一种基于区块链的异构蜂窝车联网密钥管理系统技术方案

本发明专利技术公开了一种基于区块链的异构蜂窝车联网密钥管理系统，包含初始化模块：TA将车辆分为小组，每个RSU管理其覆盖范围内所有车辆的公钥；组密钥生成与颁发模块：每个RSU负责生成组密钥，使用不对称加密机制进行组密钥分发；车辆跨域模块：源RSU与目的RSU负责生成新事务，记录公钥变动情况；密钥更新模块：RSU公钥的更新通过写入RSU公钥区块链完成，而车辆公钥的更新则使用组密钥通过对称加密机制上报至所属RSU；密钥撤销模块：检测到恶意行为的节点生成恶意行为报告，报告数量达到阈值则写入RSU公钥区块链/车辆公钥区块链。区块链账本技术的引入避免了单点故障，降低了通信开销，为密钥管理提供可溯源性、不可抵赖性与不可篡改性。改性。改性。

【技术实现步骤摘要】
一种基于区块链的异构蜂窝车联网密钥管理系统


[0001]本专利技术涉及车联网安全的
，尤其是指一种基于区块链的异构蜂窝车联网密钥管理系统。

技术介绍

[0002]车联网主流接入技术分两种：包括以IEEE 802.11p为标准的DSRC技术和以长期演进技术不断发展的蜂窝通信技术C
‑
V2X。由于IEEE 802.11P基于CSMA/CA的非协调调度机制，其在高车辆密度场景下难以达到可靠、高效的传输性能；并且，其存在覆盖距离短，基础设施成本高，难以规模化部署等的问题。相比之下，得益于蜂窝网络已广泛部署的基础设施，C
‑
V2X具备巨大的应用前景。通过引入侧向链路通信，增强LTE
‑
D2D技术，蜂窝网络借助PC5接口和Uu接口联合实现了V2V、V2I、V2P、V2N等多场景通信。为了支持更高级别的车辆应用，结合蜂窝网络的不断演进，5G新空口技术进一步增强了侧向链路通信的性能，与LTE
‑
V2X形成互补，为各类型车载应用提供高可靠、低延时的通信支撑。此外，蜂窝通信体系结构内的X2接口是连接基站之间发送信令与数据的桥梁。Uu口、PC5口和X2接口共存形成了异构的蜂窝车联网。虽然蜂窝通信技术应用于车联网通信场景的优势随着相关研究的深入变得越来越明显，其安全层面仍然存在许多技术空白。
[0003]首先，每辆车的安全行驶除了依靠其自身传感器感知到的有限的周围环境之外，还需要借助其附近的车辆发送BSM/CAM，进行协同感知。因此，如何组织车辆、管理车辆的密钥，使其能够支持车辆安全通信变得非常重要。其次，在传统的密钥管理方面，大部分的研究采用了基于公钥基础设施的解决方案；该方案依赖于集中式的第三方CA颁发和管理密钥。这种集中式的管理方式容易遭受拒绝服务攻击、阻塞攻击等攻击，从而引发单点故障。并且，这种集中式的管理方式在车辆数量剧增的情况下，需要实时维护庞大的证书吊销列表，从而导致大计算时延与高通信开销。不仅如此，不同车厂以及车联网机构使用各自的PKI系统将引发跨域认证难的问题。因此，如何应用已有的蜂窝通信基础设施和相关接口，结合车联网安全通信的需求，设计出可信的分布式密钥管理方法，成为亟待解决的问题。

技术实现思路

[0004]本专利技术的目的在于克服现有技术的缺点与不足，提出了一种基于区块链的异构蜂窝车联网密钥管理系统，充分利用蜂窝网络的异构特性，引入区块链的开放性、可溯源性、不可抵赖性与不可篡改性等特质，实现分布式的密钥管理。
[0005]为实现上述目的，本专利技术所提供的技术方案为：一种基于区块链的异构蜂窝车联网密钥管理系统，蜂窝网络的X2接口、Uu接口和PC5接口支持不同的车联网通信模式，形成一个异构蜂窝车联网，其密钥管理系统包括以下模块：
[0006]初始化模块：在RSU与车辆开始通信前，一个离线的TA，即可信中心，将车辆分成小组，并在一个安全的环境下为RSU与车辆生成、颁发公私钥对，RSU/车辆的公钥通过形成区块/事务、“挖矿”与“上链”同步到所有RSU；每个RSU管理其覆盖范围内所有车辆的公钥；
[0007]组密钥生成与颁发模块：每个RSU生成组密钥，使用本地存储的域内所有车辆的公钥列表通过不对称加密机制进行组密钥的颁发；
[0008]车辆跨域模块：对于跨域车辆，源RSU与目的RSU负责生成新事务，记录公钥变动情况，并由最快“挖矿”成功的RSU写入新区块；一旦“上链”成功，源RSU与目的RSU的组分别重新生成并颁发组密钥；
[0009]密钥更新模块：RSU公钥的更新通过写入RSU公钥区块链完成，车辆公钥的更新则通过组密钥基于对称加密机制加密后上报至所属RSU，并写入车辆公钥区块链，最后，源RSU与目的RSU组分别重新生成并颁发组密钥；
[0010]密钥撤销模块：检测到恶意行为的节点，并生成与该恶意行为相关的报告，置于报告池当中，当报告数量达到阈值则由节点形成事务、“挖矿”并“上链”，然后源RSU与目的RSU分别重新生成、颁发组密钥。
[0011]进一步，所述初始化模块包括以下子模块：
[0012]RSU初始化模块：在安全的环境下，一个离线的TA生成自己的公私钥对，把其公钥发布至每一个RSU；该TA为每个组的RSU生成公私钥对，并颁发公私钥对至RSU本地秘密保存；然后，该TA为每个RSU的公钥形成一个使用自己的私钥签名后的初始区块；该初始区块将通过X2接口发送至所有RSU节点验证签名并“挖矿”；最快计算出符合条件的哈希值的RSU将该初始区块发送至其他RSU验证；一旦区块的nonce通过验证，则“上链”，即所有RSU写入本地维护的存储RSU公钥的区块链，完成RSU公钥在全体RSU网络内的同步；
[0013]车辆初始化模块：一个离线的TA在安全的环境下，把所有车辆按照RSU的地理位置分为不同的组，并为每辆车生成公私钥对，颁发公私钥对至车辆本地秘密保存；然后，TA为每辆车的公钥形成一个初始事务，所有的车辆公钥初始事务形成一个初始区块，通过X2接口发送至全体RSU网络进行“挖矿”与“上链”，即写入存储车辆公钥的区块链，完成车辆公钥状态在全体RSU网络的同步；在同步的过程当中，每组内的RSU保存管辖范围内每辆车的公钥，形成车辆公钥列表，进行本组车辆公钥的管理。
[0014]进一步，所述组密钥生成与颁发模块具体执行以下操作：
[0015]每组RSU负责生成支持组内通信的组密钥；
[0016]每组RSU使用本地存储的每辆车的公钥逐一加密生成的组密钥；
[0017]每组RSU通过Uu蜂窝接口对应的下行链路使用不对称加密机制将加密后的组密钥逐一分发至组内每辆车；
[0018]每辆车使用其秘密保存的私钥解密加密后的组密钥；
[0019]组内的所有车辆使用组密钥通过PC5蜂窝接口对应的侧向链路进行安全的、基于对称加密机制的协同感知。
[0020]进一步，所述车辆跨域模块具体执行以下操作：
[0021]车辆将周期性地向RSU通过上行链路使用组密钥发送心跳消息，源RSU通过检测车辆的心跳消息判断车辆是否离开了管辖区域；若在心跳消息的整数倍周期时间范围内，源RSU没有收到某辆车的心跳消息，则认为该车已经离开了所属区域；
[0022]源RSU生成一个未经验证的车辆跨域的事务，通过X2接口发送至目的RSU，该事务包含由源RSU私钥签名、目的RSU公钥加密后的跨域车辆的公钥；此处考虑的场景是高速公路场景：双向高速公路上部署的RSU具备获知其相邻RSU公钥的特点；因此，源RSU能够在不
借助车辆上报的情况下，从本地存储的RSU公钥区块链上查询得到目的RSU的公钥，以进行加密操作，保证了只有目的RSU才能解密加密后的车辆公钥；
[0023]目的RSU在收到事务后，将从本地维护的所有RSU公钥区块链上查询得到源RSU的公钥，以验证事务包含的源RSU签名，并且使用自己秘密保存的私钥解密由源RSU加密的跨域车辆的公钥，然后把该事务从未验证的状态变成已验证；本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的异构蜂窝车联网密钥管理系统，其特征在于：蜂窝网络的X2接口、Uu接口和PC5接口支持不同的车联网通信模式，形成一个异构蜂窝车联网，其密钥管理系统包括以下模块：初始化模块：在RSU与车辆开始通信前，一个离线的TA，即可信中心，将车辆分成小组，并在一个安全的环境下为RSU与车辆生成、颁发公私钥对，RSU/车辆的公钥通过形成区块/事务、“挖矿”与“上链”同步到所有RSU；每个RSU管理其覆盖范围内所有车辆的公钥；组密钥生成与颁发模块：每个RSU生成组密钥，使用本地存储的域内所有车辆的公钥列表通过不对称加密机制进行组密钥的颁发；车辆跨域模块：对于跨域车辆，源RSU与目的RSU负责生成新事务，记录公钥变动情况，并由最快“挖矿”成功的RSU写入新区块；一旦“上链”成功，源RSU与目的RSU的组分别重新生成并颁发组密钥；密钥更新模块：RSU公钥的更新通过写入RSU公钥区块链完成，车辆公钥的更新则通过组密钥基于对称加密机制加密后上报至所属RSU，并写入车辆公钥区块链，最后，源RSU与目的RSU组分别重新生成并颁发组密钥；密钥撤销模块：检测到恶意行为的节点，并生成与该恶意行为相关的报告，置于报告池当中，当报告数量达到阈值则由节点形成事务、“挖矿”并“上链”，然后源RSU与目的RSU分别重新生成、颁发组密钥。2.根据权利要求1所述的一种基于区块链的异构蜂窝车联网密钥管理系统，其特征在于，所述初始化模块包括以下子模块：RSU初始化模块：在安全的环境下，一个离线的TA生成自己的公私钥对，把其公钥发布至每一个RSU；该TA为每个组的RSU生成公私钥对，并颁发公私钥对至RSU本地秘密保存；然后，该TA为每个RSU的公钥形成一个使用自己的私钥签名后的初始区块；该初始区块将通过X2接口发送至所有RSU节点验证签名并“挖矿”；最快计算出符合条件的哈希值的RSU将该初始区块发送至其他RSU验证；一旦区块的nonce通过验证，则“上链”，即所有RSU写入本地维护的存储RSU公钥的区块链，完成RSU公钥在全体RSU网络内的同步；车辆初始化模块：一个离线的TA在安全的环境下，把所有车辆按照RSU的地理位置分为不同的组，并为每辆车生成公私钥对，颁发公私钥对至车辆本地秘密保存；然后，TA为每辆车的公钥形成一个初始事务，所有的车辆公钥初始事务形成一个初始区块，通过X2接口发送至全体RSU网络进行“挖矿”与“上链”，即写入存储车辆公钥的区块链，完成车辆公钥状态在全体RSU网络的同步；在同步的过程当中，每组内的RSU保存管辖范围内每辆车的公钥，形成车辆公钥列表，进行本组车辆公钥的管理。3.根据权利要求1所述的一种基于区块链的异构蜂窝车联网密钥管理系统，其特征在于，所述组密钥生成与颁发模块具体执行以下操作：每组RSU负责生成支持组内通信的组密钥；每组RSU使用本地存储的每辆车的公钥逐一加密生成的组密钥；每组RSU通过Uu蜂窝接口对应的下行链路使用不对称加密机制将加密后的组密钥逐一分发至组内每辆车；每辆车使用其秘密保存的私钥解密加密后的组密钥；组内的所有车辆使用组密钥通过PC5蜂窝接口对应的侧向链路进行安全的、基于对称
加密机制的协同感知。4.根据权利要求1所述的一种基于区块链的异构蜂窝车联网密钥...

【专利技术属性】
技术研发人员：胡斌杰，龚羽菁，
申请(专利权)人：华南理工大学，
类型：发明
国别省市：