适用于车联网支持用户隐藏身份的多服务器数据传输方法技术

本发明专利技术公开了一种适用于车联网支持用户隐藏身份的多服务器数据传输方法，其特征在于，包括如下步骤：1）定义数据传输系统结构；2）系统初始化；3）数据处理；4）发送方的可信度判断；5）流量混淆和路径混淆。这种方法能防止第三方进行流量分析、注入攻击、时间攻击，在数据链路拥塞时重新建立新的链路时减少因网络原因引起的数据传输错误、提高传输过程中的稳定性，能防止通信过程中存在恶意发送情况。能防止通信过程中存在恶意发送情况。能防止通信过程中存在恶意发送情况。

【技术实现步骤摘要】
适用于车联网支持用户隐藏身份的多服务器数据传输方法


[0001]本技术方案涉及数据传输
，涉及到车联网中车辆数据和用户数据在传输过程中的隐私安全以及数据安全，具体是一种适用于车联网支持用户隐藏身份的多服务器数据传输方法。

技术介绍

[0002]随着车联网应用越来越广泛，信息在传递过程中极易被监听、篡改或伪造，而当信息被车联网服务提供商接收后，某些企业也会搜集和分析车主的个人信息、车辆使用习惯、行使路线等敏感数据，然后将其用于商业行为。此外，如果服务提供商的安全措施不够完善，也可能被黑客攻击、导致用户信息泄漏。为了解决车联网的隐私问题，Xu等人提出了一种基于双线性对的无证书签名方案：车载单元对路由相关信息进行签名，然后将所有签名聚合后生成聚合签名发送给相应的可信机构；Mistareehi、Islam和Manivannan提出了一种分布式的VANET架构，它结合数字签名和对称加密技术，构造了一个可以高效处理不同服务器的云，从而提高了车辆的隐私性；Mei等人提出可以可信中心为车辆一次性生成多组假名身份，然后频繁更换假名避免车辆被追踪的风险，实现了强力的隐私保护；Zhang等人引入临时身份实现了对车辆的强隐私保护，车辆不需要接受、存储多个临时身份及对应的部分私钥；Tolba和Ayman提出了一种三层的安全车联网架构，该架构采用基于信誉的车辆辅助通信，其中中央机构位于第一层执行节点验证，路侧单元保留在第二层，使第三层节点之间能够进行车辆到设施的通信；Wang等人基于区块链技术提出了新的车联网信誉模型，它采用多密钥全同态加密算法对数据进行加密，并设计回溯时间间隔自适应调整策略，有效地保护了用户隐私，还提高了车辆恶意行为检出率。
[0003]而在多节点数据传输方面，为了能够有效的隐藏用户身份和行为，Chuam设计了Mix
‑
Net系统，它通过存储转发信息的方式来隐藏消息的发送方和接收方，发送者从本地选取若干中间节点，这些中间节点被称为Mix节点，将消息根据路由进行多次加密后发送，每经过一个中间节点都会进行解密及重加密得到新的密文，到达最后一个中间节点后，服务器将解密得到的明文转发给接收者，但是基于存储转发的系统无法实现一些实时性应用，因此出现了Tor：一种面向连接的开源数据传输系统，它可以为用户提供了网页浏览等可视化的操作，在Tor中，发送者通过代理并使用Diffie
‑
Hellman密钥交换协议建立数据传输路径，这条数据传输路径由多个洋葱路由组成中间节点，并按照顺序分别与路径上的每个洋葱路由协商加密算法和密钥，并使用AES算法替代了洋葱路由中公钥加密实现了前向保密。
[0004]随着网络取证的发展，Tor的安全性越来越遭受到威胁，因此出现了一些新的数据传输方案，Atom采用ElGamal变体加密方案，发送者无需选路而是在每层Mix节点重新排列转发，确保了数据传输的安全性；Loopix利用掩饰流量和Possion
‑
Mix的混合策略提供了通信双方的安全性；DiceMix将传输过程分为4个阶段，各个回合之间相差两个阶段以流水线方式运行，降低了恶意节点对性能的影响，而Express系统则只产生每个消息的固定银子开销，并且仅使用对称加密原语，提高了消息吞吐量并减少了延迟；The Pynchon Gate则是将
Mix网络和PIR技术相结合，实现了邮件发送方和接收方的隐私安全，现有技术存在的缺陷：
[0005]随着车联网的快速发展，用户身份的隐私性和数据传输的安全性变得越来越重要。在数据传输过程中，车辆需要向车联网服务提供商传输车辆位置、行驶速度、车辆状况等信息，这些信息可以采用类似Tor等安全性较高的网络系统来确保数据传输的安全性，但是如果传输过程中处理的数据包数量过多时，很容易引起攻击者的注意。此外，这些信息也会包含用户身份的相关信息。因此这些信息很有可能受到攻击者实施拦截、重放、篡改等恶意行为，而随着攻击技术的发展，车联网系统也难以避免指纹攻击，Sniper攻击等新型攻击手段，导致数据在网络传输过程中安全性进一步降低。而用户信息也可能被不法企业收集分析并用于商业用途，任何一方在使用过程中都有可能暴露其身份，从而威胁到车辆、驾驶人员以及乘客的安全。车联网还需要考虑数据传输过程中网络效率问题，如果网络资源分配不均匀，将会影响车辆数据的实时性和准确性。

技术实现思路

[0006]本技术方案的目的是针对现有技术的不足，而提供一种适用于车联网支持用户隐藏身份的多服务器数据传输方法。这种方法能防止第三方进行流量分析、注入攻击、时间攻击，在数据链路拥塞时重新建立新的链路时减少因网络原因引起的数据传输错误、提高传输过程中的稳定性，能防止通信过程中存在恶意发送情况。
[0007]实现本技术方案目的的技术方案是：
[0008]一种适用于车联网支持用户隐藏身份的多服务器数据传输方法，包括如下步骤：
[0009]1)定义数据传输系统结构：所述数据传输系统设有一组服务器，这些服务器由可信机构即政府或通信运营商提供并进行管理，服务器被分为数据传输枢纽和数据导航中心，数据传输系统中发送方为车辆，而接收方为数据处理中心即提供车联网服务的厂商，其中，数据传输枢纽设有一组服务器，这些服务器被称作数据传输服务器，每个数据传输服务器的资源配置不同，但都用作传输数据，在未经数据导航中心生成数据传输路径前，数据传输枢纽中任何数据传输服务器之间不能进行主动通信，数据导航中心设有一个主服务器和一组备份服务器，数据导航中心是车辆在发送数据前需要请求的服务器，主要负责管理数据传输枢纽中的所有数据传输服务器，包括管理这些数据传输服务器的IP地址、当前状态，并且负责为车辆到数据处理中心生成一条可信的数据传输路径，同时，本技术方案也需要确保数据导航中心的正常工作，故可以做多个备份服务器以备突发情况，数据导航中心内设有三个数据库，分别为服务器信息数据库、链路缓存数据库和发送方状态数据库；
[0010]2)系统初始化：当发送方将需要发送的数据收集完成后，首先请求数据导航中心，数据导航中心根据当前数据传输枢纽中的服务器存活数量以及可承受数据量大小来生成数据传输链路，该数据传输链路包含多个数据传输服务器，这些数据传输服务器被成为从发送方到接收方之间的中间节点，这些中间节点数量的和被定义为数据在数据传输枢纽中的跳数，在数据传输链路建立过程后，第一个中间节点即枢纽入口和最后一个中间节点即枢纽出口会分别对发送方和接收方进行验证，验证通过则保存在链路缓存数据库中，具体为：
[0011]2‑
1)数据的跳数和数据传输枢纽中存活服务器的数量成对数关系,其中数据传输枢纽中所有服务器的数量为N，当所有服务器都存活时、且服务器的总数N大于4个且小于或
等于256个时，数据包在数据传输枢纽中跳跃次，结果向下取整；当所有服务器都存活时，且服务器的总数N大于256个时，数据包在数据传输枢纽中跳跃次，结果向下取整；而当服务器出现状况时即存活的服务器数量小于服务器的总数量N，数据包在数据传输枢纽本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种适用于车联网支持用户隐藏身份的多服务器数据传输方法，其特征在于，包括如下步骤：1)定义数据传输系统结构：所述数据传输系统设有一组服务器，这些服务器由可信机构即政府或通信运营商提供并进行管理，服务器被分为数据传输枢纽和数据导航中心，数据传输系统中发送方为车辆，而接收方为数据处理中心即提供车联网服务的厂商，其中，数据传输枢纽设有一组服务器，这些服务器被称作数据传输服务器，每个数据传输服务器的资源配置不同，但都用作传输数据，在未经数据导航中心生成数据传输路径数据传输链路前，数据传输枢纽中任何数据传输服务器之间不能进行主动通信，数据导航中心设有一个主服务器和一组备份服务器，数据导航中心是车辆在发送数据前需要请求的服务器，主要负责管理数据传输枢纽中的所有数据传输服务器，包括管理这些数据传输服务器的IP地址、当前状态，并且负责为车辆到数据处理中心生成一条可信的数据传输路径数据传输链路，数据导航中心内设有三个数据库，分别为服务器信息数据库、链路缓存数据库和发送方状态数据库；2)系统初始化：当发送方将需要发送的数据收集完成后，首先请求数据导航中心，数据导航中心根据当前数据传输枢纽中的服务器存活数量以及可承受数据量大小来生成数据传输链路，该数据传输链路包含多个数据传输服务器，这些数据传输服务器被成为从发送方到接收方之间的中间节点，这些中间节点数量的和被定义为数据在数据传输枢纽中的跳数，在数据传输链路建立过程后，第一个中间节点即枢纽入口和最后一个中间节点即枢纽出口会分别对发送方和接收方进行验证，验证通过则保存在链路缓存数据库中，具体为：2
‑
1)数据的跳数和数据传输枢纽中存活服务器的数量成对数关系,其中数据传输枢纽中所有服务器的数量为N，当所有服务器都存活时、且服务器的总数N大于4个且小于或等于256个时，数据包在数据传输枢纽中跳跃次，结果向下取整；当所有服务器都存活时，且服务器的总数N大于256个时，数据包在数据传输枢纽中跳跃次，结果向下取整；而当服务器出现状况时即存活的服务器数量小于服务器的总数量N，数据包在数据传输枢纽中跳跃次，结果向下取整，如果计算结果为0或者1，说明数据传输枢纽无法正常工作，等待15分钟后，发送方重新询问数据导航中心，如果第二次还是不行，则说明当前数据传输枢纽失效，发送方无法使用本系统传输数据；2
‑
2)当数据传输枢纽正常运行时，接收方等待数据传输枢纽中的某个服务器向其发送建立连接的请求，而发送方首先和数据导航中心建立一个安全的TLS连接，链路缓存数据库在系统初始化阶段，链路缓存数据库为空，此时数据导航中心生成第一条可用的数据传输链路，这条数据传输链路包含多个中间节点，与发送方相连的中间节点称为枢纽入口，与接收方相连的中间节点称为枢纽出口，数据导航中心将枢纽入口的相关信息发送给发送方，将发送方的相关信息发送给枢纽入口，当发送方接收到枢纽入口发送过来的建立连接请求后，如果与发送方从数据导航中心收到的信息一致，那么就建立连接，而枢纽出口与接收方建立连接时，枢纽出口需要确保当前接收方的信息是否与发送方所持有的信息一致，如果一致则建立连接；2
‑
3)对于数据导航中心中的生成的数据传输路径，即数据传输链路的建立，采用随机跳跃的传输策略，数据导航中心统计数据传输枢纽中每个数据传输服务器在传输过程中所
要处理的数据量，并记录这些数据传输服务器的状态，给定每个数据传输服务器可能承载的数据量的阈值为最大可承受数据量的3/4，如果数据传输枢纽中任意数据传输服务器接收或传递的数据量小于设定值的3/4，则将当前数据传输服务器加入备选队列，如果所有数据传输枢纽的接收或传递的数据量大于设定值的3/4，则将最早请求的数据传输服务放入备选队列，这些最早开始处理数据传输的服务器随着时间的推移以及数据传输完成的原因而释放出所需的资源空间，在探测完所有服务器的状态后，备选队列中的服务器数量大于等于当前服务器的跳数，并采用洗牌算法将备选队列打乱，选择最开始的几个服务器作为传输链路的服务器；3)数据处理：在数据传递开始前，通过步骤2)生成的数据传输链路之间需要先交换相邻两个服务器之间的密文参数，依据密文参数解密得对称加密的密钥，然后采用对称加密的密钥加密数据，具体为：3
‑
1)初始化阶段：发送方、接收方、以及数据传输枢纽中的服务器在初始化阶段都选择一个素数q阶的循环群G，g为循环群的生成元，选择抗碰撞的哈希函数H(.)，哈希函数H(.)的输入为任意长度、输出为上的元素，选择对称加密方式S＝(Enc，Dec，key)，设数据从发送方到接收方的传输路径为R，R用有序集合表示为R＝{R1，R2，
…
，R
n
‑1，R
n
}，R路径上包含发送方和接收方在内一共有n个节点，其中R1为发送方，R
n
为接收方，R2到R
n
‑1为数据在数据传输枢纽中的路径，R2为枢纽入口，R
n
‑1为枢纽出口；3
‑
2)对称加密密钥交换：在对称加密密钥交换阶段，R中的每个节点R
i
都生成各自的私钥x
i
和公钥d
i
，其中并且每个节点都生成各自的秘密值k
i
，其中λ
i
为R
i
的时间戳，IPaddr
i
为R
i
的IP地址，对于对称密钥的生成，若当前为枢纽出口R
n
‑1或接收方R
n
，则令K
i
等于当前服务器的秘密值，即K
i
＝k
i
，如果不是枢纽出口R
n
‑1或接收方R
n
，数据传输路径从枢纽出口开始逐级向上在每个中间节点使用下一级传送过来的对称加密密钥和当前中间节点的秘密值异或后得到的对称密钥，即其中K
i
‑1是下一级服务器R

【专利技术属性】
技术研发人员：姜旭航，王玉珏，丁勇，梁海，
申请(专利权)人：桂林电子科技大学，
类型：发明
国别省市：