[发明专利]基于区块链的面向隐私保护的车载网认证方法及系统

说明书

本发明提供一种基于区块链的面向隐私保护的车载网认证方法，在引入区块链和智能合约构建分布式的车载网环境时，通过区块链结合安全多方计算的加密方法STD，保证即使可信第三方处于离线状态，也能够实现身份的匿名认证；实现过程包括系统初始化过程、智能合约部署过程、车辆注册过程、车辆登录与消息认证、车辆注销过程和身份追踪过程，本发明适用于车载网这种自组织的智能应用场景，不仅可以确保网络中传输消息的准确性和可靠性，同时保护了车辆的隐私，具有安全性高、实现简单、易验证的特点。

技术领域

本发明属于信息安全技术领域，特别是针对基于区块链的面向隐私保护的车载网认证方法及系统。

背景技术

车载网(Vehicularad-hoc networks,VANETs)是将自组织网络应用于车辆领域时形成的智能通信网络，方便车辆通过无线网络连接进行实时信息交换。在车载网中，每台“智能”车辆都是一个信息收集器，例如它可以感知交通信息，天气状况和道路状况等信息，并反馈给其他车辆，帮助后者动态更新行驶路线以节省燃料，避免拥堵或避免事故；此外，路边基础设施(Road-side unit,RSU)例如路灯、智能监控等，还会将这些消息转发到交通控制中心，提供进一步的交通管理和咨询服务。例如eSafetySupport项目提供检测交通事故并自动紧急呼叫服务。

随着VANETs在一些关键服务的广泛应用，对其转递消息的时效性和正确性就提出了更高的要求，但是，开放的无线网络信道又导致传输消息很容易被拦截、转发或篡改，因此，研究者们提出对消息做安全认证，以满足对精确度和可信度方面的要求。此外，出于与VANETs中车辆隐私的保护需求，安全认证方案还需满足条件匿名，即只有第三方权威机构可以查看车辆的隐私信息，此要求重点强调隐私性和可追责性，也就是说当某虚假信息引起犯罪或事故之后，第三方权威机构可以做消息审计和溯源。

当前研究已经提出了多种不同特性的匿名认证协议，但目前的方案均依赖于一个中心服务器。例如基于公钥基础设施(Public key infrastructure,PKI)的解决方案依赖于证书机构，但存在证书管理问题；基于身份的解决方案需要密钥管理中心，但存在密钥托管问题；二者的混合方案可以一定程度上缓解中心化带来的问题，但无法根本解决，且不满足扩展性需求。起源于比特币的区块链技术，因其去中心化结构，可以提供了一种自治的、分布式的、不可篡改的且按代码执行的环境。

因此，本发明基于区块链技术，面向车载网络的应用环境设计了一个具有隐私保护功能的分布式认证系统，旨在于为VANETs环境配置自主隐私认证的能力，在不需要任何在线云服务器(系统初始化和车辆注册除外)的情况下，满足条件追踪和动态撤销异常行为车辆的应用需求，保证车载网络中隐私性和可追责性。

发明内容

本发明的目的在于面向车载网络的应用环境设计一个具有隐私保护功能的区块链辅助分布式认证系统，为VANETs环境配置自主隐私认证的能力。

为了实现上述目的，本发明提出一种基于区块链的面向隐私保护的车载网认证方法，在引入区块链和智能合约构建分布式的车载网环境时，通过区块链结合安全多方计算的加密方法STD，保证即使可信第三方处于离线状态，也能够实现身份的匿名认证；

实现方式包括以下过程，

系统初始化过程，包括由云服务器生成系统参数，并初始化联盟链；

智能合约部署过程，包括将预设的智能合约及其访问策略初始化到联盟链中，获得智能合约地址；

车辆注册过程，用于车辆所有者向云服务器登记，并获取认证脚本；

车辆登录与消息认证过程，包括车辆向附近的路基设施和车辆发送实时交通消息并附带有身份认证信息，收到消息的一方向联盟链管理员节点查询验证凭据，多个管理员节点执行分布式计算解密验证凭据，并把该验证凭据返回给消息接收方，以便完成消息验证；

车辆注销过程，用于由云服务器注销车辆账户；