面向区块链扩展的PKI匿名认证机制的构建方法、装置及介质

本发明属于隐私认证，更具体地，涉及一种面向区块链扩展的pki匿名认证机制的构建方法、装置及介质。

背景技术：

1、计算机和网络技术的不断发展将人类社会带入了信息化时代,随之而来的是倍受关注的信息安全问题。公钥基础设施(pki)是解决信息安全问题的一种有效的方法。pki的核心是认证中心(ca),而认证中心是通过数字证书这一方式为所有网络应用提供加密和数字签名等服务以实现安全通信。但在使用数字证书的同时,也以一种权威的方式泄露了证书持有者的个人信息。因为根据x.509证书标准,在由ca发布的数字证书的主体名域中会标有证书持有者的真实名称。当证书持有者向服务提供者或站点出示证书时,用户的真实身份信息也就泄露了。这种基于x.509标准的实名数字证书就不能用在保护用户个人隐私的匿名服务中,如网上交易或电子投票等。

2、现有技术中，如cn202210885337.x公开的一种面向vanet的基于区块链的匿名认证方法，车辆向kgc服务器提供真实身份信息，kgc服务器为其颁发假名和部分私钥，再由车辆结合秘密值生成自己的公私钥；同样地，路侧单元rsu也利用kgc服务器颁发的部分私钥生成自己的公私钥完成注册；当完成注册的车辆进入某一路侧单元rsu管理路段时，需向该路侧单元rsu发起匿名认证请求，完成后路侧单元rsu也将认证回复返回给车辆进行认证，从而实现两者的相互认证，进而生成相同的通信公共密钥。在整个过程中，车辆假名和公钥、rsu的公钥以及身份认证请求/回复均会存证在区块链上，保证关键数据的公开透明和不可篡改。

3、又如cn202210558729.5，公开了一种车联网环境下基于区块链技术的高效匿名认证方法，包括系统初始化、身份认证、车辆证书更新和车辆证书注销；本发明基于区块链技术实现了车辆之间及车辆与路边设施之间的高效匿名认证；在区块链架构的基础上利用零知识证明技术使得验证者在身份认证过程中无需向区块链网络申请检索证书状态，进而提高了认证效率；提供了在认证过程中对无效证书的检验机制，避免了常见方案中由于检索证书注册列表(crl)而产生的认证延时；提供认证过程中消息主体的匿名性和不可链接性，消除了车辆证书与身份信息之间的关联性，阻止了基于车辆证书的恶意追踪，并在发生争议时能够实现身份的可追溯性。本发明为车联网中的身份认证提供安全、高效、隐私保护协议。

4、上述现有技术中，虽然在匿名认证技术当中应用了区块链，但并未对区块链结构进行扩展，因此在实现车辆间分布式的、高效的认证过程当中还有进一步提升地空间。

技术实现思路

1、提供了本发明以解决现有技术中存在的上述问题。因此，需要一种面向区块链扩展的pki匿名认证机制的构建方法、装置及介质，以实现车辆间分布式的、高效的认证过程。

2、根据本发明的第一方案，提供一种面向区块链扩展的pki匿名认证机制的构建方法，其特征在于，所述方法包括：

3、利用区块链构建匿名认证架构以及证书颁发、公钥撤销机制；

4、利用默克尔帕特丽夏树对区块链结构进行扩展。

5、进一步地，所述匿名认证架构包括区块链、执法机构以及数字证书认证机构，所述区块链用于存储证书颁发、公钥撤销交易数据、车辆公钥与车辆真实身份间的关联信息；所述执法机构用于接收车辆的证书申请，并负责授权数字证书认证机构颁发证书。

6、进一步地，所述数字证书认证机构在得到所述执法机构的授权后，向车辆颁发证书，令ci表示ca向车辆θi颁发的证书，其形式如下：

7、ci＝<pca,pi,eca(elea(pi,idi)),sigca>                   (1)

8、式中：pca、pi分别表示数字证书认证机构、车辆θi的公钥；idi为车辆身份，eca(elea(pi,idi))表示执法机构和数字证书认证机构先后利用私钥。

9、进一步地，车辆利用自身的车辆公钥为假名进行认证；通过执法机构以及数字证书认证机构联合，利用车辆公钥追溯到车辆身份信息；

10、若要撤销某车辆公钥时，执法机构先向数字证书认证机构授权；数字证书认证机构验证授权消息的真实性后，发布公钥撤销消息，将证书颁发以及公钥撤销的操作保存于区块链中；

11、当出现纠纷时，执法机构和数字证书认证机构利用对应的私钥追查车辆身份信息，以跟踪相关车辆。

12、进一步地，利用默克尔帕特丽夏树对区块链结构进行扩展后的区块链包括两种结构，分别为默克尔树和默克尔帕特丽夏树。

13、进一步地，区块链中的每个区块均包含一个默克尔树和默克尔帕特丽夏树，

14、将证书颁发和公钥撤销交易存储于默克尔树中，将车辆公钥以及公钥与身份的关联信息存储于默克尔帕特丽夏树中；

15、每颁发一个证书，该车辆的公钥就插入默克尔帕特丽夏树中；

16、若撤销某车辆公钥，则在默克尔帕特丽夏树中删除其对应的关联信息。

17、根据本发明的第二方案，提供一种面向区块链扩展的pki匿名认证机制的构建装置，所述装置包括处理器，所述处理器被配置为：

18、利用区块链构建匿名认证架构以及证书颁发、公钥撤销机制；

19、利用默克尔帕特丽夏树对区块链结构进行扩展。

20、进一步地，所述匿名认证架构包括区块链、执法机构以及数字证书认证机构，所述区块链用于存储证书颁发、公钥撤销交易数据、车辆公钥与车辆真实身份间的关联信息；所述执法机构用于接收车辆的证书申请，并负责授权数字证书认证机构颁发证书。

21、进一步地，所述处理器被进一步配置为；

22、所述数字证书认证机构在得到所述执法机构的授权后，向车辆颁发证书，令ci表示ca向车辆θi颁发的证书，其形式如下：

23、ci＝<pca,pi,eca(elea(pi,idi)),sigca>                   (1)

24、式中：pca、pi分别表示数字证书认证机构、车辆θi的公钥；idi为车辆身份，eca(elea(pi,idi))表示执法机构和数字证书认证机构先后利用私钥。

25、根据本发明的第三方案，提供一种可读存储介质，其特征在于，所述可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如上所述的建模方法和/或如上所述的预测方法。

26、本发明至少具有以下有益效果：

27、(1)以pki认证模型为基础，利用不包含身份信息的公钥作为车辆假名，并以假名进行认证，相关信息存储于区块链中，以此可以防止车辆隐私的泄漏，并可以通过lea和ca对车辆进行追踪。

28、(2)利用默克尔帕特丽夏树对区块链进行扩展，实现车辆间分布式的、高效的认证过程。

技术特征：

1.一种面向区块链扩展的pki匿名认证机制的构建方法，其特征在于，所述方法包括：

2.根据权利要求1所述的面向区块链扩展的pki匿名认证机制的构建方法，其特征在于，所述匿名认证架构包括区块链、执法机构以及数字证书认证机构，所述区块链用于存储证书颁发、公钥撤销交易数据、车辆公钥与车辆真实身份间的关联信息；所述执法机构用于接收车辆的证书申请，并负责授权数字证书认证机构颁发证书。

3.根据权利要求2所述的面向区块链扩展的pki匿名认证机制的构建方法，其特征在于，所述数字证书认证机构在得到所述执法机构的授权后，向车辆颁发证书，令ci表示ca向车辆θi颁发的证书，其形式如下：

4.根据权利要求2所述的面向区块链扩展的pki匿名认证机制的构建方法，其特征在于，车辆利用自身的车辆公钥为假名进行认证；通过执法机构以及数字证书认证机构联合，利用车辆公钥追溯到车辆身份信息；

5.根据权利要求1所述的面向区块链扩展的pki匿名认证机制的构建方法，其特征在于，利用默克尔帕特丽夏树对区块链结构进行扩展后的区块链包括两种结构，分别为默克尔树和默克尔帕特丽夏树。

6.根据权利要求5所述的面向区块链扩展的pki匿名认证机制的构建方法，其特征在于，区块链中的每个区块均包含一个默克尔树和默克尔帕特丽夏树，

7.一种面向区块链扩展的pki匿名认证机制的构建装置，其特征在于，所述装置包括处理器，所述处理器被配置为：

8.根据权利要求7所述的面向区块链扩展的pki匿名认证机制的构建装置，其特征在于，所述匿名认证架构包括区块链、执法机构以及数字证书认证机构，所述区块链用于存储证书颁发、公钥撤销交易数据、车辆公钥与车辆真实身份间的关联信息；所述执法机构用于接收车辆的证书申请，并负责授权数字证书认证机构颁发证书。

9.根据权利要求8所述的面向区块链扩展的pki匿名认证机制的构建装置，其特征在于，所述处理器被进一步配置为；

10.一种可读存储介质，其特征在于，所述可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如权利要求1至6中任一项所述的方法。

技术总结
本发明属于无人机集群技术领域，具体公开一种面向区块链扩展的PKI匿名认证机制的构建方法、装置及介质，所述方法包括：利用区块链构建匿名认证架构以及证书颁发、公钥撤销机制；利用默克尔帕特丽夏树对区块链结构进行扩展。本发明一方面以PKI认证模型为基础，利用不包含身份信息的公钥作为车辆假名，并以假名进行认证，相关信息存储于区块链中，以此可以防止车辆隐私的泄漏，并可以通过LEA和CA对车辆进行追踪。另一方面，利用默克尔帕特丽夏树对区块链进行扩展，实现车辆间分布式的、高效的认证过程。

技术研发人员：徐会彬
受保护的技术使用者：湖州师范学院
技术研发日：
技术公布日：2024/1/15