申请/专利权人：江苏大学

申请日：2022-05-20

公开（公告）日：2024-04-09

公开（公告）号：CN114944953B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/30;H04L9/32;H04L67/12

优先权：

专利状态码：有效-授权

法律状态：2024.04.09#授权;2022.09.13#实质审查的生效;2022.08.26#公开

摘要：本发明公开一种车联网环境下用于路况监测的无证书匿名认证方法，系统初始化、身份认证模块和交易更新。本发明基于区块链技术实现了区域可信机构RTA在路况检测过程中对车辆身份合法性的无证书匿名认证；在区块链架构的基础上构建未花费交易输出UTXO模型，使得可信机构能够利用交易完成对监测车辆的高效身份认证，而无需发行和维护数字证书；提供交易更新机制，保持系统交易池中交易数量的恒定，进而保证认证系统的可扩展性；提供认证过程中消息主体的匿名性和不可链接性，阻止了攻击者基于车辆动态轨迹的恶意追踪，并在发生争议时能够实现车辆身份的可追溯性。本发明为车联网中的身份认证提供安全、高效、隐私保护协议。

主权项：1.一种车联网环境下用于路况监测的无证书匿名认证方法，其特征在于：包括以下步骤：步骤S1、系统初始化根权威机构RA生成系统密钥对mpk,msk，msk为主密钥，mpk为公钥，并对车辆进行注册；车辆注册时，车辆通过路边单元RSU向RA发送注册申请R，当RA收到注册申请后，依次对车辆的当前状态、身份进行确认和验证；然后，RA对车辆的真实ID进行加密，车辆将加密后的信息Eid、公钥mpk及签名存储在车载单元OBU；车辆注册结束后，RA将注册结果转发至车辆所在区域的区域可信机构RTA，区域可信机构RTA向该车辆发送一笔包含n个许可币的注册交易，并将该注册交易存储于区块链状态数据库并作为该车辆的源交易；车辆将该注册交易存储在车载单元OBU中，并基于该注册交易生成一笔用于身份认证的临时交易；S1.1、RA选择一个大素数p＞5，并定义整数域Zp；RA选定并公布一条椭圆曲线E：y2＝x3+Ax+Bmodp，且该曲线满足4A3+27B2≠0；RA基于椭圆曲线E上的点及无穷远点O构建加法循环群G；P为该循环群的生成元；基于以上参数，RA秘密的产生一个主密钥msk∈Zp，并计算其公钥mpk∈G，即mpk＝msk×P；网络内各区域所有RTA利用RA公开的曲线与参数生成密钥对rsk,rpk；S1.2、车辆基于RA公开的曲线E和群生成元P生成自身的私钥vsk和公钥vpk，并对ID进行签名；然后车辆将证书注册申请的元组R＝ID,registration,vpk,I,σvsk通过路边单元RSU发送给RA请求注册，registration代表注册申请，I代表车辆真实身份信息，σvsk为签名，即σvsk＝sigID,vsk；S1.3、RA收到车辆的证书注册申请R后需要确认该车辆是否拥有合法身份，即确认等式Checkvpk,σvsk,ID＝1是否成立，若成立即Check函数返回值是1，则代表该车辆拥有合法身份；RA利用主密钥msk对车辆的ID进行加密得到Eid＝EncryptID,msk，然后对Eid进行签名得到σmsk＝sigID,msk；最后，RA将Eid和R以键值对的形式存储在本地数据库中，并将Eid、公钥mpk和基于Eid的签名σmsk发送给车辆，车辆将其存储在OBU中；S1.4、RA授予车辆生成并更新交易的权限，并以安全的通信方式向车辆所在地区的RTA转发包含Eid,ID,vpk,issue的车辆注册信息；RTA向该车辆发送一笔包含n个许可币的注册交易，并将该注册交易存储到区块链状态数据库中作为该车辆的源交易；车辆将该注册交易存储在车载单元OBU中；步骤S2、身份认证车辆向RTA发送验证请求及临时交易，完成车辆和RTA之间的验证；RTA将该临时交易存储到区块链状态数据库中作为新的源交易，并删除之前的源交易；然后，RTA通过创建一笔激励交易向通过验证的车辆发送许可币，并将该激励交易存储到区块链状态数据库中；认证的具体过程为：S2.1、假设车辆为新注册车辆，即车辆此时拥有的许可币数量为n；车辆生成一组新的密钥对vsk′,vpk′，并基于步骤S1所得源交易生成一笔用于身份认证的临时交易；其中，交易假名是利用主密钥mpk基于加密身份Eid、生成此笔交易时的时间戳t和区域代码RC生成，即：PStrans＝EmpkEid||t||RC；输入集合中存储有源交易的交易假名和源交易输出集合中的车辆公钥哈希值HvpkO、许可币数量n；输出集合中存储有两个交易对象，一是为RTA，相应的存储内容为RTA公钥哈希值Hrpk、许可币数量n1；另一个是车辆本地，相应的存储内容为车辆公钥哈希值Hvpk′O、许可币数量n2，且满足n1+n2＝n；S2.2、车辆通过路边单元RSU向RTA发送申请认证的消息元组V＝其中，Transau为车辆在本地生成的临时交易；t为时间戳；M为交通信息；是利用私钥vsk基于t||M生成的签名，即S2.3、RTA在接收到验证请求后，首先检查交易Transau是否已经存在于区块链状态数据库中；如果不存在，RTA将继续检索交易Transau输入集合中的交易假名对应的源交易是否存在于区块链状态数据库中；如果存在，则执行步骤S2.4；S2.4、RTA将检查等式和等式HvpkO＝Hvpk是否成立；其中HvpkO为源交易的输出集合中的公钥哈希值；Hvpk为消息元组V中车辆提供的公钥的哈希值；如果上述两个等式均成立，则代表身份认证成功；RTA将车辆在认证过程中提供的交易Transau存储到数据库中作为新的源交易，并删除区块链状态数据库中之前的源交易；S2.5、RTA通过构造一笔激励交易向车辆发送数量为m的许可币，并将该交易存储在区块链状态数据库中；在激励交易中，输入集合置空；输出集合中存储有车辆公钥哈希值Hvpk′O和许可币数量m；车辆将该注册交易存储在车载单元OBU中；步骤S3、交易更新车辆基于最新的源交易与激励交易生成一笔新的临时交易，即：车辆向RTA提交该临时交易，RTA在确认新的临时交易的合法性之后，将该新的临时交易存储到区块链状态数据库中作为新的源交易，同时删除之前的源交易与激励交易；然后，车辆基于最新的源交易重新生成一笔用于身份认证的临时交易，并储存在车载单元OBU中；具体过程为：S3.1、车辆生成一笔临时交易Transup，其输入集合中存储有源交易的交易假名PStrans和源交易输出集合中的车辆公钥哈希值Hvpk′O、许可币数量n2；另外输出集合中还存储有激励交易的交易假名PStrans和激励交易输出集合中的车辆公钥哈希值Hvpk′O、许可币数量m；输出集合中存储有车辆公钥哈希值Hvpk′、许可币数量n3，且满足m+n2＝n3；S3.2、车辆向RTA发送申请交易更新的消息元组其中，是利用私钥vsk′基于时间戳t生成的签名，即S3.3、RTA在接收到验证请求后，首先检查交易Transup是否已经存在于区块链状态数据库中；如果不存在，RTA将继续检索交易Transup输入集合中所有交易假名对应的源交易是否存在于区块链状态数据库中；如果存在，则执行步骤S3.4；S3.4、RTA将检查等式和等式Hvpk′O＝Hvpk′是否成立；其中Hvpk′O为源交易的输出集合中的公钥哈希值；Hvpk′为消息元组U中车辆提供的公钥的哈希值；如果以上等式成立则代表交易更新成功；RTA将车辆在交易更新过程中提供的交易Transup存储到数据库中作为新的源交易，并删除区块链状态数据库中之前的源交易与激励交易；然后，车辆基于最新的源交易重新生成一笔用于身份认证的临时交易，并储存在车载单元OBU中。

全文数据：

权利要求：

百度查询： 江苏大学 一种车联网环境下用于路况监测的无证书匿名认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD