CN111865601B - 基于区块链的车联网信任管理方法和系统 - Google Patents
基于区块链的车联网信任管理方法和系统 Download PDFInfo
- Publication number
- CN111865601B CN111865601B CN202010498309.3A CN202010498309A CN111865601B CN 111865601 B CN111865601 B CN 111865601B CN 202010498309 A CN202010498309 A CN 202010498309A CN 111865601 B CN111865601 B CN 111865601B
- Authority
- CN
- China
- Prior art keywords
- layer
- cluster
- leader
- layer cluster
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 94
- 230000007246 mechanism Effects 0.000 claims abstract description 17
- 238000000034 method Methods 0.000 claims abstract description 10
- 230000008569 process Effects 0.000 claims abstract description 9
- 238000012795 verification Methods 0.000 claims description 12
- 238000011156 evaluation Methods 0.000 claims description 3
- 238000004148 unit process Methods 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 3
- 230000007774 longterm Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000003064 k means clustering Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003362 replicative effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Traffic Control Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种基于区块链的车联网信任管理方法和系统,所述方法包括以下步骤:S1,证书管理机构将路侧单元划分为第一至第四层不同的集群;S2,车辆与车载网进行通信,并在第一层集群中共享消息;S3,由第一层集群的领导者将消息发送给第二层集群的领导者;S4,第二层集群的领导者将用户电子凭证写入密钥管理子系统;S5,消息从第一层集群发送到第四层集群,并在发送过程中逐级压缩;S6,由第四层集群的领导者写入用户声誉信息;S7,在第四层集群加入证书管理员以在区块链中加入新的车辆信息以及恢复错误的区块。本发明能够满足密钥管理和用户声誉管理两个子系统在大数据和车载网中不同的伸缩性需求,可以合理地压缩和存储车联网中的消息。
Description
技术领域
本发明涉及车联网技术领域,具体涉及一种基于区块链的车联网信任管理方法和一种基于区块链的车联网信任管理系统。
背景技术
车载网可以为车辆提供互联网服务,从而可以提高车辆的安全性和效率。目前车联网通常包括:1.车辆:车辆向服务提供商申请电子凭证,然后发送消息,反馈虚假消息等;2.路侧单元:路侧单元接收车辆的消息和电子凭证申请并转发给安全管理员;3.安全管理员:证书管理机构(认证中心)在顶层控制网络,在安全管理员验证消息后转发给证书管理机构;4.证书管理机构:证书管理机构签发电子凭证或认证消息,并将消息返回给车辆。
区块链被认为是一种潜在技术,可以增强车载网的安全性,效率和鲁棒性。基于区块链的车联网信任管理系统已经得到了广泛的研究。部分方案把区块链作为分布式账本,建立了分布式用户声誉管理系统。因为用户声誉管理系统是不同的数值,跨区块链的情况下很难达成一致。同时,用户的声誉作为长期信息容许较大的延迟。所以声誉管理系统需要很大的管理范围,同时考虑到车载网中庞大的数据量和区块链有限的吞吐量,有必要对声誉管理系统中的消息简化和存储。另一部分方案是基于区块链提出的公钥基础结构,该方案把区块链作为分布式数据库,可以快速共享分布式密钥。由于车辆的高机动性和交通高峰的存在,同时考虑到用户电子证书存在的时效性,需要密钥管理系统在小范围内具有高吞吐量和低延迟。两种方案都可以提高车载网性能,但是目前的研究不能同时达成两种方案的可伸缩性要求。因此,如何设计一个满足车载网需求的信任管理系统是亟待解决的一个问题。
发明内容
本发明为解决上述技术问题,提供了一种基于区块链的车联网信任管理方法和系统,能够满足密钥管理和用户声誉管理两个子系统在大数据和车载网中不同的伸缩性需求,可以合理地压缩和存储车联网中的消息。
本发明采用的技术方案如下:
一种基于区块链的车联网信任管理方法,包括以下步骤:S1,证书管理机构将路侧单元划分为第一至第四层不同的集群;S2,车辆与车载网进行通信,并在所述第一层集群中共享消息;S3,确定每层集群的领导者,由所述第一层集群的领导者将消息发送给所述第二层集群的领导者;S4,所述第二层集群的领导者将用户电子凭证写入密钥管理子系统;S5,消息从第一层集群发送到第四层集群,并在发送过程中逐级压缩;S6,由所述第四层集群的领导者写入用户声誉信息;S7,在所述第四层集群加入证书管理员以在区块链中加入新的车辆信息以及恢复错误的区块。
所述步骤S1包括:所述证书管理机构根据专家经验和地域管理需求将所述路侧单元划分出所述第四层集群和所述第三层集群;通过聚类算法根据地理位置将所述第三层集群划分出所述第二层集群和所述第一层集群;根据专家经验调整各层集群的成员。
密钥区块链和声誉区块链分别处于所述第二层集群和所述第四层集群。
所述步骤S2包括:车辆将消息发送给车载网并获得反馈;路侧单元处理对应的反馈,通过Raft共识算法在所述第一层集群中共享实时同步消息。5.根据权利要求4所述的基于区块链的车联网信任管理方法,其特征在于,在所述步骤S3中,通过Raft共识算法确定所述第一层集群的领导者,通过改进的DPoS共识算法确定所述第二至第四层集群的领导者。
所述步骤S4包括:所述第二层集群的领导者从所述第一层集群的领导者接收电子凭证或移除电子凭证的消息;所述第二层集群的领导者在收集期内的消息打包为若干个区块;根据证书管理机构生成的验证序列,新的区块由验证序列选中所述第二层集群内成员验证;若验证通过,所述第二层集群的领导者在区块链中更新区块,然后进入收集期;其他路侧单元通过更新区块链来验证用户的电子凭证。
所述步骤S5包括:所述第二层集群的领导者从所述第一层集群的领导者接收用户的消息并保存;所述第二层集群的领导者处理用户数据并发送给所述第三层集群的领导者;所述第三层集群的领导者收集用户的评分并存储,然后所述第三层集群的领导者计算用户单次电子凭证的总评价分数。
所述步骤S6包括:所述第四层集群的领导者从所述第三层集群的领导者接收用户声誉信息;所述第四层集群的领导者在收集期内的消息打包为若干个区块。
当用户跨越区块链的边界或者电子凭证未写入区块链时,通过现有车载网来验证电子凭证。
一种用于实现上述车联网信任管理方法的基于区块链的车联网信任管理系统,包括密钥管理子系统和用户声誉管理子系统,其中,所述密钥管理子系统执行所述步骤S2~S4,所述用户声誉管理子系统执行所述步骤S5~S7。
本发明的有益效果:
本发明通过证书管理机构对路侧单元进行层次划分,并在不同层设置密钥区块链和声誉区块链,能够满足密钥管理和用户声誉管理两个子系统在大数据和车载网中不同的伸缩性需求,可以合理地压缩和存储车联网中的消息。
附图说明
图1为本发明实施例的基于区块链的车联网信任管理方法的流程图;
图2为本发明一个实施例的路侧单元的分层结构示意图;
图3为本发明一个实施例的密钥管理子系统的结构示意图;
图4为本发明一个实施例的密钥管理子系统在车联网中的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例的车联网系统可包括车辆、路侧单元、安全管理员和证书管理机构(认证中心),其中证书管理机构可保证系统功能和安全。
如图1所示,本发明实施例的基于区块链的车联网信任管理方法包括以下步骤:
S1,证书管理机构将路侧单元划分为第一至第四层不同的集群。
S2,车辆与车载网进行通信,并在第一层集群中共享消息。
S3,确定每层集群的领导者,由第一层集群的领导者将消息发送给第二层集群的领导者。
S4,第二层集群的领导者将用户电子凭证写入密钥管理子系统。
S5,消息从第一层集群发送到第四层集群,并在发送过程中逐级压缩。
S6,由第四层集群的领导者写入用户声誉信息。
S7,在第四层集群加入证书管理员以在区块链中加入新的车辆信息以及恢复错误的区块。
在本发明的一个实施例中,步骤S1具体包括:证书管理机构根据专家经验和地域管理需求将路侧单元划分出第四层集群和第三层集群;通过K-means等聚类算法根据地理位置(欧氏距离)将第三层集群划分出第二层集群和第一层集群;根据专家经验调整各层集群的成员。路侧单元的分层结构如图2所示。
其中,不同的区块链可以放在不同的集群中,这样可以通过调整集群的大小和延迟来满足不同车载网应用的需求。在本发明的实施例中,如图2所示,密钥区块链和声誉区块链可分别处于第二层集群和第四层集群。
密钥管理子系统及其在车联网中的结构分别如图3和图4所示。
参照图3,在本发明的一个实施例中,步骤S2具体包括:车辆将消息发送给车载网并获得反馈;路侧单元处理对应的反馈,通过Raft共识算法在第一层集群中共享实时同步消息。其中,Raft共识算法用于复制服务器日志的算法且具有强一致性。
在本发明的一个实施例中,参照图4,在步骤S3中,可通过Raft共识算法确定第一层集群的领导者,并通过改进的DPoS共识算法确定第二至第四层集群的领导者。
具体地,在第一层集群中使用Raft共识算法,在每个第一层集群中选出领导者,领导者可负责管理和复制服务器日志,Raft共识算法允许集群的成员配置变化。
在高于第一层的集群中,通过改进的DPoS共识算法确定领导者的步骤如下:当时间处在设定时间段内时开始选取区块生产者;若无区块生产者,证书管理机构打开权益相关者(群组成员)数据并随机选择生产者;若有区块生产者,区块生产者从证书管理机构获取权益相关者(群组成员)数据并随机选择生产者;由其余权益相关者投票,当同意票数大于2/3时再次由证书管理机构验证;若成功则成功选出新的区块生产者;若在设定时间内失败则重新开始算法,超时则报错。
在本发明的一个实施例中,步骤S4具体包括:第二层集群的领导者从第一层集群的领导者接收电子凭证或移除电子凭证的消息;第二层集群的领导者在收集期内的消息打包为若干个区块;根据证书管理机构生成的验证序列,新的区块由验证序列选中第二层集群内成员验证;若验证通过,第二层集群的领导者在区块链中更新区块,然后进入收集期;其他路侧单元通过更新区块链来验证用户的电子凭证。
在本发明的一个实施例中,步骤S5具体包括:第二层集群的领导者从第一层集群的领导者接收用户的消息并保存,其中消息={地址,电子凭证,随机数,消息内容,消息来源种类,路侧单元编号,时间};第二层集群的领导者处理用户数据并发送给第三层集群的领导者,其中消息={地址,消息得分,随机数,路侧单元编号,时间};第三层集群的领导者收集用户的评分并存储,然后第三层集群的领导者计算用户单次电子凭证的总评价分数,其中声誉分数={地址,总得分,路侧单元编号,时间}。
在本发明的一个实施例中,步骤S6与步骤S4的写入方式相同,具体包括:第四层集群的领导者从第三层集群的领导者接收用户声誉信息;第四层集群的领导者在收集期内的消息打包为若干个区块。
在本发明的一个实施例中,当用户跨越区块链的边界或者电子凭证未写入区块链时,可通过现有的车载网来验证电子凭证。
本发明实施例的基于区块链的车联网信任管理系统可包括密钥管理子系统和用户声誉管理子系统,密钥管理子系统可执行上述步骤S2~S4,用户声誉管理子系统可执行上述步骤S5~S7,密钥管理子系统和用户声誉管理子系统可以通过证书管理机构联系起来。
参照图3和图4,本发明实施例的基于区块链的车联网信任管理系统具有用户账户,能够更换与身份相关的信息,并可防御攻击者。
具体地,信任管理系统的账户类似于以太坊的账户,用户有一对由证书管理机构注册的公钥和私钥。路侧单元可以通过账户的账户状态可以快速查询到账户余额,在本发明的实施例中可将用户车辆的声誉转换为账户余额。通过更新信任管理系统,路侧单元可以跨链对密钥管理系统成员的账户达成一致。
车辆可定时转换其假名以及所有加密材料,这在本发明实施例中被称为电子凭证。以太坊地址生成器(例如BIP39)允许用户派生出最多20亿个地址。合法的地址交易可以链接到账户状态,所以公钥派生出的地址可以用作用户的假名(电子凭证)。通过地址可以将用户的假名和用户的账户状态相链接,这样两个子系统可以关联起来。
系统需要证书管理机构来抵抗攻击者,两个子系统都是分布式记录系统,当路侧单元被攻击成功后,系统无法自动防御攻击。密钥管理子系统执行下述步骤:(1)申请电子凭证:用户有一对公钥和私钥,用户使用公钥和车辆信息向车载网申请电子凭证。电子凭证作为用户的身份证明,可以保护用户的隐私,同时也可以防止一些网络攻击。(2)上传消息或反馈消息:车辆在道路上行驶过程中,使用电子凭证作为身份证明发送消息或对错误的消息进行反馈。(3)一段时间后,证书管理机构移除电子凭证。或者,证书管理机构发现攻击者并移除攻击者的电子凭证。(4)和目前的车载网不同的是,在路侧单元接收消息后将消息在集群内共享。在子类集群中共享未上传到区块链的消息可以降低消息对延迟的需求。(5)第二层集群的领导者从第一层集群的领导者接收电子凭证或移除电子凭证的消息。(6)第二层集群的领导者在收集期内的消息打包为若干个区块。(7)根据证书管理机构生成的验证序列,新的区块由验证序列选中第二层集群内成员验证。
(8)若验证通过,第二层集群的领导者在区块链中更新区块,然后进入收集期。(9)其他路侧单元通过更新区块链来验证用户的电子凭证。
参照图2,本发明实施例根据专家经验和地域管理需求将路侧单元划分为四层,在第二层布置密钥管理子系统,在第四层布置声誉管理子系统。在第四层中布置的声誉管理子系统可以用来记录长期信誉,通过声誉管理系统可以衡量驾驶员的习惯和技能。这种方式是具有可行性的,例如,以太坊的吞吐量只有10-30次交易/秒,但是以太坊拥有千万级别的活跃用户。系统统计一个电子凭证有效期内的所有评价并计入区块链,本发明实施例虽然可以减少其他路侧单元下载的内容,但是层数越高计算量和信息量会变大,因此需要增加声誉管理子系统的写入延迟。同时分叉错误的区块计算资源很大,导致声誉管理系统很难通过分叉来恢复区块链。因此,本发明实施例将证书管理机构作为四层的领导者节点之一,证书管理机构可以将所有需要恢复的账户数据写入区块链。
声誉管理子系统将用户消息从第一层发送到第四层逐级压缩消息步骤如下:A.第二层集群的领导者从第一层集群的领导者接收用户的消息并保存,其中消息={地址,电子凭证,随机数,消息内容,消息来源种类,路侧单元编号,时间}。B.第二层集群的领导者处理用户数据并发送给第三层集群的领导者,其中消息={地址,消息得分,随机数,路侧单元编号,时间}。C.第三层集群的领导者收集用户的评分并存储,然后第三层集群的领导者计算用户单次电子凭证的总评价分数,其中声誉分数={地址,总得分,路侧单元编号,时间}。其中,路侧单元编号指的是消息发送的路侧单元编号。当有需求查找用户特定消息,可以通过地址,路侧单元编号和时间通过三次查找来找到特定的消息。
根据本发明实施例的基于区块链的车联网信任管理方法和系统,通过证书管理机构对路侧单元进行层次划分,并在不同层设置密钥区块链和声誉区块链,能够满足密钥管理和用户声誉管理两个子系统在大数据和车载网中不同的伸缩性需求,可以合理地压缩和存储车联网中的消息。
在本发明的描述中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必针对相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种基于区块链的车联网信任管理方法,其特征在于,包括以下步骤:
S1,证书管理机构将路侧单元划分为第一至第四层不同的集群;
S2,车辆与车载网进行通信,并在所述第一层集群中共享消息;
S3,确定每层集群的领导者,由所述第一层集群的领导者将消息发送给所述第二层集群的领导者;
S4,所述第二层集群的领导者将用户电子凭证写入密钥管理子系统;
S5,消息从第一层集群发送到第四层集群,并在发送过程中逐级压缩;
S6,由所述第四层集群的领导者写入用户声誉信息;
S7,在所述第四层集群加入证书管理员以在区块链中加入新的车辆信息以及恢复错误的区块,
所述步骤S1包括:所述证书管理机构根据专家经验和地域管理需求将所述路侧单元划分出所述第四层集群和所述第三层集群;通过聚类算法根据地理位置将所述第三层集群划分出所述第二层集群和所述第一层集群;根据专家经验调整各层集群的成员,
密钥区块链和声誉区块链分别处于所述第二层集群和所述第四层集群。
2.根据权利要求1所述的基于区块链的车联网信任管理方法,其特征在于,所述步骤S2包括:
车辆将消息发送给车载网并获得反馈;
路侧单元处理对应的反馈,通过Raft共识算法在所述第一层集群中共享实时同步消息。
3.根据权利要求2所述的基于区块链的车联网信任管理方法,其特征在于,在所述步骤S3中,通过Raft共识算法确定所述第一层集群的领导者,通过改进的DPoS共识算法确定所述第二至第四层集群的领导者。
4.根据权利要求3所述的基于区块链的车联网信任管理方法,其特征在于,所述步骤S4包括:
所述第二层集群的领导者从所述第一层集群的领导者接收电子凭证或移除电子凭证的消息;
所述第二层集群的领导者在收集期内的消息打包为若干个区块;
根据证书管理机构生成的验证序列,新的区块由验证序列选中所述第二层集群内成员验证;
若验证通过,所述第二层集群的领导者在区块链中更新区块,然后进入收集期;
其他路侧单元通过更新区块链来验证用户的电子凭证。
5.根据权利要求4所述的基于区块链的车联网信任管理方法,其特征在于,所述步骤S5包括:
所述第二层集群的领导者从所述第一层集群的领导者接收用户的消息并保存;
所述第二层集群的领导者处理用户数据并发送给所述第三层集群的领导者;
所述第三层集群的领导者收集用户的评分并存储,然后所述第三层集群的领导者计算用户单次电子凭证的总评价分数。
6.根据权利要求5所述的基于区块链的车联网信任管理方法,其特征在于,所述步骤S6包括:
所述第四层集群的领导者从所述第三层集群的领导者接收用户声誉信息;
所述第四层集群的领导者在收集期内的消息打包为若干个区块。
7.根据权利要求6所述的基于区块链的车联网信任管理方法,其特征在于,当用户跨越区块链的边界或者电子凭证未写入区块链时,通过现有车载网来验证电子凭证。
8.一种用于实现如权利要求1-7中任一项所述的车联网信任管理方法的基于区块链的车联网信任管理系统,其特征在于,包括密钥管理子系统和用户声誉管理子系统,其中,所述密钥管理子系统执行所述步骤S2~S4,所述用户声誉管理子系统执行所述步骤S5~S7。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010498309.3A CN111865601B (zh) | 2020-06-04 | 2020-06-04 | 基于区块链的车联网信任管理方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010498309.3A CN111865601B (zh) | 2020-06-04 | 2020-06-04 | 基于区块链的车联网信任管理方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111865601A CN111865601A (zh) | 2020-10-30 |
| CN111865601B true CN111865601B (zh) | 2023-06-23 |
Family
ID=72985020
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010498309.3A Active CN111865601B (zh) | 2020-06-04 | 2020-06-04 | 基于区块链的车联网信任管理方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111865601B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114598484B (zh) * | 2020-12-01 | 2024-03-19 | 中移(苏州)软件技术有限公司 | 一种证书更新方法、装置、集群及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107665405A (zh) * | 2017-09-26 | 2018-02-06 | 北京邮电大学 | 一种车辆信誉管理方法及装置 |
| CN109005542A (zh) * | 2018-07-25 | 2018-12-14 | 安徽大学 | 一种基于声誉系统的5g车联网快速消息认证方法 |
| CN109922039A (zh) * | 2019-01-14 | 2019-06-21 | 湘潭大学 | 一种基于区块链技术的半中心化的身份管理方法 |
| CN111064800A (zh) * | 2019-12-26 | 2020-04-24 | 杭州云象网络技术有限公司 | 一种基于区块链技术的安全车联社交网络建设方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11223605B2 (en) * | 2018-02-05 | 2022-01-11 | Onboard Security, Inc. | Method and system for connected vehicle communication |
-
2020
- 2020-06-04 CN CN202010498309.3A patent/CN111865601B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107665405A (zh) * | 2017-09-26 | 2018-02-06 | 北京邮电大学 | 一种车辆信誉管理方法及装置 |
| CN109005542A (zh) * | 2018-07-25 | 2018-12-14 | 安徽大学 | 一种基于声誉系统的5g车联网快速消息认证方法 |
| CN109922039A (zh) * | 2019-01-14 | 2019-06-21 | 湘潭大学 | 一种基于区块链技术的半中心化的身份管理方法 |
| CN111064800A (zh) * | 2019-12-26 | 2020-04-24 | 杭州云象网络技术有限公司 | 一种基于区块链技术的安全车联社交网络建设方法 |
Non-Patent Citations (2)
| Title |
|---|
| 基于区块链和车联网的汽车租赁联盟的研究与实现;任鹏等;《应用科学学报》;20191130;第37卷(第6期);全文 * |
| 基于区块链技术的车联网汽车身份认证可行性研究;刘勇等;《汽车技术》;20180521;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111865601A (zh) | 2020-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111601258B (zh) | 一种基于区块链的车联网节点数据安全通信方法 | |
| WO2020258060A2 (zh) | 一种基于区块链的车联网隐私保护信任模型 | |
| CN109194610A (zh) | 基于区块链辅助的车载雾数据轻量级匿名接入认证方法 | |
| CN111967051B (zh) | 一种基于区块链的车辆间数据安全共享方法以及系统 | |
| Yue et al. | An efficient and secure anonymous authentication scheme for VANETs based on the framework of group signatures | |
| CN111988381A (zh) | 一种基于HashGraph的车联网分布式信任系统及信任值计算方法 | |
| CN113328997B (zh) | 联盟链跨链系统及方法 | |
| CN114139203B (zh) | 基于区块链的异构身份联盟风险评估系统、方法及终端 | |
| CN112116349B (zh) | 面向高吞吐率的图式账本的随机化共识方法和装置 | |
| CN111694895B (zh) | 区块链远程数据审计方法、系统 | |
| CN111901432A (zh) | 一种基于区块链的安全数据交换方法 | |
| CN115442048A (zh) | 一种面向vanet的基于区块链的匿名认证方法 | |
| CN114254398B (zh) | 一种基于区块链的联邦学习系统及参数聚合方法 | |
| CN115664682A (zh) | 基于联盟链主从多链的医疗数据共享的共识方法 | |
| Guo et al. | Accountable attribute-based data-sharing scheme based on blockchain for vehicular ad hoc network | |
| CN111865601B (zh) | 基于区块链的车联网信任管理方法和系统 | |
| Wang et al. | An Efficient Data Sharing Scheme for Privacy Protection Based on Blockchain and Edge Intelligence in 6G‐VANET | |
| Fan et al. | COBATS: A Novel Consortium Blockchain-Based Trust Model for Data Sharing in Vehicular Networks | |
| Chen et al. | IOV privacy protection system based on double-layered chains | |
| Yang et al. | A blockchain-based anonymous authentication scheme for Internet of vehicles | |
| Almulla et al. | An efficient k‐Means authentication scheme for digital certificates revocation validation in vehicular ad hoc networks | |
| Bai et al. | Blockchain-based Authentication and Proof-of-Reputation Mechanism for Trust Data Sharing in Internet of Vehicles. | |
| CN111866066B (zh) | 基于DPoS的车联网共识算法 | |
| CN114449000B (zh) | 一种车联网数据共识优化存储方法及存储系统 | |
| Guo et al. | A location-based and hierarchical framework for fast consensus in blockchain networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20230406 Address after: 710000 No. B49, Xinda Zhongchuang space, 26th Street, block C, No. 2 Trading Plaza, South China City, international port district, Xi'an, Shaanxi Province Applicant after: Xi'an Huaqi Zhongxin Technology Development Co.,Ltd. Address before: 213001 No. 1801 Wu Cheng Road, Changzhou, Jiangsu Applicant before: JIANGSU University OF TECHNOLOGY |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20230524 Address after: Zone C, 2F, Zuohai Complex Building, No. 29, Tongpan Road, Gulou District, Fuzhou City, Fujian Province, 350000 Applicant after: Fujian lucky Lianlian Information Technology Co.,Ltd. Address before: 710000 No. B49, Xinda Zhongchuang space, 26th Street, block C, No. 2 Trading Plaza, South China City, international port district, Xi'an, Shaanxi Province Applicant before: Xi'an Huaqi Zhongxin Technology Development Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Blockchain based Trust Management Method and System for Connected Vehicles Granted publication date: 20230623 Pledgee: Industrial Bank Limited by Share Ltd. Fuzhou branch Pledgor: Fujian lucky Lianlian Information Technology Co.,Ltd. Registration number: Y2024980002259 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |