一种基于隐私区块链的车联网保护方法和移动终端与流程

[0001]
本申请涉及车联网技术领域，具体涉及一种基于隐私区块链的车联网保护方法和移动终端。


背景技术：

[0002]
近年来，针对车联网以及车载传感器网络中的安全与隐私保护问题，来自通信行业、计算机科学专业，以及网络安全领域的专家学者们在保护车联网安全及其所涉及的数据隐私方面，开展了大量的研究工作。由于车载传感器所搜集到的数据价值与地理位置和时间信息相关，而位置信息包括用户的个人敏感信息，例如工作与家庭地址、个人偏好与习惯、社会关系。在现有的研究中，针对车联网架构中的数据隐私保护问题，主要覆盖了以下几种关键技术：
[0003]
1)匿名化技术。匿名隐私保护技术要求所有等价类中敏感属性值的分布与数据集中全部数据的概率分布相同，即当目标用户的敏感属性值不发生变化时，攻击者无法从数据集中获得隐私信息。
[0004]
2)差分隐私技术。差分隐私技术旨在提供一种对数据集进行查询时，最大化数据查询结果的准确性，同时最大限度减少识别其记录的机会。即通过添加随机噪声来确保数据查询的公开可见，且信息的查询结果并不会因个体而随之变化。
[0005]
3)数据加密技术。在众多的安全策略中，加密技术可以保证在恶意环境中的用户设备或进程之间相关数据的安全与隐私。在现有的加密数据保护策略主要集中于数据传输阶段、数据存储阶段和数据处理阶段。
[0006]
本申请的发明人在长期研发中发现，尽管通过区块链技术可以通过去中心化的方式，可以对车载传感器搜集到的车联网数据进行分布式的发布并达到防篡改的目的，然而对于车载网络中收集的身份隐私/位置隐私敏感数据而言：若所有参与者皆可以直接查看区块链公共账本中记录的数据，那么将车联网相关数据存储在区块链上，会导致相关车辆/用户的隐私暴露。其中数据隐私泄露包括两个方面：第一个方面是由于车辆搜集数据与位置信息强相关，且根据位置信息可以推断出用户的轨迹模式、个人偏好和健康状况等个人隐私信息；第二个方面是记录数据与采集用户之间的关联，根据区块链中记录数据交易之间的关联，仍能推测出单个采集用户数据的产生频率。同时，由于区块链技术本身可以保证数据的不可篡改性但不能保证数据的真实性，因此系统的参与者需要验证链中记录数据的准确性。


技术实现要素：

[0007]
本申请提供一种基于隐私区块链的车联网保护方法和移动终端，以解决现有技术中基于区块链技术的车联网数据不能保证隐私和不能验证数据的准确性的问题。
[0008]
为解决上述技术问题，本申请采用的一个技术方案是：提供一种基于隐私区块链的车联网保护方法，所述方法包括：基于同态加密算法进行初始化处理；获取用户与服务提
供商之间的服务请求阶段信息；基于区块链技术对所述用户与所述服务提供商之间的数据进行收集；基于不经意传输协议实现所述服务提供商对所述用户的数据查询。
[0009]
为解决上述技术问题，本申请采用的另一个技术方案是：提供一种移动终端，所述移动终端包括相互耦接的处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于加载所述计算机程序并执行。
[0010]
为解决上述技术问题，本申请采用的又一个技术方案是：提供一种计算机存储介质，其上存有计算机程序，所述计算机程序用于实现上述实施方式中任一项方法的步骤。
[0011]
本申请的有益效果是：区别于现有技术的情况，本申请提供一种基于隐私区块链的车联网保护方法和移动终端，该方法包括：基于同态加密算法进行初始化处理；获取用户与服务提供商之间的服务请求阶段信息；基于区块链技术对用户与服务提供商之间的数据进行收集；基于不经意传输协议实现服务提供商对用户的数据查询。通过基于同态加密算法对系统进行初始化，并对数据进行发布，以保证区块链上发布数据的保密性，在服务请求阶段获取用户与服务提供商之间的信息，在数据查询阶段，基于区块链技术对用户与服务提供商之间的数据进行收集，在数据获取接端，利用不经意传输协议，对目标密文进行获取，实现服务提供商对用户的数据查询，解决了现有技术中车联网数据不能保证隐私和不能验证数据的准确性的问题。
附图说明
[0012]
为了更清楚地说明申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的情况下，还可以根据这些附图获得其他的附图，其中：
[0013]
图1是本申请一种基于隐私区块链的车联网保护方法一实施例的流程示意图；
[0014]
图2是本申请一种基于隐私区块链的车联网保护方法另一实施例的流程示意图；
[0015]
图3是布隆过滤器进行数据存储时的结构示意图；
[0016]
图4是布隆过滤器进行数据查询时的结构示意图；
[0017]
图5是本申请一种移动终端一实施例的结构示意图。
具体实施方式
[0018]
下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动情况下所获得的所有其他实施例，均属于本申请保护的范围。
[0019]
需要说明，若本申请实施例中有涉及
″
第一
″
、
″
第二
″
等的描述，则该
″
第一
″
、
″
第二
″
等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有
″
第一
″
、
″
第二
″
的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本申请要求的保护范围之内。
[0020]
请参阅图1，图1是本申请一种基于隐私区块链的车联网保护方法一实施例的流程示意图。本实施例揭示的方法包括以下步骤：
[0021]
s11：基于同态加密算法进行初始化处理。
[0022]
同态加密技术(homomorphic encryption)具有加法同态属性和数乘同态属性。
[0023]
加法同态属性是指，两个密文的乘积将解密为它们相应的明文之和，可用公式(1)表示：
[0024]
d(e(m1)*e(m2)mod n2)＝m1+m2mod n
[0025]
(1)
[0026]
其中，m1为第一明文、m2为第二明文，e为加密函数，d为解密函数，n为两个大素数p 1
、p 2
的乘积。
[0027]
数乘同态属性可用，公式(2)表示：
[0028][0029]
利用同态加密技术，在密文域进行操作相当于在明文域进行操作。这种性质使得密文域的数据处理、分析或检索等成为可能。即，不解密任何密文的条件下对仍然可以对相应明文进行的运算，使得对加密信息仍能进行深入和无限的分析和处理。
[0030]
系统初始化接端，基于同态加密算法进行初始化处理，可以得到区块链中需要的公钥、私钥等信息。
[0031]
区块链技术(blockchain)，区块链主要由三个部分组成，其中包括交易，区块和共识机制。
[0032]
交易(transaction)：指一次对账本的操作，导致账本中状态的一次改变(如添加一条转账记录)。只有在用各个用户的私钥签名被指定的用户之间方可进行交易。交易记录被储存到区块内，经过认证过程确认以后不得变更或伪造。为了完成交易，需经过共识机制的证明得到批准，需要一些时间。
[0033]
区块(block)：记录一段时间内发生的交易和状态结果等，是对当前账本状态的一次共识。各个区块根据交易履历按顺序依次相连结。各个区块都具有与前后区块相连结的信息，所以很容易判断是否经过篡改。已被篡改的区块经确认过程后从网络中消失。
[0034]
共识机制(consensus)：实现区块链共识的方式种类也有很多，例如：
[0035]
1.pow(proof of work，工作量证明)，即故意使想连接电脑系统的所有个体履行耗费时间的工作，保护系统免受企图攻击系统的恶意连接人攻击的手段。
[0036]
2.pos(proof of stake，权益证明)，即权益证明方式不是消耗计算机资源而是通过自己持有的权益(stake)生成区块。
[0037]
3.pbft(practical byzantine fault tolerance，实用拜占庭容错算法)，是针对状态机副本复制为主的分布式系统执行环境开发的算法，旨在让系统中大部分的诚实节点来覆盖恶意节点或无效节点的行为。
[0038]
s12：获取用户与服务提供商之间的服务请求阶段信息。
[0039]
在服务请求阶段，用户向服务提供商请求服务，基于身份的加密签名方案对用户
进行验证，当验证结果正确时，服务提供商接收用户的服务请求。
[0040]
s13：基于区块链技术对用户与服务提供商之间的数据进行收集。
[0041]
在数据收集阶段，利用基于权益证明作为共识机制的区块链技术来对用户驾驶行为的密文数据和签名的聚合结果进行发布。对区块链中的车辆数据进行加密和发布，在区块生成时，参与的生成节点通过签名验证来保证发布数据的正确性。
[0042]
s14：基于不经意传输协议实现服务提供商对用户的数据查询。
[0043]
在数据查询阶段，服务提供商可以查询用户在区块链上记录的数据，利用不经意传输协议获得验证聚合结果，实现服务提供商对用户的数据查询。
[0044]
本申请提供一种基于隐私区块链的车联网保护方法，该方法包括：基于同态加密算法进行初始化处理；获取用户与服务提供商之间的服务请求阶段信息；基于区块链技术对用户与服务提供商之间的数据进行收集；基于不经意传输协议实现服务提供商对用户的数据查询。通过基于同态加密算法对系统进行初始化，并对数据进行发布，以保证区块链上发布数据的保密性，在服务请求阶段获取用户与服务提供商之间的信息，在数据查询阶段，基于区块链技术对用户与服务提供商之间的数据进行收集，在数据获取接端，利用不经意传输协议，对目标密文进行获取，实现服务提供商对用户的数据查询，能够保证车联网数据隐私和验证数据的准确性。
[0045]
在上述实施方式的基础上，请参阅图2，图2是本申请一种基于隐私区块链的车联网保护方法另一实施例的流程示意图。本实施例揭示的方法包括以下步骤：
[0046]
s21：基于同态加密算法进行初始化处理。
[0047]
在本实施例中采用基于身份的签名技术(identity-based signature，ibs)。
[0048]
在传统的公钥基础设施(public key infrastructure，pki)之中，公钥与用户身份之间的安全体系保证是由证书来实现的，其本质是利用权威机构为用户进行签名。然而，这种管理体系存在多种与证书管理相关的问题：证书撤销，证书存储和证书分配等等，这些过程会占用大量的带宽资源和计算资源。
[0049]
基于身份的密码算法的设计目标是让通信双方在不需要交换公私秘钥，不需要保存秘钥目录，且不需要使用第三方提供认证服务的情况下，保证信息交换的安全性并可以验证相互之间的签名。基于身份的签名方案是一组安全参数为k的多项式时间算法，可用公式(3)
[0050]
表示：
[0051]
ibs＝
[0052]
(setup，keygen，sign，verify)
[0053]
(3)
[0054]
其中，setup是输入k比特的安全参数，生成主公钥/主私钥对(mpk，msk)。keygen是输入msk和身份id∈{0，1}
*
，返回一个与用户id相对应的私钥usk，并将usk安全地发送给该用户。sign是输入密钥usk和消息m∈{0，1}
*
，返回一个对消息m的签名σ。verify是输入mpk、id、m和σ，如果σ对于id、m是有效的；那么返回1，否则将会返回0。
[0055]
在一具体实施例中，包括下述步骤s211～s216：
[0056]
s211：预设第一安全参数，可信机构对同态加密系统进行初始化，生成两个大素数，并根据两个大素数计算公钥。
[0057]
基于一个给定的第一安全参数k，一个可信机构通过初始化modified(改进)paillier同态加密系统，生成两个大素数p1，p2，计算公钥(n＝p1*p2，g＝μ2mod n2)，其中μ∈μ为一个随机数，g为一个元素，表示模为n2的有限交换群。
[0058]
s212：预设第二安全参数，生成双线性参数。
[0059]
基于另一个给定的第二安全参数k1，生成双线性参数：(q，p，g，g
t
，h，e)。
[0060]
s213：根据哈希函数和预设系统私钥，生成系统公钥、基于身份的私钥和系统公开参数。
[0061]
选择哈希函数其中，表示表示模为q的有限交换群。选择一个随机数作为系统私钥，并生成系统公钥pk
s
＝g
s
∈g。计算基于身份的私钥，输出的系统公开参数为
[0062]
g，g
t
都是阶数为q的乘法循环群，q是一个大素数；p为g的生成元；pk
s
是系统公钥；g
s
是指数运算；id
t
是可信机构的身份标识符；e是双线性映射操作。
[0063]
s214：生成布隆过滤器。
[0064]
布隆过滤器技术(bloom filter)是一种空间效率很高的随机数据结构，它利用位数组很简洁地表示一个集合，并能判断一个元素是否属于这个集合。
[0065]
请一并参阅图3和图4，图3是布隆过滤器进行数据存储时的结构示意图，图4是布隆过滤器进行数据查询时的结构示意图。比特串长度为b，哈希函数h的数目为k。
[0066]
数据存储：初始状态时，bloom filter是一个包含m位的位数组，每一位都置为0。为了表达s＝{x1，x2，
…
，x
n
}这样一个n个元素的集合，bloom filter使用k个相互独立的哈希函数，它们分别将集合中的每个元素映射到{1，2，
…
，m}的范围中。对任意一个元素x，第i个哈希函数映射的位置h
i
(x)就会被置为1(1≤i≤k)。注意，如果一个位置多次被置为1，那么只有第一次会起作用。例如在图2中，有两个哈希函数选中同一个比特位置(从左边数第五位)。
[0067]
数据查询：在判断y是否属于这个集合时，我们对元素y应用k次哈希函数，如果所有h
i
(y)就都设为1(1≤i≤k)，那么我们就认为y是集合s中的元素，否则就认为y不是该集合中的元素。图3中y1就不是集合中的元素。y2则在特定误警概率前提下属于这个集合。
[0068]
s215：生成可信机构与服务提供商身份之间的服务提供商公钥和服务提供商私钥。
[0069]
可信机构发送至服务提供商身份的基于身份的第一私钥，将第一随机数作为第二私钥，生成第一公钥。服务提供商身份秘密选择的第一秘密随机数。
[0070]
具体来说，对于一个服务提供商id
a
(身份)，可信机构计算基于身份的第一私钥，并将发送至服务提供商id
a
。同时，选择第一随机数作为第二私钥，并生成第一公钥另一方面，服务提供商id
a
秘密选择一个随机数t
a
。
[0071]
s216：生成可信机构与每个用户之间的用户公钥和用户私钥。
[0072]
基于哈希链生成一系列匿名函数、匿名身份。用户身份将匿名身份发送至可信机
构生成第一签名。用户身份获取可信机构发送的基于身份的第三私钥。用户身份将第二随机数作为第四私钥，并生成与第四私钥关联的第二公钥。
[0073]
具体来说，对于每一个用户id
v
，利用一个哈希链生成一系列匿名h
m
(s
i
)＝h(h(
…
h(s
i
)))，并生成匿名身份pid
i，j
＝h
m+1-j
(s
i
)，j∈{1，2，
…
，m}，其中m为哈希链的长度。同时，用户将匿名身份pid
i，1
发送至可信机构，生成第一签名σ
i
＝pid
i，j
/(s+h(id
t
))
·
p∈g。另一方面，可信机构将第三私钥发送至用户。用户id
i
选择第二随机数作为第四私钥，并生成相应的第二公钥
[0074]
s22：获取用户与服务提供商之间的服务请求阶段信息。
[0075]
在一具体实施例中，包括下述步骤s221～s224：
[0076]
s221：用户身份根据匿名身份和第三随机数生成第一签名对，根据第一签名对生成服务请求消息。
[0077]
当用户id
i
想向服务商id
a
请求服务时，用户id
i
利用匿名身份pid
i，j
，选择第三随机数生成相应的第一签名对如公式(4)所示：
[0078][0079]
用户id
i
生成并发送服务请求消息至服务商id
a
。
[0080]
s222：用户身份向服务供应商身份发送服务请求消息。
[0081]
用户id
i
生成并发送服务请求消息至服务商id
a
。
[0082]
s223：用户身份验证匿名身份和第一签名的正确性，并进行双线性计算得到计算结果。
[0083]
用户id
i
验证(pid
i，j
，σ
i
)的正确性，并计算公式(5)：
[0084][0085]
s224：若计算结果正确，服务供应商身份接受服务请求。
[0086]
若公式(5)计算正确，服务商id
a
接受用户身份发送的服务请求。
[0087]
s23：基于区块链技术对用户与服务提供商之间的数据进行收集。
[0088]
在一具体实施例中，包括下述步骤s231～s238：
[0089]
s231：用户身份选择第四随机数生成密文，以对车辆数据进行加密。
[0090]
为了加密车辆数据data
i
，用户id
i
选择第四随机数生成密文，如公式(6)所示：
[0091][0092]
s232：用户身份选择第五随机数生成车辆数据的第二签名对，以保证车辆数据的正确性。
[0093]
为了保证数据data
i
的正确性，用户id
i
选择一个随机数并生成第二签名对，如公式(7)所示：
[0094][0095]
s233：用户身份将第二签名对发送至车辆身份，并验证第二签名对的真实性。
[0096]
用户id
i
将签名发送至车辆id
v
，如公式(8)所示，并验证其真实性：
[0097][0098]
s234：车辆身份根据密文和第二签名对生成车辆消息，将车辆消息发送至服务提供商身份。
[0099]
当验证结果为真实时，车辆id
v
根据密文和第二签名对生成车辆消息并将其传送至服务商id
a
。
[0100]
s235：服务提供商身份对匿名身份和第二签名对进行合并处理。
[0101]
服务商id
a
合并匿名身份pid
i，j
和数据data
i
的第二签名，如公式(9)所示：
[0102][0103]
s236：服务提供商身份收集至少一个用户身份的车辆数据，基于不经意传输协议将至少一个用户身份的车辆数据和第二签名发布在区块上，服务提供商身份将至少一个用户身份的匿名身份插入布隆过滤器。
[0104]
服务商id
a
收集k个用户的车辆数据，并利用ot(oblivious transfer，不经意传输)协议将多个用户的车辆数据以及签名发布在区块上，同时服务商id
a
将k个用户的匿名插入布隆过滤器bf
a
，通过布隆过滤器进行匿名数据检索。其中，布隆过滤器进行初步用户的定位，ot协议进行内容获取。
[0105]
s237：服务提供商身份在每个车辆数据的发布周期，生成一个新的交易，并将交易发送至服务提供商身份。
[0106]
在每个数据发布周期，服务商id
a
生成一个新的交易，并将新交易发送至所有服务商，如表一所示，其中c为用户密文。交易包括第一主体，第一主体包括第一时间戳和服务提供商身份身份。
[0107]
表一
[0108][0109]
s238：服务提供商身份利用共识机制生成新的区块。
[0110]
所有服务商利用共识机制生成新的区块，如表二所示。区块包括第二主体，第二主体包括第二时间戳、主服务商身份、前区块摘要和权益证明。
[0111]
表二
[0112][0113]
s24：基于不经意传输协议实现服务提供商对用户的数据查询。
[0114]
在一具体实施例中，包括下述步骤s241～s242：
[0115]
s241：服务提供商身份将查询的用户的过往匿名身份插入区块链，得到至少一个过往交易。
[0116]
例如，服务商id
b
想要查询给定用户id
i
在链上记录的数据，服务商id
b
首先利用用户id
i
的过往匿名{pid
i，1
，......，pid
i，j
}插入区块链，并找到相应的交易。
[0117]
s242：基于不经意传输协议获得至少一个过往交易关联的密文组和签名组，获得以及验证聚合结果。
[0118]
利用不经意传输协议获得相应的密文以及相应的签名并获得以及验证聚合结异
[0119]
本申请中揭示的技术方案，为了实现车载传感器数据的隐私采集和数据聚合，设计一种基于modified paillier同态加密算法和一种基于身份的加密签名方案，实现车辆数据的隐私数据保护和可验证性。同时，根据聚合结果，可以反映一个用户对驾驶行为和习惯；利用基于权益证明作为共识机制的区块链技术来对用户驾驶行为的密文数据和签名的
聚合结果进行发布，并在区块生成时，参与的生成节点通过签名验证来保证发布数据的正确性。
[0120]
对车联网区块链场景而言，具有以下技术效果：第一，区块链上记录的数据需要一方面保持区块链中数据的保密性，保障了分享数据内容的隐私；第二，由于车联网数据与交通安全中的客户利益相关，保证了区块链上分享数据的真实性；第三，能够在不泄露数据生产者的前提下，在区块链上找到目标生产者的数据。
[0121]
本实施例基于同态加密算法对数据进行发布，能够保证链上发布数据的保密性；利用一种基于身份的加密签名方案，对发布数据的正确性进行验证；通过布隆过滤器进行匿名数据检索；利用不经意传输协议，对目标密文进行获取。
[0122]
本申请提供一种基于隐私区块链的车联网保护方法，该方法包括：基于同态加密算法进行初始化处理；获取用户与服务提供商之间的服务请求阶段信息；基于区块链技术对用户与服务提供商之间的数据进行收集；基于不经意传输协议实现服务提供商对用户的数据查询。通过基于同态加密算法对系统进行初始化，并对数据进行发布，以保证区块链上发布数据的保密性，在服务请求阶段获取用户与服务提供商之间的信息，在数据查询阶段，基于区块链技术对用户与服务提供商之间的数据进行收集，在数据获取接端，利用不经意传输协议，对目标密文进行获取，实现服务提供商对用户的数据查询，能够保证车联网数据隐私和验证数据的准确性。
[0123]
对应上述的方法，本申请提出一种移动终端，请参阅图5，图5是本申请一种移动终端一实施例的结构示意图。本申请揭示的移动终端100包括相互耦接的存储器12和处理器14，存储器12用于存储计算机程序，处理器14用于执行计算机程序实现上述实施方式中任一项方法的步骤。
[0124]
具体来说，处理器14用于：
[0125]
基于同态加密算法进行初始化处理。
[0126]
获取用户与服务提供商之间的服务请求阶段信息。
[0127]
基于区块链技术对用户与服务提供商之间的数据进行收集。
[0128]
基于不经意传输协议实现服务提供商对用户的数据查询。
[0129]
本实施例移动终端100保证车联网数据隐私和验证数据的准确性。
[0130]
在本申请所提供的几个实施方式中，应该理解到本申请所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施方式仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0131]
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。
[0132]
另外，在本申请各个实施方式中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的
单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0133]
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施方式所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0134]
以上仅为本申请的实施方式，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。