CN111988381B - 一种基于HashGraph的车联网分布式信任***及信任值计算方法 - Google Patents
一种基于HashGraph的车联网分布式信任***及信任值计算方法 Download PDFInfo
- Publication number
- CN111988381B CN111988381B CN202010788452.6A CN202010788452A CN111988381B CN 111988381 B CN111988381 B CN 111988381B CN 202010788452 A CN202010788452 A CN 202010788452A CN 111988381 B CN111988381 B CN 111988381B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- message
- trust value
- value
- trust
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004364 calculation method Methods 0.000 title claims abstract description 39
- 230000006870 function Effects 0.000 claims abstract description 19
- 230000006854 communication Effects 0.000 claims abstract description 15
- 238000004891 communication Methods 0.000 claims abstract description 14
- 238000012360 testing method Methods 0.000 claims abstract description 5
- 238000011156 evaluation Methods 0.000 claims description 89
- 238000004422 calculation algorithm Methods 0.000 claims description 39
- 230000001133 acceleration Effects 0.000 claims description 17
- 230000006855 networking Effects 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 9
- 230000006399 behavior Effects 0.000 claims description 8
- 230000002457 bidirectional effect Effects 0.000 claims description 6
- 238000007635 classification algorithm Methods 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 abstract description 20
- 238000000034 method Methods 0.000 abstract description 16
- 230000008569 process Effects 0.000 abstract description 8
- 238000011160 research Methods 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 16
- 238000012545 processing Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 8
- 230000008859 change Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000003247 decreasing effect Effects 0.000 description 2
- 238000005192 partition Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 238000004131 Bayer process Methods 0.000 description 1
- 241001481828 Glyptocephalus cynoglossus Species 0.000 description 1
- 101001137642 Homo sapiens Kinase suppressor of Ras 1 Proteins 0.000 description 1
- 102100021001 Kinase suppressor of Ras 1 Human genes 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 239000000427 antigen Substances 0.000 description 1
- 102000036639 antigens Human genes 0.000 description 1
- 108091007433 antigens Proteins 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000013210 evaluation model Methods 0.000 description 1
- 230000005284 excitation Effects 0.000 description 1
- 230000001747 exhibiting effect Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Algebra (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明提供了一种基于HashGraph的车联网分布式信任***及信任值计算方法,包括:OBU层,用于实现车辆节点对信息的感知、采集、计算以及通信功能;RSU层,为路测单元构成的网络层,作为固定通信节点,为车辆节点无线接入提供服务,并转发路况信息;后台可信中心(TC),为接入网络中的节点分发密钥,完成节点身份的注册、撤销或认证;以及HashGraph区块链网络,HashGraph区块链节点设置在车联网节点上,多个所述HashGraph区块链节点形成了所述HashGraph区块链网络。本发明的一种基于HashGraph的车联网分布式信任***及信任值计算方法,将区块链3.0技术—HashGraph用于车联网信任机制研究,解决传统车联网信任机制中心化单点故障问题,且HashGraph可并行处理103~104笔交易,满足车联网实时性需求。
Description
技术领域
本发明涉及车联网安全应用技术领域,具体涉及一种基于HashGraph的车 联网分布式信任***及信任值计算方法。
背景技术
车联网以移动车辆为信息感知对象,通过人、车、路实时互联实现智能交 通管理和决策。车联网的实现依赖于各种传感技术、无线通信技术和互联网技 术等,且具有通信网络拓扑结构自主、变化频繁等特点,使车联网节点面临比 传统网络节点更多的复杂网络攻击,而传统认证授权机制无法有效解决此类问 题。如:车辆节点快速移动导致通信网络频繁切换、有效链接短暂,难以进行有效的身份认证授权和访问控制;车辆节点在多跳通信过程中兼备消息产生和 转发的功能,容易招受攻击者篡改、伪造交通信息、恶意欺骗身份和位置;部 分自私节点可能时而提供转发、协同服务,时而拒绝服务,降低车联网的可用性。
车联网信任机制将社会学中的信任概念引入信息安全领域,通过分析通信 节点对通信双方交互过程中的行为管理,引入经验的概念量化信任关系,模拟 社会网络中信任关系的主观性、短暂性和可度量性,计算通信节点之间对彼此 行为交互情况的信任程度,解决车辆节点的可信问题。
国内外学者对车联网信任机制模型做了大量研究。Tan等提出了车联网信 任模型的概念,对车辆节点的历史行为进行细粒度的消息认证,预演节点行为 的变化趋势,动态地调整授权策略。该模型通过甄别可信车辆和非可信车辆为 驾驶决策提供支持。陈蔚等提出一种层次分析方法的车联网多因素信誉评价模 型,反映车辆不同场景信誉的同时,检测出恶意节点,提高车辆接收真实信息 的决策正确率。陶敏等提出一种基于人为因素的信任评估算法,算法通过在线社会网络评估驾驶员的忠诚度,有效提高了对不忠节点的检测率。李从东等将 消息可靠性处理和信誉模块紧密连接,既保证车联网内车辆消息可靠传播,也对车辆发送的消息做出可靠性处理。王旭博等建立了一种新型的车联网数据融 合信任模型,应用统计方法对节点信誉度进行综合评估,有效识别恶意节点。Qin Li等设计了一种新型的车联网信任模型,其健壮性和容错性可在中心节点故障条件下抵御内、外部恶意节点攻击。Basheer等设计了一种消息信任模型, 通过记录车辆历史行为,阻止不忠节点传播恶意消息。
上述研究有效防范了车联网恶意节点的攻击,但都是基于中心化的信任值 处理,计算和存储信任值的中心服务器易遭受攻击,信任值缺乏完整性和可靠 性。此外,由于中心服务器距离车辆终端较远,无法满足车联网实时、短时延、 高效传输时空数据的需求。近年来区块链技术得到快速发展和广泛应用,该技 术取代传统的中心化服务,采用分布式共识机制,保证数据的不可篡改、不可否认和可追溯性,一些学者开始研究将区块链技术与车联网信任机制相结合, 设计基于区块链的分布式信任模型。李凤祥等提出了基于区块链的信任体系, 并利用位置证明替换工作量证明,采用贝叶斯概率公式判断消息的真实性,但无法解决区块链出块时延和车联网时空类数据实时性的矛盾。杨哲等设计了基 于智能合约的车辆访问控制策略,但智能合约平台处理时延制约了访问控制的 实施。
HashGraph算法最早是由Leemon Baird博士在2016提出,实现了异步 拜占庭容错(ABFT),因而能容纳非常高的吞吐量,完成非常快速的交易处理, 具有公平、安全、高速的特性。本发明在研究HashGraph技术的基础上,结合 车联网信任机制的需求,设计一种基于区块链技术的高效无延时车联网信任安 全方案,方案从基于车辆实体的可靠性和面向消息的可信度两方面解决车辆间 信任问题。
发明内容
为了解决上述问题,本发明提供一种基于HashGraph的车联网分布式信任 ***及信任值计算方法,将区块链3.0技术-HashGraph用于车联网信任机制 研究,解决传统车联网信任机制中心化单点故障问题,且HashGraph可并行处 理103~104笔交易,满足车联网实时性需求。
为了实现以上目的,本发明采取的一种技术方案是:
一种基于HashGraph的车联网分布式信任***,包括:OBU层,为车载 单元构成的网络层,用于实现车辆节点对信息的感知、采集、计算以及通信功 能;RSU层,为路测单元构成的网络层,作为固定通信节点,为车辆节点无线 接入提供服务,并转发路况信息;后台可信中心(TC),为接入网络中的节 点分发密钥,完成节点身份的注册、撤销或认证;以及HashGraph区块链网络, HashGraph区块链节点设置在车联网节点上,多个所述HashGraph区块链节点 形成了所述HashGraph区块链网络。
进一步地,所述HashGraph区块链节点用于存储车辆信任值,所述信任值 包括时间戳、车辆ID、路况事件ID、信任值以及双向哈希指针。
本发明还提供了一种基于以上HashGraph的车联网分布式信任***的信 任值计算方法,包括如下步骤:S10信任值初始化,选用椭圆曲线算法进行密 钥分发及身份注册,为RSU分配公私钥{Pr,Sr},为车辆分配公私钥{Pi,Si}并设 置信任初始值T0;S20消息可信性评估,车辆节点驶入RSU覆盖路段,车辆 身份校验后加入车联网,当车辆节点产生事件并发送消息给邻近车辆时,待发 送消息车辆将采集的某事件状态数据与***路网状态标准信息库中事件进行 匹配,找到对应事件编号,将事件编号发送至邻接车辆,邻接车辆接收消息事 件后触发智能合约,利用评估算法和区块链数据对该消息可信性进行评估,决定是否信任该消息,同时将消息评估值上传至RSU,更新发送消息车辆的信 任值;以及S30基于车辆的信任值计算,RSU周期性统计连接的车辆总数m, 参与评估事件消息A的车辆数多于时,区块链网络触发智能合约 OBUValue(),根据warn标识选择对应车辆信任值计算模型,计算生成新的信 任值后生成区块链节点。
进一步地,所述步骤S10包括如下步骤:S11注册,选用椭圆曲线算法进 行身份认证;S12 RSU节点初始化,TC为RSU设备设置公私钥对=H1(IDr),Sr=sH1(IDr)},IDr为RSU的唯一身份标识,RSU选取随机数并广播参数NrPr;S13车辆节点身份注册,TC为车辆设置共享密钥/>并计算 全局身份标识IDi=H1(IMi||xi),生成公私钥对{Pi,Si},分配初始信任值T0;其中, 设G为椭圆曲线,选取s∈G作为椭圆曲线上一点,计算公钥Ppub=sG,公开参 数{G,H1,Ppub},H1代表单向哈希加密函数,/>是正整数数集中的素数。
进一步地,所述车辆身份信息包括车主身份证号码、车牌号;公务车辆的 初始信任值高于其他类型的车辆。
进一步地,所述步骤S20包括如下步骤:S21身份认证申请,车辆i将自 身身份标识IDi、时间戳TSi进行签名SignSi,车辆i使用Pr加密发送至RSU;S22 递交身份信息,RSU解密消息DSr(EPr)=IDi,TSi,SignSi,判断|T-TSi|<ΔT时间戳有 效性、签名有效性,转发验证信息至TC,所述验证信息包括:身份信息IDi、 时间戳TSr以及签名SignSr;S23身份确认授权入网,TC解密OBUi的身份信息 DSpub(EPpub)=IDi,TSr,SignSr,验证TSr及签名的有效性,提取IDi并判别其是否为已 注册,并返回身份验证成功信息;验证失败则丢弃数据包;OBUi身份得到确认 后,RSU在车联网中广播车辆身份IDi及公钥Pi;S24发布事件,车辆i生成 事件状况数据包A=(Event,Time,acceleration),其中Event为路网状态事件编号,Time 为发送消息时间,acceleration为此时车辆的加速度,车辆将身份IDi、A、签名 SignSi生成路况消息发送至邻居车辆j;以及S25触发智能合约查找车辆信任值 并评估消息可信度,OBUj接收OBUi发布的事件消息,并检查消息完整性 DPi(SignSi)=A,IDi,触发智能合约infoValue()对消息进行评估,输入参数IDi、A、 自身加速度acceleration'、接收消息的时间Time'、接收此路段的路况消息个数λ; S26车辆j完成消息评估并上传消息评估值,若评估值C>评估标准θ,消息为 可信,接收此消息,否则拒绝该消息,随后封装消息评估数据报文 W=(IDi,C,warn),其中字段C为消息评估结果;字段IDi为被评估车辆ID;最后 将消息评估数据包W、车辆身份IDj、时间戳TSj以及签名Signsj加密上传至RSU; 其中,E()为加密算法。
进一步地,infoValue()算法描述如下:S251 TravelGraph()函数遍历区块链,定位OBUi当前信任值所在区块;S252对该消息可信度进行评估,评估模式见 公式1:C=e-(α+a)+Titan-1λ (公式1),
其中,α=Time'-Time为消息传播时延; a=acceleration'-acceleration表示两车之间的加速度之差,α和a估测两车间状态 相似度,数值越小,车辆状态越相似,消息可信度增加;λ为OBUj接收到的事 件消息数值,其值增加表明事件发生的可能性越大;以及S253返回消息评估 结果和区块时间戳。
进一步地,字段warn标识数据包类型,分类算法描述如下:warn值设为 1:因区块时间戳>ΔT,信任值超出时效,RSU需重新计算车辆信任值;warn 值设为0:区块时间戳有效,但评估值C小于标准值θ,即消息不可信,提示 RSU惩罚此车辆信任值;以及warn值设为-1:区块时间戳有效,且评估值C大 于标准值θ,即消息可信度大,提示RSU奖励车辆信任值。
进一步地,所述步骤S30包括如下步骤:S31 RSU收到邻接车辆j1-n上传 的消息评估值,用私钥解密并验证每个评估数据包时效性、唯一性以及签名的 正确性,其中,n为用于评估所述消息的数量;S32信任值入链,触发智能合约,根据更新后信任值生成新区块,若Ti+1<T0,RSU设置Ti+1=0,同时发送 报文EPpub(IDi,danger,SignPr)至TC,告知该车辆实体不可信消息,TC撤销其注册的 车联网身份IDi,Ti+1为更新后的信任值;以及S33车辆信任值达成共识并入链, 若上链时发现车辆信任值已被计算,则与已存在的信任值结果比较,差值<ε的 区块建立哈希指针,成为其跟随者;否则进行分叉操作,最后成为知名见证人 的区块达成全网共识。
进一步地,当评估量区块链网络触发智能合约OBUValue()进行车辆 信任值计算,算法描述如下;S311调用TravelGraph()函数定位区块链中车辆i 的当前信任值所在区块;S312根据warn值,进行被评估车辆的信任值计算, 算法描述如下:warn值为1,表示当前信任值失效,需重新计算车辆信任值, 使用公式2计算此事件发生概率:
其中P(ej|Cj)为事件j在样本量为n条件下发生的概率;P(ej)表示事件j在整 个车联网***中已发生的概率;P(Cj|ej)即在事件j发生的情况下,消息评估Cj证 实了该事件发生的概率;为ej对立事件发生的概率;计算车辆信任值(公 式3):
Ti+1=Ti·P(ej|Cj) 公式3
其中Ti+1代表更新后的车辆信任值,Ti为车辆当前信任值,综合其余车辆 对车辆i行为的评估,重新计算车辆信任值;若warn值为0,表示此消息不可 信,使用公式4惩罚车辆信任值:
其中T0为初始信任值;λ0为接收到warn=0的评估数据包个数;使用函数将惩罚的信任值维持在[0-T0]内,若warn值为-1,表示此消息可信度 大,使用公式5奖励车辆信任值:
其中λ-1为接收到warn=-1的评估数据包个数,使用函数将奖励 的信任值维持在/>内;以及S313返回更新后的车辆信任值。
本发明的上述技术方案相比现有技术具有以下优点:
(1)本发明的一种基于HashGraph的车联网分布式信任***及信任值计 算方法,创新性地将区块链3.0技术-HashGraph用于车联网信任机制研究, 区块链分布式存储数据等特性保证了车辆信任值的不可伪造、不可篡改及可追 溯性,解决传统车联网信任机制中心化单点故障问题,且HashGraph可并行处 理103~104笔交易,满足车联网实时性需求。
(2)本发明的一种基于HashGraph的车联网分布式信任***及信任值计 算方法,提出一种适用于车联网环境的高效无时延Follower共识机制,考虑 到部署在一条路段的多个RSU会重复计算同一车辆的信任值,可能导致新记入 的车辆信任值已被计算,则与已存在的信任值结果比较,差值<ε的区块建立哈 希指针,成为其跟随者(follower);否则进行分叉操作,最后成为知名见证 人的区块达成全网共识。
(3)本发明的一种基于HashGraph的车联网分布式信任***及信任值计 算方法,设计了一种消息可信性评估算法,本算法结合区块链中存放的车辆历 史信任值,高效评估车辆传输信息的真实性,抵御恶意节点带来的破坏。
(4)本发明的一种基于HashGraph的车联网分布式信任***及信任值计 算方法,设计了一种车辆信任值算法,本算法根据路段内大量车辆对消息的评 估结果,从三种不同的情况计算更新车辆的信任值,从而判别车辆节点的可信 度。
(5)本发明的一种基于HashGraph的车联网分布式信任***及信任值计 算方法,创新性地利用智能合约实现车辆传输消息真实性的评估和车辆节点信 任值的计算,评估消息可信度时,身份合法车辆通过触发智能合约检索区块链 中车辆信任值,根据此信任值判断消息的可信度;计算车辆信任值时,RSU接 收足够多的消息评估数据包后,触发智能合约更新当前车辆信任值,最后将更新的信任值达成共识。
(6)本发明的一种基于HashGraph的车联网分布式信任***及信任值计 算方法,利用数字签名技术及椭圆曲线公钥密码体制,其抗攻击性强、处理速 度快、内存使用少等特性,有效防止消息传输过程中消息的泄露与篡改。
(7)本发明的一种基于HashGraph的车联网分布式信任***及信任值计 算方法,设计了一种利用区块链3.0-HashGraph单点存储车辆信任值的区块 结构,其按照时间戳排序实现车辆信任值的实时获取,利用双向指针方便信任 值的追溯。
附图说明
下面结合附图,通过对本发明的具体实施方式详细描述,将使本发明的技 术方案及其有益效果显而易见。
图1所示为本发明一实施例的基于HashGraph的车联网分布式信任*** 结构图;
图2所示为本发明一实施例的基于HashGraph的车联网分布式信任*** 实物结构图;
图3所示为本发明一实施例的传统区块链结构;
图4所示为本发明一实施例的HashGraph结构;
图5所示为本发明一实施例的HashGraph区块链节点结构图;
图6所示为本发明一实施例的基于HashGraph的车联网分布式信任*** 的信任值计算方法流程图;
图7所示为本发明一实施例的消息可信度评估流程;
图8所示为本发明一实施例的信任值评估算法;
图9所示为本发明一实施例的评估数据包分类;
图10所示为本发明一实施例的车辆信任值算法;
图11所示为本发明一实施例的共识情况1;
图12所示为本发明一实施例的共识情况2;
图13所示为本发明一实施例的共识情况3;
图14所示为本发明一实施例的信任值的减少;
图15所示为本发明一实施例的信任值的增加;
图16所示为本发明一实施例的消息评估值变化。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清 楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是 全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳 动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本实施例提供了一种基于HashGraph的车联网分布式信任***,如图1~2 所示,包括OBU层、RSU层、后台可信中心(TC)以及HashGraph区块链网 络,所述OBU层为车载单元构成的网络层,车载单元通过部署各类智能传感 器装置、计算装置及无线通信装置,用于实现车辆节点对信息的感知、采集、计算以及通信功能。所述RSU层为路测单元构成的网络层,作为固定通信节 点,相对于车辆节点具有更强的计算和存储能力,为车辆节点无线接入提供服 务,并转发路况等信息。所述后台可信中心(TC)为车联网中所有节点无条 件信任的一类基础服务设施,为接入网络中的节点分发密钥,完成节点身份的注册、撤销或认证等功能。所述HashGraph区块链网络,HashGraph区块链节 点设置在车联网节点上,多个所述HashGraph区块链节点形成了所述HashGraph区块链网络。全节点RSU在其账本区发布所连接车辆的信任区块, 不同账本间区块的连接形成HashGraph拓扑结构。车辆节点(OBU)作为区 块链轻节点,在获得全节点RSU的认证后接入区块链网络。私有链中RSU 为区块链的全节点,保存车辆所有信任值,私有链的去中心化、不可篡改、可 追溯性,保证信任机制的健壮性和安全性,实现车辆及其传输消息可信度的高 效判别。所述HashGraph区块链节点用于存储车辆信任值,所述信任值包括时间戳、车辆ID、路况事件ID、信任值以及双向哈希指针。多个RSU管辖同 一路段,与接入的车辆构成区块链***底层架构。车辆节点行驶过程中向邻接 车辆广播消息,邻接车辆在区块链检索此车辆的历史信任值,评估可信度,将 评估结果上传至RSU。RSU根据接收的评估结果,重新计算车辆信任值,并将更新的信任值存入区块链达成共识。
区块链技术起源于比特币,是一种按时间顺序将数据信息以区块的形式组 织处理并以hash方式保证数据不可篡改、不可伪造的分布式账本技术。 HashGraph是区块链的一种共识替代(consensus alternative),使用Gossip about gossip协议运作,在私有的静态环境中展示高并发的特性。HashGraph在数据 结构、传播机制、共识算法等方面和传统区块链机制差异很大。
如图3所示,比特币和以太坊分别代表第一代和第二代区块链技术,其数 据结构均采用传统的单链结构组织交易数据块。HashGraph作为第三代区块链 技术采用了图4所示的有向无环图DAG结构,图4中每一列代表每个节点用户对应的账本分区,每个用户在对应分区进行交易区块的写入,具有异步运 作、并发处理等特性。HashGraph采用了谣言算法(Gossip about gossip协议) 进行区块传播。算法规定:创建者签名新区块,根据gossip协议随机选择节 点同步账本内容,被选中节点在账本末梢建立哈希指针(生成区块,其哈希指针分别指向区块发布者和被验证区块),从而完成区块批准操作。随后两个节 点分别传播新区块,以此类推,一旦新区块加入Gossip about gossip传播,其 传播速度以指数级增长,保证新区块在短时间内被网络节点接收。Gossip about gossip协议在存储交易信息的同时,同步了各节点的历史信息,大幅提高*** 效率。
HashGraph共识采用虚拟投票机制,由于Gossip about gossip协议使每个 节点完成账本同步,故每个节点可独立执行投票算法进行交易排序。术语定义 如下:1)绝大多数(Supermajority):超过总节点数量的2/3。2)可见:区块B 可以沿着哈希指针找到区块A,称B可见A。3)强可见:区块B可见区块A 路径中跨越了绝大多数区块,称B强可见A。4)见证者:每一个节点在每一 轮次中创建的第一个区块,为本轮见证者。5)轮次:某一区块可见绝大多数见证者时,此区块进入新的一轮。6)知名见证人:若R轮中的见证人可以被 绝大多数R+1轮的见证人可见,其为知名见证人。
虚拟投票算法描述如下:1)若R+1轮见证人B可见R轮见证人A, B对A是否为知名见证人投票yes。2)若R+2轮见证人将可见R+1轮见 证人,则统计投票结果,当受到绝大多数yes票时,A为知名见证人。3)若 A为知名见证人,代表区块A及其可见区块在***中达成共识。
目前业界对智能合约没有统一的定义,BUTERIN指出智能合约是一套以 数字形式定义的承诺。SCABO指出智能合约是一种可以执行合约条款的计算 机交易协议。智能合约的本质是程序代码,运行在区块链分布式账本中,一经条件触发,自动完成信息交换、价值转移、资产管理等预定义操作,以“代码 即法律”的思想成为区块链应用不可或缺的部分。智能合约与区块数据一样有 去中心化、可信任、不可篡改、匿名可追溯等特点,区块链技术为实现智能合 约提供了必备条件。
HashGraph区块链节点用于存储车辆信任值,其结构如图5所示,包括 时间戳、车辆ID、路况事件ID、信任值、双向哈希指针等字段,含义如下: 1)TimeStamp:时间戳,即区块发布时间,用于判断车辆信任值时效性;2)车 辆ID:区块链中车辆的身份标识;3)路况事件ID:被传播的路况事件标识。 每一车辆内部存有路网状态标准信息库,信息库中记录车辆不同状态(车速、 方向等)下的事件建模及对应编号ID;4)信任值:当前车辆信任值,由RSU根据信任评估公式计算所得;5)双向哈希指针Hash1和Hash2:Hash1指向 发布此区块的RSU;Hash2指向车辆需更新的信任值区块。
如图6所示,本发明提供了一种基于以上HashGraph的车联网分布式信任 ***的信任值计算方法,包括如下步骤:S10信任值初始化,选用椭圆曲线算 法(Elliptic CurveCryptography,ECC)进行密钥分发及身份注册,为RSU分 配公私钥{Pr,Sr},为车辆分配公私钥{Pi,Si}并设置信任初始值T0。S20消息可信 性评估,车辆节点驶入RSU覆盖路段,车辆身份校验后加入车联网,当车辆 节点产生事件并发送消息给邻近车辆时,待发送消息车辆将采集的某事件状态 数据与***路网状态标准信息库中事件进行匹配,找到对应事件编号,将事件 编号发送至邻接车辆,邻接车辆接收消息事件后触发智能合约,利用评估算法 和区块链数据对该消息可信性进行评估,决定是否信任该消息,同时将消息评 估值上传至RSU,更新发送消息车辆的信任值。以及S30基于车辆的信任值 计算,RSU周期性统计连接的车辆总数m,参与评估事件消息A的车辆数多 于时,区块链网络触发智能合约OBUValue(),根据warn标识选择对应车辆 信任值计算模型,计算生成新的信任值后生成区块链节点。
所述所述步骤S10包括如下步骤:S11注册,选用ECC进行身份认证, TC中心分配初始化参数,相较于RSA公钥加密算法,椭圆曲线有着抗攻击性 强、处理速度快、内存使用少等优势,适合区块链环境。设G为椭圆曲线,选 取s∈G作为椭圆曲线上一点,计算公钥Ppub=sG,公开参数{G,H1,Ppub},H1代 表单向哈希加密函数,是正整数数集中的素数。S12RSU节点初始化,TC 为RSU设备设置公私钥对{Pr=H1(IDr),Sr=sH1(IDr)},IDr为RSU的唯一身份标识, RSU选取随机数/>并广播参数NrPr。S13车辆节点身份注册,TC为车辆 设置共享密钥/>并计算全局身份标识IDi=H1(IMi||xi),生成公私钥对{Pi,Si}, 分配初始信任值T0。车辆提供身份信息IMi所述车辆身份信息包括车主身份证 号码、车牌号;公务车辆的初始信任值高于其他类型的车辆,如警车等公务车 辆初始信任值较高,普通车辆初始信誉值较低。
如图7所示,所述步骤S20包括如下步骤:S21身份认证申请,车辆i将 自身身份标识IDi、时间戳TSi进行签名SignSi,车辆i使用Pr加密发送至RSU。 S22递交身份信息,RSU解密消息DSr(EPr)=IDi,TSi,SignSi,判断|T-TSi|<ΔT时间 戳有效性、签名有效性,转发验证信息至TC,所述验证信息包括身份信息IDi、 时间戳TSr以及签名SignSr。S23身份确认授权入网,TC解密OBUi的身份信息 DSpub(EPpub)=IDi,TSr,SignSr,验证TSr及签名的有效性,提取IDi并判别其是否为已 注册,并返回身份验证成功信息;验证失败则丢弃数据包;OBUi身份得到确认 后,RSU在车联网中广播车辆身份IDi及公钥Pi。S24发布事件,车辆i生成 事件状况数据包A=(Event,Time,acceleration),其中Event为路网状态事件编号,Time 为发送消息时间,acceleration为此时车辆的加速度,车辆将身份IDi、A、签名SignSi生成路况消息发送至邻居车辆j。S25触发智能合约查找车辆信任值并评 估消息可信度,OBUj接收OBUi发布的事件消息,并检查消息完整性 DPi(SignSi)=A,IDi,触发智能合约infoValue()对消息进行评估,输入参数IDi、A、 自身加速度acceleration'、接收消息的时间Time'、接收此路段的路况消息个数λ。 S26车辆j完成消息评估并上传消息评估值,若评估值C>评估标准θ,消息为 可信,接收此消息,否则拒绝该消息,随后封装消息评估数据报文 W=(IDi,C,warn),其中字段C为消息评估结果;字段IDi为被评估车辆ID;最后 将消息评估数据包W、车辆身份IDj、时间戳TSj以及签名Signsj加密上传至RSU; 其中,E()为加密算法。
如图8所示,infoValue()算法描述如下:S251 TravelGraph()函数遍历区块链,定位OBUi当前信任值所在区块;S252对该消息可信度进行评估,评估模式见 公式1:C=e-(α+a)+Titan-1λ(公式1),其中,α=Time'-Time为消息传播时延; a=acceleration'-acceleration表示两车之间的加速度之差,α和a估测两车间状态 相似度,数值越小,车辆状态越相似,消息可信度增加;λ为OBUj接收到的事 件消息数值,其值增加表明事件发生的可能性越大。以及S253返回消息评估 结果和区块时间戳。
S251设OBUj当前信任值为3;S252对该消息可信度进行评估:
若车辆OBUi伪造事件1交通拥堵,但OBUj车辆状态与其相差较大: α=Time'-Time=1s为消息传播时延;a=acceleration'-acceleration=0.5m/s2表示两车之 间的加速度之差;设在此路段接OBUj收到的事件消息数值λ=10。
C=e-(α+a)+Titan-1λ=e-1.5+3tan-110≈4.6
若车辆OBUi提示事件2交通拥堵为真,但OBUj车辆状态与其类似: α=Time'-Time=0.5s为消息传播时延;a=acceleration'-acceleration=0.2m/s2表示两车 之间的加速度之差;设在此路段接OBUj收到的事件消息数值λ=20。
C=e-(α+a)+Titan-1λ=e-0.7+3tan-120≈5.1
S253返回消息评估结果和区块时间戳。
如图9所示,字段warn标识数据包类型,分类算法描述如下:warn值设 为1:因区块时间戳>ΔT,信任值超出时效,RSU需重新计算车辆信任值;warn 值设为0:区块时间戳有效,但评估值C小于标准值θ,即消息不可信,提示 RSU惩罚(减少)此车辆信任值;以及warn值设为-1:区块时间戳有效,且评 估值C大于标准值θ,即消息可信度大,提示RSU奖励(增加)此车辆信任值。
事件1评估值C<评估标准θ=5,消息不可信,拒接接收,成功抵御恶意 消息的干扰。事件2评估值C>评估标准θ=5,消息可信。随后封装消息评估 数据报文W=(IDi,C,warn),其中字段C为消息评估结果;字段IDi为被评估车辆 ID;字段warn根据分类算法事件1置为0,事件2置为1;最后将消息评估数 据包W、车辆身份IDj(防止重放攻击)、时间戳TSj和签名Signsj加密上传至RSU。
所述步骤S30包括如下步骤:S31 RSU收到邻接车辆j1-n上传的消息评估 值,用私钥解密并验证每个评估数据包时效性、唯一性以及签名的正确性,其 中,n为用于评估所述消息的数量;当评估量区块链网络触发智能合约 OBUValue()进行车辆信任值计算。如图10所示,OBUValue()进行车辆信任值计 算算法描述如下;S311调用TravelGraph()函数定位区块链中车辆i的当前信任 值所在区块。S312根据warn值,进行被评估车辆的信任值计算,算法描述如 下:warn值为1,表示当前信任值失效,需重新计算车辆信任值,使用公式2 计算此事件发生概率:
其中P(ej|Cj)为事件j在样本量为n条件下发生的概率;P(ej)表示事件j在整 个车联网***中已发生的概率(存于路网状态标准信息库中);P(Cj|ej)即在事 件j发生的情况下,消息评估Cj证实了该事件发生的概率;为ej对立事件 发生的概率;
计算车辆信任值(公式3):
Ti+1=Ti·P(ej|Cj) (公式3)
其中Ti+1代表更新后的车辆信任值,Ti为车辆当前信任值。综合其余车辆对 车辆i行为的评估,重新计算车辆信任值。
若warn值为0,表示此消息不可信,使用公式4惩罚(减少)车辆信任值:
其中T0为初始信任值;λ0为接收到warn=0的评估数据包个数;使用函数将惩罚的信任值维持在[0-T0]内
若warn值为-1,表示此消息可信度大,使用公式5奖励(增加)车辆信 任值:
其中λ-1为接收到warn=-1的评估数据包个数。使用函数将奖励 的信任值维持在/>内。
S313返回更新后的车辆信任值。
设RSU周期性统计连接的车辆总数为300辆,参与评估事件消息A的车 辆数n等于于200辆时,区块链网络触发智能合约OBUValue(),根据warn标 识选择对应车辆信任值计算模型,计算生成新的信任值后生成区块链节点。
举例如下:S31 RSU收到邻接车辆j1-200上传的消息评估值,用私钥解密并 验证每个评估数据包时效性、唯一性和签名的正确性。当评估量n>=200,区 块链网络触发智能合约OBUValue()进行车辆信任值计算,算法描述如下;
S311调用TravelGraph()函数获取车辆i的当前信任值为3;
S312根据warn值,进行被评估车辆的信任值计算:
若warn值为1,表示此车辆信任值过期,使用公式重新计算车辆信任值:
其中P(ej|Cj)为事件j在样本量为n条件下发生的概率;P(ej)表示事件j在 整个车联网***中已发生的概率0.6(存于路网状态标准信息库中);P(Cj|ej)即 在事件j发生的情况下,消息评估Cj证实了该事件发生的概率0.5;为ej对 立事件发生的概率0.5。
计算车辆信任值(公式3):
Ti+1=Ti·P(ej|Cj)=3·0.6=1.8 (公式3)
车辆更新后的信任值Ti+1=1.8。
若warn值为0,表示此消息不可信,使用公式惩罚(减少)车辆信任值:
其中T0为OBUi初始信任值1;λ0为接收到warn=0的评估数据包个数设为 200;Ti为当前信任值3,更新后信任值减少为2,结果表明消息的评估结果有 效降低了车辆的信任值。
若warn值为-1,表示此消息不可信,使用公式惩罚(减少)车辆信任值:
其中λ0为接收到warn=-1的评估数据包个数设为200;Ti为当前信任值3, 更新后信任值增加为3.39,结果表明消息的评估结果有效提高了车辆的信任 值,实现了快增慢减的效果。
S313返回更新后的车辆信任值。
S32信任值入链,触发智能合约,根据更新后信任值生成新区块,若更新 后的信任值小于初始信任值(Ti+1<T0),RSU设置车辆信任值为0(Ti+1=0), 同时发送报文EPpub(IDi,danger,SignPr)至TC,告知该车辆实体不可信消息,TC撤销 其注册的车联网身份IDi。以及S33车辆信任值达成共识并入链,若上链时发 现车辆信任值已被计算,则与已存在的信任值结果比较,差值<ε的区块建立 哈希指针,成为其跟随者(follower);否则进行分叉操作,最后成为知名见 证人的区块达成全网共识。
所述步骤S33,如图11~13所示,考虑到部署在一条路段的多个RSU会 重复计算同一车辆的信任值,可能导致分叉(即同一辆车信任值被重复评估, 产生歧义)的发生,方案在HashGraph共识机制的基础上提出一种新型 Follower共识算法,基本思路是:若上链时发现车辆信任值已被计算,则与已 存在的信任值结果比较,差值<ε的区块建立哈希指针,成为其跟随者 (follower);否则进行分叉操作。
最后成为知名见证人的区块达成全网共识,具体流程如下:
S331 RSU产生新区块,遍历区块链,找到当前信任值所在区块,执行步 骤S332。S332若当前信任所在区块无子区块(无其他RSU对此车辆进行评估), 新区块哈希值指向此区块,成为其follower,执行步骤S335;若存在子区块,执行步骤S333。S333若此车辆的信任值已被同一路段的RSU2计算,则与其 存储的信任值比较,若差值小于阈值ε,则成为此区块follower;否则执行步 骤S334。S334若差值大于阈值ε,完成分叉操作,执行步骤S335。S335其余 RSU重复步骤S331~S334,选择在误差<ε的子区块后站队,最终成为知名见 证人的区块及其可见区块达成全网共识。
如下表1所示,为验证本方案的相关性能,搭建如下实验环境:在windows10***下,安装SUMO仿真器,搭建VANET仿真实验场景,利用 TraCI(Traffic Control Interface)接口调用Python脚本,模拟智能合约,在不同 车辆密度条件下计算车辆信任值、评估消息可信性,使用matplotlib和numpy 库对仿真结果进行性能分析。
表1.测试工具及作用
可行性和效率
方案设计了更新车辆信任值的三种情况:
1.时间戳过期,重新计算信任值Ti+1=TiP(ej|Cj)
2.时间戳有效,但消息不可靠,减少此车辆信任值
3.时间戳有效,且消息可靠,增加此车辆信任值
为验证可行性,方案使用SUMO仿真车辆移动轨迹,模拟长达1000米 的公路场景,分析车辆密度从10辆每公里到300辆每公里,分别在激励和惩 罚情况下,车辆信任值的变化趋势。设车辆初始信任值为1,当前信任值为3。 结果如图14~15所示,信任值最大增加0.4,最多减少0.8,减值速度为增值 的2倍。而随着车辆数目增多,信任值变化趋势越大,但都小于初始值1。公 式4~5有效控制了信任值增减幅度,达到慢增快减的效果。
在上述信任值变化状态下,根据消息评估值公式C=e-(α+a)+Titan-1λ,分析 消息评估结果的变化。结果如图16所示,表明车辆信任值减小后,消息可信 性快速下降,车辆信任值微小的变化可正确评估消息可信度,实现了车辆信任值与消息评估值的相互作用,说明本方案信任机制的高效可行。
此外,方案结合HashGraph的follower共识算法,省去传统区块链繁 琐冗长、耗资巨大的共识过程,使得该体系每秒可并行处理103~104笔交易。 如表2所示,将HashGraph与比特币网络、侧链技术比较,其在共识速度、 拜占庭容错、吞吐量方面均占有明显优势。***吞吐量可达到250000TPS,满 足车联网实时更新需求。
表2.区块链技术比较
4、安全性分析
1)区块链***安全性:
HashGraph运用哈希函数的抗原像性、抗第二原像性、强抗碰撞性等特征, 保证了车辆信任值的不可篡改、不可否认、可追溯性。HashGraph为异步拜占 庭容错***,由于Gossip about gossip协议使得消息快速传播,任何节点无法 阻止网络达成共识。方案利用HashGraph搭建私有链,所有RSU全节点身份 可知,无需考虑女巫攻击。此外,方案设计的Follower共识机制中没有选举领 导角色(如Paxos共识算法的提议者、Raft共识算法的领导人等),避免了领 导节点遭受拒绝服务(Denial of Service,DoS)攻击。
2)消息传输安全
方案采用椭圆曲线加密算法(ECC),安全性验证过程如下:
为椭圆曲线E上一点G任选整数k为私钥,求解椭圆曲线的另一点K=k·G 作为公钥;将明文编码到椭圆曲线E上的点M,并产生一个随机数r;
公钥加密:C1=M=rK;C2=rG
私钥解密:C1-kC2=M+rK-k(rG)=M+rK-r(kG)=M
通信过程中可公开传输:椭圆曲线E、基点G和公钥K。由于椭圆曲线离 散对数难题,通过椭圆曲线上的两点G和k,求解整数k不可行。同样通过C1,C2 求解r是困难的,从而得知C1,K,r求解M不可行。此外,ECC有着抗攻击性强、 处理速度快、内存使用少等优势,适用于车联网通信环境。
以上所述仅为本发明的示例性实施例,并非因此限制本发明专利保护范 围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直 接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围 内。
Claims (10)
1.一种基于HashGraph的车联网分布式信任值计算方法,其特征在于,包括如下步骤:
S10信任值初始化,选用椭圆曲线算法进行密钥分发及身份注册,为RSU分配公私钥{Pr,Sr},为车辆分配公私钥{Pi,Si}并设置信任初始值T0;
S20消息可信性评估,车辆节点驶入RSU覆盖路段,车辆身份校验后加入车联网,当车辆节点产生事件并发送消息给邻近车辆时,待发送消息车辆将采集的某事件状态数据与***路网状态标准信息库中事件进行匹配,找到对应事件编号,将事件编号发送至邻接车辆,邻接车辆接收消息事件后触发智能合约,利用评估算法和区块链数据对该消息可信性进行评估,决定是否信任该消息,同时将消息评估值上传至RSU,更新发送消息车辆的信任值;以及
S30基于车辆的信任值计算,RSU周期性统计连接的车辆总数m,参与评估事件消息A的车辆数多于时,区块链网络触发智能合约OBUValue(),根据warn标识选择对应车辆信任值计算模型,计算生成新的信任值后生成区块链节点。
2.根据权利要求1所述的基于HashGraph的车联网分布式信任值计算方法,其特征在于,所述步骤S10包括如下步骤:
S11注册,选用椭圆曲线算法进行身份认证;
S12 RSU节点初始化,TC为RSU设备设置公私钥对{Pr=H1(IDr),Sr=sH1(IDr)},IDr为RSU的唯一身份标识,RSU选取随机数并广播参数NrPr;
S13车辆节点身份注册,TC为车辆设置共享密钥并计算全局身份标识IDi=H1(IMi||xi),生成公私钥对{Pi,Si},分配初始信任值T0;
其中,设G为椭圆曲线,选取s∈G作为椭圆曲线上一点,计算公钥Ppub=sG,公开参数{G,H1,Ppub},H1代表单向哈希加密函数,是正整数数集中的素数。
3.根据权利要求2所述的基于HashGraph的车联网分布式信任值计算方法,其特征在于,所述车辆身份信息包括车主身份证号码、车牌号;公务车辆的初始信任值高于其他类型的车辆。
4.根据权利要求3所述的基于HashGraph的车联网分布式信任值计算方法,其特征在于,所述步骤S20包括如下步骤:
S21身份认证申请,车辆i将自身身份标识IDi、时间戳TSi进行签名SignSi,车辆i使用Pr加密发送至RSU;
S22递交身份信息,RSU解密消息DSr(EPr)=IDi,TSi,SignSi,判断|T-TSi|<ΔT时间戳有效性、签名有效性,转发验证信息至TC,所述验证信息包括:身份信息IDi、时间戳TSr以及签名SignSr;
S23身份确认授权入网,TC解密OBUi的身份信息DSpub(EPpub)=IDi,TSr,SignSr,验证TSr及签名的有效性,提取IDi并判别其是否为已注册,并返回身份验证成功信息;验证失败则丢弃数据包;OBUi身份得到确认后,RSU在车联网中广播车辆身份IDi及公钥Pi;
S24发布事件,车辆i生成事件状况数据包A=(Event,Time,acceleration),其中Event为路网状态事件编号,Time为发送消息时间,acceleration为此时车辆的加速度,车辆将身份IDi、A、签名SignSi生成路况消息发送至邻居车辆j;以及
S25触发智能合约查找车辆信任值并评估消息可信度,OBUj接收OBUi发布的事件消息,并检查消息完整性DPi(SignSi)=A,IDi,触发智能合约infoValue()对消息进行评估,输入参数IDi、A、自身加速度acceleration'、接收消息的时间Time'、接收此路段的路况消息个数λ;
S26车辆j完成消息评估并上传消息评估值,若评估值C>评估标准θ,消息为可信,接收此消息,否则拒绝该消息,随后封装消息评估数据报文W=(IDi,C,warn),其中字段C为消息评估结果;字段IDi为被评估车辆ID;最后将消息评估数据包W、车辆身份IDj、时间戳TSj以及签名Signsj加密上传至RSU;其中,E()为加密算法。
5.根据权利要求4所述的基于HashGraph的车联网分布式信任值计算方法,其特征在于,infoValue()算法描述如下:
S251 TravelGraph()函数遍历区块链,定位OBUi当前信任值所在区块;
S252对该消息可信度进行评估,评估模式见公式1:
C=e-(α+a)+Titan-1λ (公式1)
其中,α=Time'-Time为消息传播时延;a=acceleration'-acceleration表示两车之间的加速度之差,α和a估测两车间状态相似度,数值越小,车辆状态越相似,消息可信度增加;λ为OBUj接收到的事件消息数值,其值增加表明事件发生的可能性越大;以及
S253返回消息评估结果和区块时间戳。
6.根据权利要求5所述的基于HashGraph的车联网分布式信任值计算方法,其特征在于,字段warn标识数据包类型,分类算法描述如下:
warn值设为1:因区块时间戳>ΔT,信任值超出时效,RSU需重新计算车辆信任值;
warn值设为0:区块时间戳有效,但评估值C小于标准值θ,即消息不可信,提示RSU惩罚此车辆信任值;以及
warn值设为-1:区块时间戳有效,且评估值C大于标准值θ,即消息可信度大,提示RSU奖励车辆信任值。
7.根据权利要求6所述的基于HashGraph的车联网分布式信任值计算方法,其特征在于,所述步骤S30包括如下步骤:
S31 RSU收到邻接车辆j1-n传的消息评估值,用私钥解密并验证每个评估数据包时效性、唯一性以及签名的正确性,其中,n为用于评估所述消息的数量;
S32信任值入链,触发智能合约,根据更新后信任值生成新区块,若Ti+1<T0,RSU设置Ti+1=0,同时发送报文EPpub(IDi,danger,SignPr)至TC,告知该车辆实体不可信消息,TC撤销其注册的车联网身份IDi,Ti+1为更新后的信任值;以及
S33车辆信任值达成共识并入链,若上链时发现车辆信任值已被计算,则与已存在的信任值结果比较,差值<ε的区块建立哈希指针,成为其跟随者;否则进行分叉操作,最后成为知名见证人的区块达成全网共识。
8.根据权利要求7所述的基于HashGraph的车联网分布式信任值计算方法,其特征在于,当评估量区块链网络触发智能合约OBUValue()进行车辆信任值计算,算法描述如下;
S311调用TravelGraph()函数定位区块链中车辆i的当前信任值所在区块;
S312根据warn值,进行被评估车辆的信任值计算,算法描述如下:
warn值为1,表示当前信任值失效,需重新计算车辆信任值,使用公式2计算此事件发生概率:
其中P(ej|Cj)为事件j在样本量为n条件下发生的概率;P(ej)表示事件j在整个车联网***中已发生的概率;P(Cj|ej)即在事件j发生的情况下,消息评估Cj证实了该事件发生的概率;为ej对立事件发生的概率;
计算车辆信任值公式3:
Ti+1=Ti·P(ej|Cj) (公式3)
其中Ti+1代表更新后的车辆信任值,Ti为车辆当前信任值,综合其余车辆对车辆i行为的评估,重新计算车辆信任值;
若warn值为0,表示此消息不可信,使用公式4惩罚车辆信任值:
其中T0为初始信任值;λ0为接收到warn=0的评估数据包个数;使用函数将惩罚的信任值维持在[0-T0]内
若warn值为-1,表示此消息可信度大,使用公式5奖励车辆信任值:
其中λ-1为接收到warn=-1的评估数据包个数,使用函数将奖励的信任值维持在/>内;以及
S313返回更新后的车辆信任值。
9.一种基于权利要求1至8中任意一项所述的基于HashGraph的车联网分布式信任值计算方法的信任***,其特征在于,包括:
OBU层,为车载单元构成的网络层,用于实现车辆节点对信息的感知、采集、计算以及通信功能;
RSU层,为路测单元构成的网络层,作为固定通信节点,为车辆节点无线接入提供服务,并转发路况信息;
后台可信中心(TC),为接入网络中的节点分发密钥,完成节点身份的注册、撤销或认证;以及
HashGraph区块链网络,HashGraph区块链节点设置在车联网节点上,多个所述HashGraph区块链节点形成了所述HashGraph区块链网络。
10.根据权利要求9所述的基于HashGraph的车联网分布式信任值计算方法的信任***,其特征在于,所述HashGraph区块链节点用于存储车辆信任值,所述信任值包括时间戳、车辆ID、路况事件ID、信任值以及双向哈希指针。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010788452.6A CN111988381B (zh) | 2020-08-07 | 2020-08-07 | 一种基于HashGraph的车联网分布式信任***及信任值计算方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010788452.6A CN111988381B (zh) | 2020-08-07 | 2020-08-07 | 一种基于HashGraph的车联网分布式信任***及信任值计算方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111988381A CN111988381A (zh) | 2020-11-24 |
| CN111988381B true CN111988381B (zh) | 2023-11-21 |
Family
ID=73445176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010788452.6A Active CN111988381B (zh) | 2020-08-07 | 2020-08-07 | 一种基于HashGraph的车联网分布式信任***及信任值计算方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111988381B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112861163B (zh) * | 2021-03-15 | 2022-12-30 | 云南大学 | 一种基于证据链框架的信誉etc***以及数据保护方法和基于信誉值的车辆行为管理方法 |
| CN113301133B (zh) * | 2021-05-13 | 2024-01-09 | 南通大学 | 一种基于线性回归移动位置预测的gpsr路由安全改进方法 |
| CN113347000A (zh) * | 2021-06-09 | 2021-09-03 | 哈尔滨工程大学 | 一种面向共谋攻击的真实路况数据聚合方法 |
| CN113469002A (zh) * | 2021-06-24 | 2021-10-01 | 淮阴工学院 | 基于区块链互证和生物多特征识别及多源数据融合的身份识别方法 |
| CN113626530A (zh) * | 2021-09-03 | 2021-11-09 | 杭州复杂美科技有限公司 | 区块生成方法、计算机设备和存储介质 |
| CN114124990A (zh) * | 2021-09-29 | 2022-03-01 | 安徽江淮汽车集团股份有限公司 | 基于区块链的车联网信任管理方法 |
| CN114173301B (zh) * | 2021-12-02 | 2023-04-07 | 电子科技大学 | 一种基于dag区块链的车联网安全、高效数据共享方法 |
| CN115051983B (zh) * | 2021-12-29 | 2023-10-03 | 昆明理工大学 | 一种基于区块链的车联网信任管理***及方法 |
| CN114374520B (zh) * | 2022-01-06 | 2023-11-03 | 上海交通大学宁波人工智能研究院 | 一种可信安全的轻量级区块链实现***和方法 |
| CN114048515B (zh) * | 2022-01-11 | 2022-03-22 | 四川大学 | 一种基于联邦学习和区块链的医疗大数据共享方法 |
| CN114745406B (zh) * | 2022-04-12 | 2024-07-19 | 江苏大学 | 基于联盟链的广域路况信息分享*** |
| CN115499467B (zh) * | 2022-09-06 | 2023-07-18 | 苏州大学 | 基于数字孪生的智能网联车测试平台及其搭建方法与*** |
| CN116094797B (zh) * | 2023-01-05 | 2024-04-05 | 西安电子科技大学 | 一种基于安全多方计算的分布式身份信任管理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB201706950D0 (en) * | 2017-05-02 | 2017-06-14 | Cabrera Fernandez Florencio | Automotive electronic blockchain information system - AEBIS |
| CN109816995A (zh) * | 2019-03-25 | 2019-05-28 | 江西理工大学 | 一种基于联盟区块链技术的智能交通信号灯安全动态调控方法 |
| KR102042935B1 (ko) * | 2018-12-14 | 2019-11-08 | 부경대학교 산학협력단 | 블록체인 기반의 익명 메시지 전달자 평판 시스템 및 평판 평가 방법 |
| CN111372248A (zh) * | 2020-02-27 | 2020-07-03 | 南通大学 | 一种车联网环境下高效匿名身份认证方法 |
-
2020
- 2020-08-07 CN CN202010788452.6A patent/CN111988381B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB201706950D0 (en) * | 2017-05-02 | 2017-06-14 | Cabrera Fernandez Florencio | Automotive electronic blockchain information system - AEBIS |
| KR102042935B1 (ko) * | 2018-12-14 | 2019-11-08 | 부경대학교 산학협력단 | 블록체인 기반의 익명 메시지 전달자 평판 시스템 및 평판 평가 방법 |
| CN109816995A (zh) * | 2019-03-25 | 2019-05-28 | 江西理工大学 | 一种基于联盟区块链技术的智能交通信号灯安全动态调控方法 |
| CN111372248A (zh) * | 2020-02-27 | 2020-07-03 | 南通大学 | 一种车联网环境下高效匿名身份认证方法 |
Non-Patent Citations (2)
| Title |
|---|
| Kamal M,Srivastava G,Tariq M.Blockchain-Based Lightweight and Secured V2V Communication in the Internet of Vehicles.IEEE.2020,3997-4004. * |
| 车载自组织网络消息认证与密钥协商协议研究;王亚丽;《中国优秀硕士学位论文全文数据库工程科技Ⅱ辑》(第07期);C034-548 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111988381A (zh) | 2020-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111988381B (zh) | 一种基于HashGraph的车联网分布式信任***及信任值计算方法 | |
| Yang et al. | Blockchain-based traffic event validation and trust verification for VANETs | |
| CN110300107B (zh) | 一种基于区块链的车联网隐私保护信任模型 | |
| Grover | Security of Vehicular Ad Hoc Networks using blockchain: A comprehensive review | |
| Soleymani et al. | A security and privacy scheme based on node and message authentication and trust in fog-enabled VANET | |
| Feng et al. | Blockchain-based data management and edge-assisted trusted cloaking area construction for location privacy protection in vehicular networks | |
| Abd El-Moghith et al. | Towards designing a trusted routing scheme in wireless sensor networks: A new deep blockchain approach | |
| de Melo et al. | UAVouch: a secure identity and location validation scheme for UAV-networks | |
| Lu | Security and privacy preservation in vehicular social networks | |
| Diallo et al. | A scalable blockchain-based scheme for traffic-related data sharing in VANETs | |
| Wang et al. | A fast and secured vehicle-to-vehicle energy trading based on blockchain consensus in the internet of electric vehicles | |
| CN114125773A (zh) | 基于区块链和标识密码的车联网身份管理***及管理方法 | |
| Hu et al. | Vtrust: a robust trust framework for relay selection in hybrid vehicular communications | |
| Wang et al. | Physical layer authentication based on nonlinear Kalman filter for V2X communication | |
| Li et al. | Trustworthy announcement dissemination scheme with blockchain-assisted vehicular cloud | |
| Huang et al. | PTVC: Achieving privacy-preserving trust-based verifiable vehicular cloud computing | |
| CN116017509A (zh) | 面向任务无人机网络轻量异步可证明共识方法及应用 | |
| Herbadji et al. | Blockchain for internet of vehicles security | |
| Shari et al. | Blockchain-based decentralized data dissemination scheme in smart transportation | |
| CN115442048A (zh) | 一种面向vanet的基于区块链的匿名认证方法 | |
| CN113453170B (zh) | 一种基于区块链技术的车联网的分布式认证方法 | |
| Didouh et al. | Blockchain-based collaborative certificate revocation systems using clustering | |
| Bai et al. | Blockchain-based Authentication and Proof-of-Reputation Mechanism for Trust Data Sharing in Internet of Vehicles. | |
| Diallo et al. | An improved PBFT-based consensus for securing traffic messages in VANETs | |
| CN117241242A (zh) | 一种面向车联网的分层区块链共识方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |