一种基于区块链的车辆雾服务安全通信系统、方法及终端

本发明属于车辆通信，尤其涉及一种基于区块链的车辆雾服务安全通信系统、方法及终端。

背景技术：

1、目前，车辆雾服务(vfs)作为一种地理分布的范式，解决了传统车载网络(vanets)在实时响应和位置感知方面的局限性，并支持广泛交通信息服务。车辆雾服务通过将一些存储和计算资源从数据中心移动，使其更接近数据源。它能够实时采集、处理收集到的数据，然后将其传输到中央服务器进行管理和存储，提高通信效率，对延迟敏感的应用非常有利。它可以为人们的出行提供了各种便利，例如道路预警、拥塞控制和自动驾驶。车辆雾服务被认为是最有潜力的技术之一，特别针对于高速移动的车辆，保证通信系统的超低延迟、超高可靠性和高安全性。车辆雾服务与互联网一样是一个开放性网络，容易遭受到各种攻击，如假冒、中间人、拒绝服务、重放、去同步等攻击。与普通的物联网系统不同的是，车辆雾服务应该提供条件匿名性，即车辆的私人信息(例如物理序列号)应该只对可信的权威机构可见，任何第三方观察者都不能侵犯司机的隐私。该功能强调数据的不可篡改性和问责机制。因此，为了保障车辆雾服务中的安全通信，需要设计一种轻量级的能够抵抗各种已知攻击的认证与密钥协商方案，以保证诚信用户的隐私和财产安全。

2、目前为车辆雾服务设计的安全通信方案较少，大多数认证方案仍是基于可信第三方(例如云)。这些方案通常要么忽略用户隐私，要么忽略驾驶车辆所需的时间，无法满足用户对高服务质量和车联网对低时延和高可靠性的要求。此外，单个集中式可信第三方可能导致单点故障问题。

3、通过上述分析，现有技术存在的问题及缺陷为：现有技术无法满足用户对高服务质量和车联网对低时延和高可靠性的要求，且容易遭受共计，安全性不高，容易导致单点故障问题。

技术实现思路

1、针对现有技术存在的问题，本发明提供了一种基于区块链的车辆雾服务安全通信系统、方法及终端。

2、本发明是这样实现的，一种基于区块链的车辆雾服务安全通信系统，所述基于区块链的车辆雾服务安全通信系统包括：

3、云服务器，是整个iov系统的核心，它拥有充足的计算和存储资源，由权威机构和利益相关者(如政府交管部门和车辆制造商)进行维护。云服务器分别承担可信授权机构(ta)和远程数据库的职责。其中ta被认为在任何时候都是有效和值得信赖的。它负责验证车辆的原始id，并为其分配一个伪id，然后使用椭圆曲线数字签名算法对车辆的注册信息进行签名。

4、路侧单元rsu，是沿道路两侧固定间隔设置的分布式设施，有效范围应该覆盖整个路段，但是，位于网络边缘的rsu容易受到损害或被禁用。

5、每辆车都配有车载单元(obu)，在移动环境中可以与邻近的rsu进行身份认证和数据传输。由于资源限制，obu不支持复杂的计算和海量的数据存储。

6、区块链，使用联盟链作为去中心化底层架构进行实例化。ta负责初始化智能合约并部署在区块链中，多个rsu与ta共同构成雾区，负责维护区块链，并向合法车辆提供vfs。在本发明中，允许rus访问区块链但并不参与共识过程。

7、本发明的另一目的在于提供一种应用于所述基于区块链的车辆雾服务安全通信系统的基于区块链的车辆雾服务安全通信方法，所述基于区块链的车辆雾服务安全通信方法包括：

8、利用注册权威对接入到系统中的车辆进行车载单元的注册；用户利用注册成功的口令与指纹进行登录，并发送与路侧单元的通信请求；

9、对发送通信请求的车载单元以及接收通信请求的路侧单元进行双向认证，并于认证成功后生成会话密钥进行车载单元和路侧单元之间的安全通信。

10、进一步，所述基于区块链的车辆雾服务安全通信方法包括以下步骤：

11、步骤一，用户利用id进行车辆车载单元obu登录，并通过安全信道向可信授权机构发送注射请求进行注册；可信授权机构接收注册请求，并为车辆分配一个伪id，再利用椭圆曲线数字签名算法对车辆的注册信息进行签名；

12、步骤二，用户通过口令和指纹进行登录，车载单元进行口令与指纹的初步验证，验证通过后车载单元对认证请求进行加密，并通过公开信道向网络中广播加密后的认证请求；

13、步骤三，路侧单元接收所述认证请求，同时路侧单元、车载单元通过验证双方认证消息的新鲜性以及与密钥是否同步进行路侧单元、车载单元的双向认证；并于认证成功后，生成一个会话钥用于进行车载单元与路侧单元之间的安全通信；

14、步骤四，进行区块链数据更新。

15、进一步，所述步骤一包括：

16、(1)用户输入idi和pwi，obui选择一个随机数r1，并计算hidi＝h(idi‖r1)，hpwi＝h(pwi‖r1)，再通过安全信道向ta1发送注册请求reqi＝{hidi,hpwi}；

17、(2)ta1收到注册请求后，选择一个随机数r2，产生随机挑战ci，并计算a1＝h(hidi||hpwi||r2)，b1＝r2⊕h(hidi||hp wi)，并通过私钥签名为obui生成伪身份pidi＝sigskta1(h(hidi‖r2))，然后通过安全信道将a1,b1,ci,p idi,和对称密钥k一起发送给obui；

18、(3)用户输入指纹bioi，obui计算gen(bioi)＝(σi,τi)，ri＝puf(ci)，b1′＝b1⊕r1，c1＝h(idi‖pwi||σi)⊕r1，pid i′＝pidi⊕hp wi，authi＝h(a1‖hidi‖hp wi‖r1‖σi)，然后通过安全信道将ri发送给ta1；

19、(4)ta1为obui选择一个临时身份tidi，并通过安全信道将临时身份tidi发送给obui然后将scei＝{pidi,tidiold＝null,tidinew＝tidi,ci,h(ri)}存储到云数据库中，计算hi＝h(scei)，将pidi，tidi，hi和指向tidi的内存地址的指针，将pointer_tidi打包生成一个完整的事务集并通过智能合约上传到区块链；最后obui将{k,pid i′,b1′,c1,authi,τi,tidiold＝null,tidinew＝tidi}存储到内存中。

20、进一步，所述步骤二包括：

21、用户输入idi、pwi和bioi，obui计算rep(bioi，τi)＝σi，r1＝h(idi‖p wi||σi)⊕c1，hidi＝h(idi‖ri)，hpwi＝h(pwi‖ri)，pidi＝pid i′⊕hpwi，r2＝b1′⊕r1⊕h(hidi||hpwi)，a1＝h(hidi||hpwi||r2)，authi*＝h(a1‖hidi‖hpwi‖r1‖σi)，并与obui中存储的authi进行比较，如果两者相等，则用户登陆成功；obui发起认证过程生成一个临时交互号n1和当前时间戳t1，并用对称密钥加密认证请求req＝ek{pidi,tidi,n1,t1}，然后通过公开信道向网络中广播{req}。

22、进一步，所述步骤三包括：

23、1)rsuj收到消息后，检查|t1*-t1|≤δt是否成立，其中t1*表示接收消息的时间，δt表示网络允许的最大传输时延；如果该条件成立，触发合约算法查询pidi是否存在区块链上；若查询成功，rsuj得到{pidi,tidiold＝null,tidinew＝tidi,ci,h(ri)}；随后rsuj生成n2，t2和新的挑战cinew，进一步计算m1＝n2⊕h(tidi‖h(ri)‖n1‖t1‖t2)，m2＝cinew⊕h(tidi‖h(ri)‖n1‖n2)，m3＝h(ci‖cinew‖n1‖n2‖t1‖t2)，最后通过公开信道将msg1＝{m1,m2,m3,ci,t1}发送给obui；

24、2)obui收到消息后，检查|t2*-t2|≤δt是否成立，如果消息新鲜性条件成立，obui计算ri＝puf(ci)，n2＝m1⊕h(tidi‖h(ri)‖n1‖t1‖t2)，cinew＝m2⊕h(t 1di‖h(ri)‖n1‖n2)，m3*＝h(ci‖cinew‖n1‖n2‖t1‖t2)，并与接收到的m3进行比较，如果相等，obui根据新的挑战cinew计算新的响应rinew＝puf(cinew)；然后产生n3，t3，进一步计算m4＝n3⊕h(tidi‖h(ri)‖n2‖t2‖t3)，m5＝rinew⊕h(tidi‖h(ri)‖n2‖n3)，m6＝h(h(ri)‖h(rinew)‖n2‖n3‖t2‖t3)，最后将msg2＝{m4,m5,m6,t3}通过公开信道发送给rsuj；

25、3)rsuj收到消息后，检查|t3*-t3|≤δt是否成立，如果消息新鲜性条件成立，rsuj计算n3＝m4⊕h(tidi‖h(ri)‖n2‖t2‖t3)，rinew＝m5⊕h(tidi‖h(ri)‖n2‖n3)，m6*＝h(h(ri)‖h(rinew)‖n2‖n3‖t2‖t3)，并与接收到的m6进行比较，如果相等，表示rsuj成功认证obui，此时rsuj生成新的临时身份tidinew、临时交互号n4和当前时间戳t4，并计算m7＝n4⊕h(cinew‖h(rinew)‖n3‖n4‖t4)，m8＝tidinew⊕h(tidi‖h(ri)‖n3‖t3‖t4)，sk＝h(p idi‖tidinew‖h(ri)‖rinew‖n3‖n4‖t4)，m9＝h(h(sk)‖tidinew‖h(rinew)‖n3‖n4‖t3‖t4)，最后将msg3＝{m7,m8,m9,t4}通过公开信道发送给obui；

26、4)obui收到消息后，检查|t4*-t4|≤δt是否成立，如果消息新鲜性条件成立，计算n4＝m7⊕h(cinew‖h(rinew)‖n3‖n4‖t4)，tidinew＝m8⊕h(t idi‖h(ri)‖n3‖t3‖t4)，sk＝h(pidi‖tidinew‖h(ri)‖rinew‖n3‖n4‖t4)，m9*＝h(h(sk)‖tidinew‖h(rinew)‖n3‖n4‖t3‖t4)并与接收到的m9进行比较，如果相等，表示obui成功认证rsuj，并得到会话密钥sk；obui更新临时身份tidiold＝tidi,tidinew＝tidinew，产生当前时间戳t5，并计算密钥验证器skv＝h(h(sk)‖t5)，然后通过公开信道将msg4＝{skv,t5}发送给rsuj；

27、5)rsuj收到消息后，检查|t5*-t5|≤δt是否成立，如果消息新鲜性条件成立，rsuj计算skv*＝h(h(sk)‖t5)，并与接收到的skv进行比较，如果相等，表示相互认证完成，同时表示整个认证过程是同步的。

28、进一步，所述更新区块链中数据包括：

29、更新云数据库中数据sceinew＝{pidi,tidiold＝tidi,tidinew＝tidinew,ci,h(ri)}，计算hinew＝h(sceinew)将{pidi,tidinew,hinew,pointer_tidinew}打包成新的区块上传到区块链。

30、本发明的另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行所述基于区块链的车辆雾服务安全通信方法的步骤。

31、本发明的另一目的在于提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行所述基于区块链的车辆雾服务安全通信方法的步骤。

32、本发明的另一目的在于提供一种信息数据处理终端，所述信息数据处理终端用于实现所述基于区块链的车辆雾服务安全通信系统。

33、结合上述的技术方案和解决的技术问题，本发明所要保护的技术方案所具备的优点及积极效果为：

34、第一、本发明能够实现车辆雾服务中rsu和obu之间的安全通信，通过接入到系统中的车辆向ta注册再进行车辆雾服务的双方需要相互认证，认证成功后，双方协商一个会话钥用于它们之间的安全通信。车辆在注册成功后，将注册信息存储在自己的本地内存中，在使用时，用户通过口令和指纹进行登录，登陆成功后，发出与rsu通信的请求，接着双方相互验证对方的真实性。双方验证成功后，生成一个会话钥来保证obu和rsu之间的安全通信。

35、第二，本发明在协商安全通信密钥时保证了车辆雾服务的超低延迟性和超高可靠性，认证与密钥协商过程中不涉及远程可信方(如云)，在网络边缘使用雾节点，提高了网络的可靠性，并保证网络低延迟。本发明的通信方案是轻量级的，同时能够抵抗各种已知攻击。本发明在严格的超低延迟约束下保证通信协议的条件匿名性和不可跟踪性。

36、第三，5g网络和云计算等复杂的通信和处理技术，逐渐用于包括车联网在内的异构物联网环境，加速了车辆智能化的发展。vfs被认为是车联网发展的下一个阶段，它可以保证足够的计算存储资源，克服先进车辆应用的出现所带来的高效通信和计算的挑战，为人们的出行提供更为智能的交通信息服务，提升道路质量。但是作为一个开放性的网络，vfs无可避免的面临各种攻击。本发明主要是为了保护vfs中的安全通信，这是保证vfs提供安全可靠服务的关键，因此，本发明的技术方案转化后将会产生巨大的预期效益和商业价值。