CN112165711A

CN112165711A - 一种基于区块链的车载自组网群组密钥协商方法

Info

Publication number: CN112165711A
Application number: CN202011039265.4A
Authority: CN
Inventors: 殷新春; 李鑫成
Original assignee: Yangzhou University
Current assignee: Yangzhou University
Priority date: 2020-09-28
Filing date: 2020-09-28
Publication date: 2021-01-01
Anticipated expiration: 2040-09-28
Also published as: CN112165711B

Abstract

一种基于区块链的车载自组网群组密钥协商方法，主要包括以下步骤：系统初始化、用户注册、群组密钥协商以及群组密钥更新。本发明利用区块链技术辅助用户身份的认证，实现安全可靠的车载自组网群组密钥协商。本发明中所述方法利用区块链分布式地保存车辆身份验证信息，结合零知识证明技术，可以在保护用户的安全和隐私信息前提下实现车辆有效性的快速认证、公钥的快速更新与撤销。本发明中所述方法满足车载自组网群组密钥协商的基本安全需求，同时，方法具备可行性和实用性。

Description

一种基于区块链的车载自组网群组密钥协商方法

技术领域

本发明涉及一种基于区块链的车载自组网群组密钥协商方法，是一种无线通信技术，属于车载自组网信息和通信领域。

背景技术

车载自组网(Vehicular Ad Hoc Networks，VANET)作为物联网(Internet ofThings，IoT)技术的代表应用之一，学界和工业界对其研究非常广泛。VANET中各实体实时地共享行车状况、道路情形、紧急预警等信息(欧洲称为协同感知信息，美国称为基础安全信息)，周围的车辆收到信息并及时作出响应，不仅可以用于支撑自动驾驶、自动巡航、车辆避撞等非常有前景的应用，还有助于改善交通安全与行车效率，提高人员舒适度。标准的VANET模型主要由三类实体组成：一个可信第三方(Trusted Authority，TA)，若干固定在道路两侧的路边单元(Road-Side Units，RSUs)和车载单元(On-Board Units，OBUs)。车车通信(Vehicle-to-Vehicle，V2V)和车路通信(Vehicle-to-Infrastructure，V2I)是车载自组网中两种主要通信方式，按照专用短距离通讯(Dedicated Short Range Communication，DSRC)等标准在无线信道中通信。

安全和隐私保护是VANET中亟待解决的两个问题。一方面，实体发布的信息在无线信道中传播，容易受到各类网络攻击(篡改攻击、伪造攻击、窃听攻击等)，而对高速行驶的车辆而言，经篡改、伪造的错误信息容易导致车祸的发生，严重的将危害生命。另一方面，车辆隐私的保护同样至关重要。车辆将包含自身隐私的信息广播给其他结点，如果信息未经处理，攻击者窃听车辆广播的信息，分析后能轻易能到车辆的路径、访问记录等，将威胁车主的生命和财产安全。为了解决上述问题，安全有效的通信认证协议不可或缺。

VANET通信的安全和效率是车联网技术普及的重要制约因素之一。为了实现VANET实体间安全高效的通信，群组密钥协商与管理被学者广泛研究。相对OBU而言，RSU拥有更强大的计算和通信能力。因此，RSU往往组织车辆进行群组密钥协商并承担主要计算。RSU通信范围内的车辆在不安全的信道上协商出一个群组会话密钥，从而建立一个群组。利用这个只有合法用户才可以获得的会话密钥，RSU与OBU可以实现安全高效的通信。此外，由于车载自组网拓扑结构动态变化、结点高速移动等特点，群组内用户数量动态变化会面临频繁的密钥更新操作，因此实时的密钥更新机制是群组密钥协商协议必须要考虑的要素之一。

区块链是一项新兴的信息技术，是诸多数字货币的底层技术。区块链涉及数学、密码学、计算机编程等不同学科知识，是结合了分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。本质上说，区块链是一个分布式的共享账本和数据库，不同的区块由哈希函数连接形成一条链。维护区块链的结点独立生成并广播信息，只有通过大多数结点认证并获得认可的消息才能写入区块链中。一旦写入，消息无法再进行篡改。不可篡改、去中心化、可认证性等一系列功能特点保证了区块链的诚实与透明，成为区块链提供信任的基础，因而具有丰富的应用场景。

现有的群组密钥协商协议中，协商过程仍然需要TA提供认证服务或生成群组密钥发送给RSU，再由RSU返回给OBU，不仅增大了通信开销和时延，还可能因过分依赖TA导致单点故障问题。现实中频繁发生传统第三方机构因网络攻击发生信息泄露等问题，重新审视可信第三方的安全性具有重要的现实意义。

发明内容

本发明提供了一种基于区块链的车载自组网群组密钥协商方法，TA只负责车辆的注册和恶意结点的追踪，群组密钥协商过程不再需要TA的参与。在TA处注册过的合法车辆进入RSU所在通信范围时发送请求，利用区块链和零知识证明(zero-knowledge proof，ZKP)向RSU证明其身份的合法性，无需暴露任何身份相关信息。OBU与RSU之间需相互认证后才能协商并获取到相应群组密钥，从而有效抵抗各类网络攻击。当有车辆加入或离开群组时，RSU将重新协商新的密钥，满足前向安全性和后向安全性的要求。

本发明的技术方案如下：

一种基于区块链的车载自组网群组密钥协商方法，包括以下步骤：

步骤1)：系统初始化，可信中心TA根据安全级别需求生成公共参数，并生成系统主密钥；

步骤2)：用户注册，车载单元OBU和路边单元RSU分别发送注册请求给TA，TA验证请求注册方身份有效性，返回每个实体所需的公共参数及私有参数；

步骤3)：群组密钥协商，RSU通信范围内的所有合法OBU建立一个群组，协商出共同的群组密钥；

步骤4)：群组密钥更新，RSU通信范围内的所有合法OBU建立的群组成员发生变动时，其他成员的群组密钥需要进行更新。

进一步地，系统初始化步骤包括以下步骤：

步骤(1)：TA生成一个阶为q的加法群

P为群

的一个生成元；

步骤(2)：TA选择随机数

计算PK_t＝SK_tP；可信中心保存SK_t作为系统主密钥，PK_t作为TA的公钥公开；

步骤(3)：TA选择一个单向抗碰撞的散列函数

一个散列消息验证码函数HMAC，非对称加密/解密算法Enc(·)/Dec(·)和签名/验证签名算法Sig(·)/Ver(·)；

步骤(4)：TA公开系统公共参数

步骤(5)：TA与所有的RSU共同维护一个私有链，区块链存储车辆用于验证身份的短期公钥；为了最终一致性和快速达成共识，共识算法采用实用拜占庭容错算法。

进一步地，用户注册步骤包括以下步骤：

(1)RSU注册

步骤①：身份为

的路边单元R_i选择随机数

计算

步骤②：R_i利用可信中心公钥PK_t对身份

公钥信息

和其他隐私信息

加密生成

并发送给TA；

步骤③：TA解密消息并验证RSU身份

隐私信息

的正确性；若正确，生成签名

连同公共参数param一起返回给RSU，否则，放弃该信息；

步骤④：RSU保存签名信息，并定期广播给通信范围的车辆以便OBU生成群组密钥请求信息；

(2)OBU注册

步骤①：身份为

的车辆V_i选择一个随机数

计算SPK_i，1＝SSK_i，1P；

步骤②：利用TA公钥PK_t对车辆身份

初始短期公钥SPK_i，1及个人隐私信息

加密生成注册请求信息

发送给TA；

步骤③：TA解密并验证车辆的隐私信息确认车辆身份；若身份验证通过，利用私钥SK_t生成签名

步骤④：TA保存

作为追踪车辆身份的信息，并将

发送给所有RSU，将公共参数param及请求响应返回给车辆；

步骤⑤：TA和所有RSU将依据共识算法将

加入到区块链上。

进一步地，群组密钥协商步骤包括以下步骤：

步骤(1)：请求与验证阶段

(a)V_i选择随机数

计算α_i，j＝r_i，jP以及y_i，j＝r_i，j+SSK_i，jH(SPK_i，j)；收集所在通信范围RSU的公钥

和当前时间戳t_i1，计算

计算消息验证码

将信息M_i1＝{α_i，j，SPK_i，j，y_i，j，t_i1，tag_i1}发送给RSU；

(b)当RSU收到信息时，RSU首先验证消息中时间戳t_i1的新鲜性；当前时间戳t₂，验证公式t₂-t_i1≤Δt是否成立，其中，Δt代表可接受的最大通信时延；若成立，时间戳新鲜，继续下一步；否则，舍弃该信息；

(c)RSU验证SPK_i，j是否存在于区块链中及是否被撤销；若验证通过，继续下一步；否则，舍弃该信息；

(d)RSU验证等式α_i，j+H(SPK_i，j)SPK_i，j＝y_i，jP是否成立；若等式成立，继续下一步；否则，舍弃该信息；

(e)RSU计算

以及

验证等式tag_i1＝tag_i1′是否成立；若等式成立，车辆身份合法，进入密钥协商阶段；否则，舍弃该信息；

步骤(2)：密钥生成与验证阶段

(a)RSU选择随机数

计算

gk＝H(H(xP)β)和

(b)RSU广播将信息M_i2＝{β||xα_i，j||t₂||tag_i2}分别发送给车辆V_i；

(c)车辆V_i收到信息M_i2＝{β||xα_i，j||t₂||tag_i2}后，首先验证时间戳t₂的新鲜性；收集当前时间戳t_i3，验证公式t_i3-t₂≤Δt是否成立；若成立，时间戳新鲜，继续下一步；否则，舍弃该消息；

(d)计算

验证等式tag_i2＝tag_i2′是否成立；若成立，继续下一步骤；否则，舍弃该信息；

(e)若消息验证通过，车辆计算

作为协商得到的密钥；

步骤(3)：信息存储阶段

(a)RSU计算SPK_i，j+1＝SSK_i，j+1P，利用其私钥

对SPK_i，j+1进行签名，生成

(b)RSU将信息

发送给其他RSU；RSU将依据共识算法将信息

添加到区块链上；

(c)RSU将信息{SPK_i，j，SPK_i，j+1}发送给TA，TA用SPK_i，j+1代替存储在本地的SPK_i，j。

进一步地，群组密钥更新步骤依次包括以下步骤：

(1)车辆加入

步骤①：新加入的车辆V_k将信息M_k1＝{α_k，j，SPK_k，j，y_k，j，t_k1，tag_k1}发送给RSU；

步骤②：RSU如群组密钥协商步骤依次验证时间戳t_k1的新鲜性、SPK_k，j的有效性、等式α_k，j+H(SPK_k，j)SPK_k，j＝y_k，jP是否成立、等式tag_k1＝tag_k1′是否成立；若均成立，车辆身份合法，进入密钥协商阶段；任意一步验证不通过，舍弃该信息；

步骤③：RSU收集当前时间戳t₄，选择随机数

计算β′＝β+α_k，j、gk′＝H(H(x′P)β′)和

步骤④：RSU将信息M_k2＝{β′，x′α_k，j，t₄，tag_k2}发送给车辆V_k；

步骤⑤：车辆V_k收到信息M_k2后，分别验证时间戳t₄的新鲜性及等式tag_k2＝tag_k2′是否成立；若成立，继续下一步骤；否则，舍弃该信息；

步骤⑥：若消息验证通过，车辆计算

作为协商得到的密钥；

步骤⑦：RSU计算SPK_k，j+1＝SSK_k，j+1P，利用其私钥

对SPK_k，j+1进行签名，生成

步骤⑧：RSU将信息

发送给其他RSU；RSU将依据共识算法将信息

添加到区块链上；

步骤⑨：RSU将信息{SPK_k，j，SPK_k，j+1}发送给TA，TA用SPK_k，j+1代替存储在本地的SPK_k，j；

(2)车辆离开

步骤①：RSU收集当前时间戳t₅，选择随机数

计算β″＝β-α_l，j、gk′＝H(H(x′′P)β″)和

步骤②：RSU将信息M_i2＝{β″，x″α_i，j，t₅，tag_i2}分别发送给车辆V_i；

步骤③：车辆V_i收到信息M_i2后，分别验证时间戳t₅的新鲜性及等式tag_i2＝tag_i2′是否成立；若成立，继续下一步骤；否则，舍弃该信息；

步骤④：若消息验证通过，车辆V_i计算

作为协商得到的密钥；

步骤⑤：RSU利用其私钥

生成签名

步骤⑥：RSU将信息

发送给TA和其他RSU；RSU将依据共识算法将信息

添加到区块链上。

本发明具有如下特点：

1、本发明能保证所有合法车辆通过双向认证建立群组，获取共同的群组密钥。借助区块链和ZKP技术，RSU与OBU无需泄露车辆隐私就可以实现双向认证，并计算出群组密钥返回给车辆。

2、本发明能有效解决单点故障问题。借助区块链提供的信任机制，群组密钥协商过程中无需TA的参与，TA也无法获知单个群组的群组密钥。

3、本发明能实现车辆短期公钥的动态管理。TA与所有的RSU共同维护一条私有链，分布式地保存车辆的短期公钥信息，从而实时完成车辆身份的验证、公钥更新与撤销。

4、本发明中所述方法符合基本的安全和隐私保护需求。本发明除了保证信息的安全、用户的隐私外，还提供前向安全性、后向安全性，能有效抵抗已知会话密钥攻击、中间人攻击、伪造攻击、重放攻击等常见网络攻击。

附图说明

图1是本发明的系统模型示意图；

图2是本发明的系统流程图；

图3是本发明的区块链结构和存储内容示意图；

图4是本发明密钥协商步骤涉及主要计算和通信数据。

具体实施方式

下面结合上述附图，对本发明做进一步详细描述。应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所附权利要求书所限定的范围。

如图1所示，车载自组网主要包括三个组成实体：车载单元(OBU)、路边单元(RSU)和可信中心(TA)。

TA是车辆管理机构，负责系统的初始化，为系统生成公共参数。同时，TA还负责OBU和RSU的注册与管理。

RSU是固定在道路两边的基础设施，一般认为是诚实但好奇的实体。本发明中，RSU的主要任务为群组密钥的生成与分发，承担密钥协商的主要计算和通信。RSU需要验证其通信范围内车辆的身份合法性，从而确定需要进行密钥协商的车辆名单。当有合法车辆进入或离开其通信范围时，还需要对范围内的车辆群组密钥重新计算。此外，所有RSU与TA共同负责维护辅助身份认证的区块链。RSU可以将有效的信息储存到区块链上，以便实时查询。

OBU是每辆车都需要配备的硬件设备，用于存放公共和私有参数。OBU中存在一个防篡改装置(Tamper-Proof Device，TPD)，攻击者无法攻破该装置并获取其中数据。OBU是进行密钥协商的主要实体。

整个系统的运行流程图如图2所示。首先，在系统正式投入运行之前，TA需要进行系统初始化，RSU和OBU都需要进行用户注册，生成系统公共参数及各实体拥有的私有参数。TA按照初始化阶段生成系统主密钥

并公开生成的公共参数

RSU和OBU提交加密后的注册请求信息给TA，通过TA验证后将获得相应信息。每个RSU除了获取公共参数param外，还拥有自己的身份信息

私钥

公钥信息

以及TA计算的签名

OBU除了公共参数param外，还拥有身份信息

短期私钥

短期公钥SPK_i，1＝SSK_i，1P。合法车辆的短期公钥及签名信息

将被添加到区块链，区块链结构示意图如图3所示。

当系统进入运行时，RSU通信范围内OBU将在RSU组织下进行密钥协商，一旦密钥协商完成，RSU和范围内OBU将共享群组密钥。对单个车辆而言，进入一个新的RSU通信范围时，就可以请求加入RSU所在群组，通过群组密钥协商过程获取群组密钥；当离开该RSU通信范围时，RSU撤销其用于本轮密钥协商的短期公私钥对，本轮协商过程结束。当该车辆进入下一个RSU通信范围时，再进行下一轮密钥协商，加入下一个RSU所在的群组。群组密钥协商步骤中主要计算和通信如图4所示。

首先，所有车辆提交协商请求，以车辆V_i为例：V_i选择随机数

计算α_i，j＝r_i，jP以及y_i，j＝r_i，j+SSK_i，jH(SPK_i，j)。收集所在通信范围RSU的公钥

和当前时间戳t_i1，计算

计算消息验证码

将信息M_i1＝{α_i，j，SPK_i，j，y_i，j，t_i1，tag_i1}发送给

收到信息M_i1，首先验证时间戳的新鲜性，其次查询短期公钥SPK_i，j是否存在于区块链中，验证等式α_i，j+H(SPK_i，j)SPK_i，j＝y_i，jP是否成立，计算

以及

验证等式tag_i1＝tag_i1′是否成立。若以上验证均通过，认为该车辆合法。对于合法车辆，R_i选择随机数

计算

gk＝H(H(xP)β)和

并将信息M_i2＝{β||xα_i，j||t₂||tag_i2}分别发送给合法车辆。车辆V_i收到信息M_i2＝{β||xα_i，j||t₂||tag_i2}后，首先验证时间戳t₂的新鲜性，计算

验证等式tag_i2＝tag_i2′是否成立；若以上验证均通过，车辆计算

作为协商得到的密钥。

R_i计算SPK_i，j+1＝SSK_i，j+1P，利用私钥

对SPK_i，j+1进行签名，生成

并将信息

发送给其他RSU。所有RSU将依据共识算法将信息

添加到区块链上。其中，SPK_i，j+1将作为车辆进入下一个RSU通信范围内所需的新的短期公钥。R_i将信息{SPK_i，j，SPK_i，j+1}发送给TA，TA用SPK_i，j+1替换存储本地的SPK_i，j。

随后，当有车辆加入或者离开这个群组时，都需要对群组密钥进行更新，以满足前向和后向安全性。当有新的车辆加入时，其发送请求信息给R_i；若请求信息通过验证，R_i通信范围内成员新增一员，所有成员重新执行群组密钥协商。当有车辆离开(以车辆V_l为例)时，除了群组内其他成员重新进行群组密钥协商外，离开车辆用于本轮的短期公钥SPK_l，j将被撤销。RSU利用其私钥

生成签名

并将信息

发送给TA和其他RSU。TA和RSU将依据共识算法将信息

添加到区块链上。当其他RSU查询到该签名则说明该短期公钥已被撤销。

车载自组网中，信息在不安全的无线信道中传播，面临窃听、伪造、篡改等各类安全威胁。为了保证通信的安全、保护用户的隐私并提高通信效率，高效的群组密钥协商方法至关重要。本发明利用区块链技术辅助用户身份的认证，实现安全可靠的车载自组网群组密钥协商。本发明中所述方法利用区块链分布式地保存车辆身份验证信息，结合零知识证明技术，可以在保护用户的安全和隐私信息前提下实现车辆有效性的快速认证、公钥的快速更新与撤销。本发明中所述方法满足车载自组网群组密钥协商的基本安全需求，同时，方法具备可行性和实用性。

Claims

1.一种基于区块链的车载自组网群组密钥协商方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于区块链的车载自组网群组密钥协商方法，其特征在于，步骤1)的系统初始化，包括以下步骤：

步骤(1)：TA生成一个阶为q的加法群

P为群

的一个生成元；

步骤(2)：TA选择随机数

步骤(3)：TA选择一个单向抗碰撞的散列函数

步骤(4)：TA公开系统公共参数

3.根据权利要求1所述的一种基于区块链的车载自组网群组密钥协商方法，其特征在于，步骤2)的用户注册，包括以下步骤：

(1)RSU注册

步骤①：身份为

的路边单元R_i选择随机数

计算

步骤②：R_i利用可信中心公钥PK_t对身份

公钥信息

和其他隐私信息

加密生成

并发送给TA；

步骤③：TA解密消息并验证RSU身份

隐私信息

的正确性；若正确，生成签名

连同公共参数param一起返回给RSU，否则，放弃该信息；

(2)OBU注册

步骤①：身份为

的车辆V_i选择一个随机数

计算SPK_i,1＝SSK_i,1P；

步骤②：利用TA公钥PK_t对车辆身份

初始短期公钥

及个人隐私信息

加密生成注册请求信息

发送给TA；

步骤④：TA保存

作为追踪车辆身份的信息，并将

发送给所有RSU，将公共参数param及请求响应返回给车辆；

步骤⑤：TA和所有RSU将依据共识算法将

加入到区块链上。

4.根据权利要求1所述的一种基于区块链的车载自组网群组密钥协商方法，其特征在于，步骤3)的群组密钥协商，包括以下步骤：

步骤(1)：请求与验证阶段

(a)V_i选择随机数

计算α_i,j＝r_i,jP以及y_i,j＝r_i,j+SSK_i,jH(SPK_i,j)；收集所在通信范围RSU的公钥

和当前时间戳t_i1，计算SSK_i,j+1＝H(r_i,jPK_Ri)，计算消息验证码

将信息M_i1＝{α_i,j,SPK_i,j,y_i,j,t_i1,tag_i1}发送给RSU；

(c)RSU验证SPK_i,j是否存在于区块链中及是否被撤销；若验证通过，继续下一步；否则，舍弃该信息；

(d)RSU验证等式α_i,j+H(SPK_i,j)SPK_i,j＝y_i,jP是否成立；若等式成立，继续下一步；否则，舍弃该信息；

(e)RSU计算

以及

步骤(2)：密钥生成与验证阶段

(a)RSU选择随机数

计算

gk＝H(H(xP)β)和

(b)RSU广播将信息M_i2＝{β||xα_i,j||t₂||tag_i2}分别发送给车辆V_i；

(c)车辆V_i收到信息M_i2＝{β||xα_i,j||t₂||tag_i2}后，首先验证时间戳t₂的新鲜性；收集当前时间戳t_i3，验证公式t_i3-t₂≤Δt是否成立；若成立，时间戳新鲜，继续下一步；否则，舍弃该消息；

(d)计算

(e)若消息验证通过，车辆计算

作为协商得到的密钥；

步骤(3)：信息存储阶段

(a)RSU计算

利用其私钥

对SPK_i,j+1进行签名，生成

(b)RSU将信息

发送给其他RSU；RSU将依据共识算法将信息

添加到区块链上；

(c)RSU将信息{SPK_i,j,SPK_i,j+1}发送给TA，TA用SPK_i,j+1代替存储在本地的SPK_i,j。

5.根据权利要求1所述的一种基于区块链的车载自组网群组密钥协商方法，其特征在于，步骤4)的群组密钥更新，包括以下步骤：

(1)车辆加入

步骤①：新加入的车辆V_k将信息M_k1＝{α_k,j,SPK_k,j,y_k,j,t_k1,tag_k1}发送给RSU；

步骤②：RSU如群组密钥协商步骤依次验证时间戳t_k1的新鲜性、SPK_k,j的有效性、等式α_k,j+H(SPK_k,j)SPK_k,j＝y_k,jP是否成立、等式tag_k1＝tag_k1′是否成立；若均成立，车辆身份合法，进入密钥协商阶段；任意一步验证不通过，舍弃该信息；

步骤③：RSU收集当前时间戳t₄，选择随机数

计算β′＝β+α_k,j、gk′＝H(H(x′P)β′)和tag_k2＝HMAC_SSKk,j′(β′||x′α_k,j||t₄)；

步骤④：RSU将信息M_k2＝{β′,x′α_k,j,t₄,tag_k2}发送给车辆V_k；

步骤⑥：若消息验证通过，车辆计算

作为协商得到的密钥；

步骤⑦：RSU计算SPK_k,j+1＝SSK_k,j+1P，利用其私钥SK_Ri对SPK_k,j+1进行签名，生成

步骤⑧：RSU将信息

发送给其他RSU；RSU将依据共识算法将信息

添加到区块链上；

步骤⑨：RSU将信息{SPK_k,j,SPK_k,j+1}发送给TA，TA用SPK_k,j+1代替存储在本地的SPK_k,j；

(2)车辆离开

步骤①：RSU收集当前时间戳t₅，选择随机数

计算β″＝β-α_l,j、gk′＝H(H(x″P)β″)和

步骤②：RSU将信息M_i2＝{β″,x″α_i,j,t₅,tag_i2}分别发送给车辆V_i；

步骤④：若消息验证通过，车辆V_i计算

作为协商得到的密钥；

步骤⑤：RSU利用其私钥

生成签名

步骤⑥：RSU将信息

发送给TA和其他RSU；RSU将依据共识算法将信息

添加到区块链上。