买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：西安电子科技大学

摘要：本发明提出了一种基于区块链的车联网证书认证方法，主要解决现有技术中单点故障、证书吊销和跨中心节点之间的不互信问题，其实现方案为：初始化网络参数，每个中心节点为其管理的车辆节点和路边单元节点分发私钥、聚合公钥和公钥证书，并将该公钥证书存入区块链；发送请求车辆节点向接受请求车辆节点发送认证请求消息；接受请求车辆节点对发送请求车辆节点的身份进行认证；接受请求车辆节点与发送请求车辆节点的身份标识互换，并进行身份认证，完成车联网设备的双向身份认证。本发明提高了城市交通效率和用户的驾驶感受，在信任第三方不实时提供服务的前提下，提高了车联网跨域身份认证效率，降低了身份认证成本，可用于汽车智能化和自动驾驶。

主权项：1.一种基于区块链的车联网证书认证方法，其特征在于，包括如下步骤：1初始化：以N个证书授权中心CA＝{CAn|1≤n≤N}为中心节点，其中，CAn表示第n个中心节点，N≥2；所有中心节点CA通过共识机制生成q,G1,G2,Gt,e,g1,g2,H0,H1参数，其中，q为大素数，G1是第一q阶循环加法群，G2是第二q阶循环加法群，Gt是q阶循环乘法群，g1是G1的生成元、g2是G2生成元，e是G1、G2到Gt的双线性映射：G1×G2→Gt，H0是映射到G1的哈希函数，H1是映射到Zq的哈希函数，Zq是模q的整数集合；2每个中心节点CAn为其管理的车辆节点和路边单元节点分发私钥Pri、聚合公钥apk和公钥证书Cer，同时将该公钥证书存入区块链，实现如下：2a每个中心节点CAn根据其所管理的每个车辆节点OUB和路边单元RSU的身份标识Iden生成公钥Pub和私钥Pri，根据身份标识Iden和公钥Pub生成公钥证书Cer，根据所有中心节点的公钥生成聚合公钥其中pki是中心节点CAi的公钥；2b中心节点CAn将公钥证书Cer广播给联盟链上的其他节点CAj，其他节点CAj收到公钥证书Cer后对公钥证书Cer进行验证，验证成功后对公钥证书Cer进行签名，并将签名信息Sigcer,j＝skj·H0Cer返回给中心节点CAn，其中，skj是CAj的私钥，1≤j≤N；2c中心节点CAn收到其他节点的签名信息后生成聚合签名根据公钥Cer和聚合签名SigaggCer生成区块证书BlockCer，并对区块证书BlockCer编码、封装成一条交易Trn，再将该条交易Trn广播给联盟链网络中其他的中心节点，等待其他中心节点对交易Trn验证后写入区块链；2d中心节点CAn得知交易Trn数据写入区块链后，将聚合公钥apk、私钥Pri和证书Cer通过线下渠道安全地分发给对应的车联网设备节点；3在不安全的网络环境下，中心节点CAn管理的第i个车辆节点OBUn,i向中心节点CAm管理的第j个待通信的车辆节点OBUm,j发送认证请求消息Reqn,i，其中，1≤n≤N,1≤m≤N,1≤i≤Mn,1≤j≤Mn，且当n＝m时i≠j，Mn是第n个中心节点管理的车辆节点数量，Rn是第n个中心节点管理的路边单元节点数量；4接受请求车辆节点OBUm,j通过认证请求消息Reqn,i对发送请求车辆节点OBUn,i的身份进行认证：4a接受请求车辆节点OBUm,j判断消息Reqn,i是否在有效期内：若在，则执行步骤4b；否则，对发送请求车辆节点OBUn,i的身份认证失败；4b接受请求车辆节点OBUm,j通过距离自己最近的中心节点CAx管理的第y个路边单元节点RSUx,y获取区块链上包含Cern,i证书的验证消息Mesx_n,i，该验证消息包括区块Blockd中Merkle树根哈希值MerkleRootHashd、区块Blockd中存储的区块证书BlockCern,i和q个证书的哈希值:CerHashd＝{CerHashd_r|1≤r≤q},其中，1≤x≤N，1≤y≤Rn，0≤d≤l，1≤q，l是当前主链上区块的总高度；4c接受请求车辆节点OBUm,j判断Mesx_n,i中是否包含公钥证书Cern,i的验证值序列：若是，则执行步骤4d；否则，对发送请求车辆节点OBUn,i的身份认证失败，其中，1≤x≤N，1≤y≤Rn，Cern,i为请求消息Reqn,i中发送请求车辆节点OBUn,i的公钥证书；4d接受请求车辆节点OBUm,j对公钥证书Cern,i进行验证：4d1接受请求车辆节点OBUm,j通过验证哈希值判断Mesx_n,i是否被其他恶意节点篡改：若是，则对发送请求的车辆节点OBUn,i的身份认证失败；否则，执行4d2；4d2接受请求车辆节点OBUm,j验证Mesx_n,i中的区块证书BlockCern,i的聚合签名SigaggCer是否满足eSigaggCer,g2＝eH0Cern,i,apk：若是，则区块证书BlockCern,i未被篡改过，执行步骤4d3；否则，对发送请求车辆OBUn,i的身份认证失败；4d3接受请求车辆节点OBUm,j验证区块证书BlockCern,i是否为吊销证书：若是,则对发送请求车辆节点OBUn,i身份认证失败；否则，执行4e；4e接受请求车辆节点OBUm,j判断解密签名信息DSign,i与请求消息Reqn,i中的级联数据是否一致：若是，则对发送请求车辆节点OBUn,i身份认证成功，执行5；否则，认证失败；5将接受请求车辆节点OBUm,j与发送请求车辆节点OBUn,i的身份标识互换，进行身份认证；5a在不安全的网络环境下，发送请求车辆节点OBUm,j向待应答的接受请求车辆节点OBUn,i发送认证应答消息Repm,j；5b接受请求的车辆节点OBUn,i通过认证应答消息Repm,j对发送请求的车辆节点OBUm,j的身份进行认证：若认定成功，执行5c；否则，密钥协商失败；具体实现如下：5.2.1接受请求车辆节点OBUn,i判断消息Repm,j是否在有效期内：若在，则执行步骤5.2.2；否则，对发送请求车辆节点OBUm,j的身份认证失败；5.2.2接受请求车辆节点OBUn,i通过距离自己最近的中心节点CAz管理的第r个路边单元节点RSUz,r获取区块链上包含发送请求车辆节点公钥证书Cerm,j的验证消息Mesr_m,j：5.2.2a接受请求车辆节点OBUn,i将公钥证书Cerm,j发送给距离自己最近的路边单元节点RSUz,r；5.2.2b路边单元节点将公钥证书Cerm,j转发给其所属的中心节点CAz；5.2.2c中心节点CAz在收到单元节点RSUz,r发送的公钥证书Cerm,j后，从区块链的末尾区块向前依次查询是否有区块Blocka中存储了包含Cerm,j的交易：若有，则返回消息Mesr_m,j；否则，查询Cerm,j失败，CAz向RSUz,r返回内容为全0序列的消息Mesr_m,j；5.2.2d单元节点RSUz,r将收到的消息Mesr_m,j返回给接受请求车辆节点OBUn,i；5.2.3接受请求车辆节点OBUn,i验证消息Mesr_m,j中是否包含公钥证书Cerm,j的验证值序列：若Mesr_m,j的序列为全0序列，则消息Mesr_m,j不包含验证值，对发送请求车辆节点OBUm,j的身份认证失败；否则，消息Mesr_m,j包含验证值，执行步骤5.2.4；5.2.4接受请求车辆节点OBUm,j对公钥证书Cerm,j进行验证：5.2.4a接受请求车辆节点OBUn,i先根据5个哈希值CerHasha计算Merkle树根哈希值MRHash，再将其与区块Blocka中Merkle树根哈希值MerkleRootHasha进行比较：如果MRHash＝MerkleRootHasha，则Blocka中存储的交易未被篡改过，执行步骤5.2.4b；否则，交易被篡改过，对发送请求的车辆节点OBUm,j的身份认证失败；5.2.4b接受请求车辆节点OBUn,i验证Mesr_m,j中的区块证书BlockCerm,j的聚合签名SigaggCer是否满足eSigaggCer,g2＝eH0Cerm,j,apk：若是，则区块证书BlockCerm,j未被篡改过，执行步骤5.2.4c；否则，对发送请求车辆OBUm,j的身份认证失败；5.2.4c接受请求车辆节点OBUn,i根据判断区块证书BlockCerm,j中的证书吊销标志位数值验证区块证书BlockCerm,j是否为吊销证书：若证书吊销标志位为1，则区块证书BlockCerm,j为有效证书，执行步骤5.2.5；否则，区块证书BlockCerm,j为吊销证书，对发送请求车辆OBUn,i的身份认证失败；5.2.5接受请求车辆节点OBUn,i判断解密签名信息DSigm,j与请求消息Reqm,j中的级联数据是否一致：5.2.5a接受消息车辆节点OBUn,i通过Cerm,j中的公钥Pubm,j对Reqm,j中的签名Sigm,j进行解密，得到解密结果DSigm,j＝{DCerm,j||Drm,j|DTm,j}，其中；DCerm,j是对签名Sigm,j中证书Cerm,j的解密结果，Drm,j是对签名Sigm,j中随机数rm,j的解密结果，DTm,j是对签名Sigm,j中时间戳Tm,j的解密结果；5.2.5b将解密结果{DCerm,j||Drm,j|DTm,j}与Reqm,j中的数据串{Cerm,j||rm,j||Tm,j}进行比较：如果{DCerm,j||Drm,j|DTm,j}＝{Cerm,j||rm,j||Tm,j}，则解密签名信息DCerm,j与请求消息Reqm,j中的级联数据一致，执行步骤5c；否则，解密签名信息DSigm,j与请求消息Reqm,j中的级联数据不一致，对发送请求车辆OBUm,j的身份认证失败；5c接受请求车辆节点OBUn,i和发送请求车辆节点OBUm,j计算密钥协商的结果,完成车联网证书认证。

全文数据：

权利要求：

百度查询： 西安电子科技大学 基于区块链的车联网证书认证方法