欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2020110155748
申请人: 南通大学
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-02-19
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种基于侧链技术信任模型的车联网跨域认证方法,其特征在于,包括如下步骤:

S10初始化和注册阶段,CA中心生成初始化参数并为RSU分配公私钥{Pr,Sr},为车辆分配公私钥{Pv,Sv}并生成本域身份证书Certv;

S20跨域车辆身份验证阶段,A域车辆完成线下身份证书注册,驶入B域,为实现在B域身份合法性校验进行车车通信跨域认证;

S30重复跨域认证阶段,若OBUa在B域完成认证后需在身份凭证有效时间内多次经过B域,只需出示其在B域的临时身份凭证,RSU通过SPV算法验证临时凭证的真实性,其中OBUa为A域车辆a的车载单元;以及S40身份注销阶段,若RSU收到多个对于同一车辆ID的注销申请后将告知CA中心,CA中心将待注销车辆的身份ID绑定注销标识“REVOKE”并签名公开于主链层,每次进行车辆身份认证时,若智能合约检索到车辆身份ID标有“REVOKE”,表明此车辆身份已注销,无法入网。

2.根据权利要求1所述的基于侧链技术信任模型的车联网跨域认证方法,其特征在于,所述侧链技术信任模型包括:CA主链层,证书颁发机构构成的网络层,CA中心负责证书的生成、颁发操作,同时,为实现跨域认证,多个安全域的CA中心经过许可后加入主链层,构成主链层的全节点;

RSU侧链层,为路侧单元构成的网络层,同一安全域内RSU以主链轻节点角色负责异域车辆身份的认证,同时作为可信全节点构成侧链网络,并生成、共识临时跨域身份凭证;

OBU层,为车载单元构成的网络层,所述车载单元嵌入式安装于车辆内部,实现车与车、车与路侧单元、车与CA中心的可靠通信。

3.根据权利要求2所述的基于侧链技术信任模型的车联网跨域认证方法,其特征在于,CA主链层节点预存了各域CA自签证书哈希值,车辆跨域通信时互传身份证书,侧链RSU节点结合简易支付证明(SPV)及PKI技术验证车辆身份合法性,并为通过验证的车辆颁发临时身份凭证,将凭证共识于侧链,凭证哈希值锁定至CA主链层。

4.根据权利要求3所述的基于侧链技术信任模型的车联网跨域认证方法,其特征在于,所述步骤S10包括如下步骤:S11 CA中心生成初始化参数,选取两个满足双线性映射的群G和GT(G×G→GT),随机选取s∈Zq作为系统主密钥,并计算Ppub=sP作为系统公钥,P为G的生成元,系统公共参数为{G,GT,P,Ppub},CA结合系统公钥、域ID、时间戳元素生成自签证书CertCA,计算自签证书哈希值HCA=H1(CertCA),其中H1为单项哈希函数;

S12 RSU身份注册,CA中心统一部署RSU,利用RSA算法:选取两个素数p,q,计算n=p×q,选取e满足gcd(φ(n),e)=1,1<e<φ(n);计算d≡e-1(modφ(n)),计算得公私钥对Pr={e,n},Sr={d,n},并广播其公钥Pr;

S13车辆(OBU)身份注册,车辆提供有效身份信息,CA中心为车辆生成车辆身份标识ID,利用RSA算法计算公私钥对{Pv,Sv},同时CA中心结合车辆ID、本地域ID、公钥及时间戳生成本域身份证书Certv,并将CertCA、Certv存于OBU存储设备,其中所述身份信息包括车牌号、车主身份证明。

5.根据权利要求4所述的基于侧链技术信任模型的车联网跨域认证方法,其特征在于,不同区域的HCA预先存储并共识于CA主链层,建立各域CA中心间的信任关系,后续若存在注销身份的车辆节点,其车辆ID被CA中心标识“REVOKE”并签发共识于主链层中。

6.根据权利要求5所述的基于侧链技术信任模型的车联网跨域认证方法,其特征在于,所述步骤S20包括如下步骤:S21 OBUa向OBUx请求通信,OBUa将自身证书Certva、所属域CA中心自签证书CertCA,附上随机数N1、时间戳TSa,签名:SignSva=(CertCA,Certva,TSa)Svamod n,发送至OBUx,其中OBUx为B域内任意一车辆的车载单元;

S22 OBUx向RSU申请身份认证,OBUx收到OBUa发出的通信请求后,首先检验时间戳|TSa-T|<ΔT是否成立,以防重放攻击,随后验证签名(signsva)Pvamod n={Certva,CertCA,TSa}与明文的一致性,若不一致停止通信;否则向附近RSU转发OBUa身份信息{Certva,CertCA}、随机数N2及自身公钥Pvx,以完成OBUa身份认证;

S23 RSU验证OBUx身份,RSU解密消息(EPr)Srmodn=Certva,CertCA,Pvx,N2,signSvx,结合SignSvx验证消息完整性,验证通过则进行车辆身份验证;

S24若车辆OBUa身份认证成功,RSU利用RSA算法计算临时公私钥{Ptemp,Stemp},并生成临时身份凭证Certtemp,RSU全网广播Certtemp并通过PBFT共识算法将临时身份凭证Certtemp存储于侧链,随后计算:H1(Blocktemp),将临时身份凭证哈希值锁定至主链层,CA中心通过PBFT共识算法将哈希值共识于主链层;

S25 RSU返回认证结果,若车辆OBUa身份合法,RSU将车辆OBUa的临时身份凭证Blocktemp附上时间戳TSr、随机数N2加密发送至OBUx;否则加密发送认证失败消息;

S26 RSU为身份合法的OBUa颁发临时身份凭证及临时私钥,附上时间戳TSr及签名SignSr以保证消息的可靠性;

S27 OBUx解密认证结果并检查消息完整性,验证N2是否与发送的随机数相同,验证通过则使用OBUa的临时公钥传递会话密钥key,并返回初始随机数N1,OBUx所对应的车辆与OBUa所对应的车辆使用会话密钥进行通信。

7.根据权利要求6所述的基于侧链技术信任模型的车联网跨域认证方法,其特征在于,车辆身份验证过程描述如下:S231检查Certva,CertCA证书时间戳是否有效;

S232提取证书中的车辆ID,并计算CA证书的哈希值:H1(CertCA);

S233触发智能合约veriify()函数,输入车辆ID及哈希值,调用SPV()函数查看车辆ID是否存在于主链层,存在则表明车辆身份已注销,返回false;否则调用CertAuth()函数判断CA证书哈希值是否存在于主链层,存在表明证书属于可信域,返回true;否则CA证书不可信,返回false;

S234若RSU接收到智能合约返回的true,则利用PKI认证机制,提取CA公钥验证车辆证书完整性及正确性;若返回false,表明认证失败。

8.根据权利要求7所述的基于侧链技术信任模型的车联网跨域认证方法,其特征在于,所述步骤S30包括如下步骤:S31 OBUa将临时身份凭证Blocktemp、时间戳TSa、随机数N3作为消息,签名SignStemp=(Blocktemp,T)Stempmod n,发送至通信车辆OBUx;

Ptemp

S32 OBUx请求身份认证,OBUx收到消息,检查时间戳有效性并计算(SignStemp) =Blocktemp,TSa,N3,将(SignStemp)Ptemp与明文进行匹对,不一致则终止通信;一致则向RSU发送OBUa临时身份凭证;

S33 RSU解密认证申请,检查消息完整性,验证通过后进行车辆身份认证;

S34 RSU将认证结果、随机数N4签名并加密发送至OBUx,若智能合约结果为true,RSU返回认证成功消息Success;若智能合约结果为false,RSU返回认证失败消息false。

9.根据权利要求8所述的基于侧链技术信任模型的车联网跨域认证方法,其特征在于,RSU对重复跨域车辆OBUa身份认证操作,算法描述如下;

S331检测临时凭证的时间戳是否有效,签发者ID是否来源于B域;

S332提取证书中的车辆ID,并对临时身份凭证进行哈希运算H1(Blocktemp);

S333触发智能合约veriify()函数,输入车辆ID及身份凭证哈希值,检查车辆身份是否被注销,并验证凭证哈希值的合法性;

S334若智能合约返回true,OBUa跨域身份认证成功;S331~S333中任一条件不成立则认证失败。

10.根据权利要求9所述的基于侧链技术信任模型的车联网跨域认证方法,其特征在于,所述步骤S40包括如下步骤:S41若OBUx发现跨域车辆OBUi进行非法操作,则向邻近RSU请求OBUi节点身份注销:从OBUi跨域证书Blocktemp中提取车辆i的身份ID,并签名SignSx=(IDi,Certvx)Svxmod n,加密发送至RSU,OBUi为任意一个跨域车辆的车载单元;

S42 RSU解密(EPr)SPr=IDi,Certvx,SignSr,提取Certvx中公钥验证签名合法性,若RSU接收到多条针对OBUi的注销申请,RSU将车辆ID签名上传至CA中心;

S43 CA解密并验证消息的合法性,验证通过后,生成键值对:车辆ID-标志“REVOKE”并进行签名,使用PBFT共识机制完成车辆身份ID在主链层的全网共识,完成身份注销操作。