基于区块链与云计算融合机制的车联网安全系统、装置及存储介质的制作方法

本发明涉及物联网技术领域，具体地说，涉及基于区块链与云计算融合机制的车联网安全系统、装置及存储介质。

背景技术：

随着移动互联、云计算等新技术的发展，以万物互联为目标的物联网技术正受到越来越多的关注。车联网的内涵主要指：车辆上的车载设备通过无线通信技术，对信息网络平台中的所有车辆动态信息进行有效利用，在车辆运行中提供不同的功能服务。在车联网构架中，智能车辆通过车载无线设备来实现数据传输，随着车辆数量的发展，车联网中需要处理的数据量也日益庞大，导致数据处理负载大，进而导致处理处理效率降低，数据储存容易丢失，车联网在给用户带来丰富的智能化体验的同时，却也使车主面临隐私信息泄露、车辆被非法控制等安全风险。

技术实现要素：

本发明的目的在于提供基于区块链与云计算融合机制的车联网安全系统、装置及存储介质，以解决上述背景技术中提出的问题。

为实现上述技术问题的解决，本发明的目的之一在于，提供基于区块链与云计算融合机制的车联网安全系统，包括车载终端单元、网络传输单元和云平台单元，所述车载终端单元用于实时采集联网车辆的信息；所述网络传输单元用于负责信息数据的网络传输；所述云平台单元用于对上传的数据进行汇聚筛选、分析和存储。

作为本技术方案的进一步改进，所述车载终端单元包括车辆信息检测模块、道路信息反馈模块、信息主动反馈单元和紧急被动反馈单元，所述车辆信息检测模块用于对车辆信息进行全方位检测，所述道路信息反馈模块用于对车辆所在的道路信息进行反馈，所述信息主动反馈单元用于自动反馈车辆信息，所述紧急被动反馈单元用于发生紧急事故时，车辆自动反馈信息数据。

所述道路信息反馈模块基于b/s架构设计，于b/s架构分为三层，分别为用户层、应用层和数据层，用户层只负责提供用户界面，当需要进行数据访问或业务处理时，客户端向应用服务器发出请求，应用服务器响应客户端的请求,完成相应的业务处理或向数据库发送sql命令，数据库服务器接收到sql语句后，执行相应的查询、修改或删除的操作，将结果返回服务器，最后再由应用服务器将结果返回客户端。

作为本技术方案的进一步改进，所述车辆信息检测模块包括传感器感知模块和视觉感知模块，所述传感器感知模块基于传感器对车内外环境进行感知，所述视觉感知模块基于视觉感知外部环境信息。

所述传感器感知模块雷达传感器、超声波传感器、激光传感器等，雷达传感器是指通过激光、微波或声波获取车辆周边环境的二维或三维距离信息，再通过距离或速度分析对行驶环境进行感知，它能以较高精度直接获取物体二维或三维距离信息、对光照环境变化不敏感，常用的传感器有毫米波雷达、激光雷达等；常用的车载毫米波雷达有短程、中程和远程雷达，分别面向不同的应用，短程雷达用于感知邻近车辆、障碍物检测、停车辅助等场景，主要安装于车辆侧方区域，常用于监视车辆后方区域，有时也作为前方远程雷达传感器的补充；中程雷达用于中等距离和速度的感知，主要用在倒车车侧警示系统中，协助司机离开停车位，远程雷达用于需要窄波束前向视野的场景，主要用在自适应巡航系统acc和其他安全领域，如防撞等应用场景。

所述视觉感知模块基于激光雷达设计，激光雷达可用来检测路面场景中其他车辆、行人或障碍物，识别道路边界等，有更好的横向分辨率。

作为本技术方案的进一步改进，所述网络传输单元包括防火墙模块、访问控制模块、数据加密模块和病毒防护模块；所述防火墙模块用于建立安全网络防火墙，目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关，它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问，同时阻止了外部未授权访问对专用网络的非法访问；所述访问控制模块用于对用户访问网络资源的权限进行严格的认证和控制；所述数据加密模块用于对网络中传输的数据进行加密；所述病毒防护模块用于部署统一的防网络病毒策略，高效、及时地应对病毒的入侵。

作为本技术方案的进一步改进，所述数据加密模块采用des加密算法、rsa加密算法、md5加密算法或idea加密算法。

所述des加密算法是一种分组密码，以64位为分组对数据加密，它的密钥长度是56位，加密解密使用同一算法，des加密算法是对密钥进行保密，而其算法是公开的，包括加密算法和解密算法。

所述rsa加密算法为公开密钥密码体制，在公开密钥密码体制中，加密密钥是公开信息，而解密密钥是需要保密的，加密算法和解密算法也都是公开的，虽然解密密钥是由公开密钥决定的，但却不能根据计算出，为提高保密强度，rsa密钥至少为500位长,一般推荐使用1024位，这就使加密的计算量很大，为减少计算量，在传送信息时常采用传统加密方法与公开密钥加密方法相结合的方式。

所述md5加密算法是一个安全的散列算法，输人两个不同的明文不会得到相同的输出值，而根据输出值也不能得到原始的明文，即其过程不可逆，所以要解密md5没有现成的算法，只能用穷举法，把可能出现的明文用md5算法散列之后，把得到的散列值和原始的数据形成一个一对一的映射表，在表中通过比较来破解密码的md5算法散列值，通过匹配从映射表中找出破解密码所对应的原始明文。

所述idea加密算法是一种由8个相似圈和一个输出变换组成的迭代算法，idea算法的每个圈都由如下三种函数组成：模(216+1)乘法、模216加法和按位xor，在加密之前，idea通过密钥扩展将128bit的密钥扩展为52byte的加密密钥，然后由加密密钥计算出解密密钥，加密密钥和解密密钥分为八组半密钥，每组长度为6byte，前八组密钥用于8圈加密,最后半组密钥用于输出变换。

作为本技术方案的进一步改进，所述云平台单元300包括信息筛选模块310、信息分析单元320和信息储存单元330；所述信息筛选模块310用于对信息进行筛选；所述信息分析单元320用于对筛选后的信息进行计算机数据处理分析；所述信息储存单元330用于将信息储存至区块链数据库内。

所述信息筛选模块基于递归匹配算法实现，假设有两个记录a、b，如果它们表示的是同一实体，则定义其匹配程度为1.0，反之，匹配程度应为0.0。由于记录是一些属性值的集合，可以把记录a根据属性值分解成一个个小的子记录a_i，同样地，记录b也可以分解成一系列子记录b_i，记录a和b的匹配可以化为子记录之间的匹配，匹配公式为：

。

作为本技术方案的进一步改进，所述信息分析单元320采用hmm方法聚类方法，给定n个序列，索引集合为，指定的整数k，计算一个的分配，以及k个hmm模型，使得目标函数取得最大值，其公式为：

其中，是似然函数，即，在模型下生成序列的概率密度。

作为本技术方案的进一步改进，所述信息储存单元采用区块链数据库，区块链数据库由多个分散的节点组成，区块链中的每个节点都会参与整个数据管理的过程，面对数据库中的内容修改问题，所有节点都会验证新的修改，而且只有在大多数甚至是全部节点都达成共识的情况下，本次修改才会被确认写入数据库，这个就是区块链数据库的共识机制。

本发明的目的之二在于，提供一种基于区块链与云计算融合机制的车联网安全装置，包括处理器、存储器以及存储在存储器中并在处理器上运行的计算机程序，处理器用于执行计算机程序时实现上述任一的基于区块链与云计算融合机制的车联网安全系统。

本发明的目的之三在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述任一的基于区块链与云计算融合机制的车联网安全系统。

与现有技术相比，本发明的有益效果：该基于区块链与云计算融合机制的车联网安全系统、装置及存储介质中，通过设置的车载终端单元，能够实时采集联网车辆的信息，在网络传输单元内设置防火墙模块、访问控制模块、数据加密模块和病毒防护模块，实现数据加密传输，能够避免车主的隐私信息泄露，同时采用信息分析单元，采用hmm方法聚类方法快速实现数据分析，并将数据储存至区块链数据库内，防止数据丢失。

附图说明

图1为实施例1的车联网安全系统框图；

图2为实施例1的车载终端单元模块框图；

图3为实施例1的网络传输单元模块框图；

图4为实施例1的云平台单元模块框图；

图5为实施例1的车联网安全结构示意图。

图中各个标号意义为：

100、车载终端单元；110、车辆信息检测模块；120、道路信息反馈模块；130、信息主动反馈单元；140、紧急被动反馈单元；

200、网络传输单元；210、防火墙模块；220、访问控制模块；230、数据加密模块；240、病毒防护模块；

300、云平台单元；310、信息筛选模块；320、信息分析单元；330、信息储存单元。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

如图1-5所示，本实施例提供基于区块链与云计算融合机制的车联网安全系统，包括车载终端单元100、网络传输单元200和云平台单元300，车载终端单元100用于实时采集联网车辆的信息；网络传输单元200用于负责信息数据的网络传输；云平台单元300用于对上传的数据进行汇聚筛选、分析和存储。

本实施例中，车载终端单元100包括车辆信息检测模块110、道路信息反馈模块120、信息主动反馈单元130和紧急被动反馈单元140，车辆信息检测模块110用于对车辆信息进行全方位检测，道路信息反馈模块120用于对车辆所在的道路信息进行反馈，信息主动反馈单元130用于自动反馈车辆信息，紧急被动反馈单元140用于发生紧急事故时，车辆自动反馈信息数据。

进一步的，道路信息反馈模块120基于b/s架构设计，于b/s架构分为三层，分别为用户层、应用层和数据层，用户层只负责提供用户界面，当需要进行数据访问或业务处理时，客户端向应用服务器发出请求，应用服务器响应客户端的请求,完成相应的业务处理或向数据库发送sql命令，数据库服务器接收到sql语句后，执行相应的查询、修改或删除的操作，将结果返回服务器，最后再由应用服务器将结果返回客户端。

具体的，车辆信息检测模块110包括传感器感知模块111和视觉感知模块112，传感器感知模块111基于传感器对车内外环境进行感知，视觉感知模块112基于视觉感知外部环境信息。

其中，传感器感知模块111雷达传感器、超声波传感器、激光传感器等，雷达传感器是指通过激光、微波或声波获取车辆周边环境的二维或三维距离信息，再通过距离或速度分析对行驶环境进行感知，它能以较高精度直接获取物体二维或三维距离信息、对光照环境变化不敏感，常用的传感器有毫米波雷达、激光雷达等；常用的车载毫米波雷达有短程、中程和远程雷达，分别面向不同的应用，短程雷达用于感知邻近车辆、障碍物检测、停车辅助等场景，主要安装于车辆侧方区域，常用于监视车辆后方区域，有时也作为前方远程雷达传感器的补充；中程雷达用于中等距离和速度的感知，主要用在倒车车侧警示系统中，协助司机离开停车位，远程雷达用于需要窄波束前向视野的场景，主要用在自适应巡航系统acc和其他安全领域，如防撞等应用场景。

其中，视觉感知模块112基于激光雷达设计，激光雷达可用来检测路面场景中其他车辆、行人或障碍物，识别道路边界等，有更好的横向分辨率。

此外，网络传输单元200包括防火墙模块210、访问控制模块220、数据加密模块230和病毒防护模块240；防火墙模块210用于建立安全网络防火墙，目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关，它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问，同时阻止了外部未授权访问对专用网络的非法访问；访问控制模块220用于对用户访问网络资源的权限进行严格的认证和控制；数据加密模块230用于对网络中传输的数据进行加密；病毒防护模块240用于部署统一的防网络病毒策略，高效、及时地应对病毒的入侵。

除此之外，数据加密模块230采用des加密算法、rsa加密算法、md5加密算法或idea加密算法。

其中，des加密算法是一种分组密码，以64位为分组对数据加密，它的密钥长度是56位，加密解密使用同一算法，des加密算法是对密钥进行保密，而其算法是公开的，包括加密算法和解密算法。

其中，rsa加密算法为公开密钥密码体制，在公开密钥密码体制中，加密密钥是公开信息，而解密密钥是需要保密的，加密算法和解密算法也都是公开的，虽然解密密钥是由公开密钥决定的，但却不能根据计算出，为提高保密强度，rsa密钥至少为500位长,一般推荐使用1024位，这就使加密的计算量很大，为减少计算量，在传送信息时常采用传统加密方法与公开密钥加密方法相结合的方式。

其中，md5加密算法是一个安全的散列算法，输人两个不同的明文不会得到相同的输出值，而根据输出值也不能得到原始的明文，即其过程不可逆，所以要解密md5没有现成的算法，只能用穷举法，把可能出现的明文用md5算法散列之后，把得到的散列值和原始的数据形成一个一对一的映射表，在表中通过比较来破解密码的md5算法散列值，通过匹配从映射表中找出破解密码所对应的原始明文。

其中，idea加密算法是一种由8个相似圈和一个输出变换组成的迭代算法，idea算法的每个圈都由如下三种函数组成：模(216+1)乘法、模216加法和按位xor，在加密之前，idea通过密钥扩展将128bit的密钥扩展为52byte的加密密钥，然后由加密密钥计算出解密密钥，加密密钥和解密密钥分为八组半密钥，每组长度为6byte，前八组密钥用于8圈加密,最后半组密钥用于输出变换。

再进一步的，云平台单元300包括信息筛选模块310、信息分析单元320和信息储存单元330；信息筛选模块310用于对信息进行筛选；信息分析单元320用于对筛选后的信息进行计算机数据处理分析；信息储存单元330用于将信息储存至区块链数据库内。

其中，信息筛选模块310基于递归匹配算法实现，假设有两个记录a、b，如果它们表示的是同一实体，则定义其匹配程度为1.0，反之，匹配程度应为0.0。由于记录是一些属性值的集合，可以把记录a根据属性值分解成一个个小的子记录a_i，同样地，记录b也可以分解成一系列子记录b_i，记录a和b的匹配可以化为子记录之间的匹配，匹配公式为：

。

具体的，信息分析单元320采用hmm方法聚类方法，给定n个序列，索引集合为，指定的整数k，计算一个的分配，以及k个hmm模型，使得目标函数取得最大值，其公式为：

其中，是似然函数，即，在模型下生成序列的概率密度。

值得说明的是，信息储存单元330采用区块链数据库，区块链数据库由多个分散的节点组成，区块链中的每个节点都会参与整个数据管理的过程，面对数据库中的内容修改问题，所有节点都会验证新的修改，而且只有在大多数甚至是全部节点都达成共识的情况下，本次修改才会被确认写入数据库，这个就是区块链数据库的共识机制。

参阅图5，示出了本实施例所涉及的提供一种基于区块链与云计算融合机制的车联网安全装置结构示意图，该装置包括处理器、存储器和总线。

处理器包括一个或一个以上处理核心，处理器通过总线与处理器相连，存储器用于存储程序指令，处理器执行存储器中的程序指令时实现上述的基于区块链与云计算融合机制的车联网安全系统。

可选的，存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随时存取存储器（sram），电可擦除可编程只读存储器（eeprom），可擦除可编程只读存储器（eprom），可编程只读存储器（prom），只读存储器（rom），磁存储器，快闪存储器，磁盘或光盘。

此外，本发明还提供一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现上述的基于区块链与云计算融合机制的车联网安全系统。

可选的，本发明还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各方面基于区块链与云计算融合机制的车联网安全系统、装置及存储介质。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，的程序可以存储与一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的仅为本发明的优选例，并不用来限制本发明，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。