CN112272377B - 一种基于区块链的车辆安全通信方法 - Google Patents
一种基于区块链的车辆安全通信方法 Download PDFInfo
- Publication number
- CN112272377B CN112272377B CN202011203441.3A CN202011203441A CN112272377B CN 112272377 B CN112272377 B CN 112272377B CN 202011203441 A CN202011203441 A CN 202011203441A CN 112272377 B CN112272377 B CN 112272377B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- rsu
- key
- vehicles
- parameters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/46—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]
Abstract
本发明公开了一种基于区块链的车辆安全通信方法,包括以下步骤:(1)车联网系统初始化,建立系统所需的参数,车辆进入时,向LEA发送证明自己身份的信息,系统中的验证节点对其身份进行验证;(2)通过验证的车辆,由LEA向其颁发证书并记录车辆的身份信息,最后并上传至区块链,车辆和车辆、车辆和路边单元RSU通信,通信方式采取多边形网络组播方式;(3)参数更新,系统中的参数在参数有效性到期或者可能被攻击,保密性受到威胁时进行参数的更新。本发明能够有效地解决车辆在车联网中通信的安全和隐私保护问题。相比传统车联网,本发明使用区块链技术取代可信的第三方,解决了单节点失败问题,实现车辆之间数据的安全交换。
Description
技术领域
本发明涉及区块链技术领域,具体是一种基于区块链的车辆安全通信方法。
背景技术
随着无线网络的快速发展,智能交通也取得了很大的进展,车联网开始受到广泛关注。车联网中车辆之间通过共享交通、路况等信息,能够提高车辆行驶效率,保护人们的生命和财产安全。安全和隐私保护是车联网必须首要解决的问题,传统车联网基于中心化,依靠一个可信赖的第三方。但是,中心化的系统存在单节点失败问题,目前除了通过法律手段,现有的技术无法确保存储在第三方数据库的数据安全。区块链是一个分布式的账本,它使用密码学和哈希函数将数据存储在块中,具有去中心化、不可篡改、匿名性、可追溯等优势。区块链的这些特点能够有效地保证车联网车辆的安全和隐私问题。基于区块链的车联网系统能够有效的解决系统数据的存储和通信的安全问题。只要系统中攻击者的计算力的总和不超过51%,系统就是安全的。
发明内容
针对车联网车辆数据交换的安全和车辆隐私保护问题,本发明提出了一种能够有效地实现车联网中车辆安全通信的方法。相比传统车联网,本发明使用区块链技术取代可信的第三方,解决了单节点失败问题,实现车辆之间数据的安全交换。
本发明一种基于区块链的车辆安全通信办法,包括以下步骤:
(1)车联网系统初始化,建立系统所需的参数,车辆进入时,向LEA发送证明自己身份的信息,系统中的验证节点对其身份进行验证;
(2)通过验证的车辆,由LEA向其颁发证书并记录车辆的身份信息,最后并上传至区块链,车辆和车辆、车辆和路边单元RSU通信,通信方式采取多边形网络组播方式;
(3)参数更新,系统中的参数在参数有效性到期或者可能被攻击,保密性受到威胁时进行参数的更新。
步骤(1)所述系统初始化的过程包括:
定义有限域Fp={0,1,2,3…p-1},p为质数;
选取椭圆曲线E:y2=x3+ax+b,其中a,b∈Fp,满足条件4a3+27b2≠0(mod p);
定义q阶循环加法群G,G包含E中有限域内所有的点;
基点P为椭圆曲线的生成元,P∈G;
定义哈希函数:H:{0,1}→Zq *;
随机选择系统私钥SKs∈Zq *,PKs=SKs·P作为系统的公钥;
CA公布系统参数{p,q,E,PKs,H}。
步骤(1)所述车辆身份验证的过程如下:
车辆进入系统时,向LEA发送能够证明自己身份的信息和公钥,例如车辆V向LEA发送身份IDv和公钥PKv,表示为V→LEA:S_(IDv||PKv),S_是发送函数;
收到申请信息后,系统中的验证节点对车辆身份进行验证,并对合格的车辆进行签名,车辆收集不少于51%的验证节点的签名,作为诚实节点加入系统,LEA颁发电子通信证书给诚实车辆,记录其信息后上传至区块链中。
步骤(2)所述的采取多边形网络组播的通信方式包括:
车辆与车辆之间的通信,车辆与路边单元RSU的通信,共同构成多边形网络组播通信模型,模型包括两种通信类型:
第一种,以一个车辆为中心,与其相邻的车辆和距离中心车辆最近的路边单元RSU构成多个三角形组成的多边形,这种情况下,中心车辆为主节点,RSU和其他车辆为从节点;
第二种,以一个RSU为中心,与其相邻的车辆构成多个三角形组成的多边形,这种情况下,RSU为主节点,周围的车辆为从节点。
在以车辆为中心的通信类型中,中心车辆是主节点,相邻车辆和距离中心车辆最近的路边单元RSU是从节点,每个主节点在其通信范围内最多5个从节点辆车,加上1个最近的RSU从节点构成多个三角形组成的多边形网络的从节点进行分组转发;
主节点首先向从节点RSU发送消息,计算参数Q、R、z和v,然后,车辆发送M1={z,v,PIDv,m1,Ts,R}到从节点RSU;
Q=H(PKrsu·SKv||PIDv||m1||Ts);
R=H(PKrsu·SKs||PKrsu||Ts);
z=Q·SKv;
v=R·PKrsu;
上述公式中,M1中的参数是RSU计算验证消息所需要的参数,m1表示要发送的消息,Ts表示时间戳,PIDv代表车辆的匿名,R为随机参数;
PKrsu是路边单元RSU的公钥,SKv为车辆的私钥,H是哈希函数;
SKs为系统的私钥;
在计算Q、R时,先使用连接符将系统参数和消息m1连接起来,然后对其进行哈希运算;RSU收到M1后,计算参数:
Q*=H(SKrsu·PKv||PIDv||m1||Ts);
R*=H(PKs·SKrsu||PKrsu||Ts);
z*=Q·PKv;
v*=R·SKrsu
因为PKv=SKv·P,PKrsu=SKrsu·P,所以通过验证等式z·P+v=z*+v*·P是否成立来验证消息的可靠性;
若等式z·P+v=z*+v*·P成立,m1通过RSU的验证,然后,中心车辆将共享信息加密并签名发送给5个从节点车辆。
以RSU为中心的通信类型中,RSU为主节点,在其通信范围内最多6辆车,中心节点RSU将收集到的信息加密并签名发送给通信范围内的从节点,因为从RSU发送出的消息都是经过验证的,所以从节点车辆收到后消息解密即可得到路况交通信息。
步骤(3)所述系统参数更新是对车辆通信时所用的相关参数应进行定时更新,如果密钥的有效性失效或者节点被攻击导致保密性降低,应对密钥进行更新;
系统密钥更新:当系统私钥SKs和公钥PKs的有效性到期,不能继续使用时,系统重新选取私钥SK′s和公钥PK′s,CA使用系统公钥PKs,对新私钥SK′s和公钥PK′s进行加密,然后将加密后的参数上传至区块链网络,系统中的节点从区块链网络下载后使用原密钥解密就可以得到新的系统密钥;
更新车辆匿名PIDv:当车辆的假名有效性过期时,车辆从Zq *中随机选择参数r,计算R=r·P,UPIDv=H(R,PKs·r,Ts,m),m是请求更新假名的信息;车辆使用UPIDv加密假名PIDv和时间戳Ts得到CPIDv,发送Mu={CPIDv,R,Ts,m4}给LEA,LEA收到Mu后检验时间戳,若有效,则计算UPIDv=H(R,SKs·R,Ti,m),解密CPIDv得到PIDv,如果PIDv是诚实节点,LEA为车辆形成新的假名PIDv′,将新的假名加密并签名发送给车辆;
车辆密钥更新:车辆密钥在以下情况下会申请更新,
第一,车辆的密钥已过期,需要更换新的密钥;
第二,车辆的密钥具有有效性,但车辆密钥的安全性受到威胁,可能已不具有保密性了;
车辆密钥更新具体步骤如下:
Step1:车辆生成新的密钥对{SK′v,PK′v};
Step2:车辆向LEA发送密钥更新请求,加密请求内容并签名,请求包括车辆当前的公钥PKv,新形成的公钥PK′v;
Step3:LEA收到信息后,解密得到申请更换密钥的信息并验证;
Step4:验证通过,车辆更新密钥,将新的密钥对上传至区块链,替换原来的密钥对。
目前,车联网系统,系统参数的选取和通信加密采用双线性配对方法,双线性配对计算成本较高,本发明采用椭圆曲线加密算法,该算法安全性高并且计算成本较低。
本发明的有益效果为:
本发明通过验证节点对车辆身份信息验证,只有收到不少于51%验证节点的签名才能作为诚实节点进入通信网络,能够有效的阻止恶意车辆进入系统,除了LEA,网络的任何实体都不知道车辆的真实身份信息,保证了系统的安全和车辆的隐私。
本发明使用多三角形构成的多边形组播通信方式。多边形通信网络中同时存在两种通信方式,分别是以车为主节点,相邻车辆和最近的RSU为从节点的通信类型和以路边单元RSU为主节点,相邻车辆为从节点的通信类型。通过多边形分组传播方式,系统中的车辆能够快速、便捷、准确的进行信息共享和信息同步。
系统中产生的数据都保存在区块链中,相比传统的中心实体,不存在单节点失败的问题,而且数据存储在区块中,是不可篡改、不可否认的,信息的真实性和溯源性得到了有效的保障。
附图说明
图1本发明的系统模型图。
图2为本发明车辆身份认证的示意图。
图3为本发明方法中以车辆为主节点的多三角形网络通信示意图。
图4为本发明方法中以路边单元RSU为主节点的多三角形网络通信示意图。
图5为本发明方法中由多个三角形构成的多边形系统通信网络示意图。
具体实施方式
下面结合附图对本发明内容作进一步的详细说明,但不是对本发明的限定。
本发明基于区块链的车辆安全通信系统模型图,如图1所示,系统主要包括LEA负责管理系统车辆的信息、授权CA向车辆颁发证书、密钥的更新。CA协助LEA向车辆颁发证书,负责系统密钥的更新,也是系统的验证节点。RSU路边单元,系统的验证节点,在车辆数据交换过程中与车辆交互,保证信息的准确性。
本发明基于区块链的车辆安全通信方法,第一步,车联网系统初始化,建立系统所需的参数,车辆进入时,向LEA发送证明自己身份的信息,系统中的验证节点对其身份进行验证;
系统初始化的过程包括:
定义有限域Fp={0,1,2,3…p-1},p为质数;
选取椭圆曲线E:y2=x3+ax+b,其中a,b∈Fp,满足条件4a3+27b2≠0(mod p);
定义q阶循环加法群G,G包含E中有限域内所有的点;
基点P为椭圆曲线的生成元,P∈G;
定义哈希函数:H:{0,1}→Zq *;
随机选择系统私钥SKs∈Zq *,PKs=SKs·P作为系统的公钥;
CA(Certificate Authority)公布系统参数{q,E,PKs,H}。
参照图2,车辆申请进入系统时,进行身份认证的结构图。该过程包括几个阶段:车辆申请、验证节点验证、收集签名、进入系统。车辆进入系统时,向LEA发送能够证明自己身份的信息和公钥,例如车辆V向LEA发送身份IDv和公钥PKv,表示为V→LEA:S_(IDv||PKv),S_是发送函数;
收到申请信息后,系统中的验证节点对车辆身份进行验证,并对合格的车辆进行签名,车辆收集不少于51%的验证节点的签名,作为诚实节点加入系统,LEA颁发电子通信证书给诚实车辆,记录其信息后上传至区块链中。
本发明基于区块链的车辆安全通信方法,第二步,通过验证的车辆,由LEA向其颁发证书并记录车辆的身份信息,最后并上传至区块链,车辆和车辆、车辆和路边单元RSU通信,通信方式采取多边形网络组播方式;
车辆与车辆之间的通信,车辆与路边单元RSU的通信,共同构成多边形网络组播通信模型,模型包括两种通信类型:
第一种,以一个车辆为中心,与其相邻的车辆和距离中心车辆最近的路边单元RSU构成多个三角形组成的多边形,这种情况下,中心车辆为主节点,RSU和其他车辆为从节点;
第二种,以一个RSU为中心,与其相邻的车辆构成多个三角形组成的多边形,这种情况下,RSU为主节点,周围的车辆为从节点。
参照图3,以车辆为中心的多三角通信模型图,在通信时,中心车辆是主节点,相邻车辆和距离中心车辆最近的路边单元RSU是从节点,每个主节点在其通信范围内最多最多5个从节点辆车,加上1个最近的RSU从节点构成多个三角形组成的多边形网络的从节点进行分组转发;
主节点首先向从节点RSU发送消息,计算参数Q、R、z和v,然后,车辆发送M1={z,v,PIDv,m1,Ts,R}到从节点RSU;
Q=H(PKrsu·SKv||PIDv||m1||Ts);
R=H(PKrsu·SKs||PKrsu||Ts);
z=Q·SKv;
v=R·PKrsu;
上述公式中,M1中的参数是RSU计算验证消息所需要的参数,m1表示要发送的消息,Ts表示时间戳,PIDv代表车辆的匿名,R为随机参数;
PKrsu是路边单元RSU的公钥,SKv为车辆的私钥,H是哈希函数;
SKs为系统的私钥;
在计算Q、R时,先使用连接符将系统参数和消息m1连接起来,然后对其进行哈希运算;RSU收到M1后,计算参数:
Q*=H(SKrsu·PKv||PIDv||m1||Ts);
R*=H(PKs·SKrsu||PKrsu||Ts);
z*=Q·PKv;
v*=R·SKrsu
因为PKv=SKv·P,PKrsu=SKrsu·P,所以通过验证等式z·P+v=z*+v*·P是否成立来验证消息的可靠性;
若等式z·P+v=z*+v*·P成立,m1通过RSU的验证,然后,中心车辆将共享信息加密并签名发送给5个从节点车辆。
以路边单元RSU为中心的多三角通信模型,如图4所示。路边单元将收集到的信息传送给附近的车辆,RSU将信息加密并签名发送到相邻的从节点车辆。从节点车辆收到信息后,解密即可得到附近的路况、位置等交通信息。
上述的两种通信方式在系统通信网络同时存在,如图5所示。图3作为主节点的车辆可能是另一组节点通信的从节点,而作为从节点的路边单元RSU也可能是另一组的主节点。
本发明基于区块链的车辆安全通信方法,第三步,参数更新,系统中的参数在参数有效性到期或者可能被攻击,保密性受到威胁时进行参数的更新;
系统参数更新是对车辆通信时所用的相关参数应进行定时更新,如果密钥的有效性失效或者节点被攻击导致保密性降低,应对密钥进行更新;
系统密钥更新:当系统私钥SKs和公钥PKs的有效性到期,不能继续使用时,系统重新选取私钥SK′s和公钥PK′s,CA使用系统公钥PKs,对新私钥SK′s和公钥PK′s进行加密,然后将加密后的参数上传至区块链网络,系统中的节点从区块链网络下载后使用原密钥解密就可以得到新的系统密钥;
更新车辆匿名PIDv:当车辆的假名有效性过期时,车辆从Zq *中随机选择参数r,计算R=r·P,UPIDv=H(R,PKs·r,Ts,m),m是请求更新假名的信息;车辆使用UPIDv加密假名PIDv和时间戳Ts得到CPIDv,发送Mu={CPIDv,R,Ts,m4}给LEA,LEA收到Mu后检验时间戳,若有效,则计算UPIDv=H(R,SKs·R,Ti,m),解密CPIDv得到PIDv,如果PIDv是诚实节点,LEA为车辆形成新的假名PIDv′,将新的假名加密并签名发送给车辆;
车辆密钥更新:车辆密钥在以下情况下会申请更新,
第一,车辆的密钥已过期,需要更换新的密钥;
第二,车辆的密钥具有有效性,但车辆密钥的安全性受到威胁,可能已不具有保密性了;
车辆密钥更新具体步骤如下:
Step1:车辆生成新的密钥对{SK′v,PK′v};
Step2:车辆向LEA发送密钥更新请求,加密请求内容并签名,请求包括车辆当前的公钥PKv,新形成的公钥PK′v;
Step3:LEA收到信息后,解密得到申请更换密钥的信息并验证;
Step4:验证通过,车辆更新密钥,将新的密钥对上传至区块链,替换原来的密钥对。
本发明在车辆通信时使用的系统密钥、车辆密钥和车辆假名,系统会设置一个有效期,到期要进行更新,才能继续使用。密钥和假名的动态更新,可以增强系统的安全性,降低被攻击的风险。车辆的密钥动态生成,使得车辆之间的数据交换过程变的更安全。
Claims (5)
1.一种基于区块链的车辆安全通信方法,其特征在于,包括以下步骤:
(1)车联网系统初始化,建立系统所需的参数,车辆进入时,向LEA发送证明自己身份的信息,系统中的验证节点对其身份进行验证;
(2)通过验证的车辆,由LEA向其颁发证书并记录车辆的身份信息,最后并上传至区块链,车辆和车辆、车辆和路边单元RSU通信,通信方式采取多边形网络组播方式;
所述的多边形网络组播的通信方式包括:
车辆与车辆之间的通信,车辆与路边单元RSU的通信,共同构成多边形网络组播通信模型,模型包括两种通信类型:
第一种,以一个车辆为中心,与其相邻的车辆和距离中心车辆最近的路边单元RSU构成多个三角形组成的多边形,这种情况下,中心车辆为主节点,RSU和其他车辆为从节点;
第二种,以一个RSU为中心,与其相邻的车辆构成多个三角形组成的多边形,这种情况下,RSU为主节点,周围的车辆为从节点;在其通信范围内最多6辆车,中心节点RSU将收集到的信息加密并签名发送给通信范围内的从节点,因为从RSU发送出的消息都是经过验证的,所以从节点车辆收到后消息解密即可得到路况交通信息;
(3)参数更新,系统中的参数在参数有效性到期或者可能被攻击,保密性受到威胁时进行参数的更新。
2.如权利要求1所述的基于区块链的车辆安全通信方法,其特征在于,步骤(1)所述系统初始化的过程包括:
定义有限域Fp={0,1,2,3…p-1},p为质数;
选取椭圆曲线E:y2=x3+ax+b,其中a,b∈Fp,满足条件4a3+27b2≠0(mod p);
定义q阶循环加法群G,G包含E中有限域内所有的点;
基点P为椭圆曲线的生成元,P∈G;
定义哈希函数:H:{0,1}→Zq *;
随机选择系统私钥SKs∈Zq *,PKs=SKs·P作为系统的公钥;
CA公布系统参数{p,q,E,PKs,H}。
3.如权利要求1所述的基于区块链的车辆安全通信方法,其特征在于,
步骤(1)所述车辆身份验证的过程如下:
车辆进入系统时,向LEA发送能够证明自己身份的信息和公钥,例如车辆V向LEA发送身份IDv和公钥PKv,表示为V→LEA:S_(IDv||PKv),S_是发送函数;收到申请信息后,系统中的验证节点对车辆身份进行验证,并对合格的车辆进行签名,车辆收集不少于51%的验证节点的签名,作为诚实节点加入系统,LEA颁发电子通信证书给诚实车辆,记录其信息后上传至区块链中。
4.如权利要求1所述的基于区块链的车辆安全通信方法,其特征在于:
步骤(2)在第一种以车辆为中心的通信类型中,中心车辆是主节点,相邻车辆和距离中心车辆最近的路边单元RSU是从节点,每个主节点在其通信范围内最多5个从节点辆车,加上1个最近的RSU从节点构成多个三角形组成的多边形网络的从节点进行分组转发;
主节点首先向从节点RSU发送消息,计算参数Q、R、z和v,然后,车辆发送M1={z,v,PIDv,m1,Ts,R}到从节点RSU;
Q=H(PKrsu·SKv||PIDv||m1||Ts);
R=H(PKrsu·SKs||PKrsu||Ts);
z=Q·SKv;
v=R·PKrsu;
上述公式中,M1中的参数是RSU计算验证消息所需要的参数,m1表示要发送的消息,Ts表示时间戳,PIDv代表车辆的匿名,R为随机参数;
PKrsu是路边单元RSU的公钥,SKv为车辆的私钥,H是哈希函数;
SKs为系统的私钥;
在计算Q、R时,先使用连接符将系统参数和消息m1连接起来,然后对其进行哈希运算;RSU收到M1后,计算参数:
Q*=H(SKrsu·PKv||PIDv||m1||Ts);
R*=H(PKs·SKrsu||PKrsu||Ts);
z*=Q·PKv;
v*=R·SKrsu
因为PKv=SKv·P,PKrsu=SKrsu·P,所以通过验证等式z·P+v=z*+v*·P是否成立来验证消息的可靠性;
若等式z·P+v=z*+v*·P成立,m1通过RSU的验证,然后,中心车辆将共享信息加密并签名发送给5个从节点车辆。
5.如权利要求1所述的基于区块链的车辆安全通信方法,其特征在于,步骤(3)所述系统参数更新是对车辆通信时所用的相关参数应进行定时更新,如果密钥的有效性失效或者节点被攻击导致保密性降低,应对密钥进行更新;
系统密钥更新:当系统私钥SKs和公钥PKs的有效性到期,不能继续使用时,系统重新选取私钥SK′s和公钥PK′s,CA使用系统公钥PKs,对新私钥SK′s和公钥PK′s进行加密,然后将加密后的参数上传至区块链网络,系统中的节点从区块链网络下载后使用原密钥解密就可以得到新的系统密钥;
更新车辆匿名PIDv:当车辆的假名有效性过期时,车辆从Zq *中随机选择参数r,计算R=r·P,UPIDv=H(R,PKs·r,Ts,m),m是请求更新假名的信息;车辆使用UPIDv加密假名PIDv和时间戳Ts得到CPIDv,发送Mu={CPIDv,R,Ts,m4}给LEA,LEA收到Mu后检验时间戳,若有效,则计算UPIDv=H(R,SKs·R,Ti,m),解密CPIDv得到PIDv,如果PIDv是诚实节点,LEA为车辆形成新的假名PIDv′,将新的假名加密并签名发送给车辆;
车辆密钥更新:车辆密钥在以下情况下会申请更新,
第一,车辆的密钥已过期,需要更换新的密钥;
第二,车辆的密钥具有有效性,但车辆密钥的安全性受到威胁,可能已不具有保密性了;
车辆密钥更新具体步骤如下:
Step1:车辆生成新的密钥对{SK′v,PK′v};
Step2:车辆向LEA发送密钥更新请求,加密请求内容并签名,请求包括车辆当前的公钥PKv,新形成的公钥PK′v;
Step3:LEA收到信息后,解密得到申请更换密钥的信息并验证;
Step4:验证通过,车辆更新密钥,将新的密钥对上传至区块链,替换原来的密钥对。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011203441.3A CN112272377B (zh) | 2020-11-02 | 2020-11-02 | 一种基于区块链的车辆安全通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011203441.3A CN112272377B (zh) | 2020-11-02 | 2020-11-02 | 一种基于区块链的车辆安全通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112272377A CN112272377A (zh) | 2021-01-26 |
CN112272377B true CN112272377B (zh) | 2022-06-14 |
Family
ID=74344737
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011203441.3A Active CN112272377B (zh) | 2020-11-02 | 2020-11-02 | 一种基于区块链的车辆安全通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112272377B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114866266A (zh) * | 2021-02-03 | 2022-08-05 | 北京邮电大学 | 一种车辆认证方法及装置 |
CN113411407B (zh) * | 2021-06-25 | 2022-03-18 | 北京邮电大学 | 基于区块链技术的分片式车联网系统 |
CN113596777A (zh) * | 2021-07-26 | 2021-11-02 | 一汽奔腾轿车有限公司 | 一种基于区块链的智能网联汽车匿名身份认证系统及方法 |
CN113596778A (zh) * | 2021-07-28 | 2021-11-02 | 国家电网有限公司 | 一种基于区块链的车联网节点匿名认证方法 |
CN114978687B (zh) * | 2022-05-20 | 2024-04-09 | 江苏大学 | 一种车联网环境下基于区块链技术的高效匿名认证方法 |
CN116208953B (zh) * | 2022-09-07 | 2023-08-18 | 北京诚志北分机电技术有限公司 | 一种通信方法、系统、终端及存储介质 |
CN116614239B (zh) * | 2023-07-14 | 2023-09-29 | 北京中超伟业信息安全技术股份有限公司 | 一种物联网中数据传输方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109194610A (zh) * | 2018-07-24 | 2019-01-11 | 北京交通大学 | 基于区块链辅助的车载雾数据轻量级匿名接入认证方法 |
CN110430061A (zh) * | 2019-07-19 | 2019-11-08 | 东南大学 | 一种基于区块链技术的车联网设备身份认证方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB201613176D0 (en) * | 2016-07-29 | 2016-09-14 | Eitc Holdings Ltd | Computer-implemented method and system |
EP3606124B1 (en) * | 2017-03-29 | 2021-12-29 | LG Electronics Inc. | V2x communication device and data communication method thereof |
CN109698754B (zh) * | 2019-01-07 | 2021-11-16 | 西安邮电大学 | 基于环签名的车队安全管理系统及方法、车辆管理平台 |
CN111447591A (zh) * | 2020-02-18 | 2020-07-24 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的车联网数据交换方法 |
CN111447177B (zh) * | 2020-03-02 | 2021-07-02 | 西北工业大学 | 一种基于区块链的车联网信任管理方法 |
CN111405011B (zh) * | 2020-03-07 | 2022-11-25 | 北京工业大学 | 基于区块链的vanet中节点可信加入方法 |
CN111683134A (zh) * | 2020-06-04 | 2020-09-18 | 勇鸿(重庆)信息科技有限公司 | 基于区块链技术的分布式车联网数据传输系统及方法 |
-
2020
- 2020-11-02 CN CN202011203441.3A patent/CN112272377B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109194610A (zh) * | 2018-07-24 | 2019-01-11 | 北京交通大学 | 基于区块链辅助的车载雾数据轻量级匿名接入认证方法 |
CN110430061A (zh) * | 2019-07-19 | 2019-11-08 | 东南大学 | 一种基于区块链技术的车联网设备身份认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112272377A (zh) | 2021-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112272377B (zh) | 一种基于区块链的车辆安全通信方法 | |
Ma et al. | An efficient decentralized key management mechanism for VANET with blockchain | |
Maria et al. | BBAAS: Blockchain-based anonymous authentication scheme for providing secure communication in VANETs | |
Basudan et al. | A privacy-preserving vehicular crowdsensing-based road surface condition monitoring system using fog computing | |
Lo et al. | An efficient conditional privacy-preserving authentication scheme for vehicular sensor networks without pairings | |
CN109412816B (zh) | 一种基于环签名的车载网匿名通信系统及方法 | |
JP6670395B2 (ja) | 身元情報ベース鍵素材及び証明書の配布のためのシステム及び方法 | |
Chim et al. | SPECS: Secure and privacy enhancing communications schemes for VANETs | |
Li et al. | An unlinkable authenticated key agreement with collusion resistant for VANETs | |
Liu et al. | Bua: A blockchain-based unlinkable authentication in vanets | |
CN113761582B (zh) | 基于群签名的可监管区块链交易隐私保护方法及系统 | |
Priyadharshini et al. | A secure hash message authentication code to avoid certificate revocation list checking in vehicular adhoc networks | |
CN102111273B (zh) | 一种基于预共享的电力负荷管理系统数据安全传输方法 | |
CN114362993B (zh) | 一种区块链辅助的车联网安全认证方法 | |
Hu et al. | Efficient HMAC-based secure communication for VANETs | |
CN103905384A (zh) | 基于安全数字证书的嵌入式终端间会话握手的实现方法 | |
Li et al. | Bdra: Blockchain and decentralized identifiers assisted secure registration and authentication for vanets | |
Ahamed et al. | EMBA: An efficient anonymous mutual and batch authentication schemes for vanets | |
Choi et al. | Secure and efficient protocol for vehicular ad hoc network with privacy preservation | |
Baee et al. | ALI: Anonymous lightweight inter-vehicle broadcast authentication with encryption | |
CN115442048A (zh) | 一种面向vanet的基于区块链的匿名认证方法 | |
Liu et al. | PTAP: A novel secure privacy-preserving & traceable authentication protocol in VANETs | |
Xie et al. | Provable secure and lightweight vehicle message broadcasting authentication protocol with privacy protection for VANETs | |
Di et al. | A novel identity-based mutual authentication scheme for vehicle ad hoc networks | |
Sun et al. | Ridra: A rigorous decentralized randomized authentication in VANETs |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |