关键词:
车联网
区块链
秘密共享
同态计算
隐私保护
摘要:
车联网(Internet of Vehicles,Io V)数据的共享能够让车辆更全面地感知路况,使驾驶变得更加容易、更安全。然而,在车联网数据传输和处理的过程中,用户的隐私数据难以得到有效保护。一方面,用户的隐私数据在传输共享的过程中容易被恶意攻击者窃听、截断、篡改和伪造,这不仅可能导致用户的个人信息被非法分子利用,还可能造成严重的交通事故。另一方面,中心节点的存在不仅会导致数据过载,服务效率降低,还会使得集中式车联网平台面临单点攻击的风险。因此,本文基于秘密共享对车联网公链中的隐私数据进行了安全存储及处理方法的研究,具体内容包括:(1)基于秘密共享的车联网公链结构设计利用Shamir(t,n)门限秘密共享的拆分原理,构造出一种从逻辑到物理的车联网公链结构性映射。通过将用户的敏感数据划分为不同的秘密份额,并存储于不同的路侧单元或服务器设备当中,可在物理层面保证一定数量的恶意节点无法通过串通获取任何有用的隐私数据。在逻辑上,拉格朗日插值法则能够保证这些机密信息在抽象层面达到一致性共识。这种结构性映射不仅保留了区块链的分布式优势,也无条件满足了车联网隐私数据保护的需求。(2)基于秘密共享的车联网公链隐私数据计算方法在逻辑-物理车联网公链结构性映射的基础上,为实现无交互的隐私数据处理,首先构造出一种无须秘密份额交换的同态乘法方案。将其作为底层模块,设计出面向区块链验证及一致性保护需求的安全数据比较和Raft共识协议,同时也实现了车联网中隐私数据处理所需要的其他安全运算模块。这些基础性的算法和协议能确保在不泄露任何隐私数据的条件下,使数据得到合法、安全且正确的计算。尤其是通过对其中的秘密共享乘法进行无交互式设计,可以大大降低因异步传输所带来的通信延迟,从而提高整个公链系统的运作效率。(3)基于秘密共享的车联网公链隐私数据处理应用研究基于车联网公链隐私数据处理方法,实现了一套车联网交易及位置拓扑隐私保护方案。针对交易隐私安全问题,结合安全数据比较和Raft共识协议,实现了公链交易的合法性验证,能够在不违背隐私保护的原则下完成高效共识。就位置拓扑隐私保护而言,构造出一种基于秘密共享的车联网公链安全广播方案,该方案在基于博弈的安全定义下具有良好的不可区分性。本文的创新点如下:(1)基于Shamir(t,n)门限秘密共享方案设计出一种蕴含逻辑-物理映射关系的车联网公链结构,并对该结构下数据的表达和存储方式进行了详细刻画。这种映射结构可以保证在被入侵的节点数不超过t个的情况下,系统达到无条件安全。(2)对Shamir(t,n)门限方案中的同态乘法进行了优化,实现了无须交互的计算协议。与已有的方案相比,秘密份额上的乘法计算能够以离线的方式进行,因此无须保证系统中至少有2t-1个节点参加。经证明,该协议仍然是无条件安全的。(3)在基本秘密共享加法及乘法方案的基础上,设计出一套包含联合随机数共享、联合随机比特共享、前缀或计算、按位比较、区间比较等在内的安全同态计算模块。将这些模块作为跳板,最终实现了面向区块链验证及一致性保护需求的安全数据比较和Raft共识协议,并完成了相应的安全性证明。(4)针对车联网公链交易的隐私保护问题,利用上述同态处理方法,实现了一种面向实际应用的区块链交易框架,可证明该框架具有较为理想的数据处理性能和合理的出块速度。(5)考虑到车联网拓扑动态变化的特征以及通信-位置之间的严格依赖关系,针对公链信息广泛共识的需求,设计了一种面向拓扑隐私保护的数据广播协议。出于兼容性的需要,该协议仍基于Shamir(t,n)门限方案予以实现,具有博弈安全定义下的无条件不可区分性。
欢迎来到三峡大学图书馆!
