CN110519286B - 一种基于联盟区块链的智能交通数据安全访问方法 - Google Patents

Abstract

一种基于联盟区块链的智能交通数据安全访问方法，包括车载单元、路边单元以及数据请求者，其中，数据请求者又包括保险公司、交警、交通信号监管部门、汽车维修供应商、车载单元。车载单元对交通数据进行基于身份的签密，然后发送给路边单元；路边单元对密文进行代理重加密，预选的路边单元记账节点将重加密密文记录到区块中；数据请求者根据身份权限从区块链上解密获取相应的交通数据；最后，数据请求者分析获取的交通数据，利用智能合约为车载单元提供快捷舒适的综合服务。本发明打破了传统智能交通系统中心化的结构，不仅满足交通数据访问控制中对安全性和隐私性的要求，在计算开销、通信开销方面也具有较大优势。

Description

一种基于联盟区块链的智能交通数据安全访问方法

技术领域

本发明属于智能交通的大数据存储、安全访问与综合服务，涉及到信息安全领域中的区块链技术，以及基于身份签密的代理重加密和数据安全性验证的方法。

背景技术

随着科技的持续发展和时代的快速进步，汽车已成为人们日常生活不可或缺的交通工具。现有的智能交通系统主要通过安置在道路两旁的检测设备和路面的传感器实时获取车流信息，这些设施的购买和维护需要花费大量的人力、物力和财力，而且对复杂车流量动态变化的场景并不适用。近几年，无线通信技术与车辆的融合推动了车联网的发展，车联网中的车辆具有检测与通信能力，可以发布和传送信息，便于其他车辆或管理部门获取准确的交通信息，车联网的出现为智能交通带来了历史性的变革。

由于车联网的车辆在开放的无线通道中通信，攻击者很容易获取和篡改车辆的隐私信息，如驾驶路径、身份等，所以保证车辆安全和机密的进行信息交互至关重要。TrupilLimbasiya等在《Physical Communication》2019,34“Secure message confirmationscheme based on batch verification in vehicular cloud computing”中提出了一种有效的车辆云计算认证机制，可抵御多种安全攻击，如明文攻击、中间人攻击、重放攻击等，该方案无论是在计算开销还是能量方面消耗都很少，但是通信开销偏大。为了降低通信开销，无证书聚合签名算法被提出，不仅解决了密钥托管问题，还节约了网络带宽。为确保接收的交通信息未被篡改或伪造，Xu Yang等在《Vehicular Communications》2019,15“Alightweight authentication scheme for vehicular ad hoc networks based on MSR”中提出了一种轻量级的匿名认证方案，可追踪发送虚假信息的恶意车辆的真实身份，为智能交通系统提供安全可信的通信环境。以上方案均需要一个第三方可信管理中心验证收集的交通数据，这种中心化的结构易发生单点崩溃，一旦中心节点被攻击，整个车联网的安全都会受到威胁，因此，有学者引入区块链技术实现去中心化。Mumin Cebe等在《IEEECommunications》2018,56(10)“Block4Forensic:An Integrated LightweightBlockchain Framework for Forensics Applications of Connected Vehicles”提出了一种轻量级的许可区块链框架，为解决交通纠纷提供综合的调查服务，也为交通事故取证和法医分析提供了新的机遇。Pradip Kumar Sharma在《IEEE Transactions onIndustrial Informatics》2019,15(7)“Blockchain-based Distributed Framework forAutomotive Industry in a Smart City”提出了一种基于区块链的分布式结构，建立可持续发展的汽车生态系统。

以上方案利用区块链技术为车联网中的车辆提供快捷高效的综合服务，但是并未对网络中的车辆节点设置数据访问权限，信息交互过程中仍存在泄露用户敏感数据和侵犯用户隐私的问题。

发明内容

本发明的目的是提出一种基于联盟区块链的智能交通数据安全访问机制及综合性服务方法，通过预先选择记账节点降低网络负担，采用联盟区块链技术实现去中心化，使用基于身份签密的代理重加密算法保证数据访问的机密性和隐私性，防止未授权者越权访问数据，数据请求者根据身份权限获取相应的交通数据，利用智能合约为车载单元提供综合性服务,在实现安全高效的数据访问的同时也为车载单元提供综合性服务。

本发明所述的一种基于联盟区块链的智能交通数据安全访问机制及综合服务方案，主要包括车载单元(Onboard Unit,OBU)、路边单元(Roadside Unit,RSU)以及数据请求者，其中，数据请求者又包括保险公司、交警、交通信号监管部门、汽车维修供应商、车载单元。车载单元对交通数据进行基于身份的签密生成签密密文，然后发送给路边单元；路边单元对签密密文进行代理重加密生成重加密密文，预选的路边单元记账节点将重加密密文记录到区块中；数据请求者根据身份权限从区块链上解密获取相应的交通数据；最后，数据请求者分析获取的数据信息，利用智能合约为车载单元提供快捷舒适的综合性服务。

具体地说，本发明是通过以下技术方案实现的。

本发明所述的一种基于联盟区块链的智能交通数据安全访问方法，按以下步骤：

(S01)：车载单元OBU收集车辆驾驶过程的交通数据M，如里程、速度、位置、加速度等，系统参数由循环群G和G₁、双线性映射e、循环群生成元g、主密钥MK及哈希函数H_i(i＝1,2,3,4)共同组成；车载单元OBU的私钥由主密钥MS和身份信息

共同生成，车载单元OBU使用自己的私钥

双线性对及哈希运算对交通数据M进行基于身份的签密，生成签密密文σ再发送给路边单元RSU；

(S02)：路边单元RSU首先使用双线性对验证签密密文σ是否被篡改或伪造，若被篡改或伪造，则丢弃签密密文；未被篡改或伪造，则RSU利用自己的私钥

和身份信息

数据请求者的身份信息

生成重加密密钥

使用重加密密钥

对签密密文σ进行代理重加密，生成重加密密文σ'，再将σ'发送给预选的路边单元RSU记账节点，记账节点将重加密密文σ'记录到联盟区块链上；

(S03)：数据请求者根据自己的身份权限Index从联盟区块链上准确定位并获取相应的重加密密文σ'，然后使用双线性对验证该密文是否被篡改或伪造，即数据可靠性与完整性验证。若被篡改或伪造，则丢弃该密文，未被篡改或伪造，则使用自己的私钥对密文解密；

(S04)：数据请求者根据获取的解密信息利用智能合约可为车载单元提供如车险定价、交通事故仲裁和自动理赔、交通违规处罚、交通灯智能调控等快捷舒适的综合性服务。

进一步说，步骤(S01)所述的签密，按以下步骤：

(1)签密算法初始化：

1)设G和G₁分别为加法循环群和乘法循环群，定义四个哈希函数H₁,H₃,H₄:{0,1}^*→G₁，

其中G和G₁存在双线性映射关系：e:G×G→G₁，{0,1}^*表示0,1字符串，

是1到p之间整数集，*是把0去掉，p是素数；

2)随机选择一个主私钥

并保密，计算主密钥MK＝g·MS，其中g是加法循环群G的生成元，公开系统参数Sparams＝{G,G₁,e,g,MK,H₁,H₂,H₃,H₄}；

(2)密钥生成：

1)定义车载单元OBU的身份集合为

数据请求者的身份集合为

路边单元RSU的身份集合为

2)计算车载单元OBU的私钥

其中

计算数据请求者的私钥

其中

计算路边单元RSU的私钥

其中

(3)数据签密：

车载单元实时收集的交通数据为M＝{M₁,M₂,...,M_r}。车载单元OBU从

随机选择s整数，按(1)式计算

其中

完成双线性映射计算，h＝H₂(X,M)，

签密密文为σ＝{X,Y,Z,V}，车载单元OBU向路边单元RSU发送σ，完成密签任务。

进一步说，步骤(S02)所述的重加密，按以下步骤：

(1)重加密密钥生成：

1)利用

路边单元RSU的私钥

数据接收者R_j的身份

路边单元RSU的身份

计算

2)重加密密钥设定为

(2)密文重加密：

1)验证密文的合法性，即验证等式

是否成立？若等式成立，则计算

重加密密文为σ'＝{X,Y',Z}；若等式不成立，则密文合法性验证失败，丢弃密文；

2)计算

作为数据请求者的身份权限Index，确保数据请求者根据自己的身份准确检索相应的重加密密文；

3)记账节点将<σ，σ',Index,T>记录到区块中并广播，其中T为时间戳，达成共识后将区块链接到区块链上永久保存。

进一步说，所述步骤(S03)数据可靠性及完整性验证可以按以下步骤：

数据请求者根据身份权限从区块链上获取重加密密文σ'，验证重加密密文σ'的合法性，即验证等式

是否成立？若等式成立则计算y'＝e(X,W')，

明文解密恢复为M＝Y'/y'；若等式不成立，则验证失败，丢弃重加密密文。

本发明为了实现交通数据的精细化管理，提出了保证数据安全访问的基于身份签密的代理重加密算法，不仅保证信息的机密性和不可否认性，也防止了数据越权访问造成的隐私泄露，确保交通数据安全共享的同时为车载单元提供快捷的综合服务。另外，应用区块链技术为智能交通构建数据安全访问框架，打破传统智能交通的集中化结构，防止信息垄断和单点攻击，节约中心节点的建设和维护成本。通过实验对比分析，本发明不仅在安全性和性能上具有更大的优势，而且较好地解决了交通数据权限难控制的问题。

附图说明

图1为智能交通数据安全访问机制及综合性服务系统框架图。

图2为保险公司理赔与车险定价结构图。

图3为交通违章处罚流程图。

图4为交通信号灯控制流程图。

图5为汽车故障分类。

图6为车载单元获取实时路况结构图。

图7为本发明安全访问机制在计算开销的对比图。

图8为本发明安全访问机制在通信开销的对比图。

具体实施方式

以下将结合附图及具体实施例对本发明作进一步说明。

1.本发明的模型结构布局。

如图1为本发明的整体结构，具体参数定义如下：

联盟区块链：区块链分为公有链、私有链和联盟链。公有链是一个完全分布式结构，网络中的任何节点都能参与共识，大大增加了网络延时和计算开销。私有链中只允许少数可信任的节点参与数据的验证，数据的访问也受到权限控制，难以实现交通数据的共享。联盟链预先选择记账节点验证和记录数据到区块链上。本发明为保证交通数据安全访问，降低网络负担和计算开销，选择联盟区块链最合适。

车载单元(Onboard Unit，OBU)：一个OBU带有通信模块、传感器、内存、嵌入式计算机等，传感器收集驾驶数据，例如车速、位置、行踪轨迹等发送给OBU。OBU整合驾驶数据形成信息，然后使用专用短距离通信将信息发送给RSU。一旦OBU被生产，一个独特的身份ID_OBU被分配给OBU，当OBU开始使用时，需要使用ID_OBU在联盟链上注册。OBU作为交通数据的所有者，能够定义数据请求者的访问权限并对数据签密，确保数据的机密性。

路边单元(Roadside Unit，RSU)：RSU与OBU相比拥有更强的计算能力、更大的存储和更好的通信能力。为了保证道路拥塞时仍具有良好的通信环境，RSU一般每隔一千米甚至更短距离部署在道路两旁。RSU与OBU使用无线网络通信，然而RSU与其他RSU使用有线网络通信。当RSU开始使用时，需要使用ID_RSU在联盟链上注册，性能更优的RSU被预先选为记账节点，将OBU发送的交通信息记录到区块链上。

智能合约：智能合约是利用计算机化交易协议与用户接口实现合同条款的执行。区块链定期遍历合约的触发条件和状态，一旦满足触发条件，调用智能合约实现区块链网络节点的控制和管理，数据请求者根据获取的信息利用智能合约为车载单元提供个性化的服务。

共识机制：本发明采用瑞波共识完成数据的验证和记录，预先选择性能更优(更强的计算能力、更好的软硬件环境)的路边单元作为记账节点，记账节点将通过验证的交通数据记录到区块，然后将区块链接到联盟区块链上，方便数据请求者依据身份获取信息并为车载单元提供相应的服务。如果记账节点漏记有效数据，则选择性能次优的节点代替它作为下一轮的记账节点。

数据请求者：本发明提出的基于身份签密的代理重加密算法可应用于数据请求者模型，涉及的数据请求者包括保险公司、交警、交通信号监管部门、汽车维修供应商、车载单元。数据请求者根据身份权限从联盟链上解密获取相应的交通数据，对这些数据进行分析，利用智能合约为OBU提供不同服务。

(1)保险公司：车主在发生交通事故后提出索赔，保险公司利用理赔与定价合约根据里程、加速度、车速、车辆装置的状态(如刹车片、方向盘控制、发动机、油门控制)等相关的交通数据,进行交通事故仲裁、评估保险费、自动理赔和财务结算。另外，理赔与定价合约允许保险公司依据车主的驾驶风格为其定制保险合同，从而降低保险成本。

(2)交警：交警根据车辆发送的速度、位置、变道等信息，判断驾驶员是否遵守交通规则。一旦驾驶员有违章违规行为，交警使用违章处罚合约扣除车辆积分并给予罚款处罚。违章处罚合约增强了驾驶员遵守交通规则的意识，有效提高交通安全。

(3)交通信号监管部门：交通信号监管根据车辆发送的路况、位置等信息利用ACP(Artificial System+Computational Experiments+Parallel Execution)计算当前道路的车流密度，然后调用信号灯调控合约根据车流密度动态调控信号灯时长。信号灯调控合约减少OBU在交叉路口的等待时间，提高道路通行量，缓解交通拥塞，打破传统交通信号灯中心化调控局面，实现信号灯管理与控制的协同优化。

(4)汽车维修供应商：维修供应商从区块链上获取汽车部件工作状态数据、故障报告等信息，分析零件设备的运行状态，维修服务合约建立汽车维修系统的模型，确定车辆故障的原因，制定维修方案。提出的维修服务合约实现了对零部件的监控和预测，有利于维护车辆正常使用。

(5)车载单元：车载单元利用路况访问合约支付交通币从区块链上获取路况、天气、位置信息，实现交通信息的共享。车主依据交通路况结合出行计划适当调整行驶路线，避免拥塞路段，提高出行效率。

2.本发明的数据安全访问机制

本发明提出的基于联盟区块链的智能交通数据安全访问机制，使用基于身份签密的代理重加密算法具体实现过程如下:

(1)初始化

G和G₁是阶数为q＞2^λ的加法循环群和乘法循环群，其中λ是安全系数。g是G的生成元，存在双线性映射e:G×G→G₁，定义四个哈希函数H₁,H₃,H₄:{0,1}^*→G₁，

随机选择一个主私钥

并保密，计算主密钥MK＝_g·MS。公布系统参数Sparams＝{G,G₁,e,g,MK,H₁,H₂,H₃,H₄}。

(2)密钥生成

车载单元OBU的身份集合为

数据请求者的身份集合为

路边单元RSU的身份集合为

计算车载单元的私钥

其中

同理，数据请求者和路边单元的私钥计算和车载单元一样，此处不再重复。

(3)签密

根据数据请求者的不同身份，车载单元实时收集的交通数据为M＝{M₁,M₂,...,M_r}。OBU从

随机选择s计算

Y＝y·M，V＝s·U，其中

h＝H₂(X,M)，

签密密文为σ＝{X,Y,Z,V}，OBU向RSU发送σ。

(4)重加密密钥生成

利用

RSU的私钥

数据接收者R_j的身份

RSU的身份

计算

重加密密钥为

(5)密文重加密

RSU收到σ后首先验证密文σ的有效性，即验证等式

是否成立，如果等式成立RSU再计算

输出重加密密文σ'＝{X,Y',Z}，如果等式不成立则输出⊥。计算

作为数据请求者的身份权限Index，确保数据请求者，如保险公司、交警、交通信号监控、汽车维修、车载单元，根据自己的身份准确检索相应的重加密密文。记账节点将<σ，σ',Index,T>记录到区块中并广播，其中T为时间戳，达成共识后将区块链接到区块链上永久保存。

(6)密文解密

OBU可以通过解密联盟区块链上存储的σ，获取自己的历史交通数据。验证等式

是否成立，验证成功后计算

明文为M＝Y/w，验证失败则输出⊥。

(7)重加密密文解密

数据请求者根据Index从联盟区块链上获取相应的重加密密文σ'。验证等式

是否成立，如果等式成立说明σ'未被攻击者篡改或伪造，计算得到明文M＝Y'/y'，其中y'＝e(X,W')，

3.本发明的综合服务方案

不同数据请求者解密获得相应的交通数据并分析它们，利用智能合约为车载单元提供综合服务。保险公司根据车主驾驶习惯为其提供个性化的车险定价，发生交通事故后进行仲裁、自动理赔和财务结算；交警对违反交通规则的驾驶员进行扣分和罚款；交通信号监控部门根据车流密度动态调控交通灯的时长缓解交通拥塞；维修供应商确定车载单元的故障原因并制定维修方案；车载单元根据区块链上记录的路况信息结合出行计划调整行驶路线，具体的服务方案如下。

(1)自动理赔与车险定价

图2为保险公司理赔与车险定价结构图，交通事故的责任归属分为三种，个人责任指超速、紧急制动等归咎于车主违反交通规则的情况；商品责任是指生产商制造的残次器件导致事故发生的情景；服务责任是指软件出现故障归罪于软件服务商的状况。交通事故发生后，保险公司依据相关交通数据对事故仲裁，然后根据仲裁结果自动赔偿受害方，不仅缩短保险索赔的等待周期，还避免保险欺诈行为。

保险公司解密交通数据获取里程、速度、加速度等信息，利用大数据技术建立驾驶风格评估模型，分析车主的驾驶行为和驾驶习惯，为用户提供与驾驶风格相符的个性化车险定价。如果里程、速度、加速度超过阈值，车主需要支付高额的车险，反之只需支付正常价位的车险。与传统车险定价相比，个性化车险定价鼓励车主改正不良的驾驶习惯，提高交通安全，降低保险成本。

(2)交通违章处罚

图3为交通违章处罚流程图，交警从联盟区块链上解密获取速度、位置、变道信息，车辆一旦有超速、逆行、违法变道的违规行为，交警利用违章处罚合约扣除车辆积分和罚款处罚，如果积分余额不足，合约通知车主需要重新参加驾驶员理论考试。车主没在规定时间内交纳罚款，会产生滞纳金，未在规定时间内交清罚款和滞纳金，合约会将车主加入黑名单。违章处罚合约不仅督促车主安全驾驶，也有效遏制“买分卖分”现象，即车主积分余额不足时为逃避驾驶员理论考试，向其他积分充足的车主购买积分进行销分。

(3)交通信号灯控制

图4为交通信号灯控制流程图，交通管理部门解密交通数据获取路况、位置等信息，使用数据挖掘、机器学习等技术分析实时路况，根据车流密度动态分配绿灯时长，实现交通灯智能调控，有效解决交通拥塞问题。交通部门首先验证路况数据是否遭受恶意攻击，如果是则放弃使用这些数据。当车流严重拥塞时，为路口分配最长绿灯时间；当车流密集时，根据车流密度动态分配绿灯时长；当车流稀疏时，转移路口绿灯控制权，跳过绿灯时长的分配，为防止某一方向的车辆一直无法通过路口，当跳过绿灯的次数大于预先设定的阈值时，为该路口分配最短绿灯时间。

(4)汽车维修

汽车故障可分为轻微故障、一般故障和致命故障，如图5所示。发生故障时，车载单元立刻向维修商发送故障报告，该报告包含故障种类、故障部件、位置、时间、车载单元的ID、车主联系方式。维修商利用维修服务合约根据故障报告制定维修策略，软件更新只需远程控制；而在轮胎磨损不均匀和照明灯损坏的情况下，维修商向车主发送汽车一般故障通知；当车辆出现方向盘失灵、发动机的动力部分损失或其他致命故障，维修商向车主发送警告信息，并预约时间进行现场修理。

(5)路况信息获取

图6为车载单元获取实时路况结构图，车载单元首先向路况访问合约地址支付交通币作为抵押，保证车主具有支付的能力和避免虚假请求，然后车载单元根据从区块链上获取的交通信息适当修改行程，如果前方道路拥塞或者发生交通事故，车主改变驾驶路线，如果行程经过的路段为暴雨或能见度低的雾天，车主提前减速行驶。车载单元路况访问结束后，路况访问合约会给予提供真实路况信息的车载单元交通币作为奖励。

4.本发明的安全性保障

基于身份签密的代理重加密算法能够解决CDH(the Computational Diffie-Hellman Problem)问题，因此签密数据不可抵赖。RSU在整个信息交互的过程中只能收发密文，无法获取与交通数据相关任何信息，确保数据的机密性，而且对交通数据进行签密，可以有效防止恶意节点获取车辆驾驶过程的隐私数据，保护了交通数据的隐私性。另外，交通数据被记录到联盟区块链上将永久保存，避免恶意节点的篡改。利用身份权限限制数据请求者的访问权限，有效防止越权访问。由于哈希函数的单向性和抗碰撞性，通过对请求者的身份进行哈希运算保护其身份隐私。

5.本发明的性能评估

表1评估了本发明设计的交通数据安全访问机制的性能，与现有研究方案(Qinglei Sun等在《Future Generation Computer Systems》2019,92“A privacy-preserving sensory data sharing scheme in Internet of Vehicles”；Mumin Cebe等在《IEEE Communications》2018,56(10)“Block4Forensic:An Integrated LightweightBlockchain Framework for Forensics Applications of Connected Vehicles”；PradipKumar Sharma等在《IEEE Transactions on Industrial Informatics》2019,15(7)“Blockchain-based Distributed Framework for Automotive Industry in a SmartCity”)相比较，本发明使用代理重加密算法保证信息交互过程的机密性与隐私性，利用哈希函数从密文中准确索引数据请求者对应的密文，控制数据的访问权限，采用基于身份签密的代理重加密算法保证不可否认性，结合区块链技术实现去中心化和可追溯性，分布式的结构保证数据请求者安全高效共享交通数据。

表1性能评估

6.本发明计算开销分析

数据请求者访问交通数据的过程中产生的计算开销主要包括密钥生成、签密、重加密密钥生成、重加密、解密、重加密解密。表2为本发明安全访问机制的计算开销对比结果，其中T_b表示双线性运算，T_e表示循环群G上的指数运算，T_M表示G上的乘法运算，

表示循环群G₁上的指数运算，

表示G₁上的乘法运算。

和G₁上的加法、除法运算与以上五种运算相比开销较小，可以忽略不计。实验在8G内存、频率为3.0GHz的Intel i5处理器上运行，以上五种运算分别消耗1.57ms、0.031ms、0.004ms、0.023ms、0.311ms。

表2计算开销比较

Mang Su等在《Information Sciences》2019,“PRTA：A Proxy Re-encryptionbased Trusted Authorization scheme for nodes on CloudIoT”提出的PRTA方案的重加密密钥生成过程中计算开销较少，但是该方案以节点状态作为重加密的条件并且多次使用双线性运算，导致算法计算开销很大，尤其是解密和重加密解密过程。罗恩韬等在《通信学报》2017，38(10)“移动社交网络中跨域代理重加密朋友发现隐私保护方案研究”提出的CP-ABE方案中引入了一个计算过程复杂的重加密密文参数，另外加密和重加密密钥生成过程均使用包含双线性运算的公钥，因此在计算时间上开销较大。Xu An Wang等在《Journal ofParallel and Distributed Computing》2019,130“Controlled secure social clouddata sharing based on a novel identity based proxy re-encryption plus scheme”提出的IBPRE方案使用大量耗时的双线性对加密信息，而且重加密密钥的生成涉及繁琐的加密器。图7展示了计算开销对比图，比较结果清晰地表明本发明在计算开销上有较大优势。

7.本发明通信开销分析

假设群组G的长度为|G|，群组G₁的长度为|G₁|，群组

的长度为

|G|、|G₁|、

分别为128bit、40bit、20bit，表3为通信开销比较结果。

表3计算开销比较

本发明中的系统参数为{G,G₁,e,g,MK,H₁,H₂,H₃,H₄}，其中G,g,MK∈G，G₁,e,H₁,H₃,H₄∈G₁，

所以系统参数的通信开销为

私钥SK∈G₁，重加密密钥

密文σ＝{X,Y,Z,V}∈G₁，重加密密文σ'＝{X,Y',Z}∈G₁，所以他们的通信开销分别为|G₁|＝128bit，|G₁|＝128bit，4|G₁|＝4×128＝512bit，3|G₁|＝3×128＝384bit。图8为通信开销对比图，除了PRTA方案中的私钥的通信开销比本发明稍微小点以外，其他对比结果均反映本发明的通信开销远小于其他三种方案，充分体现了本发明较其他算法在通信开销上的优势。

Claims (1)

1.一种基于联盟区块链的智能交通数据安全访问方法，其特征是按以下步骤：

(S01)：车载单元OBU收集车辆驾驶过程的交通数据M，包括里程、速度、位置、加速度，系统参数由循环群G和G₁、双线性映射e、循环群生成元g、主密钥MK及哈希函数H_i(i＝1,2,3,4)共同组成；车载单元OBU的私钥由主密钥MS和身份信息

共同生成，车载单元OBU使用自己的私钥

双线性对及哈希运算对交通数据M进行基于身份的签密，生成签密密文σ再发送给路边单元RSU；

(S02)：路边单元RSU首先使用双线性对验证签密密文σ是否被篡改或伪造，若被篡改或伪造，则丢弃签密密文；未被篡改或伪造，则RSU利用自己的私钥

和身份信息

数据请求者的身份信息

生成重加密密钥

使用重加密密钥

对签密密文σ进行代理重加密，生成重加密密文σ'，再将σ'发送给预选的路边单元RSU记账节点，记账节点将重加密密文σ'记录到联盟区块链上；

(S03)：数据请求者根据自己的身份权限Index从联盟区块链上准确定位并获取相应的重加密密文σ'，然后使用双线性对验证该密文是否被篡改或伪造，即数据可靠性与完整性验证；若被篡改或伪造，则丢弃该密文，未被篡改或伪造，则使用自己的私钥对密文解密；

(S04)：数据请求者根据获取的解密信息利用智能合约为车载单元提供包括车险定价、交通事故仲裁和自动理赔、交通违规处罚、交通灯智能调控的快捷服务；

步骤(S01)所述的签密，按以下步骤：

(1)签密算法初始化：

1)设G和G₁分别为加法循环群和乘法循环群，定义四个哈希函数

其中G和G₁存在双线性映射关系：e:G×G→G₁，{0,1}^*表示0,1字符串，

是1到p之间整数集，*是把0去掉，p是素数；

2)随机选择一个主私钥

并保密，计算主密钥MK＝g·MS，其中g是加法循环群G的生成元，公开系统参数Sparams＝{G,G₁,e,g,MK,H₁,H₂,H₃,H₄}；

(2)密钥生成：

1)定义车载单元OBU的身份集合为

数据请求者的身份集合为

路边单元RSU的身份集合为

2)计算车载单元OBU的私钥

其中

计算数据请求者的私钥

其中

计算路边单元RSU的私钥

其中

(3)数据签密：

车载单元实时收集的交通数据为M＝{M₁,M₂,...,M_r}；车载单元OBU从

随机选择s整数，按(1)式计算

其中

完成双线性映射计算，h＝H₂(X,M)，

签密密文为σ＝{X,Y,Z,V}，车载单元OBU向路边单元RSU发送σ，完成密签任务；

步骤(S02)所述的重加密，按以下步骤：

(1)重加密密钥生成：

1)利用

路边单元RSU的私钥

数据接收者R_j的身份

路边单元RSU的身份

计算

2)重加密密钥设定为

(2)密文重加密：

1)验证密文的合法性，即验证等式

是否成立？若等式成立，则计算

重加密密文为σ'＝{X,Y',Z}；若等式不成立，则密文合法性验证失败，丢弃密文；

2)计算

作为数据请求者的身份权限Index，确保数据请求者根据自己的身份准确检索相应的重加密密文；

3)记账节点将＜σ，σ′,Index,T＞记录到区块中并广播，其中T为时间戳，达成共识后将区块链接到区块链上永久保存；

所述步骤(S03)数据可靠性及完整性验证按以下步骤：

数据请求者根据身份权限从区块链上获取重加密密文σ'，验证重加密密文σ'的合法性，即验证等式

是否成立？若等式成立则计算y'＝e(X,W')，

明文解密恢复为M＝Y'/y'；若等式不成立，则验证失败，丢弃重加密密文。

Images