本發明公開了基于區塊鏈隱私保護和細粒度訪問控制的數字取證方法，第一監管方創建數字取證交易，向第二監管方發起數字取證交易請求，將數字取證交易的重要信息傳輸給第二監管方；第二監管方通過加密模塊生成屬性加密中間參數，并授權公布在區塊鏈中；第一監管方獲得授權后，通過授權信息向密鑰管理機構模塊獲取分片密鑰，并將分片密鑰合并生成解密密鑰，數據采集模塊通過解密密鑰在存儲系統中采集數據；第一監管方采集數據后對數據進行分析，得到數據分析結果；進而生成取證數字報告，取證完成；本發明利用區塊鏈和智能合約的潛力，并設計加密原語來構建一種基于區塊鏈的車聯網數字取證方案，該方案具有可審計性、隱私保護和細粒度的數據訪問控制。

技術領域

本發明涉及網絡空間安全的研究領域，特別涉及基于區塊鏈隱私保護和細粒度訪問控制的數字取證方法。

背景技術

隨著車輛傳感器、控制單元以及電子控制單元(ECU)、藍牙和Wi-Fi等通信方式的不斷增加，車輛的功能得到了極大的增強。根據福特汽車公司的數據，現代汽車大約有50-70臺計算機，這使其成為數字數據的重要來源(例如，輪胎開門的位置、泵浦和燈亮/滅)。這些豐富的傳感和操作數據使車輛變得更加智能和智能，這將在不久的將來有效地推動自動駕駛行業的繁榮。但是，由于一切事物都有其兩個方面，越來越多的智能車輛也給我們帶來了很多安全問題。用車輛作為武器進行恐怖襲擊并不罕見，它給我們的社會造成了巨大的破壞和損失。特別地，車輛撞擊攻擊(Vehicle Ramming Attack,VRA)是一種典型的攻擊方式，是指故意使用車輛撞擊建筑物或人群的惡意行為。

對于這些類型的車輛撞擊攻擊，可以進行專門針對車輛的取證調查，稱之為車聯網取證(Vehicular Digital Forensics,VDF)，以分析可疑行為并收集證據，這被稱為車聯網數字取證。由于車載計算機收集了大量數據，因此車聯網數字取證在學術和工業領域都引起了廣泛關注。它可以通過識別可疑活動來幫助執法機構檢測潛在的VRA。特別是，隨著汽車共享和自動駕駛汽車的出現，這一領域變得更加重要，這是未來的方式。但是，這也帶來了一個迫切的問題：如果自動駕駛汽車卷入致命交通事故，誰會是誰的錯，開發自動駕駛算法的駕駛員或汽車制造商呢？如果是后一種情況，則可能會以空前的金額起訴制造商，以挽救生命，最終倒閉。因此，在自動駕駛時代，為當局調查交通事故提供一種合理的技術手段就變得至關重要。

對于車輛撞擊攻擊VRA而言，如果通過VDF獲取了足夠多的證據，則執法機構可能會阻止或避免VRA的發生。例如，租車公司可以發現有人在租車時難以解釋其租車的目的。執法機構可以結合其他相關數據(例如交通管理中心，以報告在特定區域中停泊了幾天而沒有任何合理的解釋)，可以確認這是對該區域公共安全的潛在威脅。顯然，單個或少量的數據源不足以分析可疑的VRA行為，需要執法者獲取汽車更全面歷史數據以及其他相關數據源。然而，由于存在多個安全問題，進行車輛取證調查VDF并不容易。實際上，存在諸多的安全和隱私問題，導致對VDF實施產生不利影響：1)惡意外部攻擊者可能會將憑證的詳細內容泄露給可疑人員，這會告訴可疑人員臨時放棄襲擊；2)執法機構可能會濫用手中的權力以獲取更多與此次取證無關的數據，甚至篡改收集的證據；3)數據源中可能存在惡意的內部人員，他們向執法者提供修改過的歷史數據，或聲稱歷史數據已丟失，這違反了數字監管鏈(Digital chain of custody)。除此之外，還存在其他有害于規范VDF程序的問題。具體而言，隨著車輛變得比以前更智能、更復雜，由于缺乏專用工具，執法機構很難獲取取證數據，而是要尋求商業團體的技術支持。但是，在此過程中又會帶來隱私泄露的威脅。

基于以上的分析，了解到在車聯網數字取證過程中還存在諸多的安全和隱私泄露問題，有的來自于內部攻擊(包括監守自盜、越權取證)，也有一部分來自外部的攻擊。

發明內容

本發明的主要目的在于克服現有技術的缺點與不足，提供基于區塊鏈隱私保護和細粒度訪問控制的數字取證方法，利用區塊鏈和智能合約的潛力，并設計加密原語來構建一種基于區塊鏈的車聯網數字取證方案，該方案具有可審計性、隱私保護和細粒度的數據訪問控制。