一种基于主从多链的跨域车辆身份认证方法

本发明涉及车辆网领域，具体涉及一种基于主从多链的跨域车辆身份认证方法。

背景技术：

1、跨域车辆通信是车联网中的一个重要应用场景，可以理解为属于不同车辆域的车辆之间的通信，它们由不同的证书颁发机构(ca)注册、授权和管理。车辆跨域存在多种通信形式，例如跨域车辆间通信、车辆与基础设施之间的通信、车辆与云平台之间的通信等。这些通信交互可以帮助车辆实时获取路况信息、减少交通拥堵、提高路面安全、提高驾驶员体验等。

2、跨域通信的车辆彼此之间几乎不存在通信历史，车辆无法辨别其他域车辆是否可信。有研究提出了具备身份匿名性的身份认证方案，实现身份认证的同时，确保车辆自身的匿名性，防止身份泄露，可以通过车联网系统的假名机制生成合法假名，再用假名和周围实体通信。但是，此类方案大多忽略了匿名机制带来的安全隐患。恶意车辆容易利用这种匿名性发起身份伪造攻击，并且使系统无法定位其真实身份。此外，现有的认证方案大多存在跨域认证的认证效率低下的问题。因此，如何设计一种能够提供身份匿名认证同时抵御此类身份伪造攻击的跨域身份认证方案至关重要。

技术实现思路

1、针对现有技术中的上述不足，本发明提供了一种基于主从多链的跨域车辆身份认证方法。

2、为了达到上述发明目的，本发明采用的技术方案为：

3、一种基于主从多链的跨域车辆身份认证方法，包括如下步骤：

4、s1、构建基于主从多链的跨域认证模型，包括主链层、从链层和车辆域层；

5、s2、基于所构建的跨域认证模型，利用共识认证算法寻找最优共识决策集合；

6、s3、基于所寻找的最优公式决策结合，各链节点进行相应的状态切换,利用跨域车辆身份认证算法进行认证共识。

7、进一步的，所述主链层为可信共享平台，当车辆域层中车辆需要进行跨域通信时通过主链进行跨域认证和解析；

8、所述从链层为主链层和车辆域层之间的中转站且车辆域层与从链层相互绑定，车辆域层中各车辆域各自通过从链层中的从链与主链层交互；

9、所述车辆域层包括车辆和通信设备，该层中存在多个不同的车辆域，车辆需要在某个域的服务器完成注册或验证后才能接入该域的网络进行信息通信。

10、进一步的，所述各车辆域各自通过从链层中的从链与主链层交互的具体交互方式为：

11、s11、车辆via和vjb分别注册于域da和域db，各自的身份证书等信息分别存储于da的从链sca和db的的从链scb中，各自在从链中的存储账户地址为addrvi和addrvj，当via收到来自vjb的通信消息，则via进入步骤s12；

12、s12、via通过所处域中的信任实体连接到本域的sca，通过vjb的账户地址addrvj查询是否存在该车辆的证书信息，如果存在则可以直接返回给信任实体进行认证；反之则进入步骤s13；

13、s13、当域da和其从链sca中不存在vjb的证书信息时，则sca向主链mc递交请求，包含目标车辆的注册域db和账户地址addrvj，在主链mc中根据{db，addrvj}，向db的scb查询关于账户addrvj的数据信息，当账户存在且有效，则进入步骤s14；

14、s14、主链mc将来自scb的数据响应给sca，由via所处车辆域的信任实体根据vjb的证书信息进行相关认证验证，若认证通过则双方可以进行下一步通信。

15、进一步的，所述s2中最优共识决策集合通过参与共识过程的节点比例、链节点信誉值和链节点负载进行选择，以认证过程的效率p为目标函数最大化效率求解，具体求解过程为：

16、

17、s.t.ran∈[ramin,ramax],ld∈[ldmin,ldmax]

18、其中，{f1,f2,f3}代表权重因子，ramin,ramax为参与比例的约束，ldmin,ldmax为节点负载的约束；为参与共识的第i个节点，n为节点总数；ldi为参与共识的第i个节点的负载；ran为参与比例，rvi为第i个节点的信誉值且

19、

20、式中，t为节点验证车辆身份的理想共识时间，k为第k次共识，num为共识总次数，为第i个节点第k次验证共识车辆身份的实际共识时间，为节点对第k次共识的实际结果，为节点对第k次共识的结果，score1、为共识延迟所降低的信誉值，score2为每次共识失败所降低的信誉值。

21、进一步的，所述s3具体包括如下步骤：

22、s31、设定系统中存在不同的车辆域{da，db，…，dj}，via和vjb代表属于域da和db编号为i和j的车辆，初始化椭圆曲线和可信设备的密钥对；

23、s32、根据车辆的类型、入网时间信息为每个车辆分配一个唯一的身份编码，由对应车辆域中的证书授权中心caj对每个车辆进行身份验证；

24、s33、车辆在每次通信前申请属于该车辆的假名，当路边单元rsu收到假名请求时执行车辆合法性验证和假名生成参数分发；

25、s34、车辆via在发起与车辆vib的通信时先对消息mi进行签名加密，车辆via使用临时身份tidi和对应私钥vski来计算签名σi，计算方式为

26、

27、其中，βi为中间参量，为用于保证消息有效的时间戳，和为私钥vski的分量，mi为车辆via与车辆vib通信的消息；

28、s35、车辆via将包含签名σi的消息发送给路边单元，由路边单元执行消息验证，并使用公共参数对各个车辆发送的包含签名的消息进行批量验证。

29、进一步的，所述s32对每个车辆进行身份验证具体包括如下步骤：

30、s321、令证书授权中心caj的密钥对为{cpkj，cskj}，caj将验证车辆提交的身份信息，若车辆信息合法，则为车辆via生成一个注册密钥对{vpki，xi}，表示为：

31、xi＝h2(ridi·λ+cpkj)

32、vpki＝xi·p

33、其中，ridi为车辆唯一编码，p为椭圆曲线的生成元，λ为系统公司要随机数；

34、s322、证书授权中心caj用私钥为车辆via生成加密参数pai，车辆将该参数存储在本地；

35、s323、证书授权中心caj为车辆via生成身份证书certi＝{di，cpkj，vpki，si}，si为证书状态，将身份证书通过acga算法记录于车辆域di的从链sci上，从链sci以vpki和di为原料计算via的存储地址addrvi，最终将addrvi返回至via，通过存储地址向从链查询车辆的身份证书。

36、进一步的，所述s33中执行车辆合法性验证和假名生成参数分发的具体方式为：

37、s331、路边单元rsu从假名请求中获取车辆via所述的车辆域，并向从链请求查询该车辆的身份证书certi＝{di，cpkj，vpki，si}，若身份证书不存在则向主链请求跨域查询该车辆的身份证书certi＝{di，cpkj，vpki，si}；

38、s332、校验身份证书certi＝{di，cpkj，vpki，si}中证书状态si是否为有效状态，若有效则通过公式

39、

40、验证车辆请求是否合法，若不合法则拒绝假名请求；若合法，则由路边单元根据预存在本地的预载因子，用车辆自身的公钥计算得到假名生成参数pbi。计算方式为：

41、pbi＝h2(ui·vpki)·hi。

42、进一步的，所述s35具体包括如下步骤：

43、s351、路边单元rsu检查数据包的有效期tisign，如果该数据包已经过期，则rsu丢弃该消息；否则，rsu进一步检查车辆假名的有效期ttemp，若身份失效，则丢弃该数据包；否则，校验该车辆假名是否合法，通过公式：

44、

45、验算其合法性，若该式成立则进入步骤s352，式中，为假名请求，p为椭圆曲线的生成元，{vpki，xi}为车辆via的注册密钥对，tsi为验证参数，用于证明该车辆的假名是经过kgc和rsu授权生成；h1(·)函数表示模q的余数与q互质的全体记为zq*；ui为随机数且ui∈zq*；wi为kgc在授权车辆生成假名的过程中生成随机向量中的第i个元素；

46、s352、路边单元rsu在其本地数据库中搜索车辆域di的证书授权中心cai的公钥cpkj，如果在本地中没有记录，rsu从所属域的区块链中查询车辆via的身份证书certi＝{di，cpkj，vpki，si}并根据证书状态si校验该车辆凭证是否有效，若无效则终止验证并丢弃该数据，若有效进行车辆身份验证，具体验证方式为：

47、

48、其中，σi为签名，ridi为车辆唯一编码，p为椭圆曲线的生成元，cpkj密钥信息，vpki为车辆via的注册密钥信息，αi,βi为中间参量，h2(·)函数表示为车辆via的临时身份tidi中的组成部分；

49、s353、验证方通过用于保证消息有效的时间戳tisign验证各车辆的消息的有效性，若消息过期则直接丢弃，若有效，则验证公式

50、

51、是否成立，若不成立，则路边单元通过遍历验证每一个签名是否成立，完成消息批量验证，式中，ωi为定义向量ω＝{ω1,ω2,...,ωn}中的元素，ωn∈[1,2x]且x为整数。

52、本发明具有以下有益效果：

53、(1)可扩展性强。基于区块链技术，考虑到单链存储限制，本发明设计并实现主从链结构，辅助实现车辆的跨域认证。主从多链具备高扩展性，利于整个车联网的扩展。

54、(2)安全性高。本发明提出的cams算法，借助主从链实现跨域存储、共享车辆数据，在认证过程中引入假名生成参数和验证参数，保证车联网域间车辆认证的同时，能够抵御各种风险攻击。

55、(3)共识效率高。本发明提出的acga算法，针对链节点提出信誉值计算方式，根据链节点共识时延和共识结果量化其信誉值，提升区块链认证共识效率和跨域访问的吞吐量。