System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术属于无线通信网络的,更具体地,涉及一种多链跨区域的车联网匿名认证和通信方法及系统。
技术介绍
1、车联网是一种典型的智能交通系统,可以为用户提供更便捷、更安全、更智能的出行服务。车联网采用的网络结构是一种开放的移动ad hoc网络,网络去中心化,自组织,支持多跳转发,节点移动速度快,时延要求严格。由于车联网特殊的网络结构和无线通信方式,在实际应用中很容易遭受各种网络攻击。为了保护车联网通信实体的安全性和隐私性需要对车联网的实体和消息进行认证,认证的同时还要防止车辆的位置等轨迹信息被暴露,即通信或消息认证还需要提供隐私保护功能。
2、近年来学者提出很多车联网的认证协议,主要有这样的几类,基于公钥基础设施pki的方案中,为了实现认证的匿名性,需要多个证书来隐藏车辆的真实身份,大量匿名证书使用会导致证书的管理和撤销变得复杂,需要管理中心参与认证,容易形成系统的瓶颈。基于身份的密码认证方案,在车联网中基于身份的车联网认证方案中,很多方案为了保证认证的匿名性需要将系统密钥保存在车辆的防纂改设备tpd中,通过系统密钥和车辆的假名生成密钥,验证身份时使用假名,达到了认证的匿名性,但是需要tpd有很强的安全性。还有些方案不需要tpd,但是这些方案需要发布信息或通信需要第三方认证机构参与生成车辆的私钥和假名,当瞬时车辆很多时,也容易形成认证瓶颈,不符合车联网去中心化的思想。区块链技术可以实现分布式数据存储、点对点传输、共识机制、加密算法等机制,适用于具有分布式共识特征的去中心化应用环境,尤其是在车辆彼此不信任的复杂道路交通环
3、目前也有不少基于区块链的车联网认证方案,中国专利文献cn113596778a公开了一种基于区块链的车联网节点匿名认证方法,所述认证方法包括以下步骤:(1)系统初始化;(2)lea将车辆的注册请求信息以及车辆公钥信息打包成生成的交易上传至区块链网络中,同时通过可信中心ta向车辆颁发证书;(3)车辆与路侧单元rsu认证;(4)车辆与车辆认证。中国专利文献cn117041943a公开了一种车联网中基于区块链的完全匿名认证与密钥协商方法,该方法设计了一种基于同态加密的假名生成算法,保证车辆假名可验证性的同时,实现了车辆假名的完全匿名性;在此基础上,设计了一种假名自动撤销机制,将一个与时间相关的秘密值嵌入到假名中,并定期更新该秘密值,以自动撤销过期的假名;此外,使用去中心化的区块链技术验证和存储车辆证书,提高了车辆证书的认证效率;本专利技术不仅实现了车辆假名的可验证性和完全匿名性,亦实现了假名的自动撤销,可用于车联网环境下的各种认证场景。但是上述两种方法仍需多个证书的参与,认证过程较为复杂。
4、还有很多方案,车辆每次需要和路侧单元rsu或基础设施认证,为了保证认证的匿名性,都需要到第三方权威机构重新申请私钥,造成通信交互次数过多,认证延时等问题。本文提出多链跨区域的匿名认证和通信方案,将车联网分层,划分多个区域,通过私有链,联盟链多个区块链联合工作实现车辆与路侧单元rsu或基础设施,车辆与车辆的跨区域匿名认证和通信。
5、有鉴于此,本专利技术提出一种多链跨区域的车联网匿名认证和通信方法,以解决车辆匿名认证需要频繁和第三方协商私钥和证书的问题。
技术实现思路
1、针对现有技术的不足,本专利技术的目的是公开一种多链跨区域的车联网匿名认证和通信方法,以实现车联网节点的无证书匿名认证方案,车辆可以根据第三方权威机构发布的公共参数自动更新认证私钥和公钥,缩短了认证延时,降低了认证的交互次数和复杂度。
2、本专利技术还公开了一种多链跨区域的车联网匿名认证和通信系统。
3、本专利技术为了实现上述目的所采用的详细技术方案如下:
4、一种多链跨区域的车联网匿名认证和通信方法,所述方法包括以下步骤:
5、s1、车联网系统初始化;
6、s2、车辆注册;
7、s3、rsu注册;
8、s4、车辆与rsu的跨越匿名认证和通信密钥协商;
9、s5、车辆与车辆的跨越匿名认证和通信密钥协商;
10、s6、临时公钥的更新。
11、根据本专利技术优选的,所述车联网系统初始化是指,选择有限域上的椭圆曲线,在椭圆曲线上构造循环加法群g,p是g的生成元,选择随机数s作为系统的主密钥,计算系统公钥,计算密钥更新参数和密钥更新参数的使用期限,选择4个安全hash函数;然后,可信中心ta公布系统参数,包括椭圆曲线、生成元p、系统公钥、密钥更新参数和密钥更新参数的使用期限、hash函数,并将系统参数写入核心层的信息注册链中。
12、根据本专利技术优选的,所述车辆注册包括以下步骤:
13、s21、车辆通过安全通道向附近的可信中心ta提交注册信息,包括车牌号、车主信息、车辆的id、所属区域的区域id;
14、s22、可信中心ta服务器验证审核车辆信息的真伪,可信中心ta确认车辆信息有效后,车辆选择随机数,在循环加法群g上分别计算随机数与生成元p的积,然后将积值发送给可信中心ta;
15、s23、可信中心ta分别将积值和密钥更新参数进行单向的hash运算得到车辆的密钥;可信中心ta根据车辆的多个密钥计算车辆的多个临时公钥;可信中心ta将车辆的注册信息及多个密钥发布到核心层的私有链信息注册链;可信中心ta将车辆的多个临时公钥和临时公钥的使用期限发布到私有链的全局临时公钥链;
16、s24、车辆根据可信中心ta公布的系统参数和密钥更新参数计算车辆自身的多个密钥和多个临时公钥,并安全保存。
17、根据本专利技术优选的,所述rsu注册包括以下步骤:
18、s31、rsu选择一个随机数,计算随机数与生成元p的乘积,rsu将身份id、区域id和积值发送给附近的可信中心ta验证;
19、s32、可信中心ta验证信息有效后,可信中心ta将积值和密钥更新参数进行单向的hash运算得到rsu的密钥,可信中心ta根据rsu的密钥计算rsu的公钥,将rsu的身份id和区域id发布到核心层的注册信息链,rsu的公钥和公钥的使用期限发布到核心的全局临时公钥链;
20、s33、rsu根据可信中心ta公布的系统参数和密钥更新参数计算车辆自身的密钥和公钥,并安全保存。
21、根据本专利技术优选的,所述车辆与rsu的跨越匿名认证和通信密钥协商是指,当车辆到达一个区域需要与附近的rsu通信时,具体包括以下步骤:
22、s41、rsu认证车辆:
23、车辆选择一个随机数,结合车辆的真实id和可信中心ta的公钥计算一个假名,选择一个密钥对假名、要发送的消息m、和当前时间戳的签名,将签名和密钥对应的公钥以及当前的时间戳一起发送给rsu;
24、rsu收到后,检查时间戳是否在有效期内,使用车辆的公钥验证签名等式是否成立,如果成立,则检查车辆与rsu是否是一个区域:
25、如果车辆与rsu是一个区域,则检查本文档来自技高网...
【技术保护点】
1.一种多链跨区域的车联网匿名认证和通信方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的一种多链跨区域的车联网匿名认证和通信方法,其特征在于,所述车联网系统初始化是指,选择有限域上的椭圆曲线,在椭圆曲线上构造循环加法群G,P是G的生成元,选择随机数s作为系统的主密钥,计算系统公钥,计算密钥更新参数和密钥更新参数的使用期限,选择4个安全hash函数;然后,可信中心TA公布系统参数,包括椭圆曲线、生成元P、系统公钥、密钥更新参数和密钥更新参数的使用期限、hash函数,并将系统参数写入核心层的信息注册链中。
3.根据权利要求1所述的一种多链跨区域的车联网匿名认证和通信方法,其特征在于,所述车辆注册包括以下步骤:
4.根据权利要求1所述的一种多链跨区域的车联网匿名认证和通信方法,其特征在于,所述RSU注册包括以下步骤:
5.根据权利要求1所述的一种多链跨区域的车联网匿名认证和通信方法,其特征在于,所述车辆与RSU的跨越匿名认证和通信密钥协商是指,当车辆到达一个区域需要与附近的RSU通信时,具体包括以下步骤:
6
7.根据权利要求1所述的一种多链跨区域的车联网匿名认证和通信方法,其特征在于,所述临时公钥的更新是指:
8.一种多链跨区域的车联网匿名认证和通信系统,其特征在于,所述系统采用分层分区多链的区块链结构,包括核心层和管理层,核心层采用区块链技术的私有链作为信息平台,通过私有链在各个可信中心TA之间实现信息的分布式存储和同步;管理层各区域采用区块链技术中的联盟链在为信息的平台;所述可信中心TA既属于核心层也存在于管理层,可信中心TA需要同时维护私有链和联盟链的信息。
9.根据权利要求8所述的一种多链跨区域的车联网匿名认证和通信系统,其特征在于,所述核心层由可信中心TA和服务器组成,用于完成车辆和RSU的注册,车辆和RSU真实身份信息的维护,车辆和RSU临时公钥的维护,生成和存储车辆和RSU协商秘密参数;
10.根据权利要求8所述的一种多链跨区域的车联网匿名认证和通信系统,其特征在于,所述私有链包括两个链,一个是注册信息链,用于管理车辆和RSU的注册信息、身份信息、车辆与可信中心TA协商的密钥以及RSU与可信中心TA协商的密钥;另一个是全局临时公钥链,用于维护车辆的临时公钥和公钥使用期限,提供跨越认证服务;
...【技术特征摘要】
1.一种多链跨区域的车联网匿名认证和通信方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的一种多链跨区域的车联网匿名认证和通信方法,其特征在于,所述车联网系统初始化是指,选择有限域上的椭圆曲线,在椭圆曲线上构造循环加法群g,p是g的生成元,选择随机数s作为系统的主密钥,计算系统公钥,计算密钥更新参数和密钥更新参数的使用期限,选择4个安全hash函数;然后,可信中心ta公布系统参数,包括椭圆曲线、生成元p、系统公钥、密钥更新参数和密钥更新参数的使用期限、hash函数,并将系统参数写入核心层的信息注册链中。
3.根据权利要求1所述的一种多链跨区域的车联网匿名认证和通信方法,其特征在于,所述车辆注册包括以下步骤:
4.根据权利要求1所述的一种多链跨区域的车联网匿名认证和通信方法,其特征在于,所述rsu注册包括以下步骤:
5.根据权利要求1所述的一种多链跨区域的车联网匿名认证和通信方法,其特征在于,所述车辆与rsu的跨越匿名认证和通信密钥协商是指,当车辆到达一个区域需要与附近的rsu通信时,具体包括以下步骤:
6.根据权利要求1所述的一种多链跨区域的车联网匿名认证和通信方法,其特征在于,所述车辆与车辆的跨越匿名认...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。