【技術實現步驟摘要】
本專利技術屬于區塊鏈與車載網絡,具體涉及一種基于區塊鏈的車聯網無證書匿名跨域認證方法。
技術介紹
1、作為智能交通系統(its)的關鍵組成部分,車聯網技術使智能車輛具備獲取和處理來自周圍環境、其他車輛以及其他網絡信息的能力,從而實現車輛安全防護、智能駕駛輔助、遠程車輛管理和交通流量優化。然而,在應用過程中,車聯網通信的可靠性、安全性和隱私性方面仍存在不足。為了滿足車聯網中通信的安全需求,車聯網各實體需要進行匿名認證以建立信任。
2、基于無證書的匿名認證方案無需維護證書列表,可實現用戶匿名認證,并有效解決用戶密鑰托管問題,是保證車聯網通信可靠性與隱私性的有效途徑。然而現存方案大多采用單個權威機構的中心化架構,認證效率低且容易出現單點故障問題,亦無法適應多管理域的分布式網絡模型。
3、區塊鏈技術的去中心化、不可篡改及分布式存儲等特性完美適用于車聯網中數據共享與隱私保護的安全需求。將區塊鏈技術與車聯網技術相結合可以有效實現車聯網中多管理域間的數據共享,為車輛的跨域認證與隱私保護提供技術支持。
技術實現思路
1、針對車聯網中跨域認證和隱私保護存在的上述問題,本專利技術結合區塊鏈技術,提出一種基于區塊鏈的車聯網無證書匿名跨域認證方法,在實現車輛高效跨域認證的同時,避免車輛域名信息的泄露。
2、本專利技術所述的一種基于區塊鏈的車聯網無證書匿名跨域認證方法,其特征在于:
3、(1)所述的一種基于區塊鏈的車聯網無證書匿名跨域認證方法包括三類實體,分別
4、(2)所述的一種基于區塊鏈的車聯網無證書匿名跨域認證方法包括以下六個步驟:
5、s1:系統初始化;
6、可信機構ta生成橢圓曲線密碼體制的相關參數、自身的密鑰對、單向哈希函數,并將生成的上述公共參數上傳至區塊鏈;
7、s2:域管理者ca注冊;
8、域管理者ca向所述可信機構ta申請注冊;所述可信機構ta驗證域管理者ca的身份信息;驗證通過后ta為域管理者ca生成域名號和秘密份額;注冊完成后,所有的ca使用秘密份額生成聚合私鑰;
9、s3:車輛注冊;
10、車輛向所在管理域的域管理者ca申請注冊,所述域管理者ca驗證車輛身份的合法性并為所述車輛生成假名、部分私鑰和公鑰;所述域管理者ca存儲車輛注冊信息并將注冊交易上傳至區塊鏈;
11、s4:域內認證;
12、車輛與本管理域的域管理者ca進行相互認證與密鑰協商,并利用協商的會話密鑰進行通信;域管理者ca生成認證交易并上傳至區塊鏈;
13、s5:跨域認證;
14、車輛在自身管理域內完成注冊和認證后,駛入其他管理域時,與該管理域的域管理者進行跨域認證并協商會話密鑰;所述域管理者利用智能合約為車輛生成該管理域內可驗證的臨時假名與部分私鑰;
15、s6:惡意車輛追蹤;
16、域管理者ca接收到車輛的惡意行為舉報后,根據惡意車輛的假名信息追蹤惡意車輛的真實身份;如果惡意車輛為本域車輛,所述域管理者ca將從本地數據庫中檢索所述車輛假名信息對應的車輛真實身份,并根據車輛的真實身份對其進行追責;如果惡意車輛為非本域車輛,所述域管理者ca將還原所述惡意車輛在原管理域中的假名,并將該假名遞交給其原管理域的域管理者,由原管理域的域管理者對該車輛進行追責;
17、進一步地,所述的三類實體具體描述為:
18、(1)可信機構ta:可信機構ta負責初始化系統、發布公共參數并對車聯網中的所有域管理者ca進行注冊;此外,可信機構ta還會分發秘密份額協助域管理者ca生成和共享聚合私鑰;
19、(2)域管理者ca:域管理者ca負責自身管理域內所有車輛的注冊與認證、管理域外車輛的跨域認證、追蹤惡意車輛的真實身份;
20、(3)車輛:車輛具有一定的計算能力,可以與網絡中的其他實體進行通信以傳輸和獲取交通信息,如交通堵塞、事故預警和道路信息等。這些車輛配備了tpd來存儲敏感信息,如密鑰等,以確保這些數據不受未經授權的訪問,這有助于防止惡意方讀取或篡改車輛的關鍵信息;
21、進一步地,所述系統初始化的具體步驟為:
22、s11:所述可信機構ta在有限域gf(q)中選擇一條橢圓曲線ep(a,b)和一個無窮遠點o;所述可信機構ta根據橢圓曲線ep(a,b)生成一個素數q階循環群g,群g的生成元記為p;
23、s12:所述可信機構ta選取單向哈希函數h1~h3:
24、s13:所述可信機構ta選擇隨機數并計算自身的公鑰tpk=tskp,tsk為ta的私鑰;可信機構ta將公共參數{ep(a,b),gf(q),g,q,p,tpk,h1~h3}上傳至區塊鏈。
25、進一步地,所述域管理者ca的注冊過程,以域管理者cai為例,具體如下:
26、s21:cai選擇隨機數計算ri=rip,和假名然后向ta發送注冊請求
27、s22:ta接收到cai的注冊請求后,檢查中的時間戳tts是否新鮮;若不新鮮,ta將忽略cai的本次注冊請求;否則,ta計算cai的真實身份并檢查的合法性;若合法,則為cai生成域名號tagi和秘密份額sharei;
28、s23:所有的cai注冊完成后,ta為cai計算并將交易上傳至區塊鏈;
29、s24:cai根據區塊鏈中的信息計算并聚合得到∑ifi;cai計算聚合私鑰聚合公鑰cpk=csk·p。
30、ta通過分發秘密份額實現ca之間聚合私鑰的秘密共享,確保敏感信息只被授權人員訪問,在實現車輛認證數據跨域共享的同時,保護其免受未經授權的訪問和泄露。ta將上傳至區塊鏈,實現了秘密份額sharei分發給ca的同時,保證了秘密份額的機密性,只有對應的ca才能還原出自身的秘密份額。
31、進一步地,所述車輛的注冊過程,以車輛vi為例,具體如下:
32、s31:車輛vi選擇隨機數并計算si=sip、和車輛vi向所在管理域的域管理者cai發送注冊請求
33、s32:域管理者cai接收到車輛vi的注冊請求后,檢查tts的新鮮度;若不新鮮,cai將忽略vi的本次注冊請求;否則,計算并檢查的合法性;若合法,則cai選擇隨機數wi,并計算wi=wip、車輛假名車輛部分私鑰和車輛公鑰cai將元組發送給vi;
34、s33:域管理者cai存儲并將注冊交易發布至區塊鏈,經過共識機制后寫入區塊鏈;
35、s34:車輛vi接收到元組后計算以驗證是否成立;驗證通過后,車輛vi計算其私鑰并使用作為自身公鑰,車輛使用生成的公私鑰對與cai為其生成的假名與所述管理域內的其他實體進行域內認證;根據通信需要,車輛可向域管理者cai提交假名更新請求,域管理者cai為其生成新的假名和部分私鑰,車輛基于所述域管理者為其生成的部分私鑰生成新假名對應的公私鑰對,實現車輛本文檔來自技高網...
【技術保護點】
1.一種基于區塊鏈的車聯網無證書匿名跨域認證方法,其特征在于:
2.根據權利要求1所述的一種基于區塊鏈的車聯網無證書匿名跨域認證方法,其特征在于:所述的三類實體具體描述為:
3.根據權利要求1所述的一種基于區塊鏈的車聯網無證書匿名跨域認證方法,其特征在于:所述步驟S1中可信機構進行系統初始化的具體方法為:
4.根據權利要求1所述的一種基于區塊鏈的車聯網無證書匿名跨域認證方法,其特征在于:所述步驟S2中域管理者的注冊過程,以域管理者為例,具體如下:
5.根據權利要求1所述的一種基于區塊鏈的車聯網無證書匿名跨域認證方法,其特征在于:所述步驟S3中車輛的注冊過程,以車輛Vi為例,具體如下:
6.根據權利要求1所述的一種基于區塊鏈的車聯網無證書匿名跨域認證方法,其特征在于:所述步驟S4中域內認證與密鑰協商,以域管理者和車輛為例,具體如下:
7.根據權利要求6所述的一種基于區塊鏈的車聯網無證書匿名跨域認證方法,其特征在于:所述步驟S42中通過批量認證方式同時驗證多個認證請求的過程,具體如下:
8.根據權利要
9.根據權利要求1所述的一種基于區塊鏈的車聯網無證書匿名跨域認證方法,其特征在于:所述步驟S6中惡意車輛追蹤,以車輛為例,具體如下:
...【技術特征摘要】
1.一種基于區塊鏈的車聯網無證書匿名跨域認證方法,其特征在于:
2.根據權利要求1所述的一種基于區塊鏈的車聯網無證書匿名跨域認證方法,其特征在于:所述的三類實體具體描述為:
3.根據權利要求1所述的一種基于區塊鏈的車聯網無證書匿名跨域認證方法,其特征在于:所述步驟s1中可信機構進行系統初始化的具體方法為:
4.根據權利要求1所述的一種基于區塊鏈的車聯網無證書匿名跨域認證方法,其特征在于:所述步驟s2中域管理者的注冊過程,以域管理者為例,具體如下:
5.根據權利要求1所述的一種基于區塊鏈的車聯網無證書匿名跨域認證方法,其特征在于:所述步驟s3中車輛的注冊過程,以車輛vi為例,具體...
【專利技術屬性】
技術研發人員:王華,崔永杰,王鵬翔,孫玉紅,王連華,
申請(專利權)人:曲阜師范大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。