CN112929179B

CN112929179B - 基于区块链的车联网设备身份认证及密钥协商方法

Info

Publication number: CN112929179B
Application number: CN202110088485.4A
Authority: CN
Inventors: 董庆宽; 王蕾; 陈原; 高文鑫; 李丽
Original assignee: Xidian University
Current assignee: Xidian University
Priority date: 2021-01-22
Filing date: 2021-01-22
Publication date: 2022-03-04
Anticipated expiration: 2041-01-22
Also published as: CN112929179A

Abstract

本发明提出了一种基于区块链的车联网设备身份认证及密钥协商方法，属于信息安全技术领域，旨在在保证安全性的前提下提高车联网设备身份认证和密钥协商过程的效率，实现步骤为：初始化包括车联网设备的联盟区块链网络；每个中心节点CA_n为其管理的普通节点Com_n,m分发私钥和公钥证书，同时存储公钥证书；节点Com_u,i向节点Com_w,j发送认证请求消息；节点Com_w,j对节点Com_u,i的身份进行认证；节点Com_w,j向节点Com_u,i发送认证应答消息；节点Com_u,i对节点Com_w,j的身份进行认证；节点Com_u,i和节点Com_w,j计算密钥协商的结果。

Description

基于区块链的车联网设备身份认证及密钥协商方法

技术领域

本发明属于信息安全技术领域，涉及一种车联网设备身份认证及密钥协商方法，具体涉及一种基于区块链的车联网设备身份认证及密钥协商方法。

背景技术

车联网是借助新一代信息通信技术，实现车内网、车际网、车载移动互联网的全方位网络连接，用以提升汽车智能化水平和自动驾驶能力，从而提高交通效率和乘驾感受的网络系统。车联网实际上是无人驾驶汽车的配套基础设施，不仅为网络中的车辆提供车辆位置、速度和路线信息、驾驶人信息、道路拥堵以及事故信息以及各种多媒体应用领域等重要信息元素，而且通过大数据和云计算来实现网络化交互性控制。

车联网中的设备包括车载单元(On Board Unit,OBU)和路边单元(Road SideUnit,RSU)。为了保证不同车联网设备之间通信过程的安全性，需要在车联网设备进行通信之前进行身份认证和密钥协商，预防网络中的各种攻击行为。在保证安全性的前提下，车联网设备的身份认证和密钥协商效率越高越好。影响身份认证和密钥协商效率的主要因素有身份认证和密钥协商过程中的通信开销和传输时延等。

证书授权(Certificate Authority，CA)中心是公钥基础设施(Public KeyInfrastructure,PKI)的核心，负责为车辆用户发放公钥证书。公钥证书是一段含有证书持有车辆节点的身份信息的电子数据，通常由车辆节点的身份信息、车辆节点的公钥、以及由可信中心产生的签名等信息组成，其功能类似于现实生活中的身份证，能够为车联网中车辆节点间或车辆节点与其他实体节点间的身份认证及通信过程提供加密和数字签名等密码服务所必需的公钥。在现阶段的车联网中，车辆与网络之间相连接时，通常是不同的汽车生产厂商或车联网机构使用各自的一套PKI密钥管理系统。这种方案中不同厂商或机构的设备无法统一CA，将会导致在面向车联网进行密钥管理时不同CA之间的跨域认证问题难以高效解决。

区块链是一种可以用来管理以时间为记录顺序的数据并保证数据不可篡改的分布式数据库，可以分为公有(public)链、私有(private)链、联盟(consortium)链。公有链中，任意节点都可以参与使用和维护，其信息是完全公开的；私有链在公有链的基础上由管理者进行了管理限制，只有内部少数节点可以参与使用和维护，信息不公开；联盟链介于公有链和私有链之间，由若干组织一起维护一条区块链，是一种准入权限半开放的去中心化，新节点的加入和新区块的生成的投票权在预先设定的节点上，未设定的节点只可以参与交易。联盟链中相关的信息会得到保护，但其查询权限是公开的，即使不是联盟链内的实体也可以通过预设的开放接口进行查询。

近些年来，为了解决以PKI系统为基础的车联网身份认证协议中常见的跨域认证困难、认证效率低等问题，一些学者提出了将传统的PKI技术与区块链思想相结合的方法。申请公布号为CN 110430061 A，名称为“一种基于区块链技术的车联网设备身份认证方法”的专利申请，公开了一种基于区块链技术的车联网设备身份认证方法，该方法基于区块链思想构建分布式区块链CA系统，通过双链、双区块类型混合结构的CA区块链设计完成车联网通信节点的身份认证。该方法虽然可以在不安全网络环境下不依赖第三方完成身份的安全认证，构建的分布式区块链CA系统相较于传统的分布式CA系统在安全性上由一定的优势，但是双链、双区块类型的混合结构导致身份认证过程的中车联网设备的计算量较大且通信开销较高，因此身份认证过程中的效率较低。

发明内容

本发明的目的在于针对上述现有技术存在的不足，提出了一种基于区块链的车联网设备身份认证及密钥协商方法，旨在保证身份认证及密钥协商安全性的前提下，提高身份认证及密钥协商的效率。

为实现上述目的，本发明采取的技术方案包括如下步骤：

(1)初始化包括车联网设备的联盟区块链网络：

初始化以N个证书授权中心CA＝{CA_n|1≤n≤N}为中心节点，以

个车联网设备Com＝{Com_n,m|1≤n≤N,1≤m≤M_n}为普通节点的联盟区块链网络，所有中心节点CA＝{CA_n|1≤n≤N}共同维护一条区块链主链和一条验证值辅链，每个主链上的区块Block_c中存储q个封装成区块链交易的公钥证书，公钥证书由证书标准域和证书扩展域组成，其中证书标准域中包含吊销标志位，吊销标志位值为1表示证书已被吊销，为0表示证书未被吊销，每个辅链上的区块SupBlock_a中存储p个封装成区块链交易的主链区块标识哈希值，每个普通节点Com_n,m同时具有发送功能和接收功能，且Com_n,m本地存储主链上最新区块的标识哈希值hash_new，其中，N≥2，CA_n表示第n个中心节点，M_n≥1，M_n表示第n个中心节点CA_n负责管理的普通节点的个数，Com_n,m表示由第n个中心节点CA_n负责管理的第m个普通节点，c是主链上的区块Block_c的区块高度，c≥0，q≥1，a是辅链上的区块SupBlock_a的区块高度，a≥0，p≥1；

(2)每个中心节点CA_n为其管理的普通节点Com_n,m分发私钥和公钥证书，同时存储公钥证书：

每个中心节点CA_n根据其所管理的每个普通节点Com_n,m的身份标识为Com_n,m生成公钥Pub_n,m和私钥Pri_n,m，根据Com_n,m的身份标识和公钥Pub_n,m生成公钥证书Cer_n,m，并将私钥Pri_n,m和公钥证书Cer_n,m分发给对应的普通节点Com_n,m，同时将公钥证书Cer_n,m封装成联盟区块链上的一条交易，存储在区块链主链的区块中；

(3)普通节点Com_u,i向待通信的普通节点Com_w,j发送认证请求消息Req_u,i：

普通节点Com_u,i生成随机数r_u,i和请求时间戳T_u,i，并将公钥证书Cer_u,i、随机数r_u,i和请求时间戳T_u,i，以及使用私钥Pri_u,i对Cer_u,i、r_u,i和T_u,i级联形成的数据串的签名Sig_u,i组成认证请求消息Req_u,i＝{Cer_u,i||r_u,i||T_u,i||Sig_u,i}，然后将Req_u,i发送至普通节点Com_w,j，其中，1≤u≤N，1≤i≤M_u，1≤w≤N，1≤j≤M_w，且当u＝w时，i≠j；

车联网中任意两个车联网设备，即联盟区块链网络中任意两个的普通节点Com_u,i和Com_w,j之间都有进行通信的可能，在通信之前，Com_u,i和Com_w,j之间需要进行身份认证及密钥协商，为之后的通信过程提供安全保障，虽然不同的普通节点之间进行身份认证及密钥协商的时间不同，但身份认证及密钥协商的方法是相同的；

(4)普通节点Com_w,j通过认证请求消息Req_u,i对普通节点Com_u,i的身份进行认证：

(4a)普通节点Com_w,j计算当前时间T_{now_w,j}与Req_u,i中的发送时间戳T_u,i的差ΔT_u,i＝T_{now_w,j}-T_u,i，并判断ΔT_u,i与预先设置的时间戳有效阈值T_max是否满足ΔT_u,i≤T_max，若是，则Req_u,i在有效期内，执行步骤(4b)，否则，对Com_u,i的身份认证失败；

(4b)普通节点Com_w,j将Req_u,i中的Cer_u,i发送至距离自己最近的中心节点CA_k，并判断CA_k在区块链主链上查询Cer_u,i并返回的消息Mes_{k_u,i}中是否包含Cer_u,i的验证值序列，若是，则Req_u,i中的Cer_u,i是存储在区块链主链上的合法证书，执行步骤(4c)，否则，对Com_u,i的身份认证失败，其中1≤k≤N；

(4c)普通节点Com_w,j通过验证值序列判断公钥证书Cer_u,i是否为真，若是，则Req_u,i中的Cer_u,i真实有效，执行步骤(4d)，否则，对Com_u,i的身份认证失败；

(4d)普通节点Com_w,j通过Cer_u,i中的公钥Pub_u,i对Req_u,i中的签名Sig_u,i进行解密，并判断解密结果与Req_u,i中的Cer_u,i、r_u,i和T_u,i级联形成的数据串是否一致，若是，则对Com_u,i的身份认证成功，否则，对Com_u,i的身份认证失败；

(5)普通节点Com_w,j向普通节点Com_u,i发送认证应答消息Rep_w,j：

普通节点Com_w,j生成随机数r_w,j和应答时间戳T_w,j，并将公钥证书Cer_w,j、随机数r_w,j和应答时间戳T_w,j，以及使用私钥Pri_w,j对Cer_w,j、r_w,j和T_w,j级联形成的数据串的签名Sig_w,j组成认证应答消息Rep_w,j＝{Cer_w,j||r_w,j||T_w,j||Sig_w,j}，然后将Rep_w,j发送至普通节点Com_u,i；

(6)普通节点Com_u,i通过认证应答消息Rep_w,j对普通节点Com_w,j的身份进行认证：

(6a)普通节点Com_u,i计算当前时间T_{now_u,i}与Rep_w,j中的接收时间戳T_w,j的差ΔT_w,j＝T_{now_u,i}-T_w,j，并判断ΔT_w,j与预先设置的时间戳有效阈值T_max是否满足ΔT_w,j≤T_max，若是，则Rep_w,j在有效期内，执行步骤(6b)，否则，对Com_w,j的身份认证失败；

(6b)普通节点Com_u,i将Rep_w,j中的Cer_w,j发送至距离自己最近的中心节点CA_v，并判断CA_v在区块链主链上查询Cer_w,j并返回的消息Mes_{v_w,j}中是否包含Cer_w,j的验证值序列，若是，则Rep_w,j中的Cer_w,j是存储在区块链主链上的合法证书，执行步骤(6c)，否则，对Com_w,j的身份认证失败，其中1≤v≤N；

(6c)普通节点Com_u,i通过验证值序列判断公钥证书Cer_w,j是否为真，若是，则Rep_w,j中的Cer_w,j真实有效，执行步骤(6d)，否则，对Com_w,j的身份认证失败；

(6d)普通节点Com_u,i通过Cer_w,j中的公钥Pub_w,j对Rep_w,j中的签名Sig_w,j进行解密，并判断解密结果与Rep_w,j中的Cer_w,j、r_w,j和T_w,j级联形成的数据串是否一致，若是，则Rep_w,j通过验证，对Com_w,j的身份认证成功，否则，对Com_w,j的身份认证失败；

(7)普通节点Com_u,i和普通节点Com_w,j计算密钥协商的结果：

普通节点Com_u,i和普通节点Com_w,j分别基于相同的数学公式并使用r_u,i、r_w,j计算出Com_u,i和Com_w,j共同的会话密钥，Com_u,i和Com_w,j的密钥协商成功，车联网设备的身份认证及密钥协商完成。

本发明与现有技术相比，具有以下优点：

1.本发明将PKI技术与区块链思想相结合，在初始化了以不同CA作为中心节点、多个车联网设备作为普通节点的联盟区块链网络管理车联网设备公钥证书的基础上，解决了不同CA之间的跨域认证困难问题，从而在保证了安全性的基础上，有效提高了车联网设备身份认证及密钥协商的效率。

2.本发明将所有公钥证书的生成和吊销都存储在区块链上，不再需要传统PKI技术中的证书撤销列表CRL，降低了身份认证及密钥协商过程中的通信开销和传输时延，进一步提高了车联网设备身份认证及密钥协商的效率。

3.本发明参考X.509证书，结合区块链的特点，设计得到了更轻量级的适用于存储于区块链上的公钥证书，降低了身份认证及密钥协商过程中的通信开销，进一步提高了车联网设备身份认证及密钥协商的效率。

附图说明

图1为本发明的实现流程图。

图2为本发明采用的联盟区块链网络的结构示意图。

图3为本发明中区块链主链、主链分段和辅链的结构示意图。

具体实施方式

以下结合附图和具体实施例，对本发明作进一步详细描述。

参照图1，本发明包括如下步骤：

步骤1)初始化包括车联网设备的联盟区块链网络：

初始化以5个证书授权中心CA＝{CA_n|1≤n≤5}为中心节点，以

个车联网设备Com＝{Com_n,m|1≤n≤5,1≤m≤M_n}为普通节点的联盟区块链网络，其结构如图2所示，所有中心节点CA＝{CA_n|1≤n≤5}共同维护一条区块链主链和一条验证值辅链，每个主链上的区块Block_c中存储4个封装成区块链交易的公钥证书，公钥证书由证书标准域和证书扩展域组成，其中证书标准域中包含吊销标志位，吊销标志位值为1表示证书已被吊销，为0表示证书未被吊销，每个辅链上的区块SupBlock_a中存储4个封装成区块链交易的主链区块标识哈希值，每个普通节点Com_n,m同时具有发送功能和接收功能，且Com_n,m本地存储主链上最新区块的标识哈希值hash_new。

其中，证书授权中心CA负责为车联网设备生成和发放私钥、公钥证书并将公钥证书存储在区块链上，每个CA都可以为联盟区块链网络中的普通节点查询证书并返回验证值序列，车联网设备包括车载单元OBU和路边单元RSU。

区块链主链和辅链是指，将原有的区块链看作区块链主链，通过对区块链主链上的区块进行分段建立验证值辅链，每p个主链上的区块划分为一段，并在辅链上生成一个新的区块，将这p个主链上的区块的标识哈希值封装成p条区块链交易，依次存储在辅链上新生成的区块的区块体中，辅链上高度为z的区块实在主链上高度为p×(z+1)-1的区块生成之后生成的，本示例中p＝4，因此辅链上高度为2的区块实在主链上高度为11的区块生成之后生成的。

CA_n表示第n个中心节点，M_n表示第n个中心节点CA_n负责管理的普通节点的个数，Com_n,m表示由第n个中心节点CA_n负责管理的第m个普通节点，c是主链上的区块Block_c的区块高度，c≥0，a是辅链上的区块SupBlock_a的区块高度，a≥0。

证书标准域中还包括证书所属链编号、证书版本号、证书序列号、证书有效期终止时间、车联网设备主体名称、车联网设备主体公钥信息、颁发者CA的唯一标识、车联网设备主体唯一身份标识；证书扩展域中包括证书中的公钥用途、证书策略、策略映射、车联网设备主体备选名、基本约束。

步骤2)每个中心节点CA_n为其管理的普通节点Com_n,m分发私钥和公钥证书，同时存储公钥证书：

每个中心节点CA_n根据其所管理的每个普通节点Com_n,m的身份标识为Com_n,m生成公钥Pub_n,m和私钥Pri_n,m，根据Com_n,m的身份标识和公钥Pub_n,m生成公钥证书Cer_n,m，并将私钥Pri_n,m和公钥证书Cer_n,m分发给对应的普通节点Com_n,m，同时将公钥证书Cer_n,m封装成联盟区块链上的一条交易，存储在区块链主链的区块中。

普通节点的身份标识是包括OBU和RSU在内的车联网设备在相关政府管理机构登记备案时的信息，包含车联网设备主体名称、车联网设备主体唯一身份标识。

公钥和私钥的生成方法有RSA算法、SM2算法等多种公钥密码算法，由于SM2算法更加安全且加解密速度更快，所以本示例中CA_n采用SM2算法生成公钥Pub_n,m和私钥Pri_n,m。

步骤3)普通节点Com_1,3向待通信的普通节点Com_4,1发送认证请求消息Req_1,3：

普通节点Com_1,3生成随机数r_1,3和请求时间戳T_1,3，并将公钥证书Cer_1,3、随机数r_1,3和请求时间戳T_1,3，以及使用私钥Pri_1,3对Cer_1,3、r_1,3和T_1,3级联形成的数据串的签名Sig_1,3组成认证请求消息Req_1,3＝{Cer_1,3||r_1,3||T_1,3||Sig_1,3}，然后将Req_1,3发送至普通节点Com_4,1。

在本示例中，每个普通节点本地都有一个随机数生成器，使用随机数生成器即可生成随机数，联盟区块链中所有节点时钟同步，时间戳r_1,3的生成是将系统当前时间解析为Unix时间戳。

步骤4)普通节点Com_4,1通过认证请求消息Req_1,3对普通节点Com_1,3的身份进行认证：

步骤4a)普通节点Com_4,1计算当前时间T_{now_4,1}与Req_1,3中的发送时间戳T_1,3的差ΔT_1,3＝T_{now_4,1}-T_1,3，并判断ΔT_1,3与预先设置的时间戳有效阈值T_max是否满足ΔT_1,3≤T_max，若是，则Req_1,3在有效期内，执行步骤4b)，否则，对Com_1,3的身份认证失败。

所有车联网设备在通信过程中每条消息的有效期会根据车联网的规模预先设定为适合的值，其时间戳有效阈值为T_max。

步骤4b)普通节点Com_4,1将Req_1,3中的Cer_1,3发送至距离自己最近的中心节点CA₂，并判断CA₂在区块链主链上查询Cer_1,3并返回的消息Mes_{2_1,3}中是否包含Cer_1,3的验证值序列，若是，则Req_1,3中的Cer_1,3是存储在区块链主链上的合法证书，执行步骤4c)，否则，对Com_1,3的身份认证失败。

其中，CA₂在区块链主链上查询Cer_1,3并返回的消息Mes_{2_1,3}的实现步骤为：

步骤4b1)中心节点CA₂在收到普通接收节点Com_4,1发送的公钥证书Cer_1,3后，从区块链主链的末尾区块向前依次查询是否有区块Block_d中存储了Cer_1,3封装成的交易，若是，则执行步骤4b2)，否则查询Cer_1,3失败，CA₂向Com_4,1返回内容为全0序列的消息Mes_{2_1,3}，其中，0≤d≤l，l是当前主链上区块的总高度。

本示例中l＝13，区块链主链、主链分段和辅链的结构示意图如图3所示，d＝5，即Cer_1,3存储在主链上区块高度为5的Block₅中。

步骤4b2)中心节点CA₂通过Cer_1,3中的吊销标志位值是否为1判断证书Cer_1,3是否已被吊销，若是，则查询Cer_1,3失败，CA₂向Com_4,1返回内容为全0序列的消息Mes_{2_1,3}，否则，Cer_1,3是联盟区块链网络中的合法证书，查询Cer_1,3成功，CA₂向Com_4,1返回内容为Cer_1,3的验证值序列的消息Mes_{2_1,3}。

Cer_1,3的验证值序列包括：

(i)主链上区块Block₅中存储的4个哈希值CerHash₅＝{CerHash_{5_r}|1≤r≤4}、Merkle树根哈希值MerkleRootHash₅和区块标识哈希值hash₅，其中，CerHash₅表示Block₅中4条公钥证书封装成的区块链交易。

(ii)辅链上区块SupBlock₁中存储的Merkle树的4个叶子节点的哈希值BlockHash₁＝{BlockHash_{1_s}|1≤s≤4}和Merkle树根哈希值SupMerkleRootHash₁，其中，SupBlock₁是存储Block₅的区块标识哈希值的辅链上的区块，

BlockHash₁表示SupBlock₁中4条区块标识哈希值封装成的区块链交易。

(iii)辅链上2个区块SupBlock＝{SupBlock_f|1≤f≤2}的区块标识哈希值GroupHash＝{GroupHash_f|1≤f≤2}和父区块标识哈希值PreGroupHash＝{PreGroupHash_f|1≤f≤2}，其中，当前辅链上区块的总高度为2。

(iv)主链上3个区块Block＝{SupBlock_g|11≤g≤13}的区块标识哈希值Hash＝{Hash_g|11≤g≤13}和父区块标识哈希值PreHash＝{PreHash_g|11≤g≤13}，其中，当前主链上区块的总高度为13。

步骤4c)普通节点Com_4,1通过验证值序列判断公钥证书Cer_1,3是否为真，若是，则Req_1,3中的Cer_1,3真实有效，执行步骤4d)，否则，对Com_1,3的身份认证失败。

其中，普通节点Com_4,1通过验证值序列判断公钥证书Cer_1,3是否为真，具体包括以下步骤：

步骤4c1)普通节点Com_4,1计算Cer_1,3的封装成的区块链交易的哈希值hash_cer_1,3，判断hash_cer_1,3与CerHash₅中Cer_1,3对应的哈希值是否一致，若是，则Cer_1,3未被篡改过，执行步骤4c2)，否则判断公钥证书Cer_1,3为假。

步骤4c2)普通节点Com_4,1根据4个哈希值CerHash₅计算Merkle树根哈希值MRHash，判断MRHash与MerkleRootHash₅是否一致，若是，则Block₅中存储的交易未被篡改过，执行步骤4c3)，否则判断公钥证书Cer_1,3为假。

步骤4c3)普通节点Com_4,1计算hash₅封装成的区块链交易的哈希值hash_blo₅，判断hash_blo₅与BlockHash₁中hash₅对应的哈希值是否一致，若是，则Block₅未被篡改过，执行步骤4c4)，否则判断公钥证书Cer_1,3为假。

步骤4c4)普通节点Com_4,1根据4个哈希值BlockHash₁算Merkle树根哈希值PreMRHash，判断PreMRHash与SupMerkleRootHash₁是否一致，若是，则SupBlock₁中存储的交易未被篡改过，执行步骤4c5)，否则判断公钥证书Cer_1,3为假。

步骤4c5)普通节点Com_4,1判断GroupHash和PreGroupHash中GroupHash_x与PreGroupHash_x+1是否一致，若是，则辅链上区块SupBlock之间的连接关系正确且未被篡改，执行步骤4c6)，否则判断公钥证书Cer_1,3为假，其中，1≤x＜2即x＝1。

步骤4c6)普通节点Com_4,1判断Hash和PreHash中Hash_y与PreHash_y+1是否一致，若是，则主链上区块Block之间的连接关系正确且未被篡改，执行步骤4c7)，否则判断公钥证书Cer_1,3为假，其中，11≤y＜13。

步骤4c7)普通节点Com_4,1判断Hash₁₃与本地存储的hash_new是否一致，若是，则判断公钥证书Cer_1,3为真，否则判断公钥证书Cer_1,3为假。

步骤4d)普通节点Com_4,1通过Cer_1,3中的公钥Pub_1,3对Req_1,3中的签名Sig_1,3进行解密，并判断解密结果与Req_1,3中的Cer_1,3、r_1,3和T_1,3级联形成的数据串是否一致，若是，则对Cer_1,3的身份认证成功，否则，对Cer_1,3的身份认证失败。

步骤5)普通节点Com_4,1向普通节点Com_1,3发送认证应答消息Rep_4,1：

普通节点Com_4,1生成随机数r_4,1和应答时间戳T_4,1，并将公钥证书Cer_4,1、随机数r_4,1和应答时间戳T_4,1，以及使用私钥Pri_4,1对Cer_4,1、r_4,1和T_4,1级联形成的数据串的签名Sig_4,1组成认证应答消息Rep_4,1＝{Cer_4,1||r_4,1||T_4,1||Sig_4,1}，然后将Rep_4,1发送至普通节点Com_1,3。

步骤6)普通节点Com_1,3通过认证应答消息Rep_4,1对普通节点Com_4,1的身份进行认证：

步骤6a)普通节点Com_1,3计算当前时间T_{now_1,3}与Rep_4,1中的接收时间戳T_4,1的差ΔT_4,1＝T_{now_1,3}-T_4,1，并判断ΔT_4,1与预先设置的时间戳有效阈值T_max是否满足ΔT_4,1≤T_max，若是，则Rep_4,1在有效期内，执行步骤6b)，否则，对Com_4,1的身份认证失败。

步骤6b)普通节点Com_1,3将Rep_4,1中的Cer_4,1发送至距离自己最近的中心节点CA₁，并判断CA₁在区块链主链上查询Cer_4,1并返回的消息Mes_{1_4,1}中是否包含Cer_4,1的验证值序列，若是，则Rep_4,1中的Cer_4,1是存储在区块链主链上的合法证书，执行步骤6c)，否则，对Com_4,1的身份认证失败，其中1≤v≤N。

其中，CA₁在区块链主链上查询Cer_4,1并返回的消息Mes_{1_4,1}的实现步骤与步骤4b)中CA₂在区块链主链上查询Cer_1,3并返回的消息Mes_{2_1,3}的实现步骤类似。

步骤6c)普通节点Com_1,3通过验证值序列判断公钥证书Cer_4,1是否为真，若是，则Rep_4,1中的Cer_4,1真实有效，执行步骤6d)，否则，对Com_4,1的身份认证失败。

其中，普通节点Com_1,3通过验证值序列判断公钥证书Cer_4,1是否为真的实现步骤与步骤4c)中普通节点Com_4,1通过验证值序列判断公钥证书Cer_1,3是否为真的实现步骤类似。

步骤6d)普通节点Com_1,3通过Cer_4,1中的公钥Pub_4,1对Rep_4,1中的签名Sig_4,1进行解密，并判断解密结果与Rep_4,1中的Cer_4,1、r_4,1和T_4,1级联形成的数据串是否一致，若是，则Rep_4,1通过验证，对Com_4,1的身份认证成功，否则，对Com_4,1的身份认证失败。

步骤7)普通节点Com_1,3和普通节点Com_4,1计算密钥协商的结果：

普通节点Com_1,3和普通节点Com_4,1分别基于相同的数学公式并使用r_1,3、r_4,1计算出Com_1,3和Com_4,1共同的会话密钥，Com_1,3和Com_4,1的密钥协商成功，车联网设备的身份认证及密钥协商完成。

密钥协商算法有RSA、DH、PSK等多种类型，由于PSK算法性能优于RSA和DH算法，因此本示例采用PSK算法，即Com_1,3和Com_4,1双方依靠共享的信息r_1,3、r_4,1，通过相同的哈希运算计算出共同的会话密钥。

Claims

1.一种基于区块链的车联网设备身份认证及密钥协商方法，其特征在于，具体步骤如下：

(1)初始化包括车联网设备的联盟区块链网络：

初始化以N个证书授权中心CA＝{CA_n|1≤n≤N}为中心节点，以

(4b)普通节点Com_w,j将Req_u,i中的Cer_u,i发送至距离自己最近的中心节点CA_k，并判断CA_k在区块链主链上查询Cer_u,i并返回的消息Mes_{k_u,i}中是否包含Cer_u,i的验证值序列，若是，则Req_u,i中的Cer_u,i是存储在区块链主链上的合法证书，执行步骤(4c)，否则，对Com_u,i的身份认证失败，1≤k≤N，其中，CA_k在区块链主链上查询Cer_u,i并返回消息Mes_{k_u,i}的实现步骤为：

(4b1)中心节点CA_k在收到普通接收节点Com_w,j发送的公钥证书Cer_u,i后，从区块链主链的末尾区块向前依次查询是否有区块Block_d中存储了Cer_u,i封装成的交易，若是，则执行步骤(4b2)，否则查询Cer_u,i失败，CA_k向Com_w,j返回内容为全0序列的消息Mes_{k_u,i}，其中，0≤d≤l，l是当前主链上区块的总高度；

(4b2)中心节点CA_k通过Cer_u,i中的吊销标志位值是否为1判断证书Cer_u,i是否已被吊销，若是，则查询Cer_u,i失败，CA_k向Com_w,j返回内容为全0序列的消息Mes_{k_u,i}，否则，Cer_u,i是联盟区块链网络中的合法证书，查询Cer_u,i成功，CA_k向Com_w,j返回内容为Cer_u,i的验证值序列的消息Mes_{k_u,i}；

Cer_u,i的验证值序列包括：

(i)主链上区块Block_d中存储的q个哈希值CerHash_d＝{CerHash_{d_r}|1≤r≤q}、Merkle树根哈希值MerkleRootHash_d和区块标识哈希值hash_d，其中，Block_d是存储Cer_u,i的主链上的区块，CerHash_d表示公钥证书封装成的区块链交易；

(ii)辅链上区块SupBlock_b中存储的Merkle树的p个叶子节点的哈希值BlockHash_b＝{BlockHash_{b_s}|1≤s≤p}和Merkle树根哈希值SupMerkleRootHash_b，其中，SupBlock_b是存储Block_d的区块标识哈希值的辅链上的区块，

BlockHash_b表示区块标识哈希值封装成的区块链交易；

(iii)辅链上last-b+1个区块SupBlock＝{SupBlock_f|b≤f≤last}的区块标识哈希值GroupHash＝{GroupHash_f|b≤f≤last}和父区块标识哈希值PreGroupHash＝{PreGroupHash_f|b≤f≤last}，其中，last是当前辅链上区块的总高度，last≥b；

(iv)主链上l-p×(last+1)+2个区块Block＝{SupBlock_g|p×(last+1)-1≤g≤l}的区块标识哈希值Hash＝{Hash_g|p×(last+1)-1≤g≤l}和父区块标识哈希值PreHash＝{PreHash_g|p×(last+1)-1≤g≤l}，其中，l是当前主链上区块的总高度，l≥p×(last+1)-1；

(5)普通节点Com_w,j向普通节点Com_u,i发送认证应答消息Rep_w,j：

(7)普通节点Com_u,i和普通节点Com_w,j计算密钥协商的结果：

2.根据权利要求1所述的基于区块链的车联网设备身份认证及密钥协商方法，其特征在于：步骤(1)中所述的证书标准域和证书扩展域，其中，证书标准域中还包括证书所属链编号、证书版本号、证书序列号、证书有效期终止时间、车联网设备主体名称、车联网设备主体公钥信息、颁发者CA的唯一标识、车联网设备主体唯一身份标识；证书扩展域中包括证书中的公钥用途、证书策略、策略映射、车联网设备主体备选名、基本约束。

3.根据权利要求1所述的基于区块链的车联网设备身份认证及密钥协商方法，其特征在于：步骤(4c)中所述的普通节点Com_w,j通过验证值序列判断公钥证书Cer_u,i是否为真，具体包括以下步骤：

(4c1)普通节点Com_w,j计算Cer_u,i的封装成的区块链交易的哈希值hash_cer_n,i，判断hash_cer_n,i与CerHash_d中Cer_u,i对应的哈希值是否一致，若是，则Cer_u,i未被篡改过，执行步骤(4c2)，否则判断公钥证书Cer_u,i为假；

(4c2)普通节点Com_w,j根据q个哈希值CerHash_d计算Merkle树根哈希值MRHash，判断MRHash与MerkleRootHash_d是否一致，若是，则Block_d中存储的交易未被篡改过，执行步骤(4c3)，否则判断公钥证书Cer_u,i为假；

(4c3)普通节点Com_w,j计算hash_d封装成的区块链交易的哈希值hash_blo_d，判断hash_blo_d与BlockHash_b中hash_d对应的哈希值是否一致，若是，则Block_d未被篡改过，执行步骤(4c4)，否则判断公钥证书Cer_u,i为假；

(4c4)普通节点Com_w,j根据p个哈希值BlockHash_b算Merkle树根哈希值PreMRHash，判断PreMRHash与SupMerkleRootHash_b是否一致，若是，则SupBlock_b中存储的交易未被篡改过，执行步骤(4c5)，否则判断公钥证书Cer_u,i为假；

(4c5)普通节点Com_w,j判断GroupHash和PreGroupHash中GroupHash_x与PreGroupHash_x+1是否一致，若是，则辅链上区块SupBlock之间的连接关系正确且未被篡改，执行步骤(4c6)，否则判断公钥证书Cer_u,i为假，其中，b≤x＜last；

(4c6)普通节点Com_w,j判断Hash和PreHash中Hash_y与PreHash_y+1是否一致，若是，则主链上区块Block之间的连接关系正确且未被篡改，执行步骤(4c7)，否则判断公钥证书Cer_u,i为假，其中，p×(last+1)-1≤y＜l；

(4c7)普通节点Com_w,j判断Hash_l与本地存储的hash_new是否一致，若是，则判断公钥证书Cer_u,i为真，否则判断公钥证书Cer_u,i为假。