本發(fā)明涉及車聯(lián)網(wǎng)通信，具體是一種批量授權(quán)的車聯(lián)網(wǎng)數(shù)據(jù)安全共享方法與系統(tǒng)。

背景技術(shù)：

1、車聯(lián)網(wǎng)（vanets）是一種將車輛、路側(cè)基礎(chǔ)設(shè)施和移動設(shè)備互聯(lián)的網(wǎng)絡(luò)技術(shù)。它在智能交通系統(tǒng)（its）中發(fā)揮著至關(guān)重要的作用。車聯(lián)網(wǎng)涉及車輛、交通管理、服務(wù)提供商等多方頻繁共享數(shù)據(jù)，逐一授權(quán)效率低下且難以管理。批量授權(quán)通過一次性授予多個實體數(shù)據(jù)訪問權(quán)限，提高了授權(quán)效率和系統(tǒng)可擴展性，確保實時數(shù)據(jù)交換的流暢性。此外，車聯(lián)網(wǎng)的動態(tài)性和復(fù)雜性要求簡化授權(quán)管理，批量授權(quán)能夠提供統(tǒng)一的授權(quán)規(guī)則，確保策略一致性，減少人為錯誤。因此，通過批量授權(quán)，車聯(lián)網(wǎng)系統(tǒng)可以有效應(yīng)對復(fù)雜的授權(quán)場景，提升整體的效率和安全性。

2、現(xiàn)有的批量授權(quán)方案主要包括，基于屬性的訪問控制、區(qū)塊鏈技術(shù)和代理重加密技術(shù)。基于屬性的訪問控制根據(jù)用戶、資源、環(huán)境的屬性動態(tài)設(shè)定訪問權(quán)限，適用于車聯(lián)網(wǎng)的復(fù)雜場景，具備靈活性和細粒度控制的優(yōu)勢，但其管理復(fù)雜度較高，特別是在大規(guī)模系統(tǒng)中。區(qū)塊鏈技術(shù)通過去中心化的方式進行授權(quán)管理，確保授權(quán)記錄透明、不可篡改，適合跨組織的數(shù)據(jù)共享，但擴展性和性能在車聯(lián)網(wǎng)中面臨挑戰(zhàn)，尤其是在需要高吞吐量和低延遲的應(yīng)用場景中。代理重加密技術(shù)允許通過代理對加密數(shù)據(jù)進行重新加密，實現(xiàn)安全的批量數(shù)據(jù)共享，保護敏感信息不被直接暴露，適用于高安全性需求的場景。然而，該技術(shù)依賴于安全的代理方，并且加密和解密過程復(fù)雜，可能增加計算開銷。因此亟待解決。

技術(shù)實現(xiàn)思路

1、為解決現(xiàn)有車聯(lián)網(wǎng)數(shù)據(jù)共享的批量授權(quán)方案難以兼顧高效和安全的技術(shù)問題，本發(fā)明提供了一種批量授權(quán)的車聯(lián)網(wǎng)數(shù)據(jù)安全共享方法與系統(tǒng)。

2、為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

3、本發(fā)明公開一種批量授權(quán)的車聯(lián)網(wǎng)數(shù)據(jù)安全共享方法，包括：

4、數(shù)據(jù)加密與上傳階段：發(fā)送方車輛利用量子對稱密鑰對共享數(shù)據(jù)進行加密，得到加密共享數(shù)據(jù)并上傳到云服務(wù)器中，將含有共享數(shù)據(jù)的元數(shù)據(jù)上傳給邊緣代理服務(wù)器存儲。

5、批量授權(quán)階段：邊緣代理服務(wù)器在收到請求方車輛需要獲取特定服務(wù)數(shù)據(jù)的授權(quán)請求后，通過查詢本地存儲的元數(shù)據(jù)確定發(fā)送方車輛，將請求方車輛的假名信息發(fā)送給發(fā)送方車輛；發(fā)送方車輛基于請求方車輛的假名信息，利用多項式插值算法生成批量授權(quán)碼，并將批量授權(quán)碼發(fā)送給邊緣代理服務(wù)器。

6、授權(quán)轉(zhuǎn)換階段：邊緣代理服務(wù)器將含有批量授權(quán)碼和加密數(shù)據(jù)索引的授權(quán)消息發(fā)送給請求方車輛。

7、數(shù)據(jù)解密階段：請求方車輛根據(jù)加密數(shù)據(jù)索引在云服務(wù)器中獲取加密共享數(shù)據(jù)，根據(jù)批量授權(quán)碼計算出量子對稱密鑰，在驗證量子對稱密鑰正確后，利用量子對稱密鑰對加密共享數(shù)據(jù)進行解密以得到共享數(shù)據(jù)。

8、作為上述方案的進一步改進，在所述數(shù)據(jù)加密與上傳階段之前，所述方法還包括：

9、初始化階段：可信機構(gòu)選擇非對稱加密算法與解密算法，生成自身的公私鑰對，并選取四個單向無碰撞的哈希函數(shù)、、、，隨后輸出全局公共參數(shù)；其中，為階乘法循環(huán)群的生成元。

10、作為上述方案的進一步改進，在所述數(shù)據(jù)加密與上傳階段之前，所述方法還包括：

11、注冊階段：邊緣代理服務(wù)器進行注冊，包括以下具體過程：

12、邊緣代理服務(wù)器向可信機構(gòu)發(fā)出注冊請求，可信機構(gòu)生成邊緣代理服務(wù)器的唯一身份信息。

13、可信機構(gòu)生成真隨機數(shù)，利用非對稱加密算法為邊緣代理服務(wù)器生成假名信息；其中，，為邊緣代理服務(wù)器的身份生成函數(shù)；，為隨機數(shù)生成函數(shù)；，表示將·作為密鑰的非對稱加密函數(shù)；為可信機構(gòu)的加密密鑰；為連接符。

14、可信機構(gòu)為邊緣代理服務(wù)器選取公私鑰對，隨后向邊緣代理服務(wù)器發(fā)送信息。

15、作為上述方案的進一步改進，在所述注冊階段，每個車輛還進行注冊，包括以下具體過程：

16、每個車輛向可信機構(gòu)發(fā)送注冊請求，可信機構(gòu)生成車輛的唯一身份信息；

17、可信機構(gòu)生成真隨機數(shù)，利用非對稱加密算法為每個車輛生成假名信息；其中，，為車輛的身份生成函數(shù)；；。

18、每個車輛向邊緣代理服務(wù)器發(fā)送注冊請求，獲取邊緣代理服務(wù)器的假名信息和公鑰，隨后車輛計算密文，并將密文發(fā)送至邊緣代理服務(wù)器。

19、邊緣代理服務(wù)器對密文進行解密，得到車輛的假名信息，并將車輛的假名信息添加到邊緣代理服務(wù)器的注冊表中，該注冊表能同步到由所有邊緣代理服務(wù)器與可信機構(gòu)組成的系統(tǒng)中；其中，表示將·作為密鑰的非對稱解密函數(shù)。

20、邊緣代理服務(wù)器分發(fā)車輛的公私鑰對，車輛存儲該公私鑰對，同時邊緣代理服務(wù)器存儲對應(yīng)車輛的公鑰。

21、作為上述方案的進一步改進，對于發(fā)送方車輛i，其在數(shù)據(jù)加密與上傳階段執(zhí)行以下具體過程：

22、生成真隨機數(shù)并獲取當(dāng)前時間，計算量子對稱密鑰；其中，為車輛i的假名信息。

23、生成真隨機數(shù)，計算臨時授權(quán)碼。

24、利用量子對稱加密算法對共享數(shù)據(jù)進行加密，得到加密共享數(shù)據(jù)。

25、將上傳到云服務(wù)器中，從而得到加密數(shù)據(jù)索引。

26、計算并獲取當(dāng)前時間，計算和，并向邊緣代理服務(wù)器上傳元數(shù)據(jù)；其中，；；；為異或符號；表示車輛i此次上傳元數(shù)據(jù)的服務(wù)標(biāo)簽，數(shù)據(jù)接收方能通過服務(wù)標(biāo)簽定位到特定類型數(shù)據(jù)；表示元數(shù)據(jù)的序號；。

27、作為上述方案的進一步改進，定義多輛請求方車輛需要獲取的特定服務(wù)數(shù)據(jù)恰好由車輛i共享，所述批量授權(quán)階段包括以下具體過程：

28、當(dāng) n輛請求方車輛需要獲取特定服務(wù)數(shù)據(jù)時，向邊緣代理服務(wù)器發(fā)送查詢并請求授權(quán)； n≥2。

29、邊緣代理服務(wù)器在本地存儲的元數(shù)據(jù)中查詢類數(shù)據(jù)，待查詢到之后，再根據(jù)查詢到對應(yīng)元數(shù)據(jù)，并確定數(shù)據(jù)上傳方即車輛i；隨后邊緣代理服務(wù)器將所有請求方車輛j的假名信息通過加密通道發(fā)送給車輛i。

30、車輛i根據(jù)收到的所有請求方車輛j的假名信息、自身的臨時授權(quán)碼以及選取的隨機數(shù)和，計算出和，并計算拉格朗日插值多項式：；

31、式中，為第j個拉格朗日基函數(shù)，；當(dāng)時，，且拉格朗日插值多項式在每個數(shù)據(jù)點上都取的值，從而使該多項式經(jīng)過 n個已知的數(shù)據(jù)點即，求得多項式中的系數(shù)。

32、車輛i計算批量授權(quán)碼并發(fā)送至邊緣代理服務(wù)器；其中，，，。

33、作為上述方案的進一步改進，所述授權(quán)轉(zhuǎn)換階段包括以下具體過程：

34、邊緣代理服務(wù)器在收到車輛i發(fā)送的批量授權(quán)碼后，檢索本地元數(shù)據(jù)，并分別計算，，；其中，為車輛j的公鑰。

35、邊緣代理服務(wù)器將授權(quán)消息發(fā)送至車輛j；其中，。

36、作為上述方案的進一步改進，對于請求方車輛j，其在所述數(shù)據(jù)解密階段執(zhí)行以下具體過程：

37、根據(jù)授權(quán)消息中的加密數(shù)據(jù)索引在云服務(wù)器中獲取加密共享數(shù)據(jù)，并計算。

38、計算和，從而，計算出臨時授權(quán)碼。

39、利用車輛j的私鑰對授權(quán)消息中的進行解密以得到量子對稱密鑰，解密過程為。

40、判斷等式是否成立，若等式成立則表示量子對稱密鑰正確；若等式不成立或臨時授權(quán)碼，則表示量子對稱密鑰錯誤。

41、利用驗證正確的量子對稱密鑰進行解密得到共享數(shù)據(jù)。

42、作為上述方案的進一步改進，真隨機數(shù)、真隨機數(shù)、真隨機數(shù)、真隨機數(shù)均采用量子隨機數(shù)。

43、本發(fā)明還公開一種批量授權(quán)的車聯(lián)網(wǎng)數(shù)據(jù)安全共享系統(tǒng)，包括可信機構(gòu)、云服務(wù)器、邊緣代理服務(wù)器和多個車輛，所有車輛分為數(shù)據(jù)發(fā)送方和數(shù)據(jù)接收群體，該共享系統(tǒng)應(yīng)用上述批量授權(quán)的車聯(lián)網(wǎng)數(shù)據(jù)安全共享方法，從而實現(xiàn)數(shù)據(jù)接收群體接收到來自數(shù)據(jù)發(fā)送方的共享數(shù)據(jù)。

44、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

45、1、本發(fā)明公開的批量授權(quán)的車聯(lián)網(wǎng)數(shù)據(jù)安全共享方法，一方面借助多項式插值算法（例如拉格朗日插值算法），開創(chuàng)性地解決數(shù)據(jù)共享方案的繁瑣授權(quán)問題，并提升數(shù)據(jù)共享的效率，實現(xiàn)批量授權(quán)并且在數(shù)據(jù)共享時隱藏其它接收者的身份信息，更好地保護接收者群體的隱私問題；另一方面，相較于傳統(tǒng)的基于非對稱加密的數(shù)據(jù)共享體系，本方案采用基于量子對稱加密算法的數(shù)據(jù)共享體系，增大第三方破解信息的難度，大大提高了數(shù)據(jù)共享的效率以及安全性。最后，方案還使用了邊緣計算技術(shù)，提高了數(shù)據(jù)共享過程中的計算效率，從而進一步提升數(shù)據(jù)共享的效率。

46、2、本發(fā)明車聯(lián)網(wǎng)場景下的高效、安全的數(shù)據(jù)共享方案可以優(yōu)化服務(wù)質(zhì)量，提升出行體驗。一方面，在為駕乘人員提供優(yōu)質(zhì)服務(wù)的同時，保障了相關(guān)人員的隱私數(shù)據(jù)不被泄露；另一方面，使用量子對稱加密算法以及批量授權(quán)技術(shù)，為數(shù)據(jù)共享高效實施提供保障。