(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210558729.5 (22)申请日 2022.05.20 (71)申请人 江苏大学 地址 212013 江苏省镇江市京口区学府路 301号 (72)发明人 冯霞　崔凯平　谢晴晴　郭丛摇　 章泽琦　龚玲　 (74)专利代理 机构 南京华恒专利代理事务所 (普通合伙) 32335 专利代理师 宋方园 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种车联网环境下基于区块链技术的高效 匿名认证方法 (57)摘要 本发明公开一种车联网环境下基于区块链 技术的高效匿名认证方法， 包括系统初始化、 身 份认证、 车辆证书更新和车辆证书注销； 本发明 基于区块链技术实现了车辆之间及车辆与路边 设施之间的高效匿名认证； 在区块链架构的基础 上利用零知识证明技术使得验证者在身份认证 过程中无需向区块链网络申请检索证书状态， 进 而提高了认证效率； 提供了在认证过程中对无效 证书的检验机制， 避免了常见方案中由于检索证 书注册列表(CRL)而产生的认证延时； 提供认证 过程中消息主体的匿名性和不可链接性， 消除了 车辆证书与身份信息之间的关联性， 阻止了基于 车辆证书的恶意追踪， 并在发生争议时能够实现 身份的可追溯性。 本发明为车联网中的身份认证 提供安全、 高效、 隐私保护协议。 权利要求书4页 说明书8页 附图3页 CN 114978687 A 2022.08.30 CN 114978687 A 1.一种车联网环境下基于区块链技术的高效匿名认证方法， 其特征在于： 包括以下步 骤： S1、 系统初始化 根权威机构RA在系统初始化过程中， RA生成系统主密钥(pkm， skm)， 并对车辆的真实ID 进行加密和签名； 车辆将加密信息Eid、 公钥pkm和签名信息 存储于车载单元OBU； 区域可 信机构RTA在系统初始化过程中生成本地密钥(pkr， skr)； 证书注册阶段， 车辆通过路边单元RSU向RA发送证书注册申请R： 当根权威机构RA收到 车辆的注册申请后， 依次对车辆的当前状态、 签名进行确认和验证； 若均验证成功， RA则计 算一个认证参数元组S并为该注册车辆生 成数字证书Cer； RA 通过生成一笔新的交易将数字 证书储存在区块链的状态数据库中， 并基于当前数据库中存储的所有 未注销车辆的数字证 书计算生成一个公共的全局状态承诺C； 车辆则在证书注册阶段结束时将数字证书与认证 参数元组S存储于车载单元OBU中； S2、 身份认证 若车辆A向车辆B发送验证请求， 完成车辆A和车辆B之间的验证； 在车辆A与RSU之间的 身份验证过程中， 车辆A向通信 范围内的路边单元RSU发送验证请求， 完成RSU和车辆A之间 的验证； 在车辆A与RTA之间的身份验证过程中， 车辆A向RTA发送验证请求， 完成RTA和车辆A 之间的身份验证； S3、 车辆更新证书 车辆通过路边单元RSU向区域可信机构RTA 发送更新申请U， 区域可信机构RTA验证车辆 的合法性后为车辆生成新的数字证书； RTA通过生成一笔新的交易将更新后的数字证书储存在区块链 的状态数据库中， 并基 于当前区块链状态数据库中存 储的所有未注销车辆的数字证书更新全局状态承诺C； 车辆则在证书更新阶段 结束时将最 新的数字证书存 储于车载单元OBU中； S4、 车辆注销证书 车辆通过路边单元RSU向区域可信机构RTA 发送注销申请V， RTA在验证车辆的合法性后 注销相应 证书； RTA通过生成一笔新的交易将注销相应证书的注销状态储存在区块链的状态数据库 中， 并基于当前区块链状态数据库中的全部有效证书更新全局状态承诺C 。 2.根据权利要求1所述的车联网环境下基于区块链技术的高效匿名认证方法， 其特征 在于： 所述 步骤S1的详细过程 为： S1.1、 车辆通过根权威机构RA获取车辆加密后的加密信息Eid： RA选择并公布一个椭圆 曲线E： y2＝x3+Ax+B(mod  p)， P＞5且为素数4a3+27b2≠0； E(Zp)代表椭圆曲线上的点： E(Zp) ＝{(x， y)|x， y∈E(Zp)and y2＝x3+Ax+B mod p}∪{O}； 其中， O为无穷远点； RA基于椭圆曲线 E上的点及无穷远 点构成一个椭圆曲线加法群Gp， P∈E(Zp)为群生成元； 基于以上参数， RA秘 密的产生一个主密钥skm∈E(Zp)， 并计算其公钥pkm＝skm×P； 此外， RA定 义q阶加法循环群G1 ＝<g>与乘法循环群GT＝<g>， 以实现双线性配对e： G1×G1→GT； RTA利用主密钥对车辆的ID进 行加密得到Eid＝Encrypt(ID， skm)， 然后对Eid进行签名得 到 最后， RA将Eid、 公钥pkm和基于Eid的签名 发送给车辆， 车辆将 其存储在OBU中；权　利　要　求　书 1/4 页 2 CN 114978687 A 2S1.2、 车辆基于RA公开的曲线E和生成元P生成本地私钥skn和公钥pkn， 并产生证书失效 时间Texpired； 然后车辆将注册申请 通过路边单元发送给 RA请求注 册， issue代表注册申请； S1.3、 RA收到车辆的证书注册申请R后， 首先确认该车辆是否已经申请过证书注册以及 是否拥有合法身份； 验证成功后RA生成一个认证参数元组S； 该元组中包含有五个认证用参数， 分别为ωi， ui， πi； 其中， i代表申请注册车辆， 且i∈[0， n)； ω是整数集合中的n次本原单位根； 参数ui是基于车辆的Eid和pkn对应的数值num(Eid)、 num(P)计算生成， 即ui＝(num(Eid)i|| num(P)i)； 基于参数集合(ωi， ui)i∈[0， n)， RA通过拉格朗日插值法计算生成多项式Ψ(X)， 且 满足Ψ(ωi)＝ui； πi为评估证明， 基于多项式Ψ(X)计算生成， 即 τ 为trapdoor参数； 然后， 车辆将认证参数 元组P存储在车载单元OBU中； S1.4、 RA生成数字证书 并利用Mapping函数将车 辆的Eid和Cer以键 值对的形式存储在区块链状态数据库中； Mapping函数内嵌在区块链智能 合约内， 根据三种 不同的输入值， 生成键值对； 车辆将数字证书Cer储存在OBU中， 并计算一 个公开的参数pkn·r， 其中r为随机数； S1.5、 RA根据多 项式Ψ(X)计算 一个全局状态承诺C， 即： C＝gΨ( τ )。 3.根据权利要求2所述的车联网环境下基于区块链技术的高效匿名认证方法， 其特征 在于： 所述步骤S1.3中， 通过部署在区块链上的智能合约中的Search函数来验证车辆是否 已经证书注册申请过， 具体方法为： 所述Search函数内嵌在智能合约内， Search函数的输入 值为车辆的加密身份Eid； 输出值共有三种， 分别是已授权证书Cer、 注销字段revoke和等待 判断pend； 根据车辆的加密身份Eid， 获取对应于此时车辆状态的输出值： 当输出值为已授权证书Cer时， 表明该车辆为拥有授权证书的合法车辆； 当输出值为 revoke时， 表明该车辆已经被注销； 当输出值为pend时， 表明该车辆未经过RA注册； 若该车 辆的Eid没有被注册过， RA需确认该车辆是否拥有合法身份， 即利用内嵌在智能合约中的 Check函数， 来确认等式 是否成立， 若该等式成立， 即Check函 数返 回值是1， 则代 表该车辆拥有合法身份； Mapping函数与Search函数相对应， 然后Mapping函数根据三种不同的输入值， 生成键 值对： 如果车辆拥有授权证书， Mapping函数会将(Eid， Cer)以键 值对的形式存储 到区块链数 据库中； 如果车辆已经被注销， Mappin g函数会将(Eid， revoke)以键值对的形式存储到区块 链数据库中； 如果车辆未经过RA注册， Mapping函数会将(Eid， pend)以键值对的形式存储到 区块链数据库中。 4.根据权利要求1所述的车联网环境下基于区块链技术的高效匿名认证方法， 其特征 在于： 所述 步骤S2中身份认证的具体过程 为： S2.1、 车辆A利用本地生成的密钥对 和随机数rA， 并基于车辆B的公开信息 计算认证参数EA和MA， 即 其中m为交通信息， t为时间戳； S2.2、 车辆A计算字段 本地加密身份 本地公钥 对应的数值， 并分别设置权　利　要　求　书 2/4 页 3 CN 114978687 A 3