这篇文档属于类型a,即报告了一项原创性研究的学术论文。以下是针对该研究的详细学术报告:
本研究由Peng Liu(桂林电子科技大学密码学与信息安全广西重点实验室)、Qian He(IEEE会员,桂林电子科技大学)、Yiting Chen(桂林电子科技大学)和Shan Jiang(香港理工大学计算学系)共同完成,发表于IEEE Internet of Things Journal(2025年6月,第12卷第11期)。
研究领域:本研究属于智能交通系统(Intelligent Transportation Systems, ITS)与云边协同计算的交叉领域,核心聚焦于可搜索加密(Searchable Encryption, SE)和区块链技术的结合。
研究动机:随着联网车辆数量激增(预计2025年达4亿辆),车辆生成的数据量呈指数增长(如4K摄像头每小时产生5.4TB数据)。传统ITS数据共享框架存在以下问题:
1. 安全性不足:无法支持多关键词安全搜索(Multikeyword Search)或验证加密信息的完整性。
2. 信任缺失:云服务提供商(CSP)和边缘节点(EN)可能篡改数据或返回错误搜索结果,导致交通事故风险。
3. 计算负载高:资源受限的车辆终端难以承担复杂的加密/解密任务。
研究目标:提出一种高效的多关键词可搜索可验证数据共享方案(EMKV-ABSE),通过属性基可搜索加密(Attribute-based Searchable Encryption, ABSE)和联盟区块链的结合,实现数据完整性、轻量级计算和可信搜索。
EMKV-ABSE包含六类实体:
- 信任机构(TA):负责系统初始化和密钥生成。
- 数据所有者(DO):车辆用户,上传加密数据及关键词索引。
- 区块链(BC):存储关键词索引和密文哈希,确保不可篡改性。
- 云服务提供商(CSP):存储加密数据。
- 边缘节点(EN):分担加密/解密计算任务。
- 数据用户(DU):通过轻量级操作生成搜索陷门(Trapdoor)并解密数据。
研究包含七个关键算法:
1. Setup(λ, U):TA生成系统主密钥(MSK)和公钥(MPK),基于双线性映射(Bilinear Maps)和线性秘密共享方案(LSSS)。
2. KeyGen(MSK, MPK, S_u, ID_u):为DO和DU生成属性基密钥,支持细粒度访问控制。
3. Encryption(MPK, F, A, W):
- 文件加密:DO使用对称密钥加密原始数据,生成中间密文(Cph*),EN进一步生成最终密文(CT)。
- 关键词加密:DO将多关键词索引(I_W)上传至区块链。
4. TrapGen(MPK, SK_DU, W′):DU生成多关键词搜索陷门(T_W′)。
5. Search(MPK, T_W′, I_W):区块链通过智能合约匹配陷门与索引,返回搜索结果。
6. Verify(Sig_u, CF, PK_u):验证搜索结果完整性。
7. Dec(CT_meta, SK_EN,DU, SK_DU, S_DU):EN部分解密,DU最终解密获取明文。
创新方法:
- 云边协同计算:将复杂加密/解密任务卸载至EN,车辆终端仅需固定计算量。
- 区块链验证:通过智能合约实现搜索过程的可信执行,避免中心化服务器的恶意行为。
科学价值:
- 首次将ABSE与联盟区块链结合,解决了ITS数据共享中的可信搜索和轻量级计算矛盾。
- 提出基于LSSS的动态访问策略,比传统访问树(Access Tree)更灵活。
应用价值:
- 适用于智能城市中的实时交通管理、自动驾驶导航等场景。
- 为资源受限的物联网设备提供了可扩展的加密数据共享框架。
以上报告完整涵盖了EMKV-ABSE研究的背景、方法、结果与价值,可作为学术交流或技术评估的参考。