CN110830235A

CN110830235A - 一种基于区块链的智能车联网可信数据加密方法和系统

Info

Publication number: CN110830235A
Application number: CN201911086626.8A
Authority: CN
Inventors: 蒋文贤; 吴晶晶; 张振兴; 陈宏�; 曾鹏远
Original assignee: Xiamen Postal Intelligent Technology Co Ltd; Huaqiao University
Current assignee: Xiamen Postal Intelligent Technology Co Ltd; Huaqiao University
Priority date: 2019-11-08
Filing date: 2019-11-08
Publication date: 2020-02-21
Anticipated expiration: 2039-11-08
Also published as: CN110830235B

Abstract

本发明公开了一种基于区块链的智能车联网可信数据加密方法和系统，采用了区块链中的Merkle‑hash认证和椭圆曲线的同态加密技术，设计了一种低功耗且具有可信数据完整性校验的隐私保护方法。本发明一方面采用Merkle‑hash树具有的分布式特性实现车联网可信数据的完整性校验与定位出错车辆智能终端的功能；另一方面采用基于椭圆曲线的同态加密技术将车辆智能终端传输的数据映射成加密的数据点，实现更低能耗且车辆终端到车辆终端的加密。本发明具有高机密性、低计算量与低通信量开销的优点，能满足车联网对可信数据安全和传输时延的要求，适合于大规模车联网智能终端数据传输与即时通信。

Description

一种基于区块链的智能车联网可信数据加密方法和系统

技术领域

本发明涉及智能交通服务安全领域，特别是指一种基于区块链的车联网数据加密方法和系统。

背景技术

随着移动互联网的应用普及，加上人工智能技术和5G无线通信技术的快速发展，极大地提高智能交通服务水平。智能车联网(Intelligence Internet of Vehicles，IIOV)已成为物联网与智能交通系统融合发展的新方向。传统车联网由端系统、管系统和云系统组成，采用云架构的车辆运行信息平台，包括虚拟化、安全认证、实时交互、海量存储等云计算功能，围绕车辆终端的数据汇聚、计算、调度、监控、管理与应用的复合系统。

然而车联网在数据传输上存在三个问题：一是车辆终端数据在采集中的隐私泄露问题；二是车联网数据在分享过程中的信任问题；三是车厂数据汇聚成为一个数据中心时，将产生的数据存储安全保护问题。对于车联网应用来说，归结为一个根本问题就是：可信数据。通常把高安全性、低延迟和低功耗作为衡量车联网数据安全性能的标准。

目前对车联网数据的安全保护有各种模型和方法，传统的移动无线终端网络中使用逐跳加密机制，聚集节点收到子节点上传的加密数据后，首先使用与其子节点共享的密钥进行解密，对所有解密的数据进行聚集，然后使用与其父节点共享的密钥对聚集结果进行加密并上传至其父节点。逐跳加密可以有效地应对外部攻击，但其将明文数据暴露给聚集节点，如果聚集节点被俘获控制将带来敏感信息泄漏风险。

发明内容

本发明的主要目的在于克服现有技术中的上述缺陷，提出一种基于区块链的车联网数据加密方法和系统，具有高机密性、低计算量与低通信量开销的优点，能满足车联网对可信数据安全和传输时延的要求，适合于大规模车联网智能终端数据传输与即时通信。

本发明采用如下技术方案：

一种基于区块链的智能车联网可信数据加密方法,其特征在于,包括如下步骤：

步骤a，云基站使用椭圆曲线加密方法生成公私钥对和椭圆曲线参数并发送给每一个车辆智能终端；

步骤b，车辆智能终端采集数据并进行编码，将编码后的数据进行数据加密与哈希，而后发送至区块节点；

步骤c，区块节点进行数据融合与构建哈希树，再发送至云基站；

步骤d，云基站恢复数据并进行完整性校验。

优选的，所述步骤b，具体包括：

b1，车辆智能终端对所采集的数据进行编码m_i；

b2，将编码m_i进行椭圆曲线加密M_i；

b3，对编码后数据使用SHA-256算法计算哈希值hash(m_i)；

b4，将加密数据M_i及哈希值hash(m_i)发送到区块节点；

优选的，所述步骤c，具体包括：

c1，区块节点进行加密数据融合；

c2，使用哈希值构造Merkle-hash树；

c3，将数据融合哈希结果H和融合报文上传到云基站。

优选的，所述步骤d，具体包括：

d1，将代表融合数据的点反射成为数据，使用Pollard-λ方法进行反映射，使用融合数据恢复公式恢复出每一个融合数据d_i；

d2，用恢复出的原始数据重新构造Merkle-hash树，得到H′。

d3，对比哈希树验证完整性：若H＝H′，完整性校验成功；若H≠H′，云基站采取二分法，发送Merkle-hash树树高一半的哈希值到区块节点进行对比，如果一致则判定问题出在之后的融合，继续使用二分法查找，直到最后找到出错车辆智能终端，将其定位并标记。

一种基于区块链的智能车联网可信数据系统，其特征在于，包括车辆智能终端、区块节点和云基站；车辆智能终端用于实现物理世界感知和数据收集，然后将收集到的大量数据进行编码、融合、压缩和过滤后传给区块节点；区块节点用于对数据采用区块链技术加密后，上传给云基站；云基站用于恢复数据并进行完整性校验，且可供管理者使用和监控，在车辆用户需要服务时，提供对应的数据。

由上述对本发明的描述可知，与现有技术相比，本发明具有如下有益效果：

为了保证智能车联网数据传输的安全，针对车联网具有分布式环境的特点，利用区块链中的Merkle-hash树具有同样的安全性，但不会带来太多额外的计算开销和存储开销的优点，将Merkle-hash树认证方法与可信数据应用到公钥同态加密的环境中。本发明提出的数据加密方法M-RCDA(Merkle-hash Tree Recoverable Concealed DataAggregation)使用Merkle-hash树对加密融合后的数据进行完整性认证，节省了数字签名融合带来的高能耗问题，同时还可以通过分发Merkle-hash的子节点哈希值来确定出错车辆终端，重发数据或者定位出错车辆终端，通过使用公钥加密保障数据的机密性，通过隐私同态实现数据的融合。因此，能够保障车辆终端数据融合方法的高可用性与准确性，具有高机密性、低计算量与低通信量开销的优点，能满足智能车联网对安全和时延的要求，更适合在大规模的车辆智能终端中使用。

附图说明

图1本发明基于区块链的智能车联网可信数据加密方法流程图；

图2本发明实施例中智能车联网可信数据安全传输架构；

图3本发明实施例中M-RCDA可信数据传输示意图；

图4本发明实施例中M-RCDA定位出错车辆智能终端示意图。

以下结合附图和具体实施例对本发明作进一步详述。

具体实施方式

以下通过具体实施方式对本发明作进一步的描述。

区块链是一项集成了数学、计算机科学和经济学等多学科领域研究成果的组合式创新技术，是有效地实现安全、可信、容错的“去中心化”分布式的记账系统，为金融、产权、物联网等诸多行业提供变革和增长的机会。区块链平台集成了大量新的方法和机制，包括分布式账本技术、点对点对等(P2P)网络技术、非对称加密技术、共识机制技术以及智能合约(smart contract)技术，可以支撑大规模用户的、由事务驱动的海量数据协同共享服务平台。这些机制使得区块链能够抵抗篡改、欺骗和泄露的威胁，保证数据的完整性、不可否认性以及隐私性，并能维护链上数据的一致性，从而保证了所有交易数据的安全。

区块链在存储结构上(如同数据库)由一系列数据区块(如同数据表)构成，每个区块由包含元数据“区块头”以及含有当前周期内多条交易记录(如同数据记录)的“区块体”组成。这种结构更加安全，原因在于它由两种带密码学哈希(Hash)机制的数据结构构成：哈希链表和默克尔树(Merkle tree)。哈希链表是指由包含前一个“区块头”的密码学摘要(被称为前区块哈希值)作为父指针构造的线性链表，它不仅将所有区块链接在一起，而且保证任何区块的添加、删除和修改可被检测；默克尔树则采用二叉树结构，对所有块内交易记录生成一个压缩后的密码学摘要(被称为本区块哈希值)，它同样保证可检测任何交易记录的改变。

哈希技术是通过数学算法将大小不一致的数据映射成固定大小的字符串。从另一个角度看，加密的哈希算法是一个单项函数，即可以很容易地计算出数据的哈希值，但反过来根据哈希值很难推算出原数据，这一特性对于区块链非常重要。Merkle树是一个基于哈希算法的数据结构，它的特点是每一个非叶子节点都是其叶子节点的哈希值。在点对点的网络中，可以使用Merkle树来验证数据是否被篡改或接收到的数据是否损坏。在区块链中生成的所有记录通过Merkle树的哈希过程生成唯一的Merkle根，存储在区块链的头部。

参见图2，本发明提出一种基于区块链的智能车联网可信数据系统，包括车辆智能终端、区块节点和云基站这三层结构，可信数据在智能车联网的3个层次中传输且每层数据操作实现不同的功能。车辆智能终端用于实现物理世界感知和数据收集，然后将收集到的大量数据进行编码、融合、压缩和过滤后传给区块节点；为了保证数据传输的安全性，区块节点用于对数据采用区块链技术加密后，上传给云基站；云基站用于恢复数据并进行完整性校验，基站端的数据可供管理者使用和监控，当车辆用户需要服务时，会将对应的数据提供给车辆用户。

参见图1、图3，本发明还提出一种基于区块链的车联网数据加密方法，利用区块链技术中的Merkle-hash树所具有的分布式特性实现智能车联网可信数据的完整性校验与定位出错车辆智能终端的功能；采用椭圆曲线的同态加密技术将车辆智能终端传输的数据映射成加密的数据点，实现更低能耗且车辆终端到车辆终端的加密。具体包括如下步骤：

步骤a，系统参数初始化，云基站使用椭圆曲线加密(Elliptic CurveCryptography，ECC)方法生成公私钥对(k,Y)和椭圆曲线参数并发送给每一个车辆智能终端，车辆智能终端采集数据d_i。具体如下：

在区块内使用CTP协议建立通信路由，区块头作为汇聚节点直接连接云基站。系统初始化时需要构建有限域F_p上的椭圆曲线E，云基站随机选择k∈F_p作为私钥。生成椭圆曲线参数四元组K，如公式(1),

K＝(E,G,p,ξ) (1)

生成公私钥对(k,Y)，Y＝k·G。云基站将椭圆曲线参数与生成的公钥发给每一个车辆智能终端。其中p是一个大素数且E的阶数ξ有大素数因子，|p|＝ξ。E(F_p)表示曲线E上所有点的集合。G是E(F_p)的一个生成元。

步骤b，车辆智能终端对采集数据进行编码，将编码后的数据进行端到端的数据加密与哈希。步骤b可进一步表示为：

b1，车辆智能终端对所采集的数据进行编码m_i；

b2，将编码m_i进行椭圆曲线加密M_i；

b3，对编码后数据使用SHA-256算法计算哈希值hash(m_i)；

b4，将加密数据M_i及哈希值hash(m_i)发送到区块节点。

具体计算如下：车辆智能终端收集数据，先对收集到的数据使用SHA-256算法计算hash值，然后使用数据预处理公式(2)对数据进行编码，

m_i＝d_i||0^β, β＝l×(i-1) (2)

d_i为收集到的数据，l是当次收集数据的最大值，i为节点编号。

为了保证加法同态，需要将数据映射成为椭圆曲线上的一点，

map(m_i)＝m_i×G→M_i (3)

车辆智能终端随机选择x_i∈[0,n-1]，x_i代表从范围{1，……，n-1}中选择的1个随机数，n代表顺序号，对M_i进行加密，得到点对c_i，

c_i＝(R_i,S_i)＝(x_iG,M_i+x_iY)

并与哈希值一同传输，

C_i＝(c_i,H_i)＝(c_i,hash(m_i))。 (4)

步骤c，区块节点进行数据融合与构建哈希树，该步骤进一步表示为：

c1，区块节点进行加密数据融合；

c2，使用哈希值构造Merkle-hash树；

c3，将数据融合哈希结果H和融合报文上传到云基站。具体计算如下：

假设区块头收到C₁、C₂，根据公式(3)(4)能得到如下结论，

c₁+c₂＝(x₁G,M₁+x₁Y)+(x₂G,M₂+x₂Y)

＝((x₁+x₂)G,M₁+M₂)+(x₁+x₂)Y) (5)

对η-1个密文c₁,c₂,…,c_η-1，计算聚合密文C，

最后使用哈希值H₁,H₂…,H_η-1构造Merkle-hash树，将融合哈希结果H与融合报文C上传云基站(C,H)。

步骤d，云基站恢复数据并进行完整性校验，该步骤可进一步表示为：

d2，用恢复出的原始数据重新构造Merkle-hash树，得到H′。

d3，对比哈希树验证完整性。若H＝H′，完整性校验成功；若H≠H′，云基站采取二分法，发送Merkle-hash树树高一半的哈希值到区块节点进行对比，如果一致则判定问题出在之后的融合，继续使用二分法查找，直到最后找到出错车辆终端，将其定位并标记。具体计算如下：

云基站收到融合数据，解密、数据恢复及验证阶段。

M_i＝S_i-kR_i

＝M_i+x_iY-kx_iG

＝M_i+x_iY-x_iY， (8)

融合数据

先将代表可信数据的点反映射成为数据，然后使用Pollard-λ方法进行反映射，

再使用融合数据恢复公式(10)，

恢复出每一个融合数据，i＝1,2,…,η-1。用恢复出的原始数据重新构造Merkle-hash树，得到H′。

协议分析：

1、安全性分析

在M-RCDA方法中，车辆智能终端采集到的数据d_i经过数据编码为m_i之后，采用端到端的椭圆曲线加密算法进行加密，得到加密点对c_i，在传输路径上进行数据融合也不需要将密文数据解密，保障了传输路径上的数据安全，具有很好的安全弹性。在车辆智能终端处需要对数据进行哈希操作，由于哈希操作具有不可逆性与雪崩效应，保证数据在哈希操作过后通过哈希值H_i＝hash(m_i)无法恢复原始数据。最终在云基站处恢复原始数据之后将重新计算的H_i'与H_i进行比较，如果H_i'≠H_i则融合结果出错，丢弃该数据。

2、功能性分析

图4所示说明Merkle-hash树的构建与应用：八个终端节点值是消息散列，即v_3，i＝H(m_i)(i＝0，...，7)。内部节点的值来自它们的子节点。例如，节点v_2，0的值为v_2，0＝H(v_3，0||v_3，1)，其根节点v_0，0值为v_0，0＝H(v_1，1||v_1，2)。每个终端节点都可以用v_0，0和相应的路径认证信息验证。例如，值为m₀的节点可以由存储v_0，0的云基站认证如下：首先节点发送m₀和相应的路径认证信息v_3，1，v_2，1，v_1，2到云基站。其次云基站检查真实性通过计算

v_3，0＝H(m₀)，v_2，0＝H(v_3，0||v_3，1)，v_1，1＝H(v_2，0||v_2，1)，v_0，0＝H(v_1，1||v_1，2)。最后云基站检查计算的v_0，0是否与现有相同v_0，0。只有两个值相等云基站才接受m₀。

由于Merkle-hash的分布式特性，更适用于智能车联网这样的分布式网络中。提出的M-RCDA方法可以通过基站分发子节点hash值来确定出错车辆智能终端，重发数据或者剔除出错节点。如图4所示，若云基站最终发现哈希值不相等v_0,0≠v_0,0'，云基站会向区块节点分发子哈希值v_1,1，v_1,2。可以迅速确出错节点位于左右哪一棵子树上，经过多次分发判断，最终可有效定位出错车辆智能终端。

上述仅为本发明的具体实施方式，但本发明的设计构思并不局限于此，凡利用此构思对本发明进行非实质性的改动，均应属于侵犯本发明保护范围的行为。

Claims

1.一种基于区块链的智能车联网可信数据加密方法，其特征在于，包括如下步骤：

步骤d，云基站恢复数据并进行完整性校验。

2.如权利要求1所述的一种基于区块链的智能车联网可信数据加密方法，其特征在于，所述步骤b，具体包括：

b1，车辆智能终端对所采集的数据进行编码m_i；

b2，将编码m_i进行椭圆曲线加密M_i；

b3，对编码后数据使用SHA-256算法计算哈希值hash(m_i)；

b4，将加密数据M_i及哈希值hash(m_i)发送到区块节点。

3.如权利要求1所述的一种基于区块链的智能车联网可信数据加密方法，其特征在于，所述步骤c，具体包括：

c1，区块节点进行加密数据融合；

c2，使用哈希值构造Merkle-hash树；

c3，将数据融合哈希结果H和融合报文上传到云基站。

4.如权利要求3所述的一种基于区块链的智能车联网可信数据加密方法，其特征在于，所述步骤d，具体包括：

d2，用恢复出的原始数据重新构造Merkle-hash树，得到H′；

5.一种基于区块链的智能车联网可信数据系统，其特征在于，包括车辆智能终端、区块节点和云基站；车辆智能终端用于实现物理世界感知和数据收集，然后将收集到的大量数据进行编码、融合、压缩和过滤后传给区块节点；区块节点用于对数据采用区块链技术加密后，上传给云基站；云基站用于恢复数据并进行完整性校验，且可供管理者使用和监控，在车辆用户需要服务时，提供对应的数据。