[发明专利]基于区块链的面向隐私保护的车载网认证方法及系统

权利要求书

1.一种基于区块链的面向隐私保护的车载网认证方法，其特征在于：在引入区块链和智能合约构建分布式的车载网环境时，通过区块链结合安全多方计算的加密方法STD，保证即使可信第三方处于离线状态，也能够实现身份的匿名认证；

实现方式包括以下过程，

系统初始化过程，包括由云服务器生成系统参数，并初始化联盟链；

系统初始化过程实现如下，

ECC初始化，包括由云服务器生成椭圆曲线系统参数其中整数q,a,b定义非奇异椭圆曲线P是加法群的阶为n的生成元；P_pub＝s·P是系统主公钥，对应的系统主私钥为是输出空间固定的哈希函数，其中的输出空间为长度λ的比特串，的输出空间为整数域

STD初始化，包括在部署联盟链节点时，云服务器执行初始化协议STD.TSetup，初始化安全多方解密系统，生成分布式加密系统参数STDParams；基于该分布式加密系统参数STDParams，各联盟链节点执行STD.nPKeyGen协议，完成相关密钥的生成，包括各自的子密钥PSK₁,…,PSK_n和公钥CPK；将CPK同步给云服务器；

智能合约部署过程，包括将预设的智能合约及其访问策略初始化到联盟链中，获得智能合约地址；

智能合约部署过程实现如下，

云服务器编译已设计好的智能合约脚本，智能合约脚本包含有一个公钥管理目录，命名为KMT，初始为空，设定只有云服务器能够进行增加或删除条目，所有区块链管理员节点均可对其中目录项进行查询；随后云服务器将KMT部署到区块链中，经区块链管理员节点验证后，智能合约将获得KMT唯一地址，并支持预设权限交易的访问；

车辆注册过程，用于车辆所有者向云服务器登记，并获取认证脚本；

车辆注册过程实现如下，

a)车辆所有者首先随机选择身份标识符id_i，口令pwd，提取指纹样本并计算生物特征值最后将id_i和{pwd,σ,ρ}提交给云服务器作为注册信息；

b)云服务器收到注册请求后，首先计算匿名身份其中是其为该车辆分配的秘密私钥，再计算认证脚本和车辆公钥Γ_i＝γ_i·P；计算完成后，云服务器把{δ_i,ρ,STDParams,ECParams,CPK,id_i,aid_i}这些信息加载到车载芯片中，并发布交易把{aid_i,Γ_i}上传到智能合约中进行分布式自动管理；

车辆登录与消息认证过程，包括车辆向附近的路基设施和车辆发送实时交通消息并附带有身份认证信息，收到消息的一方向联盟链管理员节点查询验证凭据，多个管理员节点执行分布式计算解密验证凭据，并把该验证凭据返回给消息接收方，以便完成消息验证；

车辆登录与消息认证过程实现如下，

车辆向附近的路基设施和车辆发送实时交通消息msg∈{0,1}^*，以及关于自身身份的认证数据，具体步骤如下；

a)用户输入口令pwd′，提取指纹车载芯片计算并验证是否成立，若不成立则停止登录；否则，进入步骤b)，执行以下步骤；

b)车载芯片加密匿名身份STD.Enc(aid_i,CPK)→cid_i，选择随机数计算认证数据其中消息msg的时效性用时间戳time₁来保证；最后车载芯片发送{msg,cid_i,X_i,t_i,time₁}给附近的路基设施和车辆；其中，X_i、h_i、t_i均为部分认证数据；

c)接收方路基设施或车辆检查消息的时效性；如果在有效期内，则接收方利用交易提交{cid_iX_i,t_i}给第一链接的区块链管理员节点，请求查询对应公钥；

d)该第一链接区块链管理员节点寻找超过阈值个在线的区块链管理员节点，共同发起分布式解密会话，执行分布式解密STD.nPDecrypt的交互逻辑，获得密文cid_i下的匿名身份aid_i；第一链接区块链管理员节点以aid_i为关键词搜索KMT，获知对应的公钥Γ_i或错误err；

e)第一链接区块链管理员节点返回公钥查询结果给接收方，后者计算哈希值当且仅当t_i·P＝X_i+h′_i·Γ_i成立时，判定收到的消息有效；

车辆注销过程，用于由云服务器注销车辆账户；

身份追踪过程，用于若发现恶意消息，则由云服务器审计员节点追踪车辆身份。