CN110446183B - 基于区块链的车联网系统和工作方法 - Google Patents

基于区块链的车联网系统和工作方法 Download PDF

Info

Publication number
CN110446183B
CN110446183B CN201910473568.8A CN201910473568A CN110446183B CN 110446183 B CN110446183 B CN 110446183B CN 201910473568 A CN201910473568 A CN 201910473568A CN 110446183 B CN110446183 B CN 110446183B
Authority
CN
China
Prior art keywords
vehicle
pseudonym
vehicles
ith
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910473568.8A
Other languages
English (en)
Other versions
CN110446183A (zh
Inventor
郑东
井春铭
郭瑞
董晓丽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian University of Posts and Telecommunications
Original Assignee
Xian University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian University of Posts and Telecommunications filed Critical Xian University of Posts and Telecommunications
Priority to CN201910473568.8A priority Critical patent/CN110446183B/zh
Publication of CN110446183A publication Critical patent/CN110446183A/zh
Application granted granted Critical
Publication of CN110446183B publication Critical patent/CN110446183B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明提供一种基于区块链的车联网系统。该系统包括:证书颁发机构、部署在车辆的车载单元、路边单元作为对等节点的区块链网络以及为所述车载单元和路边单元提供云服务的云服务器,其中,该系统的工作过程包含车辆注册,车辆认证,车辆宣告,车辆转发四个阶段。本发明提供的系统具有分布式,数据集体维护,不可篡改,条件隐私保护的特点,同时提供了车辆身份隐私保护方法,恶意车辆追责方法和交易数据存储方法,可有效解决传统车联网架构中对可信第三方的依赖以及实体之间的互不信任问题。

Description

基于区块链的车联网系统和工作方法
技术领域
本发明涉及区块链领域,更为具体而言,涉及一种基于区块链的车联网系统和工作方法。
背景技术
随着对车辆隐私和身份认证问题的日益关注,建立有效的车辆通信网络存在两个主要问题。首先,所有消息都必须在车联网中匿名发布或转发,因为这些消息通常包含用户的重要敏感信息或通信数据,如位置,身份等。其次,虽然车联网的研究大多集中在条件隐私和认证上,但缺乏有效的认证、足够的可扩展性,并且存在对集中授权的依赖性。传统的车联网架构都是基于中心化的系统,车辆注册、身份验证和撤销,以及车辆宣告都太依赖于可信的第三方实体,这很容易受到敌手攻击,存在严重的数据安全隐患,一旦第三方实体被攻破,用户的隐私信息也将泄露,从而泄露车辆身份、通信数据等重要的敏感信息。除此之外,通信数据量的剧增也使得中心实体负载过大,面临单点故障的风险。
发明内容
本发明提供一种基于区块链的车联网方法和系统,与传统车联网中车辆隐私信息暴露较多相比,通过证书颁发机构的认证注册过程,向车辆颁发假名和相关证书,并且在后续的车辆到车辆,以及车辆到路边单元的通信中,均使用假名,避免使用车辆的真实身份信息,保证了车联网中车辆真实身份信息的安全性;与传统车联网对可信第三方实体的依赖较多相比,仅仅在车辆注册阶段和追责阶段与车联网中的其他实体交互,在其他阶段,不参与交互,通过车联网中的其他实体的交互即可实现信息的宣告。
本发明实施方式第一方面,提供了一种基于区块链的车联网的系统,该系统包括:多个车载单元,设置于多个车辆上,每个车辆设置一个车载单元;证书颁发机构,与所述车载单元通信,配置为接收所述车载单元发送的包括所述车辆的身份信息的注册请求,根据所述车辆的身份信息为所述车辆生成假名和关联证书,并将所述假名和关联证书发送给发出注册请求的车辆;多个路边单元,设置于道路的多个预定位置,作为对等节点构成区块链网络,配置为:与所述预定位置附近的车辆根据车辆的假名进行通信和认证,在车辆认证通过后,将认证车辆的假名和关联信息存储到区块链网络,并向所述区块链网络的其他区块广播;云服务器,与所述证书颁发机构、所述多个车载单元和所述多个路边单元通信,配置为接收和存储所述路边单元和所述证书颁发机构上传的关于车辆的信息,接收所述车载单元的查询,以及根据所述查询返回响应消息。
在一些实施方式中,所述证书颁发机构,通过书下述实现所述根据所述车辆的身份信息为所述车辆生成假名和关联证书,并将所述假名和关联证书发送给所述车辆:按照预定格式对(H0(PID||Pki),H1(ID||cert))进行散列,其中, H0()和H1()为哈希函数,ID为所述第i个车辆的身份信息,所述PID为所述第i个车辆的假名,所述ID和所述PID具有一对一的映射关系,所述映射关系保存于所述证书颁发机构的数据库,cert为所述车辆的关联证书,所述关联证书包括所述第i个车辆的公钥私钥对(Pki,Ski);将所述第i个车辆的假名PID,关联证书cert,哈希散列值H1返回给发出注册请求的第i个车辆。
在一些实施方式中,所述证书颁发机构,还配置为将5个哈希函数H0,H1, H2,H3,H4进行广播以便所述云服务器和所述路边单元获知所述5个哈希函数。
在一些实施方式中,所述路边单元,通过下述实现与所述预定位置附近的车辆根据车辆的假名进行通信和认证:接收附近的第i个车辆通过第一车载单元发送的认证请求,所述认证请求包括第i个车辆的假名PID和公钥Pki,第i个车辆为路边单元所在的预定位置附近的任意一个车辆;将所述第i个车辆的假名PID和公钥Pki根据哈希函数H0进行运算得到第一哈希值,将所述第一哈希值与从所述云服务器查询的来自所述证书颁发机构的H0是否一致,若一致,则认证通过,若不一致,则向发送认证请求的车载单元返回认证失败消息。
在一些实施方式中,所述路边单元,通过下述实现与所述预定位置附近的车辆根据车辆的假名进行通信和认证:接收附近的第i个车辆通过第一车载单元发送的认证请求,所述认证请求包括第i个车辆的假名PID和公钥Pki,第i个车辆为路边单元所在的预定位置附近的任意一个车辆;将所述第i个车辆的假名PID和公钥Pki根据哈希函数H0进行运算得到第一哈希值,将所述第一哈希值与从所述云服务器查询的来自所述证书颁发机构的H0是否一致,若一致,则首次认证通过,若不一致,则向发送认证请求的车载单元返回认证失败消息;在首次认证通过后,用所述第i个车辆的公钥Pki加密随机数
Figure BDA0002081445510000031
将加密后的秘密值发给所述第一车载单元,以便所述第一车载单元根据所述第i个车辆的私钥将所述秘密值解密得到所述随机数
Figure BDA0002081445510000032
随机选择另一个随机数
Figure BDA0002081445510000033
进行
Figure BDA0002081445510000034
的哈希计算,将信息
Figure BDA0002081445510000035
发送给所述路边单元,其中,
Figure BDA0002081445510000036
第i个车辆用自己的私钥对哈希值H1的数字签名,
Figure BDA0002081445510000037
为随机数
Figure BDA0002081445510000038
Figure BDA0002081445510000039
采用H2进行哈希运算的值;接收所述第一车载单元发送的信息
Figure BDA00020814455100000310
根据所述第一车载单元发送的另一随机数
Figure BDA00020814455100000311
和本地存储的随机数
Figure BDA00020814455100000312
采用哈希函数H2进行运算,得到第二哈希值,确定所述第二哈希值与所述第一车载单元发送的
Figure BDA00020814455100000313
相同,那么确定所述第i个车辆通过认证,否则,向所述第i个车辆返回随机数协商失败消息。
在一些实施方式中,所述路边单元,通过下述实现将认证车辆的假名和关联信息存储到区块链网络,并向所述区块链网络进行全网广播:使用所述第i个车辆的公钥Pki对H1的签名
Figure BDA00020814455100000314
进行验证,若验证结果为真,对所接收到的信息
Figure BDA00020814455100000315
进行打包形成一笔交易
Figure BDA00020814455100000316
存储在区块链网络上,并向所述区块链网络进行全网广播。
在一些实施方式中,所述路边单元,还配置为接收车辆对交通事件的宣告消息
Figure BDA00020814455100000317
其中,H3为哈希函数,
Figure BDA00020814455100000318
为车载单元向第i车辆发送的随机数,D为交通事件,PIDi为第i个车辆的假名,验证所述宣告消息,并将所述宣告消息打包形成宣告交易Tx2(H3||D||PIDi||timestamp),其中, H3为对
Figure BDA00020814455100000319
哈希运算的哈希值,D为交通事件,PIDi为第i个车辆的假名,timestamp为时间戳,将打包完的消息发送到所述云服务器,以及对打包的消息采用哈希函数H4进行哈希运算H4(Tx2),运算得到的散列值存储到所述区块链网络,并向本区块的其他车辆广播宣告交易。
在一些实施方式中,所述车载单元,还配置为接收所述路边单元广播的关于交通事件的散列值,根据所述散列值从所述云服务器查询所述交通事件打包形成的消息,确认所述消息是否与实际情况相符,若是,转发车辆在转发宣告中附加自己的假名,并使用自己的私钥对所述转发宣告进行数字签名,若否,向所述路边单元举报所述交通事件的宣告车辆或转发车辆。
在一些实施方式中,所述路边单元,还配置为接收举报车辆的对被举报车辆的举报信息,在所述举报信息的收到次数达到预定数量时,向区块链网络中的其他车辆广播关于恶意车辆的撤销,之后给附近车辆进行消息推送,及时通知其他车辆;根据被举报车辆的假名向所述证书颁发机构报告被举报车辆的身份信息,以便证书颁发机构对被举报车辆执行惩罚。
本发明实施方式提供的基于区块链的车联网的系统和方法至少具有下述
有益效果:
本申请方案通过证书颁发机构的认证注册,向车辆颁发假名和相关证书以用于后续的车辆到车辆以及车辆到路边单元的通信,避免在车辆通信中使用真实的车辆身份信息,而且除车辆自身和证书颁发机构外,其他任何实体均不能学习获取车辆的真实身份,从而达到保护车辆身份隐私的目的;
本申请方案在车辆的通信中,通过形成区块链的路边单元和云服务器,即可实现交通事件的宣告,避免证书颁发机构的参与,减少了可信任第三方机构的参与程度,采用区块链系统和云服务器实现交通事件的宣告,降低了因第三实体被攻击带来的风险。
附图说明
图1示出了根据本发明实施方式的基于区块链的车联网系统的模块关系示意图。
图2示出了根据本发明实施方式的基于区块链的车联网的架构示意图。
图3示出了根据本发明实施方式的区块链网络的架构示意图。
图4示出了根据本发明实施方式的云服务系统的架构示意图。
图5示出了根据本发明实施方式的基于区块链的车联网中车辆认证的示意图。
图6示出了根据本发明实施方式的交通事件的宣告场景示意图。
图7示出了根据本发明实施方式的服务器的交易数据存储的架构示意图。
图8示出了根据本发明实施方式的认证阶段的工作方法流程图。
图9示出了根据本发明实施方式的宣告阶段的工作方法流程图。
图10示出了根据本发明实施方式的转发和追责阶段的工作方法流程图。
具体实施方式
以下结合附图和具体实施方式对本发明的各个方面进行详细阐述。其中,众所周知的模块、单元及其相互之间的连接、链接、通信或操作没有示出或未作详细说明。并且,所描述的特征、架构或功能可在一个或一个以上实施方式中以任何方式组合。本领域技术人员应当理解,下述的各种实施方式只用于举例说明,而非用于限制本发明的保护范围。还可以容易理解,本文所述和附图所示的各实施方式中的模块或单元或处理方式可以按各种不同配置进行组合和设计。
参见图1,图1示出了根据本发明实施方式的基于区块链的车联网系统的架构示意图。该系统100可包括:多个车载单元101、证书颁发机构102、多个路边单元103和云服务器104。接下来结合具体的实施例,对上述系统进行具体的说明。
多个车载单元101,设置于多个车辆上,每个车辆设置一个车载单元。
在本发明的一些实施例中,基于区块链的车辆网系统如图2所示。车载单元设置在图2下方的车辆上,例如,可以一辆车设置一个车载单元。通过车载单元OBU(On BoardUnit)与路边单元RSU(Road Side Unit)进行信息交互。车载单元OBU(On board Unit)是一种安装在车辆上的与RSU、证书颁发机构或者其他车辆的车载单元进行通讯的微波装置。
证书颁发机构102,与所述车载单元通信,配置为接收所述车载单元发送的包括所述车辆的身份信息的注册请求,根据所述车辆的身份信息为所述车辆生成假名和关联证书,并将所述假名和关联证书发送给发出注册请求的车辆。
在本发明的一些实施例中,证书颁发机构102可以是如图2所示的注册机构,其是车联网中可信任的第三方实体。证书颁发机构对车辆进行身份注册并颁发合法证书用于与车联网中的其他实体通信。在车载单元和证书颁发机构的通信中,车载单元向证书颁发机构发送的注册请求,该注册请求中包含的是该车辆的真实身份信息,例如,该车辆的车牌号、发动机序列号以及车主的真实身份信息等等。证书颁发机构102根据注册请求中的车辆真实身份信息为该车辆生成假名PID和关联证书,例如,假名PID可以是唯一标识该车辆的字符串,关联证书可包括该车辆的用于后续通信的公钥私钥对等等。该假名和车辆实际身份存在唯一映射关系,安全的存储在注册机构的数据库中。注册车辆若在通信时发生恶意行为,如散发虚假信息等,经路边单元发现或其他诚实车辆举报后,路边单元根据相关交易信息从注册机构处获取该恶意车辆的真实身份,撤销该车辆的相关证书。
存储在注册服务器的数据是以密文形式存储,相比传统的车辆网架构,本发明中证书颁发机构的服务器是一种被弱化的中心服务器,它可以是不可信服务器但不影响其存储数据的真实性可靠性,对其他实体而言,可以大大减少对证书颁发机构的依赖性,同时也减少了证书颁发机构的通信负载。
多个路边单元103,设置于道路的多个预定位置,作为对等节点构成区块链网络,配置为与所述预定位置附近的车辆根据车辆的假名进行通信和认证,在车辆认证通过后,将认证车辆的假名和关联信息存储到区块链网络,并向所述区块链网络的其他区块广播。
在本发明的一些实施例中,路边单元103可以设置在道路的路边的多个位置,如图2中左侧的路边单元。区块链网络是由路边单元作为对等节点构成的网络,区块链网络中,交易数据都会进行打包形成一个一个区块,这些区块之间是以哈希值被“链接”在一起的。整个系统中所有的路边单元作为对等节点共同构建了区块链网络。作为对等节点的路边单元与区块链网络的通信架构如图3所示。
路边单元是建立在路边的网络接入点,可以接收车联网系统中其他实体的信息,主要完成对车辆的身份认证,交通事件宣告,数据存储等服务,并且在路边单元之间可以实现信息共享,通过广播方式向路过车辆推送区域性的交通服务信息,例如,实时路况,交通事件,天气状况,管制信息等。此外,所有路边单元之间共同维护所存储的交易信息,也可以抵抗经敌手攻击的路边单元的恶意行为。后文将对路边单元的通信进行具体的讨论。
路边单元负责对车载单元的宣告消息进行打包验证以及部分存储,并且存储所有交易数据的哈希散列值,其共识协议采用工作量证明协议(Proof of Work)。每个区块链的节点即路边单元均存储交易数据的哈希散列值的备份,在共识协议作用下,共同集体维护区块链网络中数据的一致性和正确性。
云服务器104,与所述证书颁发机构、所述多个车载单元和所述多个路边单元通信,配置为接收和存储所述路边单元和所述证书颁发机构上传的关于车辆的信息,接收所述车载单元的查询,以及根据所述查询返回响应消息。
在本发明的一些实施例中,云服务器为车联网中的诸如路边单元和车载单元等实体提供云服务。云服务器可以是采用分布式系统方式工作。分布式系统中的各个服务器存储部分或者完整的交易数据,计算路边单元上传的数据信息,存储敏感性加密信息以及相关的交易具体内容信息。在一些实施例中,云服务可以通过如图4所示的方式提供,服务器1到服务器n以分布式的计算机集群系统的形式对外提供云服务。这些服务器可以由不同的服务商提供。不同的云服务提供商只存储区块链网络中有关交易内容的的部分相关数据,用户(例如,车载单元等)可根据数据的唯一哈希值对数据进行查询操作,并且如果某一提供商修改其存储的部分数据,那么该完整数据的哈希值也将随之改变。
传统车联网中需要有第三方可信权威机构负责系统参数的分发,系统中实体之间的通信离不开该机构的参与,本发明提出的基于区块链的车联网系统模型采用去中心化的系统模型,削减了系统中其他实体对第三方可信机构的依赖性,能够为实体之间的通信提供安全可信的通信环境。
在本发明的一些实施方式中,在证书颁发机构中,也就是,证书颁发机构的服务器上,根据所述车辆的身份信息为所述车辆生成假名和关联证书,并将所述假名和关联证书发送给所述车辆可包括:按照预定格式对 (H0(PID||Pki),H1(ID||cer)t)进行散列,其中,H0()和H1()为哈希函数,ID为所述第i个车辆的身份信息,所述PID为所述第i个车辆的假名,所述ID和所述PID 具有一对一的映射关系,所述映射关系保存于所述证书颁发机构的数据库, cert为所述第i个车辆的关联证书,所述关联证书包括所述第i个车辆的公钥私钥对(Pki,Ski);将所述第i个车辆的假名PID,关联证书cert,哈希散列值H1返回给发出注册请求的车辆。
在具体的实施例中,证书颁发机构可以为图2所示的注册机构CA。注册车辆向注册机构提交真实身份,注册机构核实后,按照固定格式对 (H0(PID||Pki),H1(ID||cer)t)进行散列,最后将假名PID,证书cert,H1发送给注册车辆,H0存储在云服务S,其中证书包含车辆的公私钥对(Pki,Ski)。需要说明的,车辆真实的ID和该假名存在唯一映射关系,安全的存储在CA数据库中。在一些实施例中,车辆真实的ID和假名为哈希映射关系。每辆车辆产生公私钥对可以是基于密码学中的ECC(Elliptic curve cryptography)算法产生。需要说明的是,证书颁发机构CA与其数据库是安全可信的,且只在注册和追溯恶意车辆真实身份信息时会参与通信。
在本发明的一些实施例中,CA作为第三方权威机构,负责整个系统参数的分发,除了为每辆车产生公私钥对之外,还产生系统的其他的加密参数。本发明的证书颁发机构还会将五个安全的哈希函数H0,H1,H2,H3,H4公开,将这些哈希函数公布之后,车联网系统的其他主体,例如,云服务器、路边单元等都可获知。需要说明的是,哈希函数可以选择本领域技术人员已知的安全的哈希函数。
在本发明的一些实施例中,路边单元与车载单元之间的通信,可以采用单次认证。例如,在路边单元中,与所述预定位置附近的车辆根据车辆的假名进行通信和认证可包括:接收附近的第i个车辆通过第一车载单元发送的认证请求,所述认证请求包括第i个车辆的假名PID和公钥Pki,第i个车辆为路边单元所在的预定位置附近的任意一个车辆,使用第i个车辆进行描述,仅是为了描述方便;将所述第i个车辆的假名PID和公钥Pki根据哈希函数H0进行运算得到第一哈希值,将所述第一哈希值与从所述云服务器查询的来自所述证书颁发机构的H0是否一致,若一致,则认证通过,若不一致,则向发送认证请求的车载单元返回认证失败消息。
在本发明的一些实施方式中,路边单元与车载单元之间的通信,可以采用两次递进认证的方法。例如,与所述预定位置附近的车辆根据车辆的假名进行通信和认证可包括:接收附近的第i个车辆通过第一车载单元发送的认证请求,所述认证请求包括第i个车辆的假名PID和公钥Pki,第i个车辆为路边单元所在的预定位置附近的任意一个车辆;将所述第i个车辆的假名PID和公钥Pki根据哈希函数H0进行运算得到第一哈希值,将所述第一哈希值与从所述云服务器查询的来自所述证书颁发机构的H0是否一致,若一致,则首次认证通过,若不一致,则向发送认证请求的车载单元返回认证失败消息;在首次认证通过后,用所述第i个车辆的公钥Pki加密随机数
Figure BDA0002081445510000091
将加密后的秘密值发给所述第一车载单元,以便所述第一车载单元根据所述第i个车辆的私钥将所述秘密值解密得到所述随机数
Figure BDA0002081445510000092
随机选择另一个随机数
Figure BDA0002081445510000093
进行
Figure BDA0002081445510000094
的哈希计算,将信息
Figure BDA0002081445510000095
发送给所述路边单元,其中,
Figure BDA0002081445510000096
第i个车辆用自己的私钥对哈希值H1数字签名,
Figure BDA0002081445510000097
为随机数
Figure BDA0002081445510000098
Figure BDA0002081445510000099
采用H2进行哈希运算的值;接收所述第一车载单元发送的信息
Figure BDA00020814455100000910
根据所述第一车载单元发送的另一随机数
Figure BDA00020814455100000911
和本地存储的随机数
Figure BDA00020814455100000912
采用哈希函数H2进行运算,得到第二哈希值,确定所述第二哈希值与所述第一车载单元发送的
Figure BDA00020814455100000913
相同,那么确定所述第i 个车辆通过认证,否则,向所述第i个车辆返回随机数协商失败消息。认证结束后,路边单元RSU拥有认证车辆的公钥和证书的存根,在区块链网络中所有的路边单元可以查看路边单元和车载单元的认证交易,也避免了对车辆的反复认证。
在一些实施例中,车辆认证阶段,如图5所示。经过注册的车辆使用假名身份来保护自己的身份隐私进行通信活动,RSU对车辆的认证过程可包括如下过程:
(1)车辆向附近的路边单元RSU发送认证请求,该请求内容包括车辆假名PID和公钥Pki
(2)路边单元RSU接收到认证请求后,按照H0算法对该车辆的假名PID 和公钥进行计算,之后从云服务查询H0(PID||Pki),若查询结果与路边单元的计算结果一致,则初次认证通过。
(3)建立随机数协商过程,路边单元RSU用认证车辆的公钥加密随机数
Figure BDA0002081445510000101
将得到的秘密值发送给认证车辆;
(4)认证车辆接收到秘密值后,用自己的私钥进行解密得到随机数
Figure BDA0002081445510000102
并存储在车载单元,来自路边单元的随机数可以用于以后的交通事件宣告阶段;同时认证车辆随机选择另一个随机数
Figure BDA0002081445510000103
进行
Figure BDA0002081445510000104
的哈希计算,最后将信息
Figure BDA0002081445510000105
发送给路边单元RSU。
(5)路边单元RSU接收到信息后,首先根据H2算法对上述信息中来自车辆的随机数和本地选择的随机数进行运算,若计算的结果与所发送的信息
Figure BDA0002081445510000106
中的结果一致,则表明随机数协商成功。
在本发明的一些实施例中,路边单元将认证车辆的假名和关联信息存储到区块链网络,并向所述区块链网络进行全网广播可包括:使用认证车辆的公钥Pki对H1的签名
Figure BDA0002081445510000107
进行验证,验证结果为真后,路边单元RSU对所接收到的信息
Figure BDA0002081445510000108
进行打包形成一笔交易
Figure BDA0002081445510000109
存储在区块链网络上,并进行全网广播。
如图8所示,本发明提供的系统的认证阶段的工作方法包括:
S801,车辆向路边单元发送认证请求;
S802,路边单元接收请求后,计算相应的哈希值,并从云服务系统查询该数值是否存在;
S803,判断数值存在,若不存在,执行S804,若存在,执行S805;
S804,认证失败,结束;
S805,路边单元向认证车辆发送加密的随机数,
S806,车辆用私钥解密后获取随机数,且选取另一随机数,将两个随机数做哈希运算,并对包含真假名关系的哈希散列值进行数字签名,将签名值、随机数哈希值以及选取的随机数发送给路边单元;
S807,路边单元验证哈希散列值以及签名,并进行数据打包形成一笔交易;
S808,存储在区块链,进行全网广播,身份验证通过。
在本发明的一些实施例中,路边单元还可以对交通相关事件宣告,如图6 所示,基于区块链网络,车辆可以将宣告事件(例如,车祸等)第一时间告知路边单元,经过核实后,路边单元发起一笔宣告事件的交易来及时告知网络中的其他车辆。本实施例中只有经过身份认证的车辆才可以进行交通事件的宣告,车辆V经过认证后享受路边单元RSU和云服务S的服务,当车辆V 行驶在路上时,遇到一些交通状况等突发状况D,可以向其他车辆进行宣告,通知前方路况等信息。例如,路边单元可以接收车辆对交通事件的宣告信息
Figure BDA0002081445510000111
其中,H3为哈希函数,
Figure BDA0002081445510000112
为车载单元发送到i车辆的随机数,D为交通事件,PIDi为i车辆的假名;验证所述宣告信息,并将所述宣告打包形成交易Tx2(H3||D||PIDi||timestamp),其中,H3为对
Figure BDA0002081445510000113
哈希运算的哈希值,D为交通事件,PIDi为i车辆的假名,timestamp为时间戳,将打包完的交易发送到所述云服务S,以及对打包的交易采用H4进行哈希运算H4(Tx2),运算得到的散列值存储到所述区块链网络,并在全网广播该宣告交易。其中,验证所述宣告消息可以包括:路边单元接收多个车辆发送的宣告信息,对这些宣告信息进行对比,遵从大多数的原则来对宣告的真实性做出判断。
在一些具体的实施例中,所宣告事件D包括但不限于交通信息,路况,紧急通知等消息,并且所宣告事件的形式包括但不限于文字叙述,图片,视频,音频等,宣告过程可包括如下过程:
(1)宣告车辆使用认证阶段中与路边单元协商的随机数
Figure BDA0002081445510000114
保证所宣告事件的完整性,将交通事件D、假名PIDi
Figure BDA0002081445510000115
发送给路边单元,该哈希函数H3有三个参数,分别为随机数、交通事件、假名,参数之间的顺序不影响计算结果,其他哈希函数也是。
(2)路边单元RSU利用认证阶段和车辆协商的随机数
Figure RE-GDA0002211714310000116
通过计算H3的哈希值来验证事件D的完整性,若通过验证后,打包该事件信息形成一笔交易Tx2(H3||D||PIDi||timestamp);该交易的具体内容存储在云服务S,经过 H4(Tx2)散列后,将哈希散列值存储在区块链上,并向网内其他车辆广播该交通事件,如图5所示。
如图9所示,本发明系统提供的宣告阶段的工作方法包括:
S901,车辆计算事件、协商随机数、假名的哈希散列值,并将事件、假名和哈希值发送给路边单元;
S902,路边单元利用协商的随机数验证事件的完整性;
S903,验证是否通过,若否,执行S904,若是,执行S905;
S904,宣告失败,结束;
S905,路边单元打包事件宣告,形成一笔交易,交易哈希存储在区块链,交易具体内容存储在云服务;
S906,全网广播,宣告成功。
本发明的实施例中,在交通事件宣告阶段中,引入随机数实现了交通事件D的防篡改机制,保证了交通事件D的完整性。同时,车辆的假名PIDi保护了车辆自身的身份隐私,同时也为路边单元搜寻对应的随机数提供了依据。
在本发明的实施例中,车载单元还可以接收所述路边单元广播的关于交通事件的散列值,根据所述散列值从所述云服务器查询所述交通事件的具体消息,确认所述消息是否与实际情况相符,若是,转发车辆需要对所述宣告附加自己的假名PIDi,并使用自己的私钥Ski进行数字签名,之后进行转发,若否,向所述路边单元举报所述交通事件的宣告车辆或转发车辆。在具体的实施例中,如图7所示,宣告事件的交易哈希存储在区块链中,其具体内容可存储到分布式的云服务器中。宣告交易的存储,其哈希散列值存储在区块链中,其具体内容以分布式形式存储在不同的服务器,各个服务器可能存储该交易的完整内容也可能存储部分内容,且该交易内容有所改变则其唯一哈希散列值也会改变,这将和区块链中存储的哈希散列值不一致,可以有效抵抗服务器的联合攻击。
沿途车辆可以随时对路边单元广播的宣告事件进行查询,若其他车辆对所宣告的事件进行转发,转发车辆可以根据存储在区块链中宣告交易的哈希值,从云服务S获取宣告的具体内容,有以下两种情况:
若与实际情况一致,车辆转发时需要在该宣告中加入自己的假名身份,并且对其进行数字签名,之后完成宣告事件的转发;
若与实际情况严重不符,车辆可以根据宣告中的假名,向路边单元举报该事件的宣告者或者转发者,路边单元核实后对恶意车辆进行追责处理。
在本发明的一些实施例中,路边单元还可以接收举报车辆的对被举报车辆的举报信息,在所述举报次数达到预定数量时,在区块链网络中广播对恶意车辆的撤销通知,并且云服务S也会删除有关该宣告交易的具体内容;根据被举报车辆的假名向所述证书颁发机构报告被举报车辆的身份信息,以便证书颁发机构对被举报车辆执行惩罚。在具体的实施例中,路边单元在接收到举报事件后,设有举报计数机制,当举报次数达到系统预设值后,路边单元才会进行追责处理机制;进行追责机制时,根据存储在区块链中的车辆真实身份和假名之间的哈希散列值H1,路边单元向证书颁发机构发送身份查询请求,获取恶意车辆的真实身份,进行追责处罚;
证书颁发机构和云服务自动删除该恶意车辆的相关身份信息,区块链网络广播车辆撤销通知,最后将恶意车辆从系统删除。
如图10所示,本发明的系统提供的转发和追责阶段的工作方法包括:
S1001,车辆根据宣告交易的哈希值从云服务系统获取宣告内容;
S1002,宣告是否真实,若否,执行S1003和S1004,若是,执行S1005 和S1006;
S1003,根据交易中的车辆假名以及交易签名,车辆向路边单元举报该宣告的发起车辆;
S1004,路边单元核实后,联合证书颁发机构对恶意车辆做出追责处理;
S1005,车辆对宣告交易追加自己的假名,并对该宣告交易进行数字签名;
S1006,车辆转发经过自己签名的宣告交易。
本发明实施例的路边单元负责对交易的打包验证以及存储,其共识协议采用工作量证明协议(Proof of Work)。路边单元均存储交易数据的哈希散列值的备份,在共识协议作用下,共同集体维护区块链网络中数据的一致性和正确性。对等节点(路边单元)和CA的合作下,恶意车辆发生恶意行为时,可及时对恶意车辆的真实身份进行追踪,做出相应惩罚,实现恶意车辆的追责审计;对等节点(路边单元)存储数据的唯一哈希值,并且不能获知且学习交易发起者的真实身份,保护了用户的隐私。另外,本发明实施例对车辆身份的条件隐私保护,例如注册车辆会从证书颁发机构CA处获取一个假名PID,用于车辆到车辆,车辆到路边单元通信以保护车辆身份信息,该假名和车辆实际身份存在唯一映射关系,安全的存储在CA数据库中;注册车辆若在通信时发生恶意行为,如散发虚假信息等,经路边单元发现或其他诚实车辆举报后,路边单元根据相关交易信息从CA处获取该恶意车辆的真实身份,撤销该车辆证书;证书颁发机构CA与其数据库是安全可信的,且只在注册和追溯恶意车辆真实身份信息时会参与通信。
本发明说明书中使用的术语和措辞仅仅为了举例说明,并不意味构成限定。本领域技术人员应当理解,在不脱离所公开的实施方式的基本原理的前提下,对上述实施方式中的各细节可进行各种变化。因此,本发明的范围只由权利要求确定,在权利要求中,除非另有说明,所有的术语应按最宽泛合理的意思进行理解。

Claims (6)

1.一种基于区块链的车联网系统,其特征在于,所述系统包括:
多个车载单元,设置于多个车辆上,每个车辆设置一个车载单元;
证书颁发机构,与所述车载单元通信,配置为接收所述车载单元发送的包括所述车辆的身份信息的注册请求,根据所述车辆的身份信息为所述车辆生成假名和关联证书,并将所述假名和关联证书发送给发出注册请求的车辆;根据所述车辆的身份信息为所述车辆生成假名和关联证书,并将所述假名和关联证书发送给发出注册请求的车辆,包括:按照预定格式对(H0(PID||Pki),H1(ID||cert))进行散列,其中,H0和H1为哈希函数,ID为所述车辆的身份信息,所述PID为第i个车辆的假名,所述ID和所述PID具有一对一的映射关系,所述映射关系保存于所述证书颁发机构的数据库,cert为所述车辆的关联证书,所述关联证书包括所述第i个车辆的公钥私钥对(Pki,Ski);将所述第i个车辆的假名PID,关联证书cert,哈希散列值H1返回给发出注册请求的第i个车辆;
多个路边单元,设置于道路的多个预定位置,作为对等节点构成区块链网络,配置为与所述预定位置附近的车辆根据车辆的假名进行通信和认证,在车辆认证通过后,将认证车辆的假名和关联信息存储到区块链网络,并向所述区块链网络进行广播;与所述预定位置附近的车辆根据车辆的假名进行通信和认证,包括:接收附近的第i个车辆通过第一车载单元发送的认证请求,所述认证请求包括第i个车辆的假名PID和公钥Pki,第i个车辆为路边单元所在的预定位置附近的任意一个车辆;将所述第i个车辆的假名PID和公钥Pki根据哈希函数H0进行运算得到第一哈希值,将所述第一哈希值与从云服务器查询的来自所述证书颁发机构的H0是否一致,若一致,则首次认证通过,若不一致,则向发送认证请求的车载单元返回认证失败消息;在首次认证通过后,用所述第i个车辆的公钥Pki加密随机数
Figure FDA0003515330230000011
将加密后的秘密值发给所述第一车载单元,以便所述第一车载单元根据所述第i个车辆的私钥将所述秘密值解密得到所述随机数
Figure FDA0003515330230000012
随机选择另一个随机数
Figure FDA0003515330230000013
进行
Figure FDA0003515330230000014
的哈希计算,将信息
Figure FDA0003515330230000015
发送给所述路边单元,其中,
Figure FDA0003515330230000016
是第i个车辆用自己的私钥Ski对哈希值H1的数字签名,
Figure FDA0003515330230000017
为随机数
Figure FDA0003515330230000021
Figure FDA0003515330230000022
采用哈希函数H2进行哈希运算的散列值;接收所述第一车载单元发送的信息
Figure FDA0003515330230000023
根据所述第一车载单元发送的另一随机数
Figure FDA0003515330230000024
和本地存储的随机数
Figure FDA0003515330230000025
采用哈希函数H2进行运算,得到第二哈希值,确定所述第二哈希值与所述第一车载单元发送的
Figure FDA0003515330230000026
相同,那么确定所述第i个车辆通过认证,否则,向所述第i个车辆返回随机数协商失败消息;
云服务器,与所述证书颁发机构、所述多个车载单元和所述多个路边单元通信,配置为接收和存储所述路边单元和所述证书颁发机构上传的关于车辆的信息,接收所述车载单元的查询,以及根据所述查询返回响应消息。
2.根据权利要求1所述的系统,其特征在于,所述证书颁发机构,还配置为将5个哈希函数H0,H1,H2,H3,H4进行广播以便所述云服务器和所述路边单元获知所述5个哈希函数。
3.根据权利要求1所述的系统,其特征在于,所述路边单元,通过下述实现将认证车辆的假名和关联信息存储到区块链网络,并向所述区块链网络进行全网广播:使用所述第i个车辆的公钥Pki对H1的签名
Figure FDA0003515330230000027
进行验证,若验证结果为真,对所接收到的信息
Figure FDA0003515330230000028
进行打包形成一笔交易
Figure FDA0003515330230000029
存储在区块链网络上,并向所述区块链网络进行广播。
4.根据权利要求3所述的系统,其特征在于,所述路边单元,还配置为接收所述第i个车辆发出的宣告消息
Figure FDA00035153302300000210
其中,H3为哈希函数,
Figure FDA00035153302300000211
为路边单元发送到第i个车辆的随机数,D为交通事件,PIDi为第i个车辆的假名,
验证所述宣告消息,并将所述宣告消息打包形成宣告交易Tx2(H3||D||PIDi||timestamp),其中,H3为对
Figure FDA00035153302300000212
哈希运算的哈希值,D为交通事件,PIDi为第i个车辆的假名,timestamp为时间戳,
将打包完的宣告交易发送到所述云服务器,以及对打包的宣告交易采用H4进行哈希运算H4(Tx2),运算得到的散列值存储到所述区块链网络,并向其他车辆广播宣告交易。
5.根据权利要求4所述的系统,其特征在于,所述车载单元,还配置为接收所述路边单元广播的关于交通事件的散列值,根据所述散列值从所述云服务器查询所述交通事件打包形成的消息,确认所述消息是否与实际情况相符,若是,转发车辆在转发宣告中附加自己的假名,并使用自己的私钥对所述转发宣告进行数字签名,若否,向所述路边单元举报所述交通事件的宣告车辆或转发车辆。
6.根据权利要求5所述的系统,其特征在于,所述路边单元,还配置为接收举报车辆对被举报车辆的举报信息,在所述举报信息的收到次数达到预定数量时,向区块链网络中的其他车辆广播关于恶意车辆的撤销,之后给附近车辆进行消息推送,及时通知其他车辆;根据被举报车辆的假名向所述证书颁发机构报告被举报车辆的身份信息,以便证书颁发机构对被举报车辆执行惩罚。
CN201910473568.8A 2019-06-01 2019-06-01 基于区块链的车联网系统和工作方法 Active CN110446183B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910473568.8A CN110446183B (zh) 2019-06-01 2019-06-01 基于区块链的车联网系统和工作方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910473568.8A CN110446183B (zh) 2019-06-01 2019-06-01 基于区块链的车联网系统和工作方法

Publications (2)

Publication Number Publication Date
CN110446183A CN110446183A (zh) 2019-11-12
CN110446183B true CN110446183B (zh) 2022-04-08

Family

ID=68428709

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910473568.8A Active CN110446183B (zh) 2019-06-01 2019-06-01 基于区块链的车联网系统和工作方法

Country Status (1)

Country Link
CN (1) CN110446183B (zh)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112839297A (zh) * 2019-11-22 2021-05-25 启碁科技股份有限公司 用于车联网通信的方法、移动装置及系统
CN112835973A (zh) * 2019-11-25 2021-05-25 斑马智行网络(香港)有限公司 数据处理方法、设备及存储介质
CN110995852B (zh) * 2019-12-12 2022-08-12 北京诚达交通科技有限公司 车辆路径记录方法和系统
CN111163069A (zh) * 2019-12-18 2020-05-15 内蒙古大学 一种基于区块链的物联网用户隐私保护方法
CN111260348B (zh) * 2020-01-20 2022-08-12 福州大学 一种车联网中基于智能合约的公平支付系统及其工作方法
CN111445696B (zh) * 2020-03-11 2022-05-20 武汉大学深圳研究院 基于商滤波器边缘计算的信号灯路口交通数据检测方法
CN111464980B (zh) * 2020-04-08 2023-04-07 南通大学 一种车联网环境下基于区块链的电子取证装置及取证方法
CN111683060B (zh) * 2020-05-20 2023-01-20 国汽(北京)智能网联汽车研究院有限公司 通信消息验证方法、装置及计算机存储介质
CN111866066B (zh) * 2020-06-04 2023-11-07 江苏理工学院 基于DPoS的车联网共识算法
CN111698650B (zh) * 2020-06-16 2022-02-11 郑州信大捷安信息技术股份有限公司 数字证书状态协作查询方法、通信方法及系统
CN112039870B (zh) * 2020-08-28 2022-05-13 武汉见邦融智科技有限公司 基于区块链的面向隐私保护的车载网认证方法及系统
CN112399382A (zh) * 2020-11-17 2021-02-23 平安科技(深圳)有限公司 基于区块链网络的车联网认证方法、装置、设备和介质
CN112929179B (zh) * 2021-01-22 2022-03-04 西安电子科技大学 基于区块链的车联网设备身份认证及密钥协商方法
CN112911548B (zh) * 2021-02-06 2022-10-25 苏州极闪控电信息技术有限公司 一种车辆更新的认证方法
CN115119179A (zh) * 2021-03-19 2022-09-27 华为技术有限公司 一种车辆管理方法及通信装置
CN113115309B (zh) * 2021-04-06 2023-02-03 北京明朝万达科技股份有限公司 车联网的数据处理方法、装置、存储介质和电子设备
CN113115260B (zh) * 2021-04-23 2022-06-07 长沙理工大学 区块链辅助云边协作车联网通信方法、设备及存储介质
CN113343310A (zh) * 2021-08-05 2021-09-03 北京百度网讯科技有限公司 基于区块链的数据处理方法、装置及电子设备
CN114944953B (zh) * 2022-05-20 2024-04-09 江苏大学 一种车联网环境下用于路况监测的无证书匿名认证方法
CN115102695B (zh) * 2022-06-16 2024-09-24 西安电子科技大学 基于区块链的车联网证书认证方法
CN115801830B (zh) * 2022-11-11 2024-09-03 合肥工业大学 基于概率和dag区块链的高效交通信息报告方法
CN116321069A (zh) * 2023-02-15 2023-06-23 暨南大学 一种高效的车联网信任查询与评估系统及方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104853351A (zh) * 2015-03-20 2015-08-19 江苏大学 一种基于可控隐私的车联网分布式认证方法
CN108848062A (zh) * 2018-05-23 2018-11-20 华东师范大学 车载网中基于区块链的可控匿名的数据安全共享方法
CN109068299A (zh) * 2018-09-26 2018-12-21 电子科技大学 一种基于区块链的车联网架构及其工作方法
CN109194610A (zh) * 2018-07-24 2019-01-11 北京交通大学 基于区块链辅助的车载雾数据轻量级匿名接入认证方法
CN109451467A (zh) * 2018-10-22 2019-03-08 江西理工大学 一种基于区块链技术的车载自组织网络数据安全共享与存储系统
CN109788482A (zh) * 2019-02-26 2019-05-21 武汉大学 一种车联网环境下车辆间的消息匿名认证方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017198291A1 (en) * 2016-05-18 2017-11-23 Rwe International Se Peer-to-peer network and node of a peer-to-peer network

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104853351A (zh) * 2015-03-20 2015-08-19 江苏大学 一种基于可控隐私的车联网分布式认证方法
CN108848062A (zh) * 2018-05-23 2018-11-20 华东师范大学 车载网中基于区块链的可控匿名的数据安全共享方法
CN109194610A (zh) * 2018-07-24 2019-01-11 北京交通大学 基于区块链辅助的车载雾数据轻量级匿名接入认证方法
CN109068299A (zh) * 2018-09-26 2018-12-21 电子科技大学 一种基于区块链的车联网架构及其工作方法
CN109451467A (zh) * 2018-10-22 2019-03-08 江西理工大学 一种基于区块链技术的车载自组织网络数据安全共享与存储系统
CN109788482A (zh) * 2019-02-26 2019-05-21 武汉大学 一种车联网环境下车辆间的消息匿名认证方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Blockchain Based Secured Identity Authentication and Expeditious Revocation Framework for Vehicular Networks;Nisha Malik 等;《2018 17th IEEE International Conference On Trust, Security And Privacy In Computing And Communications/ 12th IEEE International Conference On Big Data Science And Engineering (TrustCom/BigDataSE)》;20180906;全文 *
车联网隐私保护方案研究;鲁赵骏;《中国博士学位论文全文数据库 工程科技Ⅱ辑》;20190515;全文 *

Also Published As

Publication number Publication date
CN110446183A (zh) 2019-11-12

Similar Documents

Publication Publication Date Title
CN110446183B (zh) 基于区块链的车联网系统和工作方法
CN111372248B (zh) 一种车联网环境下高效匿名身份认证方法
WO2022105176A1 (zh) 基于区块链网络的车联网认证方法、装置、设备和介质
Tangade et al. Trust management scheme based on hybrid cryptography for secure communications in VANETs
CN107071774B (zh) 一种基于身份短群签名的vanet接入认证方法
KR101837338B1 (ko) Vanet을 위한 클라우드 지원 조건부 프라이버시를 보호하는 인증 방법 및 시스템
US11895250B2 (en) Cryptographic methods and systems using activation codes for digital certificate revocation
CN107580006B (zh) 基于注册列表的车载自组织网络条件性隐私保护方法
CN112165711B (zh) 一种基于区块链的车载自组网群组密钥协商方法
CN112039870A (zh) 基于区块链的面向隐私保护的车载网认证方法及系统
CN110022542A (zh) 一种改进型基于条件隐私保护的匿名认证方法
CN114430552B (zh) 一种基于消息预认证技术的车联网v2v高效通信方法
CN115102695B (zh) 基于区块链的车联网证书认证方法
CN115694891B (zh) 一种基于中央计算平台的路侧设备通信系统及方法
CN109362062A (zh) 基于ID-based群签名的VANETs匿名认证系统及方法
Su et al. Blockchain‐based internet of vehicles privacy protection system
CN115442048A (zh) 一种面向vanet的基于区块链的匿名认证方法
CN117375797A (zh) 基于区块链与零知识证明的匿名认证与车载信息共享方法
Chen et al. Security in vehicular ad hoc networks (vanets)
Qin et al. ECAS: An efficient and conditional privacy preserving collision warning system in fog-based vehicular ad hoc networks
CN116015601A (zh) 一种基于区块链的车联网隐私保护交通路线管理方法
CN112351408B (zh) 一种智能网联电动车的数据安全传输方法和系统
Wang et al. A consortium blockchain-based model for data sharing in Internet of Vehicles
CN114339732B (zh) 一种基于属性签名的车载网匿名信任管理方法
CN115297456B (zh) 一种vanet中面向紧急救援场景的道路规避方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant