一种车联网隐私保护跨域管理系统及方法技术方案

本发明专利技术公开了一种车联网隐私保护跨域管理系统及方法，属于区块链与车联网条件隐私认证技术领域；本发明专利技术将多个区块链网络相互连接，形成一个跨链网络，以实现不同链之间的数据交换和共享；其中，车辆用户的部分隐私信息仅对对应域的证书管理机构节点可见，在不泄露车联网用户隐私信息的前提下，各车辆用户之间能够检索请求方是否位于该域管理机构节点所维护的认证树中，并根据检索结果提供服务；相比其他基于区块链的系统，本发明专利技术大大降低了计算和通信负荷，在处理大规模数据时容易出现拥堵和延迟，提升了证书管理效率和认证效率，保证了车联网用户的条件隐私保护，且支持跨域资源访问的透明性与实时性

【技术实现步骤摘要】
一种车联网隐私保护跨域管理系统及方法


[0001]本专利技术属于区块链与车联网条件隐私认证
，更具体地，涉及一种车联网隐私保护跨域管理系统及方法
。

技术介绍

[0002]车联网是指利用信息通信技术连接车辆
、
道路设施和互联网，实现车辆之间
、
车辆与基础设施之间
、
车辆与互联网之间的智能交互
。
随着车联网的发展，车辆之间和车辆与基础设施之间的通信越来越频繁，涉及到的信息也越来越多，如车辆位置
、
行驶路线
、
车速
、
车辆健康状况等
。
这些信息如果被不法分子获取或者篡改，将会对车辆的行驶安全
、
车主的隐私安全以及道路交通安全带来极大的威胁
。
[0003]因此，保护车联网中的隐私安全变得尤为重要
。
传统的隐私保护技术通常采用加密
、
授权等手段，但这些方法存在单点故障和可信问题
。
例如，传统的加密技术需要在通信双方之间共享密钥，如果密钥泄漏或被攻击者窃取，加密就会失去作用；而授权技术需要在授权中心进行验证，如果授权中心被攻击或失效，授权也会失去作用
。
因此，需要一种更加安全可靠的隐私保护技术来解决这些问题
。
[0004]随着区块链技术的发展，越来越多的研究者开始将其应用于车联网证书认证体系中
。
区块链技术的分布式
、r/>去中心化和不可篡改的特点，可以有效防止信息被篡改
。
同时，区块链技术还可以提供可信和安全的数据共享机制，使不同用户车辆和道路设施之间可以安全
、
高效地共享数据，从而提高车联网系统的整体性能和效率
。
因此，区块链技术和条件隐私认证技术有机结合，为车联网用户提供可信通信环境
。
[0005]然而，现有的基于区块链的车联网隐私保护跨域管理方法主要通过构建以一个由所有车辆用户组成的区块链网络来进行相应的访问控制，以及数据加密和匿名化；但是由于区块链上的每个节点都需要验证和存储所有的交易和数据，区块链的吞吐量有限并且处理速度较慢，在车联网这样的需要实时响应和处理大量数据的应用场景下，基于单一区块链的车联网隐私保护跨域管理方法存在性能方面的问题；且在单一区块链中进行跨域管理可能会涉及多个参与者之间的交互和协调，存在管理效率较低的问题
。
因此，现有的基于区块链的车联网隐私保护跨域管理方法在车联网这一需要实时处理大规模数据的应用场景下，处理能力有限，容易出现拥堵和延迟，从而影响系统的性能和可用性，跨域管理效率较低
。

技术实现思路

[0006]针对现有技术的以上缺陷或改进需求，本专利技术提供了一种车联网隐私保护跨域管理系统及方法，用以解决现有技术在处理大规模数据时容易出现拥堵和延迟，性能和可用性较低，以及管理效率较低的技术问题
。
[0007]为了实现上述目的，第一方面，本专利技术提供了一种车联网隐私保护跨域管理系统，包括：联盟链
、
公链和跨链智能合约；
[0008]其中，联盟链中的节点包括不同域的证书管理机构节点；每一个域的证书管理机构节点中均包括认证树，用于存储该域车辆网中所有车辆的证书；
[0009]公链中的节点包括：不同域下的各车辆节点及车联网服务提供端节点；每一个车辆节点均被分配有初始名誉积分；
[0010]当某一车辆节点申请某一域的证书时：该车辆节点在公链上发布申请该域证书的请求；该域的证书管理机构节点定时处理公链上发布的申请该域证书的请求，比较该车辆节点的当前积分与预设积分阈值的大小，若前者大于或等于后者，则为该车辆节点生成证书
C
，更新其内的认证树，并调用跨链智能合约将更新后的认证树的根哈希发布到联盟链上；跨链智能合约从该车辆节点的当前名誉积分中扣除预设积分；该车辆节点调用跨域智能合约获取联盟链上的证书
C
，并发布到公链上；若前者小于后者，则拒绝为该车辆节点生成证书；
[0011]当某一域
A
下的任意车辆节点
n
A
申请加入其他域
B
的车联网时：域
B
的车联网服务提供端节点调用跨链智能合约查询联盟链中域
A
最新认证树的根哈希，对车辆节点
n
A
进行身份认证，若认证成功，则域
B
的证书管理机构节点将车辆节点
n
A
的证书加入到域
B
的认证树中，更新域
B
的认证树，并将更新后的认证树的根哈希发布到联盟链上；若认证失败，则拒绝车辆节点
n
A
申请加入域
B
的车联网的请求
。
[0012]进一步优选地，联盟链中还存储有跨域管理列表，用于记录某个域中的车辆节点是否具有在另一个域中获取跨域服务的权限以及该权限的有效时间；
[0013]当某一域
A
下的车辆节点
n
A
申请加入其他域
B
的车联网时：域
B
的车联网服务提供端节点查询跨域管理列表，车辆节点
n
A
是否具有在域
B
中获取跨域服务的权限，以及该权限是否处于有效时间内，若不具有在域
B
中获取跨域服务的权限，或者该权限超出有效时间，则拒绝车辆节点
n
A
申请加入域
B
的车联网的请求；
[0014]若具有在域
B
中获取跨域服务的权限，且该权限处于有效时间内，则向车辆节点
n
A
发送一个随机数
N
；车辆节点
n
A
采用自己的私钥对
N
进行签名，得到信息
n
，同时将自己的公钥和域
A
认证树的证书路径添加到证书中，连同信息
n
一同发送给域
B
的车联网服务提供端节点；
[0015]域
B
的车联网服务提供端节点接收到车辆节点
n
A
发送过来的信息后，对车辆节点
n
A
发送过来的证书进行分析，得到车辆节点
n
A
的公钥和域
A
认证树的证书路径，并调用跨链智能合约查询联盟链中域
A
最新认证树的根哈希；采用车辆节点
n
A
的公钥对信息
n
进行解密，得到信息
N'
；当
N'
不等于
N
时：则拒绝车辆节点
n
A
申请加入域...

【技术保护点】

【技术特征摘要】
1.
一种车联网隐私保护跨域管理系统，其特征在于，包括：联盟链
、
公链和跨链智能合约；所述联盟链中的节点包括不同域的证书管理机构节点；每一个域的证书管理机构节点中均包括认证树，用于存储该域车辆网中所有车辆的证书；所述公链中的节点包括：不同域下的各车辆节点及车联网服务提供端节点；每一个车辆节点均被分配有初始名誉积分；当某一车辆节点申请任一域
A
的证书时：该车辆节点在公链上发布申请域
A
证书的请求；域
A
的证书管理机构节点定时处理公链上发布的申请域
A
证书的请求，比较该车辆节点的当前积分与预设积分阈值的大小，若前者大于或等于后者，则为该车辆节点生成证书
C
，更新其内的认证树，并调用所述跨链智能合约将更新后的认证树的根哈希发布到所述联盟链上；所述跨链智能合约从该车辆节点的当前名誉积分中扣除预设积分；该车辆节点调用所述跨域智能合约获取所述联盟链上的证书
C
，并发布到所述公链上；若前者小于后者，则拒绝为该车辆节点生成证书；当任一域
A
下的任意车辆节点
n
A
申请加入其他域
B
的车联网时：域
B
的车联网服务提供端节点调用所述跨链智能合约查询联盟链中域
A
最新认证树的根哈希，对车辆节点
n
A
进行身份认证，若认证成功，则域
B
的证书管理机构节点将车辆节点
n
A
的证书加入到域
B
的认证树中，更新域
B
的认证树，并将更新后的认证树的根哈希发布到所述联盟链上；若认证失败，则拒绝车辆节点
n
A
申请加入域
B
的车联网的请求
。2.
根据权利要求1所述的车联网隐私保护跨域管理系统，其特征在于，所述联盟链中还存储有跨域管理列表，用于记录某个域中的车辆节点是否具有在另一个域中获取跨域服务的权限以及该权限的有效时间；当某一域
A
下的车辆节点
n
A
申请加入其他域
B
的车联网时：域
B
的车联网服务提供端节点查询所述跨域管理列表，车辆节点
n
A
是否具有在域
B
中获取跨域服务的权限，以及该权限是否处于有效时间内，若不具有在域
B
中获取跨域服务的权限，或者该权限超出有效时间，则拒绝车辆节点
n
A
申请加入域
B
的车联网的请求；若具有在域
B
中获取跨域服务的权限，且该权限处于有效时间内，则向车辆节点
n
A
发送一个随机数
N
；车辆节点
n
A
采用自己的私钥对
N
进行签名，得到信息
n
，同时将自己的公钥和域
A
认证树的证书路径添加到证书中，连同信息
n
一同发送给域
B
的车联网服务提供端节点；域
B
的车联网服务提供端节点接收到车辆节点
n
A
发送过来的信息后，对车辆节点
n
A
发送过来的证书进行分析，得到车辆节点
n
A
的公钥和域
A
认证树的证书路径，并调用所述跨链智能合约查询联盟链中域
A
最新认证树的根哈希；采用车辆节点
n
A
的公钥对信息
n
进行解密，得到信息
N'
；当
N'
不等于
N
时：则拒绝车辆节点
n
A
申请加入域
...

【专利技术属性】
技术研发人员：鲁赵骏，魏文鹏，张海春，刘政林，
申请(专利权)人：华中科技大学，
类型：发明
国别省市：