CN111464980B - 一种车联网环境下基于区块链的电子取证装置及取证方法 - Google Patents

一种车联网环境下基于区块链的电子取证装置及取证方法 Download PDF

Info

Publication number
CN111464980B
CN111464980B CN202010268419.0A CN202010268419A CN111464980B CN 111464980 B CN111464980 B CN 111464980B CN 202010268419 A CN202010268419 A CN 202010268419A CN 111464980 B CN111464980 B CN 111464980B
Authority
CN
China
Prior art keywords
vehicle
rsu
evidence
key
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010268419.0A
Other languages
English (en)
Other versions
CN111464980A (zh
Inventor
曹利
陈葳葳
顾翔
邵长虹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nantong University
Original Assignee
Nantong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nantong University filed Critical Nantong University
Priority to CN202010268419.0A priority Critical patent/CN111464980B/zh
Publication of CN111464980A publication Critical patent/CN111464980A/zh
Application granted granted Critical
Publication of CN111464980B publication Critical patent/CN111464980B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Tourism & Hospitality (AREA)
  • Medical Informatics (AREA)
  • Data Mining & Analysis (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Computing Systems (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Traffic Control Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种车联网环境下基于区块链的电子取证装置及取证方法,包括如下步骤:S10线下注册、S20车辆线上身份注册、S30实时存证以及S40查询取证。所述车联网环境下基于区块链的电子取证装置及取证方法,将区块链技术用于交通事故电子取证,区块链分布式存储数据等特性保证了证据的完整性、不可否认性及永久性,解决传统交通事故取证诸多问题,取证效率高。

Description

一种车联网环境下基于区块链的电子取证装置及取证方法
技术领域
本发明涉及车联网应用技术领域,具体涉及一种车联网环境下基于区块链的电子取证装置及取证方法。
背景技术
车联网(IOV)是一种包括自身网络、车—车联网、和移动互联网在内的复杂网络系统。它以每辆车为基本元素,通过传感器技术采集原始数据,再利用无线通信技术,实现车-路-处理平台的信息数据传播和通信交流。车联网通信有三种架构:车辆自组网内车辆之间(V2V)的通信;车辆与路边基础设施(RSU)之间(V2I)的通信;路边基础设施之间(I2I)的通信。主要由以下三类节点组成:
1、车辆节点(OBU):车辆节点作为车联网通信环境中唯一具有移动属性的通信实体,通过部署各类智能传感器装置、车载计算装置以及无线通信装置,实现信息的感知采集、信息计算和通信功能。在交通路网中,车辆节点既是消息的产生者又是转发通信报文的路由器,车辆间通过多跳的通信方式把数据转发给远距离的车辆节点。汽车内黑匣子是传感器装置采集信息的记录设备。
2、路侧单元(RSU):路侧单元作为车联网中的固定通信节点,相对于车联节点具有更强的计算处理、存储能力和无线通信范围。一般被布置在道路十字路口,为车辆节点接入网络提供相关接入等服务,也可以收集转发路况信息。
3、可信中心(TRC):可信中心是车联网通信体系中的一类基础服务设施,它主要为接入网络中的通信节点颁发证书、存储密钥、完成身份认证。此节点是整个网络结构中唯一让所有节点无条件信任的设施,用来实现对网络其他节点的管理和监督。
交通事故认定是指公安机关交通管理部门根据交通事故现场进行勘验、调查、鉴定结论,对造成交通事故的原因作出认定,然后根据当事人对交通事故过错的程度,确定当事人的责任。交通事故的鉴定依赖于事故现场的各种证据,但事故取证经常会出现很多困难,如:事故现场遭到不同程度的破坏,导致无法第一时间取得有效证据;责任人故意掩盖或者伪造证据,干扰公安交管部门取证。交通事故取证存在的问题将严重影响公安机关对事故责任的判决。而现代汽车内部一般均有作为自身监控承载者的传感器网络,其作用是不断采集车辆行驶过程中产生的状态和性能数据,如:车辆的行驶时间、车速、加速度、行驶轨迹、油门、刹车等,这些数据通过车内CAN总线汇总,存放于汽车黑匣子中。通过分析黑匣子数据,可以建立较为精确的模型,还原事故现场的情景,对事故原因进行推断和分析,进而判定责任归属方。汽车黑匣子是司法定义中的电子数据,根据《民事诉讼法》《刑事诉讼法》《行政诉讼法》的定义:电子数据是信息化的产物,基于计算机应用、通信应用等手段进行的人机交互、人人交互过程中产生、处理、传输、存储的数据均属于电子数据,其内容包括但不限于文字、符号、图片、数字、音视频等,电子数据属于8大类证据之一。因此汽车黑匣子所存储的数据是司法机关接受的有效电子证据。但黑匣子在取证时也有其脆弱的一面:如对外界高度暴露,只要对黑匣子内部工作方式有所研究,便可通过外部设备连接后篡改其生成的数据、伪造证据以逃避责任;另外,在有些事故中,车辆因焚烧、掩埋等严重损毁,导致无法获取黑匣子数据。
在车联网环境下,由于车辆利用现代移动通信技术,实现车、路、处理平台的信息共享和互通互联,黑匣子中的证据数据可以远程云化处理,从而避免汽车黑匣子取证存在的问题。很多学者关注云取证问题,并取得一些成果,刘雪花等提出一种基于软件定义安全和云取证趋势分析的智能云取证方法,提高了网络取证的准确度和效率,但其缺点是没有考虑不同类型的网络攻击,安全性依旧没有得到充分验证。贺一峰等研究和设计了云计算平台下的电子取证方案,能保证数据的有效和实用性,但取证过程较为繁琐,需要专业的技术人员才可完成,不适合规模性应用。朱碧云从理论上研究了公路超限超载行为的远程取证技术,设计了一种非现场和现场检测站点结合的电子取证,可以提高执法的工作效率、精确度,但尚未应用到实践中。此外由于车联网的开放性、易变性,车联网环境下的电子取证存在以下问题:
(1)电子证据的集中存储易伪造、易篡改,真实性无法得到保证,在司法实践中一直存在认定难、采信可能性较低的问题。
(2)证据在传输过程中易受到中间人的窃听或篡改,导致查询证据结果的不准确,妨碍责任认定。
(3)车联网环境下车辆周期广播自身状态信息,如身份、位置等敏感消息,导致车辆隐私数据或行踪暴露,威胁到车主安全。
区块链是一种去中心化的分布式账本技术,具有去中心化、防篡改、可拓展、可追溯等特点。天然适用于电子证据的存证。从本质上讲,区块链和法律一样是一种信任机制,区块链技术的不可篡改和可追溯为电子证据的司法应用提供了技术基础,被认为是区块链最容易落地的司法实践应用场景。以区块链技术作为电子证据的存储方式,可以保证证据的完整性、真实性和可审计性。2018年9月7日,最高人民法院公布《互联网审理案件若干问题的规定》,其中第十一条对以区块链技术进行存证的电子数据真实性做出了司法解释,一方面在证据认定上可覆盖对电子证据生成、收集、存储等各个环节,另一方面鼓励通过电子签名、哈希值校验、可信时间戳、区块链等证据收集、固定、防篡改的技术手段弥补仅靠公证认定的不足。这进一步确认了区块链存证的法律效力。
区块链是由记录交易数据的区块链接组成,根据时间顺序生成的系统内所有节点共享的交易数据库。区块链中每一个区块包含两个部分:区块头和区块体。区块头中还包含了时间戳、上一区块的哈希值等信息。交易数据以Merkle树结构存储于区块体中,最终的Merkle树根作为交易数据摘要存在区块头。一旦Merkle树叶子节点的交易数据篡改,Merkle树根也随之更改,便于交易的验证和查找。
区块链技术的不可篡改和可追溯特性为电子取证技术提供了研究方向。目前在区块链和电子证据融合研究方面还没有积极进展,只有一些学者提出了一些初步的方案。曹迪迪提出了一种基于区块链智能合约的可信存证系统,利用智能合约实现分布式存证方法和区块的查询取证方法,可实现去中心化的可信证据存取,但仍存在区块链共识机制周期较长、主链负荷过重、系统易发生拥堵等问题。黄晓芳等提出了一种基于区块链技术的云计算电子取证模型,可以防止取证方的共谋篡改,但无法满足并发请求,算法效率需要进一步优化。ChukaOham等利用区块链存取证据、提出一种自动车辆责任归属框架,解决交通事故中车辆与制造商、保险公司、司法部门之间的信任问题,但存在低吞吐量和高延迟问题。
由此可见,目前的一些方案均存在区块链共识速度慢、查证效率低等问题,不能实现车联网环境下基于区块链的高效电子取证。本发明的出发点是克服车联网环境下电子取证的以上缺陷,结合区块链技术,实现车辆黑匣子证据的网络虚拟化、不可篡改、不可否认及永久保存,同时进行高效的证据存取。为区块链存证在车联网事故责任归属判断的法律应用提出一种可行方案。
发明内容
为了解决上述问题,本发明提供一种车联网环境下基于区块链的电子取证装置及取证方法,将区块链技术用于交通事故电子取证,区块链分布式存储数据等特性保证了证据的完整性、不可否认性及永久性,解决传统交通事故取证诸多问题,取证效率高。
为了实现以上目的,本发明采取的一种技术方案是:
一种车联网环境下基于区块链的电子取证方法,包括如下步骤:S30实时存证,车辆身份注册成功后接入车联网,OBU(车载单元)将车辆行驶过程中记录的所述车辆状态信息发送至RSU(路侧单元);所述RSU验证车辆身份的同时产生会话密钥,所述会话密钥使得车辆向同一个所述RSU存证时无需再次身份认证,车辆使用所述会话密钥加密上传所述车辆状态信息;所述RSU调用智能合约,区块链全节点参与共识,将车辆上传的证据存入区块链;以及S40查询取证,查证方作为区块链的轻节点检测特定证据存在与否,若存在,所述查证方向交管部门管理节点申请特定证据查询权限;交管部门审核通过后颁发查询令牌,授权给所述查证方;所述查证方利用此查询令牌激活查询智能合约,执行区块链快速证据查找;其中所述查证方为保险公司或司法部门。
进一步地,为了保护车主隐私,所述查证方为区块链的轻节点,只存有区块头部信息;交管部门和RSU为区块链的全节点,保存完整证据数据。
进一步地,所述步骤S30之前包括步骤S10线下注册以及S20车辆线上身份注册;所述步骤S10车管所统一购进RSU设备并为其计算共享密钥k及公私钥{PR,SR},分配IDr;车辆上牌照或年检时,车管所检验车辆状态,并根据车主提供的身份信息和车辆信息为所述车辆计算共享密钥xi及长期身份标识IMi,分配车辆IDi;车管所存有IDi-IMi及IDr-k映射关系;司法部门与保险公司在交管部门登记其合法身份信息,所述交管部门为所述司法部门与保险公司分配IDx以及公私钥对{Px,Sx};所述步骤S20车辆驶入路口需进行临时身份注册,以保证在车联网中的匿名通信;车辆利用EIGamal算法生成SToken(私钥),然后计算出PToken(公钥),车辆用所述SToken以及所述PToken代替长期身份标识,实现车辆的匿名存证,同时使得所述车辆在跨RSU通信时无需再进行匿名身份的注册。
进一步地,所述S10步骤包括:S11部署RSU,部署RSU前,车管所统一购进RSU设备并将所述RSU设备初始化,车管所根据RSA(公钥密码体质)为所述RSU生成整数e满足
Figure GDA0003918064450000061
计算
Figure GDA0003918064450000062
设置RSU的公私钥对{PR={e,n},SR={d,n}},并根据RSU所部属的地区行政编号设计分配RSU的唯一标识的IDr,存储车管所与RSU的共享密钥k,RSU随机选择整数
Figure GDA0003918064450000063
并且广播参数rrPR;其中rr为RSU产生的随机数,
Figure GDA0003918064450000064
为正整数集中的素数;S12查询方初始化,司法部门与保险公司在交管部门登记其合法身份信息,交管部门根据RSA为所述司法部门与保险公司分配IDx及公私钥对{Px,Sx},并存有IDx-Px映射;S13车辆初始化,所述车辆上牌照或年检时,交管部门检验车辆状态,并根据车主提供的身份信息INPi∈{0,1}*和车辆信息INCi设置共享密钥
Figure GDA0003918064450000065
并建立联系
Figure GDA0003918064450000066
计算全局唯一标识IM=H1(INPi||xi||TSreg)∈G1;根据所在地行政编号和车牌号形成车辆IDi;其中,所述车主身份信息包括手机号码、身份证号码中的至少一种;所述车辆信息为车辆号牌,
Figure GDA0003918064450000067
代表异或运算,TSreg表示注册时间,G1满足双线性映射的群,H1单项哈希加密函数。
进一步地,所述步骤S20包括如下步骤:S21车辆利用RSA算法自行生成临时公私钥对{PToken,SToken};S22车辆根据所述临时公钥PToken生成临时身份凭证Token;S23车辆向RSU注册Token,当车辆驶入RSU覆盖范围的路段时,车辆接收RSU周期性广播的信息,并向RSU发送消息m0={Ai,TSi,Ppub};其中Ai表示{IDi||Ppub||IMi||Token||TSi}用所述RSU公钥PR加密信息;其中TSi为时间戳,Ppub车管所公钥;S24RSU认证车辆身份,RSU收到m0,先验证时效|T-TSi|<ΔT,然后用私钥SR解密Ai,获得IDi和Ppub,并验证参数Ppub是否与m0的相一致;若验证通过,向车管所发送生成的消息m1={C,MAC,TSr,PR},其中C=Ek(IMi||IDi),MAC为消息验证码用来检测消息是否被篡改;车管所检查|T-TSr|<ΔT,验证MAC,共享密钥解密得IMi和IDi,检验车辆身份的合法性,并告知RSU车辆的身份合法信息;其中ΔT为规定时长,T为当前时间,Ek为用共享密钥k加密;以及S25RSU收到交管部门的验证通过消息后,将车辆Token与IDi、IMi映射关系存入区块链,车辆获得所述临时公私钥对使用权。
进一步地,所述步骤S30包括如下步骤:S31车辆进入RSU覆盖范围,并计算会话密钥:Key=H1(g(rrPr,Ppub)ri),车辆接受RSU广播的公钥PR,生成随机整数
Figure GDA0003918064450000071
计算会话密钥;其中,Key为车辆与RSU会话密钥(协商得出);S32车辆身份认证,车辆向RSU发送Token注册请求
req1:EPR(Token,riP,N1,SignSToken)
其中:req1=(Token,riP,N1,SignSToken)PRmod n,
SignSToken=(Token||N1||riP)STokenmod n,SignSToken为车辆的数字签名,
请求消息用RSU的公钥PR加密发送;
RSU计算会话密钥并返回注册结果,包括步骤:S321RSU响应握手消息,用RSU私钥SR解密req1SRmod n,验证签名(SignSToken)PTokenmod n=(Token||N1||riP),通过则调用智能合约,在区块链中检索定位到Token所对应的key-value分支即认可其为合法车辆,并获取value:车辆IDi;S322生成所述会话密钥:Key=H1(g(rrSr,riP)),签名随机数N1后用所述会话密钥加密:Ekey(Success,SignSR(N1)),将临时身份认证结果发送至车辆;
S33协商会话密钥上传证据,包括如下步骤S331车辆接收RSU握手响应后用会话密钥解密得Succes,验证签名(SignSR)PRmod n=N1′,确认N1=N1′(保证RSU计算的会话密钥无误且无中间人攻击),得到所述临时公私钥使用权;S332车辆证据上传:req2:Ekey(V,SignSToken(N1)),存证数据结构V包括有数据上传时间、接入IDr、IDi、当前状态数据、签名字段,采用随机数N1签名后加密发送至RSU;S34RSU解密,调用智能合约形成身份-证据映射关系,RSU接收密文数据,用所述会话密钥解密得明文B,验证签名和随机数N1,触发智能合约算法:建立key(时间、IDr、车辆IDi)与value(电子证据)的区块链键值对存储检索映射关系;RSU签名此映射广播至全网;以及S35证据存入区块链,参与共识的RSU通过验证签名将映射关系记入区块,并对记满的区块快速达成共识;包括如下步骤,S351在车辆、RSU、交管部门、保险公司、司法部门共同构成的私有链中,RSU和交管部门为全节点,参与共识;各地方交管部门投票选出21个RSU参与出块,其中1个节点为主节点RSUi,剩余20个RSU节点为其他节点RSUj,进行区块的打包;S352若一个其他节点RSUj1记满3个区块,先向所述RSUi发送共识请求,所述RSUi一旦收到共识请求就向其他19个其他节点RSUj2广播准备认证的请求消息,其他19个其他节点RSUj2进入认证准备状态;S353RSUj1广播待认证区块,其余RSUj2返回验证结果并继续打包区块,RSUj1待收到认证通过消息后,将区块加入区块链完成证据的存储。
进一步地,所述步骤S40具体包括以下步骤:S41查询方向交管部门申请查询令牌,使用BloomFilter算法根据证据总哈希值的哈希映射,查询本节点区块头,判断区块链中是否存有证据,若存在则申请对全节点的查询权限,申请消息如下:
req=EPt(Px,IDx,SignSx),其中,SignSx=(Px||IDx)Sxmod n随后用交管部门公钥Pt加密信息Px和IDx的签名;
S42交管部门根据认证结果颁发查询令牌,交管部门在本地数据库检索IDx-Px,验证查询方身份,提取查询方公钥Px,计算密钥:
K*=(Pt)N mod
其中Pt为交管部门公钥,N为随机数,生成查询令牌:
M=ESt(IDt||K*||TSreg)
其中TSreg为查询令牌注册时间戳,用于限制查询时间;IDt为交管部门身份号;用交管部门的私钥St签名查询令牌后,再用查询方的公钥Px加密数据,颁发给查询方,消息如下:res=EPx(M,K*,SignSt(M));S43查询方使用查询令牌查询证据,查询方使用查询令牌、待查时间及车辆信息查询证据,查询方用私钥Sx执行解密运算resSxmod n,获得查询令牌M、密钥K*,验证签名(SignSt)Ptmod n=M,用该查询令牌M激活智能合约,以IDi、肇事时间T0、待查时间范围Tran为入口参数,调用取证算法查找对应区块中车辆证据数据基本过程为:S431用交管部门的公钥解密查询令牌MPtmod n,得到数据IDt||K*||TSreg;其中IDt表明查询者已获得许可;S432判断T-TSreg>ΔT,若是,查询令牌时效已过,无权查询,否则执行步骤S433;S433调用BloomFilter算法计算车辆IDi的哈希映射定位证据所在区块;S434travel函数遍历定位的区块,对每一条分支,执行步骤S436;S435匹配待查车辆在T0±Tran时间范围内对应存储路径,对每一条符合条件路径,执行步骤S436;S436获取路径中键值对中的IDr值,以(IDr,T0,Tran)重复S433~S436步骤查找同时段同一RSU下车辆的证据;S437使用查询令牌密钥加密证据,返回给查询方;S44查询方获得证据,查询方接受信息,用查询令牌公式密钥解密:DK*(evi),获得证据数据。
本发明还提供了一种基于以上任一车联网环境下基于区块链的电子取证方法的取证装置,包括车载单元(OBU)以及路侧单元(RSU),所述车载单元以及所述路侧单元通过车联网连接,所述车载单元、所述路侧单元、交管部门以及查询方通过区块链存储和共享数据。
本发明的上述技术方案相比现有技术具有以下优点:
(1)本发明的一种车联网环境下基于区块链的电子取证装置及取证方法,将区块链技术用于交通事故电子取证,仅交管部门和RSU为区块链的全节点,查证方为区块链的轻节点,此区块链分布式存储数据特性保证了车辆行驶记录证据的完整性、不可否认性及永久性,防止了数据被篡改的风险,解决传统交通事故取证诸多问题,提高了证据存取的效率。同时区块链的匿名性,保护了车辆的隐私信息。
(2)本发明的一种车联网环境下基于区块链的电子取证装置及取证方法,提出一种区块链批量区块认证的共识机制。各区域交管部门为可信节点,共同投票选出共识节点RSU,共识节点批量打包区块,且节点间以广播形式验证区块,大大提高共识效率,保证了证据的第一时效性及可靠性。
(3)本发明的一种车联网环境下基于区块链的电子取证装置及取证方法,一种区块链上事故相关车辆证据回溯的查询算法。本算法除了可以查找待查时间段内涉及事故车辆的证据,还可以根据此车辆ID查询到同时段内通过同一RSU存证的车辆证据。涉及事故的相关车辆证据检索完备可信,使得司法机构可以充分复原事故状态,加快责任的认定。
(4)本发明的一种车联网环境下基于区块链的电子取证装置及取证方法,只有交管部门身份认证通过的机构才可获得查询令牌,拥有查证权限,在区块链中进行证据的查询,实现了区块链的访问控制,保证了证据的保密性,保护了车辆数据的隐私安全。
(5)本发明的一种车联网环境下基于区块链的电子取证装置及取证方法,创新性地利用智能合约实现车联网环境下车辆状态数据的快速存入和查询。存证时,RSU验证车辆上传证据的可靠性,通过后触发智能合约形成存证时间、IDr、IDi与证据的映射关系;查证时,查询方通过授权获得的查询令牌、待查时间段及车辆ID查到所需证据。
(6)本发明的一种车联网环境下基于区块链的电子取证装置及取证方法,使用随机数并利用数字签名技术及公钥密码体制,有效防止中间人攻击和伪装攻击。
(7)本发明的一种车联网环境下基于区块链的电子取证装置及取证方法,涉及车主身份隐私数据都在线下操作,即使线上数据泄露也不会对车主隐私构成直接威胁。
(8)本发明的一种车联网环境下基于区块链的电子取证装置及取证方法,设计了一种利用区块链MPT数据结构存储车辆证据的映射机制,其以key-value的结构实现车辆和其状态的映射,方便数据的检索,实现证据的高效查询。
附图说明
下面结合附图,通过对本发明的具体实施方式详细描述,将使本发明的技术方案及其有益效果显而易见。
图1所示为本发明一实施例的车联网环境下基于区块链的电子取证装置的应用场景图;
图2所示为本发明一实施例的车联网环境下基于区块链的电子取证装置图;
图3所示为本发明一实施例的区块结构图;
图4所示为本发明一实施例的车联网环境下基于区块链的电子取证方法流程图;
图5所示为本发明一实施例的存证过程的流程图;
图6所示为本发明一实施例的为本发明实时存证过程;
图7所示为本发明一实施例的为本发明存证算法;
图8所示为本发明一实施例的取证过程的流程图;
图9所示为本发明一实施例的为本发明查询取证过程
图10所示为本发明一实施例的为本发明取证算法。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的实施条件如下:1、本发明中车管所和交管部门为权威机构,其公开的参数都有效可信。车管所和交管部门均在线下为车辆、RSU和保险公司、司法部门进行参数初始化,保证即使线上数据泄露也不会对车主身份隐私造成直接威胁。2、车载单元(OBU)设备嵌入式安装在车辆内部由防篡改设施保护。OBU记录车辆状态数据,作为责任认定证据。3、RSU有强大的算力,其在私有链中为区块链的全节点,保存车辆所有证据,私有链去中心化、不可篡改、可追溯性,保证存证系统健壮性和安全性,实现证据的永久有效。4、本发明使用RSA公钥密码体质及数字签名技术,保证数据在传输过程中的安全性和可靠性。5、区块链中智能合约具有权威性,其代码由可信第三方编写并发布,算法公开且不可篡改。
在本实施例中,如图1~图2所示,提供了一种车联网环境下基于区块链的电子取证装置,包括车载单元(OBU)以及路侧单元(RSU),所述车载单元以及所述路侧单元通过车联网连接,所述车载单元、所述路侧单元、交管部门以及查询方通过区块链存储和共享数据。如图3所示,所述区块结构图。
如图4所示,本发明还提供了一种使用以上车联网环境下基于区块链的电子取证方法,包括如下步骤:S10线下注册;S20车辆线上身份注册;S40实时存证;以及S50查询取证。
车管所为可信第三方,进行RSU、车辆的初始化,其产生初始参数:选择满足双线性映射的群G1和G2,生成随机数
Figure GDA0003918064450000121
作为主密钥。其中
Figure GDA0003918064450000122
代表正整数集中的素数。计算公钥PPub=sq,n=αq。公开的参数{G1,G2,n,P,PPub,H1,g}。其中H1:{0,1}*→G1代表单项哈希加密函数;g代表双线性映射;G1、G2分别是阶数为素数的加法群个乘法群;P为G1的生成元。
所述步骤S10车管所统一购进RSU设备并为其计算共享密钥k及公私钥{PR,SR},分配IDr。车辆上牌照或年检时,车管所检验车辆状态,并根据车主提供的身份信息和车辆信息为所述车辆计算共享密钥xi及长期身份标识IMi,分配车辆IDi。车管所存有IDi-IMi及IDr-k映射关系;司法部门与保险公司在交管部门登记其合法身份信息,所述交管部门为所述司法部门与保险公司分配IDx以及公私钥对{Px,Sx}。
所述S10步骤包括:S11部署RSU,部署RSU前,车管所统一购进RSU设备并将所述RSU设备初始化,车管所根据RSA(公钥密码体质)为所述RSU生成整数e满足
Figure GDA0003918064450000131
计算
Figure GDA0003918064450000132
设置RSU的公私钥对{PR={e,n},SR={d,n}},并根据RSU所部属的地区行政编号设计分配RSU的唯一标识的IDr,存储车管所与RSU的共享密钥k,RSU随机选择整数
Figure GDA0003918064450000133
并且广播参数rrPR;其中rr为RSU产生的随机数,
Figure GDA0003918064450000134
为正整数集中的素数。为了保护车主隐私,所述查证方为区块链的轻节点,只存有区块头部信息。交管部门和RSU为区块链的全节点,保存完整证据数据。S12查询方初始化,司法部门与保险公司在交管部门登记其合法身份信息,交管部门根据RSA为所述司法部门与保险公司分配IDx及公私钥对{Px,Sx},并存有IDx-Px映射。S13车辆初始化,所述车辆上牌照或年检时,交管部门检验车辆状态,并根据车主提供的身份信息INPi∈{0,1}*和车辆信息INCi设置共享密钥
Figure GDA0003918064450000135
并建立联系
Figure GDA0003918064450000136
计算全局唯一标识IM=H1(INPi||xi||TSreg)∈G1;根据所在地行政编号和车牌号形成车辆IDi;其中,所述车主身份信息包括手机号码、身份证号码中的至少一种;所述车辆信息为车辆号牌,
Figure GDA0003918064450000137
代表异或运算,TSreg表示注册时间,G1满足双线性映射的群,H1单项哈希加密函数。
所述步骤S20车辆驶入路口需进行临时身份注册,以保证在车联网中的匿名通信。车辆利用EIGamal算法生成SToken(私钥),然后计算出PToken(公钥),车辆用所述SToken以及所述PToken代替长期身份标识,实现车辆的匿名存证,同时使得所述车辆在跨RSU通信时无需再进行匿名身份的注册。所述步骤S20包括如下步骤:S21车辆利用RSA算法自行生成临时公私钥对{PToken,SToken}。S22车辆根据所述临时公钥PToken生成临时身份凭证Token,如车辆A根据临时公钥生成临时身份凭证Token(车辆A注册区域号、公钥、时间戳)。S23车辆向RSU注册Token,当车辆驶入RSU覆盖范围的路段时,车辆接收RSU周期性广播的信息,并向RSU发送消息m0={Ai,TSi,Ppub}。其中Ai表示{IDi||Ppub||IMi||Token||TSi}用所述RSU公钥PR加密信息。其中TSi为时间戳,Ppub车管所公钥。S24RSU认证车辆身份,RSU收到m0,先验证时效|T-TSi|<ΔT,然后用私钥SR解密Ai,获得IDi和Ppub,并验证参数Ppub是否与m0的相一致。若验证通过,向车管所发送生成的消息m1={C,MAC,TSr,PR},其中C=EK(IMi||IDi),MAC为消息验证码用来检测消息是否被篡改。车管所检查|T-TSr|<ΔT,验证MAC,共享密钥解密得IMi和IDi,检验车辆身份的合法性,并告知RSU车辆的身份合法信息。其中ΔT为规定时长,T为当前时间,Ek为用共享密钥k加密。以及S25RSU收到交管部门的验证通过消息后,将车辆Token与IDi、IMi映射关系存入区块链,车辆获得所述临时公私钥对使用权。
如图5所示,所述步骤S30实时存证,车辆身份注册成功后接入车联网,OBU(车载单元)将车辆行驶过程中记录的所述车辆状态信息发送至RSU(路侧单元)。所述RSU验证车辆身份的同时产生会话密钥,所述会话密钥使得车辆向同一个所述RSU存证时无需再次身份认证,车辆使用所述会话密钥加密上传所述车辆状态信息。所述RSU调用智能合约,区块链全节点参与共识,将车辆上传的证据存入区块链。
所述步骤S30包括如下步骤:如图6~图7所示,S31车辆进入RSU覆盖范围,并计算会话密钥:Key=H1(g(rrPr,Ppub)ri),车辆接受RSU广播的公钥PR,生成随机整数
Figure GDA0003918064450000141
计算会话密钥。其中,Key为车辆与RSU会话密钥(协商得出),rr为RSU产生的随机数。S32车辆身份认证,车辆向RSU发送Token注册请求:req1:EPR(Token,riP,N1,SignSToken)
其中:req1=(Token,riP,N1,SignSToken)PRmod n
SignSToken=(Token||N1||riP)STokenmod n,SignSToken为车辆的数字签名,请求消息用RSU的公钥PR加密发送。
RSU计算会话密钥并返回注册结果,包括步骤:S321RSU响应握手消息,用RSU私钥SR解密req1SRmod n,验证签名(SignSToken)PTokenmod n=(Token||N1||riP),通过则调用智能合约,在区块链中检索定位到Token所对应的key-value分支即认可其为合法车辆,并获取value:车辆IDi;S322生成所述会话密钥:Key=H1(g(rrSr,riP)),签名随机数N1后用所述会话密钥加密:Ekey(Success,SignSR(N1)),将临时身份认证结果发送至车辆。
S33车辆获得认证结果并上传证据,包括如下步骤S331车辆接收RSU握手响应后用会话密钥解密得Success,验证签名(SignSR)PRmod n=N1′,确认N1=N1′(保证RSU计算的会话密钥无误且无中间人攻击),得到所述临时公私钥使用权。S332车辆证据上传:req2:Ekey(V,SignSToken(N1)),存证数据结构V包括有数据上传时间、接入IDr、IDi、当前状态数据、签名字段,采用随机数N1签名后加密发送至RSU。
S34RSU解密,RSU调用智能合约形成身份-证据映射关系,RSU接收密文数据,用所述会话密钥解密得明文V,验证签名和随机数N1,触发智能合约算法:建立key(时间、IDr、车辆IDi)与value(电子证据)的区块链键值对存储检索映射关系;RSU签名此映射广播至全网。以及
S35证据存入区块链,参与共识的RSU通过验证签名将映射关系记入区块,并对记满的区块快速达成共识。包括如下步骤,S461在车辆、RSU、交管部门、保险公司、司法部门共同构成的私有链中,RSU和交管部门为全节点,参与共识;各地方交管部门投票选出21个RSU参与出块,其中1个节点为主节点RSUi,剩余20个RSU节点为其他节点RSUj,进行区块的打包;S462若一个其他节点RSUj1记满3个区块,先向所述RSUi发送共识请求,所述RSUi一旦收到共识请求就向其他19个其他节点RSUj2广播准备认证的请求消息,其他19个其他节点RSUj2进入认证准备状态;S463RSUj1广播待认证区块,其余RSUj2返回验证结果并继续打包区块,RSUj1待收到认证通过消息后,将区块加入区块链完成证据的存储。
如图8所示,所述步骤S40查询取证,查证方作为区块链的轻节点检测特定证据存在与否,若存在,所述查证方向交管部门管理节点申请特定证据查询权限。交管部门审核通过后颁发查询令牌,授权给所述查证方。所述查证方利用此查询令牌激活查询智能合约,执行区块链快速证据查找。其中所述查证方为保险公司或司法部门。例如:车辆A在x年x月x日上午10:00与车辆B发生碰撞,双方发生争执,但此地段无摄像头,现场证据也已遭到破坏,司法部门需要查询车辆A在当日10:00前后10分钟车辆的状态证据,及此时段中接入同一RSU下的车辆B及其他目击车辆的证据,即可完成取证。
所述步骤S40具体包括以下步骤:如图9~图10所示,S41查询方向交管部门申请查询令牌,使用BloomFilter算法根据证据总哈希值的哈希映射,查询本节点区块头,判断区块链中是否存有证据,若存在则申请对全节点的查询权限,申请消息如下:req=EPt(Px,IDx,SignSx),其中,SignSx=(Px||IDx)Sxmod n随后用交管部门公钥Pt加密信息Px和IDx的签名;
S42交管部门根据认证结果颁发查询令牌,交管部门在本地数据库检索IDx-Px,验证查询方身份,提取查询方公钥Px,计算密钥:
K*=(Pt)N mod
其中Pt为交管部门公钥,N为随机数,生成查询令牌:
M=ESt(IDt||K*||TSreg)
其中TSreg为查询令牌注册时间戳,用于限制查询时间;IDt为交管部门身份号;用交管部门的私钥St签名查询令牌后,再用查询方的公钥Px加密数据,颁发给查询方,消息如下:res=EPx(M,K*,SignSt(M))。
S43查询方使用查询令牌查询证据,查询方使用查询令牌、待查时间及车辆信息查询证据,查询方用私钥Sx执行解密运算resSxmod n,获得查询令牌M、密钥K*,验证签名(SignSt)Ptmod n=M,用该查询令牌M激活智能合约,以IDi、肇事时间T0、待查时间范围Tran为入口参数,调用取证算法查找对应区块中车辆证据数据基本过程为:S431用交管部门的公钥解密查询令牌MPtmod n,得到数据IDt||K*||TSreg;其中IDt表明查询者已获得许可。S432判断T-TSreg>ΔT,若是,查询令牌时效已过,无权查询,否则执行步骤S433,根据待查时刻10:00,计算待查时间段10:00±10(9:50-10:10)。S433调用Bloom Filter算法计算车辆IDi的哈希映射定位证据所在区块。将肇事车辆A的ID输入Bloom Filter函数,找到对应映射位置为1的区块,说明此区块中可能含有肇事车辆的证据。S434travel函数遍历定位的区块,对每一条分支,筛选出待查时间段内的证据分支,执行步骤S536。S435匹配待查车辆在T0±Tran时间范围内对应存储路径,对每一条符合条件路径,执行步骤S436。S436获取路径中键值对中的IDr值,以(IDr,T0,Tran)重复S433~S436步骤查找同时段同一RSU下车辆的证据,对于筛选出的分支继续匹配车辆A的ID,找到对应value证据,将证据存入数组CARe,同时提取分支中的RSUID,压入存放RSUID的栈。将栈内的每一个RSUID作为输入,重复S433~S436步骤,找出待查时间段内同时接入此RSU的其它车辆证据,并存入数组RSUe。S437使用查询令牌密钥加密证据,返回给查询方。最后将CARe和RSUe数组中的元素合并构成完整证据,用令牌公式密钥加密EK*(evi)证据返回给司法部门。S44查询方获得证据,查询方接受信息,用查询令牌公式密钥解密:DK*(evi),获得证据数据。司法部门接受信息,用令牌公式密钥解密:DK*(evi),获得证据数据。根据查询所获得的证据,比较车辆A与其它相关车辆B、C等在9:50-10:10的刹车及车速等状态数据,还原事故现场,判断肇事原因,进行交通事故责任认定,最后保险公司根据判决结果做出相应的赔偿。
本发明与现有技术相比具有如下优势
1、证据存储的不可篡改与可追溯性,本方案结合区块链技术存储车辆的电子证据。区块链以区块头部中的哈希值串联而成,利用了哈希函数的不可逆性与极难碰撞性(一旦修改一个数据,整条链的哈希值随之发生变化),加大攻击难度,使得存储在区块链中的证据无法篡改且不可否认。由于区块链永久存在,并按照时间顺序排列,所以每条记录都可通过时间追溯。
2、存取证据的高效性,本方案基于DPOS设计了新型共识机制,批量验证区块且无分叉,改善了DPOS原有轮流出块缺陷,提高了存证效率,保证证据的第一时效性。由于查证方都属于区块链的轻节点(保险公司、司法部门),事先通过Bloom Filter可得知证据是否存在于区块链,减轻智能合约负荷,再使用travel函数定位完整证据,提高查询效率。
3、证据访问控制和身份隐私保护,保险公司、司法部门、车辆都为轻节点,只存储区块头部信息,无法查看区块链中完整证据。获得完整证据需要向交管部门申请令牌,所以只有在交管部门注册身份的保险公司和司法部门可查询证据。令牌可根据需要规定有效期限,由随机数构成一次一密,保护了证据的隐私性。车辆使用临时匿名私钥进行证据的签名,临时身份Token带有时间戳,可在不定时间内需进行更新,保护车辆身份的隐私。
4、会话安全性分析,
1)会话密钥产生安全性:
车辆计算会话密钥:Key=H1(g(rrPr,Ppub)ri)
RSU计算会话密钥:Key=H1(g(rrSr,riP))
Figure GDA0003918064450000194
单项哈希函数加密,保证会话密钥的安全,同时采用随机数抵御中间人攻击。
2)会话过程安全性:
会话明文以分组为单位进行加密,每个分组的二进制均小于n,设PR={e,n},SR={d,n},明文为m。
加密:C=memod n
解密:M=Cdmod n=(me)dmod n=medmod n
数学攻击加密算法的途径:分解n为两个素因子。计算出
Figure GDA0003918064450000191
从而确定
Figure GDA0003918064450000192
由给定的n来确定
Figure GDA0003918064450000193
等价于因子分解n,基于大整数的因式分解难题无法破解私钥。对于选择密文攻击(CCA),由于EPx(M1)×EPx(M2)=EPx([M1,M2]),利用如下方法解密:
计算X=(C×2e)mod n
将X作为选择明文提交,并收到Y=Xdmod n
X=(Cmod n)×(2emod n)
=(Memod n)×(2emod n)
=(2M)emod n
因此Y=(2M)emod n,得到M。为防止此类攻击,在加密前对明文进行随机填充。使得密文随机化,从而性质不成立。使之无法破解。
同时因为私钥只有本地可知,对于公钥加密信息只有对应私钥可解,只有私钥拥有者才可进行数字签名,保证传输数据的保密性、完整性和可靠性。
3)查证安全性
查证时,令牌密钥由交管部门私钥和随机数计算得到,实现一次一密,保证令牌的不可伪造性与安全性,从而实现可靠证据传输。
本发明和其它电子存证技术性能比较如下表1所示:
表1性能比较
项目 智能合约可信存证 云计算电子取证模型 自动驾驶车辆责任归属 本方案
存证高效
证据完整可信
操作简便
隐私保密性
快速共识
以上所述仅为本发明的示例性实施例,并非因此限制本发明专利保护范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (6)

1.一种车联网环境下基于区块链的电子取证方法,其特征在于,包括如下步骤:
S30实时存证,车辆身份注册成功后接入车联网,车载单元OBU将车辆行驶过程中记录的所述车辆状态信息发送至路侧单元RSU;所述RSU验证车辆身份的同时产生会话密钥,所述会话密钥使得车辆向同一个所述RSU存证时无需再次身份认证,车辆使用所述会话密钥加密上传所述车辆状态信息;所述RSU调用智能合约,区块链全节点参与共识,将车辆上传的证据存入区块链;以及
S40查询取证,查证方作为区块链的轻节点检测特定证据存在与否,若存在,所述查证方向交管部门管理节点申请特定证据查询权限;交管部门审核通过后颁发查询令牌,授权给所述查证方;所述查证方利用此查询令牌激活查询智能合约,执行区块链快速证据查找;其中所述查证方为保险公司或司法部门;所述步骤S30包括如下步骤:
S31车辆进入RSU覆盖范围,并计算会话密钥:Key=H1(g(rrPr,Ppub)ri),车辆接受RSU广播的公钥PR,生成随机整数
Figure FDA0003918064440000011
计算会话密钥;其中,Key为车辆与RSU会话密钥协商得出;
S32车辆身份认证,车辆向RSU发送Token注册请求
req1:EPR(Token,riP,N1,SignSToken)
其中:req1=(Token,riP,N1,SignSToken)PRmod n,
SignSToken=(Token||N1||riP)STokenmod n,SignSToken为车辆的数字签名,请求消息用RSU的公钥PR加密发送;
RSU计算会话密钥并返回注册结果,包括步骤:S321 RSU响应握手消息,用RSU私钥SR解密req1SRmod n,验证签名(SignSToken)PTokenmod n=(Token||N1||riP),通过则调用智能合约,在区块链中检索定位到Token所对应的key-value分支即认可其为合法车辆,并获取value:车辆IDi;S322生成所述会话密钥:Key=H1(g(rrSr,riP)),签名随机数N1后用所述会话密钥加密:Ekey(Success,SignSR(N1)),将临时身份认证结果发送至车辆;
S33协商会话密钥上传证据,包括如下步骤S331车辆接收RSU握手响应后用会话密钥解密得Succes,验证签名(SignSR)PRmod n=N1′,确认N1=N1′,保证RSU计算的会话密钥无误且无中间人攻击,得到临时公私钥使用权;S332车辆证据上传:req2:Ekey(V,SIgnSToken(N1)),存证数据结构V包括有数据上传时间、接入IDr、IDi、当前状态数据、签名字段,采用随机数N1签名后加密发送至RSU;
S34 RSU解密,调用智能合约形成身份-证据映射关系,RSU接收密文数据,用所述会话密钥解密得明文V,验证签名和随机数N1,触发智能合约算法:建立时间、IDr、车辆IDi的key与电子证据value的区块链键值对存储检索映射关系;RSU签名此映射广播至全网;以及
S35证据存入区块链,参与共识的RSU通过验证签名将映射关系记入区块,并对记满的区块快速达成共识;包括如下步骤,S351在车辆、RSU、交管部门、保险公司、司法部门共同构成的私有链中,RSU和交管部门为全节点,参与共识;各地方交管部门投票选出21个RSU参与出块,其中1个节点为主节点RSUi,剩余20个RSU节点为其他节点RSUj,进行区块的打包;S352若一个其他节点RSUj1记满3个区块,先向所述RSUi发送共识请求,所述RSUi一旦收到共识请求就向其他19个其他节点RSUj2广播准备认证的请求消息,其他19个其他节点RSUj2进入认证准备状态;S353RSUj1广播待认证区块,其余RSUj2返回验证结果并继续打包区块,RSUj1待收到认证通过消息后,将区块加入区块链完成证据的存储;
所述步骤S40具体包括以下步骤:
S41查询方向交管部门申请查询令牌,使用Bloom Filter算法根据证据总哈希值的哈希映射,查询本节点区块头,判断区块链中是否存有证据,若存在则申请对全节点的查询权限,申请消息如下:
req=EPt(Px,IDx,SignSx),其中,SignSx=(Px||IDx)sxmod n随后用交管部门公钥Pt加密信息Px和IDx的签名;
S42交管部门根据认证结果颁发查询令牌,交管部门在本地数据库检索IDx-Px,验证查询方身份,提取查询方公钥Px,计算密钥:
K*=(Pt)Nmod q
其中Pt为交管部门公钥,N为随机数,生成查询令牌:
M=ESt(IDt||K*||TSreg)
其中TSreg为查询令牌注册时间戳,用于限制查询时间;IDt为交管部门身份号;用交管部门的私钥St签名查询令牌后,再用查询方的公钥Px加密数据,颁发给查询方,消息如下:res=EPx(M,K*,SignSt(M));
S43查询方使用查询令牌查询证据,查询方使用查询令牌、待查时间及车辆信息查询证据,查询方用私钥Sx执行解密运算resSxmod n,获得查询令牌M、密钥K*,验证签名(SignSt)Ptmod n=M,用该查询令牌M激活智能合约,以IDi、肇事时间T0、待查时间范围Tran为入口参数,调用取证算法查找对应区块中车辆证据数据基本过程为:
S431用交管部门的公钥解密查询令牌MPtmod n,得到数据IDt||K*||TSreg;其中IDt表明查询者已获得许可;
S432判断T-TSreg>ΔT,若是,查询令牌时效已过,无权查询,否则执行步骤S433;
S433调用Bloom Filter算法计算车辆IDi的哈希映射定位证据所在区块;
S434 travel函数遍历定位的区块,对每一条分支,执行步骤S436;
S435匹配待查车辆在T0±Tran时间范围内对应存储路径,对每一条符合条件路径,执行步骤S436;
S436获取路径中键值对中的IDr值,以(IDr,T0,Tran)重复S433~S436步骤查找同时段同一RSU下车辆的证据;
S437使用查询令牌密钥加密证据,返回给查询方;
S44查询方获得证据,查询方接受信息,用查询令牌公式密钥解密:DK*(evi),获得证据数据。
2.根据权利要求1所述的车联网环境下基于区块链的电子取证方法,其特征在于,为了保护车主隐私,所述查证方为区块链的轻节点,只存有区块头部信息;交管部门和RSU为区块链的全节点,保存完整证据数据。
3.根据权利要求2所述的车联网环境下基于区块链的电子取证方法,其特征在于,所述步骤S30之前包括步骤S10线下注册以及S20车辆线上身份注册;
所述步骤S10车管所统一购进RSU设备并为其计算共享密钥k及公私钥{PR,SR},分配IDr;车辆上牌照或年检时,车管所检验车辆状态,并根据车主提供的身份信息和车辆信息为所述车辆计算共享密钥xi及长期身份标识IMi,分配车辆IDi;车管所存有IDi-IMi及IDr-k映射关系;司法部门与保险公司在交管部门登记其合法身份信息,所述交管部门为所述司法部门与保险公司分配IDx以及公私钥对{Px,Sx};
所述步骤S20车辆驶入路口需进行临时身份注册,以保证在车联网中的匿名通信;车辆利用EIGamal算法生成私钥SToken,然后计算出公钥PToken,车辆用所述SToken以及所述PToken代替长期身份标识,实现车辆的匿名存证,同时使得所述车辆在跨RSU通信时无需再进行匿名身份的注册。
4.根据权利要求3所述的车联网环境下基于区块链的电子取证方法,其特征在于,所述S10步骤包括:
S11部署RSU,部署RSU前,车管所统一购进RSU设备并将所述RSU设备初始化,车管所根据公钥密码体质RSA为所述RSU生成整数e满足
Figure FDA0003918064440000051
计算
Figure FDA0003918064440000052
设置RSU的公私钥对{PR={e,n},SR={d,n}},并根据RSU所部属的地区行政编号设计分配RSU的唯一标识的IDr,存储车管所与RSU的共享密钥k,RSU随机选择整数
Figure FDA0003918064440000053
并且广播参数rrPR;其中rr为RSU产生的随机数,
Figure FDA0003918064440000054
为正整数集中的素数;
S12查询方初始化,司法部门与保险公司在交管部门登记其合法身份信息,交管部门根据RSA为所述司法部门与保险公司分配IDx及公私钥对{Px,Sx},并存有IDx-Px映射;
S13车辆初始化,所述车辆上牌照或年检时,交管部门检验车辆状态,并根据车主提供的身份信息INPi∈{0,1}*和车辆信息INCi设置共享密钥
Figure FDA0003918064440000055
并建立联系
Figure FDA0003918064440000056
计算全局唯一标识IM=H1(INPi||xi||TSreg)∈G1;根据所在地行政编号和车牌号形成车辆IDi;其中,所述车主身份信息包括手机号码、身份证号码中的至少一种;所述车辆信息为车辆号牌,
Figure FDA0003918064440000057
代表异或运算,TSreg表示注册时间,G1满足双线性映射的群,H1单项哈希加密函数。
5.根据权利要求4所述的车联网环境下基于区块链的电子取证方法,其特征在于,所述步骤S20包括如下步骤:
S21车辆利用RSA算法自行生成临时公私钥对{PToken,SToken};
S22车辆根据所述临时公钥PToken生成临时身份凭证Token;
S23车辆向RSU注册Token,当车辆驶入RSU覆盖范围的路段时,车辆接收RSU周期性广播的信息,并向RSU发送消息m0={Ai,TSi,Ppub};其中Ai表示{IDi||Ppub||IMi||Token||TSi}用所述RSU公钥PR加密信息;其中TSi为时间戳,Ppub车管所公钥;
S24 RSU认证车辆身份,RSU收到m0,先验证时效|T-TSi|<ΔT,然后用私钥SR解密Ai,获得IDi和Ppub,并验证参数Ppub是否与m0的相一致;若验证通过,向车管所发送生成的消息m1={C,MAC,TSr,PR},其中C=Ek(IMi||IDi),MAC为消息验证码用来检测消息是否被篡改;车管所检查|T-TSr|<ΔT,验证MAC,共享密钥解密得IMi和IDi,检验车辆身份的合法性,并告知RSU车辆的身份合法信息;其中ΔT为规定时长,T为当前时间,Ek为用共享秘钥k加密;以及
S25 RSU收到交管部门的验证通过消息后,将车辆Token与IDi、IMi映射关系存入区块链,车辆获得所述临时公私钥对使用权。
6.一种基于权利要求1~5任一项所述的车联网环境下基于区块链的电子取证方法的取证装置,其特征在于,包括车载单元OBU以及路侧单元RSU,所述车载单元以及所述路侧单元通过车联网连接,所述车载单元、所述路侧单元、交管部门以及查询方通过区块链存储和共享数据。
CN202010268419.0A 2020-04-08 2020-04-08 一种车联网环境下基于区块链的电子取证装置及取证方法 Active CN111464980B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010268419.0A CN111464980B (zh) 2020-04-08 2020-04-08 一种车联网环境下基于区块链的电子取证装置及取证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010268419.0A CN111464980B (zh) 2020-04-08 2020-04-08 一种车联网环境下基于区块链的电子取证装置及取证方法

Publications (2)

Publication Number Publication Date
CN111464980A CN111464980A (zh) 2020-07-28
CN111464980B true CN111464980B (zh) 2023-04-07

Family

ID=71678967

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010268419.0A Active CN111464980B (zh) 2020-04-08 2020-04-08 一种车联网环境下基于区块链的电子取证装置及取证方法

Country Status (1)

Country Link
CN (1) CN111464980B (zh)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112035893A (zh) * 2020-07-20 2020-12-04 江苏傲为控股有限公司 区块链电子合同管理系统
CN112036834B (zh) * 2020-09-02 2023-09-05 深圳市网安计算机安全检测技术有限公司 电子证据的调证方法、装置、计算机设备及存储介质
CN112115497B (zh) * 2020-09-28 2023-06-27 上海对外经贸大学 一种基于区块链的舆情存证信息可擦除处置方法
CN112380269B (zh) * 2020-10-28 2022-03-22 杭州链城数字科技有限公司 一种基于区块链的身份证信息查询固证与取证方法
CN112287367B (zh) * 2020-10-29 2022-05-10 合肥工业大学智能制造技术研究院 一种基于可信计算的汽车t-box取证的系统
CN112311531B (zh) * 2020-11-05 2023-05-30 重庆邮电大学 一种可控的前后端安全通信方法
CN112465450B (zh) * 2020-11-16 2023-05-02 北明成功软件(山东)有限公司 基于小程序的远程视频勘验系统
CN112911549B (zh) * 2021-02-25 2023-03-24 南通大学 一种基于区块链信任模型的gpsr安全路由协议实现方法
CN112861163B (zh) * 2021-03-15 2022-12-30 云南大学 一种基于证据链框架的信誉etc系统以及数据保护方法和基于信誉值的车辆行为管理方法
CN112906036B (zh) * 2021-03-24 2022-10-04 合肥工业大学 一种基于区块链技术的车联网匿名安全取证方法与系统
CN113112243A (zh) * 2021-04-28 2021-07-13 南京交通职业技术学院 一种汽车身份识别装置及数据处理与通信方法
CN115550873A (zh) * 2021-06-30 2022-12-30 华为技术有限公司 通信方法和通信装置
CN113343310A (zh) * 2021-08-05 2021-09-03 北京百度网讯科技有限公司 基于区块链的数据处理方法、装置及电子设备
CN113610642A (zh) * 2021-08-05 2021-11-05 北京百度网讯科技有限公司 基于区块链的数据处理方法、装置及电子设备
CN114124388B (zh) * 2022-01-27 2022-05-10 济南量子技术研究院 一种基于量子密钥的Gossip协议同步方法
CN114117554B (zh) * 2022-01-28 2022-05-24 杭州链城数字科技有限公司 执法数据可信验证方法、处理方法、系统和执法仪
CN115001715B (zh) * 2022-08-02 2022-10-21 药融云数字科技(成都)有限公司 基于区块链的加密智能合约检测方法及终端

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN205959413U (zh) * 2016-08-22 2017-02-15 赵德均 一种基于大数据共建共享的电子警察系统
CN110446183B (zh) * 2019-06-01 2022-04-08 西安邮电大学 基于区块链的车联网系统和工作方法
CN110446204B (zh) * 2019-09-11 2022-10-04 南通大学 一种适用于车联网络车辆结点的信任值计算方法

Also Published As

Publication number Publication date
CN111464980A (zh) 2020-07-28

Similar Documents

Publication Publication Date Title
CN111464980B (zh) 一种车联网环境下基于区块链的电子取证装置及取证方法
CN111372248B (zh) 一种车联网环境下高效匿名身份认证方法
US11223487B2 (en) Method and system for secure blockchain-based vehicular digital forensics
Wang et al. Privacy-preserving cloud-based road condition monitoring with source authentication in VANETs
Xu et al. EVchain: An anonymous blockchain-based system for charging-connected electric vehicles
Li et al. Efficient and privacy-preserving carpooling using blockchain-assisted vehicular fog computing
CN109451467B (zh) 一种基于区块链技术的车载自组织网络数据安全共享与存储系统
Tzeng et al. Enhancing security and privacy for identity-based batch verification scheme in VANETs
CN112487778B (zh) 多用户在线签约系统及方法
Li et al. Eunomia: Anonymous and secure vehicular digital forensics based on blockchain
Ma et al. Blockchain-driven trusted data sharing with privacy protection in IoT sensor network
CN110446183A (zh) 基于区块链的车联网系统和工作方法
CN106789090A (zh) 基于区块链的公钥基础设施系统及半随机联合证书签名方法
CN106878318A (zh) 一种区块链实时轮询云端系统
CN108650220B (zh) 发放、获取移动终端证书及汽车端芯片证书的方法、设备
CN109472164A (zh) 合同数据的验证方法及其网络和电子设备
CN113129518B (zh) 电动车辆充电系统及其资源管理方法
CN109698754A (zh) 基于环签名的车队安全管理系统及方法、车辆管理平台
CN113114630A (zh) 一种电动汽车动态无线充电隐私保护的认证方法及系统
CN112906036B (zh) 一种基于区块链技术的车联网匿名安全取证方法与系统
Qi et al. Scalable decentralized privacy-preserving usage-based insurance for vehicles
CN112235260A (zh) 一种匿名数据存证方法、装置、设备和存储介质
CN115147975B (zh) 一种基于区块链的加密网络投票方法
CN112801606A (zh) 一种锥体区块链的电子合同系统
CN114553463B (zh) 基于区块链的物联感知数据管理系统及管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant