[发明专利]一种车联网环境下基于属性的策略隐藏外包签密方法

说明书

本发明公开一种车联网环境下基于属性的策略隐藏外包签密方法，方法包括：各属性权威机构根据系统公开参数确定第一密钥对以及各所述车载数据接收者的私钥；中央可信授权中心生成第二密钥对；车载数据拥有者输出线性秘密共享方案的访问矩阵；车载数据拥有者生成密文；车载数据接收者生成第三密钥对；半可信云服务器根据所述系统公开参数、所述第三密钥对中的公钥、密文和访问矩阵生成部分解密密文；车载数据接收者根据布尔值判断验证是否通过。本发明在车联网环境中引入多个属性权威机构，解决了在传统的单权限车联网环境下，由一个中央可信授权中心负责管理和发布所有用户及其密钥引起的系统负载过大以及可能遭受密钥托管攻击等问题。

技术领域

本发明涉及车联网签密技术领域，特别是涉及一种车联网环境下基于属性的策略隐藏外包签密方法。

背景技术

物联网(IoT，Internet of things)是互联网基础上的延伸和扩展的网络，它是指将不同种类的设备(事物)连接起来，主要是传感器、RFID标签、智能终端等来构建网络。作为新一代信息技术的重要组成部分，这些物联网设备的部署在学术研究、工业领域以及日常生活中，如智能电网、电子健康、智慧城市等方面越来越受到关注。

目前，基于物联网的应用随处可见。根据现有资料显示，按照物联网所涉及的应用或领域的数量来划分，物联网可分为单元物联网和泛化物联网两大类。单位物联网类别涉及单个应用程序，只需要一个权限。然而，在泛化物联网类别中，物联网被用于跨领域应用，地方、国家和工业物联网相互作用，因此需要跨领域应用的多个权威机构。单位物联网和泛化物联网都变得越来越流行，它们都有很强的需求来处理不同物联网设备之间的数据处理和共享。

车联网(IOV，Internet of Vehicles)作为物联网在智慧城市交通系统应用而生的智能系统，在缓解交通拥堵、道路规划、资源调度方面有巨大贡献。车辆网的整体架构分为三层：底层为感知层，中间为传输层，上层为应用层。具体化到车联网自身组成各个网络节点则可以分为：车辆节点、车载单元 (OBU,On-Board Units)、路边单元(RSU,Road-SideUnits)、交通云服务器(CS,Cloud Server)、中央可信授权中心(TA,Trusted Authority)。车辆节点利用自身感知器采集环境信息，并将与路边单元进行通信过程中的数据快速上传到交通云服务器，同时从服务器获取云端数据，实现数据共享。例如通过当前采集的车流量数据及时预测车流量趋势，合理分配道路资源及红绿灯调控，争取以最短时间消耗实现最大交通通量，减少交通资源浪费。

但是，由于车联网环境中的网络规模庞大、通信环境开放、无线网络不稳定等特性，使其极易遭受攻击而引发安全问题，导致车联网系统奔溃。因此安全问题成为车联网系统中的重点研究。由于车辆网中的数据多数是通过异构分布式网络进行传输、存储和数据共享，为了防止未经授权的实体访问数据以及保护用户隐私，细粒度的访问控制机制和有效的隐私保护手段是非常重要。

在众多的加密方案中，基于属性的加密方案是目前很有前景的加密方案，它可以实现对数据访问提供细粒度的控制。大多数提出的基于属性的方案侧重于设计表达性的访问控制策略，并通过较短或恒定大小的密文达到降低通信开销的效果。虽然这些解决方案具有较低的存储和通信成本，但仍然不适用于资源受限的设备，尤其是对于车联网这样具有高动态特性的自组网。因此，在车联网环境中引入专门进行计算开销较大的运算的云服务器是必要的。

发明内容

基于此，本发明的目的是提供一种车联网环境下基于属性的策略隐藏外包签密方法，以实现在车联网环境以及多属性权威机构条件下基于属性的策略隐藏云辅助外包计算签密，为车联网环境提供了一种新的隐私保护和数据安全访问机制。

为实现上述目的，本发明提供了一种车联网环境下基于属性的策略隐藏外包签密方法，所述方法包括：

步骤S1：中央可信授权中心根据安全参数确定系统公开参数、主密钥和车载数据接收者的唯一标识，以及每个属性权威机构的全局唯一标识；