基于区块链和可追溯环形签名的交通数据安全共享方法

to-peer networking and applications》2020，13(5)“hybrid conditional privacy-preserving authentication scheme for vanets”中结合两种方案的优势，提出了一个用于vanets的混合条件隐私保护认证协议。该协议基于pki证书和基于身份的签名来实现用户认证的目标。
5.最近，区块链的去中心化、不可更改性和可追溯性等自然特性，引起了研究人员的兴趣，许多人利用区块链来解决vanets中的隐私保护、身份认证和安全传输问题。基于目前vanets的技术挑战，h li等人在《peer-to-peer networking and applications》2019，6(2)“blockchain meetsvanet：anarchitectureforidentityandlocationprivacy protection in vanet”中利用区块链的天然优势设计了一个新颖的去中心化vanets架构，从而避免了vanets中的中心化和实体的相互不信任。针对vanets中的传输安全和私人司机信息的收集，根据r shrestha等人在《digital communications and networks》2020，6(2)“a new type of blockchain for secure message exchange in vanet”中的观点，新的区块链可以通过创建一个具有国家边界的本地区块链来解决信息安全交换的问题。然而，现有的方案中没有设计跟踪机制，如果vanets中的车辆发送虚假信息，权威机构ta无法通过信息上的签名识别具体来源。因此，利用区块链技术进行追踪，可以实现数据安全保护和可信资源共享。


技术实现要素：

6.本发明的目的是提出一种基于区块链和可追溯环形签名的交通数据安全共享方法，以实现区块链技术在车载自组织网络交通信息的安全可信共享。
7.本发明利用以太坊区块链去中心化的存储道路交通信息，利用区块链可追溯的特点，使用智能合约来追踪非法车辆并将结果返回给权威机构ta，实现恶意车辆的可追溯性，权威机构ta掌握着签名信息的来源，并确定惩罚措施，这有利于保障司机的隐私，提高vanets共享信息的安全性。权威机构为成功加入系统的车辆生成假名，车辆在进行信息交换时，使用假名进行通信，用户用于注册的隐私信息存储在权威机构ta的安全数据库中，确保用户隐私安全。边缘计算被用来解决vanets的低计算能力问题，车辆登记和签名人跟踪可以通过边缘节点卸载到具有更大计算机存储能力的云服务器，它们也可以提高vanets的效率。
8.本发明所述的一种基于区块链和可追溯环形签名的交通数据安全共享方法，包括权威机构ta、路边单元rsu、交通管理部门以及用户，其中用户主要是车辆vi和车辆驾驶员组成，在车辆vi中安装有车载单元(on-board unit，obu)和防篡改装置(tamper-proof devices，tpd)。当车辆vi在行驶过程中，出现突发状况，驾驶员可以通过安装在车辆中的车载单元obu对事件进行描述，使用可追溯环签名对消息签名，签名后的消息会使用短距离无线通信向周围的车辆以及路边单元rsu广播，路边单元rsu收到后，对信息进行验证，验证无误后，将消息存储在区块链中，方便系统中的其他车辆获取，并立即向覆盖范围内的区域进行广播，提醒其他车辆注意，消息共享服务完成后，区块链会记录此次消息共享，用于后续对虚假信息发送者进行溯源追责。本发明满足数据共享服务对于安全性和隐私性的要求，可以抵抗现有的网络攻击，提出了一种去中心化的交通数据共享方案，降低了数据共享的成本。
9.具体地说，本发明是通过以下技术方案实现的。
10.本发明所述的一种基于区块链和可追溯环形签名的交通数据安全共享方法，按以下步骤：
11.(s01)：权威机构ta在系统初始化过程中生成系统主公钥mpk、主私钥msk和系统哈希函数h0…
h5；所有的路边单元rsu节点共同组成一个交通事件存储公共链，权威机构在系统初始化过程中在节点中初始化一个以太坊；根据各方协商好的恶意用户追踪智能合约草案，权威机构ta编写智能合约，并将智能合于部署在区块链上；
12.(s02)：车辆vi在加入到车载自组织网络前需要向权威机构ta提交真实身份信息进行注册，对车辆提供的申请信息验证无误后，权威机构ta根据车辆信息vi，驾驶员身份idi生成车辆假名pidi，存储在车载单元obu中；此外，权威机构还会为注册成功的车辆生成追踪公私钥对，用于恶意车辆的追溯，追踪密钥对有时间限制，每隔一段时间都需要由权威机构重新生成；系统中的车辆使用车载单元obu根据权威机构ta输出的假名pidi生成自己的公钥pki、私钥ski；
13.(s03)：当系统中出现突发的交通事件，事件签名者s使用车载单元obu对事件进行描述；对处理后的消息m，签名者s使用可追溯环签名对消息进行签名，签名者s将签名后的消息{m，t
σ
}向周围的车辆vi和路边单元rsu进行广播；
14.(s04)：路边单元rsu收到签名者s的广播消息{m，t
σ
}之后，对消息m上可追溯环签名t
σ
的正确性进行验证，验证通过后，路边单元rsu将消息存储在区块链中，并向整个系统进行广播；
15.(s05)：当恶意车辆发送的虚假信息被发现后，部署在区块链中的智能合约会通过消息中的可追溯环签名t
σ
，找到虚假消息的签名者s；权威机构ta将恶意车辆的信息提交给交通管理部门进行惩罚或者对其注册信息进行撤销，然后将处罚结果记录在区块链中。
16.进一步地，本发明步骤(s01)所述的系统生成，按如下步骤：
17.(1)系统初始化
18.输入安全参数λ，权威机构ta选择两个具有相同阶数q的循环乘法群g1，g
t
，其中q是大素数，假设p是乘法群g1的一个生成元，存在双线性配对e：g1×
g1→gt
；
19.权威机构ta选择一个随机数作为主私钥，并计算主公钥mpk＝ap，定义哈希函数h1：{0，1}
*
×zp*
→
g1，h2：{0，1}
*
×
{0，1}
*
→zp*
，h3：z
p*
×
g1→zp*
，h4：{{0，1}
*
×zp*
→zp*
，h5：{0，1}
*
×zp*
×…×zp*
→zp*
，则系统参数为params＝{q，p，e，g1，g
t
，mpk,h0，h1，h2，h3，h4，h5}；
20.(2)智能合约部署
21.权威机构ta接受智能合约草案的输入，进行编译，并将其部署到区块链上，经区块链验证后，智能合约获得其独特的地址，当系统中的发现存在虚假消息时，智能合约将自动追溯信息的发送者，并将虚假消息发送身份提交给ta。
22.进一地，本发明步骤(s02)所述的用户信息加密，按如下步骤：
23.(1)车辆注册
24.车辆vi随机的选择一个常数li∈z
p*
，计算mi＝lip，ni＝limpk，然后车辆将{mi，oidi}发送给权威机构ta，权威机构ta通过计算得到车辆的真实信息，验证通过用户提交的信息合法之后，权威机构ta为车辆生成假
名并将假名通过安全信道传输给车辆vi，并将假名存储在车载单元obu中；
25.(2)追踪密钥生成
26.权威机构ta随机选择一个常数ri∈z
p*
，计算xi＝h2(ri||ti)，其中ti是追踪密钥xi的有效期，计算追踪公钥yi＝xi(p+pid)i)，然后，权威机构ta将{xi，yi}通过安全信道发送给车辆，并存储在车载单元obu的防篡改设备中，将{xi，yi，pidi}存储在权威机构ta的安全数据库中；
27.(3)车辆密钥生成
28.车辆vi更具权威机构ta生成的假名生成公私钥对，随机选择一个数ni∈z
p*
，计算其私钥ski＝h3(ni||pidi)，公钥pki＝skip。
29.进一步地，本发明步骤(s03)所述的可追溯环签名对消息进行签名，按如下步骤：
30.(1)属性值生成
31.签名者s从路边单元选择n个用户的公钥集r1＝{pk1，pk2，
…
，pkn}，相应的追踪公钥集y
′
＝{y1，y2，
…
，yn}以及相应的假名集m＝{pid1，pid2，
…
，pidn}，随机选择不同的数ui，vi∈z
p*
计算li，ki，其中is＝sksh0(pks)是消息m的签名图像，用于防止双花攻击；
[0032][0033][0034]
(2)部分签名生成
[0035]
签名者s计算h＝h4(m||r1)，并且计算生成消息m部分签名ci，di；
[0036][0037][0038]
(3)身份追踪签名生成
[0039]
签名者s选择一个随机数wi∈z
p*
，用于生成追踪签名者身份的部分签名，计算ti＝wi(p+pidi)(i＝1，2，
…
，n)，tki＝wiyi(i＝1，2，
…
，n)，
[0040]
(4)签名输出
[0041]
输出的可追溯换签名为t
σ
＝(is，c1，c2，
…
，cn，d1，d2，
…
，dn，tk1，tk2，
…
，tkn，t)。
[0042]
进一步地，本发明步骤(s04)所述的可追溯环签名验证，按如下步骤：
[0043]
(1)成员公钥获取
[0044]
由于可追溯环签名的验证主要由路边单元rsu进行验证，而路边单元rsu会收集进入其覆盖范围内的车辆信息，并且签名者s获取生成可追溯环签名信息时，也是从路边单元rsu获取的，所以路边单元rsu可以轻易获取验证环签名所需的环成员公钥集r1＝{pk1，pk2，
…
，pkn}；
[0045]
(2)可追溯环签名验证
[0046]
通过验证以下公式的正确性来确定环签名的有效性，如果公式验证通过，则接收消息m并记录在新生成的区块中，否则拒绝接收消息m；
[0047][0048]
进一步地，本发明步骤(s05)所述的恶意车辆追踪与惩罚机制，按如下步骤：
[0049]
(1)恶意车辆追踪
[0050]
当恶意用户发送的虚假消息被发现后，智能合约通过接口访问权威机构ta的安全数据库，获取所有环成员的可追溯密钥对{xi，yi}，计算ti＝tki·
x-1
，然后通过双线性配对e(tki，p+pidi)＝e(ti，yi)验证ti的正确性，验证通过后，计算虚假消息的发送者可以通过双线性配对e(t，p+pidi)＝e(e，yi)确定；
[0051]
(2)恶意车辆惩罚和撤销
[0052]
在确定恶意车辆的身份后，权威机构ta将根据恶意车辆发送虚假消息的次数决定惩罚措施，如果恶意车辆的作恶次数(0，3]时，权威机构ta会降低车辆的信誉值，并将处罚结果记录在区块链中，并对发送过虚假信息的车辆发送的消息进行严格审查，发送真实信息可以增加信誉值；对发送虚假消息次数在(3，+∞)或者信誉值过低的用户，权威机构会撤销其注册信息，并在一定时间内不允许重新注册；恶意车辆的重新注册，由权威机构ta进行严格审查，审查通过后方可重新注册。
[0053]
本发明提出的可追溯环签名算法不仅具有很强的安全性和匿名性，还可以抵抗网络攻击，通过引入车辆边缘计算，降低了系统在进行信息共享时的时延，还降低了信息共享的成本。利用以太坊区块链作为本系统的底层架构，构建交通数据安全共享模型，区别于现有的中心化的交通网络数据库，在系统中发现虚假信息时，区块链中存储的数据可以用来追溯扰乱交通的用户。
附图说明
[0054]
图1为交通数据安全共享的系统模型图。
[0055]
图2为交通数据安全共享的车辆注册与密钥生成图。
[0056]
图3为交通数据安全共享的恶意车辆追踪与惩罚图。
[0057]
图4为交通数据安全共享的具体实现流程图。
[0058]
图5为本发明交通数据安全共享每个步骤的计算开销。
[0059]
图6为本发明交通数据安全共享密钥生成过程在计算开销的对比图。
[0060]
图7为本发明交通数据安全共享签名生成过程在计算开销的对比图。
[0061]
图8为本发明交通数据安全共享签名验证过程在计算开销的对比图。
[0062]
图9为本发明交通数据安全共享恶意车辆追踪过程在计算开销的对比图。
[0063]
图10为本发明交通数据安全共享每个步骤的通信开销。
[0064]
图11为本发明交通数据安全共享产生的签名在通信开销的对比图。
具体实施方式
[0065]
以下将结合附图及具体实施例对本发明作进一步说明。
[0066]
1.本发明的模型设计。
[0067]
如图1为本发明的整体结构，具体参数定义如下：
[0068]
权威机构(trustedauthority，ta)：ta拥有强大的计算和存储能力，负责vanets的日常维护。对于vanets中的其他实体来说，ta被认为是完全可信的，对任何对手都是不妥协的。ta还负责vanets的初始化，生成系统参数并向车辆提供注册。当车辆想加入vanets时，它们需要先向ta提交注册申请，只有申请被批准的车辆才能加入vanets。当车辆发送虚假信息扰乱正常交通秩序时，ta会根据信息中的数字签名追踪该签名车辆，并将车辆信息移交给交通管理部门进行处罚。当车辆屡次出现不当行为时，ta将撤销该车辆的注册信息。
[0069]
车辆：vanets中的车辆都配备了车载单元(on-board unit，obu)和防篡改装置(tamper-proof devices，tpd)。车辆被认为是vanets中的数据收集设备，车辆可以通过obu与其他车辆和rsu进行通信，共享道路信息。当车辆向ta申请注册时，ta将在obu中预装初始化参数。obu中的tpd将确保这些参数是安全的，不会被攻击者随意篡改。
[0070]
路边单元(road side unit，rsu)：路边单元安装在道路两侧，支持短距离无线通信(dedicated short-range communication，dsrc)协议，允许与特定范围内的车辆通信。具体来说，rsu可以接收来自车辆的信息，验证它们，将验证过的信息转发给其他车辆，并将它们存储在区块链中。rsu是相互连接的，它们通过一个安全的有线网络交换信息。
[0071]
交通管理部门：交通管理部门管理着vanets中的车辆，它从ta那里接收司机的信息，对行为不端的车辆进行相应的处罚，并通过节点共识将处罚结果记录在区块链上，记录在区块链中的数据不会被篡改。
[0072]
边缘计算：凭借强大的计算和存储能力，边缘计算在网络边缘处理数据，减少网络延迟，同时提高数据安全性和隐私性。边缘计算通过边缘节点访问vanets中的rsu、ta和其他实体，并通过边缘节点将大部分数据计算卸载到云服务器，从而提高了vanets的效率。
[0073]
区块链：本发明使用公共区块链作为我们方案的去中心化的底层架构来实例化vanets，它由rsu根据消息的共识算法进行验证，注册的车辆可以通过rsu访问区块链以获得所需的交通数据。
[0074]
智能合约：智能合约是一种计算机协议，由ta开发并部署在区块链上。它访问ta的安全数据库，获得司机的追踪私钥，计算ti，然后通过双线配对操作确定真正的签署者。当一个事件触发了合同中的一个条款，合同就会自动执行，以追踪真正的签字人，并将结果返回给ta。
[0075]
2.本发明的交通数据安全共享方法
[0076]
本发明提出的基于区块链和可追溯环形签名的交通数据安全共享方法的车辆注册与密钥生成如图2所示，恶意车辆与惩罚如图3所示，方法的具体实现流程如图4所示，使用可追溯环签名算法具体实现过程如下：
[0077]
(1)系统初始化
[0078]
1)输入安全参数λ，权威机构ta选择两个具有相同阶数q的循环乘法群g1，g
t
，其中q是大素数，假设p是乘法群g1的一个生成元，存在双线性配对e：g1×
g1→gt
。
[0079]
2)权威机构ta选择一个随机数作为主私钥，并计算主公钥mpk＝ap。
[0080]
3)定义哈希函数h1：{0，1}
*
×zp*
→
g1，h2：{0，1}
*
×
{0，1}
*
→zp*
，h3：z
p*
×
g1→zp*
，h4：{{0，1}
*
×zp*
→zp*
，h5：{0，1}
*
×zp*
×
...
×zp*
→zp*
。
[0081]
4)输出系统参数为params＝{q，p，e，g1，g
t
，mpk，h0，h1，h2，h3，h4，h5}。
[0082]
(2)智能合约部署
[0083]
权威机构ta接受智能合约草案的输入，进行编译，并将其部署到区块链上，经区块链验证后，智能合约获得其独特的地址，当系统中的发现存在虚假消息时，智能合约将自动追溯信息的发送者，并将虚假消息发送身份提交给ta。
[0084]
(3)车辆注册
[0085]
1)车辆vi随机的选择一个常数li∈z
p*
，计算mi＝lip，ni＝limpk，然后车辆将{mi，oidi}发送给权威机构ta。
[0086]
2)权威机构ta通过计算得到车辆的真实信息，验证通过用户提交的信息合法之后，权威机构ta为车辆生成假名
[0087]
3)将假名通过安全信道传输给车辆vi，然后存储在车载单元obu中。
[0088]
(4)追踪密钥生成
[0089]
1)权威机构ta随机选择一个常数ri∈z
p*
，计算xi＝h2(ri||ti)，其中ti是追踪密钥xi的有效期，计算追踪公钥yi＝xi(p+pidi)。
[0090]
2)权威机构ta将{xi，yi}通过安全信道发送给车辆，并存储在车载单元obu的防篡改设备中，将{xi，yi，pidi}存储在权威机构ta的安全数据库中。
[0091]
(5)车辆密钥生成
[0092]
车辆vi更具权威机构ta生成的假名生成公私钥对，随机选择一个数ni∈z
p*
，计算其私钥ski＝h3(ni||pidi)，公钥pki＝skip。
[0093]
(6)签名生成
[0094]
1)属性值生成
[0095]
签名者s从路边单元选择n个用户的公钥集r1＝{pk1，pk2，
…
，pkn}，相应的追踪公钥集y
′
＝{y1，y2，
…
，yn}以及相应的假名集m＝{pid1，pid2，
…
，pidn}，随机选择不同的数ui，vi∈z
p*
计算li，ki，其中is＝sksh0(pks)是消息m的签名图像，用于防止双花攻击。
[0096][0097][0098]
2)部分签名生成
[0099]
签名者s计算h＝h4(m||r1)，并且计算生成消息m部分签名ci，di。
[0100][0101][0102]
3)身份追踪签名生成
[0103]
签名者s选择一个随机数wi∈z
p*
，用于生成追踪签名者身份的部分签名，计算ti＝wi(p+pidi)(i＝1，2，
…
，n)，tki＝wiyi(i＝1，2，
…
，n)，
[0104]
4)签名输出
[0105]
输出的可追溯换签名为t
σ
＝(is，c1，c2，
…
，cn，d1，d2，
…
，dn，tk1，tk2，
…
，tkn，t)。
[0106]
(7)签名验证
[0107]
1)成员公钥获取
[0108]
由于可追溯环签名的验证主要由路边单元rsu进行验证，而路边单元rsu会收集进入其覆盖范围内的车辆信息，并且签名者s获取生成可追溯环签名信息时，也是从路边单元rsu获取的，所以路边单元rsu可以轻易获取验证环签名所需的环成员公钥集r1＝{pk1，pk2，
…
，pkn}；
[0109]
2)可追溯环签名验证
[0110]
通过验证以下公式的正确性来确定环签名的有效性，如果公式验证通过，则接收消息m并记录在新生成的区块中，否则拒绝接收消息m。
[0111][0112]
3.本发明的恶意车辆追踪与惩罚方法
[0113]
(1)恶意车辆追踪
[0114]
1)当恶意用户发送的虚假消息被发现后，智能合约通过接口访问权威机构ta的安全数据库，获取所有环成员的可追溯密钥对{xi，yi}，计算ti＝tki·
x-1
。
[0115]
2)然后通过双线性配对e(tki，p+pidi)＝e(ti，yi)验证ti的正确性，验证通过后，计算
[0116]
3)虚假消息的发送者可以通过双线性配对e(t，p+pidi)＝e(e，yi)确定。
[0117]
(2)恶意车辆惩罚和撤销
[0118]
在确定恶意车辆的身份后，权威机构ta将根据恶意车辆发送虚假消息的次数决定惩罚措施，如果恶意车辆的作恶次数(0，3]时，权威机构ta会降低车辆的信誉值，并将处罚结果记录在区块链中，并对发送过虚假信息的车辆发送的消息进行严格审查，发送真实信息可以增加信誉值；对发送虚假消息次数在(3，+∞)或者信誉值过低的用户，权威机构会撤销其注册信息，并在一定时间内不允许重新注册；恶意车辆的重新注册，由权威机构ta进行严格审查，审查通过后方可重新注册。
[0119]
如果在系统中检测到有虚假的消息存在，这将会触发部署在系统中的智能合约，追踪虚假消息的发送者，算法1给出了恶意车辆追踪机制的整体流程。
[0120][0121]
4.本发明的安全性保障
[0122]
在随机预言模型中，攻击者可以自适应地选择一个信息进行攻击。是一个挑战者，可以利用的能力来解决ecdlp。假设攻击者以不可忽略的概率攻击该方案，并向挑战者提出一系列询问，给定p，q＝ap，的目标是通过与的互动输出ecdlp方案中挑战者的私钥，为此，选择pid
i*
作为挑战者的匿名身份，挑战者s与攻击者进行多轮互动。
[0123]
攻击者为签名者pid
i*
输出另一消息m
*
的签名，通过类似的构造，可以得到同样的结果，两个有效的环形签名被输出为t
σ
和t
σ*
。将a＝msk的结果作为ecdlp的一个方案输出。然而，ecdlp是难以实现的，所以两者是矛盾的。也就是说，本发明的方案满足不可伪造性。通过相似的挑战者游戏，挑战者与攻击者的多轮互动，本发明满足匿名性、可追溯性，由于在进行系统构建时，使用以太坊作为底层架构，所以本发明也继承了区块链技术的安全性，可以抵抗网络攻击。
[0124]
5.本发明的计算开销
[0125]
交通数据安全共享过程中产生的计算开销主要为密钥生成过程，签名生成过程和恶意车辆追踪过程。表1为本发明为交通数据安全共享的计算开销与现有方案(fujisaki e等人在《ieice transactions onfundamentalsofelectronics，communicationsand computersciences》2008，91(1)“traceable ring signature”；bouakkaz s等人在《journal of information security and applications》2020，“a certificateless ring signature scheme with batch verification for applications in vanet”；mao x等人在《security and communication networks》2021，“linkable ring signature scheme using biometric cryptosystem and nizk and its application”；lai c等人在《peer-to-peer networking and applications》》2022，15(3)“secure medical data sharing scheme based on traceable ring signature and blockchain”)的比较结果，
其中t
p
表示双线性配对操作事件，tm表示点乘操作时间，te表示指数操作时间，th表示哈希到分组操作时间。实验运行配置为：i7-10870h cpu@2.20ghz，16gbram，使用惠普笔记本电脑。软件环境基于ubuntu18.04操作系统，在python开发环境下，使用python 3.6版本和pypbc 0.2版本进行实现，使用pbc库中的a类曲线构造对称素数阶双线性群，t
p
，tm，te和th的耗时分别为1.4481ms、0.3526ms、1.1518ms、2.4538ms。
[0126]
表1计算开销比较
[0127][0128][0129]
根据表1中各项操作的时间消耗和我们方案中的具体步骤，我们计算出方案中五个步骤的时间消耗，环形成员数n从20到100，结果如图5所示。
[0130]
实验设定环状成员数n＝100，与fujisaki等人的方案、bouakkaz等人的方案和lai等人的方案相比，我们方案的密钥生成消耗分别减少了约31.65％、61.84％和70.34％。虽然，我们的方案的密钥生成过程成本比mao等人的方案长。但是，我们方案中的跟踪密钥和车辆密钥是由ta和车辆在车辆注册过程中预先生成的，并存储在车辆的obu中，所以不会影响vanets的通信效率。我们将环形成员数n设定为20到100，我们的方案和其他环形签名方案的计算成本如图6所示。
[0131]
图7是我们发明的方法与fujisaki等人的方案、bouakkaz等人的方案和lai等人的方案之间的签名生成计算成本的比较。生成签名的计算成本与环形成员的数量之间存在着线性关系。与其他环形签名方案相比，我们的计算成本是最低的。当有100个环形成员时，我们的方案只需要256.22毫秒就能生成环形签名，这节省了签名交换生成的时间，提高了vanets的效率。在fujisaki等人的方案中，需要更多的点乘运算、指数运算和两个额外的哈希到分组的运算，导致计算成本很大，生成一个环形签名需要(5n+1)te+(3n-2)tm+3th。与我们的方案相比，我们设定环状成员n＝100，我们的计算成本降低了62.84％。
[0132]
图8显示了签名验证的计算成本的比较。它表明，随着环状成员数量的增加，计算成本也在增加。本发明中签名验证的所需的计算时间比fujisaki等人的方案、bouakkaz等人的方案和lai等人的方案中的都要小。
[0133]
追踪过程的计算成本比较见图9，随着圈内成员数量的增加，追踪过程所消耗的时间也在增加。在我们的方案中，当有100个环形成员时，我们需要324.88毫秒来追踪消息m的真正签名者。与bouakkaz等人的方案和lai等人的方案相比，我们的方案具有较低的计算开
销。根据fujisaki等人的方案，当环形成员数n≤42时，我们的方案有能力在更短的时间内追踪到真正的签名者，当环形成员数n＞42时，我们的方案在追踪过程中有较大的计算开销。
[0134]
6.本发明的通信开销
[0135]
表2为本发明生成的可追溯环签名在进行数据共享过程中的通信开销与bouakkaz等人的方案、mao等人方案和lai等人的方案相比。根据chen等人在《ieee internet of things journal》2021，9(12)“cpp-clas：efficient and conditional privacy-preserving certificateless aggregate signature schemeforvanets”中的介绍，z
p*
和g1中元素的大小分别为20
×
2＝40字节和64
×
2＝128字节。
[0136]
表2通信开销比较
[0137][0138][0139]
在本发明中，车辆注册、密钥生成、签名生成过程中的传输参数主要包括：车辆假名pidi∈g1、跟踪私钥xi∈z
p*
、车辆公钥yi∈g1、消息的签名t
σ
等。我们将环形成员n设置为20至100，我们方案的通信开销如图10所示。
[0140]
图11比较了传输签名时与bouakkaz等人的方案、mao等人的方案和lai等人方的通信开销。随着环状成员的增加，通信开销也在增长。本发明中所提出的方法，签名的通信消耗比上述方案要少。当设置环状成员n为100时，我们方案的通信开销只需要20968字节，与lai等人的方案相比，通信开销减少了29.86％。
[0141]
7.本发明的性能评估
[0142]
表3评估了本发明提出的交通数据安全共享方法的性能，与fujisaki等人的方案、bouakkaz等人的方案、mao等人的方案和lai等人的方案相比，本发明使用区块链作为底层架构，实现了交通数据的分布式存储，继承了区块链匿名性、可追溯性以及分布式架构等特点，在区块链中部署了智能合约，用来追踪扰乱正常交通秩序的恶意用户，使用可追溯的环签名算法，不仅实现了有条件的隐私保护，还降低了计算开销和通信开销，提高了vanets的效率。
[0143]
表3性能评估
[0144]
方案fujisaki et al.bouakkaz et al.mao et al.lai et al.本发明不可伪造性
×
√√√√匿名性√√√√√可追溯性√√
×
√√分布式架构
×××
√√隐私保护
×
√√
×
√使用智能合约
××××
√
[0145]
表3从六个方面对本发明提出的一种基于区块链和可追溯环形签名的交通数据安全共享方法与上述其他方案进行了比较和分析：不可伪造性、匿名性、可追溯性、分布式框架、隐私保护和使用智能合约。比较结果表明，我们的方案具有更好的性能和可行性。

技术特征：
1.一种基于区块链和可追溯环形签名的交通数据安全共享方法，其特征是按以下步骤：(s01)：权威机构ta在系统初始化过程中生成系统主公钥mpk、主私钥msk和系统哈希函数h0…
h5；所有的路边单元rsu节点共同组成一个交通事件存储公共链，权威机构在系统初始化过程中在节点中初始化一个以太坊；根据各方协商好的恶意用户追踪智能合约草案，权威机构ta编写智能合约，并将智能合于部署在区块链上；(s02)：车辆v
i
在加入到车载自组织网络前需要向权威机构ta提交真实身份信息进行注册，对车辆提供的申请信息验证无误后，权威机构ta根据车辆信息v
i
，驾驶员身份id
i
生成车辆假名pid
i
，存储在车载单元obu中；此外，权威机构还会为注册成功的车辆生成追踪公私钥对，用于恶意车辆的追溯，追踪密钥对有时间限制，每隔一段时间都需要由权威机构重新生成；系统中的车辆使用车载单元obu根据权威机构ta输出的假名pid
i
生成自己的公钥pk
i
、私钥sk
i
；(s03)：当系统中出现突发的交通事件，事件签名者s使用车载单元obu对事件进行描述；对处理后的消息m，签名者s使用可追溯环签名对消息进行签名，签名者s将签名后的消息{m,t
σ
}向周围的车辆v
i
和路边单元rsu进行广播；(s04)：路边单元rsu收到签名者s的广播消息{m,t
σ
}之后，对消息m上可追溯环签名t
σ
的正确性进行验证，验证通过后，路边单元rsu将消息存储在区块链中，并向整个系统进行广播；(s05)：当恶意车辆发送的虚假信息被发现后，部署在区块链中的智能合约会通过消息中的可追溯环签名t
σ
，找到虚假消息的签名者s；权威机构ta将恶意车辆的信息提交给交通管理部门进行惩罚或者对其注册信息进行撤销，然后将处罚结果记录在区块链中。2.根据权利要求1所述的一种基于区块链和可追溯环形签名的交通数据安全共享方法，其特征是步骤(s01)所述的系统生成，按如下步骤：(1)系统初始化输入安全参数λ，权威机构ta选择两个具有相同阶数q的循环乘法群g1，g
t
，其中q是大素数，假设p是乘法群g1的一个生成元，存在双线性配对e:g1×
g1→
g
t
；权威机构ta选择一个随机数作为主私钥，并计算主公钥mpk＝ap，定义哈希函数h1:{0,1}
*
×
z
p*
→
g1，h2:{0,1}
*
×
{0,1}
*
→
z
p*
，h3:z
p*
×
g1→
z
p*
，h4:{{0,1}
*
×
z
p*
→
z
p*
，h5:{0,1}
*
×
z
p*
×…×
z
p*
→
z
p*
，则系统参数为params＝{q,p,e,g1,g
t
,mpk,h0,h1,h2,h3,h4,h5}；(2)智能合约部署权威机构ta接受智能合约草案的输入，进行编译，并将其部署到区块链上，经区块链验证后，智能合约获得其独特的地址，当系统中的发现存在虚假消息时，智能合约将自动追溯信息的发送者，并将虚假消息发送身份提交给ta。3.根据权利要求1所述的一种基于区块链和可追溯环形签名的交通数据安全共享方法，其特征是步骤(s02)所述的用户信息加密，按如下步骤：(1)车辆注册车辆v
i
随机的选择一个常数l
i
∈z
p*
，计算m
i
＝l
i
p，n
i
＝l
i
mpk，然后车辆
将{m
i
,oid
i
}发送给权威机构ta，权威机构ta通过计算得到车辆的真实信息，验证通过用户提交的信息合法之后，权威机构ta为车辆生成假名并将假名通过安全信道传输给车辆v
i
，然后存储在车载单元obu中；(2)追踪密钥生成权威机构ta随机选择一个常数r
i
∈z
p*
，计算x
i
＝h2(r
i
||t
i
)，其中t
i
是追踪密钥x
i
的有效期，计算追踪公钥y
i
＝x
i
(p+pid
i
)，然后，权威机构ta将{x
i
,y
i
}通过安全信道发送给车辆，并存储在车载单元obu的防篡改设备中，将{x
i
,y
i
,pid
i
}存储在权威机构ta的安全数据库中；(3)车辆密钥生成车辆v
i
更具权威机构ta生成的假名生成公私钥对，随机选择一个数n
i
∈z
p*
，计算其私钥sk
i
＝h3(n
i
||pid
i
)，公钥pk
i
＝sk
i
p。4.根据权利要求1所述的一种基于区块链和可追溯环形签名的交通数据安全共享方法，其特征是步骤(s03)所述的可追溯环签名对消息进行签名，按如下步骤：(1)属性值生成签名者s从路边单元选择n个用户的公钥集r1＝{pk1,pk2,
…
,pk
n
}，相应的追踪公钥集y'＝{y1,y2,
…
,y
n
}以及相应的假名集m＝{pid1,pid2,
…
,pid
n
}，随机选择不同的数u
i
,v
i
∈z
p*
计算l
i
,k
i
，其中i
s
＝sk
s
h0(pk
s
)是消息m的签名图像，用于防止双花攻击；)是消息m的签名图像，用于防止双花攻击；(2)部分签名生成签名者s计算h＝h4(m||r1)，并且计算生成消息m部分签名c
i
,d
i
；；(3)身份追踪签名生成签名者s选择一个随机数w
i
∈z
p*
，用于生成追踪签名者身份的部分签名，计算t
i
＝w
i
(p+pid
i
)(i＝1,2,
…
,n)，tk
i
＝w
i
y
i
(i＝1,2,
…
,n)，(4)签名输出输出的可追溯换签名为t
σ
＝(i
s
,c1,c2,,c
n
,d1,d2,
…
,d
n
,tk1,tk2,,tk
n
,t)。5.根据权利要求1所述的一种基于区块链和可追溯环形签名的交通数据安全共享方法，其特征是步骤(s04)所述的可追溯环签名验证，按如下步骤：(1)成员公钥获取
由于可追溯环签名的验证主要由路边单元rsu进行验证，而路边单元rsu会收集进入其覆盖范围内的车辆信息，并且签名者s获取生成可追溯环签名信息时，也是从路边单元rsu获取的，所以路边单元rsu可以轻易获取验证环签名所需的环成员公钥集r1＝{pk1,pk2,
…
,pk
n
}；(2)可追溯环签名验证通过验证以下公式的正确性来确定环签名的有效性，如果公式验证通过，则接收消息m并记录在新生成的区块中，否则拒绝接收消息m；6.根据权利要求1所述的一种基于区块链和可追溯环形签名的交通数据安全共享方法，其特征是步骤(s05)所述的恶意车辆追踪与惩罚机制，按如下步骤：(1)恶意车辆追踪当恶意用户发送的虚假消息被发现后，智能合约通过接口访问权威机构ta的安全数据库，获取所有环成员的可追溯密钥对{x
i
,y
i
}，计算t
i
＝tk
i
·
x-1
，然后通过双线性配对e(tk
i
,p+pid
i
)＝e(t
i
,y
i
)验证t
i
的正确性，验证通过后，计算虚假消息的发送者可以通过双线性配对e(t,p+pid
i
)＝e(e,y
i
)确定；(2)恶意车辆惩罚和撤销在确定恶意车辆的身份后，权威机构ta将根据恶意车辆发送虚假消息的次数决定惩罚措施，如果恶意车辆的作恶次数(0,3]时，权威机构ta会降低车辆的信誉值，并将处罚结果记录在区块链中，并对发送过虚假信息的车辆发送的消息进行严格审查，发送真实信息可以增加信誉值；对发送虚假消息次数在(3,+∞)或者信誉值过低的用户，权威机构会撤销其注册信息，并在一定时间内不允许重新注册；恶意车辆的重新注册，由权威机构ta进行严格审查，审查通过后方可重新注册。

技术总结
一种基于区块链和可追溯环形签名的交通数据安全共享方法，包括权威机构、路边单元、交通管理部门以及用户，车辆中安装有车载单元和防篡改装置。当车辆行驶过程中，出现突发状况，驾驶员通过车载单元对事件描述，使用可追溯环签名对消息签名，签名后的消息使用短距离无线通信向周围的车辆以及路边单元广播，路边单元收到后，对信息进行验证，无误后，将消息存储在区块链中，方便其他车辆获取，并向覆盖范围内的区域广播，区块链会记录此次消息共享，用于后续对虚假信息发送者进行溯源追责。本发明满足数据共享服务对于安全性和隐私性的要求，可以抵抗现有的网络攻击，提出了一种去中心化的交通数据共享方案，降低了数据共享的成本。降低了数据共享的成本。降低了数据共享的成本。


技术研发人员：张小红 赖家铭 李艳丽
受保护的技术使用者：江西理工大学
技术研发日：2023.03.08
技术公布日：2023/7/19