CN112134698B - 一种基于区块链的车联网车车快速通信认证方法及系统 - Google Patents

一种基于区块链的车联网车车快速通信认证方法及系统 Download PDF

Info

Publication number
CN112134698B
CN112134698B CN202010947415.5A CN202010947415A CN112134698B CN 112134698 B CN112134698 B CN 112134698B CN 202010947415 A CN202010947415 A CN 202010947415A CN 112134698 B CN112134698 B CN 112134698B
Authority
CN
China
Prior art keywords
vehicle
certificate
transaction
rsu
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010947415.5A
Other languages
English (en)
Other versions
CN112134698A (zh
Inventor
冯霞
崔凯平
景鹏
王良民
石启琛
谢晴晴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu University
Original Assignee
Jiangsu University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu University filed Critical Jiangsu University
Priority to CN202010947415.5A priority Critical patent/CN112134698B/zh
Publication of CN112134698A publication Critical patent/CN112134698A/zh
Application granted granted Critical
Publication of CN112134698B publication Critical patent/CN112134698B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y20/00Information sensed or collected by the things
    • G16Y20/20Information sensed or collected by the things relating to the thing itself
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

本发明公开一种基于区块链的车联网车车快速通信认证方法及系统,依次包括以下步骤:车辆初始化,车车通信认证,车辆更新证书,车辆注销证书。本发明基于区块链技术提供车车通信的认证协议,通过车辆在车联网中的证书注册、更新和注销操作,实现去中心化的车车实时认证,且在认证过程中基于区块链的智能合约提供车辆相关的日志和历史记录;并且本发明能够同时保护车辆的隐私信息,消除车辆证书与身份信息之间的关联性,阻止基于车辆证书的恶意跟踪识别;本发明基于区块链的智能合约技术,通过设计轻量级的车辆客户端,使得存储在区块链上的车辆证书的检索效率从O(n)提升为O(1)。本发明为车联网中的车车通信认证提供安全、高效、隐私保护协议。

Description

一种基于区块链的车联网车车快速通信认证方法及系统
技术领域
本发明涉及车联网通信的隐私保护处理基础,具体涉及一种基于区块链的车联网车车快速通信认证方法及系统。
背景技术
车联网作为信息化与工业化深度融合的重要领域,对促进汽车、交通、信息通信产业的融合和升级,对自动驾驶技术创新、车辆运营大数据等相关产业生态和价值链体系的重塑具有重要意义。车联网的动态性和高速移动性,决定了车辆之间的通信有极高的时间和效率要求。因为车辆上携带的计算单元(On-board Unit,OBU)的计算能力有限,通信的计算消耗也必须严格控制。
车联网中存在的通信安全和隐私泄露问题,也越来越引起主管部门和用户的关注。车联网作为新兴产业,数据的采集、利用和分享等问题,尚未得到规范化管理。车联网信息服务所采集的如车主身份信息、车辆静态信息、动态信息以及用户的驾驶习惯等,都属于用户个人隐私,在车联网通信过程中容易受到攻击而导致车辆安全驾驶问题及隐私泄露。因此,从车主的角度来讲,他们希望尽可能多的获取交通安全信息而尽可能少的泄露自己的隐私信息。
区块链具有去中心化及信息不可篡改的特点,具有提供数据完整性验证的能力。通过区块链技术来保证车联网的安全和隐私问题,成为新的研究方向。然而目前将区块链技术应用于车联网的认证方案中普遍存在以下问题:(1)车车之间的认证需要在线的第三方权威机构或者是RSU的协助;(2)在认证过程中,车辆需要查询证书注销列表(certificate revocation list,CRL)以确认车辆证书的状态,这增加了认证时间开销;(3)在车辆注册获得证书的过程中,没有提供身份保留机制,恶意车辆可以利用合法车辆的身份信息进行证书的注册。
因此,目前亟待解决的问题总结如下:
(1)如何高效的完成去中心化的车辆间的认证而无需在线的RSU或者是TPA的协助下?
(2)在不需要额外的计算和时间开销的情况下获知通信车辆的信誉、历史行为记录等信息?
(3)如何在区块链上存储车辆的认证相关信息而不受到安全和隐私泄露的威胁?
发明内容
发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种基于区块链的车联网车车快速通信认证方法及系统,本发明为车联网中的车车通信认证提供安全、高效、隐私保护协议。
技术方案:本发明的一种基于区块链的车联网车车快速通信认证方法,依次包括以下步骤:
S1、参数初始化
车辆通过第三方权威机构TPA获取车辆加密后的ID、线下密钥fsk和线下公钥fpk,然后TPA对车辆的ID依次进行加密签名,车辆收到签名信息σfsk后存储于车载单元OBU;
S2、车辆获取证书
车辆通过向通信范围内的路侧单元RSU发送注册申请
Figure BDA0002675770410000021
当RSU收到注册申请后,依次进行以下步操作:(a)查找区块链中的数据确认该车辆的当前状态,(b)验证车辆的签名和公钥,(c)通过TPA确认车辆的真实性;若上述三步操作均验证成功,RSU则生成新的交易(注册类型)并广播到车联网中,然后RSU作为矿工通过区块链的共识机制将该新交易加入新区块;
S3、车车通信认证
在车车通信中,车辆A向车辆B发送验证请求,完成车辆A和车辆B之间的验证;
S4、车辆更新证书
车辆通过向通信范围内的RSU发送更新申请U,RSU验证车辆的合法性后生成新交易(更新类型)并广播到车联网中,然后RSU作为矿工通过区块链的共识机制将验证后的新交易新区块;
S5、车辆注销证书
车辆通过向通信范围内的RSU发送更新申请V,RSU验证车辆的合法性后生成新交易(注销类型)并广播到车联网中,然后车辆作为矿工通过区块链的共识机制将该新交易加入新区块。
本发明的上述过程包括以下内容:车车通信认证协议和车辆信息隐私保护。
车车通信认证协议是通过区块链的去中心化和信息不可篡改的技术来实现,且通过车辆端的轻客户端,调用智能合约完成车车之间的认证。
车辆信息隐私保护则是通过车辆身份信息的加密和线上公私钥对实时更新,进而消除车辆的身份信息与证书的公开链接以实现其不可追踪。
进一步的,所述步骤S1的详细步骤为:
车辆通过第三方权威机构TPA获取车辆加密后的ID:TPA选择并公布一个椭圆曲线E:y2=x3+Ax+B(mod p),P>5为素数,且4a3+27b2≠0;E(Zp)代表椭圆曲线上的点:E(Zp)={(x,y)|x,y∈E(Zp)and y2=x3+Ax+B mod p}∪{O};其中,O为无穷远点;
基于以上参数,TPA秘密地产生线下秘钥fsk∈E(Zp),计算出其线下公钥fpk:fpk=fsk×E(Zp);在线下公私钥对的基础上,TPA对车辆的ID进行加密得到Eid=Encrypt(ID,fpk),接着对车辆加密后的ID进行签名得到σfsk=sig(Eid,fsk);最后,TPA将Eid、线下公钥fpk和基于Eid的签名σfsk发送给车辆,车辆将其存储在OBU里。
进一步的,所述步骤S2中车辆获取证书的具体过程为:
S2.1、车辆首先产生线上公钥npk和线上私钥nsk,产生证书失效时间Texpired,利用nsk对Eid签名获得nnsk=Sig(Eid,nsk),然后车辆将元组
Figure BDA0002675770410000031
发送给通信范围内的RSU请求注册,Register代表注册申请;
S2.2、RSU收到车辆的区块注册申请
Figure BDA0002675770410000032
后,首先确认该申请是否已经被申请过,通过智能合约的函数SearchBalance来确认;
SearchBalance函数内嵌在智能合约内,共有四种输入值,分别是注册、更新、注销和等待判断,根据不同的输入值,获取对于的输入值,具体对应关系如下:
Figure BDA0002675770410000041
当确认该车辆的Eid没有被注册过,RSU将向TPA确认该车辆是否是合法拥有ID的车辆,即确认等式Check(fpk,σfsk,Eid)=1是否成立,若成立即Check函数返回值是1,则代表该车辆拥有合法身份;
S2.3、RSU将向区块链提交元组
Figure BDA0002675770410000042
区块链将生成包含元组
Figure BDA0002675770410000043
的交易并存放在交易池内;RSU确认Ver(npkchainnsk,Eid)=1是否成立,当验证成立通过后,该交易将被存入区块中,利用Mapping函数将车辆的Eid和TXid进行键值对应,返回交易hash值TXid;车辆将TXid存入OBU中;
Mapping函数内嵌在区块链智能合约内,根据四种不同的输入值,生成键值对;具体的对应关系如下:
当交易区块的TranType类型是注册(register)时,将Eid对应于区块的交易hash值TXid;当交易区块的TranType类型是更新(update)时,将Eid对应于区块的交易hash值TXid;当交易区块的TranType类型是注销(revoke)时,将Eid对应于字符串revoke;当Eid未被TPA验证是,将Eid对应于字符串pend;
Figure BDA0002675770410000044
进一步的,所述步骤S3中车车通信认证的具体过程为:
S3.1、车辆A向车辆B发送一个包含
Figure BDA0002675770410000045
的信息;
S3.2、车辆B利用函数SearchBalance在链上查找车辆A的线上公钥
Figure BDA0002675770410000046
并确认等式
Figure BDA0002675770410000047
是否成立,如果成立,将执行步骤S3.3,如果不成立,将中止认证程序;
Figure BDA0002675770410000051
S3.3、车辆B向车辆A发送随机数R和时间戳TB
S3.4、车辆A用自己的线上私钥对车辆B发送的(R,TB)进行签名,σ=Sig(nskA,R||TB+1);
S3.5、车辆B利用智能合约对车辆A发送的信息进行检查,即确认等式
Figure BDA0002675770410000052
是否成立,如果成立确认返回值为1,则代表车车通信认证成功。
当车联网中的车辆出现下列情况时,可进行车辆证书的更新:(a)车辆的线上私钥nsk丢失,(b)车辆的证书时间已过期,(c)车辆因为自身的其他原因。车辆证书更新的具体过程为:
S4.1、车辆生成一组新线上公钥npkt+1和线上私钥nskt+1,用t时刻的线上私钥nskt对t+1时刻的线上公钥npkt+1和Eid签名,生成
Figure BDA0002675770410000053
该签名用于验证申请证书更新车辆的真实可靠性,同时生成t+1时刻的签名
Figure BDA0002675770410000054
该签名将被包含在车辆的更新元组中,用于下一时刻车辆身份的验证,最后车辆生成一个更新元组
Figure BDA0002675770410000055
并发送给附近的RSU;
S4.2、RSU收到车辆的更新申请后,先确认该车辆的Eid的状态是否已经注册,即确认等式
Figure BDA0002675770410000056
是否成立,如果成立,则确认该车辆的状态是正常的;接着确认该车辆拥有t时刻的线上私钥,即申请证书更新和证书注册的是同一辆车,即确认等式
Figure BDA0002675770410000057
是否成立,当函数SearchBalance返回值为pend时,RSU将向TPA查询车辆的身份信息;
S4.3、RSU将向区块链提交元组U,区块链将生成一个包含元组U的交易并存放在交易池内,充当矿工的RSU确认验证等式Ver(npkchainnsk,Eid)=1是否成立,当验证确认通过后,该交易将被存入区块中,利用Mapping函数将车辆的Eid和TXid进行键值对应,该交易将被存入区块中,并返回交易hash值;车辆将TXid存入OBU中。
当车联网中的车辆出现下列情况时可进行车辆证书的注销:(a)车辆的线上私钥nsk丢失,(b)车辆的证书时间已过期,(c)车辆想离开网络。辆证书注销的具体过程为:
S5.1、当车辆申请证书注销时,首先利用t时刻的线上私钥nskt对Eid和Texpired进行签名
Figure BDA0002675770410000061
随后,车辆向附近的RSU发送证书注销申请元组
Figure BDA0002675770410000062
S5.2、RSU收到注销申请后,首先利用SearchBalance检查该车辆的证书目前的状态,完成状态检查后,进行车辆证书所有权的检查:即验证等式
Figure BDA0002675770410000063
是否成立,确保申请证书注销的车辆拥有该证书;
S5.3、RSU将向区块链提交元组V,区块链将生成一个包含元组V的交易(transaction)并存放在交易池内,充当矿工的RSU确认等式Ver(npkchainnsk,Eid)=1是否成立,当验证成立通过后,该交易将被存入区块中,利用Mapping函数将车辆的Eid和revoke进行键值对应,该交易将被存入区块中,并返回交易hash值。
本发明还公开一种用于实现上述基于区块链的车联网车车快速通信认证方法的系统,包括区块链、路侧单元RSU、车辆和第三方权威机构TPA;车辆向第三方权威机构TPA申请注册,第三方权威机构TPA获取该车辆的秘钥并进行相应验证,验证成功后,车辆向RSU申请证书注册,RSU将向区块链提交证书注册申请并生成证书。
有益效果:与现有技术相比,本发明具有以下优点:
(1)本发明基于区块链和现代密码学技术,提出了基于车车的认证协议,提供了车辆在车联网中的证书注册、更新和注销操作,实现了车联网中去中心化的认证,且在认证过程中基于区块链的智能合约提供车辆相关的日志和历史记录。
(2)本发明提供了一种匿名技术,有效保护了车辆的身份信息并且实现了车辆与证书之间的不可链接性。
(3)本发明基于区块链的智能合约技术,通过设计轻量级的车辆客户端。利用SearchBalance,Mapping两个函数将车辆加密后的ID及其最新的证书状态进行对应,使得存储在区块链上的车辆证书的检索效率从O(n)降低为O(1),其中n为区块链的区块数量。在此基础上,设计Verification智能合约,在车辆端完成证书的验证。
(4)本发明在以太坊上搭建原型机,为验证方案的可靠性、技术和通信开销,在链上添加了大于105的车辆证书。实验表明,完成一次分布式车车通信认证平均仅需要2.75ms。
附图说明
图1为本发明的系统框架示意图;
图2为本发明的整体流程示意图;
图3为实施例中的系统模型示意图;
图4为实施例中的系统初始化图;
图5为车车通信认证协议示意图;
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
如图2所示,本发明的一种基于区块链的车联网车车快速通信认证方法,依次包括以下步骤:
S1、参数初始化。车辆通过第三方权威机构TPA获取车辆加密后的ID、线下密钥fsk和线下公钥fpk,然后TPA对车辆的ID依次进行加密签名,车辆收到签名信息σfsk后存储于车载单元OBU。
S2、车辆获取证书。车辆通过向通信范围内的路侧单元RSU发送注册申请R,当RSU收到注册申请后,依次进行以下步操作:(a)查找区块链中的数据确认该车辆的当前状态,(b)验证车辆的签名和公钥,(c)通过TPA确认车辆的真实性;若上述三步操作均验证成功,RSU则生成新的交易(注册类型)并广播到车联网中,然后RSU作为矿工通过区块链的共识机制将该新交易加入新区块。
S3、车车通信认证。在车车通信中,车辆A向车辆B发送验证请求,完成车辆A和车辆B之间的验证;
S4、车辆更新证书。车辆通过向通信范围内的RSU发送更新申请U,RSU验证车辆的合法性后生成新交易(更新类型)并广播到车联网中,然后RSU作为矿工通过区块链的共识机制将验证后的新交易新区块。
S5、车辆注销证书。车辆通过向通信范围内的RSU发送更新申请V,RSU验证车辆的合法性后生成新交易(注销类型)并广播到车联网中,然后车辆作为矿工通过区块链的共识机制将该新交易加入新区块。
如图1所示,用于实现上述基于区块链的车联网车车快速通信认证方法的系统,包括区块链、路侧单元RSU、车辆和第三方权威机构TPA;车辆向第三方权威机构TPA申请注册,第三方权威机构TPA获取该车辆的秘钥并进行相应验证,验证成功后,车辆向RSU申请证书注册,RSU将向区块链提交证书注册申请并生成证书。
如图3所示,本实施例的具体车车通信认证方法,包括以下环节:车辆初始化、车辆认证、车辆证书更新、车辆证书注销。其中,车辆认证的执行流程见图5所示。
本发明基于区块链技术进行车车通信的认证,提供车辆在车联网中的证书注册、更新和注销操作,实现去中心化的车车实时认证,且在认证过程中基于区块链的智能合约提供车辆相关的日志和历史记录;本发明能够同时保护车辆的隐私信息,消除车辆证书与身份信息之间的关联性,阻止基于车辆证书的恶意跟踪识别;基于区块链的智能合约技术,通过设计轻量级的车辆客户端。
实施例1:
本实施例假设车辆Alice(A),车辆Bob(B),以此为例来具体阐述上述4个环节如下:
环节ⅰ(系统初始化):
如图4所示,车主向第三方权威机构TPA申请ID,车主向TPA提交身份证件、车牌号、车架号等车辆相关信息,TPA完成真实性审核后向车辆颁发Eid,线下公钥fpk,基于Eid的签名σfsk发送给车辆端,车辆将其存储在OBU里面。
车辆生成元组
Figure BDA0002675770410000081
并向附近的RSU申请证书注册:
Figure BDA0002675770410000091
RSU利用如下等式(2)和(3)进行2个步骤的审核:
Check(fpk,σfsk,Eid)=1 (2)
Ver(npkchainnsk,Eid)=1 (3)
如果上述等式的验证返回值都是1,则表示通过审核,区块链的矿工在共识机制下将注册区块加入区块链,并返回交易值TXid,车辆将其存储在OBU内。
环节ii(车车通信认证):
车辆A向车辆B申请认证,发送加密后的ID和线上公钥
Figure BDA0002675770410000092
给B;车辆B利用函数SearchBalance在链上查找车辆A的线上公钥
Figure BDA0002675770410000093
并确认
Figure BDA0002675770410000094
是否成立。如果成立,车辆B向车辆A发送随机数R和时间戳TB,车辆A用自己的私钥对车辆B发送的(R,TB)进行签名,σ=Sig(nskA,R||TB+1);车辆B利用智能合约中的验证等式对车辆A发送的信息进行检查,如返回值为1,则车辆A通过车辆B的认证。具体验证等式如下:
Figure BDA0002675770410000095
环节iii(证书更新):
当车辆出现下列情况之一时:(a)车辆的线上私钥nsk丢失,(b)证书时间过期,(c)车辆因为自身的其他原因。它可以选择证书更新。车辆更新证书通过向通信范围内的RSU发送更新申请U:
Figure BDA0002675770410000096
其中
Figure BDA0002675770410000097
而且
Figure BDA0002675770410000098
利用等式(6)(7)RSU验证车辆的合法性:
Figure BDA0002675770410000099
Figure BDA00026757704100000910
如果这两个等式的验证返回值均为1,则生成一个新的交易(更新类型)并广播到车联网中。作为矿工的RSU将对这个交易进行验证后在区块链的共识机制下将其加入新的区块。
环节iv(证书注销):
车辆注销证书:当车联网中的车辆出现下列情况时:(a)车辆的线上私钥nsk丢失,(b)车辆在证书时间过期,(c)车辆想离开网络。车辆注销证书通过向通信范围内的RSU发送更新申请V。
Figure BDA0002675770410000101
其中
Figure BDA0002675770410000102
RSU根据等式(9)的返回值来验证车辆的合法性,如果返回值为1即验证成功然后生成一个新的交易(注销类型)并广播到车联网中。作为矿工的RSU将对这个交易进行验证后在区块链的共识机制下将其加入新的区块。
Figure BDA0002675770410000103
通过上述实施例可以看出,首先,本发明基于区块链和现代密码学技术,提出了基于车车的认证协议,提供了车辆在车联网中的证书注册、更新和注销操作,实现了车联网中去中心化的认证,且在认证过程中基于区块链的智能合约提供车辆相关的日志和历史记录。其次,本发明基于区块链的智能合约技术,通过设计轻量级的车辆客户端,使得存储在区块链上的车辆证书的检索效率从O(n)提升为O(1)。
通过在以太坊上搭建原型机的实验表明,发明完成一次分布式车车通信认证平均仅需要2.75ms。综上,本发明为车联网车车通信认证提供了安全、高效、隐私保护协议。

Claims (2)

1.一种基于区块链的车联网车车快速通信认证方法,其特征在于:依次包括以下步骤:
S1、参数初始化
车辆通过第三方权威机构TPA获取车辆加密后的ID、线下密钥fsk和线下公钥fpk,然后TPA对车辆的ID依次进行加密和签名,车辆将加密信息Eid和签名信息σfsk后存储于车载单元OBU;
S2、车辆获取证书
车辆通过向通信范围内的路侧单元RSU发送注册申请
Figure FDA0003778459940000011
当RSU收到注册申请后,对依次车辆的当前状态、签名和公钥进行确认和验证,并通过TPA确认车辆的真实性;若均验证成功,RSU则生成新交易并广播到车联网中,然后RSU作为矿工通过区块链的共识机制将该新交易加入新区块;
S3、车车通信认证
在车车通信中,车辆A向车辆B发送验证请求,完成车辆A和车辆B之间的验证;
S4、车辆更新证书
车辆通过向通信范围内的RSU发送更新申请U,RSU验证车辆的合法性后生成新交易并广播到车联网中,然后RSU作为矿工通过区块链的共识机制将验证后的新交易新区块;
S5、车辆注销证书
车辆通过向通信范围内的RSU发送更新申请V,RSU验证车辆的合法性后生成新交易并广播到车联网中,然后车辆作为矿工通过区块链的共识机制将该新交易加入新区块;
所述步骤S1的详细步骤为:
车辆通过第三方权威机构TPA获取车辆加密后的ID:TPA选择并公布一个椭圆曲线E:y2=x3+Ax+B(mod p),P>5且为素数4a3+27b2≠0;E(Zp)代表椭圆曲线上的点:E(Zp)={(x,y)|x,y∈E(Zp)and y2=x3+Ax+Bmodp}∪{O};其中,O为无穷远点;
基于以上参数,TPA秘密地产生线下秘钥fsk∈E(Zp),计算出其线下公钥fpk:fpk=fsk×E(Zp);通过线下公私钥对TPA对车辆的ID进行加密得到Eid=Encrypt(ID,fpk),接着对车辆加密后的ID进行签名得到σfsk=sig(Eid,fsk);最后,TPA将Eid、线下公钥fpk和基于Eid的签名σfsk发送给车辆,车辆将其存储在OBU里;
所述步骤S2中车辆获取证书的具体过程为:
S2.1、车辆首先产生线上公钥npk和线上私钥nsk,产生证书失效时间Texpired,利用nsk对Eid签名获得nnsk=Sig(Eid,nsk),然后车辆将元组
Figure FDA0003778459940000021
发送给通信范围内的RSU请求注册,Register代表注册申请;
S2.2、RSU收到车辆的区块注册申请
Figure FDA0003778459940000022
后,首先确认该申请是否已经被申请过,通过智能合约的函数SearchBalance来确认;
SearchBalance函数内嵌在智能合约内,共有四种输入值,分别是注册、更新、注销和等待判断,根据不同的输入值,获取对于的输入值,具体对应关系如下:
Figure FDA0003778459940000023
若确认该车辆的Eid没有被注册过,则RSU向TPA确认该车辆是否是合法拥有ID的车辆,确认等式Check(fpk,σfsk,Eid)=1是否成立,若成立,Check函数返回值是1,则代表该车辆拥有合法身份;
S2.3、RSU将向区块链提交元组
Figure FDA0003778459940000024
区块链将生成包含元组
Figure FDA0003778459940000025
的交易并存放在交易池内;RSU确认Ver(npkchainnsk,Eid)=1是否成立,当验证成立通过后,该交易将被存入区块中,利用Mapping函数将车辆的Eid和TXid进行键值对应,返回交易hash值TXid;车辆将TXid存入OBU中;
Mapping函数内嵌在区块链智能合约内,根据四种不同的输入值,生成键值对;具体的对应关系如下:
当交易区块的TranType类型是注册register时,将Eid对应于区块的交易hash值TXid;当交易区块的TranType类型是更新update时,将Eid对应于区块的交易hash值TXid;当交易区块的TranType类型是注销revoke时,将Eid对应于字符串revoke;
当Eid未被TPA验证是,将Eid对应于字符串pend;
Figure FDA0003778459940000031
所述步骤S3中车车通信认证的具体过程为:
S3.1、车辆A向车辆B发送一个包含
Figure FDA0003778459940000032
的信息;
S3.2、车辆B利用函数SearchBalance在链上查找车辆A的线上公钥
Figure FDA0003778459940000033
并确认等式
Figure FDA0003778459940000034
是否成立,如果成立,将执行步骤S3.3,如果不成立,将中止认证程序;
Figure FDA0003778459940000035
S3.3、车辆B向车辆A发送随机数R和时间戳TB
S3.4、车辆A用自己的线上私钥对车辆B发送的(R,TB)进行签名,σ=Sig(nskA,R||TB+1);
S3.5、车辆B利用智能合约对车辆A发送的信息进行检查,确认等式
Figure FDA0003778459940000036
是否成立,如果成立确认返回值为1,则代表车车通信认证成功;所述步骤S4中车辆证书更新的具体过程为:
S4.1、车辆生成一组新线上公钥npkt+1和线上私钥nskt+1,用t时刻的线上私钥nskt对t+1时刻的线上公钥npkt+1和Eid签名,生成σt ver=Sig(Eid||npkt+1,nskt),该签名用于验证申请证书更新车辆的真实可靠性,同时生成t+1时刻的签名
Figure FDA0003778459940000041
该签名将被包含在车辆的更新元组中,用于下一时刻车辆身份的验证,最后车辆生成一个更新元组
Figure FDA0003778459940000042
并发送给附近的RSU;
S4.2、RSU收到车辆的更新申请后,先确认该车辆的Eid的状态是否已经注册,确认等式
Figure FDA0003778459940000043
是否成立,如果成立,则确认该车辆的状态是正常的;接着确认该车辆拥有t时刻的线上私钥,申请证书更新和证书注册的是同一辆车,确认等式
Figure FDA0003778459940000044
是否成立,当函数SearchBalance返回值为pend时,RSU将向TPA查询车辆的身份信息;
S4.3、RSU将向区块链提交元组U,区块链将生成一个包含元组U的交易并存放在交易池内,充当矿工的RSU确认验证等式Ver(npkchainnsk,Eid)=1是否成立,当验证确认通过后,该交易将被存入区块中,利用Mapping函数将车辆的Eid和TXid进行键值对应,该交易将被存入区块中,并返回交易hash值;车辆将TXid存入OBU中;所述步骤S5中车辆证书注销的具体过程为:
S5.1、当车辆申请证书注销时,首先利用t时刻的线上私钥nskt对Eid和Texpired进行签名
Figure FDA0003778459940000045
随后,车辆向附近的RSU发送证书注销申请元组
Figure FDA0003778459940000046
S5.2、RSU收到注销申请后,首先利用SearchBalance检查该车辆的证书目前的状态,完成状态检查后,进行车辆证书所有权的检查:验证等式
Figure FDA0003778459940000047
是否成立,确保申请证书注销的车辆拥有该证书;
S5.3、RSU将向区块链提交元组V,区块链将生成一个包含元组V的交易并存放在交易池内,充当矿工的RSU确认等式Ver(npkchainnsk,Eid)=1是否成立,当验证成立通过后,该交易将被存入区块中,利用Mapping函数将车辆的Eid和revoke进行键值对应,该交易将被存入区块中,并返回交易hash值。
2.一种用于实现如权利要求1所述的基于区块链的车联网车车快速通信认证方法的系统,其特征在于:包括区块链、路侧单元RSU、车辆和第三方权威机构TPA;车辆向第三方权威机构TPA申请注册,第三方权威机构TPA获取该车辆的秘钥并进行相应验证,验证成功后,车辆向RSU申请证书注册,RSU将向区块链提交证书注册申请并生成证书。
CN202010947415.5A 2020-09-10 2020-09-10 一种基于区块链的车联网车车快速通信认证方法及系统 Active CN112134698B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010947415.5A CN112134698B (zh) 2020-09-10 2020-09-10 一种基于区块链的车联网车车快速通信认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010947415.5A CN112134698B (zh) 2020-09-10 2020-09-10 一种基于区块链的车联网车车快速通信认证方法及系统

Publications (2)

Publication Number Publication Date
CN112134698A CN112134698A (zh) 2020-12-25
CN112134698B true CN112134698B (zh) 2022-10-11

Family

ID=73846857

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010947415.5A Active CN112134698B (zh) 2020-09-10 2020-09-10 一种基于区块链的车联网车车快速通信认证方法及系统

Country Status (1)

Country Link
CN (1) CN112134698B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112752236B (zh) * 2020-12-31 2023-02-24 网络通信与安全紫金山实验室 一种基于区块链的网联汽车认证方法、设备及储存介质
CN114866266A (zh) * 2021-02-03 2022-08-05 北京邮电大学 一种车辆认证方法及装置
CN113099418B (zh) * 2021-03-26 2022-08-16 深圳供电局有限公司 一种用于车联网数据传输的区块链任务的优化方法
CN113115260B (zh) * 2021-04-23 2022-06-07 长沙理工大学 区块链辅助云边协作车联网通信方法、设备及存储介质
CN113965398B (zh) * 2021-10-29 2022-12-27 电子科技大学 一种车联网场景下基于孪生区块链的车辆身份认证方法
CN114745406A (zh) * 2022-04-12 2022-07-12 江苏大学 基于联盟链的广域路况信息分享系统
CN114734952B (zh) * 2022-04-14 2024-03-08 湖南经纬之芯科技有限公司 一种基于区块链和智能合约的去中心化车辆防盗系统及方法
CN114826716B (zh) * 2022-04-18 2024-02-27 西安华企众信科技发展有限公司 一种基于无证书组签密的车联网条件隐私保护方法
CN114867014B (zh) * 2022-05-07 2024-04-19 华中师范大学 一种车联网访问控制方法、系统、介质、设备及终端
CN114944953B (zh) * 2022-05-20 2024-04-09 江苏大学 一种车联网环境下用于路况监测的无证书匿名认证方法
CN114978687B (zh) * 2022-05-20 2024-04-09 江苏大学 一种车联网环境下基于区块链技术的高效匿名认证方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106533696B (zh) * 2016-11-18 2019-10-01 江苏通付盾科技有限公司 基于区块链的身份认证方法、认证服务器及用户终端
CN107196966B (zh) * 2017-07-05 2020-04-14 北京信任度科技有限公司 基于区块链的多方信任的身份认证方法和系统
CN109190410B (zh) * 2018-09-26 2020-05-19 华中科技大学 一种云存储环境下的基于区块链的日志行为审计方法
CN109391631B (zh) * 2018-11-28 2021-07-13 重庆邮电大学 一种带有可控链接的车联网匿名认证系统及方法
CN111372248B (zh) * 2020-02-27 2022-08-12 南通大学 一种车联网环境下高效匿名身份认证方法

Also Published As

Publication number Publication date
CN112134698A (zh) 2020-12-25

Similar Documents

Publication Publication Date Title
CN112134698B (zh) 一种基于区块链的车联网车车快速通信认证方法及系统
CN111372248B (zh) 一种车联网环境下高效匿名身份认证方法
CN109451467B (zh) 一种基于区块链技术的车载自组织网络数据安全共享与存储系统
Lo et al. An efficient conditional privacy-preserving authentication scheme for vehicular sensor networks without pairings
CN111464980B (zh) 一种车联网环境下基于区块链的电子取证装置及取证方法
CN109922475B (zh) 车载网络环境下的车辆认证与消息验证方法
CN112399382A (zh) 基于区块链网络的车联网认证方法、装置、设备和介质
CN111277978B (zh) 基于秘密共享和联盟链的车联网系统及方法
Alharthi et al. A privacy-preservation framework based on biometrics blockchain (BBC) to prevent attacks in VANET
CN112929179B (zh) 基于区块链的车联网设备身份认证及密钥协商方法
CN104853351A (zh) 一种基于可控隐私的车联网分布式认证方法
CN110381145B (zh) 电动汽车与电网间的交互方法及系统
CN110022542A (zh) 一种改进型基于条件隐私保护的匿名认证方法
CN114286332B (zh) 一种具有隐私保护的动态高效车载云管理方法
CN114125773A (zh) 基于区块链和标识密码的车联网身份管理系统及管理方法
Su et al. Blockchain-based internet of vehicles privacy protection system
CN115515127A (zh) 一种基于区块链的车联网通讯隐私保护方法
CN113228560A (zh) 用于发行的发行设备和方法以及用于请求数字证书的请求设备和方法
CN115580488A (zh) 基于区块链和物理不可克隆函数的车载网消息认证方法
CN115442048A (zh) 一种面向vanet的基于区块链的匿名认证方法
Zhang et al. Secure and reliable parking protocol based on blockchain for VANETs
CN111711607B (zh) 一种基于区块链的流式微服务可信加载与验证方法
CN116828451A (zh) 基于区块链的网联车队身份认证方法、装置和介质
CN114944953A (zh) 一种车联网环境下用于路况监测的无证书匿名认证方法
CN112702172B (zh) 基于v2p的泊车服务隐私保护系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant