(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210162394.5 (22)申请日 2022.02.22 (71)申请人 西安电子科技大 学 地址 710071 陕西省西安市太白南路2号 (72)发明人 张乐友　张业　 (74)专利代理 机构 西安智邦专利商标代理有限 公司 6121 1 专利代理师 唐沛 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 67/10(2022.01) H04L 67/12(2022.01) (54)发明名称 一种车联网中支持隐私保护的分布式访问 控制方法 (57)摘要 本发明公开了一种车联网中支持隐私保护 的分布式访问控制方法， 该方法在兼具数据实时 共享的同时还增加了更安全的外包加解密计算 和隐私保护等实用功能， 能够 有效的减轻系统的 计算压力。 该方法的主要实施步骤为： 1、 全局认 证中心初始化， 生成系统的全局公共参数和主密 钥； 2、 本地认 证中心初 始化， 并利用步骤1获得的 全局公共参数生成自己的公钥和私钥； 3、 数据加 密； 4、 用户属性私钥生成； 5、 密文解密。 权利要求书4页 说明书10页 附图2页 CN 115189903 A 2022.10.14 CN 115189903 A 1.一种车 联网中支持隐私保护的分布式访问控制方法， 其特 征在于， 包括如下步骤： 步骤1： 全局认证中心CA初始化， 生成系统的全局公共参数P P和主密钥MSK； 步骤2： 本地认证中心LA初始化， 并利用步骤1获得的全局 公共参数PP生成自己的公钥 PKk和私钥SKk； 步骤3： 数据加密； 首先由数据拥有者制定模糊树访问策略TObf， 然后再对自身需要发送的数据进行加密 计算获得本地密文CTloc， 最后将本地密文CTloc发送至路边单元RSU进行最终加密， 获取最终 密文CT； 步骤4： 用户属性私钥生成； 先由全局认证中心CA为用户分发静态属性密钥SKst和证书CerUi， 然后本地认证中心CA 为用户分发动态属性密钥SKdy； 其中静态属性密钥SKst和动态属性密钥SKdy分别由各自初始 化阶段产生的参数和用户的属性 生成； 步骤5： 密文解密； 合法用户向路边单元RSU发起访问请求， 路边单元RSU收到请求后由 智能合约验证用户属 性是否满足访问策略， 然后通过用户的部分私钥进行外包解密， 并将 解密的密文发送给用户； 用户收到中间密文后利用自己的私钥进行最终解密。 2.根据权利要求1所述车联网中支持隐私保护的分布式访问控制方法， 其特征在于:所 述步骤1的具体过程 步骤如下： 步骤1.1： 设置系统的安全参数λ， 在循环域中选取素数阶为p的乘法循环群G和G1； g为G 的生成元； e 是双线性映射满足e:G ×G→G1； 步骤1.2： 系统初始 化设置静态属性集合： Sst＝{x1,x2,x3,...xj…,xn}， 在Zp中随机选取 三个整数:α, β,a， 并选取两个抗合谋的 哈希函数： H:{0,1}*→G0， H1:{0,1}*→G0， 以及拉格朗 日系数： 其中， i,x∈Zp， Zp表示的是模p余数集 合， l∈S,S为任意属性 集合； 步骤1.3： 在静态属性集合中Sst选取任一属性xj， 全局认证中心CA在Zp中选取随机数nj， 并计算 从而生成系 统的公共参数PP: 以及主密钥MSK:{a, β,gα,{nj|xj∈Sst}}。 3.根据权利要求2所述车联网中支持隐私保护的分布式访问控制方法， 其特征在于:所 述步骤2的具体执 行过程如下： 每个本地认证中心LA定义动态属性集合： 并在Zp中 选取随机数b， 在动态属性集合 中的选择任一属性yj； 本地认证中心LA在Zp中选取随机数 vj， 计算 最后生成本地认证中心LA自身的公钥PKk和私钥SKk； PKk: SKk: 4.根据权利要求3所述车联网中数据安全共享的分布式访问控制策略， 其特征在于： 所 述步骤3的具体执 行过程如下： 步骤3.1： 生成模糊访问策略； 首先数据拥有者制定一个树访问策略T；权　利　要　求　书 1/4 页 2 CN 115189903 A 2然后数据拥有者在Zp中随机选取数h， 计算gh， ui＝H1(ai)， 其中， ai是 树结构中每 个叶子节点对应的属性； 最后再使用混淆属性si替换ai， 从而生成了一颗模糊树访问策略TObf； 步骤3.2： 计算本地密文； 首先， 数据拥有者选取长度 为128比特的AES对称加密算法加密消息M， 加密密钥为S yk， 计算得到 H1(SESyk(M))； 然后， 数据拥有者在Zp中选取数s作为根节点的秘密值； 接着， 数据拥有者从模糊树访问策略TObf的根节点R出发， 由上至下选取多项式q( ·)， 并设置qR(1)＝s1_1,qR(2)＝s2_2， s1_1表示模糊树访问策略TObf中子树T1根节点qR(1)的秘密 值； s2_2分别表示模糊树访问策略TObf中子树T2根节点qR(2)的秘密值； 最后利用公共参数计算得到 本地密文CTloc： CTloc: 上式中， S1为模糊树访问策略TObf的子树T1中包含的静态属性集合； S2为模糊树访问策 略TObf的子树T2中包含的静态属性 集合； 步骤3.3： 计算最终密文； 负责此区域的路边单元RSU收到数据拥有者发来的本地密文 CTloc后， 从子树T2的根节点出发， 由上至下选取多项式q2(·)， 并利用公共参数计算出最终 密文CT： CT: 5.根据权利要求4所述车联网中数据安全共享的分布式访问控制策略， 其特征在于： 所 述步骤3还包括步骤3.4： 交易 生成； 交易生成； 负责此区域的路边单元RSU将最终密文CT上传至云存储服务器CSS， 获得密 文地址Ad dress， 对密文地址签名后生成交易Tranenc： 6.根据权利要求5所述车联网中数据安全共享的分布式访问控制策略， 其特征在于： 所 述步骤4的具体执 行过程如下： 步骤4.1： 静态属性私钥生成； 全局认证中心CA使用主密钥MSK和公共参数PP以及用户 的静态属性 集合 生成静态属性私钥SKst： 上式中： z， t， r均为在Zp中随机选取的数； 步骤4.2： 证书生成； 用户递交给全局认 证中心CA自己的身份IDU， 全局认证中心CA首先验证用户身份的有效 性； 然后发送给用户带有签名的证书： 最后全局认证中心CA将静态属性私钥SKst中D的值gβ t发送给本地认证中心LA；权　利　要　求　书 2/4 页 3 CN 115189903 A 3