CN109275122A - 一种基于服务证明的共识协议设计及其车联网应用方法 - Google Patents
一种基于服务证明的共识协议设计及其车联网应用方法 Download PDFInfo
- Publication number
- CN109275122A CN109275122A CN201810874187.6A CN201810874187A CN109275122A CN 109275122 A CN109275122 A CN 109275122A CN 201810874187 A CN201810874187 A CN 201810874187A CN 109275122 A CN109275122 A CN 109275122A
- Authority
- CN
- China
- Prior art keywords
- message
- vehicle
- service
- authentication mechanism
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/46—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- Development Economics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于服务证明的共识协议设计及其车联网应用方法,在该共识协议中,车辆可以通过提供服务证明而不依赖第三方可消息认证机构来获得激励(VPoSCoin,虚拟通证)。VPoSCoin可以通过激励车辆参与V2V通信,使得更多节点主动与其他车辆合作。在方案中,设计了基于服务证明(Proof of Services)的共识协议,整个区块链系统由车联网中的路侧单元、车辆维护,信息高度透明。
Description
技术领域
本发明涉及网络空间安全技术领域,具体涉及一种基于服务证明的共识协议设计及其车联网应用方法。
背景技术
根据中国公安部提供的数据显示,截至2017年底,中国机动车保有量达3.10亿辆,其中汽车2.17亿辆;机动车驾驶人达3.85亿人,其中汽车驾驶人3.42亿人。同时机动车的年增长量超过2000万台,继续保持快速增长态势。这是一个无论看存量还是看增量都很可观的市场,未来围绕汽车市场来落地的应用,无疑有很广阔的前景。
近年来,随着智能制造以及相关产业与技术的不断发展,极大地推动了车联网技术的不断发展,车联网作为由车辆位置、速度、路况和路线等综合信息构成的交互网络,是以车内网、车际网和车载移动互联网为基础的系统网络。目前,车辆所能装载的设备愈发多样化、智能化,包括传感器、摄像头、激光、雷达等在内的智能设备有力地促进了车辆本身服务能力的提升。
传统的车联网依赖集中式的基站作为控制中心,定义车辆与路侧通信单元以及基站设备的通讯方式。然而车辆的日益激增,为这种集中式的车联网构架带来了沉重的负担。其次,车与车通信需要消耗车辆的电池、存储空间、通信带宽等资源,由于缺乏有效的激励机制,很多车辆不愿意共享通信资源,参与车联网信息的通信与消息传播中。此外,在车与车通讯中存在一些恶意行为,例如传播虚假恶意消息、丢弃消息,甚至会出现恶意攻击网络等现象,造成通信阻塞,严重时甚至导致安全事故的发生。最后,目前大部分车与车通信激励机制设计中没有充分考虑用户隐私,很多车辆信息如车内语音或其它相关数据都未经车主允许便交换给了请求者。
在传统的基于中心化的车联网激励机制模型中,虽然大多数情况下这类系统都运作良好,但是任何时候的一个单点故障或者恶意攻击都有可能摧毁整个网络,从而直接危及乘客乃至周边道路的所有交通参与者。车辆自组织网络(VANETs)技术以及区块链(BlockChain)技术的横空出世,可以很好地解决车联网中令人担忧的部分。
区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。作为一种全新的模式,其主要特点包括:1)去中心化:所有数据由区块链中的节点来共同维护,不存在中心化的硬件或管理机构;2)开放性:存储在区块链上的数据是公开的,任何人都可以通过公开的接口查询数据,整个系统信息高度透明;3)不可篡改:数据一经写入区块链,就会永久地存储起来,数据稳定性和可靠性极高;4)匿名性:账户身份信息是高度加密的,从而保证了数据的安全和个人的隐私。
发明内容
本发明的目的是为解决目前传统车联网缺乏有效的车与车通信激励机制,提供一种基于服务证明的共识协议设计及其车联网应用方法。在这种共识协议中,车辆可以通过提供服务证明而不依赖第三方可消息认证机构来获得VPoSCoin(即虚拟货币)。VPoSCoin(即虚拟货币)可以通过激励车辆参与V2V通信,激励更多节点自愿、自发地与市场合作。所提出的区块链共识协议,其区块的产生概率与车辆服务贡献之间的呈强正相关性,即车辆提供的通信服务越多,其挖到矿的概率越大。
本发明的目的可以通过采取如下技术方案达到:
一种基于服务证明的共识协议设计及其车联网应用方法,包括以下步骤:
S1、基础设施初始化。基础设施包括路侧单元(RSUs)、消息认证机构(TA)、信息发布方(A)、车辆(V)等,每个单元都由消息认证机构分配一对公私钥,用于验证身份信息、签署消息;
S2、消息认证。主要针对信息发布方发布的消息进行认证,本发明设计由消息认证机构对消息颁发相应的证书之后才能在车联网中进行传播,即对传播消息进行有效的数字签名;
S3、消息传播。本发明设计主要包括三种消息传播服务:广播消息(BAM)、传递消息(FAM)、响应消息(ACK),车辆S会对附近可通信范围内的车辆主动发送消息M,其中,BAM指代车辆S对多台车辆发送消息,FAM指代一对一消息发送,ACK指接收消息的车辆回给S的响应消息,本发明设计每种消息都需参与方进行签名确认后才进行发送;
S4、共识协议和交易设计。建立基于服务证明的共识协议(Proof of Services,PoSs),通过提供消息服务的数量,再基于一定难度值的概率计算来选择下一个新块产生的矿车,该难度值是可以在短时间内车辆可以计算出来的。此外,本发明详细设计三种不同类型的交易类型:原子交易(CoinService Transaction)、服务证明交易(ServicesProviding Transaction)、转账交易(Transfer Transaction);
S5、奖励获取。每个消息由消息发布方设置一定的奖金,传播此消息的车辆,可以通过消息传播证明(BAM/FAM/ACK)在智能合约中赎回一定比例的奖励,直到总奖金耗尽,消息传播则结束。
本发明相对于现有技术具有如下的优点及效果:
(1)整个区块链系统由车联网中的路侧单元和车辆维护,信息高度透明。除了车辆的私有信息被加密,任何车辆都可以获取区块链上的数据,或者参与交易数据的写入。不仅能够为车辆的数据记录提供解决方案,同时还能保证消息的安全有效传;
(2)传统的共识协议是基于工作量证明(Proof of Work),其缺点是造成大量计算资源、存储资源的浪费。本发明基于服务证明(Proof of Services)的共识协议,有效降低资源消耗的同时,构建一种面向V2V通信的激励机制;
(3)有效减少或降低原本恶意、自私的车辆(不愿意贡献车辆的存储,带宽和计算资源)不参与消息传播的问题;
(4)激励兑换不需要经过第三方机构,直接在车辆之间完成。此外,奖励的产生由车挖矿所获得,不依赖第三方金融机构,减少了由于第三方机构不可预测的因素所导致的奖励不可赎回问题;
(5)基于区块链的去中心化,可以有效防止车联网恶意车辆联合攻击,例如分布式拒绝服务攻击和女巫攻击;
(6)有效抵抗共谋攻击和伪造攻击,区块链节点可以验证交易的有效性,如果交易已记录在区块链中或包含无效数字签名,则区块链节点不会转发或广播交易;
(7)消息由消息认证机构授权,并审核消息的有效性,恶意车辆不可能在网络中滥发虚假、恶意消息。消息认证机构负责为每辆车颁发公钥和私钥,支持撤销丢失的密钥或被盗的密钥。
附图说明
图1是本发明公开的一种基于服务证明的共识协议设计及其车联网应用方法的消息传播流程图;
图2是本发明公开的一种基于服务证明的共识协议设计及其车联网应用方法的交易图;
图3是本发明公开的一种基于服务证明的共识协议设计及其车联网应用方法的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
本实施例提出一种基于服务证明的共识协议设计及其车联网应用方法。在该共识协议中,服务证明指代在V2V通信中进行消息传播,每传播一次消息被称为提供一次服务证明。车辆通过提供服务证明而不依赖第三方可消息认证机构来获得激励(VPoSCoin)。激励(VPoSCoin)可以激励车辆参与V2V通信,激励更多车辆主动与其他车辆合作,车辆可以利用激励(VPoSCoin)在车联网络中传播自己的消息。本发明所提出的区块链共识协议,其节点(主要指参与挖矿的车辆)产生新块的概率与其收发送消息数量间呈正相关性,即节点提供的消息通信服务越多,其挖到新块的概率越大。
如图1-图3所示,一种基于服务证明的共识协议设计及其车联网应用,包括以下步骤:
S1、初始化基础设施单元,所述的基础设施单元包括路侧单元、消息认证机构、信息发布方、车辆等,每个基础设施单元都由可信机构分配一对公私钥,用于验证身份信息。如图3,本实施例中设计的共识协议中有四个角色:
(1)路侧单元(Roadside Units,简称RSUs):负责通信区域内的信息交流,RSUs之间通过互联网连接在一起,可以定期同步区块链数据。
(2)消息认证机构(Trust Authority,简称TA):系统生成主公钥Vmk和主密钥Vsk,主要负责实现以下2个功能:
1)CertGen(Vsk,pk)根据主密钥和认证车辆的公钥,生成车辆的认证证书;
2)SignAdMsg(Vsk,pk,M)根据主密钥、信息发布方的公钥以及消息,生成消息的授权证书。
(3)信息发布方(Initial Sender,简称A):指需要在特定区域内传播消息的实体。A首先在TA注册,获得有效证书。当A需要传播消息时,先到TA请求授权并附带一定的奖金作为激励,以吸引更多的车辆来传播消息。
(4)车辆(Vehicle):车辆在共识协议中可分为三种类型:全节点车(Fullvehicle)、快速验证车(Fast verification vehicle)、轻量级车(Light vehicle)。全节点车具备完整的传感器、存储和计算等功能,是区块链中的挖矿节点;快速验证车,通过存储部分区块链数据参与交易确认;轻量级车,指通过整车或RSUs向区块链网络提交交易的实体,可以通过查询区块链来检查交易状态。同样的,所有的车辆公私钥都由TA产生,并对其颁发有效身份凭证,供消息传播时验证使用。根据车辆消息传播行为,主要分为两种类型:发送者、证明者。
(A)发送者(Sender):用S标识。将消息发送给附近车辆的实体。本发明设计S每次只能向一辆车发布信息。大多数时候,S可能会收到信息发布方的请求,目的在于通过传播消息获得通证奖励。特别的是,每个发送的消息都应该通过身份验证并使用自己的密钥进行签名。本发明的目的主要是鼓励发送者传播有意义的消息(或者商业广告)。信息发布方的目的是向车辆发送有效消息以获得服务证明凭证(SPVs),SPVs用来为区块链挖矿提供有效输入,即SPVs积累越多,越容易挖矿块奖励。
(B)证明者(Prover):用P标识。指已经接收到消息并向A或S发送响应消息的接收者。每条发送消息需要具有P确认的相应响应消息,以用来验证A或S真实对外传播了有效消息。
本实施例中辅助参数定义如下:
——车辆的公钥;
——车辆的私钥;
H(M)——消息M的哈希散列值;
——通过车辆的私钥对消息M进行数字签名;
——通过车辆公钥对数字签名进行验证;
Vi→Vj——车辆i传播消息到车辆j;
Vi→*——车辆i广播消息到其他车辆。
S2、消息认证。主要针对信息发布方发布的消息进行认证,由消息认证机构(TA)对消息颁发相应的证书之后才能在车联网中进行传播。
在实施例中,每辆车在消息认证机构(TA)注册唯一的ID,与其公钥相对应。包括信息发布方A、车辆S和证明者P在内的车辆可以从消息认证机构(TA)获取有效证书,分别表示为和如下描述消息的认证和证明:
其他参与者可以通过TA的公钥来验证消息的有效性,并提取原始的信息内容,通过车辆网络传播,其中,表示通过车辆的私钥对消息M进行数字签名,表示消息发布方A的公钥,表示消息M与发布方公钥绑定后的数字签名。
S3、消息传播。本发明主要设计了三种消息传播服务,包括广播消息(BAM)、传递消息(FAM)、响应消息(ACK)。每种消息都需发送方进行签名确认后才进行发送,如图1所示。
其中,广播消息(BAM):信息发布方A向附近的车辆S广播消息,车辆S首先验证消息是否被TA验证,如果验证通过则证明消息真实性。接收者利用消息散列值在签名中签名。此外,本发明设定每个消息只能接收一次。S可以根据奖励选择将消息转发给附近车辆:
其中是由TA发布的A的凭证,消息M被认证并用TA密钥签名。本发明设计签名算法在消息哈希值H(M)上进行以减少通讯数据量。
其中,传递消息(FAM):车辆S向附近车辆转发消息。为了确保FAM的有效性,本发明设计车辆S需要向A发送响应消息并用密钥在FAM上签名。
是由TA发布的车辆S的凭证。在接收到BAM消息后,车辆S首先通过签名验证消息的有效性。然后车辆S将验证通过的消息传递到P,传递的消息包括:车辆S在消息上的签名信息、时间戳、消息哈希值、车辆S的公钥地址。
其中,响应消息(ACK):ACK是为了证明车辆S的确向P发送了消息。同时,为了防止共谋攻击,只有P收到了消息M,并在消息M上用进行的公钥进行签名之后,才能返回响应消息。过程如下:
其中是由TA发布的P的凭证。P首先通过TA的公钥检查接收到的消息,然后P接收来自S返回的响应消息。S的公钥包含在签名中。为了进行有效的交易验证,本发明要求ACK和FAM消息一一对应。同时,如果P使用其他车辆的公钥进行响应,其发送的ACK消息在区块链上被视为无效确认消息。
S4、共识协议与交易设计。建立基于服务证明的挖矿机制,设计服务证明(proofof services)的共识协议。此外,详细设计三种不同类型的交易结构:原子交易、服务证明交易、转账交易,如图2所示。
S401、系统初始化:所有车辆V在TA中注册一个唯一的ID。TA向该车发放与ID相对应的数字证书,全节点车通过路侧单元获取最长的区块链;
S402、车辆服务证明设计:将V的服务证明凭证SPVs作为CoinService交易的输入,并在此基础上进行挖矿,根据SPVs输入的权值,加上简单的随机化计算,会产生新的区块:
其中H={hashpre,∧,size,count,hashobj}是区块头,是当前区块散列值。如果V已经计算出目标值,则广播B;
S403、主链选择机制:所有全节点车都会同步区块链网络并获得最新的区块。通过检查输入的数字签名、新块的散列值、新块的梅克尔树值来验证新块的有效性。在大多数车辆是诚实的前提下,新块B将被接受并且V被认为是当前区块链的主链。
S5、奖励获取。针对消息传播的车辆,通过消息传播证明(BAM/FAM/ACK)在智能合约中获取一定比例的奖励,直到总奖金耗尽,消息传播则结束。
S501、通证(Token)计算:通证代表车辆在消息传播中的贡献。为了便于计算车辆的贡献,本发明引入了每项服务的权重值:α,β,γ分别表示在挖取新区块中BAM,FAM和ACK的权重值。消息传播中的服务证明凭证SPVs的值计算如下:
其中Φ表示车辆V创建新区块中的原子交易的输入值, 分别代表BAM、FAM和ACK的凭证值。通过区块链中的时间戳服务器和交易记录来避免服务证明凭证的重复使用。
S502、消息认证:A将消息发送给TA进行验证,一旦通过,消息发布方A在区块链上记录验证信息,以证明消息的真实性和完整性;
S503、消息发布:A向附近的车辆发布消息。与此同时,A在区块链中发布合约,其中包含消息传播奖励分配协议;
S504、消息传播:BAM,FAM和ACK被有效生成并被验证通过,记录在区块链中。消息通过车载网络传播时,每条消息都有相应的终止传播时间;
S505、消息奖励:车辆根据自己的服务证明兑换奖励,兑换的过程也是服务证明的验证。消息奖励由A设定,车辆可以在区块链中进行查询。每次车辆领取奖励确认后,总剩余奖励将被减去预定义的奖励值。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (7)
1.一种基于服务证明的共识协议设计及其车联网应用方法,其特征在于,所述的方法包括:
S1、基础设施单元初始化步骤,所述的基础设施单元包括路侧单元RSUs、消息认证机构TA、信息发布方A、车辆V,每个基础设施单元都由消息认证机构TA分配一对公私钥,用于验证身份信息;
S2、消息认证步骤,针对信息发布方A发布的消息进行认证,由认证机构TA对消息颁发相应的证书之后才能在车联网中进行传播,即对传播消息进行有效的数字签名;
S3、消息传播步骤,包括三种消息传播服务:广播消息BAM、传递消息FAM、响应消息ACK,车辆S会对附近可通信范围内的车辆主动发送消息M,其中,广播消息BAM指代车辆S对多台车辆发送消息,传递消息FAM指代一对一消息发送,响应消息ACK指接收消息的车辆回给车辆S的响应消息,以上每种消息都需参与方进行数字签名后才进行发送;
S4、共识协议和交易设计步骤,建立基于服务证明的共识协议,通过提供消息服务的数量,再基于一定难度值的概率计算来选择下一个新块产生的矿车,该难度值是在短时间内车辆能够计算出来的,区块链中包括三种不同类型的交易类型:原子交易、服务证明交易、转账交易;
S5、奖励获取步骤,针对消息传播的车辆,通过消息传播证明在智能合约中获取一定比例的奖励,直到总奖金耗尽,消息传播则结束,其中,所述的消息传播证明包括广播消息BAM、传递消息FAM、响应消息ACK。
2.根据权利要求1所的一种基于服务证明的共识协议设计及其车联网应用方法,其特征在于,
所述的路侧单元RSUs,用于实现通信区域内的信息交流以及存储完整区块链数据,并存储所有车联网中传播的消息,路侧单元RSUs之间通过互联网连接在一起,定期同步区块链数据;
所述的消息认证机构TA,用于生成主公钥Vmk和主密钥Vsk,并实现以下2个功能:
1)CertGen(Vsk,pk)根据主密钥和认证车辆的公钥,生成车辆的认证证书;
2)SignAdMsg(Vsk,pk,M)根据主密钥、信息发布方的公钥以及消息,生成消息的授权证书;
所述的信息发布方A指需要在特定区域内传播消息的实体,信息发布方A首先在消息认证机构TA注册,获得有效证书,当信息发布方A需要传播消息时,先到消息认证机构TA请求授权并附带一定的奖金作为激励,以吸引更多的车辆来传播消息;
所述的车辆分为三种类型:全节点车、快速验证车、轻量级车,其中,全节点车具备完整的传感器、存储和计算功能,是区块链中的挖矿节点;快速验证车通过存储部分区块链数据参与交易确认;轻量级车,指通过整车或路侧单元RSUs向区块链网络提交交易的实体,并通过查询区块链来检查交易状态。
3.根据权利要求2所的一种基于服务证明的共识协议设计及其车联网应用方法,其特征在于,
所有的车辆公私钥都由消息认证机构TA产生,并对其颁发证明,供消息传播时验证使用,根据车辆消息传播行为,分为两种类型:发送者Sender和证明者Prover,
所述的发送者Sender用S标识,将消息发送给附近车辆的实体,发送者Sender每次只能向一辆车发布信息,发送者Sender会收到信息发布方A的请求,目的在于通过传播消息获得通证奖励,每个发送的消息都应该通过身份验证并使用自己的密钥进行签名;信息发布方A向车辆发送有效消息,通过服务证明交易写入区块链后获得服务证明凭证SPVs,服务证明凭证SPVs用来为区块链挖矿提供有效输入;
所述的证明者Prover用P标识,指已经接收到消息并向信息发布方A或S发送响应消息的接收者,每条发送消息需要具有证明者P确认的相应响应消息,以用来验证信息发布方A或车辆S真实对外传播了有效消息。
4.根据权利要求3所的一种基于服务证明的共识协议设计及其车联网应用方法,其特征在于,
所有的车辆在消息认证机构TA注册唯一的ID,与其公钥相对应,包括信息发布方A、车辆S和证明者P在内的车辆从消息认证机构TA获取有效证书,分别表示为和如下描述消息的认证和证明:
其他参与者通过消息认证机构TA的公钥来验证消息的有效性,并提取原始的信息内容,通过车辆网络传播,其中,表示通过车辆的私钥对消息M进行数字签名,表示消息发布方公钥,表示消息认证机构TA对消息以及消息发布方绑定后的签名信息。
5.根据权利要求3所的一种基于服务证明的共识协议设计及其车联网应用方法,其特征在于,
所述的广播消息BAM中,信息发布方A向附近的车辆S广播消息,车辆S首先验证消息是否被消息认证机构TA验证,如果验证通过则证明消息真实性,接收者利用消息散列值在签名中签名,此外,每个消息设定为只能接收一次,车辆S根据奖励选择将消息转发给附近车辆:
其中是由消息认证机构TA发布给信息发布方A的身份凭证,消息M被认证并用消息认证机构TA密钥签名,签名算法在消息M的哈希散列值H(M)上进行以减少通讯数据量,表示消息发布方公钥,表示消息认证机构TA对消息M哈希与信息发布方A公钥进行前面的过程;
所述的传递消息FAM中,车辆S向附近车辆转发消息,需要向信息发布方A发送响应消息并用密钥在传递消息FAM上签名,
是由消息认证机构TA发布的车辆S的凭证,在接收到BAM消息后,车辆S首先通过签名验证消息的有效性,然后车辆S将验证通过的消息传递到P,传递的消息包括:车辆S在消息上的签名信息、时间戳、消息哈希值、车辆S的公钥地址,表示对TA针对消息M哈希与消息发布方A绑定后签名进行验证的过程,表示发送者将自己公钥与消息M进行绑定后进行签名的过程;
所述的响应消息ACK中,响应消息ACK是用于证明车辆S向P发送了消息,同时,为了防止共谋攻击,只有P收到了消息M,并在消息M上用进行的公钥进行签名之后,才能返回响应消息,过程如下:
其中是由消息认证机构TA发布给接收者P的身份凭证,P首先通过消息认证机构TA的公钥检查接收到的消息,然后P接受来自车辆S返回的响应消息,车辆S的公钥包含在签名中,表示对消息认证机构TA针对消息M哈希与车辆S绑定后签名进行验证的过程,表示发送者P对消息M哈希与车辆S、接收者P公钥连接后签名的过程。
6.根据权利要求3所的一种基于服务证明的共识协议设计及其车联网应用方法,其特征在于,所述的步骤S4过程如下:
S401、系统初始化:全节点车V在消息认证机构TA中注册一个唯一的ID,消息认证机构TA向该车发放与ID相对应的数字证书,全节点车通过路侧单元获取最长的区块链;
S402、车辆服务证明设计:将全节点车V的服务证明凭证SPVs作为CoinService交易的输入,并在此基础上进行挖矿,根据服务证明凭证SPVs输入的权值,加上随机化计算,产生新的区块:
B={H,hash∨,timestamp,(TX1,TX2,TX3,...)},
其中H={hashpre,∧,size,count,hashobj}是区块头,hash∨是当前区块散列值,timestamp代表当前时间戳,(TX1,TX2,,TX3,…)是当前区块的交易列表,如果全节点车V已经计算出目标值,则广播B;
S403、主链选择机制:所有全节点车V都会同步区块链网络并获得最新的区块。通过检查1)输入的数字签名;2)新块的散列值;3)新块的梅克尔树值,来验证新的区块B的有效性,在大多数车辆是诚实的前提下,新的区块B将被接受并且全节点车V被认为是当前区块链的主链。
7.根据权利要求3所的一种基于服务证明的共识协议设计及其车联网应用方法,其特征在于,所述的步骤S5过程如下:
S501、通证Token计算,其中,通证Token代表车辆在消息传播中的贡献,引入每项服务的权重值:α,β,γ分别表示在挖取新区块中BAM、FAM和ACK的权重值,消息传播中的服务证明凭证SPVs的值计算如下:
其中Φ表示车辆V创建新区块中的原子交易的输入值, 分别代表BAM、FAM和ACK的凭证值,通过区块链中的时间戳服务器和交易记录来避免服务证明凭证的重复使用;
S502、消息认证,信息发布方A将消息发送给消息认证机构TA进行验证,一旦通过,信息发布方A在区块链上记录验证信息,以证明消息的真实性和完整性;
S503、消息发布,消息认证机构TA向附近的车辆发布消息,同时,消息认证机构TA在区块链中发布合约,其中包含消息传播奖励分配协议;
S504、消息传播,广播消息BAM、传递消息FAM、响应消息ACK被有效生成并被验证通过,记录在区块链中,消息通过车载网络传播时,每条消息都有相应的终止传播时间;
S505、消息奖励,车辆根据自己的服务证明兑换奖励,兑换的过程是服务证明的验证,消息奖励由A设定,车辆在区块链中进行查询,每次车辆领取奖励确认后,总剩余奖励将被减去预定义的奖励值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810874187.6A CN109275122B (zh) | 2018-08-03 | 2018-08-03 | 一种基于服务证明的共识协议设计及其车联网应用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810874187.6A CN109275122B (zh) | 2018-08-03 | 2018-08-03 | 一种基于服务证明的共识协议设计及其车联网应用方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109275122A true CN109275122A (zh) | 2019-01-25 |
CN109275122B CN109275122B (zh) | 2021-07-27 |
Family
ID=65148317
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810874187.6A Active CN109275122B (zh) | 2018-08-03 | 2018-08-03 | 一种基于服务证明的共识协议设计及其车联网应用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109275122B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110177370A (zh) * | 2019-05-31 | 2019-08-27 | 长安大学 | 一种面向车联网的共谋恶意车辆节点检测方法 |
CN110300107A (zh) * | 2019-06-25 | 2019-10-01 | 南京邮电大学 | 一种基于区块链的车联网隐私保护信任模型 |
CN110602705A (zh) * | 2019-09-20 | 2019-12-20 | 浙江树人学院(浙江树人大学) | 一种适用于车联网环境的改进pbft共识方法 |
CN111064800A (zh) * | 2019-12-26 | 2020-04-24 | 杭州云象网络技术有限公司 | 一种基于区块链技术的安全车联社交网络建设方法 |
CN111245966A (zh) * | 2020-04-29 | 2020-06-05 | 之江实验室 | 一种基于区块链架构的车联网信息共享方法 |
CN111541676A (zh) * | 2020-04-17 | 2020-08-14 | 卓尔智联(武汉)研究院有限公司 | 一种数据处理方法和装置 |
CN111866066A (zh) * | 2020-06-04 | 2020-10-30 | 江苏理工学院 | 基于DPoS的车联网共识算法 |
CN111967051A (zh) * | 2020-08-27 | 2020-11-20 | 安徽大学 | 一种基于区块链的车辆间数据安全共享方法以及系统 |
CN113115260A (zh) * | 2021-04-23 | 2021-07-13 | 长沙理工大学 | 区块链辅助云边协作车联网通信方法、设备及存储介质 |
CN113347000A (zh) * | 2021-06-09 | 2021-09-03 | 哈尔滨工程大学 | 一种面向共谋攻击的真实路况数据聚合方法 |
CN113489753A (zh) * | 2020-04-18 | 2021-10-08 | 东方驿站物流科技(深圳)有限公司 | 基于区块链和物联网技术应用的挂车联盟链 |
CN113783697A (zh) * | 2021-08-18 | 2021-12-10 | 区块链新科技(广州)有限公司 | 一种基于委托的数据广播服务证明共识协议应用方法 |
CN115412907A (zh) * | 2022-11-01 | 2022-11-29 | 北京金睛云华科技有限公司 | 基于区块链的VANETs匿名认证方法、装置和设备 |
WO2023078122A1 (zh) * | 2021-11-08 | 2023-05-11 | 华为技术有限公司 | 一种通信方法及通信装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105959307A (zh) * | 2016-06-30 | 2016-09-21 | 中国科学院计算技术研究所 | 基于区块链技术的存在证明及认证服务方法及系统 |
CN107045650A (zh) * | 2016-10-25 | 2017-08-15 | 罗轶 | 基于区块链的网约车 |
CN107438003A (zh) * | 2016-05-27 | 2017-12-05 | 索尼公司 | 电子设备、用于电子设备的方法和信息处理系统 |
CN107464118A (zh) * | 2017-08-16 | 2017-12-12 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链智能合约的数据交易方法 |
CN107508859A (zh) * | 2017-07-20 | 2017-12-22 | 北京交通大学 | 车载自组织网络中基于区块链技术的车辆通信方法 |
CN107786639A (zh) * | 2017-09-28 | 2018-03-09 | 山东鲁能智能技术有限公司 | 一种基于区块链技术的电动汽车车联网系统及其工作方法 |
CN107819848A (zh) * | 2017-11-08 | 2018-03-20 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的物联网设备自治互联方法 |
US20180089436A1 (en) * | 2016-09-29 | 2018-03-29 | Intel Corporation | Methods And Apparatus To Facilitate Blockchain-based Boot Tracking |
CN108063826A (zh) * | 2017-12-27 | 2018-05-22 | 上海唯链信息科技有限公司 | 一种基于区块链技术的车联网的共享与追溯系统 |
-
2018
- 2018-08-03 CN CN201810874187.6A patent/CN109275122B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107438003A (zh) * | 2016-05-27 | 2017-12-05 | 索尼公司 | 电子设备、用于电子设备的方法和信息处理系统 |
CN105959307A (zh) * | 2016-06-30 | 2016-09-21 | 中国科学院计算技术研究所 | 基于区块链技术的存在证明及认证服务方法及系统 |
US20180089436A1 (en) * | 2016-09-29 | 2018-03-29 | Intel Corporation | Methods And Apparatus To Facilitate Blockchain-based Boot Tracking |
CN107045650A (zh) * | 2016-10-25 | 2017-08-15 | 罗轶 | 基于区块链的网约车 |
CN107508859A (zh) * | 2017-07-20 | 2017-12-22 | 北京交通大学 | 车载自组织网络中基于区块链技术的车辆通信方法 |
CN107464118A (zh) * | 2017-08-16 | 2017-12-12 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链智能合约的数据交易方法 |
CN107786639A (zh) * | 2017-09-28 | 2018-03-09 | 山东鲁能智能技术有限公司 | 一种基于区块链技术的电动汽车车联网系统及其工作方法 |
CN107819848A (zh) * | 2017-11-08 | 2018-03-20 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的物联网设备自治互联方法 |
CN108063826A (zh) * | 2017-12-27 | 2018-05-22 | 上海唯链信息科技有限公司 | 一种基于区块链技术的车联网的共享与追溯系统 |
Non-Patent Citations (2)
Title |
---|
ZHAOJUN LU: "BARS:A Blockchain-Based Anonymous Reputation System for Trust Management in VANETs", 《2018 17TH IEEE INTERNATIONAL CONFERENCE ON TRUST SECURITY AND PRIVACY IN COMPUTING AND CO MMUNICATIONS 》 * |
焦英楠: "基于区块链技术的物联网安全研究", 《软件》 * |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110177370B (zh) * | 2019-05-31 | 2022-06-14 | 长安大学 | 一种面向车联网的共谋恶意车辆节点检测方法 |
CN110177370A (zh) * | 2019-05-31 | 2019-08-27 | 长安大学 | 一种面向车联网的共谋恶意车辆节点检测方法 |
CN110300107B (zh) * | 2019-06-25 | 2021-10-01 | 南京邮电大学 | 一种基于区块链的车联网隐私保护信任模型 |
CN110300107A (zh) * | 2019-06-25 | 2019-10-01 | 南京邮电大学 | 一种基于区块链的车联网隐私保护信任模型 |
CN110602705A (zh) * | 2019-09-20 | 2019-12-20 | 浙江树人学院(浙江树人大学) | 一种适用于车联网环境的改进pbft共识方法 |
CN110602705B (zh) * | 2019-09-20 | 2022-05-03 | 浙江树人学院(浙江树人大学) | 一种适用于车联网环境的改进pbft共识方法 |
CN111064800A (zh) * | 2019-12-26 | 2020-04-24 | 杭州云象网络技术有限公司 | 一种基于区块链技术的安全车联社交网络建设方法 |
CN111064800B (zh) * | 2019-12-26 | 2022-04-19 | 杭州云象网络技术有限公司 | 一种基于区块链技术的安全车联社交网络建设方法 |
CN111541676A (zh) * | 2020-04-17 | 2020-08-14 | 卓尔智联(武汉)研究院有限公司 | 一种数据处理方法和装置 |
CN113489753A (zh) * | 2020-04-18 | 2021-10-08 | 东方驿站物流科技(深圳)有限公司 | 基于区块链和物联网技术应用的挂车联盟链 |
CN111245966B (zh) * | 2020-04-29 | 2020-07-28 | 之江实验室 | 一种基于区块链架构的车联网信息共享方法 |
CN111245966A (zh) * | 2020-04-29 | 2020-06-05 | 之江实验室 | 一种基于区块链架构的车联网信息共享方法 |
CN111866066A (zh) * | 2020-06-04 | 2020-10-30 | 江苏理工学院 | 基于DPoS的车联网共识算法 |
CN111866066B (zh) * | 2020-06-04 | 2023-11-07 | 江苏理工学院 | 基于DPoS的车联网共识算法 |
CN111967051A (zh) * | 2020-08-27 | 2020-11-20 | 安徽大学 | 一种基于区块链的车辆间数据安全共享方法以及系统 |
CN111967051B (zh) * | 2020-08-27 | 2022-10-14 | 安徽大学 | 一种基于区块链的车辆间数据安全共享方法以及系统 |
CN113115260A (zh) * | 2021-04-23 | 2021-07-13 | 长沙理工大学 | 区块链辅助云边协作车联网通信方法、设备及存储介质 |
CN113347000A (zh) * | 2021-06-09 | 2021-09-03 | 哈尔滨工程大学 | 一种面向共谋攻击的真实路况数据聚合方法 |
CN113783697A (zh) * | 2021-08-18 | 2021-12-10 | 区块链新科技(广州)有限公司 | 一种基于委托的数据广播服务证明共识协议应用方法 |
CN113783697B (zh) * | 2021-08-18 | 2022-07-29 | 区块链新科技(广州)有限公司 | 一种基于委托的数据广播服务证明共识协议应用方法 |
WO2023078122A1 (zh) * | 2021-11-08 | 2023-05-11 | 华为技术有限公司 | 一种通信方法及通信装置 |
CN115412907A (zh) * | 2022-11-01 | 2022-11-29 | 北京金睛云华科技有限公司 | 基于区块链的VANETs匿名认证方法、装置和设备 |
CN115412907B (zh) * | 2022-11-01 | 2023-01-10 | 北京金睛云华科技有限公司 | 基于区块链的VANETs匿名认证方法、装置和设备 |
Also Published As
Publication number | Publication date |
---|---|
CN109275122B (zh) | 2021-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109275122A (zh) | 一种基于服务证明的共识协议设计及其车联网应用方法 | |
Zhang et al. | Blockchain based secure data sharing system for Internet of vehicles: A position paper | |
Li et al. | Toward blockchain-based fair and anonymous ad dissemination in vehicular networks | |
Baza et al. | B-ride: Ride sharing with privacy-preservation, trust and fair payment atop public blockchain | |
Shrestha et al. | A new type of blockchain for secure message exchange in VANET | |
CN110428351B (zh) | 基于区块链的半分布式车辆违章举报方法 | |
CN108848062A (zh) | 车载网中基于区块链的可控匿名的数据安全共享方法 | |
Lee et al. | Secure incentives for commercial ad dissemination in vehicular networks | |
Lu et al. | Pi: A practical incentive protocol for delay tolerant networks | |
Lee et al. | Secure incentives for commercial ad dissemination in vehicular networks | |
Wu et al. | Enabling data trustworthiness and user privacy in mobile crowdsensing | |
CN110446183A (zh) | 基于区块链的车联网系统和工作方法 | |
CN109922149A (zh) | 一种基于区块链的车联网数据交换模型 | |
CN109345438A (zh) | 一种隐私保护的联盟打车方法及系统 | |
CN109842606A (zh) | 基于一致性哈希算法的区块链共识算法和系统 | |
CN105959307A (zh) | 基于区块链技术的存在证明及认证服务方法及系统 | |
Xiao et al. | A mixing scheme using a decentralized signature protocol for privacy protection in bitcoin blockchain | |
CN109698754A (zh) | 基于环签名的车队安全管理系统及方法、车辆管理平台 | |
Bouchelaghem et al. | Reliable and secure distributed smart road pricing system for smart cities | |
CN104717067A (zh) | 基于非交互式零知识的安全验证方法、设备及系统 | |
CN115801260B (zh) | 一种不可信网络环境下区块链辅助的协作式攻防博弈方法 | |
CN113783697B (zh) | 一种基于委托的数据广播服务证明共识协议应用方法 | |
Huang et al. | PTVC: Achieving privacy-preserving trust-based verifiable vehicular cloud computing | |
Shari et al. | Blockchain-based decentralized data dissemination scheme in smart transportation | |
CN101170410A (zh) | 一种用于增强Ad hoc网络安全与合作机制的方法及其装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |