CN114978687A - 一种车联网环境下基于区块链技术的高效匿名认证方法 - Google Patents

一种车联网环境下基于区块链技术的高效匿名认证方法 Download PDF

Info

Publication number
CN114978687A
CN114978687A CN202210558729.5A CN202210558729A CN114978687A CN 114978687 A CN114978687 A CN 114978687A CN 202210558729 A CN202210558729 A CN 202210558729A CN 114978687 A CN114978687 A CN 114978687A
Authority
CN
China
Prior art keywords
vehicle
certificate
rta
authentication
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210558729.5A
Other languages
English (en)
Other versions
CN114978687B (zh
Inventor
冯霞
崔凯平
谢晴晴
郭丛摇
章泽琦
龚玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu University
Original Assignee
Jiangsu University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu University filed Critical Jiangsu University
Priority to CN202210558729.5A priority Critical patent/CN114978687B/zh
Publication of CN114978687A publication Critical patent/CN114978687A/zh
Application granted granted Critical
Publication of CN114978687B publication Critical patent/CN114978687B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • H04L9/3221Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开一种车联网环境下基于区块链技术的高效匿名认证方法,包括系统初始化、身份认证、车辆证书更新和车辆证书注销;本发明基于区块链技术实现了车辆之间及车辆与路边设施之间的高效匿名认证;在区块链架构的基础上利用零知识证明技术使得验证者在身份认证过程中无需向区块链网络申请检索证书状态,进而提高了认证效率;提供了在认证过程中对无效证书的检验机制,避免了常见方案中由于检索证书注册列表(CRL)而产生的认证延时;提供认证过程中消息主体的匿名性和不可链接性,消除了车辆证书与身份信息之间的关联性,阻止了基于车辆证书的恶意追踪,并在发生争议时能够实现身份的可追溯性。本发明为车联网中的身份认证提供安全、高效、隐私保护协议。

Description

一种车联网环境下基于区块链技术的高效匿名认证方法
技术领域
本发明属于车载通信技术,具体涉及一种车联网环境下基于区块链技术的高效匿名认证方法,为车联网中的身份认证提供安全、高效、隐私保护协议。
背景技术
车联网作为信息化与工业化深度融合的重要领域,在提高道路安全和交通效率及优化拥塞控制、交通管理等方面具有巨大潜力。在车联网的环境下,车辆能够通过5G移动通信技术与周围车辆、基础设施等交换速度、位置和方向等信息。然而,由于车联网通信的开放性,网络中的恶意车辆能够通过传播伪造的消息或制造交通场景扰乱车联网环境下的交通秩序。此外,在车联网环境下,车辆用户的隐私信息包括车主身份信息、车辆静态信息、动态轨迹以及驾驶习惯等,在车联网通信过程中容易受到攻击而导致泄露。因此,安全和隐私已经成为车联网面对的重要的问题。
区块链具有去中心化、可扩展、匿名化、信息不可篡改等特点,并提供数据完整性验证的能力。然而目前将区块链技术应用于车联网的认证方案中普遍存在以下问题:
(1)车辆的数字证书通常被储存在区块链中,验证者需要在身份认证过程中消耗额外的计算资源通过第三方权威机构或者路侧单元向区块链网络查询认证主体的数字证书。
(2)区块链节点需要建立证书注销列表(certificate revocation list,CRL)来维护系统中数字证书的状态。在认证过程中,车辆需要查询CRL以确认车辆证书的状态,这增加了认证时间开销;
(3)在车辆注册获得证书的过程中,注册机构没有提供数字证书与用户真实身份之间的链接机制。这不仅使得恶意车辆可以利用合法车辆的身份信息欺骗可信机构进行数字证书的注册,而且在发生争议的时候,无法追溯车辆的真实身份;
(4)利用数字证书进行身份认证容易引发攻击者对车辆的动态追踪,进而对车辆用户的位置、身份隐私信息造成威胁。
发明内容
发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种车联网环境下基于区块链技术的高效匿名认证方法,在区块链的基础上,利用零知识证明实现车联网身份认证过程的隐私保护处理;另外,本发明基于椭圆曲线非对称加密技术,提供了身份认证过程中消息主体的匿名性和不可链接性,阻止攻击者基于车辆证书的恶意追踪。
技术方案:本发明一种车联网环境下基于区块链技术的高效匿名认证方法,包括以下步骤:
S1、系统初始化
根权威机构RA生成系统主密钥(pkm,skm),并对车辆的真实ID进行加密和签名;车辆将加密信息Eid、公钥pkm和签名信息
Figure BDA0003653586430000021
存储于车载单元OBU;
证书注册阶段,车辆通过路边单元RSU向RA发送证书注册申请R:当根权威机构RA收到车辆的注册申请后,依次对车辆的当前状态、签名进行确认和验证;若均验证成功,RA则计算一个认证参数元组S,并为该注册车辆生成数字证书Cer;RA通过生成一笔新的交易将数字证书储存在区块链的状态数据库中,并基于当前所有数据库中存储的所有未注销车辆的数字证书(即有效证书)计算生成一个公共的全局状态承诺C;车辆则在证书注册阶段结束时将数字证书与认证参数元组S存储于车载单元OBU;
本发明中根权威机构RA是一个法律授权的负责签发车辆数字证书的机构;区域可信机构RTA主要负责对车辆证书的更新与撤销。同时,RTAs与RA作为区块链节点,共同负责维护区块链网络。RTA在系统初始化过程中生成本地密钥(pkr,skr);
S2、身份认证
以车辆A为例,在车辆间的身份认验证过程中,若车辆A向车辆B发送验证请求,完成车辆A和车辆B之间的验证;在车辆A与RSU之间的身份验证过程中,车辆A向通信范围内的路边单元RSU发送验证请求,完成RSU和车辆A之间的验证;在车辆A与RTA之间的身份验证过程中,车辆A向RTA发送验证请求,完成RTA和车辆A之间的身份验证;
S3、车辆更新证书
车辆通过路边单元RSU向区域可信机构RTA发送更新申请U,区域可信机构RTA验证车辆的合法性后为车辆生成新的数字证书;
RTA通过生成一笔新的交易将更新后的数字证书储存在区块链的状态数据库中,并基于当前区块链状态数据库中存储的所有未注销车辆的数字证书更新全局状态承诺C;
车辆则在证书更新阶段结束时将最新的数字证书存储于车载单元OBU中;
S4、车辆注销证书
车辆通过路边单元RSU向区域可信机构RTA发送注销申请V,RTA在验证车辆的合法性后注销相应证书;
RTA通过生成一笔新的交易将该证书的注销状态储存在区块链的状态数据库中,并基于当前区块链状态数据库中的全部有效证书更新全局状态承诺C。
进一步地,所述步骤S1的详细过程为:
S1.1、车辆通过根权威机构RA获取车辆加密后的加密信息Eid:RA选择并公布一个椭圆曲线E:y2=x3+Ax+B(modp),P>5且为素数4a3+27b2≠0;E(Zp)代表椭圆曲线上的点:E(Zp)={(x,y)|x,y∈E(Zp)and y2=x3+Ax+Bmodp}∪{O};其中,O为无穷远点;RA基于椭圆曲线E上的点及无穷远点构成一个椭圆曲线加法群Gp,P∈E(Zp)为群生成元;基于以上参数,RA秘密的产生一个主密钥skm∈E(Zp),并计算其公钥pkm=skm×P;此外,RA定义q阶加法循环群G1=<g>与乘法循环群GT=<g>,以实现双线性配对e:G1×G1→GT
RTA利用主密钥对车辆的ID进行加密得到Eid=Encrypt(ID,skm),然后对Eid进行签名得到
Figure BDA0003653586430000031
最后,RA将Eid、公钥pkm和基于Eid的签名
Figure BDA0003653586430000032
发送给车辆,车辆将其存储在OBU中;
S1.2、车辆基于RA公开的曲线E和生成元P生成车辆本地私钥skn和公钥pkn,并产生证书失效时间Texpired;然后车辆将注册申请
Figure BDA0003653586430000033
通过路边单元发送给RA请求注册,issue代表注册申请;
S1.3、RA收到车辆的证书注册申请R后,首先确认该车辆是否已经申请过证书注册以及是否拥有合法身份;验证成功后RA生成一个认证参数元组
Figure BDA0003653586430000041
i代表申请注册车辆,且i∈[0,n);ω是整数集合中的n次本原单位根,而参数ui是基于车辆的Eid和pkn对应的数值num(E)、num(P)计算生成,即ui=(num(E)i||num(P)i);基于参数集合(ωi,ui)i∈[0,n),RA通过拉格朗日插值法计算生成多项式Ψ(X),且满足Ψ(ωi)=ui;πi为评估证明,基于多项式Ψ(X)计算生成,即
Figure BDA0003653586430000042
τ为trapdoor参数;然后,车辆将认证参数元组P存储在车载单元OBU中;
S1.4、RA生成数字证书
Figure BDA0003653586430000043
并利用Mapping函数将车辆的Eid和Cer以键值对的形式存储在区块链状态数据库中;Mapping函数内嵌在区块链智能合约内,根据三种不同的输入值,生成键值对;车辆将数字证书Cer储存在OBU中,并计算一个公开的参数pkn·r,其中r为随机数;
S1.5、RA根据多项式Ψ(X)计算一个全局状态承诺C,即:C=gΨ(τ)
进一步地,所述步骤S1.3中,通过部署在区块链上的智能合约中的Search函数来验证车辆是否已经证书注册申请过,具体方法为:所述Search函数内嵌在智能合约内用于检索区块链状态数据库,三种输出值分别是已授权证书Cer、已注销字段revoke和等待判断pend,根据车辆的加密身份Eid,获取对应于此时车辆状态的输出值:
当输出值为已授权证书Cer时,表明该车辆为拥有授权证书的合法车辆;当输出值为revoke时,表明该车辆已经被注销;当输出值为等待判断pend时,表明该车辆未经过RA注册;若该车辆的Eid没有被注册过,RA需确认该车辆是否拥有合法身份,即确认等式
Figure BDA0003653586430000044
是否成立,若成立即Check函数返回值是1,则代表该车辆拥有合法身份;
Mapping函数与Search函数相对应,然后Mapping函数根据三种不同的输入值,生成键值对:如果车辆拥有授权证书,Mapping函数会将(Eid,Cer)以键值对的形式存储到区块链数据库中;如果车辆已经被注销,Mapping函数会将(Eid,revoke)以键值对的形式存储到区块链数据库中;如果车辆未经过RA注册,Mapping函数会将(Eid,pend)以键值对的形式存储到区块链数据库中。
进一步地,所述步骤S2中身份认证的具体过程为:
S2.1、车辆A利用本地生成的密钥对
Figure BDA0003653586430000045
和随机数rA,并基于车辆B的公开信息
Figure BDA0003653586430000051
来计算认证参数EA和MA
Figure BDA0003653586430000052
Figure BDA0003653586430000053
其中m为交通信息,t为时间戳;rB为车辆B生成的随机数,
Figure BDA0003653586430000054
即为车辆B的本地公钥;
S2.2、车辆A计算字段
Figure BDA0003653586430000055
本地加密身份
Figure BDA0003653586430000056
本地公钥
Figure BDA0003653586430000057
对应的数值,并分别设置为num(RP)、
Figure BDA0003653586430000058
num(PA);基于以上三个数值,车辆A进一步计算参数
Figure BDA0003653586430000059
然后,车辆A基于ωA,u′A,
Figure BDA00036535864300000510
πA与随机数rA计算零知识证明参数
Figure BDA00036535864300000511
具体为:
Figure BDA00036535864300000512
pkn为储存在区块链状态数据库中证书对应的车辆公钥;
S2.3、车辆A向车辆B发送一个包含
Figure BDA00036535864300000513
的信息;
S2.4、车辆B计算
Figure BDA00036535864300000514
并确认等式
Figure BDA00036535864300000515
Figure BDA00036535864300000516
与等式
Figure BDA00036535864300000517
是否成立,如果成立则代表身份认证成功。
进一步地,所述步骤S3中车辆证书更新的具体过程为:
S3.1、以车辆i进行证书更新为例,该车辆生成一组新密钥对
Figure BDA00036535864300000518
车辆用更新前的私钥
Figure BDA00036535864300000519
对最新生成的公钥
Figure BDA00036535864300000520
和Eid签名,即生成签名
Figure BDA00036535864300000521
该签名用于验证申请证书更新车辆的真实可靠性;同时,车辆利用最新生成的密钥生成签名
Figure BDA00036535864300000522
签名
Figure BDA00036535864300000523
将被包含在车辆的更新元组U中,用于车辆身份的验证;最后,车辆生成一个更新元组
Figure BDA00036535864300000524
并通过附近的RSU发送给RTA;Texpired为证书失效时间;
S3.2、RTA在收到车辆的更新申请后,先确认该车辆的状态是否已经注册,即利用智能合约中的函数Search来确认该车辆是否拥有授权证书;如果该车辆拥有授权证书,则确认该车辆是否拥有t时刻的合法密钥,即申请证书更新和证书注册的是同一辆车,即确认等式
Figure BDA00036535864300000525
Figure BDA00036535864300000526
是否成立,pkn为储存在区块链状态数据库中证书对应的车辆公钥;
如果上述两个等式成立,则执行步骤S3.3;
S3.3、首先,RTA基于最新的密钥对
Figure BDA0003653586430000061
生成相应数值num(Pi)t+1,并计算
Figure BDA0003653586430000062
及Ψ′(X);然后,RTA计算最新的
Figure BDA0003653586430000063
Figure BDA0003653586430000064
最后,基于最新的
Figure BDA0003653586430000065
Figure BDA0003653586430000066
RTA计算更新之后的认证参数元组S′;最新的认证参数元组包含以下五个参数:ωi,
Figure BDA0003653586430000067
RTA为车辆生成最新的数字证书
Figure BDA0003653586430000068
RTA利用智能合约中的Mapping函数将Eid和Cer′以键值对的形式存储到区块链状态数据库中;车辆将Cer′存储在OBU中;
S3.4、RTA利用一笔最新的交易将车辆的更新记录上传至区块链;更新记录中包含(ωii,δ)三个参数,由进行证书更新车辆的ωi
Figure BDA0003653586430000069
Figure BDA00036535864300000610
参数生成。其中ρi=(τn-1)/(τ-ωi),
Figure BDA00036535864300000611
网络内其他未进行证书更新的车辆(例如车辆j)利用该更新记录对本地的评估证明πj进行更新;具过程为:车辆j基于更新记录中的(ωii,δ)三个参数首先在本地计算参数ζi,j与pi,j;参数
Figure BDA00036535864300000612
其中
Figure BDA00036535864300000613
ρj=(τn-1)/(τ-ωj);最后得到
Figure BDA00036535864300000614
车辆计算最新的评估证明
Figure BDA00036535864300000615
τn
Figure BDA00036535864300000616
为中间计算参数;
S3.5、RTA根据区块链状态数据库中最新的授权证书更新全局状态承诺C。
进一步地,所述步骤S4中车辆证书注销的具体过程为:
S4.1、当车辆申请证书注销时,首先利用t时刻的私钥
Figure BDA00036535864300000617
对Eid和Texpired进行签名
Figure BDA00036535864300000618
随后,车辆通过RSU向RTA发送证书注销申请元组
Figure BDA00036535864300000619
S4.2、RTA收到注销申请V后,首先利用智能合约中的Search函数检查该车辆的证书目前的状态,完成状态检查后,进行车辆证书所有权的检查:即验证等式
Figure BDA0003653586430000071
是否成立,确保申请证书注销的车辆拥有该证书;
S4.3、RTA利用Mapping函数将Eid和revoke字段以键值对的形式存储到区块链状态数据库中;
S4.4、RTA基于当前区块链状态数据库中存储的授权证书对全局状态承诺进行更新,从而完成证书注销过程。
有益效果:与现有技术相比,本发明具有以下优点:
(1)本发明基于区块链和现代密码学技术,提出了基于区块链的车联网身份认证协议,提供了车辆在车联网中的证书注册、更新和注销操作,实现了在车联网环境下的去中心化身份认证,且在认证过程中基于区块链的智能合约提供车辆相关的日志和历史记录。
(2)本发明基于零知识证明技术实现了在认证过程中对用户身份信息的匿名信及车辆与证书之间的不可链接性,消除了车辆证书与身份信息之间的关联性,阻止了基于车辆证书的恶意追踪,并在发生争议时能够实现身份的可追溯性。
(3)本发明通过设计全局状态承诺与车辆评估证明来实现车辆身份认证过程。在验证过程中,验证者通过双线性配对检验全局状态承诺与车辆评估证明的一致性而无需从区块链里检索证书状态,进而提高身份认证效率。另外,本发明提供了在认证过程中对无效证书的检验机制,避免了常见方案中由于检索证书注册列表而产生的认证延时。
(4)本发明在Hyperledger Fabric上搭建原型机,为验证方案的可靠性、技术和通信开销,在链上添加了大于105的车辆证书。实验表明,完成一次分布式身份认证平均仅需要5.6ms。
附图说明
图1为本发明的实现流程图;
图2为本发明的系统框架示意图;
图3为实施例中的系统初始化示意图;
图4为本发明的车辆评估证明更新图;
图5为本发明的身份认证协议示意图。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
如图1至图4所示,本发明提供一种车联网环境下基于区块链技术的高效匿名认证方法;系统初始化、身份认证、车辆证书更新和车辆证书注销。本发明通过区块链技术实现分布式高效匿名的车辆身份认证系统;在认证效率方面,本发明在区块链架构的基础上利用零知识证明技术使得验证者在身份认证过程中无需向区块链网络申请检索证书状态,进而提高了认证效率;本发明提供了在认证过程中对无效证书的检验机制,避免了常见方案中由于检索证书注册列表而产生的认证延时;本发明提供认证过程中消息主体的匿名性和不可链接性,消除了车辆证书与身份信息之间的关联性,阻止了基于车辆证书的恶意追踪,并在发生争议时能够实现身份的可追溯性。理论分析和仿真实验验证了其高效性和安全性
实施例1:
本实施例假设车辆Alice(A),车辆Bob(B),以此为例来具体阐述上述4个环节如下:
环节ⅰ(系统初始化):
如图4所示,车辆的车主向根权威机构RA申请Eid,车主向RA提交身份证件、车牌号、车架号等车辆相关信息,RA完成真实性审核后向车辆颁发Eid,公钥pkm,基于Eid的签名
Figure BDA0003653586430000081
发送给车辆端,车辆将其存储在OBU里面。
车辆基于RA公开的曲线E和生成元P生成私钥skn和公钥pkn,并产生证书失效时间Texpired。车辆生成元组R并向附近的RSU申请证书注册:
Figure BDA0003653586430000082
RA收到车辆的证书注册申请R后,首先通过部署在区块链上的智能合约中的函数Search来确认该申请是否已经被申请过。若确认该车辆的Eid没有被注册过,RA需要确认该车辆是否拥有合法身份,即确认等式
Figure BDA0003653586430000083
是否成立,若成立即Check函数返回值是1,则代表该车辆拥有合法身份。RA生成一个认证参数元组P并为车辆生成数字证书,并将Eid与证书以键值对的形式存储到区块链状态数据库中;车辆将证书存储在OBU内。最后RA基于区块链状态数据库中的授权证书计算一个公共的全局状态承诺C。
环节ii(身份认证):
车辆A向车辆B申请认证。车辆A计算并发送认证参数
Figure BDA0003653586430000091
给B;车辆B通过r·pkn计算对应的数值num(RP),然后计算
Figure BDA0003653586430000092
并确认等式
Figure BDA0003653586430000093
Figure BDA0003653586430000094
与等式
Figure BDA0003653586430000095
是否成立,如果成立则代表身份认证成功。
环节iii(证书更新):
当车辆出现下列情况之一时:(a)车辆的线上私钥nsk丢失,(b)证书时间过期,(c)车辆因为自身的其他原因,它可以选择证书更新。车辆通过RSU向RTA发送更新申请U:
Figure BDA0003653586430000096
其中
Figure BDA0003653586430000097
而且
Figure BDA0003653586430000098
利用等式(3)(4)(5)RSU验证车辆的合法性:
Figure BDA0003653586430000099
Figure BDA00036535864300000910
Figure BDA00036535864300000911
此处pkn为储存在区块链状态数据库中证书对应的车辆公钥。如果这两个等式的验证返回值均为1,RTA生成最新的数字证书Cer′并利用智能合约中的Mapping函数将Eid和Cer′以键值对的形式存储到区块链状态数据库中;车辆将Cer′存储在OBU中。然后,RTA利用一笔最新的交易将包含(ωii,δ)的更新记录上传至区块链。其他车辆利用该交易记录对本地的评估证明πj进行更新。最后,RTA根据区块链状态数据库中最新的授权证书更新全局状态承诺C。
环节iv(证书注销):
车辆注销证书:当车联网中的车辆出现下列情况时:(a)车辆的线上私钥skn丢失,(b)车辆在证书时间过期,(c)车辆想离开网络。车辆注销证书通过向通信范围内的RSU发送更新申请V。
Figure BDA00036535864300000912
其中
Figure BDA0003653586430000101
RTA收到注销申请后,首先利用智能合约中的Search函数检查该车辆的证书目前的状态,完成状态检查后,进行车辆证书所有权的检查:即验证等式(7)是否成立,确保申请证书注销的车辆拥有该证书;
Figure BDA0003653586430000102
RTA利用Mapping函数将Eid和revoke字段以键值对的形式存储到区块链状态数据库中,并基于当前区块链状态数据库中存储的授权证书对全局状态承诺进行更新,从而完成证书注销过程。
通过上述实施例可以看出,首先,本发明基于区块链和现代密码学技术,提出基于区块链技术的高效匿名认证方法,通过车辆在车联网中的证书注册、更新和注销操作,实现了车联网中去中心化的认证,且在认证过程中基于区块链的智能合约提供车辆相关的日志和历史记录;其次,本发明在区块链架构的基础上利用零知识证明使得验证者在身份认证过程中无需向区块链网络申请检索证书状态,进而提高了认证效率。并且本发明的认证过程中对无效证书的检验机制,能够避免现有技术中由于检索证书注册列表而产生的认证延时;最后,在隐私保护方面,本发明提供认证过程中消息主体的匿名性和不可链接性,消除了车辆证书与身份信息之间的关联性,阻止了基于车辆证书的恶意追踪,并在发生争议时能够实现身份的可追溯性。
通过在Hyperledger Fabric上搭建原型机的实验表明,本发明完成一次分布式身份认证平均仅需要5.6ms。综上,本发明为车联网身份认证提供了安全、高效、隐私保护协议。

Claims (6)

1.一种车联网环境下基于区块链技术的高效匿名认证方法,其特征在于:包括以下步骤:
S1、系统初始化
根权威机构RA在系统初始化过程中,RA生成系统主密钥(pkm,skm),并对车辆的真实ID进行加密和签名;车辆将加密信息Eid、公钥pkm和签名信息
Figure FDA0003653586420000011
存储于车载单元OBU;区域可信机构RTA在系统初始化过程中生成本地密钥(pkr,skr);
证书注册阶段,车辆通过路边单元RSU向RA发送证书注册申请R:当根权威机构RA收到车辆的注册申请后,依次对车辆的当前状态、签名进行确认和验证;若均验证成功,RA则计算一个认证参数元组S并为该注册车辆生成数字证书Cer;RA通过生成一笔新的交易将数字证书储存在区块链的状态数据库中,并基于当前数据库中存储的所有未注销车辆的数字证书计算生成一个公共的全局状态承诺C;车辆则在证书注册阶段结束时将数字证书与认证参数元组S存储于车载单元OBU中;
S2、身份认证
若车辆A向车辆B发送验证请求,完成车辆A和车辆B之间的验证;在车辆A与RSU之间的身份验证过程中,车辆A向通信范围内的路边单元RSU发送验证请求,完成RSU和车辆A之间的验证;在车辆A与RTA之间的身份验证过程中,车辆A向RTA发送验证请求,完成RTA和车辆A之间的身份验证;
S3、车辆更新证书
车辆通过路边单元RSU向区域可信机构RTA发送更新申请U,区域可信机构RTA验证车辆的合法性后为车辆生成新的数字证书;
RTA通过生成一笔新的交易将更新后的数字证书储存在区块链的状态数据库中,并基于当前区块链状态数据库中存储的所有未注销车辆的数字证书更新全局状态承诺C;
车辆则在证书更新阶段结束时将最新的数字证书存储于车载单元OBU中;
S4、车辆注销证书
车辆通过路边单元RSU向区域可信机构RTA发送注销申请V,RTA在验证车辆的合法性后注销相应证书;
RTA通过生成一笔新的交易将注销相应证书的注销状态储存在区块链的状态数据库中,并基于当前区块链状态数据库中的全部有效证书更新全局状态承诺C。
2.根据权利要求1所述的车联网环境下基于区块链技术的高效匿名认证方法,其特征在于:所述步骤S1的详细过程为:
S1.1、车辆通过根权威机构RA获取车辆加密后的加密信息Eid:RA选择并公布一个椭圆曲线E:y2=x3+Ax+B(mod p),P>5且为素数4a3+27b2≠0;E(Zp)代表椭圆曲线上的点:E(Zp)={(x,y)|x,y∈E(Zp)and y2=x3+Ax+B mod p}∪{O};其中,O为无穷远点;RA基于椭圆曲线E上的点及无穷远点构成一个椭圆曲线加法群Gp,P∈E(Zp)为群生成元;基于以上参数,RA秘密的产生一个主密钥skm∈E(Zp),并计算其公钥pkm=skm×P;此外,RA定义q阶加法循环群G1=<g>与乘法循环群GT=<g>,以实现双线性配对e:G1×G1→GT
RTA利用主密钥对车辆的ID进行加密得到Eid=Encrypt(ID,skm),然后对Eid进行签名得到
Figure FDA0003653586420000021
最后,RA将Eid、公钥pkm和基于Eid的签名
Figure FDA0003653586420000022
发送给车辆,车辆将其存储在OBU中;
S1.2、车辆基于RA公开的曲线E和生成元P生成本地私钥skn和公钥pkn,并产生证书失效时间Texpired;然后车辆将注册申请
Figure FDA0003653586420000023
通过路边单元发送给RA请求注册,issue代表注册申请;
S1.3、RA收到车辆的证书注册申请R后,首先确认该车辆是否已经申请过证书注册以及是否拥有合法身份;
验证成功后RA生成一个认证参数元组S;该元组中包含有五个认证用参数,分别为ωi,ui
Figure FDA0003653586420000024
πi;其中,i代表申请注册车辆,且i∈[0,n);ω是整数集合中的n次本原单位根;参数ui是基于车辆的Eid和pkn对应的数值num(Eid)、num(P)计算生成,即ui=(num(Eid)i||num(P)i);基于参数集合(ωi,ui)i∈[0,n),RA通过拉格朗日插值法计算生成多项式Ψ(X),且满足Ψ(ωi)=ui;πi为评估证明,基于多项式Ψ(X)计算生成,即
Figure FDA0003653586420000031
τ为trapdoor参数;然后,车辆将认证参数元组P存储在车载单元OBU中;
S1.4、RA生成数字证书
Figure FDA0003653586420000032
并利用Mapping函数将车辆的Eid和Cer以键值对的形式存储在区块链状态数据库中;Mapping函数内嵌在区块链智能合约内,根据三种不同的输入值,生成键值对;车辆将数字证书Cer储存在OBU中,并计算一个公开的参数pkn·r,其中r为随机数;
S1.5、RA根据多项式Ψ(X)计算一个全局状态承诺C,即:C=gΨ(τ)
3.根据权利要求2所述的车联网环境下基于区块链技术的高效匿名认证方法,其特征在于:所述步骤S1.3中,通过部署在区块链上的智能合约中的Search函数来验证车辆是否已经证书注册申请过,具体方法为:所述Search函数内嵌在智能合约内,Search函数的输入值为车辆的加密身份Eid;输出值共有三种,分别是已授权证书Cer、注销字段revoke和等待判断pend;根据车辆的加密身份Eid,获取对应于此时车辆状态的输出值:
当输出值为已授权证书Cer时,表明该车辆为拥有授权证书的合法车辆;当输出值为revoke时,表明该车辆已经被注销;当输出值为pend时,表明该车辆未经过RA注册;若该车辆的Eid没有被注册过,RA需确认该车辆是否拥有合法身份,即利用内嵌在智能合约中的Check函数,来确认等式
Figure FDA0003653586420000033
是否成立,若该等式成立,即Check函数返回值是1,则代表该车辆拥有合法身份;
Mapping函数与Search函数相对应,然后Mapping函数根据三种不同的输入值,生成键值对:如果车辆拥有授权证书,Mapping函数会将(Eid,Cer)以键值对的形式存储到区块链数据库中;如果车辆已经被注销,Mapping函数会将(Eid,revoke)以键值对的形式存储到区块链数据库中;如果车辆未经过RA注册,Mapping函数会将(Eid,pend)以键值对的形式存储到区块链数据库中。
4.根据权利要求1所述的车联网环境下基于区块链技术的高效匿名认证方法,其特征在于:所述步骤S2中身份认证的具体过程为:
S2.1、车辆A利用本地生成的密钥对
Figure FDA0003653586420000034
和随机数rA,并基于车辆B的公开信息
Figure FDA0003653586420000041
计算认证参数EA和MA,即
Figure FDA0003653586420000042
Figure FDA0003653586420000043
其中m为交通信息,t为时间戳;
S2.2、车辆A计算字段
Figure FDA0003653586420000044
本地加密身份
Figure FDA0003653586420000045
本地公钥
Figure FDA0003653586420000046
对应的数值,并分别设置为num(RP)、
Figure FDA0003653586420000047
num(PA);基于以上三个数值,车辆A进一步计算参数
Figure FDA0003653586420000048
然后,车辆A基于ωA,u′A
Figure FDA0003653586420000049
πA与随机数rA计算零知识证明参数
Figure FDA00036535864200000410
Figure FDA00036535864200000411
S2.3、车辆A向车辆B发送一个包含
Figure FDA00036535864200000412
的信息;
S2.4、车辆B计算
Figure FDA00036535864200000413
并确认等式
Figure FDA00036535864200000414
Figure FDA00036535864200000415
与等式
Figure FDA00036535864200000416
是否成立,如果成立则代表身份认证成功。
5.根据权利要求1所述的车联网环境下基于区块链技术的高效匿名认证方法,其特征在于:所述步骤S3中车辆证书更新的具体过程为:
S3.1、车辆i生成一组新密钥对
Figure FDA00036535864200000417
车辆用更新前的私钥
Figure FDA00036535864200000418
对最新生成的公钥
Figure FDA00036535864200000419
和Eid签名,即生成签名
Figure FDA00036535864200000420
该签名用于验证申请证书更新车辆的真实可靠性,同时,车辆利用最新生成的密钥生成签名
Figure FDA00036535864200000421
签名
Figure FDA00036535864200000422
将被包含在车辆的更新元组U中,用于车辆身份的验证,最后,车辆生成一个更新元组
Figure FDA00036535864200000423
并通过附近的RSU发送给RTA;Texpired为证书失效时间;
S3.2、RTA在收到车辆的更新申请后,先确认该车辆的状态是否已经注册,即利用智能合约中的函数Search来确认该车辆是否拥有授权证书;如果该车辆拥有授权证书,则确认该车辆是否拥有合法密钥,即申请证书更新和证书注册的是同一辆车,即确认等式
Figure FDA00036535864200000424
Figure FDA00036535864200000425
是否成立,pkn为储存在区块链状态数据库中证书对应的车辆公钥;
如果上述两个等式成立,则执行步骤S3.3;
S3.3、首先,RTA基于最新的密钥对
Figure FDA0003653586420000051
生成相应数值num(Pi)t+1,并计算
Figure FDA0003653586420000052
及Ψ′(X);然后,RTA计算最新的
Figure FDA0003653586420000053
Figure FDA0003653586420000054
最后,基于最新的
Figure FDA0003653586420000055
Figure FDA0003653586420000056
RTA计算更新之后的认证参数元组S′;最新的认证参数元组包含以下五个参数:ωi
Figure FDA00036535864200000520
RTA为车辆生成最新的数字证书:
Figure FDA0003653586420000059
RTA利用智能合约中的Mapping函数将Eid和Cer′以键值对的形式存储到区块链状态数据库中;车辆将Cer′存储在OBU中;
S3.4、RTA利用一笔最新的交易将车辆的更新记录上传至区块链;更新记录中包含(ωi,ρi,δ)三个参数,由进行证书更新车辆的ωi
Figure FDA00036535864200000510
Figure FDA00036535864200000511
参数生成。其中ρi=(τn-1)/(τ-ωi),
Figure FDA00036535864200000512
网络内其他未进行证书更新的车辆(例如车辆j)利用该更新记录对本地的评估证明πj进行更新;具过程为:车辆j基于更新记录中的(ωi,ρi,δ)三个参数首先在本地计算参数ζi,j与pi,j;参数
Figure FDA00036535864200000513
其中
Figure FDA00036535864200000514
ρj=(τn-1)/(τ-ωj);最后得到
Figure FDA00036535864200000515
最终,车辆计算最新的评估证明
Figure FDA00036535864200000516
S3.5、RTA根据区块链状态数据库中最新的授权证书更新全局状态承诺C。
6.根据权利要求1所述的车联网环境下基于区块链技术的高效匿名认证方法,其特征在于:所述步骤S4中车辆证书注销的具体过程为:
S4.1、当车辆申请证书注销时,首先利用t时刻的私钥
Figure FDA00036535864200000517
对Eid和Texpired进行签名
Figure FDA00036535864200000518
随后,车辆通过RSU向RTA发送证书注销申请元组
Figure FDA00036535864200000519
S4.2、RTA收到注销申请V后,首先利用智能合约中的Search函数检查该车辆的证书目前的状态,完成状态检查后,进行车辆证书所有权的检查:即验证等式
Figure FDA0003653586420000061
是否成立,确保申请证书注销的车辆拥有该证书;
S4.3、RTA利用Mapping函数将Eid和revoke字段以键值对的形式存储到区块链状态数据库中;
S4.4、RTA基于当前区块链状态数据库中存储的授权证书对全局状态承诺进行更新,从而完成证书注销过程。
CN202210558729.5A 2022-05-20 2022-05-20 一种车联网环境下基于区块链技术的高效匿名认证方法 Active CN114978687B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210558729.5A CN114978687B (zh) 2022-05-20 2022-05-20 一种车联网环境下基于区块链技术的高效匿名认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210558729.5A CN114978687B (zh) 2022-05-20 2022-05-20 一种车联网环境下基于区块链技术的高效匿名认证方法

Publications (2)

Publication Number Publication Date
CN114978687A true CN114978687A (zh) 2022-08-30
CN114978687B CN114978687B (zh) 2024-04-09

Family

ID=82985586

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210558729.5A Active CN114978687B (zh) 2022-05-20 2022-05-20 一种车联网环境下基于区块链技术的高效匿名认证方法

Country Status (1)

Country Link
CN (1) CN114978687B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107196966A (zh) * 2017-07-05 2017-09-22 北京信任度科技有限公司 基于区块链的多方信任的身份认证方法和系统
CN111372248A (zh) * 2020-02-27 2020-07-03 南通大学 一种车联网环境下高效匿名身份认证方法
CN112039872A (zh) * 2020-08-28 2020-12-04 武汉见邦融智科技有限公司 基于区块链的跨域匿名认证方法及系统
CN112134698A (zh) * 2020-09-10 2020-12-25 江苏大学 一种基于区块链的车联网车车快速通信认证方法及系统
CN112272377A (zh) * 2020-11-02 2021-01-26 桂林电子科技大学 一种基于区块链的车辆安全通信方法
CN112543106A (zh) * 2020-12-07 2021-03-23 昆明理工大学 一种基于区块链和群签名的车辆隐私匿名保护方法
CN113507452A (zh) * 2021-06-18 2021-10-15 北方工业大学 一种基于区块链的车联网隐私保护数据共享系统
CN113596778A (zh) * 2021-07-28 2021-11-02 国家电网有限公司 一种基于区块链的车联网节点匿名认证方法
WO2022082893A1 (zh) * 2020-10-22 2022-04-28 香港中文大学(深圳) 一种基于隐私区块链的车联网保护方法和移动终端

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107196966A (zh) * 2017-07-05 2017-09-22 北京信任度科技有限公司 基于区块链的多方信任的身份认证方法和系统
CN111372248A (zh) * 2020-02-27 2020-07-03 南通大学 一种车联网环境下高效匿名身份认证方法
CN112039872A (zh) * 2020-08-28 2020-12-04 武汉见邦融智科技有限公司 基于区块链的跨域匿名认证方法及系统
CN112134698A (zh) * 2020-09-10 2020-12-25 江苏大学 一种基于区块链的车联网车车快速通信认证方法及系统
WO2022082893A1 (zh) * 2020-10-22 2022-04-28 香港中文大学(深圳) 一种基于隐私区块链的车联网保护方法和移动终端
CN112272377A (zh) * 2020-11-02 2021-01-26 桂林电子科技大学 一种基于区块链的车辆安全通信方法
CN112543106A (zh) * 2020-12-07 2021-03-23 昆明理工大学 一种基于区块链和群签名的车辆隐私匿名保护方法
CN113507452A (zh) * 2021-06-18 2021-10-15 北方工业大学 一种基于区块链的车联网隐私保护数据共享系统
CN113596778A (zh) * 2021-07-28 2021-11-02 国家电网有限公司 一种基于区块链的车联网节点匿名认证方法

Also Published As

Publication number Publication date
CN114978687B (zh) 2024-04-09

Similar Documents

Publication Publication Date Title
CN109687976B (zh) 基于区块链与pki认证机制的车队组建及管理方法及系统
CN109698754B (zh) 基于环签名的车队安全管理系统及方法、车辆管理平台
Al-Shareeda et al. Efficient conditional privacy preservation with mutual authentication in vehicular ad hoc networks
CN112134698B (zh) 一种基于区块链的车联网车车快速通信认证方法及系统
Horng et al. b-SPECS+: Batch verification for secure pseudonymous authentication in VANET
Qi et al. A privacy-preserving authentication and pseudonym revocation scheme for VANETs
CN112272377B (zh) 一种基于区块链的车辆安全通信方法
CN104853351A (zh) 一种基于可控隐私的车联网分布式认证方法
CN111211892A (zh) 基于秘密共享和身份密码学的抗量子计算车联网系统及其认证方法
CN114286332B (zh) 一种具有隐私保护的动态高效车载云管理方法
CN111885545B (zh) 一种基于v2v协作传输认证的自私节点的追踪方法
CN115515127A (zh) 一种基于区块链的车联网通讯隐私保护方法
CN115102695A (zh) 基于区块链的车联网证书认证方法
Shawky et al. Efficient blockchain-based group key distribution for secure authentication in VANETs
CN114302390B (zh) 一种车载自组网中群内认证密钥协商方法
CN108933665A (zh) 轻量级V2I组通信身份验证协议应用在VANETs中的方法
CN116318606A (zh) 车联网云环境下基于同态聚合的高效电子凭证验证方法
CN115442048A (zh) 一种面向vanet的基于区块链的匿名认证方法
Imghoure et al. ECDSA-based certificateless conditional privacy-preserving authentication scheme in Vehicular Ad Hoc Network
Feng et al. PBAG: A Privacy-Preserving Blockchain-Based Authentication Protocol With Global-Updated Commitment in IoVs
CN117793670A (zh) 一种区块链架构下的车联网安全通信方法
CN116994423B (zh) 车辆编队中轻量级、隐私保护的领队车辆选择系统及方法
CN114944953B (zh) 一种车联网环境下用于路况监测的无证书匿名认证方法
CN116828451A (zh) 基于区块链的网联车队身份认证方法、装置和介质
CN116760614A (zh) 一种基于区块链和puf技术的车联网零知识证明身份认证方案

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant