(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210689218.7 (22)申请日 2022.06.16 (71)申请人 西安电子科技大 学 地址 710071 陕西省西安市太白南路2号 (72)发明人 董庆宽　马飞龙　陈原　穆涛　 杨福兴　冉怡欣　 (74)专利代理 机构 陕西电子 工业专利中心 61205 专利代理师 王品华 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 67/12(2022.01) (54)发明名称 基于区块链的车联网证书认证方法 (57)摘要 本发明提出了一种基于区块链的车联网证 书认证方法， 主要解决现有技术中单点故障、 证 书吊销和跨中心节点之间的不互信问题， 其实现 方案为： 初始化网络参数， 每个中心节点为其管 理的车辆节 点和路边单元节点分发私钥、 聚合公 钥和公钥证书， 并将该公钥证书存入区块链； 发 送请求车辆节点向接受请求车辆节点发送认证 请求消息； 接受请求车辆节点对发送请求车辆节 点的身份进行认 证； 接受请求车辆节 点与发送请 求车辆节点的身份标识互换， 并进行身份认证， 完成车联网设备的双向身份认证。 本发明提高了 城市交通效率和用户的驾驶 感受， 在信任第三方 不实时提供服务的前提下， 提高了车联网跨域身 份认证效率， 降低了身份认证成本， 可用于汽车 智能化和自动驾驶。 权利要求书4页 说明书8页 附图2页 CN 115102695 A 2022.09.23 CN 115102695 A 1.一种基于区块链的车 联网证书认证方法， 其特 征在于， 包括如下步骤： (1)初始化： 以N个证书授权中心CA＝{CAn|1≤n≤N}为中心节点， 其中， CAn表示第n个中心节点， N≥ 2； 所有中心节点CA通过共识机制生成(q,G1,G2,Gt,e,g1,g2,H0,H1)参数， 其中， q为大素数， G1是第一q阶循环加法群， G2是第二q阶循环加法群， Gt是q阶循环乘法群， g1是G1的生成元、 g2 是G2生成元， e是G1、 G2到Gt的双线性映射： G1×G2→Gt， H0是映射到G1的哈希函数， H1是映射到 Zq的哈希函数， Zq是模q的整数集 合； (2)每个中心节点CAn为其管理的车辆节点和路边单元节点分发私钥Pri、 聚合公钥apk 和公钥证书Cer， 同时将该公钥证书存 入区块链； (3)在不安全的网络环境下， 中心节点CAn管理的第i个车辆节点OBUn,i向中心节点CAm管 理的第j个待通信的车辆节点OBUm,j发送认证请求消息Reqn,i， 其中， 1≤n≤N,1≤m≤N,1≤i ≤Mn,1≤j≤Mn， 且当n＝m时i≠j， Mn是第n个中心节点管理的车辆节点数量， Rn是第n个中心 节点管理的路边单 元节点数量； (4)接受请求车辆节点OBUm,j通过认证请求消息Reqn,i对发送请求车辆节点OBUn,i的身 份进行认证： (4a)接受请求车辆节点OBUm,j判断消息Reqn,i是否在有效期内： 若在， 则执行步骤4b)； 否则， 对发送请求车辆节点OBUn,i的身份认证失败； (4b)接受请求车辆节点OBUm,j通过距离自己最近的中心节点CAx管理的第y个路边单元 节点RSUx,y获取区块链上包含C ern,i证书的验证消息Mesx_n,i， 该验证消息包括区块Blockd中 Merkle树根哈希值MerkleRootHashd、 区块Blockd中存储的区块证书B lockCern,i和q个证书 的哈希值:CerHashd＝{CerHashd_r|1≤r≤q},其中， 1≤x≤N， 1≤y≤Rn， 0≤d≤l， 1≤q， l是 当前主链上区块的总高度； (4c)接受请求车辆节点OBUm,j判断Mesx_n,i中是否包含公钥证书Cern,i的验证值序列： 若 是， 则执行步骤4d)； 否则， 对发送请求车辆节点OBUn,i的身份认证失败， 其中， 1≤x≤N， 1≤y ≤Rn， Cern,i为请求消息Reqn,i中发送请求车辆节点OBUn,i的公钥证书； (4d)接受请求车辆节点OBUm,j对公钥证书Cern,i进行验证： (4d1)接受请求车辆节点OBUm,j通过验证哈希值判断Mesk_n,i是否被其他恶意节点篡改： 若是， 则对发送请求的车辆节点OBUn,i的身份认证失败； 否则， 执 行4d2)； (4d2)接受请求车辆节点OBUm,j验证Mesx_n,i中的区块证书BlockCern,i的聚合签名 SigaggCer是否满足e(SigaggCer,g2)＝e(H0(Cern,i),apk)： 若是， 则区块证书BlockCern,i未被篡 改过， 执行步骤4d3)； 否则， 对发送请求车辆OBUn,i的身份认证失败； (4d3)接受请求车辆节点OBUm,j验证区块证书BlockCern,i是否为吊销证书： 若是,则对 发送请求车辆节点OBUn,i身份认证失败； 否则， 执 行4e)； (4e)接受请求车辆节点OBUm,j判断解密签名信息DSign,i与请求消息Reqn,i中的级联数 据是否一 致： 若是， 则对发送请求车辆节点OBUn,i身份认证成功， 执 行5)； 否则， 认证失败； (5)将接受请求车辆节点OBUm,j与发送请求车辆节点OBUn,i的身份标识互换， 进行身份 认证； (5a)在不安全的网络环境下， 发送请求车辆节点OBUm,j向待应答的接受请求车辆节点权　利　要　求　书 1/4 页 2 CN 115102695 A 2OBUn,i发送认证应答消息Repm,j； (5b)接受请求的车辆节点OBUn,i通过认证应答消息Repm,j对发送请求的车辆节点OBUm,j 的身份进行认证： 若认定成功， 执 行5c)； 否则， 密钥协商失败； (5c)接受请求车辆节点OBUn,i和发送请求车辆节点OBUm,j计算密钥协商的结果,完成车 联网证书认证。 2.根据权利要求1所述的方法， 其特征在于， 步骤(2)中所述的每个中心节点CAn为其管 理的车辆节点和路边单 元节点分发私钥Pri、 聚合公钥apk和公钥证书Cer， 实现如下： (2a)每个中心节点CAn根据其所管理的每个车辆节点OUB和路边单元RSU的身份标识 Iden生成公钥Pub和私钥Pri， 根据身份标识I den和公钥Pub 生成公钥证书Cer， 根据所有 中 心节点的公钥生成聚合公钥 其中pki是中心节点CAi的公钥； (2b)中心节点CAn将公钥证书Cer广播给联盟链上的其他节点CAj， 其他节点CAj收到公 钥证书Cer后对公钥证书Cer进行验证， 验证成功后对公钥证书Cer进 行签名， 并将签名信息 Sigcer,j＝skj·H0(Cer)返回给中心 节点CAn， 其中， skj是CAj的私钥， 1≤j≤N； (2c)中心节点CAn收到其他节点的签名信息后生成聚合签名 根据 公钥Cer和聚合签名SigaggCer生成区块证书BlockCer， 并对区块证书BlockCer编码、 封装成 一条交易Trn， 再将该条交易Trn广播给联盟链网络中其他的中心节点， 等待其他中心节点对 交易Trn验证后写入区块链； (2d)中心节点CAn得知交易Trn数据写入 区块链后， 将聚合公钥apk、 私钥Pri和证书Cer 通过线下渠道安全地分发给对应的车 联网设备节点。 3.根据权利要求1所述的方法， 其特征在于， 步骤(3)中车辆节点OBUn,i向待通信车辆节 点OBUm,j发送的认证请求消息Reqn,i， 表示如下： Reqn,i＝{Cern,i||rn,i||Tn,i||Sign,i} 其中， Cern,i是发送请求车辆节点OBUn,i的公钥证书， rn,i是发送请求车辆节点OBUn,i生 成的随机数， Tn,i是发送请求车辆节点OBUn,i的请求时间戳， Sign,i是发送请求车辆节点 OBUn,i对Cern,i、 rn,i和Tn,i级联的数据串的签名， 1≤n≤N， 1≤i≤ Mn。 4.根据权利要求1所述的认证方法， 其特征在于， 步骤(4a)中接受请求车辆节点OBUm,j 判断认证消息Reqn,i是否在有效期内， 实现如下： (4a1)设置时间戳的有效阈值Tmax； (4a2)接受请求车辆节点OBUm,j计算当前时间Tnow_m,j与认证请求Reqn,i中发送时间戳Tn,i 的差ΔTn,i＝Tnow_m,j‑Tn,i； (4a3)将ΔTn,i与Tmax进行比较： 若ΔTn,i≤Tmax， 则Reqn,i在有效内 否则， 不在有效期内。 5.根据权利要求1所述的方法， 其特征在于， 步骤(4b)中接受请求车辆节点OBUm,j通过 距离自己最近的路边 单元节点RSUx,y获取区块链上包含公钥证书Cern,i的验证数据Mesx_n,i， 实现如下： (4b1)接受请求车辆节点OBUm,j将发送请求车辆节点公钥证书Cern,i发送给距离自己最权　利　要　求　书 2/4 页 3 CN 115102695 A 3