基于可编辑区块链的车联网共享数据的访问控制方法

技术领域

本发明涉及一种基于可编辑区块链的车联网共享数据的访问控制方法，属于车联网技术领域。

背景技术

车载自组网VANETs是智能交通系统ITS中的一项重要应用，支持车对车V2V通信和车对基础设施V2I通信两种通信模式，使得车辆能够有效获取周边交通环境信息，提前做出驾驶决策，从而改善交通拥堵问题、保证交通安全。车载自组网VANETs通常由安装在车辆中的车载单元OBU和部署在路边的路侧单元RSU组成，路侧单元RSU可以支持附近车辆的数据存储、计算和共享，车辆与路侧单元RSU之间可以进行高速的协作通信。

车载自组网VANETs中包含了用户的某些敏感数据，例如驾驶偏好、驾驶员身份等，恶意车辆可能非法获取和篡改存储于其中的数据，使得用户不愿将在系统中存储和共享他们的数据，因此为这些车辆提供安全可靠的数据存储和共享服务变得越来越重要。

在车载自组网VANETs中使用联盟区块链组织RSU和车辆，将RSU定义为位于网络边缘的预选节点，RSU和车辆组成一个分布式的区块链网络，能够有效解决单点故障、数据篡改问题，即使有一小部分RSU出现了存储错误或被攻击者所控制，也无法影响整个网络的共识结果。

然而，虽然区块链提供了强大的防篡改能力，但同时也限制了数据提供者合理修改区块链上数据的行为，传统区块链上的“修改”行为表现为追加，即使新数据被添加到区块链上，旧的数据仍然存在区块链中，不法分子可能利用这些旧的数据侵犯用户隐私。

例如，在车载自组网VANETs中，RSU通常仅有有限的存储资源，无法直接存储车辆产生的海量数据，因此通常将数据存储在云服务器上，RSU仅存储用于解密数据的密钥，且使用属性加密方案加密这些密钥，从而间接实现对数据的细粒度访问控制。有时候希望对访问策略进行修改，以撤销拥有某些属性的用户的访问权限，因此需要重新加密密钥以更改访问策略，并上传到区块链中，然而即使修改了区块链上这些密钥，含有旧的访问策略的密钥仍然存储在区块链中，被撤销的用户仍然可以通过某种方式获得密钥，从而造成数据泄露。

上述问题是在基于可编辑区块链的车联网共享数据的访问控制过程中应当予以考虑并解决的问题。

发明内容

本发明的目的是提供一种基于可编辑区块链的车联网共享数据的访问控制方法解决现有技术中存在的对区块链上的数据无权限用户的不可篡改性与合法用户的可编辑性难以保证的问题。

本发明的技术解决方案是：

一种基于可编辑区块链的车联网共享数据的访问控制方法，包括以下步骤，

S1、对基于区块链的车联网系统进行全局初始化，中央授权机构CA在全局初始化时生成全局参数GP、带短暂陷门的变色龙哈希CHET的公钥和私钥(pk

S2、进行车辆注册，在车辆加入系统时，路侧单元RSU将对车辆的车载单元OBU进行身份验证，并根据车辆的属性检索相应的属性授权机构，该属性授权机构为车辆根据车辆的全局标识符GID∈车辆全局标识符域GID生成密钥sk

S3、共享数据上传，车辆使用高级加密标准算法AES将共享数据加密成密文CT

S4、生成区块，路侧单元RSU在指定时间后或上传的消息达到设定数目后，对可编辑的交易生成变色龙哈希值h和随机数r，对所有交易包括可编辑交易和不可编辑交易进行打包并生成区块后，将可编辑的交易的交易编号Trans_nums和所处的区块号Block_num发送给相应的车辆的车载单元OBU；

S5、进行交易检索，在访问策略中的属性被撤销，车辆需要对密文CT

S6、进行区块编辑，路侧单元RSU运行哈希验证算法Verify对变色龙哈希值h和新的随机数r’进行验证，若验证失败则中止区块编辑；若验证通过则将新交易上传到区块编号为Block_num的区块中。

进一步地，步骤S1中，中央授权机构CA在全局初始化时生成全局参数GP、带短暂陷门的变色龙哈希CHET的公钥和私钥(pk

S11、中央授权机构CA运行全局初始化算法GlobalSetup(1

S12、中央授权机构CA运行授权机构初始化算法AuthSetup(GP,pk

进一步地，步骤S2中，路侧单元RSU将对车辆的车载单元OBU进行身份验证，并根据车辆的属性检索相应的属性授权机构，该属性授权机构为车辆根据车辆的全局标识符GID∈车辆全局标识符域

S21、路侧单元RSU将对车辆的车载单元OBU进行身份验证，并为车辆生成全局标识符GID；

S22、路侧单元RSU获取车辆属性信息包括车辆的位置、方向、速度、注册时间，根据车辆的属性信息检索相应的属性授权机构，并向该属性授权机构发起密钥生成请求；

S23、属性授权机构运行密钥生成算法KeyGen(GP,S,{sk

进一步地，步骤S23中，为车辆生成密钥sk

S231、对于车辆的每个属性attr∈S，选择相应的属性授权机构

S232、得到密钥

进一步地，步骤S4中，对可编辑的交易生成变色龙哈希值h和随机数r，对交易进行打包并生成区块，具体为，

S41、路侧单元RSU在生成区块的过程时，对可编辑的交易首先运行变色龙哈希算法进行预处理，得到变色龙哈希值h和随机数r；

S42、路侧单元RSU使用哈希验证算法Verify验证变色龙哈希值h和随机数r是否有效，若无效则放弃将交易打包到区块；若验证通过，则将变色龙哈希值h作为交易且不包含随机数r，与不可编辑交易一同生成梅克尔树根哈希，梅克尔树根哈希将包含在区块头中；

S43、由区块头和区块体生成区块，其中，区块体存储区块链中的交易，区块头包含区块的基本信息包括前一个区块的哈希值、时间戳和梅克尔树根哈希。

进一步地，步骤S41中，路侧单元RSU在生成区块的过程时，对可编辑的交易首先运行变色龙哈希算法进行预处理，得到变色龙哈希值h和随机数r，具体为，

S411、路侧单元RSU运行变色龙哈希算法Hash(GP,{pk

S412、运行CHET的哈希算法：(h

S413、分别使用哈希函数H

C

其中，M

设置密文为

进一步地，步骤S42中，路侧单元RSU使用哈希验证算法Verify验证变色龙哈希值h和随机数r是否有效，具体为，

路侧单元RSU运行哈希验证算法Verify(pk

进一步地，步骤S5中，由变色龙哈希适配算法Adapt生成新的随机数r’，具体为，

S51、车辆运行哈希适配算法Adapt(GP,GID,sk

S52、计算σ′：

S53、计算AES密钥k′＝H

S54、计算

C′

S55、若CT′＝CT不成立，则中止计算，返回错误；否则计算临时陷门etd′＝Dec

进一步地，步骤S6中，路侧单元RSU运行哈希验证算法Verify对变色龙哈希值h和新的随机数r’进行验证，若验证失败则中止区块编辑；若验证通过则将新交易上传到区块编号为Block_num的区块中，具体为，

路侧单元RSU运行哈希验证算法Verify(pk

本发明的有益效果是：该种基于可编辑区块链的车联网共享数据的访问控制方法，与现有技术相比，通过使用属性加密实现对共享数据的访问控制，并使用可编辑区块链技术，能够实现对区块链交易编辑的细粒度访问控制，能够保证对满足策略的用户即合法表现出可编辑性，并保证对不满足策略的用户即无权限用户表现出不可篡改性。

附图说明

图1是本发明实施例基于可编辑区块链的车联网共享数据的访问控制方法的流程示意图；

图2是实施例中多属性授权机构的基于策略的变色龙哈希MA-PCH的说明示意图；

图3是实施例中基于MA-PCH的可编辑区块链结构的说明示意图。

具体实施方式

下面结合附图详细说明本发明的优选实施例。

实施例

一种基于可编辑区块链的车联网共享数据的访问控制方法，如图1和图2，包括以下步骤，

S1、对基于区块链的车联网系统进行全局初始化，中央授权机构CA在全局初始化时生成全局参数GP、带短暂陷门的变色龙哈希CHET的公钥和私钥(pk

S11、中央授权机构CA运行全局初始化算法GlobalSetup(1

步骤S11中，全局初始化算法GlobalSetup(1

S12、中央授权机构CA运行授权机构初始化算法AuthSetup(GP,pk

步骤S1中，进行系统初始化和车辆注册。在方案中存在一个中央授权机构和多个属性授权机构，系统中的车辆或路侧单元RSU可以在任意时间点通过运行AuthSetup算法成为属性授权机构。

S2、进行车辆注册，在车辆加入系统时，路侧单元RSU将对车辆的车载单元OBU进行身份验证，并根据车辆的属性检索相应的属性授权机构，该属性授权机构为车辆根据车辆的全局标识符GID∈车辆全局标识符域

S21、路侧单元RSU将对车辆的车载单元OBU进行身份验证，并为车辆生成全局标识符GID；

S22、路侧单元RSU获取车辆属性信息包括车辆的位置、方向、速度、注册时间，根据车辆的属性信息检索相应的属性授权机构，并向该属性授权机构发起密钥生成请求；

S23、属性授权机构运行密钥生成算法KeyGen(GP,S,{sk

步骤S23中，为车辆生成密钥sk

S231、对于车辆的每个属性attr∈S，选择相应的属性授权机构

S232、得到密钥

S3、共享数据上传，车辆使用高级加密标准算法AES将共享数据加密成密文CT

S4、生成区块，路侧单元RSU在指定时间后或上传的消息达到设定数目后，对可编辑的交易生成变色龙哈希值h和随机数r，对所有交易包括可编辑交易和不可编辑交易进行打包并生成区块后，将可编辑的交易的交易编号Trans_nums和所处的区块号Block_num发送给相应的车辆的车载单元OBU；以便后续车辆对交易进行检索和编辑。

步骤S4中，对可编辑的交易生成变色龙哈希值h和随机数r，对交易进行打包并生成区块，具体为，

S41、路侧单元RSU在生成区块的过程时，对可编辑的交易首先运行变色龙哈希算法进行预处理，得到变色龙哈希值h和随机数r；

S411、路侧单元RSU运行变色龙哈希算法Hash(GP,{pk

S412、运行CHET的哈希算法：(h

S413、分别使用哈希函数H

C

其中，M

设置密文为

S42、路侧单元RSU使用哈希验证算法Verify验证变色龙哈希值h和随机数r是否有效，若无效则放弃将交易打包到区块；若验证通过，则将变色龙哈希值h作为交易且不包含随机数r，与不可编辑交易一同生成梅克尔树根哈希，梅克尔树根哈希将包含在区块头中；

步骤S42中，路侧单元RSU使用哈希验证算法Verify验证变色龙哈希值h和随机数r是否有效，具体为，

路侧单元RSU运行哈希验证算法Verify(pk

S43、由区块头和区块体生成区块，其中，区块体存储区块链中的交易，区块头包含区块的基本信息包括前一个区块的哈希值、时间戳和梅克尔树根哈希。

步骤S43中，如图3,区块链中的每个区块由区块头和区块体两部分组成，区块体存储区块链中交易的详细信息，区块头则包含一个区块的基本信息，如：前一个块的哈希值、时间戳和梅克尔树的根哈希值等。在传统的区块链结构中使用的哈希函数都是抗碰撞的哈希函数，为了实现区块链的可编辑性，在生成梅克尔树时使用变色龙哈希函数，拥有变色龙哈希函数陷门的用户可以对交易进行编辑且不破坏区块链的哈希一致性。

S5、进行交易检索，在访问策略中的属性被撤销，车辆需要对密文CT

步骤S5中，由变色龙哈希适配算法Adapt生成新的随机数r’，具体为，

S51、车辆运行哈希适配算法Adapt(GP,GID,sk

S52、计算σ′：

S53、计算AES密钥k′＝H

S54、计算

C′

S55、若CT′＝CT不成立，则中止计算，返回错误；否则计算临时陷门etd′＝Dec

S6、进行区块编辑，路侧单元RSU运行哈希验证算法Verify对变色龙哈希值h和新的随机数r’进行验证，若验证失败则中止区块编辑；若验证通过则将新交易上传到区块编号为Block_num的区块中。具体为，

路侧单元RSU运行哈希验证算法Verify(pk

该种基于可编辑区块链的车联网共享数据的访问控制方法，与现有技术相比，通过使用属性加密实现对共享数据的访问控制，并使用可编辑区块链技术，能够实现对区块链交易编辑的细粒度访问控制，能够保证对满足策略的用户即合法表现出可编辑性，并保证对不满足策略的用户即无权限用户表现出不可篡改性。

该种基于可编辑区块链的车联网共享数据的访问控制方法，使用基于策略的变色龙哈希MA-PCH对传统的联盟链进行修改，使存储于其中的数据密钥能够被满足特定策略的一方编辑，对不满足策略的一方则保持不可篡改性。将车联网中的共享数据及其访问策略进行解耦，将实际的共享数据存储在云服务器，而解密数据的密钥使用属性加密设定访问策略并进行加密后存储在可编辑区块链上，对密钥设定访问策略实现了数据共享的细粒度访问控制，而存储在可编辑区块链上则可以保证该访问策略能被细粒度编辑。

本发明，针对现有基于策略的变色龙哈希PCH进行改进，引入多属性授权机构的基于策略的变色龙哈希MA-PCH，并引入一个中央授权机构，使用传统的PCH方案实现可编辑区块链，由于密钥生成依赖中央授权机构容易发生单点故障问题，使区块链失去去中心化的特点，而使用MA-PCH方案由多个属性授权机构负责密钥生成，避免单点故障问题，能够一定程度上保持可编辑区块链的去中心化的特点。

该种基于可编辑区块链的车联网共享数据的访问控制方法，对区块链的结构进行了改进，在生成树根哈希时，使用MA-PCH方案，使得在修改区块链上的交易的同时，不改变其Merkle值，从而保持块头哈希值不变，使其能够支持区块链的交易编辑。

该种基于可编辑区块链的车联网共享数据的访问控制方法，用于实现车联网中共享数据的访问控制以及访问策略更新，能够解决车联网中共享数据的隐私保护不足的问题。该方法，提出了一种基于可编辑区块链的车联网模型，定义RSU为预选节点，负责执行共识过程和打包区块，使用多属性授权机构的基于策略的变色龙哈希MA-PCH对传统的联盟链进行修改，使存储于其中的数据能够被满足特定策略的一方编辑，对不满足策略的一方则保持不可篡改性，将共享数据和共享数据的访问策略解耦，将解密实际数据的密钥使用属性加密并存储在区块链上，属性加密后的密钥包含共享数据的访问策略，满足MA-PCH访问策略的车辆可以修改区块链上的密钥以更新共享数据的访问策略，在MA-PCH方案中使用多个属性授权机构执行密钥生成算法，以保持可编辑区块链的去中心化特点。

以上所述仅为本发明的实施方式而已，并不用于限制本发明。对于本领域技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原理的内所作的任何修改、等同替换、改进等，均应包括在本发明的权利要求范围之内。