一种基于区块链的车联网节点匿名认证方法技术

本发明专利技术公开了一种基于区块链的车联网节点匿名认证方法，所述认证方法包括以下步骤：（1）系统初始化；（2）中央执法机构LEA将车辆的注册请求信息以及车辆公钥信息打包成生成的交易上传至区块链网络中，同时通过中央管理机构TA向车辆颁发证书；（3）车辆与路侧单元RSU认证；（4）车辆与车辆认证，有效的解决了现有技术车联网系统中存在的数据量过大时使得中心服务器瘫痪导致出现中心故障、在车辆数量较多时查询用户证书列表会带来较大的时延、通信传输效率低、安全隐患的问题。安全隐患的问题。安全隐患的问题。

【技术实现步骤摘要】
一种基于区块链的车联网节点匿名认证方法


[0001]本专利技术涉及身份认证领域，特别是涉及一种基于区块链的车联网节点匿名认证方法。

技术介绍

[0002]近年来，车联网是物联网在智慧交通领域的具体应用，车联网中的车辆通过车载传感器感知自身行驶信息以及周边环境信息，并通过移动互联网与其他车辆以及路侧单元进行通信，从而获得安全高效的交通服务，降低驾驶风险。认证技术是车联网安全机制中重要的组成部分，合理的身份认证不仅可以检验接入车辆身份的合法性，也可以有效的保证车联网内部节点通信的安全性。
[0003]对已有的论文和专利进行检索、比较和分析后，筛选出如下具有代表性的现有技术信息：
[0004]已有技术方案1:方案1(申请号：CN201910105714.1，公开日：2019.07.30)中公开了基于混合上下文的假名变更车联网隐私保护认证的方法，方案1系统初始化时可信机构需生成三个随机数作为自身的私钥，当车辆移动到可信机构附近时需将传送地址、车辆名称和车辆许可证等基本认证信息打包传输至车辆，为了保护实体的隐私，需选择匿名的方式来证明通信实体的合法性。
[0005]已有技术方案2:方案2(申请号：CN201910268580.5，公开日：2019.05.31)中公开了一种基于群签名的车联网隐私保护认证方法，基于中国剩余定理的密钥生成方案和DSA签名算法，不仅能保障车联网环境的匿名性，还能在出现交通逃逸情况时，能够通过打开签名追踪到成员身份信息，为授权方提供可追踪性。同时在群成员发送恶意消息或存在争议时具有高效的动态可撤销功能，方案2具有匿名性和追踪性和抗陷害攻击的功能。
[0006]已有技术方案3：方案3(申请号：CN201710364876.8，公开日：2017.07.28)中公开了一种VANET中动态可调的k
‑
匿名位置隐私保护方法，方案3通过数据挖掘的方法分析用户历史行为数据，发现用户的位置隐私偏好，建立位置隐私偏好模型，来预测目标用户在不同上下文的位置隐私偏好，动态调整位置隐私保护度k值，来满足用户对服务质量的不同需求。
[0007]已有技术方案1虽实现了基于假名的认证方法，但每次认证都需要经过可信中心的参与，有单点故障的风险，同时由于可信中心缺乏监管，若可信中心由于流量过高瘫痪或者可信中心的信息遭到非法篡改且未被及时发现时，会给系统带来严重的安全隐患；已有技术方案2虽然具有匿名性、追踪性和抗陷害攻击的功能，但是在车辆数量较多时查询用户证书列表会带来较大的时延；已有技术方案3虽然实现了一定程度的隐私保护，但由于VANETS中车辆均处于高速移动的状态，很难维持一个稳定的匿名区域，且根据历史行为分析位置隐私数据会存在误差，并且对新进用户不友好，固k
‑
匿名方案不足以全方位保护用户车辆的位置隐私。
[0008]综合上述，现有技术车联网系统中存在数据量过大时使得中心服务器瘫痪导致出
现中心故障、在车辆数量较多时查询用户证书列表会带来较大的时延、通信传输效率低、安全隐患的问题。
[0009]因此本专利技术提供一种新的方案来解决此问题。

技术实现思路

[0010]针对现有技术存在的不足，本专利技术的目的是提供一种基于区块链的车联网节点匿名认证方法，有效的解决了现有技术车联网系统中存在的数据量过大时使得中心服务器瘫痪导致出现中心故障、在车辆数量较多时查询用户证书列表会带来较大的时延、通信传输效率低、安全隐患的问题。
[0011]其解决的技术方案是，一种基于区块链的车联网节点匿名认证方法，所述认证方法包括以下步骤：
[0012](1)系统初始化；
[0013](2)中央执法机构LEA将车辆的注册请求信息以及车辆公钥信息打包成生成的交易上传至区块链网络中，同时通过中央管理机构TA向车辆颁发证书；
[0014](3)车辆与路侧单元RSU认证；
[0015](4)车辆与车辆认证。
[0016]所述系统初始化，中央管理机构TA为各个区块链节点的路侧单元RSU创建区块链账户，同时生成智能合约部署到区块链网络中，中央管理机构TA确定系统密码学参数L，为每个路侧单元RSU生成路侧单元RSU身份信息，并将路侧单元RSU唯一标识符以及路侧单元RSU公钥信息发布到区块链中，用于后序车辆与路侧单元RSU的身份认证，中央执法机构LEA将车辆的注册请求信息以及车辆公钥信息打包成生成的交易上传至区块链网络中，同时通过中央管理机构TA向车辆颁发证书，车辆获得颁发的证书代表在后序有资格与与路侧单元RSU认证，路侧单元RSU可以通过智能合约查询区块链网络中车辆的公钥信息，当车联网中的车辆首次进入路侧单元RSU通信范围时，需要向路侧单元RSU进行匿名密钥注册，需要生成通信认证码，用通信认证码代替与真实身份相关联的公钥与其进行通信，通信认证码定期更新并记录在区块链中，车辆与路侧单元RSU认证成功后，既可以与路侧单元RSU进行通信，并享受车辆网提供的包含路况信息、导航等诸多服务，同时也是车辆与车辆认证的前提，车辆与车辆认证时，认证的车辆首先发出车间通信请求，也即发出请求认证，在相互间能通信前也需要通过通信认证码完成双向认证以及临时的会话密钥协商，匿名密钥会定期更新，车辆与车辆认证成功后，认证成功的车辆间可进行通信，使用哈希指针串联整个过程，基于密码学理论以及智能合约设计出本方案。
[0017]本专利技术所实现的有益效果：
[0018]1.系统初始化时，中央管理机构TA为各个区块链节点的路侧单元RSU创建区块链账户，同时生成智能合约部署到区块链网络中，中央管理机构TA确定系统密码学参数L，为每个路侧单元RSU生成路侧单元RSU身份信息，并将路侧单元RSU唯一标识符以及路侧单元RSU公钥信息发布到区块链中，经过上述操作的路侧单元RSU为可信的路侧单元RSU，只有可信的路侧单元RSU可以通过智能合约查询区块链网络中车辆的公钥信息，并且只有可信的路侧单元RSU中存储通信认证码与车辆真实公钥的对应关系，同时，本方案使用了哈希指针串联整个过程，基于密码学理论以及智能合约设计的本方案，保证了本方案步骤中的数据
无法被恶意篡改，保证了车辆信息的完整性，保证了本方案实施的过程中数据的机密性，完整性，认证性，不可否认性，提高了车联网系统的安全性。
[0019]2.车辆与路侧单元RSU认证中，车辆在进入路侧单元RSU的通信范围内时，需要生成通信认证码，用通信认证码代替与真实身份相关联的公钥与其进行通信，通信认证码定期更新并记录在区块链中以提高跨域认证效率，也即提高了通信传输效率，防止数据量过大时使得中心服务器瘫痪，导致出现中心故障的问题出现，降低了传输时延。
[0020]3.车辆与车辆认证中，在相互间能通信前也需要通过通信认证码完成双向认证以及临时的会话密钥协商，匿名密钥会定期更新，避免了真实公钥泄露带来的安全隐患，提高了车联网系统的安全性。
[0021]4.车辆与路侧单元RSU认证、车辆与车辆认证，其认证过程由智能合约自动触发，且认本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的车联网节点匿名认证方法，其特征在于，所述认证方法包括以下步骤：(1)系统初始化；(2)中央执法机构LEA将车辆的注册请求信息以及车辆公钥信息打包成生成的交易上传至区块链网络中，同时通过中央管理机构TA向车辆颁发证书；(3)车辆与路侧单元RSU认证；(4)车辆与车辆认证；所述系统初始化，中央管理机构TA为每个路侧单元RSU创建区块链账户，同时生成智能合约部署到区块链网络中，中央管理机构TA确定系统密码学参数L，为每个路侧单元RSU生成路侧单元RSU身份信息，并将路侧单元RSU身份信息发布到区块链中，中央执法机构LEA将车辆的注册请求信息以及车辆公钥信息打包成生成的交易上传至区块链网络中，同时通过中央管理机构TA向车辆颁发证书，当车联网中的车辆首次进入路侧单元RSU通信范围时，需要进行车辆与路侧单元RSU认证，车辆需要向路侧单元RSU进行匿名密钥注册，生成通信认证码，车辆与路侧单元RSU认证成功后，可以与路侧单元RSU进行通信，同时也是车辆与车辆认证的前提，车辆与车辆认证时，认证的车辆发出请求认证，在相互间能通信前也需要通过通信认证码完成双向认证以及临时的会话密钥协商，认证成功的车辆间可进行通信。2.如权利要求1所述的一种基于区块链的车联网节点匿名认证方法，其特征在于，所述步骤(1)系统初始化包含以下内容：所述中央管理机构TA为各个区块链节点的路侧单元RSU创建区块链账户，同时生成智能合约部署到区块链网络中，中央管理机构TA确定系统密码学参数L，其中L＝(p，a，b，G，n，h)，其中p为确定有限域范围的素数，a，b为椭圆曲线方程的参数，G为生成子群的基点，n为子群的阶，h为子群的辅助因子，系统通过参数L在有限域IF
P
上确定椭圆曲线E，有限域IF
P
是一个带有有限元素的集合，中央管理机构TA为每个路侧单元RSU生成路侧单元RSU身份信息，包括路侧单元RSU唯一标识符，路侧单元RSU公钥信息，路侧单元RSU私钥信息，并将路侧单元RSU唯一标识符以及路侧单元RSU公钥信息发布到区块链中，椭圆曲线E的最终定义如公式1所示：3.如权利要求1所述的一种基于区块链的车联网节点匿名认证方法，其特征在于，所述步骤(2)中央执法机构LEA将车辆的注册请求信息以及车辆公钥信息打包成生成的交易上传至区块链网络中，同时通过中央管理机构TA向车辆颁发证书，具体内容为：所述车辆发送注册请求信息到中央管理机构TA，车辆发送的注册请求信息包括：车主姓名、车主身份证号、车牌号、车辆类型、机动车驾驶证相关的个人信息，中央管理机构TA接收并审核车辆发送注册请求信息，审核成功后，中央管理机构TA生成车辆公钥、私钥信息，并将接收的注册请求信息以及生成的车辆公钥信息打包成生成交易发送给中央执法机构LEA，中央执法机构LEA接收中央管理机构TA发送的交易，并进行交易审查，审查无误后将交易上传至区块链网络中，同时向中央管理机构TA发出审查反馈无误的结果，中央管理机构TA收到审查反馈无误的结果后，向车辆颁发证书。4.如权利要求1所述的一种基于区块链的车联网节点匿名认证方法，其特征在于，所述
步骤(3)车辆与路侧单元RSU认证包含以下步骤：系统设定认证消息有效时间为Δt，仅当当前时间Tc与当前收到的认证消息的时间戳信息Ts的差小于Δt时，系统才判定当前认证消息有效，否则丢弃当前认证消息，也即Tc
‑
Ts＜Δt，则时间戳信息Ts满足系统要求；S1：路侧单元RSU在其通信范围内广播信标消息；路侧单元RSU在其通信范围内广播信标消息，信标消息包括路侧单元RSU注册ID：表示为R
ID
，R
ID
为路侧单元RSU唯一标识符，路侧单元RSU公钥信息：表示为R
P
，路侧单元RSU公钥标识：表示为Mer
k
，时间戳信息Ts；Vehicle表示为车辆；用符号表示为：RSU
→
Vehicle：{R
ID
，R
P
，Mer
k
，Ts}S2：车辆收到路侧单元RSU广播的信标消息后，首先验证时间戳信息Ts是否满足系统要求，若满足，则车辆根据路侧单元RSU公钥标识Mer
k
验证路侧单元RSU公钥信息是否存在，若存在，则车辆生成随机数A，将随机数A与路侧单元RSU唯一标识符R
ID
、车辆标识符V
ID
，及时间戳信息Ts打包作为匿名密钥证明，根据匿名密钥证明以及椭圆曲线加密算法生成匿名公钥P
k
，根据匿名公钥生成相应的匿名私钥S
k
，车辆用自身匿名私钥S
k
对匿名公钥P
k
签名，将车辆标识符V
ID
、时间戳信息Ts、匿名公钥P
k
以及车辆用自身匿名私钥S
k
对匿名公钥P
k
的签名进行打包，得到打包信息Msg1，使用路侧单元RSU公钥加密Msg1后发送给路侧单元RSU；用符号表示为：用符号表示为：S3：路侧单元RSU收到步骤S2的Msg1的加密消息后，首先验证时间戳信息Ts是否满足系统要求，若满足，则解密消息，查询当前车辆的公钥信息，若查询成功，且当前车辆的公钥信息未被撤销，则验证当前车辆对匿名公钥签名的真实性，若验证成功则提取出当前车辆的签名公钥，将路侧单元RSU唯一标识符R
ID
以及匿名公钥p
k
组合，生成通信认证码CAC，存储在区块链中，路侧单元RSU生成随机数B，利用随机数B和通信认证码CAC生成会话密钥Se
RV
，会话密钥为对称密钥，路侧单元RSU使用生成的会话密钥Se
RV
通过HMAC算法生成通信认证码CAC的摘要值，将通信认证码CAC的摘要值经私钥签名后得到通信认证码CAC的摘要值的签名信息，路侧单元RSU将随机数B、通信认证码CAC的摘要值的签名信息、时间戳信息Ts进行打包，生成打包信息Msg2，将Msg2经车辆公钥加密后发送给车辆；用符号表示为：用符号表示为：S4：车辆收到步骤S3中路侧单元RSU发送给车辆的Ms...

【专利技术属性】
技术研发人员：王心妍，贾峥，李东，张静，郭少勇，陈鑫，阮琳娜，苏天弘，
申请(专利权)人：国网河南省电力公司信息通信公司，
类型：发明
国别省市：