一种基于区块链的车联网通讯隐私保护方法技术

本发明专利技术公开了一种基于区块链的车联网通讯隐私保护方法，涉及区块链领域。本发明专利技术包括以下步骤：分别计算系统公开参数集和系统主密钥的哈希值H(p)和H(s)，通过第一智能合约与区块链交互，并存储到区块链上；根据客户端请求信息，通过第一智能合约从区块链中搜索H(p)和H(s)，并根据客户端的系统参数集和系统主密钥计算H(p)

【技术实现步骤摘要】
一种基于区块链的车联网通讯隐私保护方法


[0001]本专利技术涉及区块链领域，更具体的说是涉及一种基于区块链的车联网通讯隐私保护方法。

技术介绍

[0002]车联网的安全性验证方法大致分成三类：第一种是基于公钥基础设施的验证方法，第二种是基于身份的验证方法，第三类是基于无证书公钥密码体制的验证方案。
[0003]PKI是使用最广泛的实体认证方式，通过数字签名来验证认证后的ID是否合法。在传统的基于PKI的身份验证方法中，给车辆上配备了公私钥对。车辆所生成的消息都带有相应的标签和用于签名的电子证书。基于PKI的身份验证方案中，中心化的CA要为所有的车辆生成公私钥对，并且管理车辆的身份信息。第二种，基于身份的认证机制，这种方式与传统的PKI相比不需要生成车辆证书，从而避免了计算公私钥对和管理车辆证书带来的计算和通信开销。在基于身份的方案中，RSU和车辆使用个人信息例如电子邮箱、电话号码等私人信息作为公钥，私钥由私钥生成中心KGC的半可信第三方生成。第三种，基于无证书签名CLS认证机制，在CLS中，车辆的部分密钥由半可信KGC生成，密钥值由车辆随机选择，车辆将部分密钥与密钥值结合形成实际私人密钥。
[0004]现有的安全验证方法不能完全满足车联网的安全性要求。比如，当CA被攻击者攻破时，它面临着严重的密钥泄露问题。基于PKI的数字签名系统在维护车辆证书需要大量的计算和通信方面的开销，包括管理和分发CRL证书，基于身份的认证方案减少了证书部分并解决了额外的通信和计算开销，但因为私钥由KGC集中生成又带来了密钥托管的问题。无证书公钥密码体制作为一种中间产物，可以从根本上解决另外两种公钥密码体制自身存在的缺陷。但如果密钥生成中心遭到攻击，系统的主密钥或一些重要参数遭到篡改，也无法保证系统的安全性。

技术实现思路

[0005]有鉴于此，本专利技术提供了一种基于区块链的车联网通讯隐私保护方法，利用区块链分布式数据库的功能，将系统参数和用户数据存储在区块链上，解决密钥生成中心可能遭到篡改的问题，摆脱传统公钥密码体制的问题，以满足车联网的安全性需求。
[0006]为了实现上述目的，本专利技术采用如下技术方案：
[0007]一种基于区块链的车联网通讯隐私保护方法，包括以下步骤：
[0008]分别计算系统公开参数集和系统主密钥的哈希值H(p)和H(s)，通过第一智能合约与区块链交互，并存储到区块链上；
[0009]根据客户端请求信息，通过第一智能合约从区块链中搜索H(p)和H(s)，并根据客户端的系统参数集和系统主密钥计算H(p)'和H(s)'；
[0010]若区块链中的H(p)和H(s)比对结果一致，对客户端注册；
[0011]注册成功后将客户端信息加密后通过第二智能合约存储到区块链上。
[0012]可选的，还包括客户端和认证服务器之间通过双方的身份标识、随机数、用户口令完成双向认证，认证成功后认证服务器再通过第二智能合约与区块链进行交互，将认证过程使用的身份标识、口令、随机数等加密后存储到区块链上。
[0013]可选的，对客户端注册包括客户端和认证服务器互相将自身的身份标识、口令信息、注册时使用的随机数发送给对方，通过计算比对成功后，完成注册过程。
[0014]可选的，所述客户端信息为车主在车辆管理中心将自己的身份信息用于唯一对应车主和车辆本身进行注册登记的信息。
[0015]可选的，还包括创建并分配客户端的部分私钥密码，客户端使用某个保密值作为自身的部分私钥加密，并通过该保密值算出自身的公开密钥，将公钥、身份信息数据发送给密钥生成中心，密钥生成中心通过用户公开密钥和客户端身份数据算出服务器端的另外部分私钥，并将这些私钥发送到客户端。
[0016]可选的，还包括客户端的口令更新，客户端将身份标识、注册随机数、认证随机数、新口令处理后发送到认证服务器，认证服务器根据身份标识通过第二智能合约到区块链查找加密过的个人信息，解密后计算新口令的正确性，验证完成再将个人信息加密后存储到区块链中。
[0017]可选的，还包括认证成功后，客户端将认证过程中的信息和参数存储到本地。
[0018]经由上述的技术方案可知，与现有技术相比，本专利技术公开提供了一种基于区块链的车联网通讯隐私保护方法，具有以下有益效果：
[0019](1)利用区块链分布式数据库的功能，将系统参数和用户数据存储在区块链上，解决密钥生成中心可能遭到篡改的问题；
[0020](2)将无证书公钥密码体制与区块链进行结合，形成自身独有的优势，摆脱传统公钥密码体制的问题；
[0021](3)将基于区块链和无证书公钥密码体制的身份认证方法应用到车联网领域，以满足车联网的安全性需求。
附图说明
[0022]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0023]图1为本专利技术的流程图；
[0024]图2为本专利技术的系统架构模型图；
[0025]图3为本专利技术的公私钥对生成阶段流程图；
[0026]图4为本专利技术的注册阶段流程图；
[0027]图5为认证阶段流程图。
具体实施方式
[0028]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于
本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0029]本专利技术实施例公开了一种基于区块链的车联网通讯隐私保护方法，如图1所示，包括以下步骤：
[0030]分别计算系统公开参数集和系统主密钥的哈希值H(p)和H(s)，通过第一智能合约与区块链交互，并存储到区块链上；
[0031]根据客户端请求信息，通过第一智能合约从区块链中搜索H(p)和H(s)，并根据客户端的系统参数集和系统主密钥计算H(p)'和H(s)'；
[0032]若区块链中的H(p)和H(s)比对结果一致，对客户端注册；
[0033]注册成功后将客户端信息加密后通过第二智能合约存储到区块链上。
[0034]如图2所示，本实施例的身份认证方案一共包括四个实体：
[0035](1)客户端：产生完整私钥，完成与认证服务器之间的身份确认流程。在本系统中，各智能网联汽车为客户端，由车主在车辆管理中心将自己的身份信息，例如身份证号、手机号、牌照号、车辆标识号等，用于唯一对应车主和车辆本身进行注册登记。路边基础设施例如监控摄像、测速仪、地面压力传感器、充电桩等可以看作一种特殊的客户端，它们在路边不会移动，但和汽车一样也会通过自身的传感器等将路况信息收集汇总，上传至管理中心，它们的注册过程在生产过程或安装过本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的车联网通讯隐私保护方法，其特征在于，包括以下步骤：分别计算系统公开参数集和系统主密钥的哈希值H(p)和H(s)，通过第一智能合约与区块链交互，并存储到区块链上；根据客户端请求信息，通过第一智能合约从区块链中搜索H(p)和H(s)，并根据客户端的系统参数集和系统主密钥计算H(p)'和H(s)'；若区块链中的H(p)和H(s)比对结果一致，对客户端注册；注册成功后将客户端信息加密后通过第二智能合约存储到区块链上。2.根据权利要求1所述的一种基于区块链的车联网通讯隐私保护方法，其特征在于，还包括客户端和认证服务器之间通过双方的身份标识、随机数、用户口令完成双向认证，认证成功后认证服务器再通过第二智能合约与区块链进行交互，将认证过程使用的身份标识、口令、随机数加密后存储到区块链上。3.根据权利要求1所述的一种基于区块链的车联网通讯隐私保护方法，其特征在于，对客户端注册包括客户端和认证服务器互相将自身的身份标识、口令信息、注册时使用的随机数发送给对方，通过计算比对成功后，完成注册过程。4.根据权利要求1所述...

【专利技术属性】
技术研发人员：凌帅，贾宁，马寿峰，钟石泉，田钧方，徐淑贤，李庚，
申请(专利权)人：天津大学，
类型：发明
国别省市：