CN111967051A - 一种基于区块链的车辆间数据安全共享方法以及系统 - Google Patents

一种基于区块链的车辆间数据安全共享方法以及系统 Download PDF

Info

Publication number
CN111967051A
CN111967051A CN202010875125.4A CN202010875125A CN111967051A CN 111967051 A CN111967051 A CN 111967051A CN 202010875125 A CN202010875125 A CN 202010875125A CN 111967051 A CN111967051 A CN 111967051A
Authority
CN
China
Prior art keywords
data
vehicle
block chain
vehicles
block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010875125.4A
Other languages
English (en)
Other versions
CN111967051B (zh
Inventor
崔杰
欧阳奋强
杨明
仲红
许艳
应作斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui University
Original Assignee
Anhui University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui University filed Critical Anhui University
Priority to CN202010875125.4A priority Critical patent/CN111967051B/zh
Publication of CN111967051A publication Critical patent/CN111967051A/zh
Application granted granted Critical
Publication of CN111967051B publication Critical patent/CN111967051B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • G06F16/2255Hash tables
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明公开一种基于区块链的车辆间数据安全共享方法以及系统,包括系统初始化、数据提供者的数据上传、数据请求者下载数据、委托权益证明共识、车辆信任分管理等过程。本发明利用区块链技术为车辆之间安全共享数据构建一个可信环境,激励车辆主动上传数据,方便追溯数据泄露的源头。本发明使用车辆信任分管理算法提高共享数据的可靠性,因为信任分较低的用户不会被选为数据提供者,其次该管理算法也为加强的委托权益证明选择合适的矿工节点。另外本发明中的5G车联网通信模型不再受限于路边基站完全可信或者已经充分部署的强制性假设,仅需要借助5G基站协助传输车联网中的消息。

Description

一种基于区块链的车辆间数据安全共享方法以及系统
技术领域
本发明属于车载通信技术,具体涉及一种基于区块链的车辆间数据安全共享方法以及系统。
背景技术
随着5G技术研究的不断深入,传统的车辆自组织网络正逐渐向车联网(IoV) 转变,实现为用户、车辆、物、和网络始终提供高质量,可控,可管理,可操作且可靠的连接。每一个智慧车辆通常配备昂贵的多波束激光雷达,微波雷达和高分辨率相机等传感器用来获取可靠且全面的周围环境信息。而且,智慧车辆有望通过异构无线接入技术进行连接,利用其安装在车辆的车载单元(OBU),车辆能够实现与相邻车辆互相通信交换大量信息周围环境,协作性的收集和共享数据。每辆车共享的数据主要分为两类:1、车辆穿越行驶环境时,传感器探测到的数据,如极端的天气、恶劣的路面条件和交通拥堵情况等。2、由用户观察到的事件,如停车场占据情况,附近的旅馆评分等数据。车与车的数据共享能够为司机带来安全的驾驶环境,令人满意的交通通行和获得舒适的驾驶体验。
由于云数据中心的高度集中化,不利用地理分散的环境,使得移动设备与最佳云数据中心之间存在较大的平均间隔,故而引入边缘计算的概念。边缘计算(如智慧车辆),具有许多优点。与云中心类似,智慧车辆能够提供强大的计算能力、数据存储和应用服务。它使用户能够保持低延迟,位置感知,支持异构性,并提高应用程序的服务质量,这特别适合计算密集型和时延敏感的场景。但是,车辆之间的数据共享,存在隐私和安全问题,这会严重导致车辆之间的信任缺失。因此,车辆可能不乐意将数据共享给他人。进一步的,数据共享双方缺乏一种有效的激励措施以促进共享。车辆之间的数据共享也存在未经授权的数据访问的问题。这些挑战都极大的影响了车对车的数据共享,阻碍了车联网的发展脚步。
近几年,区块链的去中心化、匿名性和不可更改性的特点,已经吸引了许多在车联网领域中学者的关注。通过将区块链技术与边缘计算相结合,系统可以在大量的边缘节点上执行可靠的计算,高效的访问控制和安全的存储。此外,区块链可被用来构建一个安全、可信和分散的自主智能交通系统(ITS)生态,并更好地利用ITS基础设施和资源以解决数据共享问题。
但是,这些方案建立于公链之上。由于车辆高速移动行为对网络拓扑的影响,智慧车辆之间互相达成共识将会是一大挑战。共识问题也直接导致了公有链处理数据缓慢等问题。
发明内容
发明目的:本发明的目的在于解决现有技术中存在的不足,提供将区块链技术应用于边缘计算节点(即智慧车辆),创新的提出5G车联网下车对车数据共享方法,即不需要路边单元(RSU)参与车联网中的数据共享过程,仅需要5G基站对消息进行传输。
技术方案:本发明的一种基于区块链的车辆间数据安全共享方法,依次包括以下步骤:
步骤S1、初始化准备阶段:
参与系统的车辆经可信机构TA身份认证成为合法车辆,合法车辆将收到公私钥对和相应证书
Figure RE-GDA0002725444210000021
接着可信机构TA同意合法车辆加入区块链服务并分配多个匿名的区块链地址;最后车辆将从相邻的边缘节点同步区块;
其中,
Figure RE-GDA0002725444210000022
Figure RE-GDA0002725444210000023
分别为车辆Vx第k个伪身份PID的公钥、私钥和证书;
步骤S2、数据安全共享通信阶段,将上述合法车辆分为数据提供者Vx和数据请求者Vy
S2.1、(数据提供者的数据上传)数据提供者Vx将共享数据段Data的索引 Index上传至区块链,即:Index={Hash,Metadata};
其中,Hash由车辆使用SHA-256将共享数据段Data散列得到;
Metadata是对共享数据段Data的描述:
Figure RE-GDA0002725444210000024
S2.2、数据请求者Vy通过区块链服务检索其感兴趣的信息,然后向对应数据提供者Vx发送共享请求Req,即:
Figure RE-GDA0002725444210000025
其中,
Figure RE-GDA0002725444210000026
表示车辆Vx用其公钥将相应消息加密;
timestamp是指该共享数据段的上传时间的时间戳;
S2.3、数据提供者Vx收到共享请求Req之后,使用私钥将其解密,利用
Figure RE-GDA0002725444210000031
验证Req的可靠性,利用timestamp验证Req的时效性;若验证通过,数据提供者Vx读取Request内容,同时生成一笔区块链交易事务Tx作为数据共享记录Record,即:
Figure RE-GDA0002725444210000032
Figure RE-GDA0002725444210000033
Figure RE-GDA0002725444210000034
分别是数据提供者Vx和数据请求者Vy当前伪身份;
S2.4、经区块链确认交易,数据提供者Vx将请求的共享数据段Data进行打包,即:
Figure RE-GDA0002725444210000035
其中,
Figure RE-GDA0002725444210000036
Figure RE-GDA0002725444210000037
表示车辆Vx用其私钥对相应消息数字签名;
S2.5、(数据请求者下载数据)数据请求者Vy评估所收到共享数据的质量,并上传总信任分至区块链;
S2.6、通过权益委托证明共识方法来解除安全威胁。
由于传统的权益委托证明共识算法存在一些安全性威胁,如矿工间共谋攻击和恶意生成错误区块等问题,因此本发明设计了一种加强的权益委托证明共识算法。
进一步的,所述步骤S2.1的具体方法为:
S2.1.1、某时刻,车辆选择共享某数据段,则车辆生成该共享数据段的索引 Index={Hash,Metadata};
Metadata包括数据提供者的当前伪身份PID、数据段大小size、数据段类型 type、数据描述des、存储地址addr、上传时间的时间戳timestamp和共享数据段的其他内容other;
S2.1.2、车辆上传该共享数据段的索引至区块链,如下:
Vx→blockchain:Index={Hash||Metadata}。
进一步的,所述步骤S2.2的具体方法为:
S2.2.1、数据请求者Vy检索区块链中的索引Index;
对于某种类型的数据请求可能存在M个数据提供者,此时Vy利用车辆信任分管理系统选择一个最佳数据提供者,那么一段时间内,拥有最高信任分的数据提供者则被数据请求者Vy选择,即:
Figure RE-GDA0002725444210000041
S2.2.2、数据请求者Vy向数据提供者Vx发送加密后的共享数据请求Req:
Figure RE-GDA0002725444210000042
其中Request包括时间、请求数据的目的和内容和索引的交易id等等内容。
进一步的,所述步骤S2.3的详细方法为:
S2.3.1、数据提供者Vx收到共享请求Req之后,使用私钥将其解密,利用
Figure RE-GDA0002725444210000043
验证Req的可靠性,利用timestamp验证Req的时效性;若验证通过,数据提供者Vx读取Request内容,同时生成一笔区块链交易事务Tx作为数据共享记录Record;如果验证不通过,数据提供者Vx将会忽视该请求Req;
S2.3.2、数据提供者Vx生成区块链事务:
Figure RE-GDA0002725444210000044
Figure RE-GDA0002725444210000045
进一步的,所述步骤S2.4中,区块链事务Tx经区块链确认交易后,数据提供者Vx利用数据请求者Vy此时的公钥共享数据段Dara进行加密打包成Package,然后发给对应数据请求者Vy,即:
Figure RE-GDA0002725444210000046
进一步的,所述步骤S2.5的具体方法为:
S2.5.1、当数据请求者Vy收到共享数据后,将对数据提供者Vx评总信任分TTy→x
Vy→Vx∶TTy→x=ψ×Ty→x+(1-ψ)×ITy→x
其中,TTy→x为总信任分;ψ为自定义的置信因子ψ=1-ζ-a,a∈(0,1),
Figure RE-GDA0002725444210000047
代表Vy和Vx的交互次数;a是一个动态值并随应用场景变化;
Ty→x为直接信任分,
Figure RE-GDA0002725444210000051
αy→xy→x分别为Vy对Vx成功的交互数量和不成功的交互数量;
间接信任分ITy→x的计算参考相邻车辆的评分,
Figure RE-GDA0002725444210000052
Figure RE-GDA0002725444210000053
Figure RE-GDA0002725444210000054
表示为Vy根据相邻车辆Vz的建议对Vx评分;
Figure RE-GDA0002725444210000055
Figure RE-GDA0002725444210000056
Vz对Vy发送(αz→xz→x),Vy对Vx和Vz各自的信任分分别是(αy→xy→x)和 (αy→zy→x);
ωz
Figure RE-GDA0002725444210000057
的权值;
Figure RE-GDA0002725444210000058
假设Vy收到了来自n个建议者的建议,那么Vy将会根据Ty→*对建议进行筛选;如果Ty→*≤χ,0≤χ≤1是自定义阈值,Vy就会忽视它;然后Vy对每个建议分配权值ω,q是收到的建议的数量;
S2.5.2、车辆Vy上传总信任分至区块链系统。
进一步的,所述步骤S2.6的详细方法为:
S2.6.1、矿工选举:首先,想要成为矿工的智慧车辆需提交一笔存款至公共账户;如果矿工存在不良行为(未能生成区块或生成错误区块),这笔存款将会被充公;其次,在第r轮,用户(数据提供者或数据请求者)基于车辆信任分管理为矿工投票,拥有最多投票的前M个矿工被加入到矿工集minerSetr中,其中M 为奇整数,假设M=3f+1,其中f为可能有故障的矿工节点的最大数量;
S2.6.2、未经验证的区块生成:minerSetr内的矿工轮流成为领导者leader, 在其时间隙内生成未经验证的区块;
S2.6.3、区块验证与确认:当leaderi生成一个未经验证的区块之后,它将会发送一个共识请求CReq给其minerSetr内的其他矿工,
Figure RE-GDA0002725444210000059
Figure RE-GDA00027254442100000510
其中Block为当前矿工生成的未经验证的区块,Blockh为区块头, Hash(Block)为当前区块的哈希值,
Figure RE-GDA0002725444210000061
为当前生产区块的矿工签名, timestamp为时间戳;
矿工审计未经验证的区块并返回其共识回复CReply给leaderi
Figure RE-GDA0002725444210000062
其中
Figure RE-GDA0002725444210000063
为当前矿工的身份号,Result为矿工对区块的审计结果,
Figure RE-GDA0002725444210000064
为当前矿工的签名,timestamp为时间戳,leaderi收到回复之后,分析结果;
如果收到Result为1的个数大于等于2f+1个,那么广播这个区块。否则leaderi发布一个新的共识请求CReq。
上述方法使用车辆信任分管理算法提高共享数据的可靠性,因为信任分较低的用户不会被选为数据提供者,其次该管理算法也为加强的委托权益证明选择合适的矿工节点。
本发明还公开一种实现上述基于区块链的车辆间数据安全共享方法的系统,从上到下依次包括三层:
第一层为可信机构TA;参与系统的车辆经可信机构TA身份认证成为合法车辆,合法车辆将收到公私钥对和相应证书;接着可信机构TA同意合法车辆加入区块链服务并分配多个匿名的区块链地址;最后车辆将从相邻的边缘节点同步区块;
第二层为共识层,在共识层委托权益证明共识方法解除安全性威胁,减小网络规模和增加区块链的交易吞吐量;
第三层为边缘层,边缘层5G环境下的路边基站BS和配备有OBU的车辆;借助OBU提供的无线通讯能力,车辆可与可信机构TA及其他车辆收发消息。 5G车联网通信模型不再受限于路边基站完全可信或者已经充分部署的强制性假设,仅需要借助5G基站协助传输车联网中的消息。
有益效果:与现有技术相比,本发明具有以下优点:
(1)本发明基于车辆信任分管理使用加强的权益委托证明共识方法,较原有的权益委托证明提升一定的安全性;
(2)本发明基于区块链和5G通信技术提出一种新的可追溯、去中心化和匿名的车对车数据共享方法,不再受限于路边单元(RSU)完全可信或者已经充分部署的强制性假设,仅需要5G基站协助传输车联网中的消息;
(3)本发明利用车辆信任分管理提高共享数据的质量。
附图说明
图1为本发明一实施例的系统结构示意图;
图2为本发明一实施例的系统流程示意图;
图3为本发明一实施例中加强的委托权益证明共识算法的具体流程图;
图4为实施例在几种情况下总信任分的变化示意图;
图5为实施例中总信任分受到不同的不良行为概率的影响示意图。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
如图1所示,本发明一个实施例中,其安全共享系统包括:可信机构TA、共识层和边缘层。
第一层为可信机构TA;参与系统的车辆经可信机构TA身份认证成为合法车辆,合法车辆将收到公私钥对和相应证书;接着可信机构TA同意合法车辆加入区块链服务并分配多个匿名的区块链地址;最后车辆将从相邻的边缘节点同步区块。第二层为共识层,该层通过改进的委托权益证明共识方法以减小网络规模和增加区块链的交易吞吐量。第三层是边缘层,该层包括5G环境下的路边基站(BS) 以及配备有OBU的车辆,借助OBU提供的无线通讯能力,车辆能够与TA及其他车辆收发消息。
其中,如图3所示,本实施例的委托权益证明共识方法的具体过程如下:
(1)首先,想要成为矿工的智慧车辆需提交一笔存款至公共账户。如果矿工存在不良行为(未能生成区块或生成错误区块),这笔存款将会被充公。其次,在第r轮,用户(数据提供者或数据请求者)基于车辆信任分管理为矿工投票。拥有最多投票的前M个矿工被加入到矿工集minerSetr中,其中M为奇整数。我们假设M=3f+1,其中f为可能有故障的矿工节点的最大数量;
(2)minerSetr内的矿工轮流成为领导者leader,在其时间隙内生成未经验证的区块;
(3)当leaderi生成一个未经验证的区块之后,它将会发送一个共识请求CReq给其minerSetr内的其他矿工。
Figure RE-GDA0002725444210000081
其中Block为当前矿工生成的未经验证的区块,Blockh为区块头, Hash(Block)为当前区块的哈希值,
Figure RE-GDA0002725444210000082
为当前生产区块的矿工签名, timestamp为时间戳。
(4)矿工审计未经验证的区块并返回其共识回复CReply给leaderi
Figure RE-GDA0002725444210000083
其中
Figure RE-GDA0002725444210000084
为当前矿工的身份号,Result为矿工对区块的审计结果,
Figure RE-GDA0002725444210000085
为当前矿工的签名, timestamp为时间戳。leaderi收到回复之后,分析结果。如果收到Result为1的个数大于等于2f+1个,那么广播这个区块。否则leaderi发布一个新的共识请求 CReq。
如图2所示,本发明一个实施例中,该基于区块链的车辆间数据安全共享方法包括以下步骤:
本发明的一种基于区块链的车辆间数据安全共享方法,依次包括以下步骤:步骤S1、初始化准备阶段:
参与系统的车辆经可信机构TA身份认证成为合法车辆,合法车辆将收到公私钥对和相应证书
Figure RE-GDA0002725444210000086
接着可信机构TA同意合法车辆加入区块链服务并分配多个匿名的区块链地址;最后车辆将从相邻的边缘节点同步区块;
步骤S2、数据安全共享通信阶段:
S2.1、数据提供者Vx将共享数据段Data的索引Index上传至区块链,即: Index={Hash,Metadata};
其中,Hash由车辆使用SHA-256将共享数据段Data散列得到;
Metadata是对共享数据段Data的描述:
Figure RE-GDA0002725444210000087
S2.2、数据请求者Vy通过区块链服务检索其感兴趣的信息,然后向对应数据提供者Vx发送共享请求Req,即:
Figure RE-GDA0002725444210000091
timestamp是指该共享数据段的上传时间的时间戳;
S2.3、数据提供者Vx接收到共享请求Req后,先验证Req的可靠性,验证通过则生成一笔区块链事务Tx作为数据共享记录Record,即:
Figure RE-GDA0002725444210000092
Figure RE-GDA0002725444210000093
Figure RE-GDA0002725444210000094
分别是数据提供者Vx和数据请求者Vy当前伪身份;
S2.4、经区块链确认交易,数据提供者Vx将请求公共的共享数据段Data进行打包即:
Figure RE-GDA0002725444210000095
其中,
Figure RE-GDA0002725444210000096
S2.5、数据请求者Vy评估所收到共享数据的质量,并上传总信任分至区块链;
S2.6、通过权益委托证明共识方法来解除安全威胁。
实施例:
将本发明与其他现有技术方案进行安全性对比。其中Azees等人的方案基于密码学,Liu等人的方案和Dorri等人的方案基于区块链。具体对比如表1所示。
表1
Figure RE-GDA0002725444210000097
如图4所示,所施实施例为本发明中的信任分管理。在所提出的信任分管理中,车辆基于直接信任分和间接信任分计算数据提供者的总信任分。我们设定信任分更新周期为1分钟,观察车辆在50分钟内总信任分数的变化。车辆Vy请求车辆Vx的数据之前,车辆Vy将会计算车辆Vx的信任分。假设Vy对Vx的信任分是(6,6), Vz对Vx的信任分是(6,6),Vy对Vz的信任分是(25,5)。
如图4所示,带星号的线表示车辆Vx在on-off攻击下的总信任分变化。车辆Vx试图在最初的20分钟内伪装成行为良好的车辆,然后在接下来的20分钟内表现不佳,最后再次表现良好。仿真结果表明,本发明的信任分管理可以很好地抵抗 on-off攻击。同时还可以看到,当车辆Vx行为不端时,总信任分在短时间内迅速下降。另一方面,带方框的线表示当车辆Vx被胁迫时,总信任分的变化,受胁迫的车辆随机与正常车辆共享数据。由于不良行为事件,车辆Vx的总信任分随着时间的推移不断下降。
对于一个异常车辆,其总信任分受到不同的不良行为概率的影响。如图5所示,不良行为的概率越高,异常车辆的平均总信任分越低。信任分管理有利于及时发现和消除不良行为。
通过上述实施例可以看出,本发明基于联盟链技术构建一个安全的车对车数据共享。联盟链通过指定多个预选节点作为记账人的方式,建立一个分布式的共享数据库。本发明的预选节点是由参与区块链网络的成员选择的可信车辆。这些可信车辆公共的审计、验证交易以维护区块链网络良好的运行。此外,相对于4G 而言,5G拥有高速率、广连接、高可靠、低时延等特征。5G峰值传输速度可达 10-20Gbps,较4G提升10-20倍;5G空口时延越1ms,是4G的1/10-1/20;5G每平方千米可支持设备数量较4G提升约10倍。本发明克服了在这种高速移动的分布式网络拓扑环境下,车对车数据共享之间的隐私与安全问题。借助于区块链的追溯性,未经授权的数据共享问题也被解决。联盟链结合5G通信技术以实现车对车数据共享的安全性和高效性。

Claims (9)

1.一种基于区块链的车辆间数据安全共享方法,其特征在于:依次包括以下步骤:
步骤S1、初始化准备阶段:参与系统的车辆经过可信机构TA的身份认证,身份认证通过之后,成为合法车辆,根据数据的请求方和提供方区别将合法车辆划分为:数据提供者和数据请求者;可信机构TA为每个合法车辆分配对应公私钥对和相应证书,即:
Figure FDA0002652416250000011
可信机构TA同意合法车辆加入区块链服务并分配多个匿名的区块链地址;
其中,
Figure FDA0002652416250000012
Figure FDA0002652416250000013
分别为合法车辆Vx第k个伪身份PID的公钥、私钥和证书;
步骤S2、数据安全共享通信阶段,将上述合法车辆分为数据提供者Vx和数据请求者Vy
S2.1、数据提供者Vx将共享数据段Data的索引Index上传至区块链,即:Index={Hash,Metadata};
其中,Hash由车辆使用SHA-256将共享数据段Data散列得到;
Metadata是对共享数据段Data的描述:
Figure FDA0002652416250000014
S2.2、数据请求者Vy通过区块链服务检索其感兴趣的信息,然后向对应数据提供者Vx发送共享请求Req,即:
Figure FDA0002652416250000015
其中,
Figure FDA0002652416250000016
表示车辆Vx用其公钥将对应消息加密;timestamp是指该共享数据段的上传时间的时间戳;
S2.3、数据提供者Vx接收到共享请求Req后,先验证Req的可靠性,验证通过则生成一笔区块链事务Tx作为数据共享记录Record,即:
Figure FDA0002652416250000017
Figure FDA0002652416250000018
Figure FDA0002652416250000019
分别是数据提供者Vx和数据请求者Vy当前伪身份;
S2.4、经区块链确认交易,数据提供者Vx将请求的共享数据段Data进行打包,即:
Figure FDA0002652416250000021
其中,
Figure FDA0002652416250000022
Figure FDA0002652416250000023
表示车辆Vx用其私钥对对应消息数字签名;
S2.5、数据请求者Vy评估所收到共享数据的质量,并上传信任分至区块链;
S2.6、通过权益委托证明共识方法来解除安全威胁。
2.根据权利要求1所述的基于区块链的车辆间数据安全共享方法,其特征在于:所述步骤S1的具体方法为:
参与系统的车辆经可信机构TA身份认证成为合法车辆,合法车辆将收到公私钥对和相应证书
Figure FDA0002652416250000024
i表示车辆Vx第k个伪身份下有i个公私钥对和相应证书;接着可信机构TA同意合法车辆加入区块链服务并分配多个匿名的区块链地址;最后车辆将从相邻的边缘节点同步区块链。
3.根据权利要求1所述的基于区块链的车辆间数据安全共享方法,其特征在于:所述步骤S2.1的具体方法为:
S2.1.1、某时刻,数据提供者Vx选择共享某数据段,则车辆生成该共享数据段的索引Index={Hash,Metadata};
Metadata包括数据提供者的当前伪身份PID、数据段大小size、数据段类型type、数据描述des、存储地址addr、上传时间的时间戳timestamp和共享数据段的其他内容other;
S2.1.2、数据提供者Vx上传该共享数据段的索引至区块链,如下:
Vx→blockchain:Index={Hash||Metadata}。
4.根据权利要求1所述的基于区块链的车辆间数据安全共享方法,其特征在于:所述步骤S2.2的具体方法为:
S2.2.1、数据请求者Vy检索区块链中的索引Index;
S2.2.2、数据请求者Vy向数据提供者Vx发送加密后的共享数据请求Req:
Figure FDA0002652416250000025
其中,Request包括时间、请求数据的目的和内容和索引的交易id内容。
5.根据权利要求1所述的基于区块链的车辆间数据安全共享方法,其特征在于:所述步骤S2.3的详细方法为:
S2.3.1、数据提供者Vx收到共享请求Req之后,使用其私钥将其解密,利用
Figure FDA0002652416250000031
验证Req的可靠性,利用timestamp验证Req的时效性;若验证通过,数据提供者Vx读取Request内容,同时生成一笔区块链交易事务Tx作为数据共享记录Record;如果验证不通过,数据提供者Vx将会忽视该请求Req;
S2.3.2、数据提供者Vx生成区块链事务:
Figure FDA0002652416250000032
Figure FDA0002652416250000033
6.根据权利要求1所述的基于区块链的车辆间数据安全共享方法,其特征在于:所述步骤S2.4中,区块链事务Tx经区块链确认交易后,数据提供者Vx利用数据请求者Vy此时的公钥将共享数据段Data进行加密打包成Package,然后发给对应数据请求者Vy,即:
Figure FDA0002652416250000034
7.根据权利要求1所述的基于区块链的车辆间数据安全共享方法,其特征在于:所述步骤S2.5的具体方法为:
S2.5.1、当数据请求者Vy收到共享数据后,将对数据提供者Vx评总信任分TTy→x
Vy→Vx:TTy→x=ψ×Ty→x+(1-ψ)×ITy→x
其中,TTy→x为总信任分;ψ为自定义的置信因子ψ=1-ζ-a,a∈(0,1),ζ代表Vy和Vx的交互次数;a是一个动态值并随应用场景变化;
Ty→x为直接信任分,
Figure FDA0002652416250000035
αy→xy→x分别为Vy对Vx成功的交互数量和不成功的交互数量;
间接信任分ITy→x的计算参考相邻车辆的评分,
Figure FDA0002652416250000036
Figure FDA0002652416250000041
Figure FDA0002652416250000042
表示为Vy根据相邻车辆Vz的建议对Vx评分;
Figure FDA0002652416250000043
Figure FDA0002652416250000044
Vz对Vy发送(αz→xz→x),Vy对Vx和Vz各自的信任分分别是(αy→xy→x)和(αy→zy→x);
ωz
Figure FDA0002652416250000045
的权值;
Figure FDA0002652416250000046
假设Vy收到了来自n个建议者的建议,那么Vy将会根据Ty→*对建议进行筛选;如果Ty→*≤χ,0≤χ≤1是自定义阈值,Vy就会忽视它;然后Vy对每个建议分配权值ω,q是收到的建议的数量;
S2.5.2、车辆Vy上传总信任分至区块链系统。
8.根据权利要求1所述的基于区块链的车辆间数据安全共享方法,其特征在于:所述步骤S2.6的详细方法为:
S2.6.1、矿工选举:首先,想要成为矿工的智慧车辆需提交一笔存款至公共账户;如果矿工存在不良行为,这笔存款将会被充公;其次,在第r轮,用户基于车辆信任分管理为矿工投票,拥有最多投票的前M个矿工被加入到矿工集minerSetr中,其中M为奇整数,假设M=3f+1,其中f为可能有故障的矿工节点的最大数量;
S2.6.2、未经验证的区块生成:minerSetr内的矿工轮流成为领导者leader,在其时间隙内生成未经验证的区块;
S2.6.3、区块验证与确认:当leaderi生成一个未经验证的区块之后,它将会发送一个共识请求CReq给其minerSetr内的其他矿工,leaderi→minerSetr
Figure FDA0002652416250000047
其中Block为当前矿工生成的未经验证的区块,Blockh为区块头,Hash(Block)为当前区块的哈希值,
Figure FDA0002652416250000051
为当前生产区块的矿工签名,timestamp为时间戳;
矿工审计未经验证的区块并返回其共识回复CReply给leaderi
Figure FDA0002652416250000052
其中
Figure FDA0002652416250000053
为当前矿工的身份号,Result为矿工对区块的审计结果,
Figure FDA0002652416250000054
为当前矿工的签名,timestamp为时间戳,leaderi收到回复之后,分析结果;
如果收到Result为1的个数大于等于2f+1个,那么广播这个区块。否则leaderi发布一个新的共识请求CReq。
9.一种实现如权利要求1至8任意一项所述基于区块链的车辆间数据安全共享方法的系统,其特征在于:从上到下依次包括三层:
第一层为可信机构TA;车辆经可信机构TA身份认证成为合法车辆,合法车辆将收到公私钥对和相应证书;接着可信机构TA同意合法车辆加入区块链服务并分配多个匿名的区块链地址;最后车辆将从相邻的边缘节点同步区块链;
第二层为共识层,在共识层委托权益证明共识方法解除安全性威胁,减小网络规模和增加区块链的交易吞吐量;
第三层为边缘层,边缘层5G环境下的路边基站BS和配备有OBU的车辆;借助OBU提供的无线通讯能力,车辆与可信机构TA及其他车辆收发消息。
CN202010875125.4A 2020-08-27 2020-08-27 一种基于区块链的车辆间数据安全共享方法以及系统 Active CN111967051B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010875125.4A CN111967051B (zh) 2020-08-27 2020-08-27 一种基于区块链的车辆间数据安全共享方法以及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010875125.4A CN111967051B (zh) 2020-08-27 2020-08-27 一种基于区块链的车辆间数据安全共享方法以及系统

Publications (2)

Publication Number Publication Date
CN111967051A true CN111967051A (zh) 2020-11-20
CN111967051B CN111967051B (zh) 2022-10-14

Family

ID=73389810

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010875125.4A Active CN111967051B (zh) 2020-08-27 2020-08-27 一种基于区块链的车辆间数据安全共享方法以及系统

Country Status (1)

Country Link
CN (1) CN111967051B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112584346A (zh) * 2020-12-16 2021-03-30 福州凌云数据科技有限公司 基于区块链技术的新一代车联网通信架构
CN112751824A (zh) * 2020-11-30 2021-05-04 长安大学 一种基于区块链的车载命名数据网络信任机制
CN112862311A (zh) * 2021-02-07 2021-05-28 福建工程学院 一种基于双层区块链的车联网信任管理方法
CN112929333A (zh) * 2021-01-20 2021-06-08 江西理工大学 一种基于混合架构的车联网数据安全存储与共享方法
CN112988412A (zh) * 2021-02-07 2021-06-18 中国联合网络通信集团有限公司 基于区块链网络的边缘缓存方法、基站和系统
CN113507452A (zh) * 2021-06-18 2021-10-15 北方工业大学 一种基于区块链的车联网隐私保护数据共享系统
CN113704350A (zh) * 2021-08-03 2021-11-26 西安交通大学 基于区块链多链技术融合的智能电动汽车数据存储方法
CN114189522A (zh) * 2021-10-15 2022-03-15 敏博科技(武汉)有限公司 一种车联网中基于优先级的区块链共识方法及系统
CN116070279A (zh) * 2023-03-22 2023-05-05 深圳市于易点科技有限公司 基于区块链的网络安全信息共享方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109005542A (zh) * 2018-07-25 2018-12-14 安徽大学 一种基于声誉系统的5g车联网快速消息认证方法
CN109275122A (zh) * 2018-08-03 2019-01-25 暨南大学 一种基于服务证明的共识协议设计及其车联网应用方法
CN110300107A (zh) * 2019-06-25 2019-10-01 南京邮电大学 一种基于区块链的车联网隐私保护信任模型
US20200213826A1 (en) * 2018-12-31 2020-07-02 T-Mobile Usa, Inc. Using a blockchain to determine trustworthiness of messages between vehicles over a telecommunications network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109005542A (zh) * 2018-07-25 2018-12-14 安徽大学 一种基于声誉系统的5g车联网快速消息认证方法
CN109275122A (zh) * 2018-08-03 2019-01-25 暨南大学 一种基于服务证明的共识协议设计及其车联网应用方法
US20200213826A1 (en) * 2018-12-31 2020-07-02 T-Mobile Usa, Inc. Using a blockchain to determine trustworthiness of messages between vehicles over a telecommunications network
CN110300107A (zh) * 2019-06-25 2019-10-01 南京邮电大学 一种基于区块链的车联网隐私保护信任模型

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JIAWEN KANG: "Blockchain for Secure and Efficient Data Sharing in Vehicular Edge Computing and Networks", 《IEEE INTERNET OF THINGS JOURNAL》 *
张新运等: "车载网中基于无证书签名的匿名认证协议", 《计算机工程》 *

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112751824A (zh) * 2020-11-30 2021-05-04 长安大学 一种基于区块链的车载命名数据网络信任机制
CN112584346A (zh) * 2020-12-16 2021-03-30 福州凌云数据科技有限公司 基于区块链技术的新一代车联网通信架构
CN112929333B (zh) * 2021-01-20 2022-07-01 江西理工大学 一种基于混合架构的车联网数据安全存储与共享方法
CN112929333A (zh) * 2021-01-20 2021-06-08 江西理工大学 一种基于混合架构的车联网数据安全存储与共享方法
CN112862311A (zh) * 2021-02-07 2021-05-28 福建工程学院 一种基于双层区块链的车联网信任管理方法
CN112988412A (zh) * 2021-02-07 2021-06-18 中国联合网络通信集团有限公司 基于区块链网络的边缘缓存方法、基站和系统
CN112988412B (zh) * 2021-02-07 2023-06-27 中国联合网络通信集团有限公司 基于区块链网络的边缘缓存方法、基站和系统
CN112862311B (zh) * 2021-02-07 2023-06-06 福建工程学院 一种基于双层区块链的车联网信任管理方法
CN113507452B (zh) * 2021-06-18 2023-01-24 北方工业大学 一种基于区块链的车联网隐私保护数据共享系统
CN113507452A (zh) * 2021-06-18 2021-10-15 北方工业大学 一种基于区块链的车联网隐私保护数据共享系统
CN113704350A (zh) * 2021-08-03 2021-11-26 西安交通大学 基于区块链多链技术融合的智能电动汽车数据存储方法
CN114189522A (zh) * 2021-10-15 2022-03-15 敏博科技(武汉)有限公司 一种车联网中基于优先级的区块链共识方法及系统
CN114189522B (zh) * 2021-10-15 2024-04-16 敏博科技(武汉)有限公司 一种车联网中基于优先级的区块链共识方法及系统
CN116070279A (zh) * 2023-03-22 2023-05-05 深圳市于易点科技有限公司 基于区块链的网络安全信息共享方法及系统
CN116070279B (zh) * 2023-03-22 2023-07-04 深圳市于易点科技有限公司 基于区块链的网络安全信息共享方法及系统

Also Published As

Publication number Publication date
CN111967051B (zh) 2022-10-14

Similar Documents

Publication Publication Date Title
CN111967051B (zh) 一种基于区块链的车辆间数据安全共享方法以及系统
CN110300107B (zh) 一种基于区块链的车联网隐私保护信任模型
Bayat et al. NERA: A new and efficient RSU based authentication scheme for VANETs
Liu et al. PPTM: A privacy-preserving trust management scheme for emergency message dissemination in space–air–ground-integrated vehicular networks
Raya et al. Efficient secure aggregation in VANETs
Chim et al. SPECS: Secure and privacy enhancing communications schemes for VANETs
Raya et al. Certificate revocation in vehicular networks
Rezazadeh Baee et al. Authentication strategies in vehicular communications: a taxonomy and framework
Kanumalli et al. Secure V2V Communication in IOV using IBE and PKI based Hybrid Approach
Ali et al. VABLOCK: A blockchain-based secure communication in V2V network using icn network support technology
Zhang et al. Traffic data security sharing scheme based on blockchain and traceable ring signature for VANETs
Amari et al. Trust management in vehicular ad-hoc networks: Extensive survey
Didouh et al. Blockchain-based collaborative certificate revocation systems using clustering
CN111479237B (zh) 一种基于区块链和深度学习的去中心化分布式vanet系统
Al-Shabi An efficient delay aware emergency message dissemination and data retrieval in secure VANET-cloud environment
Mallissery et al. Cloud enabled secure communication in vehicular ad-hoc networks
Boukerche et al. Towards a secure hybrid adaptive gateway discovery mechanism for intelligent transportation systems
CN114666789B (zh) 一种车联网场景下的容错聚合认证方法
Waseem et al. Blockchain based intelligent transport system
Chavhan et al. Edge-enabled Blockchain-based V2X scheme for secure communication within the smart city development
Sharma et al. Token based trust computation in VANET
Navdeti et al. Privacy preservation and secure data sharing scheme in fog based vehicular ad-hoc network
Zeng et al. Fengyi: trusted data sharing in VANETs with blockchain
Jiang et al. LPTM: Lightweight and privacy‐preserving traffic monitoring scheme
Alashkar et al. Developing Smart Control Platoon Algorithm for Secure VANET Environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Cui Jie

Inventor after: Zhang Jing

Inventor after: OuYang Fenqiang

Inventor after: Yang Ming

Inventor after: Zhong Hong

Inventor after: Xu Yan

Inventor after: Ying Zuobin

Inventor before: Cui Jie

Inventor before: OuYang Fenqiang

Inventor before: Yang Ming

Inventor before: Zhong Hong

Inventor before: Xu Yan

Inventor before: Ying Zuobin

GR01 Patent grant
GR01 Patent grant