车联网数据安全性问题研究的国内外文献综述

随着车联网技术的不断发展，其实用性与有效性也逐渐受到了国内外学者的广泛关注与研究。尽管已有数据审计方案可用于云存储数据的完整性验证，但由于车联网的高移动性、低时延要求等特征，已有方案并不适用于解决车联网下用户数据的完整性验证问题。作为上述问题的解决思路之一，由于区块链技术的高可靠性，去中心化和匿名性等特征，在车联网场景中得到了越来越多学者的关注并对此展开研究。Kang等人[11]提出一种基于区块链的支持车辆之间安全地进行通信的智能车辆信任点机制。然而，由于在资源有限的车辆中建立公共区块链的成本很高，因此现有方法在车辆之间的P2P数据共享中效果不佳。J.Kang等人[12]通过采用联盟区块链技术，为车辆数据开发了安全的P2P数据共享系统，称为车辆区块链。联盟区块链是一个特定的区块链，具有多个预选节点，可以以中等成本建立分布式共享数据库。在此，预选节点是RSU。区块链由多个RSU共同维护，存储RSU为车辆数据块生成的签名信息。Li等人[13]将加密文件块的同态标签存储在区块链中，通过MHT验证外包数据的完整性工作。这些方案普遍存在高效率，保护数据完整性的优点，但区块链中的数据使用前需要先被检索。由于区块链的链式结构，直接对区块链检索的效率低，导致数据时效性被破坏。

隐私保护的目的旨在保护用户数据的内容不被未经授权的实体获取，被广泛认为是公开审计不可或缺的先决条件。为了解决这个问题，一种常用的方法是使用随机掩码来盲化数据证明。该方法有两种实现策略。在最初的策略[14]中，TPA运行函数首先生成具全局参数y和随机数r的的掩码R，其中R=yr。并将R与挑战信息chal一起发送给云服务提供者(CSP)。响应挑战时，CSP将数据块M的掩码数据证明计算为M=e(u,R)M，其中e是双线性映射，u是全局参数。在另一个策略[9]中，云服务提供者(CSP)计算掩码数R=yr，并且通过计算M=M+rH(R)来盲化数据块M的数据证明，其中r是随机的选择的数，y是全局参数，H是散列函数。最近，Yu等人[15]引入了零知识证明技术来实现隐私保护审计，通过该技术CSP可以使TPA在既不知道数据块也不知道它们的标签的情况下检查云数据的完整性。

为审计方案设计动态数据结构是近年来的一个热门话题。在实际的审计方案不应忽视数据动态，由于车联网中车辆具有高移动性和实时性，这就使得云数据不仅会被访问，而且会频繁更新。为了解决这个问题，用于认证的数据结构被广泛地引入到审计方案中。例如，Wang等人[16]首次采用一种名叫默克尔哈希树(Merkle?Hash?Tree,MHT)的数据结构实现动态数据的公开审计；2013年，Zhu等人[17]对之前提出的数据结构进行分析，设计了另一个认证数据结构，称为索引哈希表(IndexHashTable,IHT)，以支持数据动态；2016年，Tian等人[14]为了有效地实现动态数据更新和公开审计，认为索引哈希表的性能仍然可以得到提高，进一步介绍了一个新的二维数据结构——动态哈希表(DynamicHashTable，DHT)。此外，Zhang等人还引入了一种特殊的树结构，称为平衡更新树。平衡更新树支持许多新特性，如版本控制和删除恢复。然而，平衡二叉树的优点并没有在平衡更新树中得到充分的利用。同时，在CSP中构造了数据结构。当CSP收到审计请求时，它必须将数据块哈希发送给TPA，这将导致额外的传输和计算开销。

为了解决云存储审计中密钥暴露的问题，Yu等人[19]的方案采用了二叉树结构更新客户端的私钥，以此来转发安全的响应审计证明，保证其在密钥暴露之前的时间段生成。随后，Yu等[20]进一步提出了一种强密钥暴露可恢复审计方案来实现数据审计的安全性。尽管这些方案的抗密钥暴露有其优点，但它们因为使用了代价很高的双线性配对和模幂运算给系统带来了很大的计算延迟。此外，它们是建立在公钥基础设施(PKI)之上的。因此，他们需要大量复杂的证书管理，特别是在分发所有时间段的客户端公钥时，这可能会阻碍云存储审计在实践中的部署。相比之下，基于身份的密码系统可以避免建立PKI，在密钥生成中心可以根据身份的任何识别信息生成私钥，例如电话号码、地址或驾照号码。因此，一个基于身份的密钥可恢复公开云存储公共审计方案在移动云存储系统中具有更大的优势。