CN111601258A - 一种基于区块链的车联网节点数据安全通信方法 - Google Patents

Abstract

本发明涉及基于区块链的车联网节点数据安全通信方法，是将整个网络划分成大小相同的蜂窝区域，并以区域为单位设计车联网联盟链和区域间公链，确保数据可追溯性，提高数据共识效率；在车辆数据通信过程中，采用车辆身份认证保证节点间的相互信任，并根据数据的紧急性不同将数据分成普通数据和紧急数据，普通数据在区域内通信，紧急数据在多个区域间通信，不同数据分类采用不同区块结构，提高了数据共识的效率；同时还考虑了车联网节点的运动情况，采用改进实用拜占庭容错共识方法，实现车联网节点的数据安全通信，能够抵御集中式数据存储带来的数据安全风险。本发明共识速度快，能够保护数据安全和信息隐私，降低了数据的存储空间，通信效率高。

Description

一种基于区块链的车联网节点数据安全通信方法

技术领域：

本发明涉及区块链技术领域，具体是指一种基于区块链的车联网节点数据安全通信方法。

背景技术：

近年来，智能车辆越来越占据汽车市场的重要位置，车联网是智能车辆的核心技术之一，其发展可促进智能交通并提供方便的信息服务。但是定期向周围的邻居广播其当前位置、速度和加速度等信息，这对车辆数据安全构成潜在威胁。现有的车联网架构都是中心化，依赖可信的第三方实体，对车辆信息进行集中管理。然而，一旦中心化实体被攻击，将会带来严重的数据安全风险，造成身份、位置、社会地位等隐私泄露。且随着传感器技术和物联网技术的不断发展，车联网节点数据量剧增，中心化***的架构对车联网节点数据进行集中管理的方式使得中心实体负载过大，面临着单点故障的风险。同时，由于车联网的高移动性、易变性等特质，也为车辆通信***的大数据存储、智能管理和信息安全带来了巨大挑战。因此急需研究去中心化的车联网数据通信结构，来保证用户数据的安全。

区块链技术是一种完全分布式的公共数据库或分类帐，适用于任何类型的数据交换，具有去中心化、透明性、防篡改性等特点，因此国内外学者提出将区块链技术引入车联网。其中，部分学者不考虑区域的划分，研究基于公有链的车联网数据通信方法，如Jiang T等人考虑到大数据的分布式安全存储和车辆本身可以记录所有信息，根据数据类型设计了五类不同功能的独立区块链，提出了车辆区块链数据向外传输方法。Cebe M等人提出了许可区块链方法，管理所收集的车辆相关数据，设计了一个零碎分类账，用于存储车辆维护信息、历史记录，汽车诊断报告等数据。王笠燕通过增加奖励机制，鼓励簇首主动维护、生成区块，软件服务提供商、汽车制造商、自动驾驶汽车和云存储器四种节点共同构成一个小世界的半分布式P2P(Peer to Peer)网络模型。Zhang L等人提出了一种基于区块链的安全数据共享方法，鼓励和激励节点参与，奖励广播公告消息和块生成的车辆加密货币。同时，部分学者以联盟链为基础，考虑将车辆的存储和计算转移至作为记账节点执行智能合约的路侧单位RSU(Road Side Unit)，研究车联网数据通信***。如Kang J等人开发了一种安全的P2P数据共享***，公开审计和存储共享数据和数据共享记录。Zhang X等人提出了一种基于联盟区块链的数据安全共享和存储***，根据数据贡献的频率使用数据硬币激励车辆共享数据。王文琴提出基于区块链的去中心化的网络环境构建和共享方法，实现开放环境下的自动驾驶云控服务的安全共享、自动驾驶相关数据的安全共享。但是这些方法没有考虑车联网节点数量庞大和移动性，存在区块链的存储维护困难和数据通信效率较低等问题。

因此部分学者侧重将区块链网络划分区域，研究多区域下基于区块链的车联网数据通信方法，如Madhusudan S等人将车联网划分为若干个区域，每个区域设定一条公有链，提出了一种区块链分支算法。汤春明和张永乐等人以城市为单位，将车联网设计为一个联盟链，并将RSU节点分为中心节点和边界节点，实现各个城市车联网联盟链之间的数据交换。但是这些方法没有考虑数据的分类、较难运用区块链技术实时高效处理车联网大规模节点的数据。

综上所述，现有基于区块链的车联网节点数据安全通信方法存在存储维护困难、通信效率低、实时处理困难、存在安全隐患等问题。有鉴于此，本案由此而生。

发明内容：

鉴于上述现有方法存在着不足，本发明考虑蜂窝网络框架，提出一种基于区块链的车联网节点数据安全通信方法，具有快速共识、数据安全、隐私保护、轻量级存储、高效通信等特点，从而解决用户的身份验证和隐私问题，可保护车联网节点实时产生的数据，更适用于车联网通信环境。

为了实现上述发明目的，本发明所采用的技术方案为：

一种基于区块链的车联网节点数据安全通信方法，包括如下步骤：

步骤1)：将车联网划分成大小相同的蜂窝式区域，以区域为单位设计车联网联盟链和区域间公链，通信基站、路边嵌入式设备以及车辆节点组成车联网联盟链，通信基站、路边嵌入式设备的边缘侧设备称为边缘节点；

步骤2)：车联网节点执行基于云服务器和验证组的节点身份认证，认证成功允许其访问网络，继续执行步骤3)；认证失败拒绝访问，重新执行步骤2)；

步骤3)：车辆节点的车载传感器对车辆进行监听，根据产生的数据进行哈希计算，并生成数字签名和数据包；将产生的数据分为普通数据和紧急数据，普通数据以包括车辆的位置、速度、方向、刹车状态、有效时间为主的车辆自身基本安全信息的数据，而紧急数据以包括交通事故、道路拥堵状态、实时路况、有效时间为主的特殊信息数据；判断产生数据的类型，若为普通数据则执行步骤4)，若为紧急数据则执行步骤7)；

步骤4)：周围车辆接收到普通数据包，验证其数字签名；若验证通过，执行步骤5)，若验证失败，则删除当前数据后重新执行步骤3)；

步骤5)：车辆节点将普通数据包在所在区域内广播，并提交给所在区域内的主节点，主节点将接收到的数据写入车联网区块的请求队列，存入区域通信交易列表并广播给区域内的其他主节点；车联网区块的结构由区块头和区块体构成，区块头包括时间戳、随机数、当前区块的哈希值、父区块哈希值和默克尔树根哈希值；区块体包括交易区块数据，交易区块数据由若干数据块构成，两两交叉计算哈希值；交易区块的数据块包含可存储的若干车辆数据条目和数据头信息，每个数据条目中的每条数据都包含时间戳、数据所有者公钥、元数据和条目哈希，元数据包括普通数据，条目哈希是每一个数据条目中时间戳、数据所有者公钥和元数据三类数据的总哈希值；数据头信息包含时间戳和数据块的哈希值；

步骤6)：车辆节点所在区域内除了选取主节点外，还选取部分节点作为副本节点，若主节点存在恶意行为，则在副本节点中重新挑选节点作为主节点；确定好主节点后，车联网节点按照一致性协议来执行区域内共识机制，完成车联网区块共识；所在区域内的主节点群中最先被验证通过的车联网区块会被保留，而其他主节点生成的车联网区块则被删除，然后执行步骤10)；

步骤7)：车辆节点所在区域中的边缘节点接收到紧急数据包后，验证其数字签名，若验证通过，则计算对该紧急数据感兴趣的区域，广播通知感兴趣区域间所有的车辆节点，然后执行步骤8)；若验证失败，则删除当前数据，跳转至步骤3)；

步骤8)：车联网节点执行区域间共识机制，即将紧急数据提交给车联网公链的主节点，车联网公链的主节点将接收到的紧急数据写入新车联网区块的请求队列中，并存入公链通信交易列表内，且广播给感兴趣区域间的其他主节点；

步骤9)：感兴趣区域间的主节点群中最先被验证通过的车联网区块会被保留，而其他主节点生成的车联网区块则被删除，继续执行步骤10)；

步骤10)：车联网区块生成后，在每个车联网节点的列表上对数据进行更新。

进一步，所述步骤2)中的节点身份认证方法具体如下：

2.1)云服务器存储和管理车联网节点的出厂信息和真实身份，并管理认证中心CA颁发的车联网节点假名；

2.2)车联网节点被注册后获得由认证中心CA颁发的证书，该证书包括假名、一对公私钥以及两个哈希值；

2.3)车联网节点启动后，发送请求给CA；CA计算假名+公钥的哈希值，以及计算真名+证书的哈希值；如果这两个哈希值相同，则CA通过车联网节点认证，执行步骤2.4)；若两个哈希值不相同则认证失败，CA记录该节点并拒绝其访问网络，重新执行步骤2)；

2.4)车联网节点通过云服务器认证后可加入区块链进行数据通信，区块链网络在各个区域内随机挑选边缘节点和车辆节点组成验证组，已经入选成为验证组的节点在下次随机组合过程中，将不会被考虑直到所有可能的组合都遍历过为止；

2.5)如果车辆节点不是从邻居区域移动到当前所在区域的，执行步骤2.6)；如果车辆节点是从邻居区域移动到当前所在区域的，该车辆节点需通过验证组的身份认证后才可以继续参与数据通信；若未通过验证组的认证，则区块链网络停止该车辆节点参与数据通信的权利，重新执行步骤2.4)；

2.6)如果车辆节点是新加入到区块链网络的，则该车辆节点所在的主节点发送验证请求到其他区域的验证组；若在各个区域中都未通过验证，即认为该车辆节点的身份验证成功，可以参与数据通信；否则不能参与数据的通信，重新执行步骤2.4)。

进一步，所述步骤2.4)中，车辆节点和边缘节点会在其通信列表中保存1个小时内通信过的节点信息；若列表中的节点信息超出时间范围，则会被删除；边缘节点不仅相互之间进行可通信列表的更新，而且还与车辆节点进行通信并更新可通信列表；边缘节点与车辆节点进行通信时，边缘节点只更新车辆节点中的相同节点信息。

进一步，所述步骤2.5)中，从邻居区域移动到当前所在区域的车辆节点身份验证方式为：车辆节点当前所在区域共同选举出的主节点向该车辆节点之前所在的区域及其周围区域的验证组发送验证请求，验证组中只要有1个边缘节点或若干个车辆节点的可通信列表可查询到该车辆节点信息，即认为通过该区域的验证；若该车辆节点已通过跨区之前所在区域的验证，且在其周围区域中未能通过验证，即认为该车辆节点的身份验证成功，可以继续参与数据通信。

进一步，所述步骤8)中区域间共识机制方法如下：

8.1)主节点群中的主节点发送准备消息到其他主节点，统一收集其他主节点返回的认可消息；

8.2)若主节点收到的认可消息数量超过主节点群中主节点数量的2/3，则表明其他主节点的验证通过，此时共识达成，并将车联网区块写入到全局主链，继续执行步骤8.3)；若主节点接收到的认可消息不满足上述要求，则共识失败，程序退出；

8.3)如果区块链网络发现某一主节点为恶意节点时，区块链网络随机选取副本节点中的一个节点取代当前的主节点，然后继续完成当前共识；若主节点未发现异常则不操作。

进一步，所述步骤10)中车联网区块数据的更新方法如下：每个车联网节点上都备份了当前区块链网络的数据，以及一张包含每个区块哈希值的列表；每当生成一个车联网区块时，则在该列表中更新当前车联网区块的哈希值；当车辆节点从一个区域移动到另一个区域时，删除在原有区域的区块链信息，并更新下载当前区域网络的区块链信息和数据；当车辆节点存储量达到阈值时，则从头开始判断车联网区块的有效期；

如果区块链开头的车联网区块有效期已超过，则删除该超时的车联网区块中的所有数据；如果区块链中间的车联网区块的有效期已超过，此时删除该车联网区块的数据，而保留车联网区块的哈希值，然后重新跳转至步骤3)。

本发明的有益效果主要表现在：

(1)本发明将整个网络划分成大小相同的蜂窝区域，并以区域为单位来设计车联网联盟链和区域间公链，可确保数据可追溯性，提高数据共识效率；

(2)在车辆数据通信过程中，采用车辆身份认证，保证节点间的相互信任，同时根据数据的紧急性不同，将数据进行分类，数据分成区域内通信的普通数据以及在多个区域间通信的紧急数据，并针对不同的数据分类，提出了不同的区块结构，提高了数据共识的效率；

(3)还考虑到车联网节点的运动情况，采用改进实用拜占庭容错共识方法，实现车联网节点的数据安全通信，能够抵御集中式数据存储带来的数据安全风险。

总之，本发明针对车联网通信时存储维护困难、通信效率低、实时处理困难、存在安全隐私等问题，可实现快速共识，能够保护数据安全和信息隐私，并降低了数据的存储空间，提高了通信效率，相对于现有方法更适用于车联网通信环境中使用。

以下通过附图和具体实施方式对本发明做进一步阐述。

附图说明：

图1为实施例中通信方法的工作流程框图；

图2为通信方法中关于身份认证流程图；

图3为通信方法中关于数据存储的结构图；

图4为通信方法中关于节点数据更新的流程图。

具体实施方式：

本实施例公开一种基于区块链的车联网节点数据安全通信方法，如图1至图4所示，主要包括如下步骤：

1)考虑通信基站的部署，将整个车联网划分成大小相同的蜂窝式区域。令各个区域中包括通信基站、路边嵌入式设备以及车辆节点的车联网节点，上述结构组成车联网联盟链，并将所有通信基站、路边嵌入式设备等车联网的边缘侧设备，统称为边缘节点。

2)车联网节点在加入到网络前，需执行基于云服务器和验证组的节点身份认证。若均验证成功，则车联网节点为合法节点，允许其访问网络，可以跳到步骤3)；若验证失败，则拒绝该车联网节点访问网络，延时10分钟时间后，重新执行步骤2)。

基于云服务器和验证组的节点身份认证方法如图2所示，包括如下步骤：

2.1)云服务器用于存储和管理车联网节点的出厂信息和真实身份，并管理认证中心(CertificateAuthority,CA)颁发的车联网节点假名。

2.2)当车联网节点在具有真实身份的***中被注册时，可获得由CA颁发的证书，该证书包括假名、一对公私钥以及两个哈希值。

2.3)车联网节点启动后，会发送请求给负责证书签发的CA；CA计算假名+公钥的哈希值，以及计算真名+证书的哈希值；如果这两个哈希值相同，则CA通过车联网节点的认证，可以跳到步骤2.4)，若不相同则无法通过该车联网节点的身份认证，CA记录该节点并拒绝其访问网络，重新跳到步骤2)。

2.4)车联网节点通过云服务器认证后可加入区块链进行数据通信。在数据通信的过程中，车辆节点和边缘节点会在其通信列表中保存1个小时内通信过的节点信息。若列表中的节点信息超出时间范围，则会被删除。边缘节点不仅相互之间进行可通信列表的更新，而且还与车辆节点进行通信并更新可通信列表。为保证验证组的可靠性，边缘节点与车辆节点进行通信时，边缘节点只更新m个车辆节点中的相同节点信息。

2.5)区块链网络在各个区域内随机挑选M个边缘节点和N个车辆节点组成验证组。其中，已经入选成为验证组的节点在下次随机组合过程中，将不会被考虑直到所有可能的组合都遍历过。

2.6)如果车辆节点不是从邻居区域移动到当前所在区域的，则直接执行步骤2.7)；如果车辆节点是从邻居区域移动到当前所在区域的，车辆节点当前所在区域共同选举出的主节点向该车辆节点之前所在的区域及其周围区域(不包括当前区域)的验证组发送验证请求，验证组中只要有1个边缘节点或n个车辆节点的可通信列表可查询到该车辆节点信息，即认为通过该区域的验证。若该车辆节点通过跨区之前所在区域的验证，且在其周围区域(不包括当前区域和跨区之前所在区域)中未能通过验证，则表明该车辆节点具有唯一性，即认为该车辆节点的身份验证成功，可以继续参与数据通信。若未能满足上述情况，则区块链网络停止该车辆节点参与数据通信的权利，重新跳转至步骤2.4)。

2.7)如果车辆节点是新加入到区块链网络的，则该车辆节点所在的主节点发送验证请求到其他区域的验证组。若在各个区域中都未通过验证，则证明该车辆节点的唯一性，即认为该车辆节点的身份验证成功，可以参与数据通信；否则不能参与数据的通信，重新跳转至步骤2.4)。

3)车辆节点的车载传感器时刻监听车辆自身状态，根据自己产生的数据进行哈希计算，并生成数字签名和数据包，即M_sig{Q|sig(r,s)|t|μ|h(μ)}。其中，Q表示发送者的公钥，长度为65bit；sig_A(r,s)表示数字签名，其长度可变；t表示时间戳，是指至现在的总毫秒数，长度为13bit；μ表示车辆发送的元数据，长度可变；h(μ)表示数据摘要，采用SHA256哈希函数，长度为256位。上述产生的数据划分为普通数据和紧急数据，普通数据是指包括车辆的位置、速度、方向、刹车状态、有效时间等车辆自身基本安全信息的数据，紧急数据是指包括交通事故、道路拥堵状态、实时路况、有效时间等特殊信息的数据。若产生的数据为普通数据，则执行步骤4)；若产生的数据为紧急数据，则执行步骤7)。

4)周围车辆接收到普通数据包，验证其数字签名。若验证通过，则跳到步骤5)；若验证失败，则删除当前数据，跳到步骤3)。

5)车辆节点将普通数据在所在区域内广播，并提交给所在区域内的主节点。主节点将接收到的数据写入车联网区块的请求队列，存入区域通信交易列表并广播给区域内的其他主节点。车联网区块的结构由区块头和区块体构成，区块头包括时间戳、随机数、当前区块的哈希值、父区块哈希值和默克尔树根哈希值；区块体包括交易区块数据。其中区块头中的时间戳表示区块产生时的时间，当前区块的哈希值表示整个区块数据的哈希值，父区块哈希值表示上一个区块的哈希值，默克尔树根哈希值表示区块体内存储的所有车辆交易信息的根哈希值；区块体的交易区块数据由10个数据块构成，两两交叉计算哈希值，可计算整个交易区块体的默克尔树根。每一个区块的大小不超过1Mb。

数据存储结构参照图3所示，区块体的交易区块的数据块包含可存储的10条车辆数据条目(Item)和数据头信息。每一个条目中的每条数据都包含了四个信息：时间戳、数据所有者公钥、元数据和条目哈希。其中元数据又包括普通数据或紧急数据，普通数据包括车辆的位置、速度、方向、刹车状态、有效时间等车辆自身基本安全信息，紧急数据包括交通事故、道路拥堵状态、实时路况、有效时间等特殊信息。每条数据的大小不超过1kb。条目哈希是每一个条目中时间戳、数据所有者公钥和元数据三类数据的总哈希值。数据头信息包含时间戳和数据块的哈希值。

6)令所在区域内边缘节点和车辆节点的总量为R，通过p＝vmodR选取主节点，其中_p代表主节点，v代表视图编号，并选取部分节点作为副本节点。若主节点存在恶意行为时，则在副本节点中重新挑选节点作为主节点。选择好主节点后，车联网节点按照一致性协议来执行区域内共识机制，完成车联网区块共识。所在区域内的主节点群中最先被验证通过的车联网区块会被保留，而其他主节点生成的车联网区块则被删除，然后执行步骤10)。

7)车辆节点所在区域中的边缘节点接收到紧急数据包，验证其数字签名。若验证通过，则计算对该紧急数据感兴趣的区域，广播通知感兴趣区域间所有的车辆节点，然后执行步骤8)；若验证失败，则删除当前数据，跳转至步骤3)。

8)车联网节点执行区域间共识机制，即将紧急数据提交给车联网公链的主节点。车联网公链的主节点将接收到的紧急数据写入新车联网区块的请求队列中，并存入公链通信交易列表内，且广播给感兴趣区域间的其他主节点。其中，此处采用的区域间共识机制方法包括如下步骤：

8.1)主节点群中的主节点发送准备消息到其他主节点，统一收集其他主节点返回的认可消息；

8.2)若主节点收到的认可消息超过f₁个(f₁为主节点群中主节点数量的2/3)，则表明其他主节点的验证通过，此时共识达成，并将车联网区块写入到全局主链，继续执行步骤8.3)；若主节点接收到的认可消息不满足上述要求，则共识失败，程序退出。

8.3)如果区块链网络发现某一主节点为恶意节点时，区块链网络随机选取副本节点中的一个节点取代当前的主节点，然后继续完成当前共识；若主节点未发现异常则不操作。

9)感兴趣区域间的主节点群中最先被验证通过的车联网区块会被保留，而其他主节点生成的车联网区块则被删除，继续执行步骤10)。

10)生成车联网区块后，数据的更新参照图4所示，在每个车联网节点上，都备份了当前区块链网络的数据以及一张包含每个区块哈希值的列表。每当生成一个车联网区块时，则在该列表中更新当前车联网区块的哈希值。当车辆节点从一个区域移动到另一个区域时，删除在原有区域的区块链信息，并更新下载当前区域网络的区块链信息和数据。当车辆节点存储量达到阈值时，则从头开始判断车联网区块的有效期。如果区块链开头的车联网区块有效期已超过，则删除该超时的车联网区块中的所有数据；如果区块链中间的车联网区块的有效期已超过，为能验证被删除数据和车联网区块的完整性及真实性，此时删除该车联网区块的数据，而保留车联网区块的哈希值，然后重新跳转至步骤3)。

以上实施例仅用以说明本发明的技术方案而非限制，本领域普通技术人员对本发明的技术方案所做的其他修改或者等同替换，只要不脱离本发明技术方案的精神和范围，均应涵盖在本发明的权利要求范围中。

Claims (6)

1.一种基于区块链的车联网节点数据安全通信方法，其特征在于：包括如下步骤：

步骤1)：将车联网划分成大小相同的蜂窝式区域，以区域为单位设计车联网联盟链和区域间公链，通信基站、路边嵌入式设备以及车辆节点组成车联网联盟链，通信基站、路边嵌入式设备的边缘侧设备称为边缘节点；

步骤2)：车联网节点执行基于云服务器和验证组的节点身份认证，认证成功允许其访问网络，继续执行步骤3)；认证失败拒绝访问，重新执行步骤2)；

步骤3)：车辆节点的车载传感器对车辆进行监听，根据产生的数据进行哈希计算，并生成数字签名和数据包；将产生的数据分为普通数据和紧急数据，普通数据以包括车辆的位置、速度、方向、刹车状态、有效时间为主的车辆自身基本安全信息的数据，而紧急数据以包括交通事故、道路拥堵状态、实时路况、有效时间为主的特殊信息数据；判断产生数据的类型，若为普通数据则执行步骤4)，若为紧急数据则执行步骤7)；

步骤4)：周围车辆接收到普通数据包，验证其数字签名；若验证通过，执行步骤5)，若验证失败，则删除当前数据后重新执行步骤3)；

步骤5)：车辆节点将普通数据包在所在区域内广播，并提交给所在区域内的主节点，主节点将接收到的数据写入车联网区块的请求队列，存入区域通信交易列表并广播给区域内的其他主节点；车联网区块的结构由区块头和区块体构成，区块头包括时间戳、随机数、当前区块的哈希值、父区块哈希值和默克尔树根哈希值；区块体包括交易区块数据，交易区块数据由若干数据块构成，两两交叉计算哈希值；交易区块的数据块包含可存储的若干车辆数据条目和数据头信息，每个数据条目中的每条数据都包含时间戳、数据所有者公钥、元数据和条目哈希，元数据包括普通数据，条目哈希是每一个数据条目中时间戳、数据所有者公钥和元数据三类数据的总哈希值；数据头信息包含时间戳和数据块的哈希值；

步骤6)：车辆节点所在区域内除了选取主节点外，还选取部分节点作为副本节点，若主节点存在恶意行为，则在副本节点中重新挑选节点作为主节点；确定好主节点后，车联网节点按照一致性协议来执行区域内共识机制，完成车联网区块共识；所在区域内的主节点群中最先被验证通过的车联网区块会被保留，而其他主节点生成的车联网区块则被删除，然后执行步骤10)；

步骤7)：车辆节点所在区域中的边缘节点接收到紧急数据包后，验证其数字签名，若验证通过，则计算对该紧急数据感兴趣的区域，广播通知感兴趣区域间所有的车辆节点，然后执行步骤8)；若验证失败，则删除当前数据，跳转至步骤3)；

步骤8)：车联网节点执行区域间共识机制，即将紧急数据提交给车联网公链的主节点，车联网公链的主节点将接收到的紧急数据写入新车联网区块的请求队列中，并存入公链通信交易列表内，且广播给感兴趣区域间的其他主节点；

步骤9)：感兴趣区域间的主节点群中最先被验证通过的车联网区块会被保留，而其他主节点生成的车联网区块则被删除，继续执行步骤10)；

步骤10)：车联网区块生成后，在每个车联网节点的列表上对数据进行更新。

2.根据权利要求1所述的一种基于区块链的车联网节点数据安全通信方法，其特征在于：所述步骤2)中的节点身份认证方法具体如下：

2.1)云服务器存储和管理车联网节点的出厂信息和真实身份，并管理认证中心CA颁发的车联网节点假名；

2.2)车联网节点被注册后获得由认证中心CA颁发的证书，该证书包括假名、一对公私钥以及两个哈希值；

2.3)车联网节点启动后，发送请求给CA；CA计算假名+公钥的哈希值，以及计算真名+证书的哈希值；如果这两个哈希值相同，则CA通过车联网节点认证，执行步骤2.4)；若两个哈希值不相同则认证失败，CA记录该节点并拒绝其访问网络，重新执行步骤2)；

2.4)车联网节点通过云服务器认证后可加入区块链进行数据通信，区块链网络在各个区域内随机挑选边缘节点和车辆节点组成验证组，已经入选成为验证组的节点在下次随机组合过程中，将不会被考虑直到所有可能的组合都遍历过为止；

2.5)如果车辆节点不是从邻居区域移动到当前所在区域的，执行步骤2.6)；如果车辆节点是从邻居区域移动到当前所在区域的，该车辆节点需通过验证组的身份认证后才可以继续参与数据通信；若未通过验证组的认证，则区块链网络停止该车辆节点参与数据通信的权利，重新执行步骤2.4)；

2.6)如果车辆节点是新加入到区块链网络的，则该车辆节点所在的主节点发送验证请求到其他区域的验证组；若在各个区域中都未通过验证，即认为该车辆节点的身份验证成功，可以参与数据通信；否则不能参与数据的通信，重新执行步骤2.4)。

3.根据权利要求2所述的一种基于区块链的车联网节点数据安全通信方法，其特征在于：所述步骤2.4)中，车辆节点和边缘节点会在其通信列表中保存1个小时内通信过的节点信息；若列表中的节点信息超出时间范围，则会被删除；边缘节点不仅相互之间进行可通信列表的更新，而且还与车辆节点进行通信并更新可通信列表；边缘节点与车辆节点进行通信时，边缘节点只更新车辆节点中的相同节点信息。

4.根据权利要求2所述的一种基于区块链的车联网节点数据安全通信方法，其特征在于：所述步骤2.5)中，从邻居区域移动到当前所在区域的车辆节点身份验证方式为：车辆节点当前所在区域共同选举出的主节点向该车辆节点之前所在的区域及其周围区域的验证组发送验证请求，验证组中只要有1个边缘节点或若干个车辆节点的可通信列表可查询到该车辆节点信息，即认为通过该区域的验证；若该车辆节点已通过跨区之前所在区域的验证，且在其周围区域中未能通过验证，即认为该车辆节点的身份验证成功，可以继续参与数据通信。

5.根据权利要求1所述的一种基于区块链的车联网节点数据安全通信方法，其特征在于：所述步骤8)中区域间共识机制方法如下：

8.1)主节点群中的主节点发送准备消息到其他主节点，统一收集其他主节点返回的认可消息；

8.2)若主节点收到的认可消息数量超过主节点群中主节点数量的2/3，则表明其他主节点的验证通过，此时共识达成，并将车联网区块写入到全局主链，继续执行步骤8.3)；若主节点接收到的认可消息不满足上述要求，则共识失败，程序退出；

8.3)如果区块链网络发现某一主节点为恶意节点时，区块链网络随机选取副本节点中的一个节点取代当前的主节点，然后继续完成当前共识；若主节点未发现异常则不操作。

6.根据权利要求1所述的一种基于区块链的车联网节点数据安全通信方法，其特征在于：所述步骤10)中车联网区块数据的更新方法如下：每个车联网节点上都备份了当前区块链网络的数据，以及一张包含每个区块哈希值的列表；每当生成一个车联网区块时，则在该列表中更新当前车联网区块的哈希值；当车辆节点从一个区域移动到另一个区域时，删除在原有区域的区块链信息，并更新下载当前区域网络的区块链信息和数据；当车辆节点存储量达到阈值时，则从头开始判断车联网区块的有效期；

如果区块链开头的车联网区块有效期已超过，则删除该超时的车联网区块中的所有数据；如果区块链中间的车联网区块的有效期已超过，此时删除该车联网区块的数据，而保留车联网区块的哈希值，然后重新跳转至步骤3)。

Images