[发明专利]一种基于区块链的交通事故取证方法

权利要求书

1.一种基于区块链的交通事故取证方法，其特征在于：具体包括如下步骤：

S1可信中心初始化：可信中心选择一个生成元为P的椭圆曲线E(·)，一种安全单向Hash函数h(·)，模糊提取函数Gen(·)和恢复函数Rep(·)；同时，可信中心选择随机数(SK_TA，K_TA)作为长期私钥，公钥PK_TA＝SK_TA·P为基于椭圆曲线算法的点乘结果；最后，公开参数{P，E(·)，h(·)，Gen(·)，Rep(·)，PK_TA}；

S2车辆和路侧单元向可信中心提交注册请求，可信中心验证车辆和路侧单元身份的合法性后，将注册信息反馈给车辆和路侧单元，并将车辆和路侧单元的注册信息分别存储在车辆的车载单元OBU和路侧单元存储单元中，具体为：

S2.1车辆选择随机数SK_vi作为长期私钥，公钥PK_vi＝SK_vi·P为基于椭圆曲线算法的点乘结果，车辆将唯一编码(如发动机号)VID_i，公钥PK_vi，以及车辆外观信息VaI_i通过安全信道发送到可信中心中；

S2.2可信中心接收并验证车辆身份VID_i的合法性后，通过计算获得车辆的身份验证参数b_i，选择随机数r_i和a_i，计算随机数a_i基于椭圆曲线算法的点乘结果A_i＝a_i·P，车辆假名身份验证参数b_i＝h(PID_i||PK_vi||A_i)*SK_TA+a_i；然后返回{PID_i，A_i，b_i，PK_TA，r_i}给车辆Vi；

S2.3车辆基于椭圆曲线算法验证身份验证参数b_i的点乘结果b_i·P＝h(PID_i||PK_Vi||A_i)*PK_TA+A_i的正确性，如果通过则驾驶员输入生物信息Bio_i，车辆计算生物密钥和密钥恢复参数(σ_i，τ_i)＝Gen(Bio_i)，登录验证参数V_i＝h(σ_i||VaI_i)，用于加密存储身份验证参数b_i，用于加密存储长期私钥SK_Vi，用于加密存储随机数r_i；

最后，车辆存储{P，V_i，S_i1，S_i2，S_i3，A_i，PK_Vi，PK_TA，PID_i，Rep(.)，VaI_i，τ_i}到车载单元OBU中；

S2.4可信中心为路侧单元选择唯一身份标识RID_t，私钥SK_Rt，生成随机数z_t，基于椭圆曲线点乘算法计算公钥PK_Rt＝SK_Rt·P，随机数点乘结果Z_t＝z_t·P，身份验证参数y_t＝h(RID_t||PK_Rt||Z_t)*SK_TA+z_t；

计算结束后，可信中心通过安全信道将{RID_t，y_t，Z_t，SK_Rt，PK_Rt，PK_TA}发送给路侧单元；

S2.5路侧单元收到注册信息{RID_t，y_t，Z_t，SK_Rt，PK_Rt，PK_TA}后，首先基于椭圆曲线算法验证身份验证参数的点乘结果y_t·P＝h(RID_t||PK_Rt||Z_t)*PK_TA+Z_t是否成立；若不成立，则重新发起注册请求；若成立，将{RID_t，y_t，Z_t，SK_Rt，PK_Rt，PK_TA}存储到存储单元中；

S3发生事故后，车辆之间互相认证确认事故信息并对事故报告签名，具体为：

S3.1事故车辆Vi′驾驶员输入自己的生物信息Bio′_i，车辆恢复出生物密钥σ′_i＝Rep(Bio′_i，τ_i)，计算并验证登录验证参数V_i＝h(σ′_i||VaI_i)，成立则驾驶员身份认证成功；车辆解密身份验证参数解密长期私钥生成随机数d_i1、d_i2，时间戳T₁以及图像或视频等事故信息D1；

基于椭圆曲线算法计算随机数d_i1的点乘结果D_i1＝d_i1·P，随机数d_i2的点乘结果D_i2＝d_i2·P，事故报告验证参数c_i1＝SK_Vi+h(D1||D_i1||D_i2||T₁||PID_i||VaI_i)*d_i1；

最后事故车辆Vi′将消息M_i1发送给事故车辆Vj，M_i1＝{D1，b_i，PID_i，A_i，D_i1，D_i2，PK_Vi，c_i1，VaI_i，T₁}，消息M_i1表示步骤S3.1得到的所有信息；

S3.2事故车辆Vj的驾驶员输入自己的生物信息Biσ′_j，车辆恢复出生物密钥σ′_j＝Rep(Bio′_j，τ_j)，计算并验证登录验证参数V_j＝h(σ′_j||VaI_j)，若成立，则驾驶员的身份认证成功；车辆解密身份验证参数解密长期私钥生成随机数d_j1、d_j2，时间戳T₂以及事故信息D2；

基于椭圆曲线算法计算随机数d_j1的点乘结果D_j1＝d_j1·P，随机数d_j2的点乘结果D_j2＝d_j2·P，事故报告验证参数c_j1＝SK_Vj+h(D2||D_j1||D_j2||T₂||PID_j||VaI_j)*d_j1；

最后事故车辆Vj将消息M_j1发送给事故车辆Vi′，M_j1＝{D2，b_j，PID_j，A_j，D_j1，D_j2，PK_Vj，c_j1，VaI_j，T₂}，消息M_j1表示步骤S3.2得到的所有信息；

S3.3事故车辆Vi′收到事故车辆Vj发送的消息M_j1后，验证时间戳T₂的新鲜性、身份验证参数b_j的椭圆曲线的点乘结果b_j·P＝h(PID_j||PK_Vj||A_j)*PK_TA+A_j的正确性、事故报告验证参数c_j1的椭圆曲线的点乘结果c_j1·P＝PK_Vj+h(D2||D_j1||D_j2||T₂||PID_j||VaI_j)*D_j1的正确性，验证通过后，事故车辆Vi′对事故信息D2进行确认；如果认同事故车辆Vj发送的事故信息合理，则采取如下步骤对其进行签名；

事故车辆Vi′计算点D_i2和D_j2的椭圆曲线点加结果D_ij＝D_i2+D_j2，事故报告验证参数c_i2＝SK_Vi+h(D1||D2||D_ij||T₁||PID_i||T₂||PID_j||VaI_i||VaI_j)*d_i2；

事故车辆Vi′将消息M_i2发送给车辆Vj，M_i2＝{c_i2，PID_i，VaI_i，PID_j}，消息M_i2表示步骤S3.3得到的所有信息；

S3.4事故车辆Vj收到事故车辆Vi′发送的消息M_i1后，首先验证时间戳T₁的新鲜性、身份验证参数b_i、事故报告验证参数c_i1的椭圆曲线点乘结果b_i·P＝h(PID_i||PK_Vi||A_i)*PK_TA+A_i，c_i1·P＝PK_Vi+h(D1||D_i1||D_i2||T₁||PID_i||VaI_i)*D_i1的正确性，验证通过后，车辆Vj对事故信息D1进行确认；如果认同事故车辆Vi′发送的事故信息合理，则采取如下步骤对其进行签名；车辆Vj计算计算点D_i2和D_j2的椭圆曲线点加结果D_ij＝D_i2+D_j2，事故报告验证参数c_j2＝SK_Vj+h(D1||D2||D_ij||T₁||PID_i||T₂||PID_j||VaI_i||VaI_j)*d_j2；

事故车辆Vj将消息M_j2发送给事故车辆Vi′，M_j2＝{c_j2，PID_j，，VaI_j，PID_i}，消息M_j2表示步骤S3.4得到的所有信息；

S3.5事故车辆Vi′收到事故车辆Vj发送的M_j2后，计算事故报告验证参数的和c_ij＝c_j2+c_i2，验证c_ij的椭圆曲线点乘结果c_ijP＝PK_Vj+PK_Vi+h(D1||D2||D_ij||T₁||PID_i||T₂||PID_j||VaI_i||VaI_j)D_ij是否成立；若成立，表明双方都对事故的真实画面进行了签名；

S3.6车辆Vj收到事故车辆Vi′发送的M_i2后，计算事故报告验证参数的和c_ij＝c_j2+c_i2，验证c_ij的椭圆曲线点乘结果c_ijP＝PK_Vj+PK_Vi+h(D1||D2||D_ij||T₁||PID_i||T₂||PID_j||VaI_i||VaI_i)D_ij是否成立；若成立，表明双方都对事故的真实画面进行了签名；

S4路侧单元对事故车辆进行认证，并将签名的事故报告上传至区块链，具体为：

S4.1事故车辆Vi′发送消息M1给最近的路侧单元RSU_t，

M1＝{PID_i，b_i，PK_vi，A_i，PID_j，b_j，PK_vj，A_j}，表示参数集；

S4.2路侧单元收到消息M1后，验证身份验证参数b_i与b_j和的点乘结果(b_i+b_j)·P＝(h(PID_i||PK_vi||A_i)+h(PID_j||PK_vj||A_j))PK_TA+(A_i+A_j)是否成立；若成立，则发送消息M2给事故车辆Vi′，M2＝{RID_t，y_t，Z_t，PK_Rt}，表示参数集；

S4.3事故车辆Vi′收到消息M2后，验证路侧单元身份验证参数的点乘y_t·P＝h(RID_t||PK_Rt||Z_t)PK_TA+Z_t是否成立；若成立，则发送消息M3给路侧单元；

M3＝{c_ij，PK_vi，PK_vj，D1，D2，D_ij，T₁，PID_i，T₂，PID_j，VaI_i，Vai_j}，表示参数集；

S4.4路侧单元收到消息M3后，验证c_ij的椭圆曲线点乘结果c_ijP＝PK_Vj+PK_Vi+h(D1||D2||D_ij||T₁||PID_i||T₂||PID_j||VaI_i||VaI_j)D_ij是否成立；若成立，选择随机数d_t，计算d_t的椭圆曲线点乘结果D_t＝d_tP，路侧单元对事故信息签名参数c_t＝SK_Rt+h(c_ij||T₃||D_t)d_t，最后将事故信息Tx上传到区块链中：

Tx＝{c_ij，PK_vi，PK_vj，D1，D2，Dij，T₁，PID_i，T₂，PID_j，VaI_i，Vai_j，RID_t，PK_Rt，T₃，c_t，D_t}；

S5车辆选择更新临时身份以防止身份追踪攻击，具体为：

S5.1事故车辆Vi′的驾驶员输入自己的生物信息Bio′，车辆恢复生物密钥σ′_i＝Rep(Bio′_i，τ_i)，计算并验证登录验证参数V_i＝h(σ′_i||VaI_i)；若V_i≠h(σ′_i||VaI_i)，验证失败；反之，若等式成立，车辆解密随机数

S5.2车辆Vi重新选择一个随机数做为私钥，生成时间戳T₄，基于椭圆曲线点乘算法计算公钥对消息进行加密发送{PID_i，M₁，T₄}给可信中心；

S5.3可信中心收到车辆的更新请求后，对时间戳T₄的新鲜性进行验证，验证通过解密消息和可信中心验证是否验证通过后，可信中心生成随机数和计算随机数基于椭圆曲线算法的点乘结果计算新的车辆假名新的身份验证参数然后生成时间戳T₅，计算消息之后将{PID_i，M₂，T₅}发送给车辆Vi；

S5.4车辆Vi收到{PID_i，M₂，T₅}后，检验时间戳T₅的新鲜性，然后对M₂进行解密验证是否身份验证参数的点乘结果正确，且验证通过则计算新的登录验证参数用于加密存储身份验证参数用于加密存储长期私钥用于加密存储随机数

车辆用替换之前OBU中存储的信息。