本发明属于计算机安全领域,特别是涉及一种基于区块链的车联网跨可信中心匿名认证方法。
背景技术:
1、近几年,随着城市化水平的不断提高,车辆数量急剧膨胀,从而推动了车联网的发展。车联网的目标是无缝整合道路上的车辆、环境和人员,提高交通安全和效率。为了保障车联网的安全通信,身份认证和密钥协商协议起到了关键性的作用。安全且高效的协议不仅可以抵御已知的各种攻击,也可以提高通信效率,降低系统负担。联盟链是一种区块链的变体,它在设计上强调了合作与共同管理。其目标是在维持去中心化的同时提高效率和控制权。联盟链提供了更灵活的治理结构,使得参与者能够更好地协同合作。在一些特定的商业和行业用例中,联盟链成为了一种平衡安全性、效率和可控性的区块链解决方案。
技术实现思路
1、本发明的目的是提供一种基于区块链的车联网跨可信中心匿名认证方法,以解决上述现有技术存在的问题。
2、为实现上述目的,本发明提供了一种基于区块链的车联网跨可信中心匿名认证方法,包括:
3、步骤一:进行车联网系统初始化,每个可信中心覆盖范围为一个可信中心域,分别在各个可信中心覆盖区域内以可信中心、路侧单元、车载单元作为节点构建车联网联盟链;
4、步骤二:使所述车载单元和所述路侧单元分别在对应的可信中心中进行注册;
5、步骤三:当所述车载单元进入不同可信中心域时,所述车载单元和所述路侧单元分别生成对应的认证参数并将所述认证参数传输至车联网联盟链中进行验证签名,得到经过车联网联盟链签名后的认证数据;
6、步骤四:所述车载单元和所述路侧单元按照设定比例接收所述认证数据并进行验证,验证通过后所述车载单元计算会话密钥;
7、步骤五:所述车载单元通过所述会话密钥依次与所述路侧单元和所述车联网联盟链进行数据传输。
8、可选的,所述路侧单元在可信中心中进行注册的过程具体包括:
9、所述路侧单元向所述可信中心发送路侧单元注册请求,所述可信中心接收路侧单元注册请求后生成路侧单元注册数据并通过安全信道将所述路侧单元注册数据发送给路侧单元;其中,所述路侧单元注册数据包括唯一身份数据和路侧单元私钥;
10、所述路侧单元接收所述路侧单元注册数据后进行可用性验证,验证通过后基于物理不可克隆函数对所述路侧单元注册数据所述路侧单元的秘密参数进行保护处理和存储,完成注册。
11、可选的,所述车载单元在可信中心中进行注册的过程具体包括:
12、所述车载单元通过安全信道向所述可信中心发送车载单元注册数据,所述车载单元注册数据包括车载单元身份数据和第一随机数;
13、所述可信中心接收车载单元注册数据后进行身份验证,并生成可信中心验证数据,所述可信中心验证数据包括第二随机数和可信中心签名数据;
14、通过安全信道将所述可信中心验证数据发送至所述车载单元中进行可用性验证,验证通过后基于生物密钥对所述可信中心验证数据和所述车载单元的秘密参数进行保护处理和存储,完成注册。
15、可选的,所述步骤三具体包括:
16、用户通过身份验证的方式登录所述车载单元并恢复所述车载单元中保存的秘密参数,基于所述秘密参数计算所述车载单元对应的认证参数;
17、所述路侧单元接收所述车载单元对应的认证参数后,计算所述路侧单元对应的认证参数;
18、基于调用智能合约的方式将所述路侧单元和所述车载单元分别对应的认证参数发送至所述车联网联盟链中;
19、所述车联网联盟链对认证参数进行时间验证和签名,得到经过车联网联盟链签名后的认证数据。
20、可选的,所述步骤四具体包括:
21、所述路侧单元接收所述认证数据后进行时间验证和相同性验证,验证通过后按照设定比例将所述认证数据发送至所述车载单元中;
22、所述车载单元对所述路侧单元发送的认证数据进行时间验证和相同性验证,验证通过后计算会话密钥。
23、本发明的技术效果为:
24、本发明利用了联盟区块链的准入机制以及智能合约,实现了来自任何可信中心域的车辆都可以与不同可信中心域的路侧单元进行认证并协商会话密钥,本发明中不同可信中心领域的路侧单元可以通过区块链与任何可信中心领域中注册的车辆进行认证并协商会话密钥;使用联盟区块链增强区块链吞吐量,并结合访问控制机制,只有通过可信中心注册的路侧单元才被允许访问区块链,保证了区块链上隐私数据的安全;
25、本发明注重车辆的隐私保护,车辆在与其他实体交互的过程中车辆不会暴露自己的真实身份;
26、本发明将物理不可克隆函数和生物特征密钥整合到路侧单元和obus中,以抵御路侧单元捕获攻击和obu入侵攻击;
27、本发明采用椭圆曲线,椭圆曲线密码体系具有密钥短、强度高、参数少、数字签名快、计算数据量小等优点,特别适合计算资源和存储资源受限的设备。
1.一种基于区块链的车联网跨可信中心匿名认证方法,其特征在于,包括:
2.根据权利要求1所述的一种基于区块链的车联网跨可信中心匿名认证方法,其特征在于,所述路侧单元在可信中心中进行注册的过程具体包括:
3.根据权利要求1所述的一种基于区块链的车联网跨可信中心匿名认证方法,其特征在于,所述车载单元在可信中心中进行注册的过程具体包括:
4.根据权利要求1所述的一种基于区块链的车联网跨可信中心匿名认证方法,其特征在于,所述步骤三具体包括:
5.根据权利要求1所述的一种基于区块链的车联网跨可信中心匿名认证方法,所述步骤四具体包括:
