(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210327669.6 (22)申请日 2022.03.30 (71)申请人 北京理工大 学 地址 100081 北京市海淀区中关村南大街5 号 (72)发明人 祝烈煌　张璨　徐畅　丁瑶玲　 (74)专利代理 机构 北京正阳理工知识产权代理 事务所(普通 合伙) 11639 专利代理师 张利萍 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1097(2022.01)H04W 4/40(2018.01) (54)发明名称 一种区块链车联网中的隐私保护数据订阅 方法 (57)摘要 本发明涉及一种区块链车联网中的隐私保 护数据订阅方法， 属于区块链及隐私信息保护技 术领域。 本方法在区块链中存储密文形式的数据 与索引， 并将查询的主题进行混淆， 在保证查询 结果正确性的前提下， 外部攻击者无法根据链上 存储的密文数据推断出明文的内容， 也无法推断 出用户查询的主题。 本方法采用的基于哈希链的 订阅密钥管 理与分配法， 用户可以通过订阅密钥 查询订阅期内指定主题的内容， 并解密查询结 果， 用户无法查询和解密在其订阅期和订阅主题 以外的内容。 用户在解密查询结果后， 可 以批量 认证查询结果的完整性， 实现车联网订阅查询结 果的高效可验证 。 权利要求书3页 说明书8页 附图1页 CN 114726503 A 2022.07.08 CN 114726503 A 1.一种区块链车 联网中的隐私保护数据订阅方法， 其特 征在于， 包括以下步骤： 步骤1： 系统初始化； 订阅服务商首先初始化数据订阅查询系统， 生成一系列密钥， 包括 主密钥、 用于产生数字签名的公私钥对， 以及两个哈希 链； 步骤2： 订阅服务商更新数据； 在完成系统初始化后， 订阅服务商定期将自 己新产生的 数据和对应的主题加密混淆， 并发布到区块链上； 步骤3： 订阅服务商向用户分发订阅密钥； 在用户进行订阅查询之前， 要向订阅服务商 发送订阅请求， 并向订阅服 务商付费； 步骤4： 用户订阅查询； 在获得由步骤3中订阅服务商发来的订阅密钥后， 用户执行订阅 查询操作； 步骤5： 用户验证并解密查询结果； 在收到由智能合约发来的密文形式的查询结果集合 后， 用户首先使用订阅密钥解密集合中的数据， 之后批量验证数字签名， 并移除签名有误的 数据， 最终恢复出原 始数据， 即为 最终的查询结果。 2.如权利要求1所述的一种区块链车联网中的隐私保护数据订阅方法， 其特征在于， 步 骤1包括以下步骤： 步骤1.1： 订阅服务商生成一个主密钥k， 和一个用于产生数字签名的公私钥对(pk， sk)； pk表示公钥， sk表示私钥； 步骤1.2： 订阅服务商生成两个哈希链U、 V， 每个哈希链均由L个哈希构成， L代表系统可 支持的最大 更新次数， 由订阅服 务商自行设置； 步骤1.3： 设订阅数据中拟包含的所有主题集合为W， 对W 中的每个主题w， 生成一个哈希 链Sw， 由L个哈希构成， 并将其加入哈希 链集合S； 步骤1.4： 订阅服务商在区块链中部署车载数据订阅查询的智能合约， 将pk公开发布到 区块链， 将k、 U、 V、 S、 sk秘密保存； 步骤2包括以下步骤： 设当前是订阅服务商的第c次更新， c为一个1到L之间的整数， 更新的数据集合为Dc， 其 中包含n个子集 分别对应步骤1中主题集合W的主题w1， w2， ...， wn， n代表集 合W中的主题个数； 步骤2.1： 订阅服 务商初始化 一个更新字典； 步骤2.2： 对Dc中的每个子集 执行以下步骤： 步骤2.2.1： 使用两条哈希 链U、 V， 和哈希 链集合S计算加密 密钥； 步骤2.2.2： 使用主密钥k和两条哈希 链U、 V， 计算头索引； 步骤2.2.3： 设d是 中的第j条 数据， 对 中的每条 数据d执行以下步骤： 步骤2.2.3.1： 若d为 中的最后一条数据， 且当前更新次数c＞1， 则利用主密钥 k和集 合S生成后继索引； 否则， 随机生成一串比特， 作为后继索引； 步骤2.2.3.2： 得到当前索引； 当j＝1时， 当前索引为步骤2.2.2中产生的头索引； 否则， 当前索引为第j ‑1次执行步骤2.2.3.1时产生的后继索引； 步骤2.2.3.3： 使用步骤2.2.3.2中产 生的当前索引与哈希链集合S计算异 或密钥， 将异 或密钥与步骤2.2.3.1中产生的后继索引进行异或操作， 得到异或后的后继索引； 步骤2.2.3.4： 使用私钥sk计算对数据d的签名， 将签名和使用哈希链集合S与步骤权　利　要　求　书 1/3 页 2 CN 114726503 A 22.2.3.2中产生的当前索引计算的密钥进行异或操作， 得到异或后的数字签名； 步骤2.2.3.5： 使用步骤2.2.1中产生的加密 密钥对d加密， 得到加密后的密文数据； 步骤2.2.3.6： 将 当前的更新次数c、 异或后的后继索引、 异或后的数字签名以及加密后 的密文数据， 进行拼接； 以步骤2.2.3.2中产生的当前索引作为查询索引作为查询索引， 以 拼接后的数据所谓查询索引对应的值， 构造 键值对， 并添加到更新字典中； 步骤2.3： 订阅服 务商将更新字典上传到区块链； 步骤3包括以下步骤： 设用户订阅由第a次更新到第b次更新之间的主题为w的所有数据； 订阅服务商在收到 用户支付的相应费用后， 根据用户的订阅请求， 生成并分发订阅密钥； 步骤3.1： 从哈希 链U中找到第a个哈希ua， 从哈希链V中找到第b个哈希vb； 步骤3.2： 从哈希 链集合S中找到和主题w相关的哈希 链Sw， 并从Sw中找到第b个哈希hb； 步骤3.3： 将ua、 vb、 hb和主密钥k 通过安全信道发送给用户； 步骤4包括以下步骤： 设用户查询由第p次更新到第q次更新之间主题为w的所有数据， 其中订阅查询需满足p ＜q、 p≥a以及q≤b； 用户首先生 成订阅查询令牌， 并发送到区块链网络， 智能合约在收到查 询令牌后， 执 行查询操作， 向用户返回密文形式的查询结果； 步骤4.1： 用户使用从订阅服 务商中获取的哈希hb， 计算b‑q次哈希值， 得到哈希hq； 步骤4.2： 用户使用hq和步骤3获取的密钥k， 计算头索引； 步骤4.3： 用户生成查询令牌， 包括p、 q、 hq和步骤4.2中产生的头索引； 步骤4.4： 用户将查询令牌发送给区块链智能合约； 步骤4.5： 智能合约在收到用户的查询令牌后， 解析令牌得到p、 q、 hq和头索引， 并初 始化 查询结果 集合； 步骤4.6： 智能合约将当前索引设置为 步骤4.5中解析 得到的头索引； 步骤4.7： 智能合约在区块链中查询当前索引对应的值， 若值非空， 执行步骤4.7.1 ‑ 4.7.6； 否则， 执 行步骤4.8： 步骤4.7.1： 将查询到的值解析为四部分， 包括更新次数c、 异或后的后继索引、 异或后 的数字签名、 密文数据； 步骤4.7.2： 使用步骤4.3中解析 得到的哈希hq， 计算q‑c次哈希值， 得到哈希hc； 步骤4.7.3： 将从步骤4.7.1中解析得到的异或后的后继索引 、 步骤4.7.2中计算的哈希 hc， 与当前索引计算得到的异或密钥进行异或操作， 恢复出后继索引； 步骤4.7.4： 将从步骤4.7.1中解析得到的异或后的数字签名、 步骤4.7.2中计算的哈希 hc， 与当前索引计算得到的异或密钥进行异或操作， 恢复出 数字签名； 步骤4.7.5： 将从步骤4.7.1中解析得到的更新次数、 从步骤4.7.4 中得到的数字签名与 从步骤4.7.1中解析 得到的密文数据进行拼接， 加入查询结果 集合； 步骤4.7.6： 将当前索引设置为从步骤4.7.3中得到的后继索引； 步骤4.8： 智能合约向用户返回查询结果 集合； 步骤5包括以下步骤： 步骤5.1： 初始化 一个签名集合与一个解密数据集 合； 步骤5.2： 对于查询结果集合中的每个条目， 用户将其解析为三部分， 包括更新次数c、权　利　要　求　书 2/3 页 3 CN 114726503 A 3