本发明专利技术涉及车联网安全隐私技术领域,具体涉及一种面向VANET的基于区块链的匿名认证方法,车辆向KGC服务器提供真实身份信息,KGC服务器为其颁发假名和部分私钥,再由车辆结合秘密值生成自己的公私钥;同样地,路侧单元RSU也利用KGC服务器颁发的部分私钥生成自己的公私钥完成注册;当完成注册的车辆进入某一路侧单元RSU管理路段时,需向该路侧单元RSU发起匿名认证请求,完成后路侧单元RSU也将认证回复返回给车辆进行认证,从而实现两者的相互认证,进而生成相同的通信公共密钥。在整个过程中,车辆假名和公钥、RSU的公钥以及身份认证请求/回复均会存证在区块链上,保证关键数据的公开透明和不可篡改。透明和不可篡改。透明和不可篡改。
【技术实现步骤摘要】
一种面向VANET的基于区块链的匿名认证方法
[0001]本专利技术涉及车联网安全隐私
,具体涉及一种面向VANET的基于区块链的匿名认证方法。
技术介绍
[0002]车辆自组织网络(VANETs)是智能交通系统(ITS)中发展最快速的技术之一。在车联网系统中,通常采用车对车(V2V)、车对基础设施(V2I)两种通信方式交换道路交通信息,车辆配备GPS,传感器,摄像头等设备采集自身状态或周围环境信息,并通过无线网络信道实时向交通管理部门报告当前路况信息,便于相关部门进行分析和处理;或者在路边基础设施的帮助下,向网络中的其他车辆广播警告信号,便于其他车辆了解周围情况,提前规避危险路况。在此通信过程中,可能会伴随攻击者盗取车辆身份信息,或冒充合法车辆发送虚假信息、破坏整个车联网系统的安全通信等行为。
[0003]现有的保护车联网隐私的匿名认证方案中,大多数采用基于PKI的匿名认证机制,由证书颁发机构(CA)或可信机构向系统中的注册车辆颁发匿名证书,该方法会为系统带来证书管理、存储、更新和撤销等一系列问题,消耗大量的存储空间,耗费有限资源,且效率不高。
技术实现思路
[0004]本专利技术的目的在于一种面向VANET的基于区块链的匿名认证方法,旨在满足现有的VANET中身份认证和隐私保护的需求。
[0005]为实现上述目的,本专利技术提供了一种面向VANET的基于区块链的匿名认证方法,包括下列步骤:
[0006]KGC服务器初始化公共参数并生成主私钥;
[0007]车辆注册;
[0008]路侧单元注册;
[0009]车辆认证;
[0010]路侧单元认证,公共密钥生成。
[0011]其中,所述面向VANET的基于区块链的匿名认证方法的执行主体包括KGC服务器、用户车辆V
i
、路侧单元和区块链,所述区块链负责记录所述KGC服务器、所述用户车辆V
i
和所述路侧单元之间的数据。
[0012]其中,KGC服务器初始化公共参数并生成主私钥的过程,具体为KGC服务器选取一个阶为素数q的椭圆曲线群G,P为群G的一个生成元,选取主私钥计算主公钥y=g
x
;另选取一个安全的对称密钥密码算法C和5个抗碰撞哈希函数H
i
:KGC服务器向区块链上传公共参数par=(G,q,g,y,H
i
,C)并秘密保存主私钥x。
[0013]其中,在车辆注册的过程中,用户车辆V
i
向KGC服务器提供车辆的身份标识符ID
i
,KGC服务器为用户车辆V
i
生成假名PID
i,j
和部分私钥vpsk
i,j
并通过安全信道返回给车辆;车
辆验证通过后结合自己的秘密值生成公私钥对(vpk
i,j
,vsk
i,j
),并将(PID
i,j
,vpk
i,j
)上传区块链。
[0014]其中,路侧单元的注册具体为一个新的路侧单元RSU
u
加入注册过程,首先新的路侧单元RSU
u
需向KGC服务器提供自己的身份标识符ID
u
,KGC服务器为其生成部分私钥rpsk
u
,并通过安全信道返回给路侧单元RSU
u
;路侧单元RSU
u
验证通过后结合自己的秘密值生成公私钥对(rpk
u
,rsk
u
),并将(ID
u
,rpk
u
)上传区块链。
[0015]其中,当用户车辆V
i
进入路侧单元RSU
u
管理区域时才会引起车辆认证,具体过程为用户车辆V
i
进入管理区域后,向路侧单元RSU
u
发出匿名认证请求,路侧单元RSU
u
验证通过后返回认证回复,赋予车辆合法访问权限,并将用户车辆V
i
发送的匿名认证请求上传区块链存证。
[0016]其中,在路侧单元认证,公共密钥生成的过程中,对于通过匿名身份认证的用户车辆V
i
,路侧单元RSU
u
发送认证回复并由所述用户车辆V
i
验证,从而判定路侧单元身份的真实性,用户车辆V
i
验证通过后将该认证回复上传区块链存证,当用户车辆V
i
和路侧单元RSU
u
进行相互认证的同时协商出一个公共密钥k,并使用公共密钥k进行后续通信。
[0017]本专利技术提供了一种面向VANET的基于区块链的匿名认证方法,车辆向KGC服务器提供真实身份信息,KGC服务器为其颁发假名和部分私钥,再由车辆结合秘密值生成自己的公私钥;同样地,路侧单元RSU也利用KGC服务器颁发的部分私钥生成自己的公私钥完成注册;当完成注册的车辆进入某一路侧单元RSU管理路段时,需向该路侧单元RSU发起匿名认证请求,待认证通过后,路侧单元RSU将生成后续通信的公共密钥,并将认证回复返回给车辆进行认证,从而实现两者的相互认证,车辆认证通过后,也将生成相同的通信公共密钥。在整个过程中,车辆假名和公钥、RSU的公钥以及身份认证请求/回复均会存证在区块链上,保证关键数据的公开透明和不可篡改。
附图说明
[0018]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019]图1是本专利技术的一种面向VANET的基于区块链的匿名认证方法的流程示意图。
[0020]图2是本专利技术中的一种面向VANET的基于区块链的匿名认证方法的网络拓扑结构示意图。
[0021]图3是本专利技术的具体实施例的具体执行步骤示意图。
具体实施方式
[0022]下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。
[0023]请参阅图1,本专利技术提出了一种面向VANET的基于区块链的匿名认证方法,包括下
列步骤:
[0024]S1:KGC服务器初始化公共参数并生成主私钥;
[0025]S2:车辆注册;
[0026]S3:路侧单元注册;
[0027]S4:车辆认证;
[0028]S5:路侧单元认证,公共密钥生成。
[0029]请参阅图2,所述面向VANET的基于区块链的匿名认证方法的执行主体包括KGC服务器、用户车辆V
i
、路侧单元RS本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向VANET的基于区块链的匿名认证方法,其特征在于,包括下列步骤:KGC服务器初始化公共参数并生成主私钥;车辆注册;路侧单元注册;车辆认证;路侧单元认证,公共密钥生成。2.如权利要求1所述的面向VANET的基于区块链的匿名认证方法,其特征在于,所述面向VANET的基于区块链的匿名认证方法的执行主体包括KGC服务器、用户车辆V
i
、路侧单元和区块链,所述区块链负责记录所述KGC服务器、所述用户车辆V
i
和所述路侧单元之间的数据。3.如权利要求1所述的面向VANET的基于区块链的匿名认证方法,其特征在于,KGC服务器初始化公共参数并生成主私钥的过程,具体为KGC服务器选取一个阶为素数q的椭圆曲线群G,P为群G的一个生成元,选取主私钥计算主公钥y=g
x
;另选取一个安全的对称密钥密码算法C和5个抗碰撞哈希函数H
i
:KGC服务器向区块链上传公共参数par=(G,q,g,y,H
i
,C)并秘密保存主私钥x。4.如权利要求1所述的面向VANET的基于区块链的匿名认证方法,其特征在于,在车辆注册的过程中,用户车辆V
i
向KGC服务器提供车辆的身份标识符ID
i
,KGC服务器为用户车辆V
i
生成假名PID
i,j
和部分私钥vpsk
i,j
并通过安全信道返回给车辆;车辆验证通过后结合自己的秘密值生成公私钥对(vpk
i,j
,vsk
i,j
),并将(PID
i,j
,vpk
i,j
)上传区块链。5.如权利要求1所述的面向VANET的基于区块链的匿名认证方法,其特征在于,路侧单...
【专利技术属性】
技术研发人员:萧牧天,丁勇,梁海,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。