[发明专利]一种基于区块链技术的车载自组织网络数据安全共享与存储系统

说明书

一种基于区块链技术的车载自组织网络数据安全共享与存储系统，包含车辆、路边单元和可信机构。车辆在与路边单元数据共享时，采用基于椭圆曲线上双线性算法对交互信息进行数字签名，以确保数据的不可抵赖性和完整性。路边单元将收集到的数据打包成区块，并且用拜占庭容错共识机制使数据区块在全网达成一致性协议，从而提高系统的容错性使它更加稳定。达成共识后，该区块将由路边单元内的智能合约进行整理后存储在区块链上，其他共识节点对数据进行同步保存。系统将会奖励相应数量的数据硬币给该路边单元，再由智能合约来分配给贡献数据的车辆，使整个系统保持活跃性和稳定性。

技术领域

本发明属于车载自组织网络(Vehicular Ad-Hoc Network,VANET)数据的安全传输与存储，涉及到信息安全领域中的区块链技术，以及基于椭圆曲线上双线性配对性质的数字签名验证技术。

背景技术

车载自组织网络作为智能交通系统的一部分，它改善了交通流量和减少拥堵，并且提供了便捷的信息服务。其目标就是为道路上的车辆提供自组织的数据传输能力以及实现辅助车辆驾驶，安全预警等应用。交通管理中心可以通过分布式的同步、协调等来对道路资源的合理分配。因此，车载自组织网络为保障车辆的安全、高效行驶将对智能交通系统的发展起着重大作用。

车载自组织网络实体包含了许多内容，主要车辆、路边单元、可信机构和相关管理机构等。车辆可以与其他车辆或路边单元共享道路维护警告的安全数据，以及被认为是非安全数据的行驶路线预测信息。覆盖区域中的交通数据由路边单元汇总到云服务平台进行存储，并形成一个中央数据库。然而，数据是在非安全信道上传输，容易被攻击者截取或篡改。这种中心化的数据存储方式会面临着集中式恶意攻击，存在数据传输到中途被恶意篡改等安全问题。如果车辆发送的数据在中途丢失或被恶意篡改将会影响驾驶员的决策导致偏离路线，严重的甚至会威胁到车辆或驾驶员的安全。一旦中心化数据库遭受攻击将会导致大量的车辆数据泄露，并引起一系列不可控的安全事件。因此，迫切需要一种安全可靠的方法来解决上述安全挑战。

为保证车辆数据共享的安全，有许多研究者提出了解决方案。滑铁卢大学的张晨曦等人介绍了一种有效的批量签名验证方案(IBV)，为了应对验证多个消息的时间延迟。滑铁卢大学的陆荣兴等人提出了在可信的参与下一直变更车辆的假名来保护用户的隐私的方案(SPRING)，但是这种方案导致时间延迟增大并不适合车辆数据共享的实时性。斯坦福大学的Dan Boneh等人构建了一个有效的聚合签名方案(BLS)来减少验证过程中产生的通信开销。为了防止恶意车辆加入到车载自组织网络中，Anna大学的Maria Azees等人提出了一种有效的匿名认证方案(EAAP)。上述所说的方案虽然能解决数据共享的安全性，但是又会引申出另一个数据存储的安全性和扩展性问题。传统车载自组织网络的中心化存储方式需要付出大量的时间和精力去维护，并需要高额的成本去管理。随着日益增长的车辆数据共享的需求，对数据存储提出了更高的要求。这种由可信的中心化存储方式一旦被攻击者侵入，就会导致大规模的数据泄露，给整个系统带来非常严重的安全威胁。