基于区块链和物理不可克隆函数的车载网消息认证方法技术

本发明专利技术涉及基于区块链和物理不可克隆函数的车载网消息认证方法，包括步骤：车辆管理中心初始化系统参数，并向所在区域的道路基础设施发布系统参数；车辆向车辆管理中心进行注册，以加入车载网；车辆要分享交通状况信息时，对交通状况信息进行签名，并发布至其他车辆或道路基础设施；其他车辆或道路基础设施接收到签名后的交通状况信息后，对交通状况信息进行验证，验证通过后则解析交通状况信息。本发明专利技术的目的在于解决两个技术问题，一是解决传输信息的认证问题，二是车辆标识信息的隐私保护问题，以保证消息的合法性、完整性、不可链接性以及可追踪性。及可追踪性。及可追踪性。

【技术实现步骤摘要】
基于区块链和物理不可克隆函数的车载网消息认证方法


[0001]本专利技术涉及信息数据认证处理
，特别涉及一种基于区块链和物理不可克隆函数的车载网消息认证方法。

技术介绍

[0002]随着网络与信息技术的飞速发展，车载网作为实现自动驾驶乃至无人驾驶的重要组成部分，是未来智能交通系统的核心技术。车载网融合了移动通信技术和传统互联网信息技术的优势，实现移动互联网的扩展和应用。目前，车载网系统包含三个部分：一个可信的车辆管理中心；若干个负责连接车辆和车辆管理中心的道路基础设施；若干的车载设备，分别安装在每一车辆上。车载网的通信包含了车辆与车辆之间的通信和车辆与道路基础设施之间的通信，它们利用短范围通信协议进行通信，道路基础设施与车辆管理中心之间利用传统的互联网进行通信。
[0003]实际应用中，一方面，短范围通信协议运行在无线环境下，导致传输的消息容易被恶意的攻击者截获，并对其进行插入、删除、修改等操作。为了确保车辆或道路基础设施能够判断收到的消息是否合法，需要采用有效的机制对车载网中的消息进行验证。另一方面，在通信过程中如果攻击者可获取车辆的标识信息，则可推算出车辆的位置、运行轨迹等隐私信息，可能造成安全事故，比如，偷窃者推算出司机的出行信息，利用司机出行时间进行偷窃等。
[0004]因此，车载网环境急切需要解决传输信息的认证和车辆标识信息的隐私保护，保证消息的合法性、完整性、不可链接性以及可追踪性。
[0005]为解决上述问题，国内外的研究者设计了一系列面上车载网的消息认证方法，这些方法为智能交通系统提供了有效的技术支撑，但是在面对车辆跨域通信方面，当前的跨域技术并不适合高速移动的车载网系统，或实现时保证消息的不可链接性的计算和存储开销过大。

技术实现思路

[0006]本专利技术的目的在于解决两个技术问题，一是解决传输信息的认证问题，二是车辆标识信息的隐私保护问题，以保证消息的合法性、完整性、不可链接性以及可追踪性，提供一种基于区块链和物理不可克隆函数的车载网消息认证方法。
[0007]为了实现上述专利技术目的，本专利技术实施例提供了以下技术方案：基于区块链和物理不可克隆函数的车载网消息认证方法，包括以下步骤：步骤1，车辆管理中心初始化系统参数，并向所在区域的道路基础设施发布系统参数；步骤2，车辆向车辆管理中心进行注册，以加入车载网；步骤3，车辆要分享交通状况信息时，对交通状况信息进行签名，并发布至其他车辆或道路基础设施；
步骤4，其他车辆或道路基础设施接收到签名后的交通状况信息后，对交通状况信息进行验证，验证通过后则解析交通状况信息。
[0008]所述步骤1具体包括以下步骤：车辆管理中心TA
i
协商选择一个阶数为q的椭圆曲线加法循环群G，并生成P，P为G的生成元；i表示第i个区域；车辆管理中心TA
i
协定三个安全哈希函数H1、H2、H3，其中，H1:{0,1}
*
→
{0,1}
l
，H2:{0,1}
*
→
Z
*q
，H3:{0,1}
*
→
{0,1}
m
，l是H1的输出，m是H3的输出；车辆管理中心TA
i
设置自身私钥SK
i
，并计算相应的公钥PK
i
=SK
i
*P；车辆管理中心TA
i
将私钥SK
i
秘密存储在自身的内存中，向所在区域的所有道路基础设施发布系统参数{G，P，PK
i
，H1，H2，H3}。
[0009]所述步骤2具体包括以下步骤：车辆OBU
v
通过安全信道将其身份信息ID
v
和个人信息PI
v
发送给所在区域的车辆管理中心TA
i
，以向车辆管理中心TA
i
申请注册；车辆管理中心TA
i
接收到身份信息ID
v
后检查该身份信息在车辆信息表中是否存在，若已存在，则拒绝注册请求；否则，车辆管理中心TA
i
生成随机挑战值C，并通过安全信道将随机挑战值C发送给车辆OBU
v
；车辆OBU
v
利用随机挑战值C初始化自身存储的挑战值C0，使得C0=C，循环计算C
k
=H1*(C
k
‑1)，k=1,2...,N；车辆OBU
v
利用不可克隆函数PUF
vk
和哈希函数H2生成唯一且不可克隆的私钥S
k
=H2*(PUF
vk
(C
k
))；基于私钥S
k
，为每一个私钥S
k
生成唯一对应的公钥P
k
=S
k
*P；由此迭代k，生成车辆OBU
v
的多对公私钥{(S1,P1),(S2,P2)...,(S
N
,P
N
)}；生成车辆OBU
v
基于零知识证明方法生成私钥集合的证据：π
v
={(S1,S2..,S
N
):P1=S1·
P∧P2=S2·
P∧...∧P
N
=S
N
·
P}；车辆OBU
v
将挑战值C0存储在安全存储区中，删除N次循环所产生的所有C
k
，并向车辆管理中心TA
i
发送公钥集合{P1,P2,...P
N
}和私钥集合的证据π
v
；车辆管理中心TA
i
利用公钥集合{P1,P2,...P
N
}验证π
v
是否有效，若π
v
无效，则停止会话；否则，验证有效，并生成N个动态假名PID
k
=H3*(SK
i
·
P
k
)
⊕
ID
v
，得到{PID1,PID2,...PID
N
}，动态假名与对应的公钥进行绑定，将所生成的元组{PID
k
,Pk}发布到区块链网络；车辆管理中心TA
i
将车辆OBU
v
注册信息{ID
v
,PI
v
}存储于本地的车辆信息表中。
[0010]在上述方案中，将不可克隆函数和区块链技术结合起来，设计了具有不可链接性的匿名消息认证方案。每个区域的车辆管理中心共同组建区块链网络，车辆注册成功后，该区域的车辆管理中心将车辆的动态假名及其对应的临时公钥发布于区块链网络，从而实现车辆跨域通信。
[0011]所述步骤3具体包括以下步骤：车辆OBU
v
进入道路基础设施RSU
ij...

【技术保护点】

【技术特征摘要】
1.基于区块链和物理不可克隆函数的车载网消息认证方法，其特征在于：包括以下步骤：步骤1，车辆管理中心初始化系统参数，并向所在区域的道路基础设施发布系统参数；步骤2，车辆向车辆管理中心进行注册，以加入车载网；步骤3，车辆要分享交通状况信息时，对交通状况信息进行签名，并发布至其他车辆或道路基础设施；步骤4，其他车辆或道路基础设施接收到签名后的交通状况信息后，对交通状况信息进行验证，验证通过后则解析交通状况信息。2.根据权利要求1所述的基于区块链和物理不可克隆函数的车载网消息认证方法，其特征在于：所述步骤1具体包括以下步骤：车辆管理中心TA
i
协商选择一个阶数为q的椭圆曲线加法循环群G，并生成P，P为G的生成元；i表示第i个区域；车辆管理中心TA
i
协定三个安全哈希函数H1、H2、H3，其中，H1:{0,1}
*
→
{0,1}
l
，H2:{0,1}
*
→
Z
*q
，H3:{0,1}
*
→
{0,1}
m
，l是H1的输出，m是H3的输出；车辆管理中心TA
i
设置自身私钥SK
i
，并计算相应的公钥PK
i
=SK
i
*P；车辆管理中心TA
i
将私钥SK
i
秘密存储在自身的内存中，向所在区域的所有道路基础设施发布系统参数{G，P，PK
i
，H1，H2，H3}。3.根据权利要求2所述的基于区块链和物理不可克隆函数的车载网消息认证方法，其特征在于：所述步骤2具体包括以下步骤：车辆OBU
v
通过安全信道将其身份信息ID
v
和个人信息PI
v
发送给所在区域的车辆管理中心TA
i
，以向车辆管理中心TA
i
申请注册；车辆管理中心TA
i
接收到身份信息ID
v
后检查该身份信息在车辆信息表中是否存在，若已存在，则拒绝注册请求；否则，车辆管理中心TA
i
生成随机挑战值C，并通过安全信道将随机挑战值C发送给车辆OBU
v
；车辆OBU
v
利用随机挑战值C初始化自身存储的挑战值C0，使得C0=C，循环计算C
k
=H1*(C
k
‑1)，k=1,2...,N；车辆OBU
v
利用不可克隆函数PUF
vk
和哈希函数H2生成唯一且不可克隆的私钥S
k
=H2*(PUF
vk
(C
k
))；基于私钥S
k
，为每一个私钥S
k
生成唯一对应的公钥P
k
=S
k
*P；由此迭代k，生成车辆OBU
v
的多对公私钥{(S1,P1),(S2,P2)...,(S
N
,P
N
)}；生成车辆OBU
v
基于零知识证明方法生成私钥集合的证据：π
v
={(S1,S2..,S
N
):P...

【专利技术属性】
技术研发人员：熊玲，唐雅欣，刘志才，牛宪华，陈鹏，陈娟，
申请(专利权)人：西华大学，
类型：发明
国别省市：