基于区块链的车联网系统和工作方法与流程
本发明涉及区块链领域,更为具体而言,涉及一种基于区块链的车联网系统和工作方法。
背景技术:
随着对车辆隐私和身份认证问题的日益关注,建立有效的车辆通信网络存在两个主要问题。首先,所有消息都必须在车联网中匿名发布或转发,因为这些消息通常包含用户的重要敏感信息或通信数据,如位置,身份等。其次,虽然车联网的研究大多集中在条件隐私和认证上,但缺乏有效的认证、足够的可扩展性,并且存在对集中授权的依赖性。传统的车联网架构都是基于中心化的系统,车辆注册、身份验证和撤销,以及车辆宣告都太依赖于可信的第三方实体,这很容易受到敌手攻击,存在严重的数据安全隐患,一旦第三方实体被攻破,用户的隐私信息也将泄露,从而泄露车辆身份、通信数据等重要的敏感信息。除此之外,通信数据量的剧增也使得中心实体负载过大,面临单点故障的风险。
技术实现要素:
本发明提供一种基于区块链的车联网方法和系统,与传统车联网中车辆隐私信息暴露较多相比,通过证书颁发机构的认证注册过程,向车辆颁发假名和相关证书,并且在后续的车辆到车辆,以及车辆到路边单元的通信中,均使用假名,避免使用车辆的真实身份信息,保证了车联网中车辆真实身份信息的安全性;与传统车联网对可信第三方实体的依赖较多相比,仅仅在车辆注册阶段和追责阶段与车联网中的其他实体交互,在其他阶段,不参与交互,通过车联网中的其他实体的交互即可实现信息的宣告。
本发明实施方式第一方面,提供了一种基于区块链的车联网的系统,该系统包括:多个车载单元,设置于多个车辆上,每个车辆设置一个车载单元;证书颁发机构,与所述车载单元通信,配置为接收所述车载单元发送的包括所述车辆的身份信息的注册请求,根据所述车辆的身份信息为所述车辆生成假名和关联证书,并将所述假名和关联证书发送给发出注册请求的车辆;多个路边单元,设置于道路的多个预定位置,作为对等节点构成区块链网络,配置为:与所述预定位置附近的车辆根据车辆的假名进行通信和认证,在车辆认证通过后,将认证车辆的假名和关联信息存储到区块链网络,并向所述区块链网络的其他区块广播;云服务器,与所述证书颁发机构、所述多个车载单元和所述多个路边单元通信,配置为接收和存储所述路边单元和所述证书颁发机构上传的关于车辆的信息,接收所述车载单元的查询,以及根据所述查询返回响应消息。
在一些实施方式中,所述证书颁发机构,通过书下述实现所述根据所述车辆的身份信息为所述车辆生成假名和关联证书,并将所述假名和关联证书发送给所述车辆:按照预定格式对(h0(pid||pki),h1(id||cert))进行散列,其中,h0()和h1()为哈希函数,id为所述第i个车辆的身份信息,所述pid为所述第i个车辆的假名,所述id和所述pid具有一对一的映射关系,所述映射关系保存于所述证书颁发机构的数据库,cert为所述车辆的关联证书,所述关联证书包括所述第i个车辆的公钥私钥对(pki,ski);将所述第i个车辆的假名pid,关联证书cert,哈希散列值h1返回给发出注册请求的第i个车辆。
在一些实施方式中,所述证书颁发机构,还配置为将5个哈希函数h0,h1,h2,h3,h4进行广播以便所述云服务器和所述路边单元获知所述5个哈希函数。
在一些实施方式中,所述路边单元,通过下述实现与所述预定位置附近的车辆根据车辆的假名进行通信和认证:接收附近的第i个车辆通过第一车载单元发送的认证请求,所述认证请求包括第i个车辆的假名pid和公钥pki,第i个车辆为路边单元所在的预定位置附近的任意一个车辆;将所述第i个车辆的假名pid和公钥pki根据哈希函数h0进行运算得到第一哈希值,将所述第一哈希值与从所述云服务器查询的来自所述证书颁发机构的h0是否一致,若一致,则认证通过,若不一致,则向发送认证请求的车载单元返回认证失败消息。
在一些实施方式中,所述路边单元,通过下述实现与所述预定位置附近的车辆根据车辆的假名进行通信和认证:接收附近的第i个车辆通过第一车载单元发送的认证请求,所述认证请求包括第i个车辆的假名pid和公钥pki,第i个车辆为路边单元所在的预定位置附近的任意一个车辆;将所述第i个车辆的假名pid和公钥pki根据哈希函数h0进行运算得到第一哈希值,将所述第一哈希值与从所述云服务器查询的来自所述证书颁发机构的h0是否一致,若一致,则首次认证通过,若不一致,则向发送认证请求的车载单元返回认证失败消息;在首次认证通过后,用所述第i个车辆的公钥pki加密随机数
在一些实施方式中,所述路边单元,通过下述实现将认证车辆的假名和关联信息存储到区块链网络,并向所述区块链网络进行全网广播:使用所述第i个车辆的公钥pki对h1的签名
在一些实施方式中,所述路边单元,还配置为接收车辆对交通事件的宣告消息
在一些实施方式中,所述车载单元,还配置为接收所述路边单元广播的关于交通事件的散列值,根据所述散列值从所述云服务器查询所述交通事件打包形成的消息,确认所述消息是否与实际情况相符,若是,转发车辆在转发宣告中附加自己的假名,并使用自己的私钥对所述转发宣告进行数字签名,若否,向所述路边单元举报所述交通事件的宣告车辆或转发车辆。
在一些实施方式中,所述路边单元,还配置为接收举报车辆的对被举报车辆的举报信息,在所述举报信息的收到次数达到预定数量时,向区块链网络中的其他车辆广播关于恶意车辆的撤销,之后给附近车辆进行消息推送,及时通知其他车辆;根据被举报车辆的假名向所述证书颁发机构报告被举报车辆的身份信息,以便证书颁发机构对被举报车辆执行惩罚。
本发明实施方式提供的基于区块链的车联网的系统和方法至少具有下述
有益效果:
本申请方案通过证书颁发机构的认证注册,向车辆颁发假名和相关证书以用于后续的车辆到车辆以及车辆到路边单元的通信,避免在车辆通信中使用真实的车辆身份信息,而且除车辆自身和证书颁发机构外,其他任何实体均不能学习获取车辆的真实身份,从而达到保护车辆身份隐私的目的;
本申请方案在车辆的通信中,通过形成区块链的路边单元和云服务器,即可实现交通事件的宣告,避免证书颁发机构的参与,减少了可信任第三方机构的参与程度,采用区块链系统和云服务器实现交通事件的宣告,降低了因第三实体被攻击带来的风险。
附图说明
图1示出了根据本发明实施方式的基于区块链的车联网系统的模块关系示意图。
图2示出了根据本发明实施方式的基于区块链的车联网的架构示意图。
图3示出了根据本发明实施方式的区块链网络的架构示意图。
图4示出了根据本发明实施方式的云服务系统的架构示意图。
图5示出了根据本发明实施方式的基于区块链的车联网中车辆认证的示意图。
图6示出了根据本发明实施方式的交通事件的宣告场景示意图。
图7示出了根据本发明实施方式的服务器的交易数据存储的架构示意图。
图8示出了根据本发明实施方式的认证阶段的工作方法流程图。
图9示出了根据本发明实施方式的宣告阶段的工作方法流程图。
图10示出了根据本发明实施方式的转发和追责阶段的工作方法流程图。
具体实施方式
以下结合附图和具体实施方式对本发明的各个方面进行详细阐述。其中,众所周知的模块、单元及其相互之间的连接、链接、通信或操作没有示出或未作详细说明。并且,所描述的特征、架构或功能可在一个或一个以上实施方式中以任何方式组合。本领域技术人员应当理解,下述的各种实施方式只用于举例说明,而非用于限制本发明的保护范围。还可以容易理解,本文所述和附图所示的各实施方式中的模块或单元或处理方式可以按各种不同配置进行组合和设计。
参见图1,图1示出了根据本发明实施方式的基于区块链的车联网系统的架构示意图。该系统100可包括:多个车载单元101、证书颁发机构102、多个路边单元103和云服务器104。接下来结合具体的实施例,对上述系统进行具体的说明。
多个车载单元101,设置于多个车辆上,每个车辆设置一个车载单元。
在本发明的一些实施例中,基于区块链的车辆网系统如图2所示。车载单元设置在图2下方的车辆上,例如,可以一辆车设置一个车载单元。通过车载单元obu(onboardunit)与路边单元rsu(roadsideunit)进行信息交互。车载单元obu(onboardunit)是一种安装在车辆上的与rsu、证书颁发机构或者其他车辆的车载单元进行通讯的微波装置。
证书颁发机构102,与所述车载单元通信,配置为接收所述车载单元发送的包括所述车辆的身份信息的注册请求,根据所述车辆的身份信息为所述车辆生成假名和关联证书,并将所述假名和关联证书发送给发出注册请求的车辆。
在本发明的一些实施例中,证书颁发机构102可以是如图2所示的注册机构,其是车联网中可信任的第三方实体。证书颁发机构对车辆进行身份注册并颁发合法证书用于与车联网中的其他实体通信。在车载单元和证书颁发机构的通信中,车载单元向证书颁发机构发送的注册请求,该注册请求中包含的是该车辆的真实身份信息,例如,该车辆的车牌号、发动机序列号以及车主的真实身份信息等等。证书颁发机构102根据注册请求中的车辆真实身份信息为该车辆生成假名pid和关联证书,例如,假名pid可以是唯一标识该车辆的字符串,关联证书可包括该车辆的用于后续通信的公钥私钥对等等。该假名和车辆实际身份存在唯一映射关系,安全的存储在注册机构的数据库中。注册车辆若在通信时发生恶意行为,如散发虚假信息等,经路边单元发现或其他诚实车辆举报后,路边单元根据相关交易信息从注册机构处获取该恶意车辆的真实身份,撤销该车辆的相关证书。
存储在注册服务器的数据是以密文形式存储,相比传统的车辆网架构,本发明中证书颁发机构的服务器是一种被弱化的中心服务器,它可以是不可信服务器但不影响其存储数据的真实性可靠性,对其他实体而言,可以大大减少对证书颁发机构的依赖性,同时也减少了证书颁发机构的通信负载。
多个路边单元103,设置于道路的多个预定位置,作为对等节点构成区块链网络,配置为与所述预定位置附近的车辆根据车辆的假名进行通信和认证,在车辆认证通过后,将认证车辆的假名和关联信息存储到区块链网络,并向所述区块链网络的其他区块广播。
在本发明的一些实施例中,路边单元103可以设置在道路的路边的多个位置,如图2中左侧的路边单元。区块链网络是由路边单元作为对等节点构成的网络,区块链网络中,交易数据都会进行打包形成一个一个区块,这些区块之间是以哈希值被“链接”在一起的。整个系统中所有的路边单元作为对等节点共同构建了区块链网络。作为对等节点的路边单元与区块链网络的通信架构如图3所示。
路边单元是建立在路边的网络接入点,可以接收车联网系统中其他实体的信息,主要完成对车辆的身份认证,交通事件宣告,数据存储等服务,并且在路边单元之间可以实现信息共享,通过广播方式向路过车辆推送区域性的交通服务信息,例如,实时路况,交通事件,天气状况,管制信息等。此外,所有路边单元之间共同维护所存储的交易信息,也可以抵抗经敌手攻击的路边单元的恶意行为。后文将对路边单元的通信进行具体的讨论。
路边单元负责对车载单元的宣告消息进行打包验证以及部分存储,并且存储所有交易数据的哈希散列值,其共识协议采用工作量证明协议(proofofwork)。每个区块链的节点即路边单元均存储交易数据的哈希散列值的备份,在共识协议作用下,共同集体维护区块链网络中数据的一致性和正确性。
云服务器104,与所述证书颁发机构、所述多个车载单元和所述多个路边单元通信,配置为接收和存储所述路边单元和所述证书颁发机构上传的关于车辆的信息,接收所述车载单元的查询,以及根据所述查询返回响应消息。
在本发明的一些实施例中,云服务器为车联网中的诸如路边单元和车载单元等实体提供云服务。云服务器可以是采用分布式系统方式工作。分布式系统中的各个服务器存储部分或者完整的交易数据,计算路边单元上传的数据信息,存储敏感性加密信息以及相关的交易具体内容信息。在一些实施例中,云服务可以通过如图4所示的方式提供,服务器1到服务器n以分布式的计算机集群系统的形式对外提供云服务。这些服务器可以由不同的服务商提供。不同的云服务提供商只存储区块链网络中有关交易内容的的部分相关数据,用户(例如,车载单元等)可根据数据的唯一哈希值对数据进行查询操作,并且如果某一提供商修改其存储的部分数据,那么该完整数据的哈希值也将随之改变。
传统车联网中需要有第三方可信权威机构负责系统参数的分发,系统中实体之间的通信离不开该机构的参与,本发明提出的基于区块链的车联网系统模型采用去中心化的系统模型,削减了系统中其他实体对第三方可信机构的依赖性,能够为实体之间的通信提供安全可信的通信环境。
在本发明的一些实施方式中,在证书颁发机构中,也就是,证书颁发机构的服务器上,根据所述车辆的身份信息为所述车辆生成假名和关联证书,并将所述假名和关联证书发送给所述车辆可包括:按照预定格式对(h0(pid||pki),h1(id||cer)t)进行散列,其中,h0()和h1()为哈希函数,id为所述第i个车辆的身份信息,所述pid为所述第i个车辆的假名,所述id和所述pid具有一对一的映射关系,所述映射关系保存于所述证书颁发机构的数据库,cert为所述第i个车辆的关联证书,所述关联证书包括所述第i个车辆的公钥私钥对(pki,ski);将所述第i个车辆的假名pid,关联证书cert,哈希散列值h1返回给发出注册请求的车辆。
在具体的实施例中,证书颁发机构可以为图2所示的注册机构ca。注册车辆向注册机构提交真实身份,注册机构核实后,按照固定格式对(h0(pid||pki),h1(id||cer)t)进行散列,最后将假名pid,证书cert,h1发送给注册车辆,h0存储在云服务s,其中证书包含车辆的公私钥对(pki,ski)。需要说明的,车辆真实的id和该假名存在唯一映射关系,安全的存储在ca数据库中。在一些实施例中,车辆真实的id和假名为哈希映射关系。每辆车辆产生公私钥对可以是基于密码学中的ecc(ellipticcurvecryptography)算法产生。需要说明的是,证书颁发机构ca与其数据库是安全可信的,且只在注册和追溯恶意车辆真实身份信息时会参与通信。
在本发明的一些实施例中,ca作为第三方权威机构,负责整个系统参数的分发,除了为每辆车产生公私钥对之外,还产生系统的其他的加密参数。本发明的证书颁发机构还会将五个安全的哈希函数h0,h1,h2,h3,h4公开,将这些哈希函数公布之后,车联网系统的其他主体,例如,云服务器、路边单元等都可获知。需要说明的是,哈希函数可以选择本领域技术人员已知的安全的哈希函数。
在本发明的一些实施例中,路边单元与车载单元之间的通信,可以采用单次认证。例如,在路边单元中,与所述预定位置附近的车辆根据车辆的假名进行通信和认证可包括:接收附近的第i个车辆通过第一车载单元发送的认证请求,所述认证请求包括第i个车辆的假名pid和公钥pki,第i个车辆为路边单元所在的预定位置附近的任意一个车辆,使用第i个车辆进行描述,仅是为了描述方便;将所述第i个车辆的假名pid和公钥pki根据哈希函数h0进行运算得到第一哈希值,将所述第一哈希值与从所述云服务器查询的来自所述证书颁发机构的h0是否一致,若一致,则认证通过,若不一致,则向发送认证请求的车载单元返回认证失败消息。
在本发明的一些实施方式中,路边单元与车载单元之间的通信,可以采用两次递进认证的方法。例如,与所述预定位置附近的车辆根据车辆的假名进行通信和认证可包括:接收附近的第i个车辆通过第一车载单元发送的认证请求,所述认证请求包括第i个车辆的假名pid和公钥pki,第i个车辆为路边单元所在的预定位置附近的任意一个车辆;将所述第i个车辆的假名pid和公钥pki根据哈希函数h0进行运算得到第一哈希值,将所述第一哈希值与从所述云服务器查询的来自所述证书颁发机构的h0是否一致,若一致,则首次认证通过,若不一致,则向发送认证请求的车载单元返回认证失败消息;在首次认证通过后,用所述第i个车辆的公钥pki加密随机数
在一些实施例中,车辆认证阶段,如图5所示。经过注册的车辆使用假名身份来保护自己的身份隐私进行通信活动,rsu对车辆的认证过程可包括如下过程:
(1)车辆向附近的路边单元rsu发送认证请求,该请求内容包括车辆假名pid和公钥pki。
(2)路边单元rsu接收到认证请求后,按照h0算法对该车辆的假名pid和公钥进行计算,之后从云服务查询h0(pid||pki),若查询结果与路边单元的计算结果一致,则初次认证通过。
(3)建立随机数协商过程,路边单元rsu用认证车辆的公钥加密随机数
(4)认证车辆接收到秘密值后,用自己的私钥进行解密得到随机数
(5)路边单元rsu接收到信息后,首先根据h2算法对上述信息中来自车辆的随机数和本地选择的随机数进行运算,若计算的结果与所发送的信息
在本发明的一些实施例中,路边单元将认证车辆的假名和关联信息存储到区块链网络,并向所述区块链网络进行全网广播可包括:使用认证车辆的公钥pki对h1的签名
如图8所示,本发明提供的系统的认证阶段的工作方法包括:
s801,车辆向路边单元发送认证请求;
s802,路边单元接收请求后,计算相应的哈希值,并从云服务系统查询该数值是否存在;
s803,判断数值存在,若不存在,执行s804,若存在,执行s805;
s804,认证失败,结束;
s805,路边单元向认证车辆发送加密的随机数,
s806,车辆用私钥解密后获取随机数,且选取另一随机数,将两个随机数做哈希运算,并对包含真假名关系的哈希散列值进行数字签名,将签名值、随机数哈希值以及选取的随机数发送给路边单元;
s807,路边单元验证哈希散列值以及签名,并进行数据打包形成一笔交易;
s808,存储在区块链,进行全网广播,身份验证通过。
在本发明的一些实施例中,路边单元还可以对交通相关事件宣告,如图6所示,基于区块链网络,车辆可以将宣告事件(例如,车祸等)第一时间告知路边单元,经过核实后,路边单元发起一笔宣告事件的交易来及时告知网络中的其他车辆。本实施例中只有经过身份认证的车辆才可以进行交通事件的宣告,车辆v经过认证后享受路边单元rsu和云服务s的服务,当车辆v行驶在路上时,遇到一些交通状况等突发状况d,可以向其他车辆进行宣告,通知前方路况等信息。例如,路边单元可以接收车辆对交通事件的宣告信息
在一些具体的实施例中,所宣告事件d包括但不限于交通信息,路况,紧急通知等消息,并且所宣告事件的形式包括但不限于文字叙述,图片,视频,音频等,宣告过程可包括如下过程:
(1)宣告车辆使用认证阶段中与路边单元协商的随机数
(2)路边单元rsu利用认证阶段和车辆协商的随机数
如图9所示,本发明系统提供的宣告阶段的工作方法包括:
s901,车辆计算事件、协商随机数、假名的哈希散列值,并将事件、假名和哈希值发送给路边单元;
s902,路边单元利用协商的随机数验证事件的完整性;
s903,验证是否通过,若否,执行s904,若是,执行s905;
s904,宣告失败,结束;
s905,路边单元打包事件宣告,形成一笔交易,交易哈希存储在区块链,交易具体内容存储在云服务;
s906,全网广播,宣告成功。
本发明的实施例中,在交通事件宣告阶段中,引入随机数实现了交通事件d的防篡改机制,保证了交通事件d的完整性。同时,车辆的假名pidi保护了车辆自身的身份隐私,同时也为路边单元搜寻对应的随机数提供了依据。
在本发明的实施例中,车载单元还可以接收所述路边单元广播的关于交通事件的散列值,根据所述散列值从所述云服务器查询所述交通事件的具体消息,确认所述消息是否与实际情况相符,若是,转发车辆需要对所述宣告附加自己的假名pidi,并使用自己的私钥ski进行数字签名,之后进行转发,若否,向所述路边单元举报所述交通事件的宣告车辆或转发车辆。在具体的实施例中,如图7所示,宣告事件的交易哈希存储在区块链中,其具体内容可存储到分布式的云服务器中。宣告交易的存储,其哈希散列值存储在区块链中,其具体内容以分布式形式存储在不同的服务器,各个服务器可能存储该交易的完整内容也可能存储部分内容,且该交易内容有所改变则其唯一哈希散列值也会改变,这将和区块链中存储的哈希散列值不一致,可以有效抵抗服务器的联合攻击。
沿途车辆可以随时对路边单元广播的宣告事件进行查询,若其他车辆对所宣告的事件进行转发,转发车辆可以根据存储在区块链中宣告交易的哈希值,从云服务s获取宣告的具体内容,有以下两种情况:
若与实际情况一致,车辆转发时需要在该宣告中加入自己的假名身份,并且对其进行数字签名,之后完成宣告事件的转发;
若与实际情况严重不符,车辆可以根据宣告中的假名,向路边单元举报该事件的宣告者或者转发者,路边单元核实后对恶意车辆进行追责处理。
在本发明的一些实施例中,路边单元还可以接收举报车辆的对被举报车辆的举报信息,在所述举报次数达到预定数量时,在区块链网络中广播对恶意车辆的撤销通知,并且云服务s也会删除有关该宣告交易的具体内容;根据被举报车辆的假名向所述证书颁发机构报告被举报车辆的身份信息,以便证书颁发机构对被举报车辆执行惩罚。在具体的实施例中,路边单元在接收到举报事件后,设有举报计数机制,当举报次数达到系统预设值后,路边单元才会进行追责处理机制;进行追责机制时,根据存储在区块链中的车辆真实身份和假名之间的哈希散列值h1,路边单元向证书颁发机构发送身份查询请求,获取恶意车辆的真实身份,进行追责处罚;
证书颁发机构和云服务自动删除该恶意车辆的相关身份信息,区块链网络广播车辆撤销通知,最后将恶意车辆从系统删除。
如图10所示,本发明的系统提供的转发和追责阶段的工作方法包括:
s1001,车辆根据宣告交易的哈希值从云服务系统获取宣告内容;
s1002,宣告是否真实,若否,执行s1003和s1004,若是,执行s1005和s1006;
s1003,根据交易中的车辆假名以及交易签名,车辆向路边单元举报该宣告的发起车辆;
s1004,路边单元核实后,联合证书颁发机构对恶意车辆做出追责处理;
s1005,车辆对宣告交易追加自己的假名,并对该宣告交易进行数字签名;
s1006,车辆转发经过自己签名的宣告交易。
本发明实施例的路边单元负责对交易的打包验证以及存储,其共识协议采用工作量证明协议(proofofwork)。路边单元均存储交易数据的哈希散列值的备份,在共识协议作用下,共同集体维护区块链网络中数据的一致性和正确性。对等节点(路边单元)和ca的合作下,恶意车辆发生恶意行为时,可及时对恶意车辆的真实身份进行追踪,做出相应惩罚,实现恶意车辆的追责审计;对等节点(路边单元)存储数据的唯一哈希值,并且不能获知且学习交易发起者的真实身份,保护了用户的隐私。另外,本发明实施例对车辆身份的条件隐私保护,例如注册车辆会从证书颁发机构ca处获取一个假名pid,用于车辆到车辆,车辆到路边单元通信以保护车辆身份信息,该假名和车辆实际身份存在唯一映射关系,安全的存储在ca数据库中;注册车辆若在通信时发生恶意行为,如散发虚假信息等,经路边单元发现或其他诚实车辆举报后,路边单元根据相关交易信息从ca处获取该恶意车辆的真实身份,撤销该车辆证书;证书颁发机构ca与其数据库是安全可信的,且只在注册和追溯恶意车辆真实身份信息时会参与通信。
本发明说明书中使用的术语和措辞仅仅为了举例说明,并不意味构成限定。本领域技术人员应当理解,在不脱离所公开的实施方式的基本原理的前提下,对上述实施方式中的各细节可进行各种变化。因此,本发明的范围只由权利要求确定,在权利要求中,除非另有说明,所有的术语应按最宽泛合理的意思进行理解。
- 还没有人留言评论。精彩留言会获得点赞!