信安项目——智能车联网跨区域如何进行数据安全共享？

你知道车联网吗？

在这个万物互联的时代

5G、大数据、人工智能等新技术

为物联网带来了创新活力

与此同时，全球汽车产业也在快速增长

而车联网

就是物联网技术在汽车行业的具体应用

研究背景——车联网

车联网不仅仅是“汽车联网”

更是“人与汽车的共联”

车联网为智能联网车辆提供道路导航、路况播报等各类综合性服务

给用户带来了丰富的智能化体验

但车主在享受其带来便利的同时

也面临着隐私信息泄露、车辆被非法控制等安全风险

车联网数据安全方面的问题日益凸显

面对这这些问题

实验室的项目团队“一个队”

提出了他们的解决办法

接下来就让我们看看

他们是如何把想法搬进现实的吧！

区块链技术可为车联网的数据共享提供有效的技术路径和解决思路，是解决多方数据协作和多方信任问题的一把利器。因此，在区块链架构下构筑车联网数据可信共享体系，设计跨域数据安全共享系统，解决跨域数据安全共享问题，是一项非常有意义且具有较强创新性的工作。

区块链&车联网

作品名：《基于区块链的车联网高效跨域数据安全共享系统》

项目团队：一个队

指导老师：刘雪娇

成员：李思彤、余明款、宋陆瑛、梁世腾

获奖成果：第十五届全国大学生信息安全竞赛作品赛优胜奖

基于项目的主题与车联网的特性，结合当下的发展需求，在老师和研究生的指导下，队员们几经讨论后，最终决定从实现车联网的安全性与高效性入手，并围绕此目标来进行技术选择与实现。

1.基于区块链的车联网跨域数据共享安全架构

    区块结构确保数据不会被篡改，为不同域间数据流通提供可信任机制，区块链保证了跨域过程中数据的机密性、可用性。

    团队最终决定运用Hyperledger Fabric联盟链组建区块链网络。

    每个安全域由一个TA作为区块链节点来进行管理，节点间采用Raft共识机制，结合云服务器存储密文数据，实现数据分布式跨域安全共享。

跨域数据共享安全架构

2.基于CP-ABE的跨域数据安全共享方案

    CP-ABE将策略嵌入密文，属性嵌入密钥。

    由数据共享者制定访问策略，只有属性匹配访问策略的数据访问者才能解密密文，以此达到细粒度访问控制。

基于CP-ABE的跨域数据安全共享方案

3.基于布隆过滤器的访问策略隐藏机制

    属性名称被属性布隆过滤器隐藏保护，即不直接存储属性元素，而是存储经过异或秘密共享分解得到的字符串，实现隐私保护。

基于布隆过滤器的访问策略隐藏机制

1. 基于智能合约的快速密文验证

    智能合约被部署在区块链上，能够自动化执行快速验证程序，以少量的计算开销判断数据请求者的属性是否满足密文的访问策略，提高了大量密文请求场景下，跨域数据的获取效率。

基于智能合约的快速密文验证算法

2. 基于外包解密的跨域密文转换

    相较于传统属性基加密和代理重加密，云端外包解密跨域密文转换的效率整体上得到提高，保证数据访问者能够高效地解密获取跨域数据，团队最终选用了七牛云的Kodo对象云端储存来提高系统的高效性。

数据共享加密解密流程

    1. 后端开发采用Spring Boot框架，对数据作处理，设计接口将数据库中的数据以Json格式返回到前端页面；接收处理前端请求，通过SDK实现对智能合约的调用，与区块链网络进行通信。

    2. 采用Hyperledger Fabric联盟链组建区块链网络，采用Raft共识算法进行共识。在Linux虚拟机上部署了3个节点，组建起基本开发网络。

    3. 云端存储服务采用七牛云的Kodo对象存储，该服务适于海量小文件存储、静态资源托管以及海量数据高并发场景下的内容分发，贴合车联网跨域数据共享的场景。