一种车联网中基于云端存储区块链的车辆隐私保护方法技术

本发明专利技术涉及去中心化身份管理等区块链应用领域的技术，具体涉及一种车联网中基于云端存储区块链的车辆隐私保护方法，包括车辆向云端网络进行注册，注册成功后云端网络为车辆生成永久身份和临时身份；车辆A需要向其他车辆进行交互时，车辆A将自身的临时身份发送给云端并向其申请一个可验证声明；云端创建可验证声明并反馈给车辆A，可验证声明中包括临时身份Track ID的有效期；车辆A收到可验证声明后，若需要请求与车辆B交互，则将可验证声明和交互请求发送到车辆B；车辆B通过云端系统的公钥验证可验证声明的有效性，若通过验证，则接受车辆B的交互请求，否则拒绝；本发明专利技术可以有效保障车辆的身份安全。障车辆的身份安全。障车辆的身份安全。

【技术实现步骤摘要】
一种车联网中基于云端存储区块链的车辆隐私保护方法


[0001]本专利技术涉及去中心化身份管理等区块链应用领域的技术，具体涉及一种车联网中基于云端存储区块链的车辆隐私保护方法。

技术介绍

[0002]区块链技术是一种基于去中心化、分布式数据库的技术。在一个区块链网络中，数据被分成许多“块”并“链接”在一起形成一个“链”，每个块都被设计为包含前一块的所有信息，以便于信息的验证、记录和追溯。区块链技术的最大优点是去中心化，不需要一个单独的机构或中介进行认证和验证，这意味着数据不存储在单一的中心数据库中，而是在许多分布式节点上存储，即使某些节点被攻击或失效，整个网络仍然可以保持运行。
[0003]去中心化身份(Decentralized Identifiers，DID)是一种基于区块链技术的身份认证和授权解决方案，允许用户在区块链上创建唯一的数字标识符，并由用户自行掌控其私钥和数据。数字标识符可以被用于验证用户身份，而不需要中心化的身份验证机构的介入。
[0004]车联网(Internet of vehicles，IOV)是一种实现车辆间、车辆与道路基础设施之间以及车辆与互联网之间相互连接，实现数据交互、信息共享等功能的汽车网络。车联网主要由云端和车载单元两部分构成。云端(Cloud Server，CS)是车联网系统的核心部件，也是数据存储和计算的主要场所。车辆数据在CS上被统一管理、分析和处理，为车主、服务商等提供各种服务。车载单元(On
‑
Board Unit，OBU)则安装在车辆嵌入式设备中，包括传感器、通讯模块等，主要负责采集车辆数据并上传，同时接收来自CS的指令，完成相应操作。
[0005]现有的车联网生态中云端CS普遍采用中心化模式，各车企搭建自己的云服务器并为本品牌车辆提供服务，车企与车企之间、车企与政府等第三方机构之间没有形成统一的平台，无法实现跨平台的数据共享。
[0006]此外，车联网生态中的身份管理目前主要由中心化的认证中心(Certificate Authority，CA)负责，由CA为车辆颁发身份证书，并通过证书交换和验证完成身份认证。由于车辆的快速移动性以及频繁的信息交互，利用证书进行身份认证容易引发攻击者对车辆的动态追踪和身份破解，进而对车辆的位置、身份隐私信息造成威胁。

技术实现思路

[0007]为了解决现有车联网生态中存在的云端身份认证和授权方式过于中心化的问题，本专利技术提出一种车联网中基于云端存储区块链的车辆隐私保护方法，构建基于区块链技术的云端系统，在该系统中包括多个云端节点和区块链，车辆通过云端节点进行身份认证，如图6，具体包括以下步骤：
[0008]车辆向云端网络进行注册，注册成功后云端网络为车辆生成永久身份和临时身份；
[0009]车辆A需要向其他车辆进行交互时，车辆A将自身的临时身份发送给云端并向其申
请一个可验证声明；
[0010]云端创建可验证声明并反馈给车辆A，可验证声明中包括临时身份Track ID的有效期；
[0011]车辆A收到可验证声明后，若需要请求与车辆B交互，则将可验证声明和交互请求发送到车辆B；
[0012]车辆B通过云端系统的公钥验证可验证声明的有效性，若通过验证，则接受车辆A的交互请求，否则拒绝。
[0013]进一步的，车辆自身的身份信息为车载单元根据车辆标识码(Vehicle Identification Number，VIN)创建的去中心化身份，所述去中心化身份包括DID标识、DID公私密钥对和DID文档，DID标识为一串数字身份，DID文档存储DID标识和DID公私密钥对的信息，一个DID标识对应一个DID文档。
[0014]进一步的，DID标识为通过随机加密算法将车辆的VIN码转换为密文获得，即无法通过DID标识推算得到VIN码、也无法通过VIN码推算得到DID标识。
[0015]进一步的，DID文档的数据结构表示为{id，created，updated，publicKey，proof}，其中，id用于存储DID标识，created用于存储创建DID文档的时间，updated用于存储维护DID文档的时间，publicKey用于存储当前DID文档关联的车辆公钥信息，proof用于存储当前DID文档的证明。
[0016]进一步的，车辆向云端申请可验证声明时，若当前车辆未在车联网中注册，车辆进行注册的过程包括以下步骤：
[0017]需要进行注册的车辆将自身的DID标识、DID文档利用其自身的私钥进行签名后发送到最近的云端节点；
[0018]收到请求注册的信息的云端节点将请求通过P2P加密通信发送给区块链网络中其他云端节点；
[0019]所有收到请求注册信息的云端节点根据DID文档中的公钥验证签名，验证请求是否来自正确的发送者且未被篡改，若验证失败，则拒绝车辆的注册请求；
[0020]若验证成功，则各个云端节点在区块链网络中查询DID标识，验证该DID是否已注册，若已注册则拒绝车辆的注册请求；
[0021]若未注册则云端各个节点通过共识协议对注册请求进行共识性投票，每个节点仅有一票且只能允许注册和拒绝注册两种投票类型，在规定时间内投票类型票数多的即为投票结果；
[0022]若投票结果为拒绝注册则由最初收到请求注册消息的云端节点回传拒绝注册的消息；
[0023]若投票结果为允许注册则各个云端节点使用云端系统的私钥对DID文档签名，该签名作为DID文档的证明，即该签名写入DID文档的proof字段，证明已验证DID；
[0024]各个云端节点利用摘要算法生成DID标识对应的临时身份Track ID，各个云端节点将Track ID、DID标识和DID文档打包至区块；
[0025]云端节点通过共识协议对区块进行共识性投票，将打包区块的哈希广播给其余云端节点，同时接收其余云端节点发送的区块哈希，并与自己打包区块的哈希对比；
[0026]若各云端节点独立打包的区块哈希与其余大多数云端节点相同，则认为投票通
过，区块可被添加至区块链，由最初收到请求的云端节点将DID文档和Track ID利用云端系统的私钥签名后回传给车辆；
[0027]否则由最初收到请求的节点发送拒绝注册的回传消息，车辆注册成功后向该车辆公开云端系统的公钥，车辆收到回传消息后，通过云端的公钥验证签名是否有效；验证签名后，将DID文档和Track ID保存在本地，将DID文档作为车辆的永久身份、将Track ID作为车辆的临时身份。
[0028]进一步的，将Track ID、DID标识和DID文档打包至区块，在其区块结构中将DID标识、Track ID记录至区块头的ID列表，DID文档作为一份数据记录至区块体。
[0029]进一步的，每个车辆的临时身份Track ID具有有效期，需要定期对临时身份进行更新，更新过程包括：
[0030]通过摘要生成算法结合当前临时身份有效期间车辆的行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车联网中基于云端存储区块链的车辆隐私保护方法，其特征在于，构建基于区块链技术的云端系统，在该系统中包括多个云端节点和区块链，车辆通过云端节点进行身份认证，具体包括以下步骤：车辆向云端网络进行注册，注册成功后云端网络为车辆生成永久身份和临时身份；车辆A需要向其他车辆进行交互时，车辆A将自身的临时身份发送给云端并向其申请一个可验证声明；云端创建可验证声明并反馈给车辆A，可验证声明中包括临时身份Track ID的有效期；车辆A收到可验证声明后，若需要请求与车辆B交互，则将可验证声明和交互请求发送到车辆B；车辆B通过云端系统的公钥验证可验证声明的有效性，若通过验证，则接受车辆A的交互请求，否则拒绝。2.根据权利要求1所述的一种车联网中基于云端存储区块链的车辆隐私保护方法，其特征在于，车辆自身的身份信息为车载单元根据车辆标识码创建的去中心化身份，所述去中心化身份包括DID标识、DID公私密钥对和DID文档，DID标识为一串数字身份，DID文档存储DID标识和DID公私密钥对的信息，一个DID标识对应一个DID文档。3.根据权利要求2所述的一种车联网中基于云端存储区块链的车辆隐私保护方法，其特征在于，DID标识为通过随机加密算法将车辆的VIN码转换为密文获得，即无法通过DID标识推算得到VIN码、也无法通过VIN码推算得到DID标识。4.根据权利要求2所述的一种车联网中基于云端存储区块链的车辆隐私保护方法，其特征在于，DID文档的数据结构表示为{id，created，updated，publicKey，proof}，其中，id用于存储DID标识，created用于存储创建DID文档的时间，updated用于存储维护DID文档的时间，publicKey用于存储当前DID文档关联的车辆公钥信息，proof用于存储当前DID文档的证明。5.根据权利要求2所述的一种车联网中基于云端存储区块链的车辆隐私保护方法，其特征在于，车辆向云端申请可验证声明时，若当前车辆未在车联网中注册，车辆进行注册的过程包括以下步骤：需要进行注册的车辆将自身的DID标识、DID文档利用其自身的私钥进行签名后发送到最近的云端节点；收到请求注册的信息的云端节点将请求通过P2P加密通信发送给网络中其他云端节点；所有收到请求注册的信息的云端节点根据DID文档中的公钥验证签名，验证请求是否来自正确的发送者且未被篡改，若验证失败，则拒绝车辆的注册请求；若验证成功，则各个云端节点在区块链网络中查询DID标识，验证该DID是否已注册，若已注册则拒绝车辆的注册请求；若未注册则云端各个节点通过共识协议对注册请求进行共识性投票，每个节点仅有一票且只能允许注册和拒绝注册两种投票类型，在规定时间内投票类型票数多的即为投票结果；若投票结果为拒绝注册则由最初收到请求注册消息的云端节点回传拒绝注册的消息；若投票结果为允许注册则各个云端节点使用云端系统的私钥对DID文档签名，证明已
验证DID；各个云端节点利用摘要算法生成DID标识对应的临时身份Track ID，各个云端节点将Track ID、DID标识和DID文档打包至区块；云端节点通过共识协议对区块进行共识性投票，将打包区块的哈希广播给其余云端节点，同时接收其余云端节点发送的区块哈希，并与自己打包区块的哈希对比；若各云端节点独立打包的区块哈希与其余大多数云端节点相同，则认为投票通过，区块可被添加至区块链，由最初收到请求的云端节点将DID文档和Track ID利用云端系统的私钥签名后回传给车辆；否则由最初收到请求的节点发送拒绝注册的回传消息，车辆注册成功后向该车辆公开云端系统的公钥，车辆收到回传消息后，通过云端的公钥验证签名是否有效；验证签名后，将DID文档和Track ID保存在本地，将DID文档作为车辆的永久身份、将Track ID作为车辆的临...

【专利技术属性】
技术研发人员：陈乔松，耿梓源，朴昌浩，胡杰，尹忠钰，张星宇，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：