一种基于区块链的车联网隐私保护数据共享系统

1.本发明涉及区块链技术和零知识证明技术领域，特别涉及一种基于区块链的车联网隐私保护数据共享系统。


背景技术：

2.车联网中车辆可以与不同的实体进行通信，包括车辆、路边单元、个人设备等。随着通讯技术和规模的不断扩大，车联网中海量的传感数据被收集起来，成为重要资源。车辆数据的收集不仅可以提高行车安全，还可以让用户获得更智能的服务。然而，网络中的车辆通常不愿分享收集的传感数据，主要原因有两个。第一，感知过程将耗费大量的资源，如自身的存储和通信资源。如果车辆得不到任何奖励，它们不愿参与到数据感知过程中。因此如何设计一种激励车辆参与这一过程的机制是一个具有挑战性的问题。第二，传感数据包含车辆的隐私，如位置信息和身份信息。每辆车都担心将自己的隐私暴露给外界。因此，在共享过程中保护车辆隐私也是另一个需要解决的问题。
3.针对车联网中车辆不愿共享数据的问题，各界研究学者们相继提出了一些解决方案。但大多数解决方案都是集中式的，一旦集中式服务器受到攻击，就面临着车辆对车联网不信任的安全挑战。因此，一种起源于点对点的比特币系统的分布式方法
‑‑
区块链技术，就被应用到了许多研究中。然而在车载通信中，信息的可用性和隐私保护是相互冲突的，区块链上的交易可以被网络中的所有节点访问，这可能会导致暴露车辆身份以及数据信息，并不能很好的做到隐私保护。本发明针对车联网分布式数据共享方案中的隐私保护问题，利用非交互式零知识证明提出了一种基于区块链的车联网隐私保护数据共享系统。


技术实现要素：

4.为了克服现有车联网数据共享过程中，无法兼顾数据可用性与用户隐私保护的问题，本发明提供了一种基于区块链的车联网隐私保护数据共享系统，使车辆可以共享其感知数据的同时赚取奖励，且不会泄露隐私。
5.为解决上述技术问题，本发明的实施例提供如下方案：
6.一种基于区块链的车联网隐私保护数据共享系统，包括证书管理机构、数据共享服务提供商、车辆以及路边单元；
7.其中，车联网中的每个车辆都能够与所述路边单元和其他车辆进行通信，以实现信息的共享；所述车辆分为数据请求者和数据提供者，所述数据请求者通过发送数据请求从车联网中的其他车辆请求数据，所述数据提供者感知并收集数据，然后将其提供给所述数据请求者；
8.所述证书管理机构用于进行车辆注册、证书颁发、证书撤销以及车辆行为监控；所述数据共享服务提供商是系统的核心，用于发布数据请求公告，将收集到的数据转发给所述数据请求者，并协助所述数据请求者奖励所述数据提供者。
9.优选地，所述证书管理机构具体用于：
10.当车辆在系统中注册时，生成车辆证书并在数据库中记录车辆的身份；
11.将生成的证书分发给注册车辆；
12.管理车联网中所有车辆的证书，若车辆违反规则，则撤销该车辆的证书。
13.优选地，所述数据共享服务提供商具体用于：
14.根据数据请求者的请求形成数据请求公告，并在车联网中进行发布；
15.将数据提供者收集的数据转发给相应的数据请求者，并协助所述数据请求者向提供合格数据的数据提供者支付奖励。
16.优选地，所述系统的区块链结构包括评价链和交易链两部分；
17.所述评价链用于存储数据提供者所提供数据的评价信息，所述评价信息由数据请求者发布；
18.所述交易链用于存储交易信息。
19.优选地，所述系统的运行包括三个部分，分别为初始化阶段、数据提供阶段和领奖阶段；
20.在初始化阶段：
21.车辆和数据共享服务提供商将所需数据发送给证书管理机构进行注册；
22.证书管理机构公布通信参数，为车辆生成匿名证书，并为数据共享服务提供商生成密钥对；
23.在数据提供阶段：
24.数据请求者向数据共享服务提供商发送数据请求及相应奖励；
25.数据共享服务提供商构建数据请求公告并进行发布；
26.数据提供者收集数据，并使用假名身份将事先加密的数据发送到数据共享服务提供商；
27.数据共享服务提供商用匿名证书检查收到数据的合法性，合法的数据在不暴露所有者信息的情况下被转发给数据请求者，其中所有者信息包括假名身份；
28.数据请求者对接收到的数据进行评价，并将评价信息记录在评价链中；
29.在领奖阶段：
30.数据共享服务提供商为合格的数据提供者生成公共参数以获得奖励；
31.每个数据提供者检查其共享数据是否可以领取奖励；如果可以，合格的数据提供者使用其假名身份向数据共享服务提供商领取奖励；然后数据共享服务提供商向有资格获得奖励的数据提供者发送匿名凭证；
32.数据提供者通过使用匿名凭证和奖励令牌的方式使其真实账户获得奖励；
33.数据共享服务提供商向合格的数据提供者发送奖励后，将交易信息记录在交易链中。
34.优选地，所述初始化阶段包括车辆和数据共享服务提供商注册，以及匿名证书生成；
35.车辆和数据共享服务提供商注册包括：任何打算参与数据共享的车辆都必须向证书管理机构注册以获得合法身份，在注册的过程中，车辆向证书管理机构提交所需的信息，注册后的车辆被认定为合法车辆；同样地，数据共享服务提供商也需要在证书管理机构中注册以获得合法身份；
36.匿名证书生成包括：
37.车辆匿名证书生成：
38.a、证书管理机构产生三个具有相同阶数q的乘法循环群g1，g2，g
t
，其中q是大素数，g1，g2分别是g1，g2的生成元，并且e(.，.)表示双线性映射，例如e：g1×
g2→
g
t
；证书管理机构选择两个随机数作为主密钥，并计算和证书管理机构还选择安全密码哈希函数证书管理机构选择随机数并计算作为每日验证密钥，车辆根据时间戳请求相应的β，然后，发布元组{q，e，g1，g2，g1，g2，g
t
，p1，p2，h，β}作为公共通信参数；
39.b、如果车辆注册成功，证书管理机构开始为车辆分配密钥；证书管理机构为车辆v
i
创建一个真实身份和一个假身份和一个假身份
40.另外，证书管理机构选择一个随机数并计算最后，证书管理机构在本地存储并授权密钥其中其中
41.c、当车辆打算参与数据共享时，使用ak生成匿名证书；每个车辆随机选择一些数据l≤n作为短时私钥，计算对应的短时公钥其中，k＝1，2，...，l；然后，车辆选择随机数并且计算
[0042][0043][0044][0045]
在计算了的值之后，车辆计算了验证参数c和δ1，δ2；
[0046][0047]
δ1＝(r
k
‑
c1)mod q，δ2＝(r
k
‑
c2)mod q.
[0048]
d、最后，匿名证书被表示为：
[0049][0050]
数据共享服务提供商匿名证书生成：
[0051]
证书管理机构产生随机数并计算然后证书管理机构发送密钥对(r
d
，y
d
)到数据共享服务提供商，其中r
d
是私钥，y
d
是公钥。
[0052]
优选地，所述数据提交阶段包括车辆请求数据、发布请求公告、数据感知上传、数据验证转发以及数据评价；
[0053]
车辆请求数据包括：若有车辆需要数据，首先把数据请求和相应的奖励发送到数
据共享服务提供商；在数据共享结束时，数据共享服务提供商向数据提供者平均分配奖励；此外，数据请求者发送它的公钥到证书管理机构，数据提供者使用公钥加密感知数据；
[0054]
发布请求公告包括：在数据共享服务提供商收到奖励之后，首先创建一个请求公告anno，公告包括公告id、数据要求、奖励金额以及请求者的信息；数据共享服务提供商使用自己的私钥和请求公告生成签名然后，数据共享服务提供商发布公告信息annmsg＝(anno||sig||y
d
)；
[0055]
数据感知上传包括：数据提供者根据请求公告收集感知数据，并使用从证书管理机构获得的数据请求者的公钥对数据进行加密；为了保证加密数据d的完整性，数据提供者用短时匿名密钥生成短时匿名签名然后，数据提供者通过匿名消息msg＝(d||sig||y
k
||cert
k
)向数据共享服务提供商共享加密数据d；另外，为了后续领取奖励，数据提供者还会存储当前短时密钥对和匿名证书；
[0056]
数据验证转发包括：
[0057]
a、数据共享服务提供商在接收数据之前首先对其进行验证，以确保共享数据的来源是合法的，数据共享服务提供商首先计算：
[0058][0059][0060][0061]
b、数据共享服务提供商根据时间戳获取对应的β后，计算出：
[0062][0063]
并判断c是否等于c
′
；如果等式成立，则数据共享服务提供商接受公钥和匿名证书{y
k
||cert
k
}；否则，数据共享服务提供商丢弃该数据；
[0064]
c、数据共享服务提供商使用以下公式来验证数据的可靠性：
[0065][0066]
如果等式成立，数据共享服务提供商会将加密的数据转发给数据请求者，并且不会暴露数据提供者的任何信息；如果等式不成立，数据将被丢弃；此外，数据共享服务提供商将记录加密数据d的摘要及其对应的匿名证书，用来在领奖阶段验证数据提供者的合法性；
[0067]
数据评价包括：数据提供者共享的所有数据分为两种类型：合格数据，记为true；或不合格数据，记为false；并且所有合格数据提供者将平分奖励；数据请求者从数据共享服务提供商接收的加密数据可使用其私钥解密，并且解密之后对数据进行评价；数据请求者将所有数据提供者共享的数据的评价表，包括加密数据摘要、评价结果，记录在评价链中；数据共享服务提供商通过评价链检查评价结果；如果数据被评价为合格数据，则数据共
享服务提供商会在本地建立加密数据摘要与其对应的匿名证书之间的链接；因此，数据共享服务提供商可根据评价链上显示的摘要集来推断匿名证书是否有资格获得奖励。
[0068]
优选地，所述领奖阶段包括生成参数、匿名身份验证和领取奖励；
[0069]
生成参数包括：
[0070]
数据共享服务提供商生成用于奖励的公共参数；数据共享服务提供商首先选择两个加密哈希函数h
′
和例如h
′
：z
q
→
z
q
，并且然后，数据共享服务提供商选择θ∈z
q
作为动态验证密钥，其中θ的值根据请求公告id而改变；另外，数据共享服务提供商随机选择三个数字x1，x2，x3∈z
q
并计算并计算最后，数据共享服务提供商发布用于奖励的奖励参数此外，数据共享服务提供商生成两个空的存储集合和以确保有资格获得奖励的数据提供者只领取了一次奖励；
[0071]
匿名身份验证包括：
[0072]
a、数据请求者在评价链中记录数据评价，因此车辆可以通过查询评价链获得奖励信息；
[0073]
b、可领取奖励的数据提供者选择来计算然后使用在数据提供阶段使用的密钥对和匿名证书向数据共享服务提供商发送(m，h
′
(z1))；
[0074]
c、数据共享服务提供商根据其匿名证书判断数据提供者是否有资格领取奖励；如果数据提供者合格，并且h
′
(z1)不在θ中，则数据共享服务提供商将h
′
(z1)加到θ中并通知数据提供者；之后，数据提供者使用其先前的匿名证书与数据共享服务提供商通信，在零知识证明中，数据提供者充当证明者，而数据共享服务提供商充当验证者进行验证；
[0075]
验证过程如下：
[0076][0077]
证明者：
[0078]
选择z
a
，z
β
∈z
q
，计算
[0079]
设置
[0080]
发送到验证者；
[0081]
验证者：
[0082]
计算
[0083]
检查
[0084]
d、如果验证成功，则数据共享服务提供商向数据提供者发送一个元组(w，γ)，其中γ∈z
q
和再验证了更新的匿名凭证cred＝(w，γ，z1，z2)由数据提供者存储至本地；
[0085]
领取奖励包括：
[0086]
为了确保每个匿名凭证只能领取一次奖励，数据提供者将作为奖励令牌；此外，数据提供者还一起向数据共享服务提供商发送公告id，数据共享服务提供商根据公告id确定相应的θ和奖励；在数据提供者将r和公告id传递给数据共享服务提供商之后，数据提供者使用真实身份来要求奖励；在这个过程中，数据提供者在零知识证明中充当证明者，数据共享服务提供商充当验证者，从而获得奖励：
[0087]
证明可以被转换和重写为：
[0088][0089]
其中η1，η2∈z
q
，ξ1＝η1γ，并且ξ2＝η2γ
[0090]
验证过程如下：
[0091]
证明者：
[0092]
选挥计算
[0093][0094][0095]
设置
[0096]
发送发送到验证者；
[0097]
验证者：
[0098]
计算
[0099]
检查
[0100][0101][0102]
如果证明成功并且令牌r不在存储集合q中，则数据提供者可以从数据共享服务提供商获得奖励；此外，数据共享服务提供商还将获得一些奖励，当数据共享服务提供商向数据提供者分配奖励时，根据系统中预先商定的比率扣除，作为转发数据的补偿。
[0103]
本发明实施例提供的技术方案带来的有益效果至少包括：
[0104]
本发明实施例提供的车联网隐私保护数据共享系统中，首先，车辆可以通过一定的奖励将其传感数据共享给其他车辆；其次，为了保护数据共享车辆的隐私，采用了匿名身份策略隐藏车辆的真实身份，使车辆可以通过匿名证书共享数据；最后，设计了两个新颖的非交互式零知识证明，在隐藏车辆的身份的同时，实现向系统领取奖励。因此，本发明能够实现车辆在共享其感知数据的同时赚取奖励，且不会泄露隐私。
附图说明
[0105]
为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0106]
图1是本发明实施例提供的基于区块链的车联网隐私保护数据共享系统的结构示意图；
[0107]
图2是本发明实施例提供的评价链的结构示意图；
[0108]
图3是本发明实施例提供的交易链的结构示意图。
具体实施方式
[0109]
为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。
[0110]
本发明的实施例提供了一种基于区块链的车联网隐私保护数据共享系统，如图1所示，所述系统包括证书管理机构(certificate authority，简称ca)、数据共享服务提供商(data sharing service provider，简称dssp)、车辆以及路边单元(roadside units，rsus，图中未示出)；
[0111]
其中，车联网中的每个车辆都能够与路边单元和其他车辆进行通信，以实现信息的共享；车联网中的车辆分为两类：数据请求者和数据提供者；数据请求者通过发送数据请求从车联网中的其他车辆请求数据，数据提供者感知并收集数据，然后将其转发给数据请求者；
[0112]
证书管理机构(ca)用于进行车辆注册、证书颁发、证书撤销以及车辆行为监控。具体地，一旦车辆在系统中注册，ca应生成车辆证书并在数据库中记录车辆的身份。然后，由ca生成的证书被分发给注册车辆。车联网中的每一辆车都可以申请其他车辆的证书来验证自己的身份。更重要的是，ca管理车联网中所有车辆的证书，若车辆违反规则，ca可以撤销该车辆的证书。
[0113]
数据共享服务提供商(dssp)是系统的核心，用于发布数据请求公告，将收集到的数据转发给数据请求者，并奖励数据提供者。具体地，dssp根据车辆的请求形成数据请求公告，并在车联网中发布该公告。此外，dssp将数据提供者收集的数据转发给相应的数据请求者，并协助数据请求者向提供合格数据的数据提供者支付奖励。
[0114]
进一步地，本发明所述系统的运行包括三个部分，分别为初始化阶段、数据提供阶段和领奖阶段。
[0115]
在初始化阶段：
[0116]
1.1车辆和数据共享服务提供商将所需数据发送给证书管理机构进行注册；
[0117]
1.2证书管理机构公布通信参数，为车辆生成匿名证书，并为数据共享服务提供商生成密钥对。
[0118]
在数据提供阶段：
[0119]
2.1数据请求者向数据共享服务提供商发送数据请求及相应奖励；
[0120]
2.2数据共享服务提供商构建数据请求公告并进行发布；
[0121]
2.3数据提供者收集数据，并使用假名身份将事先加密的数据发送到数据共享服务提供商；
[0122]
2.4数据共享服务提供商用匿名证书检查收到数据的合法性，合法的数据在不暴露所有者信息的情况下被转发给数据请求者，其中所有者信息包括假名身份；
[0123]
2.5数据请求者对接收到的数据进行评价，并将评价信息记录在评价链中。
[0124]
在领奖阶段：
[0125]
3.1数据共享服务提供商为合格的数据提供者生成公共参数以获得奖励；
[0126]
3.2每个数据提供者检查其共享数据是否可以领取奖励；如果可以，合格的数据提供者使用其假名身份向数据共享服务提供商领取奖励；然后数据共享服务提供商向有资格获得奖励的数据提供者发送匿名凭证；
[0127]
3.3数据提供者通过使用匿名凭证和奖励令牌的方式使其真实账户获得奖励；
[0128]
3.4数据共享服务提供商向合格的数据提供者发送奖励后，将交易信息记录在交易链中。
[0129]
进一步地，所述初始化阶段包括车辆和数据共享服务提供商注册，以及匿名证书生成。
[0130]
其中，车辆和数据共享服务提供商注册包括：任何打算参与数据共享的车辆都必须向证书管理机构注册以获得合法身份，在注册的过程中，车辆向证书管理机构提交所需的信息，注册后的车辆被认定为合法车辆；同样地，数据共享服务提供商也需要在证书管理机构中注册以获得合法身份。
[0131]
匿名证书生成包括：
[0132]
1)车辆匿名证书生成：
[0133]
a、证书管理机构产生三个具有相同阶数q的乘法循环群g1，g2，g
t
，其中q是大素数，g1，g2分别是g1，g2的生成元，并且e(.，.)表示双线性映射，例如e：g1×
g2→
g
t
；证书管理机构选择两个随机数作为主密钥，并计算和证书管理机构还选择安全密码哈希函数证书管理机构选择随机数并计算作为每日验证密钥，车辆根据时间戳请求相应的β，然后，发布元组{q，e，g1，g2，g1，g2，g
t
，p1，p2，h，β}作为公共通信参数；
[0134]
b、如果车辆注册成功，证书管理机构开始为车辆分配密钥；证书管理机构为车辆v
i
创建一个真实身份和一个假身份和一个假身份其中随机数
[0135]
另外，证书管理机构选择一个随机数并计算最后，证书管理机构在本地存储并授权密钥其中其中
[0136]
c、当车辆打算参与数据共享时，使用ak生成匿名证书；每个车辆随机选择一些数据作为短时私钥，计算对应的短时公钥其中，k＝1，2，...，l；然后，车辆选择随机数并且计算
[0137][0138][0139][0140]
在计算了的值之后，车辆计算了验证参数c和δ1，δ2；
[0141][0142]
δ1＝(r
k
‑
c1)mod q，δ2＝(r
k
‑
c2)mod q.
[0143]
d、最后，匿名证书被表示为：
[0144][0145]
2)数据共享服务提供商匿名证书生成：
[0146]
证书管理机构产生随机数并计算然后证书管理机构发送密钥对(r
d
，y
d
)到数据共享服务提供商，其中r
d
是私钥，y
d
是公钥。
[0147]
进一步地，所述数据提交阶段包括车辆请求数据、发布请求公告、数据感知上传、数据验证转发以及数据评价。
[0148]
1)车辆请求数据包括：若有车辆需要数据，首先把数据请求和相应的奖励发送到数据共享服务提供商；在数据共享结束时，数据共享服务提供商向数据提供者平均分配奖励；此外，数据请求者发送它的公钥到证书管理机构，数据提供者使用公钥加密感知数据。
[0149]
2)发布请求公告包括：在数据共享服务提供商收到奖励之后，首先创建一个请求公告anno，公告包括公告id、数据要求、奖励金额以及请求者的信息；数据共享服务提供商使用自己的私钥和请求公告生成签名然后.数据共享服务提供商发布公告信息annmsg＝(anno||sig||y
d
)。
[0150]
3)数据感知上传包括：数据提供者根据请求公告收集感知数据，并使用从证书管理机构获得的数据请求者的公钥对数据进行加密；为了保证加密数据d的完整性，数据提供者用短时匿名密钥生成短时匿名签名然后，数据提供者通过匿名消息msg＝
(d||sig||y
k
||cert
k
)向数据共享服务提供商共享加密数据d；另外，为了后续领取奖励，数据提供者还会存储当前短时密钥对和匿名证书。
[0151]
4)数据验证转发包括：
[0152]
a、数据共享服务提供商在接收数据之前首先对其进行验证，以确保共享数据的来源是合法的，数据共享服务提供商首先计算：
[0153][0154][0155][0156]
b、数据共享服务提供商根据时间戳获取对应的β后，计算出：
[0157][0158]
并判断c是否等于c
′
；如果等式成立，则数据共享服务提供商接受公钥和匿名证书{y
k
||cert
k
}；否则，数据共享服务提供商丢弃该数据；
[0159]
c、数据共享服务提供商使用以下公式来验证数据的可靠性：
[0160][0161]
如果等式成立，数据共享服务提供商会将加密的数据转发给数据请求者，并且不会暴露数据提供者的任何信息；如果等式不成立，数据将被丢弃；此外，数据共享服务提供商将记录加密数据d的摘要及其对应的匿名证书，用来在领奖阶段验证数据提供者的合法性。
[0162]
5)数据评价包括：数据提供者共享的所有数据分为两种类型：合格数据，记为true；或不合格数据，记为false；并且所有合格数据提供者将平分奖励；数据请求者从数据共享服务提供商接收的加密数据可使用其私钥解密，并且解密之后对数据进行评价；数据请求者将所有数据提供者共享的数据的评价表，包括加密数据摘要、评价结果，记录在评价链中；数据共享服务提供商通过评价链检查评价结果；如果数据被评价为合格数据，则数据共享服务提供商会在本地建立加密数据摘要与其对应的匿名证书之间的链接；因此，数据共享服务提供商可根据评价链上显示的摘要集来推断匿名证书是否有资格获得奖励。
[0163]
进一步地，所述领奖阶段包括生成参数、匿名身份验证和领取奖励。
[0164]
1)生成参数包括：
[0165]
数据共享服务提供商生成用于奖励的公共参数；数据共享服务提供商首先选择两个加密哈希函数h
′
和例如h
′
：z
q
→
z
q
，并且然后，数据共享服务提供商选择θ∈z
q
作为动态验证密钥，其中θ的值根据请求公告id而改变；另外，数据共享服务提供商随机选择三个数字x1，x2，x3∈z
q
并计算并计算最后，数据共享服务提供商发布用于奖励的奖励参数此外，数据共享服务
提供商生成两个空的存储集合和以确保有资格获得奖励的数据提供者只领取了一次奖励；
[0166]
2)匿名身份验证包括：
[0167]
a、数据请求者在评价链中记录数据评价，因此车辆可以通过查询评价链获得奖励信息；
[0168]
b、可领取奖励的数据提供者选择来计算然后使用在数据提供阶段使用的密钥对和匿名证书向数据共享服务提供商发送(m，h
′
(z1))；
[0169]
c、数据共享服务提供商根据其匿名证书判断数据提供者是否有资格领取奖励；如果数据提供者合格，并且h
′
(z1)不在θ中，则数据共享服务提供商将h
′
(z1)加到θ中并通知数据提供者；之后，数据提供者使用其先前的匿名证书与数据共享服务提供商通信，在零知识证明中，数据提供者充当证明者，而数据共享服务提供商充当验证者进行验证；
[0170]
验证过程如下：
[0171][0172]
证明者：
[0173]
选择z
a
，z
β
∈z
q
，计算
[0174]
设置
[0175]
发送到验证者；
[0176]
验证者：
[0177]
计算
[0178]
检查
[0179]
d、如果验证成功，则数据共享服务提供商向数据提供者发送一个元组(w，γ)，其中γ∈z
q
和再验证了更新的匿名凭证cred＝(w，γ，z1，z2)由数据提供者存储至本地；
[0180]
3)领取奖励包括：
[0181]
为了确保每个匿名凭证只能领取一次奖励，数据提供者将作为奖励令牌；此外，数据提供者还一起向数据共享服务提供商发送公告id，数据共享服务提供商根据公告id确定相应的θ和奖励；在数据提供者将r和公告id传递给数据共享服务提供商之后，数据提供者使用真实身份来要求奖励；在这个过程中，数据提供者在零知识证明中充当证明者，数据共享服务提供商充当验证者，从而获得奖励：
[0182]
证明可以被转换和重写为：
[0183][0184]
其中η1，η2∈z
q
，ξ1＝η1γ，并且ξ2＝η2γ
[0185]
验证过程如下：
[0186]
证明者：
[0187]
选择计算
[0188][0189][0190]
设置
[0191]
发送发送到验证者；
[0192]
验证者：
[0193]
计算
[0194]
检查
[0195][0196][0197]
如果证明成功并且令牌r不在存储集合q中，则数据提供者可以从数据共享服务提供商获得奖励；此外，数据共享服务提供商还将获得一些奖励，当数据共享服务提供商向数据提供者分配奖励时，根据系统中预先商定的比率扣除，作为转发数据的补偿。
[0198]
进一步地，本发明所述系统的区块链结构包括评价链和交易链两部分。
[0199]
所述评价链用于存储数据提供者所提供数据的评价信息，所述评价信息由数据请求者发布。如图2所示，评估链的主体包括数据请求公告的id、加密数据摘要、评价结果、数字签名。其中，数据请求公告的id由发布公告的数据共享服务提供商确定。加密数据摘要是由加密数据生成的数据摘要。评价结果只为真或为假。最后，由数据请求者对评价记录进行签名，形成记录的数字签名。一旦请求者发布了数据请求的评价信息，数据共享服务提供商和所有相关数据提供者就可以查询所提供的每一条数据的评价结果。数据共享服务提供商应根据评价链上的信息将奖励分配给所有评价为真的数据提供者。
[0200]
所述交易链用于存储交易信息。如图3所示，交易项包括数据请求公告id、奖励金额、时间戳、数据请求者的签名和数据提供者的签名。其中，数据请求公告id用于指示数据
提供者针对哪个数据请求公告获得奖励。每个数据请求公告的奖励总额由数据请求者预先确定。一旦数据提供者获得奖励，数据共享服务提供商将在区块链上发布交易。交易链上的所有交易都应该经过审核，且不能被篡改。
[0201]
综上所述，本发明实施例提供的车联网隐私保护数据共享系统中，车辆可以通过一定的奖励将其传感数据共享给其他车辆；为了保护数据共享车辆的隐私，采用了匿名身份策略隐藏车辆的真实身份，使车辆可以通过匿名证书共享数据；设计了两个新颖的非交互式零知识证明，在隐藏车辆的身份的同时，实现向系统领取奖励。因此，本发明能够实现车辆在共享其感知数据的同时赚取奖励，且不会泄露隐私。
[0202]
以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。