[发明专利]一种基于区块链的网联汽车认证方法、设备及储存介质

权利要求书

1.一种基于区块链的网联汽车认证方法，其特征在于，包括以下步骤：

S1、车载设备OBU向准备附着的基站eNB发送RRC_Connected_Request消息，请求连接，基站eNB响应RRC_Connected_Setup消息，提示车载设备OBU响应证书；

S2、车载设备OBU和基站eNB本地提取各自的证书签名，与身份标识一同打包交换给对方；

S3、基站eNB使用运营网络的公钥对车载设备OBU发送的签名进行恢复，使用上一步提取用的随机数生成新的响应值发送给车载设备OBU；

S4、车载设备OBU对新的响应值使用运营网络的公钥恢复，并与基站eNB发送的签名对比验证，通过验证后，进行连接；

S5、基站eNB验证通过后，将车辆的身份标识与基站的身份标识一同计入区块链，并返回写入区块链的公开地址，车辆使用区块链地址进行信息交互。

2.根据权利要求1所述的一种基于区块链的网联汽车认证方法，其特征在于，所述网联汽车认证方法还包括初始设置，初始设置具体步骤如下：

1、参数配置

运营商随机选取安全参数k，生成运营网络独特的私钥和公钥；

2、证书发布

运营商为服务小区的基站eNB设置唯一的标识，使用运营网络的私钥加密生成基站eNB的证书，车载设备OBU出厂时，运营商为其选取唯一的身份标识和入网标识，并通过运营网络的私钥对标识加密，生成证书；

3、证书维护

通过OTA升级的方式，对基站和车载设备OBU的证书以及入网标识进行更新和撤销；

4、认证数据

运营网络维护一个联盟区块链，只有运营网络架设的基站eNB具有写入区块链的权力，车载设备通过区块链中某一区块的公开地址进行访问，每个区块体的叶节点用于记录合法车载设备OBU的身份标识。

3.根据权利要求1所述的一种基于区块链的网联汽车认证方法，其特征在于，所述网联汽车认证方法还包括车辆交互，车辆交互具体步骤如下：

车载设备OBU收到其他车载设备OBU共享的车辆基本安全信息BSM，包含对方的身份标识，以及区块链数据库的公开地址信息，车载设备OBU对上述信息进行解析；

车载设备OBU通过访问区块链的公开地址验证对方的身份标识是否在区块链中，如果可以寻找到，即为通过基站eNB认证的合法车辆，可以信任。

4.根据权利要求1所述的一种基于区块链的网联汽车认证方法，其特征在于，所述区块链采用联盟区块链体系，在本区块链网络中，通过基站eNB合法性认证车辆均可访问区块链，并共同参与维护，而写入区块数据以及打包生成新区块的只有网络运营商提供的核心网。

5.根据权利要求4所述的一种基于区块链的网联汽车认证方法，其特征在于，所述基站eNB合法性认证车辆的具体方法为：

一、车载设备OBU设备启动后，搜索周围可用的基站eNB，请求连接，同时车载设备OBU设备开始提取制造商对每台设备的唯一证书，计算签名；

二、基站eNB侧收到接入请求后开始提取自身证书中的签名，双方交换计算后的签名信息；

三、车载设备OBU和基站eNB选择随机数，对各自自身的签名进行第二次计算，再次交换计算结果，双方根据第二次结果进行验证；

如果车载设备OBU验证基站eNB为合法，则等待基站eNB后续的响应信息，否则重新选择小区；基站eNB验证车载设备OBU为合法时，为车载设备OBU分配后续通信时的临时标识，并根据车辆的运行信息计算有效期，同时上传到核心网中，核心网的功能实体负责将车辆的身份信息写入区块链，标志着网络认为该车辆为合法。

6.根据权利要求1所述的一种基于区块链的网联汽车认证方法，其特征在于，所述车辆使用区块链地址进行信息交互的具体方法为：

车辆收到来自其他车辆的信息时，对对方的ID进行合法性验证，合法准入网络的车辆可以通过访问区块链数据库判断对方的ID是否记录在区块链中，只有对方的车辆ID合法并且其在有效期内，车辆开始接收对方的消息，并根据对方的消息将其车辆行驶信息传入发送机控制层，进行正常行驶或者避让。