【技术实现步骤摘要】
基于区块链的VANET中节点可信加入方法
本专利属于车载自组织网络(VANET)安全领域,研究了一种基于区块链的VANET中节点可信加入方法,旨在检测恶意的车辆节点,解决恶意节点带来的安全问题。
技术介绍
密码体制一般分为两种类型:对称密码和非对称密码。(1)对称密码体制:为确保数据的秘密性,共享密钥K被发送方和接收方共享,发送方利用加密算法将明文m加密成密文c=EK(m),并发送给接收方。接收方收到密文后,以相同的密钥K利用解密算法得到明文m=DK(c)。AES加密算法是典型的对称加密算法。(2)非对称密码体制:在非对称密码体制中,网络主体生成一对密钥对,私有秘钥d保留在主体内部,公有密钥Q将被公开,用公钥Q不可能得到私钥d。发送方A利用公钥QB对明文m进行加密得到密文c=EQB(m),发送给接收节点。接收节点B利用私钥dB解密密文c,得到明文m=DdB(c).椭圆曲线加密算法(ECC)是典型的非对称加密算法。哈希函数(HashFunction)是一种数学函数,它以任意长度的数值输入映射成为一个固定...
【技术保护点】
1.基于区块链的VANET中节点可信加入方法,其特征在于,共分为三部分:首先是车辆证书的验证,通过证书验证来保证节点的身份可信;接着利用可信计算技术验证平台的完整性;最后,对车辆节点进行声誉评估,即通过历史表现来评估车辆是否为恶意节点;通过可信加入方法的验证,允许车辆加入VANET中;/n第一部分:基于区块链的证书管理模型,具体包括以下步骤:/n步骤1:利用区块链来记录车辆证书交易,包括颁发证书、更新证书和撤销证书,将该种类型的区块链称为交易区块链BusBC;/n步骤2:MPT树是Merkle树的扩展,用来存储key-value对;文章用key存储车辆公钥的hash值,va...
【技术特征摘要】
1.基于区块链的VANET中节点可信加入方法,其特征在于,共分为三部分:首先是车辆证书的验证,通过证书验证来保证节点的身份可信;接着利用可信计算技术验证平台的完整性;最后,对车辆节点进行声誉评估,即通过历史表现来评估车辆是否为恶意节点;通过可信加入方法的验证,允许车辆加入VANET中;
第一部分:基于区块链的证书管理模型,具体包括以下步骤:
步骤1:利用区块链来记录车辆证书交易,包括颁发证书、更新证书和撤销证书,将该种类型的区块链称为交易区块链BusBC;
步骤2:MPT树是Merkle树的扩展,用来存储key-value对;文章用key存储车辆公钥的hash值,value存储车辆的证书;
一棵Merkle树由H(Tx1)、H(Tx2)、H(Tx3)、H(Tx4)、H(Tx5)、H(Tx6)、H(Tx7)、H(Tx8)交易构成,H(Tx1-4)是由H(Tx1)、H(Tx2)、H(Tx3)、H(Tx4)经过两两SHA256哈希计算后得到的哈希值,H(Tx6)是Tx6的哈希值,H(Tx78)是H(Tx7)、H(Tx8)经过SHA256计算后得到的哈希值;H(Tx1-8)是根哈希值;如果验证交易Tx5是否存在,只需由Tx1-8、Tx1-4、Tx78、Tx6哈希值组成的认证路径tuple:
tuple=(Hashes)
Hashes=(H(Tx1-4),H(Tx78),H(Tx6))
判断H(Tx5)与Hashes经过SHA256运算是否等于根哈希值:
如果相等,证明交易Tx5存在,否则不存在;
步骤3:部署智能合约:智能合约是运行在区块链平台上的执行程序;证书机构CA负责设计并实现智能合约,智能合约包括3个函数:注册用户证书(register_UserCA)、更新用户证书(update_UserCA)、撤销用户证书(revoke_UserCA);
步骤4:首先介绍相关参数{PU、PR、AEPR、EEPU、EDPR、SigPR}概念;PU和PR是实体的公钥和私钥,每个实体的公私钥都由自身生成,私钥对其他人保密,公钥是公开的;AES是对称加密算法,AEPR表示利用私钥进行加密;ECC是非对称加密算法,EEPU表示利用公钥进行加密,EDPR表示利用私钥进行解密;SigPR表示利用ECDSA作为数字签名算法来确定发送者身份;
vi表示车辆、TRA表示执法机构、CA表示证书机构、RSU表示路边单元;PUTRA、PUCA、PURSU分别表示vi、TRA、CA和RSU的公钥;PRTRA、PRCA、PRRSU分别表示vi、TRA、CA和RSU的私钥;表示用TRA的私钥PRTRA进行对称加密,文章利用对车辆证书的真实身份进行加密;发送方给接收方发送消息,发送方利用接收方的公钥对消息进行加密,接收方利用自身私钥对消息进行解密,保证发送消息的安全;
步骤5:注册用户证书Ci:
步骤5.1:车辆向TRA发起注册请求:并提供车主姓名、身份证号、手机号、车架号资料给TRA审核;EEPU中的PU指接收方TRA的公钥,EEPU表示用TRA的公钥对发送消息进行加密;当TRA收到消息时,利用其私钥进行解密;PUi是车辆的公钥,TS1是发起注册请求的当前时间,是根据车辆私钥生成的签名;
步骤5.2:TRA授权CA颁发车辆证书:TRA利用其私钥对消息进行解密,审核资料,通过后,为车辆vi生成唯一的身份IDi,同时生成随机数rTRA,利用自身私钥将二者链接,得到隐藏车辆真实身份的链接Linki:
表示用TRA的私钥PRTRA进行对称加密,由于TRA的私钥对其他人保密,其他人无法推测车辆的真实身份,保护了车辆的隐私安全;发送给CA,authiss指TRA给CA的授权消息;EEPU中的PU指接收方CA的公钥,EEPU表示用CA的公钥对发送消息进行加密;当CA收到消息时,利用其私钥进行解密;PUi是车辆的公钥,Tvc指证书有效期,TS2是授权的当前时间,Linki是隐藏车辆真实身份的链接,是根据TRA私钥生成的签名;
步骤5.3:CA将颁发交易发送到BusBC:CA利用其私钥对消息进行解密,将打包成交易发送到BusBC中;TX是CA打包后的交易,PUi是车辆的公钥,TS3是发送交易的当前时间,authiss是TRA的授权,是根据CA私钥生成的签名;智能合约中的证书注册register_UserCA函数将被触发,交易记录会被链接到BusBC上;
步骤5.4:车辆的证书Ci将作为新节点插入到MPT树中;
步骤5.5:车辆收到证书Ci:
Ci=(PUi,Tvc,TS4,Linki)
PUi是车辆的公钥,Tvc是证书有效期,TS4是证书生效的时间,Linki隐藏车辆身份的链接;
步骤6:更新用户证书Ci,为防止车辆隐私泄露,车辆证书需要定期更新,车辆在证书即将过期或者已经过期时,发起更新请求:
步骤6.1:车辆向TRA发起更新请求:并提供车主姓名、车架号资料,比注册时提供的少;EEPU中的PU指接收方TRA的公钥,EEPU表示用TRA的公钥对发送消息加密;当TRA收到消息时,利用其私钥进行解密;PUi是旧公钥;车辆会重新生成新的公钥PUi'和私钥PRi';Tvc是PUi对应的证书有效期;TS4是PUi对应证书的生效时间;TS5是更新请求的当前时间;是根据新私钥生成的签名;
步骤6.2:TRA授权CA更新车辆证书:TRA审核资料,审核通过后,验证证书是否已经过期或者即将过期:TS5-(TS4+Tvc)>0代表证书已经过期,(TS4+Tvc)-TS5<ΔT代表证书即将过期,ΔT=3天是系统设置的允许提前更新证书的时间;当证书已经过期或者即将过期时,TRA为车辆生成新用户身份ID′i、同时生成新的随机数r'TRA;利用自身私钥PRTRA将二者链接,得到隐藏车辆真实身份的新链接Link′i:
表示用TRA的私钥PRTRA对链接进行对称加密;给CA发送授权请求:
EEPU中的PU指接收方CA的公钥,EEPU表示用CA的公钥对发送消息加密;PUi、PU′i是车辆的旧公钥和新公钥,T'vc指新证书的有效期,TS6是新证书的生效时间,TS7是指发送授权消息的当前时间,Link′i是隐藏真实身份的新链接,是根据TRA私钥生成的签名;
步骤6.3:CA将更新交易发送到BusBC:CA利用其私钥对消息进行解密,将发送到区块链网络,PU′i是车辆的新公钥,TS8是发送交易的当前时间,authiss是TRA的授权,是根据CA私钥生成的签名;RSU节点对交易达成共识后,将交易链接到BusBC上;
步骤6.4:触发智能合约中的更新函数update_UserCA,新的证书C′i将在MPT中更新;
步骤6.5:车辆收到新证书C′i:
C′i=(PU′i,T′vc,TS6,Link′i)
PU′i是车辆的新公钥,T'vc是新证书的有效期,TS6是新证书生...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。