一种跨数据拥有者的密文去重方法

本发明属于信息安全领域，涉及一种跨数据拥有者的密文去重方法。

背景技术：

1、近年来，随着人工智能、物联网和嵌入式系统的发展，用于提高驾驶安全性、节能和交通管理的车辆网络得到了快速发展和部署。v2x(vehicle to x)数据通信和基础设施到车辆(internet of vehicles)具有高移动性和面向内容的特点，而命名数据网络(ndn，named data network)在内容分发、内容消费者和内容发布者之间的数据交换方面的效率相较传统的tcp/ip网络要高得多，所以ndn是最适合车联网的网络架构之一，此架构可称为vndn(vehicular named data network)。

2、ndn是基于icn网络的一个由数据消费者驱动的新兴网络架构，其关注的是内容而不是ip地址。ndn利用了与位置无关的数据名称来识别内容，并通过名称获取和传播内容，所以ndn的缓存和数据转发特性使得vndn的数据传输更加高效。当数据发布者生成一个文件时，数据发布者的元数据被附加到数据包中，任何人都可以验证数据，检查数据包的真实性。这种以内容为中心的网络所固有的数据安全和隐私威胁仍然存在，所以vndn中对数据进行加密并提供细粒度访问控制是必要的。然而，当车载单元obu将行驶录像、位置信息、图片等敏感内容加密后以密态形式发送到最近的路侧单元rsu时，有大概率存在重复数据：obu行驶录像等数据与车辆位置有关，经过同一段路的两辆车产生的录像数据是重复的，鉴于此，需要采用密文去重技术处理密态数据冗余，降低冗余密态数据的共享、存储与传输代价，同时安全的密态数据去重技术也能够在vndn路由器缓存空间有限的环境下获得更长时间的监控数据。

3、许多研究者尝试对做了细粒度访问控制的密文实施密文聚合，比如，xue等人提出的scd2方案、zhu等人提出的安全去重方案。但xue等人的scd2方案需要让重复密文的第一个拥有者参与去重才能实现，这在vndn场景中是不现实的，因为追溯出现重复密文的前一辆车是困难的。而zhu等人提出的安全去重方案采用cp-abe判断不同于拥有者的用户是否拥有写权限，拥有写权限的用户即可直接提交元数据，免于提交重复密文，方案所基于的密码原语包括了rsa-oprf、cp-abe等。

4、因此，提出新的集数据机密性保护、跨拥有者密文去重、共享权限控制为一体的轻量级细粒度访问控制方法，可在保证安全性和可用性的前提下，采用消息驱动的方法降低车联网中密文共享的存储开销，对推动vndn网络的广泛应用具有非常重要意义。

技术实现思路

1、针对现有方法的不足，本发明的目的在于提供一种新的集数据机密性保护、多拥有者密文去重、共享权限控制为一体的轻量级细粒度访问控制方法，旨在解决不同拥有者产生的密文在共享权限控制过程中的去重问题，该问题如果不解决将导致密文存储及检索的效率受到限制，同时，可以增加固定存储空间所能记录的数据时长。

2、本发明采用的技术方案为一种跨数据拥有者的密文去重方法，包括以下步骤：

3、首先，对如下符号进行说明：

4、符号说明

5、

6、然后执行以下步骤：

7、(1)初始化：生成公共参数params，授权中心生成主私钥msk；

8、(2)授权中心为路边单元(rsu，road side unit)生成公钥pkrsu和私钥skrsu，为车辆的车载单元(obu，on board unit)生成公钥pkobu和私钥skobu；

9、(3)obu产生数据后，计算消息驱动密钥生成的中间量x，并对数据m进行哈希操作得到{hj(m)}j∈[6,lbf]，其哈希值映射到bfm的下标上，对应的数组元素设置为1，最后obu将x和bfm发送给rsu；

10、(4)rsu收到x和bfm后，计算消息驱动密钥生成的中间量y，然后根据布鲁姆过滤器bfm快速检索rsu的内容存储cs(content storage)，若已经存在重复密文，则返回“no needto upload ciphertext”消息和中间量y给obu，运行步骤(5)；若不存在重复密文，则rsu传递“need to upload ciphertext”和y给obu，并进行步骤(6)；

11、(5)obu收到“no need to upload ciphertext”消息和中间量y后，根据y生成对称密钥kcontent，继而生成内容数据的元数据cmeta＝(name,cp)，其中，cp是对kcontent运行cp-abe算法，用以绑定访问策略，然后obu对cmeta进行签名，得到σ，obu将σ发送给rsu；

12、(6)obu收到“need to upload ciphertext”消息和中间量y后，根据y生成对称密钥kcontent，运行对称加密算法，得到cm，继而生成内容数据的元数据cmeta＝(name,cp)，其中，cp是对kcontent运行cp-abe算法绑定访问策略，然后obu对cmeta进行签名，得到σ，obu将σ和cm发送给rsu；

13、(7)rsu收到σ后，验证签名，确认σ是由obu发来的，验证不通过则终止；恢复出数据的元数据cmeta，获取数据的命名name、访问权限控制部分cp，并将cm的存储地址ptmeta与name、cp一起作为一条记录存储于cs(content storage in ndn)中。

14、进一步的，所述步骤(1)中生成公共参数的具体实现过程包括：选取两个不同的素数p1和p2，计算乘积n＝p1*p2,令任意选取一个满足和互素的整数e，即和e的最大公因数为1，记为确定模反元素d为解密密钥，即，满足选择素数q和p，满足p-1能被q整除，记为q|(p-1)；选择椭圆曲线e(fp)，选择e(fp)的一个群g，其阶为q，g是g的一个生成元；选择双线性映射满足：选择哈希函数：其中，是模n余数集合，lk是加密明文的对称密钥长度，lmeta是内容数据的元数据长度；选择一组哈希函数用于生成布鲁姆过滤数组bf的下标。选择随机数是模p余数集合，计算：主私钥m s←(k,、主公钥mpk←gs；公布公共参数

15、进一步的，所述步骤(2)中授权中心为rsu和obu生成公钥和私钥的具体实现过程包括：选择随机数生成公钥和私钥skrsu＝s·rrsu，为车辆obu生成公钥和私钥skobu＝s·rrsu-robu；

16、进一步的，所述步骤(3)具体包括：obu产生数据m后，选择随机数对数据m运行哈希算法：h＝h1(m)，计算x＝h·re；并对数据进行其哈希值映射到bfm的下标上，对应的数据元素设置为1(其他元素设置为0)，得到数组bfm。然后obu将x和bfm发送给rsu；

17、进一步的，所述步骤(4)具体包括：rsu收到x和bfm后，计算消息驱动密钥生成的中间量y＝xd，然后根据布鲁姆过滤器bfm快速检索rsu的内容存储cs(content storage)，若已经存在重复密文，则返回“no need to upload ciphertext”消息和中间量y给obu，运行步骤(5)；若不存在重复密文，则rsu传递“need to upload ciphertext”和y给obu，并进行步骤(6)；

18、进一步的，所述步骤(5)具体包括：obu收到“no need to upload ciphertext”消息和中间量y后，根据y生成对称密钥：kcontent＝h2(y·r-1)，继而生成内容数据的元数据cmeta＝(name,cp)，其中，cp是对kcontent运行cp-abe算法，用以绑定访问策略，然后obu并对cmeta进行签名：选择a＝h3(c1)，obu将σ＝(c1,c,η)发送给rsu；

19、进一步的，所述步骤(6)具体包括：obu收到“need to upload ciphertext”消息和中间量y后，根据y生成对称密钥kcontent＝h2(y·r-1)，运行对称加密算法，得到cm，继而生成内容数据的元数据cmeta＝(name,cp)，其中，cp是对kcontent运行cp-abe算法绑定访问策略，然后obu并对cmeta进行签名，签名过程同步骤(5)，得到σ，obu将σ和cm发送给rsu；

20、进一步的，所述步骤(7)具体包括：rsu收到σ后，先验证签名若等式成立，则确认σ是由obu发来的；恢复内容数据的元数据:a*＝h3(c1),得到内容数据的命名name、访问权限控制部分cp，并将cm的存储地址pt与name、cp作为一条记录存储于cs(content storage in ndn)中。

21、与现有技术相比，本发明的优点和有益效果如下：不同车辆产生重复密文需要去重时，无需让之前的车辆obu参与，就可以在后来车辆obu上构造新的访问策略，并且无需加密或发送重复数据，同时，在较低的通信代价和计算代价下，达到了去重外包的安全特性：rsu辅助车辆产生对称加密密钥，但不可获知数据内容(机密性保护)；rsu不参与访问策略生成，因而不可伪造访问策略(机密性保护)；车辆提交的元数据签名保证了内容数据的来源无误(消息认证)；明文的布鲁姆数组保证内容数据若被修改可被鉴别为不重复的密文，以此防范了内容数据的修改(完整性检查)；vndn天然具有抗dos攻击的特性。