一种基于区块链的交通灯自适应智能控制方法

技术领域

本发明涉及去中心化身份管理、车载网通信安全、信号灯智能控制等技术领域，具体涉及一种基于区块链的交通灯自适应智能控制方法。

背景技术

随着智能交通系统的发展，人们的生活也越来越便捷。智能交通系统将先进的信息技术、通讯技术、传感技术、控制技术以及计算机技术等有效地集成运用于整个交通运输管理体系中，建立起全方位、实时、准确、高效的综合的运输和管理系统。就交通信号灯控制系统而言，目前大多采用传统的固定配时方案，根据历史车流量数据和相关人员的专业经验固定分配路口的红绿灯持续时间。此种方法是静态的，没有考虑车辆通行的不确定性和多变性，很难适应交通流量临时波动的情况。当遇到节假日、上下班高峰等情况时，只有采用人为干预的方式去疏缓交通，这并不是长久之计，不仅会造成人力资源的不合理利用，还不符合城市可持续性发展的理念。智能交通灯控制系统区别于传统的交通灯控制系统的静态配时方案，动态地根据路口车流的实际情况，实时调整信号灯的持续时间，有序地引导行驶车辆和行人，实现交通合理性管理的控制，提高交通信号灯的管理质量和效率。

大多数智能交通应用场景是实时的、移动的，车辆在行驶过程中周期性地广播自身数据以及接收其他车辆、路边单元或交通管理所等其他基础设施通过车载自组网(Vehicular Ad-hoc Networks，VANETs)中的车与车(Vehicle-to-Vehicle，V2V)通信信道或车与基础设施(Vehicle-to-Infrastructure，V2I)通信信道传输的数据以调整自己的路线规划，规避拥堵路段。但是，在捕获车辆信息的过程中，较少地考虑的用户的隐私问题，比如车辆轨迹、驾驶习惯、车主的身份等等，攻击者获取到这些数据之后可聚类分析车主的车辆轨迹推测出家庭住址和工作地址，不利于车主的人身财产安全。此外，传统的中心化服务器容易成为黑客的入侵目标，当攻击者对此单个节点进行攻击，容易造成单点故障，引发通信堵塞进而使得整个交通系统崩溃。

发明内容

为解决以上现有技术存在的问题，本发明提出了一种基于区块链的交通灯自适应智能控制方法，该方法包括：构建交通灯智能控制系统，该系统包括监管机构RA、路边单元RSU、智能交通灯ITL以及区块链网络；车辆用户向交通灯智能控制系统提交控制交通灯信号控制，交通灯智能控制系统根据车辆用户提交信息对智能交通灯ITL进行控制；对智能交通灯进行控制的过程包括：

S1：系统初始化，即多个监管机构RA联合，采用去中心化的可验证秘密共享算法生成系统的主密钥；

S2：监管机构RA、路边单元RSU和智能交通灯ITL向系统进行注册，生成去中心化身份DID，将所有与去中心化身份DID相关的文档上传到区块链中，其中DID文档中记录了与DID绑定的公钥；

S3：车辆用户向监管机构RA提供车辆信息，RA接收到信息后为该车辆生成可信身份标识TruDID，并根据车辆的类型和品牌属性为车辆颁发长期的可验证声明StaVC；

S4：车辆用户根据可信身份标识TruDID生成可追溯的身份标识TraDID，并根据身份标识TraDID向路边单元RSU申请临时可验证声明TemVC；

S5：车辆用户根据临时可验证声明TemVC和长期可验证声明StaVC生成可验证凭证VP，并通过安全信道向智能交通灯ITL发送可验证凭证VP和信号更改请求VoteReq；

S6：智能交通灯ITL验证车辆用户发送的可验证凭证VP，若验证失败，则拒绝车辆用户请求，若验证成功，则向车载网内的车辆广播信号灯更改投票VoteInit，并将信号更改投票VoteInit记录上链；

S7：车载网内的其他车辆收到投票信息后生成自己的TraDID，并向RSU申请临时的可验证声明TemVC；投票车辆根据临时的可验证声明对信号灯改变请求进行投票，并将投票意见VoteReply通过安全信道发送给智能信号灯ITL；

S8：智能信号灯ITL统计收到的投票回复VoteReply，根据车辆的权重和意见计算最后的投票值，若投票值超过阈值，则更改信号灯；若投票值未超过阈值，则不更改信号灯，忽略此次信号更改请求；将最终的投票结果VoteDecision上链。

优选的，采用去中心化的可验证秘密共享算法生成系统的主密钥的过程包括：

步骤1：输入系统安全参数λ，定义素数阶为p的乘法循环群G、群G的生成元g、监管机构RA的个数n以及密钥生成的门限值t；

步骤2：监管机构RA

步骤3：管机构RA

步骤4：监管机构RA

步骤5：当收到所有秘密值s

步骤6：t个监管机构RA

优选的，监管机构RA、路边单元RSU和智能交通灯ITL向系统进行注册的过程包括：

步骤1：监管机构RA注册一个普通的身份标识

步骤2：路边单元RSU注册一个可信的身份标识

步骤3：智能交通灯ITL注册一个可信的身份标识

优选的，监管机构RA为车辆用户生成可信身份标识标识包括：RA根据车辆用户的车辆信息生成10个可信的身份标识

优选的，智能交通灯ITL对信号更改请求VoteReq进行处理的过程包括：

步骤1：智能交通灯ITL判断VoteReq中的内容；若请求中的URG位置1，则为紧急请求，智能交通灯ITL立即更改信号灯；若为普通请求，执行步骤S62；

步骤2：智能信号灯ITL运行Verify

优选的，投票车辆进行投票的过程包括：投票车辆验证信号更改投票VoteInit的真实性，若投票车辆不投票，忽略信号灯更改投票VoteInit，否则投票车辆向车载网发送身份标识请求；具有可验证凭证VP的投票车辆生成投票明文{Reply,S

优选的，智能信号灯ITL对投票意见VoteReply进行处理的过程包括：

步骤1：智能交通灯ITL首先验证收到的每一个回复的签名以判定VoteReply的真实性；

步骤2：从车辆的可验证凭证中提取车辆的类型，依据不同的权重，通过公式

步骤3：投票值超过阈值0，更改信号灯；投票值未超过阈值0，不更改信号灯；

步骤4：将投票结果以及同意列表Listagree和不同意列表Listdisagree上链。

本发明的有益效果：

1、本发明设计了一种VANETs中的车辆智能控制信号灯的方法，该方法中智能交通灯(ITL)根据车辆投票者的属性，如位置、驾驶方向、时间段等，对收到的选票进行筛选和验证；不同类型的车辆所占的比例不同；最后，如果计算结果超过了给定的阈值，则改变信号。

2、本发明构建了基于区块链的自主权身份管理模型，将DID分为三种，普通身份标识GDID，可信的身份标识TruDID和可追溯的身份标识TraDID。将可验证声明VC分为两种，长期的可验证声明StaVC和临时的可验证声明TemVC。平衡了分布式身份中的隐私性和可监管性。本发明保证了车辆在通信过程中的匿名性，同时也防止了车辆滥用其假名的恶意行为，车辆用户可以自主生成多个分布式身份标识DID，但多个DID之间没有关联性。

3、本发明只有监管部门可以通过TraDID恢复车辆的真实身份TruDID，VANETs中的其他实体不能追踪车辆的轨迹，实现了有条件的隐私保护。

附图说明

图1为本发明的系统框架结构图；

图2为本发明的基于区块链的交通灯自适应智能控制方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种基于区块链的交通灯自适应智能控制方法，包括：构建交通灯智能控制系统，该系统包括监管机构RA、路边单元RSU、智能交通灯ITL以及区块链网络，车辆用户向交通灯智能控制系统提交控制交通灯信号控制，交通灯智能控制系统根据车辆用户提交信息对智能交通灯ITL进行控制。

一种对智能交通灯进行控制的过程，如图2所示，包括：

S1：系统初始化，即多个监管机构RA联合，采用去中心化的可验证秘密共享算法生成系统的主密钥；

S2：监管机构RA、路边单元RSU和智能交通灯ITL向系统进行注册，生成去中心化身份DID，将所有与去中心化身份DID相关的文档上传到区块链中，其中DID文档中记录了与DID绑定的公钥；

S3：车辆用户向监管机构RA提供车辆信息，RA接收到信息后为该车辆生成可信身份标识TruDID，并根据车辆的类型和品牌属性为车辆颁发长期的可验证声明StaVC；

S4：车辆用户根据可信身份标识TruDID生成可追溯的身份标识TraDID，并根据身份标识TraDID向路边单元RSU申请临时可验证声明TemVC；

S5：车辆用户根据临时可验证声明TemVC和长期可验证声明StaVC生成可验证凭证VP，并通过安全信道向智能交通灯ITL发送可验证凭证VP和信号更改请求VoteReq；

S6：智能交通灯ITL验证车辆用户发送的可验证凭证VP，若验证失败，则拒绝车辆用户请求，若验证成功，则向车载网内的车辆广播信号灯更改投票VoteInit，并将信号更改投票VoteInit记录上链；

S7：车载网内的其他车辆收到投票信息后生成自己的TraDID，并向RSU申请临时的可验证声明TemVC；投票车辆根据临时的可验证声明对信号灯改变请求进行投票，并将投票意见VoteReply通过安全信道发送给智能信号灯ITL；

S8：智能信号灯ITL统计收到的投票回复VoteReply，根据车辆的权重和意见计算最后的投票值，若投票值超过阈值，则更改信号灯；若投票值未超过阈值，则不更改信号灯，忽略此次信号更改请求；将最终的投票结果VoteDecision上链。

如图1所示，本发明中有四种实体，其包括RA、RSU、ITL以及OBU。

RA是监管机构，监管机构是可信的，具有强大的计算能力和存储能力，主要负责车辆的注册、为车辆颁发长期VC，并追踪恶意车辆的身份。

RSU是路边单元，路边单元通过安全信道与监管机构RA进行通信，通过无线信道与车辆通信。此外，路边单元为自己通信范围内的车辆颁发临时VC，以证明车辆当前的方向和位置。

ITL是智能交通灯，智能交通灯具备一定的计算能力，可以和车辆交互灵活地调整信号。

OBU是车载单元，即车辆。每个车辆配备了一个防篡改设备(TPD)来存储秘密的安全参数并执行安全参数相关的计算。车辆可与信号灯和路边单元交互来自主地控制交通信号。

本发明中车辆扮演两种角色，信号更改请求者和信号更改投票者。信号更改请求者在在遇到紧急情况或者不合理的道路状况时，可以向车辆发起信号更改请求VoteReq；信号更改投票者在收到智能交通灯ITL发起的投票时，可以根据自己的意愿回复投票VoteReply。

一种基于区块链的交通灯自适应智能控制方法的具体实施方式，该方法包括：

S1：系统初始化，多个监管机构RA联合，通过去中心化的可验证秘密共享算法生成系统的主密钥；

S11：输入系统安全参数λ，定义素数阶为p的乘法循环群G，g为群G的生成元，n为监管机构RA的个数，t是密钥生成的门限值；

S12：监管机构RA

S13：监管机构RA

S14：监管机构RA

S15：当验证完所有秘密值s

S16：系统主密钥

S2：设置系统所使用的去中心阈值签名算法；

S21：初始化算法Setup(λ)→PP，输入系统安全参数λ，输出公共参数PP；

S22：私钥份额生成算法

S23：签名份额生成算法SigShareGen(M,SK

S24：签名份额验证算法SigShareVer(M,PK

S25：签名聚合算法SigShareComb(σ

S26：签名验证算法SigVer(σ,M,PK)→0/1，输入消息M，签名σ，和主公钥PK，若验证成功，输出1；验证失败，输出0。

S3：设置系统所使用的椭圆曲线签名算法；

S31：密钥生成算法Gen

S32：签名生成算法Sign

S33：签名验证算法Verify

S4：系统中监管机构RA，路边单元RSU，智能交通灯ITL分别注册生成去中心化身份DID，将DID相关的DID文档上传区块链，DID文档中记录了与此DID绑定的公钥。

构建的基于区块链的自我主权身份管理(SSIM)平台中，去中心化的身份标识DID分为三种，普通的DID GDID，可信DID TruDID，可追溯DID TraDID，其中TruDID是由多个可信机构通过阈值签名背书的，TraDID是用户可自主生成的身份标识；

S41：监管机构RA通过注册一个普通的身份标识

S42：路边单元RSU注册一个可信的身份标识

S43：智能交通灯ITL注册一个可信的身份标识

S5：当新车辆加入到系统中，向RA提供真实车辆信息，RA为其生成可信的身份标识TruDID，并根据车辆的类型，品牌等属性为车辆颁发长期的可验证声明StaVC；

S51：车辆一次性向监管机构RA一次性申请10个可信的身份标识

S52：监管机构RA为根据车辆的类型、品牌等固定属性颁发长期的可验证声明StaVC。车辆类型是各种各样的，比如救护车、消防车、私家车、货车、工程车等。StaVC中主要包括3个部分，一是元数据Metadata，包括VC的编号vcid，颁发者的身份标识issuerdid，vc的颁发时间issuetime，vc的过期时间expiretime；二是声明Claims，声明用户所拥有的静态属性，车辆的10个TruDID和车辆类型和品牌，每个属性都有特定的索引，根据默克尔树进行排列；三是证明Proof，包括此VC创建者的身份标识creator,即RA的did，属性默克尔树的根merkleroot，创建者对默克尔根的签名root sigvalue，创建者的列表creator id list，即t个RA的列表，创建者对整个VC的签名vc sigvalue，VC签名的类型vc signature type，即S2中所描述的去中心化(t-n)阈值签名。

S6：想要发起信号灯更改的车辆使用可信的身份标识TruDID自主生成可追溯的身份标识TraDID，以TraDID的身份向路边单元RSU申请临时的可验证声明TemVC，以证明自己所拥有的{位置，方向，离RSU的距离，时隙}等属性。车辆整合自己的StaVC和TemVC生成可验证凭证VP，通过安全信道向智能交通灯ITL发起信号更改请求VoteReq；

S61：车辆根据

S611：可追溯的DID生成算法，

S612：采用临时VC生成算法生成可验证声明TemVC，其计算公式为

S613：采用可验证凭证生成算法生成可验证凭证VP，其计算公式为：

S62：车辆发送信号更改请求VoteReq给智能交通灯ITL，请求信息为{(URG＝1,protocol,S

σ

最终信号更改请求表示为：

VoteReq＝[{(Urg＝1),protocol,S

|timestamp

S7：信号灯收到更改强求VoteReq后，验证车辆的可验证凭证VP，识别协议内容，向车载网内的车辆广播信号灯更改投票VoteInit，并将信号更改投票VoteInit记录上链；

S71：智能交通灯ITL判断VoteReq中的内容；

S72：智能交通灯ITL有两种工作模式，若接收到警车、消防车、救护车的请求，并URG位为1，则为紧急请求，智能交通灯ITL立即更改信号灯；

S73：若为普通请求，智能信号灯ITL运行算法Verify

S74：验证通过，智能交通灯ITL构建信号更改明文{protocol,S

S75：将信号更改投票VoteInit上链。

S8：车载网内的其他车辆收到投票信息后，想要参与此轮投票的车辆，生成自己的TraDID，向RSU申请临时的可验证声明TemVC，对此信号灯更改投票VoteInit给出自己的意见同意或者不同意，并将投票意见VoteReply通过安全信道发送给智能信号灯ITL；

S81：车辆利用S3中椭圆曲线签名ECDSA算法验证信号更改投票VoteInit的真实性，Verify

S82：若车辆不想参与投票，忽略即可；

S83：若车辆想要参与投票，车辆根据

S831：可追溯的DID生成算法，

S832：临时VC生成算法，操作同S612；该算法的表达式为：

S833：可验证凭证生成算法，操作同S613；该算法的表达式为：

S84：车辆生成投票明文{Reply,S

S9：智能信号灯ITL统计收到的投票回复VoteReply，根据车辆的权重和意见计算最后的投票值，若投票值超过阈值，则更改信号灯；若投票值未超过阈值，则不更改信号灯，忽略此次信号更改请求。最后将投票结果VoteDecision上链；

S91：智能交通灯ITL首先验证投票者提供的可验证凭证VP

S92：当车辆属性符合投票所要求的属性之后，智能交通灯ITL利用S3中椭圆曲线签名ECDSA算法验证收到的每一个回复的签名以判定VoteReply的真实性，Verify

S93：从车辆的可验证凭证中提取车辆的类型，在系统中，车辆分为三种类型，高级别车辆，投票权值为W

S94：投票值超过阈值V>0，更改信号灯；投票值未超过阈值V<0，不更改信号灯；

S95：将投票结果VoteDecision＝{Listagree,Listdisagree}上链,Listagree＝{TruDID

S10：多个监管机构RA联合对恶意车辆身份进行追踪，对恶意车辆进行标记。

S102：至少t个RA联合通过拉格朗日插值恢复系统的主密钥

S103：RA利用车辆的可追溯的身份标识TraDID和系统主密钥SK提取车辆的可信的身份标识TruDID，

以上所举实施例，对本发明的目的、技术方案和优点进行了进一步的详细说明，所应理解的是，以上所举实施例仅为本发明的优选实施方式而已，并不用以限制本发明，凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。