基于区块链的车联网设备身份认证及密钥协商方法技术

本发明专利技术提出了一种基于区块链的车联网设备身份认证及密钥协商方法，属于信息安全技术领域，旨在在保证安全性的前提下提高车联网设备身份认证和密钥协商过程的效率，实现步骤为：初始化包括车联网设备的联盟区块链网络；每个中心节点CA

【技术实现步骤摘要】
基于区块链的车联网设备身份认证及密钥协商方法


[0001]本专利技术属于信息安全
，涉及一种车联网设备身份认证及密钥协商方法，具体涉及一种基于区块链的车联网设备身份认证及密钥协商方法。

技术介绍

[0002]车联网是借助新一代信息通信技术，实现车内网、车际网、车载移动互联网的全方位网络连接，用以提升汽车智能化水平和自动驾驶能力，从而提高交通效率和乘驾感受的网络系统。车联网实际上是无人驾驶汽车的配套基础设施，不仅为网络中的车辆提供车辆位置、速度和路线信息、驾驶人信息、道路拥堵以及事故信息以及各种多媒体应用领域等重要信息元素，而且通过大数据和云计算来实现网络化交互性控制。
[0003]车联网中的设备包括车载单元(On Board Unit,OBU)和路边单元(Road Side Unit,RSU)。为了保证不同车联网设备之间通信过程的安全性，需要在车联网设备进行通信之前进行身份认证和密钥协商，预防网络中的各种攻击行为。在保证安全性的前提下，车联网设备的身份认证和密钥协商效率越高越好。影响身份认证和密钥协商效率的主要因素有身份认证和密钥协商过程中的通信开销和传输时延等。
[0004]证书授权(Certificate Authority，CA)中心是公钥基础设施(Public Key Infrastructure,PKI)的核心，负责为车辆用户发放公钥证书。公钥证书是一段含有证书持有车辆节点的身份信息的电子数据，通常由车辆节点的身份信息、车辆节点的公钥、以及由可信中心产生的签名等信息组成，其功能类似于现实生活中的身份证，能够为车联网中车辆节点间或车辆节点与其他实体节点间的身份认证及通信过程提供加密和数字签名等密码服务所必需的公钥。在现阶段的车联网中，车辆与网络之间相连接时，通常是不同的汽车生产厂商或车联网机构使用各自的一套PKI密钥管理系统。这种方案中不同厂商或机构的设备无法统一CA，将会导致在面向车联网进行密钥管理时不同CA之间的跨域认证问题难以高效解决。
[0005]区块链是一种可以用来管理以时间为记录顺序的数据并保证数据不可篡改的分布式数据库，可以分为公有(public)链、私有(private)链、联盟(consortium)链。公有链中，任意节点都可以参与使用和维护，其信息是完全公开的；私有链在公有链的基础上由管理者进行了管理限制，只有内部少数节点可以参与使用和维护，信息不公开；联盟链介于公有链和私有链之间，由若干组织一起维护一条区块链，是一种准入权限半开放的去中心化，新节点的加入和新区块的生成的投票权在预先设定的节点上，未设定的节点只可以参与交易。联盟链中相关的信息会得到保护，但其查询权限是公开的，即使不是联盟链内的实体也可以通过预设的开放接口进行查询。
[0006]近些年来，为了解决以PKI系统为基础的车联网身份认证协议中常见的跨域认证困难、认证效率低等问题，一些学者提出了将传统的PKI技术与区块链思想相结合的方法。申请公布号为CN 110430061 A，名称为“一种基于区块链技术的车联网设备身份认证方法”的专利申请，公开了一种基于区块链技术的车联网设备身份认证方法，该方法基于区块链
思想构建分布式区块链CA系统，通过双链、双区块类型混合结构的CA区块链设计完成车联网通信节点的身份认证。该方法虽然可以在不安全网络环境下不依赖第三方完成身份的安全认证，构建的分布式区块链CA系统相较于传统的分布式CA系统在安全性上由一定的优势，但是双链、双区块类型的混合结构导致身份认证过程的中车联网设备的计算量较大且通信开销较高，因此身份认证过程中的效率较低。

技术实现思路

[0007]本专利技术的目的在于针对上述现有技术存在的不足，提出了一种基于区块链的车联网设备身份认证及密钥协商方法，旨在保证身份认证及密钥协商安全性的前提下，提高身份认证及密钥协商的效率。
[0008]为实现上述目的，本专利技术采取的技术方案包括如下步骤：
[0009](1)初始化包括车联网设备的联盟区块链网络：
[0010]初始化以N个证书授权中心CA＝{CA
n
|1≤n≤N}为中心节点，以个车联网设备Com＝{Com
n,m
|1≤n≤N,1≤m≤M
n
}为普通节点的联盟区块链网络，所有中心节点CA＝{CA
n
|1≤n≤N}共同维护一条区块链主链和一条验证值辅链，每个主链上的区块Block
c
中存储q个封装成区块链交易的公钥证书，公钥证书由证书标准域和证书扩展域组成，其中证书标准域中包含吊销标志位，吊销标志位值为1表示证书已被吊销，为0表示证书未被吊销，每个辅链上的区块SupBlock
a
中存储p个封装成区块链交易的主链区块标识哈希值，每个普通节点Com
n,m
同时具有发送功能和接收功能，且Com
n,m
本地存储主链上最新区块的标识哈希值hash
new
，其中，N≥2，CA
n
表示第n个中心节点，M
n
≥1，M
n
表示第n个中心节点CA
n
负责管理的普通节点的个数，Com
n,m
表示由第n个中心节点CA
n
负责管理的第m个普通节点，c是主链上的区块Block
c
的区块高度，c≥0，q≥1，a是辅链上的区块SupBlock
a
的区块高度，a≥0，p≥1；
[0011](2)每个中心节点CA
n
为其管理的普通节点Com
n,m
分发私钥和公钥证书，同时存储公钥证书：
[0012]每个中心节点CA
n
根据其所管理的每个普通节点Com
n,m
的身份标识为Com
n,m
生成公钥Pub
n,m
和私钥Pri
n,m
，根据Com
n,m
的身份标识和公钥Pub
n,m
生成公钥证书Cer
n,m
，并将私钥Pri
n,m
和公钥证书Cer
n,m
分发给对应的普通节点Com
n,m
，同时将公钥证书Cer
n,m
封装成联盟区块链上的一条交易，存储在区块链主链的区块中；
[0013](3)普通节点Com
u,i
向待通信的普通节点Com
w,j
发送认证请求消息Req
u,i
：
[0014]普通节点Com
u,i
生成随机数r
u,i
和请求时间戳T
u,i
，并将公钥证书Cer
u,i
、随机数r
u,i
和请求时间戳T
u,i
，以及使用私钥Pri
u,i
对Cer
u,i
、r
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的车联网设备身份认证及密钥协商方法，其特征在于，具体步骤如下：(1)初始化包括车联网设备的联盟区块链网络：初始化以N个证书授权中心CA＝{CA
n
|1≤n≤N}为中心节点，以个车联网设备Com＝{Com
n,m
|1≤n≤N,1≤m≤M
n
}为普通节点的联盟区块链网络，所有中心节点CA＝{CA
n
|1≤n≤N}共同维护一条区块链主链和一条验证值辅链，每个主链上的区块Block
c
中存储q个封装成区块链交易的公钥证书，公钥证书由证书标准域和证书扩展域组成，其中证书标准域中包含吊销标志位，吊销标志位值为1表示证书已被吊销，为0表示证书未被吊销，每个辅链上的区块SupBlock
a
中存储p个封装成区块链交易的主链区块标识哈希值，每个普通节点Com
n,m
同时具有发送功能和接收功能，且Com
n,m
本地存储主链上最新区块的标识哈希值hash
new
，其中，N≥2，CA
n
表示第n个中心节点，M
n
≥1，M
n
表示第n个中心节点CA
n
负责管理的普通节点的个数，Com
n,m
表示由第n个中心节点CA
n
负责管理的第m个普通节点，c是主链上的区块Block
c
的区块高度，c≥0，q≥1，a是辅链上的区块SupBlock
a
的区块高度，a≥0，p≥1；(2)每个中心节点CA
n
为其管理的普通节点Com
n,m
分发私钥和公钥证书，同时存储公钥证书：每个中心节点CA
n
根据其所管理的每个普通节点Com
n,m
的身份标识为Com
n,m
生成公钥Pub
n,m
和私钥Pri
n,m
，根据Com
n,m
的身份标识和公钥Pub
n,m
生成公钥证书Cer
n,m
，并将私钥Pri
n,m
和公钥证书Cer
n,m
分发给对应的普通节点Com
n,m
，同时将公钥证书Cer
n,m
封装成联盟区块链上的一条交易，存储在区块链主链的区块中；(3)普通节点Com
u,i
向待通信的普通节点Com
w,j
发送认证请求消息Req
u,i
：普通节点Com
u,i
生成随机数r
u,i
和请求时间戳T
u,i
，并将公钥证书Cer
u,i
、随机数r
u,i
和请求时间戳T
u,i
，以及使用私钥Pri
u,i
对Cer
u,i
、r
u,i
和T
u,i
级联形成的数据串的签名Sig
u,i
组成认证请求消息Req
u,i
＝{Cer
u,i
||r
u,i
||T
u,i
||Sig
u,i
}，然后将Req
u,i
发送至普通节点Com
w,j
，其中，1≤u≤N，1≤i≤M
u
，1≤w≤N，1≤j≤M
w
，且当u＝w时，i≠j；(4)普通节点Com
w,j
通过认证请求消息Req
u,i
对普通节点Com
u,i
的身份进行认证：(4a)普通节点Com
w,j
计算当前时间T
now_w,j
与Req
u,i
中的发送时间戳T
u,i
的差ΔT
u,i
＝T
now_w,j
‑
T
u,i
，并判断ΔT
u,i
与预先设置的时间戳有效阈值T
max
是否满足ΔT
u,i
≤T
max
，若是，则Req
u,i
在有效期内，执行步骤(4b)，否则，对Com
u,i
的身份认证失败；(4b)普通节点Com
w,j
将Req
u,i
中的Cer
u,i
发送至距离自己最近的中心节点CA
k
，并判断CA
k
在区块链主链上查询Cer
u,i
并返回的消息Mes
k_u,i
中是否包含Cer
u,i
的验证值序列，若是，则Req
u,i
中的Cer
u,i
是存储在区块链主链上的合法证书，执行步骤(4c)，否则，对Com
u,i
的身份认证失败，其中1≤k≤N；(4c)普通节点Com
w,j
通过验证值序列判断公钥证书Cer
u,i
是否为真，若是，则Req
u,i
中的Cer
u,i
真实有效，执行步骤(4d)，否则，对Com
u,i
的身份认证失败；(4d)普通节点Com
w,j
通过Cer
u,i
中的公钥Pub
u,i
对Req
u,i
中的签名Sig
u,i
进行解密，并判断解密结果与Req
u,i
中的Cer
u,i
、r
u,i
和T
u,i
级联形成的数据串是否一致，若是，则对Com
u,i
的身份认证成功，否则，对Com
u,i
的身份认证失败；
(5)普通节点Com
w,j
向普通节点Com
u,i
发送认证应答消息Rep
w,j
：普通节点Com
w,j
生成随机数r
w,j
和应答时间戳T
w,j
，并将公钥证书Cer
w,j
、随机数r
w,j
和应答时间戳T
w,j
，以及使用私钥Pri
w,j
对Cer
w,j
、r
w,j
和T
w,j
级联形成的数据串的签名Sig
w,j
组成认证应答消息Rep
w,j
＝{Cer
w,j
||r
w,j
||T
w,j
||Sig
w,j
}，然后将Rep
w,j
发送至普通节点Com
u,i
；(6)普通节点Com
u,i
通过认证应答消息Rep
w,j
对普通节点Com
w,j
的身份进行认证：(6a)普通节点Com
u,i
计算当前时间T
now_u,i
与Rep
w,j
中的接收时间戳T
w,j
的差ΔT
w,j
＝T
now_u,i
‑
T
w,j
，并判断ΔT
w,j
与预先设置的时间戳有效阈值T
max
是否满足ΔT
w,j
≤T
max
，若是，则Rep
w,j
在有效期内，执行步骤(6b)，否则，对Com
w,j
的身份认证失败；(6b)普通节点Com
u,i
将Rep
w,j
中的Cer
w,j
发送至距离自己最近的中心节点CA
v
，并判断CA
v
在区块链主链上查询Cer
w,j
并返回的消息Mes
v_w,j
中是否包含Cer
w,j
的验证值序列，若是，则Rep
w,j
中的Cer
w,j
是存储在区块链主链上的合法证书，执行步骤(6c)，否则，对Com
w,j
的身份认证失败，其中1≤v≤N；(6c)普通节点Com
u,i
通过验证值序列判断公钥证书Cer
w,j
是否为真，若是，则Rep
w,j
中的Cer
w,j
真实有效，执行步骤(6d)，否则，对Com
w,j
的身份认证失败；(6d)普通节点Co...

【专利技术属性】
技术研发人员：董庆宽，王蕾，陈原，高文鑫，李丽，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：