[发明专利]一种基于同态加密方案的代理型匿名通信方法

说明书

本发明公开了一种基于同态加密方案的代理型匿名通信方法，包括：S1、发送端将目标数据进行原始加密得到密文数据c₁；S2、发送端将密文数据c₁发送至服务器；S3、服务器将密文数据c₁进行同态加密得到密文数据c₂；S4、服务器将密文数据c₂发送至接收端；S5、接收端对密文数据c₂进行解密得到密文数据c₁。本方法主要用于对车联网中参与车辆的隐私数据(主要针对位置数据)进行可靠、完整传输，通过提高车联网中参与车辆位置数据的安全性和保密性，实现参与车联网中车辆的安全运行，具有一定的经济效益和工程实用性。

技术领域

本发明涉及通信安全领域，具体涉及一种基于同态加密方案的代理型匿名通信方法。

背景技术

随着车联网在智慧城市交通领域中的具体应用，通过收集、分发和处理车辆网络动态的位置数据，并利用无线通信的方式共享位置数据信息，实现车与车、车与路、车与人、车与其他基础设施之间的信息交互，使汽车与城市网络相互连接。然而，由于无线通信与车联网应用的高可靠性和高安全性之间存在着矛盾，使得车辆共享的位置数据容易受到攻击者的恶意攻击，这就给车联网中共享位置数据的车辆安全带来了挑战。

近年来，随着车载自组织网络(Vehicular Ad-hoc Network，VANET)和云计算的迅速发展，越来越多面向车联网用户的移动应用服务应运而生。这些移动应用服务往往由不同的服务器提供，车辆想要从这些服务器中获得服务，则必须向不同的服务器提供车辆相关的注册信息。然而，在传输车辆数据过程中，容易遭受到攻击者虚假信息的恶意攻击。

虚假信息恶意攻击是车载自组织网安全中面临的一种典型攻击，主要是攻击者通过借助VENET中节点之间共享开放信道的特点而实现的一种主动攻击方式。在虚假信息的恶意攻击中，攻击者一旦捕获并破解出共享信道所在的频段，就可以冒充正常行驶的车辆节点，向车载网络中散布虚假消息或篡改、延迟转发和丢弃接收后需要转发的位置数据信息，对道路交通和车主的人身安全及财产造成非常严重的影响。

目前，数据加密技术已经成为了保障人们生活和工作的一个重要的组成部分。现代信息以计算机为载体，以安全技术为依托，利用通信网络对位置数据进行传输。随着近几年的各个领域中网络数据安全事件的增多，数据的安全性得到了人们越来越多的关注。数据安全其中重要的一部分就是保证各领域中所有网络参与者自身信息的隐匿性，也就是保障网络参与者在共享网络上私人数据得到充分的保护和隐藏，一方面不仅要保护自己的网络地址不被泄露，另一方面还需要确保自己的网络行为不希望被第三方(攻击者)知道。由此，产生了匿名通信网络技术，其目的就是使所有匿名通信网络参与者的私人数据都得到保障，所有参与者的网络地址和网络行为都得到充分的匿名，并且保障网络中所有除数据参与者个人知晓自己的网络行为以外，其他的第三方都无法获得网络行为的参与者的身份和位置。

目前，实现匿名通信机制的主要思想是用户将数据明文传输给转发服务器，由转发服务器对接收到发送端的数据信息进行匿名化，再将匿名化后的数据(也就是密文数据)传输给接收方，来保障传输数据的保密性。但是这种方案，存在的问题是通过依赖转发服务器来对传输数据进行匿名化。最主要的缺点：一方面，考虑转发服务器是可靠的，则转发服务器的数量是一个关键因素，当转发服务器数量较少时(只有一台或两台的情况)，数据传输的效率是可靠并且高效的，但是在信道中转发数据的安全性却得不到保障，一旦其中出现一些客观原因，如系统故障、误操作等，抑或者是存在恶意攻击者对转发服务器进行攻击，使密文数据遭到中间人攻击等，严重影响数据的保密性和可用性；当转发服务器的数量较多时(三台及其以上)，在信道中转发数据的安全性可以得到保证，但是由于最终生成的密文是转发服务器多次转发得到的，但会降低整个网络系统传输数据的快速性和高效性；另一方面，考虑转发服务器是不可靠的，也就是说，当车主将自己的隐私信息发送给转发服务器的时候，安全性就已经得不到保证了，后面接收者接收到的数据信息的可靠性就更低。

因此，如何实现匿名数据安全保密的传输成为了本领域技术人员急需解决的问题。