[发明专利]一种基于CP-ABE的密文防篡改的车联网隐私保护方法及系统

摘要

本发明公开了一种基于CP‑ABE的密文防篡改的车联网隐私保护方法及系统，该方法提出基于密文策略属性基加密机制，发送消息的车辆节点可以根据接收消息的车辆节点的属性自主制定访问策略，访问策略部署在密文中，只有接受消息的车辆节点属性满足的时候才能成功解密，具有很强的灵活性。同时，为了防止发送的消息被截获篡改，可信授权中心用哈希函数将密文和相关参数映射成一个随机数，消息接受者解密的时候先验证消息有没有被篡改，如果没被篡改再解密消息。方案中并没有引入太多复杂计算，方案保证了车联网中车辆节点之间通信的安全的同时，提高了车辆节点之间交互的效率。

主权项

1.一种基于CP‑ABE的密文防篡改的车联网隐私保护方法，其特征在于，包括以下步骤：步骤1：利用可信授权中心生成密文防篡改的系统公钥、系统主密钥以及公共参数；步骤2：接收请求消息的车辆节点依据自身属性制定访问策略，将访问策略和待发送的消息、系统公钥以及公共参数共同生成防篡改密文，并将防篡改密文和访问策略存储至云端服务器中；步骤3：发送请求消息的车辆节点将自身属性传送至可信授权中心，并且利用自身属性与每个访问策略进行匹配，若匹配成功，则可信授权中心结合系统主密钥以及公共参数，生成发送请求消息的车辆节点的自身私钥，否则，返回步骤2，等待下一个接收请求消息的车辆节点；步骤4：发送请求消息的车辆节点从云端服务器中下载与自身属性匹配的的接收请求消息的车辆节点的防篡改密文，对防篡改密文进行防篡改验证，若防篡改密文未被篡改，则利用发送请求消息的车辆节点的自身私钥对防篡改密文进行解密，获得接收请求消息的车辆节点发送的消息；否则，对下载的防篡改密文丢弃，无法完成解密；所述防篡改密文的表达式如下：其中，Ψ表示接收请求消息的车辆节点依据自身属性制定访问策略；C₁表示接收请求消息的车辆节点对待发送的消息明文m利用双线性数e(g,g)^αλ加密得到的密文；C₂表示一个任意的哈希值；C₃表示对发送请求消息的车辆节点的自身属性集合S、密文C₁以及哈希值C₂进行哈希合并操作的结果；Λ表示访问策略树Ψ所有节点的集合，γ表示访问策略树Ψ的任意一个节点，q_γ(0)表示节点γ的值，α和λ均为随机整数；h表示任意哈希值，g表示生成元；att(γ)表示节点γ的属性值，C_γ和C'_γ均表示中间变量；H(·)表示哈希函数。