基于同態(tài)加密和區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)隱私保護方案

王瑞錦，唐榆程，張巍琦，張鳳荔

基于同態(tài)加密和區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)隱私保護方案

王瑞錦1,2，唐榆程1，張巍琦1，張鳳荔1,2

（1. 電子科技大學(xué)信息與軟件工程學(xué)院，四川 成都 610054；2. 網(wǎng)絡(luò)與數(shù)據(jù)安全四川省重點實驗室，四川 成都 610054）

為了解決傳統(tǒng)車聯(lián)網(wǎng)設(shè)備安全性相對較低可能威脅到用戶隱私的問題，提出了一種基于同態(tài)加密和區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)隱私保護方案。此方案將由二級節(jié)點組成的驗證服務(wù)添加到所提模型中，以實現(xiàn)模型中角色的權(quán)限控制。為了記錄車聯(lián)網(wǎng)設(shè)備信息，設(shè)計基于同態(tài)加密（HEBDS）新的塊數(shù)據(jù)結(jié)構(gòu)，使隱私數(shù)據(jù)可以經(jīng)過Paillier加密算法處理后再寫入?yún)^(qū)塊，并由獲得記賬權(quán)的網(wǎng)關(guān)節(jié)點寫入?yún)^(qū)塊鏈網(wǎng)絡(luò)。該方案實現(xiàn)了數(shù)據(jù)在密文狀態(tài)下的處理，彌補了區(qū)塊鏈網(wǎng)絡(luò)中全部數(shù)據(jù)公開的不足。通過對該方案的安全性分析，證明此方案具有不可偽造、隱私數(shù)據(jù)安全等特性。該方案通過對隱私數(shù)據(jù)的同態(tài)加密處理再上傳區(qū)塊鏈網(wǎng)絡(luò)，實現(xiàn)隱私數(shù)據(jù)以密文狀態(tài)分發(fā)、共享和計算，比傳統(tǒng)車聯(lián)網(wǎng)模型更能有效保護用戶隱私。

區(qū)塊鏈；同態(tài)加密；車聯(lián)網(wǎng)；隱私保護

1 引言

隨著城市智慧化的加速發(fā)展，車聯(lián)網(wǎng)為人類提供了交通管理和出行等方面的便利，也成為智慧城市的重要標(biāo)志，已被寫入國家“十三五”規(guī)劃中[1]。同時，越來越多人員、車輛的參與和高度動態(tài)的拓?fù)浣Y(jié)構(gòu)，導(dǎo)致車聯(lián)網(wǎng)中個人信息可用性和用戶隱私保護重要性之間不協(xié)調(diào)的矛盾，車輛人員信息或車輛位置信息泄露等安全風(fēng)險對車聯(lián)網(wǎng)的廣泛應(yīng)用形成了桎梏。

以智慧城市車聯(lián)網(wǎng)中的停車收費服務(wù)為例，當(dāng)用戶注冊、停車付費等操作給服務(wù)提供商后，用戶的很多隱私信息（如愛好、車輛信息、位置、習(xí)慣等）都會被服務(wù)提供商得到，這個過程中如何做好用戶的隱私保護成為關(guān)鍵[2-3]。因此，車聯(lián)網(wǎng)在提供服務(wù)的同時需要重點設(shè)計隱私保護模型，使用戶既能享有高質(zhì)量的服務(wù)，又能避免自己的隱私信息被第三方非法獲取[4]。

區(qū)塊鏈技術(shù)中的去中心化、匿名化特性為解決車聯(lián)網(wǎng)中相關(guān)的問題提供了思路。但隨著區(qū)塊鏈平臺的大量涌現(xiàn)，智能合約功能逐漸豐富，用戶的數(shù)量也在不斷增加，區(qū)塊鏈需要存儲和傳輸?shù)臄?shù)據(jù)越來越多，由于大部分區(qū)塊鏈平臺上的數(shù)據(jù)都是對全網(wǎng)公開的，缺乏有效的隱私保護方案。因此，在基于公有鏈或者聯(lián)盟鏈的車聯(lián)網(wǎng)設(shè)計中，如何利用加密處理來保護車輛和人員信息的隱私性成為探討的話題。

同態(tài)加密技術(shù)作為一種特殊的加密方案，它允許在不知道私鑰的情況下對加密數(shù)據(jù)執(zhí)行特定的計算，使計算之后得到的加密數(shù)據(jù)解密后的結(jié)果與對明文執(zhí)行相同的計算得到的結(jié)果相同[5-6]。利用同態(tài)加密技術(shù)解決車聯(lián)網(wǎng)區(qū)塊鏈上互不信任的參與方之間進行互操作的信息安全問題，即同態(tài)加密技術(shù)將車聯(lián)網(wǎng)區(qū)塊鏈中發(fā)布的數(shù)據(jù)內(nèi)容和交互數(shù)據(jù)、數(shù)據(jù)狀態(tài)屬性等進行加密，從而在保證數(shù)據(jù)安全的同時完成對數(shù)據(jù)的操作，使車聯(lián)網(wǎng)用戶的隱私數(shù)據(jù)得到有效保護。

2 相關(guān)工作

車聯(lián)網(wǎng)體系源自物聯(lián)網(wǎng)，是由車載信息單元、路邊單元以及信息管理平臺構(gòu)成的智慧交通網(wǎng)絡(luò)[7]。車聯(lián)網(wǎng)系統(tǒng)的普及需要打消使用者對其隱私信息暴露的顧慮，對車輛隱私信息做到有條件的保護，即正常情況下對車輛的位置信息、駕駛信息、路線信息、駕駛員身份信息、相關(guān)交易信息的保密，同時在出現(xiàn)非正常情況（如肇事逃逸）下，特權(quán)人員（警察）可以揭發(fā)消息發(fā)送者的相關(guān)信息[8]。傳統(tǒng)的車聯(lián)網(wǎng)分為應(yīng)用層、網(wǎng)絡(luò)層和感知層[9]。感知層通過傳感器和GPS定位技術(shù)，實時感知車輛的位置信息和車輛的狀態(tài)信息[10]；網(wǎng)絡(luò)層把感知層獲取的信息通過協(xié)議傳遞到應(yīng)用層；應(yīng)用層與用戶信息進行交互。雖然現(xiàn)有的車聯(lián)網(wǎng)可以通過某種方式保護用戶的隱私，但信息安全仍然存在一些潛在的風(fēng)險。用戶的隱私或敏感數(shù)據(jù)被某個車聯(lián)網(wǎng)平臺或機構(gòu)集中存儲和處理，如果集中式數(shù)據(jù)庫受到攻擊并且數(shù)據(jù)泄露，無法保證交易數(shù)據(jù)隱私性和安全性[11]。

區(qū)塊鏈?zhǔn)且粋€分布式、不可篡改、公開的分布式數(shù)據(jù)庫，它為車聯(lián)網(wǎng)的安全性和隱私保護提供了新的途徑[12-13]。區(qū)塊鏈技術(shù)作為一種集加解密技術(shù)、數(shù)字簽名技術(shù)、密鑰分存技術(shù)、分布式存儲技術(shù)及一致性問題和共識算法于一身的復(fù)合技術(shù)，在數(shù)字資產(chǎn)交易、食品溯源、證據(jù)存證，電子發(fā)票、版權(quán)認(rèn)證等領(lǐng)域中找到了新穎的應(yīng)用。根據(jù)區(qū)塊鏈的特征，它將各個數(shù)據(jù)塊進行鏈接，在每個區(qū)塊中，都存在兩個結(jié)構(gòu)——區(qū)塊頭和區(qū)塊體[14-15]。區(qū)塊頭包含了版本號、目標(biāo)散列值、前一個區(qū)塊地址、時間戳等信息。而區(qū)塊體中封裝了當(dāng)前所有交易的數(shù)據(jù)結(jié)構(gòu)。這種數(shù)據(jù)結(jié)構(gòu)能夠從預(yù)先選擇的節(jié)點跟蹤每個塊的信息并且影響后續(xù)節(jié)點的信息。其加密方法確保惡意攻擊難以篡改信息。根據(jù)區(qū)塊鏈的可追溯性，車聯(lián)網(wǎng)用戶可以查看所有的交易記錄，同時區(qū)塊鏈的匿名性保證了人們無法匹配其他人的賬戶。區(qū)塊鏈信息的高度透明、防篡改，可有效降低隱私泄露的風(fēng)險。

針對基于區(qū)塊鏈技術(shù)在車聯(lián)網(wǎng)隱私保護和數(shù)據(jù)安全上的應(yīng)用，Arora等[16]提出了一種在車聯(lián)網(wǎng)中提供車輛節(jié)點之間認(rèn)證和安全數(shù)據(jù)傳輸?shù)姆椒?，以確保節(jié)點之間準(zhǔn)確的信息通信；Knirsch等[17]基于區(qū)塊鏈技術(shù)提出了一種在不公開電動車輛位置信息的基礎(chǔ)上匹配車輛附近性價比最高的充電站的方法；Jeong等[18]設(shè)計了一種基于區(qū)塊鏈的電動汽車充電站計費系統(tǒng)，可以使電動汽車和充電站在相互認(rèn)證之后將計費信息存儲在區(qū)塊鏈中并防止修改；Li等[19]提出了一種基于新興區(qū)塊鏈范式的新型分散安全設(shè)計架構(gòu)，用于保護基于車聯(lián)網(wǎng)的交通信號控制系統(tǒng)免受惡意數(shù)據(jù)攻擊?？偨Y(jié)上述文獻(xiàn)，結(jié)合區(qū)塊鏈和物聯(lián)網(wǎng)技術(shù)，可以解決物聯(lián)網(wǎng)隱私安全和隱私保護的相關(guān)問題。區(qū)塊鏈的匿名性也使其他用戶無法匹配其他人的賬戶。但是，針對車聯(lián)網(wǎng)這一特定領(lǐng)域的實際用途，完全匿名與特權(quán)人員對信息的揭發(fā)這一需求相違背。本文提出一種方法，結(jié)合區(qū)塊鏈和同態(tài)加密的技術(shù)特性，將車聯(lián)網(wǎng)的相關(guān)數(shù)據(jù)分為隱私數(shù)據(jù)和普通數(shù)據(jù)，使隱私數(shù)據(jù)的處理始終在密文狀態(tài)，保證僅有相關(guān)人員能讀取相關(guān)信息。

3 基于同態(tài)加密的塊數(shù)據(jù)結(jié)構(gòu)

與通常的區(qū)塊鏈結(jié)構(gòu)不同，為了使敏感數(shù)據(jù)得到保護，本文提出一種基于同態(tài)加密的新的塊數(shù)據(jù)結(jié)構(gòu)。

本文將收集的車聯(lián)網(wǎng)節(jié)點數(shù)據(jù)msg分為公共數(shù)據(jù)（msgPD）和敏感數(shù)據(jù)（msgSD），msg= msgPD∪msgSD，對于msgSD需要進行同態(tài)加密。這里，選用有加法同態(tài)性質(zhì)的Paillier加密算法，其步驟如下。

1) 生成密鑰

注：()=(?1)/, gcd(,)表示計算,的最大公約數(shù)。

2) 加密

3）生成區(qū)塊散列

msg=∪PD（敏感數(shù)據(jù)，非敏感數(shù)據(jù)）,再使用區(qū)塊鏈分配的私鑰對msg簽名，并對簽名后的不能抵賴的數(shù)據(jù)通過散列生成唯一散列值，并寫入車聯(lián)網(wǎng)區(qū)塊鏈的區(qū)塊頭中。

1=E(1,1),2=E(2,2)

1?2= E(1,1)?E(2,2)=

(1+m2?(1?2))mod

滿足(E(),())=(+)，代表任意運算。即可以在不公布兩次停車費用的前提下得到停車費用和的密文。

4）解密

若需要得到明文msg，則需要對密文利用私鑰lambda解密。

msg=D()= [L(lambdamod2)/L(lambdamod2)]mod

針對求和后的數(shù)據(jù)解密如下。

D(1?2)=D[E(1,1)?E(2,2)]=

D[(1+m2?(1?2))mod]=(1+2)mod

圖1是按照同態(tài)加密得到的新的區(qū)塊鏈節(jié)點后的數(shù)據(jù)結(jié)構(gòu)。

圖1 基于同態(tài)加密的塊數(shù)據(jù)結(jié)構(gòu)

Figure 1 Block data structure based on homomorphic encryption

如圖1所示，該結(jié)構(gòu)數(shù)據(jù)不直接散列數(shù)據(jù)DT，而是將數(shù)據(jù)劃分為公開數(shù)據(jù)和隱私數(shù)據(jù)，針對隱私數(shù)據(jù)，先同態(tài)加密再散列。

3 隱私保護模型

本節(jié)主要介紹基于區(qū)塊鏈和同態(tài)加密技術(shù)的車聯(lián)網(wǎng)隱私保護方案的模型。

3.1 模型架構(gòu)

從車聯(lián)網(wǎng)隱私保護模型設(shè)計的角度來看，服務(wù)于此模型的區(qū)塊鏈網(wǎng)絡(luò)從下至上可以抽象為4個實現(xiàn)層面，分別是數(shù)據(jù)與網(wǎng)絡(luò)組織協(xié)議、分布式共識協(xié)議、基于分布式虛擬機的自組織框架和人機交互層面，如圖2所示。

3.2 節(jié)點構(gòu)成

與傳統(tǒng)的車聯(lián)網(wǎng)不同，為了更好地管理其成員并加密其中相關(guān)的敏感數(shù)據(jù)，如圖3所示，本文考慮設(shè)置3類節(jié)點，即車聯(lián)網(wǎng)的網(wǎng)關(guān)節(jié)點Gi、車聯(lián)網(wǎng)的傳感器節(jié)點Si和車聯(lián)網(wǎng)的二級節(jié)點Pi。

圖2 模型架構(gòu)

Figure 2 Model architecture

在這個過程中，由Pi生成節(jié)點密鑰和同態(tài)加密密鑰，并且把密鑰分發(fā)給與之相連的所有Gi。同時，Si將實時收集相關(guān)數(shù)據(jù)，并將集成數(shù)據(jù)上傳給網(wǎng)關(guān)節(jié)點Gi，Gi收集Si在傳輸范圍內(nèi)的所有數(shù)據(jù)，通過細(xì)粒度的劃分，把數(shù)據(jù)區(qū)劃分為普通數(shù)據(jù)和隱私數(shù)據(jù)，對需要保護的隱私信息采用同態(tài)加密算法進行加密，從而保護車聯(lián)網(wǎng)用戶的隱私敏感數(shù)據(jù)。

圖3 節(jié)點構(gòu)成

Figure 3 Node composition

Pi作為二級節(jié)點，所有的Pi構(gòu)成證書服務(wù)的成員，主要負(fù)責(zé)整個網(wǎng)絡(luò)中證書的管理并向區(qū)塊鏈網(wǎng)絡(luò)中的成員提供基于數(shù)字證書的身份信息，同時可以生成或取消成員的身份證書。增加Pi服務(wù)可以按照不同身份進行權(quán)限管控，主要處理智能合約，檢查車聯(lián)網(wǎng)的交易數(shù)據(jù)的合法性，以及更新和維護區(qū)塊鏈組織中車聯(lián)網(wǎng)的節(jié)點數(shù)據(jù)和賬戶狀態(tài)。

Gi作為網(wǎng)關(guān)節(jié)點，主要收集Si采集到的相關(guān)車聯(lián)網(wǎng)數(shù)據(jù)，并使用Pi分發(fā)的密鑰對車聯(lián)網(wǎng)隱私數(shù)據(jù)進行同態(tài)加密，這個過程中通過設(shè)計工作量證明（POW）算法，獲得記賬權(quán)。成功的節(jié)點可以打包新的區(qū)塊，新區(qū)塊在所有節(jié)點中進行廣播，通過工作量證明算法和競爭機制完成合法性驗證后，此次發(fā)起的交易數(shù)據(jù)才能真正地被寫入?yún)^(qū)塊鏈網(wǎng)絡(luò)。

Si作為傳感器節(jié)點，收集相關(guān)信息，傳輸給Gi，并由Gi處理后寫入車聯(lián)網(wǎng)的區(qū)塊鏈網(wǎng)絡(luò)。

3.3 模型工作過程

隱私保護模型工作的具體過程如下。

1)形成車聯(lián)網(wǎng)區(qū)塊鏈的主鏈并生成首區(qū)塊

按照POW規(guī)則，不斷在車聯(lián)網(wǎng)的Gi中選擇記賬節(jié)點，及有獲得記賬權(quán)的車聯(lián)網(wǎng)節(jié)點，將交易打包形成區(qū)塊，在獲得大多數(shù)其他車聯(lián)網(wǎng)節(jié)點驗證同意后加入?yún)^(qū)塊鏈。

2) 分配節(jié)點密鑰和同態(tài)加密密鑰

首先，車聯(lián)網(wǎng)節(jié)點公鑰和同態(tài)加密公鑰由Pi生成，同時把節(jié)點私鑰和同態(tài)加密私鑰通過秘密信道分配給每一個Gi。同時，相應(yīng)的記賬車聯(lián)網(wǎng)節(jié)點應(yīng)該記錄塊中的同態(tài)公鑰。

3) 發(fā)布已經(jīng)簽名的數(shù)據(jù)包

當(dāng)車聯(lián)網(wǎng)的網(wǎng)關(guān)節(jié)點收集到傳感器節(jié)點Si發(fā)送的信息msg時，首先把msg分為敏感數(shù)據(jù)（msgSD）和公開數(shù)據(jù)（msgPD），同時采用同態(tài)加密把msgSD加密（如Paillier），把同態(tài)加密后的車聯(lián)網(wǎng)數(shù)據(jù)和msgPD打包進數(shù)據(jù)包（DP），再把DP用網(wǎng)關(guān)節(jié)點私鑰進行簽名。最后，DP被Gi同步到車聯(lián)網(wǎng)的區(qū)塊鏈網(wǎng)絡(luò)。

4) 生成塊

根據(jù)工作量證明算法，在Gi中選擇記賬節(jié)點，簿記節(jié)點將一段時間內(nèi)的所有信息以Merkle樹的形式寫入塊頭，并存儲ParentHash、Coinbase、TimeStamp、Merkle樹，塊體中的root、Number、Nonce和其他參數(shù)。最后，它們將塊頭和塊體打包成一個新的塊，該塊在主鏈的末尾鏈接。按照時間戳的順序把這些正確的塊鏈接起來形成鏈數(shù)據(jù)結(jié)構(gòu)，最終構(gòu)建車聯(lián)網(wǎng)區(qū)塊鏈。

3.4 模型仿真實驗

在通常的車聯(lián)網(wǎng)中，汽車所產(chǎn)生的數(shù)據(jù)往往是中心化存儲且是弱匿名性的，數(shù)據(jù)的處理過程和存儲存在數(shù)據(jù)泄露的風(fēng)險，為解決這一問題，本文構(gòu)建了基于區(qū)塊鏈和同態(tài)加密技術(shù)的車聯(lián)網(wǎng)隱私保護模型，并對其進行了仿真實驗。筆者成功搭建了基于工作量證明算法（挖礦難度系數(shù)可變）的區(qū)塊鏈網(wǎng)絡(luò)，添加了相應(yīng)的節(jié)點。

仿真實驗如下：在某一區(qū)域有若干個車聯(lián)網(wǎng)網(wǎng)關(guān)節(jié)點，由于模擬實驗環(huán)境中計算量有限，隨機選擇了車聯(lián)網(wǎng)的50個網(wǎng)關(guān)節(jié)點Gi進行仿真實驗。將每輛車傳感器節(jié)點的狀態(tài)數(shù)據(jù)上傳至網(wǎng)關(guān)節(jié)點Gi。在實驗中，假設(shè)每個節(jié)點收集3種隱私數(shù)據(jù)：車聯(lián)的行駛里程數(shù)、車輛的停車?yán)U費金額和燃油流量信息。每個Gi收集的用戶隱私數(shù)據(jù)的明文如表1所示。

表1 Gi收集的用戶隱私數(shù)據(jù)的明文數(shù)據(jù)

由Gi所處理后的數(shù)據(jù)被加密成表2的形式。

假設(shè)停車場收費方需要判斷Gi_1是否有足額費用以支付停車費用，它僅需要在區(qū)塊鏈網(wǎng)絡(luò)中讀取消費金額的加密數(shù)據(jù)，并在密文的狀態(tài)下比較余額和消費金額的大小以判斷此次交易是否成功，這就把司機個人信息與此次交易信息完全隔離開，保證了隱私信息的安全。

4 攻擊模型和性能實驗分析

4.1 攻擊模型

針對此方案中可能出現(xiàn)的不安全節(jié)點對整個模型的影響，以及為了對存儲在其中的車聯(lián)網(wǎng)隱私數(shù)據(jù)的安全保障，筆者分析了幾種攻擊案例。

1) 假設(shè)某個二級節(jié)點Pi1被攻擊為不安全節(jié)點，以下數(shù)據(jù)將被泄露。

①分配的同態(tài)加密的公鑰和私鑰。

②Gi請求的經(jīng)過身份驗證的同態(tài)加密數(shù)據(jù)。

③對應(yīng)Gi上的數(shù)據(jù)也可以被解密和獲取，但這些數(shù)據(jù)都是同態(tài)加密的數(shù)據(jù)，這樣敏感數(shù)據(jù)不會泄露。

④過去這段時間內(nèi)存儲在區(qū)塊鏈上的由Pi1分配的同態(tài)加密密鑰加密和簽名的數(shù)據(jù)。

由于Pi1無法發(fā)起查詢區(qū)塊鏈中先前數(shù)據(jù)塊內(nèi)容的請求，在這種情況下，攻擊對此模型中受保護的敏感車聯(lián)網(wǎng)節(jié)點數(shù)據(jù)沒有影響。

2）假設(shè)某個網(wǎng)關(guān)節(jié)點Gi_1被攻擊為不安全節(jié)點，以下數(shù)據(jù)將被泄露。

①收集的車聯(lián)網(wǎng)傳感器的信息，即一段時間內(nèi)數(shù)據(jù)區(qū)塊中的信息。

②先前區(qū)塊的信息。由于先前區(qū)塊記錄的是加密的車聯(lián)網(wǎng)節(jié)點敏感數(shù)據(jù)，其不能被解密，在這種情況下，攻擊對此模型中受保護的敏感車聯(lián)網(wǎng)數(shù)據(jù)沒有影響。

③由Pi2分配的公鑰和私鑰。

④所有通過此節(jié)點進行同態(tài)加密的車聯(lián)網(wǎng)隱私數(shù)據(jù)。

在所有交易數(shù)據(jù)都是密文的狀態(tài)下，攻擊對模型中受保護的敏感車聯(lián)網(wǎng)數(shù)據(jù)沒有影響。

3) 假設(shè)多個網(wǎng)關(guān)節(jié)點Gi被攻擊，創(chuàng)建一個新的區(qū)塊鏈分支。

=未被攻擊節(jié)點在一輪競爭中領(lǐng)先的概率

=已被攻擊節(jié)點在一輪競爭中領(lǐng)先的概率

q=已被攻擊節(jié)點在落后未被攻擊節(jié)點個

區(qū)塊最終追上未被攻擊節(jié)點的概率如式(1)所示。

表2 Gi所處理后的數(shù)據(jù)被加密數(shù)據(jù)

當(dāng)>時，隨著車聯(lián)網(wǎng)區(qū)塊數(shù)的增長，攻擊成功的概率呈指數(shù)下降趨勢。假設(shè)誠實節(jié)點領(lǐng)先個區(qū)塊，且它們耗費平均預(yù)期時間才產(chǎn)生一個區(qū)塊，那么攻擊者的潛在趨勢是一個泊松分布，期望值為

為了計算攻擊者追趕上的概率，本文將攻擊者取得進展區(qū)塊數(shù)量的泊松分布的概率密度，乘以在該數(shù)量下攻擊者依然能夠追趕上的概率。計算如式(3)所示。

避免對無限數(shù)列求和，可以將其化為下面的形式。

對分叉攻擊成功的概率進行模擬，模擬結(jié)果如表3所示?？梢钥吹剑瑒?chuàng)建一條鏈的成功率隨著的增加而呈指數(shù)級下降，除非攻擊者掌握的算力接近全網(wǎng)算力的50%，否則從概率上來說幾乎是不可能成功的。

表3 模擬結(jié)果

4.2 性能分析

1）數(shù)據(jù)有效性

本文所采取的是基于同態(tài)加密的數(shù)據(jù)結(jié)構(gòu)。由于區(qū)塊鏈技術(shù)本身具有防篡改、公開透明的特性，每個Gi可以通過在塊形成后同步區(qū)塊鏈塊得到永久的數(shù)據(jù)庫。其中，公開數(shù)據(jù)可以直接從數(shù)據(jù)塊獲得并計算。隱私數(shù)據(jù)也可以在不公開隱私數(shù)據(jù)的前提下利用Paillier的加法同態(tài)性質(zhì)進行計算，并在獲得授權(quán)后可以查看相應(yīng)的結(jié)果。

2）數(shù)據(jù)隱私性

本文將收集的數(shù)據(jù)進行區(qū)分，隱私數(shù)據(jù)經(jīng)過同態(tài)加密后，共享、復(fù)制、分發(fā)和計算使用都是以密文的狀態(tài)，不會造成隱私信息的泄露。

3）系統(tǒng)穩(wěn)健性

本文方法是在車聯(lián)網(wǎng)區(qū)塊鏈網(wǎng)絡(luò)上進行構(gòu)建，滿足可用性（Availability）。同時，基于車聯(lián)網(wǎng)區(qū)塊鏈網(wǎng)絡(luò)的鏈?zhǔn)浇Y(jié)構(gòu)和分布式存儲規(guī)則，在非篡改的前提下，每個Gi都能參與系統(tǒng)的計算和驗證成果，這不僅提高了系統(tǒng)的計算能力，還增強了系統(tǒng)的穩(wěn)健性。

5 結(jié)束語

本文基于同態(tài)加密技術(shù)，在區(qū)塊鏈共享透明的環(huán)境下能確保車聯(lián)網(wǎng)用戶數(shù)據(jù)的隱私。通過設(shè)計車聯(lián)網(wǎng)區(qū)塊鏈的塊數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)構(gòu)建、節(jié)點之間協(xié)同工作等機制，保證了車聯(lián)網(wǎng)用戶的隱私信息，并通過攻擊模型和性能分析證明了安全性和可用性。如何在保證車聯(lián)網(wǎng)隱私數(shù)據(jù)安全的前提下，采用激勵措施等提高效率是下一步研究的主要工作。

[1] DENNIS R, OWENSON G, AZIZ B. A temporal blockchain: a formal analysis[C]//2016 International Conference on Collaboration Technologies and Systems (CTS). 2016: 430-437.

[2] DIMITROV D V. Medical Internet of things and big data in healthcare[J]. Healthc Inform Res, 2016, 22(3): 156-163.

[3] SHEELA M A, VIJAYALAKSHMI K. A novel privacy preserving decision tree induction[C]//IEEE on Information & Communication Technologies (ICT). 2013, 1075-1079.

[4] LAKSHMI M N, RANI K S. SVD based data transformation methods for privacy preserving clustering[J]. International Journal of Computer Applications, 2013, 78(3): 39-43.

[5] BONAM J, REDDY A R, G. Kalyani. Privacy preserving in association rule mining by data distortion using PSO[C]//ICT Critical Infrastruct, 48th Annu Conv Comput. 2014, 551-558.

[6] 房衛(wèi)東, 張武雄, 單聯(lián)海, 等. 無線傳感器網(wǎng)絡(luò)用戶認(rèn)證協(xié)議研究進展[J]. 網(wǎng)絡(luò)與信息安全學(xué)報, 2017, 3(1): 1-12.

FANG W D, ZHANG W X, SHAN L H, et al. Research progress on user authentication protocol for wireless sensor networks [J]. Chinese Journal of Network and Information Security, 2017, 3(1): 1-12.

[7] 馬蓉, 陳秀華, 劉慧, 等. 移動群智感知中用戶隱私度量與隱私保護研究[J]. 信息網(wǎng)絡(luò)安全, 2018(8): 64-72.

MA R, CHEN X, LIU H, et al. Research about user privacy measurement and privacy protection in mobile crowd sensing[J]. Information Network Security, 2018(8): 64-72.

[8] KIYOMOTO S, RAHMAN M S, BASU A. On blockchain-based anonymized dataset distribution platform[C]//IEEE International Conference on Software Engineering Research,Management and Applications. 2017:85-92

[9] SASSON E B, CHIESA A, GARMAN C, et al. Zerocash: decentralized anonymous payments from bitcoin[C]// IEEE Symposium on Security & Privacy. 2014: 459-474.

[10] WOOD G. Ethereum: a secure decentralised generalised transaction ledger[J]. Ethereum Project Yellow Paper, 2014, 151:1-32

[11] PETERS G W, PANAYI E. Understanding modern banking ledgers through Blockchain technologies: future of transaction processing and smart contracts on the internet of money[M]//Banking Beyond Banks and Money. 2016: 239-278.

[12] DHILLON V, METCALF D, HOOPER M. The hyperledger project[M]//Blockchain Enabled Applications. 2017: 139-149.

[13] ZHANG Y H, HU Y, XIE J, et al. Efficient ring signature schemes over NTRU lattices[J]. Security & Communication Networks, 2016.

[14] WU L, MENG K, XU S, et al. Democratic centralism: a hybrid blockchain architecture and its applications in energy internet[C]//IEEE International Conference on Energy Internet (ICEI). 2017: 176-181.

[15] LIND J, NAOR O, EYAL I, et al. Teechain: reducing storage costs on the blockchain with offline payment channels[C]//The 11th ACM International Systems and Storage Conference. 2018: 125-125.

[16] ARORA A, YADAV S K. Block chain based security mecha-nism for Internet of vehicles (IOV)[C]//The 3rd International Conference Internet Things and Connected Technologies (ICIoTCT). 2018.

[17] KNIRSCH F, UNTERWEGER A, ENGEL D. Privacy-preserving blockchain-based electric vehicle charging with dynamic t ariff decisions[J]. Computer Science Research Development, 2018, 33(1): 71-79.

[18] JEONG S, DAO N N, LEE Y, et al. Blockchain based billing system for electric vehicle and charging station[C]//The Tenth International Conference on Ubiquitous and Future Networks (ICUFN). 2018.

[19] XU C, WANG K, XU G, et al. Making big data open in collaborative edges: a blockchain-based framework with reduced resource requirements[C]//IEEE International Conference on Communications (ICC). 2018: 1-6.

Privacy protection scheme for internet of vehicles based on homomorphic encryption and block chain technology

WANG Ruijin1,2, TANG Yucheng1, ZHANG Weiqi1, ZHANG Fengli1,2

1. School of Information and Software Engineering, University of Electronic Science and Technology of China, Chengdu 610054, China 2. Network and Data Security Key Laboratory of Sichuan Province, Chengdu 610054, China

In order to solve the problem that the security of traditional internet of vehicles devices is relatively low, which may threaten the privacy of users, a privacy protection scheme based on homomorphic encryption and blockchain technology was proposed. This scheme added the authentication service composed of two level nodes to the proposed model to realize the permission control of roles in the model. In order to record the information of the internet of vehicles devices, a new block data structure based on homomorphic encryption (HEBDS) was proposed, which enabled the privacy data to be written into the block after being processed by the Paillier encryption algorithm, and then written into the blockchain network by the gateway node obtaining the accounting right. This scheme realized the data processing in ciphertext state, and made up for the shortage of all data disclosure in blockchain network. Through the analysis of the security of the scheme, it is proved that the scheme has the characteristics of unforgeability and privacy data security. Through homomorphic encryption of privacy data and upload to blockchain network, the scheme can distribute, share and calculate privacy data in ciphertext state, which can protect customer privacy more effectively than traditional internet of vehicles model.

blockchain, homomorphic encryption, internet of vehicle, privacy protection

s: The National Natural Science Foundation of China (No.61802033, No.61472064, No.61602096), Sichuan Science and Technology Plan (No.2018GZ0087, No.2019YJ0543), Chinese Postdoctoral Science Foundation (No.2018M643453), Guangdong Provincial Key Laboratory Project (No.2017B030314131), Network and Data Security Key Laboratory of Sichuan Province Open Issue (No.NDSMS201606)

TP393

A

10.11959/j.issn.2096?109x.2020011

王瑞錦（1980?），男，甘肅天水人，博士，電子科技大學(xué)副教授，主要研究方向為信息安全、隱私保護和區(qū)塊鏈。

唐榆程（1996?），男，四川南充人，電子科技大學(xué)碩士生，主要研究方向為區(qū)塊鏈和隱私保護。

張巍琦（1995?），男，陜西寶雞人，電子科技大學(xué)碩士生，主要研究方向為知識圖譜、數(shù)據(jù)挖掘和數(shù)據(jù)可視化。

張鳳荔（1963?），女，河南鄭州人，博士，電子科技大學(xué)教授、博士生導(dǎo)師，主要研究方向為大數(shù)據(jù)安全、隱私保護和區(qū)塊鏈。

論文引用格式：王瑞錦, 唐榆程, 張巍琦, 等. 基于同態(tài)加密和區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)隱私保護方案[J]. 網(wǎng)絡(luò)與信息安全學(xué)報, 2020, 6(1): 46-53.

WANG R J, TANG Y C, ZHANG W Q, et al. Privacy protection scheme for internet of vehicles based on homomorphic encryption and block chain technology[J]. Chinese Journal of Network and Information Security, 2020, 6(1): 46-53.

2019?11?20；

2020?01?17

王瑞錦，ruijinwang@uestc.edu.cn

國家自然科學(xué)基金資助項目（No.61802033，No.61472064, No.61602096）；四川省科技計劃基金資助項目（No.2018GZ0087, No.2019YJ0543）；博士后基金資助項目（No.2018M643453）；廣東省國家重點實驗室基金資助項目（No.2017B030314131）；網(wǎng)絡(luò)與數(shù)據(jù)安全四川省重點實驗室開放課題基金資助項目（No.NDSMS201606）