欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2020101230576
申请人: 南通大学
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-02-19
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种车联网环境下高效匿名身份认证方法,其特征在于,具体包括以下步骤:步骤一,线下注册:

部署RSU前,TA为每一个官方采购的RSU颁发证书,车辆线下注册时,TA核实其材料真实性,为其颁发证书,并记录公钥与车主真实身份的映射关系;

步骤二,线上注册:

区域内RSU构成联盟链网络,RSU广播自己的证书信息,当车辆进入初始RSU的广播范围,OBU自行生成公私钥对,将临时公钥、证书中的区域号附上时间戳组成Token,向RSU发送对该Token的注册请求,RSU初次身份PKI认证通过后触发智能合约,生成车辆的Token与证书公钥的映射关系,通过共识机制将映射关系记入联盟链,该OBU在后继行驶过程中采用联盟链认证;

步骤三,快速身份认证:

线上注册完成后的车辆OBUi、OBUj彼此通信前需身份认证,OBUi向OBUj发送身份信息:Token和时间戳,并对其签名,OBUj根据接收的信息可向附近任何一个RSU请求认证OBUi的身份,RSU通过检索联盟链认证车辆身份,若认证成功,双方用对称密钥进行通信,否则中断连接。

2.根据权利要求1所述的车联网环境下高效匿名身份认证方法,其特征在于,所述步骤一具体包括以下步骤:Step1:官方采购RSU设备后,TA用RSA算法生成RSU私钥SR,公钥PR,颁发证书CertR,证书中包含:RSU的公钥、证书有效期、TA私钥的签名、RSU所部署的区域编号NR等信息,RSU存储其证书和公、私钥;

Step2:车主提交真实身份材料经核实后,TA利用RSA算法生成车辆私钥Svi,公钥Pvi,颁发证书Certvi,证书中包含:车辆的公钥、证书有效期、TA用私钥的签名和TA所在区域号等信息,OBU存储车辆的证书和公、私钥;

Step3:TA记录包含:车辆公钥与车主身份材料的映射关系,据此可以追溯违规车辆车主的真实身份;RSU证书与RSU编号NR映射关系,若有RSU损坏,TA可以根据RSU证书中的区域编号查找损坏设备,实时维修。

3.根据权利要求1或2所述的车联网环境下高效匿名身份认证方法,其特征在于,所述步骤二具体包括以下步骤:Step1:RSU广播自己的证书和签名

Step2:车辆生成临时身份凭证Token:车辆进入RSU广播区域,接收RSU的广播内容,验证RSU证书及其签名,通过则生成随机数,利用EIGamal算法生成私钥SToken,计算出公钥:加上区域号和时间戳生成Token;

Step3:车辆向RSU注册Token:OBU用SToken签名车辆证书,与Token、证书形成注册请求内容: 并对其签名SignSvi(V1),用RSU公钥加密后发给RSU:Step4:RSU认证车辆身份:RSU用私钥解密OBU注册请求,先利用PKI验证车辆的证书和签名,保证公钥不在撤销列表,接着验证Token里的区域号是否与车辆证书中的一致,验证通过,提取PToken,验证SToken的签名,确保是PToken拥有者发出的注册请求;

其中,Step4中所有验证通过后,RSU签名车辆注册的消息区块链网络同步,由本区域RSU分别验证,返回半数以上述的成功结果后,智能合约触发Search()功能模块:区块链检索,检索算法为:Search()先由时间戳计算出块时间,定位到相应区块;然后根据Token区域号先找到其省级所在分支,再按照市县行政代号匹配分支路径,若PToken是初次注册,执行registed()函数,生成车辆公钥与Token的映射关系;

Step5:生成车辆临时身份凭据Token与证书公钥映射关系:

Step6:RSU将映射关系记入区块链并返回车辆注册结果:

RSU用私钥签名注册结果,注册成功返回 若有一条验证未

通过,返回失败消息: RSU根据新注册的Token更新区块中的MPT树,并通过PBFT共识机制快速添加至区块链;

Step7:车辆用私钥解密RSU响应消息,验证其签名,根据注册结果判断是否获得PToken的使用权。

4.根据权利要求1-3任一项所述的车联网环境下高效匿名身份认证方法,其特征在于,所述步骤三具体包括以下步骤:Step1:OBUi将自己的Tokeni、时间戳T签名后发给OBUj:Tokeni,T,SignSTokeni(Tokeni,T);

Step2:OBUj将OBUi身份信息附加自己的Tokenj组成认证请求:V2=Tokeni,T,SignSTokeni(Token,T),Tokenj,用RSU公钥加密发送给RSU:Step3:RSU用私钥解密后触发智能合约,调用Search()函数检索区块链,查看区块链中是否记载Tokeni、Tokenj,认证Token合法性;

Step4:RSU向OBUj返回认证结果:若双方Token都可在区块链查找到并且时间戳都未过期,RSU提取PTokeni验证STokeni的签名,验证通过后检测消息中时间戳是否有效,所有验证都满足返回认证成功:R2=Success,T,否则返回认证失败:R2=False,T,签名消息提取PTokenj加密发送给OBUj;

Step5:RSU将OBUj的PTokenj签名,并用OBUi公钥加密传给OBUi:Step6:核实OBUi身份后,OBUj生成会话密钥:OBUj验证RSU签名后,得到success消息便提取Tokeni中的PTokeni,生成对称密钥Key,Key为临时会话密钥,封装对称密钥Key、时间戳,和key加密的随机数r4:S2=Key,T,EKey(r4),签名SignSTokenj(S2)后用PTokeni加密发送给OBU;

Step7:OBUi获得OBUj公钥:OBUi收到Step5消息后用私钥解密验证,验证通过后接收RSU发来的PTokenj;

Step8:OBUi获得会话密钥并发送通信消息:用PTokenj解密获得OBUj发来的Key,并验证签名和时间戳,提取随机数r4,生成随机数r5,将通信消息与随机数r4、r5封装,使用临时会话密钥Key加密发送给OBUj;

Step9:OBUj解密消息并验证签名,检测随机数r4,保证通信对方身份并已拿到Key,验证通过,接受信息。