(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210885337.X (22)申请日 2022.07.26 (71)申请人 深圳市迅雷网络技 术有限公司 地址 518000 广东省深圳市南 山区粤海街 道高新区社区科技南路18号深圳湾 科 技生态园12栋B座21层至23层 申请人 桂林电子科技大 学 (72)发明人 萧牧天　丁勇　梁海　 (74)专利代理 机构 桂林文必达专利代理事务所 (特殊普通 合伙) 45134 专利代理师 张学平 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01) (54)发明名称 一种面向VANET的基于区块链的匿名认证方 法 (57)摘要 本发明涉及车联网安全隐私技术领域， 具体 涉及一种面向VANET的基于区块链的匿名认 证方 法， 车辆向KGC服务器提供真实身份信息， KGC服 务器为其颁发假名和部分私钥， 再由车辆结合秘 密值生成自己的公私钥； 同样地， 路侧单元 RSU也 利用KGC服务器颁发的部分私钥生成自己的公私 钥完成注册； 当完成注册的车辆进入某一路侧单 元RSU管理路段时， 需向该路侧单元 RSU发起匿名 认证请求， 完成后路侧单元RSU也将认证回复返 回给车辆进行认证， 从而实现两者的相互认证， 进而生成相同的通信公共密钥。 在整个过程中， 车辆假名和公钥、 RSU的公钥以及身份认证请求/ 回复均会存证在区块链上， 保证关键数据的公开 透明和不可篡改。 权利要求书1页 说明书5页 附图2页 CN 115442048 A 2022.12.06 CN 115442048 A 1.一种面向V ANET的基于区块链的匿名认证方法， 其特 征在于， 包括下列步骤： KGC服务器初始化公共参数并生成主私钥； 车辆注册； 路侧单元注册； 车辆认证； 路侧单元认证， 公共密钥生成。 2.如权利要求1所述的面向V ANET的基于区块链的匿名认证方法， 其特 征在于， 所述面向VANET的基于区块链的匿名认 证方法的执行主体包括KGC服务器、 用户车辆Vi、 路侧单元和区块链， 所述区块链负责记录所述KGC服务器、 所述用户车辆Vi和所述路侧单元 之间的数据。 3.如权利要求1所述的面向V ANET的基于区块链的匿名认证方法， 其特 征在于， KGC服务器初始化公共参数并生成主私钥的过程， 具体为KGC服务器选取一个阶为素数 q的椭圆曲线群G， P为群G的一个生成元， 选取主私钥 计算主公钥y＝gx； 另选取一个 安全的对称密钥密码算法C和5个抗碰撞哈希函数Hi: KGC服 务器向区块链上传公共参数par＝(G,q,g,y,Hi,C)并秘密保存主私钥x。 4.如权利要求1所述的面向V ANET的基于区块链的匿名认证方法， 其特 征在于， 在车辆注册的过程中， 用户车辆Vi向KGC服务器提供车辆的身份标识符IDi， KGC服务器 为用户车辆Vi生成假名PIDi,j和部分私钥vpski,j并通过安全信道返回给车辆； 车辆验证通 过后结合自己的秘密 值 生成公私钥对(vp ki,j,vski,j)， 并将(PIDi,j,vpki,j)上传区 块链。 5.如权利要求1所述的面向V ANET的基于区块链的匿名认证方法， 其特 征在于， 路侧单元的注册具体为一个新的路侧单元RSUu加入注册过程， 首先新的路侧单元RSUu 需向KGC服务器提供自己的身份标识符IDu， KGC服务器 为其生成部分私钥rpsku， 并通过安全 信道返回给路侧单元RSUu； 路侧单元RSUu验证通过后结合自己的秘密值 生成公私钥 对(rpku,rsku)， 并将(IDu,rpku)上传区块链。 6.如权利要求1所述的面向V ANET的基于区块链的匿名认证方法， 其特 征在于， 当用户车辆Vi进入路侧 单元RSUu管理区域时才会引起车辆认证， 具体过程为用户车辆 Vi进入管理区域后， 向路侧单元RSUu发出匿名认证请求， 路侧单元RSUu验证通过后返回认证 回复， 赋予车辆合法访问权限， 并将用户车辆Vi发送的匿名认证请求上传区块链存证。 7.如权利要求5所述的面向V ANET的基于区块链的匿名认证方法， 其特 征在于， 在路侧单元认证， 公共密钥生成的过程中， 对于通过匿名身份认证的用户车辆Vi， 路侧 单元RSUu发送认证回复并由所述用户车辆Vi验证， 从而判定路侧单元身份的真 实性， 用户车 辆Vi验证通过后将该认证回复上传区块链存证， 当用户车辆Vi和路侧单元RSUu进行相互认 证的同时协商出一个公共密钥k， 并使用公共密钥k进行后续 通信。权　利　要　求　书 1/1 页 2 CN 115442048 A 2一种面向VANET的基于区块链的匿名认证方 法 技术领域 [0001]本发明涉及车联网安全隐私技术领域， 具体涉及一种面向VANET的基于区块链的 匿名认证方法。 背景技术 [0002]车辆自组织网络(VANETs)是智能交通系统(ITS)中发展最快速的技术之一。 在车 联网系统中， 通常采用车对 车(V2V)、 车对基础设施(V2 I)两种通信方式交换道路交通信息， 车辆配备GPS， 传感器， 摄像头等设备采集自身状态或周围环境信息， 并通过无线网络信道 实时向交通管理部门报告当前路况信息， 便于相关部门进行分析和处理； 或者在路边基础 设施的帮助下， 向网络中的其他车辆广播 警告信号， 便于其他车辆了解周围情况， 提前规避 危险路况。 在此通信过程中， 可能会伴随攻击者盗取车辆身份信息， 或冒充合法车辆发送虚 假信息、 破坏整个车 联网系统的安全通信等行为。 [0003]现有的保护车联 网隐私的匿名认证方案中， 大多数采用基于PKI的匿名认证机制， 由证书颁 发机构(CA)或可信机构向系统中的注册车辆颁 发匿名证书， 该方法会为系统带来 证书管理、 存储、 更新和撤销等一系列问题， 消耗大量的存储空间， 耗费有限资源， 且效率不 高。 发明内容 [0004]本发明的目的在于一种面向VANET的基于区块链的匿名认证方法， 旨在满足现有 的VANET中身份认证和隐私保护的需求。 [0005]为实现上述目的， 本 发明提供了一种面向VANET的基于区块链的匿名认证方法， 包 括下列步骤： [0006]KGC服务器初始化公共参数并生成主私钥； [0007]车辆注册； [0008]路侧单元注册； [0009]车辆认证； [0010]路侧单元认证， 公共密钥生成。 [0011]其中， 所述面向VANET的基于区块链的匿名认证方法的执行主体包括KGC服务器、 用户车辆Vi、 路侧单元和区块链， 所述区块链负责记录所述K GC服务器、 所述用户车辆Vi和所 述路侧单 元之间的数据。 [0012]其中， KGC服务器初始化公共参数并生成主私钥的过程， 具体为KGC服务器选取一 个阶为素数q的椭圆曲线群G， P为群G的一个生成元， 选取主私钥 计算主公钥y＝gx； 另选取一个安全的对称密钥密码算法C和5个抗碰撞哈希函数Hi: KGC服务器向区块链上传公共参数par＝(G,q,g,y,Hi,C)并秘密保存主私钥x。 [0013]其中， 在车辆注册的过程中， 用户车辆Vi向KGC服务器提供车辆的身份标识符IDi， KGC服务器为用户车辆Vi生成假名P IDi,j和部分私钥vpski,j并通过安全信道返回给车辆； 车说　明　书 1/5 页 3 CN 115442048 A 3