【技术实现步骤摘要】
本专利技术属于区块链与车载网络,具体涉及一种基于区块链的车联网无证书匿名跨域认证方法。
技术介绍
1、作为智能交通系统(its)的关键组成部分,车联网技术使智能车辆具备获取和处理来自周围环境、其他车辆以及其他网络信息的能力,从而实现车辆安全防护、智能驾驶辅助、远程车辆管理和交通流量优化。然而,在应用过程中,车联网通信的可靠性、安全性和隐私性方面仍存在不足。为了满足车联网中通信的安全需求,车联网各实体需要进行匿名认证以建立信任。
2、基于无证书的匿名认证方案无需维护证书列表,可实现用户匿名认证,并有效解决用户密钥托管问题,是保证车联网通信可靠性与隐私性的有效途径。然而现存方案大多采用单个权威机构的中心化架构,认证效率低且容易出现单点故障问题,亦无法适应多管理域的分布式网络模型。
3、区块链技术的去中心化、不可篡改及分布式存储等特性完美适用于车联网中数据共享与隐私保护的安全需求。将区块链技术与车联网技术相结合可以有效实现车联网中多管理域间的数据共享,为车辆的跨域认证与隐私保护提供技术支持。
技术实现思路
1、针对车联网中跨域认证和隐私保护存在的上述问题,本专利技术结合区块链技术,提出一种基于区块链的车联网无证书匿名跨域认证方法,在实现车辆高效跨域认证的同时,避免车辆域名信息的泄露。
2、本专利技术所述的一种基于区块链的车联网无证书匿名跨域认证方法,其特征在于:
3、(1)所述的一种基于区块链的车联网无证书匿名跨域认证方法包括三类实体,分别
4、(2)所述的一种基于区块链的车联网无证书匿名跨域认证方法包括以下六个步骤:
5、s1:系统初始化;
6、可信机构ta生成椭圆曲线密码体制的相关参数、自身的密钥对、单向哈希函数,并将生成的上述公共参数上传至区块链;
7、s2:域管理者ca注册;
8、域管理者ca向所述可信机构ta申请注册;所述可信机构ta验证域管理者ca的身份信息;验证通过后ta为域管理者ca生成域名号和秘密份额;注册完成后,所有的ca使用秘密份额生成聚合私钥;
9、s3:车辆注册;
10、车辆向所在管理域的域管理者ca申请注册,所述域管理者ca验证车辆身份的合法性并为所述车辆生成假名、部分私钥和公钥;所述域管理者ca存储车辆注册信息并将注册交易上传至区块链;
11、s4:域内认证;
12、车辆与本管理域的域管理者ca进行相互认证与密钥协商,并利用协商的会话密钥进行通信;域管理者ca生成认证交易并上传至区块链;
13、s5:跨域认证;
14、车辆在自身管理域内完成注册和认证后,驶入其他管理域时,与该管理域的域管理者进行跨域认证并协商会话密钥;所述域管理者利用智能合约为车辆生成该管理域内可验证的临时假名与部分私钥;
15、s6:恶意车辆追踪;
16、域管理者ca接收到车辆的恶意行为举报后,根据恶意车辆的假名信息追踪恶意车辆的真实身份;如果恶意车辆为本域车辆,所述域管理者ca将从本地数据库中检索所述车辆假名信息对应的车辆真实身份,并根据车辆的真实身份对其进行追责;如果恶意车辆为非本域车辆,所述域管理者ca将还原所述恶意车辆在原管理域中的假名,并将该假名递交给其原管理域的域管理者,由原管理域的域管理者对该车辆进行追责;
17、进一步地,所述的三类实体具体描述为:
18、(1)可信机构ta:可信机构ta负责初始化系统、发布公共参数并对车联网中的所有域管理者ca进行注册;此外,可信机构ta还会分发秘密份额协助域管理者ca生成和共享聚合私钥;
19、(2)域管理者ca:域管理者ca负责自身管理域内所有车辆的注册与认证、管理域外车辆的跨域认证、追踪恶意车辆的真实身份;
20、(3)车辆:车辆具有一定的计算能力,可以与网络中的其他实体进行通信以传输和获取交通信息,如交通堵塞、事故预警和道路信息等。这些车辆配备了tpd来存储敏感信息,如密钥等,以确保这些数据不受未经授权的访问,这有助于防止恶意方读取或篡改车辆的关键信息;
21、进一步地,所述系统初始化的具体步骤为:
22、s11:所述可信机构ta在有限域gf(q)中选择一条椭圆曲线ep(a,b)和一个无穷远点o;所述可信机构ta根据椭圆曲线ep(a,b)生成一个素数q阶循环群g,群g的生成元记为p;
23、s12:所述可信机构ta选取单向哈希函数h1~h3:
24、s13:所述可信机构ta选择随机数并计算自身的公钥tpk=tskp,tsk为ta的私钥;可信机构ta将公共参数{ep(a,b),gf(q),g,q,p,tpk,h1~h3}上传至区块链。
25、进一步地,所述域管理者ca的注册过程,以域管理者cai为例,具体如下:
26、s21:cai选择随机数计算ri=rip,和假名然后向ta发送注册请求
27、s22:ta接收到cai的注册请求后,检查中的时间戳tts是否新鲜;若不新鲜,ta将忽略cai的本次注册请求;否则,ta计算cai的真实身份并检查的合法性;若合法,则为cai生成域名号tagi和秘密份额sharei;
28、s23:所有的cai注册完成后,ta为cai计算并将交易上传至区块链;
29、s24:cai根据区块链中的信息计算并聚合得到∑ifi;cai计算聚合私钥聚合公钥cpk=csk·p。
30、ta通过分发秘密份额实现ca之间聚合私钥的秘密共享,确保敏感信息只被授权人员访问,在实现车辆认证数据跨域共享的同时,保护其免受未经授权的访问和泄露。ta将上传至区块链,实现了秘密份额sharei分发给ca的同时,保证了秘密份额的机密性,只有对应的ca才能还原出自身的秘密份额。
31、进一步地,所述车辆的注册过程,以车辆vi为例,具体如下:
32、s31:车辆vi选择随机数并计算si=sip、和车辆vi向所在管理域的域管理者cai发送注册请求
33、s32:域管理者cai接收到车辆vi的注册请求后,检查tts的新鲜度;若不新鲜,cai将忽略vi的本次注册请求;否则,计算并检查的合法性;若合法,则cai选择随机数wi,并计算wi=wip、车辆假名车辆部分私钥和车辆公钥cai将元组发送给vi;
34、s33:域管理者cai存储并将注册交易发布至区块链,经过共识机制后写入区块链;
35、s34:车辆vi接收到元组后计算以验证是否成立;验证通过后,车辆vi计算其私钥并使用作为自身公钥,车辆使用生成的公私钥对与cai为其生成的假名与所述管理域内的其他实体进行域内认证;根据通信需要,车辆可向域管理者cai提交假名更新请求,域管理者cai为其生成新的假名和部分私钥,车辆基于所述域管理者为其生成的部分私钥生成新假名对应的公私钥对,实现车辆本文档来自技高网...
【技术保护点】
1.一种基于区块链的车联网无证书匿名跨域认证方法,其特征在于:
2.根据权利要求1所述的一种基于区块链的车联网无证书匿名跨域认证方法,其特征在于:所述的三类实体具体描述为:
3.根据权利要求1所述的一种基于区块链的车联网无证书匿名跨域认证方法,其特征在于:所述步骤S1中可信机构进行系统初始化的具体方法为:
4.根据权利要求1所述的一种基于区块链的车联网无证书匿名跨域认证方法,其特征在于:所述步骤S2中域管理者的注册过程,以域管理者为例,具体如下:
5.根据权利要求1所述的一种基于区块链的车联网无证书匿名跨域认证方法,其特征在于:所述步骤S3中车辆的注册过程,以车辆Vi为例,具体如下:
6.根据权利要求1所述的一种基于区块链的车联网无证书匿名跨域认证方法,其特征在于:所述步骤S4中域内认证与密钥协商,以域管理者和车辆为例,具体如下:
7.根据权利要求6所述的一种基于区块链的车联网无证书匿名跨域认证方法,其特征在于:所述步骤S42中通过批量认证方式同时验证多个认证请求的过程,具体如下:
8.根据权利要
9.根据权利要求1所述的一种基于区块链的车联网无证书匿名跨域认证方法,其特征在于:所述步骤S6中恶意车辆追踪,以车辆为例,具体如下:
...【技术特征摘要】
1.一种基于区块链的车联网无证书匿名跨域认证方法,其特征在于:
2.根据权利要求1所述的一种基于区块链的车联网无证书匿名跨域认证方法,其特征在于:所述的三类实体具体描述为:
3.根据权利要求1所述的一种基于区块链的车联网无证书匿名跨域认证方法,其特征在于:所述步骤s1中可信机构进行系统初始化的具体方法为:
4.根据权利要求1所述的一种基于区块链的车联网无证书匿名跨域认证方法,其特征在于:所述步骤s2中域管理者的注册过程,以域管理者为例,具体如下:
5.根据权利要求1所述的一种基于区块链的车联网无证书匿名跨域认证方法,其特征在于:所述步骤s3中车辆的注册过程,以车辆vi为例,具体...
【专利技术属性】
技术研发人员:王华,崔永杰,王鹏翔,孙玉红,王连华,
申请(专利权)人:曲阜师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。