车载网络中支持策略隐藏的属性基加密方案.docxVIP

车载网络中支持策略隐藏的属性基加密方案 摘要：为能够在车载自组织网络中既达到保护数据的安全性和隐私性的目的，又要具备访问控制的功能，提出一种支持策略隐藏的属性基加密传输方案。使用线性秘密共享矩阵作为访问结构，采用布隆过滤器实现对访问策略的完全隐藏，避免访问策略中的用户属性被公开暴露在车载网络中；使用解密代理将高度复杂的解密计算外包给代理，减少移动车载端的存储和解密开销。通过性能分析和系统实验，验证了该算法具备策略隐藏和车载终端低解密开销的优势。 0 引言车载自组织网络（vehicular ad hoc network,VANET）是一种特殊的移动自组织网络（mobile ad hoc network,MANET），其通信节点分为两类：车载单元（on-board units,OBU）和路边基础设施单元（roadside units,RSU），可以实现机动车与机动车（V2V）和机动车与互联网（V2I）之间信息的传递将社交网络集成到车载网络中，利用车载网络提供的无线通信功能，可以在车载网中实时共享紧急事故信息（如交通拥堵、自然灾害、火灾等）和多媒体信息（如音频、视频等）为了保护车载网络中传播数据的安全性和隐私性，本文使用属性基加密算法设计了一种可以隐藏访问策略的数据加密传输方案。该方案利用布隆过滤器实现对访问策略的完全隐藏，彻底避免了访问策略属性的泄露。此外，方案采用混合加密的方法，先使用AES算法加密数据，再用CP-ABE算法加密AES密钥，既保护了数据机密性，又实现了灵活的密钥管理。同时，使用RSU作为解密代理，以达到减少车载终端解密开销的目的。最后，对方案的性能表现进行分析，并给出仿真结果。1 相关研究为了确保车载网络中用户数据的安全性和隐私性，目前有学者进行了许多相关研究。Rajput等Waters等提出的属性基加密算法（attribute based encryption,ABE），是一种非常有效的面向群分享数据的访问控制方法，不仅支持复杂的访问策略定义，其密钥也便于管理。Bouabdellah等2 预备知识和系统模型2.1 双线性配对设G(1）双线性：对任意的a,b∈Z(2）非退化性：存在g∈G(3）可计算性：对任意（u,v）∈G2.2 布隆过滤器布隆过滤器布隆过滤器包含一个m比特的位向量和k个随机独立的哈希函数，其定义为h若检查任意元素g是否属于集合S时，只需检查布隆过滤器中h2.3 系统模型本文构造的车载网络系统模型如图2所示。系统模型中包括3个实体：可信任中心（trusted center,TC）、路边基础设施单元（roadside units,RSU）、路上车辆单元（onboard units,OBU）。车辆可以使用专用的短距离通信技术与最近的RSU进行通信。短距离技术通信基于IEEE802.11p，工作频段为5.9GHz，带宽为75 MHz，通信范围是500m。(1）可信任中心（trusted center,TC）：可信任中心由多个模块组成，包括OBU的注册系统、属性管理系统、密钥管理系统和数据加密系统。控制着OBU的注册、密钥的产生和分发，以及使用车辆的相应属性对传送的多媒体数据进行加密。(2）路边基础设施单元（roadside units,RSU）：路边基础设施单元作为车辆到通信基础设施的通信中继，以广播的形式将消息发送给沿途车辆和接收来自OBU的消息。此外，RSU还作为一个解密代理平台，承担着解密部分密文的工作。(3）车载单元（on-board units,OBU）：车载单元是一种安装在车上的终端。TC可以通过与车辆相关的一组属性来识别每个带有OBU的车辆。这组属性包括车辆型号、所属单位、注册号等静态属性和位置信息、时间、行驶方向等动态属性。OBU也使用这组属性对TC发送的加密数据进行解密。我们的方法还基于以下假设：TC是一个完全受信任的组织，而RSU是诚实但好奇的基础架构，RSU也可以执行由车辆委托的部分解密计算。此外，它们都无法恢复加密的数据。3 系统方案3.1 通用方案描述为保障车载网络中传输的数据的安全性和访问策略的隐私性，我们在文献(1)Setup（λ，U）→{PK,MK}：由可信任中心（TC）运行，输入内置安全参数λ和属性集合U，输出系统公钥PK和系统主私钥MK。(2)KeyGen(MK,S）→{AK,SK}：由可信任中心（TC）运行，输入系统主私钥MK和用户属性集合S，输出该用户的属性密钥AK和安全密钥SK。(3)Encrypt(PK,(M，ρ），m）→{CT,M,ABF}：由可信任中心（TC）运行。加密算法Encrypt包括数据加密算法Enc1)Enc2)ABFC