[发明专利]一种基于联盟区块链的智能交通数据安全共享方法

权利要求书

1.一种基于联盟区块链的智能交通数据安全共享方法，其特征是按以下步骤：

(S01)：车辆驾驶过程的车速、位置、汽车零部件工作状态交通数据m被车载单元OBU收集，信任机构TA在系统初始化和密钥生成过程中生成系统参数Sparams、主密钥MSK、私钥SK、关键词的搜索密钥SK'；车载单元OBU利用系统参数Sparams和访问策略(M,ρ)对交通数据m进行加密，生成密文C发送给路边单元RSU，路边单元主节点对密文进行打包生成区块，然后将区块连接到区块链；

(S02)：服务部门在为车载单元OBU提供服务的过程中，如果服务水平和条件无法满足车载单元OBU的需求，需要和同行业的其他公司合作以实现定制服务，则密文C被重加密生成重加密密文C'；

(S03)：搜索服务合约根据系统参数Sparams和交通数据m的关键词，分别计算密文中关键词的验证码y_j和相应的索引Index，重加密密文中关键词的验证码y′_j和相应的索引Index′，信任机构利用服务部门的私钥、属性S、关键词及关键词对应的搜索密钥SK'生成服务部门的搜索令牌tk；

(S04)：车载单元OBU向搜索服务合约发送服务请求，搜索服务合约根据服务部门的搜索令牌tk和属性集S从区块链上检索相应的密文发送给服务部门，服务部门收到密文首先验证密文的有效性，验证通过后对密文进行解密，验证失败则丢弃该密文，当服务部门需要与同行业的其他公司合作以实现为车载单元提供服务时，重加密密文C'被发送给同行业的其他公司供其解密；

(S05)：服务部门利用解密得到的数据信息为车载单元提供车辆维修与保养、违章处罚等定制服务；

步骤(S01)所述的加密，按以下步骤：

(1)系统初始化：

设G₁和G₂是两个阶为素数q的乘法循环群，g和g₁是G₁的生成元，存在双线性映射e:G₁×G₁→G₂，定义消息认证函数Y和6个哈希函数：H₁:H₂:G₂→{0,1}^2k，H₃,H₄,H₅:{0,1}^*→G₁，H₆:随机选择a,输入安全参数1^λ和属性全集X，输出系统参数Sparams＝(e,q,g,g^a,e(g,g)^b,g₁,Y,H₁,H₂,H₃,H₄,H₅,H₆)和主密钥MSK＝(g^b,a)；

(2)密钥生成：

1)生成私钥：输入系统参数Sparams和具有身份标签i的属性集随机选择计算A＝g^bg^ac，B＝g^c，生成私钥SK＝(A,B,D_x)，信任机构在本地列表中存储(i,g^ac)；

2)生成关键词的搜索密钥：服务部门搜索关键词kw时，随机选择计算p＝g^d；服务部门将(i,p)发送给信任机构，信任机构在本地列表中搜索i是否存在，如果存在则生成关键词的搜索密钥SK'＝g^acp^b；

(3)数据加密：

车载单元OBU随机选择α∈{0,1}^k计算秘密指数u＝H₁(m,α)，从随机选择z₂,z₃,…,z_n构成向量z＝(u,z₂,z₃,…,z_n)共享秘密指数u，再随机选择计算其中η_j＝z·M_j，J＝{ρ(j)∈S|1≤j≤l}表示访问策略(M,ρ)中用到的属性，l为访问策略(M,ρ)中的属性个数，访问策略(M,ρ)中的M是一个l×n的矩阵，M_j表示M的第j行向量，ρ为M的行映射，车载单元OBU将密文C＝(U₁,U₂,U₃,V_j,W_j,Z)_j∈[l]发送给路边单元RSU，完成数据加密；

步骤(S02)所述的重加密，按以下步骤：

(1)重加密密钥的生成：信任机构随机选择θ,α'∈{0,1}^k，计算新的秘密指数u'＝H₁(θ,α')，从中随机选择z'₂,z'₃,…,z'_n构成向量z'＝(u',z'₂,z'₃,…,z'_n)共享新的秘密指数u'，令η'_j＝z·M'_j，其中M'_j为访问策略(M',ρ')中的M'的第j行向量，M'是一个l'×n'的矩阵，ρ'为M'的行映射；再随机选择r′₁,r′₂,…计算U'₂＝g^u′，输出RK₄＝(U′₁,U'₂,V′_j,W′_j,Z')，然后从随机选择β，计算RK₂＝g^β，信任机构将重加密密钥RK＝(RK₁,RK₂,RK₃,RK₄,R_x)发送给搜索服务合约；

(2)密文重加密：搜索服务合约收到重加密密钥后，首先验证重加密密钥是否包含有效的属性集合S和访问策略(M',ρ')：验证等式e(U'₂,H₅(U′₁,U'₂,(V₁',W′₁),S,(M',ρ')))＝e(g,Z')是否成立，若等式成立且属性集合S满足访问策略(M,ρ)，再验证密文C的有效性：验证e(U₂,g₁)＝e(g,U₃)，e(U₃,H₄(U₁,U₃,(V₁,W₁)^l,(M,ρ)))＝e(g₁,Z)，等式是否成立，以上等式均成立则计算使用重加密密钥RK对密文C加密，获得重加密密文为

步骤(S03)所述的索引和搜索令牌的生成按以下步骤：

把交通数据m当作密码算法中的明文，其关键词集合为为每个关键词随机选择一个比特串h_j，计算密文C中关键词的验证码y_j＝e(g,g)^bu·e(g,H₃(kw_j))^u，索引Index＝(h_j,Y(y_j,h_j))，同理可得重加密密文C'中关键词的验证码y'_j＝e(g,g)^bu′·e(g,H₃(kw_j))^u′，索引为Index'＝(h_j,Y(y'_j,h_j))，关键词的搜索令牌为tk＝(I,B',D'_x)，其中I＝H₃(kw)(g^ac·p^b)^1/d，B'＝B^1/d，{D'_x＝(D_x)^1/d}_x∈S。