CN114978687B - 一种车联网环境下基于区块链技术的高效匿名认证方法 - Google Patents

Abstract

本发明公开一种车联网环境下基于区块链技术的高效匿名认证方法，包括系统初始化、身份认证、车辆证书更新和车辆证书注销；本发明基于区块链技术实现了车辆之间及车辆与路边设施之间的高效匿名认证；在区块链架构的基础上利用零知识证明技术使得验证者在身份认证过程中无需向区块链网络申请检索证书状态，进而提高了认证效率；提供了在认证过程中对无效证书的检验机制，避免了常见方案中由于检索证书注册列表(CRL)而产生的认证延时；提供认证过程中消息主体的匿名性和不可链接性，消除了车辆证书与身份信息之间的关联性，阻止了基于车辆证书的恶意追踪，并在发生争议时能够实现身份的可追溯性。本发明为车联网中的身份认证提供安全、高效、隐私保护协议。

Description

一种车联网环境下基于区块链技术的高效匿名认证方法

技术领域

本发明属于车载通信技术，具体涉及一种车联网环境下基于区块链技术的高效匿名认证方法，为车联网中的身份认证提供安全、高效、隐私保护协议。

背景技术

车联网作为信息化与工业化深度融合的重要领域，在提高道路安全和交通效率及优化拥塞控制、交通管理等方面具有巨大潜力。在车联网的环境下，车辆能够通过5G移动通信技术与周围车辆、基础设施等交换速度、位置和方向等信息。然而，由于车联网通信的开放性，网络中的恶意车辆能够通过传播伪造的消息或制造交通场景扰乱车联网环境下的交通秩序。此外，在车联网环境下，车辆用户的隐私信息包括车主身份信息、车辆静态信息、动态轨迹以及驾驶习惯等，在车联网通信过程中容易受到攻击而导致泄露。因此，安全和隐私已经成为车联网面对的重要的问题。

区块链具有去中心化、可扩展、匿名化、信息不可篡改等特点，并提供数据完整性验证的能力。然而目前将区块链技术应用于车联网的认证方案中普遍存在以下问题：

(1)车辆的数字证书通常被储存在区块链中，验证者需要在身份认证过程中消耗额外的计算资源通过第三方权威机构或者路侧单元向区块链网络查询认证主体的数字证书。

(2)区块链节点需要建立证书注销列表(certificate revocation list,CRL)来维护系统中数字证书的状态。在认证过程中，车辆需要查询CRL以确认车辆证书的状态，这增加了认证时间开销；

(3)在车辆注册获得证书的过程中，注册机构没有提供数字证书与用户真实身份之间的链接机制。这不仅使得恶意车辆可以利用合法车辆的身份信息欺骗可信机构进行数字证书的注册，而且在发生争议的时候，无法追溯车辆的真实身份；

(4)利用数字证书进行身份认证容易引发攻击者对车辆的动态追踪，进而对车辆用户的位置、身份隐私信息造成威胁。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种车联网环境下基于区块链技术的高效匿名认证方法，在区块链的基础上，利用零知识证明实现车联网身份认证过程的隐私保护处理；另外，本发明基于椭圆曲线非对称加密技术，提供了身份认证过程中消息主体的匿名性和不可链接性，阻止攻击者基于车辆证书的恶意追踪。

技术方案：本发明一种车联网环境下基于区块链技术的高效匿名认证方法，包括以下步骤：

S1、系统初始化

根权威机构RA生成系统主密钥(pk_m,sk_m)，并对车辆的真实ID进行加密和签名；车辆将加密信息E_id、公钥pk_m和签名信息存储于车载单元OBU；

证书注册阶段，车辆通过路边单元RSU向RA发送证书注册申请R：当根权威机构RA收到车辆的注册申请后，依次对车辆的当前状态、签名进行确认和验证；若均验证成功，RA则计算一个认证参数元组S，并为该注册车辆生成数字证书Cer；RA通过生成一笔新的交易将数字证书储存在区块链的状态数据库中，并基于当前所有数据库中存储的所有未注销车辆的数字证书(即有效证书)计算生成一个公共的全局状态承诺C；车辆则在证书注册阶段结束时将数字证书与认证参数元组S存储于车载单元OBU；

本发明中根权威机构RA是一个法律授权的负责签发车辆数字证书的机构；区域可信机构RTA主要负责对车辆证书的更新与撤销。同时，RTAs与RA作为区块链节点，共同负责维护区块链网络。RTA在系统初始化过程中生成本地密钥(pk_r,sk_r)；

S2、身份认证

以车辆A为例，在车辆间的身份认验证过程中，若车辆A向车辆B发送验证请求，完成车辆A和车辆B之间的验证；在车辆A与RSU之间的身份验证过程中，车辆A向通信范围内的路边单元RSU发送验证请求，完成RSU和车辆A之间的验证；在车辆A与RTA之间的身份验证过程中，车辆A向RTA发送验证请求，完成RTA和车辆A之间的身份验证；

S3、车辆更新证书

车辆通过路边单元RSU向区域可信机构RTA发送更新申请U，区域可信机构RTA验证车辆的合法性后为车辆生成新的数字证书；

RTA通过生成一笔新的交易将更新后的数字证书储存在区块链的状态数据库中，并基于当前区块链状态数据库中存储的所有未注销车辆的数字证书更新全局状态承诺C；

车辆则在证书更新阶段结束时将最新的数字证书存储于车载单元OBU中；

S4、车辆注销证书

车辆通过路边单元RSU向区域可信机构RTA发送注销申请V，RTA在验证车辆的合法性后注销相应证书；

RTA通过生成一笔新的交易将该证书的注销状态储存在区块链的状态数据库中，并基于当前区块链状态数据库中的全部有效证书更新全局状态承诺C。

进一步地，所述步骤S1的详细过程为：

S1.1、车辆通过根权威机构RA获取车辆加密后的加密信息E_id：RA选择并公布一个椭圆曲线E：y²＝x³+Ax+B(modp)，P>5且为素数4a³+27b²≠0；E(Z_p)代表椭圆曲线上的点：E(Z_p)＝{(x,y)|x,y∈E(Z_p)and y²＝x³+Ax+Bmodp}∪{O}；其中，O为无穷远点；RA基于椭圆曲线E上的点及无穷远点构成一个椭圆曲线加法群G_p，P∈E(Z_p)为群生成元；基于以上参数，RA秘密的产生一个主密钥sk_m∈E(Z_p)，并计算其公钥pk_m＝sk_m×P；此外，RA定义q阶加法循环群G₁＝<g>与乘法循环群G_T＝<g>，以实现双线性配对e:G₁×G₁→G_T；

RTA利用主密钥对车辆的ID进行加密得到E_id＝Encrypt(ID,sk_m)，然后对E_id进行签名得到最后，RA将E_id、公钥pk_m和基于E_id的签名/>发送给车辆，车辆将其存储在OBU中；

S1.2、车辆基于RA公开的曲线E和生成元P生成车辆本地私钥sk_n和公钥pk_n，并产生证书失效时间T_expired；然后车辆将注册申请通过路边单元发送给RA请求注册，issue代表注册申请；

S1.3、RA收到车辆的证书注册申请R后，首先确认该车辆是否已经申请过证书注册以及是否拥有合法身份；验证成功后RA生成一个认证参数元组i代表申请注册车辆，且i∈[0,n)；ω是整数集合中的n次本原单位根，而参数u_i是基于车辆的E_id和pk_n对应的数值num(E)、num(P)计算生成，即u_i＝(num(E)_i||num(P)_i)；基于参数集合(ωⁱ,u_i)_i∈[0,n)，RA通过拉格朗日插值法计算生成多项式Ψ(X)，且满足Ψ(ωⁱ)＝u_i；π_i为评估证明，基于多项式Ψ(X)计算生成，即/>τ为trapdoor参数；然后，车辆将认证参数元组P存储在车载单元OBU中；

S1.4、RA生成数字证书并利用Mapping函数将车辆的E_id和Cer以键值对的形式存储在区块链状态数据库中；Mapping函数内嵌在区块链智能合约内，根据三种不同的输入值，生成键值对；车辆将数字证书Cer储存在OBU中，并计算一个公开的参数pk_n·r，其中r为随机数；

S1.5、RA根据多项式Ψ(X)计算一个全局状态承诺C，即：C＝g^Ψ(τ)。

进一步地，所述步骤S1.3中，通过部署在区块链上的智能合约中的Search函数来验证车辆是否已经证书注册申请过，具体方法为：所述Search函数内嵌在智能合约内用于检索区块链状态数据库，三种输出值分别是已授权证书Cer、已注销字段revoke和等待判断pend，根据车辆的加密身份E_id，获取对应于此时车辆状态的输出值：

当输出值为已授权证书Cer时，表明该车辆为拥有授权证书的合法车辆；当输出值为revoke时，表明该车辆已经被注销；当输出值为等待判断pend时，表明该车辆未经过RA注册；若该车辆的E_id没有被注册过，RA需确认该车辆是否拥有合法身份，即确认等式是否成立，若成立即Check函数返回值是1，则代表该车辆拥有合法身份；

Mapping函数与Search函数相对应，然后Mapping函数根据三种不同的输入值，生成键值对：如果车辆拥有授权证书，Mapping函数会将(E_id,Cer)以键值对的形式存储到区块链数据库中；如果车辆已经被注销，Mapping函数会将(E_id,revoke)以键值对的形式存储到区块链数据库中；如果车辆未经过RA注册，Mapping函数会将(E_id,pend)以键值对的形式存储到区块链数据库中。

进一步地，所述步骤S2中身份认证的具体过程为：

S2.1、车辆A利用本地生成的密钥对和随机数r_A，并基于车辆B的公开信息/>来计算认证参数E_A和M_A，/> 其中m为交通信息，t为时间戳；r_B为车辆B生成的随机数，/>即为车辆B的本地公钥；

S2.2、车辆A计算字段本地加密身份/>本地公钥/>对应的数值，并分别设置为num(RP)、/>num(P_A)；基于以上三个数值，车辆A进一步计算参数然后，车辆A基于ω^A,u′_A,/>π_A与随机数r_A计算零知识证明参数/>具体为：

pk_n为储存在区块链状态数据库中证书对应的车辆公钥；

S2.3、车辆A向车辆B发送一个包含的信息；

S2.4、车辆B计算并确认等式/> 与等式/>是否成立，如果成立则代表身份认证成功。

进一步地，所述步骤S3中车辆证书更新的具体过程为：

S3.1、以车辆i进行证书更新为例，该车辆生成一组新密钥对车辆用更新前的私钥/>对最新生成的公钥/>和E_id签名，即生成签名/>该签名用于验证申请证书更新车辆的真实可靠性；同时，车辆利用最新生成的密钥生成签名/>签名/>将被包含在车辆的更新元组U中，用于车辆身份的验证；最后，车辆生成一个更新元组/>并通过附近的RSU发送给RTA；T_expired为证书失效时间；

S3.2、RTA在收到车辆的更新申请后，先确认该车辆的状态是否已经注册，即利用智能合约中的函数Search来确认该车辆是否拥有授权证书；如果该车辆拥有授权证书，则确认该车辆是否拥有t时刻的合法密钥，即申请证书更新和证书注册的是同一辆车，即确认等式及/>是否成立，pk_n为储存在区块链状态数据库中证书对应的车辆公钥；

如果上述两个等式成立，则执行步骤S3.3；

S3.3、首先，RTA基于最新的密钥对生成相应数值num(P_i)^t+1，并计算及Ψ′(X)；然后，RTA计算最新的/>及/>最后，基于最新的/>和/>RTA计算更新之后的认证参数元组S′；最新的认证参数元组包含以下五个参数：ωⁱ,/>RTA为车辆生成最新的数字证书

RTA利用智能合约中的Mapping函数将E_id和Cer′以键值对的形式存储到区块链状态数据库中；车辆将Cer′存储在OBU中；

S3.4、RTA利用一笔最新的交易将车辆的更新记录上传至区块链；更新记录中包含(ωⁱ,ρ_i,δ)三个参数，由进行证书更新车辆的ωⁱ、及/>参数生成。其中ρ_i＝(τⁿ-1)/(τ-ωⁱ)，/>网络内其他未进行证书更新的车辆(例如车辆j)利用该更新记录对本地的评估证明π_j进行更新；具过程为：车辆j基于更新记录中的(ωⁱ,ρ_i,δ)三个参数首先在本地计算参数ζ_i,j与p_i,j；参数/>其中/>ρ_j＝(τⁿ-1)/(τ-ω^j)；最后得到/>

车辆计算最新的评估证明τⁿ、/>为中间计算参数；

S3.5、RTA根据区块链状态数据库中最新的授权证书更新全局状态承诺C。

进一步地，所述步骤S4中车辆证书注销的具体过程为：

S4.1、当车辆申请证书注销时，首先利用t时刻的私钥对E_id和T_expired进行签名随后，车辆通过RSU向RTA发送证书注销申请元组

S4.2、RTA收到注销申请V后，首先利用智能合约中的Search函数检查该车辆的证书目前的状态，完成状态检查后，进行车辆证书所有权的检查：即验证等式是否成立，确保申请证书注销的车辆拥有该证书；

S4.3、RTA利用Mapping函数将E_id和revoke字段以键值对的形式存储到区块链状态数据库中；

S4.4、RTA基于当前区块链状态数据库中存储的授权证书对全局状态承诺进行更新，从而完成证书注销过程。

有益效果：与现有技术相比，本发明具有以下优点：

(1)本发明基于区块链和现代密码学技术，提出了基于区块链的车联网身份认证协议，提供了车辆在车联网中的证书注册、更新和注销操作，实现了在车联网环境下的去中心化身份认证，且在认证过程中基于区块链的智能合约提供车辆相关的日志和历史记录。

(2)本发明基于零知识证明技术实现了在认证过程中对用户身份信息的匿名信及车辆与证书之间的不可链接性，消除了车辆证书与身份信息之间的关联性，阻止了基于车辆证书的恶意追踪，并在发生争议时能够实现身份的可追溯性。

(3)本发明通过设计全局状态承诺与车辆评估证明来实现车辆身份认证过程。在验证过程中，验证者通过双线性配对检验全局状态承诺与车辆评估证明的一致性而无需从区块链里检索证书状态，进而提高身份认证效率。另外，本发明提供了在认证过程中对无效证书的检验机制，避免了常见方案中由于检索证书注册列表而产生的认证延时。

(4)本发明在Hyperledger Fabric上搭建原型机，为验证方案的可靠性、技术和通信开销，在链上添加了大于10⁵的车辆证书。实验表明，完成一次分布式身份认证平均仅需要5.6ms。

附图说明

图1为本发明的实现流程图；

图2为本发明的系统框架示意图；

图3为实施例中的系统初始化示意图；

图4为本发明的车辆评估证明更新图；

图5为本发明的身份认证协议示意图。

具体实施方式

下面对本发明技术方案进行详细说明，但是本发明的保护范围不局限于所述实施例。

如图1至图4所示，本发明提供一种车联网环境下基于区块链技术的高效匿名认证方法；系统初始化、身份认证、车辆证书更新和车辆证书注销。本发明通过区块链技术实现分布式高效匿名的车辆身份认证系统；在认证效率方面，本发明在区块链架构的基础上利用零知识证明技术使得验证者在身份认证过程中无需向区块链网络申请检索证书状态，进而提高了认证效率；本发明提供了在认证过程中对无效证书的检验机制，避免了常见方案中由于检索证书注册列表而产生的认证延时；本发明提供认证过程中消息主体的匿名性和不可链接性，消除了车辆证书与身份信息之间的关联性，阻止了基于车辆证书的恶意追踪，并在发生争议时能够实现身份的可追溯性。理论分析和仿真实验验证了其高效性和安全性

实施例1：

本实施例假设车辆Alice(A)，车辆Bob(B)，以此为例来具体阐述上述4个环节如下：

环节ⅰ(系统初始化)：

如图4所示，车辆的车主向根权威机构RA申请E_id，车主向RA提交身份证件、车牌号、车架号等车辆相关信息，RA完成真实性审核后向车辆颁发E_id，公钥pk_m,基于E_id的签名发送给车辆端，车辆将其存储在OBU里面。

车辆基于RA公开的曲线E和生成元P生成私钥sk_n和公钥pk_n，并产生证书失效时间T_expired。车辆生成元组R并向附近的RSU申请证书注册：

RA收到车辆的证书注册申请R后，首先通过部署在区块链上的智能合约中的函数Search来确认该申请是否已经被申请过。若确认该车辆的E_id没有被注册过，RA需要确认该车辆是否拥有合法身份，即确认等式是否成立，若成立即Check函数返回值是1，则代表该车辆拥有合法身份。RA生成一个认证参数元组P并为车辆生成数字证书，并将E_id与证书以键值对的形式存储到区块链状态数据库中；车辆将证书存储在OBU内。最后RA基于区块链状态数据库中的授权证书计算一个公共的全局状态承诺C。

环节ii(身份认证)：

车辆A向车辆B申请认证。车辆A计算并发送认证参数给B；车辆B通过r·pk_n计算对应的数值num(RP)，然后计算/>并确认等式/> 与等式/>是否成立，如果成立则代表身份认证成功。

环节iii(证书更新)：

当车辆出现下列情况之一时：(a)车辆的线上私钥nsk丢失，(b)证书时间过期,(c)车辆因为自身的其他原因，它可以选择证书更新。车辆通过RSU向RTA发送更新申请U：

其中而且/>

利用等式(3)(4)(5)RSU验证车辆的合法性：

此处pk_n为储存在区块链状态数据库中证书对应的车辆公钥。如果这两个等式的验证返回值均为1，RTA生成最新的数字证书Cer′并利用智能合约中的Mapping函数将E_id和Cer′以键值对的形式存储到区块链状态数据库中；车辆将Cer′存储在OBU中。然后，RTA利用一笔最新的交易将包含(ωⁱ,ρ_i,δ)的更新记录上传至区块链。其他车辆利用该交易记录对本地的评估证明π_j进行更新。最后，RTA根据区块链状态数据库中最新的授权证书更新全局状态承诺C。

环节iv(证书注销)：

车辆注销证书：当车联网中的车辆出现下列情况时：(a)车辆的线上私钥sk_n丢失，(b)车辆在证书时间过期,(c)车辆想离开网络。车辆注销证书通过向通信范围内的RSU发送更新申请V。

其中

RTA收到注销申请后，首先利用智能合约中的Search函数检查该车辆的证书目前的状态，完成状态检查后，进行车辆证书所有权的检查：即验证等式(7)是否成立，确保申请证书注销的车辆拥有该证书；

RTA利用Mapping函数将E_id和revoke字段以键值对的形式存储到区块链状态数据库中，并基于当前区块链状态数据库中存储的授权证书对全局状态承诺进行更新，从而完成证书注销过程。

通过上述实施例可以看出，首先，本发明基于区块链和现代密码学技术，提出基于区块链技术的高效匿名认证方法，通过车辆在车联网中的证书注册、更新和注销操作，实现了车联网中去中心化的认证，且在认证过程中基于区块链的智能合约提供车辆相关的日志和历史记录；其次，本发明在区块链架构的基础上利用零知识证明使得验证者在身份认证过程中无需向区块链网络申请检索证书状态，进而提高了认证效率。并且本发明的认证过程中对无效证书的检验机制，能够避免现有技术中由于检索证书注册列表而产生的认证延时；最后，在隐私保护方面，本发明提供认证过程中消息主体的匿名性和不可链接性，消除了车辆证书与身份信息之间的关联性，阻止了基于车辆证书的恶意追踪，并在发生争议时能够实现身份的可追溯性。

通过在Hyperledger Fabric上搭建原型机的实验表明，本发明完成一次分布式身份认证平均仅需要5.6ms。综上，本发明为车联网身份认证提供了安全、高效、隐私保护协议。

Claims (4)

1.一种车联网环境下基于区块链技术的高效匿名认证方法，其特征在于：包括以下步骤：

S1、系统初始化

根权威机构RA在系统初始化过程中，RA生成系统主密钥(pk_m,sk_m)，并对车辆的真实ID进行加密和签名；车辆将加密信息E_id、公钥pk_m和签名信息存储于车载单元OBU；区域可信机构RTA在系统初始化过程中生成本地密钥(pk_r,sk_r)；证书注册阶段，车辆通过路边单元RSU向RA发送证书注册申请R：当根权威机构RA收到车辆的注册申请后，依次对车辆的当前状态、签名进行确认和验证；若均验证成功，RA则计算一个认证参数元组S并为注册车辆生成数字证书Cer；RA通过生成一笔新的交易将数字证书储存在区块链的状态数据库中，并基于当前数据库中存储的所有未注销车辆的数字证书计算生成一个公共的全局状态承诺C；车辆则在证书注册阶段结束时将数字证书与认证参数元组S存储于车载单元OBU中；具体过程为：

S1.1、车辆通过根权威机构RA获取车辆加密后的加密信息E_id：RA选择并公布一个椭圆曲线E：y²＝x³+Ax+B(mod p)，p＞5且为素数4a³+27b²≠0；E(Z_p)代表椭圆曲线上的点：E(Z_p)＝{(x,y)|x,y∈E(Z_p)and y²＝x³+Ax+B mod p}∪{O}；其中，O为无穷远点；RA基于椭圆曲线E上的点及无穷远点构成一个椭圆曲线加法群G_p，P∈E(Z_p)为群生成元；基于以上参数，RA秘密的产生一个主密钥sk_m∈E(Z_p)，并计算其公钥pk_m＝sk_m×P；此外，RA定义q阶加法循环群G₁＝<g>与乘法循环群G_T＝<g>，以实现双线性配对e:G₁×G₁→G_T；

RTA利用主密钥对车辆的ID进行加密得到E_id＝Encrypt(ID,sk_m)，然后对E_id进行签名得到最后，RA将E_id、公钥pk_m和基于E_id的签名/>发送给车辆，车辆将其存储在OBU中；

S1.2、车辆基于RA公开的曲线E和生成元P生成本地私钥sk_n和公钥pk_n，并产生证书失效时间T_exired；然后车辆将注册申请通过路边单元发送给RA请求注册，issue代表注册申请；

S1.3、RA收到车辆的证书注册申请R后，首先确认该车辆是否已经申请过证书注册以及是否拥有合法身份；

验证成功后RA生成一个认证参数元组S；该元组中包含有五个认证用参数，分别为ωⁱ,u_i,π_i；其中，i代表申请注册车辆，且i∈[0,n)；ω是整数集合中的n次本原单位根；参数u_i是基于车辆的E_id和pk_n对应的数值num(E_id)、num(P)计算生成，即u_i＝(num(E_id)_i||num(P)_i)；基于参数集合(ωⁱ,u_i)_i∈[0,n)，RA通过拉格朗日插值法计算生成多项式Ψ(X)，且满足Ψ(ωⁱ)＝u_i；π_i为评估证明，基于多项式Ψ(X)计算生成，即/>τ为trapdoor参数；然后，车辆将认证参数元组P存储在车载单元OBU中；

S1.4、RA生成数字证书并利用Mapping函数将车辆的E_id和Cer以键值对的形式存储在区块链状态数据库中；Mapping函数内嵌在区块链智能合约内，根据三种不同的输入值，生成键值对；车辆将数字证书Cer储存在OBU中，并计算一个公开的参数pk_n·r，其中r为随机数；

S1.5、RA根据多项式Ψ(X)计算一个全局状态承诺C，即：C＝g^Ψ(τ)；

S2、身份认证

若车辆A向车辆B发送验证请求，完成车辆A和车辆B之间的验证；在车辆A与RSU之间的身份验证过程中，车辆A向通信范围内的路边单元RSU发送验证请求，完成RSU和车辆A之间的验证；在车辆A与RTA之间的身份验证过程中，车辆A向RTA发送验证请求，完成RTA和车辆A之间的身份验证；具体方法为：

S2.1、车辆A利用本地生成的密钥对和随机数r_A，并基于车辆B的公开信息计算认证参数E_A和M_A，即/> 其中m为交通信息，t为时间戳；

S2.2、车辆A计算字段本地加密身份/>本地公钥/>对应的数值，并分别设置为num(RP)、/>num(P_A)；基于以上三个数值，车辆A进一步计算参数然后，车辆A基于ω^A,u′_A,/>π_A与随机数r_A计算零知识证明参数/>

S2.3、车辆A向车辆B发送一个包含的信息；

S2.4、车辆B计算并确认等式/> 与等式/>是否成立，如果成立则代表身份认证成功；

S3、车辆更新证书

车辆通过路边单元RSU向区域可信机构RTA发送更新申请U，区域可信机构RTA验证车辆的合法性后为车辆生成新的数字证书；

RTA通过生成一笔新的交易将更新后的数字证书储存在区块链的状态数据库中，并基于当前区块链状态数据库中存储的所有未注销车辆的数字证书更新全局状态承诺C；

车辆则在证书更新阶段结束时将最新的数字证书存储于车载单元OBU中；

S4、车辆注销证书

车辆通过路边单元RSU向区域可信机构RTA发送注销申请V，RTA在验证车辆的合法性后注销相应证书；

RTA通过生成一笔新的交易将注销相应证书的注销状态储存在区块链的状态数据库中，并基于当前区块链状态数据库中的全部有效证书更新全局状态承诺C。

2.根据权利要求1所述的车联网环境下基于区块链技术的高效匿名认证方法，其特征在于：所述步骤S1.3中，通过部署在区块链上的智能合约中的Search函数来验证车辆是否已经注册申请过证书，具体方法为：所述Search函数内嵌在智能合约内，Search函数的输入值为车辆的加密身份E_id；输出值共有三种，分别是已授权证书Cer、注销字段revoke和等待判断pend；根据车辆的加密身份E_id，获取对应于此时车辆状态的输出值：

当输出值为已授权证书Cer时，表明该车辆为拥有授权证书的合法车辆；当输出值为revoke时，表明该车辆已经被注销；当输出值为pend时，表明该车辆未经过RA注册；若该车辆的E_id没有被注册过，RA需确认该车辆是否拥有合法身份，即利用内嵌在智能合约中的Check函数，来确认等式是否成立，若该等式成立，即Check函数返回值是1，则代表该车辆拥有合法身份；

Mapping函数与Search函数相对应，然后Mapping函数根据Search函数的三种不同输出值，生成键值对：如果车辆拥有授权证书，Mapping函数会将(E_id,Cer)以键值对的形式存储到区块链数据库中；如果车辆已经被注销，Mapping函数会将(E_id,revoke)以键值对的形式存储到区块链数据库中；如果车辆未经过RA注册，Mapping函数会将(E_id,pend)以键值对的形式存储到区块链数据库中。

3.根据权利要求1所述的车联网环境下基于区块链技术的高效匿名认证方法，其特征在于：所述步骤S3中车辆证书更新的具体过程为：

S3.1、车辆i生成一组新密钥对车辆用更新前的私钥/>对最新生成的公钥/>和E_id签名，即生成签名/>该签名用于验证申请证书更新车辆的真实可靠性，同时，车辆利用最新生成的密钥生成签名/>签名将被包含在车辆的更新元组U中，用于车辆身份的验证，最后，车辆生成一个更新元组并通过附近的RSU发送给RTA；T_expired为证书失效时间；

S3.2、RTA在收到车辆的更新申请后，先确认该车辆的状态是否已经注册，即利用智能合约中的函数Search来确认该车辆是否拥有授权证书；如果该车辆拥有授权证书，则确认该车辆是否拥有合法密钥，即申请证书更新和证书注册的是同一辆车，即确认等式及/>是否成立，pk_n为储存在区块链状态数据库中证书对应的车辆公钥；

如果上述两个等式成立，则执行步骤S3.3；

S3.3、首先，RTA基于最新的密钥对生成相应数值num(P_i)^t+1，并计算及Ψ′(X)；然后，RTA计算最新的/>及/>最后，基于最新的/>和/>RTA计算更新之后的认证参数元组S′；最新的认证参数元组包含以下五个参数：ωⁱ,/>

RTA为车辆生成最新的数字证书：

RTA利用智能合约中的Mapping函数将E_id和Cer′以键值对的形式存储到区块链状态数据库中；车辆将Cer′存储在OBU中；

S3.4、RTA利用一笔最新的交易将车辆的更新记录上传至区块链；更新记录中包含(ωⁱ,ρ_i,δ)三个参数，由进行证书更新车辆的ωⁱ、及/>参数生成；其中ρ_i＝(τⁿ-1)/(τ-ωⁱ)，网络内其他未进行证书更新的车辆利用该更新记录对本地的评估证明π_j进行更新；具过程为：车辆j基于更新记录中的(ωⁱ,ρ_i,δ)三个参数首先在本地计算参数ζ_i,j与p_i,j；参数/>其中/>ρ_j＝(τⁿ-1)/(τ-ω^j)；最后得到/>

最终，车辆计算最新的评估证明

S3.5、RTA根据区块链状态数据库中最新的授权证书更新全局状态承诺C。

4.根据权利要求1所述的车联网环境下基于区块链技术的高效匿名认证方法，其特征在于：所述步骤S4中车辆证书注销的具体过程为：

S4.1、当车辆申请证书注销时，首先利用t时刻的私钥对E_id和T_expired进行签名随后，车辆通过RSU向RTA发送证书注销申请元组

S4.2、RTA收到注销申请V后，首先利用智能合约中的Search函数检查该车辆的证书目前的状态，完成状态检查后，进行车辆证书所有权的检查：即验证等式是否成立，确保申请证书注销的车辆拥有该证书；

S4.3、RTA利用Mapping函数将E_id和revoke字段以键值对的形式存储到区块链状态数据库中；

S4.4、RTA基于当前区块链状态数据库中存储的授权证书对全局状态承诺进行更新，从而完成证书注销过程。