CN109687976B - 基于区块链与pki认证机制的车队组建及管理方法及*** - Google Patents

Abstract

本发明属于车联网中车队间安全通信技术领域，公开了一种基于区块链与PKI认证机制的车队组建及管理方法及***；主要分为两部分：车队组建和群组密钥协商及更新；车队组建部分主要流程为：成员注册、成员身份认证和组头聚合签名；群组密钥协商及更新部分主要流程为：群组密钥协商和车辆动态加入与退出的群组密钥更新。本发明运用区块链与PKI认证机制的结合，解决了车联网中车辆与服务器和RSU的身份认证问题；基于椭圆曲线、双线性对技术以及聚合签名完成车队组建；基于DDH困难性问题，实现群组密钥协商及更新，具有前后向安全性，确保车队中成员通信的安全。

Description

基于区块链与PKI认证机制的车队组建及管理方法及***

技术领域

本发明属于车联网中车队间安全通信技术领域，尤其涉及一种基于区块链与PKI认证机制的车队组建及管理方法及***。

背景技术

目前，业内常用的现有技术是这样的：车联网从提出到今天，车联网技术发生了巨大的变化，不再是以前传统的通信服务，而是已经演变成车与车、车与路、车与人以及车与互联网之间的互连通信。车联网***的发展和完善最终还是要依赖相关核心技术的突破。所有的用户***都有认证与授权功能。在车辆身份认证领域，学者们提出了一些安全认证方案。Z Gao等人提出了基于公钥基础设施(Public Key Infrastructure，PKI)的认证方法，满足了不同用户甚至同一用户在不同场景下的安全需求，但集中式密钥分配实现成本高、效率低且管理困难。王文骏提出了基于证书的车辆身份认证方法，车辆在区域服务器完成注册后获取证书，实现车辆身份匿名认证，并能够独立检测Sybil攻击。Calandriello G等人提出了基于身份签名(Identity-Based Signature，IBS)的认证方法，以确保合法节点可以匿名和更容易生成化名。此外还有基于群签名(Group Signature)的认证方法等。但这些认证方法适用于简单通信环境，无法满足复杂环境中多信道的安全需求。

随着云计算和大数据技术的快速发展，为车辆提供的各种云服务不断出现，但通常不同的云服务产品由不同的服务器维护，传统的注册机制中，用户需要在每一个服务商进行注册，用户为记住大量的账户和密码，通常会使用相同的账号密码。一旦某个服务器发生信息泄露，可能导致用户在其他服务商的账户信息也遭到泄露，与此同时，用户数量的增加使得每个服务器需要维护海量的信息，造成众多服务器在用户管理方面出现资源叠加浪费，也可能因此导致服务器性能瓶颈。

区块链技术的去中心化、数据不可篡改等特点，可以使多个服务提供商共同维护一个账户信息账本，用户只需要记住该账本上的账户信息便可在多个服务器上完成身份认证，因此，本发明在汽车身份认证中借鉴了区块链技术，可以避免用户多次在各服务器注册身份信息，同时也避免了集中式密钥分配带来的效率低、管理难等问题。基于两者都有去中心化、分布式的特点，将区块链应用到物联网中可以解决传统中心化物联网管理方案的弊端，提高物联网的安全性。车联网属于物联网的一部分，同样具有分布式、去中心化等特点，因此，区块链技术可以解决车联网去中心化管理、隐私保护等问题。

目前，为了解决上述VANET通信中的安全性问题以及高效通信问题，WASEF A等人提出每辆车预装载大量的匿名公私钥对以及公钥证书保护车辆的隐私，但是检查撤销证书列表需要耗费大量的时间。HUANG J L等人提出使用批量认证的方法提高了认证效率，但是不具备前向安全性。仲红等人提出一种高效的可撤销群签名方案。该方案采用将子集覆盖框架与Camenisch-Stadler方案相结合的方法，以提高签名验证的效率，但方案中成员证书长度复杂度与车辆数目密切相关，使其在车辆数目庞大的VANET环境下并不适用。

因此，设计一种既能满足VANET的安全需求又高效的通信方法是目前VANET研究的重点之一。本发明采用基于DDH困难性问题车辆协商组建群组的方法，进而实现车辆间的可靠通信；针对合法车辆认证次数频繁问题，采用群密钥传输机制，减少合法车辆的认证次数，进而提高节点加入群组的速度。满足VANET的通信过程中消息的完整性，身份的认证性，消息的隐私性，消息的机密性，消息的不可否认性和前后向安全性。

综上所述，现有技术存在的问题是：车联网中车辆与服务器和RSU的身份认证问题；VANET通信中的安全性问题以及高效通信问题。

解决上述技术问题的难度和意义：

本发明运用区块链与PKI认证机制的结合，解决了车联网中车辆与服务器和RSU的身份认证问题，解决了用户账号管理问题，可以实现同一账号多处登录。同时也避免了集中式密钥分配带来的效率低、管理难等问题。区块链自带的加密技术可用于对汽车身份信息的加密，防止用户信息泄露。因此，应用区块链技术可以解决车联网中多服务***的身份认证问题和身份假冒问题。区块链具有分布式、去中心化等特点，总的来说，它可以解决车联网去中心化管理、隐私保护等问题。

基于DDH困难性问题车辆协商组建群组的方法，实现了VANET通信中的安全性问题以及高效通信问题。针对合法车辆认证次数频繁问题，采用群密钥传输机制，减少合法车辆的认证次数，进而提高节点加入群组的速度。还可以防止成员退出后仍可通信，防止信息泄露。此方法具有前后向安全性，确保车队中成员通信的安全。

发明内容

针对现有技术存在的问题，本发明提供了一种基于区块链与PKI认证机制的车队组建及管理方法及***。

本发明是这样实现的，一种基于区块链与PKI认证机制的车队组建及管理方法，所述基于区块链与PKI认证机制的车队组建及管理方法包括：

第一步，通过成员注册、成员身份认证、组头聚合签名实现车队组建；

第二步，完成身份认证后的车辆将进行群密钥协商过程，以便与群内合法成员进行通信；当有车辆加入车队时，组头会与其相互验证，认证通过后，组头更新群密钥，并广播给所有组内成员。

进一步，所述第一步的车队组建具体包括：

(1)成员注册，车辆用户首先向具有记账权的云服务商提交注册申请，云服务商通过共识机制核实该车辆用户身份后，将包含车辆公钥的数字证书计入自己的账本中，包含车辆用户的真实身份，并证明公钥的有效期和作用范围，再将该信息通过P2P网络发送给其他服务商节点，并信任所颁发证书的记账者身份，就将该条信息记录到自己的账本中；

(2)成员身份认证，在成员身份认证流程中，分为车辆与云服务器之间的认证、车辆与RSU之间的认证和车辆与车辆之间的认证；

(3)组头聚合签名，路上某车A想要组建临时车队，A发出广播请求消息，发出消息的车辆将作为组头，附近车辆收到后，给A发送请求回复消息，彼此与A进行相互认证，认证通过后，每个车辆生成自己的签名发送给A，A收到后将其聚合，分别发送给群内所有成员，验证通过后车队组建，否则表示该签名验证失败；验证算法失败或某个车辆用户违法时，用户即可把违法车辆用户的假身份递交给KGC，KGC查询到该车辆用户的注册信息，追踪到相应的真实身份。

进一步包括：

(1)成员注册包括：

1)密钥管理中心KGC选择阶为素数q的加法循环群G₁和乘法循环群G₂，定义双线性映射为

群G₁的生成元为P∈G₁；其次，KGC随机选取主密钥

计算P_KGC＝S_KGC·P，选择安全的Hash函数H₁，H₂：{0,1}^*→G₁，而路侧单元RSU选择其秘密值

计算公钥P_RSU＝z_i·P发送给KGC，公开***的参数列表

2)车辆注册，车辆V_i向该***注册的具体流程为：

车辆V_i随机选取

计算：PK_i＝k_i·P，车辆V_i利用KGC的公钥P_KGC加密其注册时提交的信息M_i和随机数R₁,并将加密结果发送给KGC；

KGC得到信息后，利用自己的私钥S_KGC进行解密，得到R₁和M_i，并对内容进行审核，若内容为真，对每个身份信息为ID_i的车辆用户，KGC生成其假身份ID′_i，计算ID′_i＝H₁(ID_i)，KGC为车辆V_i生成对应的部分私钥p_i＝S_KGC·ID′_i，并用随机数R₁加密后发送给车辆V_i；车辆V_i收到后，用R₁解密，得到p_i，并计算自己的私钥SK_i＝k_i·p_i；当追查责任问题的车辆时，KGC出示或曝光车辆用户的真实身份；

(2)成员身份认证，分为车辆与云服务器之间的认证、车辆与RSU之间的认证和车辆与车辆之间的认证；具体过程如下：

1)车辆V_i与云服务提供商之间的认证流程为：

车辆V_i向云服务提供商发送自己的公钥PK_i和请求的服务内容M_i，并加随机数R_i和时间戳T_i，利用对应服务商的公钥P_KGC加密这些内容，并发送出去；

云服务提供商用私钥S_KGC进行解密，判断时间戳是否正确，并利用PK_i在区块链上查找对应车辆的身份信息，若信息核实为真，则利用PK_i加密返回服务内容M′_i和对应的随机数R_i，否则丢弃；

2)车辆V_i与RSU之间的初始化认证流程为：

RSU发送自己和车辆V_i的公钥P_RSU、PK_i以及随机数R₁给KGC；

KGC收到2个公钥，在区块链上查找对应信息，若核实为真，则产生会话密钥K_s，并将该次认证记录内容添加到区块中，发送给RSU；

RSU用私钥解密后得到会话密钥K_s、PK_i和

此时完成了对车辆V_i的认证，用K_s加密随机数R₂，一起发送给车辆V_i；

车辆V_i用自己的私钥解密得到K_s和P_RSU，即完成了对RSU的认证；车辆和RSU初始化认证后，得到两者之间的会话密钥K_s，可设置K_s的有效时长，即每隔一定时间车辆和RSU更新一次K_s；

3)车辆与车辆之间的认证流程为：

车辆V_B向车辆V_C发送自己的公钥PK_B和用自己的私钥SK_B加密的请求服务内容M₁、随机数R和当前时间戳T；

车辆V_C用车辆V_B的公钥PK_B进行解密，得到PK_B、M₁、随机数R和当前时间戳T，并判断PK_B和T是否正确，若正确，则利用自己的私钥SK_C加密返回服务内容M₂和随机数R，将公钥PK_C一起发送给车辆V_B，并将该次记录发送到区块链网络中，等待记账节点写入区块中，否则丢弃；

(3)组头聚合签名，在组头聚合签名车队组建流程中，基于身份的聚合签名方法由5部分组成；具体过程如下：

1)***建立

首先，密钥管理中心KGC选择阶为素数q的加法循环群G₁和乘法循环群G₂，定义双线性映射为

群G₁的生成元为P∈G₁；其次，KGC随机选取主密钥

计算P_KGC＝S_KGC·P,，选择安全的Hash函数H₁，H₂：{0,1}^*→G₁，公开***的参数列表

2)部分私钥生成

车辆用户ID_i接受来自KGC的p_i＝S_KGC·ID′_i作为部分私钥，其中ID′_i＝H₁(ID_i)∈G₁；

3)签名算法

ID_i随机选取

计算：

P_m＝H₂(m)∈G₁，S′_i＝r_iP_m+S_KGCID′_i，T′_i＝r_i·P，输出签名(S′_i,T′_i)；

4)组头聚合签名

输入n个车辆用户的签名(S′_i,T′_i)(1≤i≤n)，组头计算并输出聚合签名(S_n,T_n)，其中：

组头将聚合签名广播给群内所有成员；

5)聚合签名认证

群内成员收到此聚合签名，则验证

是否成立，如果成立，则表明验证通过接受签名，此时车队组建，否则表示该签名验证失败；一旦验证算法失败或某个车辆用户违法时，用户即可把违法车辆用户的假身份ID_i′递交给KGC，KGC查询到该车辆用户的注册信息，追踪到相应的真实身份ID_i。

进一步，所述第二步的群组密钥协商及更新具体包括：

(1)群组密钥协商，完成身份认证后的车辆将进行群密钥协商过程；

(2)车辆动态加入与退出的群组密钥更新，当有车辆加入车队时，组头会相互验证，认证通过后，组头更新群密钥，并广播给所有组内成员。

进一步包括：

(1)群组密钥协商

完成身份认证后的车辆将进行群密钥协商过程；

1)V_i随机选择

计算

发送

给组头；

2)组头接收Pag₁，用自己的私钥解密得到β_i，用β_i解密获得ID′_i和

随机选择

计算

和群密钥

然后发送消息

给V_i；

3)V_i接受消息Pag₂，解密获得

计算

然后获得群密钥

(2)车辆动态加入与退出的群组密钥更新

1)V_j加入：

a.V_j想要加入此车队，首先完成与组头的相互认证，认证通过后，组头随机选择

计算加入V_j后群内所有成员的

和群密钥

并广播消息：

b.当组内所有成员V_i接收到密钥更新消息Bm₁时，使用GK解密该消息，根据

得到

并计算出

进而更新群密钥

2)V_j退出：

通信群组必须执行群密钥的更新过程；

a.当V_j离开车队时，车辆V_j向组头主动发送离开消息E_GK(left,ID′_j,HMAC_GK(·))。当组头收到车辆V_j的离开消息后，其随机选择

计算除V_j以外群内其他成员的

和群密钥

并广播消息

b.当组内其他成员V_i接收到密钥更新消息Bm₂时，使用GK解密该消息，根据

得到

并计算出

进而更新群密钥

本发明的另一目的在于提供一种应用所述基于区块链与PKI认证机制的车队组建及管理方法的基于区块链与PKI认证机制的车队组建及管理***，所述基于区块链与PKI认证机制的车队组建及管理***包括：

车队组建模块，用于通过成员注册、成员身份认证、组头聚合签名实现车队组建；

群组密钥协商及更新模块，用于完成身份认证后的车辆将进行群密钥协商过程；当有车辆加入车队时，组头会与其相互验证，认证通过后，组头更新群密钥，并广播给所有组内成员。

所述车队组建模块进一步包括：

成员注册单元，用于实现车辆用户的信息注册申请；

成员身份认证单元，用于为车辆与云服务器之间的认证、车辆与RSU之间的认证和车辆与车辆之间的认证；

组头聚合签名单元，用于对每个车辆生成自己的签名发送，验证通过后车队组建。

本发明的另一目的在于提供一种应用所述基于区块链与PKI认证机制的车队组建及管理方法的车联网管理平台。

综上所述，本发明的优点及积极效果为：本发明运用区块链与PKI认证机制的结合，解决了车联网中车辆与服务器和RSU的身份认证问题，同时也解决了用户账号管理问题，可以实现同一账号多处登录。基于椭圆曲线、双线性对技术以及聚合签名实现车队的组建，在一定程度上增加了道路容量，缓解了交通压力,大大提高了车载网络的性能，它还可以减少旅行时间和污染，甚至减轻乘客的压力。基于DDH困难性问题，实现群组密钥协商及更新，可以防止成员退出后仍可通信，造成的信息泄露，车辆的动态变化增加了车队的灵活性。

本发明基于椭圆曲线、双线性对技术以及聚合签名实现车队的组建。基于DDH困难性问题，实现群组密钥协商以及车辆动态加入与退出的密钥更新，具有前后向安全性，确保车队中成员通信的安全。

现有技术采用基于公钥基础设施(Public Key Infrastructure，PKI)，但集中式密钥分配实现成本高、效率低且管理困难。本发明运用区块链与PKI认证机制的结合，避免了集中式密钥分配中的问题，解决了车联网中车辆与服务器和RSU的身份认证问题、用户账号管理问题，可以实现同一账号多处登录。区块链自带的加密技术可用于对汽车身份信息的加密，防止用户信息泄露。因此，应用区块链技术可以解决车联网中多服务***的身份认证问题和身份假冒问题。区块链具有分布式、去中心化等特点，总的来说，它可以解决车联网去中心化管理、隐私保护等问题。

现有技术采用每辆车预装载大量的匿名公私钥对以及公钥证书保护车辆的隐私，但是检查撤销证书列表需要耗费大量的负荷。本发明中基于DDH困难性问题的群密钥协商中只需进行简单运算，如幂运算、逆运算等，所产生的负荷非常小，因此，此方法具有较高的效率优势。HUANG J L等人提出使用批量认证的方法提高了认证效率，但是不具备前向安全性。本发明中基于DDH困难性问题，实现群组密钥协商及更新，具有前后向安全性，确保车队中成员通信的安全。

附图说明

图1是本发明实施例提供的基于区块链与PKI认证机制的车队组建及管理方法流程图。

图2是本发明实施例提供的车队组建图。

图3是本发明实施例提供的成员动态加入和退出图。

图4是本发明实施例提供的基于区块链与PKI认证机制的车队组建及管理方法实现流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明运用区块链与PKI认证机制的结合、椭圆曲线、双线性对技术以及基于身份的聚合签名方法，来实现车队的组建，运用DDH困难性问题，来实现群组密钥协商及更新。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的基于区块链与PKI认证机制的车队组建及管理方法包括：

S101：通过成员注册、成员身份认证、组头聚合签名实现车队组建；

S102：完成身份认证后的车辆将进行群密钥协商过程，以便与群内合法成员进行通信；当有车辆加入车队时，组头会与其相互验证，认证通过后，组头更新群密钥，并广播给所有组内成员。

本发明实施例提供的基于区块链与PKI认证机制的车队组建及管理方法具体包括：

1、车队组建

(1)成员注册

在注册阶段，利用区块链与PKI认证机制的结合。使现有的主要车辆生产商、政府管理机构为创世节点。为了保证新加入节点(如新加入的车辆生产商、云服务提供商等)身份的真实性、可靠性，共识机制采用瑞波共识算法。记账节点对发起申请的节点身份资料进行审核，审核通过则进行签名，将该节点加入记账节点，并记录到区块链中，否则此次申请请求无效，可有效防止恶意节点随意加入。

车辆用户首先向具有记账权的云服务商提交注册申请，该服务商通过共识机制核实该车辆用户身份后，将包含车辆公钥的数字证书计入自己的账本中，它包含车辆用户的真实身份，并证明其公钥的有效期和作用范围，再将该信息通过P2P网络发送给其他服务商节点，并信任所颁发证书的记账者身份，就将该条信息记录到自己的账本中，这样避免用户多次在各服务器注册身份信息。

(2)成员身份认证

在成员身份认证流程中，主要分为车辆与云服务器之间的认证、车辆与RSU之间的认证和车辆与车辆之间的认证。

(3)组头聚合签名

路上某车A想要组建临时车队，A发出广播请求消息，发出消息的车辆将作为组头，附近车辆收到后，给A发送请求回复消息，彼此与A进行相互认证，认证通过后，每个车辆生成自己的签名发送给A，A收到后将其聚合，分别发送给群内所有成员，验证通过后车队组建，否则表示该签名验证失败。一旦验证算法失败或某个车辆用户违法时，用户即可把违法车辆用户的假身份递交给KGC，KGC查询到该车辆用户的注册信息，从而追踪到相应的真实身份。

2、群组密钥协商及更新

(1)群组密钥协商

完成身份认证后的车辆将进行群密钥协商过程，以便与群内合法成员进行通信。

(2)车辆动态加入与退出的群组密钥更新

当有车辆加入车队时，组头会与其相互验证，认证通过后，组头更新群密钥，并广播给所有组内成员。同时，为了使处在通信群组中的车辆退出后，不妨碍群内其他车辆的通信，避免消息泄露，因此，该通信群组必须执行群密钥的更新过程。

下面结合附图对本发明的应用原理作进一步的描述。

本发明提供安全的车队组建及管理方法；方法主要分为两部分：车队组建、群组密钥协商及更新。车队组建部分主要流程为：成员注册、成员身份认证和组头聚合签名。群组密钥协商及更新部分主要流程为：群组密钥协商和车辆动态加入与退出的群组密钥更新。

本发明所应用的数学理论说明：

1、双线性对

设G₁为一个阶为素数q的加法循环群，P为其生成元；G₂为一个阶为素数q的乘法循环群，定义映射：e:G₁×G₂→G₂。如果该映射满足下列3条性质，则称该映射为双线性对映射。

1)双线性

对任意P,X,Y∈G₁，都有e(P,X+Y)＝e(P,X)e(P,Y)，且对任意

满足e(aP,bP)＝e(P,P)^ab＝e(abP,P)＝e(P,abP)。

2)非退化性

对任意的X,Y∈G₁，e(X,Y)≠1。

3)可计算性

对任意的X,Y∈G₁，存在一个有效的算法计算e(X,Y)。

2、聚合签名定义

聚合签名由一个密钥管理中心(KGC)、n个签名者、密钥生成算法、签名算法、签名聚合算法和签名验证算法构成。首先，由密钥管理中心KGC执行，输入安全参数l，生成并发布***的参数列表params；其次，KGC输入每个车辆用户U_i的身份ID_i、参数params和主密钥，生成用户的部分私钥p_i；车辆用户U_i输入身份信息ID_i，并选择一个秘密值

输出其公钥P_i；再次，签名用户输入ID_i、秘密值x_i、部分私钥p_i、公钥P_i和消息m_i，输出签名σ_i；最后，聚合签名生成器输入n个用户的身份ID_i、消息m_i和各自的签名σ_i，生成聚合签名σ。在签名验证阶段，输入聚合签名σ、参数params和身份信息，如果验证通过，则输出“正确”，否则验证失败。

3、判定性Diffie-Hellman问题(DDH problem)

DDH问题。G中的DDH问题，即对于(g,g^x,g^y,g^r)，x，y，r∈_RG，存在PPT，输出值为0或1的算法A，当r＝xy时，输出0；反之，输出1。A成功解决G中的DDH问题的优势为

DDH假设。对于任意PPT，输出值为0或1的算法A，

是可以忽略值。

如图2-图4，基于区块链与PKI认证机制的车队组建及管理方法具体包括：

1、车队组建

(1)成员注册

在注册阶段，利用区块链与PKI认证机制的结合。使现有的主要车辆生产商、政府管理机构为创世节点。为了保证新加入节点(如新加入的车辆生产商、云服务提供商等)身份的真实性、可靠性，共识机制采用瑞波共识算法。记账节点对发起申请的节点身份资料进行审核，审核通过则进行签名，将该节点加入记账节点，并记录到区块链中，否则此次申请请求无效，可有效防止恶意节点随意加入。

车辆用户首先向具有记账权的云服务商提交注册申请，该服务商通过共识机制核实该车辆用户身份后，将包含车辆公钥的数字证书计入自己的账本中，它包含车辆用户的真实身份，并证明其公钥的有效期和作用范围，再将该信息通过P2P网络发送给其他服务商节点，并信任所颁发证书的记账者身份，就将该条信息记录到自己的账本中，这样避免用户多次在各服务器注册身份信息。

具体过程如下：

1)***建立

首先，密钥管理中心(KGC)选择阶为素数q的加法循环群G₁和乘法循环群G₂，定义双线性映射为

群G₁的生成元为P∈G₁；其次，KGC随机选取主密钥

计算P_KGC＝S_KGC·P,，选择安全的Hash函数H₁，H₂：{0,1}^*→G₁，而路侧单元RSU选择其秘密值

计算公钥P_RSU＝z_i·P发送给KGC。公开***的参数列表

2)车辆注册

车辆V_i向该***注册的具体流程为：

车辆V_i随机选取

计算：PK_i＝k_i·P。车辆V_i利用KGC的公钥P_KGC加密其注册时提交的信息M_i(包括唯一识别码ID_i和公钥PK_i)和随机数R₁,并将加密结果发送给KGC；

KGC得到信息后，利用自己的私钥S_KGC进行解密，得到R₁和M_i，并对内容进行审核，若内容为真，为保护车辆用户的隐私，对每个身份信息为ID_i的车辆用户，KGC生成其假身份ID′_i，计算ID′_i＝H₁(ID_i)。KGC为车辆V_i生成对应的部分私钥p_i＝S_KGC·ID′_i，并用随机数R₁加密后发送给车辆V_i。车辆V_i收到后，用R₁解密，得到p_i，并计算自己的私钥SK_i＝k_i·p_i。当要追查责任问题的车辆时，KGC可出示或曝光车辆用户的真实身份。

此时，车辆V_i的注册尚未完成，还需要同步至其他云服务提供商。KGC将信息发送给车辆V_i后，会将该注册信息写入记录，并广播给其他记账节点。其他记账节点收到该条记录时，会对其中的内容进行检查，若信息正确，将该条信息发送给其他节点，同时放入记录队列等待打包计入账本区块中，否则丢弃该记录。

(2)成员身份认证

在成员身份认证流程中，主要分为车辆与云服务器之间的认证、车辆与RSU之间的认证和车辆与车辆之间的认证。

具体过程如下：

1)车辆V_i与云服务提供商(亦密钥分配中心)之间的认证流程为：

车辆V_i向云服务提供商发送自己的公钥PK_i和请求的服务内容M_i，并加随机数R_i和时间戳T_i，利用对应服务商的公钥P_KGC加密这些内容，并发送出去；

云服务提供商用私钥S_KGC进行解密，判断时间戳是否正确，并利用PK_i在区块链上查找对应车辆的身份信息，若信息核实为真，则利用PK_i加密返回服务内容M′_i和对应的随机数R_i，否则丢弃。

2)车辆V_i与RSU之间的初始化认证流程为：

RSU发送自己和车辆V_i的公钥P_RSU、PK_i以及随机数R₁给KGC；

KGC收到2个公钥，在区块链上查找对应信息，若核实为真，则产生会话密钥K_s，并将该次认证记录内容添加到区块中，发送给RSU；

RSU用私钥解密后得到会话密钥K_s、PK_i和

此时完成了对车辆V_i的认证，用K_s加密随机数R₂，一起发送给车辆V_i；

车辆V_i用自己的私钥解密得到K_s和P_RSU，即完成了对RSU的认证。车辆和RSU初始化认证后，得到两者之间的会话密钥K_s，可设置K_s的有效时长，即每隔一定时间车辆和RSU更新一次K_s。

3)车辆与车辆之间的认证流程为：

车辆V_B向车辆V_C发送自己的公钥PK_B和用自己的私钥SK_B加密的请求服务内容M₁、随机数R和当前时间戳T；

车辆V_C用车辆V_B的公钥PK_B进行解密，得到PK_B、M₁、随机数R和当前时间戳T，并判断PK_B和T是否正确，若正确，则利用自己的私钥SK_C加密返回服务内容M₂和随机数R，将公钥PK_C一起发送给车辆V_B，并将该次记录发送到区块链网络中，等待记账节点写入区块中，否则丢弃。

(3)组头聚合签名

在组头聚合签名车队组建流程中，基于身份的聚合签名方法由5部分组成。

具体过程如下：

1)***建立

首先，密钥管理中心(KGC)选择阶为素数q的加法循环群G₁和乘法循环群G₂，定义双线性映射为

群G₁的生成元为P∈G₁；其次，KGC随机选取主密钥

计算P_KGC＝S_KGC·P,，选择安全的Hash函数H₁，H₂：{0,1}^*→G₁，公开***的参数列表

2)部分私钥生成

车辆用户ID_i接受来自KGC的p_i＝S_KGC·ID′_i作为部分私钥，其中ID′_i＝H₁(ID_i)∈G₁。

3)签名算法

ID_i随机选取

计算：

P_m＝H₂(m)∈G₁，S′_i＝r_iP_m+S_KGCID′_i，T′_i＝r_i·P，输出签名(S′_i,T′_i)。

4)组头聚合签名

输入n个车辆用户的签名(S′_i,T′_i)(1≤i≤n)，组头计算并输出聚合签名(S_n,T_n)，其中：

组头将聚合签名广播给群内所有成员。

5)聚合签名认证

群内成员收到此聚合签名，则验证

是否成立，如果成立，则表明验证通过接受签名，此时车队组建，否则表示该签名验证失败。一旦验证算法失败或某个车辆用户违法时，用户即可把违法车辆用户的假身份ID_i′递交给KGC，KGC查询到该车辆用户的注册信息，从而追踪到相应的真实身份ID_i。

2、群组密钥协商及更新

(1)群组密钥协商

完成身份认证后的车辆将进行群密钥协商过程，以便与群内合法成员进行通信。

1)V_i随机选择

计算

发送

给组头。

2)组头接收Pag₁，用自己的私钥解密得到β_i，用β_i解密获得ID′_i和

随机选择

计算

和群密钥

然后发送消息

给V_i。

3)V_i接受消息Pag₂，解密获得

计算

然后获得群密钥

(2)车辆动态加入与退出的群组密钥更新

1)V_j加入：

a.V_j想要加入此车队，首先完成与组头的相互认证，认证通过后，组头随机选择

计算加入V_j后群内所有成员的

和群密钥

并广播消息：

b.当组内所有成员V_i接收到密钥更新消息Bm₁时，使用GK解密该消息，根据

得到

并计算出

进而更新群密钥

2)V_j退出：

为了使处在通信群组中的车辆退出后，不妨碍群内其他车辆的通信，同时不能与群内成员继续进行通信，因此，该通信群组必须执行群密钥的更新过程。

a.当V_j离开车队时，车辆V_j向组头主动发送离开消息E_GK(left,ID′_j,HMAC_GK(·))。当组头收到车辆V_j的离开消息后，其随机选择

计算除V_j以外群内其他成员的

和群密钥

并广播消息

b.当组内其他成员V_i接收到密钥更新消息Bm₂时，使用GK解密该消息，根据

得到

并计算出

进而更新群密钥

下面结合安全性分析对本发明的应用效果作详细的描述。

车辆在进行群密钥协商的过程中，车辆V_i随机选择α_i计算出

然后对其加密再进行递，根据DDH困难性问题可知，假设攻击者获得

但也无法计算出α_i的值，进而根据

计算出g^l。同时由于l由组头随机选择，攻击者没有办法获得。同样，根据DDH困难性问题可知，攻击者根据信息

也无法计算出g^l。综上所述，攻击者无法获得群密钥

进而保证了群密钥协商过程中消息的机密性。

本发明的方法具有前后向保密性，即只有现有的群成员拥有当前车队的群密钥，退出车队的车辆获得新的群密钥是困难的，新加入车队的车辆获得前向群密钥是困难的。假设攻击者V_j离开组头的通信范围，其仍想获得新的群密钥，由于新的群密钥

所以其必须获得g^l″和

根据方法，当攻击者离开群组时，组头随机选择新的

广播计算新群密钥的各项数据。根据DDH困难问题可知，即使攻击者V_j接收到组头广播的信息从而获得新群的相关数据

但无法得到

因此攻击者V_j无法计算出新的群密钥，从而无法进行群内通信。同样，当攻击者V_j加入群组时，组头随机选择新的

攻击者无法获得以前的参数l计算出原始参数g^l，进而进一步计算原始群密钥

综上所述，攻击者V_j获得前后向群密钥是困难的，该方法具有前后向保密性。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于区块链与PKI认证机制的车队组建及管理方法，其特征在于，所述基于区块链与PKI认证机制的车队组建及管理方法包括：

第一步，通过成员注册、成员身份认证、组头聚合签名实现车队组建；

第二步，完成身份认证后的车辆将进行群密钥协商过程，以便与群内合法成员进行通信；当有车辆加入车队时，组头会与其相互验证，认证通过后，组头更新群密钥，并广播给所有组内成员；

所述第一步的车队组建具体包括：

(1)成员注册，车辆用户首先向具有记账权的云服务商提交注册申请，云服务商通过共识机制核实该车辆用户身份后，将包含车辆公钥的数字证书计入自己的账本中，包含车辆用户的真实身份，并证明公钥的有效期和作用范围，再将包含车辆公钥的数字证书通过P2P网络发送给其他服务商节点，并信任所颁发证书的记账者身份，就将该信息记录到自己的账本中；

(2)成员身份认证，在成员身份认证流程中，分为车辆与云服务器之间的认证、车辆与RSU之间的认证和车辆与车辆之间的认证；

(3)组头聚合签名，路上某车A想要组建临时车队，A发出广播请求消息，发出消息的车辆将作为组头，附近车辆收到后，给A发送请求回复消息，彼此与A进行相互认证，认证通过后，每个车辆生成自己的签名发送给A，A收到后将其聚合，分别发送给群内所有成员，验证通过后车队组建，否则表示该签名验证失败；验证算法失败或某个车辆用户违法时，用户即可把违法车辆用户的假身份递交给KGC，KGC查询到该车辆用户的注册信息，追踪到相应的真实身份。

2.如权利要求1所述的基于区块链与PKI认证机制的车队组建及管理方法，其特征在于，进一步包括：

(1)成员注册包括：

1)密钥管理中心KGC选择阶为素数q的加法循环群G₁和乘法循环群G₂，定义双线性映射为

G₁×G₁→G₂，群G₁的生成元为P∈G₁；其次，KGC随机选取主密钥

计算P_KGC＝S_KGC·P，选择安全的Hash函数H₁，H₂：{0,1}^*→G₁，而路侧单元RSU选择其秘密值

计算公钥P_RSU＝z_i·P发送给KGC，公开***的参数列表

2)车辆注册，车辆V_i向该***注册的具体流程为：

V_i→KGC：

车辆V_i随机选取

计算：PK_i＝k_i·P，车辆V_i利用KGC的公钥P_KGC加密其注册时提交的信息M_i和随机数R₁,并将加密结果发送给KGC；

KGC→V_i：

KGC得到信息后，利用自己的私钥S_KGC进行解密，得到R₁和M_i，并对内容进行审核，若内容为真，对每个身份信息为ID_i的车辆用户，KGC生成其假身份ID′_i，计算ID′_i＝H₁(ID_i)，KGC为车辆V_i生成对应的部分私钥p_i＝S_KGC·ID′_i，并用随机数R₁加密后发送给车辆V_i；车辆V_i收到后，用R₁解密，得到p_i，并计算自己的私钥SK_i＝k_i·p_i；当追查责任问题的车辆时，KGC出示或曝光车辆用户的真实身份；

(2)成员身份认证，分为车辆与云服务器之间的认证、车辆与RSU之间的认证和车辆与车辆之间的认证；具体过程如下：

1)车辆V_i与云服务提供商之间的认证流程为：

V_i→KGC：

车辆V_i向云服务提供商发送自己的公钥PK_i和请求的服务内容M_i，并加随机数R_i和时间戳T_i，利用对应服务商的公钥P_KGC加密这些内容，并发送出去；

KGC→V_i：

云服务提供商用私钥S_KGC进行解密，判断时间戳是否正确，并利用PK_i在区块链上查找对应车辆的身份信息，若信息核实为真，则利用PK_i加密返回服务内容M_i'和对应的随机数R_i，否则丢弃；

2)车辆V_i与RSU之间的初始化认证流程为：

RSU→KGC:

RSU发送自己和车辆V_i的公钥P_RSU、PK_i以及随机数R₁给KGC；

KGC→RSU:

KGC收到2个公钥，在区块链上查找对应信息，若核实为真，则产生会话密钥K_s，并将该次认证记录内容添加到区块中，发送给RSU；

RSU→V_i：

RSU用私钥解密后得到会话密钥K_s、PK_i和

此时完成了对车辆V_i的认证，用K_s加密随机数R₂，一起发送给车辆V_i；

V_i→RSU:

车辆V_i用自己的私钥解密得到K_s和P_RSU，即完成了对RSU的认证；车辆和RSU初始化认证后，得到两者之间的会话密钥K_s，可设置K_s的有效时长，即每隔一定时间车辆和RSU更新一次K_s；

3)车辆与车辆之间的认证流程为：

V_B→V_C：

车辆V_B向车辆V_C发送自己的公钥PK_B和用自己的私钥SK_B加密的请求服务内容M₁、随机数R和当前时间戳T；

V_C→V_B：

车辆V_C用车辆V_B的公钥PK_B进行解密，得到PK_B、M₁、随机数R和当前时间戳T，并判断PK_B和T是否正确，若正确，则利用自己的私钥SK_C加密返回服务内容M₂和随机数R，将公钥PK_C一起发送给车辆V_B，并将该次记录发送到区块链网络中，等待记账节点写入区块中，否则丢弃；

(3)组头聚合签名，在组头聚合签名车队组建流程中，基于身份的聚合签名方法由5部分组成；具体过程如下：

1)***建立

首先，密钥管理中心KGC选择阶为素数q的加法循环群G₁和乘法循环群G₂，定义双线性映射为

G₁×G₁→G₂，群G₁的生成元为P∈G₁；其次，KGC随机选取主密钥

计算P_KGC＝S_KGC·P,，选择安全的Hash函数H₁，H₂：{0,1}^*→G₁，公开***的参数列表

2)部分私钥生成

车辆用户ID_i接受来自KGC的p_i＝S_KGC·ID_i'作为部分私钥，其中ID′_i＝H₁(ID_i)∈G₁；

3)签名算法

ID_i随机选取

计算：

P_m＝H₂(m)∈G₁，S′_i＝r_iP_m+S_KGCID′_i，T′_i＝r_i·P，输出签名(S′_i,T′_i)；

4)组头聚合签名

输入n个车辆用户的签名(S_i',T_i')(1≤i≤n)，组头计算并输出聚合签名(S_n,T_n)，其中：

组头将聚合签名广播给群内所有成员；

5)聚合签名认证

群内成员收到此聚合签名，则验证

是否成立，如果成立，则表明验证通过接受签名，此时车队组建，否则表示该签名验证失败；一旦验证算法失败或某个车辆用户违法时，用户即可把违法车辆用户的假身份ID′_i递交给KGC，KGC查询到该车辆用户的注册信息，追踪到相应的真实身份ID_i。

3.如权利要求1所述的基于区块链与PKI认证机制的车队组建及管理方法，其特征在于，所述第二步的群组密钥协商及更新具体包括：

(1)群组密钥协商，完成身份认证后的车辆将进行群密钥协商过程；

(2)车辆动态加入与退出的群组密钥更新，当有车辆加入车队时，组头会相互验证，认证通过后，组头更新群密钥，并广播给所有组内成员。

4.如权利要求3所述的基于区块链与PKI认证机制的车队组建及管理方法，其特征在于，进一步包括：

(1)群组密钥协商

完成身份认证后的车辆将进行群密钥协商过程；

1)V_i随机选择α_i,

计算

发送Pag₁:

给组头；

2)组头接收Pag₁，用自己的私钥解密得到β_i，用β_i解密获得ID′_i和

随机选择

计算

和群密钥

然后发送消息Pag₂:

给V_i；

3)V_i接受消息Pag₂，解密获得

计算

然后获得群密钥

(2)车辆动态加入与退出的群组密钥更新

1)V_j加入：

a.V_j想要加入此车队，首先完成与组头的相互认证，认证通过后，组头随机选择

计算加入V_j后群内所有成员的

和群密钥

并广播消息：

Bm₁:

b.当组内所有成员V_i接收到密钥更新消息Bm₁时，使用GK解密该消息，根据

得到

并计算出

进而更新群密钥

2)V_j退出：

通信群组必须执行群密钥的更新过程；

a.当V_j离开车队时，车辆V_j向组头主动发送离开消息E_GK(left,ID′_j,HMAC_GK(·))；当组头收到车辆V_j的离开消息后，其随机选择

计算除V_j以外群内其他成员的

和群密钥

并广播消息Bm₂:

b.当组内其他成员V_i接收到密钥更新消息Bm₂时，使用GK解密该消息，根据

得到

并计算出

进而更新群密钥

5.一种应用权利要求1～4任意一项所述基于区块链与PKI认证机制的车队组建及管理方法的基于区块链与PKI认证机制的车队组建及管理***，其特征在于，所述基于区块链与PKI认证机制的车队组建及管理***包括：

车队组建模块，用于通过成员注册、成员身份认证、组头聚合签名实现车队组建；

群组密钥协商及更新模块，用于完成身份认证后的车辆将进行群密钥协商过程；当有车辆加入车队时，组头会与其相互验证，认证通过后，组头更新群密钥，并广播给所有组内成员。

6.如权利要求5所述的基于区块链与PKI认证机制的车队组建及管理***，其特征在于，所述车队组建模块进一步包括：

成员注册单元，用于实现车辆用户的信息注册申请；

成员身份认证单元，用于为车辆与云服务器之间的认证、车辆与RSU之间的认证和车辆与车辆之间的认证；

组头聚合签名单元，用于对每个车辆生成自己的签名发送，验证通过后车队组建。

7.一种应用权利要求1～4任意一项所述基于区块链与PKI认证机制的车队组建及管理方法的车联网管理平台。

Images