当前位置:文档之家› 【精品】车联网-物联网和区块链技术在移动出行中的应用-Autopros

【精品】车联网-物联网和区块链技术在移动出行中的应用-Autopros

物联网和区块链技术在移动出行中的应用龙承念教授上海交通大学电子信息与电气工程学院上海交通大学智能网联电动汽车创新中心2019年10月11日1移动出行发展趋势与需求2去中心化身份与认证系统(DID) 3DID在移动出行中的应用4关键技术5应用案例1移动出行发展趋势与需求2去中心化身份与认证系统(DID) 3DID在移动出行中的应用4关键技术5应用案例现状•电动汽车销量迅速增长•共享出行/汽车等领域规模迅速扩大•自动驾驶等智能技术逐渐成熟电动化共享化智能化移动出行生态的发展电动汽车销量共享出行用户规模自动驾驶领域投资规模核心趋势普通用户OEM厂商电动化、智能化的产品基础设施智能交通系统ITS * Source:Mckinsey&Company集成、共享的服务* Source: SIEMENS未来的移动出行生态* Source: 深圳麦诗出行Mobility as a service* Source: Deloitte analysis排放事故拥有机遇与挑战机遇政策的扶持资本、市场的支持机遇与挑战挑战: 政策、商业运营与技术激励与协作数据收集与共享信任建立安全与隐私移动出行生态的核心需求身份•身份是生态的基础•人、车、基础设施、设备、服务都需要统一标准的数字化的身份体系认证/授权数据•在数字化身份体系的基础上,需要建立便捷、通用的认证机制•灵活的证书签发和验证•数据的存储与分发需要从传统的高度集中的方式想分布式转变•保证数据具有灵活授权共享能力的同时确保数据所有者的隐私目录Contents1移动出行发展趋势与需求2去中心化身份与认证系统(DID)3DID在移动出行中的应用4关键技术5应用案例身份三要素“身份”的三要素Claims: 由个人或设备作出的声明。

“我叫张三,14岁”“我的公钥是0x04056...”Proofs: 对claims的证明文档。

身份证、出生证明...数字签名Attestations: 权威机构对claims的认证。

公安局CA从传统的身份体系向自主身份转变,面临三项挑战通用的技术手段非结构化的数据信息变更繁琐证明易伪造Proofs 可以是任意类型的数据,例如图片、扫描件等。

信息变更时,拥有者必须通知所有相关方。

传统类型的proofs极易伪造,导致需要额外的“公证”等步骤。

标准化APIs数字签名建立标准,将身份信息定义为machine-readable的结构化数据。

用户利用API来生成、认证以及更新身份信息。

数字签名比纸质文件更难伪造,并且与具体数据绑定。

中心化方案VS 去中心化方案无论采用哪种方案,标准化的数据格式和APIs,以及数字签名等技术手段都可以有效解决现有身份体系中存在的一系列问题中心化方案敏感数据:对于运营商而言,掌握大量用户数据虽然可以从中获利,但也需要承担黑客入侵、数据泄漏等风险;政策法规:面对日益严格的数据隐私政策,运营商合规压力巨大,承担法律风险;垄断趋势:垄断使得平台缺乏改进的动力,最终导致用户体验的下降。

去中心化方案不仅仅是“区块链”,而是完整的自主身份体系,区块链是体系中的重要组成部分。

去中心化身份(Decentralized Identifier)DID架构特点DIDs最小示例DIF部分成员去中心化自主控制隐私性安全性可验证可发现可交互可移植简洁可扩展DID架构不依赖任何中心化的机构,完全由用户控制隐私信息,并决定授权特定属性给特定服务,用户之间能互相发现DIDs并交互,同时,DIDs并不与特定区块链平台绑定,具备可移植性和可扩展性。

上述是一个最小可用的DIDs示例,这个DIDs对象是身份对应的私钥的控制者。

DID不仅仅是一对公私钥,一个根密钥可对应多个DIDs,用户每次可以为特定的服务或目的生成DIDs,将此次交互独立,切断信息之间的关联。

Decentralized Identity Foundation是推动DID生态发展的组织。

目前有三大working group分别致力于DID生态的三个领域:Identifiers, Names andDiscovery, Storage and Compute,Claims and Credentials可验证凭证(Verifiable Credential)去中心化身份与认证系统去中心化自主身份是利用标准化与技术手段实现的全新的、用户自主控制的身份体系,包含7项关键技术,特别是用户自主生成控制的DIDs(Decentralized Identifiers),管理密钥的user agent,以及加密、用户控制的数据存储。

W3C DIDsDIDs由用户生成、控制的统一标准的唯一标识符。

区块链区块链作为整个系统的Registry,存储DID存证、证书状态等信息。

用户代理用户代理是面向用户的接口,可以手机App,也可以是车载端的硬件钱包通用解析器提供解析服务,可根据用户的DID解析出对应的文档或者区块链上的合约地址等。

Identity HubID Hub是存储服务,保存用户的身份相关的数据,用用户自己控制。

DID Attestations认证应是标准化的由Issuer签名的一种证书形式。

去中心化应用与服务(Dapp)各类应用都可以接入DID身份与认证系统,认证用户身份,并在用户授权后访问用户数据。

目录Contents1移动出行发展趋势与需求2去中心化身份与认证系统(DID)3DID在移动出行中的应用4关键技术5应用案例DID在移动出行中的应用●汽车服务生态中的身份认证典型应用:新车、二手车销售;车辆保险;电动汽车充电;汽车维修保养等。

●V2X通信中的身份认证典型应用:盲区避让;事故通报,避免二次事故;根据路况优化行车速度等。

建立数字化的汽车身份体系DID数字身份体系•安全可靠•通用,可实现车车、车人、车与基础设施的认证•应用场景广泛Vehicle Identification Number•VIN:传统的汽车身份标识,包含了车辆的产地、装配厂、生产日期等信息•缺点:只能编码固定信息,需要经验才能辨别信息,并且容易泄漏建立便捷、灵活、通用的认证机制传统认证机制•各个环节认证方式不同,例如车牌识别、刷卡、手机扫码等;•同一环节有大量的服务提供商,并且账户不互通;•大部分时候需要人参与。

DID认证机制•标准化的证书形式与认证机制;•灵活的证书签发机制,可适用于各个场景;•可实现M2M的认证方式。

V2X通信中的安全认证基于DID的PKI安全防护体系•对V2X的消息进行认证,过滤无效消息•上报虚假消息,撤销证书•确保用户隐私,及系统的可扩展性目录Contents1移动出行发展趋势与需求2去中心化身份与认证系统(DID)3DID在移动出行中的应用4关键技术5应用案例硬件钱包车载端Agent•PUF和Trust Zone等技术从硬件层面确保私钥安全•集成多种加密算法,支持签名、验签、哈希及加解密等运算•具备通信能力,能和用户手机app、车辆、设备等进行交互手机钱包用户Agent区块链与IPFS•区块链:分布式、公开可访问的数据库,是Registry的最佳选择•区块链上进行读写操作公开透明,降低证书签发与认证门槛,提升DID认证系统的通用性•区块链与DID账户体系都是基于公钥算法,利用区块链可提升DID解析效率•IPFS:分布式存储技术,可作为服务器数据库的分流与备份,提升整个系统的读性能•IPNS:每个节点拥有自己的域名空间,从而对自己的数据进行控制,也可作为DID系统的Registry,但仍需解决效率问题Issuer DID => Issuer Contract Address区块链与IPFSIssuer RegistryIssuerIssuer合约基本信息吊销证书列表:证书编号签发证书模版:证书类型=> 模版URI 向区块链注册合约地址解析Issuer合约地址证书模版IPFS下载模版技术架构硬件钱包手机钱包APIGatewayDIDServerDatabaseIssuer ServerBlockchain/IPFSNetwork双向同步服务部署简单,可扩展微服务架构,以API网关作为单一入口读写性能优越IPFS/区块链作为数据库的分流和备份,提升整个系统的读性能,最大程度规避了区块链写性能的缺陷兼容性、一致性兼容其他Issuer部署的服务,同步服务确保数据一致零知识证明零知识证明零知识证明技术使得用户可以向验证者证明某项声明,而不必展示声明本身匿名证书通过零知识证明、commitment、以及盲签名等密码学技术,可以实现匿名证书,使得同一证书的多次使用无法被关联V2X若匿名证书技术能在V2X的安全认证中实用化,可极大减轻的证书的更新负荷零知识证明选择性披露基于零知识证明技术,可以从已签发证书包含的属性中,挑选部分属性构造新的可验证证书。

目录Contents1移动出行发展趋势与需求2去中心化身份与认证系统(DID)3DID在移动出行中的应用4分布式数据存储与分发5应用案例区块链与物联网技术在移动出行中的应用价值激励共享数据上链M2M 经济难度驾培链:从源头的数据上链区块链+物联网驾驶培训系统增信驾培数据上链,避免篡改,保证培训效果监管监管部门拥有节点,方便审核,自动比对记录根据驾驶员唯一ID,将驾培和考试过程数据记录上链;在购车后将用户驾驶行为数据通过OBD等方面收集并上链,用于定制化保险、二手车交易中的估价等方面基于DID的无感充电认证与支付基于DID的自动认证基于硬件钱包的M2M交互基于智能合约的无感支付智慧交通-安全驾驶与运营驾驶培训驾驶行为违章记录区块链数据平台身份信息共享汽车共享充电汽车保险建立基于区块链的数据共享平台,在用户的授权下,全方位采集分享驾驶相关数据,用于移动出行服务中的客户资格认定、定制车险和安全驾驶监测等应用。

谢谢!。

相关主题