论文部分内容阅读
车联网涉及对海量涉车数据信息的存储、计算与分析,车云平台是车联网的核心。车云计算环境具有用户身份复杂、数据所有者和数据使用者之间多对多对应关系等特点,使得数据被非法用户窃取的风险大大提高了。利用数据自身属性和用户属性可以唯一标识信息内容和用户的原理,可以提高数据访问的安全性。本文对车联网中基于多属性的数据访问安全技术方案进行研究,主要工作如下:1、针对数据自身属性特征,在传统基于网络端防止数据泄漏技术方案的基础上,提出了基于网络基因GID(Gene Identification)和Bloom滤波器的车联网数据访问安全方案。设置允许外界访问的数据白名单,利用循环冗余码计算和采集白名单中内容的GID,并存储在Bloom滤波器中,为使内存开销降低,设计算法计算滤波器的最佳部署。只有用户访问数据的GID与白名单数据的GID一致时,用户才能获取数据。分析了传统直接基因比较和与Bloom滤波器相结合基因比较两种方案,仿真结果表明基于Bloom滤波器方案可有效降低系统内存开销。2、CP-ABE(Ciphertext-Policy Attribute-Based Encryption)算法可根据用户自身属性加密数据。然而,传统CP-ABE算法不能直接运用到车联网云环境中。因此,本文提出了DAC-MAVCS(Data Access Control for Multi-authority Vehicliar Cloud Storage)方案。在本方案中,对传统的CP-ABE算法进行改进,数据上传者以访问用户的属性作为加密因子加密数据;针对用户变更,主要是用户撤销时引起的数据更新和访问问题,利用代理重加密技术,设计了一个有效的用户撤销方法,将密文的重加密任务交给云服务器执行。仿真结果表明该方案的加解密效率和重加密效率得以显著提高。