(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210535396.4 (22)申请日 2022.05.17 (71)申请人 华南理工大 学 地址 510640 广东省广州市天河区五山路 381号 (72)发明人 胡斌杰　龚羽菁　 (74)专利代理 机构 广州市华学知识产权代理有 限公司 4 4245 专利代理师 冯炳辉 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 一种基于区块链的异构蜂窝车联网密钥管 理系统 (57)摘要 本发明公开了一种基于区块链的异构蜂窝 车联网密钥管理系统， 包含初始化模块： TA将车 辆分为小组， 每个RSU管理其覆盖范围内所有车 辆的公钥； 组密钥生成与颁发模块： 每个RS U负责 生成组密钥， 使用不对称加密机制进行组密钥分 发； 车辆跨域模块： 源RSU与目的RSU负责生成新 事务， 记录公钥变动情况； 密钥更新模块： RSU公 钥的更新通过写入RSU公钥区块链完成， 而车辆 公钥的更新则使用组密钥通过对称加密机制上 报至所属RSU； 密钥撤销模块： 检测到恶 意行为的 节点生成恶意行为报告， 报告数量达到阈值则写 入RSU公钥区块链/ 车辆公钥区块链。 区块链账本 技术的引入避免了单点故障， 降低了通信开销， 为密钥管 理提供可溯源性、 不可抵赖性与不可篡 改性。 权利要求书3页 说明书12页 附图3页 CN 115051792 A 2022.09.13 CN 115051792 A 1.一种基于区块链的异构 蜂窝车联网密钥管理系统， 其特征在于： 蜂窝网络的X2接口、 Uu接口和P C5接口支持不同的车联网通信模式， 形成一个异构蜂窝车联网， 其密钥管 理系统 包括以下模块： 初始化模块： 在RSU与车辆开始通信前， 一个离线的TA， 即可信中心， 将车辆分成小组， 并在一个安全的环境下为RSU与车辆生成、 颁发公私钥对， RSU/车辆的公钥通过形成区块/ 事务、“挖矿”与“上链”同步到所有RSU； 每 个RSU管理其覆盖范围内所有车辆的公钥； 组密钥生成与颁发模块： 每个RSU生成组密钥， 使用本地存储的域内所有车辆的公钥列 表通过不对称加密机制进行组密钥的颁发； 车辆跨域模块： 对于跨域车辆， 源RSU与目的RSU负责生成新事务， 记录公钥变动情况， 并由最快“挖矿”成功的RSU写入新区块； 一旦 “上链”成功， 源RSU与目的RSU的组分别重新生 成并颁发组密钥； 密钥更新模块： RSU公钥的更新通过写入RSU公钥区块链完成， 车辆公钥的更新则通过 组密钥基于对称加密机制加密后上报 至所属RSU， 并写入 车辆公钥区块链， 最后， 源RSU与目 的RSU组分别重新 生成并颁发组密钥； 密钥撤销模块： 检测到恶意行为的节点， 并生成与 该恶意行为相关的报告， 置于报告池 当中， 当报告数量达到阈值则由节点形成事务、 “挖矿”并“上链”， 然后源RSU与目的RSU分别 重新生成、 颁发组密钥。 2.根据权利要求1所述的一种基于区块链的异构蜂窝车联网密钥管理系统， 其特征在 于， 所述初始化模块包括以下子模块： RSU初始化模块： 在安全 的环境下， 一个离线 的TA生成自己的公私钥对， 把其公钥发布 至每一个RSU； 该TA为每个组的RSU生成公私钥对， 并颁发公私钥对至RSU本地秘密保存； 然 后， 该TA为每个RSU的公钥形成一个使用自己的私钥签名后的初始区块； 该初始区块将通过 X2接口发送至所有RSU节 点验证签名并 “挖矿”； 最快计算出符合条件的哈希 值的RSU将该初 始区块发送至其他RSU验证； 一旦区块的nonce通过验证， 则 “上链”， 即所有RSU写入本地维 护的存储RSU公钥的区块链， 完成RSU公钥在全体RSU网络内的同步； 车辆初始化模块： 一个离线的TA在安全的环境下， 把所有车辆按照RSU的地理位置分为 不同的组， 并为每辆车生成公私钥对， 颁发公私钥对至车辆本地秘密保存； 然后， TA为每辆 车的公钥形成一个初始事务， 所有的车辆公钥初始事务形成一个初始区块， 通过X2接口发 送至全体RSU网络进行 “挖矿”与“上链”， 即写入存储 车辆公钥的区块链， 完成车辆公钥状态 在全体RSU网络的同步； 在同步的过程当中， 每组内的RSU保存管辖范围内每辆车的公钥， 形 成车辆公钥列表， 进行本组车辆公钥的管理。 3.根据权利要求1所述的一种基于区块链的异构蜂窝车联网密钥管理系统， 其特征在 于， 所述组密钥生成与颁发模块具体执 行以下操作： 每组RSU负责生成支持组内通信的组密钥； 每组RSU使用本地存 储的每辆车的公钥逐一加密生成的组密钥； 每组RSU通过Uu蜂窝接口对应的下行链路使用不对称加密机制将加密后的组密钥逐一 分发至组内每辆车； 每辆车使用其秘密保存的私钥解密加密后的组密钥； 组内的所有车辆使用组密钥通过PC5蜂窝接口对应的侧向链路进行安全的、 基于对称权　利　要　求　书 1/3 页 2 CN 115051792 A 2加密机制的协同感知。 4.根据权利要求1所述的一种基于区块链的异构蜂窝车联网密钥管理系统， 其特征在 于， 所述车辆跨 域模块具体执 行以下操作： 车辆将周期性地向RSU通过上行链路使用组密钥发送心跳消息， 源RSU通过检测车辆的 心跳消息判断车辆是否离开了管辖区域； 若在心跳消息的整 数倍周期时间范围内， 源RSU没 有收到某辆车的心跳消息， 则认为该 车已经离开了所属区域； 源RSU生成一个未经验证的车辆跨域的事务， 通过X2接口发送至目的RSU， 该事务包含 由源RSU私钥签名、 目的RSU公钥加密后的跨域车辆的公钥； 此处考虑的场景是高速公路场 景： 双向高速公路上部署的RSU具备获知其相邻RSU公钥的特点； 因此， 源RSU能够在不借助 车辆上报的情况下， 从本地存储的RSU公钥区块链上查询得到目的RSU的公钥， 以进行加密 操作， 保证了只有目的RSU才能解密加密后的车辆公钥； 目的RSU在收到事务后， 将从本地维护的所有RSU公钥区块链上查询得到源RSU的公钥， 以验证事务包含的源RSU签名， 并且使用自己秘密保存的私钥解密由源RSU加密的跨域车辆 的公钥， 然后把该事务从未验证的状态变成已验证； 目的RSU通过X2接口发送已通过验证的事务到其它所有的RSU节点， 表示某辆车已跨域 进入了一个新的组； 所有RSU定期收集所有接收到的、 已通过验证的事务形成区块， 并按照工作量证 明共识 机制进行“挖矿”； 最快“挖矿”成功的RSU将上述区块发送至其它所有RSU验证， 一旦验证成功， 则 “上链”， 即： 写入区块链， 达成车辆跨 域、 密钥移动的共识； 源RSU将离开的车辆的公钥从本地管理的车辆公钥列表中删除； 目的RSU则向本地的车辆公钥列表当中添加新的车辆的公钥 信息； 源RSU与目的RSU的小组分别进行组密钥生成与颁发。 5.根据权利要求1所述的一种基于区块链的异构蜂窝车联网密钥管理系统， 其特征在 于， 所述密钥更新模块包括以下子模块： RSU密钥更新模块： 若某RSU更新了其公私钥 对， 则需形成一个记录更新的公钥的区块， 并向全体RSU通过X2接口发送该区块； 全体RSU按照工作量证明进行 “挖矿”、“上链”；“上链” 之后， RSU将重新 生成组密钥并颁发组密钥至组内所有车辆； 车辆密钥更新模块： 若车辆更新了其公私钥对， 则使用旧的组密钥和对称加密机制通 过Uu接口的上行链路上报其公钥至所属RSU， 更新该RSU管理的车辆公钥列表； 完成上报之 后， 车辆所属的组RSU将重新 生成组密钥并颁发至组内所有车辆 。 6.根据权利要求1所述的一种基于区块链的异构蜂窝车联网密钥管理系统， 其特征在 于， 所述密钥撤销模块具体执 行以下操作： 在车联网通信过程当中， 由于一些内部恶意节点的存在使得车联网系统遭受各种攻 击， 系统内的恶意行为能够通过查询区块链的记录来判断； 若区块链的记录显示某RSU 频繁 更新其密钥， 或者某辆车在短时间内反复离开、 加入RSU管辖的区域， 则能够判定该行为属 于恶意行为； 此时， 检测方生成关于该恶意行为的报告， 置 于报告池； 当报告池里关于某恶意行为的报告数量超过阈值： 对于恶意的RSU， 则随机选取一个检权　利　要　求　书 2/3 页 3 CN 115051792 A 3