王瑞錦，唐榆程，張巍琦，張鳳荔

基于同態(tài)加密和區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)隱私保護(hù)方案

王瑞錦1,2，唐榆程1，張巍琦1，張鳳荔1,2

（1. 電子科技大學(xué)信息與軟件工程學(xué)院，四川 成都 610054；2. 網(wǎng)絡(luò)與數(shù)據(jù)安全四川省重點(diǎn)實(shí)驗(yàn)室，四川 成都 610054）

為了解決傳統(tǒng)車聯(lián)網(wǎng)設(shè)備安全性相對(duì)較低可能威脅到用戶隱私的問題，提出了一種基于同態(tài)加密和區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)隱私保護(hù)方案。此方案將由二級(jí)節(jié)點(diǎn)組成的驗(yàn)證服務(wù)添加到所提模型中，以實(shí)現(xiàn)模型中角色的權(quán)限控制。為了記錄車聯(lián)網(wǎng)設(shè)備信息，設(shè)計(jì)基于同態(tài)加密（HEBDS）新的塊數(shù)據(jù)結(jié)構(gòu)，使隱私數(shù)據(jù)可以經(jīng)過Paillier加密算法處理后再寫入?yún)^(qū)塊，并由獲得記賬權(quán)的網(wǎng)關(guān)節(jié)點(diǎn)寫入?yún)^(qū)塊鏈網(wǎng)絡(luò)。該方案實(shí)現(xiàn)了數(shù)據(jù)在密文狀態(tài)下的處理，彌補(bǔ)了區(qū)塊鏈網(wǎng)絡(luò)中全部數(shù)據(jù)公開的不足。通過對(duì)該方案的安全性分析，證明此方案具有不可偽造、隱私數(shù)據(jù)安全等特性。該方案通過對(duì)隱私數(shù)據(jù)的同態(tài)加密處理再上傳區(qū)塊鏈網(wǎng)絡(luò)，實(shí)現(xiàn)隱私數(shù)據(jù)以密文狀態(tài)分發(fā)、共享和計(jì)算，比傳統(tǒng)車聯(lián)網(wǎng)模型更能有效保護(hù)用戶隱私。

區(qū)塊鏈；同態(tài)加密；車聯(lián)網(wǎng)；隱私保護(hù)

1 引言

隨著城市智慧化的加速發(fā)展，車聯(lián)網(wǎng)為人類提供了交通管理和出行等方面的便利，也成為智慧城市的重要標(biāo)志，已被寫入國(guó)家“十三五”規(guī)劃中[1]。同時(shí)，越來越多人員、車輛的參與和高度動(dòng)態(tài)的拓?fù)浣Y(jié)構(gòu)，導(dǎo)致車聯(lián)網(wǎng)中個(gè)人信息可用性和用戶隱私保護(hù)重要性之間不協(xié)調(diào)的矛盾，車輛人員信息或車輛位置信息泄露等安全風(fēng)險(xiǎn)對(duì)車聯(lián)網(wǎng)的廣泛應(yīng)用形成了桎梏。

以智慧城市車聯(lián)網(wǎng)中的停車收費(fèi)服務(wù)為例，當(dāng)用戶注冊(cè)、停車付費(fèi)等操作給服務(wù)提供商后，用戶的很多隱私信息（如愛好、車輛信息、位置、習(xí)慣等）都會(huì)被服務(wù)提供商得到，這個(gè)過程中如何做好用戶的隱私保護(hù)成為關(guān)鍵[2-3]。因此，車聯(lián)網(wǎng)在提供服務(wù)的同時(shí)需要重點(diǎn)設(shè)計(jì)隱私保護(hù)模型，使用戶既能享有高質(zhì)量的服務(wù)，又能避免自己的隱私信息被第三方非法獲取[4]。

區(qū)塊鏈技術(shù)中的去中心化、匿名化特性為解決車聯(lián)網(wǎng)中相關(guān)的問題提供了思路。但隨著區(qū)塊鏈平臺(tái)的大量涌現(xiàn)，智能合約功能逐漸豐富，用戶的數(shù)量也在不斷增加，區(qū)塊鏈需要存儲(chǔ)和傳輸?shù)臄?shù)據(jù)越來越多，由于大部分區(qū)塊鏈平臺(tái)上的數(shù)據(jù)都是對(duì)全網(wǎng)公開的，缺乏有效的隱私保護(hù)方案。因此，在基于公有鏈或者聯(lián)盟鏈的車聯(lián)網(wǎng)設(shè)計(jì)中，如何利用加密處理來保護(hù)車輛和人員信息的隱私性成為探討的話題。

同態(tài)加密技術(shù)作為一種特殊的加密方案，它允許在不知道私鑰的情況下對(duì)加密數(shù)據(jù)執(zhí)行特定的計(jì)算，使計(jì)算之后得到的加密數(shù)據(jù)解密后的結(jié)果與對(duì)明文執(zhí)行相同的計(jì)算得到的結(jié)果相同[5-6]。利用同態(tài)加密技術(shù)解決車聯(lián)網(wǎng)區(qū)塊鏈上互不信任的參與方之間進(jìn)行互操作的信息安全問題，即同態(tài)加密技術(shù)將車聯(lián)網(wǎng)區(qū)塊鏈中發(fā)布的數(shù)據(jù)內(nèi)容和交互數(shù)據(jù)、數(shù)據(jù)狀態(tài)屬性等進(jìn)行加密，從而在保證數(shù)據(jù)安全的同時(shí)完成對(duì)數(shù)據(jù)的操作，使車聯(lián)網(wǎng)用戶的隱私數(shù)據(jù)得到有效保護(hù)。

2 相關(guān)工作

車聯(lián)網(wǎng)體系源自物聯(lián)網(wǎng)，是由車載信息單元、路邊單元以及信息管理平臺(tái)構(gòu)成的智慧交通網(wǎng)絡(luò)[7]。車聯(lián)網(wǎng)系統(tǒng)的普及需要打消使用者對(duì)其隱私信息暴露的顧慮，對(duì)車輛隱私信息做到有條件的保護(hù)，即正常情況下對(duì)車輛的位置信息、駕駛信息、路線信息、駕駛員身份信息、相關(guān)交易信息的保密，同時(shí)在出現(xiàn)非正常情況（如肇事逃逸）下，特權(quán)人員（警察）可以揭發(fā)消息發(fā)送者的相關(guān)信息[8]。傳統(tǒng)的車聯(lián)網(wǎng)分為應(yīng)用層、網(wǎng)絡(luò)層和感知層[9]。感知層通過傳感器和GPS定位技術(shù)，實(shí)時(shí)感知車輛的位置信息和車輛的狀態(tài)信息[10]；網(wǎng)絡(luò)層把感知層獲取的信息通過協(xié)議傳遞到應(yīng)用層；應(yīng)用層與用戶信息進(jìn)行交互。雖然現(xiàn)有的車聯(lián)網(wǎng)可以通過某種方式保護(hù)用戶的隱私，但信息安全仍然存在一些潛在的風(fēng)險(xiǎn)。用戶的隱私或敏感數(shù)據(jù)被某個(gè)車聯(lián)網(wǎng)平臺(tái)或機(jī)構(gòu)集中存儲(chǔ)和處理，如果集中式數(shù)據(jù)庫受到攻擊并且數(shù)據(jù)泄露，無法保證交易數(shù)據(jù)隱私性和安全性[11]。

區(qū)塊鏈?zhǔn)且粋€(gè)分布式、不可篡改、公開的分布式數(shù)據(jù)庫，它為車聯(lián)網(wǎng)的安全性和隱私保護(hù)提供了新的途徑[12-13]。區(qū)塊鏈技術(shù)作為一種集加解密技術(shù)、數(shù)字簽名技術(shù)、密鑰分存技術(shù)、分布式存儲(chǔ)技術(shù)及一致性問題和共識(shí)算法于一身的復(fù)合技術(shù)，在數(shù)字資產(chǎn)交易、食品溯源、證據(jù)存證，電子發(fā)票、版權(quán)認(rèn)證等領(lǐng)域中找到了新穎的應(yīng)用。根據(jù)區(qū)塊鏈的特征，它將各個(gè)數(shù)據(jù)塊進(jìn)行鏈接，在每個(gè)區(qū)塊中，都存在兩個(gè)結(jié)構(gòu)——區(qū)塊頭和區(qū)塊體[14-15]。區(qū)塊頭包含了版本號(hào)、目標(biāo)散列值、前一個(gè)區(qū)塊地址、時(shí)間戳等信息。而區(qū)塊體中封裝了當(dāng)前所有交易的數(shù)據(jù)結(jié)構(gòu)。這種數(shù)據(jù)結(jié)構(gòu)能夠從預(yù)先選擇的節(jié)點(diǎn)跟蹤每個(gè)塊的信息并且影響后續(xù)節(jié)點(diǎn)的信息。其加密方法確保惡意攻擊難以篡改信息。根據(jù)區(qū)塊鏈的可追溯性，車聯(lián)網(wǎng)用戶可以查看所有的交易記錄，同時(shí)區(qū)塊鏈的匿名性保證了人們無法匹配其他人的賬戶。區(qū)塊鏈信息的高度透明、防篡改，可有效降低隱私泄露的風(fēng)險(xiǎn)。

針對(duì)基于區(qū)塊鏈技術(shù)在車聯(lián)網(wǎng)隱私保護(hù)和數(shù)據(jù)安全上的應(yīng)用，Arora等[16]提出了一種在車聯(lián)網(wǎng)中提供車輛節(jié)點(diǎn)之間認(rèn)證和安全數(shù)據(jù)傳輸?shù)姆椒?，以確保節(jié)點(diǎn)之間準(zhǔn)確的信息通信；Knirsch等[17]基于區(qū)塊鏈技術(shù)提出了一種在不公開電動(dòng)車輛位置信息的基礎(chǔ)上匹配車輛附近性價(jià)比最高的充電站的方法；Jeong等[18]設(shè)計(jì)了一種基于區(qū)塊鏈的電動(dòng)汽車充電站計(jì)費(fèi)系統(tǒng)，可以使電動(dòng)汽車和充電站在相互認(rèn)證之后將計(jì)費(fèi)信息存儲(chǔ)在區(qū)塊鏈中并防止修改；Li等[19]提出了一種基于新興區(qū)塊鏈范式的新型分散安全設(shè)計(jì)架構(gòu)，用于保護(hù)基于車聯(lián)網(wǎng)的交通信號(hào)控制系統(tǒng)免受惡意數(shù)據(jù)攻擊?？偨Y(jié)上述文獻(xiàn)，結(jié)合區(qū)塊鏈和物聯(lián)網(wǎng)技術(shù)，可以解決物聯(lián)網(wǎng)隱私安全和隱私保護(hù)的相關(guān)問題。區(qū)塊鏈的匿名性也使其他用戶無法匹配其他人的賬戶。但是，針對(duì)車聯(lián)網(wǎng)這一特定領(lǐng)域的實(shí)際用途，完全匿名與特權(quán)人員對(duì)信息的揭發(fā)這一需求相違背。本文提出一種方法，結(jié)合區(qū)塊鏈和同態(tài)加密的技術(shù)特性，將車聯(lián)網(wǎng)的相關(guān)數(shù)據(jù)分為隱私數(shù)據(jù)和普通數(shù)據(jù)，使隱私數(shù)據(jù)的處理始終在密文狀態(tài)，保證僅有相關(guān)人員能讀取相關(guān)信息。

3 基于同態(tài)加密的塊數(shù)據(jù)結(jié)構(gòu)

與通常的區(qū)塊鏈結(jié)構(gòu)不同，為了使敏感數(shù)據(jù)得到保護(hù)，本文提出一種基于同態(tài)加密的新的塊數(shù)據(jù)結(jié)構(gòu)。

本文將收集的車聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)據(jù)msg分為公共數(shù)據(jù)（msgPD）和敏感數(shù)據(jù)（msgSD），msg= msgPD∪msgSD，對(duì)于msgSD需要進(jìn)行同態(tài)加密。這里，選用有加法同態(tài)性質(zhì)的Paillier加密算法，其步驟如下。

1) 生成密鑰

注：()=(?1)/, gcd(,)表示計(jì)算,的最大公約數(shù)。

2) 加密

3）生成區(qū)塊散列

msg=∪PD（敏感數(shù)據(jù)，非敏感數(shù)據(jù)）,再使用區(qū)塊鏈分配的私鑰對(duì)msg簽名，并對(duì)簽名后的不能抵賴的數(shù)據(jù)通過散列生成唯一散列值，并寫入車聯(lián)網(wǎng)區(qū)塊鏈的區(qū)塊頭中。

1=E(1,1),2=E(2,2)

1?2= E(1,1)?E(2,2)=

(1+m2?(1?2))mod

滿足(E(),())=(+)，代表任意運(yùn)算。即可以在不公布兩次停車費(fèi)用的前提下得到停車費(fèi)用和的密文。

4）解密

若需要得到明文msg，則需要對(duì)密文利用私鑰lambda解密。

msg=D()= [L(lambdamod2)/L(lambdamod2)]mod

針對(duì)求和后的數(shù)據(jù)解密如下。

D(1?2)=D[E(1,1)?E(2,2)]=

D[(1+m2?(1?2))mod]=(1+2)mod

圖1是按照同態(tài)加密得到的新的區(qū)塊鏈節(jié)點(diǎn)后的數(shù)據(jù)結(jié)構(gòu)。

圖1 基于同態(tài)加密的塊數(shù)據(jù)結(jié)構(gòu)

Figure 1 Block data structure based on homomorphic encryption

如圖1所示，該結(jié)構(gòu)數(shù)據(jù)不直接散列數(shù)據(jù)DT，而是將數(shù)據(jù)劃分為公開數(shù)據(jù)和隱私數(shù)據(jù)，針對(duì)隱私數(shù)據(jù)，先同態(tài)加密再散列。

3 隱私保護(hù)模型

本節(jié)主要介紹基于區(qū)塊鏈和同態(tài)加密技術(shù)的車聯(lián)網(wǎng)隱私保護(hù)方案的模型。

3.1 模型架構(gòu)

從車聯(lián)網(wǎng)隱私保護(hù)模型設(shè)計(jì)的角度來看，服務(wù)于此模型的區(qū)塊鏈網(wǎng)絡(luò)從下至上可以抽象為4個(gè)實(shí)現(xiàn)層面，分別是數(shù)據(jù)與網(wǎng)絡(luò)組織協(xié)議、分布式共識(shí)協(xié)議、基于分布式虛擬機(jī)的自組織框架和人機(jī)交互層面，如圖2所示。

3.2 節(jié)點(diǎn)構(gòu)成

與傳統(tǒng)的車聯(lián)網(wǎng)不同，為了更好地管理其成員并加密其中相關(guān)的敏感數(shù)據(jù)，如圖3所示，本文考慮設(shè)置3類節(jié)點(diǎn)，即車聯(lián)網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)Gi、車聯(lián)網(wǎng)的傳感器節(jié)點(diǎn)Si和車聯(lián)網(wǎng)的二級(jí)節(jié)點(diǎn)Pi。

圖2 模型架構(gòu)

Figure 2 Model architecture

在這個(gè)過程中，由Pi生成節(jié)點(diǎn)密鑰和同態(tài)加密密鑰，并且把密鑰分發(fā)給與之相連的所有Gi。同時(shí)，Si將實(shí)時(shí)收集相關(guān)數(shù)據(jù)，并將集成數(shù)據(jù)上傳給網(wǎng)關(guān)節(jié)點(diǎn)Gi，Gi收集Si在傳輸范圍內(nèi)的所有數(shù)據(jù)，通過細(xì)粒度的劃分，把數(shù)據(jù)區(qū)劃分為普通數(shù)據(jù)和隱私數(shù)據(jù)，對(duì)需要保護(hù)的隱私信息采用同態(tài)加密算法進(jìn)行加密，從而保護(hù)車聯(lián)網(wǎng)用戶的隱私敏感數(shù)據(jù)。

圖3 節(jié)點(diǎn)構(gòu)成

Figure 3 Node composition

Pi作為二級(jí)節(jié)點(diǎn)，所有的Pi構(gòu)成證書服務(wù)的成員，主要負(fù)責(zé)整個(gè)網(wǎng)絡(luò)中證書的管理并向區(qū)塊鏈網(wǎng)絡(luò)中的成員提供基于數(shù)字證書的身份信息，同時(shí)可以生成或取消成員的身份證書。增加Pi服務(wù)可以按照不同身份進(jìn)行權(quán)限管控，主要處理智能合約，檢查車聯(lián)網(wǎng)的交易數(shù)據(jù)的合法性，以及更新和維護(hù)區(qū)塊鏈組織中車聯(lián)網(wǎng)的節(jié)點(diǎn)數(shù)據(jù)和賬戶狀態(tài)。

Gi作為網(wǎng)關(guān)節(jié)點(diǎn)，主要收集Si采集到的相關(guān)車聯(lián)網(wǎng)數(shù)據(jù)，并使用Pi分發(fā)的密鑰對(duì)車聯(lián)網(wǎng)隱私數(shù)據(jù)進(jìn)行同態(tài)加密，這個(gè)過程中通過設(shè)計(jì)工作量證明（POW）算法，獲得記賬權(quán)。成功的節(jié)點(diǎn)可以打包新的區(qū)塊，新區(qū)塊在所有節(jié)點(diǎn)中進(jìn)行廣播，通過工作量證明算法和競(jìng)爭(zhēng)機(jī)制完成合法性驗(yàn)證后，此次發(fā)起的交易數(shù)據(jù)才能真正地被寫入?yún)^(qū)塊鏈網(wǎng)絡(luò)。

Si作為傳感器節(jié)點(diǎn)，收集相關(guān)信息，傳輸給Gi，并由Gi處理后寫入車聯(lián)網(wǎng)的區(qū)塊鏈網(wǎng)絡(luò)。

3.3 模型工作過程

隱私保護(hù)模型工作的具體過程如下。

1)形成車聯(lián)網(wǎng)區(qū)塊鏈的主鏈并生成首區(qū)塊

按照POW規(guī)則，不斷在車聯(lián)網(wǎng)的Gi中選擇記賬節(jié)點(diǎn)，及有獲得記賬權(quán)的車聯(lián)網(wǎng)節(jié)點(diǎn)，將交易打包形成區(qū)塊，在獲得大多數(shù)其他車聯(lián)網(wǎng)節(jié)點(diǎn)驗(yàn)證同意后加入?yún)^(qū)塊鏈。

2) 分配節(jié)點(diǎn)密鑰和同態(tài)加密密鑰

首先，車聯(lián)網(wǎng)節(jié)點(diǎn)公鑰和同態(tài)加密公鑰由Pi生成，同時(shí)把節(jié)點(diǎn)私鑰和同態(tài)加密私鑰通過秘密信道分配給每一個(gè)Gi。同時(shí)，相應(yīng)的記賬車聯(lián)網(wǎng)節(jié)點(diǎn)應(yīng)該記錄塊中的同態(tài)公鑰。

3) 發(fā)布已經(jīng)簽名的數(shù)據(jù)包

當(dāng)車聯(lián)網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)收集到傳感器節(jié)點(diǎn)Si發(fā)送的信息msg時(shí)，首先把msg分為敏感數(shù)據(jù)（msgSD）和公開數(shù)據(jù)（msgPD），同時(shí)采用同態(tài)加密把msgSD加密（如Paillier），把同態(tài)加密后的車聯(lián)網(wǎng)數(shù)據(jù)和msgPD打包進(jìn)數(shù)據(jù)包（DP），再把DP用網(wǎng)關(guān)節(jié)點(diǎn)私鑰進(jìn)行簽名。最后，DP被Gi同步到車聯(lián)網(wǎng)的區(qū)塊鏈網(wǎng)絡(luò)。

4) 生成塊

根據(jù)工作量證明算法，在Gi中選擇記賬節(jié)點(diǎn)，簿記節(jié)點(diǎn)將一段時(shí)間內(nèi)的所有信息以Merkle樹的形式寫入塊頭，并存儲(chǔ)ParentHash、Coinbase、TimeStamp、Merkle樹，塊體中的root、Number、Nonce和其他參數(shù)。最后，它們將塊頭和塊體打包成一個(gè)新的塊，該塊在主鏈的末尾鏈接。按照時(shí)間戳的順序把這些正確的塊鏈接起來形成鏈數(shù)據(jù)結(jié)構(gòu)，最終構(gòu)建車聯(lián)網(wǎng)區(qū)塊鏈。

3.4 模型仿真實(shí)驗(yàn)

在通常的車聯(lián)網(wǎng)中，汽車所產(chǎn)生的數(shù)據(jù)往往是中心化存儲(chǔ)且是弱匿名性的，數(shù)據(jù)的處理過程和存儲(chǔ)存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)，為解決這一問題，本文構(gòu)建了基于區(qū)塊鏈和同態(tài)加密技術(shù)的車聯(lián)網(wǎng)隱私保護(hù)模型，并對(duì)其進(jìn)行了仿真實(shí)驗(yàn)。筆者成功搭建了基于工作量證明算法（挖礦難度系數(shù)可變）的區(qū)塊鏈網(wǎng)絡(luò)，添加了相應(yīng)的節(jié)點(diǎn)。

仿真實(shí)驗(yàn)如下：在某一區(qū)域有若干個(gè)車聯(lián)網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn)，由于模擬實(shí)驗(yàn)環(huán)境中計(jì)算量有限，隨機(jī)選擇了車聯(lián)網(wǎng)的50個(gè)網(wǎng)關(guān)節(jié)點(diǎn)Gi進(jìn)行仿真實(shí)驗(yàn)。將每輛車傳感器節(jié)點(diǎn)的狀態(tài)數(shù)據(jù)上傳至網(wǎng)關(guān)節(jié)點(diǎn)Gi。在實(shí)驗(yàn)中，假設(shè)每個(gè)節(jié)點(diǎn)收集3種隱私數(shù)據(jù)：車聯(lián)的行駛里程數(shù)、車輛的停車?yán)U費(fèi)金額和燃油流量信息。每個(gè)Gi收集的用戶隱私數(shù)據(jù)的明文如表1所示。

表1 Gi收集的用戶隱私數(shù)據(jù)的明文數(shù)據(jù)

由Gi所處理后的數(shù)據(jù)被加密成表2的形式。

假設(shè)停車場(chǎng)收費(fèi)方需要判斷Gi_1是否有足額費(fèi)用以支付停車費(fèi)用，它僅需要在區(qū)塊鏈網(wǎng)絡(luò)中讀取消費(fèi)金額的加密數(shù)據(jù)，并在密文的狀態(tài)下比較余額和消費(fèi)金額的大小以判斷此次交易是否成功，這就把司機(jī)個(gè)人信息與此次交易信息完全隔離開，保證了隱私信息的安全。

4 攻擊模型和性能實(shí)驗(yàn)分析

4.1 攻擊模型

針對(duì)此方案中可能出現(xiàn)的不安全節(jié)點(diǎn)對(duì)整個(gè)模型的影響，以及為了對(duì)存儲(chǔ)在其中的車聯(lián)網(wǎng)隱私數(shù)據(jù)的安全保障，筆者分析了幾種攻擊案例。

1) 假設(shè)某個(gè)二級(jí)節(jié)點(diǎn)Pi1被攻擊為不安全節(jié)點(diǎn)，以下數(shù)據(jù)將被泄露。

①分配的同態(tài)加密的公鑰和私鑰。

②Gi請(qǐng)求的經(jīng)過身份驗(yàn)證的同態(tài)加密數(shù)據(jù)。

③對(duì)應(yīng)Gi上的數(shù)據(jù)也可以被解密和獲取，但這些數(shù)據(jù)都是同態(tài)加密的數(shù)據(jù)，這樣敏感數(shù)據(jù)不會(huì)泄露。

④過去這段時(shí)間內(nèi)存儲(chǔ)在區(qū)塊鏈上的由Pi1分配的同態(tài)加密密鑰加密和簽名的數(shù)據(jù)。

由于Pi1無法發(fā)起查詢區(qū)塊鏈中先前數(shù)據(jù)塊內(nèi)容的請(qǐng)求，在這種情況下，攻擊對(duì)此模型中受保護(hù)的敏感車聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)據(jù)沒有影響。

2）假設(shè)某個(gè)網(wǎng)關(guān)節(jié)點(diǎn)Gi_1被攻擊為不安全節(jié)點(diǎn)，以下數(shù)據(jù)將被泄露。

①收集的車聯(lián)網(wǎng)傳感器的信息，即一段時(shí)間內(nèi)數(shù)據(jù)區(qū)塊中的信息。

②先前區(qū)塊的信息。由于先前區(qū)塊記錄的是加密的車聯(lián)網(wǎng)節(jié)點(diǎn)敏感數(shù)據(jù)，其不能被解密，在這種情況下，攻擊對(duì)此模型中受保護(hù)的敏感車聯(lián)網(wǎng)數(shù)據(jù)沒有影響。

③由Pi2分配的公鑰和私鑰。

④所有通過此節(jié)點(diǎn)進(jìn)行同態(tài)加密的車聯(lián)網(wǎng)隱私數(shù)據(jù)。

在所有交易數(shù)據(jù)都是密文的狀態(tài)下，攻擊對(duì)模型中受保護(hù)的敏感車聯(lián)網(wǎng)數(shù)據(jù)沒有影響。

3) 假設(shè)多個(gè)網(wǎng)關(guān)節(jié)點(diǎn)Gi被攻擊，創(chuàng)建一個(gè)新的區(qū)塊鏈分支。

=未被攻擊節(jié)點(diǎn)在一輪競(jìng)爭(zhēng)中領(lǐng)先的概率

=已被攻擊節(jié)點(diǎn)在一輪競(jìng)爭(zhēng)中領(lǐng)先的概率

q=已被攻擊節(jié)點(diǎn)在落后未被攻擊節(jié)點(diǎn)個(gè)

區(qū)塊最終追上未被攻擊節(jié)點(diǎn)的概率如式(1)所示。

表2 Gi所處理后的數(shù)據(jù)被加密數(shù)據(jù)

當(dāng)>時(shí)，隨著車聯(lián)網(wǎng)區(qū)塊數(shù)的增長(zhǎng)，攻擊成功的概率呈指數(shù)下降趨勢(shì)。假設(shè)誠(chéng)實(shí)節(jié)點(diǎn)領(lǐng)先個(gè)區(qū)塊，且它們耗費(fèi)平均預(yù)期時(shí)間才產(chǎn)生一個(gè)區(qū)塊，那么攻擊者的潛在趨勢(shì)是一個(gè)泊松分布，期望值為

為了計(jì)算攻擊者追趕上的概率，本文將攻擊者取得進(jìn)展區(qū)塊數(shù)量的泊松分布的概率密度，乘以在該數(shù)量下攻擊者依然能夠追趕上的概率。計(jì)算如式(3)所示。

避免對(duì)無限數(shù)列求和，可以將其化為下面的形式。

對(duì)分叉攻擊成功的概率進(jìn)行模擬，模擬結(jié)果如表3所示?？梢钥吹剑瑒?chuàng)建一條鏈的成功率隨著的增加而呈指數(shù)級(jí)下降，除非攻擊者掌握的算力接近全網(wǎng)算力的50%，否則從概率上來說幾乎是不可能成功的。

表3 模擬結(jié)果

4.2 性能分析

1）數(shù)據(jù)有效性

本文所采取的是基于同態(tài)加密的數(shù)據(jù)結(jié)構(gòu)。由于區(qū)塊鏈技術(shù)本身具有防篡改、公開透明的特性，每個(gè)Gi可以通過在塊形成后同步區(qū)塊鏈塊得到永久的數(shù)據(jù)庫。其中，公開數(shù)據(jù)可以直接從數(shù)據(jù)塊獲得并計(jì)算。隱私數(shù)據(jù)也可以在不公開隱私數(shù)據(jù)的前提下利用Paillier的加法同態(tài)性質(zhì)進(jìn)行計(jì)算，并在獲得授權(quán)后可以查看相應(yīng)的結(jié)果。

2）數(shù)據(jù)隱私性

本文將收集的數(shù)據(jù)進(jìn)行區(qū)分，隱私數(shù)據(jù)經(jīng)過同態(tài)加密后，共享、復(fù)制、分發(fā)和計(jì)算使用都是以密文的狀態(tài)，不會(huì)造成隱私信息的泄露。

3）系統(tǒng)穩(wěn)健性

本文方法是在車聯(lián)網(wǎng)區(qū)塊鏈網(wǎng)絡(luò)上進(jìn)行構(gòu)建，滿足可用性（Availability）。同時(shí)，基于車聯(lián)網(wǎng)區(qū)塊鏈網(wǎng)絡(luò)的鏈?zhǔn)浇Y(jié)構(gòu)和分布式存儲(chǔ)規(guī)則，在非篡改的前提下，每個(gè)Gi都能參與系統(tǒng)的計(jì)算和驗(yàn)證成果，這不僅提高了系統(tǒng)的計(jì)算能力，還增強(qiáng)了系統(tǒng)的穩(wěn)健性。

5 結(jié)束語

本文基于同態(tài)加密技術(shù)，在區(qū)塊鏈共享透明的環(huán)境下能確保車聯(lián)網(wǎng)用戶數(shù)據(jù)的隱私。通過設(shè)計(jì)車聯(lián)網(wǎng)區(qū)塊鏈的塊數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)構(gòu)建、節(jié)點(diǎn)之間協(xié)同工作等機(jī)制，保證了車聯(lián)網(wǎng)用戶的隱私信息，并通過攻擊模型和性能分析證明了安全性和可用性。如何在保證車聯(lián)網(wǎng)隱私數(shù)據(jù)安全的前提下，采用激勵(lì)措施等提高效率是下一步研究的主要工作。

[1] DENNIS R, OWENSON G, AZIZ B. A temporal blockchain: a formal analysis[C]//2016 International Conference on Collaboration Technologies and Systems (CTS). 2016: 430-437.

[2] DIMITROV D V. Medical Internet of things and big data in healthcare[J]. Healthc Inform Res, 2016, 22(3): 156-163.

[3] SHEELA M A, VIJAYALAKSHMI K. A novel privacy preserving decision tree induction[C]//IEEE on Information & Communication Technologies (ICT). 2013, 1075-1079.

[4] LAKSHMI M N, RANI K S. SVD based data transformation methods for privacy preserving clustering[J]. International Journal of Computer Applications, 2013, 78(3): 39-43.

[5] BONAM J, REDDY A R, G. Kalyani. Privacy preserving in association rule mining by data distortion using PSO[C]//ICT Critical Infrastruct, 48th Annu Conv Comput. 2014, 551-558.

[6] 房衛(wèi)東, 張武雄, 單聯(lián)海, 等. 無線傳感器網(wǎng)絡(luò)用戶認(rèn)證協(xié)議研究進(jìn)展[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2017, 3(1): 1-12.

FANG W D, ZHANG W X, SHAN L H, et al. Research progress on user authentication protocol for wireless sensor networks [J]. Chinese Journal of Network and Information Security, 2017, 3(1): 1-12.

[7] 馬蓉, 陳秀華, 劉慧, 等. 移動(dòng)群智感知中用戶隱私度量與隱私保護(hù)研究[J]. 信息網(wǎng)絡(luò)安全, 2018(8): 64-72.

MA R, CHEN X, LIU H, et al. Research about user privacy measurement and privacy protection in mobile crowd sensing[J]. Information Network Security, 2018(8): 64-72.

[8] KIYOMOTO S, RAHMAN M S, BASU A. On blockchain-based anonymized dataset distribution platform[C]//IEEE International Conference on Software Engineering Research,Management and Applications. 2017:85-92

[9] SASSON E B, CHIESA A, GARMAN C, et al. Zerocash: decentralized anonymous payments from bitcoin[C]// IEEE Symposium on Security & Privacy. 2014: 459-474.

[10] WOOD G. Ethereum: a secure decentralised generalised transaction ledger[J]. Ethereum Project Yellow Paper, 2014, 151:1-32

[11] PETERS G W, PANAYI E. Understanding modern banking ledgers through Blockchain technologies: future of transaction processing and smart contracts on the internet of money[M]//Banking Beyond Banks and Money. 2016: 239-278.

[12] DHILLON V, METCALF D, HOOPER M. The hyperledger project[M]//Blockchain Enabled Applications. 2017: 139-149.

[13] ZHANG Y H, HU Y, XIE J, et al. Efficient ring signature schemes over NTRU lattices[J]. Security & Communication Networks, 2016.

[14] WU L, MENG K, XU S, et al. Democratic centralism: a hybrid blockchain architecture and its applications in energy internet[C]//IEEE International Conference on Energy Internet (ICEI). 2017: 176-181.

[15] LIND J, NAOR O, EYAL I, et al. Teechain: reducing storage costs on the blockchain with offline payment channels[C]//The 11th ACM International Systems and Storage Conference. 2018: 125-125.

[16] ARORA A, YADAV S K. Block chain based security mecha-nism for Internet of vehicles (IOV)[C]//The 3rd International Conference Internet Things and Connected Technologies (ICIoTCT). 2018.

[17] KNIRSCH F, UNTERWEGER A, ENGEL D. Privacy-preserving blockchain-based electric vehicle charging with dynamic t ariff decisions[J]. Computer Science Research Development, 2018, 33(1): 71-79.

[18] JEONG S, DAO N N, LEE Y, et al. Blockchain based billing system for electric vehicle and charging station[C]//The Tenth International Conference on Ubiquitous and Future Networks (ICUFN). 2018.

[19] XU C, WANG K, XU G, et al. Making big data open in collaborative edges: a blockchain-based framework with reduced resource requirements[C]//IEEE International Conference on Communications (ICC). 2018: 1-6.

Privacy protection scheme for internet of vehicles based on homomorphic encryption and block chain technology

WANG Ruijin1,2, TANG Yucheng1, ZHANG Weiqi1, ZHANG Fengli1,2

1. School of Information and Software Engineering, University of Electronic Science and Technology of China, Chengdu 610054, China 2. Network and Data Security Key Laboratory of Sichuan Province, Chengdu 610054, China

In order to solve the problem that the security of traditional internet of vehicles devices is relatively low, which may threaten the privacy of users, a privacy protection scheme based on homomorphic encryption and blockchain technology was proposed. This scheme added the authentication service composed of two level nodes to the proposed model to realize the permission control of roles in the model. In order to record the information of the internet of vehicles devices, a new block data structure based on homomorphic encryption (HEBDS) was proposed, which enabled the privacy data to be written into the block after being processed by the Paillier encryption algorithm, and then written into the blockchain network by the gateway node obtaining the accounting right. This scheme realized the data processing in ciphertext state, and made up for the shortage of all data disclosure in blockchain network. Through the analysis of the security of the scheme, it is proved that the scheme has the characteristics of unforgeability and privacy data security. Through homomorphic encryption of privacy data and upload to blockchain network, the scheme can distribute, share and calculate privacy data in ciphertext state, which can protect customer privacy more effectively than traditional internet of vehicles model.

blockchain, homomorphic encryption, internet of vehicle, privacy protection

s: The National Natural Science Foundation of China (No.61802033, No.61472064, No.61602096), Sichuan Science and Technology Plan (No.2018GZ0087, No.2019YJ0543), Chinese Postdoctoral Science Foundation (No.2018M643453), Guangdong Provincial Key Laboratory Project (No.2017B030314131), Network and Data Security Key Laboratory of Sichuan Province Open Issue (No.NDSMS201606)

TP393

A

10.11959/j.issn.2096?109x.2020011

王瑞錦（1980?），男，甘肅天水人，博士，電子科技大學(xué)副教授，主要研究方向?yàn)樾畔踩?、隱私保護(hù)和區(qū)塊鏈。

唐榆程（1996?），男，四川南充人，電子科技大學(xué)碩士生，主要研究方向?yàn)閰^(qū)塊鏈和隱私保護(hù)。

張巍琦（1995?），男，陜西寶雞人，電子科技大學(xué)碩士生，主要研究方向?yàn)橹R(shí)圖譜、數(shù)據(jù)挖掘和數(shù)據(jù)可視化。

張鳳荔（1963?），女，河南鄭州人，博士，電子科技大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)榇髷?shù)據(jù)安全、隱私保護(hù)和區(qū)塊鏈。

論文引用格式：王瑞錦, 唐榆程, 張巍琦, 等. 基于同態(tài)加密和區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)隱私保護(hù)方案[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2020, 6(1): 46-53.

WANG R J, TANG Y C, ZHANG W Q, et al. Privacy protection scheme for internet of vehicles based on homomorphic encryption and block chain technology[J]. Chinese Journal of Network and Information Security, 2020, 6(1): 46-53.

2019?11?20；

2020?01?17

王瑞錦，ruijinwang@uestc.edu.cn

國(guó)家自然科學(xué)基金資助項(xiàng)目（No.61802033，No.61472064, No.61602096）；四川省科技計(jì)劃基金資助項(xiàng)目（No.2018GZ0087, No.2019YJ0543）；博士后基金資助項(xiàng)目（No.2018M643453）；廣東省國(guó)家重點(diǎn)實(shí)驗(yàn)室基金資助項(xiàng)目（No.2017B030314131）；網(wǎng)絡(luò)與數(shù)據(jù)安全四川省重點(diǎn)實(shí)驗(yàn)室開放課題基金資助項(xiàng)目（No.NDSMS201606）