CN108848062A - 车载网中基于区块链的可控匿名的数据安全共享方法 - Google Patents

Abstract

本发明公开了一种车载网中基于区块链的可控匿名的数据安全共享方法，该方法包括系统设置、注册、生成车辆假名凭证、消息收集与认证、生成区块和追踪。本发明针对目前车载网中可信组织易被攻击从而篡改数据，且车辆不能实现有效匿名的问题，提供了一个基于区块链的可控匿名的数据安全共享的方法。车辆实现匿名发送消息，当交通管理部门需要追踪时，可由多个追踪组织通过门限的方式追踪车辆的真实身份。车载网中关于道路状态的公告消息存储在区块链中，实现安全可靠的消息共享，便于规划交通路线，提升道路的安全和效率。

Description

车载网中基于区块链的可控匿名的数据安全共享方法

技术领域

本发明属于信息安全领域，具体涉及车载网中基于区块链的可控匿名的数据安全共享方法。

背景技术

车载网用于提升道路的安全和效率。在车载网中，车辆配备无线信息发送模块和许多其它传感器，车辆使用这些传感器收集车辆的位置，速度和道路状况消息，并且车辆将这些消息发送给附近的车辆或者路边单元。例如当一个车辆发生紧急刹车的情况，它发送一个警告信息给附近的车辆，后面的车辆根据这个消息采取刹车或者拐弯的措施来避免车辆相撞。另外，车辆发送道路状态的消息，例如道路结冰，道路拥堵消息，远处的车辆接受到这个消息后选择其它路线避免道路拥堵。这些消息通常需要发送给一个省的所有车辆，但是这些消息并不能被实时的处理。

当使用车载网获得便利的同时，车载网也面临着几个安全问题。攻击者发送虚假消息误导其它车辆，例如攻击者发送虚假的道路拥堵消息来误导其它车辆选择其它道路，从而使攻击者获得更好的驾车体验。只有车辆发送的消息是正确的情况下，车载网才能提升交通的安全和效率，这也就意味着消息需要被认证。另外一个安全问题是车辆的隐私需要被保护，例如车辆的历史位置，车辆的身份，历史行驶路线。当车辆保护隐私时，车载网中安全也将受到影响，因为当车辆匿名发送虚假消息时，不能有效的追踪车辆。

目前，传统的签名技术，假名或者组签名被广泛的应用来保障车载网中消息的安全，这种方法通常称为后验策略。在后验策略中，发送假消息的车辆被发现时将会受到处罚。另外一种保证消息的正确性的是先验策略，先验策略主要的目标是防止接受虚假消息，门限机制通常被作为先验策略用于车载网中用于保证消息的正确性。尽管先验策略比后验策略拥有更强的安全性保证，但是先验策略不适用于车载网中的警告信息，因为这些消息需要实时处理，先验策略更适合增强车载网中的公告消息的安全性。这些先验和后验策略仍然面临一些问题，第一不能将公告消息广播给限定区域中的车辆，并且车载网中很难找到一个可信的机构存储和分发这些公告消息。第二，车辆缺乏动机去生成道路状态消息，并且将这些消息发送给其它车辆，需要一种激励机制来激励车辆主动发送消息。

区块链是分布式账本，记录一些拥有时序的数据。不可信的分布式网络中所有参与者共同维护一个区块链，他们有相同的权力产生下一个区块，通过挖矿的方式随机产生一个生成下一个区块的矿工，其它所有参与者都能验证这个区块中的数据的正确性和这个区块是否为有效区块。对于一个参与者，他不能更改区块中的消息，因为整个网络中的用户认可最长的一条链上的数据，当攻击者篡改其中的数据时，他需要重新计算整个区块以及这个区块之后的哈希值，由于他计算的速度不能使他生成最长的一条链，除非他拥有超过全网51％的算力，否者他不能篡改其中的数据。以太坊是第一个实现智能合约的区块链平台，它将纸质化的合约数字化，降低了成本，并且增强了合约执行的可靠性。智能合约是一个数字化的协议，当它满足参与者规定的条件时，它能自动执行合约的内容，例如转移资金，股份，或者其它有价值的东西。

目前区块链使用不同的方式保护用户的隐私，但是保护隐私的强度要么太强，要么太弱。例如比特币不能保护用户的隐私，用户使用公钥作为自己的身份，当攻击者分析历史交易数据，可获得指定用户的历史交易行为。Zerocash和zerocoin使用零知识证明保证用户的隐私，攻击者不能获取交易双方的真实身份和交易的内容。Monero使用环签名保护用户的隐私，隐藏用户的交易行为，但是这些区块链不能进行追踪。车载网中需要保护车辆的隐私的同时，当交通管理部门需要追踪车辆的历史消息时，由多个组织通过门限的方式追踪车辆的历史消息。

现有的区块链吞吐量较低，比特币的吞吐量为每秒七个交易，当出现较多的交易时，全网的交易确认速度就会下降，影响整个网络的正常运行。车载网中道路上发生的堵车，道路损坏事件较多，现有的区块链的处理速度不能满足车载网的数据存储速度，需要一个拥有高吞吐量的区块链实时存储整个网络中的公告消息。区块链中的节点是通过P2P网络进行发送消息，所有参与者在短时间内接受到消息，但是在车载网中车辆是通过广播的方式发送消息，当一个车辆要发给其它地方的车辆时，它需要借助其它车辆和路边单元进行转发，一个消息发送给所有车辆需要消耗较多的时间，需要设计一个处理消息传播延时高的区块链。

发明内容

本发明的目的在于：针对现有车载网中车辆缺乏动机发送道路状态的公告、公告消息不能安全可信的共享和车辆不能实现可控匿名发送消息的缺点，提供一种车载网中基于区块链的可控匿名的数据安全共享方法，该方法满足通过奖励机制激励车辆发送公告消息、数据存入高吞吐量的区块链中实现安全共享和车辆实现匿名发送消息，当交通管理部门需要追踪车辆历史消息时可由多个组织通过门限的方式追踪车辆的历史消息。

实现本发明目的的具体技术方案是：

一种车载网中基于区块链的可控匿名的数据安全共享方法，包括如下实体：车辆、路边单元(RSU)、交通管理部门(TMA)、假名凭证签名组织、追踪组织以及普通组织；该方法包括以下步骤：

步骤1：系统设置

TMA生成全局公共系统参数；

步骤2：注册

车辆、假名凭证签名组织、追踪组织以及普通组织在第一次加入系统时需要向TMA注册；步骤3：生成车辆假名凭证

车辆选择短期私钥并生成对应的短期公钥短期公钥作为假名使用，并通过盲签名将短期公钥给假名凭证签名组织签名生成假名凭证；当车辆发送消息时，车辆使用短期私钥签名消息来保证自己的匿名性；

步骤4：消息收集与认证

车辆通过传感器获取车辆的位置、速度、轮胎是否打滑的车辆状态信息，使用车辆状态信息生成道路状态信息，或者通过驾驶员直接输入堵车、道路损坏的道路状态信息；根据周围车辆的数量分为周围车辆较多和周围车辆较少的两种情况，多个车辆根据这两种情况合作生成认证的公告消息Mess_anno；

步骤5：生成区块

系统中所有假名凭证签名组织、追踪组织和普通组织维护一个主链，每个省有一个智能合约，智能合约存储在主链上，智能合约由维护主链的所有组织执行，该智能合约负责维护这个省的次链；车辆将认证的公告消息发送给车辆所在省的智能合约，智能合约将这些消息存储在每个省的次链中；每个省的智能合约先将各省次链中最新生成的区块中的消息合并到主链中的即将生成的下一个区块体中，所有省的智能合约竞争生成主链中的下一个区块，使下一个区块头的哈希值符合难度值当生成主链中的下一个区块时，则确认次链中的消息被合并并且存储到主链中，通过该方式提高主链的吞吐量；将公告消息存储到区块链中实现公告消息安全可信的共享；

步骤6：奖励与处罚

车辆生成公告消息后，智能合约生成奖励消息用于奖励生成该公告消息的车辆，从而激励车辆生成道路状态的公告消息；当出现攻击者发送虚假消息时，多个车辆或者组织对虚假消息签名并生成处罚消息处罚攻击者，从而降低攻击者发送虚假公告消息的可能性；

步骤7：追踪

为保护系统的安全性实现数据的安全共享，TMA追踪发送公告消息的车辆的真实身份，或者追踪车辆发送的历史消息，通过追踪查出攻击者的真实身份，确保存入区块链中的公告消息的正确性；当TMA需要追踪一个车辆的历史消息时，将公告消息中的假名的签名或者车辆的真实公钥发送给追踪组织，多个追踪组织通过门限的方式合作追踪车辆的历史消息；通过追踪有效处罚恶意攻击者，同时门限方式防止系统中出现中心化组织直接获取车辆的隐私信息。

本发明满足通过奖励机制激励车辆发送公告消息、数据存入高吞吐量的区块链中实现安全共享和车辆实现匿名发送消息，当交通管理部门需要追踪车辆历史消息时可由多个组织通过门限的方式追踪车辆的历史消息，实现安全可靠的消息共享，便于规划交通路线，提升道路的安全和效率。

附图说明

图1为本发明的流程图。

具体实施方式

一种车载网中基于区块链的可控匿名的数据安全共享方法，包括如下实体：车辆、路边单元(RSU)、交通管理部门(TMA)、假名凭证签名组织、追踪组织以及普通组织。该方法包括以下步骤：

(1)系统设置

TMA生成全局参数，具体实施如下：

1)选取一个阶为素数q的循环乘法群的生成元为整数g，选择另一个阶为素数p的循环乘法群的生成元为整数h；

2)选择签名算法ECDSA作为签名方法Sig，哈希算法SHA-256作为哈希方法sha256，选择哈希函数H₁:{0,1}^*→<g>和哈希函数H₂,H₃:{0,1}^*→{0,1}^|q|；

3)选择主私钥表示1和q-1之间的整数集合，计算对应主公钥

4)生成两个门限(t₁，n₁)，(t₂，n₂)，其中(t_i，n_i)，i∈{1，2}，且整数t_i小于整数n_i，表示n_i个参与者中，当有超过t_i个参与者对一个事件形成统一观点则认为这个事件为真或者为假；

5)选择消息传播距离l米，消息回复时间间隔t秒；

6)公开系统参数:(q,g,p,h,Sig,sha256,H₁,H₂,H₃,pk_CA,t₁,n₁,t₂,n₂,l,t)。

(2)注册

车辆、假名凭证签名组织、追踪组织以及普通组织在第一次加入系统时需要向TMA注册，具体实施如下：

1)每个省有一个假名凭证签名组织，在该假名凭证签名组织第一次加入系统时向TMA注册成为假名凭证签名组织，具体如下：

①假名凭证签名组织选择私钥计算x_j的承诺计算哈希值z_j＝H₁(p,q,g,h,y_j)，公钥为pk_j＝(y_j,z_j)；

②TMA记录假名凭证签名组织身份信息和公钥pk_j的对应关系；

③TMA生成假名凭证签名组织的公钥pk_j的签名：生成认证的公钥消息

2)追踪组织在第一次加入系统时向TMA注册申请成为追踪组织，具体如下：

①追踪组织选择私钥计算对应公钥

②TMA记录该追踪组织的身份信息和公钥的对应关系；

③TMA生成追踪组织的公钥的签名：生成认证的公钥消息

④每个追踪组织选择一个门限加密的私钥分片所有门限加密的私钥分片满足门限(t₁，n₁)，每个追踪组织计算承诺：

每个追踪组织将承诺合并，计算对应的门限加密的公钥：

其中是拉格朗日系数；

⑤追踪组织在TMA处登记公钥pk_T；

⑥TMA生成追踪组织的公钥pk_T的签名：生成认证的公钥消息

3)车辆在第一次加入系统时向TMA注册，具体如下：

①车辆选择私钥计算对应公钥

②TMA记录车辆的车牌号，驾驶员证件号码和公钥的对应关系；

③TMA生成车辆的公钥的签名：生成认证的公钥消息

4)普通组织在第一次加入系统时向TMA注册，具体如下：

①普通组织选择私钥计算对应的公钥

②TMA记录普通组织的身份信息和公钥的对应关系；

③TMA生成普通组织的公钥的签名：生成认证的公钥消息

(3)生成车辆假名凭证

车辆选择短期私钥并生成对应的短期公钥短期公钥作为假名使用，并通过盲签名将短期公钥给假名凭证签名组织签名生成假名凭证。当车辆发送消息时，车辆使用短期私钥签名消息来保证自己的匿名性。车辆和假名凭证签名组织之间发送的所有消息通过真实公私钥对签名，具体如下：

1)车辆v_i选择短期私钥计算对应的短期公钥选择整数盲因子选择加密算法ELGamal的私钥计算对应公钥ek＝g^x，计算承诺承诺ξ＝g^γ，计算承诺：γ^*＝J_q(γ)·γmod q，J_q(γ)为雅可比符号计算承诺C₁＝γ^*·y^ω mod q，C₂＝h^ω mod q，γ^*加密后的密文为：E＝(C₁，C₂)。车辆和假名凭证签名组织之间进行多次交互证明解密密文是否等于承诺J_q(log_gξ)·log_gξ，具体如下：

①车辆选择整数计算承诺：

T₀＝ξ^a mod p

T₁＝C₁·J_q(a)·a·y^b mod q

T₂＝C₂·h^b mod q

将T₀、T₁和T₂发送给假名凭证签名组织；

②假名凭证签名组织选择整数c∈{0，1}，将c发送给车辆；

③当c等于0时，车辆计算承诺：

α＝a，β＝b

当c等于1时，车辆计算承诺：

α＝a·γ mod q，β＝b+ω mod q

将α和β发送给假名凭证签名组织；

④当c等于0时，假名凭证签名组织验证：

T₀？＝ξ^α mod p

T₁？＝C₁·J_q(α)·α·y^β mod q

T₂？＝C₂·h^β mod q

当c等于1时，假名凭证签名组织验证：

T₀？＝g^α mod p

T₁？＝J_q(α)·α·y^β mod q

T₂？＝h^β mod q

车辆和假名凭证签名组织进行步骤①-④多次交互，当④中等式都成立时，证明解密密文D(E)等于承诺J_q(log_gξ)·log_gξ，否者退出；

2)假名凭证签名组织选择整数υ，计算承诺z₁＝pk_T ^υ和承诺z₂＝z_u/z₁，计算哈希值和整数σ_s＝r_s-c_sυ mod q，选择随机整数计算承诺a＝g^y，承诺和承诺将(σ_s，c_s)，z₁，a，b₁和b₂发送给车辆v_i；

3)车辆v_i检查z₁，b₁和b₂是否属于域<g>，检查c_s是否等于哈希值当两个都成立时，计算承诺和选择整数计算承诺：

计算哈希值：

承诺：

e＝ε-t₂-t₅ mod q

将e发送给假名凭证签名组织；

4)假名凭证签名组织计算承诺c＝e-d mod q和r＝u-cx mod q，将c，r，s₁，s₂，d发送给车辆v_i；

5)车辆v_i计算承诺：

σ₂＝γs₂+t₄ mod q，δ＝d+t₅ mod q

检查是否等于哈希值当等式相等时，则生成的签名为

其它车辆或者组织验证等式:

当等式成立则表明假名被正确签名。计算承诺ξ^v，ξ^v为车辆和假名凭证签名组织之间的会话标识，假名凭证签名组织为会话标识与车辆真实公钥的对应关系生成会话消息使用私钥x_j对Mess_session签名生成签名(4)消息收集与认证

车辆通过传感器获取车辆的位置、速度、轮胎是否打滑的车辆状态信息，使用车辆状态信息生成道路状态信息，或者通过驾驶员直接输入堵车、道路损坏的道路状态信息；根据周围车辆的数量分为周围车辆较多和周围车辆较少的两种情况，多个车辆根据这两种情况合作生成认证的公告消息Mess_anno，具体如下：

1)周围车辆较多时，多个车辆直接合作生成认证的公告消息，具体如下：

①车辆v_c生成一个请求组成认证组的请求消息Mess_req:

Mess_req＝{事件类型，位置l_c，时间戳t_c}

车辆v_c使用假名对应的私钥对消息签名得到签名:

车辆v_c将Mess_req，和广播给周围的车辆；

②周围车辆v_r接受到请求消息，检查是否发生该事件，当发生时则验证签名的公钥是否合法和签名的正确性，当公钥和签名都合法则车辆v_r获取请求消息中的位置l_c和时间戳t_c，车辆v_r获取自己的位置l_r和当前时间戳t_r，计算时间差:

t_int＝|t_r-t_c|

计算距离:

l_dis＝|l_r-l_c|

时间差t_int小于t秒并且距离l_dis小于l米则发送确认在这个组的消息，消息包含位置l_r和时间戳t_r，车辆v_r对消息和请求消息签名：

(位置l_r,时间戳t_r,Mess_req)

车辆v_r将位置l_r、时间戳t_r、和广播给周围车辆；

③周围车辆接受到确认消息时，确定该认证组中包含的车辆，当接收到的消息超过t秒时则丢弃该消息；

④在③中确认认证组中的车辆后，车辆v_r发送事件确认消息，消息包含车辆对请求消息的签名:

车辆将签名和广播给组中其它车辆；

⑤车辆v_c接收其它车辆发送的事件确认消息，当确认消息的数量大于认证组中车辆数量的三分之一时，认为该消息由多数车辆认证，并将事件确认消息中的签名聚合生成签名sign_anno，车辆v_c生成认证的公告消息：

Mess_anno＝{事件类型,位置l_c,时间戳t_c,sign_anno,签名者短期公钥,短期公钥的签名}

将Mess_anno广播给其它车辆和RSU；

⑥当v_c发送错误消息时，其它车辆重新执行①-⑤。

2)周围车辆较少时，当车辆行驶到周围车辆比较多或者附近有RSU的地区时，车辆将消息发送给其它车辆和RSU，车辆和RSU统计消息的正确性，具体如下：

①车辆v_i收集道路消息，消息包含事件类型、位置和时间戳，车辆v_i对消息签名生成签名：

(事件类型,位置时间戳)

当车辆行驶到周围车辆比较多或者附近有RSU的地区时，将公告消息、签名和广播给其它车辆和RSU；

②车辆或RSU收集其它车辆发送的事件公告消息，当假名和签名合法时，将这些消息保存在本地；车辆和RSU统计收集到的消息，当相同的公告消息数量超过t₂时，则认为这个事件合法，将消息中的签名聚合生成签名sign_anno，生成认证的公告消息Mess_anno：

Mess_anno＝{事件类型,位置l_c,时间戳t_c,sign_anno,签名者短期公钥,短期公钥的签名}将Mess_anno广播给其它车辆或者RSU；

当车辆接收到1)或2)中生成的认证的公告消息时，车辆根据消息选择是否避开拥堵路段或者损坏的道路。

(5)生成区块

系统中所有假名凭证签名组织、追踪组织和普通组织维护一个主链，每个省有一个智能合约，智能合约存储在主链上，智能合约由维护主链的所有组织执行，该智能合约负责维护这个省的次链；车辆将认证的公告消息发送给车辆所在省的智能合约，智能合约将这些消息存储在每个省的次链中；每个省的智能合约先将各省次链中最新生成的区块中的消息合并到主链中的即将生成的下一个区块体中，所有省的智能合约竞争生成主链中的下一个区块，使下一个区块头的哈希值符合难度值当生成主链中的下一个区块时，则确认次链中的消息被合并并且存储到主链中，通过该方式提高主链的吞吐量。例如生成第t个区块时，具体如下：

1)每个智能合约接收所在省的消息，将十分钟内收集到公告消息Mess_anno、认证的公钥消息Mess_pk和车辆与假名凭证签名组织之间的会话消息Mess_session生成默克尔树；为每个公告消息生成奖励消息，奖励每个为消息签名的车辆，并且将这些奖励消息和十分钟内收集到的奖励消息生成对应的默克尔树，奖励消息Mess_reward格式如下：

Mess_reward＝{奖励标识，车辆的身份，奖励额度，奖励消息的签名}

将十分钟内收集到的处罚消息生成默克尔树，处罚消息格式如下：

Mess_punish＝{原消息，原消息哈希值，当前时间戳，处罚消息的签名}

每个省的智能合约将这三类消息存入本省的次链中，将主链中最新区块的哈希值作为次链中的随机数；每个智能合约根据主链中之前的区块头中的难度值d_old计算当前的难度值具体如下：

智能合约j将公告消息的默克尔树的根哈希值和奖励消息的默克尔树的根哈希值广播给系统中所有合约、车辆和组织，将处罚消息的默克尔树的根哈希值和当前的难度值广播给本地的所有车辆和组织；

2)车辆v_i向所在省的智能合约申请一个范围的整数计算当前难度值对应的哈希值

计算哈希值

计算奖励该智能合约的消息的哈希值计算所有公告消息的默克尔树的根哈希值

计算所有奖励消息的默克尔树的根哈希值

将中的每个整数nonce代入计算哈希值hash_temp:

当hash_temp小于时，将对应的nonce保存在集合中，当车辆遍历完中的所有的整数时，将集合中的所有整数发送给所在省的智能合约；

3)智能合约检查车辆提交的整数是否在之前申请的范围内，集合中的整数是否使hash_temp小于当车辆提交的nonce使得hash_temp小于智能合约广播所有公告消息的默克尔树的根哈希值、所有奖励消息的默克尔树的根哈希值、公告消息的默克尔树、奖励消息的默克尔树、处罚消息的默克尔树、奖励智能本合约的消息、前一个区块的哈希值、时间戳和nonce给所有的智能合约；

4)每个省的智能合约接收到其它省的智能合约广播的生成新区块的消息时，检验nonce是否使hash_temp小于成立时将本地次链中的公告消息的默克尔树和奖励消息的默克尔树广播给其它省的智能合约；当智能合约收到所有的公告消息的默克尔树和奖励消息的默克尔树时，检验这些树的哈希根是否和之前公布的哈希值一致，当哈希一致时则将这些消息合并到区块中；然后智能合约广播给本地所有车辆停止寻找当前区块的nonce，重新执行1)-3)寻找下一个区块的nonce。

(6)奖励与处罚

车辆生成公告消息后，智能合约生成奖励消息用于奖励生成该公告消息的车辆，从而激励车辆生成道路状态的公告消息；当出现攻击者发送虚假消息时，多个车辆或者组织对虚假消息签名并生成处罚消息处罚攻击者，从而降低攻击者发送虚假公告消息的可能性，具体如下:

1)根据(5)中生成新区块时，每个省的智能合约为每个公告消息生成对应的奖励消息Mess_reward，奖励生成这些公告消息的车辆；车辆参与生成一个区块或者转发公告消息时获得奖励，具体如下：

①智能合约计算从生成上一个区块到生成当前区块期间接收到的消息的总数量mess_all，计算车辆v_i发送给智能合约的公告消息的数量计算车辆v_i发送的消息所占的比例：

②计算生成一个区块的期间所有车辆贡献的计算力power_all，计算车辆v_i贡献的计算力计算车辆v_i所占计算力的比例：

③计算每个车辆v_i应获得奖励：

智能合约将对每个车辆的奖励消息Mess_reward记录到下一个区块中。

2)整个系统有一个处罚合约用于处理车辆和组织发送虚假消息，处罚消息只能由处罚合约生成，具体如下：

①当车辆或者组织发送虚假消息时，其它车辆检测到虚假消息时生成一个预处罚消息

多个车辆或者组织对这个预处罚消息签名生成聚合签名并将这个预处罚消息签名签名者短期公钥和短期公钥的签名发送给处罚合约；

②处罚合约检查聚合签名和短期公钥签名是否合法，签名合法时则对该处罚消息签名生成签名：

生成处罚消息：

Mess_punish＝{原公告消息Mess_anno，当前时间戳，sign_pun}

将Mes_punish发送给所有省的智能合约；

(7)追踪

为保护系统的安全性实现数据的安全共享，TMA追踪发送公告消息的车辆的真实身份，或者追踪车辆发送的历史消息，通过追踪查出攻击者的真实身份，确保存入区块链中的公告消息的正确性；当TMA需要追踪一个车辆的历史消息时，将公告消息中的假名的签名或者车辆的真实公钥发送给追踪组织，多个追踪组织通过门限的方式合作追踪车辆的历史消息；通过追踪有效处罚恶意攻击者，同时门限方式防止系统中出现中心化组织直接获取车辆的隐私信息。具体如下：

1)TMA根据一个消息追踪发送该消息的真实车辆，具体如下：

①TMA将需要追踪的消息发送给追踪组织；

②每个追踪组织使用自己的私钥分片对消息的签名中的计算承诺：

③TMA将多个追踪组织的承诺合并，计算出会话标识：

其中是拉格朗日系数，TMA根据会话标识ξ^v查出对应的车辆真实公钥和真实身份信息；

2)TMA根据车辆的真实公钥查询车辆发送的历史消息，具体如下：

①TMA根据车辆的信息查询车辆的真实公钥将公钥发送给追踪组织；

②追踪组织在区块链中查询与真实公钥对应的会话标识ξ^v，每个追踪组织使用自己的私钥分片计算承诺：

③TMA将多个追踪组织的承诺合并，计算出签名标识：

其中是拉格朗日系数，TMA根据签名标识在区块链中查出对应的签名与消息。

Claims (8)

1.一种车载网中基于区块链的可控匿名的数据安全共享方法，包括如下实体：车辆、路边单元RSU、交通管理部门TMA、假名凭证签名组织、追踪组织以及普通组织；其特征在于，该方法包括以下步骤：

步骤1：系统设置

TMA生成全局公共系统参数；

步骤2：注册

车辆、假名凭证签名组织、追踪组织以及普通组织在第一次加入系统时需要向TMA注册；

步骤3：生成车辆假名凭证

车辆选择短期私钥并生成对应的短期公钥短期公钥作为假名使用，并通过盲签名将短期公钥给假名凭证签名组织签名生成假名凭证；当车辆发送消息时，车辆使用短期私钥签名消息来保证自己的匿名性；

步骤4：消息收集与认证

车辆通过传感器获取车辆的位置、速度、轮胎是否打滑的车辆状态信息，使用车辆状态信息生成道路状态信息，或者通过驾驶员直接输入堵车、道路损坏的道路状态信息；根据周围车辆的数量分为周围车辆较多和周围车辆较少的两种情况，多个车辆根据这两种情况合作生成认证的公告消息Mess_anno；

步骤5：生成区块

系统中所有假名凭证签名组织、追踪组织和普通组织维护一个主链，每个省有一个智能合约，智能合约存储在主链上，智能合约由维护主链的所有组织执行，该智能合约负责维护这个省的次链；车辆将认证的公告消息发送给车辆所在省的智能合约，智能合约将这些消息存储在每个省的次链中；每个省的智能合约先将各省次链中最新生成的区块中的消息合并到主链中的即将生成的下一个区块体中，所有省的智能合约竞争生成主链中的下一个区块，使下一个区块头的哈希值符合难度值当生成主链中的下一个区块时，则确认次链中的消息被合并并且存储到主链中，通过该方式提高主链的吞吐量；将公告消息存储到区块链中实现公告消息安全可信的共享；

步骤6：奖励与处罚

车辆生成公告消息后，智能合约生成奖励消息用于奖励生成该公告消息的车辆，从而激励车辆生成道路状态的公告消息；当出现攻击者发送虚假消息时，多个车辆或者组织对虚假消息签名并生成处罚消息处罚攻击者，降低攻击者发送虚假公告消息的可能性；

步骤7：追踪

为保护系统的安全性实现数据的安全共享，TMA追踪发送公告消息的车辆的真实身份，或者追踪车辆发送的历史消息，通过追踪查出攻击者的真实身份，确保存入区块链中的公告消息的正确性；当TMA需要追踪一个车辆的历史消息时，将公告消息中的假名的签名或者车辆的真实公钥发送给追踪组织，多个追踪组织通过门限的方式合作追踪车辆的历史消息；通过追踪有效处罚恶意攻击者，同时门限方式防止系统中出现中心化组织直接获取车辆的隐私信息。

2.根据权利要求1所述的方法，其特征在于，所述步骤1具体包括：

1)选取一个阶为素数q的循环乘法群 的生成元为整数g，选择另一个阶为素数p的循环乘法群 的生成元为整数h；

2)选择签名算法ECDSA作为签名方法Sig，哈希算法SHA-256作为哈希方法sha256，选择哈希函数H₁:{0,1}^*→<g>和哈希函数H₂,H₃:{0,1}^*→{0,1}^|q|；

3)选择主私钥 表示1和q-1之间的整数集合，计算对应主公钥

4)生成两个门限(t₁，n₁)，(t₂，n₂)，其中(t_i，n_i)，i∈{1，2}，且整数t_i小于整数n_i，表示n_i个参与者中，当有超过t_i个参与者对一个事件形成统一观点则认为这个事件为真或者为假；

5)选择消息传播距离l米，消息回复时间间隔t秒；

6)公开系统参数:(q,g,p,h,Sig,sha256,H₁,H₂,H₃,pk_CA,t₁,n₁,t₂,n₂,l,t)。

3.根据权利要求1所述的方法，其特征在于，所述步骤2具体包括：

1)每个省有一个假名凭证签名组织，在该假名凭证签名组织第一次加入系统时向TMA注册成为假名凭证签名组织，具体如下：

①假名凭证签名组织选择私钥计算x_j的承诺计算哈希值z_j＝H₁(p,q,g,h,y_j)，公钥为pk_j＝(y_j,z_j)；

②TMA记录假名凭证签名组织身份信息和公钥pk_j的对应关系；

③TMA生成假名凭证签名组织的公钥pk_j的签名：生成认证的公钥消息

2)追踪组织在第一次加入系统时向TMA注册申请成为追踪组织，具体如下：

①追踪组织选择私钥计算对应公钥

②TMA记录该追踪组织的身份信息和公钥的对应关系；

③TMA生成追踪组织的公钥的签名：生成认证的公钥消息

④每个追踪组织选择一个门限加密的私钥分片所有门限加密的私钥分片满足门限(t₁，n₁)，每个追踪组织计算承诺：

每个追踪组织将承诺合并，计算对应的门限加密的公钥：

其中是拉格朗日系数；

⑤追踪组织在TMA处登记公钥pk_T；

⑥TMA生成追踪组织的公钥pk_T的签名：生成认证的公钥消息

3)车辆在第一次加入系统时向TMA注册，具体如下：

①车辆选择私钥计算对应公钥

②TMA记录车辆的车牌号，驾驶员证件号码和公钥的对应关系；

③TMA生成车辆的公钥的签名：生成认证的公钥消息

4)普通组织在第一次加入系统时向TMA注册，具体如下：

①普通组织选择私钥计算对应的公钥

②TMA记录普通组织的身份信息和公钥的对应关系；

③TMA生成普通组织的公钥的签名：生成认证的公钥消息

4.根据权利要求1所述的方法，其特征在于，所述步骤3中，车辆选择短期私钥计算对应的短期公钥在公平盲签名中将追踪组织的门限加密的公钥pk_T作为一个输入，实现单个追踪组织不能获取车辆的隐私信息，多个追踪组织通过门限解密的方式获取车辆的真实信息。公平盲签名过程中假名凭证签名组织生成车辆的短期公钥的签名生成车辆和假名凭证签名组织之间的会话标识的承诺ξ^v，假名凭证签名组织为会话标识与车辆真实公钥的对应关系生成会话消息

5.根据权利要求1所述的方法，其特征在于，所述步骤4具体包括：

1)周围车辆较多时，多个车辆直接合作生成认证的公告消息，具体如下：

①车辆v_c生成一个请求组成认证组的请求消息Mess_req:

Mess_req＝{事件类型，位置l_c，时间戳t_c}

车辆v_c使用假名对应的私钥对消息签名得到签名:

车辆v_c将Mess_req，和广播给周围的车辆；

②周围车辆v_r接受到请求消息，检查是否发生该事件，当发生时则验证签名的公钥是否合法和签名的正确性，当公钥和签名都合法则车辆v_r获取请求消息中的位置l_c和时间戳t_c，车辆v_r获取自己的位置l_r和当前时间戳t_r，计算时间差:

t_int＝|t_r-t_c|

计算距离:

l_dis＝|l_r-l_c|

时间差t_int小于t秒并且距离l_dis小于l米则发送确认在这个组的消息，消息包含位置l_r和时间戳t_r，车辆v_r对消息和请求消息签名：

车辆v_r将位置l_r、时间戳t_r、和广播给周围车辆；

③周围车辆接受到确认消息时，确定该认证组中包含的车辆，当接收到的消息超过t秒时则丢弃该消息；

④在③中确认认证组中的车辆后，车辆v_r发送事件确认消息，消息包含车辆对请求消息的签名:

车辆将签名和广播给组中其它车辆；

⑤车辆v_c接收其它车辆发送的事件确认消息，当确认消息的数量大于认证组中车辆数量的三分之一时，认为该消息由多数车辆认证，并将事件确认消息中的签名聚合生成签名sign_anno，车辆v_c生成认证的公告消息：

Mess_anno＝{事件类型,位置l_c,时间戳t_c,sign_anno,签名者短期公钥,短期公钥的签名}将Mess_anno广播给其它车辆和RSU；

⑥当v_c发送错误消息时，其它车辆重新执行①-⑤；

2)周围车辆较少时，当车辆行驶到周围车辆比较多或者附近有RSU的地区时，车辆将消息发送给其它车辆和RSU，车辆和RSU统计消息的正确性，具体如下：

①车辆v_i收集道路消息，消息包含事件类型、位置和时间戳，车辆v_i对消息签名生成签名：

当车辆行驶到周围车辆比较多或者附近有RSU的地区时，将公告消息、签名和广播给其它车辆和RSU；

②车辆或RSU收集其它车辆发送的事件公告消息，当假名和签名合法时，将这些消息保存在本地；车辆和RSU统计收集到的消息，当相同的公告消息数量超过t₂时，则认为这个事件合法，将消息中的签名聚合生成签名sign_anno，生成认证的公告消息Mess_anno：

Mess_anno＝{事件类型,位置l_c,时间戳t_c,sign_anno,签名者短期公钥,短期公钥的签名}

将Mess_anno广播给其它车辆或者RSU；

当车辆接收到1)或2)中生成的认证的公告消息时，车辆根据消息选择是否避开拥堵路段或者损坏的道路。

6.根据权利要求1所述的方法，其特征在于，所述步骤5具体包括：

1)每个智能合约接收所在省的消息，将十分钟内收集到公告消息Mess_anno、认证的公钥消息Mess_pk和车辆与假名凭证签名组织之间的会话消息Mess_session生成默克尔树；为每个公告消息生成奖励消息，奖励每个为消息签名的车辆，并且将这些奖励消息和十分钟内收集到的奖励消息生成对应的默克尔树，奖励消息Mess_reward格式如下：

Mess_reward＝{奖励标识，车辆的身份，奖励额度，奖励消息的签名}

将十分钟内收集到的处罚消息生成默克尔树，处罚消息格式如下：

Mess_punish＝{原消息，原消息哈希值，当前时间戳，处罚消息的签名}

每个省的智能合约将这三类消息存入本省的次链中，将主链中最新区块的哈希值作为次链中的随机数；每个智能合约根据主链中之前的区块头中的难度值d_old计算当前的难度值具体如下：

智能合约j将公告消息的默克尔树的根哈希值和奖励消息的默克尔树的根哈希值广播给系统中所有合约、车辆和组织，将处罚消息的默克尔树的根哈希值和当前的难度值广播给本地的所有车辆和组织；

2)车辆v_i向所在省的智能合约申请一个范围的整数计算当前难度值对应的哈希值

计算哈希值

计算奖励该智能合约的消息的哈希值计算所有公告消息的默克尔树的根哈希值

计算所有奖励消息的默克尔树的根哈希值

将中的每个整数nonce代入计算哈希值hash_temp:

当hash_temp小于时，将对应的nonce保存在集合中，当车辆遍历完中的所有的整数时，将集合中的所有整数发送给所在省的智能合约；

3)智能合约检查车辆提交的整数是否在之前申请的范围内，集合中的整数是否使hash_temp小于当车辆提交的nonce使得hash_temp小于智能合约广播所有公告消息的默克尔树的根哈希值、所有奖励消息的默克尔树的根哈希值、公告消息的默克尔树、奖励消息的默克尔树、处罚消息的默克尔树、奖励智能本合约的消息、前一个区块的哈希值、时间戳和nonce给所有的智能合约；

4)每个省的智能合约接收到其它省的智能合约广播的生成新区块的消息时，检验nonce是否使hash_temp小于成立时将本地次链中的公告消息的默克尔树和奖励消息的默克尔树广播给其它省的智能合约；当智能合约收到所有的公告消息的默克尔树和奖励消息的默克尔树时，检验这些树的哈希根是否和之前公布的哈希值一致，当哈希一致时则将这些消息合并到区块中；然后智能合约广播给本地所有车辆停止寻找当前区块的nonce，重新执行1)-3)寻找下一个区块的nonce。

7.根据权利要求1所述的方法，其特征在于，所述步骤6具体包括：

1)根据步骤5中生成新区块时，每个省的智能合约为每个公告消息生成对应的奖励消息Mess_reward，奖励生成这些公告消息的车辆；车辆参与生成一个区块或者转发公告消息时获得奖励，具体如下：

①智能合约计算从生成上一个区块到生成当前区块期间接收到的消息的总数量mess_all，计算车辆v_i发送给智能合约的公告消息的数量计算车辆v_i发送的消息所占的比例：

②计算生成一个区块的期间所有车辆贡献的计算力power_all，计算车辆v_i贡献的计算力计算车辆v_i所占计算力的比例：

③计算每个车辆v_i应获得奖励：

智能合约将对每个车辆的奖励消息Mess_reward记录到下一个区块中；

2)整个系统有一个处罚合约用于处理车辆和组织发送虚假消息，处罚消息只能由处罚合约生成，具体如下：

①当车辆或者组织发送虚假消息时，其它车辆检测到虚假消息时生成一个预处罚消息

多个车辆或者组织对这个预处罚消息签名生成聚合签名并将这个预处罚消息签名签名者短期公钥和短期公钥的签名发送给处罚合约；

②处罚合约检查聚合签名和短期公钥签名是否合法，签名合法时则对该处罚消息签名生成签名：

生成处罚消息：

Mess_punish＝{原公告消息Mess_anno，当前时间戳，sign_pun}

将Mess_punish发送给所有省的智能合约。

8.根据权利要求1所述的方法，其特征在于，所述步骤7具体包括：

1)TMA根据一个消息追踪发送该消息的真实车辆，具体如下：

①TMA将需要追踪的消息发送给追踪组织；

②每个追踪组织使用自己的私钥分片对消息的签名中的计算承诺：

③TMA将多个追踪组织的承诺合并，计算出会话标识：

其中是拉格朗日系数，TMA根据会话标识ξ^v查出对应的车辆真实公钥和真实身份信息；

2)TMA根据车辆的真实公钥查询车辆发送的历史消息，具体如下：

①TMA根据车辆的信息查询车辆的真实公钥将公钥发送给追踪组织；

②追踪组织在区块链中查询与真实公钥对应的会话标识ξ^v，每个追踪组织使用自己的私钥分片计算承诺：

③TMA将多个追踪组织的承诺合并，计算出签名标识：

其中是拉格朗日系数，TMA根据签名标识在区块链中查出对应的签名与消息。