CN108848062B - 车载网中基于区块链的可控匿名的数据安全共享方法 - Google Patents
车载网中基于区块链的可控匿名的数据安全共享方法 Download PDFInfo
- Publication number
- CN108848062B CN108848062B CN201810501301.0A CN201810501301A CN108848062B CN 108848062 B CN108848062 B CN 108848062B CN 201810501301 A CN201810501301 A CN 201810501301A CN 108848062 B CN108848062 B CN 108848062B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- message
- messages
- signature
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000008520 organization Effects 0.000 claims description 59
- 238000012790 confirmation Methods 0.000 claims description 11
- 125000004122 cyclic group Chemical group 0.000 claims description 4
- 239000012634 fragment Substances 0.000 claims description 4
- 230000004931 aggregating effect Effects 0.000 claims description 3
- IRIIKYVSZMJVNX-UHFFFAOYSA-N 2,4,6-tris(2-methylaziridin-1-yl)-1,3,5-triazine Chemical compound CC1CN1C1=NC(N2C(C2)C)=NC(N2C(C2)C)=N1 IRIIKYVSZMJVNX-UHFFFAOYSA-N 0.000 claims description 2
- 208000034841 Thrombotic Microangiopathies Diseases 0.000 claims 26
- 238000001514 detection method Methods 0.000 claims 1
- 238000007726 management method Methods 0.000 description 5
- 230000002708 enhancing effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000008450 motivation Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000005251 gamma ray Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/025—Services making use of location information using location based information parameters
- H04W4/027—Services making use of location information using location based information parameters using movement velocity, acceleration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种车载网中基于区块链的可控匿名的数据安全共享方法,该方法包括***设置、注册、生成车辆假名凭证、消息收集与认证、生成区块和追踪。本发明针对目前车载网中可信组织易被攻击从而篡改数据,且车辆不能实现有效匿名的问题,提供了一个基于区块链的可控匿名的数据安全共享的方法。车辆实现匿名发送消息,当交通管理部门需要追踪时,可由多个追踪组织通过门限的方式追踪车辆的真实身份。车载网中关于道路状态的公告消息存储在区块链中,实现安全可靠的消息共享,便于规划交通路线,提升道路的安全和效率。
Description
技术领域
本发明属于信息安全领域,具体涉及车载网中基于区块链的可控匿名的数据安全共享方法。
背景技术
车载网用于提升道路的安全和效率。在车载网中,车辆配备无线信息发送模块和许多其它传感器,车辆使用这些传感器收集车辆的位置,速度和道路状况消息,并且车辆将这些消息发送给附近的车辆或者路边单元。例如当一个车辆发生紧急刹车的情况,它发送一个警告信息给附近的车辆,后面的车辆根据这个消息采取刹车或者拐弯的措施来避免车辆相撞。另外,车辆发送道路状态的消息,例如道路结冰,道路拥堵消息,远处的车辆接受到这个消息后选择其它路线避免道路拥堵。这些消息通常需要发送给一个省的所有车辆,但是这些消息并不能被实时的处理。
当使用车载网获得便利的同时,车载网也面临着几个安全问题。攻击者发送虚假消息误导其它车辆,例如攻击者发送虚假的道路拥堵消息来误导其它车辆选择其它道路,从而使攻击者获得更好的驾车体验。只有车辆发送的消息是正确的情况下,车载网才能提升交通的安全和效率,这也就意味着消息需要被认证。另外一个安全问题是车辆的隐私需要被保护,例如车辆的历史位置,车辆的身份,历史行驶路线。当车辆保护隐私时,车载网中安全也将受到影响,因为当车辆匿名发送虚假消息时,不能有效的追踪车辆。
目前,传统的签名技术,假名或者组签名被广泛的应用来保障车载网中消息的安全,这种方法通常称为后验策略。在后验策略中,发送假消息的车辆被发现时将会受到处罚。另外一种保证消息的正确性的是先验策略,先验策略主要的目标是防止接受虚假消息,门限机制通常被作为先验策略用于车载网中用于保证消息的正确性。尽管先验策略比后验策略拥有更强的安全性保证,但是先验策略不适用于车载网中的警告信息,因为这些消息需要实时处理,先验策略更适合增强车载网中的公告消息的安全性。这些先验和后验策略仍然面临一些问题,第一不能将公告消息广播给限定区域中的车辆,并且车载网中很难找到一个可信的机构存储和分发这些公告消息。第二,车辆缺乏动机去生成道路状态消息,并且将这些消息发送给其它车辆,需要一种激励机制来激励车辆主动发送消息。
区块链是分布式账本,记录一些拥有时序的数据。不可信的分布式网络中所有参与者共同维护一个区块链,他们有相同的权力产生下一个区块,通过挖矿的方式随机产生一个生成下一个区块的矿工,其它所有参与者都能验证这个区块中的数据的正确性和这个区块是否为有效区块。对于一个参与者,他不能更改区块中的消息,因为整个网络中的用户认可最长的一条链上的数据,当攻击者篡改其中的数据时,他需要重新计算整个区块以及这个区块之后的哈希值,由于他计算的速度不能使他生成最长的一条链,除非他拥有超过全网51%的算力,否者他不能篡改其中的数据。以太坊是第一个实现智能合约的区块链平台,它将纸质化的合约数字化,降低了成本,并且增强了合约执行的可靠性。智能合约是一个数字化的协议,当它满足参与者规定的条件时,它能自动执行合约的内容,例如转移资金,股份,或者其它有价值的东西。
目前区块链使用不同的方式保护用户的隐私,但是保护隐私的强度要么太强,要么太弱。例如比特币不能保护用户的隐私,用户使用公钥作为自己的身份,当攻击者分析历史交易数据,可获得指定用户的历史交易行为。Zerocash和zerocoin使用零知识证明保证用户的隐私,攻击者不能获取交易双方的真实身份和交易的内容。Monero使用环签名保护用户的隐私,隐藏用户的交易行为,但是这些区块链不能进行追踪。车载网中需要保护车辆的隐私的同时,当交通管理部门需要追踪车辆的历史消息时,由多个组织通过门限的方式追踪车辆的历史消息。
现有的区块链吞吐量较低,比特币的吞吐量为每秒七个交易,当出现较多的交易时,全网的交易确认速度就会下降,影响整个网络的正常运行。车载网中道路上发生的堵车,道路损坏事件较多,现有的区块链的处理速度不能满足车载网的数据存储速度,需要一个拥有高吞吐量的区块链实时存储整个网络中的公告消息。区块链中的节点是通过P2P网络进行发送消息,所有参与者在短时间内接受到消息,但是在车载网中车辆是通过广播的方式发送消息,当一个车辆要发给其它地方的车辆时,它需要借助其它车辆和路边单元进行转发,一个消息发送给所有车辆需要消耗较多的时间,需要设计一个处理消息传播延时高的区块链。
发明内容
本发明的目的在于:针对现有车载网中车辆缺乏动机发送道路状态的公告、公告消息不能安全可信的共享和车辆不能实现可控匿名发送消息的缺点,提供一种车载网中基于区块链的可控匿名的数据安全共享方法,该方法满足通过奖励机制激励车辆发送公告消息、数据存入高吞吐量的区块链中实现安全共享和车辆实现匿名发送消息,当交通管理部门需要追踪车辆历史消息时可由多个组织通过门限的方式追踪车辆的历史消息。
实现本发明目的的具体技术方案是:
一种车载网中基于区块链的可控匿名的数据安全共享方法,包括如下实体:车辆、路边单元(RSU)、交通管理部门(TMA)、假名凭证签名组织、追踪组织以及普通组织;该方法包括以下步骤:
步骤1:***设置
TMA生成全局公共***参数;
步骤2:注册
车辆、假名凭证签名组织、追踪组织以及普通组织在第一次加入***时需要向TMA注册;步骤3:生成车辆假名凭证
步骤4:消息收集与认证
车辆通过传感器获取车辆的位置、速度、轮胎是否打滑的车辆状态信息,使用车辆状态信息生成道路状态信息,或者通过驾驶员直接输入堵车、道路损坏的道路状态信息;根据周围车辆的数量分为周围车辆较多和周围车辆较少的两种情况,多个车辆根据这两种情况合作生成认证的公告消息Messanno;
步骤5:生成区块
***中所有假名凭证签名组织、追踪组织和普通组织维护一个主链,每个省有一个智能合约,智能合约存储在主链上,智能合约由维护主链的所有组织执行,该智能合约负责维护这个省的次链;车辆将认证的公告消息发送给车辆所在省的智能合约,智能合约将这些消息存储在每个省的次链中;每个省的智能合约先将各省次链中最新生成的区块中的消息合并到主链中的即将生成的下一个区块体中,所有省的智能合约竞争生成主链中的下一个区块,使下一个区块头的哈希值符合难度值当生成主链中的下一个区块时,则确认次链中的消息被合并并且存储到主链中,通过该方式提高主链的吞吐量;将公告消息存储到区块链中实现公告消息安全可信的共享;
步骤6:奖励与处罚
车辆生成公告消息后,智能合约生成奖励消息用于奖励生成该公告消息的车辆,从而激励车辆生成道路状态的公告消息;当出现攻击者发送虚假消息时,多个车辆或者组织对虚假消息签名并生成处罚消息处罚攻击者,从而降低攻击者发送虚假公告消息的可能性;
步骤7:追踪
为保护***的安全性实现数据的安全共享,TMA追踪发送公告消息的车辆的真实身份,或者追踪车辆发送的历史消息,通过追踪查出攻击者的真实身份,确保存入区块链中的公告消息的正确性;当TMA需要追踪一个车辆的历史消息时,将公告消息中的假名的签名或者车辆的真实公钥发送给追踪组织,多个追踪组织通过门限的方式合作追踪车辆的历史消息;通过追踪有效处罚恶意攻击者,同时门限方式防止***中出现中心化组织直接获取车辆的隐私信息。
本发明满足通过奖励机制激励车辆发送公告消息、数据存入高吞吐量的区块链中实现安全共享和车辆实现匿名发送消息,当交通管理部门需要追踪车辆历史消息时可由多个组织通过门限的方式追踪车辆的历史消息,实现安全可靠的消息共享,便于规划交通路线,提升道路的安全和效率。
附图说明
图1为本发明的流程图。
具体实施方式
一种车载网中基于区块链的可控匿名的数据安全共享方法,包括如下实体:车辆、路边单元(RSU)、交通管理部门(TMA)、假名凭证签名组织、追踪组织以及普通组织。该方法包括以下步骤:
(1)***设置
TMA生成全局参数,具体实施如下:
2)选择签名算法ECDSA作为签名方法Sig,哈希算法SHA-256作为哈希方法sha256,选择哈希函数H1:{0,1}*→<g>和哈希函数H2,H3:{0,1}*→{0,1}|q|;
4)生成两个门限(t1,n1),(t2,n2),其中(ti,ni),i∈{1,2},且整数ti小于整数ni,表示ni个参与者中,当有超过ti个参与者对一个事件形成统一观点则认为这个事件为真或者为假;
5)选择消息传播距离l米,消息回复时间间隔t秒;
6)公开***参数:(q,g,p,h,Sig,sha256,H1,H2,H3,pkCA,t1,n1,t2,n2,l,t)。
(2)注册
车辆、假名凭证签名组织、追踪组织以及普通组织在第一次加入***时需要向TMA注册,具体实施如下:
1)每个省有一个假名凭证签名组织,在该假名凭证签名组织第一次加入***时向TMA注册成为假名凭证签名组织,具体如下:
②TMA记录假名凭证签名组织身份信息和公钥pkj的对应关系;
2)追踪组织在第一次加入***时向TMA注册申请成为追踪组织,具体如下:
每个追踪组织将承诺合并,计算对应的门限加密的公钥:
⑤追踪组织在TMA处登记公钥pkT;
3)车辆在第一次加入***时向TMA注册,具体如下:
4)普通组织在第一次加入***时向TMA注册,具体如下:
(3)生成车辆假名凭证
车辆选择短期私钥并生成对应的短期公钥短期公钥作为假名使用,并通过盲签名将短期公钥给假名凭证签名组织签名生成假名凭证。当车辆发送消息时,车辆使用短期私钥签名消息来保证自己的匿名性。车辆和假名凭证签名组织之间发送的所有消息通过真实公私钥对签名,具体如下:
1)车辆vi选择短期私钥计算对应的短期公钥选择整数盲因子选择加密算法ELGamal的私钥计算对应公钥ek=gx,计算承诺承诺ξ=gγ,计算承诺:γ*=Jq(γ)·γmod q,Jq(γ)为雅可比符号计算承诺C1=γ*·yωmod q,C2=hωmod q,γ*加密后的密文为:E=(C1,C2)。车辆和假名凭证签名组织之间进行多次交互证明解密密文是否等于承诺Jq(loggξ)·loggξ,具体如下:
T0=ξa mod p
T1=C1·Jq(a)·a·yb mod q
T2=C2·hbmod q
将T0、T1和T2发送给假名凭证签名组织;
②假名凭证签名组织选择整数c∈{0,1},将c发送给车辆;
③当c等于0时,车辆计算承诺:
α=a,β=b
当c等于1时,车辆计算承诺:
α=a·γmod q,β=b+ωmod q
将α和β发送给假名凭证签名组织;
④当c等于0时,假名凭证签名组织验证(判断下式是否成立):
T0=ξαmod p
T1=C1·Jq(α)·α·yβ mod q
T2=C2·hβmod q
当c等于1时,假名凭证签名组织验证:
T0=gαmod p
T1=Jq(α)·α·yβ mod q
T2=hβmod q
2)假名凭证签名组织选择整数υ,计算承诺z1=pkT υ和承诺z2=zu/z1,计算哈希值和整数σs=rs-csυ mod q,选择随机整数u,s1,s2,计算承诺a=gy,承诺和承诺将(σs,cs),z1,a,b1和b2发送给车辆vi;
计算哈希值:
承诺:
e=ε-t2-t5mod q
将e发送给假名凭证签名组织;
4)假名凭证签名组织计算承诺c=e-d mod q和r=u-cx mod q,将c,r,s1,s2,d发送给车辆vi;
5)车辆vi计算承诺:
σ2=γs2+t4mod q,δ=d+t5mod q
其它车辆或者组织验证等式:
当等式成立则表明假名被正确签名。计算承诺ξv,ξv为车辆和假名凭证签名组织之间的会话标识,假名凭证签名组织为会话标识与车辆真实公钥的对应关系生成会话消息使用私钥xj对Messsession签名生成签名(4)消息收集与认证
车辆通过传感器获取车辆的位置、速度、轮胎是否打滑的车辆状态信息,使用车辆状态信息生成道路状态信息,或者通过驾驶员直接输入堵车、道路损坏的道路状态信息;根据周围车辆的数量分为周围车辆较多和周围车辆较少的两种情况,多个车辆根据这两种情况合作生成认证的公告消息Messanno,具体如下:
1)周围车辆较多时,多个车辆直接合作生成认证的公告消息,具体如下:
①车辆vc生成一个请求组成认证组的请求消息Messreq:
Messreq={事件类型,位置lc,时间戳tc}
②周围车辆vr接受到请求消息,检查是否发生该事件,当发生时则验证签名的公钥是否合法和签名的正确性,当公钥和签名都合法则车辆vr获取请求消息中的位置lc和时间戳tc,车辆vr获取自己的位置lr和当前时间戳tr,计算时间差:
tint=|tr-tc|
计算距离:
ldis=|lr-lc|
时间差tint小于t秒并且距离ldis小于l米则发送确认在这个组的消息,消息包含位置lr和时间戳tr,车辆vr对消息和请求消息签名:
③周围车辆接受到确认消息时,确定该认证组中包含的车辆,当接收到的消息超过t秒时则丢弃该消息;
④在③中确认认证组中的车辆后,车辆vr发送事件确认消息,消息包含车辆对请求消息的签名:
⑤车辆vc接收其它车辆发送的事件确认消息,当确认消息的数量大于认证组中车辆数量的三分之一时,认为该消息由多数车辆认证,并将事件确认消息中的签名聚合生成签名signanno,车辆vc生成认证的公告消息:
Messanno={事件类型,位置lc,时间戳tc,signanno,签名者短期公钥,短期公钥的签名}
将Messanno广播给其它车辆和RSU;
⑥当vc发送错误消息时,其它车辆重新执行①-⑤。
2)周围车辆较少时,当车辆行驶到周围车辆比较多或者附近有RSU的地区时,车辆将消息发送给其它车辆和RSU,车辆和RSU统计消息的正确性,具体如下:
①车辆vi收集道路消息,消息包含事件类型、位置和时间戳,车辆vi对消息签名生成签名:
②车辆或RSU收集其它车辆发送的事件公告消息,当假名和签名合法时,将这些消息保存在本地;车辆和RSU统计收集到的消息,当相同的公告消息数量超过t2时,则认为这个事件合法,将消息中的签名聚合生成签名signanno,生成认证的公告消息Messanno:Messanno={事件类型,位置lc,时间戳tc,signanno,签名者短期公钥,短期公钥的签名}将Messanno广播给其它车辆或者RSU;
当车辆接收到1)或2)中生成的认证的公告消息时,车辆根据消息选择是否避开拥堵路段或者损坏的道路。
(5)生成区块
***中所有假名凭证签名组织、追踪组织和普通组织维护一个主链,每个省有一个智能合约,智能合约存储在主链上,智能合约由维护主链的所有组织执行,该智能合约负责维护这个省的次链;车辆将认证的公告消息发送给车辆所在省的智能合约,智能合约将这些消息存储在每个省的次链中;每个省的智能合约先将各省次链中最新生成的区块中的消息合并到主链中的即将生成的下一个区块体中,所有省的智能合约竞争生成主链中的下一个区块,使下一个区块头的哈希值符合难度值当生成主链中的下一个区块时,则确认次链中的消息被合并并且存储到主链中,通过该方式提高主链的吞吐量。例如生成第t个区块时,具体如下:
1)每个智能合约接收所在省的消息,将十分钟内收集到公告消息Messanno、认证的公钥消息Messpk和车辆与假名凭证签名组织之间的会话消息Messsession生成默克尔树;为每个公告消息生成奖励消息,奖励每个为消息签名的车辆,并且将这些奖励消息和十分钟内收集到的奖励消息生成对应的默克尔树,奖励消息Messreward格式如下:
Messreward={奖励标识,车辆的身份,奖励额度,奖励消息的签名}
将十分钟内收集到的处罚消息生成默克尔树,处罚消息格式如下:
Messpunish={原消息,原消息哈希值,当前时间戳,处罚消息的签名}
hashtemp=sha256(前一个区块的哈希值,nonce,时间戳,
3)智能合约检查车辆提交的整数是否在之前申请的范围内,集合中的整数是否使hashtemp小于当车辆提交的nonce使得hashtemp小于智能合约广播所有公告消息的默克尔树的根哈希值、所有奖励消息的默克尔树的根哈希值、公告消息的默克尔树、奖励消息的默克尔树、处罚消息的默克尔树、奖励智能本合约的消息、前一个区块的哈希值、时间戳和nonce给所有的智能合约;
4)每个省的智能合约接收到其它省的智能合约广播的生成新区块的消息时,检验nonce是否使hashtemp小于成立时将本地次链中的公告消息的默克尔树和奖励消息的默克尔树广播给其它省的智能合约;当智能合约收到所有的公告消息的默克尔树和奖励消息的默克尔树时,检验这些树的哈希根是否和之前公布的哈希值一致,当哈希一致时则将这些消息合并到区块中;然后智能合约广播给本地所有车辆停止寻找当前区块的nonce,重新执行1)-3)寻找下一个区块的nonce。
(6)奖励与处罚
车辆生成公告消息后,智能合约生成奖励消息用于奖励生成该公告消息的车辆,从而激励车辆生成道路状态的公告消息;当出现攻击者发送虚假消息时,多个车辆或者组织对虚假消息签名并生成处罚消息处罚攻击者,从而降低攻击者发送虚假公告消息的可能性,具体如下:
1)根据(5)中生成新区块时,每个省的智能合约为每个公告消息生成对应的奖励消息Messreward,奖励生成这些公告消息的车辆;车辆参与生成一个区块或者转发公告消息时获得奖励,具体如下:
③计算每个车辆vi应获得奖励:
智能合约将对每个车辆的奖励消息Messreward记录到下一个区块中。
2)整个***有一个处罚合约用于处理车辆和组织发送虚假消息,处罚消息只能由处罚合约生成,具体如下:
②处罚合约检查聚合签名和短期公钥签名是否合法,签名合法时则对该处罚消息签名生成签名:
生成处罚消息:
Messpunish={原公告消息Messanno,当前时间戳,signpun}
将Messpunish发送给所有省的智能合约;
(7)追踪
为保护***的安全性实现数据的安全共享,TMA追踪发送公告消息的车辆的真实身份,或者追踪车辆发送的历史消息,通过追踪查出攻击者的真实身份,确保存入区块链中的公告消息的正确性;当TMA需要追踪一个车辆的历史消息时,将公告消息中的假名的签名或者车辆的真实公钥发送给追踪组织,多个追踪组织通过门限的方式合作追踪车辆的历史消息;通过追踪有效处罚恶意攻击者,同时门限方式防止***中出现中心化组织直接获取车辆的隐私信息。具体如下:
1)TMA根据一个消息追踪发送该消息的真实车辆,具体如下:
①TMA将需要追踪的消息发送给追踪组织;
③TMA将多个追踪组织的承诺合并,计算出会话标识:
2)TMA根据车辆的真实公钥查询车辆发送的历史消息,具体如下:
③TMA将多个追踪组织的承诺合并,计算出签名标识:
Claims (1)
1.一种车载网中基于区块链的可控匿名的数据安全共享方法,包括如下实体:车辆、路边单元RSU、交通管理部门TMA、假名凭证签名组织、追踪组织以及普通组织;其特征在于,该方法包括以下步骤:
步骤1:***设置
TMA生成全局公共***参数;
步骤2:注册
车辆、假名凭证签名组织、追踪组织以及普通组织在第一次加入***时需要向TMA注册;
步骤3:生成车辆假名凭证
步骤4:消息收集与认证
车辆通过传感器获取车辆的位置、速度、轮胎是否打滑的车辆状态信息,使用车辆状态信息生成道路状态信息,或者通过驾驶员直接输入堵车、道路损坏的道路状态信息;根据周围车辆的数量分为周围车辆多和周围车辆少的两种情况,多个车辆根据这两种情况合作生成认证的公告消息Messanno;
步骤5:生成区块
***中所有假名凭证签名组织、追踪组织和普通组织维护一个主链,每个省有一个智能合约,智能合约存储在主链上,智能合约由维护主链的所有组织执行,该智能合约负责维护这个省的次链;车辆将认证的公告消息发送给车辆所在省的智能合约,智能合约将这些消息存储在每个省的次链中;每个省的智能合约先将各省次链中最新生成的区块中的消息合并到主链中的即将生成的下一个区块体中,所有省的智能合约竞争生成主链中的下一个区块,使下一个区块头的哈希值符合难度值当生成主链中的下一个区块时,则确认次链中的消息被合并并且存储到主链中,提高主链的吞吐量;将公告消息存储到区块链中实现公告消息安全可信的共享;
步骤6:奖励与处罚
车辆生成公告消息后,智能合约生成奖励消息用于奖励生成该公告消息的车辆,从而激励车辆生成道路状态的公告消息;当出现攻击者发送虚假消息时,多个车辆或者组织对虚假消息签名并生成处罚消息处罚攻击者,降低攻击者发送虚假公告消息的可能性;
步骤7:追踪
为保护***的安全性实现数据的安全共享,TMA追踪发送公告消息的车辆的真实身份,或者追踪车辆发送的历史消息,通过追踪查出攻击者的真实身份,确保存入区块链中的公告消息的正确性;当TMA需要追踪一个车辆的历史消息时,将公告消息中的假名的签名或者车辆的真实公钥发送给追踪组织,多个追踪组织通过门限的方式合作追踪车辆的历史消息;通过追踪有效处罚恶意攻击者,同时门限方式防止***中出现中心化组织直接获取车辆的隐私信息;其中:
所述步骤1具体包括:
2)选择签名算法ECDSA作为签名方法Sig,哈希算法SHA-256作为哈希方法sba256,选择哈希函数H1:{0,1}*→<g>和哈希函数H2,H3:{0,1}*→{0,1}|q|;
4)生成两个门限(t1,n1),(t2,n2),其中(ti,ni),i∈{1,2},且整数ti小于整数ni,表示ni个参与者中,当有超过ti个参与者对一个事件形成统一观点则认为这个事件为真或者为假;
5)选择消息传播距离l米,消息回复时间间隔t秒;
6)公开***参数:(q,g,p,h,Sig,sha256,H1,H2,H3,pkCA,t1,n1,t2,n2,l,t);
所述步骤2具体包括:
1)每个省有一个假名凭证签名组织,在该假名凭证签名组织第一次加入***时向TMA注册成为假名凭证签名组织,具体如下:
②TMA记录假名凭证签名组织身份信息和公钥pkj的对应关系;
2)追踪组织在第一次加入***时向TMA注册申请成为追踪组织,具体如下:
每个追踪组织将承诺合并,计算对应的门限加密的公钥:
⑤追踪组织在TMA处登记公钥pkT;
3)车辆在第一次加入***时向TMA注册,具体如下:
4)普通组织在第一次加入***时向TMA注册,具体如下:
所述步骤3中,车辆选择短期私钥计算对应的短期公钥在公平盲签名中将追踪组织的门限加密的公钥pkT作为一个输入,实现单个追踪组织不能获取车辆的隐私信息,多个追踪组织通过门限解密的方式获取车辆的真实信息;公平盲签名过程中假名凭证签名组织生成车辆的短期公钥的签名生成车辆和假名凭证签名组织之间的会话标识的承诺ξv,假名凭证签名组织为会话标识与车辆真实公钥的对应关系生成会话消息其中,为签名标识,ρ,σ1,σ2,δ均为承诺;
所述步骤4具体包括:
1)周围车辆较多时,多个车辆直接合作生成认证的公告消息,具体如下:
①车辆vc生成一个请求组成认证组的请求消息Messreq:
Messreq={事件类型,位置lc,时间戳tc}
②周围车辆vr接受到请求消息,检查是否发生请求消息中事件类型对应的事件,当发生时则验证签名的公钥是否合法和签名的正确性,当公钥和签名都合法则车辆vr获取请求消息中的位置lc和时间戳tc,车辆vr获取自己的位置lr和当前时间戳tr,计算时间差:
tint=|tr-tc|
计算距离:
ldis=|lr-lc|
时间差tint小于t秒并且距离ldis小于l米则发送确认在这个组的消息,消息包含位置lr和时间戳tr,车辆vr对消息和请求消息签名:
③周围车辆接受到确认消息时,确定该认证组中包含的车辆,当接收到的消息超过t秒时则丢弃请求消息;
④确认在③中确定认证组中的车辆后,车辆vr发送事件确认消息,消息包含车辆对请求消息的签名:
⑤车辆vc接收其它车辆发送的事件确认消息,当事件确认消息的数量大于认证组中车辆数量的三分之一时,认为请求消息由多数车辆认证,并将事件确认消息中的签名聚合生成签名signanno,车辆vc生成认证的公告消息:
Messanno={事件类型,位置lc,时间戳tc,signanno,签名者短期公钥,短期公钥的签名},
将Messanno广播给其它车辆和RSU;
⑥当vc发送错误消息时,其它车辆重新执行步骤4的1)中的①-⑤;
2)周围车辆少时,当车辆行驶到周围车辆多或者附近有RSU的地区时,车辆将消息发送给其它车辆和RSU,车辆和RSU统计消息的正确性,具体如下:
①车辆vi收集道路消息,消息包含事件类型、位置和时间戳,车辆vi对消息签名生成签名:
②车辆或RSU收集其它车辆发送的事件公告消息,当假名和签名合法时,将这些消息保存在本地;车辆和RSU统计收集到的消息,当相同的公告消息数量超过t2时,则认为这个事件合法,将消息中的签名聚合生成签名signanno,生成认证的公告消息Messanno:
Messanno={事件类型,位置lc,时间戳tc,signanno,签名者短期公钥,短期公钥的签名}
将Messanno广播给其它车辆或者RSU;
当车辆接收到1)或2)中生成的认证的公告消息时,车辆根据消息选择是否避开拥堵路段或者损坏的道路;
所述步骤5具体包括:
1)每个智能合约接收所在省的消息,将十分钟内收集到公告消息Messanno、认证的公钥消息Messpk和车辆与假名凭证签名组织之间的会话消息Messsession生成默克尔树;为每个公告消息生成奖励消息,奖励每个为消息签名的车辆,并且将这些奖励消息和十分钟内收集到的奖励消息生成对应的默克尔树,奖励消息Messreward格式如下:
Messreward={奖励标识,车辆的身份,奖励额度,奖励消息的签名}
将十分钟内收集到的处罚消息生成默克尔树,处罚消息格式如下:
Messpunish={原消息,原消息哈希值,当前时间戳,处罚消息的签名}
每个省的智能合约将公告消息Messanno、会话消息Messsession及奖励消息Messreward存入本省的次链中,将主链中最新区块的哈希值作为次链中的随机数;每个智能合约根据主链中之前的区块头中的难度值dold计算当前的难度值具体如下:
3)智能合约检查车辆提交的整数是否在之前申请的范围内,集合中的整数是否使hashtemp小于当车辆提交的nonce使得hashtemp小于智能合约广播所有公告消息的默克尔树的根哈希值、所有奖励消息的默克尔树的根哈希值、公告消息的默克尔树、奖励消息的默克尔树、处罚消息的默克尔树、奖励智能本合约的消息、前一个区块的哈希值、时间戳和nonce给所有的智能合约;
4)每个省的智能合约接收到其它省的智能合约广播的生成新区块的消息时,检验nonce是否使hashtemp小于成立时将本地次链中的公告消息的默克尔树和奖励消息的默克尔树广播给其它省的智能合约;当智能合约收到所有的公告消息的默克尔树和奖励消息的默克尔树时,检验这些树的哈希根是否和之前公布的哈希值一致,当哈希值一致时则将这些消息合并到区块中;然后智能合约广播给本地所有车辆停止寻找当前区块的nonce,重新执行步骤5中的1)3)寻找下一个区块的nonce;
所述步骤6具体包括:
1)根据步骤5中生成新区块时,每个省的智能合约为每个公告消息生成对应的奖励消息Messreward,奖励生成这些公告消息的车辆;车辆参与生成一个区块或者转发公告消息时获得奖励,具体如下:
③计算每个车辆vi应获得奖励:
智能合约将对每个车辆的奖励消息Messreward记录到下一个区块中;
2)整个***有一个处罚合约用于处理车辆和组织发送虚假消息,处罚消息只能由处罚合约生成,具体如下:
②处罚合约检查聚合签名和短期公钥签名是否合法,签名合法时则对该处罚消息签名生成签名:
生成处罚消息:
Messpunish={原公告消息Messanno,当前时间戳,signpun}
将Messpunish发送给所有省的智能合约;
所述步骤7具体包括:
1)TMA根据一个消息追踪发送该消息的真实车辆,具体如下:
①TMA将需要追踪的消息发送给追踪组织;
③TMA将多个追踪组织的承诺合并,计算出会话标识:
2)TMA根据车辆的真实公钥查询车辆发送的历史消息,具体如下:
③TMA将多个追踪组织的承诺合并,计算出签名标识:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810501301.0A CN108848062B (zh) | 2018-05-23 | 2018-05-23 | 车载网中基于区块链的可控匿名的数据安全共享方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810501301.0A CN108848062B (zh) | 2018-05-23 | 2018-05-23 | 车载网中基于区块链的可控匿名的数据安全共享方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108848062A CN108848062A (zh) | 2018-11-20 |
CN108848062B true CN108848062B (zh) | 2021-03-26 |
Family
ID=64213374
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810501301.0A Active CN108848062B (zh) | 2018-05-23 | 2018-05-23 | 车载网中基于区块链的可控匿名的数据安全共享方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108848062B (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109391631B (zh) * | 2018-11-28 | 2021-07-13 | 重庆邮电大学 | 一种带有可控链接的车联网匿名认证***及方法 |
WO2020139190A1 (en) * | 2018-12-28 | 2020-07-02 | The Flowchain Foundation Limited | Hybrid blockchain architecture with computing pool |
CN109584595B (zh) * | 2019-01-14 | 2021-10-22 | 北京交通大学 | 车载网中基于区块链的路况预警方法和*** |
GB201901391D0 (en) * | 2019-02-01 | 2019-03-20 | Nchain Holdings Ltd | Computer-implemented system and method |
CN110175867B (zh) * | 2019-04-26 | 2021-07-27 | 华中科技大学 | 一种基于共享积分的区块链激励方法及*** |
CN110446183B (zh) * | 2019-06-01 | 2022-04-08 | 西安邮电大学 | 基于区块链的车联网***和工作方法 |
CN110300107B (zh) * | 2019-06-25 | 2021-10-01 | 南京邮电大学 | 一种基于区块链的车联网隐私保护信任模型 |
CN110933643B (zh) * | 2019-09-11 | 2023-03-14 | 南通大学 | 一种城市道路车联网络资源的共享方法 |
CN110677395B9 (zh) * | 2019-09-13 | 2021-12-07 | 西安邮电大学 | 基于安全且具备隐私保护的激励方法及实时地图更新*** |
CN112950367B (zh) * | 2019-12-11 | 2021-09-14 | 支付宝(杭州)信息技术有限公司 | 生成和执行智能合约交易的方法及装置 |
CN111327425B (zh) * | 2020-01-20 | 2021-04-27 | 福州大学 | 一种基于比特币的车辆信息安全广播激励***及其工作方法 |
CN112468565A (zh) * | 2020-11-19 | 2021-03-09 | 江苏省测绘资料档案馆 | 基于区块链的空间数据完整性管理和共享流程跟踪的*** |
CN112887932B (zh) * | 2021-01-25 | 2022-03-15 | 合肥工业大学智能制造技术研究院 | 抗干扰攻击的自定义隐私保护的交通监测***及方法 |
CN112953712B (zh) * | 2021-02-19 | 2022-10-18 | 昆明理工大学 | 一种基于零知识证明和同态加密的数据跨链共享方法 |
CN113015134B (zh) * | 2021-02-19 | 2022-06-03 | 东北大学 | 一种基于区块链技术的路况预警与车辆激励方法 |
CN115618417A (zh) * | 2021-07-15 | 2023-01-17 | 华为技术有限公司 | 一种防止行车数据篡改的方法以及相关装置 |
CN113343310A (zh) * | 2021-08-05 | 2021-09-03 | 北京百度网讯科技有限公司 | 基于区块链的数据处理方法、装置及电子设备 |
CN117035625A (zh) * | 2021-09-14 | 2023-11-10 | 夏雨 | 基于区块链的模拟执行业务实现方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105763558A (zh) * | 2016-01-20 | 2016-07-13 | 华东师范大学 | 车载自组织网中具有隐私保护的分布式聚合认证方法 |
CN107454553A (zh) * | 2016-06-01 | 2017-12-08 | 大众汽车有限公司 | 用于检测移动设备的测量结果的方法、装置和计算机程序 |
CN107508859A (zh) * | 2017-07-20 | 2017-12-22 | 北京交通大学 | 车载自组织网络中基于区块链技术的车辆通信方法 |
-
2018
- 2018-05-23 CN CN201810501301.0A patent/CN108848062B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105763558A (zh) * | 2016-01-20 | 2016-07-13 | 华东师范大学 | 车载自组织网中具有隐私保护的分布式聚合认证方法 |
CN107454553A (zh) * | 2016-06-01 | 2017-12-08 | 大众汽车有限公司 | 用于检测移动设备的测量结果的方法、装置和计算机程序 |
CN107508859A (zh) * | 2017-07-20 | 2017-12-22 | 北京交通大学 | 车载自组织网络中基于区块链技术的车辆通信方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108848062A (zh) | 2018-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108848062B (zh) | 车载网中基于区块链的可控匿名的数据安全共享方法 | |
CN111372248B (zh) | 一种车联网环境下高效匿名身份认证方法 | |
Azees et al. | EAAP: Efficient anonymous authentication with conditional privacy-preserving scheme for vehicular ad hoc networks | |
Wang et al. | 2FLIP: A two-factor lightweight privacy-preserving authentication scheme for VANET | |
Tzeng et al. | Enhancing security and privacy for identity-based batch verification scheme in VANETs | |
CN109922475B (zh) | 车载网络环境下的车辆认证与消息验证方法 | |
Zhang et al. | Adaptive traffic signal control mechanism for intelligent transportation based on a consortium blockchain | |
Horng et al. | b-SPECS+: Batch verification for secure pseudonymous authentication in VANET | |
CA2803840C (en) | A method for detecting a speed violation of a vehicle | |
CN113163366B (zh) | 车联网中基于联邦学习的隐私保护模型聚合***及方法 | |
CN112929333B (zh) | 一种基于混合架构的车联网数据安全存储与共享方法 | |
CN107947932A (zh) | 基于非双线性映射无证书签名的车辆自组网络认证方法 | |
CN111885544A (zh) | 车联网中兼顾信任管理和隐私保护的紧急消息散播方法及*** | |
CN114286332B (zh) | 一种具有隐私保护的动态高效车载云管理方法 | |
CN114584976A (zh) | 一种基于无证书聚合签名的车联网身份认证***及方法 | |
CN112437108A (zh) | 面向车联网隐私保护的去中心化身份认证装置和方法 | |
Zhou et al. | TIS: A threshold incentive scheme for secure and reliable data forwarding in vehicular delay tolerant networks | |
CN112489458B (zh) | 基于v2x技术的可信、隐私保护的智能红绿灯方法及*** | |
CN110677256B (zh) | 一种基于VPKI的VANETs假名撤销***及方法 | |
Liu et al. | PTAP: A novel secure privacy-preserving & traceable authentication protocol in VANETs | |
CN110493748B (zh) | 一种基于雾的路况检测认证方法 | |
CN115442048A (zh) | 一种面向vanet的基于区块链的匿名认证方法 | |
Genc et al. | ELCPAS: A new efficient lightweight certificateless conditional privacy preserving authentication scheme for IoV | |
Liu et al. | Scalable privacy-enhanced traffic monitoring in vehicular ad hoc networks | |
CN110855670B (zh) | 一种适用于车载自组网可信消息广播与安全认证的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20221213 Address after: 311800 17th floor, Jiyang Fortune Building, 28 Wenzhong South Road, Taozhu street, Zhuji City, Shaoxing City, Zhejiang Province Patentee after: Zhejiang qusu Technology Co.,Ltd. Address before: 200241 No. 500, Dongchuan Road, Shanghai, Minhang District Patentee before: EAST CHINA NORMAL University |