【技术实现步骤摘要】
一种车辆自组织网络中支持撤销的共享数据审计系统及方法
[0001]本专利技术涉及车辆自组织网络的信息安全
,具体涉及一种支持撤销的共享数据审计系统及方法。
技术介绍
[0002]在车联网(Vehicle Ad
‑
hoc Network,VANETs)中,车车之间以及车辆和路边单元(Roadside Unit,RSU)之间形成的网络能够进行信息交换和共享。车辆驾驶者根据车辆实时感知的道路状况,通过交通管理平台将信息广播,帮助驾驶者高效出行,避免不必要的交通事故发生,从而提高道路交通安全,同时也提高交通管理的智能化程度。在车辆社交网络(Vehicular Social Networks,VSNs)中,车辆数据所有者产生了面向个人和面向公众的数据。
[0003]随着社交通信中出现了海量的数据,车辆用户本地的存储空间已经无法满足这种存储需求。云存储是一种把数据存储在逻辑存储资源池中的存储模型,数据的物理存储跨越多个服务器,这些服务器由云服务提供商(Cloud Service Provider,CSP)拥有和管理。云服务提供商负责保持数据的可用性和可访问性,用户从提供商处购买或租赁存储容量以存储个人或组织的数据。但是数据所有者将其数据外包给云时,不再本地存储这些数据,他们会失去对外包数据的物理控制。此外,云服务提供商为了节省存储资源,以便谋取更多的利益,可能删除用户的不常用数据。因此,用户最关心的是存储在云上的数据是否安全,其中完整性是安全需求之一。
[0004]传统方法中,如果用户需要 ...
【技术保护点】
【技术特征摘要】
1.一种车辆自组织网络中支持撤销的共享数据审计方法,使用支持撤销的共享数据审计系统,所述系统包括车辆用户、路边单元、密钥生成中心、第三方审计员和云服务提供商,其中,所述的车辆用户将传感器产生的数据存储到云上,可以进行远程的数据完整性验证,一个组中有多个车辆用户,每个车辆用户都可以通过云存储与其他用户共享数据,车辆用户可以加入或离开组,合法的车辆用户不会泄露任何私人信息给其他人,被撤销的车辆用户不能访问共享数据,也不能再上传任何数据到云服务提供商中;所述的路边单元具有很强的计算能力,可以立即处理来自车辆用户发来的实时数据,并将其上传到云服务提供商上,当车辆用户离开组时,路边单元负责撤销该用户;所述的密钥生成中心是一个可信实体,有足够的计算和存储能力,用于初始化整个系统,根据每个车辆用户的身份信息为其生成部分私钥;所述的第三方审计员是诚实可信的,代表车辆用户对云服务提供商进行审计,根据云服务提供商发来的证明来确定车辆用户的数据是否被完整存储;所述的云服务提供商是系统的中心,具有巨大的存储空间和计算资源,所有的数据都存储在云服务提供商上,通过云存储,车辆用户可以享受数据共享服务,其特征在于,所述车辆自组织网络中支持撤销的共享数据审计方法包含以下步骤:S1、密钥生成中心初始化系统生成主私钥、主公钥和系统公共参数;S2、密钥生成中心根据车辆用户身份信息为车辆用户生成部分私钥,用于得到车辆用户的全私钥,车辆用户生成秘密值作为另一部分私钥,而且车辆用户可以验证密钥生成中心生成的部分私钥的正确性;S3、车辆用户为要上传的文件生成一个标签,并为该文件的每个数据块生成一个验证器,用于之后验证文件的完整性,车辆用户将文件、验证器的集合和标签一起上传到云服务提供商中,云服务提供商可以根据标签、验证器和其他公开的值来检查上传数据的正确性;S4、第三方审计员接受车辆用户的审计委托,生成一个挑战,云服务提供商根据接收到的挑战和存储数据块的有关信息生成证明;S5、第三方审计员验证来自云服务提供商生成证明的正确性,进而判断云服务提供商是否正确存储上传的数据块;S6、路边单元生成新的车辆用户撤销数量,未撤销的车辆用户和密钥生成中心分别生成新的私钥和新的部分私钥,用于之后上传新的文件;S7、未撤销的车辆用户上传新的文件、验证器的集合和标签,然后第三方审计员进行审计云服务提供商存储的数据,所述的步骤S1包含以下步骤:S11、密钥生成中心选择一个素数阶为q的循环加法群G;S12、密钥生成中心随机选择一个主私钥计算主公钥P
pub
:P
pub
=s
·
P其中,P为群G的一个生成元,为q阶循环群中所有从1到q
‑
1的自然数的集合;S13、密钥生成中心选择两个不同的加密哈希函数h1和h2;h1:h2:其中,{0,1}
*
表示任意长度的0、1字符串;S14、密钥生成中心安全保存主私钥s,公布系统公共参数prms;
prms=(q,P,G,P
pub
,h1,h2)。2.如权利要求1所述的一种车辆自组织网络中支持撤销的共享数据审计方法,其特征在于,所述的步骤S2包含以下步骤:S21、车辆用户随机选择作为秘密值,计算公钥X,然后将身份发给密钥生成中心;X=x
·
P;S22、收到ID
U
后,密钥生成中心计算部分私钥y并将其秘密发送给车辆用户;y=s
·
h1(ID
U
);S23、车辆用户验证部分私钥的有效性;y
·
P=P
pub
·
h1(ID
U
)如果上式成立,车辆用户接受部分私钥y;否则,车辆用户拒绝接受它。3.如权利要求1所述的一种车辆自组织网络中支持撤销的共享数据审计方法,其特征在于,所述的步骤S3包含以下步骤:S31、车辆用户将要上传的共享文件F分成n个块,F={m1,
…
,m
i
,
…
m
n
},其中,S32、车辆用户计算块m
i
的验证器σ
i
,然后计算验证器的集合σ;σ
i
=x
·
h2(ID
F
,i,Num)+y
·
m
i
σ={σ
i
}
i∈[1,n]
其中,ID
F
是文件F的唯一标识符,i是块m
i
的索引,Num表示车辆用户撤销的数量,初始Num=0;S33、车辆用户计算文件F的标签tag,并将(F,σ,tag)上传到云服务提供商;tag=ID
U
||ID
F
||Num||Sig
sk
(ID
U
||ID
F
||Num)其中,选择Sig的一个公私钥对(pk,sk),用来生成和验证文件的标签,基于身份的数字签名Sig用来确保车辆用户身份、文件标识符、车辆用户撤销数量的完整性;S34、收到(F,σ,tag)后,云服务提供商先检查tag中的Num是否是最新的车辆用户撤销数量,如果是,继续通过pk检查Sig
sk
(ID
U
||ID
F
||Num)是否是一个有效的签名,进而判断tag是否有效;否则,说明上传文件F的用户是一个撤销的或非法的车辆用户,云服务提供商拒绝车辆用户上传文件F的请求;S35、在tag有效的情况下,云服务提供商解析tag得到ID
U
、ID
F
和Num,最后,云服务提供商验证车辆用户是否正确上传文件F的相关信息;σ
i
·
P=X
·
h2(ID
F
,i,Num)+P
pub
·
h1(ID
U
)
·
m
i
如果上式成立,则云服务提供商存储(F,σ,tag)并通知车辆用户,从而车辆用户删除本地存储的F和σ;否则,说明验证器σ是由一个撤销的或非法的车辆用户生成的,云服务提供商拒绝车辆用户上传文件F的请求。4.如权利要求1所述的一种车辆自组织网络中支持撤销的共享数据审计方法,其特征在于,所述的步骤S4包含以下步骤:S41、第三方审计员上传的数据块中随机选取c(1≤c≤n)个元素,生成挑战chal发送给云服务提供商;chal={j,w
j
}
j∈I
其中,|I|=c,S42、收到chal后,云服务提供商根据存储的数据块和其对应的验证器分别计算T和M,并且将证明Pr=(T,M...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。