(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210327669.6
(22)申请日 2022.03.30
(71)申请人 北京理工大 学
地址 100081 北京市海淀区中关村南大街5
号
(72)发明人 祝烈煌 张璨 徐畅 丁瑶玲
(74)专利代理 机构 北京正阳理工知识产权代理
事务所(普通 合伙) 11639
专利代理师 张利萍
(51)Int.Cl.
H04L 9/06(2006.01)
H04L 9/08(2006.01)
H04L 9/32(2006.01)
H04L 9/40(2022.01)
H04L 67/1097(2022.01)H04W 4/40(2018.01)
(54)发明名称
一种区块链车联网中的隐私保护数据订阅
方法
(57)摘要
本发明涉及一种区块链车联网中的隐私保
护数据订阅方法, 属于区块链及隐私信息保护技
术领域。 本方法在区块链中存储密文形式的数据
与索引, 并将查询的主题进行混淆, 在保证查询
结果正确性的前提下, 外部攻击者无法根据链上
存储的密文数据推断出明文的内容, 也无法推断
出用户查询的主题。 本方法采用的基于哈希链的
订阅密钥管 理与分配法, 用户可以通过订阅密钥
查询订阅期内指定主题的内容, 并解密查询结
果, 用户无法查询和解密在其订阅期和订阅主题
以外的内容。 用户在解密查询结果后, 可 以批量
认证查询结果的完整性, 实现车联网订阅查询结
果的高效可验证 。
权利要求书3页 说明书8页 附图1页
CN 114726503 A
2022.07.08
CN 114726503 A
1.一种区块链车 联网中的隐私保护数据订阅方法, 其特 征在于, 包括以下步骤:
步骤1: 系统初始化; 订阅服务商首先初始化数据订阅查询系统, 生成一系列密钥, 包括
主密钥、 用于产生数字签名的公私钥对, 以及两个哈希 链;
步骤2: 订阅服务商更新数据; 在完成系统初始化后, 订阅服务商定期将自 己新产生的
数据和对应的主题加密混淆, 并发布到区块链上;
步骤3: 订阅服务商向用户分发订阅密钥; 在用户进行订阅查询之前, 要向订阅服务商
发送订阅请求, 并向订阅服 务商付费;
步骤4: 用户订阅查询; 在获得由步骤3中订阅服务商发来的订阅密钥后, 用户执行订阅
查询操作;
步骤5: 用户验证并解密查询结果; 在收到由智能合约发来的密文形式的查询结果集合
后, 用户首先使用订阅密钥解密集合中的数据, 之后批量验证数字签名, 并移除签名有误的
数据, 最终恢复出原 始数据, 即为 最终的查询结果。
2.如权利要求1所述的一种区块链车联网中的隐私保护数据订阅方法, 其特征在于, 步
骤1包括以下步骤:
步骤1.1: 订阅服务商生成一个主密钥k, 和一个用于产生数字签名的公私钥对(pk,
sk); pk表示公钥, sk表示私钥;
步骤1.2: 订阅服务商生成两个哈希链U、 V, 每个哈希链均由L个哈希构成, L代表系统可
支持的最大 更新次数, 由订阅服 务商自行设置;
步骤1.3: 设订阅数据中拟包含的所有主题集合为W, 对W 中的每个主题w, 生成一个哈希
链Sw, 由L个哈希构成, 并将其加入哈希 链集合S;
步骤1.4: 订阅服务商在区块链中部署车载数据订阅查询的智能合约, 将pk公开发布到
区块链, 将k、 U、 V、 S、 sk秘密保存;
步骤2包括以下步骤:
设当前是订阅服务商的第c次更新, c为一个1到L之间的整数, 更新的数据集合为Dc, 其
中包含n个子集
分别对应步骤1中主题集合W的主题w1, w2, ..., wn, n代表集
合W中的主题个数;
步骤2.1: 订阅服 务商初始化 一个更新字典;
步骤2.2: 对Dc中的每个子集
执行以下步骤:
步骤2.2.1: 使用两条哈希 链U、 V, 和哈希 链集合S计算加密 密钥;
步骤2.2.2: 使用主密钥k和两条哈希 链U、 V, 计算头索引;
步骤2.2.3: 设d是
中的第j条 数据, 对
中的每条 数据d执行以下步骤:
步骤2.2.3.1: 若d为
中的最后一条数据, 且当前更新次数c>1, 则利用主密钥 k和集
合S生成后继索引; 否则, 随机生成一串比特, 作为后继索引;
步骤2.2.3.2: 得到当前索引; 当j=1时, 当前索引为步骤2.2.2中产生的头索引; 否则,
当前索引为第j ‑1次执行步骤2.2.3.1时产生的后继索引;
步骤2.2.3.3: 使用步骤2.2.3.2中产 生的当前索引与哈希链集合S计算异 或密钥, 将异
或密钥与步骤2.2.3.1中产生的后继索引进行异或操作, 得到异或后的后继索引;
步骤2.2.3.4: 使用私钥sk计算对数据d的签名, 将签名和使用哈希链集合S与步骤权 利 要 求 书 1/3 页
2
CN 114726503 A
22.2.3.2中产生的当前索引计算的密钥进行异或操作, 得到异或后的数字签名;
步骤2.2.3.5: 使用步骤2.2.1中产生的加密 密钥对d加密, 得到加密后的密文数据;
步骤2.2.3.6: 将 当前的更新次数c、 异或后的后继索引、 异或后的数字签名以及加密后
的密文数据, 进行拼接; 以步骤2.2.3.2中产生的当前索引作为查询索引作为查询索引, 以
拼接后的数据所谓查询索引对应的值, 构造 键值对, 并添加到更新字典中;
步骤2.3: 订阅服 务商将更新字典上传到区块链;
步骤3包括以下步骤:
设用户订阅由第a次更新到第b次更新之间的主题为w的所有数据; 订阅服务商在收到
用户支付的相应费用后, 根据用户的订阅请求, 生成并分发订阅密钥;
步骤3.1: 从哈希 链U中找到第a个哈希ua, 从哈希链V中找到第b个哈希vb;
步骤3.2: 从哈希 链集合S中找到和主题w相关的哈希 链Sw, 并从Sw中找到第b个哈希hb;
步骤3.3: 将ua、 vb、 hb和主密钥k 通过安全信道发送给用户;
步骤4包括以下步骤:
设用户查询由第p次更新到第q次更新之间主题为w的所有数据, 其中订阅查询需满足p
<q、 p≥a以及q≤b; 用户首先生 成订阅查询令牌, 并发送到区块链网络, 智能合约在收到查
询令牌后, 执 行查询操作, 向用户返回密文形式的查询结果;
步骤4.1: 用户使用从订阅服 务商中获取的哈希hb, 计算b‑q次哈希值, 得到哈希hq;
步骤4.2: 用户使用hq和步骤3获取的密钥k, 计算头索引;
步骤4.3: 用户生成查询令牌, 包括p、 q、 hq和步骤4.2中产生的头索引;
步骤4.4: 用户将查询令牌发送给区块链智能合约;
步骤4.5: 智能合约在收到用户的查询令牌后, 解析令牌得到p、 q、 hq和头索引, 并初 始化
查询结果 集合;
步骤4.6: 智能合约将当前索引设置为 步骤4.5中解析 得到的头索引;
步骤4.7: 智能合约在区块链中查询当前索引对应的值, 若值非空, 执行步骤4.7.1 ‑
4.7.6; 否则, 执 行步骤4.8:
步骤4.7.1: 将查询到的值解析为四部分, 包括更新次数c、 异或后的后继索引、 异或后
的数字签名、 密文数据;
步骤4.7.2: 使用步骤4.3中解析 得到的哈希hq, 计算q‑c次哈希值, 得到哈希hc;
步骤4.7.3: 将从步骤4.7.1中解析得到的异或后的后继索引 、 步骤4.7.2中计算的哈希
hc, 与当前索引计算得到的异或密钥进行异或操作, 恢复出后继索引;
步骤4.7.4: 将从步骤4.7.1中解析得到的异或后的数字签名、 步骤4.7.2中计算的哈希
hc, 与当前索引计算得到的异或密钥进行异或操作, 恢复出 数字签名;
步骤4.7.5: 将从步骤4.7.1中解析得到的更新次数、 从步骤4.7.4 中得到的数字签名与
从步骤4.7.1中解析 得到的密文数据进行拼接, 加入查询结果 集合;
步骤4.7.6: 将当前索引设置为从步骤4.7.3中得到的后继索引;
步骤4.8: 智能合约向用户返回查询结果 集合;
步骤5包括以下步骤:
步骤5.1: 初始化 一个签名集合与一个解密数据集 合;
步骤5.2: 对于查询结果集合中的每个条目, 用户将其解析为三部分, 包括更新次数c、权 利 要 求 书 2/3 页
3
CN 114726503 A
3
专利 一种区块链车联网中的隐私保护数据订阅方法
安全报告 >
其他 >
文档预览
中文文档
13 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共13页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:22上传分享