CN111935674B - 一种基于区块链技术的车联网分层认证方法 - Google Patents

Abstract

本发明涉及一种基于区块链技术的车联网分层认证方法，属于车联网技术领域。该方法包括：S1：基于区块链的分层证书服务模型，在主流的区块链平台上构建由三级认证机构组成的分层认证网络；S2：分层信誉共识机制；S3：基于信誉积分和两次共识间隔内的认证行为对链上实体进行动态管理，即剔除不可靠认证实体和新认证实体的加入；S4：快速或安全性验证，快速验证时间效率高，安全性验证能提升在远距离复杂通信场景中实体的可靠性。本发明能有效保证分布式认证实体的可靠度和安全性，同时基于信誉积分的共识机制使得共识的可扩展性和效率也得到提升，新的验证方式使得证书验证在安全性和时间效率上的选择更加灵活。

Description

一种基于区块链技术的车联网分层认证方法

技术领域

本发明属于车联网技术领域，涉及一种基于区块链技术的车联网分层认证方法。

背景技术

广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。区块链技术具有去中心化、防篡改、公共审计、透明、分布式信任共识、自主可编程等特征。一般而言区块链从下向上分为数据层、网络层、共识层、合约层和应用层。现如今区块链技术已被广泛运用于智能交通，智慧医疗，认证与取证等领域。

车联网是指借助新一代移动通信技术，实现车辆内部，车与人、车与车、车与路、车与服务平台的全方位网络连接，旨在提升汽车智能化水平和自动驾驶能力，构建汽车和交通服务新业态，从而提高交通效率，改善驾乘感受，为用户提供智能、舒适、安全、节能、高效的综合服务。车联网本身是一种特定的物联网，具有如下特征：(1)移动性；(2)动态的网络拓扑；(3)低时延；(4)电力资源密集型；(5)网络密度动态变化；(6)不稳定的网络连接；(7)传输功率和无线传输损耗较大；(8)有限的存储和电能等特征。调查数据显示，2018年我国的车联网市场规模将达到千亿，并且在未来五年将会以21.6％的速度高速增长。车联网技术的发展前景十分广阔。

目前车联网技术中的认证体系主要可以分为3类，第一种是基于传统PKI体系依据TTP第三方信任中心建立的中心化认证体系；第二种是基于去中心化的树形认证模型，第三种是利用区块链技术的安全性特征建立的信誉认证模型。在建立信用机制上，由于车联网通信场景的复杂性和身份多变，依据中心化的TTP建立长期的信任关系似乎不太可行，因此去中心和规模化运用依然是车联网信任认证和管理的热点方向。而在基于去中心化的验证体系中，存在分布式的认证节点的可信度难以衡量和动态奖惩管理机制不健全的问题。针对区块链的认证机制虽然利用了区块链的安全特性，但大多数都是基于传统的共识机制或者简单的用区块链存储重要信息，真正适应车联网的认证结构和共识机制还没有提出来。因此根据车联网的实际场景需求和现有的认证机制和模型研究，研究实现一种整合分布式认证网络和区块链网络的新型证书服务模型，提出可信度指标和基于可信度的共识和动态奖惩管理机制，设计能适应车联网体系的验证机制十分有意义。

发明内容

有鉴于此，本发明的目的在于提供一种基于区块链技术的车联网分层认证方法。在车联网场景下的认证模型具有分布式，认证实体安全可信，共识效率高，验证方式安全高效的特征。进一步来说，希望基于区块链去中心化、公共审计、分布式共识的安全特征构建新型认证体系，并且建立一套信誉评估机制和有效的共识算法，依据信誉积分动态管理链上的认证实体，最后基于此认证体系构建安全、有效的验证方式。

为达到上述目的，本发明提供如下技术方案：

一种基于区块链技术的车联网分层认证方法，该方法包括以下步骤：

S1：基于区块链的分层证书服务模型，此模型是指将三级认证机构作为区块链网络上的节点，由同一层内实体都有的统一的层标识和下层认证实体依靠从上层认证实体获取的身份证书来建立逻辑分层，运用区块链技术的共识机制和不可篡改的数据结构等安全措施去处理证书服务和认证实体状态记录，最终形成分层的证书服务链，向道路交通实体提供证书颁发、验证以及回撤证书的服务；

其中，三级认证机构包括：

Master Authority，简称MA，

Certificate Authority，简称CA，

以及Road Side Unit，简称RSU，

分别形成：

主权力机构层，简称MA层，

证书权力机构层，简称CA层，

证书权力机构代表层，简称CAPAE层；

S2：建立分层信誉共识机制：依据本发明提出的分层信誉积分计算模型计算各层认证实体的信誉积分，此计算模型基于逻辑回归预测二分事件发生概率的原理，量化个体和每一层的证书服务记录，个体信誉积分包括个体认证行为积分，应承担的层损失积分和能激励长期保持可信的阶段积分(两次共识间隔即为一个阶段)。层损失积分依据某一层的出错行为进行计算，引入是为了处罚同一层内认证实体的合谋攻击，然后基于信誉积分和两次共识间隔内的认证行为得到分布式实体的可靠性，最后依据可靠性快速高效共识；

S3：基于信誉积分和两次共识间隔内的认证行为得到分布式实体的可靠性，然后对链上实体进行动态管理，即是剔除不可靠认证实体和新认证实体的加入；

S4：快速验证或安全性验证，快速验证时间效率高，安全性验证保证远距离通信中实体的可靠性，根据实际的安全性和时效性需求选择一种验证方式，验证方式更加灵活。

可选的，所述步骤S1具体包括以下步骤：

S11：MA层的实体由一个城市的交通管理部门和车联网技术标准机构担任；作为整个链上最上层认证实体负责管理下面CA层的认证实体，另外步骤S2中的分层信誉共识在MA层产生记账节点，记账节点负责将各层的证书和认证实体的关键信息写进区块；

S12：CA层的实体由城市各个区的交通管理部门担任，CA层的实体向上层的MA实体发出证书申请，报告自己的身份签名信息，验证通过之后收到来自上层MA实体颁发的证书；接收到MA层返回的证书后，表示在链上注册成功，证书中有在链上的标识和密钥，通过智能合约进行记录维护，之后能够代理MA层实体处理来自RSU组的认证请求和管理下层由注册成功的RSU组成的CAPAE层的实体；

S13：第三层CAPAE层的认证实体则由路边的基站组担任，向CA层进行申请注册，获取证书，同样由CA层的实体生成相应的链上标识和密钥，颁发相应的证书；注册成功之后形成CAPAE层，层内实体处理来自交通实体的认证请求；交通实体的信息和状态则能够由链上所有节点进行管理；

S14：分层认证体系形成之后，分层证书服务模型中各层认证实体和身份证书(包括链外交通实体的身份证书)的关键信息就以智能合约进行维护，然后由分层信誉共识机制选举出的记账节点将记录写入区块中，至少需要链上信誉值较高的前2/3的节点验证通过；MA层实体公开自己的公钥用于交通实体加密自己的身份信息，一旦交通实体出现恶意行为，由MA实体根据这个交通实体的证书区块高度由步骤S4里提出来的页和部分的检索方式查询到此交通实体的证书内容，利用私钥解密出恶意节点的真实身份。

可选的，所述步骤S2具体包括以下步骤：

S21；为计算和审计整个分层证书服务网络实体的信用分数，整个证书服务链上维护关于链上实体属性和链上证书属性：

链上实体属性包括：

实体标识：回撤的证书；

颁发的证书：验证的证书；

状态：区域id；

信誉积分：选票数；

父CA：验证列表；

错误记录：有效周期

链上证书属性包括：

申请者公钥：状态；

颁发者标识：证书哈希值；

申请者标识：颁发时间；

有效高度：实体的可信度；

S22：当分层证书服务链上的认证实体在一个证书到期后或者需要开始新一轮共识时，相应上层的父认证实体依据自己维护的链上实体信息进行信誉积分计算，在颁发新的证书时将信誉积分写进证书，并由记账节点将实体包含积分的关键属性写进区块；依据分层信誉积分模型计算信誉积分；信誉积分模型中的j表示层数，j∈{1,2,3}分别表示MA，CA和CAPAE层。

可选的，所述步骤S22信誉积分计算模型，具体包括以下步骤：

S221：根据公式(1)与(2)计算第j层的编号为m的实体的出错率；

B_jm＝Bⁱ+B^v+B^r (1)

其中P_jm表示第j层编号为m的认证实体AE_jm的出错率；B_jm表示此认证实体两次共识间隔期间总的链上行为数，具体包括颁发的证书数Bⁱ，验证的证书行为数B^v，回撤的证书行为数Br；EBⁱ、EB^v和EB^r分别表示此认证实体颁发，验证和回撤证书出错的记录数；α、β和χ分别表示EBⁱ、EB^v和EB^r对此认证实体AE_jm出错率的影响权重；

S222：考虑到纵向上下层实体的安全行为约束关系，这里计算一个间接出错率，即是父认证实体在子认证实体出错之后应接受相应的处罚，在计算父认证实体的信誉积分时，将相应的间接出错率加上父认证实体的出错率，如公式(4)所示；计算方法如下公式(3)所示，简单来说就是通过计算子认证实体的出错率之和，然后计算出错的子认证实体在总体的子认证实体中的比例，相乘得到最后的间接出错率；

P_jm＝P_jm+IP_jm (4)

其中num₂为此认证实体AE_jm总的子实体个数，num₁为出错的子实体数，CAPAE层的子实体以具体管理的交通实体个数为准；

S222：根据公式(5)与(6)计算此认证实体AE_jm在两次共识间隔内的认证行为积分；

CB_jm＝B_jm-(EBⁱ+EB^v+EB^r) (5)

其中CB_jm和S_jm分别表示认证实体AE_jm的正确行为记录数和行为积分；

S223：根据公式(7)计算AE_jm所在的第j层的出错率，用LP_j表示；且n为此层的所有认证实体的集合；

S224：先根据公式(9)计算层的信用积分S_j，然后根据公式(10)计算出相应层的损失积分LS_j；层损失积分引入是为了惩罚层内实体进行合谋攻击的情况，如果一组认证实体的出错率高而其它实体没有出错率，那么层损失积分全由他们承担，相应的本轮他们的激励积分也很少，那么整体积分少他们都可能被从链上剔除。

其中CB_j表示第j层在两次共识间隔内总的正确认证行为数，公式(1-LP_j)计算的是j层正确率；

S225：根据证书服务链上的认证实体在不同服务阶段，服务阶段内提供的正确认证服务记录来计算阶段激励积分；以两次共识间隔为阶段衡量标准，一个共识间隔算一个阶段，用Phase表示；首先计算3层的平均积分(为层内认证实体提供一个统一的激励标准)，注意层积分不采用累加的方式，而是基于本阶段的层内认证行为进行层积分的计算；然后采用阶段累加的方式统计此认证实体的正确行为和所在层的正确行为数，AE_jm服务阶段越长提供的正确的服务数越多获得的阶段激励积分越多；计算方法如下公式(11)：

S226：接下来通过公式(12)计算链上认证实体的出错率与层出错率的比率，通过公式(13)计算相应的认证实体AE_jm应该承担的损失积分；

odds＝P_jm/LP_j (12)

LS_jm＝LS_j*(1-e^-odds) (13)

S228：分层认证模型上的认证实体的信用积分包括三部分，第一提供正确服务应得的行为积分，根据自身出错率承担的本层的损失积分，按服务阶段提供的正确服务记录得到的阶段激励积分，计算方法如下公式(14)所示：

RV_jm＝S_jm+LS_jm+PS_jmj∈{1,2,3} (14)

S23：计算得到信誉积分后，发送给链上父认证实体进行验证，验证通过在证书颁发时将实体所获得积分写入证书，除此之外认证实体的信誉积分能为认证申请者提供一个选择分布式认证实体的标准以及为分层信誉共识做好准备。

可选的，所述步骤S23分层信誉积分共识，具体包括以下步骤：

S231：首先选取区块高度h1,h2计算两个区块高度之间内的MA层的出错率和本层认证实体的出错率，分别用λ_1m,λ₁表示；由出错率计算相应MA层与层内的实体的可靠性，分别用R_1m,R₁表示；此处的j取1表示MA层，计算方式如下：

S232：如果个体可靠性大于等于MA层可靠性，则将相应的实体加入候选池；

S233：CAPAE层和CA层的实体依据经过折算后的票数(用Vote_jm表示)对候选池中的节点进行投票，每个节点每次只能将自己的票投给候选池中的一个MA节点，可以投出的票数Vote_jm计算方法如下：

S234：最终按照公式(20)统计候选池中的某一实体MA_1m统计票数；

其中CA_i与CAPAE_i分别表示下层给MA_1m投票的认证实体标识，一个标识表示获得一份折算后的票数，再乘以MA_1m的可靠性和MA层可靠性的占比，最终统计出最终的票数；

S235：最后候选人池中的节点根据所得的最终票数和本身积分进行哈希运算，要求CA和CAPAE投票的节点至少需要2/3以上的节点参与投票，做出正确哈希运算的MA进入记账节点序列，哈希运算的原则如下，其中r是一定范围内的随机数，Cons表示一个常数，TD表示目标难度：

S236：依照先后顺序，将做出满足哈希运算要求的候选池中的前2/3候选人节点加入记账节点序列，如果两个节点同时提供了满足要求的哈希输入，就将信用积分更高或者提供了更小的哈希的候选节点加入；

S237：产生记账节点序列后，每次记账时随机打乱记账节点序列顺序；在CAPAE层和CA层的信誉值在前2/3的认证实体，候选池中没有参与记账的认证实体作为验证节点，每次验证者会依据记账节点的信誉积分和和票数，可靠性和产生区块的顺序，当然还需要验证区块内容，这些节点验证通过之后，区块有效；

S238：另外如果当前节点该出块时却没有出现在下一轮共识的候选池中那么就相应延后，如果出现了就不用重新投票和做哈希，直接开始记账产生区块，区块头部需要写入该节点本轮新的信誉值；下一轮共识中如果该节点被剔除了，那么将该节点就从记账节点序列里剔除。

可选的，所述步骤S3具体包括以下步骤：

S31：在信用积分的计算完成之后，上层的父实体对下层子实体进行动态管理，作为MA层实体如果不符合系统要求，则由同层的认证实体回撤其证书，将其从分层认证链上进行剔除；同时接收新的同区域下的认证实体注册；

S32：判断错误占比odds是否为0，为0就直接返回当前认证实体状态有效，否则进行下一步；

S33：判断当前未进入候选池中的认证实体的可靠性是否满足R_jm＜R_j，满足就将当前实体的不可靠标记加1；当不可靠标记等于2次时或者当前认证实体出现在了父认证实体的黑名单中，就发起一笔交易将该认证实体的证书回撤，同时将该认证实体的状态设为无效；

S34：同时选择同区域下新的申请者注册为链上的认证实体，新加入的认证实体一开始不能提供认证和回撤证书的服务，只能为链下的安全验证申请者转发需验证的内容和查询区块内容返回验证结果，当有了一段时间的诚实行为贡献之后，由同层的其它认证实体投票决定是否可以提供认证服务。

可选的，所述步骤S4具体包括以下步骤：

S41：链外的交通实体从链上认证实体处获得证书之后，将发送请求建立安全连接的参数，包括证书颁发时的区块高度、证书的颁发者和证书的哈希值等；

S42：根据实际需求选择验证方式，快速验证首先进行证书存在性验证，根据证书的区块高度在链上查找相应信息，然后对比目前的区块高度和证书的有效高度，最后进行证书签名验证；

S43：安全性验证是在快速验证完成之后进行的，先进行回撤验证，首先根据证书颁发时的区块高度将证书按照页和部分进行存放到相应存储服务器上的页和部分处，并且以Key:Hash(Hash(Cert_i)+R||O)，R代表回撤，O代表普通没有被回撤的证书，Value:Cert_i键值对的形式进行存储证书；回撤验证时首先查看有无相应的回撤实体的哈希，然后根据页号和部分号快速定位到相应的存储区域，加上相应标志位进行验证；

S44：然后对被验证实体的父认证实体和中转节点的证书进行快速验证与回撤验证。

本发明的有益效果在于：

1)相对于传统的分布式认证体系假设各认证实体的安全性，本发明通过基于区块链网络的安全特征，构建了一种分层的面向车联网的分布式认证体系，同时基于此认证体系量化认证实体的证书服务行为构建了一种分层的信誉评估体系，在链上进一步建立可信的安全指标，有效衡量认证实体的可信性。

2)基于构建的分层认证体系和信誉评估模型，本发明构建了一种灵活高效的分层信誉度共识机制，与传统的基于币龄或者大规模哈希运算的共识机制不同的是，本共识机制先是下层实体经过投票选举出候选人池，候选人池在基于折算后的投票数和积分进行哈希运算，候选池中的高信誉节点的工作量证明会在以后的共识中奏效，不会像POW或者POS一样每次除了矿工其它节点的哈希工作作废，因此相对于POS来说更加高效。由于信誉积分和票数每一轮都更新是随机变化的，不会像DOPS共识算法一样基于权益累加的投票，虽然会清空币龄，但一个账户的存款是累加的，局部中心化趋势明显，不一定选择到可靠的记账节点。

3)本发明引入了动态管理机制，能根据节点一段时间内的可靠度及出错率及时的撤销相应低信誉的认证实体，同时能动态地加入新的认证实体。

4)本发明提出了一种基于区块高度的回撤验证方式，通过基于区块高度和证书哈希建立的索引使得回撤检索查询效率和准确性更高，选择快速验证或者安全性验证适应了车联网体系下的不同验证需求。

本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。

附图说明

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作优选的详细描述，其中：

图1为本发明的整体模型和流程图；

图2为本发明所提出的证书存储服务器分区图；

图3为本发明所设计的区块结构图；

图4为本发明所提出的快速验证泳道图；

图5为本发明提出的安全验证泳道图；

图6为本发明提出的回撤验证泳道图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

其中，附图仅用于示例性说明，表示的仅是示意图，而非实物图，不能理解为对本发明的限制；为了更好地说明本发明的实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；对本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

本发明实施例的附图中相同或相似的标号对应相同或相似的部件；在本发明的描述中，需要理解的是，若有术语“上”、“下”、“左”、“右”、“前”、“后”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此附图中描述位置关系的用语仅用于示例性说明，不能理解为对本发明的限制，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

请参阅图1～图6。如图1所示，本发明的优选实施例，提供了一种基于区块链技术和分层信誉评估机制的车联网分层认证模型，该模型实现分层认证与信誉评估，分层信誉共识，动态管理与灵活验证，主要包括以下步骤：

步骤1：初始注册阶段--传统三级认证机构，Master Authority(简称MA)主权权力机构、Certificate Authority(简称CA)证书权力机构和Road Side Unit(简称RSU)路边基站在链上的注册，上层的实体为下层的实体颁发服务代理证书，初始化信誉积分，在链上维护相应的认证实体属性，三级认证实体加入作为区块链网络节点构成分层的证书服务网络；

步骤2：证书服务和信誉积分计算阶段--初始认证体系形成后，下层的交通实体(以下简称TE)向证书链发送证书申请，依据证书两次共识间隔作为周期并依据本发明提出的具有层内和层间约束的信誉积分模型进行链上认证实体信誉积分的计算，计算完毕将新的信誉积分写入证书颁发给认证申请者；

步骤3：动态管理和共识阶段--依据本发明提出的动态管理算法回撤相应信誉过低实体的证书，并吸收加入新的实体。依据分层信誉共识算法共识产生记账节点，记账节点将证书和认证实体的关键信息写入区块中，链外存储回撤和到期的证书。

步骤4：证书验证和建立安全连接阶段--获取到证书之后为了进行安全连接，需要对证书进行验证，本发明提供了两种可选的验证方式，一种是安全性高的安全性验证，另一种是时间上高效的快速验证，验证通过之后返回消息建立安全连接。

步骤1中，初始注册阶段，基于区块链网络注册形成三层的认证体系，具体过程如下(其中消息格式中的关键标识如表3所示)：

1)MA层的实体主要作用是在分层认证链上的负责共识产生区块来维护链上认证实体和证书信息，实际应用场景中可以由一个城市的交通执法部门或者车联网技术标准组织进行充当，也可以将区块链网络的本身负责证书颁发和节点管理的节点进行扩展，形成最上层的MA层实体。然后用智能合约实现证书颁发、验证、回撤等基础功能，首先则是MA层的实体通过用自己的私钥签发来自下层CA层的认证申请。

2)CA层的实体，实际应用场景中则是由城市各个区的交通管理部门或者车联网技术应用企业等进行充当，注册时需向上层MA层实体发送申请的申请信息和接收相应形式的证书消息，分别用M_a和M_r表示：

表1关键标识释义表

3)CAPAE层，该层的实体由负责车辆之间和车辆与上层服务中心通信的路边基站构成。路边基站同样也需要向上层的CA层实体申请证书，路边基站每一个都有自己的区域标记，所以这里会发送消息格式会加入区域标记，发送和接收的消息形式如下：

4)在CA权力代理层有实体加入之前，如果此时有证书申请，则是由RSU转发交通实体的证书申请到CA层的实体。RSU实体在CA层注册完成之后用CAPAE_ji表示，就可以为交通实体提供证书服务，然后进行步骤2。

步骤2中，证书服务和信誉积分计算阶段，具体步骤如下：

1)交通实体1(可以为车联网场景下的车辆，交通信号灯，监控设备等)向链上的CAPAE实体发出证书申请，形式如下：

2)验证相应申请者的签名和是否出现在黑名单中，通过验证就签发证书，如果出现恶意行为就用SK_ID解密出得到此交通实体的真实身份，接收证书的消息形式如下：

3)完成一次证书颁发后由智能合约在链上为认证实体维护一份证书属性(见S21信誉积分计算模型处所述)，后面证书变动了就重新建此证书的属性；还要维护一份认证实体属性(见S21信誉积分计算模型处所述)，将新颁发的和验证与回撤的证书信息写进相应的认证实体属性记录里。

4)然后依据两次共识间隔内的认证行为，运用本发明提出的信誉积分计算模型计算每个认证实体和交通实体的信誉积分，交通实体的行为记录主要考虑量化其提供真实的实际路况，事故等实际环境信息和身份信息的条数，证书的申请验证与回撤情况的记录。

步骤3中，动态管理和共识阶段，具体步骤如下：

1)计算好信誉积分后，利用动态管理算法管理链上的认证节点，剔除被加入黑名单或者出现持续过低信誉度的节点，并新加入相应缺失的认证节点。

2)通过基于分层的信誉度共识算法，选举记账节点，将证书和实体的关键信息(见下表2和表3)写进区块中，然后生成图3所示的区块结构。区块头中将最新加入或者撤出的认证实体表示加入，另外区块头中的Credit indicator表示记账节点的可靠性，共识过程见步骤S23。

3)经过分层共识算法选举出的记账节点，按照图2所示的存储分区，将接收到的回撤证书或者普通到期证书进行存储。如果是回撤证书，首先需要将回撤证书的颁发者的哈希进行存储，建立第一道索引。然后通过证书的区块高度计算页号和部分号，计算好之后按照分区存放，最后通过Key:Hash(Hash(Cert_i)+R||O)(R代表回撤，O代表普通没有被回撤的证书)，Value:Cert_i存储证书。页号和部分号计算方式如下：

步骤4中，证书验证和建立安全连接阶段，具体步骤如下：

表2区块上的认证实体关键信息

1)交通实体1收取到证书内容后，请求与交通实体2建立安全连接，发送的安全连接消息M_t如下：

2)交通实体2收到交通实体1的请求消息后，首先验证签名，接着对证书内容进行快速验证，将依据区块高度查看证书是否有效，然后根据证书被颁发时的区块高度查询证书的存在性，具体流程见图4所示。

3)如果通信网络较复杂，中间涉及到多个中转基站或者交通实体，这个时候就要选择进行安全性验证。安全性验证流程如图5所示，首先进行快速验证，验证通过之后，然后对证书进行回撤验证。回撤验证的流程如图6所示，基于本发明在证书存储服务器上的存储结构进行验证，回撤验证主要是看证书服务器上的记录是否记录了该证书是否被回撤(需要注意的是证书一旦被回撤CAPAE层的RSU将不在转发关于此证书的任何消息)，如果记录了该证书的回撤者，那么需要进一步查找具体关于该证书的回撤标志。回撤验证通过之后，最后对中转基站、交通实体、证书的颁发者的证书进行快速与回撤验证。

4)安全性验证通过，回应消息并建立安全连接。

表3区块上的证书关键信息

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (7)

1.一种基于区块链技术的车联网分层认证方法，其特征在于：该方法包括以下步骤：

S1：基于区块链的分层证书服务模型，此模型是指将三级认证机构作为区块链网络上的节点，由同一层内实体都有的统一的层标识和下层认证实体依靠从上层认证实体获取的身份证书来建立逻辑分层，运用区块链技术的共识机制和不可篡改的数据结构等安全措施去处理证书服务和认证实体状态记录，最终形成分层的证书服务链，向道路交通实体提供证书颁发、验证以及回撤证书的服务；

其中，三级认证机构包括：

MasterAuthority，简称MA，

CertificateAuthority，简称CA，

以及Road Side Unit，简称RSU，

分别形成：

主权力机构层，简称MA层，

证书权力机构层，简称CA层，

证书权力机构代表层，简称CAPAE层；

S2：建立分层信誉共识机制：依据分层信誉积分计算模型计算各层认证实体的信誉积分，此计算模型基于逻辑回归预测二分事件发生概率的原理，量化个体和每一层的证书服务记录，个体信誉积分包括个体认证行为积分、应扣除的的层损失积分和能激励长期保持可信的阶段积分，两次共识间隔即为一个阶段；层损失积分依据某一层的出错行为进行计算，引入是为处罚同一层内认证实体的合谋攻击，然后基于信誉积分和两次共识间隔内的认证行为得到分布式实体的可靠性，最后依据可靠性快速高效共识；

S3：基于信誉积分和两次共识间隔内的认证行为得到分布式实体的可靠性，然后对链上实体进行动态管理，即剔除不可靠认证实体和新认证实体的加入；

S4：快速验证或安全性验证，快速验证时间效率高，安全性验证保证远距离通信中实体的可靠性，根据实际的安全性和时效性需求选择一种验证方式。

2.根据权利要求1中所述的一种基于区块链技术的车联网分层认证方法，其特征在于：所述步骤S1具体包括以下步骤：

S11：MA层的实体由一个城市的交通管理部门和车联网技术标准机构担任；作为整个链上最上层认证实体负责管理下面CA层的认证实体，另外步骤S2中的分层信誉共识在MA层产生记账节点，记账节点负责将各层的证书和认证实体的关键信息写进区块；

S12：CA层的实体由城市各个区的交通管理部门担任，CA层的实体向上层的MA实体发出证书申请，报告自己的身份签名信息，验证通过之后收到来自上层MA实体颁发的证书；接收到MA层返回的证书后，表示在链上注册成功，证书中有在链上的标识和密钥，通过智能合约进行记录维护，之后能够代理MA层实体处理来自RSU组的认证请求和管理下层由注册成功的RSU组成的CAPAE层的实体；

S13：第三层CAPAE层的认证实体则由路边的基站组担任，向CA层进行申请注册，获取证书，同样由CA层的实体生成相应的链上标识和密钥，颁发相应的证书；注册成功之后形成CAPAE层，层内实体处理来自交通实体的认证请求；交通实体的信息和状态则能够由链上所有节点进行管理；

S14：分层认证体系形成之后，分层证书服务模型中各层认证实体和身份证书的关键信息就以智能合约进行维护，其中，身份证书包括链外交通实体的身份证书，然后由分层信誉共识机制选举出的记账节点将记录写入区块中，至少需要链上信誉值较高的前2/3的节点验证通过；MA层实体公开自己的公钥用于交通实体加密自己的身份信息，一旦交通实体出现恶意行为，由MA实体根据这个交通实体的证书区块高度由步骤S4里提出来的页和部分的检索方式查询到此交通实体的证书内容，利用私钥解密出恶意节点的真实身份。

3.根据权利要求1中所述的一种基于区块链技术的车联网分层认证方法，其特征在于：所述步骤S2具体包括以下步骤：

S21；为计算和审计整个分层证书服务网络实体的信用分数，整个证书服务链上维护关于链上实体属性和链上证书属性：

链上实体属性包括：

实体标识：回撤的证书；

颁发的证书：验证的证书；

状态：区域id；

信誉积分：选票数；

父CA：验证列表；

错误记录：有效周期

链上证书属性包括：

申请者公钥：状态；

颁发者标识：证书哈希值；

申请者标识：颁发时间；

有效高度：实体的可信度；

S22：当分层证书服务链上的认证实体在一个证书到期后或者需要开始新一轮共识时，相应上层的父认证实体依据自己维护的链上实体信息进行信誉积分计算，在颁发新的证书时将信誉积分写进证书，并由记账节点将实体包含积分的关键属性写进区块；依据分层信誉积分模型计算信誉积分；信誉积分模型中的j表示层数，j∈{1,2,3}分别表示MA，CA和CAPAE层。

4.根据权利要求3中所述的一种基于区块链技术的车联网分层认证方法，其特征在于：所述步骤S22分层信誉积分计算模型，具体包括以下步骤：

S221：根据公式(1)与(2)计算第j层的编号为m的实体的出错率；

B_jm＝Bⁱ+B^v+B^r (1)

其中P_jm表示第j层编号为m的认证实体AE_jm的出错率；B_jm表示此认证实体两次共识间隔期间总的链上行为数，具体包括颁发的证书数Bⁱ，验证的证书行为数B^v，回撤的证书行为数B^r；EBⁱ、EB^v和EB^r分别表示此认证实体颁发，验证和回撤证书出错的记录数；α、β和χ分别表示EBⁱ、EB^v和EB^r对此认证实体AE_jm出错率的影响权重；

S222：考虑到纵向上下层实体的安全行为约束关系，计算一个接出错率，即是父认证实体在子认证实体出错之后应接受相应的处罚，在计算父认证实体的信誉积分时，将相应的间接出错率加上父认证实体的出错率，如公式(4)所示；计算方法如公式(3)所示，通过计算子认证实体的出错率之和，然后计算出错的子认证实体在总体的子认证实体中的比例，相乘得到最后的间接出错率；

P_jm＝P_jm+IP_jm (4)

其中num₂为此认证实体AE_jm总的子实体个数，num₁为出错的子实体数，CAPAE层的子实体以具体管理的交通实体个数为准；

S222：根据公式(5)与(6)计算此认证实体AE_jm在两次共识间隔内的认证行为积分；

CB_jm＝B_jm-(EBⁱ+EB^v+EB^r) (5)

其中CB_jm和S_jm分别表示认证实体AE_jm的正确行为记录数和行为积分；

S223：根据公式(7)计算AE_jm所在的第j层的出错率，用LP_j表示；且n为此层的所有认证实体的集合；

S224：先根据公式(9)计算层的信用积分S_j，然后根据公式(10)计算出相应层的损失积分LS_j；层损失积分引入是为惩罚层内实体进行合谋攻击的情况，如果一组认证实体的出错率高而其它实体没有出错率，那么层损失积分全由他们承担，相应的本轮他们的激励积分也很少，则整体积分少，则被从链上剔除；

其中CB_j表示第j层在两次共识间隔内总的正确认证行为数，公式(1-LP_j)计算的是j层正确率；

S225：根据证书服务链上的认证实体在不同服务阶段，服务阶段内提供的正确认证服务记录来计算阶段激励积分；以两次共识间隔为阶段衡量标准，一个共识间隔算一个阶段，用Phase表示；首先计算3层的平均积分，为层内认证实体提供一个统一的激励标准；层积分不采用累加的方式，而是基于本阶段的层内认证行为进行层积分的计算；然后采用阶段累加的方式统计此认证实体的正确行为和所在层的正确行为数，AE_jm服务阶段越长提供的正确的服务数越多获得的阶段激励积分越多；计算方法如下公式(11)：

S226：接下来通过公式(12)计算链上认证实体的出错率与层出错率的比率，通过公式(13)计算相应的认证实体AE_jm应该承担的损失积分；

odds＝P_jm/LP_j (12)

LS_jm＝LS_j*(1-e^-odds) (13)

S228：分层认证模型上的认证实体的信用积分包括三部分，第一提供正确服务应得的行为积分，根据自身出错率承担的本层的损失积分，按服务阶段提供的正确服务记录得到的阶段激励积分，计算方法如公式(14)所示：

RV_jm＝S_jm+LS_jm+PS_jmj∈{1,2,3} (14)

S23：计算得到信誉积分后，发送给链上父认证实体进行验证，验证通过在证书颁发时将实体所获得积分写入证书，除此之外认证实体的信誉积分能为认证申请者提供一个选择分布式认证实体的标准以及为分层信誉共识做好准备。

5.根据权利要求4中所述的一种基于区块链技术的车联网分层认证方法，其特征在于：所述步骤S23分层信誉积分共识，具体包括以下步骤：

S231：首先选取区块高度h1,h2计算两个区块高度之间内的MA层的出错率和本层认证实体的出错率，分别用λ_1m,λ₁表示；由出错率计算相应MA层与层内的实体的可靠性，分别用R_1m,R₁表示；此处的j取1表示MA层，计算方式如下：

S232：如果个体可靠性大于等于MA层可靠性，则将相应的实体加入候选池；

S233：CAPAE层和CA层的实体依据经过折算后的票数，用Vote_jm表示，对候选池中的节点进行投票，每个节点每次只能将自己的票投给候选池中的一个MA节点，可以投出的票数Vote_jm计算方法如下：

S234：最终按照公式(20)统计候选池中的某一实体MA_1m统计票数；

其中CA_i与CAPAE_i分别表示下层给MA_1m投票的认证实体标识，一个标识表示获得一份折算后的票数，再乘以MA_1m的可靠性和MA层可靠性的占比，最终统计出最终的票数；

S235：最后候选人池中的节点根据所得的最终票数和本身积分进行哈希运算，要求CA和CAPAE投票的节点至少需要2/3以上的节点参与投票，做出正确哈希运算的MA进入记账节点序列，哈希运算的原则如公式(21)，其中r是一定范围内的随机数，Cons表示一个常数，TD表示目标难度：

S236：依照先后顺序，将做出满足哈希运算要求的候选池中的前

候选人节点加入记账节点序列，如果两个节点同时提供了满足要求的哈希输入，就将信用积分更高或者提供更小的哈希的候选节点加入；

S237：产生记账节点序列后，每次记账时随机打乱记账节点序列顺序；在CAPAE层和CA层的信誉值在前2/3的认证实体，候选池中没有参与记账的认证实体作为验证节点，每次验证者会依据记账节点的信誉积分和和票数，可靠性和产生区块的顺序，当然还需要验证区块内容，这些节点验证通过之后，区块有效；

S238：另外如果当前节点该出块时却没有出现在下一轮共识的候选池中那么就相应延后，如果出现了就不用重新投票和做哈希，直接开始记账产生区块，区块头部需要写入该节点本轮新的信誉值；下一轮共识中如果该节点被剔除了，那么将该节点就从记账节点序列里剔除。

6.根据权利要求1中所述的一种基于区块链技术的车联网分层认证方法，其特征在于：所述步骤S3具体包括以下步骤：

S31：在信用积分的计算完成之后，上层的父实体对下层子实体进行动态管理，作为MA层实体如果不符合系统要求，则由同层的认证实体回撤其证书，将其从分层认证链上进行剔除；同时接收新的同区域下的认证实体注册；

S32：判断错误占比odds是否为0，为0就直接返回当前认证实体状态有效，否则进行下一步；

S33：判断当前未进入候选池中的认证实体的可靠性是否满足R_jm＜R_j，满足就将当前实体的不可靠标记加1；当不可靠标记等于2次时或者当前认证实体出现在父认证实体的黑名单中，就发起一笔交易将该认证实体的证书回撤，同时将该认证实体的状态设为无效；

S34：同时选择同区域下新的申请者注册为链上的认证实体，新加入的认证实体一开始不能提供认证和回撤证书的服务，只能为链下的安全验证申请者转发需验证的内容和查询区块内容返回验证结果，当有一段时间的诚实行为贡献之后，由同层的其它认证实体投票决定是否可以提供认证服务。

7.根据权利要求1中所述的一种基于区块链技术的车联网分层认证方法，其特征在于：所述步骤S4具体包括以下步骤：

S41：链外的交通实体从链上认证实体处获得证书之后，将发送请求建立安全连接的参数，包括证书颁发时的区块高度、证书的颁发者和证书的哈希值；

S42：根据实际需求选择验证方式，快速验证首先进行证书存在性验证，根据证书的区块高度在链上查找相应信息，然后对比目前的区块高度和证书的有效高度，最后进行证书签名验证；

S43：安全性验证是在快速验证完成之后进行的，先进行回撤验证，首先根据证书颁发时的区块高度将证书按照页和部分进行存放到相应存储服务器上的页和部分处，并且以Key:Hash(Hash(Cert_i)+R||O)，R代表回撤，O代表普通没有被回撤的证书，Value:Cert_i键值对的形式进行存储证书；回撤验证时首先查看有无相应的回撤实体的哈希，然后根据页号和部分号快速定位到相应的存储区域，加上相应标志位进行验证；

S44：然后对被验证实体的父认证实体和中转节点的证书进行快速验证与回撤验证。

Images