一种车联网环境下基于区块链的完全匿名认证与密钥协商方法技术

本发明专利技术公开了一种车联网中基于区块链的完全匿名认证与密钥协商方法，属于区块链与车载网络技术领域，设计了一种基于同态加密的假名生成算法，保证车辆假名可验证性的同时，实现了车辆假名的完全匿名性；在此基础上，设计了一种假名自动撤销机制，将一个与时间相关的秘密值嵌入到假名中，并定期更新该秘密值，以自动撤销过期的假名；此外，使用去中心化的区块链技术验证和存储车辆证书，提高了车辆证书的认证效率；本发明专利技术不仅实现了车辆假名的可验证性和完全匿名性，亦实现了假名的自动撤销，可用于车联网环境下的各种认证场景。可用于车联网环境下的各种认证场景。可用于车联网环境下的各种认证场景。

【技术实现步骤摘要】
一种车联网环境下基于区块链的完全匿名认证与密钥协商方法


[0001]本专利技术属于区块链与车载网络
，具体涉及一种车联网环境下基于区块链的完全匿名认证与密钥协商方法。

技术介绍

[0002]随着信息技术的快速发展和智能化交通系统的兴起，车联网（Internet of Vehicles，简称IoV）作为智慧交通系统的重要组成部分，已经在道路安全、交通管理、辅助驾驶系统等领域展现出广阔的应用前景。然而，车联网的广泛应用也引发了一系列的技术和安全挑战，特别是在确保车联网通信的可靠性、安全性和隐私性方面。为了满足车联网中通信的安全需求，通常会采用密钥加密的方法进行交互，其中最关键的问题是会话密钥的协商。
[0003]基于假名的认证密钥协商技术可以在建立会话密钥的同时，实现车辆身份的匿名认证和会话密钥的相互验证，是保证车联网通信可靠性与隐私性的有效途径。然而现存方案中大多采用单个权威机构的中心化架构，容易出现单点故障和认证效率低的问题，并且无法兼顾车辆假名的完全匿名性与可验证性。此外，不断膨胀的证书撤销列表也给车辆内存带来沉重负担。
[0004]区块链技术作为一种公开可追溯、防篡改的分布式账本，可为车联网的匿名性、公开可验证性及分布式存储等方面提供技术支持，在车联网的通信安全和车辆身份隐私保护上具有巨大的应用潜力，将区块链技术与车联网相结合可有效提高车联网环境的安全性和通信效率。

技术实现思路

[0005]针对车联网中认证和密钥协商存在的上述问题，本专利技术结合区块链技术，提出一种车联网环境下基于区块链的完全匿名认证与密钥协商方法，在实现车辆假名完全匿名性与可验证性的同时，避免了证书撤销列表的不断膨胀，从而降低了车联网对联网车辆内存的要求。
[0006]本专利技术所述的一种车联网环境下基于区块链的完全匿名认证与密钥协商方法，其特征在于：
[0007](1)所述的方法包括五类实体，分别是认证机构、假名生成机构、追责机构、车辆和路边单元；
[0008](2)所述的方法包括以下七个步骤：
[0009]S1：系统初始化；
[0010]认证机构、假名生成机构和追责机构进行系统初始化，生成公共参数并上传至区块链；
[0011]S2：车辆注册；
[0012]车辆生成自身的注册密钥对并向所述认证机构申请注册，所述认证机构验证车辆身份的合法性，若验证通过，存储车辆的注册信息；
[0013]S3：路边单元注册；
[0014]路边单元生成自身的注册密钥对并向所述认证机构申请注册，所述认证机构验证身份的合法性；若验证通过，计算在车联网中的假名与部分私钥，并通过安全信道发送给路边单元；存储的注册信息；
[0015]S4：车辆假名申请；
[0016]车辆向所述认证机构发送假名申请，所述认证机构与所述假名生成机构基于同态加密算法为所述车辆生成假名和临时私钥；车辆使用自身的注册私钥解密所述认证机构与假名生成机构为其生成的假名和临时私钥；车辆基于该车辆对应的假名和临时私钥生成自身的证书并将所述证书上传至区块链；
[0017]S5：车辆与车辆之间的相互认证与密钥协商；
[0018]车辆与网络中的其他车辆进行相互认证与密钥协商，并利用协商的会话密钥与相应的车辆进行通信；
[0019]S6：车辆与之间的相互认证与密钥协商；
[0020]车辆与路边单元进行相互认证与密钥协商，并利用协商的会话密钥与相应的路边单元进行通信；
[0021]S7：恶意车辆追踪；
[0022]假名生成机构接收到车辆的恶意行为举报后，根据恶意车辆的假名信息生成追责参数并发送给追责机构；基于所述追责参数追踪恶意车辆的真实身份；
[0023]进一步地，所述五类实体具体描述为：
[0024](1)认证机构：所述认证机构负责初始化系统、发布公共参数并对车联网中的所有车辆和路边单元进行注册；此外，所述认证机构与假名生成机构合作生成车辆的假名和临时私钥；
[0025](2)假名生成机构：所述假名生成机构的工作包括两部分：与所述认证机构协作生成车辆的假名和私钥，接收车辆的恶意行为举报并协助追责机构追踪恶意车辆的真实身份；
[0026](3)追责机构：所述追责机构负责追踪恶意车辆的真实身份；
[0027](4)车辆：所述车辆具有一定的计算能力，可以与其他车辆（）和（）通信；通过或通信，车辆可以传输和获取交通信息，如交通堵塞、事故预警和道路信息等；
[0028](5)路边单元：所述路边单元是部署在路边的固定道路基础设施，负责收集和发布实时交通信息，并为车辆提供通信服务；
[0029]进一步地，所述步骤S1中认证机构、假名生成机构及追责机构进行系统初始化的过程具体如下：
[0030]S11：所述认证机构在有限域中选择一条椭圆曲线和一个无穷远点；所述认证机构根据椭圆曲线生成一个阶循环群，群的生成元记为；
[0031]S12：所述认证机构选择两个随机数并计算自身的公钥和公共参数，其中为的主秘密，为的私钥；
[0032]S13：所述认证机构选择一个单向哈希函数，并将参数元组上传至区块链；
[0033]S14：所述假名生成机构选择随机数，计算自身的公钥并将上传至区块链，其中为的私钥；所述追责机构选择随机数，计算自身的公钥并将公钥上传至区块链，其中为的私钥；
[0034]S15：所述假名生成机构将时间均匀划分为多个时间段；选择随机数并计算公共参数，，和，其中和为时间段的系统秘密值；将参数元组上传至区块链；根据所述参数元组计算，；在时间段，和会为时间段生成新的秘密值；
[0035]进一步地，所述步骤S15中和为时间段生成秘密值的过程具体如下：
[0036]在时间段，所述假名生成机构选择秘密值并且计算，，和，其中和为时间段的系统秘密值；将参数元组上传至区块链；根据所述参数元组计算和；
[0037]进一步地，所述步骤S2中车辆的注册过程，以车辆为例，具体如下：
[0038]S21：车辆根据加密算法生成自身的私钥和公钥；
[0039]S22：车辆生成自身唯一的真实身份，并使用对进行加密得到密文；车辆将注册请求发送给认证机构，其中为当前时间戳；
[0040]S23：接收到车辆的注册请求后解密并验证车辆身份的合法性，如果车辆身份合法，将元组存储到本地数据库；
[0041]进一步地，所述步骤S3中路边单元的注册过程，以路边单元为例，具体如下：
[0042]S31：路边单元通过安全信道向认证机构发送注册请求，其中为路边单元的真实身份，为当前时间戳；
[0043]S32：认证机构接收到路边单元的注册请求后，验证的新鲜度和的合法性；验证通过后，认证机构选择随机数并计算，和；认证机构通过安全信道将元组发送给路边单元，其中为路边单元在车联网中的假名，为路边单元的部分私钥；
[0044]S33：路边单元接收到元组后，验证是否成立；若成立，路边单元选择本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车联网环境下基于区块链的完全匿名认证与密钥协商方法，其特征在于：(1)所述的方法包括五类实体，分别是认证机构、假名生成机构、追责机构、车辆和路边单元；(2)所述的方法包括以下七个步骤：S1：系统初始化；认证机构、假名生成机构和追责机构进行系统初始化，生成公共参数并上传至区块链；S2：车辆注册；车辆生成自身的注册密钥对并向所述认证机构申请注册，所述认证机构验证车辆身份的合法性，若验证通过，存储车辆的注册信息；S3：路边单元注册；路边单元生成自身的注册密钥对并向所述认证机构申请注册，所述认证机构验证身份的合法性；若验证通过，计算在车联网中的假名与部分私钥，并通过安全信道发送给路边单元；存储的注册信息；S4：车辆假名申请；车辆向所述认证机构发送假名申请，所述认证机构与所述假名生成机构基于同态加密算法为所述车辆生成假名和临时私钥；车辆使用自身的注册私钥解密所述认证机构与假名生成机构为其生成的假名和临时私钥；车辆基于该车辆对应的假名和临时私钥生成自身的证书并将所述证书上传至区块链；S5：车辆与车辆之间的相互认证与密钥协商；车辆与网络中的其他车辆进行相互认证与密钥协商，并利用协商的会话密钥与相应的车辆进行通信；S6：车辆与之间的相互认证与密钥协商；车辆与路边单元进行相互认证与密钥协商，并利用协商的会话密钥与相应的路边单元进行通信；S7：恶意车辆追踪；假名生成机构接收到车辆的恶意行为举报后，根据恶意车辆的假名信息生成追责参数并发送给追责机构；基于所述追责参数追踪恶意车辆的真实身份。2.根据权利要求1所述的一种车联网环境下基于区块链的完全匿名认证与密钥协商方法，其特征在于：所述的五类实体具体描述为：(1)认证机构：所述认证机构负责初始化系统、发布公共参数并对车联网中的所有车辆和路边单元进行注册；此外，所述认证机构与假名生成机构合作生成车辆的假名和临时私钥；(2)假名生成机构：所述假名生成机构的工作包括两部分：与所述认证机构协作生成车辆的假名和私钥，接收车辆的恶意行为举报并协助追责机构追踪恶意车辆的真实身份；(3)追责机构：所述追责机构负责追踪恶意车辆的真实身份；(4)车辆：所述车辆具有一定的计算能力，可以与其他车辆（）和（）通信；通过或通信，车辆可以传输和获取交通信息，如交通堵塞、事故预警和道路信息等；
(5)路边单元：所述路边单元是部署在路边的固定道路基础设施，负责收集和发布实时交通信息，并为车辆提供通信服务。3.根据权利要求1所述的一种车联网环境下基于区块链的完全匿名认证与密钥协商方法，其特征在于：所述步骤S1中认证机构、假名生成机构及追责机构进行系统初始化的具体方法为：S11：所述认证机构在有限域中选择一条椭圆曲线和一个无穷远点；所述认证机构根据椭圆曲线生成一个阶循环群，群的生成元记为；S12：所述认证机构选择两个随机数并计算自身的公钥和公共参数，其中为的主秘密，为的私钥；S13：所述认证机构选择一个单向哈希函数，并将参数元组上传至区块链；S14：所述假名生成机构选择随机数，计算自身的公钥并将上传至区块链，其中为的私钥；所述追责机构选择随机数，计算自身的公钥并将公钥上传至区块链，其中为的私钥；S15：所述假名生成机构将时间均匀划分为多个时间段；选择随机数并计算公共参数，，和，其中和为时间段的系统秘密值；将参数元组上传至区块链；根据所述参数元组计算，；在时间段，和会为时间段生成新的秘密值。4.根据权利要求2所述的一种车联网环境下基于区块链的完全匿名认证与密钥协商方法，其特征在于：所述步骤S15中和为时间段生成秘密值的过程具体如下：在时间段，所述假名生成机构选择秘密值并且计算，，和，其中和为时间段的系统秘密值；将参数元组上传至区块链；根据所述参数元组计算和。5.根据权利要求1所述的一种车联网环境下基于区块链的完全匿名认证与密钥协商方法，其特征在于：所述步骤S2中车辆的注册过程，以车辆为例，具体如下：S21：车辆根据加密算法生成自身的私钥和公钥；S22：车辆生成自身唯一的真实身份，并使用对进行加密得到密文；车辆将注册请求发送给认证机构，其中为当前时间戳；S23：接收到车辆的注册请求后解密并验证车辆身份的合法性，如果车辆身份合法，将元组存储到本地数据库。6.根据权利要求1所述的一种车联网环境下...

【专利技术属性】
技术研发人员：王华，崔永杰，王鹏翔，高珊，苏世彪，
申请(专利权)人：曲阜师范大学，
类型：发明
国别省市：