技术领域
[0001] 本
发明属于车联网架构技术领域,具体涉及一种基于区块链的车联网架构及其工作方法。
背景技术
[0002] 根据Counterpoint
物联网服务器的最新研究报告,到2022年,全球互联网
汽车市场预计将增加270%。随着车辆数量的成倍增加,在给人们带来生活讲台便捷的同时,也引发了新的问题,如交通安全、环境保护、隐私安全等。因此车联网成为了交通领域中热
门的研究内容,被寄予厚望能够改变现有交通系统存在的问题,实现智能化的交通管理。在车辆网中,通过信标信息(Safety Beacon Message,SBM)的汇总和不停的交换,来保证车联网中的所有车辆能及时收到安全信息,让他们意识到周围的交通环境,如车流量、交通拥堵等。
[0003] 传统的车联网架构如图1所示,主要包括了车辆、RSU(路侧单元,Road Side Unit)、CA(Certification Authority,证书颁发机构)、核心网。信标信息通过车辆上的
传感器进行采集,并通过RSU向上层进行传输,最后汇总到核心网进行集中处理。因此,现有的车联网架构都是基于中心化的,中心化系统的架构的优点是:结构简单,便于对车辆信息进行集中管理,但是中心化系统的架构必须依赖可信的第三方实体(如图1中的CA服务器),而我们不能完全保证这些中心化的实体是真正可信,一旦中心化实体被攻击沦陷后,将会带来严重的数据安全
风险,通过挖掘信标信息里面的内容,攻击者就可以得到用户的隐私信息,如身份、
位置、社会地位等,从而给用户带来生活困扰甚至人生安全。而且随着传感器技术和物联网技术的不断发展,数据量剧增,中心化系统的架构对数据进行集中管理的方式会使得中心实体负载过大,带来
瓶颈问题。同时,车联网也面临着单点故障的风险。因此急需研究去中心化的车联网结构,来保证用户数据的安全。
[0004] 在车联网中,信标信息包含了车辆的身份、速度、位置、
请求服务的内容等,而身份和位置信息在车联网中是非常重要的信息,车辆采集的数据报文都是基于位置信息产生的,只有掌握了精准的位置信息,车联网才能向车辆提供高
质量的服务。车辆的身份信息一般通过中心化实体CA产生
假名的方式进行匿名保护,这种方式完全依赖于CA的可信度,一旦CA被妥协,车辆的身份隐私信息受到威胁;而现有对位置信息的保护,一般采取简单的加密方式,在中心化架构中这种处理方式只能保证位置信息在传输过程中不会轻易被窃取泄露,而不能保证位置信息不会被核心网中的服务器或者CA所泄露。而在当今的数据时代,用户对自己隐私信息越来越关注,因此保护车辆的身份隐私和位置隐私非常重要。
发明内容
[0005] 针对
现有技术中的上述不足,本发明提供的基于区块链的车联网架构及其工作方法解决了传统中心化车联网架构的中心化、实体间相互不信任的问题,同时解决传统车联网架构中车辆的身份和位置信息被
泄漏的问题,提高了车联网架构中车辆隐私保护的安全性。
[0006] 为了达到上述发明目的,本发明采用的技术方案为:一种基于区块链的车联网架构,包括:
[0007] 车辆:是车联网架构中的移动实体,通过车载单元OBU与路侧单元RSU进行信息交互;
[0008] 车载单元OBU:安装在车辆上,用于
感知车辆的信标信息,并将其发送至路侧单元RSU;
[0009] 路侧单元RSU:与车载单元OBU实时通信,用于接收车载单元OBU上传的信标信息,并通过有线或无线的方式上传到核心网;
[0010] 核心网:包括CA服务器、数据存储服务器,用于计算路侧单元上传的数据信息,并将其存储;
[0011] 区块链网络:用于存储核心网中上传的所有数据的HASH散列值。
[0012] 进一步地,所述区块链网络包括若干个代理
节点、
智能合约和矿工;
[0013] 每个代理节点均存储有HASH散列值数据的备份,共同维护区块链网络中的数据交互的正确性;
[0014] 智能合约包括车辆子身份联合规则、车辆子身份动态变化规则和车辆的信标信息的记录规则;
[0015] 矿工为区块链网络中参与处理区块的节点。
[0016] 一种基于区块链的车联网架构的工作方法,包括以下步骤:
[0017] S1、通过代理节点形成区块链网络,并形成智能合约;
[0018] S2、当车辆需要加入车联网时,车辆通过车载单元OBU发送一个注册请求给路侧单元RSU,并通过核心网上传至区块链网络中;
[0019] S3、通过智能合约验证车辆上传的注册请求的有效性,判断该车辆是否合法,若是则进入步骤S4,否则进入步骤S5;
[0020] S4、通过智能合约返回一个地址给车辆,并进入步骤S6;
[0021] S5、将该不合法的车辆记录到区块链中,并广播到整个区块链网络中,进入步骤S7;
[0022] S6、当合法的车辆发起信标信息上传请求时,通过路侧单元RSU将加密后的信标信息上传至核心网中,并进入步骤S7;
[0023] S7、将车联网架构中的每一次数据交互均记录到区块链网络中。
[0024] 进一步地,所述步骤S1具体为:
[0025] 将所有的代理节点共同构成区块链网络,同时通过代理节点将车辆身份注册规则、车辆子身份联合规则、车辆子身份动态变化规则和车辆的信标信息记录加入到智能合约中。
[0026] 进一步地,所述步骤S4中,当车辆收到智能合约返回的地址后,通过构造一个多项式,将车辆的身份信息隐藏在该多项式中。
[0027] 进一步地,所述步骤S6具体为:
[0028] S61、在路侧单元RSU的协助下,将当前发送请求车辆与若干其他车辆自动组成群;
[0029] S62、通过车载单元OBU发送请求,上传信标信息时,路侧单元RSU联合当前发送请求车辆的请求信息和群中其他车辆发送的请求信息,进行隐私加密,并将加密后的当前发送请求车辆的信标信息上传至核心网中。
[0030] 进一步地,所述步骤S61中通过无向图生成方法将当前发送请求的车辆与其他车辆自动组成群,且将该群映射成无向图;
[0031] 其中,无向图的生成方法具体为:
[0032] A1、初始化群范围 其中, 为中心, 为半径;
[0033] 其中, 为当前车辆发送请求时的位置;
[0034] 为当前车辆发送车辆时的行驶速度;
[0035] t为车辆U发送请求后完成相应群的无向图的生成时间;
[0036] A2、计算出当前群范围A内的车辆个数N;
[0037] A3、判断 是否成立,若是则进入步骤A4,否则进入步骤A5;
[0038] A4、对该群构造无向图G,并判断该无向图G是否属于完全图;
[0039] 若是,则进入步骤A5;
[0040] 否则,进入步骤A6;
[0041] A5、
修改群范围A的半径,更改群范围A的大小,并返回步骤A3;
[0042] 其中,修改群范围A的半径方式为:
[0043] 群范围A的半径从 修改为
[0044] k为上传到核心网中的车辆子身份数据、车辆位置信息数据和车辆请求信息数据的数量;
[0045] A6、生成无向图G成功,并计算出无向图G的平均连通度
[0046] 其中,平均连通度 用于表示无向图中联合信息的相似性;
[0047] 进一步地,所述步骤A4中构造无向图G的过程具体为:
[0048] A41、初始化无向图G={U1,U2,U3...Un};
[0049] 其中,Ui为当前发送请求车辆,且为无向图G的初始
顶点,i=1,2,3...n;
[0050] A42、设置一个
访问节点数组,将无向图G中的顶点存入数组中;
[0051] A43、遍历数组中的每个车辆Uj,并将与车辆Ui联合的且不属于数组的车辆Uj存储在数组中,更新数组;
[0052] A44、持续遍历数组,直到没有新的车辆Uj能够加入数组;
[0053] A45、通过最终更新后的数组中的数据,生成无向图G。
[0054] 进一步地,所述步骤S62中,隐私加密的内容包括当前发送请求车辆的身份隐私和位置隐私;
[0055] 身份隐私加密方法具体为:
[0056] B1、确定当前发送请求的车辆Ui行驶轨迹Tr为{l1,...ld};
[0057] 其中,d为当前发送请求的车辆Ui行驶轨迹的组成点的下标;
[0058] B2、通过无向图生成方法为当前发送请求车辆Ui在轨迹Tr上的每个位置li生成相应群的无向图Gi;
[0059] B3、判断每个无向图Gi中当前发送请求车辆Ui是在不同群间行驶,还是同一群中行驶;
[0060] 若是在不同群间行驶,则进入步骤B4;
[0061] 若是在同一群中行驶,则进入步骤B5;
[0062] B4、当当前发送请求车辆Ui每次进入不同群时,通过CA服务器为当前发送请求车辆更新生成r个子身份,进入步骤B6;
[0063] 其中,CA服务器仅生成用于计算车辆子身份相应的参数信息;
[0064] B5、当当前发送请求车辆Ui在同一群中行驶时,针对每个群中的无向图Gi,当前发送请求车辆Ui在R/v内更新f次子身份,进入步骤B6;
[0065] 其中,R为当前发送请求车辆Ui在当前群的无向图Gi中的行驶距离;
[0066] v为当前发送请求车辆Ui的行驶速度;
[0067] B6、综合每个位置Li生成相应群的无向图Gi中的当前发送请求车辆更新的子身份,将其作为当前请求车辆的最终子身份上传至核心网中。
[0068] 位置隐私加密方法具体为:
[0069] C1、假设当前发送请求车辆Ui在无向图G内接收到其他r-1辆广播的子身份信息;
[0070] C2、将r-1个车辆和当前发送请求车辆Ui存储在备选车辆集合W中;
[0071] C3、从备选车辆集合W中随机选择k个车辆,其中包括当发送请求车辆Ui;
[0072] C4、设置并初始化车辆集合M,将k各车辆存储在车辆集合M中;
[0073] C5、计算出车辆集合M中的每两个车辆之间的距离;
[0074] 其中,每两个车辆之间的距离共计k(k-1)/2个;
[0075] C6、将k(k-1)/2个距离从小到进行排序,并计算出车辆集合M中的车辆间的平均距离
[0076] C7、设置平均距离
阈值为σ,判断 是否成立;
[0077] 若是,则进入步骤C8;
[0078] 否则,进入步骤C9;
[0079] C8、将车辆集合M确定为当前发送请求车辆Ui的位置保护集合S,结束位置隐私加密;
[0080] C9、确定k(k-1)/2个距离中最小距离相关的两个车辆,并判断两个车辆中是否包含当前发送请求车辆Ui;
[0081] 若是,则进入步骤C10;
[0082] 否则,进入步骤C11;
[0083] C10、保留当前发送请求车辆,并在备选车辆集合中随机选择一个车辆来更换两个车辆中的另一个车辆,并返回步骤C5;
[0084] C11、在备选车辆集合中随机选择两个车辆来更换中的两个车辆;并返回步骤C5。
[0085] 进一步地,所述步骤S7具体为:
[0086] S71、将核心网中每一个周期T内的所有交互数据的HASH散列值记录在区块中,由矿工进行挖掘得到共识后,成为一个新的块并写入区块链中;
[0087] S72、将新的块记录到整个区块链网络中,并更新区块链网络中所有的代理节点的数据备份。
[0088] 本发明的有益效果为:
[0089] (1)通过区块链的引入,解决了传统车联网中心化的问题;同时区块链中只记录了数据的HASH值,这样既保证了数据的完整性,又节约了区块链存储空间以及区块链处理时间。
[0090] (2)本发明对车辆的k匿名联合群进行了定性定量的分析,将车辆群映射成图;通过对图的连通性和平均距离评判联合的有效性。
[0091] (3)通过动态的门限加密将车辆身份划分成多个子身份,并对子身份进行周期性更新,从而保护用户的身份隐私。
附图说明
[0092] 图1为本发明背景技术中传统车联网结构结构图。
[0093] 图2为区块链系统模型结构图。
[0094] 图3为车辆上传的信息完全相同时的联通示意图。
[0095] 图4为车辆上传的信息不完全相同时的联通示意图。
[0096] 图5为能构成完全图的车辆联通示意图。
[0097] 图6为基于区块链的车联网架构结构示意图。
[0098] 图7为基于区块链的车联网架构信息交互过程示意图。
[0099] 图8为基于区块链的车联网架构的工作方法
流程图。
[0100] 图9为无向图生成方法流程图。
[0101] 图10为无向图构造方法流程图。
[0102] 图11为身份隐私加密方法流程图。
[0103] 图12为位置隐私加密方法流程图。
具体实施方式
[0104] 下面对本发明的具体实施方式进行描述,以便于
本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的
权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
[0105] 为了更好的理解本发明方案,针对本发明方案中的部分理论知识进行简单概述:
[0106] (1)区块链:
[0107] 区块链系统采用的是分布式结构,如图2所示。该系统由数个分散的节点组成,节点之间可以互不信任。每一个节点都会参与数据管理,所有节点都会验证新加入区块链的内容,当新区块得到全网多数(数量取决于不同的共识机制)节点的确认时,才会将新数据写入本地
数据库,因此区块链系统中的所有节点共同维护数据信息,每个节点都存有数据的副本,保证了数据的一致性、完整性和不可篡改性。
[0108] 在本发明中,将区块链技术应用到车联网中,通过区块链的分布式特性去除传统车联网架构中的单一的信任中心,构建一种新颖的去中心化的车联网架构,实现车辆的信标信息的安全性和不可篡性。但是,正是由于区块链参与实体共同维护数据信息,使得信标信息公开透明化,不利于车辆身份和位置隐私保护;信息透明和隐私保护这两者是相悖的理念,信息越透明,隐私保护就越难。因此,本发明结合门限加密
算法和k匿名技术来分别实现身份和位置隐私保护。
[0109] (2)动态门限加密
[0110] 动态门限加密是基于Shamir的(m,r)门限秘密共享方案提出的。Shamir的(m,r)门限秘密共享方案首先构造一个m-1次多项式,并将秘密s作为其常数项。假设一个有限域为GF(q),其中q是一个大素数。m-1次多项式表达为:
[0111] f(x)=s+a1x+a2x2+...+aixi+...+am-1xm-1,ai∈GF(q)
[0112] 那么秘密s=f(0)。此外,在有限域为GF(q)选择r个元素{x1,x2,xi,…,xr}作为多项式的输入分别得到r个值{f(x1),f(x2),f(xi),…,f(xr)},每个f(xi)里面都隐含有s,因此f(xi)为秘密s的子秘密,并分发给不同的r个参与者保管子秘密。最后通过Lagrange拉格朗日插值定理,任意m个点{(x1,f(x1)),(x1,f(x2)),…,(xm,f(xm))}可以恢复出f(x)。
[0113]
[0114] 通过f(x)就能得到秘密s:
[0115]
[0116] 从上面的分析可以得出:只要不能获取到m-1个或者更多的子秘密,Shamir的(m,r)门限秘密共享方案就是有效安全的。但是不能保证攻击者只能获取m-1个以内的子秘密。因此Amir Herzberg等人对(m,r)门限秘密共享方案进行了改进,将子秘密动态化。将子秘密的生存周期
化成不同的时段,每个时段对子秘密进行更新,这样攻击者在段时间内很难获取到m-1个子秘密。子秘密更新过程如下:
[0117] 我们将子秘密的生存周期划分成w个时段{t1,t2,…,tw},假设子秘密在ti-1时刻为fi-1(x),在ti时刻更新为:
[0118] fi(x)=fi-1(x)+δi(x)
[0119]
[0120] hi(x)=ai1xi+ai2x2+...+ai(m-1)xm-1,aij∈GF(q)
[0121] 为了保证秘密s的不变,δi(x)的常数项必须为0。
[0122] 在子秘密更新前fi-1(0)=s,在子秘密更新后:
[0123] fi(0)=fi-1(0)+δi(0)=fi-1(0)=s
[0124] 因此子秘密的更新并不会影响秘密的改变,更新后的子密码仍然符合Lagrange拉格朗日插值定理,通过大于或等于m-1个的子密码可以恢复出秘密。
[0125] 本发明将车辆的身份信息id作为秘密进行保护,将车辆的身份信息id划分为不同的子身份id’。当车辆需要上传信标信息时,将联合其他k-1个车辆,并收集他们的子身份作为身份信息。每次信标信息的传输就看做是一笔交易,每笔交易的HASH值经过验证成功后将记录到区块链中。如果验证不成功,如某车辆故意伪造子身份信息等,将会把相应的车辆剔除车联网。
[0126] 由于每次交易车辆的身份信息就是由k个车辆的子身份信息的组合,攻击者无法推断出该车辆的真实子身份。本发明中随着车辆的行驶轨迹,车辆的子身份信息会动态地不断更新,因此攻击者更加难以在短时间内获得m-1个有效的子身份,从而车辆的身份信息得以保护。
[0127] (3)k匿名联合
[0128] 为了保护车辆的身份和位置信息,车辆在上传信标信息时,本发明采用k匿名的理念联合其他k-1个车辆的一起上传信标信息。从而攻击者即使窃取了信标信息,也无法知道车辆的真实位置,推测出车辆的真实位置概率为1/k,重新打包的信标信息格式为如表1下所示,其中id’为子身份,l为位置,C为请求内容。
[0129] 表1:信标信息格式
[0130] id’1,id’2,…,id’kl1,l2,…,lk
C1,C2,…,Ck
[0131] 一般采用先到先得的方法来联合其他k-1个车辆,这种联合方式操作简单,但是没有一个标准来评判这种联合是否合理。为了保护用户的身份和位置隐私,本发明提出两个指标来衡量k匿名联合的有效性。
[0132] 1)、为了保护用户的身份隐私,当所有车辆上传的联合信息一模一样时,这种联合是无效的。如图3所示,当k=4,车辆A,B,C,D联合都相互联合时,那么每个车辆在上传的信标信息都是一样的,如表2所示。
[0133] 表2
[0134]id’A,id’B,id’C,id’D
lA,lB,lC,lD
CA,CB,CC,CD
[0135] 因此在联合时采用图分析法,将车辆看做图的节点,如果车辆间相互联合的话,节点之间就有边,从而构造出无向图,即无向图就是车辆群的一个映射,因此本发明将图也称作群。为了保证车辆之间上传的信息不能完全一样,那么无向图就不能是全连通。而且相互联合的车辆必须大于k,才能保证不能全连通。如图4所示,k=4,图中节点个数为n=6>k。每个车辆上传的信标信息则不一样,如表3:
[0136] 表3
[0137]
[0138] 因此图的连通性越大则说明联合信息的相似性越大,本发明采用变量Δ来度量车辆的连通性:
[0139]
[0140] 其中num.(vehicle)代表车辆与其他车辆联合的个数,n为图中车辆总数。为了实现k匿名,num.(vehicle)不能小于k。如果非连通图出现割裂的情况,那么被割裂出来的子图也必须保证不能为全连通。而连通图中的车辆之间只要满足整个节点之间不是全连通就可以。允许图中的某些节点之间可以构成完全图,如在图4中,如果B、C之间相互联合,那么ABC之间构成了一个全连通,如图5所示,车辆之间的连通性就不一样,比如:
[0141] A的连通性:
[0142] B的连通性:
[0143]
[0144] 因此每个车辆的连通性是不一样的,当连通性越高说明我们的身份隐私保护效果越好。采用群里面车辆的平均连通性来表示车辆的隐私保护效果。假设群中的车辆个数为n,那么平均连通性如下表示:
[0145]
[0146] 当群中所有车辆构成的图为全连通时,平均连通性为达到最大值1,而我们构成的图不能为全连通,因此 是小于1的值。
[0147] 2)、为了保护车辆的位置隐私,当联合后的车辆位置很接近,甚至是同一个位置时,这种联合无效。当联合的车辆之间平均距离越大,位置隐私保护效果越好,联合越有效。若车辆U的位置信息由(x,y)表示,那么车辆U和与其联合的其它num.(vehicle)个车辆之间的平均距离定义如下:
[0148]
[0149] 其中(xi,yi)和(xj,yj)分别代表车辆U联合中的任意两个车辆的位置信息。为了防止车辆位置接近或者出现在同一个位置,设定了一个阈值σ,当 车辆U的联合才有效。
[0150] 在本发明的一个
实施例中,如图6所示,一种基于区块链的车联网架构,包括:
[0151] 车辆:是车联网架构中的移动实体,通过车载单元OBU与路侧单元RSU进行信息交互;进行信息交互时,车辆间需要相互建立群体,车辆和群中的其他车辆联合一起上传信标信息;
[0152] 车载单元OBU:是安装在车辆上的用于感知车辆的信标信息的设备,用于感知车辆周围的环境、车辆速度和车辆位置等信息;并将其发送至路侧单元RSU;
[0153] 路侧单元RSU:为路边的接入点的
角色,与车载单元OBU实时通信,用于接收车载单元OBU上传的信标信息,并通过有线或无线的方式上传到核心网;与车载单元OBU实时通信,协助车辆自组为群体,并且通过广播方式向路过车辆推送区域性的交通服务信息,如天气状况、实时路况、突发事件、管制信息和服务设施等。
[0154] 核心网:由大量的服务器组成,如CA服务器、数据存储服务器等,具有强大的计算能
力、存储资源。所有的数据存储在核心网中,并且由核心网进行
数据处理;且所有存储在核心网的数据均是经过加密的,相对于传统的车联网架构,本发明中核心网中的CA服务器是一种被弱化的服务器,它可以是不可信,CA服务器只是用于产生门限加密所需要用的一些参数。
[0155] 区块链网络:用于存储核心网中上传的所有数据的HASH散列值,可以保证数据不被篡改,同时大大节约区块链网络的存储资源。
[0156] 其中,区块链网络包括若干个代理节点、智能合约和矿工;
[0157] 每个代理节点属于区块链网络中的参与节点,每个代理节点都要参与共识,且每个代理节点均存储有HASH散列值数据的备份,共同维护区块链网络中的数据交互的正确性;
[0158] 智能合约,是区块链中不可被随意篡改的数据自动化执行一些预先设定好的规则和条款,本发明将车辆子身份联合规则、车辆子身份动态变化规则和车辆的信标信息的记录规则等预先写入智能合约中,由于智能合约完全是代码定义的,一旦满足触
发条件,智能合约就会自动执行,无需人工干预,因此智能合约不仅节约了交易成本,而且提高了准确的和效率;
[0159] 矿工为区块链网络中参与处理区块的节点,若某个代理节点解开了“数学难题”,拥有了合法区块记账权,那么该代理节点就叫做矿工,矿工将验证过的数据写入到新的区块中。
[0160] 如图7所示,展示了基于区块链的车联网架构的信息交互过程。
[0161] 如图8所示,在本发明的一个实施例中,还提供了一种基于区块链的车联网架构的工作方法,包括以下步骤:
[0162] S1、通过代理节点形成区块链网络,并形成智能合约;
[0163] S2、当车辆需要加入车联网时,车辆通过车载单元OBU发送一个注册请求给路侧单元RSU,并通过核心网上传至区块链网络中;
[0164] S3、通过智能合约验证车辆上传的注册请求的有效性,判断车辆是否合法,若是则进入步骤S4,否则进入步骤S5;
[0165] S4、通过智能合约返回一个地址给车辆,并进入步骤S6;
[0166] 当车辆收到地址后,会构造一个多项式f(x)=id+a1x+a2x2+……+am-1xm-1将自己的身份信息隐藏在该多项式中,其中,id=f(0),通过CA服务器提供的参数信息计算当前发送请求车辆的r个子身份。
[0167] S5、将该不合法的车辆记录到区块链中,并广播到整个区块链网络中,进入步骤S7;
[0168] S6、当合法的车辆发起信标信息上传请求时,通过路侧单元RSU将加密后的信标信息上传至核心网中,并进入步骤S7;
[0169] S7、将车联网架构中的每一次数据交互均记录到区块链网络中。
[0170] 上述步骤S1具体为:
[0171] 在此阶段,车联网架构进行初始化,所有的代理节点共同形成区块链网络,其中,每个代理节点都是对等的,享有相同的权利和义务;同时在区块链形成时,相应的智能合约规则也会形成,代理节点将车辆身份注册规则、车辆子身份联合规则、车辆子身份动态变化规则和车辆的信标信息记录加入到智能合约中;一旦规则形成,代理节点就会收到来自智能合约的地址。
[0172] 上述步骤S6具体为:
[0173] S61、在路侧单元RSU的协助下,将当前发送请求车辆与若干其他车辆自动组成群;
[0174] S62、通过车载单元OBU发送请求,上传信标信息时,路侧单元RSU联合当前发送请求车辆的请求信息和群中其他k-1个车辆发送的请求信息,进行隐私加密,并将加密后的当前发送请求车辆的信标信息上传至核心网,并上传至区块链网络中。
[0175] 因此,路侧单元RSU向核心网上传报文时,报文里面含有k个子身份,k个车辆位置信息和k条请求信息。从而核心网的服务器不能腿短出车辆与其真实位置和身份之间的关系,从而保护车辆的隐私。
[0176] 上述步骤S61中通过无向图生成方法将当前发送请求的车辆与其他车辆自动组成群体,且将该群映射成无向图;
[0177] 当某车辆发起请求需要上传其信标信息时,为了保护车辆隐私,车辆首先在路侧单元RSU的协助下与其他车辆形成群,为了定性、定量的描述该群,将该群映射成无向图;若在时间t内,车辆U在路侧单元RSU的协助下没有完成的相应群的无向图的生成,则车辆U将重新发起请求,且之前发送的请求失效。
[0178] 其中,如图9所示,无向图的生成方法具体为:
[0179] A1、初始化群范围
[0180] 其中, 为中心, 为半径;
[0181] 其中, 为当前车辆发送请求时的位置;
[0182] 为当前车辆发送车辆时的行驶速度;
[0183] t为车辆U发送请求后完成相应群的无向图的生成时间;
[0184] 采用这种向量的模式构造群,可以防止攻击者以中心就能猜测车辆U,而且可以保证车辆U在时间t内都能在群中;
[0185] A2、计算出当前群范围A内的车辆个数N;
[0186] A3、判断 是否成立,若是则进入步骤A4,否则进入步骤A5;
[0187] A4、对该群构造无向图G,并判断该无向图G是否属于完全图;
[0188] 若是,则进入步骤A5;
[0189] 否则,进入步骤A6;
[0190] A5、修改群范围A的半径,更改群范围A的大小,并返回步骤A3;
[0191] 其中,修改群范围A的半径方式为:
[0192] 群范围A的半径从 修改为
[0193] k为上传到核心网中的车辆子身份数据、车辆位置信息数据和车辆请求信息数据的数量;
[0194] A6、生成无向图G成功,并计算出无向图G的平均连通度
[0195] 其中,平均连通度 用于表示无向图中联合信息的相似性;
[0196] 如图10所示,上述步骤A4中构造无向图G的过程具体为:
[0197] A41、初始化无向图G={U1,U2,U3...Un};
[0198] 其中,Ui为当前发送请求车辆,且为无向图G的初始顶点,i=1,2,3...n;
[0199] A42、设置一个访问节点数组,将无向图G中的顶点存入数组中;
[0200] A43、遍历数组中的每个车辆Uj,并将与车辆Ui联合的且不属于数组的车辆Uj存储在数组中,更新数组;
[0201] A44、持续遍历数组,直到没有新的车辆Uj能够加入数组;
[0202] A45、通过最终更新后的数组中的数据,生成无向图G。
[0203] 上述步骤S22中,隐私加密的内容包括当前发送请求车辆的身份隐私和位置隐私;
[0204] 其中,身份隐私加密让攻击者难以获得当前发送请求车辆U的若干个子身份进而计算其真实身份;
[0205] 位置隐私加密模糊了车辆与位置的关联,让攻击者难以确定车辆逾与其真实位置的对应关系。
[0206] 为了保护车辆的身份隐私,本发明采用动态(m,r)门限加密的机制;当前发送请求车辆U在信标信息上传的过程中采用的是多个车辆联合的子身份,为了让攻击者难以在短时间内获取到车辆U的m-1个子身份并从而解算出其真实身份,本发明对子身份进行了2次更新;
[0207] 如图11所示,身份隐私加密方法具体为:
[0208] B1、确定当前发送请求的车辆Ui行驶轨迹Tr为{l1,...ld};
[0209] 其中,d为当前发送请求的车辆Ui行驶轨迹的组成点的下标;
[0210] B2、通过无向图生成方法为当前发送请求车辆Ui在轨迹Tr上的每个位置li生成相应群的无向图Gi;
[0211] B3、判断每个无向图Gi中当前发送请求车辆Ui是在不同群间行驶,还是同一群中行驶;
[0212] 若是在不同群间行驶,则进入步骤B4;
[0213] 若是在同一群中行驶,则进入步骤B5;
[0214] B4、当当前发送请求车辆U每次进入不同群时,通过CA服务器为当前发送请求车辆更新生成r个子身份,进入步骤B6;
[0215] 其中,CA服务器仅生成用于计算车辆子身份相应的参数信息,具体子身份的计算时车辆本身。因此,相比于传统的车联网架构,本发明的车联网架构下的CA服务器功能比较弱化,不会获取到车辆用户的身份,从而保证了CA服务器不会泄露车辆的身份信息;
[0216] B5、当当前发送请求车辆Ui在同一群中行驶时,针对每个群中的无向图Gi,当前发送请求车辆Ui在R/v内更新f次子身份,进入步骤B6;
[0217] 其中,R为当前发送请求车辆Ui在当前群的无向图Gi中的行驶距离;
[0218] v为当前发送请求车辆Ui的行驶速度;
[0219] B6、综合每个位置Li生成相应群的无向图Gi中的当前发送请求车辆更新的子身份,将其作为当前请求车辆的最终子身份上传至核心网中。
[0220] 因此,攻击者难以在很短时间内收集到其中的m-1个子身份,从而无法解密出车辆的真实身份,使身份得以有效保护。
[0221] 为了保护车辆的位置隐私,本发明采用k匿名的方式将在用户上传的k个车辆的信标信息,里面包含了k个位置信息,从而模糊了车辆与位置的关联,使得共计者无法猜测出哪个位置属于哪个车辆。
[0222] 如图12所示,位置隐私加密方法具体为:
[0223] C1、假设当前发送请求车辆Ui在无向图G内接收到其他r-1辆广播的子身份信息;
[0224] C2、将r-1个车辆和当前发送请求车辆Ui存储在备选车辆集合W中;
[0225] C3、从备选车辆集合W中随机选择k个车辆,其中包括当发送请求车辆Ui;
[0226] C4、设置并初始化车辆集合M,将k各车辆存储在车辆集合M中;
[0227] C5、计算出车辆集合M中的每两个车辆之间的距离;
[0228] 其中,每两个车辆之间的距离共计k(k-1)/2个;
[0229] C6、将k(k-1)/2个距离从小到进行排序,并计算出车辆集合M中的车辆间的平均距离
[0230] C7、设置平均距离阈值为σ,判断 是否成立;
[0231] 若是,则进入步骤C8;
[0232] 否则,进入步骤C9;
[0233] C8、将车辆集合M确定为当前发送请求车辆Ui的位置保护集合S,结束位置隐私加密;
[0234] C9、确定k(k-1)/2个距离中最小距离相关的两个车辆,并判断两个车辆中是否包含当前发送请求车辆U;
[0235] 若是,则进入步骤C10;
[0236] 否则,进入步骤C11;
[0237] C10、保留当前发送请求车辆,并在备选车辆集合中随机选择一个车辆来更换两个车辆中的另一个车辆,并返回步骤C5;
[0238] C11、在备选车辆集合中随机选择两个车辆来更换中的两个车辆;并返回步骤C5。
[0239] 上述步骤S7具体为:
[0240] S71、将核心网中每一个周期T内的所有交互数据的HASH散列值记录在区块中,由矿工进行挖掘得到共识后,成为一个新的块并写入区块链中;
[0241] S72、将新的块记录到整个区块链网络中,并更新区块链网络中所有的代理节点的数据备份。
[0242] 从而保证了数据信息不被篡改,安全性更加可靠。
[0243] 本发明的有益效果为:(1)通过区块链的引入,解决了传统车联网中心化的问题;同时区块链中只记录了数据的HASH值,这样既保证了数据的完整性,又节约了区块链存储空间以及区块链处理时间。
[0244] (2)本发明对车辆的k匿名联合群进行了定性定量的分析,将车辆群映射成图;通过对图的连通性和平均距离评判联合的有效性。
[0245] (3)通过动态的门限加密将车辆身份划分成多个子身份,并对子身份进行周期性更新,从而保护用户的身份隐私。
