1.一种面向城市区域交叉口的交通数据管理系统，其特征在于，包括用户管理模块、智能合约模块、交通数据采集模块、存储模块、调用模块、区块链模块和IPFS模块；

所述用户管理模块由交叉口数据管理端设备组成，用以设计并部署系统执行数据管理功能所需的智能合约，并发出数据存储和数据调用的功能执行命令，在进行数据管理时，通过智能合约模块执行，并命令智能合约模块进行交通数据的加密、解密；

所述智能合约模块由执行数据管理功能的智能合约组成，交通数据采集模块由RSU和交叉口交通数据检测设备组成，智能合约模块用以接收交通数据采集模块传送的交通数据并将其封装，负责将用户管理模块的数据管理执行命令发送给存储模块和调用模块；同时实现交通数据加密、解密以及节点注册和管理员身份验证；

所述区块链模块由区块链网络组成，通过对区块链网络进行设计以建立相关的区块链服务，提供系统运行所需的区块链网络环境，使RSU和交叉口数据管理端设备连接区块链网络，同时保存存储模块发送的加密交通数据管理信息，其中，RSU与交叉口数据管理端设备共同连接到同一个区块链网络，是区块链网络的节点；

对区块链网络进行设计包括对交叉口交通数据存储进行设计，具体步骤如下：

(1)身份注册和登记：用户管理模块利用智能合约模块执行身份注册，把各交叉口RSU作为新的节点注册到区块链网络，随机生成节点密钥，并为每一个注册的RSU生成一份零知识证明π，然后将生成的节点密钥和身份证明保存到区块链相应的数据库；

(2)交通数据预处理：智能合约模块把交叉口交通数据检测设备上传到RSU的交通数据进行封装，其中第i个交叉口交通数据检测设备Ni向区域交叉口中第j个RSUj传输的数据格式为：其中， 是RSUj的公钥， 表示使用RSUj的公钥加密交通数据， 是交叉口交通数据检测设备Ni的公钥， 表示使用Ni的公钥加密交通数据， 是交叉口交通数据检测设备Ni采集到的原始交通数据， 是Ni加密的原始交通数据， 是交叉口交通数据检测设备Ni的身份证书，timestamp是时间戳， 是Ni的私钥， 是Ni的私钥对进行Hash运算得到的签名；

(3)交通数据验证：通过智能合约模块对RSU收集的交通数据Record进行验证：

①利用自身私钥 解密：

②把解密的身份证书Cert部分的内容进行身份验证，判断其数据是否来自Ni，然后使用Ni的公钥 对Sig部分的内容进行解密，得到Hash值③对Data部分的内容进行Hash加密得到Hash值，与②解密得到的Hash值 进行对比，若相同则通过验证；

(4)数据存储：把(3)通过验证的交通数据首先用AES算法加密交通数据生成密文，然后用RSA算法加密AES密钥，存储模块把密文、加密的AES密钥、Hash值和RSU_ID信息打包成文件上传到IPFS模块，然后IPFS模块返回文件Hash地址；

(5)智能合约模块把返回的文件Hash地址加密，交由存储模块将加密的文件Hash地址和时间戳形成新区块存储至区块链模块的状态数据库CouchDB；

(6)在交叉口区块链网络状态数据库中，新建一个状态信息表，该表中储存交通数据管理信息的状态；

所述IPFS模块由IPFS组成，接收存储模块发送的加密交通数据并存储在IPFS中，然后给存储模块返回数据Hash地址；接收调用模块发送的数据Hash地址，并根据数据Hash地址索引存储的加密交通数据。

2.根据权利要求1所述的面向城市区域交叉口的交通数据管理系统，其特征在于：所述区块链网络基于Fabric网络技术框架构建，包括区块链网络节点设计：将交通区域中每个交叉口看作一个组织，每个组织在同一个区块链通道上，同时每个组织设置一个CA节点，一个Orderer节点，一个Peer节点和一个管理端节点；其中，将RSU设置为Peer节点，其上部署链码和账本，所有节点共同加入区块链网络，管理端节点能够与交叉口区块链网络中的任一Peer节点建立联系；

CA节点接收其它节点和管理员的注册申请，并向它们颁发身份证书，作为网络中的数字身份；Peer节点用以执行交通数据管理并对管理结果签名背书、验证从排序服务接收到区块中的数据管理信息，维护交叉口区块链的分布式账本；Orderer节点用以提供排序服务，接收包含签名背书的交通数据管理信息，并进行排序、打包生成区块广播给Peer节点；

管理端节点用以发出交通数据管理申请。

3.根据权利要求2所述的面向城市区域交叉口的交通数据管理系统，其特征在于：所述区块链网络的设计还包括对交通数据管理信息的存储设计：在区块链网络内，管理端节点发起一个存储交通数据文件Hash地址的提案，提案将发送给所有相关的Peer节点，每个Peer节点根据提案执行链码，并返回提案回执完成背书；背书结果的回执被发送到Orderer节点，Orderer节点收到来自所有管理员的各种背书提案，对所有交通数据的文件Hash地址进行排序然后打包发给所有的Peer节点并成为Peer节点的账本中的新区块。

4.根据权利要求2所述的面向城市区域交叉口的交通数据管理系统，其特征在于：所述区块链网络的设计还包括对交叉口区块链网络的启动设计相关的配置文件，包括节点和管理员的身份证书和密钥，创始区块文件，Orderer节点的共识文件和Peer节点的角色及功能文件，在区块链网络所需配置文件完成后，实现网络中所有节点的启动，交叉口区块链网络启动完成；启动过程如下：①管理端随机连接一个Peer节点后，Orderer节点通过初始区块启动排序服务，排序服务启动后交叉口区块链自动创建系统通道；

②将交叉口区块链网络的不同组织的Peer节点都加入该系统通道中，然后在所有的Peer节点上都安装链码并初始化；

③最后通过相关计算机指令启动交叉口区块链网络。

5.根据权利要求2所述的面向城市区域交叉口的交通数据管理系统，其特征在于：对执行数据管理功能的智能合约进行设计，包括设计用户管理链码和交通数据管理链码，区块链网络对每次的交通数据管理信息数据进行背书和验证，再将交通数据的管理信息进行排序写入区块链网络账本；同时，需要在区块链网络中的每个Peer节点上部署数据存储链码、数据调用链码和用户管理链码承担记账的任务，同时也承担交易背书功能；相关链码安装完成之后，管理端通过SDK与Peer节点进行交互，通过调用交通数据管理链码执行数据管理功能。

6.根据权利要求1所述的面向城市区域交叉口的交通数据管理系统，其特征在于：对交叉口交通数据调用设计，包括设计索引内容然后调用交通数据，设计的具体步骤如下：(1)管理员身份验证：当用户管理模块利用智能合约模块执行数据调用时，首先进行管理员身份的验证：利用zk‑SNARKs技术的prove算法生成零知识证明π，然后智能合约模块进行验证，智能合约模块将利用zk‑SNARKs技术的verify算法来自动核实管理员生成的零知识证明π、哈希值h与智能合约模块中保存的π'和哈希值h'是否匹配；

(2)数据索引设计：使用关键词索引，用关键词在区块链中索引出加密的文件Hash地址然后解密并从IPFS中遍历出Hash地址对应的文件得到加密的交通数据，然后再使用RSA算法私钥解密被加密的AES密钥，最后用AES密钥解密被加密的交通数据；

(3)调用模块利用节点的RSU_ID索引信息查询到该节点的交通数据管理信息的存储记录，输入管理员私钥之后解密交通数据管理信息，得到目标文件的Hash地址；

(4)调用模块利用Hash地址从IPFS模块获得目标交通数据文件；在对目标交通数据文件的密文进行解密时，管理员先用RSA私钥解密得到AES密钥，然后用AES密钥解密得到交通数据明文。

7.基于权利要求1所述的面向城市区域交叉口的交通数据管理系统的管理方法，其特征在于，包括以下步骤：步骤A、交通数据采集模块将路侧设备RSU接收到的交通数据发送到智能合约模块进行数据封装，智能合约模块完成交通数据封装后，计算其数据摘要并对交通数据进行加密，在收到用户管理模块发出的数据管理命令后执行设定的管理程序；

步骤B、管理员发出交叉口交通数据存储命令，再执行以下步骤：

(1)用户管理模块利用智能合约模块执行身份注册，用户管理模块设计并添加系统执行功能所需的智能合约；

(2)智能合约模块将接收的交通数据进行摘要计算并把交通数据混合加密成密文，发送给存储模块打包成文件存储到IPFS模块中，IPFS模块给存储模块返回文件Hash地址；

(3)存储模块利用管理员的密钥加密IPFS模块返回的文件Hash地址；

(4)最后由智能合约模块将存储模块接收的文件Hash地址、混合加密密钥以及时间戳信息组成交通数据管理信息的状态信息表，将其存储到交叉口区块链的状态数据库CouchDB中；

步骤C、管理员发出交叉口交通数据调用命令，则执行以下步骤：

(1)智能合约模块验证管理员身份；

(2)用户管理模块利用zk‑SNARKs技术的prove算法生成零知识证明π，然后提交给智能合约模块进行验证；

(3)在调用模块提交了零知识证明π至智能合约模块之后，智能合约模块将利用zk‑SNARKs技术的verify算法来自动核实调用模块提交的零知识证明π、哈希值h与智能合约模块中保存的π'和哈希值h'是否匹配；

(4)零知识证明的验证通过后，管理员在调用模块输入索引信息关键词查询到该节点下的交通数据索引记录列表，输入管理员私钥之后解密索引信息，再通过索引信息获取并解密目标文件的Hash地址，使用文件Hash地址从IPFS模块中获取目标文件，经解密后得到交通数据明文。

8.根据权利要求7所述的面向城市区域交叉口的交通数据管理系统的管理方法，其特征在于，所述步骤A中，管理员通过命令行交互的方式在交叉口数据管理端设备上直接使用区块链的RSU节点的前端接口和IPFS进行交叉口交通数据的管理。