CN113115260B - 区块链辅助云边协作车联网通信方法、设备及存储介质 - Google Patents

区块链辅助云边协作车联网通信方法、设备及存储介质 Download PDF

Info

Publication number
CN113115260B
CN113115260B CN202110442556.6A CN202110442556A CN113115260B CN 113115260 B CN113115260 B CN 113115260B CN 202110442556 A CN202110442556 A CN 202110442556A CN 113115260 B CN113115260 B CN 113115260B
Authority
CN
China
Prior art keywords
vehicle
communication
block chain
vehicles
block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110442556.6A
Other languages
English (en)
Other versions
CN113115260A (zh
Inventor
廖卓凡
庞祥
马银宝
王进
李峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changsha University of Science and Technology
Original Assignee
Changsha University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changsha University of Science and Technology filed Critical Changsha University of Science and Technology
Priority to CN202110442556.6A priority Critical patent/CN113115260B/zh
Publication of CN113115260A publication Critical patent/CN113115260A/zh
Application granted granted Critical
Publication of CN113115260B publication Critical patent/CN113115260B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Traffic Control Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了一种区块链辅助云边协作车联网通信方法、设备及存储介质,包括:授权机构对中心处理机构和边缘服务基础设施进行初始化授权,以及对车辆进行区块链初始化授权并设置用于完成车辆授权与认证过程的区块链通信安全凭证,使中心处理机构分别与所有的边缘服务基础设施和车辆实时通信;车辆上路后在边缘服务基础设施的服务范围内与最近的边缘服务基础设施进行通信,以及车辆间进行通信;边缘服务基础设施通过对通信日志的处理和比对,对区块链通信安全凭证进行评定,并将冗余的通信日志上传至中心处理机构。这样能够快速高效完成车辆授权认证过程,保护自动驾驶中车辆网络不被攻击,解决了云计算时延高、边缘计算资源不足、冗余数据的问题。

Description

区块链辅助云边协作车联网通信方法、设备及存储介质
技术领域
本发明涉及通信技术领域,特别是涉及一种区块链辅助云边协作车联网通信方法、设备及存储介质。
背景技术
由于自动驾驶中缺少了驾驶员的沟通交流,实现车辆间、车辆与路边设施间的可靠通信变得十分重要。因为车辆间的通信必须要保证安全可靠,否则会面临通信被攻击的风险,造成安全事故。
现有的车联网服务主要由中心处理机构提供,具有时延高,不可靠的特点。随着5G技术的发展,边缘计算将会越来越普及,边缘计算应用的场景也会越来越多,例如在车联网中,边缘计算能提供更靠近车辆的计算,从而降低时延。但边缘计算服务器往往没有庞大的计算和存储能力,单独的边缘计算并不能提供完整的计算服务。另外,现有的车辆联网通过网络协议直接连接,几乎没有保护安全通信的措施,如果遭遇到网络攻击,很容易使车辆被恶意控制或接收篡改的信息,从而引发安全事故。
因此,如何解决自动驾驶中车联网的安全通信问题,是本领域技术人员亟待解决的技术问题。
发明内容
有鉴于此,本发明的目的在于提供一种区块链辅助云边协作车联网通信方法、设备及存储介质,可以保护车辆网络不被攻击,解决云计算时延高、边缘计算资源不足、冗余数据的问题。其具体方案如下:
一种区块链辅助云边协作车联网通信方法,包括:
授权机构对中心处理机构和边缘服务基础设施进行初始化授权,以及对车辆进行区块链初始化授权并设置用于完成车辆授权与认证过程的区块链通信安全凭证,使所述中心处理机构分别与所有的边缘服务基础设施和所有的车辆实时通信;
车辆上路后在边缘服务基础设施的服务范围内与最近的边缘服务基础设施进行通信,以及车辆间进行通信;
边缘服务基础设施通过对通信日志的处理和比对,对所述区块链通信安全凭证进行评定,并将冗余的通信日志上传至所述中心处理机构。
优选地,在本发明实施例提供的上述区块链辅助云边协作车联网通信方法中,所述区块链通信安全凭证包括可信、可疑、不可信三个等级,可信的车辆是可完成认证的车辆,可疑的车辆需要进行所述中心处理机构的核对才可完成认证,不可信的车辆不会通过认证。
优选地,在本发明实施例提供的上述区块链辅助云边协作车联网通信方法中,对车辆进行区块链初始化授权并设置用于完成车辆授权与认证过程的区块链通信安全凭证,具体包括:
将车辆相关信息写入所述区块链中,并将车辆对应的用于完成车辆授权与认证过程的区块链通信安全凭证设置为可信;
将车辆相关信息共享给所述中心处理机构,并将车辆管理权交给所述中心处理机构。
优选地,在本发明实施例提供的上述区块链辅助云边协作车联网通信方法中,所述区块链具有区块头和区块体;
所述区块链通信安全凭证在所述区块头中;所述区块头还包括由所述授权机构赋予的前一区块的哈希值,用于更新区块链版本的版本号,用于记录通信日志时间的时间戳,用于哈希算法的随机数,每台车辆/边缘服务基础设施对应唯一的信息地址,MAC地址;
所述区块体包括采用SHA-256算法计算得到的哈希值,通信日志,车辆的相关信息,驾驶人的相关信息。
优选地,在本发明实施例提供的上述区块链辅助云边协作车联网通信方法中,车辆间进行通信,具体包括:
第一车辆向第二车辆发送通信请求及第一区块头;
所述第二车辆收到所述通信请求后验证收到的所述第一区块头;若验证被通过,则所述第二车辆向所述第一车辆发送接受通信应答及第二区块头;若验证未被通过,则所述第二车辆向所述中心处理结构发送可疑的所述第一区块头;
所述第一车辆收到所述通信应答后验证收到的所述第二区块头;若验证被通过,则所述第一车辆和所述第二车辆开始进行通信;若验证未被通过,则所述第一车辆向所述中心处理结构发送可疑的所述第二区块头。
优选地,在本发明实施例提供的上述区块链辅助云边协作车联网通信方法中,边缘服务基础设施通过对通信日志的处理和比对,对所述区块链通信安全凭证进行评定,具体包括:
边缘服务基础设施收集对应路段所有车辆的区块体和通信日志,通过对比通信日志以及深度学习计算,对所述区块链通信安全凭证进行评定,以判断是否有可疑的区块头,完成所有车辆区块头中默克尔根的更新,并交换数据规划路径操作。
优选地,在本发明实施例提供的上述区块链辅助云边协作车联网通信方法中,还包括:
车辆在完成区块头中默克尔根的更新后,删除冗余的通信日志。
优选地,在本发明实施例提供的上述区块链辅助云边协作车联网通信方法中,还包括:
当所述中心处理机构从车辆或边缘服务基础设施收到可疑的区块头时,根据存储的通信日志进行计算哈希值比对;
若通信记录伪造或车辆处于不安全,则所述中心处理机构注销不可信节点,并向所述授权机构发送注销信息,由所述授权机构保存并处理车辆信息。
本发明实施例还提供了一种电子设备,包括处理器和存储器,其中,所述处理器执行所述存储器中存储的计算机程序时实现如本发明实施例提供的上述区块链辅助云边协作车联网通信方法。
本发明实施例还提供了一种计算机可读存储介质,用于存储计算机程序,其中,所述计算机程序被处理器执行时实现如本发明实施例提供的上述区块链辅助云边协作车联网通信方法。
从上述技术方案可以看出,本发明所提供的一种区块链辅助云边协作车联网通信方法,包括:授权机构对中心处理机构和边缘服务基础设施进行初始化授权,以及对车辆进行区块链初始化授权并设置用于完成车辆授权与认证过程的区块链通信安全凭证,使中心处理机构分别与所有的边缘服务基础设施和所有的车辆实时通信;车辆上路后在边缘服务基础设施的服务范围内与最近的边缘服务基础设施进行通信,以及车辆间进行通信;边缘服务基础设施通过对通信日志的处理和比对,对区块链通信安全凭证进行评定,并将冗余的通信日志上传至中心处理机构。
本发明采用云边协作的方式,通过中心处理机构的完整服务和边缘服务基础设施分布式的架构提供低时延的服务,解决了云计算时延高的问题和边缘计算资源不足的问题;并且,区块链作为一种基于密码学的分布式共享账本,具有很好的安全性,本发明对车辆进行区块链初始化授权能够辅助车联网中完成通信的授权认证过程,从而保护车辆网络不被攻击,同时采用边缘服务基础设施来完成通信日志的处理和区块链通信安全凭证的评定,解决了冗余数据问题和快速高效地完成车辆授权认证过程。此外,本发明还针对区块链辅助云边协作车联网通信方法提供了相应的设备及计算机可读存储介质,进一步使得上述方法更具有实用性,该设备及计算机可读存储介质具有相应的优点。
附图说明
为了更清楚地说明本发明实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的区块链辅助云边协作车联网通信方法的流程图;
图2为本发明实施例提供的车联网实体通信示意图;
图3为本发明实施例提供的区块链区块设计示意图;
图4为本发明实施例提供的区块链辅助云边协作车联网通信方法的具体流程图;
图5为本发明实施例提供的车辆间通信过程的具体流程图;
图6为本发明实施例提供的车辆与路边基础设施通信过程的具体流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种区块链辅助云边协作车联网通信方法,如图1所示,包括以下步骤:
S101、授权机构对中心处理机构和边缘服务基础设施进行初始化授权,以及对车辆进行区块链初始化授权并设置用于完成车辆授权与认证过程的区块链通信安全凭证,使中心处理机构分别与所有的边缘服务基础设施和所有的车辆实时通信。
需要说明的是,云边协作是指边缘计算与云计算协作,在资源,计算,存储等方面共同合作,本发明考虑在云边协作的车联网中,车辆与其他车辆、路边单元的通信安全问题,通过区块链来保证通信的不可篡改和可靠性。
本发明设计的通信实体包括了图2示出的车辆,中心处理机构,边缘服务基础设施,还包括了授权机构。授权机构是指监管机构与设备制造商、汽车生产商等,授权机构对所有的中心处理机构、边缘基础设施和用户车辆具有管理权。中心处理机构是指具有大规模计算和存储能力的云端服务器,可与所有的边缘基础设施和车辆进行实时通信;可接收、储存、和处理边缘服务器的所有数据,预判规划路径等;还可与所有的车辆通信,帮助其完成区块链比对,紧急情况报警等。边缘服务基础设施包括具有边缘计算能力的路边单元和附带边缘服务器的通信基站;路边单元包括信号灯,休息站等路边设备;基站为4G,5G等附带边缘服务器的通信基站,用于收集和处理车辆通信数据;边缘服务器对路边单元收集和传递的信息进行计算,包括对区块链认证信息进行处理等,基站负责与车辆保持实时通信。边缘服务基础设施用于对通信数据的计算,区块链通信安全凭证M的重判定,与中心处理机构通信;实现对路况的判断,车辆通信数据的计算,恶意攻击的检测,对区块链认证等处理。车辆间根据区块链通信安全凭证来完成车联网认证过程。
S102、车辆上路后在边缘服务基础设施的服务范围内与最近的边缘服务基础设施进行通信,以及车辆间进行通信。
可以理解的是,车辆能与其他车辆,边缘服务基础设施,中心处理机构通信;在本实施例中,通过区块链来高效建立起通信。边缘服务基础设施为分布式、自组织、位置固定、具有时间覆盖范围的设施;分布式代表它们可用于边缘计算任务共享,固定能保证它们的安全可信,时间覆盖范围表示车辆停留时间能够满足基础设施对通信数据计算。
S103、边缘服务基础设施通过对通信日志的处理和比对,对区块链通信安全凭证进行评定,并将冗余的通信日志上传至中心处理机构。
在本发明实施例提供的上述区块链辅助云边协作车联网通信方法中,采用云边协作的方式,通过中心处理机构的完整服务和边缘服务基础设施分布式的架构提供低时延的服务,解决了云计算时延高的问题和边缘计算资源不足的问题;并且,区块链作为一种基于密码学的分布式共享账本,具有很好的安全性,本发明对车辆进行区块链初始化授权能够辅助车联网中完成通信的授权认证过程,从而保护车辆网络不被攻击,同时采用边缘服务基础设施来完成通信日志的处理和区块链通信安全凭证的评定,解决了冗余数据问题和快速高效地完成车辆授权认证过程。
在具体实施时,在本发明实施例提供的上述区块链辅助云边协作车联网通信方法中,区块链具有区块头和区块体,用于车辆与边缘基础设施通信过程中对车辆的授权,和车辆与车辆的通信过程中对通信请求的认证。其中区块链的第一个通信日志是与授权机构的通信日志,如图3所示,下面是关于对区块链的设计:
在区块头中包括:由授权机构赋予用于判断车辆或基础设施唯一性的前一区块的哈希(hash)值,用于更新区块链版本的版本号,用于记录通信日志时间的时间戳,用于hash算法的随机数,车辆/边缘服务基础设施信息地址(如8位十六进制,能包含约21亿台设备,每台车辆/边缘服务基础设施对应唯一的信息地址),MAC地址(12位十六进制,唯一的硬件地址),用于完成车辆授权与认证过程的区块链通信安全凭证。在本实施例中,区块链通信安全凭证是快速对车辆通信完成认证的标志,由授权机构创建,车辆的授权权限为中心处理机构和边缘服务基础设施,区块链通信安全凭证包括可信、可疑、不可信三个等级,可信的车辆是可以完成认证的车辆,可疑的车辆需要进行中心机构的核对才可以完成认证,不可信的车辆不会通过认证并会被处理。
在区块体中包括:通过SHA-256算法计算得出的hash值(64位十六进制的定值),通信日志(每次通信的日志记录),车辆的相关信息,驾驶人的相关信息。
需要说明的是,hash是一种数学运算方程,把任意长度的输入经过hash算法变换成固定长度的输出,是一种压缩算法,很难找出逆向推导,即不能由输出得到输入,因此被广泛应用于密码学中,区块链中常用的hash算法是SHA-256。
具体地,如图4所示,本发明实施例提供的上述区块链辅助云边协作车联网通信方法只要分为三个阶段,包括初始化阶段,通信阶段,注销阶段,其中通信阶段包括车辆与车辆间的认证通信,和车辆与边缘基础设施的授权通信。
在具体实施时,在初始化阶段,通过授权机构初始化设备,步骤S101中对车辆进行区块链初始化授权,具体可以包括:将车辆相关信息(如车牌号,MAC地址,驾驶人信息等)写入区块链的区块头中,并将车辆对应的区块链通信安全凭证M设置为可信(即赋予车辆的上路能力);将车辆相关信息共享给中心处理机构,并将车辆管理权交给中心处理机构。
由于中心处理机构具有与基础设施通信、车辆的能力,每当有新的基础设施安装或车辆授权,就会将其信息共享给中心处理机构存储,中心处理机构负责管理所有节点,与所有节点通信,但不进行大量的计算任务。
在具体实施时,在通信阶段,如图5所示,车辆间的通信包括建立通信和结束通信,车辆间建立通信的过程包括了三次握手和四次挥手。具体地,步骤S102中车辆间进行通信,具体可以包括:当第一车辆A尝试与第二车辆B开始建立通信,首先,第一车辆A向第二车辆B发送通信请求及第一车辆A的第一区块头A1;第二车辆B收到通信请求后开始验证收到的第一区块头A1,验证过程如算法1所示;若第一区块头A1验证被通过,则第二车辆B向第一车辆A发送接受通信应答及第二车辆B的第二区块头B1,验证过程如算法2所示;若第一区块头A1验证未被通过,则第二车辆B向中心处理结构发送可疑的第一区块头A1;第一车辆A收到通信应答后验证收到的第二区块头B1,若第二区块头B1验证被通过,则第一车辆A和第二车辆B开始进行通信,结束握手阶段;若第二区块头B1验证未被通过,则第一车辆A向中心处理结构发送可疑的第二区块头B1。当通信需要结束时,由第一车辆A向第二车辆B发送结束通信请求和通信日志CL,处理通信过程如算法3所示;第二车辆B收到请求后向第一车辆A发送并保持应答,第二车辆B进行结束通信动作并处理通信日志CL,结束通信动作完成后第二车辆B向第一车辆A发送通信日志CL并结束应答;应答关闭后第一车辆A开始处理通信日志CL,处理通信过程如算法3所示,最后关闭通信。
其中,验证第一区块头A1的过程如下:
Figure BDA0003035546240000081
验证第二区块头B1的过程如下:
Figure BDA0003035546240000082
Figure BDA0003035546240000091
处理通信日志的过程如下:
Figure BDA0003035546240000092
在具体实施时,在通信阶段,如图6所示,车辆与边缘服务基础设施间的通信包括了建立通信和结束通信,通信过程是边缘服务基础设施为车辆授权过程。具体地,步骤S103中边缘服务基础设施通过对通信日志的处理和比对,对区块链通信安全凭证进行评定,具体可以包括:边缘服务基础设施收集对应路段所有车辆的区块体TC和通信日志CL,通过对比通信日志CL以及深度学***方,则存在伪造的通信记录,此时对应的区块头HC为可判定为可疑的区块头HC。
进一步地,在具体实施时,在本发明实施例提供的上述区块链辅助云边协作车联网通信方法中,还可以包括:车辆在完成区块头HC中默克尔根的更新后,删除冗余的通信日志CL。车辆在边缘服务基础设施范围内完成区块头HC的更新,并删除冗余数据,方便下一次授权,可以减少存储通信数据及通信日志CL所占的空间。
其中,车辆与边缘服务基础设施通信的过程如下:
Figure BDA0003035546240000093
Figure BDA0003035546240000101
在具体实施时,注销阶段为中心机构处理不可信节点的阶段。在本发明实施例提供的上述区块链辅助云边协作车联网通信方法中,还可以包括:当中心处理机构从车辆或边缘服务基础设施收到可疑的区块头(即区块头中的安全通信凭证M为可疑)时,根据存储的通信日志进行计算hash值比对;若通信记录伪造或车辆处于不安全,则中心处理机构注销不可信节点,并向授权机构发送注销信息,由授权机构保存并处理车辆信息。这样进一步解决了云边协作下自动驾驶中车联网的安全通信问题。
在实际应用中,本发明实施例除了能运用在车联网中保护车辆通信的安全,还适用于分布式的边缘物联网通信场景。
相应地,本发明实施例还公开了一种电子设备,包括处理器和存储器;其中,处理器执行存储器中存储的计算机程序时实现前述实施例公开的区块链辅助云边协作车联网通信方法。
关于上述方法更加具体的过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
进一步地,本发明还公开了一种计算机可读存储介质,用于存储计算机程序;计算机程序被处理器执行时实现前述公开的区块链辅助云边协作车联网通信方法。
关于上述方法更加具体的过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的设备、存储介质而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
本发明实施例提供的一种区块链辅助云边协作车联网通信方法,包括:授权机构对中心处理机构和边缘服务基础设施进行初始化授权,以及对车辆进行区块链初始化授权并设置用于完成车辆授权与认证过程的区块链通信安全凭证,使中心处理机构分别与所有的边缘服务基础设施和所有的车辆实时通信;车辆上路后在边缘服务基础设施的服务范围内与最近的边缘服务基础设施进行通信,以及车辆间进行通信;边缘服务基础设施通过对通信日志的处理和比对,对区块链通信安全凭证进行评定,并将冗余的通信日志上传至中心处理机构。本发明采用云边协作的方式,通过中心处理机构的完整服务和边缘服务基础设施分布式的架构提供低时延的服务,解决了云计算时延高的问题和边缘计算资源不足的问题;并且,区块链作为一种基于密码学的分布式共享账本,具有很好的安全性,本发明对车辆进行区块链初始化授权能够辅助车联网中完成通信的授权认证过程,从而保护车辆网络不被攻击,同时采用边缘服务基础设施来完成通信日志的处理和区块链通信安全凭证的评定,解决了冗余数据问题和快速高效地完成车辆授权认证过程。此外,本发明还针对区块链辅助云边协作车联网通信方法提供了相应的设备及计算机可读存储介质,进一步使得上述方法更具有实用性,该设备及计算机可读存储介质具有相应的优点。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的区块链辅助云边协作车联网通信方法、设备及存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种区块链辅助云边协作车联网通信方法,其特征在于,包括:
授权机构对中心处理机构和边缘服务基础设施进行初始化授权,以及对车辆进行区块链初始化授权并设置用于完成车辆授权与认证过程的区块链通信安全凭证,使所述中心处理机构分别与所有的边缘服务基础设施和所有的车辆实时通信;所述区块链通信安全凭证包括可信、可疑、不可信三个等级,可信的车辆是可完成认证的车辆,可疑的车辆需要进行所述中心处理机构的核对才可完成认证,不可信的车辆不会通过认证;所述区块链具有区块头和区块体;所述区块链通信安全凭证在所述区块头中;
车辆上路后在边缘服务基础设施的服务范围内与最近的边缘服务基础设施进行通信,以及车辆间进行通信;
边缘服务基础设施收集对应路段所有车辆的区块体和通信日志,通过对比通信日志以及深度学习计算,对所述区块链通信安全凭证进行评定,以判断是否有可疑的区块头,完成所有车辆区块头中默克尔根的更新,并交换数据规划路径操作,并将冗余的通信日志上传至所述中心处理机构。
2.根据权利要求1所述的区块链辅助云边协作车联网通信方法,其特征在于,对车辆进行区块链初始化授权并设置用于完成车辆授权与认证过程的区块链通信安全凭证,具体包括:
将车辆相关信息写入所述区块链中,并将车辆对应的用于完成车辆授权与认证过程的区块链通信安全凭证设置为可信;
将车辆相关信息共享给所述中心处理机构,并将车辆管理权交给所述中心处理机构。
3.根据权利要求2所述的区块链辅助云边协作车联网通信方法,其特征在于,所述区块头还包括由所述授权机构赋予的前一区块的哈希值,用于更新区块链版本的版本号,用于记录通信日志时间的时间戳,用于哈希算法的随机数,每台车辆/边缘服务基础设施对应唯一的信息地址,MAC地址;
所述区块体包括采用SHA-256算法计算得到的哈希值,通信日志,车辆的相关信息,驾驶人的相关信息。
4.根据权利要求3所述的区块链辅助云边协作车联网通信方法,其特征在于,车辆间进行通信,具体包括:
第一车辆向第二车辆发送通信请求及第一区块头;
所述第二车辆收到所述通信请求后验证收到的所述第一区块头;若验证被通过,则所述第二车辆向所述第一车辆发送接受通信应答及第二区块头;若验证未被通过,则所述第二车辆向所述中心处理机构 发送可疑的所述第一区块头;
所述第一车辆收到所述通信应答后验证收到的所述第二区块头;若验证被通过,则所述第一车辆和所述第二车辆开始进行通信;若验证未被通过,则所述第一车辆向所述中心处理机构 发送可疑的所述第二区块头。
5.根据权利要求4所述的区块链辅助云边协作车联网通信方法,其特征在于,还包括:
车辆在完成区块头中默克尔根的更新后,删除冗余的通信日志。
6.根据权利要求5所述的区块链辅助云边协作车联网通信方法,其特征在于,还包括:
当所述中心处理机构从车辆或边缘服务基础设施收到可疑的区块头时,根据存储的通信日志进行计算哈希值比对;
若通信记录伪造或车辆处于不安全,则所述中心处理机构注销不可信节点,并向所述授权机构发送注销信息,由所述授权机构保存并处理车辆信息。
7.一种电子设备,其特征在于,包括处理器和存储器,其中,所述处理器执行所述存储器中存储的计算机程序时实现如权利要求1至6任一项所述的区块链辅助云边协作车联网通信方法。
8.一种计算机可读存储介质,其特征在于,用于存储计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的区块链辅助云边协作车联网通信方法。
CN202110442556.6A 2021-04-23 2021-04-23 区块链辅助云边协作车联网通信方法、设备及存储介质 Active CN113115260B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110442556.6A CN113115260B (zh) 2021-04-23 2021-04-23 区块链辅助云边协作车联网通信方法、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110442556.6A CN113115260B (zh) 2021-04-23 2021-04-23 区块链辅助云边协作车联网通信方法、设备及存储介质

Publications (2)

Publication Number Publication Date
CN113115260A CN113115260A (zh) 2021-07-13
CN113115260B true CN113115260B (zh) 2022-06-07

Family

ID=76719845

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110442556.6A Active CN113115260B (zh) 2021-04-23 2021-04-23 区块链辅助云边协作车联网通信方法、设备及存储介质

Country Status (1)

Country Link
CN (1) CN113115260B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115065474A (zh) * 2022-04-19 2022-09-16 电子科技大学 区块链-云边融合下的身份标识无证书智能车联网异构签密体系

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109687976A (zh) * 2019-01-07 2019-04-26 西安邮电大学 基于区块链与pki认证机制的车队组建及管理方法及***
CN110430061A (zh) * 2019-07-19 2019-11-08 东南大学 一种基于区块链技术的车联网设备身份认证方法
CN110446183A (zh) * 2019-06-01 2019-11-12 西安邮电大学 基于区块链的车联网***和工作方法
CN110795439A (zh) * 2018-08-02 2020-02-14 辉达公司 使用区块链平台使能地图更新的方法和设备
CN112134698A (zh) * 2020-09-10 2020-12-25 江苏大学 一种基于区块链的车联网车车快速通信认证方法及***

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10611474B2 (en) * 2017-03-20 2020-04-07 International Business Machines Corporation Unmanned aerial vehicle data management
CN109756897B (zh) * 2018-06-13 2021-11-05 云控智行科技有限公司 一种车联网的认证授权机制及***
CN109275122B (zh) * 2018-08-03 2021-07-27 暨南大学 一种基于服务证明的共识协议设计及其车联网应用方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110795439A (zh) * 2018-08-02 2020-02-14 辉达公司 使用区块链平台使能地图更新的方法和设备
CN109687976A (zh) * 2019-01-07 2019-04-26 西安邮电大学 基于区块链与pki认证机制的车队组建及管理方法及***
CN110446183A (zh) * 2019-06-01 2019-11-12 西安邮电大学 基于区块链的车联网***和工作方法
CN110430061A (zh) * 2019-07-19 2019-11-08 东南大学 一种基于区块链技术的车联网设备身份认证方法
CN112134698A (zh) * 2020-09-10 2020-12-25 江苏大学 一种基于区块链的车联网车车快速通信认证方法及***

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Edgence:A Blockchain-Enabled Edge-Computing Platform for Intelligent IoT-Based dApps;jinliang Xu et.al;《IEEE Xplore》;20200507;全文 *
基于BlockChain的车联网数据交换***设计;汤春明等;《天津工业大学学报》;20180418;第1-2节 *

Also Published As

Publication number Publication date
CN113115260A (zh) 2021-07-13

Similar Documents

Publication Publication Date Title
EP3274845B1 (en) Security systems and method for identification of in-vehicle attack originator
US10630720B2 (en) Secure network access protection using authenticated time measurement
CN111698255B (zh) 一种业务数据传输方法、设备及***
EP3399691B1 (en) Onboard computer system, vehicle, management method, and computer program
CN112435028B (zh) 一种基于区块链的物联网数据共享方法及装置
CN109159758B (zh) 设备认证方法及车载设备
CN111970302B (zh) 一种施工设备权限管理方法及***
Ali et al. Integrating blockchain and IoT/ITS for safer roads
CN113115260B (zh) 区块链辅助云边协作车联网通信方法、设备及存储介质
CN115580488A (zh) 基于区块链和物理不可克隆函数的车载网消息认证方法
CN102045310B (zh) 一种工业互联网入侵检测和防御方法及其装置
Feng et al. Autonomous vehicles' forensics in smart cities
Zidi et al. Review and Perspectives on the Audit of Vehicle-to-everything Communications
CN113612616A (zh) 一种基于区块链的车辆通信方法和装置
WO2023048185A1 (ja) 車両セキュリティ分析装置、方法およびそのプログラム
Das et al. Design of a trust-based authentication scheme for blockchain-enabled iov system
US11963077B2 (en) Blockchain-based system for connected vehicles
US20230188361A1 (en) Certificate revocation and management for autonomous vehicles
Kleberger et al. Protecting vehicles against unauthorised diagnostics sessions using trusted third parties
Sersemis et al. A novel cybersecurity architecture for iov communication
CN109033776A (zh) 一种人员管理方法、***、设备及计算机可读存储介质
CN110830465B (zh) 一种访问UKey的安全防护方法、服务器和客户端
CN113992705A (zh) 基于区块链的车联网***构建方法、装置、设备和介质
CN110233816B (zh) 一种工业数据资产授权管理方法及设备
Bodi et al. Towards blockchain-enabled intrusion detection for vehicular navigation map system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant