本發(fā)明涉及車聯(lián)網(wǎng)，特別是涉及車聯(lián)網(wǎng)下一種面向車輛和lbs之間的數(shù)據(jù)安全查詢方法。

背景技術(shù)：

1、在定位技術(shù)高速發(fā)展的今天，越來越多的人開始使用基于位置的服務(wù)(location-based?services,lbs)。與此同時(shí)，位置服務(wù)提供商(lsp)為了根據(jù)用戶喜好提供個(gè)性化推薦服務(wù)，往往會(huì)在用戶毫不知情的情況下收集其隱私數(shù)據(jù)。這種行為不僅可能導(dǎo)致用戶的聯(lián)系方式、興趣愛好等私人信息被泄露，還可能進(jìn)一步威脅到用戶的人身安全。因此，如何在保障用戶隱私安全的前提下，為用戶提供高效可靠的服務(wù)，是一個(gè)亟需解決的重要問題。

2、數(shù)據(jù)范圍查詢是車聯(lián)網(wǎng)(vehicularad-hoc?network,vanet)中最主要的外包服務(wù)之一。例如，車輛用戶可能會(huì)查詢某個(gè)時(shí)刻某一路段的交通擁堵情況，或者查詢方圓一公里范圍內(nèi)的酒店和餐飲服務(wù)等。然而，車聯(lián)網(wǎng)服務(wù)具有時(shí)延敏感性和高可靠性要求，這使得在保障數(shù)據(jù)隱私和查詢隱私的同時(shí)實(shí)現(xiàn)高效的安全查詢面臨極大的挑戰(zhàn)。

3、車聯(lián)網(wǎng)的獨(dú)特特點(diǎn)，例如自組織化、高速移動(dòng)性、鄰里間的陌生性，以及開放的通信信道，使其成為攻擊者的潛在目標(biāo)。攻擊者可以輕易捕獲、更改、重放或刪除車聯(lián)網(wǎng)中傳輸?shù)男畔?，從而引發(fā)一系列安全問題。這些問題不僅影響系統(tǒng)的可靠性，還會(huì)削弱用戶對車聯(lián)網(wǎng)服務(wù)的信任度。具體而言，主要存在以下兩方面的原因：安全性問題：由于使用了不恰當(dāng)?shù)木幋a方法或范圍查詢令牌生成算法，可能導(dǎo)致數(shù)據(jù)隱私和查詢隱私的泄露。查詢性能問題：傳統(tǒng)方法需要大量的預(yù)計(jì)算和匹配操作，導(dǎo)致查詢效率低下。在面對大規(guī)模車聯(lián)網(wǎng)數(shù)據(jù)集和高并發(fā)查詢時(shí)，會(huì)出現(xiàn)嚴(yán)重的查詢時(shí)延問題，進(jìn)而影響服務(wù)質(zhì)量。

4、為了解決上述問題，本文提出了一種低信息泄露的安全外包范圍查詢方案。該方案在保護(hù)數(shù)據(jù)隱私和查詢隱私的同時(shí)，顯著提高了查詢效率，適用于大規(guī)模車聯(lián)網(wǎng)環(huán)境下的高并發(fā)查詢需求。

5、除了滿足范圍查詢需求外，車聯(lián)網(wǎng)還支持通過自組織網(wǎng)絡(luò)實(shí)現(xiàn)局部通信，同時(shí)能夠通過路邊單元(road-side?unit,rsu)作為接入點(diǎn)連接到后備網(wǎng)絡(luò)，從而為用戶提供更加豐富的服務(wù)，如娛樂、車內(nèi)辦公等。然而，在享受這些服務(wù)時(shí)，用戶通常希望保護(hù)自己的隱私，而服務(wù)提供商則希望獲取更多信息以提供更精準(zhǔn)的個(gè)性化服務(wù)。這種矛盾導(dǎo)致了隱私保護(hù)需求和服務(wù)質(zhì)量需求之間的平衡問題。在這種背景下，可控鏈接技術(shù)成為解決這一問題的可行方法，有助于協(xié)調(diào)用戶與服務(wù)提供商的隱私需求。

6、然而，作為半可信的第三方，lsp可能會(huì)被動(dòng)或主動(dòng)地泄露用戶的位置隱私和其他敏感數(shù)據(jù)，例如興趣愛好、年齡和收入水平等。這種隱私泄露不僅降低了用戶對定位服務(wù)的接受度，還制約了云環(huán)境下車聯(lián)網(wǎng)安全查詢服務(wù)的推廣和應(yīng)用。因此，本文引入私有信息檢索(private?information?retrieval,pir)方法，以解決車聯(lián)網(wǎng)中基于鍵值對(kv-private)查詢的隱私保護(hù)問題，從而更好地保障用戶隱私安全。

技術(shù)實(shí)現(xiàn)思路

1、為了克服上述現(xiàn)有技術(shù)的不足，提出了一種基于內(nèi)積加密的車聯(lián)網(wǎng)隱私保護(hù)查詢方法。本發(fā)明的技術(shù)方案如下：

2、一種基于內(nèi)積加密的車聯(lián)網(wǎng)隱私保護(hù)查詢方法，包括：車端obu、可信第三方ttp、路側(cè)單元rsu以及位置服務(wù)器(location?based?severs,lbs)共四個(gè)實(shí)體參與；包括初始化階段、注冊階段、匹配階段、安全查詢階段；

3、在初始化階段，obu首先對數(shù)據(jù)庫生成高效的索引向量，并進(jìn)一步構(gòu)建為多維分層數(shù)據(jù)的檢索結(jié)構(gòu)，采用內(nèi)積函數(shù)加密機(jī)制對其進(jìn)行加密保護(hù)。同時(shí)，針對索引位置信息，使用高效的內(nèi)積加密算法進(jìn)行加密，并將加密后的檢索結(jié)構(gòu)上傳至lbs。

4、在在線階段，車端obu基于實(shí)時(shí)采集的rsu信息，通過相同的映射方法生成查詢陷門，并采用內(nèi)積函數(shù)加密機(jī)制對查詢陷門加密后發(fā)送給lbs。lbs在加密檢索結(jié)構(gòu)上執(zhí)行查詢陷門的檢索算法，得到與查詢陷門最匹配的索引向量，并返回?cái)?shù)據(jù)庫中對應(yīng)的索引位置信息。車端obu隨后對返回結(jié)果進(jìn)行解密，獲得目標(biāo)位置的內(nèi)積結(jié)果。

5、由于構(gòu)造的索引向量在匹配時(shí)生成的內(nèi)積值是固定的，因此利用映射后的索引向量進(jìn)行安全查詢具有高效性。同時(shí)，構(gòu)建的高效檢索結(jié)構(gòu)能夠在關(guān)鍵詞pir檢索框架下大幅降低多關(guān)鍵詞查詢的計(jì)算開銷。因此，本方案在實(shí)現(xiàn)隱私保護(hù)的同時(shí)，兼具較少的通信輪次和較高的計(jì)算效率。

6、所述初始化模塊，用于完成車載單元(obu)和路側(cè)單元(rsu)向可信第三方(ttp)的注冊操作；

7、所述注冊模塊，用于當(dāng)obu進(jìn)入新的rsu通信范圍時(shí)，從rsu檢索興趣點(diǎn)(poi)信息并完成與其的初步連接；

8、所述匹配模塊，用于當(dāng)obu發(fā)起多關(guān)鍵詞查詢請求時(shí)，通過索引機(jī)制完成對rsu數(shù)據(jù)庫中目標(biāo)信息的快速匹配和定位；

9、所述安全查詢模塊，用于實(shí)現(xiàn)車輛對rsu的多關(guān)鍵詞安全查詢，具體包括以下三個(gè)階段：索引編碼階段、查詢階段以及響應(yīng)階段，從而確保查詢過程中數(shù)據(jù)的隱私性和完整性。

10、進(jìn)一步地，所述系統(tǒng)初始化模塊具體用于完成整個(gè)車聯(lián)網(wǎng)系統(tǒng)的初始化配置及可信第三方(ttp)的安全參數(shù)生成，具體包括以下內(nèi)容：

11、步驟1.1可信第三方機(jī)構(gòu)ttp為整個(gè)系統(tǒng)的公共參數(shù)和自己生成密鑰對，包括選擇三個(gè)素?cái)?shù)階為q的循環(huán)群g1,g2,gt和群的生成元g1∈g1，g2∈g2，選擇三個(gè)哈希函數(shù)選擇雙線性對e:g1×g2→gt；并選擇隨機(jī)值且計(jì)算然后對于長度為n的向量隨機(jī)生成si,且計(jì)算輸出的主公鑰mpk＝(g1,g2,gt,q,e,g1,g2,h,(h1,…,hn))。對于安全查詢模塊，給定安全參數(shù)λ，隨機(jī)采樣s←χ，令sk＝s作為查詢私鑰，并采樣a←χ，計(jì)算查詢公鑰pk＝([-(a·s)+e]q,a)，ttp將(pk,sk)通過安全信道發(fā)送給車載單元obu。并同時(shí)發(fā)送pk給路側(cè)單元rsu。

12、步驟1.2進(jìn)一步的，所述注冊模塊，用于位置服務(wù)器lbs和路側(cè)單元rsu向ttp注冊，具體包括：

13、首先ttp選擇上述對應(yīng)私鑰作為內(nèi)積解密主私鑰msk＝(v,(s1,…,sn),(t1,…,tn))。并通過安全渠道把msk發(fā)送給rsu。

14、當(dāng)obu駛?cè)脒M(jìn)一個(gè)新的rsu的通信范圍時(shí)，obu首先發(fā)送一個(gè)請求消息去獲得主私鑰。rsu接收到請求消息后，發(fā)送msk和令牌ri給obu。

15、rsu運(yùn)行的加密算法以主公鑰mpk和關(guān)鍵字w作為輸入，輸出密文ct。然后，rsu隨機(jī)選取長度為n的隨機(jī)數(shù)其中加密過程是計(jì)算和c2＝hr，同時(shí)構(gòu)建如下的查詢向量x＝(x1,x2,...,x2n)，其中各項(xiàng)滿足x2i-1＝wi·r·ri，x2i＝-r·ri。對于每一個(gè)i∈[2n]，計(jì)算密文ct＝(c1,c2,(e1,…,en))。

16、rsu需要按照上述步驟對所有要上傳的關(guān)鍵字進(jìn)行加密。最后，rsu將這些由文件生成的索引發(fā)送到位置服務(wù)器(lbs)。

17、步驟1.3obu收到主私鑰msk后，用私鑰加密獲得功能密鑰其中可能包含通配符*等符號(hào)。此外，obu需將關(guān)鍵詞根據(jù)如下規(guī)則擴(kuò)展為向量y＝(y1,...,y2n)：

18、

19、然后，obu選擇一個(gè)隨機(jī)數(shù)并計(jì)算加密密文：功能密鑰然后obu把發(fā)送給lbs。最后，車端將包含他想要搜索的多個(gè)關(guān)鍵字生成的功能密鑰發(fā)送到云服務(wù)器，并等待匹配結(jié)果。

20、步驟1.4lbs收到搜索陷門后，用主公鑰mpk和解密密文ct獲得搜索的內(nèi)積結(jié)果e(g1,g2)z·＜x,y＞，驗(yàn)證等式是否成立。如果成立，則lbs完成匹配過程，返回給obu對應(yīng)加密搜索索引；否則，則lbs無法在數(shù)據(jù)庫中匹配相應(yīng)關(guān)鍵詞信息。

21、進(jìn)一步的，所述安全查詢模塊，用于完成車輛關(guān)于消息索引的檢索，具體包括索引編碼階段、查詢階段、解密階段，共三個(gè)階段：

22、步驟1.5所述索引編碼階段，用于將rsu存儲(chǔ)的數(shù)據(jù)庫拆分，完成對信息的正確解密。(n,m,k,b)-batch?code表示為將n個(gè)元素的數(shù)據(jù)庫db編碼成m個(gè)碼字，分布在b個(gè)bin中，一次同時(shí)查詢k個(gè)元素。具體包括：

23、rsu將存儲(chǔ)的數(shù)據(jù)庫拆分，利用simd技術(shù)，通過適當(dāng)?shù)膮?shù)選擇完成對信息的正確解密。批處理技術(shù)(n,m,k,b)-batch?code表示為將n個(gè)元素的數(shù)據(jù)庫db編碼成m個(gè)碼字，分布在b個(gè)bin中。rsu將數(shù)據(jù)庫db拆分成b個(gè)桶(c0,...,cb-1)，包含0或多個(gè)編碼，并且滿足對于db中的每個(gè)索引，分別計(jì)算cuckoohash的3個(gè)hash，得到3個(gè)index,將(i,data)插入到3個(gè)對應(yīng)的index中。

24、步驟1.6若同時(shí)執(zhí)行含有多個(gè)查詢索引的選擇向量l，rsu將l中的各索引通過cucoohash映射到隨機(jī)的桶中，通過應(yīng)用的k個(gè)哈希函數(shù)為每個(gè)查詢計(jì)算k個(gè)候選bin。首先，判斷該碼字是否存在，對于i∈l，給出了一個(gè)或多個(gè)bin的索引，從中檢索可用于重建元素db[i]的碼字，如果成立，則查詢即可獲得數(shù)據(jù)庫中相對應(yīng)元素db[i]，否則，rsu輸出⊥。然后，對于每個(gè)查詢索引li，將li放入對應(yīng)的候選桶中，此時(shí)候選桶的數(shù)量大約為1.5k個(gè)。然后，對每個(gè)bin執(zhí)行pir，共計(jì)b次pir，每個(gè)pir的index，是客戶端實(shí)際查詢的數(shù)據(jù)庫在bin中的索引。只有當(dāng)索引正確和桶映射同時(shí)通過時(shí)，rsu認(rèn)為這個(gè)查詢是有效的。

25、步驟1.7所述查詢階段：車輛obu需要根據(jù)索引生成查詢陷門tq，再對數(shù)據(jù)進(jìn)行檢索。首先，obu選擇明文域m∈z[x]p/(xn+1)，其中選擇的明文模p是一個(gè)整數(shù)，多項(xiàng)式的階是2的冪次，其中選擇的密文域ct∈z[x]q/(xn+1)，且密文模q＞＞p。為了實(shí)現(xiàn)信息檢索，obu先將查詢向量中的所有比特嵌入到一個(gè)明文多項(xiàng)式p(x)＝∑i∈{1,2,...,n}lixi；然后，obu生成加密查詢陷門tq，將索引選擇向量l編碼到z[x]q/(xn+1)域中的多項(xiàng)式；隨后，隨機(jī)均勻采樣u,e1,e2，其中參數(shù)u和e都是系數(shù)多項(xiàng)式。車輛obu發(fā)送查詢陷門tq＝bfv(l,pk)＝([pk1·u+e1+δ·l]q,[pk2·u+e2]q)給rsu。對于包含n個(gè)元素d的數(shù)據(jù)庫db[n]，rsu通過bfv算法的同態(tài)性得到enc(di·li)。

26、步驟1.8所述響應(yīng)階段：對于數(shù)據(jù)庫中的任意記錄(i,di)，i＜＝n，rsu輸出查詢結(jié)果r并發(fā)送回obu。用表示enc(1)，用表示enc(0)；然后，選擇向量中該索引位置的值用表示，則相反；最后，obu得到可解密的密文

27、一種基于內(nèi)積加密的車聯(lián)網(wǎng)隱私保護(hù)查詢方法，其包括系統(tǒng)初始化模塊，注冊模塊，內(nèi)積匹配模塊、安全查詢模塊共四個(gè)部分；其中，

28、系統(tǒng)初始化模塊，完成車聯(lián)網(wǎng)系統(tǒng)和可信第三方ttp的初始化工作，可信第三方ttp公共參數(shù)集合：

29、mpk＝(g1,g2,gt,q,e,g1,g2,h,(h1,…,hn))

30、注冊模塊，完成車載單元obu和路側(cè)單元rsu的注冊，車載單元obu和路側(cè)單元rsu分別從ttp獲得主私鑰和主公鑰，并加密各自的索引通過安全信道發(fā)送給lbs。

31、內(nèi)積匹配模塊，完成位置服務(wù)器lbs對車載單元查詢關(guān)鍵詞的索引匹配，獲得在所屬rsu范圍內(nèi)的對應(yīng)數(shù)據(jù)庫索引。

32、安全查詢模塊，當(dāng)車載單元obu收到數(shù)據(jù)庫加密索引后，完成對數(shù)據(jù)庫的安全查詢，包括索引編碼階段、查詢階段、響應(yīng)階段。

33、本發(fā)明的優(yōu)點(diǎn)及有益效果如下：

34、本發(fā)明與現(xiàn)有技術(shù)相比，本發(fā)明的創(chuàng)新點(diǎn)和有益效果在于以下三個(gè)方面：

35、(1)提出的方法在匹配階段實(shí)現(xiàn)了匿名性，通過對多個(gè)關(guān)鍵詞信息的編碼，除lbs外的其他用戶無法根據(jù)傳輸信息獲得用戶的查詢關(guān)鍵詞。

36、(2)提出的方法實(shí)現(xiàn)了數(shù)據(jù)庫索引的高效獲取，obu只需使用可信第三方的公私鑰，就能實(shí)現(xiàn)查詢具有多關(guān)鍵詞的信息。并且在保護(hù)用戶隱私信息的同時(shí)平衡了車載單元obu和路側(cè)單元rsu之間的隱私需求。

37、(3)提出的方法在匹配階段實(shí)現(xiàn)了自適應(yīng)安全性，可解決某些安全問題。與實(shí)現(xiàn)語義安全的其他解決方案相比，該方法可以抵抗惡意對手的主動(dòng)攻擊。