【技术实现步骤摘要】
适用于车联网支持用户隐藏身份的多服务器数据传输方法
[0001]本技术方案涉及数据传输
,涉及到车联网中车辆数据和用户数据在传输过程中的隐私安全以及数据安全,具体是一种适用于车联网支持用户隐藏身份的多服务器数据传输方法。
技术介绍
[0002]随着车联网应用越来越广泛,信息在传递过程中极易被监听、篡改或伪造,而当信息被车联网服务提供商接收后,某些企业也会搜集和分析车主的个人信息、车辆使用习惯、行使路线等敏感数据,然后将其用于商业行为。此外,如果服务提供商的安全措施不够完善,也可能被黑客攻击、导致用户信息泄漏。为了解决车联网的隐私问题,Xu等人提出了一种基于双线性对的无证书签名方案:车载单元对路由相关信息进行签名,然后将所有签名聚合后生成聚合签名发送给相应的可信机构;Mistareehi、Islam和Manivannan提出了一种分布式的VANET架构,它结合数字签名和对称加密技术,构造了一个可以高效处理不同服务器的云,从而提高了车辆的隐私性;Mei等人提出可以可信中心为车辆一次性生成多组假名身份,然后频繁更换假名避免车辆被追踪的风险,实现了强力的隐私保护;Zhang等人引入临时身份实现了对车辆的强隐私保护,车辆不需要接受、存储多个临时身份及对应的部分私钥;Tolba和Ayman提出了一种三层的安全车联网架构,该架构采用基于信誉的车辆辅助通信,其中中央机构位于第一层执行节点验证,路侧单元保留在第二层,使第三层节点之间能够进行车辆到设施的通信;Wang等人基于区块链技术提出了新的车联网信誉模型,它采用多密钥全同态加 ...
【技术保护点】
【技术特征摘要】
1.一种适用于车联网支持用户隐藏身份的多服务器数据传输方法,其特征在于,包括如下步骤:1)定义数据传输系统结构:所述数据传输系统设有一组服务器,这些服务器由可信机构即政府或通信运营商提供并进行管理,服务器被分为数据传输枢纽和数据导航中心,数据传输系统中发送方为车辆,而接收方为数据处理中心即提供车联网服务的厂商,其中,数据传输枢纽设有一组服务器,这些服务器被称作数据传输服务器,每个数据传输服务器的资源配置不同,但都用作传输数据,在未经数据导航中心生成数据传输路径数据传输链路前,数据传输枢纽中任何数据传输服务器之间不能进行主动通信,数据导航中心设有一个主服务器和一组备份服务器,数据导航中心是车辆在发送数据前需要请求的服务器,主要负责管理数据传输枢纽中的所有数据传输服务器,包括管理这些数据传输服务器的IP地址、当前状态,并且负责为车辆到数据处理中心生成一条可信的数据传输路径数据传输链路,数据导航中心内设有三个数据库,分别为服务器信息数据库、链路缓存数据库和发送方状态数据库;2)系统初始化:当发送方将需要发送的数据收集完成后,首先请求数据导航中心,数据导航中心根据当前数据传输枢纽中的服务器存活数量以及可承受数据量大小来生成数据传输链路,该数据传输链路包含多个数据传输服务器,这些数据传输服务器被成为从发送方到接收方之间的中间节点,这些中间节点数量的和被定义为数据在数据传输枢纽中的跳数,在数据传输链路建立过程后,第一个中间节点即枢纽入口和最后一个中间节点即枢纽出口会分别对发送方和接收方进行验证,验证通过则保存在链路缓存数据库中,具体为:2
‑
1)数据的跳数和数据传输枢纽中存活服务器的数量成对数关系,其中数据传输枢纽中所有服务器的数量为N,当所有服务器都存活时、且服务器的总数N大于4个且小于或等于256个时,数据包在数据传输枢纽中跳跃次,结果向下取整;当所有服务器都存活时,且服务器的总数N大于256个时,数据包在数据传输枢纽中跳跃次,结果向下取整;而当服务器出现状况时即存活的服务器数量小于服务器的总数量N,数据包在数据传输枢纽中跳跃次,结果向下取整,如果计算结果为0或者1,说明数据传输枢纽无法正常工作,等待15分钟后,发送方重新询问数据导航中心,如果第二次还是不行,则说明当前数据传输枢纽失效,发送方无法使用本系统传输数据;2
‑
2)当数据传输枢纽正常运行时,接收方等待数据传输枢纽中的某个服务器向其发送建立连接的请求,而发送方首先和数据导航中心建立一个安全的TLS连接,链路缓存数据库在系统初始化阶段,链路缓存数据库为空,此时数据导航中心生成第一条可用的数据传输链路,这条数据传输链路包含多个中间节点,与发送方相连的中间节点称为枢纽入口,与接收方相连的中间节点称为枢纽出口,数据导航中心将枢纽入口的相关信息发送给发送方,将发送方的相关信息发送给枢纽入口,当发送方接收到枢纽入口发送过来的建立连接请求后,如果与发送方从数据导航中心收到的信息一致,那么就建立连接,而枢纽出口与接收方建立连接时,枢纽出口需要确保当前接收方的信息是否与发送方所持有的信息一致,如果一致则建立连接;2
‑
3)对于数据导航中心中的生成的数据传输路径,即数据传输链路的建立,采用随机跳跃的传输策略,数据导航中心统计数据传输枢纽中每个数据传输服务器在传输过程中所
要处理的数据量,并记录这些数据传输服务器的状态,给定每个数据传输服务器可能承载的数据量的阈值为最大可承受数据量的3/4,如果数据传输枢纽中任意数据传输服务器接收或传递的数据量小于设定值的3/4,则将当前数据传输服务器加入备选队列,如果所有数据传输枢纽的接收或传递的数据量大于设定值的3/4,则将最早请求的数据传输服务放入备选队列,这些最早开始处理数据传输的服务器随着时间的推移以及数据传输完成的原因而释放出所需的资源空间,在探测完所有服务器的状态后,备选队列中的服务器数量大于等于当前服务器的跳数,并采用洗牌算法将备选队列打乱,选择最开始的几个服务器作为传输链路的服务器;3)数据处理:在数据传递开始前,通过步骤2)生成的数据传输链路之间需要先交换相邻两个服务器之间的密文参数,依据密文参数解密得对称加密的密钥,然后采用对称加密的密钥加密数据,具体为:3
‑
1)初始化阶段:发送方、接收方、以及数据传输枢纽中的服务器在初始化阶段都选择一个素数q阶的循环群G,g为循环群的生成元,选择抗碰撞的哈希函数H(.),哈希函数H(.)的输入为任意长度、输出为上的元素,选择对称加密方式S=(Enc,Dec,key),设数据从发送方到接收方的传输路径为R,R用有序集合表示为R={R1,R2,
…
,R
n
‑1,R
n
},R路径上包含发送方和接收方在内一共有n个节点,其中R1为发送方,R
n
为接收方,R2到R
n
‑1为数据在数据传输枢纽中的路径,R2为枢纽入口,R
n
‑1为枢纽出口;3
‑
2)对称加密密钥交换:在对称加密密钥交换阶段,R中的每个节点R
i
都生成各自的私钥x
i
和公钥d
i
,其中并且每个节点都生成各自的秘密值k
i
,其中λ
i
为R
i
的时间戳,IPaddr
i
为R
i
的IP地址,对于对称密钥的生成,若当前为枢纽出口R
n
‑1或接收方R
n
,则令K
i
等于当前服务器的秘密值,即K
i
=k
i
,如果不是枢纽出口R
n
‑1或接收方R
n
,数据传输路径从枢纽出口开始逐级向上在每个中间节点使用下一级传送过来的对称加密密钥和当前中间节点的秘密值异或后得到的对称密钥,即其中K
i
‑1是下一级服务器R
【专利技术属性】
技术研发人员:姜旭航,王玉珏,丁勇,梁海,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。