一种基于区块链的智能网联汽车匿名身份认证系统

文献发布时间：2024-04-18 20:01:55

技术领域

本发明涉及信息保护技术领域，具体是一种基于区块链的智能网联汽车匿名身份认证系统。

背景技术

随着互联网技术的发展，各种各样的应用程序应运而生，应用程序作为网络信息的载体，承担着向外传播信息的职能。一旦被恶意添加敏感信息，或者是添加的信息或操作导致用户的隐私数据泄露，将对用户信息安全及隐私保护造成威胁；

现有技术中，用户和平台通常通过单一的链路进行信息交互，从而获得对应的车辆服务，平台在向用户提供车辆服务的交互过程中，平台往往也同时会获取用户信息，造成用户信息泄露，如何避免平台在和用户进行信息交互的过程中，获取用户信息，是我们需要解决的问题，为此，现提供一种基于区块链的智能网联汽车匿名身份认证系统。

发明内容

本发明的目的在于提供一种基于区块链的智能网联汽车匿名身份认证系统。

本发明的目的可以通过以下技术方案实现：一种基于区块链的智能网联汽车匿名身份认证系统，包括区块链中心、车联网平台以及用户端；

区块链中心包括依次链接的第一上链端节点、第一区块链节点和第一下链端节点，所述第一上链端节点的一端与用户端链接，所述第一上链端节点、第一区块链节点和第一下链端节点作为单向请求链路与车联网平台链接；

区块链中心还包括依次链接的第二上链端节点、第二区块链节点和第二下链端节点，所述第二上链端节点的一端与用户端链接，所述第二上链端节点、第二区块链节点和第二下链端节点作为单向服务供应链路与车联网平台链接；

所述用户端用于通过单向请求链路向车辆网平台发送用户信息，所述车联网平台对所述用户信息进行认证，并将认证结果通过所述单向服务供应链路传输至用户端；

所述用户端还用于根据所述认证结果向所述单向请求链路发起服务请求，所述车辆网平台接收所述服务请求，并通过所述单向服务供应链路向用户端提供与服务请求对应的车辆服务内容。

进一步的，所述用户端包括注册单元和登录单元，所述注册单元用于录入用户信息，并将用户信息通过单向请求链路上传至车联网平台，其中，用户信息包括姓名、年龄、性别、实名认证的手机号码以及车辆识别码；

所述车联网平台用于接收所述用户信息，对所述用户信息进行认证，得到认证结果，其中，所述认证结果包括认证通过和认证不通过；

当认证结果为认证通过时，所述车联网平台用于根据用户信息生成用户身份识别序列和登录密码，并将所生成的用户身份识别序列和登录密码发送至登录单元；

所述登录单元用于根据用户身份识别序列和登录密码建立用户端与车联网平台的链接。

进一步的，所述用户端还包括信息识别单元，所述信息识别单元用于获取用户身份识别序列、车辆识别码以及手机号码，并生成对应的身份索引序列、车辆索引序列以及信息索引序列，还用于将所生成的身份索引序列、车辆索引序列以及信息索引序列进行组合得到用户请求序列；

将所获得的用户请求序列上传至与该用户端链接的单向请求链路，其中，所述单向请求链路中的区块链节点包括依次链接的第一节点、第二节点和第三节点，所述第一节点链接第一上链端节点，所述第三节点链接第一下链端节点；

所述第一节点用于与用户请求序列中的身份索引序列相关联，并生成第一信息插入指针，同时将身份索引序列对应的身份识别序列赋予第一节点，以获得第一节点的对应的关键信息；所述第二节点用于与用户请求序列中的车辆索引序列相关联，并生成第二信息插入指针，同时将车辆索引序列对应的车辆识别码赋予第二节点，以获得第二节点的对应的关键信息；所述第二节点用于与用户序列中的信息索引序列相关联，并生成第三信息插入指针，同时将信息索引序列对应的手机号码赋予第三节点，以获得第三节点的对应的关键信息；

将所述第一信息插入指针、第二信息插入指针和第三信息插入指针插入服务请求内，得到指针有效序列；

将指针有效序列通过单向请求链路传递至车联网平台。

进一步的，所述服务请求依次通过第一节点、第二节点和第三节点，并获取第一节点、第二节点和第三节点分别对应的关键信息，将所述关键信息分别导入至第一信息插入指针、第二信息插入指针和第三信息插入指针内；

所述服务请求通过第一下链端节点后，所述第一下链端节点用于根据指针有效序列对导入至信息插入指针内的关键信息执行数据保留；

所述第一下链端节点还用于根据所保留的关键信息获得对应的车辆索引序列以及信息索引序列，并对所获得的车辆索引序列以及信息索引序列进行编码，获得编码序列，将编码序列上传至车联网平台，用以完成请求验证。

进一步的，所述车联网平台包括信息库、验证模块，所述信息库用于存储用户信息中的车辆识别码和手机号码；

所述验证模块用于对第一下链端节点所上传的编码序列进行解码，获得对应的车辆索引序列以及信息索引序，将所获得的车辆索引序列以及信息索引序列与信息库内的车辆识别码和手机号码进行匹配，若匹配成功，则服务请求验证通过。

进一步的，所述车联网平台还包括服务供应模块，所述服务供应模块用于读取服务请求的内容，并获取与读取的服务请求对应的车辆服务项，对车辆服务项进行标记；

根据服务请求，将用于传递该服务请求的第一节点、第二节点和第三节点分别进行标记，根据第一节点形成镜像第一节点，并将第一节点的关键信息映射至对应的镜像第一节点内；

根据服务请求形成对应的传输镜像节点，将镜像第一节点与传输镜像节点和第二上链端节点进行链接，将传输镜像节点与第二下链端节点进行链接，以建立单向服务供应链路；

完成单向服务供应链路的建立后，将车辆服务内容通过单向服务供应链路传输至用户端。

进一步的，所述传输镜像节点的数量与用户发起的“激活状态”的服务请求数量相同，且每个传输镜像节点仅对应一个车辆服务项。

进一步的，所述用户端内建立有与“激活状态”的服务请求数量相同的并行窗口，所述并行窗口与传输镜像节点相关联，将对应的车辆服务内容映射至所述传输镜像节点相关联的并行窗口内。

与现有技术相比，本发明的有益效果是：利用区块链中心中的区块链节点构建出专门用于用户端向车联网平台传递服务请求的单向请求链路和车联网平台向用户端传递车辆服务内容的单向服务供应链路，从而将用户发起请求的信息传递路径和车联网平台向用户提供车辆服务的信息传递路径进行分离，利用两种传输链路的单向传输的特性，使得车联网平台在通过该单向服务供应链路向用户端传递车辆服务内容的过程中，无法再对单向请求链路上所携带的用户端的信息完全获得，实现用户匿名，从而达到用户端既能获得服务，又能对车联网平台实现信息屏蔽的效果，降低了用户端使用过程中隐私信息泄露的风险。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1为本发明的原理图；

图2为本发明中车联网平台结构示意图；

图3为本发明中用户端结构示意图。

具体实施方式

如图1-3所示，一种基于区块链的智能网联汽车匿名身份认证系统，包括区块链中心、车联网平台以及用户端；

如上述方案所述，利用区块链中心中的区块链节点构建出专门用于用户端向车联网平台传递服务请求的单向请求链路和车联网平台向用户端传递车辆服务内容的单向服务供应链路，从而将用户发起请求的信息传递路径和车联网平台向用户提供车辆服务的信息传递路径进行分离，利用两种传输链路的单向传输的特性，使得车联网平台在通过该单向服务供应链路向用户端传递车辆服务内容的过程中，无法再对单向请求链路上所携带的用户端的信息完全获得，实现用户匿名，从而达到用户端既能获得服务，又能对车联网平台实现信息屏蔽的效果解决了了用户端使用过程中隐私信息泄露的问题；

在本发明的另一实施例中，所述用户端包括注册单元和登录单元，所述注册单元用于录入用户信息，并将用户信息通过单向请求链路上传至车联网平台，其中，用户信息包括姓名、年龄、性别、实名认证的手机号码以及车辆识别码；

所述车联网平台用于接收所述用户信息，对所述用户信息进行认证，得到认证结果，其中，所述认证结果包括认证通过和认证不通过；

所述登录单元用于根据用户身份识别序列和登录密码建立用户端与车联网平台的链接。

如上述方案所述，通过用户端内的注册单元和登录单元，完成对用户信息的认证，并在认证结果为认证通过后，根据用户信息生成对应的用户身份识别序列，利用所生成的用户身份识别序列替代用户信息，从而避免用户信息直接被外界获取，提高了用户信息的隐私性和安全性；

在本发明的另一实施例中，所述用户端还包括信息识别单元，所述信息识别单元用于获取用户身份识别序列、车辆识别码以及手机号码，并生成对应的身份索引序列、车辆索引序列以及信息索引序列，还用于将所生成的身份索引序列、车辆索引序列以及信息索引序列进行组合得到用户请求序列；需要进一步说明的是，在具体实施过程中，所生成的各个索引序列长度均互不相同；

将所获得的用户请求序列上传至与该用户端链接的第一上链端节点，并选择三个区块链节点与第一上链端节点和第一下链端节点进行链接，生成与用户端链接的单向请求链路；

将所述第一信息插入指针、第二信息插入指针和第三信息插入指针插入服务请求内，得到指针有效序列；

将信息插入指针的有效性状态进行标记，所述信息插入指针的有效性状态包括“0”和“1”；在具体实施过程中，所生成的信息插入指针的有效性状态中，第一信息插入指针的有效性状态为“0”，第二信息插入指针和第三信息插入指针的有效性状态为“1”；

将所生成的第一信息插入指针、第二信息插入指针和第三信息插入指针插入至服务请求内，形成指针有效序列“011”；

将指针有效序列通过单向请求链路传递至车联网平台。

如上述方案所述，将各个索引序列分别与第一节点、第二节点以及第三节点相关联，在服务请求通过第一节点、第二节点以及第三节点时，通过信息插入指针将第一节点、第二节点以及第三节点内所对应的关键信息进行获取，从而实现利用过程节点对服务请求进行关键信息的赋予，避免直接从用户端携带用户信息，降低用户信息在传递过程中泄露的风险；

在本发明的另一实施例中，所述服务请求依次通过第一节点、第二节点和第三节点，并获取第一节点、第二节点和第三节点分别对应的关键信息，将所述关键信息分别导入至第一信息插入指针、第二信息插入指针和第三信息插入指针内；需要进一步说明的是，在具体实施过程中，完成服务请求的传递后将该单向请求链路标记为“激活状态”；所述关键信息由身份索引序列、车辆索引序列以及信息索引序列赋予；

所述服务请求通过第一下链端节点后，所述第一下链端节点用于根据指针有效序列对导入至信息插入指针内的关键信息执行数据保留；在具体实施过程中，执行数据保留的过程包括当信息插入指针的有效性状态为“1”时，则对该信息插入指针内导入的关键信息进行保留，当信息插入指针的有效性状态为“0”时，则对该信息插入指针内的关键信息不保留；

所述第一下链端节点还用于根据所保留的关键信息获得对应的车辆索引序列以及信息索引序列，并对所获得的车辆索引序列以及信息索引序列进行编码，获得编码序列，将编码序列上传至车联网平台，用以完成请求验证；

如上述方案所述，在服务请求到达第一下链端节点后，利用信息插入指针的有效性状态，对服务请求内的部分关键信息直接进行隐藏，从而实现用户匿名的效果，解决的传统的利用加密方式对用户信息进行加密，存在的被破解的可能性，使得用户信息能够更直接的得到保护的同时，也能完成服务请求的有效传递；

在本发明的另一实施例中，所述车联网平台包括信息库、验证模块；

所述信息库包括用户信息子库、服务信息子库以及验证信息子库；

车联网平台在接收到用户端所上传的用户身份识别序列、车辆识别码以及手机号码后，将用户身份识别序列导入至用户信息子库内进行保存，将车辆识别码和手机号码导入至验证信息子库内进行保存；

所述服务信息子库用于存储车辆服务项，每个车辆服务项均关联有对应的车辆服务内容；

所述验证模块用于对第一下链端节点所上传的编码序列进行解码，获得对应的车辆索引序列以及信息索引序，将所获得的车辆索引序列以及信息索引序列与信息库内的车辆识别码和手机号码进行匹配，若验证信息子库内同时存在与车辆索引序列以及信息索引序列相同的车辆识别码和手机号码，则匹配成功，该服务请求验证通过，反之，若车辆索引序列以及信息索引序列存在至少一项无法与验证信息子库内的车辆识别码和手机号码匹配，则该服务请求验证不通过；需要进一步说明的是，在具体实施过程中，对所获得的车辆索引序列以及信息索引序列进行编码所用的编码规则和对编码序列进行解码的解码规则相对应，且均由区块链中心提供；

当服务请求验证通过后，将该服务请求递交至服务供应模块；

如上述方案所述，利用验证模块对服务请求内未被隐藏的信息进行解码，并根据解码结果对服务请求进行验证，完成服务请求的验证过程，从而实现既能对用户的服务请求进行验证，同时又不会对用户信息进行泄露，解决的传统服务获取过程中，用户想要获取车辆服务内容就必须向车联网平台提供用户信息的问题。

在本发明的另一实施例中，所述车联网平台还包括服务供应模块，所述服务供应模块用于读取服务请求的内容，并获取与读取的服务请求对应的车辆服务项，对车辆服务项进行标记；

完成单向服务供应链路的建立后，将车辆服务内容通过单向服务供应链路传输至用户端；

需要进一步说明的是，在具体实施过程中，所述单向请求链路和单向服务供应链路均为单向链路，所述单向请求链路的信息传递方向为用户端→区块链中心→车联网平台，所述单向服务供应链路的信息传递方向为车联网平台→区块链中心→用户端；

如上述方案所述，通过第一节点直接生成对应的镜像第一节点，通过由第一节点直接生成的镜像第一节点，本身不携带任何关键信息，使得其既能为车联网平台提供车辆服务内容的目的地，同时因为镜像第一节点不携带第一节点内的关键信息，使得车联网平台在向用户端传递车辆服务内容时，无法从镜像第一节点内获得任何关键信息，只能将其作为车辆服务内容传输的路径节点进行使用；

同时根据服务请求生成对应的镜像传输节点，形成单向服务供应链路，既能利用镜像传输节点完成车辆服务内容由车联网平台向用户端的传递，同时又能避免现有技术中，车联网平台在建立用户向用户端传递车辆服务内容的传输链路时，需要获取用户信息的问题，从而实现了车联网平台既能向用户端传递车辆服务内容的同时，车联网平台还无法获取用户信息，提高了用户信息隐私的安全性。

在本发明的另一实施例中，所述传输镜像节点的数量由服务请求的数量决定；根据服务请求的数量形成对应数量的传输镜像节点，将镜像第一节点与传输镜像节点和第二上链端节点进行链接，将传输镜像节点与第二下链端节点进行链接，形成单向服务供应链路；需要进一步说明的是，在具体实施过程中，传输镜像节点的数量至少为一个，与用户发起的服务请求数量相同，且每个传输镜像节点仅对应一个车辆服务项，镜像第一节点仅有一个，即用户可以同时发起多个服务请求，且单向服务供应链路的传递方向为单向，即传递方向为第二下链端节点至第二上链端节点，在具体实施过程中，利用镜像节点构建出专门用于车联网平台向用户端传递车辆服务内容的单向服务供应链路，并利用其单向传递的特性，使得车联网平台在通过该单向服务供应链路向用户端传递车辆服务内容的过程中，无法再通过该单向服务供应链路读取用户端的信息，从而达到用户端既能获得服务，又能对车联网平台实现信息屏蔽的效果，降低了用户端使用过程中隐私信息泄露的可能性；

在具体实施过程中，当用户使用服务请求数量为n时，则对应的单向请求链路的“激活状态”的数量为n，当用户取消或终止某一项服务请求，则与该服务请求对应的“激活状态”失效。

如上述方案所述，利用服务供应链路的单向传递特性，使得车联网平台只能单向的向用户端传递用户所需要的车辆服务内容，而无法通过服务供应链路获取用户端内的用户信息，实现用户信息安全保护的同时，又能使得用户能够获得其所需要的车辆服务内容，解决了用户在获取车辆服务内容时，必须将用户端与车联网平台进行信息交互，从而在信息交互的过程中，容易出现用户信息泄露的问题；

在本发明的另一实施例中，当用户发起的“激活状态”的服务请求数量n≥2时，则在用户端内根据“激活状态”的服务请求数量建立对应数量的并行窗口；在具体实施过程中，每个并行窗口之间互不影响；

将不同传输镜像节点分别与其中一个并行窗口相关联，并将传输镜像节点所传输的车辆服务内容映射至与所述传输镜像节点相关联的并行窗口内；在具体实施过程中，一个镜像传输节点仅能关联一个并行窗口，当服务请求的“激活状态”失效时，则对应的镜像传输节点及与该镜像传输节点相关联的并行窗口也同时失效；

需要进一步说明的是，在具体实施过程中，用户端根据需求可以选择将两个或两个以上的并行窗口进行合并，获得新的并行窗口；

在获得新的并行窗口后，则被选择的并行窗口相关联的镜像传输节点不合并，且镜像传输节点所传输的车辆服务内容同时映射至新的并行窗口内。

如上述方案所述，通过在用户端内根据服务请求的数量建立对应的并行窗口，且并行窗口之间相互独立，使得用户在同时进行多项服务请求时，多项服务请求所对应的车辆服务内容之间不会出现相互影响，解决现有技术中，用户在同时进行多项服务请求时，服务请求之间存在冲突，使得用户同一时间只能使用某一项车辆服务内容的问题；

本发明利用区块链技术，将区块链中心中的区块链节点构建出专门用于用户端向车联网平台传递服务请求的单向请求链路和车联网平台向用户端传递车辆服务内容的单向服务供应链路，利用两种传输链路的单向传输的特性，使得车联网平台在通过该单向服务供应链路向用户端传递车辆服务内容的过程中，无法再对单向请求链路上所携带的用户端的信息完全获得，从而达到用户端既能获得服务，又能对车联网平台实现信息屏蔽的效果，降低了用户端使用过程中隐私信息泄露的风险。

以上实施例仅用以说明本发明的技术方法而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方法进行修改或等同替换，而不脱离本发明技术方法的精神和范围。

完整全部详细技术资料下载