一种基于区块链技术的车联网匿名安全取证方法与系统技术方案

本发明专利技术公开了一种基于区块链技术的车联网匿名安全取证方法与系统，是应用于由多个数据上传模块、多个数据使用模块、多个授权模块、一个区块链模块与一个分布式数据存储模块所构成的网络环境中；数据上传模块预处理、加密数据并将数据上传至分布式数据存储模块，同时向区块链模块发送相应交易；数据使用模块设置所需数据属性，生成范围证明并发送至区块链模块；授权模块负责整个取证系统的初始化、取证数据的追溯以及授权批准操作，并参与区块链节点的维护；区块链模块由多个节点组成，使整个系统能够监督取证的透明性和合法性；分布式数据存储模块用于存储加密后的取证数据，并生成下载链接。本发明专利技术能够保护取证数据的机密性以及可溯源性。及可溯源性。及可溯源性。

【技术实现步骤摘要】
一种基于区块链技术的车联网匿名安全取证方法与系统


[0001]本专利技术涉及一种基于区块链技术的车联网匿名安全取证方法与系统，属于车联网、数字取证、隐私保护以及区块链


技术介绍

[0002]当今时代，智能车辆所配备的网络通信设备、传感设备以及其他设备比传统车辆所配备的此类设备有了大数量级的提升，使得车联网有了长足的发展。但是如今全球的道路交通事故、车辆相关犯罪基数较大。因此，车联网取证技术的发展对于遏制此类事故、犯罪有着重要意义。
[0003]然而，一个车联网取证系统中存在着潜在敌手，敌手可能会非法获取数据提供方和数据用户的身份、破坏证据使证据可用性下降、攻击证据的权限管理并向外界泄露证据。因此，在车联网取证系统中保证访问控制和可追溯性的同时保护隐私和数据问责机制尤为重要。
[0004]一般而言，一次数字取证包含了多个过程：证据获取与复制、证据分析以及证据展示。数字取证调查人员使用专业工具从现场以及证人处收集证据，收集得到的证据将由证据分析人员进行分析生成分析报告，获得报告后由调查人员得出最终结果。现有的车联网数字取证方案中，使用了区块链技术的方案并不多。而使用区块链技术的方案往往没有解决匿名性、不可链接性等问题。

技术实现思路

[0005]本专利技术是为了解决上述现有技术存在的不足之处，提出一种基于区块链技术的车联网匿名安全取证方法与系统，以期在车联网数字取证过程中完好保留证据、生成结果，并解决潜在敌手带来的安全威胁，从而保护证据上传方的隐私问题，保证证据本身的机密性以及有效性。
[0006]本专利技术为达到上述专利技术目的采用如下技术方案：
[0007]本专利技术一种基于区块链技术的车联网匿名安全取证系统的特点包括：多个数据上传模块、多个数据使用模块、多个授权模块、一个区块链模块以及一个分布式数据存储模块；由若干个授权模块对应若干个区块链节点；
[0008]所述数据上传模块包括：数据上传注册信息生成单元、取证数据获取单元、数据加密上传单元、交易发送单元；
[0009]所述数据使用模块包括：数据使用注册信息生成单元、交易发送单元、不经意传输从动单元、数据解密单元；
[0010]所述授权模块包括：实体注册单元、数据取回处理单元、不经意传输主动单元、交易发送单元；
[0011]所述区块链模块包括：交易接收单元、共识单元；
[0012]所述分布式数据存储模块包括：数据接收单元、数据下载单元；
[0013]所述数据上传注册信息生成单元用于生成自身模块的伪身份以及匿名证书的注册信息，并发送至实体注册单元；
[0014]所述数据使用注册信息生成单元用于生成本模块的伪身份以及匿名证书的注册信息，并发送至实体注册单元；
[0015]所述取证数据获取单元利用拍照、录像的取证方式获取相关取证数据后存储至本地以转交给数据加密上传单元；
[0016]所述数据加密上传单元利用系统中的公开参数以及自身密钥对取证数据进行加密，并上传至所述数据接收单元；
[0017]所述数据上传模块的交易发送单元从自身模块发送交易至所述区块链模块的交易接收单元；
[0018]所述数据使用模块的交易发送单元发送交易至所述区块链模块的交易接收单元；
[0019]所述授权模块的交易发送单元发送交易至所述区块链模块的交易接收单元；
[0020]所述实体注册单元接收到所述注册信息后完成实体注册；
[0021]所述数据取回处理单元从所述数据下载单元下载所需数据，并利用数字水印对下载后的数据进行嵌入，得到水印数据后转交给所述不经意传输主动单元；
[0022]所述不经意传输主动单元向所述不经意传输从动单元发起一次不经意传输，从而利用网络发送处理后的水印数据；
[0023]所述不经意传输从动单元配合完成一次不经意传输后获取处理后的水印数据，并转发给所述数据解密单元进行解密，从而获取明文数据；
[0024]所述区块链模块的交易接收单元分别从数据上传模块、数据使用模块和授权存储模块接收交易，并利用智能合约处理交易后，将交易信息发送给所述共识单元；
[0025]所述共识单元运行在多个区块链节点上，并将接收到的交易信息转发至所有其他节点；
[0026]所述数据接收单元接受所述数据加密上传单元的调用，并将接收到的加密数据进行长期存储；
[0027]所述数据下载单元接受所述数据取回处理单元的调用，并针对调用方所需数据返回对应下载链接，从而使得所述调用方通过所述下载链接完成数据下载。
[0028]本专利技术一种基于区块链技术的车联网匿名安全取证方法的特点是应用于由多个数据上传方、多个数据使用方、N1个授权方一个区块链网络与一个分布式数据存储系统所构成的网络环境中，其中，au
i
表示第个授权方，i∈[1,N1]；并按如下步骤进行：
[0029]步骤一、系统初始化：
[0030]步骤1.1、给定安全参数1
k
，k为输入长度；N1个授权方选择两个大素数p1和q1，计算乘积值N＝p1q1，并生成种子s∈QR
N
,s≠1，QR
N
表示乘积值N的二次剩余；N1个授权方再次生成两个大素数p2与q2，且p2＝q22
r
+1,r≥1，r表示自然数，选定阶数q后生成乘法群的q阶子群并随机选择n个生成元h0,h1,...,h
n
，h
n
表示第n个生成元；
[0031]步骤1.2、N1个授权方选择三个p阶循环群G1,G2,G
T
、双线性映射关系e:G1×
G2→
G
T
，其中，
×
表示配对，
→
表示映射，e为双线性映射计算函数，且e(G1→
*,G2→
*)表示两个p阶循环G1,G2群上的任意元素*；生成第一个p阶循环群G1的生成元g1，第二个p阶循环群G2的生成元g2，阶数p根据安全参数1
k
产生，定义是p阶循环群，是p阶乘法群；
[0032]N1个授权方随机选择两个随机数随机选择三个随机数并生成公共密钥pk；其中，
←
R
表示从群中随机选取元素；
[0033]N1个授权方随机选择两个随机数并计算主密钥msk；
[0034]N1个授权方选择三个哈希函数H1:{0,1}
*
→
G1,其中，l表示给定的二进制数据长度，
→
表示映射，*表示任意长度，{0,1}表示二进制数据；
[0035]步骤1.3、N1个授权方设置区块链网络与分布式数据存储系统中的参数，随后任意第i个授权方au
i
生成自身公私密钥对并公开公钥；
[0036]步骤二、实体注册：
[0037]步骤2.1、所述第j个数据上传方dp
j
持有一系列属性值j表示数据上传方的编号，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链技术的车联网匿名安全取证系统，其特征包括：多个数据上传模块、多个数据使用模块、多个授权模块、一个区块链模块以及一个分布式数据存储模块；由若干个授权模块对应若干个区块链节点；所述数据上传模块包括：数据上传注册信息生成单元、取证数据获取单元、数据加密上传单元、交易发送单元；所述数据使用模块包括：数据使用注册信息生成单元、交易发送单元、不经意传输从动单元、数据解密单元；所述授权模块包括：实体注册单元、数据取回处理单元、不经意传输主动单元、交易发送单元；所述区块链模块包括：交易接收单元、共识单元；所述分布式数据存储模块包括：数据接收单元、数据下载单元；所述数据上传注册信息生成单元用于生成自身模块的伪身份以及匿名证书的注册信息，并发送至实体注册单元；所述数据使用注册信息生成单元用于生成本模块的伪身份以及匿名证书的注册信息，并发送至实体注册单元；所述取证数据获取单元利用拍照、录像的取证方式获取相关取证数据后存储至本地以转交给数据加密上传单元；所述数据加密上传单元利用系统中的公开参数以及自身密钥对取证数据进行加密，并上传至所述数据接收单元；所述数据上传模块的交易发送单元从自身模块发送交易至所述区块链模块的交易接收单元；所述数据使用模块的交易发送单元发送交易至所述区块链模块的交易接收单元；所述授权模块的交易发送单元发送交易至所述区块链模块的交易接收单元；所述实体注册单元接收到所述注册信息后完成实体注册；所述数据取回处理单元从所述数据下载单元下载所需数据，并利用数字水印对下载后的数据进行嵌入，得到水印数据后转交给所述不经意传输主动单元；所述不经意传输主动单元向所述不经意传输从动单元发起一次不经意传输，从而利用网络发送处理后的水印数据；所述不经意传输从动单元配合完成一次不经意传输后获取处理后的水印数据，并转发给所述数据解密单元进行解密，从而获取明文数据；所述区块链模块的交易接收单元分别从数据上传模块、数据使用模块和授权存储模块接收交易，并利用智能合约处理交易后，将交易信息发送给所述共识单元；所述共识单元运行在多个区块链节点上，并将接收到的交易信息转发至所有其他节点；所述数据接收单元接受所述数据加密上传单元的调用，并将接收到的加密数据进行长期存储；所述数据下载单元接受所述数据取回处理单元的调用，并针对调用方所需数据返回对应下载链接，从而使得所述调用方通过所述下载链接完成数据下载。2.一种基于区块链技术的车联网匿名安全取证方法，其特征是应用于由多个数据上传
方、多个数据使用方、N1个授权方一个区块链网络与一个分布式数据存储系统所构成的网络环境中，其中，au
i
表示第个授权方，i∈[1,N1]；并按如下步骤进行：步骤一、系统初始化：步骤1.1、给定安全参数1
k
，k为输入长度；N1个授权方选择两个大素数p1和q1，计算乘积值N＝p1q1，并生成种子s∈QR
N
,s≠1，QR
N
表示乘积值N的二次剩余；N1个授权方再次生成两个大素数p2与q2，且p2＝q22
r
+1,r≥1，r表示自然数，选定阶数q后生成乘法群的q阶子群并随机选择n个生成元h0,h1,...,h
n
，h
n
表示第n个生成元；步骤1.2、N1个授权方选择三个p阶循环群G1,G2,G
T
、双线性映射关系e:G1×
G2→
G
T
，其中，
×
表示配对，
→
表示映射，e为双线性映射计算函数，且e(G1→
*,G2→
*)表示两个p阶循环G1,G2群上的任意元素*；生成第一个p阶循环群G1的生成元g1，第二个p阶循环群G2的生成元g2，阶数p根据安全参数1
k
产生，定义是p阶循环群，是p阶乘法群；N1个授权方随机选择两个随机数随机选择三个随机数并生成公共密钥pk；其中，
←
R
表示从群中随机选取元素；N1个授权方随机选择两个随机数并计算主密钥msk；N1个授权方选择三个哈希函数H1:{0,1}
*
→
G1,其中，l表示给定的二进制数据长度，
→
表示映射，*表示任意长度，{0,1}表示二进制数据；步骤1.3、N1个授权方设置区块链网络与分布式数据存储系统中的参数，随后任意第i个授权方au
i
生成自身公私密钥对并公开公钥；步骤二、实体注册：步骤2.1、所述第j个数据上传方dp
j
持有一系列属性值j表示数据上传方的编号，表示第j个数据上传方dp
j
的第m个属性值；m为属性值个数的上限，第j个数据上传方dp
j
随后生成辅助数据aux
j
以增强数据真实性；步骤2.2、所述第j个数据上传方dp
j
选择随机数作为其主秘密，选择另一个随机数rand
j
∈Z
q
以计算其伪身份pi
j
，并设置密钥步骤2.3、所述第j个数据上传方dp
j
选择第三个随机数并计算证书cr
j
与零知识证明π
j
＝ZKSoK[aux
j
]以证明其伪身份和证书能够链接到同一个主密钥，随后产生匿名证书ac
j
，完成后向区块链网络发送注册交易请求其中，date为发送注册交易请求的日期，ts为时间戳，Register为注册请求的标识；步骤2.4所述第k个数据使用方du
k
按照步骤2.1
‑
步骤2.3中数据上传方的注册方式计算
生成匿名证书ac
k
并向其所属的授权方注册以获得一组相关调查属性与一组密钥对步骤2.5所述第i个授权方au
i
随机选择四个随机数后计算密钥的第一部分针对调查属性中的每一个属性x以及范围z＝1,2，第i个授权方au
i
生成随机数并计算密钥第二部分子元素组合第二部分子元素以生成密钥的第二部分随后随机选择并针对范围z
′
＝1,2计算密钥第三部分子元素以组合生成密钥的第三部分组合密钥的三个部分后获得属性密钥并发送给所述第k个数据使用方du
k
；步骤2.6所述第i个授权方au
i
随后向区块链网络发送授权交易请求完成注册流程；其中，Grant为授权请求的标识；步骤三、数据上传：步骤3.1所述第j个数据上传方dp
j
持有一系列数据data
j
和相应的元数据md
j
；令网络环境中所有属性的全集为所述第j个数据上传方dp
j
根据数据属性定义持有数据的访问结构以及p阶循环群上的两个阶数n1,n2，访问结构以n1×
n2阶矩阵M和映射...

【专利技术属性】
技术研发人员：李萌，陈毅飞，胡东辉，
申请(专利权)人：合肥工业大学，
类型：发明
国别省市：