CN111327425A - 一种基于比特币的车辆信息安全广播激励系统及其工作方法 - Google Patents

Abstract

本发明涉及一种基于比特币的车辆信息安全广播激励系统及其工作方法，利用比特币脚本对目击信息的验证，实现了请求端与目击端之间的自动化公平支付。比特币脚本能诚实地执行预定义的验证机制。如果目击端的信息不为多数信息，比特币脚本将计算并阻止提供不为多数信息的目击端获得信息费，而请求端可取回信息费并获得目击端的押金。如果目击端的信息为多数信息，则请求端不能拒绝向目击端支付信息费，因为相关的费用已被比特币脚本锁定。因此，各个参与方的公平交易受到了比特币脚本的保障。

Description

一种基于比特币的车辆信息安全广播激励系统及其工作方法

技术领域

本发明涉及区块链与车联网领域，特别是一种基于比特币的车辆信息安全广播激励系统及其工作方法。

背景技术

随着物联网的发展，越来越多的“设备”将连接到互联网，其中车辆将占很大部分，物联网的新时代正在推动传统车载自组网(VANET)向车联网(IoV)发展。车载自组网是一种特殊类型的移动自组织网络，用于车辆与路侧单元(RSU)之间的通信。车辆信息广播网络作为车载自组网的重要组成部分，通过交换道路交通信息，可以提高交通的安全性和效率。

为了保证车辆信息广播网络中的安全通信，在建立信息广播系统前需要解决安全和隐私问题，同时需要调动用户回复广播的积极性，所以在建立车辆信息广播系统时存在两个需要解决的问题。首先，在理想的情况下，因为广播通常涉及用户的隐私信息，所以信息应在网络上匿名转发。然而，匿名信息不能保证信息的可靠性，从而降低了信息的可信度，所以需要解决匿名信息的可靠性问题。其次，参与用户缺乏回复广播信息的积极性。若用户不能从回复广播信息中获得收益，就会失去回复广播的动力，所以需要适当的报酬激励用户回复广播，需要解决公平支付问题。

现有的系统采用门限身份认证方案保证信息的匿名性与可靠性。在门限身份认证方案中，只有当信息被超过阈值数量的车辆确认后，接收者才接受该信息。现有技术中提出的阈值匿名广播，包括直接匿名认证和一次性匿名认证的方案。然而恶意用户的凭证无法被有效的撤销，导致频繁的恶意车辆攻击，降低方案的效率。而基于分布式群模型的阈值匿名认证协议，通过增加分布式群的复杂性，实现了匿名性、可跟踪性，同时解决信息的可链接性问题。目前，提出的安全架构来控制假名的产生，使用一种安全的硬件机制，并在不同的场景中改变阈值来防止女巫攻击。

同时现有的一些解决方案结合群签名保证信息的可靠性与可链接性。例如，使用一次性身份验证和可链接群签名识别恶意用户，当发现背书信息为假时，提供了对信息生成者及其背书人进行后验跟踪的可能性。然而，跟踪阶段需要昂贵的配对操作，因此跟踪可疑信息的效率较低。还可采用安全的路侧单元管理来实现匿名控制，以及基于属性加密的自适应多媒体数据转发协议。然而，设计上述两个方案是困难的，路侧单元在传统的车载自组网中被认为是一种低安全级别的硬件，因此路侧单元要隐藏或加密数百条原始信息是不安全的。所以利用群签名来解决车载自组网中签名的可链接性，此方案中组用户间共享相同的私钥，这在隐私方案中被认为是不安全的。路侧单元辅助协议，使用群签名，减少恶意用户的影响，支持本地检测，对恶意节点具有高效的可跟踪性，用于抵御女巫攻击。然而，其无法在具有稀疏路侧单元的地区有效工作。然而，如果没有激励机制，其在转发消息时仍然会遇到用户激励问题。

区块链技术的出现引入了一种新的去中心化的支付模式来解决这些问题，它不受任何中央机构的控制。比特币区块链中的脚本系统是一系列自动执行的指令，该指令集合(买卖双方之间的约定)可被矿工进行验证。比特币脚本允许匿名方之间进行可信的交易，而无需中央权威机构、法律体系的参与。因此，区块链和比特币脚本适合在车辆信息广播系统中执行指定的验证操作，以实现请求端和目击端之间公平支付。

目前基于区块链的车辆信息广播系统方案使用区块链构建信用网络实现了公平支付，但是，这些方案依赖信任的第三方机构来识别和追踪恶意用户，需要增加公平支付激励用户。

发明内容

有鉴于此，本发明的目的是提供一种基于比特币的车辆信息安全广播激励系统及其工作方法，针对现有的车辆信息广播中的信息可靠性和公平支付问题，它使用比特币的脚本模块实现车辆信息广播中的隐私保护，同时系统对提供信息的参与者支付报酬，激励参与者对广播进行回复。

本发明采用以下方案实现：一种基于比特币的车辆信息安全广播激励系统，包括请求端、路测单元、多个目击端和区块链；所述请求端与所述路侧单元通信相连，用以将目标区域道路请求信息发送给路侧单元，并在区块链上广播押金；所述路侧单元根据所述请求端的请求进行广播并收集目击端；所述各个目击端通过使用带时间锁的比特币交易将道路交通信息的签名哈希广播到区块链上进行承诺，用以使得任意一方都不能提前获得其他目击端的目击信息；在所有目击信息上链后，请求端与目击端创建计算多数信息并指定报酬的计算交易；目击端在指定时间内使用比特币交易揭露承诺的目击信息，计算交易通过揭露的目击信息获得多数信息；若该目击端的目击信息为多数信息，则目击端获得信息费；否则，恶意目击端将因提供虚假消息而被惩罚。

进一步地，本发明还提供一种基于比特币的车辆信息安全广播激励系统的工作方法，包括以下步骤：

步骤S1：系统准备阶段：请求端与目击端分别准备各自的比特币地址和比特币押金，同时完成参数的初始化；

步骤S2：请求阶段：请求端发送道路请求给路侧单元，同时将此次请求的押金广播到区块链上，在路侧单元验证请求与押金后，为请求端在目标区域广播该请求；

步骤S3：广播阶段：当达到预设数量的目击端响应道路请求后，目击端将目击信息签名的哈希与押金通过基于比特币的时限承诺方案广播到区块链上，作为目击信息的承诺；之后，请求端将一个随机数广播到区块链上作为目击端获得参与费的条件，所述路侧单元收集目击端对惩罚交易的签名，广播签名的哈希值到区块链上作为存证；

步骤S4：计算阶段：目击端揭露承诺的目击信息；当全部目击端都揭露承诺的信息时，比特币输出脚本模块验证并计算出目击信息的多数，此时请求端能够获得道路信息，路侧单元和目击端在支付阶段获得服务费与信息费；

步骤S5：支付阶段：路侧单元通过提供广播请求服务并收集目击端获得服务费，而目击端通过提供目击信息获得信息费并取回押金；

步骤S6：索赔阶段：当出现部分目击端未揭露目击信息或部分目击端的目击信息不为多数时，进入索赔阶段；若存在部分目击端未揭露承诺的目击信息，则请求端获得恶意目击端的押金作为赔偿，而其余目击端获得参与费；若存在部分目击端的目击信息不为多数时，则请求端获得恶意目击端的押金作为赔偿。

进一步地，步骤S1中所述的参数初始化的具体内容为：请求端(R)、路侧单元(RSUs)和目击端(W)选择各自的(ECDSA)椭圆曲线数字签名算法公私钥对，分别用(pk_R,sk_R)、(pk_RSUs,sk_RSUs)和

表示；请求端准备未花费交易

与

每个参与的目击端W_i准备未花费交易

与

路侧单元准备未花费交易

进一步地，所述步骤S2的具体内容为：请求端创建价值d₀的押金交易

并将其广播到区块链上，该交易作为路侧单元的服务费；当

在区块链上得到确认后，请求端将道路请求发送给路侧单元；所述道路请求包括请求的目标区域、需要的目击端数量nn，n≥3、服务费与信息费；其中n是正奇数；参与的目击端只能从两种目击信息中选择一个作为承诺信息，表示为msg_A或msg_B；在路侧单元确认

已在区块链上得到确认后，路侧单元为请求端在目标区域广播道路请求。

进一步地，所述步骤S3具体包括以下步骤：

步骤S31：目标区域的目击端在收到请求后对其进行回应，若路侧单元没有收集到预设数量的目击端，则请求端将

取走并退出；当n个目击端回应请求后，每个目击端执行基于比特币的时限承诺方案，将目击信息与押金广播到区块链上；对于i∈[1,n]，目击端W_i通过执行基于比特币的时限承诺方案的承诺阶段CS.Commit(W_i,R,d₁,t+4max,msg_i)对目击信息msg_i进行承诺，其中，t表示全部目击信息在区块链上得到确认的时间，max为一个交易从广播到该区块在区块链上得到确认的最大时延；

步骤S32：目击端W_i创建价值d₁的交易TxCommit_i并将其广播到区块链上，一旦恶意目击端拒绝在t+4max时间内揭露目击信息msg_i，则请求端在索赔阶段将获得押金d₁作为赔偿；目击信息msg_i被目击端W_i使用私钥签名后，将该签名的哈希值存储到区块链上，用以防止请求端直接从区块链上获得目击信息，而拒绝创建计算交易，所以哈希值表示为

其中

||表示连接操作；

步骤S33：当n个目击端请求者发出的请求，且所有目击端将其目击信息广播到区块链后，请求端执行基于比特币的时限承诺方案的承诺阶段CS.Commit(R,W_i,2d₂,t+6max,r_R)，对一个随机数r_R进行承诺，将该随机数的哈希值广播到区块链上，用于在索赔阶段出现恶意目击端未揭露目击信息时，其余目击者获取参与费；

步骤S34：请求端创建价值2n×d₂的交易TxCommit_R用于索赔阶段，该交易有n个输出，对应n个目击端；该交易广播到区块链后，将其对索赔交易

的签名

发送给目击端W_i；当请求端在索赔阶段未揭露该随机值r_R，则诚实的目击端无法获得参与费时，则目击端使用签名

创建索赔交易，获得TxCommit_R交易的押金2d₂作为参与费；

步骤S35：路侧单元提交目击端惩罚交易签名：当交易TxCommit_R在区块链上得到确认，目击端W_i将签名

发送给路侧单元，用以防止请求端获得目击端签名

后拒绝创建计算交易；路侧单元收集所有参与目击端的签名后，创建交易TxServiceSig，并将所有签名的哈希广播到区块链上。

进一步地，所述步骤S4具体包括以下步骤：

步骤S41：请求端与n个目击端共同构建计算交易，指定服务费与信息费的获取模块；对于i∈[1,n]，请求端广播价值d₂的交易

作为信息费来源，目击端广播价值d₂的交易PutMoney^W1,…,PutMoney^Wn作为保证金；

步骤S42：当所有PutMoney交易在区块链上获得确认后，请求端与所有目击端联合创建计算交易TxCompute，在交易的输出中指定服务费与信息费的计算规则；目击端将TxCompute交易的签名发送给请求者，请求者在时间t+3max前将交易TxCompute广播到区块链上；

步骤S43：TxCompute交易的输入是所有PutMoney交易，其中包括1个价值d₀支付给路侧单元的服务费交易

n个价值d₂由请求端支付给目击端W_i的信息费交易

和n个价值d₂由目击端W_i提供的保证金交易PutMoney^Wi，保证金d₂用于索赔阶段中目击端对请求端的赔偿；TxCompute交易包括n+1个输出脚本模块，其中σ_TxFine是n个签名

的哈希集合，MSG是n个目击信息msg_i的集合，表示为MSG＝(msg₁,…,msg_n)；进行基于比特币脚本模块ALT栈的操作Majority(·)：使用操作码OP_TOALTSTACK将目击信息msg_i入栈，将与msg_i一致的信息使用包括OP_IF、OP_DUP、OP_EQUAL、OP_TOALTSTACK的操作码入栈，使用操作码OP_DEPTH计算栈中信息个数，使用操作码OP_GREATERTHAN与

比较，若栈中信息个数大于

则信息msg_i为多数信息；当目击端W_i的目击信息msg_i为多数信息时，则表示为Majority(msg_i,MSG)＝true，此时目击端W_i能在支付阶段获得信息费并取回保证金；若目击端W_i的目击信息msg_i不为多数，则表示为Majority(msg_i,MSG)＝false，W_i将在索赔阶段失去保证金；

步骤S44：当存在目击端W_i未揭露承诺的目击信息时，输出脚本模块因目击信息的不完整，无法获得多数信息，记为Reveal(MSG)＝false；此时请求端能在t+4max时间后获得目击端W_i的押金d₁，并揭露承诺的随机数r_R取回押金2n×d；其他诚实的目击端根据随机数r_R，在t+6max时间内使用TxParticipate_i交易获得参与费；若请求端未揭露随机数r_R，则目击端通过

获得赔偿作为参与费。

进一步地，所述步骤S5具体包括以下步骤：

步骤S51：服务费支付：当TxCompute交易在区块链上获得确认后，路侧单元提供目击端签名

作为TxRSUFee交易的输入模块，通过创建TxRSUFee交易，获得服务费d₀；

步骤S52：信息费支付：为了取回押金d₁，目击端W_i执行CS.Open(W_i,R,d₁,t+4max,msg_i)，揭露承诺的目击信息；通过创建TxOpen_i交易，在时间t+4max内揭露目击信息msg_i，取回TxCommit_i交易的押金，而不揭露信息的目击端将在索赔阶段失去押金；为了使目击端W_i在指定时间内揭露承诺的目击信息，令押金d₁≥2n×d₂；若所有参与的目击端W_i都揭露目击信息msg_i，则目击端获得全部目击信息的集合MSG＝(msg₁,…,msg_n)；当目击端W_i的目击信息为多数时，目击端W_i提供其签名和全部信息的集合MSG＝(msg₁,…,msg_n)作为信息费TxMsgFee_i交易的输出脚本模块，由TxCompute交易输出脚本模块判断目击信息msg_i是否为多数；目击者W_i通过创建TxMsgFee_i交易获得信息费d₂作为报酬，同时取回保证金d₂；若所有的目击信息全为多数信息，则请求者执行CS.Open(R,W_i,2d₂,t+6max,r_R)，创建

交易，揭露承诺的随机数r_R取回押金2n×d₂。

进一步地，所述步骤S6具体包括以下步骤：

步骤S61：请求者索赔：当所有目击端都揭露目击信息时，存在目击端W_i的目击信息不为多数时，请求端进行索赔；恶意目击端W_i不愿损失TxCommit_i的押金d₁，则必须执行CS.Open(W_i,R,d₁,t+4max,msg_i)，通过广播TxOpen_i交易，在t+4max时间内揭露承诺的目击信息msg_i；在这种情况下，请求端通过广播交易TxCompensation_i取回信息费d₂，并获得恶意目击端W_i的保证金d₂作为赔偿；获得恶意目击端的保证金后，请求端执行CS.Open(R,W_i,2d₂,t+6max,r_R)，创建

交易揭露承诺的随机数r_R，取回TxCommit_R交易的押金2n×d₂；

当恶意目击端W_i发现目击信息不为多数时，其可能拒绝支付保证金d₂作为赔偿，而不揭露目击信息msg_i，则请求端执行CS.Fine(W_i,R,d₁,t+4max,msg_i)，通过交易TxFine_i，获得TxCommit_i交易中目击端W_i的押金作为赔偿，并在获得赔偿后执行CS.Open(R,W_i,2d₂,t+6max,r_R)，创建的

交易揭露承诺的随机数r_R，取回TxCommit_R交易的押金2n×d₂；

步骤S62：目击者索赔：当恶意目击端W_i不揭露承诺的目击信息msg_i时，其余目击端通过随机数r_R，创建TxParticipate_i交易获得参与费d₂，并取回保证金d₂；若请求端未揭露随机数r_R，使得目击端无法获得参与费，则目击端在t+6max时间后执行CS.Fine(R,W_i,2d₂,t+6max,r_R)，创建

交易，获得请求端的押金2d₂作为参与费。

与现有技术相比，本发明具有以下有益效果：

(1)本发明中的各方运行在一个去中心化的环境中，信息可以在区块链上获取，且本发明的支付不依赖一个可信第三方，区块链保证了信息的正确性与支付的公平性。

(2)本发明在本发明中，所采用的哈希函数是抗碰撞的，且ECDSA签名是不可伪造的，因此攻击者无法篡改和伪造请求者的请求，且无法伪造目击者的信息签名。同时根据区块链的特性，攻击者无法篡改区块链上的区块，保证了交易的可靠性。

附图说明

图1为本发明实施例的系统框图。

图2为本发明实施例的基于比特币的

交易原理图。

图3为本发明实施例的广播阶段交易图。

图4为本发明实施例的基于比特币的TxCommit_i交易、TxOpen_i交易、TxFine_i交易原理图。其中，图4(a)为TxCommit_i交易图，图4(b)为TxOpen_i交易，图4(c)为TxFine_i交易。

图5为本发明实施例的基于比特币的TxCommit_R交易、

交易、

交易原理图。图5(a)为TxCommit_R交易，图5(b)为

交易，图5(c)为

交易。

图6为本发明实施例的基于比特币的TxServiceSig交易原理图。

图7为本发明实施例的请求者基于比特币的

交易原理图。

图8为本发明实施例的目击者基于比特币的PutMoney^Wi交易原理图。

图9为本发明实施例的计算阶段、支付阶段、索赔阶段中基于比特币的交易原理图。图9(a)为TxCompute交易，图9(b)为TxRSUFee交易，图9(c)为TxMsgFee_i交易，图9(d)为TxCompensation_i交易，图9(e)为TxParticipate_i交易。

图10为本发明实施例的计算阶段交易图。

图11为本发明实施例的支付阶段交易图。

图12为本发明实施例的索赔阶段交易图。

图13为本发明实施例的不同交易间的关系图。

图14为本发明实施例的基于比特币的时限承诺方案中的比特币交易原理图。

具体实施方式

下面结合附图及实施例对本发明做进一步说明。

应该指出，以下详细说明都是例示性的，旨在对本申请提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

如图1所示，本实施例提供一种基于比特币的车辆信息安全广播激励系统，包括请求端、路测单元、多个目击端和区块链；所述请求端与所述路侧单元通信相连，用以将目标区域道路请求信息发送给路侧单元，并在区块链上广播押金；所述路侧单元根据所述请求端的请求进行广播并收集目击端；所述各个目击端通过使用带时间锁的比特币交易将道路交通信息的签名哈希广播到区块链上进行承诺，用以使得任意一方都不能提前获得其他目击端的目击信息；在所有目击信息上链后，请求端与目击端创建计算多数信息并指定报酬的计算交易；目击端在指定时间内使用比特币交易揭露承诺的目击信息，计算交易通过揭露的目击信息获得多数信息；若该目击端的目击信息为多数信息，则目击端获得信息费；否则，恶意目击端将因提供虚假消息而被惩罚。

较佳的，本实施例还提供一种基于比特币的车辆信息安全广播激励系统的工作方法，包含六个阶段：系统准备阶段，请求阶段，广播阶段，计算阶段，支付阶段和索赔阶段。其中索赔阶段只有当存在恶意目击者的目击信息未揭露或目击信息不为多数时才执行。

包括以下步骤：

步骤S1：系统准备阶段：请求端与目击端分别准备各自的比特币地址和比特币押金，同时完成参数的初始化；

步骤S2：请求阶段：请求端发送道路请求给路侧单元，同时将此次请求的押金广播到区块链上，在路侧单元验证请求与押金后，为请求端在目标区域广播该请求；

步骤S3：广播阶段：当达到预设数量的目击端响应道路请求后，预设数量的目击端的范围是(3-21)，目击端将目击信息签名的哈希与押金通过基于比特币的时限承诺方案广播到区块链上，作为目击信息的承诺；之后，请求端将一个随机数广播到区块链上作为目击端获得参与费的条件，所述路侧单元收集目击端对惩罚交易的签名，广播签名的哈希值到区块链上作为存证；

步骤S4：计算阶段：目击端揭露承诺的目击信息；当全部目击端都揭露承诺的信息时，比特币输出脚本模块(图9上方的TxCompute交易的输出脚本)验证并计算出目击信息的多数，此时请求端能够获得道路信息，路侧单元和目击端在支付阶段获得服务费与信息费；

步骤S5：支付阶段：路侧单元通过提供广播请求服务并收集目击端获得服务费，而目击端通过提供目击信息获得信息费并取回押金；

步骤S6：索赔阶段：当出现部分目击端未揭露目击信息或部分目击端的目击信息不为多数时，进入索赔阶段；若存在部分目击端未揭露承诺的目击信息，则请求端获得恶意目击端的押金作为赔偿，而其余目击端获得参与费；若存在部分目击端的目击信息不为多数时，则请求端获得恶意目击端的押金作为赔偿。

在本实施例中，步骤S1中所述的参数初始化的具体内容为：请求端(R)、路侧单元(RSUs)和目击端(W)选择各自的(ECDSA)椭圆曲线数字签名算法公私钥对，分别用(pk_R,sk_R)、(pk_RSUs,sk_RSUs)和

表示；请求端准备未花费交易

与

每个参与的目击端W_i准备未花费交易

与

路侧单元准备未花费交易

在本实施例中，H为哈希函数，如SHA-256。

在本实施例中，所述步骤S2的具体内容为：请求端创建价值d₀的押金交易

(图2的交易)，并将其广播到区块链上，该交易作为路侧单元的服务费；当

在区块链上得到确认后，请求端将道路请求发送给路侧单元；所述道路请求包括请求的目标区域、需要的目击端数量n，n≥3、服务费与信息费；其中n是正奇数；用以防止出现两个数量相同的目击信息而无法获得多数信息；参与的目击端只能从两种目击信息中选择一个作为承诺信息，表示为msg_A或msg_B，(例如，存在车祸msg_A与不存在车祸msg_B)；如该地区是否出现交通拥堵。在路侧单元确认

已在区块链上得到确认后，路侧单元为请求端在目标区域广播道路请求。基于比特币的

交易如图2。

在本实施例中，所述步骤S3具体包括以下步骤：

在本阶段在路侧单元收集n个目击端参与请求，包括目击端承诺、请求端承诺和路侧单元提交目击端惩罚交易签名；广播阶段流程图如图3所示。

步骤S31：目标区域的目击端在收到请求后对其进行回应，若路侧单元没有收集到预设数量的目击端，预设数量的目击端的范围是(3-21)，则请求端将

取走并退出；当n个目击端回应请求后，每个目击端执行基于比特币的时限承诺方案，将目击信息与押金广播到区块链上；对于i∈[1,n]，目击端W_i通过执行基于比特币的时限承诺方案的承诺阶段CS.Commit(W_i,R,d₁,t+4max,msg_i)对目击信息msg_i进行承诺，其中，t表示全部目击信息在区块链上得到确认的时间，max为一个交易从广播到该区块在区块链上得到确认的最大时延；

步骤S32：目击端W_i创建价值d₁的交易TxCommit_i并将其广播到区块链上，一旦恶意目击端拒绝在t+4max时间内揭露目击信息msg_i，则请求端在索赔阶段将获得押金d₁作为赔偿；由于相同的信息具有相同的哈希值，若直接对目击信息进行哈希，则恶意参与端可以根据已上链信息获得其他目击端承诺的目击信息，从而在获得某一信息为当前多数后，直接对该信息进行承诺。目击信息msg_i被目击端W_i使用私钥签名后，将该签名的哈希值存储到区块链上，用以防止请求端直接从区块链上获得目击信息，而拒绝创建计算交易，所以哈希值表示为

其中

||表示连接操作；基于比特币的TxCommit_i交易的细节如图4所示，其中图4(a)为TxCommit_i交易图，该交易为目击者广播，其输出脚本中包含需要揭露的信息哈希值。图4(b)为TxOpen_i交易，该交易为目击者广播，其输入脚本包含需要揭露的信息值。图4(c)为TxFine_i交易，当TxOpen_i交易未被执行时，该交易为请求者广播，目击者广播TxFine_i交易获得TxCommit_i交易中的比特币。

步骤S33：当n个目击端响应请求者发出的请求，且所有目击端将其目击信息广播到区块链后，请求端执行基于比特币的时限承诺方案的承诺阶段CS.Commit(R,W_i,2d₂,t+6max,r_R)，对一个随机数r_R进行承诺，将该随机数的哈希值广播到区块链上，用于在索赔阶段出现恶意目击端未揭露目击信息时，其余目击者获取参与费；

步骤S34：请求端创建价值2n×d₂的交易TxCommit_R(图5上方的交易)用于索赔阶段，该交易有n个输出，对应n个目击端；该交易广播到区块链后，将其对索赔交易

(图5右下方的交易)的签名

发送给目击端W_i；当请求端在索赔阶段未揭露该随机值r_R，则诚实的目击端无法获得参与费时，则目击端使用签名

创建索赔交易

(图5右下方的交易)，获得TxCommit_R交易的押金2d₂作为参与费；基于比特币的TxCommit_R交易的细节如图5所示去，其中，图5(a)为TxCommit_R交易，该交易为请求者广播，其输出脚本中包含需要揭露的信息哈希值。图5(b)为

交易，该交易为请求者广播，其输入脚本包含需要揭露的信息值。图5(c)为

交易，当

交易未被执行时，该交易为目击者广播，广播

交易获得TxCommit_R交易中的比特币。

步骤S35：路侧单元提交目击端惩罚交易签名：当交易TxCommit_R在区块链上得到确认，目击端W_i将签名

发送给路侧单元，用以防止请求端获得目击端签名

后拒绝创建计算交易；路侧单元收集所有参与目击端的签名后，创建交易TxServiceSig(图6的交易)，并将所有签名的哈希广播到区块链上。基于比特币的TxServiceSig交易的细节如图6所示。

在本实施例中，所述步骤S4具体包括以下步骤：

步骤S41：请求端与n个目击端共同构建计算交易，指定服务费与信息费的获取模块；对于i∈[1,n]，请求端广播价值d₂的交易

作为信息费来源，目击端广播价值d₂的交易PutMoney^W1,…,PutMoney^Wn作为保证金；请求端的交易

与目击者的交易PutMoney^Wi如图7与图8所示。

步骤S42：当所有PutMoney交易在区块链上获得确认后，请求端与所有目击端联合创建计算交易TxCompute(图9上方的交易)，在交易的输出中指定服务费与信息费的计算规则；目击端将TxCompute交易的签名发送给请求者，请求者在时间t+3max前将交易TxCompute广播到区块链上；

步骤S43：TxCompute交易的输入是所有PutMoney交易，其中包括1个价值d₀支付给路侧单元的服务费交易

n个价值d₂由请求端支付给目击端W_i的信息费交易

和n个价值d₂由目击端W_i提供的保证金交易PutMoney^Wi，保证金d₂用于索赔阶段中目击端对请求端的赔偿；TxCompute交易包括n+1个输出脚本模块，其中σ_TxFine是n个签名

的哈希集合，MSG是n个目击信息msg_i的集合，表示为MSG＝(msg₁,…,msg_n)；进行基于比特币脚本模块ALT栈的操作Majority(·)：使用操作码OP_TOALTSTACK将目击信息msg_i入栈，将与msg_i一致的信息使用包括OP_IF、OP_DUP、OP_EQUAL、OP_TOALTSTACK的操作码入栈，使用操作码OP_DEPTH计算栈中信息个数，使用操作码OP_GREATERTHAN与

比较，若栈中信息个数大于

则信息msg_i为多数信息；如某个目标区域有两种路况信息结果msg_A和msg_B，若msg_A为多数，则表示为Majority(msg_A,MSG)＝true，而Majority(msg_B,MSG)＝false。当目击端W_i的目击信息msg_i为多数信息时，则表示为Majority(msg_i,MSG)＝true，此时目击端W_i能在支付阶段获得信息费并取回保证金；若目击端W_i的目击信息msg_i不为多数，则表示为Majority(msg_i,MSG)＝false，W_i将在索赔阶段失去保证金；

步骤S44：当存在目击端W_i未揭露承诺的目击信息时，输出脚本模块因目击信息的不完整，无法获得多数信息，记为Reveal(MSG)＝false；此时请求端能在t+4max时间后获得目击端W_i的押金d₁，并揭露承诺的随机数r_R取回押金2n×d；其他诚实的目击端根据随机数r_R，在t+6max时间内使用TxParticipate_i交易获得参与费；若请求端未揭露随机数r_R，则目击端通过

获得赔偿作为参与费。TxCompute交易的细节与计算阶段流程图如图9和10所示，其中，图9(a)为TxCompute交易，该交易为请求者广播，其输出脚本中包含四个条件，用于判断服务费支付，信息费支付，参与费支付，索赔支付。当路侧单元公布签名，则路侧单元广播图9(b)的TxRSUFee交易取得服务费，TxRSUFee交易的输入脚本为路侧单元需要公布的签名。图9(c)为TxMsgFee_i交易，该交易为目击者广播，当该目击者的信息为多数时，则广播该交易获得信息费，其输入脚本包含签名和全部目击信息等。图9(d)为TxCompensation_i交易，该交易为请求者广播，当目击者的信息不为多数时，则广播该交易获得赔偿，其输入脚本包含签名和全部目击信息等。图9(e)为TxParticipate_i交易，该交易为目击者广播，当恶意目击者未揭露信息时，则其余目击者广播该交易获得参与费，其输入脚本包含签名和请求者在图5中公布的随机数等。

在本实施例中，所述步骤S5在本阶段路侧单元获得服务费，目击者揭露承诺的目击消息取回押金。若目击者提供的信息为多数信息，则目击者获得信息费作为报酬，请求者从揭露的目击信息中获得道路信息。

具体包括以下步骤：

步骤S51：服务费支付：当TxCompute交易在区块链上获得确认后，路侧单元提供目击端签名

作为TxRSUFee交易的输入模块，通过创建TxRSUFee交易(图9左下方的交易)，获得服务费d₀；

步骤S52：信息费支付：为了取回押金d₁，目击端W_i执行CS.Open(W_i,R,d₁,t+4max,msg_i)，揭露承诺的目击信息；通过创建TxOpen_i交易(图4左下方的交易)，在时间t+4max内揭露目击信息msg_i，取回TxCommit_i交易的押金，而不揭露信息的目击端将在索赔阶段失去押金；为了使目击端W_i在指定时间内揭露承诺的目击信息，令押金d₁≥2n×d₂；若所有参与的目击端W_i都揭露目击信息msg_i，则目击端获得全部目击信息的集合MSG＝(msg₁,…,msg_n)；当目击端W_i的目击信息为多数时，目击端W_i提供其签名和全部信息的集合MSG＝(msg₁,…,msg_n)作为信息费TxMsgFee_i交易的输入脚本模块，由TxCompute交易输出脚本模块判断目击信息msg_i是否为多数；目击者W_i通过创建TxMsgFee_i交易获得信息费d₂作为报酬，同时取回保证金d₂；若所有的目击信息全为多数信息，则请求者执行CS.Open(R,W_i,2d₂,t+6max,r_R)，创建

交易，揭露承诺的随机数r_R取回押金2n×d₂。支付阶段流程图如图11所示。

在本实施例中，所述步骤S6只有当存在目击者W_i的目击信息msg_i不为多数，或部分恶意目击者W_i的目击信息未揭露的情况下，本发明进入索赔阶段。索赔阶段流程图如图12所示。

具体包括以下步骤：

步骤S61：请求者索赔：当所有目击端都揭露目击信息时，存在目击端W_i的目击信息不为多数时，请求端进行索赔；恶意目击端W_i不愿损失TxCommit_i的押金d₁，则必须执行CS.Open(W_i,R,d₁,t+4max,msg_i)，通过广播TxOpen_i交易，在t+4max时间内揭露承诺的目击信息msg_i；在这种情况下，请求端通过广播交易TxCompensation_i取回信息费d₂，并获得恶意目击端W_i的保证金d₂作为赔偿；获得恶意目击端的保证金后，请求端执行CS.Open(R,W_i,2d₂,t+6max,r_R)，创建

交易(图5左下方的交易)揭露承诺的随机数r_R，取回TxCommit_R交易的押金2n×d₂；

当恶意目击端W_i发现目击信息不为多数时，其可能拒绝支付保证金d₂作为赔偿，而不揭露目击信息msg_i，则请求端执行CS.Fine(W_i,R,d₁,t+4max,msg_i)，通过交易TxFine_i，获得TxCommit_i交易中目击端W_i的押金作为赔偿，并在获得赔偿后执行CS.Open(R,W_i,2d₂,t+6max,r_R)，创建的

交易揭露承诺的随机数r_R，取回TxCommit_R交易的押金2n×d₂；

步骤S62：目击者索赔：当恶意目击端W_i不揭露承诺的目击信息msg_i时，其余目击端通过随机数r_R，创建TxParticipate_i交易获得参与费d₂，并取回保证金d₂；若请求端未揭露随机数r_R，使得目击端无法获得参与费，则目击端在t+6max时间后执行CS.Fine(R,W_i,2d₂,t+6max,r_R)，创建

交易(图5右下方的交易)，获得请求端的押金2d₂作为参与费。

本实施例由上到下根据时间顺序创建的不同交易之间关系如图13所示。

较佳的，在本实施例中，符号变量的释义如表1所示：

表1：符号变量

符号	描述
		R	请求端
W<sub>i</sub>	目击端
		RSUs	路侧单元
H	哈希函数
		h<sub>s</sub>	哈希值H(r<sub>s</sub>)
pk<sub>A</sub>/sk<sub>A</sub>	A的ECDSA密钥对
		sig<sub>A</sub>(m)	使用A的私钥对m的签名
ver<sub>A</sub>(m,σ)	使用A的公钥对签名验证
		msg<sub>i</sub>	目击端W<sub>i</sub>的目击信息
ΜSG	目击信息集合
		Tx	比特币交易
max	交易从广播到在区块链上得到确认的最大时延
		Reveal(MSG)	判断是否全部信息被揭露
Majority(a<sub>i</sub>,A)	判断信息a<sub>i</sub>是否为集合A的多数信息

在本实施例中，比特币和基于比特币的时限承诺方案：

比特币是基于区块链技术的一种数字货币实现，比特币运行在P2P网络中，每个节点都可以存储交易历史的完整备份，其使用工作量证明算法作为其共识算法，所有节点接受最长的链作为主链。比特币的交易记录保存在数据区块中，每一个数据块中记录了一组采用哈希算法组成的树状交易信息。每个数据区块包含区块头(Header)和区块体(Body)，区块头封装了当前的版本号、前一区块地址、时间戳、随机数、当前区块的目标哈希值、Merkle树根值等信息。区块体则主要包含交易数量和交易详情每一笔交易都会被记录到区块中。所有交易通过Merkle树的哈希过程产生唯一Merkle树根值记入到区块头中。比特币中地址和交易是其重要组成部分，比特币使用脚本系统实现比特币的交易，脚本是基于堆栈，图灵不完备的语言构成。

基于比特币的时限承诺方案可以用于在多方协议中获得公平性，该方案包含承诺者和接收者两个主体，承诺者对一个秘密值进行承诺，在揭露阶段公开改秘密值，若未在时限内揭露承诺，则惩罚承诺者。承诺方案由CS(R,W,d,t,s)表示，请求者R作为承诺者，目击者W作为接收者，承诺方案在请求者与目击者之间执行。具体来说，请求者广播一个交易TxCommit到区块链上，在输出脚本中承诺一个秘密值s，同时存放一笔押金在交易中。请求者需在指定时间t内通过TxOpen交易揭露秘密值s，才可取回交易中的押金，否则押金在时间t后将被目击者通过TxFine交易取走。时限承诺方案包含3个阶段：承诺阶段CS.Commit(R,W,d,t,s)，揭露阶段CS.Open(R,W,d,t,s)和惩罚阶段CS.Fine(R,W,d,t,s)。其中，惩罚阶段只在揭露阶段不能正确执行时才会执行。基于比特币的时限承诺方案交易如图14所示。

较佳的，本实施例的系统由四个不同的实体组成。实体之间的流程和相互作用描述如下。

(1)路侧单元(RSUs)

路侧单元为道路上通信范围内的车辆提供相互通信的功能。路侧单元为请求端的目的地广播请求，并收集目击端参与到比特币脚本系统中，通过为参与者提供通信功能赚取服务费用。

(2)请求端(R)

请求端是愿意支付报酬获取道路交通信息的车辆。请求端向路侧单元发送请求，当请求端收到目标区域的道路交通信息后，通过区块链向路侧单元支付服务费，并向目击端支付信息费。

(3)目击端(W)

目击端是在请求目标区域内行驶的车辆。目击端向请求者提供目击信息，若该目击端的目击信息为多数信息，则目击端获得信息费。否则，恶意目击端将因提供虚假消息而被惩罚。为了验证目击者提供信息的真实性，本实施例需要一组目击者。

(4)区块链和比特币脚本(Blockchain and Bitcoin Script)

系统利用比特币脚本来对参与端的目击信息进行承诺与验证，请求端将存放报酬的交易作为计算交易的输入，通过与目击端共同创建计算交易，在区块链上实现多数信息的计算和公平支付相关功能。

较佳的，本实施例解决了请求端与目击端、路侧单元之间的在线公平支付问题：如果请求端先支付信息费后获取服务，目击端可能根据其他目击端的信息而不返回正确的道路信息；如果请求端先获取服务后付费，则在请求端获取道路信息后，可能故意不支付信息费。本实施例利用比特币脚本来保证请求者获得道路信息与目击者获得信息费。利用比特币脚本对目击信息的验证，实现了请求端与目击端之间的自动化公平支付。比特币脚本能诚实地执行预定义的验证机制。如果目击端的信息不为多数信息，比特币脚本将计算并阻止提供不为多数信息的目击者获得信息费，而请求端可取回信息费并获得目击者的押金。如果目击端的信息为多数信息，则请求端不能拒绝向目击端支付信息费，因为相关的费用已被比特币脚本锁定。因此，各个参与方的公平交易受到了比特币脚本的保障。

本实施例实现了参与者的公平支付：本实施例设计了一个基于比特币的时限承诺方案的比特币脚本来实现用户的信息承诺与信息揭露，其中只有提供的信息为多数的用户才能获得信息费作为报酬，而提供的信息不会多数的目击者将失去押金作为赔偿。

本发明实现了高效的公开可验证：比特币交易储存目击端的目击信息哈希，区块链执行对用户揭露信息进行验证的操作，并计算多数信息，从而实现公平支付。此过程中无需任何第三方的参与，用户只需有限的哈希计算与签名验证算法来完成目击信息验证。

本发明实现了去中心化的系统架构：为了消除中心化系统中可信第三方为利益偏袒一方的作弊行为，本实施例设计了基于区块链技术的车辆信息广播系统来解决道路信息结果可验证问题。目击端通过使用带时间锁的比特币交易将道路交通信息的签名哈希广播到区块链上进行承诺，使得任意一方都不能提前获得其他目击者的目击信息。在所有目击信息上链后，请求端与目击者创建计算多数信息并指定报酬的计算交易。目击端在指定时间内使用比特币交易揭露承诺的目击信息，计算交易通过揭露的目击信息获得多数信息。支付交易与索赔交易对提供多数信息的目击端提供信息费，对提供少数信息的目击端进行惩罚。因此，该车辆信息广播系统的验证操作和公平支付协议不依赖任何可信第三方，从而实现了完全去中心化的车辆信息广播公平支付系统。

较佳的，本实施例具有以下优点和用途：

优点：

(1)去中心化：本实施例的交易信息存放在区块链中，目击端将目击信息广播到区块链上，目击端的押金使用比特币，并不需要银行等第三方。请求端通过区块链上目击端揭露的目击信息获得道路交通信息，请求的报酬支付使用比特币。目击端通过提供相应的目击信息获得信息费，路侧单元在本实施例中通过提供广播请求服务并收集目击端签名赚取服务费，服务费与信息费都使用比特币。所以本实施例中的各方运行在一个去中心化的环境中，信息可以在区块链上获取，且本实施例的支付不依赖一个可信第三方，区块链保证了信息的正确性与支付的公平性。

(2)有偿性：在本实施例中，路侧单元为请求端广播请求，并收集目击端，同时将目击端的签名广播到区块链上，在支付阶段通过提供目击端对惩罚交易的签名获得服务费。目击端提供目击信息给请求端，当目击信息为多数时，目击端可以获得信息费作为报酬。若存在恶意目击端未揭露目击信息，则诚实目击端可以获得参与费作为报酬。

(3)可靠性：在本实施例中，所采用的哈希函数是抗碰撞的，且ECDSA签名是不可伪造的，因此攻击者无法篡改和伪造请求端的请求，且无法伪造目击端的信息签名。同时根据区块链的特性，攻击者无法篡改区块链上的区块，保证了交易的可靠性。

(4)保护隐私：在本实施例中，请求端和目击端可以使用比特币地址，即ECDSA公钥的哈希值作为身份标识。交易在比特币上使用比特币地址标识参与者的身份，而请求和目击信息等信息使用公钥进行签名，不涉及用户的其他身份信息，所以请求和交易都不会泄露请求者和目击者的身份信息，保护了参与者的隐私。

(5)防止女巫攻击：在本实施例中，请求端发送道路交通请求前，需广播服务费交易

到区块链上，路侧单元在确认该交易后才为请求端广播该请求。若恶意请求端发动女巫攻击伪造许多请求，路侧单元将检测每个请求对应的

交易，则恶意请求端需要准备大量的比特币，这对恶意请求端是巨大的负担。同时路侧单元可以检测是否为同一位置发送的大量请求，从而检测是否有用户发起女巫攻击。

(6)防止重放攻击：在本实施例中，恶意攻击端通过重放一个通过窃听获得的合法请求以发动重放攻击，然而路侧单元在接受一个请求时将检测该请求的服务费来源

交易是否已被花费，同时检测该请求是否正在处理。当路侧单元检测到该请求的服务费来源

交易已被花费，或检测该请求正在处理，则抛弃该请求，此时重放攻击无效。

(7)防止伪造攻击：在本实施例中，使用比特币地址作为参与者的身份，以太坊使用ECDSA公钥对，请求使用请求端的私钥进行签名，由于ECDSA的签名不可伪造，攻击者无法伪造一个请求端或目击端的信息签名。

(8)防止中间人攻击：恶意攻击端可能在参与者间发动中间人攻击，截获请求端的请求，并修改请求的内容，如报酬与请求目的地。但在本实施例中，请求被请求端的私钥签名，由于ECDSA的签名不可伪造，攻击者无法篡改请求端的信息，所以中间人攻击无法成功。

(9)防止延展性攻击：本实施例中，攻击端在公共信道上监听以获得目击信息。然而在区块链上的目击信息为哈希值，由于哈希函数的抗碰撞性，攻击端无法获得目击信息。同时攻击者可能基于窃听攻击发起延展性攻击，通过添加字段，在不改变比特币交易语义的情况下修改交易的哈希，使得后续根据该交易哈希生成的未上链交易失效。然而在本实施例中，所有的比特币交易是按顺序生成和广播到区块链上，交易只有在上链后才生成后续交易，所以延展性攻击是无效的。

用途：

现有的系统采用门限身份认证方案与群签名保证信息的匿名性与可靠性。在门限身份认证方案中，只有当信息被超过阈值数量的车辆确认后，接收者才接受该信息。这些方案需要繁重的工作量，同时需要将对用户的激励结合到系统中。本实施例利用比特币交易来实现对目击信息的承诺与验证。利用比特币交易对目击信息进行计算，获得多数信息。当目击端的目击信息为多数时，目击端通过比特币交易获得信息费作为报酬。当目击端的目击信息不为多数或目击信息未被揭露，则请求端通过比特币交易获得恶意目击端的押金作为赔偿。对目击信息的获取与报酬的支付，实现了路侧单元、请求端和目击端之间的公平支付。请求端根据揭露的目击信息获得目标区域的道路信息，目击端与路侧单元获得相应的报酬。本实施例可以防止任何目击端在本车辆信息广播系统中存在的作弊行为，确保使用本广播系统的所有参与者都不会产生经济损失。

以上所述仅为本发明的较佳实施例，凡依本发明申请专利范围所做的均等变化与修饰，皆应属本发明的涵盖范围。

Claims (8)

1.一种基于比特币的车辆信息安全广播激励系统，其特征在于：包括请求端、路测单元、多个目击端和区块链；所述请求端与所述路侧单元通信相连，用以将目标区域道路请求信息发送给路侧单元，并在区块链上广播押金；所述路侧单元根据所述请求端的请求进行广播并收集目击端；所述各个目击端通过使用带时间锁的比特币交易将道路交通信息的签名哈希广播到区块链上进行承诺，用以使得任意一方都不能提前获得其他目击端的目击信息；在所有目击信息上链后，请求端与目击端创建计算多数信息并指定报酬的计算交易；目击端在指定时间内使用比特币交易揭露承诺的目击信息，计算交易通过揭露的目击信息获得多数信息；若该目击端的目击信息为多数信息，则目击端获得信息费；否则，恶意目击端将因提供虚假消息而被惩罚。

2.一种基于权利要求1所述的一种基于比特币的车辆信息安全广播激励系统的工作方法，其特征在于：包括以下步骤：

步骤S1：系统准备阶段：请求端与目击端分别准备各自的比特币地址和比特币押金，同时完成参数的初始化；

步骤S2：请求阶段：请求端发送道路请求给路侧单元，同时将此次请求的押金广播到区块链上，在路侧单元验证请求与押金后，为请求端在目标区域广播该请求；

步骤S3：广播阶段：当达到预设数量的目击端响应道路请求后，目击端将目击信息签名的哈希与押金通过基于比特币的时限承诺方案广播到区块链上，作为目击信息的承诺；之后，请求端将一个随机数广播到区块链上作为目击端获得参与费的条件，所述路侧单元收集目击端对惩罚交易的签名，广播签名的哈希值到区块链上作为存证；

步骤S4：计算阶段：目击端揭露承诺的目击信息；当全部目击端都揭露承诺的信息时，比特币输出脚本模块验证并计算出目击信息的多数，此时请求端能够获得道路信息，路侧单元和目击端在支付阶段获得服务费与信息费；

步骤S5：支付阶段：路侧单元通过提供广播请求服务并收集目击端获得服务费，而目击端通过提供目击信息获得信息费并取回押金；

步骤S6：索赔阶段：当出现部分目击端未揭露目击信息或部分目击端的目击信息不为多数时，进入索赔阶段；若存在部分目击端未揭露承诺的目击信息，则请求端获得恶意目击端的押金作为赔偿，而其余目击端获得参与费；若存在部分目击端的目击信息不为多数时，则请求端获得恶意目击端的押金作为赔偿。

3.一种基于比特币的车辆信息安全广播激励系统的工作方法，其特征在于：步骤S1中所述的参数初始化的具体内容为：请求端、路侧单元和目击端选择各自的椭圆曲线数字签名算法公私钥对，分别用(pk_R,sk_R)、(pk_RSUs,sk_RSUs)和

表示；请求端准备未花费交易

与

每个参与的目击端W_i准备未花费交易

与

路侧单元准备未花费交易

4.一种基于比特币的车辆信息安全广播激励系统的工作方法，其特征在于：所述步骤S2的具体内容为：请求端创建价值d₀的押金交易

并将其广播到区块链上，该交易作为路侧单元的服务费；当

在区块链上得到确认后，请求端将道路请求发送给路侧单元；所述道路请求包括请求的目标区域、需要的目击端数量n，n≥3、服务费与信息费；其中n是正奇数；参与的目击端只能从两种目击信息中选择一个作为承诺信息，表示为msg_A或msg_B；在路侧单元确认

已在区块链上得到确认后，路侧单元为请求端在目标区域广播道路请求。

5.一种基于比特币的车辆信息安全广播激励系统的工作方法，其特征在于：所述步骤S3具体包括以下步骤：

步骤S31：目标区域的目击端在收到请求后对其进行回应，若路侧单元没有收集到预设数量的目击端，则请求端将

取走并退出；当n个目击端回应请求后，每个目击端执行基于比特币的时限承诺方案，将目击信息与押金广播到区块链上；对于i∈[1,n]，目击端W_i通过执行基于比特币的时限承诺方案的承诺阶段CS.Commit(W_i,R,d₁,t+4max,msg_i)对目击信息msg_i进行承诺，其中，t表示全部目击信息在区块链上得到确认的时间，max为一个交易从广播到该区块在区块链上得到确认的最大时延；

步骤S32：目击端W_i创建价值d₁的交易TxCommit_i并将其广播到区块链上，一旦恶意目击端拒绝在t+4max时间内揭露目击信息msg_i，则请求端在索赔阶段将获得押金d₁作为赔偿；目击信息msg_i被目击端W_i使用私钥签名后，将该签名的哈希值存储到区块链上，用以防止请求端直接从区块链上获得目击信息，而拒绝创建计算交易，所以哈希值表示为

其中

||表示连接操作；

步骤S33：当n个目击端响应请求者发出的请求，且所有目击端将其目击信息广播到区块链后，请求端执行基于比特币的时限承诺方案的承诺阶段CS.Commit(R,W_i,2d₂,t+6max,r_R)，对一个随机数r_R进行承诺，将该随机数的哈希值广播到区块链上，用于在索赔阶段出现恶意目击端未揭露目击信息时，其余目击者获取参与费；

步骤S34：请求端创建价值2n×d₂的交易TxCommit_R用于索赔阶段，该交易有n个输出，对应n个目击端；该交易广播到区块链后，将其对索赔交易

的签名

发送给目击端W_i；当请求端在索赔阶段未揭露该随机值r_R，则诚实的目击端无法获得参与费时，则目击端使用签名

创建索赔交易

获得TxCommit_R交易的押金2d₂作为参与费；

步骤S35：路侧单元提交目击端惩罚交易签名：当交易TxCommit_R在区块链上得到确认，目击端W_i将签名

发送给路侧单元，用以防止请求端获得目击端签名

后拒绝创建计算交易；路侧单元收集所有参与目击端的签名后，创建交易TxServiceSig，并将所有签名的哈希广播到区块链上。

6.一种基于比特币的车辆信息安全广播激励系统的工作方法，其特征在于：所述步骤S4具体包括以下步骤：

步骤S41：请求端与n个目击端共同构建计算交易，指定服务费与信息费的获取模块；对于i∈[1,n]，请求端广播价值d₂的交易

作为信息费来源，目击端广播价值d₂的交易PutMoney^W1,…,PutMoney^Wn作为保证金；步骤S42：当所有PutMoney交易在区块链上获得确认后，请求端与所有目击端联合创建计算交易TxCompute，在交易的输出中指定服务费与信息费的计算规则；目击端将TxCompute交易的签名发送给请求者，请求者在时间t+3max前将交易TxCompute广播到区块链上；

步骤S43：TxCompute交易的输入是所有PutMoney交易，其中包括1个价值d₀支付给路侧单元的服务费交易

n个价值d₂由请求端支付给目击端W_i的信息费交易

和n个价值d₂由目击端W_i提供的保证金交易PutMoney^Wi，保证金d₂用于索赔阶段中目击端对请求端的赔偿；TxCompute交易包括n+1个输出脚本模块，其中σ_TxFine是n个签名

的哈希集合，MSG是n个目击信息msg_i的集合，表示为MSG＝(msg₁,…,msg_n)；进行基于比特币脚本模块ALT栈的操作Majority(·)：使用操作码OP_TOALTSTACK将目击信息msg_i入栈，将与msg_i一致的信息使用包括OP_IF、OP_DUP、OP_EQUAL、OP_TOALTSTACK的操作码入栈，使用操作码OP_DEPTH计算栈中信息个数，使用操作码OP_GREATERTHAN与

比较，若栈中信息个数大于

则信息msg_i为多数信息；当目击端W_i的目击信息msg_i为多数信息时，则表示为Majority(msg_i,MSG)＝true，此时目击端W_i能在支付阶段获得信息费并取回保证金；若目击端W_i的目击信息msg_i不为多数，则表示为Majority(msg_i,MSG)＝false，W_i将在索赔阶段失去保证金；

步骤S44：当存在目击端W_i未揭露承诺的目击信息时，输出脚本模块因目击信息的不完整，无法获得多数信息，记为Reveal(MSG)＝false；此时请求端能在t+4max时间后获得目击端W_i的押金d₁，并揭露承诺的随机数r_R取回押金2n×d；其他诚实的目击端根据随机数r_R，在t+6max时间内使用TxParticipate_i交易获得参与费；若请求端未揭露随机数r_R，则目击端通过

获得赔偿作为参与费。

7.一种基于比特币的车辆信息安全广播激励系统的工作方法，其特征在于：所述步骤S5具体包括以下步骤：

步骤S51：服务费支付：当TxCompute交易在区块链上获得确认后，路侧单元提供目击端签名

作为TxRSUFee交易的输入模块，通过创建TxRSUFee交易，获得服务费d₀；

步骤S52：信息费支付：为了取回押金d₁，目击端W_i执行CS.Open(W_i,R,d₁,t+4max,msg_i)，揭露承诺的目击信息；通过创建TxOpen_i交易，在时间t+4max内揭露目击信息msg_i，取回TxCommit_i交易的押金，而不揭露信息的目击端将在索赔阶段失去押金；为了使目击端W_i在指定时间内揭露承诺的目击信息，令押金d₁≥2n×d₂；若所有参与的目击端W_i都揭露目击信息msg_i，则目击端获得全部目击信息的集合MSG＝(msg₁,…,msg_n)；当目击端W_i的目击信息为多数时，目击端W_i提供其签名和全部信息的集合MSG＝(msg₁,…,msg_n)作为信息费TxMsgFee_i交易的输入脚本模块，由TxCompute交易输出脚本模块判断目击信息msg_i是否为多数；目击者W_i通过创建TxMsgFee_i交易获得信息费d₂作为报酬，同时取回保证金d₂；若所有的目击信息全为多数信息，则请求者执行CS.Open(R,W_i,2d₂,t+6max,r_R)，创建

交易，揭露承诺的随机数r_R取回押金2n×d₂。

8.一种基于比特币的车辆信息安全广播激励系统的工作方法，其特征在于：所述步骤S6具体包括以下步骤：

步骤S61：请求者索赔：当所有目击端都揭露目击信息时，存在目击端W_i的目击信息不为多数时，请求端进行索赔；恶意目击端W_i不愿损失TxCommit_i的押金d₁，则必须执行CS.Open(W_i,R,d₁,t+4max,msg_i)，通过广播TxOpen_i交易，在t+4max时间内揭露承诺的目击信息msg_i；在这种情况下，请求端通过广播交易TxCompensation_i取回信息费d₂，并获得恶意目击端W_i的保证金d₂作为赔偿；获得恶意目击端的保证金后，请求端执行CS.Open(R,W_i,2d₂,t+6max,r_R)，创建

交易揭露承诺的随机数r_R，取回TxCommit_R交易的押金2n×d₂；

当恶意目击端W_i发现目击信息不为多数时，其可能拒绝支付保证金d₂作为赔偿，而不揭露目击信息msg_i，则请求端执行CS.Fine(W_i,R,d₁,t+4max,msg_i)，通过交易TxFine_i，获得TxCommit_i交易中目击端W_i的押金作为赔偿，并在获得赔偿后执行CS.Open(R,W_i,2d₂,t+6max,r_R)，创建的

交易揭露承诺的随机数r_R，取回TxCommit_R交易的押金2n×d₂；

步骤S62：目击者索赔：当恶意目击端W_i不揭露承诺的目击信息msg_i时，其余目击端通过随机数r_R，创建TxParticipate_i交易获得参与费d₂，并取回保证金d₂；若请求端未揭露随机数r_R，使得目击端无法获得参与费，则目击端在t+6max时间后执行CS.Fine(R,W_i,2d₂,t+6max,r_R)，创建

交易，获得请求端的押金2d₂作为参与费。

Images