[发明专利]基于区块链与PKI认证机制的车队组建及管理方法及系统

权利要求书

1.一种基于区块链与PKI认证机制的车队组建及管理方法，其特征在于，所述基于区块链与PKI认证机制的车队组建及管理方法包括：

第一步，通过成员注册、成员身份认证、组头聚合签名实现车队组建；

第二步，完成身份认证后的车辆将进行群密钥协商过程，以便与群内合法成员进行通信；当有车辆加入车队时，组头会与其相互验证，认证通过后，组头更新群密钥，并广播给所有组内成员；

所述第一步的车队组建具体包括：

(1)成员注册，车辆用户首先向具有记账权的云服务商提交注册申请，云服务商通过共识机制核实该车辆用户身份后，将包含车辆公钥的数字证书计入自己的账本中，包含车辆用户的真实身份，并证明公钥的有效期和作用范围，再将包含车辆公钥的数字证书通过P2P网络发送给其他服务商节点，并信任所颁发证书的记账者身份，就将该信息记录到自己的账本中；

(2)成员身份认证，在成员身份认证流程中，分为车辆与云服务器之间的认证、车辆与RSU之间的认证和车辆与车辆之间的认证；

(3)组头聚合签名，路上某车A想要组建临时车队，A发出广播请求消息，发出消息的车辆将作为组头，附近车辆收到后，给A发送请求回复消息，彼此与A进行相互认证，认证通过后，每个车辆生成自己的签名发送给A，A收到后将其聚合，分别发送给群内所有成员，验证通过后车队组建，否则表示该签名验证失败；验证算法失败或某个车辆用户违法时，用户即可把违法车辆用户的假身份递交给KGC，KGC查询到该车辆用户的注册信息，追踪到相应的真实身份。

2.如权利要求1所述的基于区块链与PKI认证机制的车队组建及管理方法，其特征在于，进一步包括：

(1)成员注册包括：

1)密钥管理中心KGC选择阶为素数q的加法循环群G₁和乘法循环群G₂，定义双线性映射为G₁×G₁→G₂，群G₁的生成元为P∈G₁；其次，KGC随机选取主密钥计算P_KGC＝S_KGC·P，选择安全的Hash函数H₁，H₂：{0,1}^*→G₁，而路侧单元RSU选择其秘密值计算公钥P_RSU＝z_i·P发送给KGC，公开系统的参数列表

2)车辆注册，车辆V_i向该系统注册的具体流程为：

V_i→KGC：

车辆V_i随机选取计算：PK_i＝k_i·P，车辆V_i利用KGC的公钥P_KGC加密其注册时提交的信息M_i和随机数R₁,并将加密结果发送给KGC；

KGC→V_i：

KGC得到信息后，利用自己的私钥S_KGC进行解密，得到R₁和M_i，并对内容进行审核，若内容为真，对每个身份信息为ID_i的车辆用户，KGC生成其假身份ID′_i，计算ID′_i＝H₁(ID_i)，KGC为车辆V_i生成对应的部分私钥p_i＝S_KGC·ID′_i，并用随机数R₁加密后发送给车辆V_i；车辆V_i收到后，用R₁解密，得到p_i，并计算自己的私钥SK_i＝k_i·p_i；当追查责任问题的车辆时，KGC出示或曝光车辆用户的真实身份；

(2)成员身份认证，分为车辆与云服务器之间的认证、车辆与RSU之间的认证和车辆与车辆之间的认证；具体过程如下：

1)车辆V_i与云服务提供商之间的认证流程为：

V_i→KGC：

车辆V_i向云服务提供商发送自己的公钥PK_i和请求的服务内容M_i，并加随机数R_i和时间戳T_i，利用对应服务商的公钥P_KGC加密这些内容，并发送出去；

KGC→V_i：

云服务提供商用私钥S_KGC进行解密，判断时间戳是否正确，并利用PK_i在区块链上查找对应车辆的身份信息，若信息核实为真，则利用PK_i加密返回服务内容M_i'和对应的随机数R_i，否则丢弃；

2)车辆V_i与RSU之间的初始化认证流程为：

RSU→KGC:

RSU发送自己和车辆V_i的公钥P_RSU、PK_i以及随机数R₁给KGC；

KGC→RSU:

KGC收到2个公钥，在区块链上查找对应信息，若核实为真，则产生会话密钥K_s，并将该次认证记录内容添加到区块中，发送给RSU；

RSU→V_i：

RSU用私钥解密后得到会话密钥K_s、PK_i和此时完成了对车辆V_i的认证，用K_s加密随机数R₂，一起发送给车辆V_i；

V_i→RSU:

车辆V_i用自己的私钥解密得到K_s和P_RSU，即完成了对RSU的认证；车辆和RSU初始化认证后，得到两者之间的会话密钥K_s，可设置K_s的有效时长，即每隔一定时间车辆和RSU更新一次K_s；

3)车辆与车辆之间的认证流程为：

V_B→V_C：

车辆V_B向车辆V_C发送自己的公钥PK_B和用自己的私钥SK_B加密的请求服务内容M₁、随机数R和当前时间戳T；

V_C→V_B：

车辆V_C用车辆V_B的公钥PK_B进行解密，得到PK_B、M₁、随机数R和当前时间戳T，并判断PK_B和T是否正确，若正确，则利用自己的私钥SK_C加密返回服务内容M₂和随机数R，将公钥PK_C一起发送给车辆V_B，并将该次记录发送到区块链网络中，等待记账节点写入区块中，否则丢弃；

(3)组头聚合签名，在组头聚合签名车队组建流程中，基于身份的聚合签名方法由5部分组成；具体过程如下：

1)系统建立

首先，密钥管理中心KGC选择阶为素数q的加法循环群G₁和乘法循环群G₂，定义双线性映射为G₁×G₁→G₂，群G₁的生成元为P∈G₁；其次，KGC随机选取主密钥计算P_KGC＝S_KGC·P,，选择安全的Hash函数H₁，H₂：{0,1}^*→G₁，公开系统的参数列表

2)部分私钥生成

车辆用户ID_i接受来自KGC的p_i＝S_KGC·ID_i'作为部分私钥，其中ID′_i＝H₁(ID_i)∈G₁；

3)签名算法

ID_i随机选取计算：

P_m＝H₂(m)∈G₁，S′_i＝r_iP_m+S_KGCID′_i，T′_i＝r_i·P，输出签名(S′_i,T′_i)；

4)组头聚合签名

输入n个车辆用户的签名(S_i',T_i')(1≤i≤n)，组头计算并输出聚合签名(S_n,T_n)，其中：组头将聚合签名广播给群内所有成员；

5)聚合签名认证

群内成员收到此聚合签名，则验证是否成立，如果成立，则表明验证通过接受签名，此时车队组建，否则表示该签名验证失败；一旦验证算法失败或某个车辆用户违法时，用户即可把违法车辆用户的假身份ID′_i递交给KGC，KGC查询到该车辆用户的注册信息，追踪到相应的真实身份ID_i。