一种基于区块链的车联网节点匿名认证方法与流程

1.本发明涉及身份认证领域，特别是涉及一种基于区块链的车联网节点匿名认证方法。


背景技术：

2.近年来，车联网是物联网在智慧交通领域的具体应用，车联网中的车辆通过车载传感器感知自身行驶信息以及周边环境信息，并通过移动互联网与其他车辆以及路侧单元进行通信，从而获得安全高效的交通服务，降低驾驶风险。认证技术是车联网安全机制中重要的组成部分，合理的身份认证不仅可以检验接入车辆身份的合法性，也可以有效的保证车联网内部节点通信的安全性。
3.对已有的论文和专利进行检索、比较和分析后，筛选出如下具有代表性的现有技术信息：
4.已有技术方案1:方案1(申请号：cn201910105714.1，公开日：2019.07.30)中公开了基于混合上下文的假名变更车联网隐私保护认证的方法，方案1系统初始化时可信机构需生成三个随机数作为自身的私钥，当车辆移动到可信机构附近时需将传送地址、车辆名称和车辆许可证等基本认证信息打包传输至车辆，为了保护实体的隐私，需选择匿名的方式来证明通信实体的合法性。
5.已有技术方案2:方案2(申请号：cn201910268580.5，公开日：2019.05.31)中公开了一种基于群签名的车联网隐私保护认证方法，基于中国剩余定理的密钥生成方案和dsa签名算法，不仅能保障车联网环境的匿名性，还能在出现交通逃逸情况时，能够通过打开签名追踪到成员身份信息，为授权方提供可追踪性。同时在群成员发送恶意消息或存在争议时具有高效的动态可撤销功能，方案2具有匿名性和追踪性和抗陷害攻击的功能。
6.已有技术方案3：方案3(申请号：cn201710364876.8，公开日：2017.07.28)中公开了一种vanet中动态可调的k
‑
匿名位置隐私保护方法，方案3通过数据挖掘的方法分析用户历史行为数据，发现用户的位置隐私偏好，建立位置隐私偏好模型，来预测目标用户在不同上下文的位置隐私偏好，动态调整位置隐私保护度k值，来满足用户对服务质量的不同需求。
7.已有技术方案1虽实现了基于假名的认证方法，但每次认证都需要经过可信中心的参与，有单点故障的风险，同时由于可信中心缺乏监管，若可信中心由于流量过高瘫痪或者可信中心的信息遭到非法篡改且未被及时发现时，会给系统带来严重的安全隐患；已有技术方案2虽然具有匿名性、追踪性和抗陷害攻击的功能，但是在车辆数量较多时查询用户证书列表会带来较大的时延；已有技术方案3虽然实现了一定程度的隐私保护，但由于vanets中车辆均处于高速移动的状态，很难维持一个稳定的匿名区域，且根据历史行为分析位置隐私数据会存在误差，并且对新进用户不友好，固k
‑
匿名方案不足以全方位保护用户车辆的位置隐私。
8.综合上述，现有技术车联网系统中存在数据量过大时使得中心服务器瘫痪导致出
现中心故障、在车辆数量较多时查询用户证书列表会带来较大的时延、通信传输效率低、安全隐患的问题。
9.因此本发明提供一种新的方案来解决此问题。


技术实现要素：

10.针对现有技术存在的不足，本发明的目的是提供一种基于区块链的车联网节点匿名认证方法，有效的解决了现有技术车联网系统中存在的数据量过大时使得中心服务器瘫痪导致出现中心故障、在车辆数量较多时查询用户证书列表会带来较大的时延、通信传输效率低、安全隐患的问题。
11.其解决的技术方案是，一种基于区块链的车联网节点匿名认证方法，所述认证方法包括以下步骤：
12.(1)系统初始化；
13.(2)中央执法机构lea将车辆的注册请求信息以及车辆公钥信息打包成生成的交易上传至区块链网络中，同时通过中央管理机构ta向车辆颁发证书；
14.(3)车辆与路侧单元rsu认证；
15.(4)车辆与车辆认证。
16.所述系统初始化，中央管理机构ta为各个区块链节点的路侧单元rsu创建区块链账户，同时生成智能合约部署到区块链网络中，中央管理机构ta确定系统密码学参数l，为每个路侧单元rsu生成路侧单元rsu身份信息，并将路侧单元rsu唯一标识符以及路侧单元rsu公钥信息发布到区块链中，用于后序车辆与路侧单元rsu的身份认证，中央执法机构lea将车辆的注册请求信息以及车辆公钥信息打包成生成的交易上传至区块链网络中，同时通过中央管理机构ta向车辆颁发证书，车辆获得颁发的证书代表在后序有资格与与路侧单元rsu认证，路侧单元rsu可以通过智能合约查询区块链网络中车辆的公钥信息，当车联网中的车辆首次进入路侧单元rsu通信范围时，需要向路侧单元rsu进行匿名密钥注册，需要生成通信认证码，用通信认证码代替与真实身份相关联的公钥与其进行通信，通信认证码定期更新并记录在区块链中，车辆与路侧单元rsu认证成功后，既可以与路侧单元rsu进行通信，并享受车辆网提供的包含路况信息、导航等诸多服务，同时也是车辆与车辆认证的前提，车辆与车辆认证时，认证的车辆首先发出车间通信请求，也即发出请求认证，在相互间能通信前也需要通过通信认证码完成双向认证以及临时的会话密钥协商，匿名密钥会定期更新，车辆与车辆认证成功后，认证成功的车辆间可进行通信，使用哈希指针串联整个过程，基于密码学理论以及智能合约设计出本方案。
17.本发明所实现的有益效果：
18.1.系统初始化时，中央管理机构ta为各个区块链节点的路侧单元rsu创建区块链账户，同时生成智能合约部署到区块链网络中，中央管理机构ta确定系统密码学参数l，为每个路侧单元rsu生成路侧单元rsu身份信息，并将路侧单元rsu唯一标识符以及路侧单元rsu公钥信息发布到区块链中，经过上述操作的路侧单元rsu为可信的路侧单元rsu，只有可信的路侧单元rsu可以通过智能合约查询区块链网络中车辆的公钥信息，并且只有可信的路侧单元rsu中存储通信认证码与车辆真实公钥的对应关系，同时，本方案使用了哈希指针串联整个过程，基于密码学理论以及智能合约设计的本方案，保证了本方案步骤中的数据
无法被恶意篡改，保证了车辆信息的完整性，保证了本方案实施的过程中数据的机密性，完整性，认证性，不可否认性，提高了车联网系统的安全性。
19.2.车辆与路侧单元rsu认证中，车辆在进入路侧单元rsu的通信范围内时，需要生成通信认证码，用通信认证码代替与真实身份相关联的公钥与其进行通信，通信认证码定期更新并记录在区块链中以提高跨域认证效率，也即提高了通信传输效率，防止数据量过大时使得中心服务器瘫痪，导致出现中心故障的问题出现，降低了传输时延。
20.3.车辆与车辆认证中，在相互间能通信前也需要通过通信认证码完成双向认证以及临时的会话密钥协商，匿名密钥会定期更新，避免了真实公钥泄露带来的安全隐患，提高了车联网系统的安全性。
21.4.车辆与路侧单元rsu认证、车辆与车辆认证，其认证过程由智能合约自动触发，且认证结果永久记录，恶意车辆无法干预认证过程，保证了结果的安全性以及可追溯性。
附图说明
22.图1为本发明的系统构架。
具体实施方式
23.为有关本发明的前述及其他技术内容、特点与功效，在以下配合参考附图1对实施例的详细说明中，将可清楚的呈现。以下实施例中所提到的结构内容，均是以说明书附图为参考。
24.以下将参照附图，通过实施方式详细的描述本发明提供的一种基于区块链的车联网节点匿名认证方法。
25.一种基于区块链的车联网节点匿名认证方法，所述认证方法包括以下步骤：
26.(1)系统初始化；
27.(2)中央执法机构lea将车辆的注册请求信息以及车辆公钥信息打包成生成的交易上传至区块链网络中，同时通过中央管理机构ta向车辆颁发证书；
28.(3)车辆与路侧单元rsu认证；
29.(4)车辆与车辆认证。
30.所述车辆：车联网中的车辆配备了防篡改的通信设备车载单元obu，车辆可通过车载单元obu与路侧单元rsu以及其他车辆进行通信；
31.所述中央管理机构ta：中央管理机构ta负责系统的初始化、路侧单元rsu注册、车辆注册、区块链智能合约部署，中央管理机构ta具有一定的通信和计算能力，不会泄露用户隐私；
32.所述中央执法机构lea：中央执法机构lea负责审查中央管理机构ta的信息，它能够审查车辆的注册信息，公钥撤销信息，处理车辆纠纷，其他机构无法伪造中央执法机构lea签名；
33.所述路侧单元rsu：路侧单元是分布于道路两旁的基础设施，它能够与一定范围内的车辆进行无线通信，可以接收并处理车辆的即时信息，提供身份认证以及其他个性化的服务；
34.所述智能合约：智能合约是一种可信任的分布式应用程序，是区块链应用程序的
业务逻辑，本方案中智能合约主要对车辆的公钥查询请求进行自动反馈，智能合约部署在区块链中，保证计算结果的准确性。
35.所述步骤(1)系统初始化包含以下内容：
36.所述中央管理机构ta为各个区块链节点的路侧单元rsu创建区块链账户，同时生成智能合约部署到区块链网络中，智能合约使得任意车联网参与者可以监管区块链及中央管理机构ta对公钥的操作，并可在出现纠纷时及时追责，大大弱化了中央机构ta的权利，提高了系统的公平性；
37.所述中央管理机构ta确定系统密码学参数l，其中l＝(p,a,b,g,n,h),其中p为确定有限域范围的素数，a，b为椭圆曲线方程的参数，g为生成子群的基点，n为子群的阶，h为子群的辅助因子，系统通过参数l在有限域if
p
上确定椭圆曲线e，有限域if
p
是一个带有有限元素的集合，中央管理机构ta为每个路侧单元rsu生成路侧单元rsu身份信息，包括路侧单元rsu唯一标识符，路侧单元rsu公钥信息，路侧单元rsu私钥信息，并将路侧单元rsu唯一标识符以及路侧单元rsu公钥信息发布到区块链中，用于后序车辆与路侧单元rsu的身份认证，路侧单元rsu存在于区块链网络中，为区块链网络的节点；
38.椭圆曲线e的最终定义如公式1所示：
[0039][0040]
所述步骤(2)中央执法机构lea将车辆的注册请求信息以及车辆公钥信息打包成生成的交易上传至区块链网络中，同时通过中央管理机构ta向车辆颁发证书，具体内容为：
[0041]
所述车辆发送注册请求信息到中央管理机构ta，车辆发送的注册请求信息包括：车主姓名、车主身份证号、车牌号、车辆类型、机动车驾驶证等相关的个人信息，中央管理机构ta接收并审核车辆发送注册请求信息，审核成功后，中央管理机构ta生成车辆公钥、私钥信息，并将接收的注册请求信息以及生成的车辆公钥信息打包成生成交易发送给中央执法机构lea，中央执法机构lea接收中央管理机构ta发送的交易，并进行交易审查，审查无误后将交易上传至区块链网络中，同时向中央管理机构ta发出审查反馈无误的结果，中央管理机构ta收到审查反馈无误的结果后，向车辆颁发证书，车辆获得颁发的证书代表在后序有资格与路侧单元rsu认证，路侧单元rsu可以通过智能合约查询区块链网络中车辆的公钥信息。
[0042]
所述步骤(3)车辆与路侧单元rsu认证包含以下步骤：
[0043]
当车联网中的车辆首次进入路侧单元rsu通信范围时，需要向路侧单元rsu进行匿名密钥注册，车辆与路侧单元rsu认证成功后，既可以与路侧单元rsu进行通信，并享受车辆网提供的包含路况信息、导航等诸多服务，同时也是车辆与车辆认证的前提；
[0044]
系统设定认证消息有效时间为δt，仅当当前时间tc与当前收到的认证消息的时间戳信息ts的差小于δt时，系统才判定当前认证消息有效，否则丢弃当前认证消息，也即tc
‑
ts＜δt，则时间戳信息ts满足系统要求。
[0045]
s1：路侧单元rsu在其通信范围内广播信标消息。
[0046]
路侧单元rsu在其通信范围内广播信标消息，信标消息包括路侧单元rsu注册id：表示为r
id
，r
id
为路侧单元rsu唯一标识符，路侧单元rsu公钥信息：表示为r
p
，路侧单元rsu公钥标识：表示为mer
k
，时间戳信息ts；vehicle表示为车辆。
[0047]
用符号表示为：rsu
→
vehicle：{r
id
,r
p
,mer
k
,ts}
[0048]
s2：车辆收到路侧单元rsu广播的信标消息后，首先验证时间戳信息ts是否满足系统要求，若满足，则车辆根据路侧单元rsu公钥标识mer
k
验证路侧单元rsu公钥信息是否存在，若存在，则车辆生成随机数a，将随机数a与路侧单元rsu唯一标识符r
id
、车辆标识符v
id
，及时间戳信息ts打包作为匿名密钥证明，根据匿名密钥证明以及椭圆曲线加密算法生成匿名公钥p
k
，根据匿名公钥生成相应的匿名私钥s
k
，车辆用自身匿名私钥s
k
对匿名公钥p
k
签名，将车辆标识符v
id
、时间戳信息ts、匿名公钥p
k
以及车辆用自身匿名私钥s
k
对匿名公钥p
k的
签名进行打包，得到打包信息msg1，使用路侧单元rsu公钥加密msg1后发送给路侧单元rsu。
[0049]
s2.1：车辆收到路侧单元rsu广播的信标消息后，首先验证时间戳信息ts是否满足系统要求，若满足，则车辆判定收到的信标消息有效，否则则丢弃当前信标消息；
[0050]
s2.2：若步骤s2.1中车辆判定信标消息有效，则车辆根据路侧单元rsu公钥标识mer
k
验证路侧单元rsu公钥信息是否存在，若不存在则丢弃当前信标消息；
[0051]
s2.3:若步骤s2.2中验证结果为路侧单元rsu公钥信息存在，则车辆生成随机数a，将随机数a与路侧单元rsu唯一标识符r
id
、车辆自身注册id：表示为v
id
，v
id
也为车辆标识符，及时间戳信息ts打包作为匿名密钥证明，根据匿名密钥证明以及椭圆曲线加密算法生成匿名公钥p
k
，根据匿名公钥生成相应的匿名私钥s
k
；
[0052]
椭圆曲线加密算法主要是将椭圆曲线应用到密码学中，利用椭圆曲线离散对数问题构成椭圆曲线密码学。椭圆曲线密码具有内存占用小，安全性高的优点被广泛应用于加密、解密以及数字签名领域；
[0053]
s2.4：车辆用自身匿名私钥s
k
对匿名公钥p
k
签名，将车辆标识符v
id
、时间戳信息ts、匿名公钥p
k
以及车辆用自身匿名私钥s
k
对匿名公钥p
k的
签名进行打包，得到打包信息msg1，使用路侧单元rsu公钥加密msg1后发送给路侧单元rsu。
[0054]
用符号表示为：
[0055][0056]
s3：路侧单元rsu收到步骤s2.4的msg1的加密消息后，首先验证时间戳信息ts是否满足系统要求,若满足，则查询当前车辆的公钥信息，若查询成功，且当前车辆的公钥信息未被撤销，则验证当前车辆对匿名公钥签名的真实性，若验证成功则提取出当前车辆的签名公钥，将路侧单元rsu唯一标识符r
id
以及匿名公钥p
k
组合，生成通信认证码cac，存储在区块链中；路侧单元rsu生成随机数b，利用随机数b和通信认证码cac生成会话密钥兀兀
rv
,会话密钥为对称密钥，路侧单元rsu使用生成的会话密钥兀兀
rv
通过hmac算法生成通信认证码cac的摘要值，将通信认证码cac的摘要值经私钥签名后得到通信认证码cac的摘要值的签名信息，路侧单元rsu将随机数b、通信认证码cac的摘要值的签名信息、时间戳信息ts进行打包，生成打包信息msg2,将msg2经车辆公钥加密后发送给车辆。
[0057]
s3.1：路侧单元rsu收到步骤s2.4的msg1的加密消息后，首先验证时间戳信息ts是否满足系统要求,若满足，则使用自身私钥解密该消息；
[0058]
s3.2：解密成功后，提取车辆id，即v
id
，调用智能合约中的searchkeysbyid()方法，查询当前车辆的公钥信息，若查询成功，且当前车辆的公钥信息未被撤销，则记录当前车辆的公钥信息，否则丢弃收到的步骤s3.1中收到的msg1的加密消息，终止认证过程；
[0059]
s3.3:若步骤s3.2中查询成功，且当前车辆的公钥信息未被撤销，则路侧单元rsu使用查询到的当前车辆的公钥信息验证当前车辆对匿名公钥签名的真实性，若验证成功则
提取出当前车辆的签名公钥，将路侧单元rsu唯一标识符r
id
以及匿名公钥p
k
组合，生成通信认证码communication authentication code,简称cac，存储在区块链中；
[0060]
路侧单元rsu使用查询到的当前车辆的公钥信息验证当前车辆对匿名公钥签名的真实性，用符号表示为：其中p
k
'为路侧单元rsu使用查询到的当前车辆的公钥信息；
[0061]
s3.4：路侧单元rsu生成随机数b，利用随机数b和通信认证码cac生成会话密钥兀兀
rv
,会话密钥为对称密钥；
[0062]
s3.5：路侧单元rsu使用生成的会话密钥兀兀
rv
通过hmac算法生成通信认证码cac的摘要值，将通信认证码cac的摘要值经私钥签名后得到通信认证码cac的摘要值的签名信息；
[0063]
s3.6：路侧单元rsu将随机数b、通信认证码cac的摘要值的签名信息、时间戳信息ts进行打包，生成打包信息msg2,将msg2经车辆公钥加密后发送给车辆。
[0064]
用符号表示为：
[0065][0066]
s4：车辆向路侧单元rsu发送msg
hello
消息，证明认证完成。
[0067]
s4.1:车辆收到步骤s3.6中路侧单元rsu发送给车辆的msg2的加密消息后，使用自身私钥解密该消息，验证时间戳信息ts是否有效。验证成功后，提取随机数b以及通信认证码cac的摘要值经私钥的签名，验证不成功，则丢弃收到的msg2的加密消息；
[0068]
s4.2:车辆利用路侧单元的唯一标识符r
id
，车辆自身注册id即v
id
以及匿名公钥p
k
生成通信认证码cac
′
，并使用随机数b和cac
′
按照步骤s3中相同的算法生成会话密钥se
rv
′
；
[0069]
s4.3：利用会话密钥se
rv
′
使用hmac算法生成通信认证码cac
′
的摘要值，使用路侧单元rsu公钥信息验证收到的通信认证码cac的摘要值经私钥的签名是否正确，若正确则证明会话密钥se
rv
′
有效，否则丢弃步骤s4.1中收到的msg2的加密消息，并通知路侧单元rsu协商失败；
[0070]
s4.4：如果步骤s4.3中验证正确，会话密钥se
rv
′
有效，则车辆向路侧单元rsu发送msg
hello
消息，证明认证完成。
[0071]
用符号表示为：vehicle
→
rsu：{msg
hello
，ts}
[0072]
所述步骤(4)车辆与车辆认证包含以下步骤：
[0073]
设定认证车辆分别为v1、v2，参与认证的路侧单元rsu为r1，且当前车辆v1请求认证。
[0074]
a1：车辆v1将自己的通信认证码cac
v1
使用匿名私钥签名得到通信认证码cac
v1
的签名，将通信认证码cac
v1
的签名、通信认证码cvc
v1
、时间戳信息ts使用车辆v2公钥加密，发送给车辆v2。
[0075]
用符号表示为：
[0076]
a2：车辆v2生成与车辆v1相同格式的认证信息，即生成附加在v1请求信息后组成双方认证请求信息m1，将双方认证请求信息m1使用路侧单元r1公钥加密后发送给路侧单元r1。
[0077]
用符号表示为：
[0078][0079]
a3：路侧单元r1收到步骤a2发送的m1的加密消息后，首先解密验证时间戳信息ts是否有效，若有效，则查询车辆v1的匿名公钥以及车辆v2的匿名公钥是否存在，若存在，则路侧单元r1使用车辆v1的匿名公钥车辆v2的匿名公钥验证双方的签名是否合法，若签名合法，则路侧单元r1提取车辆v2的通信认证码cac
v2
，并使用私钥签名cac
v2
以及时间戳信息ts，得到cac
v2
的签名，路侧单元r1打包车辆v2的通信认证码cac
v2
、cac
v2
的签名、时间戳信息ts得到打包信息m2，将m2使用车辆v1的会话密钥加密后发送给车辆v1。
[0080]
a3.1：路侧单元r1收到步骤a2发送的m1的加密消息后，使用自身私钥解密消息，验证时间戳信息ts是否有效；
[0081]
a3.2：若步骤a3.1验证的时间戳信息ts有效，则路侧单元r1解密成功后调用密钥查询合约，查询车辆v1的匿名公钥以及车辆v2的匿名公钥是否存在；
[0082]
a3.3：若车辆v1的匿名公钥以及车辆v2的匿名公钥存在，则路侧单元r1使用车辆v1的匿名公钥车辆v2的匿名公钥验证双方的签名是否合法，若签名合法返回success，否则返回false；
[0083]
a3.4：若步骤a3.3签名合法，则路侧单元r1提取车辆v2的通信认证码cac
v2
，并使用私钥签名cac
v2
以及时间戳信息ts，得到cac
v2
的签名，路侧单元r1打包车辆v2的通信认证码cac
v2
、cac
v2
的签名、时间戳信息ts得到打包信息m2，将m2使用车辆v1的会话密钥加密后发送给车辆v1。
[0084]
用符号表示为：
[0085][0086]
a4：路侧单元r1提取车辆v1的通信认证码cac
v1
，使用私钥签名cac
v1
以及时间戳信息ts得到cac
v1
的签名，将cac
v1
的签名、通信认证码cac
v1
、及时间戳信息ts打包得到打包信息m3，将m3使用车辆v2与路侧单元r1协商的会话密钥加密后发送给车辆v2。
[0087]
用符号表示为：
[0088][0089]
a5：车辆v1收到步骤a3.4中路侧单元r1发送的消息后，首先解密验证时间戳信息ts是否有效，若有效，则验证路侧单元r1的签名是否有效，若有效，则车辆v1提取车辆v2的匿名公钥，并生成随机数c，使用车辆v2的匿名公钥路侧单元r1唯一标识符r
id
，随机数c以及时间戳信息ts生成初始密钥i
k
(initial key)，将初始密钥i
k
、时间戳信息ts使用车辆v1的私钥签名得到初始密钥i
k
的签名信息，将初始密钥i
k
的签名信息、初始密钥i
k
、时间戳信息ts进行打包，得到打包信息m4，使用车辆v2的公钥加密m4后发送给车辆v2。
[0090]
a5.1：车辆v1收到步骤a3.4中路侧单元r1发送的消息后，使用会话密钥解密消息，验证时间戳信息ts是否有效，若时间戳信息ts有效，则接收此消息；
[0091]
a5.2：若步骤a5.1中验证时间戳信息ts有效，则车辆v1验证路侧单元r1的签名(r1的签名指的是：(cac
v2
，ts))是否有效，若签名验证失败则丢弃步骤a5.1中收到的消息；
[0092]
a5.3：若步骤a5.2签名验证成功，则车辆v1提取车辆v2的匿名公钥，并生成随机数c，使用车辆v2的匿名公钥路侧单元r1唯一标识符r
id
，随机数c以及时间戳信息ts生成初始密钥i
k
(initial key)；
[0093]
a5.4：将初始密钥i
k
、时间戳信息ts使用车辆v1的私钥签名得到初始密钥i
k
的签名信息，将初始密钥i
k
的签名信息、初始密钥i
k
、时间戳信息ts进行打包，得到打包信息m4，使用车辆v2的公钥加密m4后发送给车辆v2。
[0094]
用符号表示为：m4＝{sign
skv1
(i
k
，ts)，i
k
，ts}
[0095][0096]
a6：车辆v2验证接收的步骤a4消息中的路侧单元r1的签名是否正确，签名正确，处理接收的步骤a5.4中发送的m4的加密的消息，验证时间戳信息ts是否有效，若有效，则验证车辆初始密钥i
k
的签名信息的有效性，若有效，则车辆v2生成随机数d，结合初始密钥i
k
，车辆v1的匿名公钥时间戳信息ts’，生成双方会话密钥se
v2v
，车辆v2使用se
v2v
加密随机数d，并将随机数d使用车辆v2的匿名私钥签名，车辆v2打包随机数d、时间戳信息ts’、随机数d使用se
v2v
加密的信息、随机数d使用车辆v2的匿名私钥签名的信息得到打包信息m5，，将m5使用车辆v1的公钥后发送给车辆v1。
[0097]
a6.1：在验证接收的步骤a5.4发送的消息前，车辆v2按照步骤a5中相同的步骤，验证接收的步骤a4消息中的路侧单元r1的签名是否正确，签名正确则证明车辆v1的身份合法；
[0098]
a6.2：车辆v2验证车辆v1的身份合法性后，处理接收的步骤a5.4中发送的m4的加密的消息，首先验证时间戳信息ts是否有效；
[0099]
a6.3：若步骤a6.2中时间戳信息ts是有效的，则车辆v2提取出初始密钥i
k
，并使用车辆v1的匿名公钥验证车辆初始密钥i
k
的签名信息的有效性；
[0100]
a6.4：若步骤a6.3中的初始密钥i
k
的签名信息是有效的，则车辆v2生成随机数d，结合初始密钥i
k
，车辆v1的匿名公钥时间戳信息ts’，生成双方会话密钥se
v2v
，车辆v2使用se
v2v
加密随机数d，并将随机数d使用车辆v2的匿名私钥签名；
[0101]
a6.5：车辆v2打包随机数d、时间戳信息ts’、随机数d使用se
v2v
加密的信息、随机数d使用车辆v2的匿名私钥签名的信息得到打包信息m5，，将m5使用车辆v1的公钥后发送给车辆v1。
[0102]
用符号表示为：
[0103][0104]
a7：车辆v1接收到步骤a6.5发送的消息后，首先验证时间戳信息ts’是否有效，若有效，则解密收到的消息，使用车辆v2公钥验证签名的合法性，若合法，则车辆v1利用随机数d，初始密钥ik，时间戳信息ts’，生成会话密钥se
v2v
′
，并使用会话密钥se
v2v
′
解密收到的密文信息(密文信息指的是enc
sev2v
(d))，若解密成功，则证明se
v2v
′
＝se
v2v
，会话密钥协商成功，若会话密钥协商成功，则车辆v1可以使用会话密钥向车辆v2发送消息，到此密钥协商完成。车辆v1向车辆v2发送的消息用msg表示。
[0105]
a7.1：车辆v1接收到步骤a6.5发送的消息后，首先验证时间戳信息ts’是否有效，若有效，则使用匿名私钥解密步骤a6.5中车辆v2发送的m5的加密的消息；
[0106]
a7.2：车辆v1提取步骤at.1接收的消息中的随机数d，以及时间戳信息ts’，使用车辆v2公钥验证签名(此处的签名指的是：sign
skv2
(d))的合法性；
[0107]
a7.3：若步骤a7.2中的签名是合法的，则车辆v1利用随机数d，初始密钥ik，时间戳信息ts’，生成会话密钥se
v2v
′
，并使用会话密钥se
v2v
′
解密收到的密文信息(密文信息指的是enc
sev2v
(d))，若解密成功，则证明se
v2v
′
＝se
v2v
，会话密钥协商成功；
[0108]
a7.4：若步骤a7.3中会话密钥协商成功，则车辆v1可以使用会话密钥向车辆v2发送消息，到此密钥协商完成。车辆v1向车辆v2发送的消息用msg表示。
[0109]
用符号表示为：
[0110]
本发明使用的符号及其含义对照表如下表所示：
[0111][0112]
采用以上结合附图描述的本发明，在具体使用时，一种基于区块链的车联网节点匿名认证方法，所述认证方法包括以下步骤：(1)系统初始化；(2)中央执法机构lea将车辆的注册请求信息以及车辆公钥信息打包成生成的交易上传至区块链网络中，同时通过中央管理机构ta向车辆颁发证书；(3)车辆与路侧单元rsu认证；(4)车辆与车辆认证，有效的解决了现有技术车联网系统中存在的数据量过大时使得中心服务器瘫痪导致出现中心故障、在车辆数量较多时查询用户证书列表会带来较大的时延、通信传输效率低、安全隐患的问题。