一种基于区块链的车联网隐私保护数据共享系统技术方案

本发明专利技术公开了一种基于区块链的车联网隐私保护数据共享系统，包括证书管理机构、数据共享服务提供商、车辆以及路边单元；其中，车联网中的每个车辆都能够与路边单元和其他车辆进行通信，以实现信息的共享；车辆分为数据请求者和数据提供者，数据请求者通过发送数据请求从车联网中的其他车辆请求数据，数据提供者感知并收集数据，然后将其提供给数据请求者；证书管理机构用于进行车辆注册、证书颁发、证书撤销以及车辆行为监控；数据共享服务提供商是系统的核心，用于发布数据请求公告，将收集到的数据转发给数据请求者，并协助数据请求者奖励数据提供者。本发明专利技术能够实现车辆共享其感知数据的同时赚取奖励，且不会泄露隐私。且不会泄露隐私。且不会泄露隐私。

【技术实现步骤摘要】
一种基于区块链的车联网隐私保护数据共享系统


[0001]本专利技术涉及区块链技术和零知识证明
，特别涉及一种基于区块链的车联网隐私保护数据共享系统。

技术介绍

[0002]车联网中车辆可以与不同的实体进行通信，包括车辆、路边单元、个人设备等。随着通讯技术和规模的不断扩大，车联网中海量的传感数据被收集起来，成为重要资源。车辆数据的收集不仅可以提高行车安全，还可以让用户获得更智能的服务。然而，网络中的车辆通常不愿分享收集的传感数据，主要原因有两个。第一，感知过程将耗费大量的资源，如自身的存储和通信资源。如果车辆得不到任何奖励，它们不愿参与到数据感知过程中。因此如何设计一种激励车辆参与这一过程的机制是一个具有挑战性的问题。第二，传感数据包含车辆的隐私，如位置信息和身份信息。每辆车都担心将自己的隐私暴露给外界。因此，在共享过程中保护车辆隐私也是另一个需要解决的问题。
[0003]针对车联网中车辆不愿共享数据的问题，各界研究学者们相继提出了一些解决方案。但大多数解决方案都是集中式的，一旦集中式服务器受到攻击，就面临着车辆对车联网不信任的安全挑战。因此，一种起源于点对点的比特币系统的分布式方法
‑‑
区块链技术，就被应用到了许多研究中。然而在车载通信中，信息的可用性和隐私保护是相互冲突的，区块链上的交易可以被网络中的所有节点访问，这可能会导致暴露车辆身份以及数据信息，并不能很好的做到隐私保护。本专利技术针对车联网分布式数据共享方案中的隐私保护问题，利用非交互式零知识证明提出了一种基于区块链的车联网隐私保护数据共享系统。

技术实现思路

[0004]为了克服现有车联网数据共享过程中，无法兼顾数据可用性与用户隐私保护的问题，本专利技术提供了一种基于区块链的车联网隐私保护数据共享系统，使车辆可以共享其感知数据的同时赚取奖励，且不会泄露隐私。
[0005]为解决上述技术问题，本专利技术的实施例提供如下方案：
[0006]一种基于区块链的车联网隐私保护数据共享系统，包括证书管理机构、数据共享服务提供商、车辆以及路边单元；
[0007]其中，车联网中的每个车辆都能够与所述路边单元和其他车辆进行通信，以实现信息的共享；所述车辆分为数据请求者和数据提供者，所述数据请求者通过发送数据请求从车联网中的其他车辆请求数据，所述数据提供者感知并收集数据，然后将其提供给所述数据请求者；
[0008]所述证书管理机构用于进行车辆注册、证书颁发、证书撤销以及车辆行为监控；所述数据共享服务提供商是系统的核心，用于发布数据请求公告，将收集到的数据转发给所述数据请求者，并协助所述数据请求者奖励所述数据提供者。
[0009]优选地，所述证书管理机构具体用于：
[0010]当车辆在系统中注册时，生成车辆证书并在数据库中记录车辆的身份；
[0011]将生成的证书分发给注册车辆；
[0012]管理车联网中所有车辆的证书，若车辆违反规则，则撤销该车辆的证书。
[0013]优选地，所述数据共享服务提供商具体用于：
[0014]根据数据请求者的请求形成数据请求公告，并在车联网中进行发布；
[0015]将数据提供者收集的数据转发给相应的数据请求者，并协助所述数据请求者向提供合格数据的数据提供者支付奖励。
[0016]优选地，所述系统的区块链结构包括评价链和交易链两部分；
[0017]所述评价链用于存储数据提供者所提供数据的评价信息，所述评价信息由数据请求者发布；
[0018]所述交易链用于存储交易信息。
[0019]优选地，所述系统的运行包括三个部分，分别为初始化阶段、数据提供阶段和领奖阶段；
[0020]在初始化阶段：
[0021]车辆和数据共享服务提供商将所需数据发送给证书管理机构进行注册；
[0022]证书管理机构公布通信参数，为车辆生成匿名证书，并为数据共享服务提供商生成密钥对；
[0023]在数据提供阶段：
[0024]数据请求者向数据共享服务提供商发送数据请求及相应奖励；
[0025]数据共享服务提供商构建数据请求公告并进行发布；
[0026]数据提供者收集数据，并使用假名身份将事先加密的数据发送到数据共享服务提供商；
[0027]数据共享服务提供商用匿名证书检查收到数据的合法性，合法的数据在不暴露所有者信息的情况下被转发给数据请求者，其中所有者信息包括假名身份；
[0028]数据请求者对接收到的数据进行评价，并将评价信息记录在评价链中；
[0029]在领奖阶段：
[0030]数据共享服务提供商为合格的数据提供者生成公共参数以获得奖励；
[0031]每个数据提供者检查其共享数据是否可以领取奖励；如果可以，合格的数据提供者使用其假名身份向数据共享服务提供商领取奖励；然后数据共享服务提供商向有资格获得奖励的数据提供者发送匿名凭证；
[0032]数据提供者通过使用匿名凭证和奖励令牌的方式使其真实账户获得奖励；
[0033]数据共享服务提供商向合格的数据提供者发送奖励后，将交易信息记录在交易链中。
[0034]优选地，所述初始化阶段包括车辆和数据共享服务提供商注册，以及匿名证书生成；
[0035]车辆和数据共享服务提供商注册包括：任何打算参与数据共享的车辆都必须向证书管理机构注册以获得合法身份，在注册的过程中，车辆向证书管理机构提交所需的信息，注册后的车辆被认定为合法车辆；同样地，数据共享服务提供商也需要在证书管理机构中注册以获得合法身份；
[0036]匿名证书生成包括：
[0037]车辆匿名证书生成：
[0038]a、证书管理机构产生三个具有相同阶数q的乘法循环群G1，G2，G
T
，其中q是大素数，g1，g2分别是G1，G2的生成元，并且e(.，.)表示双线性映射，例如e：G1×
G2→
G
T
；证书管理机构选择两个随机数作为主密钥，并计算和证书管理机构还选择安全密码哈希函数证书管理机构选择随机数并计算作为每日验证密钥，车辆根据时间戳请求相应的β，然后，发布元组{q，e，g1，g2，G1，G2，G
T
，P1，P2，H，β}作为公共通信参数；
[0039]b、如果车辆注册成功，证书管理机构开始为车辆分配密钥；证书管理机构为车辆v
i
创建一个真实身份和一个假身份和一个假身份
[0040]另外，证书管理机构选择一个随机数并计算最后，证书管理机构在本地存储并授权密钥其中其中
[0041]c、当车辆打算参与数据共享时，使用AK生成匿名证书；每个车辆随机选择一些数据l≤n作为短时私钥，计算对应的短时公钥其中，k＝1，2，...，l；然后，车辆选择随机数并且计算
[0042][0043][0044][0045]在计算了的值之后，车辆计算了验证参数c和δ1，δ2；
[0046][0047]δ1＝(r...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的车联网隐私保护数据共享系统，其特征在于，包括证书管理机构、数据共享服务提供商、车辆以及路边单元；其中，车联网中的每个车辆都能够与所述路边单元和其他车辆进行通信，以实现信息的共享；所述车辆分为数据请求者和数据提供者，所述数据请求者通过发送数据请求从车联网中的其他车辆请求数据，所述数据提供者感知并收集数据，然后将其提供给所述数据请求者；所述证书管理机构用于进行车辆注册、证书颁发、证书撤销以及车辆行为监控；所述数据共享服务提供商是系统的核心，用于发布数据请求公告，将收集到的数据转发给所述数据请求者，并协助所述数据请求者奖励所述数据提供者。2.根据权利要求1所述的车联网隐私保护数据共享系统，其特征在于，所述证书管理机构具体用于：当车辆在系统中注册时，生成车辆证书并在数据库中记录车辆的身份；将生成的证书分发给注册车辆；管理车联网中所有车辆的证书，若车辆违反规则，则撤销该车辆的证书。3.根据权利要求1所述的车联网隐私保护数据共享系统，其特征在于，所述数据共享服务提供商具体用于：根据数据请求者的请求形成数据请求公告，并在车联网中进行发布；将数据提供者收集的数据转发给相应的数据请求者，并协助所述数据请求者向提供合格数据的数据提供者支付奖励。4.根据权利要求1所述的车联网隐私保护数据共享系统，其特征在于，所述系统的区块链结构包括评价链和交易链两部分；所述评价链用于存储数据提供者所提供数据的评价信息，所述评价信息由数据请求者发布；所述交易链用于存储交易信息。5.根据权利要求1所述的车联网隐私保护数据共享系统，其特征在于，所述系统的运行包括三个部分，分别为初始化阶段、数据提供阶段和领奖阶段；在初始化阶段：车辆和数据共享服务提供商将所需数据发送给证书管理机构进行注册；证书管理机构公布通信参数，为车辆生成匿名证书，并为数据共享服务提供商生成密钥对；在数据提供阶段：数据请求者向数据共享服务提供商发送数据请求及相应奖励；数据共享服务提供商构建数据请求公告并进行发布；数据提供者收集数据，并使用假名身份将事先加密的数据发送到数据共享服务提供商；数据共享服务提供商用匿名证书检查收到数据的合法性，合法的数据在不暴露所有者信息的情况下被转发给数据请求者，其中所有者信息包括假名身份；数据请求者对接收到的数据进行评价，并将评价信息记录在评价链中；在领奖阶段：
数据共享服务提供商为合格的数据提供者生成公共参数以获得奖励；每个数据提供者检查其共享数据是否可以领取奖励；如果可以，合格的数据提供者使用其假名身份向数据共享服务提供商领取奖励；然后数据共享服务提供商向有资格获得奖励的数据提供者发送匿名凭证；数据提供者通过使用匿名凭证和奖励令牌的方式使其真实账户获得奖励；数据共享服务提供商向合格的数据提供者发送奖励后，将交易信息记录在交易链中。6.根据权利要求5所述的车联网隐私保护数据共享系统，其特征在于，所述初始化阶段包括车辆和数据共享服务提供商注册，以及匿名证书生成；车辆和数据共享服务提供商注册包括：任何打算参与数据共享的车辆都必须向证书管理机构注册以获得合法身份，在注册的过程中，车辆向证书管理机构提交所需的信息，注册后的车辆被认定为合法车辆；同样地，数据共享服务提供商也需要在证书管理机构中注册以获得合法身份；匿名证书生成包括：车辆匿名证书生成：a、证书管理机构产生三个具有相同阶数q的乘法循环群G1，G2，G
T
，其中q是大素数，g1，g2分别是G1，G2的生成元，并且e(.，.)表示双线性映射，e：G1×
G2→
G
T
；证书管理机构选择两个随机数作为主密钥，并计算和证书管理机构还选择安全密码哈希函数证书管理机构选择随机数并计算作为每日验证密钥，车辆根据时间戳请求相应的β，然后，发布元组{q，e，g1，g2，G1，G2，G
T
，P1，P2，H，β}作为公共通信参数；b、如果车辆注册成功，证书管理机构开始为车辆分配密钥；证书管理机构为车辆v
i
创建一个真实身份和一个假身份和一个假身份和一个假身份其中随机数另外，证书管理机构选择一个随机数并计算最后，证书管理机构在本地存储并授权密钥其中其中c、当车辆打算参与数据共享时，使用AK生成匿名证书；每个车辆随机选择一些数据作为短时私钥，计算对应的短时公钥其中，k＝1，2，...，l；然后，车辆选择随机数并且计算λ，λ1，λ2，E
′
i
；；；在计算了λ，λ1，λ2，E
′
i
的值之后，车辆计算了验证参数c和δ1，δ2；δ1＝(r
k
‑
c1)mod q，δ2＝(r
k
‑
c2)mod q.d、最后，匿名证书被表示为：
数据共享服务提供商匿名证书生成：证书管理机构产生随机数并计算然后证书管理机构发送密钥对(r
d
，Y
d
)到数据共享服务提供商，其中r
d
是私钥，Y
d
是公钥。7.根据权利要求5所述的车联网隐私保护数据共享系统，其特征在于，所述数据提交阶段包括车辆请求数据、发布请求公告、数据感知上传、数据验证转发以及数据评价；车辆请求数据包括：若有车辆需要数据，首先把数据请求和相应的奖励发送到数据共享服务提供商；在数据共...

【专利技术属性】
技术研发人员：王超，成晓蔓，王硕，何云华，肖珂，
申请(专利权)人：北方工业大学，
类型：发明
国别省市：