本发明专利技术公开了一种车联网中基于区块链的隐私保护信任和信誉管理方法,包括以下步骤:S1.车辆和RSU本地产生公私钥并生成假名,并将假名和公钥线下注册到区块链中;S2.RSU接受消息并验证签名,将通过验证的消息分组传入区块链;S3.区块链进行消息欺骗攻击行为分析,并将最终消息结果通过RSU广播给域内车辆;S4.区块链将行为分析结果记录到帐本中,并更新车辆信誉和信誉的生存时间;S5.车辆对RSU进行异常行为检测,计算RSU的直接信誉;S6.车辆收集邻居对RSU的直接信誉,并进行推荐可信度测试;S7.车辆采用协同过滤方式计算和更新本地RSU信誉,并广播给其他车辆。该方案通过信任和信誉评估,及时有效检测出恶意节点,支持和确保了智能交通系统中的安全通信。智能交通系统中的安全通信。智能交通系统中的安全通信。
【技术实现步骤摘要】
一种车联网中基于区块链的隐私保护信任和信誉管理方法
[0001]本专利技术涉及车联网中的信任和信誉管理领域,特别涉及一种车联网中基于区块链的隐私保护信任和信誉管理方法。
技术介绍
[0002]随着汽车行业和物联网的快速发展,车辆自组织网络发生了重大变化,使得传统的车辆自组织网络转变为车辆互联网(Internet of Vehicle,IoV),其中每个车辆节点和路边单元(Road Side Unit,RSU)都能够通过专用短程通信技术相互通信,这极大的改善了道路拥堵状况,提高了行驶的安全性,实现了更好的智能交通系统服务质量。
[0003]然而,车联网的数据共享存在着重大的安全和隐私挑战,因为在车联网中存在共享恶意内容的不诚实车辆,例如受损的恶意节点,这可能会对IoV构成严重威胁。增加节点间的可信度可以提高真实性、隐私性、准确性、安全性和可信信息共享。信任和信誉管理系统(Trustand Reputation ManagementSystem,TRMS)则是解决这个问题的有效途径之一。TRMS的目的是让节点对他们的行为负责。目标节点的信誉是通过聚集他自身以往的行为反馈来计算的。预期被视为合法的行为将导致高正反馈,从而获得正面的声誉得分。相反,目标节点的不诚实行为会引起负面反馈,从而导致较低的信誉分数。因此,TRMS需要对节点可能会发生的行为攻击进行分析,利用聚合模型来保证节点的信任度,这有助于让节点对自己的行为负责,尽管节点最初缺乏信任。
[0004]目前车联网中TRMS可分为:信任和信誉系统、管理系统两部分组成。
[0005]信任和信誉系统旨在保护车联网免受内部节点的攻击,其主要是通过收集反馈、聚合反馈得出信誉分数来判定节点的可信度。其中反馈收集和计算可分为以实体为中心、以数据为中心以及组合模型三种。以实体为中心的反馈收集模型侧重于车辆本身的可信度。有效而准确地实现这一目标的方法是收集多方面的意见进行决策。但是由于车辆的高机动性,很难收集足够的信息来进行反馈聚合评估特定车辆的实时信誉。以数据为中心的反馈收集模型侧重于所接收数据的可信度。为了准确地验证所接收数据的可信度,需要对数据的完整性、可用性、真实性进行可信度计算。其主要缺点是延迟和数据稀疏,不同来源的大量数据可能包含冗余信息,导致延迟或超过重要信息。混合模型不仅可以参考车辆的信誉,而且还计算了数据的可信度,从而继承了以实体为中心和以数据为中心的反馈收集模型的优缺点。因此,如何权衡实体可信和数据安全共享也是一个问题。
[0006]管理系统是系统正常运行的的关键因素,目前主流的管理架构有集中式和分布式两种。集中式解决方案的好处之一是易于实施。此外,中央机构受到普遍信任。然而,如果中央当局机构或出现故障,整个系统就会受到损害。集中式信誉系统也不能适应分散的环境,例如对等网络、自组织网络、分散的社交网络等。分布式解决方案中不存在提交和聚集反馈以及传播信誉的中心位置。区块链是一个典型应用。区块链本身具备的去中心化、不可篡改、可追溯等安全属性,能很好的与车联网安全相结合。但是区块链公开透明的特性,对节点的隐私有非常大的挑战。因此单纯使用区块链并不满足车联网中隐私保护的要求。
技术实现思路
[0007]本专利技术的目的是针对现有车联网通信中使用传统信任和信誉管理系统技术进行内部恶意节点识别所带来的中心化机构、信誉分数管理和真实性问题以及引入区块链后的隐私问题,在使用假名和区块链分别保证隐私安全和去中心化的前提下,提出一个基于贝叶斯模型的方案,不仅实现了对车辆的信任和信誉评估,也实现了RSU的信任和信誉评估。
[0008]为了实现这个目的,本专利技术提出了一种车联网中基于区块链的隐私保护信任和信誉管理方法,所述包含以下步骤:
[0009]S1.车辆和RSU本地产生公私钥并生成假名,并将假名和公钥线下注册到区块链中;
[0010]S2.RSU接受消息并验证签名,将通过验证的消息分组传入区块链;
[0011]S3.区块链进行消息欺骗攻击行为分析,并将最终消息结果通过RSU广播给域内车辆;
[0012]S4.区块链将行为分析结果记录到帐本中,并更新车辆信誉和信誉的生存时间;
[0013]S5.车辆对RSU进行异常行为检测,计算RSU的直接信誉;
[0014]S6.车辆收集邻居对RSU的直接信誉,并进行推荐可信度测试;
[0015]S7.车辆采用协同过滤方式计算和更新本地RSU信誉,并广播给其他车辆。
[0016]本专利技术的基于区块链的隐私保护信任和信誉管理方法,将车辆行为分析、车辆信誉计算和信誉更新算法写入智能合约,可以保证车辆信誉分数的准确性和有效性;同时使用假名方案来实现匿名性,以适应车联网的隐私保护要求。
[0017]进一步,前述S1中,车辆和RSU在本地产生公私钥,并将身份信息和公钥线下注册到对应的信任机构车管所,车管所作为区块链的CA在验证车辆和RSU的身份后将车辆的身份信息和公钥保存到联盟链的公共账本中。
[0018]进一步,前述S2中,车辆和RSU成功注册后,车辆观察和检测到周围道路状况事件时,为了保护隐私和数据完整性,利用生成的假名和公钥对消息数据进行签名,上传给RSU。同时添加了时间戳标签,以防重放攻击。其中,上传的消息数据格式如下所示:
[0019](1)PID:车辆的假名ID;
[0020](2)OrgData:车辆上报的原始消息;
[0021](3)SigData:车辆对原始消息的签名;
[0022](4)Timestamp:上传消息数据时的瞬时时间戳。
[0023]RSU收到消息后,首先对所有的消息进行验签,将通过验签的消息按事件分组,即报道同一事件的消息分为一组,没有通过验签的消息直接丢弃。
[0024]进一步,前述S3中,为了正确分析车辆的行为,区块链对于RSU传入的消息m
i
会进行消息欺骗攻击行为分析,每条消息m
i
将调用此智能合约进行处理,分为以下三步:
[0025](1)判断车辆V
i
是否对此事件j报道过;
[0026](2)验证消息数据的实效性;
[0027](3)计算消息可信度,聚合消息组的可信度,与阈值Thr
m
比较得出事件结果E
j
;
[0028]在三步都成功运行结束后,会生成行为记录表Record_List和最终的事件消息结果E
j
,并将E
j
返回给RSU,通过RSU广播至域内所有车辆。
[0029]进一步,前述S4中,区块链将行为分析结果Record_List记录到帐本中,根据Beta
分布模拟车辆的信誉分布,计算方法如下:
[0030]C~Beta(a+1,b+1)
[0031][0032][0033]T
i
=t+T
old
,t>0
[0034]T
i
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车联网中基于区块链的隐私保护信任和信誉管理方法,其特征在于,所述方法包括以下步骤:S1.车辆和RSU(Road
‑
Side Unit)本地产生公私钥并生成假名,并将假名和公钥线下注册到区块链中;S2.RSU接受消息并验证签名,将通过验证的消息分组传入区块链;S3.区块链进行消息欺骗攻击行为分析,并将最终消息结果通过RSU广播给域内车辆;S4.区块链将行为分析结果记录到帐本中,并更新车辆信誉和信誉的生存时间;S5.车辆对RSU进行异常行为检测,计算RSU的直接信誉;S6.车辆收集邻居对RSU的直接信誉,并进行推荐可信度测试;S7.车辆采用协同过滤方式计算和更新本地RSU信誉,并广播给其他车辆。2.如权利要求1所述的车联网中基于区块链的隐私保护信任和信誉管理方法,其特征在于,所述S1中,车辆和RSU本地产生公私钥并生成假名,并将身份信息和公钥线下注册到对应的认证中心车管所,车管所作为区块链的CA(Certificate Authority)在验证车辆和RSU的身份后,将车辆和RSU的身份信息和公钥保存到联盟链的公共账本中。3.如权利要求1所述的车联网中基于区块链的隐私保护信任和信誉管理方法,其特征在于,所述S2中,车辆和RSU成功注册后,车辆观察和检测到周围道路状况事件时,为了保护隐私和数据完整性,利用生成的假名和公钥对消息数据进行签名,上传给RSU,同时添加了时间戳标签,以防重放攻击,其中,上传的消息数据格式如下所示:(1)PID:车辆的假名ID;(2)OrgData:车辆上报的原始消息;(3)SigData:车辆对原始消息的签名;(4)Timestamp:上传消息数据时的瞬时时间戳;RSU收到消息后,首先对所有的消息进行验签,将通过验签的消息按事件分组,即报道同一事件的消息分为一组,没有通过验签的消息直接丢弃。4.如权利要求1所述的车联网中基于区块链的隐私保护信任和信誉管理方法,其特征在于,所述S3中,为了正确分析车辆的行为,区块链对于RSU传入的消息m
i
会进行消息欺骗攻击行为分析,分为以下三步:(1)判断车辆V
i
是否对此事件j报道过;(2)验证消息数据的实效性;(3)聚合消息组可得出事件结果E
j
;在三步都成功运行结束后,会生成行为记录表Record_List和最终的事件消息结果E
j
,并将E
j
返回给RSU,通过RSU广播至域内所有车辆。5.如权利要求1所述的车联网中基于区块链的隐私保护信任和信誉管...
【专利技术属性】
技术研发人员:童飞,邓琳方,
申请(专利权)人:东南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。