基于区块链的面向隐私保护的车载网认证方法及系统技术方案

本发明专利技术提供一种基于区块链的面向隐私保护的车载网认证方法，在引入区块链和智能合约构建分布式的车载网环境时，通过区块链结合安全多方计算的加密方法STD，保证即使可信第三方处于离线状态，也能够实现身份的匿名认证；实现过程包括系统初始化过程、智能合约部署过程、车辆注册过程、车辆登录与消息认证、车辆注销过程和身份追踪过程，本发明专利技术适用于车载网这种自组织的智能应用场景，不仅可以确保网络中传输消息的准确性和可靠性，同时保护了车辆的隐私，具有安全性高、实现简单、易验证的特点。

【技术实现步骤摘要】
基于区块链的面向隐私保护的车载网认证方法及系统
本专利技术属于信息安全
，特别是针对基于区块链的面向隐私保护的车载网认证方法及系统。
技术介绍
车载网(Vehicularad-hocnetworks,VANETs)是将自组织网络应用于车辆领域时形成的智能通信网络，方便车辆通过无线网络连接进行实时信息交换。在车载网中，每台“智能”车辆都是一个信息收集器，例如它可以感知交通信息，天气状况和道路状况等信息，并反馈给其他车辆，帮助后者动态更新行驶路线以节省燃料，避免拥堵或避免事故；此外，路边基础设施(Road-sideunit,RSU)例如路灯、智能监控等，还会将这些消息转发到交通控制中心，提供进一步的交通管理和咨询服务。例如eSafetySupport项目提供检测交通事故并自动紧急呼叫服务。随着VANETs在一些关键服务的广泛应用，对其转递消息的时效性和正确性就提出了更高的要求，但是，开放的无线网络信道又导致传输消息很容易被拦截、转发或篡改，因此，研究者们提出对消息做安全认证，以满足对精确度和可信度方面的要求。此外，出于与VANETs中本文档来自技高网...

【技术保护点】
1.一种基于区块链的面向隐私保护的车载网认证方法，其特征在于：在引入区块链和智能合约构建分布式的车载网环境时，通过区块链结合安全多方计算的加密方法STD，保证即使可信第三方处于离线状态，也能够实现身份的匿名认证；/n实现方式包括以下过程，/n系统初始化过程，包括由云服务器生成系统参数，并初始化联盟链；/n智能合约部署过程，包括将预设的智能合约及其访问策略初始化到联盟链中，获得智能合约地址；/n车辆注册过程，用于车辆所有者向云服务器登记，并获取认证脚本；/n车辆登录与消息认证过程，包括车辆向附近的路基设施和车辆发送实时交通消息并附带有身份认证信息，收到消息的一方向联盟链管理员节点查询验证凭据，多...

【技术特征摘要】
1.一种基于区块链的面向隐私保护的车载网认证方法，其特征在于：在引入区块链和智能合约构建分布式的车载网环境时，通过区块链结合安全多方计算的加密方法STD，保证即使可信第三方处于离线状态，也能够实现身份的匿名认证；
实现方式包括以下过程，
系统初始化过程，包括由云服务器生成系统参数，并初始化联盟链；
智能合约部署过程，包括将预设的智能合约及其访问策略初始化到联盟链中，获得智能合约地址；
车辆注册过程，用于车辆所有者向云服务器登记，并获取认证脚本；
车辆登录与消息认证过程，包括车辆向附近的路基设施和车辆发送实时交通消息并附带有身份认证信息，收到消息的一方向联盟链管理员节点查询验证凭据，多个管理员节点执行分布式计算解密验证凭据，并把该验证凭据返回给消息接收方，以便完成消息验证；
车辆注销过程，用于由云服务器注销车辆账户；
身份追踪过程，用于若发现恶意消息，则由云服务器审计员节点追踪车辆身份。


2.根据权利要求1所述基于区块链的面向隐私保护的车载网认证方法，其特征在于：系统初始化过程实现如下，
ECC初始化，包括由云服务器生成椭圆曲线系统参数其中整数q,a,b定义非奇异椭圆曲线P是加法群的阶为n的生成元；Ppub＝s·P是系统主公钥，对应的系统主私钥为是输出空间固定的哈希函数，其中的输出空间为长度λ的比特串，的输出空间为整数域
STD初始化，包括在部署联盟链节点时，云服务器执行初始化协议STD.TSetup，初始化安全多方解密系统，生成分布式加密系统参数STDParams；基于该公共参数STDParams，各联盟链节点执行STD.nPKeyGen协议，完成相关密钥的生成，包括各自的子密钥PSK1,…,PSKn和公钥CPK；将CPK同步给云服务器；
区块链初始化：云服务器按照PBFT共识机制在预设网络节点之间启动联盟链；这里云服务器已预先对所有区块链管理者进行了身份验证，并授权他们参与共识过程；此外，在联盟链中部署有基础访问控制列表。


3.根据权利要求2所述基于区块链的面向隐私保护的车载网认证方法，其特征在于：智能合约部署过程实现如下，
云服务器编译已设计好的智能合约脚本，智能合约脚本包含有一个公钥管理目录，命名为KMT，初始为空，设定只有云服务器能够进行增加或删除条目，所有区块链管理员节点均可对其中目录项进行查询；随后云服务器将KMT部署到区块链中，经区块链管理者验证后，智能合约将获得KMT唯一地址，并支持预设权限交易的访问。


4.根据权利要求3所述基于区块链的面向隐私保护的车载网认证方法，其特征在于：车辆注册实现如下，
a)车辆所有者首先随机选择身份标识符idi，口令pwd，提取指纹样本并计算生物特征值最后将idi和{pwd,σ,ρ}提交给云服务器作为注册信息；
b)云服务器收到注册请求后，首先计算匿名身份其中是其为该车辆分配的秘密私钥，再计算认证脚本和车辆公钥Γi＝γi·P；计算完成后，云服务器把{δi,ρ,STDParams,ECParams,CPK,idi,aidi}这些信息加载到车载芯片中，并发布交易把{aidi,Γi}上传到智能合约中进行分布式...

【专利技术属性】
技术研发人员：毛赛，冯琦，何德彪，
申请(专利权)人：武汉见邦融智科技有限公司，
类型：发明
国别省市：湖北;42