[发明专利]基于区块链与PKI认证机制的车队组建及管理方法及系统

说明书

本发明属于车联网中车队间安全通信技术领域，公开了一种基于区块链与PKI认证机制的车队组建及管理方法及系统；主要分为两部分：车队组建和群组密钥协商及更新；车队组建部分主要流程为：成员注册、成员身份认证和组头聚合签名；群组密钥协商及更新部分主要流程为：群组密钥协商和车辆动态加入与退出的群组密钥更新。本发明运用区块链与PKI认证机制的结合，解决了车联网中车辆与服务器和RSU的身份认证问题；基于椭圆曲线、双线性对技术以及聚合签名完成车队组建；基于DDH困难性问题，实现群组密钥协商及更新，具有前后向安全性，确保车队中成员通信的安全。

技术领域

本发明属于车联网中车队间安全通信技术领域，尤其涉及一种基于区块链与PKI认证机制的车队组建及管理方法及系统。

背景技术

目前，业内常用的现有技术是这样的：车联网从提出到今天，车联网技术发生了巨大的变化，不再是以前传统的通信服务，而是已经演变成车与车、车与路、车与人以及车与互联网之间的互连通信。车联网系统的发展和完善最终还是要依赖相关核心技术的突破。所有的用户系统都有认证与授权功能。在车辆身份认证领域，学者们提出了一些安全认证方案。Z Gao等人提出了基于公钥基础设施(Public Key Infrastructure，PKI)的认证方法，满足了不同用户甚至同一用户在不同场景下的安全需求，但集中式密钥分配实现成本高、效率低且管理困难。王文骏提出了基于证书的车辆身份认证方法，车辆在区域服务器完成注册后获取证书，实现车辆身份匿名认证，并能够独立检测Sybil攻击。Calandriello G等人提出了基于身份签名(Identity-Based Signature，IBS)的认证方法，以确保合法节点可以匿名和更容易生成化名。此外还有基于群签名(Group Signature)的认证方法等。但这些认证方法适用于简单通信环境，无法满足复杂环境中多信道的安全需求。

随着云计算和大数据技术的快速发展，为车辆提供的各种云服务不断出现，但通常不同的云服务产品由不同的服务器维护，传统的注册机制中，用户需要在每一个服务商进行注册，用户为记住大量的账户和密码，通常会使用相同的账号密码。一旦某个服务器发生信息泄露，可能导致用户在其他服务商的账户信息也遭到泄露，与此同时，用户数量的增加使得每个服务器需要维护海量的信息，造成众多服务器在用户管理方面出现资源叠加浪费，也可能因此导致服务器性能瓶颈。

区块链技术的去中心化、数据不可篡改等特点，可以使多个服务提供商共同维护一个账户信息账本，用户只需要记住该账本上的账户信息便可在多个服务器上完成身份认证，因此，本发明在汽车身份认证中借鉴了区块链技术，可以避免用户多次在各服务器注册身份信息，同时也避免了集中式密钥分配带来的效率低、管理难等问题。基于两者都有去中心化、分布式的特点，将区块链应用到物联网中可以解决传统中心化物联网管理方案的弊端，提高物联网的安全性。车联网属于物联网的一部分，同样具有分布式、去中心化等特点，因此，区块链技术可以解决车联网去中心化管理、隐私保护等问题。

目前，为了解决上述VANET通信中的安全性问题以及高效通信问题，WASEF A等人提出每辆车预装载大量的匿名公私钥对以及公钥证书保护车辆的隐私，但是检查撤销证书列表需要耗费大量的时间。HUANG J L等人提出使用批量认证的方法提高了认证效率，但是不具备前向安全性。仲红等人提出一种高效的可撤销群签名方案。该方案采用将子集覆盖框架与Camenisch-Stadler方案相结合的方法，以提高签名验证的效率，但方案中成员证书长度复杂度与车辆数目密切相关，使其在车辆数目庞大的VANET环境下并不适用。

因此，设计一种既能满足VANET的安全需求又高效的通信方法是目前VANET研究的重点之一。本发明采用基于DDH困难性问题车辆协商组建群组的方法，进而实现车辆间的可靠通信；针对合法车辆认证次数频繁问题，采用群密钥传输机制，减少合法车辆的认证次数，进而提高节点加入群组的速度。满足VANET的通信过程中消息的完整性，身份的认证性，消息的隐私性，消息的机密性，消息的不可否认性和前后向安全性。