本發(fā)明涉及信息，尤其涉及一種基于車聯(lián)網(wǎng)數(shù)據(jù)的安全管理和檢索方法。

背景技術(shù)：

1、車聯(lián)網(wǎng)數(shù)據(jù)在存儲過程中面臨著隱私保護和高效檢索的矛盾。一方面，敏感的車聯(lián)網(wǎng)數(shù)據(jù)需要進行加密存儲，防止未經(jīng)授權(quán)的訪問和泄露；另一方面，頻繁的數(shù)據(jù)檢索和查詢操作要求數(shù)據(jù)能夠高效地匹配和定位。傳統(tǒng)的加密方案雖然能夠保護數(shù)據(jù)隱私，但是加密后的數(shù)據(jù)無法直接進行搜索和匹配，必須先對數(shù)據(jù)進行解密，再執(zhí)行查詢操作，這大大降低了數(shù)據(jù)檢索的效率。

2、此外，車聯(lián)網(wǎng)數(shù)據(jù)的加密涉及多個參與方，包括數(shù)據(jù)提供方、加密服務(wù)提供方、密鑰管理方等。如何在保證數(shù)據(jù)隱私的同時，實現(xiàn)各參與方的協(xié)同加密，是一個亟待解決的問題。協(xié)同加密需要考慮各方的權(quán)限劃分和職責(zé)界定，以及加密過程中的通信和同步機制。權(quán)限劃分不當(dāng)可能導(dǎo)致參與方越權(quán)訪問數(shù)據(jù)；而通信和同步機制不完善，則可能造成加密過程的延遲和阻塞。如何設(shè)計一套安全高效的多方協(xié)同加密方案，保護數(shù)據(jù)隱私的同時，又不影響加密過程的性能，是車聯(lián)網(wǎng)數(shù)據(jù)存儲面臨的一個技術(shù)挑戰(zhàn)。

技術(shù)實現(xiàn)思路

1、本發(fā)明提供了一種基于車聯(lián)網(wǎng)數(shù)據(jù)的安全管理和檢索方法，主要包括：

2、根據(jù)車聯(lián)網(wǎng)數(shù)據(jù)的敏感程度和訪問頻率，采用屬性加密算法對數(shù)據(jù)進行加密，將數(shù)據(jù)的屬性信息作為加密參數(shù)，生成對應(yīng)的密文數(shù)據(jù)和屬性索引，存儲到分布式數(shù)據(jù)庫中；

3、通過聯(lián)邦學(xué)習(xí)技術(shù)，在不泄露各方原始數(shù)據(jù)的前提下，協(xié)同訓(xùn)練全局的密鑰管理模型，利用模型參數(shù)聚合和更新機制，實現(xiàn)多方參與下的安全密鑰管理方案；

4、當(dāng)需要檢索數(shù)據(jù)時，用戶提交檢索請求和身份認證信息，系統(tǒng)驗證用戶身份后，根據(jù)請求的關(guān)鍵詞和授權(quán)屬性，在屬性索引中匹配出符合條件的密文數(shù)據(jù)標(biāo)識；

5、系統(tǒng)根據(jù)密文數(shù)據(jù)標(biāo)識，從分布式數(shù)據(jù)庫中獲取對應(yīng)的密文數(shù)據(jù)，通過安全多方計算協(xié)議，在不解密數(shù)據(jù)的情況下，直接對密文數(shù)據(jù)進行關(guān)鍵詞匹配計算；

6、若匹配結(jié)果滿足設(shè)定的相關(guān)性閾值，則將該密文數(shù)據(jù)作為候選結(jié)果返回給用戶，并根據(jù)用戶的訪問權(quán)限，動態(tài)調(diào)整相關(guān)性閾值，實現(xiàn)權(quán)限控制下的細粒度數(shù)據(jù)檢索；

7、系統(tǒng)記錄用戶的檢索行為和訪問模式，通過隱私保護數(shù)據(jù)挖掘算法，在不獲取用戶隱私信息的前提下，對用戶行為進行分析，挖掘出潛在的安全威脅和異常訪問模式；

8、根據(jù)挖掘出的安全威脅和異常模式，動態(tài)調(diào)整數(shù)據(jù)加密策略和訪問控制策略，對可疑用戶進行權(quán)限限制或訪問阻斷，提高系統(tǒng)的安全防護能力；

9、采用區(qū)塊鏈技術(shù)，對數(shù)據(jù)加密、密鑰管理、用戶訪問等關(guān)鍵操作進行記錄和驗證，形成不可篡改的安全審計日志，實現(xiàn)數(shù)據(jù)全生命周期的可追溯和可審計，保障系統(tǒng)的可信和可控。

10、本發(fā)明實施例提供的技術(shù)方案可以包括以下有益效果：

11、本發(fā)明公開了一種基于車聯(lián)網(wǎng)數(shù)據(jù)的安全管理和檢索系統(tǒng)，該系統(tǒng)采用屬性加密算法、聯(lián)邦學(xué)習(xí)、安全多方計算協(xié)議和區(qū)塊鏈技術(shù)，實現(xiàn)了數(shù)據(jù)的高效保護和精準(zhǔn)檢索。獨特的業(yè)務(wù)場景問題包括如何在保證數(shù)據(jù)安全的前提下，實現(xiàn)對敏感車聯(lián)網(wǎng)數(shù)據(jù)的有效檢索和訪問控制。針對這一問題，本發(fā)明通過以下幾個步驟解決：

12、1.數(shù)據(jù)加密與存儲：利用屬性加密算法，將數(shù)據(jù)的屬性信息作為加密參數(shù)，生成密文數(shù)據(jù)和屬性索引，并存入分布式數(shù)據(jù)庫。這確保了數(shù)據(jù)在存儲和傳輸過程中的安全性。

13、2.密鑰管理與聯(lián)邦學(xué)習(xí)：采用聯(lián)邦學(xué)習(xí)技術(shù)協(xié)同訓(xùn)練全局的密鑰管理模型，不同參與方可以在不泄露各自原始數(shù)據(jù)的情況下，共同優(yōu)化和更新密鑰管理策略。

14、3.安全數(shù)據(jù)檢索：用戶提交檢索請求后，本發(fā)明通過身份驗證和屬性授權(quán)檢查，從屬性索索引中匹配并獲取密文數(shù)據(jù)。利用安全多方計算協(xié)議，直接在密文上進行關(guān)鍵詞匹配計算，無需解密數(shù)據(jù)，保證了數(shù)據(jù)使用過程中的隱私安全。

15、4.細粒度訪問控制：根據(jù)用戶的訪問權(quán)限和檢索結(jié)果的相關(guān)性，動態(tài)調(diào)整相關(guān)性閾值，實現(xiàn)細粒度的數(shù)據(jù)訪問控制。

16、5.數(shù)據(jù)挖掘與安全策略調(diào)整：利用隱私保護數(shù)據(jù)挖掘算法分析用戶行為，發(fā)現(xiàn)潛在的安全威脅和異常訪問模式，據(jù)此動態(tài)調(diào)整數(shù)據(jù)加密策略和訪問控制策略。

17、6.安全審計與區(qū)塊鏈技術(shù)：所有關(guān)鍵操作，如數(shù)據(jù)加密、密鑰管理、用戶訪問等，均通過區(qū)塊鏈技術(shù)進行記錄和驗證，形成安全審計日志，確保數(shù)據(jù)操作的不可篡改性和可追溯性。

18、總體的技術(shù)效果或作用總結(jié)為：本發(fā)明提供一種保障車聯(lián)網(wǎng)數(shù)據(jù)安全和隱私的全面解決方案，通過先進的加密技術(shù)和智能合約，實現(xiàn)了數(shù)據(jù)的安全存儲、精準(zhǔn)檢索、細粒度訪問控制和有效的安全監(jiān)管，大大提高了系統(tǒng)的安全防護能力和管理效率，同時保障了用戶數(shù)據(jù)的隱私安全。

技術(shù)特征：

1.一種基于車聯(lián)網(wǎng)數(shù)據(jù)的安全管理和檢索方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其中，所述根據(jù)車聯(lián)網(wǎng)數(shù)據(jù)的敏感程度和訪問頻率，采用屬性加密算法對數(shù)據(jù)進行加密，將數(shù)據(jù)的屬性信息作為加密參數(shù)，生成對應(yīng)的密文數(shù)據(jù)和屬性索引，存儲到分布式數(shù)據(jù)庫中，包括:

3.根據(jù)權(quán)利要求1所述的方法，其中，所述通過聯(lián)邦學(xué)習(xí)技術(shù)，在不泄露各方原始數(shù)據(jù)的前提下，協(xié)同訓(xùn)練全局的密鑰管理模型，利用模型參數(shù)聚合和更新機制，實現(xiàn)多方參與下的安全密鑰管理方案，包括:

4.根據(jù)權(quán)利要求3所述的方法，所述通過聯(lián)邦學(xué)習(xí)技術(shù)，在不泄露各方原始數(shù)據(jù)的前提下，協(xié)同訓(xùn)練全局的密鑰管理模型，利用模型參數(shù)聚合和更新機制，實現(xiàn)多方參與下的安全密鑰管理方案，還包括:

5.根據(jù)權(quán)利要求1所述的方法，其中，所述當(dāng)需要檢索數(shù)據(jù)時，用戶提交檢索請求和身份認證信息，系統(tǒng)驗證用戶身份后，根據(jù)請求的關(guān)鍵詞和授權(quán)屬性，在屬性索引中匹配出符合條件的密文數(shù)據(jù)標(biāo)識，包括:

6.根據(jù)權(quán)利要求1所述的方法，其中，所述系統(tǒng)根據(jù)密文數(shù)據(jù)標(biāo)識，從分布式數(shù)據(jù)庫中獲取對應(yīng)的密文數(shù)據(jù)，通過安全多方計算協(xié)議，在不解密數(shù)據(jù)的情況下，直接對密文數(shù)據(jù)進行關(guān)鍵詞匹配計算，包括:

7.根據(jù)權(quán)利要求1所述的方法，其中，所述若匹配結(jié)果滿足設(shè)定的相關(guān)性閾值，則將該密文數(shù)據(jù)作為候選結(jié)果返回給用戶，并根據(jù)用戶的訪問權(quán)限，動態(tài)調(diào)整相關(guān)性閾值，實現(xiàn)權(quán)限控制下的細粒度數(shù)據(jù)檢索，包括:

8.根據(jù)權(quán)利要求1所述的方法，其中，所述系統(tǒng)記錄用戶的檢索行為和訪問模式，通過隱私保護數(shù)據(jù)挖掘算法，在不獲取用戶隱私信息的前提下，對用戶行為進行分析，挖掘出潛在的安全威脅和異常訪問模式，包括:

9.根據(jù)權(quán)利要求1所述的方法，其中，所述根據(jù)挖掘出的安全威脅和異常模式，動態(tài)調(diào)整數(shù)據(jù)加密策略和訪問控制策略，對可疑用戶進行權(quán)限限制或訪問阻斷，提高系統(tǒng)的安全防護能力，包括:

10.根據(jù)權(quán)利要求1所述的方法，其中，所述采用區(qū)塊鏈技術(shù)，對關(guān)鍵操作進行記錄和驗證，形成不可篡改的安全審計日志，實現(xiàn)數(shù)據(jù)全生命周期的可追溯和可審計，保障系統(tǒng)的可信和可控；所述關(guān)鍵操作包括數(shù)據(jù)加密、密鑰管理、用戶訪問，包括:

技術(shù)總結(jié)
本申請?zhí)峁┮环N基于車聯(lián)網(wǎng)數(shù)據(jù)的安全管理和檢索方法，包括：通過聯(lián)邦學(xué)習(xí)技術(shù)，在不泄露各方原始數(shù)據(jù)的前提下，協(xié)同訓(xùn)練全局的密鑰管理模型，利用模型參數(shù)聚合和更新機制，實現(xiàn)多方參與下的安全密鑰管理方案；當(dāng)需要檢索數(shù)據(jù)時，用戶提交檢索請求和身份認證信息，系統(tǒng)驗證用戶身份后，根據(jù)請求的關(guān)鍵詞和授權(quán)屬性，在屬性索引中匹配出符合條件的密文數(shù)據(jù)標(biāo)識；系統(tǒng)根據(jù)密文數(shù)據(jù)標(biāo)識，從分布式數(shù)據(jù)庫中獲取對應(yīng)的密文數(shù)據(jù)，通過安全多方計算協(xié)議，在不解密數(shù)據(jù)的情況下，直接對密文數(shù)據(jù)進行關(guān)鍵詞匹配計算；根據(jù)挖掘出的安全威脅和異常模式，動態(tài)調(diào)整數(shù)據(jù)加密策略和訪問控制策略，對可疑用戶進行權(quán)限限制或訪問阻斷，提高系統(tǒng)的安全防護能力。

技術(shù)研發(fā)人員：潘龍
受保護的技術(shù)使用者：廣東靈頓智鏈信息技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19