智能交通系统中安全增强的隐私保护数据聚合方法

1.本发明涉及智能交通系统技术领域，具体地，涉及一种智能交通系统中安全增强的隐私保护数据聚合方法。


背景技术：

2.随着车联网的快速发展和广泛部署，智能交通系统作为其典型应用在各行各业发挥着重要作用。作为物联网的一个重要分支和车辆自组网(vanets)的延伸，车联网主要关注车辆、路边单元和环境之间无需人工干预的信息交互。同时，随着科学技术的飞速发展，车辆传感器设备(包括温度传感器、曲轴位置传感器、车速传感器等)能够采集和记录更准确的数据。而智能交通系统可以根据传感器提交的感知数据对车辆和驾驶区域进行全面监控，并根据分析和获取的数据为车辆用户提供准确实用的数据服务。其中，被广泛应用的智能交通服务包括自动驾驶、道路危险警告、燃油和电力消耗实时监控、智能导航等。
3.安全的隐私保护数据聚合方案自物联网出现就备受该领域学者的广泛关注。随着智能交通系统研究的广泛深入，提出了一些安全的隐私保护数据聚合方案，但是都或多或少存在一些安全隐患。例如，数据聚合往往会出现用户信息泄露，感知数据利用率不高的问题等，而这些问题严重影响了用户参与路况数据收集的积极性，不利于智能交通系统的长远发展。


技术实现要素：

4.本发明的目的是提供一种智能交通系统中安全增强的隐私保护数据聚合方法，该方法既可以防止攻击者利用数据报告推测用户的行驶路径和其他隐私信息，又可以提升服务器抵御单点攻击的能力，同时获得了更多的数据分析结果，增强了分析结果的正确性和可用性。
5.为了实现上述目的，本发明提供了一种智能交通系统中安全增强的隐私保护数据聚合方法，该方法包括：
6.step1：密钥管理中心初始化数据，为每个区域设置区域标号ξi，并将私钥发送给车辆，将私钥发送给路边单元，将私钥发送给交通管理中心；在车辆和路边单元之间设置共享密钥s1，同时将(t-1)阶多项式计算的共享密钥f(i)发送给交通管理中心的每一个服务器；密钥分发给特定的实体之后，密钥管理中心处于离线状态；
7.step2：交通管理中心根据数据收集周期不间断的收集感知数据，车辆将传感器所生成的感知数据d＝(d
i，1
，d
i，2
，
…
，d
i，l
)，e＝(e
i，1
，e
i，2
，
…
，e
i，l
)压缩加密为ci＝c
i，1
||c
i，2
||c
i，3
，之后生成数字签名ei，yi，将密文和数字签名打包成数据报告并将其上传给路边单元；
8.step3：路边单元接收到vi发送的数据报告之后，通过公式发送的数据报告之后，通过公式进行身份验证，若身份验证通过，则进行下一
步；若验证不通过，则丢弃；
9.step4：使用vi和路边单元之间的共享密钥s1对加密的感知数据进行第一次解密，获得可被交通管理中心单独解密的密文c
′
i，1
，c
′
i，2
，c
′
i，3
；第一步解密完成之后将所有密文进行聚合，形成聚合密文c＝c1||c2||c3；对聚合密文进行数字签名将聚合密文和数字签名打包成数据报告(id
rsu
||c||ts||e||y)之后，发送给交通管理中心；
10.step5：交通管理中心接收路边单元发送的数据报告后，先利用公式进行身份验证，若身份验证通过，则挑选t台服务器进行第二步解密工作；若验证不通过，则丢弃；
11.step6：挑选t台服务器形成一个子集每个子服务器i计算每个子服务器i计算和相应的密文分片将每个子服务器的计算结果统一发送给其中一台服务器进行数据聚合，该服务器通过聚合得到聚合明文并通过计算得到感知数据均值和方差。
12.优选地，在step2中采用双重加密，即在车辆和路边单元之间部署共享密钥s1，用于确保交通管理中心无法通过捕获车辆的数据报告获得车辆的位置隐私。
13.优选地，在step6中，若外来攻击者攻破了少于门限t个服务器，当路边单元将数据报告上传到交通管理中心，攻击者通过所攻破的服务器对聚合密文进行解密时，由于每个单独的服务器中只含有一份共享密钥f(i)，无法完成整个聚合密文的解密工作，从而无法获得各个区域的感知数据。
14.优选地，在数据读取和分析中使用方差计算显示感知数据的波动性。
15.根据上述技术方案，本发明采用paillier加密和t-n门限秘密共享机制保护车辆的位置隐私和数据隐私。同时，获得了均值和方差的统计结果，增强了交通管理中心交通决策的可用性和准确性，提升了服务质量。同时，利用t-n门限秘密共享机制提高服务器的安全性，在攻击者妥协服务器的数目少于门限时，无法获得感知数据的分析结果，可充分抵御单点攻击。此外，该方法采用具有批验证的身份签名技术实现了通信过程中数据完整性和身份认证，防止在数据报告传输过程中，攻击者冒充合法用户发送虚假的数据报告，或篡改正确的数据报告。
16.本发明的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
17.附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。在附图中：
18.图1是本发明提供的智能交通系统中安全增强的隐私保护数据聚合方法的流程图；
19.图2是本发明提供的智能交通系统中安全增强的隐私保护数据聚合方法中数据报告传输方式以及密钥分发的流程图；
20.图3是方案sepda，pssiv，eppa，tes在数据生成阶段的计算开销对比图；
21.图4是方案sepda，pssiv，eppa在数据读取和分析阶段的计算开销对比图；
22.图5是方案sepda和pssiv在vehicle上传数据报告给rsu时所产生的通信开销对比图；
23.图6是方案sepda和pssiv在rsu上传数据报告给tmc时所产生的通信开销对比图。
具体实施方式
24.以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。
25.参见图1-图6，本发明提供一种智能交通系统中安全增强的隐私保护数据聚合方法，该方法包括：
26.step1：密钥管理中心初始化数据，为每个区域设置区域标号ξi，并将私钥发送给车辆，将私钥发送给路边单元，将私钥发送给交通管理中心；在车辆和路边单元之间设置共享密钥s1，同时将(t-1)阶多项式计算的共享密钥f(i)发送给交通管理中心的每一个服务器；密钥分发给特定的实体之后，密钥管理中心处于离线状态；
27.step2：交通管理中心根据数据收集周期不间断的收集感知数据，车辆将传感器所生成的感知数据d＝(d
i，1
，d
i，2
，
…
，d
i，l
)，e＝(e
i，1
，e
i，2
，
…
，e
i，l
)压缩加密为ci＝c
i，1
||c
i，2
||c
i，3
，之后生成数字签名ei，yi，将密文和数字签名打包成数据报告并将其上传给路边单元；
28.step3：路边单元接收到vi发送的数据报告之后，通过公式发送的数据报告之后，通过公式进行身份验证，若身份验证通过，则进行下一步；若验证不通过，则丢弃；
29.step4：使用vi和路边单元之间的共享密钥s1对加密的感知数据进行第一次解密，获得可被交通管理中心单独解密的密文c
′
i，1
，c
′
i，2
，c
′
i，3
；第一步解密完成之后将所有密文进行聚合，形成聚合密文c＝c1||c2||c3；对聚合密文进行数字签名将聚合密文和数字签名打包成数据报告(id
rsu
||c||ts||e||y)之后，发送给交通管理中心；
30.step5：交通管理中心接收路边单元发送的数据报告后，先利用公式进行身份验证，若身份验证通过，则挑选t台服务器进行第二步解密工作；若验证不通过，则丢弃；
31.step6：挑选t台服务器形成一个子集每个子服务器i计算每个子服务器i计算将每个子服务器的计算结果将每个子服务器的计算结果mod n2统一发送给其中一台服务器进行数据聚合，该服务器通过聚合得到聚合明文并通过计算得到感知数据均值和方差。
32.为了能够抵御各种外部攻击和内部攻击，该方法在step2中采用双重加密，即在车
辆和路边单元之间部署共享密钥s1，用于确保交通管理中心无法通过捕获车辆的数据报告获得车辆的位置隐私。
33.在step6中，若外来攻击者攻破的服务器数目少于门限t，当路边单元将数据报告上传到交通管理中心，攻击者通过所攻破的服务器对聚合密文进行解密时，由于每个单独的服务器中只含有一份共享密钥f(i)，无法完成整个聚合密文的解密工作，从而无法获得各个区域的感知数据，保护了用户的位置隐私。
34.由于车辆是动态行驶的，所以其产生的感知数据也具有很强的波动性，单一的均值容易受到感知数据峰值以及低谷的影响。在数据读取和分析中，本方法引入了方差的计算，能够较好地显示感知数据的波动性，判断感知数据的可用性以帮助智能交通系统做出更加准确的决策。
35.以下提供一种具体的实施方式用于说明本发明：
36.1、方案初始化：
37.密钥管理中心(kmc)为可信的第三方，给定一个安全参数κ，通过生成器生成并选择两个密码学哈希函数h，h1，其中与此同时，选取一个安全参数κ1和两个大的安全素数p＝2p
′
+1，q＝2q
′
+1，并设置|p|＝|q|＝|κ1|。假设是模n2的二次剩余循环群，其阶是则加密方案的公钥为pk＝(n＝pq，g，h＝gz)，私钥为
38.在用户注册阶段，kmc计算各个用户单独的私钥将其分发给车辆，路边单元和交通管理中心，并在车辆和路边单元之间单独设立一个共享密钥s1。
39.考虑到共有l个子区域，方案选择l+1个质数：μ，ξ1，ξ2，
…
，ξ
l
，其中|ξj|＝l1，1＜j＜l。对于每个子区域分发一个单独的ξj，然后交通管理中心计算：
[0040][0041]
将私钥作为秘密分享值，tmc通过公式(2)计算服务器i的秘密分片f(i)，并将秘密分片分发给相应的服务器：
[0042][0043]
最终，kmc发布系统参数最终，kmc发布系统参数
[0044]
2、数据报告生成：
[0045]
车辆每15分钟上传一次数据报告，具体的数据报告生成步骤如下：
[0046]
2.1：根据中国剩余定理，将多维数据d＝(d
i，1
，d
i，2
，
…di，l
)和e＝(e
i，1
，e
i，2
，
…ei，l
)压缩成一维数据压缩成一维数据
[0047]
2.2：利用随机数和共享密钥s1加密s
i，d
，s
i，e
，并生成密文：
[0048]
[0049]
ts是时间戳；并计算ci＝c
i，1
||c
i，2
||c
i，3
。
[0050]
2.3：选择一个随机数并且计算签名数据和
[0051]
2.4：最后车辆发送数据报告给路边单元。
[0052]
3、数据报告聚合：
[0053]
路边单元验证数据报告并聚合感知数据密文的步骤如下：
[0054]
3.1：利用所拥有的私钥对接收到的数据报告进行双线性配对验证：
[0055][0056]
3.2：进行第一步解密，利用共享密钥s1对接收到的密文进行一次解密：
[0057][0058]
对解密过后的密文进行计算，得到所有车辆的密文聚合结果：
[0059][0060]
并计算c＝c1||c2||c3。
[0061]
3.3：选择一个随机数并且计算签名数据并且计算签名数据
[0062]
3.4：最后路边单元发送数据报告(id
rsu
||c||ts||e||y)给交通管理中心。
[0063]
4、数据读取和分析：
[0064]
交通管理中心接收到由路边单元上传的数据报告，首先进行身份验证，确保数据的真实性和完整性。并执行以下步骤完成数据报告的读取和分析：
[0065]
4.1：交通管理中心中选择t个服务器(形成子集)进行解密计算，服务器i根据服务器集合t计算并利用秘密分片f(i)和bi计算
[0066][0067]
4.2：任意选择一个服务器聚合其他(t-1)服务器计算的密文，在得到t个密文的基础上获取各个区域的明文：
[0068][0069]
4.3：利用所获取的明文，计算各个区域的平均值和方差：
[0070][0071][0072]
获取各个路段感知数据的平均值和方差之后，能够更好的反应道路交通情况，帮助智能交通系统做出更好的决策，提升用户的出行安全。
[0073]
以上结合附图详细描述了本发明的优选实施方式，但是，本发明并不限于上述实施方式中的具体细节，在本发明的技术构思范围内，可以对本发明的技术方案进行多种简单变型，这些简单变型均属于本发明的保护范围。
[0074]
另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本发明对各种可能的组合方式不再另行说明。
[0075]
此外，本发明的各种不同的实施方式之间也可以进行任意组合，只要其不违背本发明的思想，其同样应当视为本发明所公开的内容。

技术特征：
1.一种智能交通系统中安全增强的隐私保护数据聚合方法，其特征在于，所述方法包括：step1：密钥管理中心初始化数据，为每个区域设置区域标号ξ
i
，并将私钥发送给车辆，将私钥发送给路边单元，将私钥发送给交通管理中心；在车辆和路边单元之间设置共享密钥s1，同时将(t-1)阶多项式计算的共享密钥f(i)发送给交通管理中心的每一个服务器；密钥分发给特定的实体之后，密钥管理中心处于离线状态；step2：交通管理中心根据数据收集周期不间断的收集感知数据，车辆将传感器所生成的感知数据d＝(d
i，1
，d
i，2
，
…
，d
i，l
)，e＝(e
i，1
，e
i，2
，
…
，e
i，l
)压缩加密为c
i
＝c
i，1
||c
i，2
||c
i，3
，之后生成数字签名e
i
，y
i
，将密文和数字签名打包成数据报告并将其上传给路边单元；step3：路边单元接收到车辆v
i
发送的数据报告之后，通过公式进行身份验证，其中p是生成元，ts是当前时间的时间戳，p
pub
为密钥管理中心发布的公钥，是双线性配对函数，h1()为哈希函数。若身份验证通过，则进行下一步；若验证不通过，则丢弃；step4：使用v
i
和路边单元之间的共享密钥s1对加密的感知数据进行第一次解密，获得可被交通管理中心单独解密的密文c
′
i，1
，c
′
i，2
，c
′
i，3
；第一步解密完成之后将所有密文聚合，形成聚合密文c＝c1||c2||c3；选取随机数对聚合密文进行数字签名其中为rsu的私钥；将聚合密文和数字签名打包成数据报告(id
rsu
||c||ts||e||y)之后，发送给交通管理中心；step5：交通管理中心接收路边单元发送的数据报告后，先利用公式进行身份验证，若身份验证通过，则挑选t台服务器进行第二步解密工作；若验证不通过，则丢弃；step6：挑选t台服务器形成一个子集每个子服务器i计算每个子服务器i计算和相应的密文分片其中f(i)是每个服务器的秘密分片；将每个子服务器的计算结果统一发送给其中一台服务器进行数据聚合，该服务器通过聚合得到感知数据的聚合值和各地区车辆数的聚合值并通过计算得到感知数据均值和方差。2.根据权利要求1所述的智能交通系统中安全增强的隐私保护数据聚合方法，其特征在于，在step2中采用双重加密，即在车辆和路边单元之间部署共享密钥s1，用于确保交通管理中心无法通过捕获车辆的数据报告获得车辆的位置隐私。3.根据权利要求1所述的智能交通系统中安全增强的隐私保护数据聚合方法，其特征在于，在step6中，若外来攻击者攻破了少于门限t个服务器，当路边单元将数据报告上传到交通管理中心，攻击者通过所攻破的服务器对聚合密文进行解密时，由于每个单独的服务器中只含有一份共享密钥f(i)，无法完成整个聚合密文的解密工作，从而无法获得各个区
域的感知数据。4.根据权利要求1所述的智能交通系统中安全增强的隐私保护数据聚合方法，其特征在于，在数据读取和分析中使用方差计算显示感知数据的波动性。

技术总结
本发明公开了一种智能交通系统中安全增强的隐私保护数据聚合方法，该方法采用中国剩余定理、Paillier加密系统和T-N门限秘密共享技术实现了车辆位置隐私和数据隐私保护，同时获得了均值和方差的统计结果；此外，门限秘密共享提升了服务器的安全性，保证攻击者在妥协少于门限个服务器的情况下，无法获得服务器的聚合数据。最后，该方案采用具有批验证的身份签名技术实现了通信过程中数据完整性和身份认证。该方法在实现数据聚合，保护车辆位置隐私和数据隐私的基础上，获得了更多的数据分析结果，提升了服务器抵御单点攻击的能力。提升了服务器抵御单点攻击的能力。提升了服务器抵御单点攻击的能力。


技术研发人员：褚茜茜 胡鹏 左开中 谌章义 陈付龙
受保护的技术使用者：安徽师范大学
技术研发日：2022.11.17
技术公布日：2023/9/22