CN113905351A - 一种基于区块链和机密计算的车联网认证方法 - Google Patents

Abstract

本发明涉及一种基于区块链和机密计算的车联网认证方法，将区块链部署在路边单元上，维护认证表等关键数据，以达到分布式存储，防篡改的目的。在协议过程中，车辆首次与路边单元认证后，进入下一个路边单元的管辖范围内，通过区块链技术使得无需二次认证，保护数据安全的同时也提高了认证效率。同时在路边单元部署机密计算环境，来弥补区块链数据在分布式存储过程中仍公开可见的不足；在车载单元OBU中也部署机密计算环境，以保证用户关键信息不可见。本发明的有益效果是：提高了车联网认证协议的安全性和实用性，通过轻量级的异或、哈希运算大幅度降低了运算中的计算开销，实现快速认证，此外，设计了一种群组密钥协商的V2V方案，适用于车联网。

Description

一种基于区块链和机密计算的车联网认证方法

技术领域

本发明涉及机密计算领域，尤其涉及一种基于区块链和机密计算的车联网认证方法。

背景技术

根据IEEE802.11p标准，车联网包含两种类型的通信环境：车对车(V2V)通信和车对基础设施(V2I)或者车对路边单元(V2R)通信。传统的车联网主要由可信的实体(TA)，路边基站单元(RSU)和车载移动单元(OBU)构成。TA作为可信任机构，执行车辆的注册、认证等功能；RSU被设置在道路两侧或十字路口，它可以通过专用短程通信协议通过无线信道与车辆相互通信；OBU由汽车制息，上传GPS信息和车辆相关信息等。由于V2X的通信信道是无线的、可公开访问的，所以网络很容易遭受攻击，同时，传输在车联网中的交通信息至关重要，它直接影响着司机的驾驶行为，如果关键信息被非法篡改或者本身就是非法用户发送，就可能引起交通事故，甚至威胁公共安全。身份认证技术不仅可以实现对数据发送者身份合法性的验证，同时可以实现关键数据的机密传输。因此，设计一个适用于车联网的先进的认证协议，对于保障车联网安全是非常必要的。

在现有技术中，大部分未考虑到采用区块链解决传统车联网中心化认证的弊端，即使采用了区块链技术，也未能达到链上数据的数据隐私安全要求。

发明内容

本发明主要解决车联网中车对基础设施、车对车通信中的信息传输不安全问题，针对认证表和其他关键信息的隐私问题，提出了一种基于区块链和机密计算的车联网认证方法。

首先，传输在公共通信信道上的数据是不安全的，其次，存储在路边单元中的认证表也有泄露或丢失的风险。在此基础上，本发明将区块链部署在路边单元上，维护认证表等关键数据，以达到分布式存储，防篡改的目的。在协议过程中，车辆首次与路边单元认证后，进入下一个路边单元的管辖范围内，通过区块链技术使得无需二次认证，保护数据安全的同时也提高了认证效率。同时本发明在路边单元部署机密计算环境，来弥补区块链数据在分布式存储过程中仍公开可见的不足；在车载单元OBU中也部署机密计算环境，以保证用户关键信息不可见。在区块链确保计算过程和数据可信的同时，机密计算用来实现隐私数据可用而不可见.本发明采用机密计算框架来保证“链”上数据的安全，将认证表发布在区块链上，从而保证认证表的不可篡改性，在机密计算的可信执行环境(TTE)中存储主密钥，加密关键信息，其加密相关过程对外不可见，即使攻击者获取计算结果或植入恶意软件对相关计算进行非法监听，也无法从中计算得到隐私数据，保护了车辆认证表的安全。此外，针对车联网中车对车通信的距离问题设计了一种群组认证方案，该方案允许多个车辆在同一个路边单元管辖范围内进行会话，设计了适用于车联网的V2V认证协议。

本发明提供的一种基于区块链和机密计算的车联网认证方法，包括：初始化阶段、车辆注册阶段、用户登录及认证与密钥协商阶段、V2V密钥协商阶段和口令修改阶段。

进一步地，所述初始化阶段，具体为：

超级管理员SA为所有的可信中心TA、路边单元RSU随机选择一个主密钥K_TA，并将K_TA保存在机密计算环境中；

超级管理员SA将单向哈希函数h(·)、消息认证码对HMac_k(Mac,Ver)、连接运算||以及异或运算

写入车载单元OBU、路边单元RSU和可信中心TA的内存中。

进一步地，所述车辆注册阶段，指在车辆进入并使用车联网前，用户U_i和车载单元OBU在就近的可信中心TA进行注册，处于离线环境中进行，具体如下：

S11：用户U_i在车载单元OBU的设备终端输入用户身份ID_i、密码PW_i并录入生物信息BIO_i；车载单元OBU获取自身身份标识ID_OBU，并生成随机数R_i以及主密钥K_i，计算：

HID_i＝h(ID_i||K_i)

(σ_i，τ_i)＝Gen(BIO_i)

RPW＝h(ID_oBU||HID_i||PW_i||σ_i)

获取当前时间戳TS₁，随后车载单元OBU通过安全信道发送

给可信中心TA；

S12：车载单元OBU接收到可信中心TA返回的信息，判断时间戳TS₁的新鲜性是否满足要求，如果TS₁不新鲜，则拒绝该请求并要求重发，随后，可信中心TA为用户创建唯一智能卡ID_SC并获取自身身份标识ID_TA，生成随机数R_t、K_s以及主密钥K_TA，计算：

V＝h(RPW||ID_SC||R_i)

可信中心TA广播

至所有路边单元RSU节点，并由主节点提交至区块，返回区块头索引Q，并计算

获取当前时间戳TS₂，同时通过安全信道发送{V，SQ，K_s，TS₂}给车载单元OBU，并将智能卡ID_SC通过安全方式交给用户U_i；

S13：车载单元OBU接收到可信中心TA返回的信息后，判断时间戳TS₂的新鲜性，如果TS₂不新鲜，则拒绝该请求并要求重发，否则用户保管智能卡ID_SC，车载单元OBU将{V，CN_i，SQ，K_s，}保存在自己的内存中，并将主密钥K_i保存在机密计算环境中。

进一步地，所述用户登录及认证与密钥协商阶段，具体为：

S21：用户U_i在车载单元OBU设备终端输入用户身份ID_i，密码PW_i和生物特征信息BIO_i，并插入智能卡ID_SC，车载单元OBU计算σ_i＝Rep(BIO_i，τ_i)，将ID_i输入机密计算环境计算并返回HID_i＝h(ID_i||K_i)，

在机密计算环境中计算

计算RPW＝h(ID_OBU||HID_i||PW_i||σ_i)和验证参数V^*＝h(RPW||ID_SC||R_i)；验证V^*＝V是否成立，如果不成立，则终止会话并拒绝访问；否则允许该用户完成登陆操作，进行认证与密钥协商阶段，车载单元OBU生成一个随机数n₁，获取当前时间戳t₁，随后计算

和

车载单元OBU通过公共信道发送{S₁，M₁，SQ，t₁}给路边单元RSU；

S22：路边单元RSU接收到车载单元OBU发送的信息后，获取可信中心TA的唯一身份标识ID_TA并检查t₁的新鲜性，如果t₁不是新鲜的，则丢弃当前会话并要求重发，否则将SQ输入至机密计算环境中，调用KTA计算后返回

检查Q是否存在于区块链中，如果未检索到Q，则立即终止会话，否则，路边单元RSU根据Q取出数据

计算：

在机密计算环境中计算并返回：

路边单元RSU验证

是否成立，若等式不成立，路边单元RSU立即终止会话，否则路边单元RSU选取一个随机数n₂，并获取当前时间戳t₂，计算：

通过公共信道转发{S₂，M₂，t₂}给车载单元OBU；分别计算：

PK_s＝h(n₁||n₂||K_s)

由主节点路边单元RSU替换索引所指区块信息为

S23：车载单元OBU接收到路边单元RSU传来的信息后，检查t₂的新鲜性，如果t₂已经超时，丢弃会话并要求重发，否则车载单元OBU计算

判断

是否成立，如果不成立，则立即终止会话，否则车载单元OBU计算PK_s＝h(n₁||n₂||K_s)，并更新内存中的参数为{V，CN_i，SQ，PK_s}。

进一步地，所述V2V密钥协商阶段，具体为：

S31：路边单元RSU向其管辖区域广播会话请求Query；

S32：其它路边单元接收到会话请求后，选择是否参与，如果不参与，则无视请求，否则，若车载单元OBU₁参与，则OBU₁将用户名ID₁输入机密计算环境计算并返回该用户假名HID₁＝h(ID₁||K_i)，并输入该用户密码用户计算PW₁和生物特征信息BIO₁，计算其生物特征值σ₁和随机数

σ₁＝Rep(BIO₁，τ₁)

获取该车辆V2I阶段已协商密钥

和当前时间戳TK₁，通过不安全信道发送{SQ₁，TK₁}给路边单元RSU；

S33：路边单元RSU接收到信息后，检查TK₁的新鲜性，如果TK₁是新鲜的，获取当前时间戳TK₂，将ID_TA，SQ₁输入机密计算环境中，计算后返回该车辆区块链索引号

检查Q1是否在区块链中，如果未检索到Q₁，则立即终止会话，否则，路边单元RSU根据Q₁取出数据元组

路边单元RSU收集所有请求车辆的信息并计算会话密钥

和加密信息

并通过公共信道发送{SSK₁，TK₂}给车载单元OBU；

S34：车载单元OBU₁收到路边单元RSU返回的信息后，检查TK₂的新鲜性，如果TK₂不是新鲜的，车载单元OBU₁丢弃会话，并要求重发，否则计算

OBU₁获取到与其余OBUi的共享会话密钥。

所述口令修改阶段，具体为：

S41：用户U_i插入智能卡获取ID_sc同时输入ID_i，PW_i，Bio_i；

S42：车载单元OBU将ID_i输入机密计算环境计算并返回HID_i＝h(ID_i||K_i)，计算：

(σ_i，τ_i)＝Gen(Bio_i)

RPW＝h(ID_OBU||HID_i||PW_i||σ_i)

V^*＝h(RPW||ID_SC||R_i)

验证V^*＝V是否成立，如果不成立，则终止会话并拒绝修改请求；否则允许该用户进行口令修改操作，用户输入新密码

随后更新

V^new＝h(RPW^new||ID_SC||R_i)。OBU更新内存为

本发明的有益效果是：提高了车联网认证协议的安全性和实用性，并且采用机密计算技术对区块链与车联网结合的不足之处进行补充，同时与其他技术相比，通过轻量级的异或、哈希运算大幅度降低了运算中的计算开销，保证了认证过程的低开销、低时延，实现快速认证。此外，设计了一种群组密钥协商的V2V方案，适用于车联网。

附图说明

图1是简单的车联网网络结构图；

图2是本发明方法阶段示意图；

图3是本发明车辆注册阶段信息交换示意图；

图4是本发明用户登录及认证与密钥协商阶段示意图；

图5是本发明V2V密钥协商阶段示意图；

图6是口令修改阶段示意图。

图7是V2I协议在AVISPA上的OFMC和CL-AtSe仿真结果；

图8是V2V协议在AVISPA上的OFMC和CL-AtSe仿真结果；

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地描述。

为方便阐述，在此之前，将相关参数符号释义如表1所示：

表1参数符号释义

请参考图1，图1是简单的车联网网络结构图；在智慧城市中分布多个RSU并搭建区块链，共同管理一个分布式账本，车辆在行驶中首次接入RSU时，相互认证并进行V2R通信，进入下一个RSU管辖区域内无需认证直接通信，同时可以和同一RSU下的周围车辆进行V2V通信。

请参考图2，图2是本发明方法示意图；本发明提供一种基于区块链和机密计算的车联网认证方法，包括：初始化阶段、车辆注册阶段、用户登录及认证与密钥协商阶段、V2V密钥协商阶段和口令修改阶段。

所述初始化阶段，具体为：超级管理员SA为所有的可信中心TA、路边单元RSU随机选择一个主密钥K_TA，并将K_TA保存在机密计算环境中；

超级管理员SA将单向哈希函数h(·)、消息认证码对HMac_k(Mac,Ver)写入车载单元OBU、路边单元RSU和可信中心TA的内存中。

请参考图3，图3是本发明车辆注册阶段信息交换示意图；所述车辆注册阶段，指在车辆进入并使用车联网前，用户U_i和车载单元OBU在就近的可信中心TA进行注册，处于离线环境中进行，具体如下：

S11：用户U_i在车载单元OBU的设备终端输入用户身份ID_i、密码PW_i并录入生物信息BIO_i；车载单元OBU获取自身身份标识ID_OBU，并生成随机数R_i以及主密钥K_i，计算：

HID_i＝h(ID_i||K_i)

(σ_i，τ_i)＝Gen(BIO_i)

RPW＝h(ID_OBU||HID_i||PW_i||σ_i)

获取当前时间戳TS₁，随后车载单元OBU通过安全信道发送

给可信中心TA；

S12：车载单元OBU接收到可信中心TA返回的信息，判断时间戳TS₁的新鲜性是否满足要求，如果TS₁不新鲜，则拒绝该请求并要求重发，随后，可信中心TA为用户创建唯一智能卡ID_SC并获取自身身份标识ID_TA，生成随机数R_t，K_s以及主密钥K_TA，计算：

V＝h(RPW||ID_SC||R_i)

可信中心TA广播

至所有路边单元RSU节点，并由主节点提交至区块，返回区块头索引Q，并计算

获取当前时间戳TS₂，同时通过安全信道发送{V，SQ，K_s，TS₂}给车载单元OBU，并将智能卡ID_SC通过安全方式交给用户U_i；

S13：车载单元OBU接收到可信中心TA返回的信息后，判断时间戳TS₂的新鲜性，如果TS₂不新鲜，则拒绝该请求并要求重发，否则用户保管智能卡ID_SC，车载单元OBU将{V，CN_i，SQ，K_s，}保存在自己的内存中，并将主密钥K_i保存在机密计算环境中。

本发明协议实现了OBU，RSU之间的相互认证，并且在认证过程中，协商出共享密钥PSK，并且实现了认证表的同步更新，有效防御了节点的追踪攻击，并尽可能降低动态匿名更新造成的消耗，整个密钥协商认证过程在不安全的网络公共信道中进行，请参考图4，用户登录及认证与密钥协商阶段如图4所示；所述用户登录及认证与密钥协商阶段，具体为：

S21：用户U_i在车载单元OBU设备终端输入用户身份ID_i，密码PW_i和生物特征信息BIO_i，并插入智能卡ID_SC，车载单元OBU计算σ_i＝Rep(BIO_i，τ_i)，将ID_i输入机密计算环境计算并返回HID_i＝h(ID_i||K_i)，

在机密计算环境中计算

计算RPW＝h(ID_OBU||HID_i||PW_i||σ_i)和验证参数V^*＝h(RPW||ID_SC||R_i)；验证V^*＝V是否成立，如果不成立，则终止会话并拒绝访问；否则允许该用户完成登陆操作，进行认证与密钥协商阶段，车载单元OBU生成一个随机数n₁，获取当前时间戳t₁，随后计算

和

车载单元OBU通过公共信道发送{S₁，M₁，SQ，t₁}给路边单元RSU；

S22：路边单元RSU接收到车载单元OBU发送的信息后，检查t₁的新鲜性，如果t₁不是新鲜的，则丢弃当前会话并要求重发，否则将SQ输入至机密计算环境中，调用K_TA计算后返回

检查Q是否存在于区块链中，如果未检索到Q，则立即终止会话，否则，路边单元RSU根据Q取出数据

计算：

在机密计算环境中计算并返回：

路边单元RSU验证

是否成立，若等式不成立，路边单元RSU立即终止会话，否则路边单元RSU选取一个随机数n₂，并获取当前时间戳t₂，计算：

通过公共信道转发{S₂，M₂，t₂}给车载单元OBU；分别计算：

PK_s＝h(n₁||n₂||K_s)

由主节点路边单元RSU替换索引所指区块信息为

S23：车载单元OBU接收到路边单元RSU传来的信息后，检查t₂的新鲜性，如果t₂已经超时，丢弃会话并要求重发，否则车载单元OBU计算

判断

是否成立，如果不成立，则立即终止会话，否则车载单元OBU计算PK_s＝h(n₁||n₂||K_s)，并更新内存中的参数为{V，CN_i，SQ，PK_s}。

车辆在道路上快速移动时，需要和周围车辆进行实时的安全通信，以避免意外事故发生。在本发明，设计了一个自主加入群组会话，形成协商密钥的V2V协议，该协议实现了同一RSU下多个车辆相互共享信息，V2V密钥协商阶段，请参考图5，图5是本发明V2V密钥协商阶段示意图；所述V2V密钥协商阶段，具体为：

S31：路边单元RSU向其管辖区域广播会话请求Query；

S32：其它路边单元接收到会话请求后，选择是否参与，如果不参与，则无视请求，否则，若车载单元OBU₁参与，则OBU₁将ID_i输入机密计算环境计算并返回HID_i＝h(ID_i||K_i)，并计算

σ_i＝Rep(BIO_i，τ_i)

获取已协商密钥PK_s和当前时间戳TK₁，通过不安全信道发送{SQ，TK₁}给路边单元RSU；

S33：路边单元RSU接收到信息后，检查TK₁的新鲜性，如果TK₁是新鲜的，获取当前时间戳TK₂，将ID_TA，SQ输入机密计算环境中，计算后返回

检查Q₁是否在区块链中，如果未检索到Q₁，则立即终止会话，否则，可信中心TA_i根据Q₁取出数据元组

路边单元RSU收集所有请求车辆的信息并计算

和

并通过公共信道发送{SSK₁，TK₂}给车载单元OBU；

S34：车载单元OBU₁收到路边单元RSU返回的信息后，检查TK₂的新鲜性，如果TK₂不是新鲜的，车载单元OBU₁丢弃会话，并要求重发，否则计算

OBU₁获取到与其余OBUi的共享会话密钥。

请参考图6，图6是口令修改阶段示意图；所述口令修改阶段，具体为：

S41：用户U_i插入智能卡获取ID_sc同时输入ID_i，PW_i，Bio_i；

S42：车载单元OBU将ID_i输入机密计算环境计算并返回HID_i＝h(ID_i||K_i)，计算：

(σ_i，τ_i)＝Gen(Bio_i)

RPW＝h(ID_OBU||HID_i||PW_i||σ_i)

V^*＝h(RPW||ID_SC||R_t)

验证V^*＝V是否成立，如果不成立，则终止会话并拒绝修改请求；否则允许该用户进行口令修改操作，用户输入新密码

随后更新

V^new＝h(RPW^new||ID_SC||R_i)。

请参考图7和图8；图7是V2I协议的OFMC和CL-AtSe仿真结果；图8是V2V协议的OFMC和CL-AtSe仿真结果；从图7和图8可以看出协议是满足安全需求的；

本发明将区块链技术应用在协议中，防止认证表数据被篡改，提高认证效率。另外，使用机密计算保护车载单元以及路边单元的关键信息，弥补区块链技术关键信息仍可见的问题，并且保护用户关键信息的安全；最后，针对车辆通信设计了一种群组密钥协商方案。

本发明的有益效果是：提高了车联网认证协议的安全性和实用性，并且采用机密计算技术对区块链与车联网结合的不足之处进行补充，同时与其他技术相比，通过轻量级的异或、哈希运算大幅度降低了运算中的计算开销，保证了认证过程的低开销、低时延，实现快速认证。此外，设计了一种群组密钥协商的V2V方案，适用于车联网。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于区块链和机密计算的车联网认证方法，其特征在于：包括初始化阶段、车辆注册阶段、用户登录及认证与密钥协商阶段、V2V密钥协商阶段和口令修改阶段。

2.如权利要求1所述的一种基于区块链和机密计算的车联网认证方法，其特征在于：所述初始化阶段，具体为：

超级管理员SA为所有的可信中心TA、路边单元RSU随机选择一个主密钥K_TA，并将K_TA保存在TA和RSU机密计算环境中；

超级管理员SA将单向哈希函数h(·)、消息认证码对HMac_k(Mac,Ver)连接运算||以及异或运算

写入车载单元OBU、路边单元RSU和可信中心TA的内存中。

3.如权利要求2所述的一种基于区块链和机密计算的车联网认证方法，其特征在于：所述车辆注册阶段，指在车辆进入并使用车联网前，用户U_i和车载单元OBU在就近的可信中心TA进行注册，处于离线环境中进行，具体如下：

S11：用户U_i在车载单元OBU的设备终端输入用户身份ID_i、密码PW_i并录入生物信息BIO_i；车载单元OBU获取自身身份标识ID_OBU，并生成随机数R_i以及主密钥K_i，计算：

HID_i＝h(ID_i||K_i)

(σ_i,τ_i)＝Gen(BIO_i)

RPW＝h(ID_OBU||HID_i||PW_i||σ_i)

获取当前时间戳TS₁，随后车载单元OBU通过安全信道发送

给可信中心TA；

S12：车载单元OBU接收到可信中心TA返回的信息，判断时间戳TS₁的新鲜性是否满足要求，如果TS₁不新鲜，则拒绝该请求并要求重发，随后，可信中心TA为用户创建唯一智能卡ID_SC并获取自身身份标识ID_TA，生成随机数R_t、K_s以及主密钥K_TA,计算：

V＝h(RPW||ID_SC||R_i)

可信中心TA广播

至所有路边单元RSU节点，并由主节点提交至区块，返回区块头索引Q，并计算

获取当前时间戳TS₂，同时通过安全信道发送{V,SQ,K_s,TS₂}给车载单元OBU，并将智能卡ID_SC通过安全方式交给用户U_i；

S13：车载单元OBU接收到可信中心TA返回的信息后，判断时间戳TS₂的新鲜性，如果TS₂不新鲜，则拒绝该请求并要求重发，否则用户保管智能卡ID_SC，车载单元OBU将{V,CN_i,SQ,K_s,τ_i}保存在自己的内存中,并将主密钥K_i保存在机密计算环境中。

4.如权利要求3所述的一种基于区块链和机密计算的车联网认证方法，其特征在于：所述用户登录及认证与密钥协商阶段，具体为：

S21：用户U_i在车载单元OBU设备终端输入用户身份ID_i，密码PW_i和生物特征信息BIO_i，并插入智能卡ID_SC，车载单元OBU计算σ_i＝Rep(BIO_i,τ_i)，将ID_i输入机密计算环境计算并返回HID_i＝h(ID_i||K_i)，

在机密计算环境中计算

计算RPW＝h(ID_OBU||HID_i||PW_i||σ_i)和验证参数V^*＝h(RPW||ID_SC||R_i)；验证V^*＝V是否成立，如果不成立，则终止会话并拒绝访问；否则允许该用户完成登陆操作，进行认证与密钥协商阶段，车载单元OBU生成一个随机数n₁，获取当前时间戳t₁，随后计算

和

车载单元OBU通过公共信道发送{S₁,M₁,SQ,t₁}给路边单元RSU；

S22：路边单元RSU接收到车载单元OBU发送的信息后，获取可信中心TA的唯一身份标识ID_TA并检查t₁的新鲜性，如果t₁不是新鲜的，则丢弃当前会话并要求重发，否则将SQ输入至机密计算环境中，调用K_TA计算后返回

检查Q是否存在于区块链中，如果未检索到Q，则立即终止会话，否则，路边单元RSU根据Q取出数据

计算：

在机密计算环境中计算并返回：

路边单元RSU验证

是否成立，若等式不成立，路边单元RSU立即终止会话，否则路边单元RSU选取一个随机数n₂，并获取当前时间戳t₂，计算：

通过公共信道转发{S₂,M₂,t₂}给车载单元OBU；分别计算：

PK_s＝h(n₁||n₂||K_s)

由主节点路边单元RSU替换索引所指区块信息为

S23：车载单元OBU接收到路边单元RSU传来的信息后，检查t₂的新鲜性，如果t₂已经超时，丢弃会话并要求重发，否则车载单元OBU计算

判断

是否成立，如果不成立，则立即终止会话，否则车载单元OBU计算PK_s＝h(n₁||n₂||K_s)，并更新内存中的参数为{V,CN_i,SQ,PK_s,τ_i}。

5.如权利要求4所述的一种基于区块链和机密计算的车联网认证方法，其特征在于：所述V2V密钥协商阶段，具体为：

S31：路边单元RSU向其管辖区域广播会话请求Query；

S32：其它路边单元接收到会话请求后，选择是否参与，如果不参与，则无视请求，否则，若车载单元OBU₁参与，则OBU₁将用户名ID₁输入机密计算环境计算并返回该用户假名HID₁＝h(ID₁||K_i)，并输入该用户密码用户计算PW₁和生物特征信息BIO₁，计算其生物特征值σ₁和随机数

σ₁＝Rep(BIO₁,τ₁)

获取该车辆V2I阶段已协商密钥

和当前时间戳TK₁，通过不安全信道发送{SQ₁,TK₁}给路边单元RSU；

S33：路边单元RSU接收到信息后，检查TK₁的新鲜性，如果TK₁是新鲜的，获取当前时间戳TK₂,将ID_TA,SQ₁输入机密计算环境中，计算后返回该车辆区块链索引号

检查Q₁是否在区块链中，如果未检索到Q₁，则立即终止会话，否则，路边单元RSU根据Q₁取出数据元组

路边单元RSU收集所有请求车辆的信息并计算会话密钥

和加密信息

并通过公共信道发送{SSK₁,TK₂}给车载单元OBU；

S34：车载单元OBU₁收到路边单元RSU返回的信息后，检查TK₂的新鲜性，如果TK₂不是新鲜的，车载单元OBU₁丢弃会话，并要求重发，否则计算

OBU₁获取到与其余OBU_i的共享会话密钥。

6.如权利要求5所述的一种基于区块链和机密计算的车联网认证方法，其特征在于：所述口令修改阶段，具体为：

S41：用户U_i插入智能卡获取ID_sc同时输入ID_i,PW_i,Bio_i；

S42：车载单元OBU将ID_i输入机密计算环境计算并返回HID_i＝h(ID_i||K_i)，计算：

(σ_i,τ_i)＝Gen(Bio_i)

RPW＝h(ID_OBU||HID_i||PW_i||σ_i)

V^*＝h(RPW||ID_SC||R_i)

验证V^*＝V是否成立，如果不成立，则终止会话并拒绝修改请求；否则允许该用户进行口令修改操作，用户输入新密码

随后更新

V^new＝h(RPW^new||ID_SC||R_i)。OBU更新内存为

Images