本發(fā)明屬于車聯(lián)網(wǎng)中車隊間安全通信技術領域，公開了一種基于區(qū)塊鏈與PKI認證機制的車隊組建及管理方法及系統(tǒng)；主要分為兩部分：車隊組建和群組密鑰協(xié)商及更新；車隊組建部分主要流程為：成員注冊、成員身份認證和組頭聚合簽名；群組密鑰協(xié)商及更新部分主要流程為：群組密鑰協(xié)商和車輛動態(tài)加入與退出的群組密鑰更新。本發(fā)明運用區(qū)塊鏈與PKI認證機制的結(jié)合，解決了車聯(lián)網(wǎng)中車輛與服務器和RSU的身份認證問題；基于橢圓曲線、雙線性對技術以及聚合簽名完成車隊組建；基于DDH困難性問題，實現(xiàn)群組密鑰協(xié)商及更新，具有前后向安全性，確保車隊中成員通信的安全。

技術領域

本發(fā)明屬于車聯(lián)網(wǎng)中車隊間安全通信技術領域，尤其涉及一種基于區(qū)塊鏈與PKI認證機制的車隊組建及管理方法及系統(tǒng)。

背景技術

目前，業(yè)內(nèi)常用的現(xiàn)有技術是這樣的：車聯(lián)網(wǎng)從提出到今天，車聯(lián)網(wǎng)技術發(fā)生了巨大的變化，不再是以前傳統(tǒng)的通信服務，而是已經(jīng)演變成車與車、車與路、車與人以及車與互聯(lián)網(wǎng)之間的互連通信。車聯(lián)網(wǎng)系統(tǒng)的發(fā)展和完善最終還是要依賴相關核心技術的突破。所有的用戶系統(tǒng)都有認證與授權(quán)功能。在車輛身份認證領域，學者們提出了一些安全認證方案。Z Gao等人提出了基于公鑰基礎設施(Public Key Infrastructure，PKI)的認證方法，滿足了不同用戶甚至同一用戶在不同場景下的安全需求，但集中式密鑰分配實現(xiàn)成本高、效率低且管理困難。王文駿提出了基于證書的車輛身份認證方法，車輛在區(qū)域服務器完成注冊后獲取證書，實現(xiàn)車輛身份匿名認證，并能夠獨立檢測Sybil攻擊。Calandriello G等人提出了基于身份簽名(Identity-Based Signature，IBS)的認證方法，以確保合法節(jié)點可以匿名和更容易生成化名。此外還有基于群簽名(Group Signature)的認證方法等。但這些認證方法適用于簡單通信環(huán)境，無法滿足復雜環(huán)境中多信道的安全需求。

隨著云計算和大數(shù)據(jù)技術的快速發(fā)展，為車輛提供的各種云服務不斷出現(xiàn)，但通常不同的云服務產(chǎn)品由不同的服務器維護，傳統(tǒng)的注冊機制中，用戶需要在每一個服務商進行注冊，用戶為記住大量的賬戶和密碼，通常會使用相同的賬號密碼。一旦某個服務器發(fā)生信息泄露，可能導致用戶在其他服務商的賬戶信息也遭到泄露，與此同時，用戶數(shù)量的增加使得每個服務器需要維護海量的信息，造成眾多服務器在用戶管理方面出現(xiàn)資源疊加浪費，也可能因此導致服務器性能瓶頸。

區(qū)塊鏈技術的去中心化、數(shù)據(jù)不可篡改等特點，可以使多個服務提供商共同維護一個賬戶信息賬本，用戶只需要記住該賬本上的賬戶信息便可在多個服務器上完成身份認證，因此，本發(fā)明在汽車身份認證中借鑒了區(qū)塊鏈技術，可以避免用戶多次在各服務器注冊身份信息，同時也避免了集中式密鑰分配帶來的效率低、管理難等問題。基于兩者都有去中心化、分布式的特點，將區(qū)塊鏈應用到物聯(lián)網(wǎng)中可以解決傳統(tǒng)中心化物聯(lián)網(wǎng)管理方案的弊端，提高物聯(lián)網(wǎng)的安全性。車聯(lián)網(wǎng)屬于物聯(lián)網(wǎng)的一部分，同樣具有分布式、去中心化等特點，因此，區(qū)塊鏈技術可以解決車聯(lián)網(wǎng)去中心化管理、隱私保護等問題。

目前，為了解決上述VANET通信中的安全性問題以及高效通信問題，WASEF A等人提出每輛車預裝載大量的匿名公私鑰對以及公鑰證書保護車輛的隱私，但是檢查撤銷證書列表需要耗費大量的時間。HUANG J L等人提出使用批量認證的方法提高了認證效率，但是不具備前向安全性。仲紅等人提出一種高效的可撤銷群簽名方案。該方案采用將子集覆蓋框架與Camenisch-Stadler方案相結(jié)合的方法，以提高簽名驗證的效率，但方案中成員證書長度復雜度與車輛數(shù)目密切相關，使其在車輛數(shù)目龐大的VANET環(huán)境下并不適用。

因此，設計一種既能滿足VANET的安全需求又高效的通信方法是目前VANET研究的重點之一。本發(fā)明采用基于DDH困難性問題車輛協(xié)商組建群組的方法，進而實現(xiàn)車輛間的可靠通信；針對合法車輛認證次數(shù)頻繁問題，采用群密鑰傳輸機制，減少合法車輛的認證次數(shù)，進而提高節(jié)點加入群組的速度。滿足VANET的通信過程中消息的完整性，身份的認證性，消息的隱私性，消息的機密性，消息的不可否認性和前后向安全性。