【技术实现步骤摘要】
一种车联网中基于云端存储区块链的车辆隐私保护方法
[0001]本专利技术涉及去中心化身份管理等区块链应用领域的技术,具体涉及一种车联网中基于云端存储区块链的车辆隐私保护方法。
技术介绍
[0002]区块链技术是一种基于去中心化、分布式数据库的技术。在一个区块链网络中,数据被分成许多“块”并“链接”在一起形成一个“链”,每个块都被设计为包含前一块的所有信息,以便于信息的验证、记录和追溯。区块链技术的最大优点是去中心化,不需要一个单独的机构或中介进行认证和验证,这意味着数据不存储在单一的中心数据库中,而是在许多分布式节点上存储,即使某些节点被攻击或失效,整个网络仍然可以保持运行。
[0003]去中心化身份(Decentralized Identifiers,DID)是一种基于区块链技术的身份认证和授权解决方案,允许用户在区块链上创建唯一的数字标识符,并由用户自行掌控其私钥和数据。数字标识符可以被用于验证用户身份,而不需要中心化的身份验证机构的介入。
[0004]车联网(Internet of vehicles,IOV)是一种实现车辆间、车辆与道路基础设施之间以及车辆与互联网之间相互连接,实现数据交互、信息共享等功能的汽车网络。车联网主要由云端和车载单元两部分构成。云端(Cloud Server,CS)是车联网系统的核心部件,也是数据存储和计算的主要场所。车辆数据在CS上被统一管理、分析和处理,为车主、服务商等提供各种服务。车载单元(On
‑
Board Unit,OBU)则安装在车辆嵌入式 ...
【技术保护点】
【技术特征摘要】
1.一种车联网中基于云端存储区块链的车辆隐私保护方法,其特征在于,构建基于区块链技术的云端系统,在该系统中包括多个云端节点和区块链,车辆通过云端节点进行身份认证,具体包括以下步骤:车辆向云端网络进行注册,注册成功后云端网络为车辆生成永久身份和临时身份;车辆A需要向其他车辆进行交互时,车辆A将自身的临时身份发送给云端并向其申请一个可验证声明;云端创建可验证声明并反馈给车辆A,可验证声明中包括临时身份Track ID的有效期;车辆A收到可验证声明后,若需要请求与车辆B交互,则将可验证声明和交互请求发送到车辆B;车辆B通过云端系统的公钥验证可验证声明的有效性,若通过验证,则接受车辆A的交互请求,否则拒绝。2.根据权利要求1所述的一种车联网中基于云端存储区块链的车辆隐私保护方法,其特征在于,车辆自身的身份信息为车载单元根据车辆标识码创建的去中心化身份,所述去中心化身份包括DID标识、DID公私密钥对和DID文档,DID标识为一串数字身份,DID文档存储DID标识和DID公私密钥对的信息,一个DID标识对应一个DID文档。3.根据权利要求2所述的一种车联网中基于云端存储区块链的车辆隐私保护方法,其特征在于,DID标识为通过随机加密算法将车辆的VIN码转换为密文获得,即无法通过DID标识推算得到VIN码、也无法通过VIN码推算得到DID标识。4.根据权利要求2所述的一种车联网中基于云端存储区块链的车辆隐私保护方法,其特征在于,DID文档的数据结构表示为{id,created,updated,publicKey,proof},其中,id用于存储DID标识,created用于存储创建DID文档的时间,updated用于存储维护DID文档的时间,publicKey用于存储当前DID文档关联的车辆公钥信息,proof用于存储当前DID文档的证明。5.根据权利要求2所述的一种车联网中基于云端存储区块链的车辆隐私保护方法,其特征在于,车辆向云端申请可验证声明时,若当前车辆未在车联网中注册,车辆进行注册的过程包括以下步骤:需要进行注册的车辆将自身的DID标识、DID文档利用其自身的私钥进行签名后发送到最近的云端节点;收到请求注册的信息的云端节点将请求通过P2P加密通信发送给网络中其他云端节点;所有收到请求注册的信息的云端节点根据DID文档中的公钥验证签名,验证请求是否来自正确的发送者且未被篡改,若验证失败,则拒绝车辆的注册请求;若验证成功,则各个云端节点在区块链网络中查询DID标识,验证该DID是否已注册,若已注册则拒绝车辆的注册请求;若未注册则云端各个节点通过共识协议对注册请求进行共识性投票,每个节点仅有一票且只能允许注册和拒绝注册两种投票类型,在规定时间内投票类型票数多的即为投票结果;若投票结果为拒绝注册则由最初收到请求注册消息的云端节点回传拒绝注册的消息;若投票结果为允许注册则各个云端节点使用云端系统的私钥对DID文档签名,证明已
验证DID;各个云端节点利用摘要算法生成DID标识对应的临时身份Track ID,各个云端节点将Track ID、DID标识和DID文档打包至区块;云端节点通过共识协议对区块进行共识性投票,将打包区块的哈希广播给其余云端节点,同时接收其余云端节点发送的区块哈希,并与自己打包区块的哈希对比;若各云端节点独立打包的区块哈希与其余大多数云端节点相同,则认为投票通过,区块可被添加至区块链,由最初收到请求的云端节点将DID文档和Track ID利用云端系统的私钥签名后回传给车辆;否则由最初收到请求的节点发送拒绝注册的回传消息,车辆注册成功后向该车辆公开云端系统的公钥,车辆收到回传消息后,通过云端的公钥验证签名是否有效;验证签名后,将DID文档和Track ID保存在本地,将DID文档作为车辆的永久身份、将Track ID作为车辆的临...
【专利技术属性】
技术研发人员:陈乔松,耿梓源,朴昌浩,胡杰,尹忠钰,张星宇,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。