一种车辆自组织网络中支持撤销的共享数据审计系统及方法技术方案

本发明专利技术公开了一种车辆自组织网络中支持撤销的共享数据审计系统及方法，系统中包括：车辆用户、路边单元、密钥生成中心、第三方审计员和云服务提供商，所述方法包括：密钥生成中心初始化系统；密钥生成中心和车辆用户生成私钥；车辆用户将数据、验证器的集合和标签一起上传到云服务提供商中；第三方审计员生成挑战，云服务提供商生成证明；第三方审计员验证证明的正确性；路边单元生成新的撤销数量，未撤销的车辆用户和密钥生成中心生成新的私钥；未撤销的车辆用户上传新的数据，第三方审计员审计云服务提供商存储的数据。本发明专利技术基于身份和无证书签名的方法提出一种支持车辆撤销的共享数据审计方法，提高了共享数据审计和车辆用户撤销的效率。用户撤销的效率。用户撤销的效率。

【技术实现步骤摘要】
一种车辆自组织网络中支持撤销的共享数据审计系统及方法


[0001]本专利技术涉及车辆自组织网络的信息安全
，具体涉及一种支持撤销的共享数据审计系统及方法。

技术介绍

[0002]在车联网(Vehicle Ad
‑
hoc Network,VANETs)中，车车之间以及车辆和路边单元(Roadside Unit,RSU)之间形成的网络能够进行信息交换和共享。车辆驾驶者根据车辆实时感知的道路状况，通过交通管理平台将信息广播，帮助驾驶者高效出行，避免不必要的交通事故发生，从而提高道路交通安全，同时也提高交通管理的智能化程度。在车辆社交网络(Vehicular Social Networks,VSNs)中，车辆数据所有者产生了面向个人和面向公众的数据。
[0003]随着社交通信中出现了海量的数据，车辆用户本地的存储空间已经无法满足这种存储需求。云存储是一种把数据存储在逻辑存储资源池中的存储模型，数据的物理存储跨越多个服务器，这些服务器由云服务提供商(Cloud Service Provider,CSP)拥有和管理。云服务提供商负责保持数据的可用性和可访问性，用户从提供商处购买或租赁存储容量以存储个人或组织的数据。但是数据所有者将其数据外包给云时，不再本地存储这些数据，他们会失去对外包数据的物理控制。此外，云服务提供商为了节省存储资源，以便谋取更多的利益，可能删除用户的不常用数据。因此，用户最关心的是存储在云上的数据是否安全，其中完整性是安全需求之一。
[0004]传统方法中，如果用户需要检测外包数据的完整性，需要将整个数据从云服务器下载到本地。这显然会产生大量的通信和计算负担，不符合实际应用。为了解决这个现实问题，云存储数据审计方案应运而生。该方案不需要下载整个数据就可以完成数据完整性检测。在数据上传阶段，用户不仅要上传数据，也要上传其相应的数据块认证器；在完整性审计阶段，审计者随机选取一些数据块进行质询，再根据云端发送的聚合数据块以及相应的认证器进行验证，根据验证结果来判断外包数据是否完整。
[0005]此外，在群组中共享数据，用户撤销的问题至关重要。群成员的撤销包括群成员主动离开的撤销和恶意群成员的撤销。一旦用户被撤销，就不允许他访问共享的数据，并且他的所有公钥和私钥都是无效的。被撤销的群成员不能再使用以前的公钥和私钥进行消息签名，同时，撤销前的上传的数据不会受到影响。要实现群成员的撤销，可以通过生成新的公钥和私钥的方式，但要保证可以验证以前生成的消息；也可以通过生成撤销列表并广播的方式，验证签名时，验证者根据撤销列表进行检查。
[0006]现有的共享数据完整性审计技术中，文献“黄薛蓉,郭荣佐.基于身份代理离线签名的数据完整性审计协议[J].计算机工程与设计,2020,41(06):1553
‑
1561”提出了一种可降低用户计算量和网络通信开销的数据完整性审计方案，文献“张茜,王箭.用户身份可追踪的云共享数据完整性审计方案[J].计算机科学,2020,47(06):303
‑
309”实现了追踪数据块签名者的身份，公开号CN111541666 A“基于无证书且含隐私保护功能的云端数据完整性
审计方法”和公开号CN108540291 A“基于身份的云存储中数据完整性验证方法”都提出了云中数据完整性验证的方法。但是这些方法都采用了耗时的双线性对等运算，并没有很大地提高了数据完整性的验证效率。
[0007]现有的车辆撤销技术中，文献“冯丽娟,姚源,张春花.面向车联网的车辆可撤销群签名机制[J].信息技术与信息化,2017(09):30
‑
34”、文献“黄博.车联网中可快速撤销的条件隐私保护认证方案研究[D].安徽大学,2019”、文献“何倩,刘鹏,王勇.可撤销动静态属性的车联网属性基加密方法[J].计算机研究与发展,2017,54(11):2456
‑
2466”以及文献“蔡鹏飞,王崇科,李晓平.基于通用单向累加器的车载自组织网络隐私保护撤销机制[J].计算机应用研究,2016,33(08):2396
‑
2401”提出了车载自组织网络中车辆撤销的方法。这些方法都使用类似的证书颁发机构(Certification Authority,CA)来管理用户的证书，但是CA不一定是完全可信的，而且证书的分发、存储和撤销也是一个很大的负担。
[0008]Wang等人在其发表的论文“Panda:Public Auditing for Shared Data with Efficient User Revocation in the Cloud”(IEEE Transactions on Services Computing)中借助代理重签名技术提出了一个高效的用户可撤销公开审计方案，将撤销用户的数据块签名转换为当前用户的签名，从而很好地满足了用户动态可撤销的云存储数据审计需求，但是该方案的云服务器与已撤销用户合谋可能会造成用户私钥的泄露。Zhang等人在其发表的论文“Enabling Efficient User Revocation in Identity
‑
Based Cloud Storage Auditing for Shared Big Data”(IEEE Transactions on Dependable and Secure Computing)中提出了一种私钥更新技术来支持用户撤销的方案，当用户从组中被撤销时，所有非被撤销的用户更新他们的私钥，而组的身份信息不需要更改，用户撤销之前生成的所有数据块验证器都不需要重新计算。现有技术中，还未提出在车辆自组织网络中将撤销和审计结合的方法，而且在简单网络中支持用户撤销和审计的方法存在安全威胁和计算成本高的问题。

技术实现思路

[0009]本专利技术的目的在于将车辆的撤销和审计这两方面结合用于车辆自组织网络中，并且克服现有支持撤销的审计方案中的安全和计算开销问题。本专利技术提供了一种车辆自组织网络中支持撤销的共享数据审计方法，减少了很多耗时的运算，确保了共享数据的安全性，提高了系统的效率。
[0010]为了达到上述目的，本专利技术提供一种车辆自组织网络中支持撤销的共享数据审计系统，包括：
[0011]车辆用户，将传感器产生的数据存储到云上，可以进行远程的数据完整性验证。一个组中有多个车辆用户，每个车辆用户都可以通过云存储与其他用户共享数据。车辆用户可以加入或离开组，合法的车辆用户不会泄露任何私人信息给其他人。被撤销的车辆用户不能访问共享数据，也不能再上传任何数据到云服务提供商中；
[0012]路边单元，具有很强的计算能力，可以立即处理来自车辆用户发来的实时数据，并将其上传到云服务提供商上。当车辆用户离开组时，路边单元负责撤销该用户；
[0013]密钥生成中心，是一个可信实体，有足够的计算和存储能力，用于初始化整个系统，根据每个车辆用户的身份信息为其生成部分私钥；
[0014]第三方审计员，是诚实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车辆自组织网络中支持撤销的共享数据审计方法，使用支持撤销的共享数据审计系统，所述系统包括车辆用户、路边单元、密钥生成中心、第三方审计员和云服务提供商，其中，所述的车辆用户将传感器产生的数据存储到云上，可以进行远程的数据完整性验证，一个组中有多个车辆用户，每个车辆用户都可以通过云存储与其他用户共享数据，车辆用户可以加入或离开组，合法的车辆用户不会泄露任何私人信息给其他人，被撤销的车辆用户不能访问共享数据，也不能再上传任何数据到云服务提供商中；所述的路边单元具有很强的计算能力，可以立即处理来自车辆用户发来的实时数据，并将其上传到云服务提供商上，当车辆用户离开组时，路边单元负责撤销该用户；所述的密钥生成中心是一个可信实体，有足够的计算和存储能力，用于初始化整个系统，根据每个车辆用户的身份信息为其生成部分私钥；所述的第三方审计员是诚实可信的，代表车辆用户对云服务提供商进行审计，根据云服务提供商发来的证明来确定车辆用户的数据是否被完整存储；所述的云服务提供商是系统的中心，具有巨大的存储空间和计算资源，所有的数据都存储在云服务提供商上，通过云存储，车辆用户可以享受数据共享服务，其特征在于，所述车辆自组织网络中支持撤销的共享数据审计方法包含以下步骤：S1、密钥生成中心初始化系统生成主私钥、主公钥和系统公共参数；S2、密钥生成中心根据车辆用户身份信息为车辆用户生成部分私钥，用于得到车辆用户的全私钥，车辆用户生成秘密值作为另一部分私钥，而且车辆用户可以验证密钥生成中心生成的部分私钥的正确性；S3、车辆用户为要上传的文件生成一个标签，并为该文件的每个数据块生成一个验证器，用于之后验证文件的完整性，车辆用户将文件、验证器的集合和标签一起上传到云服务提供商中，云服务提供商可以根据标签、验证器和其他公开的值来检查上传数据的正确性；S4、第三方审计员接受车辆用户的审计委托，生成一个挑战，云服务提供商根据接收到的挑战和存储数据块的有关信息生成证明；S5、第三方审计员验证来自云服务提供商生成证明的正确性，进而判断云服务提供商是否正确存储上传的数据块；S6、路边单元生成新的车辆用户撤销数量，未撤销的车辆用户和密钥生成中心分别生成新的私钥和新的部分私钥，用于之后上传新的文件；S7、未撤销的车辆用户上传新的文件、验证器的集合和标签，然后第三方审计员进行审计云服务提供商存储的数据，所述的步骤S1包含以下步骤：S11、密钥生成中心选择一个素数阶为q的循环加法群G；S12、密钥生成中心随机选择一个主私钥计算主公钥P
pub
：P
pub
＝s
·
P其中，P为群G的一个生成元，为q阶循环群中所有从1到q
‑
1的自然数的集合；S13、密钥生成中心选择两个不同的加密哈希函数h1和h2；h1：h2：其中，{0，1}
*
表示任意长度的0、1字符串；S14、密钥生成中心安全保存主私钥s，公布系统公共参数prms；
prms＝(q，P，G，P
pub
，h1，h2)。2.如权利要求1所述的一种车辆自组织网络中支持撤销的共享数据审计方法，其特征在于，所述的步骤S2包含以下步骤：S21、车辆用户随机选择作为秘密值，计算公钥X，然后将身份发给密钥生成中心；X＝x
·
P；S22、收到ID
U
后，密钥生成中心计算部分私钥y并将其秘密发送给车辆用户；y＝s
·
h1(ID
U
)；S23、车辆用户验证部分私钥的有效性；y
·
P＝P
pub
·
h1(ID
U
)如果上式成立，车辆用户接受部分私钥y；否则，车辆用户拒绝接受它。3.如权利要求1所述的一种车辆自组织网络中支持撤销的共享数据审计方法，其特征在于，所述的步骤S3包含以下步骤：S31、车辆用户将要上传的共享文件F分成n个块，F＝{m1，
…
，m
i
，
…
m
n
}，其中，S32、车辆用户计算块m
i
的验证器σ
i
，然后计算验证器的集合σ；σ
i
＝x
·
h2(ID
F
，i，Num)+y
·
m
i
σ＝{σ
i
}
i∈[1，n]
其中，ID
F
是文件F的唯一标识符，i是块m
i
的索引，Num表示车辆用户撤销的数量，初始Num＝0；S33、车辆用户计算文件F的标签tag，并将(F，σ，tag)上传到云服务提供商；tag＝ID
U
||ID
F
||Num||Sig
sk
(ID
U
||ID
F
||Num)其中，选择Sig的一个公私钥对(pk，sk)，用来生成和验证文件的标签，基于身份的数字签名Sig用来确保车辆用户身份、文件标识符、车辆用户撤销数量的完整性；S34、收到(F，σ，tag)后，云服务提供商先检查tag中的Num是否是最新的车辆用户撤销数量，如果是，继续通过pk检查Sig
sk
(ID
U
||ID
F
||Num)是否是一个有效的签名，进而判断tag是否有效；否则，说明上传文件F的用户是一个撤销的或非法的车辆用户，云服务提供商拒绝车辆用户上传文件F的请求；S35、在tag有效的情况下，云服务提供商解析tag得到ID
U
、ID
F
和Num，最后，云服务提供商验证车辆用户是否正确上传文件F的相关信息；σ
i
·
P＝X
·
h2(ID
F
，i，Num)+P
pub
·
h1(ID
U
)
·
m
i
如果上式成立，则云服务提供商存储(F，σ，tag)并通知车辆用户，从而车辆用户删除本地存储的F和σ；否则，说明验证器σ是由一个撤销的或非法的车辆用户生成的，云服务提供商拒绝车辆用户上传文件F的请求。4.如权利要求1所述的一种车辆自组织网络中支持撤销的共享数据审计方法，其特征在于，所述的步骤S4包含以下步骤：S41、第三方审计员上传的数据块中随机选取c(1≤c≤n)个元素，生成挑战chal发送给云服务提供商；chal＝{j，w
j
}
j∈I
其中，|I|＝c，S42、收到chal后，云服务提供商根据存储的数据块和其对应的验证器分别计算T和M，并且将证明Pr＝(T，M...

【专利技术属性】
技术研发人员：崔明明，韩德志，
申请(专利权)人：上海海事大学，
类型：发明
国别省市：