CN115296804B - 一种基于区块链的交通事故取证方法 - Google Patents

一种基于区块链的交通事故取证方法 Download PDF

Info

Publication number
CN115296804B
CN115296804B CN202210928554.2A CN202210928554A CN115296804B CN 115296804 B CN115296804 B CN 115296804B CN 202210928554 A CN202210928554 A CN 202210928554A CN 115296804 B CN115296804 B CN 115296804B
Authority
CN
China
Prior art keywords
vehicle
accident
pid
vai
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210928554.2A
Other languages
English (en)
Other versions
CN115296804A (zh
Inventor
谢琪
丁子轩
胡斌
谭肖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Normal University
Original Assignee
Hangzhou Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Normal University filed Critical Hangzhou Normal University
Priority to CN202210928554.2A priority Critical patent/CN115296804B/zh
Publication of CN115296804A publication Critical patent/CN115296804A/zh
Priority to US18/363,040 priority patent/US20240056299A1/en
Application granted granted Critical
Publication of CN115296804B publication Critical patent/CN115296804B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Abstract

本发明公开了一种基于区块链的交通事故取证方法。本发明在发生交通事故后车辆之间相互认证和共同对事故报告签名,基于区块链技术,车辆在与路边单元认证之后将签名后的事故报告交由路边单元上传至区块链,从而实现事故报告的记录和不可篡改,车辆和路边单元之间实现高效的相互认证。通过引入椭圆曲线对认证过程中的关键参数进行加密运算,提高了整个认证过程的安全性,同时我们设计签名的批量验证方法,降低了对无线设备的运算压力。在认证和事故报告上传到区块链的过程中,车辆均使用动态匿名策略来保护隐私。能有效的抵抗已知的各种攻击,实现隐私保护。

Description

一种基于区块链的交通事故取证方法
技术领域
本发明属于信息安全技术领域,涉及一种基于区块链的交通事故取证方法。
背景技术
车联网借助新一代信息通信技术,实现车与车或者其他实体之间的连接,提升车辆整体的智能驾驶水平,为用户提供安全、舒适、智能、高效的驾驶感受与交通服务,同时提高交通运行效率,提升社会交通服务的智能化水平。区块链技术具有去中心化、不可篡改、不可伪造的特点,将区块链用于车辆事故报告的存储可以保障报告的安全和防篡改。
本发明提出一种基于区块链的交通事故取证方法,在事故发生后,车辆向对方提供自己行车记录仪中的图像或视频等信息。若双方均认可对方提供的事故信息记录,则对其进行签名并将两个签名聚合为一个签名。最后,其中一辆汽车与路侧单元进行身份认证,路侧单元对发送事故所有车辆的身份及事故信息确认的签名进行批量验证,验证通过后对关键参数进行签名,再将事故信息生成区块并上传到区块链上。之后车主在限定日期内到第三方保险公司或者交通管理局对该事故进行后续处理,借助车联网可以实现高效的事故取证,便于后续处理,从而避免对正常交通造成影响,也能避免次生事故。
发明内容
本发明的目的就是提供一种基于区块链的交通事故取证方法。解决目前车联网场景中存在的事故方对事故报告协商的问题,在处理道路上N辆车发生交通意外时,分别提供视频或照片作为事故信息并上传到区块链,便于交警执法和保险公司理赔。
在发生交通事故后车辆之间相互认证和共同对事故报告签名,基于区块链技术,车辆在与路侧单元认证之后将签名后的事故报告交由路侧单元上传至区块链,从而实现事故报告的记录和不可篡改。车辆和路侧单元之间实现高效的相互认证,通过引入椭圆曲线对认证过程中的关键参数进行加密运算,提高了整个认证过程的安全性,同时设计签名的批量验证方法,降低了无线设备的运算压力。
本发明在交通事故发生后,车辆之间相互认证和共同对事故报告签名后,将事故信息上传到区块链。
具体包括如下步骤:
S1可信中心初始化:可信中心选择一个生成元为P的椭圆曲线E(·),一种安全单向Hash函数h(·),模糊提取函数Gen(·)和恢复函数Rep(·)。同时,可信中心选择随机数(SKTA,KTA)作为长期私钥,公钥PKTA=SKTA·P为基于椭圆曲线算法的点乘结果。最后,公开参数{P,E(·),h(·),Gen(·),Rep(·),PKTA}。
S2车辆和路侧单元向可信中心提交注册请求,可信中心验证车辆和路侧单元身份的合法性后,将注册信息反馈给车辆和路侧单元,并将车辆和路侧单元的注册信息分别存储在车辆的车载单元OBU和路侧单元存储单元中,具体为:
S2.1车辆选择随机数SKvi作为长期私钥,公钥PKvi=SKvi·P为基于椭圆曲线算法的点乘结果,车辆将唯一编码(如发动机号)VIDi,公钥PKvi,以及车辆外观信息VaIi通过安全信道发送到可信中心中;
S2.2可信中心接收并验证车辆身份VIDi的合法性后,通过计算获得车辆的身份验证参数bi,选择随机数ri和ai,计算随机数ai基于椭圆曲线算法的点乘结果Ai=ai·P,车辆假名身份验证参数bi=h(PIDi||PKvi||Ai)*SKTA+ai;然后返回{PIDi,Ai,bi,PKTA,ri}给车辆Vi;
S2.3车辆基于椭圆曲线算法验证身份验证参数bi的点乘结果bi·P=h(PIDi||PKVi||Ai)*PKTA+Ai的正确性,如果通过则驾驶员输入生物信息Bioi,车辆计算生物密钥和密钥恢复参数(σi,τi)=Gen(Bioi),登录验证参数Vi=h(σi||VaIi),用于加密存储身份验证参数bi,/>用于加密存储长期私钥SKVi,/> 用于加密存储随机数ri
最后,车辆存储{P,Vi,Si1,Si2,Si3,Ai,PKVi,PKTA,PIDi,Rep(.),VaIi,τi}到车载单元OBU中;
S2.4可信中心为路侧单元选择唯一身份标识RIDt,私钥SKRt,生成随机数zt,基于椭圆曲线点乘算法计算公钥PKRt=SKRt·P,随机数点乘结果Zt=zt·P,身份验证参数yt=h(RIDt||PKRt||Zt)*SKTA+zt
计算结束后,可信中心通过安全信道将{RIDt,yt,Zt,SKRt,PKRt,PKTA}发送给路侧单元。
S2.5路侧单元收到注册信息{RIDt,yt,Zt,SKRt,PKRt,PKTA}后,首先基于椭圆曲线算法验证身份验证参数的点乘结果yt·P=h(RIDt||PKRt||Zt)*PKTA+Zt是否成立;若不成立,则重新发起注册请求。若成立,将{RIDt,yt,Zt,SKRt,PKRt,PKTA}存储到存储单元中。
S3发生事故后,车辆之间互相认证确认事故信息并对事故报告签名,具体为:
S3.1事故车辆Vi′驾驶员输入自己的生物信息Bio′i,车辆恢复出生物密钥σ′i=Rep(Bio′i,τi),计算并验证登录验证参数Vi=h(σ′i||VaIi),成立则驾驶员身份认证成功。车辆解密身份验证参数解密长期私钥/>生成随机数di1、di2,时间戳T1以及图像或视频等事故信息D1。
基于椭圆曲线算法计算随机数di1的点乘结果Di1=di1·P,随机数di2的点乘结果Di2=di2·P,事故报告验证参数ci1=SKVi+h(D1||Di1||Di2||T1||PIDi||VaIi)*di1
最后事故车辆Vi′将消息Mi1发送给事故车辆Vj,Mi1={D1,bi,PIDi,Ai,Di1,Di2,PKVi,ci1,VaIi,T1},消息Mi1表示步骤S3.1得到的所有信息;
S3.2事故车辆Vj的驾驶员输入自己的生物信息Bio′j,车辆恢复出生物密钥σ′j=Rep(Bio′j,τj),计算并验证登录验证参数Vj=h(σ′j||VaIj),若成立,则驾驶员的身份认证成功。车辆解密身份验证参数解密长期私钥/>生成随机数dj1、dj2,时间戳T2以及事故信息D2。
基于椭圆曲线算法计算随机数dj1的点乘结果Dj1=dj1·P,随机数dj2的点乘结果Dj2=dj2·P,事故报告验证参数cj1=SKVj+h(D2||Dj1||Dj2||T2||PIDj||VaIj)*dj1
最后事故车辆Vj将消息Mj1发送给事故车辆Vi′,Mj1={D2,bj,PIDj,Aj,Dj1,Dj2,PKVj,cj1,VaIj,T2},消息Mj1表示步骤S3.2得到的所有信息;
S3.3事故车辆Vi′收到事故车辆Vj发送的消息Mj1后,验证时间戳T2的新鲜性、身份验证参数bj的椭圆曲线的点乘结果bj·P=h(PIDj||PKVj||Aj)*PKTA+Aj的正确性、事故报告验证参数cj1的椭圆曲线的点乘结果cj1·P=PKVj+h(D2||Dj1||Dj2||T2||PIDj||VaIj)*Dj1的正确性,验证通过后,事故车辆Vi′对事故信息D2进行确认。如果认同事故车辆Vj发送的事故信息合理,则采取如下步骤对其进行签名。
事故车辆Vi′计算点Di2和Dj2的椭圆曲线点加结果Dij=Di2+Dj2,事故报告验证参数ci2=SKVi+h(D1||D2||Dij||T1||PIDi||T2||PIDj||VaIi||VaIj)*di2
事故车辆Vi′将消息Mi2发送给车辆Vj,Mi2={ci2,PIDi,VaIi,PIDj},消息Mi2表示步骤S3.3得到的所有信息;
S3.4事故车辆Vj收到事故车辆Vi′发送的消息Mi1后,首先验证时间戳T1的新鲜性、身份验证参数bi、事故报告验证参数ci1的椭圆曲线点乘结果bi·P=h(PIDi||PKVi||Ai)*PKTA+Ai,ci1·P=PKVi+h(D1||Di1||Di2||T1||PIDi||VaIi)*Di1的正确性,验证通过后,车辆Vj对事故信息D1进行确认。如果认同事故车辆Vi′发送的事故信息合理,则采取如下步骤对其进行签名。车辆Vj计算计算点Di2和Dj2的椭圆曲线点加结果Dij=Di2+Dj2,事故报告验证参数cj2=SKVj+h(D1||D2||Dij||T1||PIDi||T2||PIDj||VaIi||VaIj)*dj2
事故车辆Vj将消息Mj2发送给事故车辆Vi′,Mj2={cj2,PIDj,,VaIj,PIDi},消息Mj2表示步骤S3.4得到的所有信息;
S3.5事故车辆Vi′收到事故车辆Vj发送的Mj2后,计算事故报告验证参数的和cij=cj2+ci2,验证cij的椭圆曲线点乘结果cijP=PKVj+PKVi+h(D1||D2||Dij||T1||PIDi||T2||PIDj||VaIi||VaIj)Dij是否成立;若成立,表明双方都对事故的真实画面进行了签名;
S3.6车辆Vj收到事故车辆Vi′发送的Mi2后,计算事故报告验证参数的和cij=cj2+ci2,验证cij的椭圆曲线点乘结果cijP=PKVj+PKVi+h(D1||D2||Dij||T1||PIDi||T2||PIDj||VaIi||VaIj)Dij是否成立;若成立,表明双方都对事故的真实画面进行了签名。
S4路侧单元对事故车辆进行认证,并将签名的事故报告上传至区块链,具体为:
S4.1事故车辆Vi′发送消息M1给最近的路侧单元RSUt
M1={PIDi,bi,PKvi,Ai,PIDj,bj,PKvj,Aj},表示参数集。
S4.2路侧单元收到消息M1后,验证身份验证参数bi与bj和的点乘结果(bi+bj)·P=(h(PIDi||PKvi||Ai)+h(PIDj||PKvj||Aj))PKTA+(Ai+Aj)是否成立;若成立,则发送消息M2={RIDt,yt,Zt,PKRt}给事故车辆Vi′;
S4.3事故车辆Vi′收到消息M2后,验证路侧单元身份验证参数的点乘yt·P=h(RIDt||PKRt||Zt)PKTA+Zt是否成立;若成立,则发送消息M3给路侧单元;
M3={cij,PKvi,PKvj,D1,D2,Dij,T1,PIDi,T2,PIDj,VaIi,Vaij},表示参数集。
S4.4路侧单元收到消息M3后,验证cij的椭圆曲线点乘结果cijP=PKVj+PKVi+h(D1||D2||Dij||T1||PIDi||T2||PIDj||VaIi||VaIj)Dij是否成立;若成立,选择随机数dt,计算dt的椭圆曲线点乘结果Dt=dtP,路侧单元对事故信息签名参数ct=SKRt+h(cij||T3||Dt)dt。最后将事故信息Tx上传到区块链中:
Tx={cij,PKvi,PKvj,D1,D2,Dij,T1,PIDi,T2,PIDj,VaIi,Vaij,RIDt,PKRt,T3,ct,Dt};
S5车辆选择更新临时身份以防止身份追踪攻击,具体为:
S5.1车辆Vi的驾驶员输入自己的生物信息Bio′,车辆恢复生物密钥σ′i=Rep(Bio′i,τi),计算并验证登录验证参数Vi=h(σ′i||VaIi)。若Vi≠h(σ′i||VaIi),验证失败。反之,若等式成立,车辆解密随机数
S5.2车辆Vi重新选择一个随机数做为私钥,生成时间戳T4,基于椭圆曲线点乘算法计算公钥/>对消息进行加密/>发送{PIDi,M1,T4}给可信中心;
S5.3可信中心收到车辆的更新请求后,对时间戳T4的新鲜性进行验证,验证通过解密消息和/>可信中心验证是否验证通过后,可信中心生成随机数/>和/>计算随机数基于椭圆曲线算法的点乘结果/>计算新的车辆假名/> 新的身份验证参数/>然后生成时间戳T5,计算消息之后将{PIDi,M2,T5}发送给车辆Vi;
S5.4车辆Vi收到{PIDi,M2,T5}后,检验时间戳T5的新鲜性,然后对M2进行解密验证是否身份验证参数的点乘结果/> 正确,且/>验证通过则计算新的登录验证参数/>用于加密存储身份验证参数/> 用于加密存储长期私钥/>用于加密存储随机数/>
车辆用替换之前OBU中存储的信息。
所述验证时间戳的方法,具体为|T′n-Tn|≤ΔT,其中Tn为上以阶段发送来的信息中包含的时间戳,T′n为接收到信息时候设备获取的当前时间戳,ΔT为预设通信过程中允许的阈值时间,当时间差大于阈值时间时,则终止认证;当时间差小于阈值时间时,则进行下一步。
所述消息Mi1、Mj1、Mi2、Mj2、M1、M2和M3均在公共信道内传输。
与现有技术相比,本发明的有益效果:
在发生事故后车辆之间的事故报告协定的认证是相互的,同时车辆与路侧单元的认证也是相互的,保障的认证双方的可靠性和身份可追溯性;
注重车辆的隐私保护,车辆的真实身份只有车辆自身和可信中心能够获取,在与其他实体交互的过程中车辆使用临时身份来保护隐私;
车辆的记录和消息不可伪造、篡改和恶意追踪。该发明基于区块链和临时身份来设计,在消息生成和上传的过程中对消息的完整性进行校验以确保上述性质。
当发生事故的车辆为多辆车时,任何一辆车对其它车辆可以批认证,路侧单元也可以批认证车辆的身份和所有事故车辆对事故信息的签名。
采用椭圆曲线,椭圆曲线密码体系具有于密钥短、强度高、参数少、数字签名快、计算数据量小等优点,特别适合计算资源和存储资源受限的设备。
附图说明
图1为系统中车辆,路侧单元和区块链之间的关系图;
图2为车辆之间相互认证确认事故并对事故报告签名的流程图。
具体实施方式
如图1所示,一种基于区块链的交通事故取证方法,基于车辆、可信中心与路侧单元三方实体以及区块链实现,车辆内安装嵌入式车联网控制单元,嵌入式车联网控制单元用于控制和跟踪汽车状态、车载智能操作系统实现驾驶员和车辆的交互、远程通信终端Tbox提供联网和信息上传等功能。路侧单元搭载加密芯片、无线通信系统。车辆和路侧单元的通信基于车联网专用蜂窝通信技术4G LET-V。其中车辆的车载单元和路侧单元的存储单元存储信息,车辆和路侧单元首先在可信中心中注册,多个路侧单元之间共同维护一个区块链。当车辆发生事故后,首先由事故车辆之间相互认证并对事故报告签名,之后车辆在路侧单元相互认证,由路侧单元将事故报告上传至区块链。
如图2所示,车辆相互认证确认事故并对事故报告签名的过程具体如下:
事故发生后,事故车辆Vi′的驾驶员输入自己的生物信息,车辆对生物信息进行验证,成立则驾驶员身份认证成功,否则车辆要求驾驶员重新认证。车辆和驾驶员生成单方面事故报告发送给事故车辆Vj;
同时,事故车辆Vj的驾驶员输入自己的生物信息,车辆对生物信息进行验证,成立则驾驶员身份认证成功,否则车辆要求驾驶员重新认证。车辆和驾驶员生成单方面事故报告发送给事故车辆Vi′;双方车辆对收到的报告进行验证,并核实报告的公正性。通过则对报告签名,否则要求重新生成报告。双方将签名后的报告发送给对方,验证无误后上传到路侧单元。
多车事故的处理,参照两车事故,根据事故的过失,组成多个事故车辆组,每组车辆分别上传事故报告;由于多车事故有其复杂性,通常复杂事故直接由交警进行现场处理。本发明尤其适用于简单的交通事故,便于发生简单事故时的快速处理,避免了简单事故对交通的影响。

Claims (3)

1.一种基于区块链的交通事故取证方法,其特征在于:具体包括如下步骤:
S1可信中心初始化:可信中心选择一个生成元为P的椭圆曲线E(·),一种安全单向Hash函数h(·),模糊提取函数Gen(·)和恢复函数Rep(·);同时,可信中心选择随机数(SKTA,KTA)作为长期私钥,公钥PKTA=SKTA·P为基于椭圆曲线算法的点乘结果;最后,公开参数{P,E(·),h(·),Gen(·),Rep(·),PKTA};
S2车辆和路侧单元向可信中心提交注册请求,可信中心验证车辆和路侧单元身份的合法性后,将注册信息反馈给车辆和路侧单元,并将车辆和路侧单元的注册信息分别存储在车辆的车载单元OBU和路侧单元存储单元中,具体为:
S2.1车辆选择随机数SKvi作为长期私钥,公钥PKvi=SKvi·P为基于椭圆曲线算法的点乘结果,车辆将唯一编码VIDi,公钥PKvi,以及车辆外观信息VaIi通过安全信道发送到可信中心中;
S2.2可信中心接收并验证车辆身份VIDi的合法性后,通过计算获得车辆的身份验证参数bi,选择随机数ri和ai,计算随机数ai基于椭圆曲线算法的点乘结果Ai=ai·P,车辆假名身份验证参数bi=h(PIDi||PKvi||Ai)*SKTA+ai;然后返回{PIDi,Ai,bi,PKTA,ri}给车辆Vi;
S2.3车辆基于椭圆曲线算法验证身份验证参数bi的点乘结果bi·P=h(PIDi||PKVi||Ai)*PKTA+Ai的正确性,如果通过则驾驶员输入生物信息Bioi,车辆计算生物密钥和密钥恢复参数(σi,τi)=Gen(Bioi),登录验证参数Vi=h(σi||VaIi),用于加密存储身份验证参数bi,/>用于加密存储长期私钥SKVi,/> 用于加密存储随机数ri
最后,车辆存储{P,Vi,Si1,Si2,Si3,Ai,PKVi,PKTA,PIDi,Rep(.),VaIi,τi}到车载单元OBU中;
S2.4可信中心为路侧单元选择唯一身份标识RIDt,私钥SKRt,生成随机数zt,基于椭圆曲线点乘算法计算公钥PKRt=SKRt·P,随机数点乘结果Zt=zt·P,身份验证参数yt=h(RIDt||PKRt||Zt)*SKTA+zt
计算结束后,可信中心通过安全信道将{RIDt,yt,Zt,SKRt,PKRt,PKTA}发送给路侧单元;
S2.5路侧单元收到注册信息{RIDt,yt,Zt,SKRt,PKRt,PKTA}后,首先基于椭圆曲线算法验证身份验证参数的点乘结果yt·P=h(RIDt||PKRt||Zt)*PKTA+Zt是否成立;若不成立,则重新发起注册请求;若成立,将{RIDt,yt,Zt,SKRt,PKRt,PKTA}存储到存储单元中;
S3发生事故后,车辆之间互相认证确认事故信息并对事故报告签名,具体为:
S3.1事故车辆Vi′驾驶员输入自己的生物信息Bio′i,车辆恢复出生物密钥σ′i=Rep(Bio′i,τi),计算并验证登录验证参数Vi=h(σ′i||VaIi),成立则驾驶员身份认证成功;车辆解密身份验证参数解密长期私钥/>生成随机数di1、di2,时间戳T1以及图像或视频等事故信息D1;
基于椭圆曲线算法计算随机数di1的点乘结果Di1=di1·P,随机数di2的点乘结果Di2=di2·P,事故报告验证参数ci1=SKVi+h(D1||Di1||Di2||T1||PIDi||VaIi)*di1
最后事故车辆Vi′将消息Mi1发送给事故车辆Vj,Mi1={D1,bi,PIDi,Ai,Di1,Di2,PKVi,ci1,VaIi,T1},消息Mi1表示步骤S3.1得到的所有信息;
S3.2事故车辆Vj的驾驶员输入自己的生物信息Bio′j,车辆恢复出生物密钥σ′j=Rep(Bio′j,τj),计算并验证登录验证参数Vj=h(σ′j||VaIj),若成立,则驾驶员的身份认证成功;车辆解密身份验证参数解密长期私钥/>生成随机数dj1、dj2,时间戳T2以及事故信息D2;
基于椭圆曲线算法计算随机数dj1的点乘结果Dj1=dj1·P,随机数dj2的点乘结果Dj2=dj2·P,事故报告验证参数cj1=SKVj+h(D2||Dj1||Dj2||T2||PIDj||VaIj)*dj1
最后事故车辆Vj将消息Mj1发送给事故车辆Vi′,Mj1={D2,bj,PIDj,Aj,Dj1,Dj2,PKVj,cj1,VaIj,T2},消息Mj1表示步骤S3.2得到的所有信息;
S3.3事故车辆Vi′收到事故车辆Vj发送的消息Mj1后,验证时间戳T2的新鲜性、身份验证参数bj的椭圆曲线的点乘结果bj·P=h(PIDj||PKVj||Aj)*PKTA+Aj的正确性、事故报告验证参数cj1的椭圆曲线的点乘结果cj1·P=PKVj+h(D2||Dj1||Dj2||T2||PIDj||VaIj)*Dj1的正确性,验证通过后,事故车辆Vi′对事故信息D2进行确认;如果认同事故车辆Vj发送的事故信息合理,则采取如下步骤对其进行签名;
事故车辆Vi′计算点Di2和Dj2的椭圆曲线点加结果Dij=Di2+Dj2,事故报告验证参数ci2=SKVi+h(D1||D2||Dij||T1||PIDi||T2||PIDj||VaIi||VaIj)*di2
事故车辆Vi′将消息Mi2发送给车辆Vj,Mi2={ci2,PIDi,VaIi,PIDj},消息Mi2表示步骤S3.3得到的所有信息;
S3.4事故车辆Vj收到事故车辆Vi′发送的消息Mi1后,首先验证时间戳T1的新鲜性、身份验证参数bi、事故报告验证参数ci1的椭圆曲线点乘结果bi·P=h(PIDi||PKVi||Ai)*PKTA+Ai,ci1·P=PKVi+h(D1||Di1||Di2||T1||PIDi||VaIi)*Di1的正确性,验证通过后,车辆Vj对事故信息D1进行确认;如果认同事故车辆Vi′发送的事故信息合理,则采取如下步骤对其进行签名;车辆Vj计算计算点Di2和Dj2的椭圆曲线点加结果Dij=Di2+Dj2,事故报告验证参数cj2=SKVj+h(D1||D2||Dij||T1||PIDi||T2||PIDj||VaIi||VaIj)*dj2
事故车辆Vj将消息Mj2发送给事故车辆Vi′,Mj2={cj2,PIDj,VaIj,PIDi},消息Mj2表示步骤S3.4得到的所有信息;
S3.5事故车辆Vi′收到事故车辆Vj发送的Mj2后,计算事故报告验证参数的和cij=cj2+ci2,验证cij的椭圆曲线点乘结果cijP=PKVj+PKVi+h(D1||D2||Dij||T1||PIDi||T2||PIDj||VaIi||VaIj)Dij是否成立;若成立,表明双方都对事故的真实画面进行了签名;
S3.6车辆Vj收到事故车辆Vi′发送的Mi2后,计算事故报告验证参数的和cij=cj2+ci2,验证cij的椭圆曲线点乘结果cijP=PKVj+PKVi+h(D1||D2||Dij||T1||PIDi||T2||PIDj||VaIi||VaIj)Dij是否成立;若成立,表明双方都对事故的真实画面进行了签名;
S4路侧单元对事故车辆进行认证,并将签名的事故报告上传至区块链,具体为:
S4.1事故车辆Vi′发送消息M1给最近的路侧单元RSUt
M1={PIDi,bi,PKvi,Ai,PIDj,bj,PKvj,Aj},表示参数集;
S4.2路侧单元收到消息M1后,验证身份验证参数bi与bj和的点乘结果(bi+bj)·P=(h(PIDi||PKvi||Ai)+h(PIDj||PKvj||Aj))PKTA+(Ai+Aj)是否成立;若成立,则发送消息M2给事故车辆Vi′,M2={RIDt,yt,Zt,PKRt},表示参数集;
S4.3事故车辆Vi′收到消息M2后,验证路侧单元身份验证参数的点乘yt·P=h(RIDt||PKRt||Zt)PKTA+Zt是否成立;若成立,则发送消息M3给路侧单元;
M3={cij,PKvi,PKvj,D1,D2,Dij,T1,PIDi,T2,PIDj,VaIi,Vaij},表示参数集;
S4.4路侧单元收到消息M3后,验证cij的椭圆曲线点乘结果cijP=PKVj+PKVi+h(D1||D2||Dij||T1||PIDi||T2||PIDj||VaIi||VaIj)Dij是否成立;若成立,选择随机数dt,计算dt的椭圆曲线点乘结果Dt=dtP,路侧单元对事故信息签名参数ct=SKRt+h(cij||T3||Dt)dt,最后将事故信息Tx上传到区块链中:
Tx={cij,PKvi,PKvj,D1,D2,Dij,T1,PIDi,T2,PIDj,VaIi,Vaij,RIDt,PKRt,T3,ct,Dt};
S5车辆选择更新临时身份以防止身份追踪攻击,具体为:
S5.1事故车辆Vi′的驾驶员输入自己的生物信息Bio′,车辆恢复生物密钥σ′i=Rep(Bio′i,τi),计算并验证登录验证参数Vi=h(σ′i||VaIi);若Vi≠h(σ′i||VaIi),验证失败;反之,若等式成立,车辆解密随机数
S5.2车辆Vi重新选择一个随机数做为私钥,生成时间戳T4,基于椭圆曲线点乘算法计算公钥/>对消息进行加密/>发送{PIDi,M1,T4}给可信中心;
S5.3可信中心收到车辆的更新请求后,对时间戳T4的新鲜性进行验证,验证通过解密消息和/>可信中心验证是否验证通过后,可信中心生成随机数/>和/>计算随机数基于椭圆曲线算法的点乘结果/>计算新的车辆假名/> 新的身份验证参数/>然后生成时间戳T5,计算消息之后将{PIDi,M2,T5}发送给车辆Vi;
S5.4车辆Vi收到{PIDi,M2,T5}后,检验时间戳T5的新鲜性,然后对M2进行解密验证是否身份验证参数的点乘结果/> 正确,且/>验证通过则计算新的登录验证参数/>用于加密存储身份验证参数/> h(Vi||σi)用于加密存储长期私钥/> 用于加密存储随机数/>
车辆用替换之前OBU中存储的信息。
2.如权利要求1所述的一种基于区块链的交通事故取证方法,其特征在于:所述验证时间戳的方法,具体为|T′n-Tn|≤ΔT,其中Tn为上以阶段发送来的信息中包含的时间戳,T′n为接收到信息时候设备获取的当前时间戳,ΔT为预设通信过程中允许的阈值时间,当时间差大于阈值时间时,则终止认证;当时间差小于阈值时间时,则进行下一步。
3.如权利要求1所述的一种基于区块链的交通事故取证方法,其特征在于:所述消息Mi1、Mj1、Mi2、Mj2、M1、M2和M3均在公共信道内传输。
CN202210928554.2A 2022-08-03 2022-08-03 一种基于区块链的交通事故取证方法 Active CN115296804B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202210928554.2A CN115296804B (zh) 2022-08-03 2022-08-03 一种基于区块链的交通事故取证方法
US18/363,040 US20240056299A1 (en) 2022-08-03 2023-08-01 Traffic accident forensics method based on blockchain

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210928554.2A CN115296804B (zh) 2022-08-03 2022-08-03 一种基于区块链的交通事故取证方法

Publications (2)

Publication Number Publication Date
CN115296804A CN115296804A (zh) 2022-11-04
CN115296804B true CN115296804B (zh) 2024-03-29

Family

ID=83826316

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210928554.2A Active CN115296804B (zh) 2022-08-03 2022-08-03 一种基于区块链的交通事故取证方法

Country Status (2)

Country Link
US (1) US20240056299A1 (zh)
CN (1) CN115296804B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116842584A (zh) * 2023-07-13 2023-10-03 西安邮电大学 一种基于一次盲签名的电子取证方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105847235A (zh) * 2016-03-14 2016-08-10 安徽大学 一种车联网环境下基于身份的高效匿名批认证方法
CN113596778A (zh) * 2021-07-28 2021-11-02 国家电网有限公司 一种基于区块链的车联网节点匿名认证方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105847235A (zh) * 2016-03-14 2016-08-10 安徽大学 一种车联网环境下基于身份的高效匿名批认证方法
CN113596778A (zh) * 2021-07-28 2021-11-02 国家电网有限公司 一种基于区块链的车联网节点匿名认证方法

Also Published As

Publication number Publication date
US20240056299A1 (en) 2024-02-15
CN115296804A (zh) 2022-11-04

Similar Documents

Publication Publication Date Title
CN108471351B (zh) 基于无证书聚合签名的车联网认证与密钥协商方法
CN109922475B (zh) 车载网络环境下的车辆认证与消息验证方法
CN105847235B (zh) 一种车联网环境下基于身份的高效匿名批认证方法
CN106330910B (zh) 车联网中基于节点身份和信誉的强隐私保护双重认证方法
CN105763558B (zh) 车载自组织网中具有隐私保护的分布式聚合认证方法
CN112134698B (zh) 一种基于区块链的车联网车车快速通信认证方法及系统
CN108322486B (zh) 一种车联网云环境下面向多服务器架构的认证方法
US7934095B2 (en) Method for exchanging messages and verifying the authenticity of the messages in an ad hoc network
US8526606B2 (en) On-demand secure key generation in a vehicle-to-vehicle communication network
CN109462836A (zh) 融合区块链共识机制的车联网恶意节点检测系统及方法
CN108964919A (zh) 基于车联网的具有隐私保护的轻量级匿名认证方法
Raya et al. The security of VANETs
CN110289958B (zh) 一种车联网身份认证方法及系统
CN113596778A (zh) 一种基于区块链的车联网节点匿名认证方法
CN110022542A (zh) 一种改进型基于条件隐私保护的匿名认证方法
CN107493165B (zh) 一种具有强匿名性的车联网认证及密钥协商方法
CN109362062B (zh) 基于ID-based群签名的VANETs匿名认证系统及方法
CN113163366A (zh) 车联网中基于联邦学习的隐私保护模型聚合系统及方法
CN108881225B (zh) 一种批量验证签名的车联网条件隐私保护方法
CN111267774B (zh) 一种虚拟钥匙的授权方法及装置
CN111212400B (zh) 基于秘密共享和移动终端的抗量子计算车联网系统及其认证方法
CN114286332B (zh) 一种具有隐私保护的动态高效车载云管理方法
WO2018108293A1 (en) Methods, devices and vehicles for authenticating a vehicle during a cooperative maneuver
CN115296804B (zh) 一种基于区块链的交通事故取证方法
CN112437108A (zh) 面向车联网隐私保护的去中心化身份认证装置和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant