基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法及系統(tǒng)技術(shù)方案

本發(fā)明專利技術(shù)涉及車聯(lián)網(wǎng)通信領(lǐng)域，公開了基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法及系統(tǒng)。該方法包括：車輛通過區(qū)塊鏈與量子密鑰分發(fā)網(wǎng)絡(luò)中的一個云服務(wù)器完成相互認(rèn)證，從而車輛獲得量子密鑰分發(fā)網(wǎng)絡(luò)預(yù)先協(xié)商的快速認(rèn)證憑證；當(dāng)車輛需要與量子密鑰分發(fā)網(wǎng)絡(luò)中的其他云服務(wù)器認(rèn)證時，通過驗證所述快速認(rèn)證憑證的一致性完成認(rèn)證。本發(fā)明專利技術(shù)的車輛和云服務(wù)器進(jìn)行首次認(rèn)證可獲得防竊聽的認(rèn)證憑證，車輛可以通過憑證與其他云服務(wù)器節(jié)點快速完成認(rèn)證。在認(rèn)證階段，車輛和云服務(wù)器基于量子密鑰分發(fā)網(wǎng)絡(luò)和區(qū)塊鏈輔助直接進(jìn)行身份認(rèn)證的信息交互，避免了由于單點故障導(dǎo)致車聯(lián)網(wǎng)系統(tǒng)失效的問題。不僅使身份認(rèn)證更加安全可靠，而且認(rèn)證更加快速高效。

【技術(shù)實現(xiàn)步驟摘要】

本專利技術(shù)涉及車聯(lián)網(wǎng)通信領(lǐng)域，具體是一種基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法及系統(tǒng)。

技術(shù)介紹

1、車聯(lián)網(wǎng)是移動網(wǎng)絡(luò)和傳統(tǒng)物聯(lián)網(wǎng)模式的融合。通過車聯(lián)網(wǎng)系統(tǒng)，車輛通過無線通信獲得廣泛的延遲敏感和位置感知服務(wù)，如道路交通監(jiān)控、緊急事件警報和云輔助自動駕駛等。車聯(lián)網(wǎng)無線通信環(huán)境是開放的容易受到對手的攻擊，惡意車輛和攻擊者可以通過獲取其他車輛廣播的數(shù)據(jù)實現(xiàn)數(shù)據(jù)竊聽、跟蹤等，獲取車輛的駕駛者身份信息、地理位置等。通常，有條件的身份認(rèn)證機(jī)制被認(rèn)為是保障車聯(lián)網(wǎng)數(shù)據(jù)和車輛匿名身份的安全的有效措施。然而，隨著車輛服務(wù)和應(yīng)用的快速擴(kuò)展，車輛與服務(wù)器會進(jìn)行大量的信息交互，這就對認(rèn)證方案可靠性和認(rèn)證效率提出了挑戰(zhàn)。

2、當(dāng)前多服務(wù)器認(rèn)證方案的效率無法滿足計算密集型和延時敏感型云服務(wù)的需求。當(dāng)車輛高速行駛在智能交通道路中，車輛-云服務(wù)器之間的網(wǎng)絡(luò)連接將在不同的服務(wù)提供商處頻繁連接和斷開。在這種情況下會導(dǎo)致車輛-云服務(wù)器間也會進(jìn)行反復(fù)的身份認(rèn)證。然而，現(xiàn)有的多服務(wù)器場景的車聯(lián)網(wǎng)認(rèn)證方案在應(yīng)對多車輛與多服務(wù)器的認(rèn)證時，通常是一對多的獨立認(rèn)證。這些方案無法滿足車輛同時請求多個緊急的云服務(wù)的需求。因此，車輛與多服務(wù)器之間的快速身份認(rèn)證問題需要被重視，認(rèn)證的可靠性和效率有待提高。

技術(shù)實現(xiàn)思路

1、本專利技術(shù)所要解決的技術(shù)問題是提高現(xiàn)有車聯(lián)網(wǎng)中的車輛與多服務(wù)器之間的身份認(rèn)證可靠性和效率。

2、為實現(xiàn)上述目的，本專利技術(shù)提供如下技術(shù)方案：

3、本專利技術(shù)公開一種基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法，包括：

4、車輛通過區(qū)塊鏈與量子密鑰分發(fā)網(wǎng)絡(luò)中的一個云服務(wù)器完成相互認(rèn)證，從而車輛獲得量子密鑰分發(fā)網(wǎng)絡(luò)預(yù)先協(xié)商的快速認(rèn)證憑證。

5、當(dāng)車輛需要與量子密鑰分發(fā)網(wǎng)絡(luò)中的其他云服務(wù)器認(rèn)證時，通過驗證所述快速認(rèn)證憑證的一致性完成認(rèn)證。

6、作為上述方案的進(jìn)一步改進(jìn)，在車輛通過區(qū)塊鏈與量子密鑰分發(fā)網(wǎng)絡(luò)中的一個云服務(wù)器完成相互認(rèn)證之前，所述方法還包括初始化階段：

7、量子密碼服務(wù)平臺初始化：量子密碼服務(wù)平臺選擇橢圓曲線，生成自身的公私鑰對，并選擇三個單向哈希函數(shù)、和，隨后公開系統(tǒng)參數(shù)；其中，橢圓曲線滿足，表示對取余，為一個大于3的素數(shù)，，表示有限域；為橢圓曲線的基點；。

8、多個云服務(wù)器加入?yún)^(qū)塊鏈，并初始化定義的智能合約，從而獲得調(diào)用智能合約的功能的權(quán)限；其中，智能合約的功能包括：量子密鑰信息注冊功能、車輛信息注冊和密鑰激活功能、公鑰獲取功能、量子密鑰信息獲取功能、硬件不可更改查詢功能以及惡意身份撤銷功能。

9、作為上述方案的進(jìn)一步改進(jìn)，在車輛通過區(qū)塊鏈與量子密鑰分發(fā)網(wǎng)絡(luò)中的一個云服務(wù)器完成相互認(rèn)證之前，所述方法還包括量子密鑰預(yù)充注階段：

10、車輛選擇自身的量子安全加密芯片的唯一硬件序列號作為物理不可克隆函數(shù)的輸入，從而生成挑戰(zhàn)信息硬件狀態(tài)碼并發(fā)送至量子密鑰充注系統(tǒng)；量子密鑰充注系統(tǒng)在接收每個車輛的后，將與量子安全加密芯片進(jìn)行對應(yīng)，并將充注密鑰信息加密后轉(zhuǎn)發(fā)到量子密碼服務(wù)平臺；其中，為預(yù)充注量子密鑰文件，由多個量子密鑰組成，為每個量子密鑰的標(biāo)識；。

11、量子密碼服務(wù)平臺通過調(diào)用智能合約的量子密鑰信息注冊功能，將寫入?yún)^(qū)塊鏈，隨后向量子密鑰充注系統(tǒng)發(fā)送用于表示充注密鑰寫入?yún)^(qū)塊鏈的確認(rèn)結(jié)果；

12、量子密鑰充注系統(tǒng)在收到所述確認(rèn)結(jié)果后，將量子密鑰信息寫入到量子安全加密芯片；其中，，為密鑰塊標(biāo)識。

13、作為上述方案的進(jìn)一步改進(jìn)，在車輛通過區(qū)塊鏈與量子密鑰分發(fā)網(wǎng)絡(luò)中的一個云服務(wù)器完成相互認(rèn)證之前，所述方法還包括注冊階段：

14、云服務(wù)器選擇自身的唯一身份標(biāo)識，并通過安全信道發(fā)送至量子密碼服務(wù)平臺以請求注冊。

15、量子密碼服務(wù)平臺在收到云服務(wù)器的注冊請求后，計算云服務(wù)器的假名，生成云服務(wù)器的私鑰并計算云服務(wù)器的公鑰，然后將寫入?yún)^(qū)塊鏈，寫入完成后計算，將通過安全信道發(fā)送至云服務(wù)器，從而完成云服務(wù)器的注冊；其中，表示連接符號。

16、作為上述方案的進(jìn)一步改進(jìn)，所述注冊階段還包括：

17、車輛提取自身的唯一身份標(biāo)識和挑戰(zhàn)信息硬件狀態(tài)碼，并發(fā)送注冊請求至量子密碼服務(wù)平臺；

18、量子密碼服務(wù)平臺在收到車輛的注冊請求后，通過調(diào)用智能合約的量子密鑰信息注冊功能，將作為函數(shù)輸入查詢區(qū)塊鏈，以確定車輛是否充注了量子密鑰，查詢成功后，量子密碼服務(wù)平臺生成車輛的公私鑰對和假名，并調(diào)用智能合約的車輛信息注冊和密鑰激活功能，將車輛的假名、公鑰寫入?yún)^(qū)塊鏈，從而與區(qū)塊鏈存儲的對應(yīng)充注密鑰信息進(jìn)行綁定，隨后計算，將發(fā)送至車輛，從而完成車輛的注冊；其中，表示所有云服務(wù)器的公鑰集合。

19、作為上述方案的進(jìn)一步改進(jìn)，所述車輛通過區(qū)塊鏈與量子密鑰分發(fā)網(wǎng)絡(luò)中的一個云服務(wù)器完成相互認(rèn)證，從而車輛獲得量子密鑰分發(fā)網(wǎng)絡(luò)預(yù)先協(xié)商的快速認(rèn)證憑證包括：

20、車輛選擇量子隨機(jī)數(shù)，并從自身的量子安全加密芯片中提取密鑰信息，隨后選擇自身的硬件安全參數(shù)和量子隨機(jī)數(shù)作為物理不可克隆函數(shù)的輸入，生成硬件安全響應(yīng)參數(shù)，并調(diào)用智能合約的硬件不可更改查詢功能將上傳至區(qū)塊鏈進(jìn)行存儲，接著計算消息驗證碼，通過公共通道向云服務(wù)器發(fā)送消息；

21、其中，，，，，，，，為計算時產(chǎn)生的時間戳。

22、云服務(wù)器在收到消息并驗證消息新鮮度合格后，計算消息驗證碼，并判斷和是否相等，若相等則說明消息完整性合格，接著調(diào)用智能合約的公鑰獲取功能和量子密鑰獲取功能，以獲取車輛的公鑰和充注密鑰信息，然后計算和，并根據(jù)計算出，調(diào)用硬件不可更改查詢功能根據(jù)從區(qū)塊鏈中查詢硬件安全響應(yīng)參數(shù)，接著計算并判斷與是否相等，若相等說明車輛的硬件身份合法且當(dāng)前的硬件狀態(tài)正常未受到硬件偽造攻擊；然后計算簽名參數(shù)和。

23、云服務(wù)器判斷等式是否成立，是則云服務(wù)器確認(rèn)車輛的身份合法，否則終止當(dāng)前會話；其中，為云服務(wù)器計算出和，。

24、云服務(wù)器生成量子隨機(jī)數(shù)，查詢區(qū)塊鏈獲得新的充注密鑰信息，然后選擇新的密鑰塊標(biāo)識，并從預(yù)充注量子密鑰文件選擇量子密鑰信息，計算臨時會話密鑰，并生成加密憑證；其中，表示用·作為密鑰的加密算法；為所述量子密鑰分發(fā)網(wǎng)絡(luò)預(yù)先協(xié)商的快速認(rèn)證憑證。

25、云服務(wù)器生成消息簽名，生成會話密鑰，然后計算密文和參數(shù)，并計算消息驗證碼，通過公共通道向車輛發(fā)送消息；

26、其中，，；為計算時產(chǎn)生的時間戳。

27、車輛在收到消息并驗證消息新鮮度合格后，計算消息驗證碼，并判斷和是否相等，若相等則計算預(yù)置量子密鑰信息，并根據(jù)從量子安全加密芯片中提取對應(yīng)的量子密鑰。

28、車輛判斷等式是否成立，是則車輛確認(rèn)云服務(wù)器的身份合法；其中，、、和依次為車輛計算出的、、和。

29、車輛計算臨時會話密鑰，通過對加密憑證執(zhí)行對稱解密算法得到快速認(rèn)證憑證，并計算會話密鑰；隨后車輛計算會話密鑰驗證碼，并向云服務(wù)器發(fā)送消息；為計算時產(chǎn)生的時間戳。

30、云服本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點】

1.基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法，其特征在于，在車輛通過區(qū)塊鏈與量子密鑰分發(fā)網(wǎng)絡(luò)中的一個云服務(wù)器完成相互認(rèn)證之前，所述方法還包括初始化階段：

3.根據(jù)權(quán)利要求2所述的基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法，其特征在于，在車輛通過區(qū)塊鏈與量子密鑰分發(fā)網(wǎng)絡(luò)中的一個云服務(wù)器完成相互認(rèn)證之前，所述方法還包括量子密鑰預(yù)充注階段：

4.根據(jù)權(quán)利要求3所述的基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法，其特征在于，在車輛通過區(qū)塊鏈與量子密鑰分發(fā)網(wǎng)絡(luò)中的一個云服務(wù)器完成相互認(rèn)證之前，所述方法還包括注冊階段：

5.根據(jù)權(quán)利要求4所述的基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法，其特征在于，所述注冊階段還包括：

6.根據(jù)權(quán)利要求5所述的基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法，其特征在于，所述車輛通過區(qū)塊鏈與量子密鑰分發(fā)網(wǎng)絡(luò)中的一個云服務(wù)器完成相互認(rèn)證，從而車輛獲得量子密鑰分發(fā)網(wǎng)絡(luò)預(yù)先協(xié)商的快速認(rèn)證憑證包括：

7.根據(jù)權(quán)利要求6所述的基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法，其特征在于，所述當(dāng)車輛需要與量子密鑰分發(fā)網(wǎng)絡(luò)中的其他云服務(wù)器認(rèn)證時，通過驗證所述快速認(rèn)證憑證的一致性完成認(rèn)證包括：

8.根據(jù)權(quán)利要求1至7中任意一項所述的基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法，其特征在于，所述快速認(rèn)證憑證由量子密鑰分發(fā)設(shè)備通過BB84協(xié)議協(xié)商得到，量子密鑰分發(fā)設(shè)備中設(shè)有與多個云服務(wù)器一一對應(yīng)的多個量子密鑰分發(fā)節(jié)點。

9.根據(jù)權(quán)利要求8所述的基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法，其特征在于，車輛和云服務(wù)器在收到彼此發(fā)送的消息時均產(chǎn)生時間戳，并計算時間戳與對應(yīng)消息中的時間戳之間的時間差，若時間差小于預(yù)設(shè)時長，則表明消息新鮮度合格。

10.基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證系統(tǒng)，其特征在于，應(yīng)用如權(quán)利要求9所述的基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法，該認(rèn)證系統(tǒng)包括：區(qū)塊鏈、量子密碼服務(wù)平臺、云服務(wù)器以及車輛；其中，云服務(wù)器設(shè)有若干個，所有云服務(wù)器共同組成量子密鑰分發(fā)網(wǎng)絡(luò)。

...

【技術(shù)特征摘要】

1.基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法，其特征在于，在車輛通過區(qū)塊鏈與量子密鑰分發(fā)網(wǎng)絡(luò)中的一個云服務(wù)器完成相互認(rèn)證之前，所述方法還包括初始化階段：

3.根據(jù)權(quán)利要求2所述的基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法，其特征在于，在車輛通過區(qū)塊鏈與量子密鑰分發(fā)網(wǎng)絡(luò)中的一個云服務(wù)器完成相互認(rèn)證之前，所述方法還包括量子密鑰預(yù)充注階段：

4.根據(jù)權(quán)利要求3所述的基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法，其特征在于，在車輛通過區(qū)塊鏈與量子密鑰分發(fā)網(wǎng)絡(luò)中的一個云服務(wù)器完成相互認(rèn)證之前，所述方法還包括注冊階段：

5.根據(jù)權(quán)利要求4所述的基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法，其特征在于，所述注冊階段還包括：

6.根據(jù)權(quán)利要求5所述的基于量子密鑰的區(qū)塊鏈輔助多服務(wù)器認(rèn)證方法，其特征在于，所述車輛通過區(qū)塊鏈與量子密鑰分發(fā)網(wǎng)絡(luò)中的一個云服務(wù)器完成相互認(rèn)證，從而車輛獲得量子密鑰分發(fā)網(wǎng)絡(luò)預(yù)先協(xié)商的快...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：石琴，楊澤，程騰，方熙宇，賀可勛，鄒博維，
申請(專利權(quán))人：合肥工業(yè)大學(xué)，
類型：發(fā)明
國別省市：