CN112134698B - 一种基于区块链的车联网车车快速通信认证方法及系统 - Google Patents
一种基于区块链的车联网车车快速通信认证方法及系统 Download PDFInfo
- Publication number
- CN112134698B CN112134698B CN202010947415.5A CN202010947415A CN112134698B CN 112134698 B CN112134698 B CN 112134698B CN 202010947415 A CN202010947415 A CN 202010947415A CN 112134698 B CN112134698 B CN 112134698B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- certificate
- transaction
- rsu
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y20/00—Information sensed or collected by the things
- G16Y20/20—Information sensed or collected by the things relating to the thing itself
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
本发明公开一种基于区块链的车联网车车快速通信认证方法及系统,依次包括以下步骤:车辆初始化,车车通信认证,车辆更新证书,车辆注销证书。本发明基于区块链技术提供车车通信的认证协议,通过车辆在车联网中的证书注册、更新和注销操作,实现去中心化的车车实时认证,且在认证过程中基于区块链的智能合约提供车辆相关的日志和历史记录;并且本发明能够同时保护车辆的隐私信息,消除车辆证书与身份信息之间的关联性,阻止基于车辆证书的恶意跟踪识别;本发明基于区块链的智能合约技术,通过设计轻量级的车辆客户端,使得存储在区块链上的车辆证书的检索效率从O(n)提升为O(1)。本发明为车联网中的车车通信认证提供安全、高效、隐私保护协议。
Description
技术领域
本发明涉及车联网通信的隐私保护处理基础,具体涉及一种基于区块链的车联网车车快速通信认证方法及系统。
背景技术
车联网作为信息化与工业化深度融合的重要领域,对促进汽车、交通、信息通信产业的融合和升级,对自动驾驶技术创新、车辆运营大数据等相关产业生态和价值链体系的重塑具有重要意义。车联网的动态性和高速移动性,决定了车辆之间的通信有极高的时间和效率要求。因为车辆上携带的计算单元(On-board Unit,OBU)的计算能力有限,通信的计算消耗也必须严格控制。
车联网中存在的通信安全和隐私泄露问题,也越来越引起主管部门和用户的关注。车联网作为新兴产业,数据的采集、利用和分享等问题,尚未得到规范化管理。车联网信息服务所采集的如车主身份信息、车辆静态信息、动态信息以及用户的驾驶习惯等,都属于用户个人隐私,在车联网通信过程中容易受到攻击而导致车辆安全驾驶问题及隐私泄露。因此,从车主的角度来讲,他们希望尽可能多的获取交通安全信息而尽可能少的泄露自己的隐私信息。
区块链具有去中心化及信息不可篡改的特点,具有提供数据完整性验证的能力。通过区块链技术来保证车联网的安全和隐私问题,成为新的研究方向。然而目前将区块链技术应用于车联网的认证方案中普遍存在以下问题:(1)车车之间的认证需要在线的第三方权威机构或者是RSU的协助;(2)在认证过程中,车辆需要查询证书注销列表(certificate revocation list,CRL)以确认车辆证书的状态,这增加了认证时间开销;(3)在车辆注册获得证书的过程中,没有提供身份保留机制,恶意车辆可以利用合法车辆的身份信息进行证书的注册。
因此,目前亟待解决的问题总结如下:
(1)如何高效的完成去中心化的车辆间的认证而无需在线的RSU或者是TPA的协助下?
(2)在不需要额外的计算和时间开销的情况下获知通信车辆的信誉、历史行为记录等信息?
(3)如何在区块链上存储车辆的认证相关信息而不受到安全和隐私泄露的威胁?
发明内容
发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种基于区块链的车联网车车快速通信认证方法及系统,本发明为车联网中的车车通信认证提供安全、高效、隐私保护协议。
技术方案:本发明的一种基于区块链的车联网车车快速通信认证方法,依次包括以下步骤:
S1、参数初始化
车辆通过第三方权威机构TPA获取车辆加密后的ID、线下密钥fsk和线下公钥fpk,然后TPA对车辆的ID依次进行加密签名,车辆收到签名信息σfsk后存储于车载单元OBU;
S2、车辆获取证书
车辆通过向通信范围内的路侧单元RSU发送注册申请当RSU收到注册申请后,依次进行以下步操作:(a)查找区块链中的数据确认该车辆的当前状态,(b)验证车辆的签名和公钥,(c)通过TPA确认车辆的真实性;若上述三步操作均验证成功,RSU则生成新的交易(注册类型)并广播到车联网中,然后RSU作为矿工通过区块链的共识机制将该新交易加入新区块;
S3、车车通信认证
在车车通信中,车辆A向车辆B发送验证请求,完成车辆A和车辆B之间的验证;
S4、车辆更新证书
车辆通过向通信范围内的RSU发送更新申请U,RSU验证车辆的合法性后生成新交易(更新类型)并广播到车联网中,然后RSU作为矿工通过区块链的共识机制将验证后的新交易新区块;
S5、车辆注销证书
车辆通过向通信范围内的RSU发送更新申请V,RSU验证车辆的合法性后生成新交易(注销类型)并广播到车联网中,然后车辆作为矿工通过区块链的共识机制将该新交易加入新区块。
本发明的上述过程包括以下内容:车车通信认证协议和车辆信息隐私保护。
车车通信认证协议是通过区块链的去中心化和信息不可篡改的技术来实现,且通过车辆端的轻客户端,调用智能合约完成车车之间的认证。
车辆信息隐私保护则是通过车辆身份信息的加密和线上公私钥对实时更新,进而消除车辆的身份信息与证书的公开链接以实现其不可追踪。
进一步的,所述步骤S1的详细步骤为:
车辆通过第三方权威机构TPA获取车辆加密后的ID:TPA选择并公布一个椭圆曲线E:y2=x3+Ax+B(mod p),P>5为素数,且4a3+27b2≠0;E(Zp)代表椭圆曲线上的点:E(Zp)={(x,y)|x,y∈E(Zp)and y2=x3+Ax+B mod p}∪{O};其中,O为无穷远点;
基于以上参数,TPA秘密地产生线下秘钥fsk∈E(Zp),计算出其线下公钥fpk:fpk=fsk×E(Zp);在线下公私钥对的基础上,TPA对车辆的ID进行加密得到Eid=Encrypt(ID,fpk),接着对车辆加密后的ID进行签名得到σfsk=sig(Eid,fsk);最后,TPA将Eid、线下公钥fpk和基于Eid的签名σfsk发送给车辆,车辆将其存储在OBU里。
进一步的,所述步骤S2中车辆获取证书的具体过程为:
S2.1、车辆首先产生线上公钥npk和线上私钥nsk,产生证书失效时间Texpired,利用nsk对Eid签名获得nnsk=Sig(Eid,nsk),然后车辆将元组发送给通信范围内的RSU请求注册,Register代表注册申请;
SearchBalance函数内嵌在智能合约内,共有四种输入值,分别是注册、更新、注销和等待判断,根据不同的输入值,获取对于的输入值,具体对应关系如下:
当确认该车辆的Eid没有被注册过,RSU将向TPA确认该车辆是否是合法拥有ID的车辆,即确认等式Check(fpk,σfsk,Eid)=1是否成立,若成立即Check函数返回值是1,则代表该车辆拥有合法身份;
S2.3、RSU将向区块链提交元组区块链将生成包含元组的交易并存放在交易池内;RSU确认Ver(npkchain,σnsk,Eid)=1是否成立,当验证成立通过后,该交易将被存入区块中,利用Mapping函数将车辆的Eid和TXid进行键值对应,返回交易hash值TXid;车辆将TXid存入OBU中;
Mapping函数内嵌在区块链智能合约内,根据四种不同的输入值,生成键值对;具体的对应关系如下:
当交易区块的TranType类型是注册(register)时,将Eid对应于区块的交易hash值TXid;当交易区块的TranType类型是更新(update)时,将Eid对应于区块的交易hash值TXid;当交易区块的TranType类型是注销(revoke)时,将Eid对应于字符串revoke;当Eid未被TPA验证是,将Eid对应于字符串pend;
进一步的,所述步骤S3中车车通信认证的具体过程为:
S3.3、车辆B向车辆A发送随机数R和时间戳TB;
S3.4、车辆A用自己的线上私钥对车辆B发送的(R,TB)进行签名,σ=Sig(nskA,R||TB+1);
当车联网中的车辆出现下列情况时,可进行车辆证书的更新:(a)车辆的线上私钥nsk丢失,(b)车辆的证书时间已过期,(c)车辆因为自身的其他原因。车辆证书更新的具体过程为:
S4.1、车辆生成一组新线上公钥npkt+1和线上私钥nskt+1,用t时刻的线上私钥nskt对t+1时刻的线上公钥npkt+1和Eid签名,生成该签名用于验证申请证书更新车辆的真实可靠性,同时生成t+1时刻的签名该签名将被包含在车辆的更新元组中,用于下一时刻车辆身份的验证,最后车辆生成一个更新元组并发送给附近的RSU;
S4.2、RSU收到车辆的更新申请后,先确认该车辆的Eid的状态是否已经注册,即确认等式是否成立,如果成立,则确认该车辆的状态是正常的;接着确认该车辆拥有t时刻的线上私钥,即申请证书更新和证书注册的是同一辆车,即确认等式是否成立,当函数SearchBalance返回值为pend时,RSU将向TPA查询车辆的身份信息;
S4.3、RSU将向区块链提交元组U,区块链将生成一个包含元组U的交易并存放在交易池内,充当矿工的RSU确认验证等式Ver(npkchain,σnsk,Eid)=1是否成立,当验证确认通过后,该交易将被存入区块中,利用Mapping函数将车辆的Eid和TXid进行键值对应,该交易将被存入区块中,并返回交易hash值;车辆将TXid存入OBU中。
当车联网中的车辆出现下列情况时可进行车辆证书的注销:(a)车辆的线上私钥nsk丢失,(b)车辆的证书时间已过期,(c)车辆想离开网络。辆证书注销的具体过程为:
S5.3、RSU将向区块链提交元组V,区块链将生成一个包含元组V的交易(transaction)并存放在交易池内,充当矿工的RSU确认等式Ver(npkchain,σnsk,Eid)=1是否成立,当验证成立通过后,该交易将被存入区块中,利用Mapping函数将车辆的Eid和revoke进行键值对应,该交易将被存入区块中,并返回交易hash值。
本发明还公开一种用于实现上述基于区块链的车联网车车快速通信认证方法的系统,包括区块链、路侧单元RSU、车辆和第三方权威机构TPA;车辆向第三方权威机构TPA申请注册,第三方权威机构TPA获取该车辆的秘钥并进行相应验证,验证成功后,车辆向RSU申请证书注册,RSU将向区块链提交证书注册申请并生成证书。
有益效果:与现有技术相比,本发明具有以下优点:
(1)本发明基于区块链和现代密码学技术,提出了基于车车的认证协议,提供了车辆在车联网中的证书注册、更新和注销操作,实现了车联网中去中心化的认证,且在认证过程中基于区块链的智能合约提供车辆相关的日志和历史记录。
(2)本发明提供了一种匿名技术,有效保护了车辆的身份信息并且实现了车辆与证书之间的不可链接性。
(3)本发明基于区块链的智能合约技术,通过设计轻量级的车辆客户端。利用SearchBalance,Mapping两个函数将车辆加密后的ID及其最新的证书状态进行对应,使得存储在区块链上的车辆证书的检索效率从O(n)降低为O(1),其中n为区块链的区块数量。在此基础上,设计Verification智能合约,在车辆端完成证书的验证。
(4)本发明在以太坊上搭建原型机,为验证方案的可靠性、技术和通信开销,在链上添加了大于105的车辆证书。实验表明,完成一次分布式车车通信认证平均仅需要2.75ms。
附图说明
图1为本发明的系统框架示意图;
图2为本发明的整体流程示意图;
图3为实施例中的系统模型示意图;
图4为实施例中的系统初始化图;
图5为车车通信认证协议示意图;
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
如图2所示,本发明的一种基于区块链的车联网车车快速通信认证方法,依次包括以下步骤:
S1、参数初始化。车辆通过第三方权威机构TPA获取车辆加密后的ID、线下密钥fsk和线下公钥fpk,然后TPA对车辆的ID依次进行加密签名,车辆收到签名信息σfsk后存储于车载单元OBU。
S2、车辆获取证书。车辆通过向通信范围内的路侧单元RSU发送注册申请R,当RSU收到注册申请后,依次进行以下步操作:(a)查找区块链中的数据确认该车辆的当前状态,(b)验证车辆的签名和公钥,(c)通过TPA确认车辆的真实性;若上述三步操作均验证成功,RSU则生成新的交易(注册类型)并广播到车联网中,然后RSU作为矿工通过区块链的共识机制将该新交易加入新区块。
S3、车车通信认证。在车车通信中,车辆A向车辆B发送验证请求,完成车辆A和车辆B之间的验证;
S4、车辆更新证书。车辆通过向通信范围内的RSU发送更新申请U,RSU验证车辆的合法性后生成新交易(更新类型)并广播到车联网中,然后RSU作为矿工通过区块链的共识机制将验证后的新交易新区块。
S5、车辆注销证书。车辆通过向通信范围内的RSU发送更新申请V,RSU验证车辆的合法性后生成新交易(注销类型)并广播到车联网中,然后车辆作为矿工通过区块链的共识机制将该新交易加入新区块。
如图1所示,用于实现上述基于区块链的车联网车车快速通信认证方法的系统,包括区块链、路侧单元RSU、车辆和第三方权威机构TPA;车辆向第三方权威机构TPA申请注册,第三方权威机构TPA获取该车辆的秘钥并进行相应验证,验证成功后,车辆向RSU申请证书注册,RSU将向区块链提交证书注册申请并生成证书。
如图3所示,本实施例的具体车车通信认证方法,包括以下环节:车辆初始化、车辆认证、车辆证书更新、车辆证书注销。其中,车辆认证的执行流程见图5所示。
本发明基于区块链技术进行车车通信的认证,提供车辆在车联网中的证书注册、更新和注销操作,实现去中心化的车车实时认证,且在认证过程中基于区块链的智能合约提供车辆相关的日志和历史记录;本发明能够同时保护车辆的隐私信息,消除车辆证书与身份信息之间的关联性,阻止基于车辆证书的恶意跟踪识别;基于区块链的智能合约技术,通过设计轻量级的车辆客户端。
实施例1:
本实施例假设车辆Alice(A),车辆Bob(B),以此为例来具体阐述上述4个环节如下:
环节ⅰ(系统初始化):
如图4所示,车主向第三方权威机构TPA申请ID,车主向TPA提交身份证件、车牌号、车架号等车辆相关信息,TPA完成真实性审核后向车辆颁发Eid,线下公钥fpk,基于Eid的签名σfsk发送给车辆端,车辆将其存储在OBU里面。
RSU利用如下等式(2)和(3)进行2个步骤的审核:
Check(fpk,σfsk,Eid)=1 (2)
Ver(npkchain,σnsk,Eid)=1 (3)
如果上述等式的验证返回值都是1,则表示通过审核,区块链的矿工在共识机制下将注册区块加入区块链,并返回交易值TXid,车辆将其存储在OBU内。
环节ii(车车通信认证):
车辆A向车辆B申请认证,发送加密后的ID和线上公钥给B;车辆B利用函数SearchBalance在链上查找车辆A的线上公钥并确认是否成立。如果成立,车辆B向车辆A发送随机数R和时间戳TB,车辆A用自己的私钥对车辆B发送的(R,TB)进行签名,σ=Sig(nskA,R||TB+1);车辆B利用智能合约中的验证等式对车辆A发送的信息进行检查,如返回值为1,则车辆A通过车辆B的认证。具体验证等式如下:
环节iii(证书更新):
当车辆出现下列情况之一时:(a)车辆的线上私钥nsk丢失,(b)证书时间过期,(c)车辆因为自身的其他原因。它可以选择证书更新。车辆更新证书通过向通信范围内的RSU发送更新申请U:
如果这两个等式的验证返回值均为1,则生成一个新的交易(更新类型)并广播到车联网中。作为矿工的RSU将对这个交易进行验证后在区块链的共识机制下将其加入新的区块。
环节iv(证书注销):
车辆注销证书:当车联网中的车辆出现下列情况时:(a)车辆的线上私钥nsk丢失,(b)车辆在证书时间过期,(c)车辆想离开网络。车辆注销证书通过向通信范围内的RSU发送更新申请V。
RSU根据等式(9)的返回值来验证车辆的合法性,如果返回值为1即验证成功然后生成一个新的交易(注销类型)并广播到车联网中。作为矿工的RSU将对这个交易进行验证后在区块链的共识机制下将其加入新的区块。
通过上述实施例可以看出,首先,本发明基于区块链和现代密码学技术,提出了基于车车的认证协议,提供了车辆在车联网中的证书注册、更新和注销操作,实现了车联网中去中心化的认证,且在认证过程中基于区块链的智能合约提供车辆相关的日志和历史记录。其次,本发明基于区块链的智能合约技术,通过设计轻量级的车辆客户端,使得存储在区块链上的车辆证书的检索效率从O(n)提升为O(1)。
通过在以太坊上搭建原型机的实验表明,发明完成一次分布式车车通信认证平均仅需要2.75ms。综上,本发明为车联网车车通信认证提供了安全、高效、隐私保护协议。
Claims (2)
1.一种基于区块链的车联网车车快速通信认证方法,其特征在于:依次包括以下步骤:
S1、参数初始化
车辆通过第三方权威机构TPA获取车辆加密后的ID、线下密钥fsk和线下公钥fpk,然后TPA对车辆的ID依次进行加密和签名,车辆将加密信息Eid和签名信息σfsk后存储于车载单元OBU;
S2、车辆获取证书
车辆通过向通信范围内的路侧单元RSU发送注册申请当RSU收到注册申请后,对依次车辆的当前状态、签名和公钥进行确认和验证,并通过TPA确认车辆的真实性;若均验证成功,RSU则生成新交易并广播到车联网中,然后RSU作为矿工通过区块链的共识机制将该新交易加入新区块;
S3、车车通信认证
在车车通信中,车辆A向车辆B发送验证请求,完成车辆A和车辆B之间的验证;
S4、车辆更新证书
车辆通过向通信范围内的RSU发送更新申请U,RSU验证车辆的合法性后生成新交易并广播到车联网中,然后RSU作为矿工通过区块链的共识机制将验证后的新交易新区块;
S5、车辆注销证书
车辆通过向通信范围内的RSU发送更新申请V,RSU验证车辆的合法性后生成新交易并广播到车联网中,然后车辆作为矿工通过区块链的共识机制将该新交易加入新区块;
所述步骤S1的详细步骤为:
车辆通过第三方权威机构TPA获取车辆加密后的ID:TPA选择并公布一个椭圆曲线E:y2=x3+Ax+B(mod p),P>5且为素数4a3+27b2≠0;E(Zp)代表椭圆曲线上的点:E(Zp)={(x,y)|x,y∈E(Zp)and y2=x3+Ax+Bmodp}∪{O};其中,O为无穷远点;
基于以上参数,TPA秘密地产生线下秘钥fsk∈E(Zp),计算出其线下公钥fpk:fpk=fsk×E(Zp);通过线下公私钥对TPA对车辆的ID进行加密得到Eid=Encrypt(ID,fpk),接着对车辆加密后的ID进行签名得到σfsk=sig(Eid,fsk);最后,TPA将Eid、线下公钥fpk和基于Eid的签名σfsk发送给车辆,车辆将其存储在OBU里;
所述步骤S2中车辆获取证书的具体过程为:
S2.1、车辆首先产生线上公钥npk和线上私钥nsk,产生证书失效时间Texpired,利用nsk对Eid签名获得nnsk=Sig(Eid,nsk),然后车辆将元组发送给通信范围内的RSU请求注册,Register代表注册申请;
SearchBalance函数内嵌在智能合约内,共有四种输入值,分别是注册、更新、注销和等待判断,根据不同的输入值,获取对于的输入值,具体对应关系如下:
若确认该车辆的Eid没有被注册过,则RSU向TPA确认该车辆是否是合法拥有ID的车辆,确认等式Check(fpk,σfsk,Eid)=1是否成立,若成立,Check函数返回值是1,则代表该车辆拥有合法身份;
S2.3、RSU将向区块链提交元组区块链将生成包含元组的交易并存放在交易池内;RSU确认Ver(npkchain,σnsk,Eid)=1是否成立,当验证成立通过后,该交易将被存入区块中,利用Mapping函数将车辆的Eid和TXid进行键值对应,返回交易hash值TXid;车辆将TXid存入OBU中;
Mapping函数内嵌在区块链智能合约内,根据四种不同的输入值,生成键值对;具体的对应关系如下:
当交易区块的TranType类型是注册register时,将Eid对应于区块的交易hash值TXid;当交易区块的TranType类型是更新update时,将Eid对应于区块的交易hash值TXid;当交易区块的TranType类型是注销revoke时,将Eid对应于字符串revoke;
当Eid未被TPA验证是,将Eid对应于字符串pend;
所述步骤S3中车车通信认证的具体过程为:
S3.3、车辆B向车辆A发送随机数R和时间戳TB;
S3.4、车辆A用自己的线上私钥对车辆B发送的(R,TB)进行签名,σ=Sig(nskA,R||TB+1);
S4.1、车辆生成一组新线上公钥npkt+1和线上私钥nskt+1,用t时刻的线上私钥nskt对t+1时刻的线上公钥npkt+1和Eid签名,生成σt ver=Sig(Eid||npkt+1,nskt),该签名用于验证申请证书更新车辆的真实可靠性,同时生成t+1时刻的签名该签名将被包含在车辆的更新元组中,用于下一时刻车辆身份的验证,最后车辆生成一个更新元组并发送给附近的RSU;
S4.2、RSU收到车辆的更新申请后,先确认该车辆的Eid的状态是否已经注册,确认等式是否成立,如果成立,则确认该车辆的状态是正常的;接着确认该车辆拥有t时刻的线上私钥,申请证书更新和证书注册的是同一辆车,确认等式是否成立,当函数SearchBalance返回值为pend时,RSU将向TPA查询车辆的身份信息;
S4.3、RSU将向区块链提交元组U,区块链将生成一个包含元组U的交易并存放在交易池内,充当矿工的RSU确认验证等式Ver(npkchain,σnsk,Eid)=1是否成立,当验证确认通过后,该交易将被存入区块中,利用Mapping函数将车辆的Eid和TXid进行键值对应,该交易将被存入区块中,并返回交易hash值;车辆将TXid存入OBU中;所述步骤S5中车辆证书注销的具体过程为:
S5.3、RSU将向区块链提交元组V,区块链将生成一个包含元组V的交易并存放在交易池内,充当矿工的RSU确认等式Ver(npkchain,σnsk,Eid)=1是否成立,当验证成立通过后,该交易将被存入区块中,利用Mapping函数将车辆的Eid和revoke进行键值对应,该交易将被存入区块中,并返回交易hash值。
2.一种用于实现如权利要求1所述的基于区块链的车联网车车快速通信认证方法的系统,其特征在于:包括区块链、路侧单元RSU、车辆和第三方权威机构TPA;车辆向第三方权威机构TPA申请注册,第三方权威机构TPA获取该车辆的秘钥并进行相应验证,验证成功后,车辆向RSU申请证书注册,RSU将向区块链提交证书注册申请并生成证书。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010947415.5A CN112134698B (zh) | 2020-09-10 | 2020-09-10 | 一种基于区块链的车联网车车快速通信认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010947415.5A CN112134698B (zh) | 2020-09-10 | 2020-09-10 | 一种基于区块链的车联网车车快速通信认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112134698A CN112134698A (zh) | 2020-12-25 |
CN112134698B true CN112134698B (zh) | 2022-10-11 |
Family
ID=73846857
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010947415.5A Active CN112134698B (zh) | 2020-09-10 | 2020-09-10 | 一种基于区块链的车联网车车快速通信认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112134698B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112752236B (zh) * | 2020-12-31 | 2023-02-24 | 网络通信与安全紫金山实验室 | 一种基于区块链的网联汽车认证方法、设备及储存介质 |
CN114866266A (zh) * | 2021-02-03 | 2022-08-05 | 北京邮电大学 | 一种车辆认证方法及装置 |
CN113099418B (zh) * | 2021-03-26 | 2022-08-16 | 深圳供电局有限公司 | 一种用于车联网数据传输的区块链任务的优化方法 |
CN113115260B (zh) * | 2021-04-23 | 2022-06-07 | 长沙理工大学 | 区块链辅助云边协作车联网通信方法、设备及存储介质 |
CN113965398B (zh) * | 2021-10-29 | 2022-12-27 | 电子科技大学 | 一种车联网场景下基于孪生区块链的车辆身份认证方法 |
CN114745406A (zh) * | 2022-04-12 | 2022-07-12 | 江苏大学 | 基于联盟链的广域路况信息分享系统 |
CN114734952B (zh) * | 2022-04-14 | 2024-03-08 | 湖南经纬之芯科技有限公司 | 一种基于区块链和智能合约的去中心化车辆防盗系统及方法 |
CN114826716B (zh) * | 2022-04-18 | 2024-02-27 | 西安华企众信科技发展有限公司 | 一种基于无证书组签密的车联网条件隐私保护方法 |
CN114867014B (zh) * | 2022-05-07 | 2024-04-19 | 华中师范大学 | 一种车联网访问控制方法、系统、介质、设备及终端 |
CN114944953B (zh) * | 2022-05-20 | 2024-04-09 | 江苏大学 | 一种车联网环境下用于路况监测的无证书匿名认证方法 |
CN114978687B (zh) * | 2022-05-20 | 2024-04-09 | 江苏大学 | 一种车联网环境下基于区块链技术的高效匿名认证方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106533696B (zh) * | 2016-11-18 | 2019-10-01 | 江苏通付盾科技有限公司 | 基于区块链的身份认证方法、认证服务器及用户终端 |
CN107196966B (zh) * | 2017-07-05 | 2020-04-14 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
CN109190410B (zh) * | 2018-09-26 | 2020-05-19 | 华中科技大学 | 一种云存储环境下的基于区块链的日志行为审计方法 |
CN109391631B (zh) * | 2018-11-28 | 2021-07-13 | 重庆邮电大学 | 一种带有可控链接的车联网匿名认证系统及方法 |
CN111372248B (zh) * | 2020-02-27 | 2022-08-12 | 南通大学 | 一种车联网环境下高效匿名身份认证方法 |
-
2020
- 2020-09-10 CN CN202010947415.5A patent/CN112134698B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN112134698A (zh) | 2020-12-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112134698B (zh) | 一种基于区块链的车联网车车快速通信认证方法及系统 | |
CN111372248B (zh) | 一种车联网环境下高效匿名身份认证方法 | |
CN109451467B (zh) | 一种基于区块链技术的车载自组织网络数据安全共享与存储系统 | |
Lo et al. | An efficient conditional privacy-preserving authentication scheme for vehicular sensor networks without pairings | |
CN111464980B (zh) | 一种车联网环境下基于区块链的电子取证装置及取证方法 | |
CN109922475B (zh) | 车载网络环境下的车辆认证与消息验证方法 | |
CN112399382A (zh) | 基于区块链网络的车联网认证方法、装置、设备和介质 | |
CN111277978B (zh) | 基于秘密共享和联盟链的车联网系统及方法 | |
Alharthi et al. | A privacy-preservation framework based on biometrics blockchain (BBC) to prevent attacks in VANET | |
CN112929179B (zh) | 基于区块链的车联网设备身份认证及密钥协商方法 | |
CN104853351A (zh) | 一种基于可控隐私的车联网分布式认证方法 | |
CN110381145B (zh) | 电动汽车与电网间的交互方法及系统 | |
CN110022542A (zh) | 一种改进型基于条件隐私保护的匿名认证方法 | |
CN114286332B (zh) | 一种具有隐私保护的动态高效车载云管理方法 | |
CN114125773A (zh) | 基于区块链和标识密码的车联网身份管理系统及管理方法 | |
Su et al. | Blockchain-based internet of vehicles privacy protection system | |
CN115515127A (zh) | 一种基于区块链的车联网通讯隐私保护方法 | |
CN113228560A (zh) | 用于发行的发行设备和方法以及用于请求数字证书的请求设备和方法 | |
CN115580488A (zh) | 基于区块链和物理不可克隆函数的车载网消息认证方法 | |
CN115442048A (zh) | 一种面向vanet的基于区块链的匿名认证方法 | |
Zhang et al. | Secure and reliable parking protocol based on blockchain for VANETs | |
CN111711607B (zh) | 一种基于区块链的流式微服务可信加载与验证方法 | |
CN116828451A (zh) | 基于区块链的网联车队身份认证方法、装置和介质 | |
CN114944953A (zh) | 一种车联网环境下用于路况监测的无证书匿名认证方法 | |
CN112702172B (zh) | 基于v2p的泊车服务隐私保护系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |