The invention belongs to the field of inter-fleet security communication technology in vehicle networking, and discloses a fleet formation and management method and system based on block chain and PKI authentication mechanism; it is mainly divided into two parts: fleet formation and group key agreement and renewal; the main flow of fleet formation part is: member registration, member identity authentication and group head aggregation signature; group key agreement and renewal part. The main processes are: group key agreement and group key update of vehicle dynamic joining and exiting. The invention uses the combination of block chain and PKI authentication mechanism to solve the identity authentication problem of vehicle, server and RSU in vehicle network; completes the formation of fleet based on elliptic curve, bilinear pairing technology and aggregate signature; realizes group key negotiation and renewal based on DDH difficulty, has forward and backward security, and ensures the safety of communication among members of fleet.
【技术实现步骤摘要】
基于区块链与PKI认证机制的车队组建及管理方法及系统
本专利技术属于车联网中车队间安全通信
,尤其涉及一种基于区块链与PKI认证机制的车队组建及管理方法及系统。
技术介绍
目前,业内常用的现有技术是这样的:车联网从提出到今天,车联网技术发生了巨大的变化,不再是以前传统的通信服务,而是已经演变成车与车、车与路、车与人以及车与互联网之间的互连通信。车联网系统的发展和完善最终还是要依赖相关核心技术的突破。所有的用户系统都有认证与授权功能。在车辆身份认证领域,学者们提出了一些安全认证方案。ZGao等人提出了基于公钥基础设施(PublicKeyInfrastructure,PKI)的认证方法,满足了不同用户甚至同一用户在不同场景下的安全需求,但集中式密钥分配实现成本高、效率低且管理困难。王文骏提出了基于证书的车辆身份认证方法,车辆在区域服务器完成注册后获取证书,实现车辆身份匿名认证,并能够独立检测Sybil攻击。CalandrielloG等人提出了基于身份签名(Identity-BasedSignature,IBS)的认证方法,以确保合法节点可以匿名和更容易生成化名。...
【技术保护点】
1.一种基于区块链与PKI认证机制的车队组建及管理方法,其特征在于,所述基于区块链与PKI认证机制的车队组建及管理方法包括:第一步,通过成员注册、成员身份认证、组头聚合签名实现车队组建;第二步,完成身份认证后的车辆将进行群密钥协商过程,以便与群内合法成员进行通信;当有车辆加入车队时,组头会与其相互验证,认证通过后,组头更新群密钥,并广播给所有组内成员。
【技术特征摘要】
1.一种基于区块链与PKI认证机制的车队组建及管理方法,其特征在于,所述基于区块链与PKI认证机制的车队组建及管理方法包括:第一步,通过成员注册、成员身份认证、组头聚合签名实现车队组建;第二步,完成身份认证后的车辆将进行群密钥协商过程,以便与群内合法成员进行通信;当有车辆加入车队时,组头会与其相互验证,认证通过后,组头更新群密钥,并广播给所有组内成员。2.如权利要求1所述的基于区块链与PKI认证机制的车队组建及管理方法,其特征在于,所述第一步的车队组建具体包括:(1)成员注册,车辆用户首先向具有记账权的云服务商提交注册申请,云服务商通过共识机制核实该车辆用户身份后,将包含车辆公钥的数字证书计入自己的账本中,包含车辆用户的真实身份,并证明公钥的有效期和作用范围,再将该信息通过P2P网络发送给其他服务商节点,并信任所颁发证书的记账者身份,就将该条信息记录到自己的账本中;(2)成员身份认证,在成员身份认证流程中,分为车辆与云服务器之间的认证、车辆与RSU之间的认证和车辆与车辆之间的认证;(3)组头聚合签名,路上某车A想要组建临时车队,A发出广播请求消息,发出消息的车辆将作为组头,附近车辆收到后,给A发送请求回复消息,彼此与A进行相互认证,认证通过后,每个车辆生成自己的签名发送给A,A收到后将其聚合,分别发送给群内所有成员,验证通过后车队组建,否则表示该签名验证失败;验证算法失败或某个车辆用户违法时,用户即可把违法车辆用户的假身份递交给KGC,KGC查询到该车辆用户的注册信息,追踪到相应的真实身份。3.如权利要求2所述的基于区块链与PKI认证机制的车队组建及管理方法,其特征在于,进一步包括:(1)成员注册包括:1)密钥管理中心KGC选择阶为素数q的加法循环群G1和乘法循环群G2,定义双线性映射为G1×G1→G2,群G1的生成元为P∈G1;其次,KGC随机选取主密钥计算PKGC=SKGC·P,选择安全的Hash函数H1,H2:{0,1}*→G1,而路侧单元RSU选择其秘密值计算公钥PRSU=zi·P发送给KGC,公开系统的参数列表2)车辆注册,车辆Vi向该系统注册的具体流程为:Vi→KGC:车辆Vi随机选取计算:PKi=ki·P,车辆Vi利用KGC的公钥PKGC加密其注册时提交的信息Mi和随机数R1,并将加密结果发送给KGC;KGC→Vi:KGC得到信息后,利用自己的私钥SKGC进行解密,得到R1和Mi,并对内容进行审核,若内容为真,对每个身份信息为IDi的车辆用户,KGC生成其假身份ID'i,计算ID'i=H1(IDi),KGC为车辆Vi生成对应的部分私钥pi=SKGC·ID'i,并用随机数R1加密后发送给车辆Vi;车辆Vi收到后,用R1解密,得到pi,并计算自己的私钥SKi=ki·pi;当追查责任问题的车辆时,KGC出示或曝光车辆用户的真实身份;(2)成员身份认证,分为车辆与云服务器之间的认证、车辆与RSU之间的认证和车辆与车辆之间的认证;具体过程如下:1)车辆Vi与云服务提供商之间的认证流程为:Vi→KGC:车辆Vi向云服务提供商发送自己的公钥PKi和请求的服务内容Mi,并加随机数Ri和时间戳Ti,利用对应服务商的公钥PKGC加密这些内容,并发送出去;KGC→Vi:云服务提供商用私钥SKGC进行解密,判断时间戳是否正确,并利用PKi在区块链上查找对应车辆的身份信息,若信息核实为真,则利用PKi加密返回服务内容M'i和对应的随机数Ri,否则丢弃;2)车辆Vi与RSU之间的初始化认证流程为:RSU→KGC:RSU发送自己和车辆Vi的公钥PRSU、PKi以及随机数R1给KGC;KGC→RSU:KGC收到2个公钥,在区块链上查找对应信息,若核实为真,则产生会话密钥Ks,并将该次认证记录内容添加到区块中,发送给RSU;RSU→Vi:RSU用私钥解密后得到会话密钥Ks、PKi和此时完成了对车辆Vi的认证,用Ks加密随机数R2,一起发送给车辆Vi;Vi→RSU:车辆Vi用自己的私钥解密得到Ks和PRSU,即完成了对RSU的认证;车辆和RSU初始化认证后,得到两者之间的会话密钥Ks,可设置Ks的有效时长,即每隔一定时间车辆和RSU更新一次Ks;3)车辆与车辆之间的认证流程为:VB→VC:车辆VB向车辆VC发送自己...
【专利技术属性】
技术研发人员:赖成喆,张敏,杜阳阳,丁煜涵,类诚至,门嘉卫,
申请(专利权)人:西安邮电大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。