基于同態加密和區塊鏈技術的車聯網隱私保護方案

王瑞錦，唐榆程，張巍琦，張鳳荔

基于同態加密和區塊鏈技術的車聯網隱私保護方案

王瑞錦1,2，唐榆程1，張巍琦1，張鳳荔1,2

（1. 電子科技大學信息與軟件工程學院，四川 成都 610054；2. 網絡與數據安全四川省重點實驗室，四川 成都 610054）

為了解決傳統車聯網設備安全性相對較低可能威脅到用戶隱私的問題，提出了一種基于同態加密和區塊鏈技術的車聯網隱私保護方案。此方案將由二級節點組成的驗證服務添加到所提模型中，以實現模型中角色的權限控制。為了記錄車聯網設備信息，設計基于同態加密（HEBDS）新的塊數據結構，使隱私數據可以經過Paillier加密算法處理后再寫入區塊，并由獲得記賬權的網關節點寫入區塊鏈網絡。該方案實現了數據在密文狀態下的處理，彌補了區塊鏈網絡中全部數據公開的不足。通過對該方案的安全性分析，證明此方案具有不可偽造、隱私數據安全等特性。該方案通過對隱私數據的同態加密處理再上傳區塊鏈網絡，實現隱私數據以密文狀態分發、共享和計算，比傳統車聯網模型更能有效保護用戶隱私。

區塊鏈；同態加密；車聯網；隱私保護

1 引言

隨著城市智慧化的加速發展，車聯網為人類提供了交通管理和出行等方面的便利，也成為智慧城市的重要標志，已被寫入國家“十三五”規劃中[1]。同時，越來越多人員、車輛的參與和高度動態的拓撲結構，導致車聯網中個人信息可用性和用戶隱私保護重要性之間不協調的矛盾，車輛人員信息或車輛位置信息泄露等安全風險對車聯網的廣泛應用形成了桎梏。

以智慧城市車聯網中的停車收費服務為例，當用戶注冊、停車付費等操作給服務提供商后，用戶的很多隱私信息（如愛好、車輛信息、位置、習慣等）都會被服務提供商得到，這個過程中如何做好用戶的隱私保護成為關鍵[2-3]。因此，車聯網在提供服務的同時需要重點設計隱私保護模型，使用戶既能享有高質量的服務，又能避免自己的隱私信息被第三方非法獲取[4]。

區塊鏈技術中的去中心化、匿名化特性為解決車聯網中相關的問題提供了思路。但隨著區塊鏈平臺的大量涌現，智能合約功能逐漸豐富，用戶的數量也在不斷增加，區塊鏈需要存儲和傳輸的數據越來越多，由于大部分區塊鏈平臺上的數據都是對全網公開的，缺乏有效的隱私保護方案。因此，在基于公有鏈或者聯盟鏈的車聯網設計中，如何利用加密處理來保護車輛和人員信息的隱私性成為探討的話題。

同態加密技術作為一種特殊的加密方案，它允許在不知道私鑰的情況下對加密數據執行特定的計算，使計算之后得到的加密數據解密后的結果與對明文執行相同的計算得到的結果相同[5-6]。利用同態加密技術解決車聯網區塊鏈上互不信任的參與方之間進行互操作的信息安全問題，即同態加密技術將車聯網區塊鏈中發布的數據內容和交互數據、數據狀態屬性等進行加密，從而在保證數據安全的同時完成對數據的操作，使車聯網用戶的隱私數據得到有效保護。

2 相關工作

車聯網體系源自物聯網，是由車載信息單元、路邊單元以及信息管理平臺構成的智慧交通網絡[7]。車聯網系統的普及需要打消使用者對其隱私信息暴露的顧慮，對車輛隱私信息做到有條件的保護，即正常情況下對車輛的位置信息、駕駛信息、路線信息、駕駛員身份信息、相關交易信息的保密，同時在出現非正常情況（如肇事逃逸）下，特權人員（警察）可以揭發消息發送者的相關信息[8]。傳統的車聯網分為應用層、網絡層和感知層[9]。感知層通過傳感器和GPS定位技術，實時感知車輛的位置信息和車輛的狀態信息[10]；網絡層把感知層獲取的信息通過協議傳遞到應用層；應用層與用戶信息進行交互。雖然現有的車聯網可以通過某種方式保護用戶的隱私，但信息安全仍然存在一些潛在的風險。用戶的隱私或敏感數據被某個車聯網平臺或機構集中存儲和處理，如果集中式數據庫受到攻擊并且數據泄露，無法保證交易數據隱私性和安全性[11]。

區塊鏈是一個分布式、不可篡改、公開的分布式數據庫，它為車聯網的安全性和隱私保護提供了新的途徑[12-13]。區塊鏈技術作為一種集加解密技術、數字簽名技術、密鑰分存技術、分布式存儲技術及一致性問題和共識算法于一身的復合技術，在數字資產交易、食品溯源、證據存證，電子發票、版權認證等領域中找到了新穎的應用。根據區塊鏈的特征，它將各個數據塊進行鏈接，在每個區塊中，都存在兩個結構——區塊頭和區塊體[14-15]。區塊頭包含了版本號、目標散列值、前一個區塊地址、時間戳等信息。而區塊體中封裝了當前所有交易的數據結構。這種數據結構能夠從預先選擇的節點跟蹤每個塊的信息并且影響后續節點的信息。其加密方法確保惡意攻擊難以篡改信息。根據區塊鏈的可追溯性，車聯網用戶可以查看所有的交易記錄，同時區塊鏈的匿名性保證了人們無法匹配其他人的賬戶。區塊鏈信息的高度透明、防篡改，可有效降低隱私泄露的風險。

針對基于區塊鏈技術在車聯網隱私保護和數據安全上的應用，Arora等[16]提出了一種在車聯網中提供車輛節點之間認證和安全數據傳輸的方法，以確保節點之間準確的信息通信；Knirsch等[17]基于區塊鏈技術提出了一種在不公開電動車輛位置信息的基礎上匹配車輛附近性價比最高的充電站的方法；Jeong等[18]設計了一種基于區塊鏈的電動汽車充電站計費系統，可以使電動汽車和充電站在相互認證之后將計費信息存儲在區塊鏈中并防止修改；Li等[19]提出了一種基于新興區塊鏈范式的新型分散安全設計架構，用于保護基于車聯網的交通信號控制系統免受惡意數據攻擊?？偨Y上述文獻，結合區塊鏈和物聯網技術，可以解決物聯網隱私安全和隱私保護的相關問題。區塊鏈的匿名性也使其他用戶無法匹配其他人的賬戶。但是，針對車聯網這一特定領域的實際用途，完全匿名與特權人員對信息的揭發這一需求相違背。本文提出一種方法，結合區塊鏈和同態加密的技術特性，將車聯網的相關數據分為隱私數據和普通數據，使隱私數據的處理始終在密文狀態，保證僅有相關人員能讀取相關信息。

3 基于同態加密的塊數據結構

與通常的區塊鏈結構不同，為了使敏感數據得到保護，本文提出一種基于同態加密的新的塊數據結構。

本文將收集的車聯網節點數據msg分為公共數據（msgPD）和敏感數據（msgSD），msg= msgPD∪msgSD，對于msgSD需要進行同態加密。這里，選用有加法同態性質的Paillier加密算法，其步驟如下。

1) 生成密鑰

注：()=(?1)/, gcd(,)表示計算,的最大公約數。

2) 加密

3）生成區塊散列

msg=∪PD（敏感數據，非敏感數據）,再使用區塊鏈分配的私鑰對msg簽名，并對簽名后的不能抵賴的數據通過散列生成唯一散列值，并寫入車聯網區塊鏈的區塊頭中。

1=E(1,1),2=E(2,2)

1?2= E(1,1)?E(2,2)=

(1+m2?(1?2))mod

滿足(E(),())=(+)，代表任意運算。即可以在不公布兩次停車費用的前提下得到停車費用和的密文。

4）解密

若需要得到明文msg，則需要對密文利用私鑰lambda解密。

msg=D()= [L(lambdamod2)/L(lambdamod2)]mod

針對求和后的數據解密如下。

D(1?2)=D[E(1,1)?E(2,2)]=

D[(1+m2?(1?2))mod]=(1+2)mod

圖1是按照同態加密得到的新的區塊鏈節點后的數據結構。

圖1 基于同態加密的塊數據結構

Figure 1 Block data structure based on homomorphic encryption

如圖1所示，該結構數據不直接散列數據DT，而是將數據劃分為公開數據和隱私數據，針對隱私數據，先同態加密再散列。

3 隱私保護模型

本節主要介紹基于區塊鏈和同態加密技術的車聯網隱私保護方案的模型。

3.1 模型架構

從車聯網隱私保護模型設計的角度來看，服務于此模型的區塊鏈網絡從下至上可以抽象為4個實現層面，分別是數據與網絡組織協議、分布式共識協議、基于分布式虛擬機的自組織框架和人機交互層面，如圖2所示。

3.2 節點構成

與傳統的車聯網不同，為了更好地管理其成員并加密其中相關的敏感數據，如圖3所示，本文考慮設置3類節點，即車聯網的網關節點Gi、車聯網的傳感器節點Si和車聯網的二級節點Pi。

圖2 模型架構

Figure 2 Model architecture

在這個過程中，由Pi生成節點密鑰和同態加密密鑰，并且把密鑰分發給與之相連的所有Gi。同時，Si將實時收集相關數據，并將集成數據上傳給網關節點Gi，Gi收集Si在傳輸范圍內的所有數據，通過細粒度的劃分，把數據區劃分為普通數據和隱私數據，對需要保護的隱私信息采用同態加密算法進行加密，從而保護車聯網用戶的隱私敏感數據。

圖3 節點構成

Figure 3 Node composition

Pi作為二級節點，所有的Pi構成證書服務的成員，主要負責整個網絡中證書的管理并向區塊鏈網絡中的成員提供基于數字證書的身份信息，同時可以生成或取消成員的身份證書。增加Pi服務可以按照不同身份進行權限管控，主要處理智能合約，檢查車聯網的交易數據的合法性，以及更新和維護區塊鏈組織中車聯網的節點數據和賬戶狀態。

Gi作為網關節點，主要收集Si采集到的相關車聯網數據，并使用Pi分發的密鑰對車聯網隱私數據進行同態加密，這個過程中通過設計工作量證明（POW）算法，獲得記賬權。成功的節點可以打包新的區塊，新區塊在所有節點中進行廣播，通過工作量證明算法和競爭機制完成合法性驗證后，此次發起的交易數據才能真正地被寫入區塊鏈網絡。

Si作為傳感器節點，收集相關信息，傳輸給Gi，并由Gi處理后寫入車聯網的區塊鏈網絡。

3.3 模型工作過程

隱私保護模型工作的具體過程如下。

1)形成車聯網區塊鏈的主鏈并生成首區塊

按照POW規則，不斷在車聯網的Gi中選擇記賬節點，及有獲得記賬權的車聯網節點，將交易打包形成區塊，在獲得大多數其他車聯網節點驗證同意后加入區塊鏈。

2) 分配節點密鑰和同態加密密鑰

首先，車聯網節點公鑰和同態加密公鑰由Pi生成，同時把節點私鑰和同態加密私鑰通過秘密信道分配給每一個Gi。同時，相應的記賬車聯網節點應該記錄塊中的同態公鑰。

3) 發布已經簽名的數據包

當車聯網的網關節點收集到傳感器節點Si發送的信息msg時，首先把msg分為敏感數據（msgSD）和公開數據（msgPD），同時采用同態加密把msgSD加密（如Paillier），把同態加密后的車聯網數據和msgPD打包進數據包（DP），再把DP用網關節點私鑰進行簽名。最后，DP被Gi同步到車聯網的區塊鏈網絡。

4) 生成塊

根據工作量證明算法，在Gi中選擇記賬節點，簿記節點將一段時間內的所有信息以Merkle樹的形式寫入塊頭，并存儲ParentHash、Coinbase、TimeStamp、Merkle樹，塊體中的root、Number、Nonce和其他參數。最后，它們將塊頭和塊體打包成一個新的塊，該塊在主鏈的末尾鏈接。按照時間戳的順序把這些正確的塊鏈接起來形成鏈數據結構，最終構建車聯網區塊鏈。

3.4 模型仿真實驗

在通常的車聯網中，汽車所產生的數據往往是中心化存儲且是弱匿名性的，數據的處理過程和存儲存在數據泄露的風險，為解決這一問題，本文構建了基于區塊鏈和同態加密技術的車聯網隱私保護模型，并對其進行了仿真實驗。筆者成功搭建了基于工作量證明算法（挖礦難度系數可變）的區塊鏈網絡，添加了相應的節點。

仿真實驗如下：在某一區域有若干個車聯網網關節點，由于模擬實驗環境中計算量有限，隨機選擇了車聯網的50個網關節點Gi進行仿真實驗。將每輛車傳感器節點的狀態數據上傳至網關節點Gi。在實驗中，假設每個節點收集3種隱私數據：車聯的行駛里程數、車輛的停車繳費金額和燃油流量信息。每個Gi收集的用戶隱私數據的明文如表1所示。

表1 Gi收集的用戶隱私數據的明文數據

由Gi所處理后的數據被加密成表2的形式。

假設停車場收費方需要判斷Gi_1是否有足額費用以支付停車費用，它僅需要在區塊鏈網絡中讀取消費金額的加密數據，并在密文的狀態下比較余額和消費金額的大小以判斷此次交易是否成功，這就把司機個人信息與此次交易信息完全隔離開，保證了隱私信息的安全。

4 攻擊模型和性能實驗分析

4.1 攻擊模型

針對此方案中可能出現的不安全節點對整個模型的影響，以及為了對存儲在其中的車聯網隱私數據的安全保障，筆者分析了幾種攻擊案例。

1) 假設某個二級節點Pi1被攻擊為不安全節點，以下數據將被泄露。

①分配的同態加密的公鑰和私鑰。

②Gi請求的經過身份驗證的同態加密數據。

③對應Gi上的數據也可以被解密和獲取，但這些數據都是同態加密的數據，這樣敏感數據不會泄露。

④過去這段時間內存儲在區塊鏈上的由Pi1分配的同態加密密鑰加密和簽名的數據。

由于Pi1無法發起查詢區塊鏈中先前數據塊內容的請求，在這種情況下，攻擊對此模型中受保護的敏感車聯網節點數據沒有影響。

2）假設某個網關節點Gi_1被攻擊為不安全節點，以下數據將被泄露。

①收集的車聯網傳感器的信息，即一段時間內數據區塊中的信息。

②先前區塊的信息。由于先前區塊記錄的是加密的車聯網節點敏感數據，其不能被解密，在這種情況下，攻擊對此模型中受保護的敏感車聯網數據沒有影響。

③由Pi2分配的公鑰和私鑰。

④所有通過此節點進行同態加密的車聯網隱私數據。

在所有交易數據都是密文的狀態下，攻擊對模型中受保護的敏感車聯網數據沒有影響。

3) 假設多個網關節點Gi被攻擊，創建一個新的區塊鏈分支。

=未被攻擊節點在一輪競爭中領先的概率

=已被攻擊節點在一輪競爭中領先的概率

q=已被攻擊節點在落后未被攻擊節點個

區塊最終追上未被攻擊節點的概率如式(1)所示。

表2 Gi所處理后的數據被加密數據

當>時，隨著車聯網區塊數的增長，攻擊成功的概率呈指數下降趨勢。假設誠實節點領先個區塊，且它們耗費平均預期時間才產生一個區塊，那么攻擊者的潛在趨勢是一個泊松分布，期望值為

為了計算攻擊者追趕上的概率，本文將攻擊者取得進展區塊數量的泊松分布的概率密度，乘以在該數量下攻擊者依然能夠追趕上的概率。計算如式(3)所示。

避免對無限數列求和，可以將其化為下面的形式。

對分叉攻擊成功的概率進行模擬，模擬結果如表3所示?？梢钥吹剑瑒摻ㄒ粭l鏈的成功率隨著的增加而呈指數級下降，除非攻擊者掌握的算力接近全網算力的50%，否則從概率上來說幾乎是不可能成功的。

表3 模擬結果

4.2 性能分析

1）數據有效性

本文所采取的是基于同態加密的數據結構。由于區塊鏈技術本身具有防篡改、公開透明的特性，每個Gi可以通過在塊形成后同步區塊鏈塊得到永久的數據庫。其中，公開數據可以直接從數據塊獲得并計算。隱私數據也可以在不公開隱私數據的前提下利用Paillier的加法同態性質進行計算，并在獲得授權后可以查看相應的結果。

2）數據隱私性

本文將收集的數據進行區分，隱私數據經過同態加密后，共享、復制、分發和計算使用都是以密文的狀態，不會造成隱私信息的泄露。

3）系統穩健性

本文方法是在車聯網區塊鏈網絡上進行構建，滿足可用性（Availability）。同時，基于車聯網區塊鏈網絡的鏈式結構和分布式存儲規則，在非篡改的前提下，每個Gi都能參與系統的計算和驗證成果，這不僅提高了系統的計算能力，還增強了系統的穩健性。

5 結束語

本文基于同態加密技術，在區塊鏈共享透明的環境下能確保車聯網用戶數據的隱私。通過設計車聯網區塊鏈的塊數據結構、網絡構建、節點之間協同工作等機制，保證了車聯網用戶的隱私信息，并通過攻擊模型和性能分析證明了安全性和可用性。如何在保證車聯網隱私數據安全的前提下，采用激勵措施等提高效率是下一步研究的主要工作。

[1] DENNIS R, OWENSON G, AZIZ B. A temporal blockchain: a formal analysis[C]//2016 International Conference on Collaboration Technologies and Systems (CTS). 2016: 430-437.

[2] DIMITROV D V. Medical Internet of things and big data in healthcare[J]. Healthc Inform Res, 2016, 22(3): 156-163.

[3] SHEELA M A, VIJAYALAKSHMI K. A novel privacy preserving decision tree induction[C]//IEEE on Information & Communication Technologies (ICT). 2013, 1075-1079.

[4] LAKSHMI M N, RANI K S. SVD based data transformation methods for privacy preserving clustering[J]. International Journal of Computer Applications, 2013, 78(3): 39-43.

[5] BONAM J, REDDY A R, G. Kalyani. Privacy preserving in association rule mining by data distortion using PSO[C]//ICT Critical Infrastruct, 48th Annu Conv Comput. 2014, 551-558.

[6] 房衛東, 張武雄, 單聯海, 等. 無線傳感器網絡用戶認證協議研究進展[J]. 網絡與信息安全學報, 2017, 3(1): 1-12.

FANG W D, ZHANG W X, SHAN L H, et al. Research progress on user authentication protocol for wireless sensor networks [J]. Chinese Journal of Network and Information Security, 2017, 3(1): 1-12.

[7] 馬蓉, 陳秀華, 劉慧, 等. 移動群智感知中用戶隱私度量與隱私保護研究[J]. 信息網絡安全, 2018(8): 64-72.

MA R, CHEN X, LIU H, et al. Research about user privacy measurement and privacy protection in mobile crowd sensing[J]. Information Network Security, 2018(8): 64-72.

[8] KIYOMOTO S, RAHMAN M S, BASU A. On blockchain-based anonymized dataset distribution platform[C]//IEEE International Conference on Software Engineering Research,Management and Applications. 2017:85-92

[9] SASSON E B, CHIESA A, GARMAN C, et al. Zerocash: decentralized anonymous payments from bitcoin[C]// IEEE Symposium on Security & Privacy. 2014: 459-474.

[10] WOOD G. Ethereum: a secure decentralised generalised transaction ledger[J]. Ethereum Project Yellow Paper, 2014, 151:1-32

[11] PETERS G W, PANAYI E. Understanding modern banking ledgers through Blockchain technologies: future of transaction processing and smart contracts on the internet of money[M]//Banking Beyond Banks and Money. 2016: 239-278.

[12] DHILLON V, METCALF D, HOOPER M. The hyperledger project[M]//Blockchain Enabled Applications. 2017: 139-149.

[13] ZHANG Y H, HU Y, XIE J, et al. Efficient ring signature schemes over NTRU lattices[J]. Security & Communication Networks, 2016.

[14] WU L, MENG K, XU S, et al. Democratic centralism: a hybrid blockchain architecture and its applications in energy internet[C]//IEEE International Conference on Energy Internet (ICEI). 2017: 176-181.

[15] LIND J, NAOR O, EYAL I, et al. Teechain: reducing storage costs on the blockchain with offline payment channels[C]//The 11th ACM International Systems and Storage Conference. 2018: 125-125.

[16] ARORA A, YADAV S K. Block chain based security mecha-nism for Internet of vehicles (IOV)[C]//The 3rd International Conference Internet Things and Connected Technologies (ICIoTCT). 2018.

[17] KNIRSCH F, UNTERWEGER A, ENGEL D. Privacy-preserving blockchain-based electric vehicle charging with dynamic t ariff decisions[J]. Computer Science Research Development, 2018, 33(1): 71-79.

[18] JEONG S, DAO N N, LEE Y, et al. Blockchain based billing system for electric vehicle and charging station[C]//The Tenth International Conference on Ubiquitous and Future Networks (ICUFN). 2018.

[19] XU C, WANG K, XU G, et al. Making big data open in collaborative edges: a blockchain-based framework with reduced resource requirements[C]//IEEE International Conference on Communications (ICC). 2018: 1-6.

Privacy protection scheme for internet of vehicles based on homomorphic encryption and block chain technology

WANG Ruijin1,2, TANG Yucheng1, ZHANG Weiqi1, ZHANG Fengli1,2

1. School of Information and Software Engineering, University of Electronic Science and Technology of China, Chengdu 610054, China 2. Network and Data Security Key Laboratory of Sichuan Province, Chengdu 610054, China

In order to solve the problem that the security of traditional internet of vehicles devices is relatively low, which may threaten the privacy of users, a privacy protection scheme based on homomorphic encryption and blockchain technology was proposed. This scheme added the authentication service composed of two level nodes to the proposed model to realize the permission control of roles in the model. In order to record the information of the internet of vehicles devices, a new block data structure based on homomorphic encryption (HEBDS) was proposed, which enabled the privacy data to be written into the block after being processed by the Paillier encryption algorithm, and then written into the blockchain network by the gateway node obtaining the accounting right. This scheme realized the data processing in ciphertext state, and made up for the shortage of all data disclosure in blockchain network. Through the analysis of the security of the scheme, it is proved that the scheme has the characteristics of unforgeability and privacy data security. Through homomorphic encryption of privacy data and upload to blockchain network, the scheme can distribute, share and calculate privacy data in ciphertext state, which can protect customer privacy more effectively than traditional internet of vehicles model.

blockchain, homomorphic encryption, internet of vehicle, privacy protection

s: The National Natural Science Foundation of China (No.61802033, No.61472064, No.61602096), Sichuan Science and Technology Plan (No.2018GZ0087, No.2019YJ0543), Chinese Postdoctoral Science Foundation (No.2018M643453), Guangdong Provincial Key Laboratory Project (No.2017B030314131), Network and Data Security Key Laboratory of Sichuan Province Open Issue (No.NDSMS201606)

TP393

A

10.11959/j.issn.2096?109x.2020011

王瑞錦（1980?），男，甘肅天水人，博士，電子科技大學副教授，主要研究方向為信息安全、隱私保護和區塊鏈。

唐榆程（1996?），男，四川南充人，電子科技大學碩士生，主要研究方向為區塊鏈和隱私保護。

張巍琦（1995?），男，陜西寶雞人，電子科技大學碩士生，主要研究方向為知識圖譜、數據挖掘和數據可視化。

張鳳荔（1963?），女，河南鄭州人，博士，電子科技大學教授、博士生導師，主要研究方向為大數據安全、隱私保護和區塊鏈。

論文引用格式：王瑞錦, 唐榆程, 張巍琦, 等. 基于同態加密和區塊鏈技術的車聯網隱私保護方案[J]. 網絡與信息安全學報, 2020, 6(1): 46-53.

WANG R J, TANG Y C, ZHANG W Q, et al. Privacy protection scheme for internet of vehicles based on homomorphic encryption and block chain technology[J]. Chinese Journal of Network and Information Security, 2020, 6(1): 46-53.

2019?11?20；

2020?01?17

王瑞錦，ruijinwang@uestc.edu.cn

國家自然科學基金資助項目（No.61802033，No.61472064, No.61602096）；四川省科技計劃基金資助項目（No.2018GZ0087, No.2019YJ0543）；博士后基金資助項目（No.2018M643453）；廣東省國家重點實驗室基金資助項目（No.2017B030314131）；網絡與數據安全四川省重點實驗室開放課題基金資助項目（No.NDSMS201606）