CN112039870B - 基于区块链的面向隐私保护的车载网认证方法及系统 - Google Patents

Abstract

本发明提供一种基于区块链的面向隐私保护的车载网认证方法，在引入区块链和智能合约构建分布式的车载网环境时，通过区块链结合安全多方计算的加密方法STD，保证即使可信第三方处于离线状态，也能够实现身份的匿名认证；实现过程包括系统初始化过程、智能合约部署过程、车辆注册过程、车辆登录与消息认证、车辆注销过程和身份追踪过程，本发明适用于车载网这种自组织的智能应用场景，不仅可以确保网络中传输消息的准确性和可靠性，同时保护了车辆的隐私，具有安全性高、实现简单、易验证的特点。

Description

基于区块链的面向隐私保护的车载网认证方法及系统

技术领域

本发明属于信息安全技术领域，特别是针对基于区块链的面向隐私保护的车载网认证方法及系统。

背景技术

车载网(Vehicularad-hoc networks,VANETs)是将自组织网络应用于车辆领域时形成的智能通信网络，方便车辆通过无线网络连接进行实时信息交换。在车载网中，每台“智能”车辆都是一个信息收集器，例如它可以感知交通信息，天气状况和道路状况等信息，并反馈给其他车辆，帮助后者动态更新行驶路线以节省燃料，避免拥堵或避免事故；此外，路边基础设施(Road-side unit,RSU)例如路灯、智能监控等，还会将这些消息转发到交通控制中心，提供进一步的交通管理和咨询服务。例如eSafetySupport项目提供检测交通事故并自动紧急呼叫服务。

随着VANETs在一些关键服务的广泛应用，对其转递消息的时效性和正确性就提出了更高的要求，但是，开放的无线网络信道又导致传输消息很容易被拦截、转发或篡改，因此，研究者们提出对消息做安全认证，以满足对精确度和可信度方面的要求。此外，出于与VANETs中车辆隐私的保护需求，安全认证方案还需满足条件匿名，即只有第三方权威机构可以查看车辆的隐私信息，此要求重点强调隐私性和可追责性，也就是说当某虚假信息引起犯罪或事故之后，第三方权威机构可以做消息审计和溯源。

当前研究已经提出了多种不同特性的匿名认证协议，但目前的方案均依赖于一个中心服务器。例如基于公钥基础设施(Public key infrastructure,PKI)的解决方案依赖于证书机构，但存在证书管理问题；基于身份的解决方案需要密钥管理中心，但存在密钥托管问题；二者的混合方案可以一定程度上缓解中心化带来的问题，但无法根本解决，且不满足扩展性需求。起源于比特币的区块链技术，因其去中心化结构，可以提供了一种自治的、分布式的、不可篡改的且按代码执行的环境。

因此，本发明基于区块链技术，面向车载网络的应用环境设计了一个具有隐私保护功能的分布式认证系统，旨在于为VANETs环境配置自主隐私认证的能力，在不需要任何在线云服务器(系统初始化和车辆注册除外)的情况下，满足条件追踪和动态撤销异常行为车辆的应用需求，保证车载网络中隐私性和可追责性。

发明内容

本发明的目的在于面向车载网络的应用环境设计一个具有隐私保护功能的区块链辅助分布式认证系统，为VANETs环境配置自主隐私认证的能力。

为了实现上述目的，本发明提出一种基于区块链的面向隐私保护的车载网认证方法，在引入区块链和智能合约构建分布式的车载网环境时，通过区块链结合安全多方计算的加密方法STD，保证即使可信第三方处于离线状态，也能够实现身份的匿名认证；

实现方式包括以下过程，

系统初始化过程，包括由云服务器生成系统参数，并初始化联盟链；

智能合约部署过程，包括将预设的智能合约及其访问策略初始化到联盟链中，获得智能合约地址；

车辆注册过程，用于车辆所有者向云服务器登记，并获取认证脚本；

车辆登录与消息认证过程，包括车辆向附近的路基设施和车辆发送实时交通消息并附带有身份认证信息，收到消息的一方向联盟链管理员节点查询验证凭据，多个管理员节点执行分布式计算解密验证凭据，并把该验证凭据返回给消息接收方，以便完成消息验证；

车辆注销过程，用于由云服务器注销车辆账户；

身份追踪过程，用于若发现恶意消息，则由云服务器审计员节点追踪车辆身份。

而且，系统初始化过程实现如下，

ECC初始化，包括由云服务器生成椭圆曲线系统参数

其中整数q,a,b定义非奇异椭圆曲线

P是加法群的阶为n的生成元；P_pub＝s·P是系统主公钥，对应的系统主私钥为

是输出空间固定的哈希函数，其中

的输出空间为长度λ的比特串，

的输出空间为整数域

STD初始化，包括在部署联盟链节点时，云服务器执行初始化协议STD.TSetup，初始化安全多方解密系统，生成分布式加密系统参数STDParams；基于该公共参数STDParams，各联盟链节点执行STD.nPKeyGen协议，完成相关密钥的生成，包括各自的子密钥PSK₁,…,PSK_n和公钥CPK；将CPK同步给云服务器；

区块链初始化：云服务器按照PBFT共识机制在预设网络节点之间启动联盟链；这里云服务器已预先对所有区块链管理者进行了身份验证，并授权他们参与共识过程；此外，在联盟链中部署有基础访问控制列表。

而且，智能合约部署过程实现如下，

云服务器编译已设计好的智能合约脚本，智能合约脚本包含有一个公钥管理目录，命名为KMT，初始为空，设定只有云服务器能够进行增加或删除条目，所有区块链管理员节点均可对其中目录项进行查询；随后云服务器将KMT部署到区块链中，经区块链管理者验证后，智能合约将获得KMT唯一地址，并支持预设权限交易的访问。

而且，车辆注册实现如下，

a)车辆所有者首先随机选择身份标识符id_i，口令pwd，提取指纹样本

并计算生物特征值

最后将id_i和{pwd,σ,ρ}提交给云服务器作为注册信息；

b)云服务器收到注册请求后，首先计算匿名身份

其中

是其为该车辆分配的秘密私钥，再计算认证脚本

和车辆公钥Γ_i＝γ_i·P；计算完成后，云服务器把{δ_i,ρ,STDParams,ECParams,CPK,id_i,aid_i}这些信息加载到车载芯片中，并发布交易把{aid_i,Γ_i}上传到智能合约中进行分布式自动管理。

而且，车辆登录与消息认证过程实现如下，

车辆向附近的路基设施和车辆发送实时交通消息msg∈{0,1}^*，以及关于自身身份的认证数据，具体步骤如下；

a)用户输入口令pwd′，提取指纹

车载芯片计算

并验证

是否成立，若不成立则停止登录；否则，进入步骤b)，执行以下步骤；

b)车载芯片加密匿名身份STD.Enc(aid_i,CPK)→cid_i，选择随机数

计算认证数据

其中消息msg的时效性用时间戳time₁来保证；最后车载芯片发送{msg,cid_i,X_i,t_i,time₁}给附近的路基设施和车辆；其中，X_i、h_i、t_i均为部分认证数据；

c)接收方(路基设施或车辆)检查消息的时效性；如果在有效期内，则接收方利用交易提交{cid_iX_i,t_i}给第一链接的区块链管理员节点，请求查询对应公钥；

d)该第一链接区块链管理员节点寻找超过阈值个在线的区块链管理员节点，共同发起分布式解密会话，执行分布式解密STD.nPDecrypt的交互逻辑，获得密文cid_i下的匿名身份aid_i；第一链接区块链管理员节点以aid_i为关键词搜索KMT，获知对应的公钥Γ_i或错误err；

e)第一链接区块链管理员节点返回公钥查询结果给接收方，后者计算哈希值

当且仅当t_i·P＝X_i+h′_i·Γ_i成立时，判定收到的消息有效。

而且，车辆注销过程实现如下，

由云服务器注销车辆账户，同时标记链上信息无效，包括当车辆离开该区域或即将报废时，云服务器删除智能合约中相关信息；云服务器依靠KMT管理公钥时，云服务器通过调用访问交易删除车辆对应的目录项，以完成车辆注销操作。

而且，在需要更改车辆的身份标识或密码时，云服务器将注销旧的帐户或密码，并重新注册。

而且，身份追踪过程实现方式为，若出现恶意消息msg^*，则由云服务器审计员节点执行以下操作实现对车辆身份的追踪，

a)获取与msg^*相关的认证数据{msg^*,cid^*,X^*,t^*,time^*}，同时查询区块链交易记录，获取关于{cid^*,X^*,t^*}的交易记录；

b)引导区块链管理员节点初始化分布式解密会话，解密cid^*，获得解密结果aid^*，以此为索引查询区块链账本访问记录，获取第一区块链管理员节点搜索KMT的访问记录{aid^*,Γ^*}；c)使用主私钥恢复出与恶意消息相关的车辆身份

所有区块链的交易记录、访问记录均安全存储于区块链，依据其不可篡改的优良特性使得审计过程具有不可抵赖性。

本发明还提供一种基于区块链的面向隐私保护的车载网认证系统，用于实现如上所述的一种基于区块链的跨域匿名认证方法。

而且，包括云服务器、路边基础设施和智能车辆。

本发明与现有技术相比具有如下优点和有益效果：

首先，目前现有的车载网认证方法，均依赖于中心服务器，例如PKI或密钥管理中心，这样就带来单点故障或密钥托管等问题，限制了该认证方案的应用规模，本发明引入区块链，其“扁平”的架构可以有效兼容于自治的、分布式的车载网环境。

其次，依赖于中心服务器的在线认证方法，造成中心服务器极大的工作量负载，使之成为整个车载网的性能或功能瓶颈，一旦遭受分布式拒绝服务攻击，可能会导致认证系统的故障，引发严重后果。

本发明实现了可以提供有效的“可信”和“自动验证”解决方案，适用于车载网这种自组织的智能应用场景，不仅可以确保网络中传输消息的准确性和可靠性，同时保护了车辆的隐私，此外，区块链结合安全多方计算技术，保证即使可信第三方处于离线状态，也可以实现身份的匿名认证。

附图说明

图1为本发明实施例的面向车载网络的具有隐私保护功能的区块链辅助分布式认证系统框架图。

具体实施方式

以下结合附图和实施例具体说明本发明的技术方案。

车辆自组织网络(即车载网VANETs)将车辆通过无线通信网络连接在一起，可以支持各种实时交通信息服务，例如智能路由，天气监控，紧急呼叫等。但是，当VANETs应用在某些关键领域的时候，所传消息的准确性和可信度则显得至关重要。现有的多种不同特性的车载网认证方法，但均依赖于可信第三方，存在单点故障和难扩展的问题。为了保证VANETs中传输数据的可信度，提高对车辆身份的管控程度，同时保护车辆隐私，本发明设计了具有隐私保护功能的区块链辅助分布式认证方案，兼容于车载网应用场景，并可证明其安全性，具有安全性高、实现简单、易验证的特点。本发明的原理是：

1.引入区块链和智能合约解决在线中心化服务器所面临的单点故障问题，构建自治、分布式的车载网环境；

2.基于椭圆曲线Diffie-Hellman结构设计身份条件匿名认证框架，在实现身份认证的情况下，保护诚实车辆身份隐私以及溯源非法消息；

3.借鉴安全多方思想实现联盟链管理员节点权力分散及权限管理，防止单点决策的过载或异常，充分兼容区块链“扁平式”的结构特性。

首先，为便于理解本发明技术方案，提供本发明实施例相关符号及定义如下：

在以下对本发明的描述中，若P,Q是椭圆曲线群中的元素(点)，则P+Q表示P,Q的点加，k·P表示k个椭圆曲线点P的点加，即P+P+...+P(共有k个P)。在不产生二义性的情况下，省略乘号“·”，例如a·b简化为ab。mod n表示模n运算，模n运算的优先级是最低的，例如a+b mod n等同于(a+b)mod n,ab mod n等同于(ab)mod n。“≡”表示同余式，即a≡b mod n等同于a mod n＝b mod n。

在以下对本发明的描述中，隐私信息采用安全多方计算的加密方法(SecureThreshold Decryption,STD)来保证其机密性，该方法允许预定集合的参与方共同执行解密算法，且具有一定的容错性，即少于阈值个的参与者掉线仍可完成解密，其特性非常适用于基于拜占庭容错共识规则的联盟链系统。其包含操作的定义如下：

1.STD.Tsetup→STDParams：生成安全多方加密系统参数STDParams，包括初始化安全多方计算所需的子协议模块，例如不经意传输协议(Oblivious Transfer,OT)。

2.STD.nPKeyGen(STDParams)→(PSK₁,…,PSK_n,CPK)：n个参与方P₁,…,P_n通过安全交互，计算得到各自的子密钥PSK₁,…,PSK_n，每个参与方只知道其中之一。此外还输出公共的公钥CPK，与子密钥满足对应关系。

3.STD.Enc(M,CPK)→CT：使用公钥CPK对消息M进行加密，得到密文CT。

4.STD.nPDecrypt(CT,PSK₁,…,PSK_n)→M：在线参与方集合

使用子密钥

对密文CT进行分布式解密，得到明文消息M；特别地，该执行过程不会泄露各参与方私钥信息，同时少于t个参与方的集合无法完成解密操作。

在以下对本发明的描述中，生物特征数据使用模糊提取器(Fuzzy extractor)来处理，该算法允许输入拥有一定的噪声，只要输入相近就能提取出相同的高熵的唯一的随机字符串。具体算法定义如下：

1.

输入的生物特征样本

输出一个随机秘密值σ，和一个随机辅助字符串ρ。

2.

新输入的生物特征样本

与初始设定生物特征样本

之间统计距离不超过某一阈值时，输入对应的辅助字符串ρ，则可确定性地重构出秘密值σ。

参见图1面向车载网络的具有隐私保护功能的区块链辅助分布式认证系统框架图，本发明实施例提供的一种基于区块链的面向隐私保护的车载网认证方法包含6个过程：(1)系统初始化；(2)智能合约部署；(3)车辆注册；(4)车辆登录与消息认证；(5)车辆注册；(6)身份追踪过程。

(1)系统初始化过程，由云服务器生成系统参数，并初始化联盟链。

-ECC初始化：ECC即椭圆曲线密码体制，云服务器生成椭圆曲线系统参数

其中整数q,a,b定义非奇异椭圆曲线

P是加法群(包括E上所有点和无穷远点

)的阶为n的生成元；P_pub＝s·P是系统主公钥，对应的系统主私钥为

是输出空间固定的哈希函数，其中

的输出空间为长度λ的比特串，

的输出空间为整数域

-STD初始化：当部署联盟链节点时，云服务器执行初始化协议STD.TSetup，初始化安全多方解密系统，生成分布式加密系统参数STDParams。基于该公共参数，各联盟链节点执行分布式解密协议STD.nPKeyGen，完成相关密钥的生成，包括各自的子密钥PSK₁,…,PSK_n和公钥CPK。并将CPK同步给云服务器。

-区块链初始化：云服务器按照PBFT(Practical byzantine fault tolerance，拜占庭容错)共识机制在预设网络节点之间启动联盟链。这里云服务器已预先对所有区块链管理者进行了身份验证，并授权他们参与共识过程。此外，它在联盟链(例如超级账本项目Hyperledger Fabric)中部署有基础访问控制列表，例如READ，RECORD。

(2)智能合约部署过程，用于将预设的智能合约及其访问策略初始化到联盟链中，获得智能合约地址：云服务器编译已设计好的智能合约脚本，智能合约脚本包含有一个公钥管理目录，命名为KMT(Key Management Table)，初始为空，设定只有云服务器可以进行增加或删除条目，所有区块链管理员节点均可对其中目录项进行查询。随后云服务器将KMT部署到区块链中，经区块链管理者验证后，智能合约将获得KMT唯一地址，并支持预设权限交易的访问。

(3)车辆注册过程，车辆所有者向云服务器登记，并获取认证脚本，具体过程如下：

a)车辆所有者首先随机选择身份标识符id_i，口令pwd，提取指纹样本

并计算生物特征值

最后将id_i和{pwd,σ,ρ}提交给云服务器作为注册信息。

b)云服务器收到注册请求后，首先计算匿名身份

其中

是其为该车辆分配的秘密私钥，再计算认证脚本

和车辆公钥Γ_i＝γ_i·P。计算完成后，云服务器把{δ_i,ρ,STDParams,ECParams,CPK,id_i,aid_i}这些信息加载到车载芯片中，并发布交易把{aid_i,Γ_i}上传到智能合约中进行分布式自动管理。例如，在表Key Management Table中，有车辆匿名身份项存储aid₁、aid₂…，车辆公钥项相应存储Γ₁、Γ₂…

(4)车辆登录与消息认证过程，车辆向附近的路基设施和车辆发送实时交通消息msg∈{0,1}^*，以及关于自身身份的认证数据，收到消息的一方向联盟链管理员节点查询验证凭据，多个管理员节点执行分布式计算解密验证凭据，并把该验证凭据返回给消息接收方，以便完成消息验证；具体步骤如下。

f)用户输入口令pwd′，提取指纹

车载芯片计算

并验证

是否成立，若不成立则停止登录。否则，进入步骤b)，执行以下步骤。

g)车载芯片加密匿名身份STD.Enc}aid_i,CPK)→cid_i，选择随机数

计算认证数据

其中消息msg的时效性用时间戳time₁来保证。最后车载芯片发送{msg,cid_i,X_i,t_i,time₁}给附近的路基设施和车辆。其中，X_i、h_i、t_i均为部分认证数据。

h)接收方(路基设施或车辆)检查消息的时效性。如果在有效期内，则接收方利用交易提交{cid_iX_i,t_i}给第一链接的区块链管理员节点，请求查询对应公钥。

i)该第一链接区块链管理员节点寻找超过阈值个在线的区块链管理员节点，共同发起分布式解密会话，执行分布式解密STD.nPDecrypt的交互逻辑，获得密文cid_i下的匿名身份aid_i。第一链接区块链管理员节点以aid_i为关键词搜索KMT，获知对应的公钥Γ_i或错误err。其中，STD.nPDecrypt实现参见前文操作STD.nPDecrypt(CT,PSK₁,…,PSK_n)→M。

j)第一链接区块链管理员节点返回公钥查询结果给接收方，后者计算哈希值

当且仅当t_i·P＝X_i+h_i ^′·Γ_i成立时，判定收到的消息有效。

(5)车辆注销过程，由云服务器注销车辆账户，同时标记链上信息无效。

当车辆离开该区域或即将报废时，云服务器需要删除智能合约中关于它的信息。云服务器依靠KMT来管理公钥，因此，它可以通过调用访问交易来删除车辆对应的目录项以完成车辆注销操作。由于车载芯片中的信息在初始化后无法修改，因此，如果需要更改车辆的身份标识或密码，云服务器将注销旧的帐户或密码，并重新注册。

(6)身份追踪过程，若出现恶意消息msg^*，则由云服务器审计员节点执行以下操作实现对车辆身份的追踪：

a)获取与msg^*相关的认证数据{msg^*,cid^*,X^*,t^*,time^*}，同时查询区块链交易记录，获取关于{cid^*,X^*,t^*}的交易记录。

b)引导区块链管理员节点初始化分布式解密会话，解密cid^*，获得解密结果aid^*，以此为索引查询区块链账本访问记录，获取第一区块链管理员节点搜索KMT的访问记录{aid^*,Γ^*}。

c)使用主私钥恢复出与恶意消息相关的车辆身份

所有区块链的交易记录、访问记录均安全存储于区块链，依据其不可篡改的优良特性使得审计过程具有不可抵赖性。

具体实施时，本发明技术方案提出的方法可由本领域技术人员采用计算机软件技术实现自动运行流程，实现方法的系统装置例如存储本发明技术方案相应计算机程序的计算机可读存储介质以及包括运行相应计算机程序的计算机设备，也应当在本发明的保护范围内。

本发明实施例还提供一种基于区块链的面向隐私保护的车载网认证系统，用于实现如上所述的一种基于区块链的跨域匿名认证方法，其中包括云服务器、路边基础设施和智能车辆。智能车辆设有车载芯片。基于本发明的方法，很容易实施本发明方法的系统。

其他未说明的具体技术实施，对于相关领域技术人员而言是众所周知，不言自明的。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (6)

1.一种基于区块链的面向隐私保护的车载网认证方法，其特征在于：在引入区块链和智能合约构建分布式的车载网环境时，通过区块链结合安全多方计算的加密方法STD，保证即使可信第三方处于离线状态，也能够实现身份的匿名认证；

实现方式包括以下过程，

系统初始化过程，包括由云服务器生成系统参数，并初始化联盟链；

系统初始化过程实现如下，

ECC初始化，包括由云服务器生成椭圆曲线系统参数

其中整数q,a,b定义非奇异椭圆曲线

P是加法群的阶为n的生成元；P_pub＝s·P是系统主公钥，对应的系统主私钥为

是输出空间固定的哈希函数，其中

的输出空间为长度λ的比特串，

的输出空间为整数域

STD初始化，包括在部署联盟链节点时，云服务器执行初始化协议STD.TSetup，初始化安全多方解密系统，生成分布式加密系统参数STDParams；基于该分布式加密系统参数STDParams，各联盟链节点执行STD.nPKeyGen协议，完成相关密钥的生成，包括各自的子密钥PSK₁,…,PSK_n和公钥CPK；将CPK同步给云服务器；

智能合约部署过程，包括将预设的智能合约及其访问策略初始化到联盟链中，获得智能合约地址；

智能合约部署过程实现如下，

云服务器编译已设计好的智能合约脚本，智能合约脚本包含有一个公钥管理目录，命名为KMT，初始为空，设定只有云服务器能够进行增加或删除条目，所有区块链管理员节点均可对其中目录项进行查询；随后云服务器将KMT部署到区块链中，经区块链管理员节点验证后，智能合约将获得KMT唯一地址，并支持预设权限交易的访问；

车辆注册过程，用于车辆所有者向云服务器登记，并获取认证脚本；

车辆注册过程实现如下，

a)车辆所有者首先随机选择身份标识符id_i，口令pwd，提取指纹样本

并计算生物特征值

最后将id_i和{pwd,σ,ρ}提交给云服务器作为注册信息；

b)云服务器收到注册请求后，首先计算匿名身份

其中

是其为该车辆分配的秘密私钥，再计算认证脚本

和车辆公钥Γ_i＝γ_i·P；计算完成后，云服务器把{δ_i,ρ,STDParams,ECParams,CPK,id_i,aid_i}这些信息加载到车载芯片中，并发布交易把{aid_i,Γ_i}上传到智能合约中进行分布式自动管理；

车辆登录与消息认证过程，包括车辆向附近的路基设施和车辆发送实时交通消息并附带有身份认证信息，收到消息的一方向联盟链管理员节点查询验证凭据，多个管理员节点执行分布式计算解密验证凭据，并把该验证凭据返回给消息接收方，以便完成消息验证；

车辆登录与消息认证过程实现如下，

车辆向附近的路基设施和车辆发送实时交通消息msg∈{0,1}^*，以及关于自身身份的认证数据，具体步骤如下；

a)用户输入口令pwd′，提取指纹

车载芯片计算

并验证

是否成立，若不成立则停止登录；否则，进入步骤b)，执行以下步骤；

b)车载芯片加密匿名身份STD.Enc(aid_i,CPK)→cid_i，选择随机数

计算认证数据

其中消息msg的时效性用时间戳time₁来保证；最后车载芯片发送{msg,cid_i,X_i,t_i,time₁}给附近的路基设施和车辆；其中，X_i、h_i、t_i均为部分认证数据；

c)接收方路基设施或车辆检查消息的时效性；如果在有效期内，则接收方利用交易提交{cid_iX_i,t_i}给第一链接的区块链管理员节点，请求查询对应公钥；

d)该第一链接区块链管理员节点寻找超过阈值个在线的区块链管理员节点，共同发起分布式解密会话，执行分布式解密STD.nPDecrypt的交互逻辑，获得密文cid_i下的匿名身份aid_i；第一链接区块链管理员节点以aid_i为关键词搜索KMT，获知对应的公钥Γ_i或错误err；

e)第一链接区块链管理员节点返回公钥查询结果给接收方，后者计算哈希值

当且仅当t_i·P＝X_i+h′_i·Γ_i成立时，判定收到的消息有效；

车辆注销过程，用于由云服务器注销车辆账户；

身份追踪过程，用于若发现恶意消息，则由云服务器审计员节点追踪车辆身份。

2.根据权利要求1所述基于区块链的面向隐私保护的车载网认证方法，其特征在于：车辆注销过程实现如下，

由云服务器注销车辆账户，同时标记链上信息无效，包括当车辆离开车载网相应区域或即将报废时，云服务器删除智能合约中相关信息；云服务器依靠KMT管理公钥时，云服务器通过调用访问交易删除车辆对应的目录项，以完成车辆注销操作。

3.根据权利要求2所述基于区块链的面向隐私保护的车载网认证方法，其特征在于：在需要更改车辆的身份标识或密码时，云服务器将注销旧的帐户或密码，并重新注册。

4.根据权利要求3所述基于区块链的面向隐私保护的车载网认证方法，其特征在于：身份追踪过程实现方式为，若出现恶意消息msg^*，则由云服务器审计员节点执行以下操作实现对车辆身份的追踪，

a)获取与msg^*相关的认证数据{msg^*,cid^*,X^*,t^*,time^*}，同时查询区块链交易记录，获取关于{cid^*,X^*,t^*}的交易记录；

b)引导区块链管理员节点初始化分布式解密会话，解密cid^*，获得解密结果aid^*，以此为索引查询区块链账本访问记录，获取第一区块链管理员节点搜索KMT的访问记录{aid^*,Γ^*}；

c)使用主私钥恢复出与恶意消息相关的车辆身份

所有区块链的交易记录、访问记录均安全存储于区块链，依据其不可篡改的优良特性使得审计过程具有不可抵赖性。

5.一种基于区块链的面向隐私保护的车载网认证系统，其特征在于：用于实现如权利要求1-4任一项所述的一种基于区块链的面向隐私保护的车载网认证方法。

6.根据权利要求5所述基于区块链的面向隐私保护的车载网认证系统，其特征在于：包括云服务器、路边基础设施和智能车辆。

Images