CN116015601A - 一种基于区块链的车联网隐私保护交通路线管理方法 - Google Patents

Abstract

本发明公开一种基于区块链的车联网隐私保护交通路线管理方法，包括系统初始化，用于完成相关实体初始化工作；(2)参与实体的注册步骤，包括对车辆的注册，对雾节点的注册；(3)密码登录阶段，车辆用户输入密码登录车辆；(4)雾节点路线请求；(5)车辆路线报告，车辆向雾节点报告自己即将行驶的路线；(6)消息验证及交通路线聚合；(7)交通路线管理，交通管理中心根据雾节点发送的路线集合消息，执行相关的管理工作；(8)车辆撤销及密码更改。本发明采用轻量级的椭圆曲线加密方法、同态加密方法对车辆的路线进行加密，有效地保护了车辆的隐私；还采用了区块链技术对车辆的密钥进行有效地管理。本发明能够实现车联网中安全的隐私保护交通路线管理，促进了车辆网络的广泛应用。

Description

一种基于区块链的车联网隐私保护交通路线管理方法

技术领域

本发明涉及车联网和区块链技术，具体涉及一种基于区块链的车联网隐私保护交通路线管理方法。

背景技术

车载自组织网络(VANETs)，是指车辆上的车载设备通过无线通信技术，对信息网络平台中的所有车辆动态信息进行有效利用，在车辆运行中提供不同的功能服务。随着车辆数量的快速增长和通信技术的不断发展，人们对车辆的安全、隐私保护等需求越来越迫切，VANETs也成为了政府、研究机构与车辆制造企业共同关注的研究热点。VANETs主要由以下几部分组成：可信权威机构(TA)、路边单元(RSU)、车辆、交通管理中心(TMC)等。在VANETs中，两种主要的通信类型是车辆和车辆通信(V2V)及车辆和路边单元通信(V2I)。在V2V通信中，车辆定期广播其速度、位置、行驶路线等与交通相关的信息，可用于提高驾驶安全，减少交通事故。在V2I通信中，需要使用RSU等基础设施来为附近的车辆提供一些与交通相关的服务。

尽管VANETs拥有广泛的应用程序，并提供了显著的优势，但普遍存在的安全和隐私问题也不容忽视。由于在V2V和V2I通信中使用了公共无线网络，VANETs容易受到多重攻击。如果没有安全的通信保护机制，攻击者可以很容易地修改以VANETs传输的消息。例如，驾驶路线信息可以被恶意地修改以导致交通拥堵，而速度信息可以被修改以导致交通事故。因此，交通相关的通信会影响个人生命和财产安全，设计一种同时适合V2V和V2I通信的消息认证方案是必不可少的。

区块链技术近年来被引入了VANETs环境，并引起了VANETs领域的研究人员的兴趣，因为在解决上述安全和性能问题的背景下，它提供了匿名性、分散化和不变性等特性。具体来说，通过区块链中的智能契约，可以对公钥、假名、证书等公共信息进行管理，从而有效地实现认证和撤销。另外，在身份验证过程中，它只需要从区块链中检索公共信息，而不需要将新数据存储到区块链中。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种基于区块链的车联网隐私保护交通路线管理方法。

技术方案：本发明的一种基于区块链的车联网隐私保护交通路线管理方法，包括以下步骤：

步骤(1)、系统初始化，实现相关实体的初始化工作，获取系统私钥s、系统公钥P_pub、以及同态加密的公钥(n，g)和私钥(λ，μ)；s为随机数；

步骤(2)、相关参与实体进行系统注册，包括对车辆的注册、对雾节点的注册；

步骤(3)、车辆的用户输入密码登录车辆；

步骤(4)、雾节点向其通信范围内的车辆广播路线请求消息；

步骤(5)车辆向雾节点报告自己即将行驶的路线；车辆通过安全信道将加密后的行驶路线、签名和时间戳传输给雾节点；

步骤(6)、消息验证及交通路线聚合；雾节点接收到车辆的消息后，先验证消息中时间戳和车辆签名，验证通过后雾节点聚合车辆的行驶路线并发送给交通管理中心TMC；

步骤(7)、交通管理中心TMC管理交通路线：TMC接收到雾节点消息后，先验证时间戳和雾节点签名，如果验证通过则对车辆的行驶路线进行解密和恢复；

步骤(8)、车辆撤销及密码更改：由可信中心触发智能合约来移除有恶意行为或公钥失效的车辆，被移除的车辆需重新获取新登录密码。

进一步地，所述步骤(1)的详细过程为：

步骤(1-1)、可信中心TA产生椭圆曲线E：y²＝x³+ax+b mod p，然后TA选择生成元P生成阶为q的椭圆曲线群G；

步骤(1-2)、TA选择随机数s作为系统私钥，并计算系统公钥P_pub＝s·P；

步骤(1-3)、TA选择单向哈希函数h(·)；

步骤(1-4)、交通管理中心TMC随机选择两个素数p₁和p₂和随机数g，计算n＝p₁·p₂，λ＝1cm(p₁，p₂)，μ＝(L(g^λmod n²))^-1mod n，基于同态加密产生公钥(n，g)和私钥(λ，μ)。

进一步地，所述步骤(2)对车辆和雾节点进行注册的具体过程如下：

步骤(2-1)、用户选择车辆V_i的登录密码PW_i和自己的身份UID_i，使用身份UID_i对登录密码进行加密，得到UPW_i＝h₁(UID_i||PW_i)，然后通过安全信道将注册请求{ID_i，UPWi}发送给可信中心TA；

其中，UID_i是指第i个用户的身份，ID_i是指第i个车辆的身份；PW_i是用户的登录密码，UPW_i是将用户的登录密码加密后的结果；

步骤(2-2)、可信中心TA得到用户的注册请求后，先检查用户的状态，如果用户已经被注册或者在黑名单里，TA则拒绝用户的注册请求，否则执行步骤(2-3)；

步骤(2-3)、可信中心TA随机选择

计算sk_i＝h₂(ID_i||s||k_i)作为车辆的私钥，然后计算车辆V_i假名

车辆公钥VPK＝sk_i·P；同时计算参数

C_i＝h₃(A_i||UPW_i)；

sk_i是指第i个车辆的私钥，t_i是对应的时间戳，A_i，B_i和C_i是相关的安全参数；

步骤(2-4)、TA将{B_i，C_i，sk_i，PID_i，(n，g)}通过安全信道传输给车辆V_i，同时TA将{PID_i，VPK}上传到智能合约；

步骤(2-5)、雾节点F_j将自己身份ID_j通过安全信道传输给TA；ID_j是指第j个雾节点的身份；

步骤(2-6)、TA得到雾节点F_j的注册请求后，先检查雾节点的状态，如果状态不合法，TA则拒绝雾节点的注册请求，否则继续执行步骤(2-7)；

步骤(2-7)、TA选择

作为雾节点的私钥，并计算雾节点F_j公钥PK_j＝sk_j·P；

其中，sk_j是指第j个雾节点的私钥；

步骤(2-8)、TA将{sk_j，pk_j}通过安全信道传输给雾节点，完成注册过程。

进一步地，所述步骤(3)用户输入密码登录车辆的具体过程如下：

步骤(3-1)、车辆的用户输入{ID_i，PW_i，UID_i}登录车辆V_i的车载单元OBU；

步骤(3-2)、车辆V_i计算UPW_i＝h₁(UID_i||PW_i)，

然后检查等式C_i＝h₃(A_i||UPW_i)是否成立，如果等式成立，则登录成功，否则登录失败；

其中，UID_i是指第i个用户的身份，ID_i是指第i个车辆的身份；PW_i是用户的登录密码，UPW_i是将用户的登录密码加密后的结果；A_i，B_i和C_i是相关的安全参数。需要前后。

本发明中一共计算两次UPW_i和A_i，第一次是车辆用户计算，第二次是车辆计算，来验证用户是否满足登录要求。

进一步地，所述步骤(4)雾节点F_j路线请求的具体过程如下：

步骤(4-1)、雾节点选择一个随机数x_j，计算X_j＝x_j·P，然后产生雾节点当前的签名σ_F1＝sk_j+x_j·h₂(ID_j||RS||T_j1)mod q，接着雾节点将消息M₁＝{ID_j，X_j，σ_F1，RS，T_j1}广播到通信范围内的所有车辆；

T_j1是当前时间戳；sk_j是指第j个雾节点的私钥；RS是雾节点想要查询的路线请求，X_j是安全参数；

步骤(4-2)、车辆V_i一旦接收到消息M₁，首先检查时间戳的有效性，如果时间戳终止，则拒绝此消息；否则，车辆验证等式σ_F1·P＝pk_j+X_jh₂(ID_j||RS||T_j1)是否成立，如果该等式成立，则执行步骤(5)，如果不成立，则丢弃该消息，不再执行后续步骤；

pk_j是雾节点F_j的公钥，ID_j是指F_j的身份。

进一步地，所述步骤(5)车辆向雾节点报告自己即将行驶路线的具体过程为：

步骤(5-1)、车辆V_i将其要行驶的路线转化成二进制形式，其形式为{F₁(V)，F₂(V)，…，F_m(V)}；

步骤(5-2)、车辆选择随机数

然后加密其行驶路线

同时，车辆选择随机数

并计算D_i＝d_i·P，

接下来，车辆V_i产生其签名σ_vi＝sk_i+d_i·β_imod q；

步骤(5-3)、车辆通过安全信道将消息

传输给雾节点；σ_vi，

D_i，PID_i，T_i1分别是指车辆V_i的签名、加密后的车辆行驶路线、V_i的假名、当前时间戳；F_m(V)是车辆行驶路线的二进制表达形式，

是r_i的n次方(n＝p₁·p₂)，D_i是安全参数。

进一步地，所述步骤(6)验证及交通路线聚合的具体过程如下：

步骤(6-1)、雾节点接收到车辆的消息

首先检查时间戳T_i1的有效性，如果时间戳有效，雾节点则发送一个查询交易去区块链查询车辆的公钥；查询到车辆公钥以后，雾节点计算

来检查等式

是否成立，如果不成立，则消息被拒绝；如果成立则执行步骤(6-2)；

σ_vi，

D_i，PID_i，T_i1分别是指车辆V_i的签名、加密后的车辆行驶路线、D_i是安全参数、V_i的假名、当前时间戳；

步骤(6-2)、验证完车辆发送的消息后，雾节点聚合车辆的k条行驶路线并发送给交通管理中心TMC；

聚合路线

如下：

然后，雾节点选择随机数

计算Y_j＝y_j·P，并产生雾节点当前签名

雾节点将消息

通过安全信道发送给交通管理中心TMC；

其中，Y_j是安全参数，

是同态加密中解密公式的计算参数，随机数

用于加密。

进一步地，所述步骤(7)交通管理中心TMC管理交通路线的具体方法为：

步骤(7-1)、交通管理中心TMC接收到雾节点发送的消息

首先检查时间戳T_j2的有效性，如果有效，则继续验证等式

是否成立，如果等式不成立，则拒绝此消息；

步骤(7-2)、TMC利用私钥(λ，μ)通过计算

解密

其中，μ＝(L(g^λmod n²))^-1mod n，L(x)＝(x-1)/n；

最终恢复出的路线信息为：

进一步地，所述步骤(8)车辆撤销和密码更改的具体过程如下：

步骤(8-1)、当雾节点发现车辆有恶意行为，则封装一个投票交易去触发区块链上的智能合约，一旦投票数量VoteCount≥阈值Thre，可信中心TA则发送撤销交易触发智能合约DeletePK移除车辆公钥；除此之外，TA定期检查车辆公钥的有效性，如果失效，TA则发送撤销交易触发智能合约DeletePK移除车辆公钥；

步骤(8-2)、用户向车辆中输入{UID_i，ID_i，PW_i}和一个新密码

步骤(8-3)、车辆计算用户登录密码UPW_i＝h₁(uID_i||PW_i)，

然后检查等式C_i＝h₁(UID_i||PW_i)是否相等；

如果等式不成立，则说明用户输入的密码是错误的，此过程将终止；否则，车辆计算

步骤(8-4)、车辆秘密存储

是指对新的登录密码进行加密后的值。

有益效果：为减少交通堵塞和交通事故地频繁发生，在本发明技术方案中车辆利用同态加密对其行驶路线进行加密，然后将加密后的信息发送到雾节点；交通管理中心TMC对接收到的密文由雾节点聚合进行解密，并根据解密后的数据进行交通管理，而不知道每辆车的单独路线，因此很好地保护了车辆的隐私；同时还采用区块链对车辆进行公钥管理。

与现有技术相比，本发明具有以下优点：

(1)本发明采用了密码学中的椭圆曲线加密方法而非双线性配对操作，计算开销和通信开销比较低。同时，使用了同态加密技术，交通管理中心只知道每个路段的车辆总数，而不知道每辆车的单独路线，有效地保护了车辆的隐私。

(2)本发明采用了区块链技术记录车辆的匿名公钥。基于智能合约技术，可以对区块链上记录的车辆的公钥进行更新、查询和删除。此外，在身份验证过程中，它不需要可信机构(TA)在线，这样可以减少TA的工作负载。

本发明实现了更多的功能特性，例如批量认证、车辆撤销、密码更改等。此外，该密码学协议的安全性是通过形式化的安全性分析评估的，并且能够抵抗多种类型的攻击，与其他相关的方案相比，具有更强的安全性。

附图说明

图1为本发明的系统模型图；

图2为本发明中区块链的区块结构图；

图3为本发明一实施例中计算开销对比图；

图4为本发明一实施例中通信开销对比图。

具体实施方式

下面对本发明技术方案进行详细说明，但是本发明的保护范围不局限于所述实施例。

为解决现有技术中车辆网络通信的隐私安全及交通安全问题，本发明基于轻量级加密技术，每辆车都使用同态加密技术对其驾驶路线进行加密，并将密文传输到雾节点，雾节点聚合所有车辆路线，将聚合的路线(不是每个车辆的路线)传输给TMC；随后，TMC解密密文，从而在不知道其各自路线的情况下接收每个路段的车辆总数，然后TMC可以相应地进行交通管理。本发明还采用区块链技术对车辆进行密钥管理，有效地解决了密钥管理及恶意车辆撤销等问题；有效地解决了VANETs中隐私安全保护及交通路线管理方面存在的问题。

如图1所示，本实施例的基于区块链的车联网隐私保护的交通路线管理方法，主要以下参与实体，即可信中心(TA)、交通管理中心(TMC)、车辆、雾节点和区块链网络。可信中心TA具有足够的计算、存储和通信能力；并负责整个系统的初始化，为车辆和雾节点提供登记服务。此外，只有TA能够追踪恶意车辆的真实身份；假设TA是一个完全可信和不可妥协的实体。每个交通管理中心TMC负责管理其管理区域内的交通状况，在发生交通堵塞或交通事故时，可及时引导车辆。在本发明中，TMC可对从雾节点传输的路线聚合内容进行解密，为车辆提供及时的路线引导。每辆车都安装有一个车载单元(OBU)和一个防篡改设备(TPD)。OBU可以与其他车辆或基础设施进行通信，而TPD可以存储要素，并执行加密和解密操作。雾节点负责广播路线请求信息，验证车辆的身份，并聚合车辆的驾驶路线，此时雾节点还负责接收和分析消息，并执行一些决策，如实时交通警告和交通数据聚合。

本实施例的的具体步骤：

步骤(1)、系统初始化，实现相关实体的初始化工作，获取系统私钥s、系统公钥P_pub、以及同态加密的公钥(n，g)和私钥(λ，μ)；s为随机数；

步骤(1-1)、可信中心TA产生椭圆曲线E：y²＝x³+ax+b mod p，然后TA选择生成元P生成阶为q的椭圆曲线群G；

步骤(1-2)、TA选择随机数s作为系统私钥，并计算系统公钥P_pub＝s·P；

步骤(1-3)、TA选择单向哈希函数h(·)；

步骤(1-4)、交通管理中心TMC随机选择两个素数p₁和p₂和随机数g，计算n＝p₁·p₂，λ＝1cm(p₁，p₂)，μ＝(L(g^λmod n²))^-1mod n，基于同态加密产生公钥(n，g)和私钥(λ，μ)；

步骤(2)、相关参与实体进行系统注册，包括对车辆的注册、对雾节点的注册；

步骤(2-1)、用户选择车辆V_i的登录密码PW_i和自己的身份UID_i，使用身份UID_i对登录密码进行加密，得到UPW_i＝h₁(UID_i||PW_i)，然后通过安全信道将注册请求{ID_i，UPW_i}发送给可信中心TA；

其中，UID_i是指第i个用户的身份，ID_i是指第i个车辆的身份；

步骤(2-2)、可信中心TA得到用户的注册请求后，先检查用户的状态，如果用户已经被注册或者在黑名单里，TA则拒绝用户的注册请求，否则执行步骤(2-3)；

步骤(2-3)、可信中心TA随机选择

计算sk_i＝h₂(ID_i||s||k_i)作为车辆的私钥，然后计算车辆V_i假名

车辆公钥VPK＝sk_i·P；同时计算参数

C_i＝h₃(A_i||UPW_i)；

sk_i是指第i个车辆的私钥，t_i是对应的时间戳，A_i，B_i和C_i是相关的安全参数；

步骤(2-4)、TA将{B_i，C_i，sk_i，PID_i，(n，g)}通过安全信道传输给车辆V_i，同时TA将{PID_i，VPK}上传到智能合约；

步骤(2-5)、雾节点F_j将自己身份ID_j通过安全信道传输给TA；ID_j是指第j个雾节点的身份；

步骤(2-6)、TA得到雾节点F_j的注册请求后，先检查雾节点的状态，如果状态不合法，TA则拒绝雾节点的注册请求，否则继续执行步骤(2-7)；

步骤(2-7)、TA选择

作为雾节点的私钥，并计算雾节点F_j公钥PK_j＝sk_j·P；

其中，sk_j是指第j个雾节点的私钥；

步骤(2-8)、TA将{sk_j，pk_j}通过安全信道传输给雾节点，完成注册过程；

步骤(3)、为检查车辆用户的合法性，车辆的用户输入密码登录车辆；

步骤(3-1)、车辆的用户输入{ID_i，PW_i，UID_i}登录车辆V_i的车载单元OBU；

步骤(3-2)、车辆V_i计算UPW_i＝h₁(UID_i||PW_i)，

然后检查等式C_i＝h₃(A_i||UPW_i)是否成立，如果等式成立，则登录成功，否则登录失败；

步骤(4)、雾节点向其通信范围内的车辆广播路线请求消息；

步骤(4-1)、雾节点选择一个随机数x_j，计算X_j＝x_j·P，然后产生雾节点当前的签名σ_F1＝sk_j+x_j·h₂(ID_j||RS||T_j1)mod q，接着雾节点将消息M₁＝{ID_j，X_j，σ_F1，RS，T_j1}广播到通信范围内的所有车辆；

T_j1是当前时间戳；sk_j是指第j个雾节点的私钥；

步骤(4-2)、车辆V_i一旦接收到消息M₁，首先检查时间戳的有效性，如果时间戳终止，则拒绝此消息；否则，车辆验证等式σ_F1·P＝pk_j+X_jh₂(ID_j||RS||T_j1)是否成立，如果该等式成立，则执行步骤(5)，如果不成立，则丢弃该消息，不再执行后续步骤；

pk_j是雾节点F_j的公钥，ID_j是指F_j的身份；

步骤(5)车辆向雾节点报告自己即将行驶的路线；车辆通过安全信道将加密后的行驶路线、签名和时间戳传输给雾节点；

步骤(5-1)、车辆V_i将其要行驶的路线转化成二进制形式，其形式为{F₁(V)，F₂(V)，…，F_m(V)}；

步骤(5-2)、车辆选择随机数

然后加密其行驶路线

同时，车辆选择随机数

并计算

接下来，车辆V_i产生其签名σ_vi＝sk_i+d_i·β_imod q；

步骤(5-3)、车辆通过安全信道将消息

传输给雾节点；

σ_Vi，

D_i，PID_i，T_i1分别是指车辆V_i的签名、加密后的车辆行驶路线、V_i的假名、当前时间戳；

步骤(6)、消息验证及交通路线聚合；雾节点接收到车辆的消息后，先验证消息中时间戳和车辆签名，验证通过后雾节点聚合车辆的行驶路线并发送给交通管理中心TMC；

步骤(6-1)、雾节点接收到车辆的消息

首先检查时间戳T_i1的有效性，如果时间戳有效，雾节点则发送一个查询交易去区块链查询车辆的公钥；查询到车辆公钥以后，雾节点计算

来检查等式

是否成立，如果不成立，则消息被拒绝；如果成立则执行步骤(6-2)；

σ_vi，

D_i，PID_i，T_i1分别是指车辆V_i的签名、加密后的车辆行驶路线、V_i的假名、当前时间戳；

步骤(6-2)、验证完车辆发送的消息后，雾节点聚合车辆的k条行驶路线并发送给交通管理中心TMC；

聚合路线

如下：

然后，雾节点选择随机数

计算Y_j＝y_j·P，并产生雾节点当前签名

雾节点将消息

通过安全信道发送给交通管理中心TMC；

步骤(7)、交通管理中心TMC管理交通路线：TMC接收到雾节点消息后，先验证时间戳和雾节点签名，如果验证通过则对车辆的行驶路线进行解密和恢复；

步骤(7-1)、交通管理中心TMC接收到雾节点发送的消息

首先检查时间戳T_j2的有效性，如果有效，则继续验证等式

是否成立，如果等式不成立，则拒绝此消息；

步骤(7-2)、TMC利用私钥(λ，μ)通过计算

解密

其中，μ＝(L(g^λmod n²))^-1mod n，L(x)＝(x-1)/n；

最终恢复出的路线信息为：

步骤(8)、车辆撤销及密码更改：由可信中心触发智能合约来移除有恶意行为或公钥失效的车辆，被移除的车辆需重新获取新登录密码；

步骤(8-1)、当雾节点发现车辆有恶意行为，则封装一个投票交易去触发区块链上的智能合约，一旦投票数量VoteCount≥阈值Thre，可信中心TA则发送撤销交易触发智能合约DeletePK移除车辆公钥；除此之外，TA定期检查车辆公钥的有效性，如果失效，TA则发送撤销交易触发智能合约DeletePK移除车辆公钥；

步骤(8-2)、用户向车辆中输入{UID_i，ID_i，PW_i}和一个新密码

步骤(8-3)、车辆计算用户登录密码UPW_i＝h₁(UID_i||PW_i)，

然后检查等式C_i＝h₁(UID_i||PW_i)是否相等；

如果等式不成立，则说明用户输入的密码是错误的，此过程将终止；否则，车辆计算

步骤(8-4)、车辆秘密存储

为了便于理解本实施例技术方案，先对相关变量做出含义解释，具体内容见表1。

表1

实施例：

本实施例采用的区块链如图2所示，该区块链中的一个块由一个块头和一个块体组成，其中在块头中包含前一个块的散列和一个Merkle树的根，在Merkle树中记录了大量的复杂数据。

将本发明技术方案实际应用计算开销以及和其他方案计算开销的对比，结果如图3所示，无论是车辆端计算开销、路边单元/雾节点端计算开销、TA/TMC/CSO端计算开销还是总开销，本发明(图中最右侧)均具有明显优势。

将本发明技术方案实际应用通信开销以及与其他方案的通信开销对比，结果如图4所示，本发明技术方案的通信开销较低。

Claims (9)

1.一种基于区块链的车联网隐私保护交通路线管理方法，其特征在于：包括以下步骤：

步骤(1)、系统初始化，实现相关实体的初始化工作，获取系统私钥s、系统公钥P_pub、以及同态加密的公钥(n，g)和私钥(λμ)；s为随机数；

步骤(2)、相关参与实体进行系统注册，包括对车辆的注册、对雾节点的注册；

步骤(3)、车辆的用户输入密码登录车辆；

步骤(4)、雾节点向其通信范围内的车辆广播路线请求消息；

步骤(5)车辆向雾节点报告自己即将行驶的路线；车辆通过安全信道将加密后的行驶路线、签名和时间戳传输给雾节点；

步骤(6)、消息验证及交通路线聚合；雾节点接收到车辆的消息后，先验证消息中时间戳和车辆签名，验证通过后雾节点聚合车辆的行驶路线并发送给交通管理中心TMC；

步骤(7)、交通管理中心TMC管理交通路线：TMC接收到雾节点消息后，先验证时间戳和雾节点签名，如果验证通过则对车辆的行驶路线进行解密和恢复；

步骤(8)、车辆撤销及密码更改：由可信中心触发智能合约来移除有恶意行为或公钥失效的车辆，被移除的车辆需重新获取新登录密码。

2.根据权利要求1所述的基于区块链的车联网隐私保护交通路线管理方法，其特征在于，所述步骤(1)的详细过程为：

步骤(1-1)、可信中心TA产生椭圆曲线E：y²＝x³+ax+b mod p，然后TA选择生成元P生成阶为q的椭圆曲线群G；

步骤(1-2)、TA选择随机数s作为系统私钥，并计算系统公钥P_pub＝s·P；

步骤(1-3)、TA选择单向哈希函数h(·)；

步骤(1-4)、交通管理中心TMC随机选择两个素数p₁和p₂和随机数g，计算n＝p_ip₂，λ＝1cm(p₁，p₂)，μ＝(L(g^λmod n²))^-1mod n；基于同态加密产生公钥(n，g)和私钥(λ，μ)。

3.根据权利要求1所述的基于区块链的车联网隐私保护交通路线管理方法，其特征在于，所述步骤(2)对车辆和雾节点进行注册的具体过程如下：

步骤(2-1)、用户选择车辆V_i的登录密码PW_i和自己的身份UID_i，使用身份UID_i对登录密码进行加密，得到UPW_i＝h₁(UID_i||PW_i)，然后通过安全信道将注册请求{ID_i，UPW_i}发送给可信中心TA；

其中，UID_i是指第i个用户的身份，ID_i是指第i个车辆的身份；PW_i是用户的登录密码，UPW_i是将用户的登录密码加密后的结果；

步骤(2-2)、可信中心TA得到用户的注册请求后，先检查用户的状态，如果用户已经被注册或者在黑名单里，TA则拒绝用户的注册请求，否则执行步骤(2-3)；

步骤(2-3)、可信中心TA随机选择

计算ski＝h₂(ID_i||s||k_i)作为车辆的私钥，然后计算车辆V_i假名

车辆公钥VPK＝sk_i·P；同时计算参数

C_i＝h₃(A_i||UPW_i)；

sk_i是指第i个车辆的私钥，t_i是对应的时间戳，A_i，B_i和C_i是相关的安全参数；

步骤(2-4)、TA将{B_i，C_i，sk_i，PID_i，(n，g)}通过安全信道传输给车辆V_i，同时TA将{PID_i，VPK}上传到智能合约；

步骤(2-5)、雾节点F_j将自己身份ID_j通过安全信道传输给TA；ID_j是指第j个雾节点的身份；

步骤(2-6)、TA得到雾节点F_j的注册请求后，先检查雾节点的状态，如果状态不合法，TA则拒绝雾节点的注册请求，否则继续执行步骤(2-7)；

步骤(2-7)、TA选择

作为雾节点的私钥，并计算雾节点F_j公钥PK_j＝sk_j·P；

其中，sk_j是指第j个雾节点的私钥；

步骤(2-8)、TA将{sk_j，pk_j}通过安全信道传输给雾节点，完成注册过程。

4.根据权利要求1所述的基于区块链的车联网隐私保护交通路线管理方法，其特征在于，所述步骤(3)用户输入密码登录车辆的具体过程如下：

步骤(3-1)、车辆的用户输入{ID_i，PW_i，UID_i}登录车辆V_i的车载单元OBU；

步骤(3-2)、车辆V_i计算UPW_i＝h₁(UID_i||PW_i)，

然后检查等式C_i＝h₃(A_i||UPW_i)是否成立，如果等式成立，则登录成功，否则登录失败；

UID_i是指第i个用户的身份，ID_i是指第i个车辆的身份；PW_i是用户的登录密码，UPW_i是将用户的登录密码加密后的结果；A_i，B_i和C_i是相关的安全参数。

5.根据权利要求1所述的基于区块链的车联网隐私保护交通路线管理方法，其特征在于，所述步骤(4)雾节点F_j路线请求的具体过程如下：

步骤(4-1)、雾节点选择一个随机数x_j，计算X_j＝x_j·P，然后产生雾节点当前的签名σ_F1＝sk_j+x_j·h₂(ID_j||RS||T_j1)mod q，接着雾节点将消息M₁＝{ID_j，X_j，σ_F1，RS，T_j1}广播到通信范围内的所有车辆；

T_j1是当前时间戳；sk_j是指第j个雾节点的私钥；RS是雾节点想要查询的路线请求，X_j是安全参数；

步骤(4-2)、车辆V_i一旦接收到消息M₁，首先检查时间戳的有效性，如果时间戳终止，则拒绝此消息；否则，车辆验证等式σ_F1·P＝pk_j+X_jh₂(ID_j||RS||T_j1)是否成立，如果该等式成立，则执行步骤(5)，如果不成立，则丢弃该消息，不再执行后续步骤；

pk_j是雾节点F_j的公钥，ID_j是指F_j的身份。

6.根据权利要求1所述的基于区块链的车联网隐私保护交通路线管理方法，其特征在于，所述步骤(5)车辆向雾节点报告自己即将行驶路线的具体过程为：

步骤(5-1)、车辆V_i将其要行驶的路线转化成二进制形式，其形式为{F₁(V)，F₂(V)，…，F_m(V)}；

步骤(5-2)、车辆选择随机数

然后加密其行驶路线

同时，车辆选择随机数

并计算

接下来，车辆V_i产生其签名σ_vi＝sk_i+d_i·β_imod q；

步骤(5-3)、车辆通过安全信道将消息

传输给雾节点；

σ_Vi，

D_i，PID_i，T_i1分别是指车辆V_i的签名、加密后的车辆行驶路线、V_i的假名、当前时间戳；F_m(V)是车辆行驶路线的二进制表达形式，

是r_i的n次方，D_i是安全参数。

7.根据权利要求1所述的基于区块链的车联网隐私保护交通路线管理方法，其特征在于，所述步骤(6)验证及交通路线聚合的具体过程如下：

步骤(6-1)、雾节点接收到车辆的消息

首先检查时间戳T_i1的有效性，如果时间戳有效，雾节点则发送一个查询交易去区块链查询车辆的公钥；查询到车辆公钥以后，雾节点计算

来检查等式

是否成立，如果不成立，则消息被拒绝；如果成立则执行步骤(6-2)；

σ_Vi，

D_i，PID_i，T_i1分别是指车辆V_i的签名、加密后的车辆行驶路线、D_i是安全参数、V_i的假名、当前时间戳；

步骤(6-2)、验证完车辆发送的消息后，雾节点聚合车辆的k条行驶路线并发送给交通管理中心TMC；

聚合路线

如下：

然后，雾节点选择随机数

计算Y_j＝y_j·P，并产生雾节点当前签名

雾节点将消息

通过安全信道发送给交通管理中心TMC；

其中，Y_j是安全参数，

是同态加密中解密公式的计算参数，随机数

用于加密。

8.根据权利要求1所述的基于区块链的车联网隐私保护交通路线管理方法，其特征在于，所述步骤(7)交通管理中心TMC管理交通路线的具体方法为：

步骤(7-1)、交通管理中心TMC接收到雾节点发送的消息

首先检查时间戳T_j2的有效性，如果有效，则继续验证等式

是否成立，如果等式不成立，则拒绝此消息；

步骤(7-2)、TMC利用私钥(λ，μ)通过计算

解密

其中，μ＝(L(g^λmod n²))^-1mod n，L(x)＝(x-1)/n；

最终恢复出的路线信息为：

9.根据权利要求1所述的基于区块链的车联网隐私保护交通路线管理方法，其特征在于，所述步骤(8)车辆撤销和密码更改的具体过程如下：

步骤(8-1)、当雾节点发现车辆有恶意行为，则封装一个投票交易去触发区块链上的智能合约，一旦投票数量VoteCount≥阈值Thre，可信中心TA则发送撤销交易触发智能合约DeletePK移除车辆公钥；除此之外，TA定期检查车辆公钥的有效性，如果失效，TA则发送撤销交易触发智能合约DeletePK移除车辆公钥；

步骤(8-2)、用户向车辆中输入{UID_i，ID_i，PW_i}和一个新密码PW_i ^new；

步骤(8-3)、车辆计算用户登录密码UPW_i＝h₁(UID_i||PW_i)，

然后检查等式C_i＝h₁(UID_i||PW_i)是否相等；

如果等式不成立，则说明用户输入的密码是错误的，此过程将终止；否则，车辆计算

步骤(8-4)、车辆秘密存储

UPW_i ^*是指对新的登录密码进行加密后的值。

Images