会否认自己发送虚假信息。因此基于数据流滑 动窗口查询的数据验证方案不能解决车联网数据外包中的数据验证问题,没有可靠的机制 来保障云服务器和客户端的合法权益。
【发明内容】
[0016] 发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种基于云平台 的车联网RSU数据查询验证方法。
[0017] 技术方案:本发明的一种基于云平台的车联网RSU数据查询验证方法,包括以下 步骤:
[0018] (1)数据采集并树形处理;
[0019] (2)数据签名;
[0020] (3)将数据上传至云服务器;
[0021] (4)数据证据生成;
[0022] (5)数据不可否认交互;
[0023] (6)数据验证;
[0024] (7)交互纠纷仲裁。
[0025] 进一步的,所述数据采集并树形处理的具体过程为:每个数据源RSU根据自己的 存储能力和计算能力实时设定或修改相应尺寸的车辆信息记录采集窗口,当采集窗口集满 时,对其中的车辆信息记录集合构建一个MHT,同时清空该采集窗口,并继续收集数据。
[0026] 进一步的,所述数据签名的具体过程为:将步骤(1)中MHT的根节点和某些中间节 点的哈希值分别进行签名操作,然后这些中间节点和根节点存储其相应哈希值和签名的串 联;
[0027] 其中,通过被查询数据的实际分布情况以及RSU的存储能力和计算能力来确定可 被签名的中间节点,然后在查询频率较高的车辆信息记录叶子节点分布区选选择多个上层 父节点进行签名保存,RSU的存储能力和计算能力提高时增加被签名中间节点的个数。
[0028] 进一步的,所述步骤(3)的具体操作过程为:将每组车辆信息记录和相应的被签 名的中间节点、根节点存储值作为一个整体传送到云服务器进行存储,步骤(2)中被签名 的中间节点表示其(被签名的中间节点)在MHT中所处位置。
[0029] 进一步的,所述步骤(4)中生成的数据证据尺寸小于已存数据验证方案中的数据 证据的尺寸,因此可减少客户端数据验证过程的冗余计算以及客户端和云服务器之间的传 输代价,其具体的数据证据生成步骤是:
[0030] 步骤(3)中,云服务器在收到的每组车辆信息记录上构建一个MHT,并将被签名的 中间节点和根节点存储值放到相应的节点(即与每个签名节点对应的位置处的节点),客 户端向云服务器提出查询请求后,云服务器遍历MHT找到满足查询条件的车辆信息记录, 并且自下而上查找能够覆盖这些车辆信息记录及其左右边界车辆信息记录的第一个被签 名中间节点,然后将该第一个被签名中间节点放入数据证据中;然后求左边界车辆信息记 录到该中间节点路径上的所有节点,若他们存在左兄弟节点,则将其左兄弟节点的哈希值 放入数据证据中,求右边界车辆信息记录到该中间节点路径上的所有节点,若他们存在右 兄弟节点,则将其右兄弟节点的哈希值放入数据证据中。
[0031] 为了解决客户端与云服务器之间的不诚信交互问题,所述步骤(5)中不可否认交 互的具体过程如下:云服务器借助可信任的隐藏方通过不可否认交互协议向客户端传送查 询结果和数据证据,传输过程中云服务器和客户端均可获得不可否认交互证据。
[0032] 进一步的,所述步骤(6)中数据验证的具体步骤:
[0033] 客户端验证签名的合法性:用公钥验证签名得到的哈希值与数据证据中和该签名 进行串联的哈希值进行对比,若不等则签名不合法,验证失败;若相等则根据查询结果和数 据证据所提供的兄弟节点哈希值从下而上构造该签名节点的哈希值,并与串联的哈希值进 行比较,若相等则说明查询结果的真实性和完整性。
[0034] 进一步的,所述数据签名步骤中的签名信息通过环签名算法算得,且该签名数据 的合法性验证只涉及所有数据源RSU的公钥列表,因此既能够保证签名的合法性,又能够 保证数据的身份隐私。另外,数据签名步骤中的签名信息也可以通过群签名算法计算所得。
[0035] 有益效果:本发明,与现有技术相比具有以下优点:
[0036] (1)本发明中的数据验证流程能够高效使用计算资源,尤其在签名不合法的情况 下更是能够大幅度减少无意义的计算代价。
[0037] (2)本发明对数据签名过程中的环签名算法进行了改进,摒弃其链接性,保留其匿 名性,数据签名和数据验证的计算代价以及存储代价由原来的E+2M和2M分别降低为E+M 和M,此处E表不一个求幕运算,M表不一个多基求幕运算(Multi-basesexponentiation),约为I. 3E。
[0038] (3)本发明对MHT中的多个不同层级的中间节点进行签名,是的云服务器想客户 端能够提供验证数据真实性和完整性的最低层的签名节点,大大减少中间节点哈希值的计 算,提高验证速度,保证了数据验证的高效性。
[0039] (4)本发明在云服务器和客户端的交互阶段引入可信任的隐藏方,采用不可否认 协议解决客户端雨云服务器之间由不诚信所带来的纠纷问题,使得客户端无法抵赖其已收 到相应服务,同时避免了云服务器否认向客户端提供了错误结果的情况,从而保障了云服 务器和客户端的合法权益。
【专利附图】
【附图说明】
[0040] 图1为本发明中车联网数据外包框架示意图;
[0041] 图2为本发明中客户端数据验证流程示意图;
[0042] 图3为实施例中每个RSU的内部处理流程图;
[0043] 图4为实施例中MHT的构建以及签名节点选择和存储格式示意图;
[0044] 图5实施例中云服务器向客户端传输查询结果和验证对象过程中所采用的不可 否认协议示意图。
【具体实施方式】
[0045] 下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施 例。
[0046] 如图1至图5所示,本发明的一种基于云平台的车联网RSU数据查询验证方法, 包含7个环节:数据采集并树形处理,数据签名,数据传送,数据证据生成,数据不可否认交 互,数据验证,交互纠纷仲裁,具体步骤如下所示:
[0047] 环节i (数据采集并树形处理):
[0048] 当RSUi的采集数据窗口被填满时,对窗口中的车辆信息记录按照选择属性排序, 然后构建一个MHT,其中MHT的叶节点从左到右依次指向采集数据窗口中已排序的车辆信 息记录并保存对应的哈希值,中间节点存储子节点哈希值串联后再做哈希计算得到的结 果。
[0049] 环节ii(数据签名):
[0050] 根据RSU的计算能力、存储能力和历史查询的统计情况,选择环节i中MHT的某些 中间节点,采用改造后的环签名算法对根节点和这些中间节点存储的哈希值进行签名,根 节点和这些中间节点存储哈希值与相应签名的串联,此类节点被称为签名节点;
[0051]假设采集数据窗口大小为16个车辆信息记录Ib1,b2,...,b16},对采集到的16个 车辆信息记录按照选择属性进行排序后得到数据集合为{ai,a2,...,a16},在其上构建一 个MHT,叶子节点存储相应车辆信息记录的哈希值,中间节点存储子节点哈希值串联后再 做哈希计算得到的结果,比如N1到N4节点的存储值分别依次为Ii1 =Hfe1),h2 =H(a2),h3 =H(a3),h4 =H(a4),N12 和N34 节点的存储值分别为h12 =HQi11Ih2)和h34 =HQi31Ih4),为 了简单起见选择图3中黑色实心圆点做标记的节点为签名节点,比如N14节点的存储值为
【权利要求】
1. 一种基于云平台的车联网RSU数据查询验证方法,其特征在于:包括以下步骤: (1) 数据采集并树形处理; (2) 数据签名; (3) 将数据上传至云服务器; (4) 数据证据生成; (5) 数据不可否认交互; (6) 数据验证; (7) 交互纠纷仲裁。
2. 根据权利要求1所述的基于云平台的车联网RSU数据查询验证方法,其特征在于:所述数据采集并树形处理的具体过程为:每个数据源RSU根据自己的存储能力和计算能力 实时设定或修改相应尺寸的车辆信息记录采集窗口,当采集窗口集满时,对其中的车辆信 息记录集合构建一个MHT,同时清空该采集窗口,并继续收集数据。
3. 根据权利要求1所述的基于云平台的车联网RSU数据查询验证方法,其特征在于:所述数据签名的具体过程为:将步骤(1)中MHT的根节点和某些中间节点的哈希值分别进 行签名操作,然后这些中间节点和根节点存储其相应哈希值和签名的串联; 其中,通过被查询数据的实际分布情况以及RSU的存储能力和计算能力来选择MHT的 多层中间节点进行签名,可在查询频率较高的车辆信息记录对应的叶子节点分布区选择多 个上层父节点进行签名保存。
4. 根据权利要求1所述的基于云平台的车联网RSU数据查询验证方法,其特征在于:所述步骤(3)的具体操作过程为:将每组车辆信息记录和相应的被签名的中间节点、根节 点存储值作为一个整体传送到云服务器进行存储,步骤(2)中被签名的中间节点需标明其 在MHT中所处位置。
5. 根据权利要求1所述的基于云平台的车联网RSU数据查询验证方法,其特征在于:所述步骤(4)中生成的数据证据尺寸小于已存数据验证方案中的数据证据的尺寸,其具体 的数据证据生成步骤是: 步骤(3)中,云服务器在收到的每组车辆信息记录上构建一个MHT,并将被签名的中间 节点和根节点存储值放到相应的节点,客户端向云服务器提出查询请求后,云服务器遍历 MHT找到满足查询条件的车辆信息记录,并且自下而上查找能够覆盖这些车辆信息记录及 其左右边界车辆信息记录的第一个被签名中间节点,然后将该第一个被签名中间节点放入 数据证据中;然后求左边界车辆信息记录到该中间节点路径上的所有节点,若他们存在左 兄弟节点,则将其左兄弟节点的哈希值放入数据证据中,求右边界车辆信息记录到该中间 节点路径上的所有节点,若他们存在右兄弟节点,则将其右兄弟节点的哈希值放入数据证 据中。
6. 根据权利要求1所述的基于云平台的车联网RSU数据查询验证方法,其特征在于:所述步骤(5)中不可否认交互的具体过程如下:云服务器借助可信任的隐藏方通过不可否 认交互协议向客户端传送查询结果和数据证据,传输过程中云服务器和客户端均可获得不 可否认交互证据。
7. 根据权利要求1所述的基于云平台的车联网RSU数据查询验证方法,其特征在于:所述步骤¢)中数据验证的具体步骤: 客户端验证签名的合法性:用公钥验证签名得到的哈希值与数据证据中和该签名进行 串联的哈希值进行对比,若不等则签名不合法,验证失败;若相等则根据查询结果和数据证 据所提供的兄弟节点哈希值从下而上构造该签名节点的哈希值,并与串联的哈希值进行比 较,若相等则说明查询结果的真实性和完整性。
8.根据权利要求3所述的基于云平台的车联网RSU数据查询验证方法,其特征在于:所述数据签名步骤中的签名信息通过环签名算法算得,且该签名数据的合法性验证只 涉及所有数据源RSU的公钥列表。
【文档编号】G06F17/30GK104361295SQ201410648782
【公开日】2015年2月18日 申请日期:2014年11月14日 优先权日:2014年11月14日
【发明者】谢晴晴, 仲红, 王良民, 姚晟, 常芬, 龚冉, 陆尤静 申请人:安徽大学