(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211186908.7 (22)申请日 2022.09.28 (71)申请人 天津大学 地址 300072 天津市南 开区卫津路9 2号 (72)发明人 凌帅　贾宁　马寿峰　钟石泉　 田钧方　徐淑贤　李庚　 (74)专利代理 机构 北京睿智保诚专利代理事务 所(普通合伙) 11732 专利代理师 杜娟 (51)Int.Cl. H04W 12/02(2009.01) H04W 12/03(2021.01) H04W 12/041(2021.01) H04W 12/06(2021.01) H04W 4/40(2018.01)H04L 9/32(2006.01) (54)发明名称 一种基于区块链的车联网通讯隐私保护方 法 (57)摘要 本发明公开了一种基于区块链的车联网通 讯隐私保护方法， 涉及区块链领域。 本发明包括 以下步骤： 分别计算系统公开参数集和系统主密 钥的哈希值H(p)和H(s)， 通过第一智能合约与区 块链交互， 并存储到区块链上； 根据客户端请求 信息， 通过第一智能合约从区块链中搜索H(p)和 H(s)， 并根据客户端的系统参数集和系统主密钥 计算H(p) ′和H(s)′； 若区块链中的H(p)和H(s)比 对结果一致， 对客户端注册； 注册成功后将客户 端信息加密后通过第二智能合约存储到区块链 上。 本发明将基于区块链和无证书公钥密码体制 的身份认证方法应用到车联网领域， 以满足车联 网的安全性需求。 权利要求书1页 说明书11页 附图3页 CN 115515127 A 2022.12.23 CN 115515127 A 1.一种基于区块链的车 联网通讯隐私保护方法， 其特 征在于， 包括以下步骤： 分别计算系统公开参数集和系统主密钥的哈希值H(p)和H(s)， 通过第一智能合约与区 块链交互， 并存储到区块链上； 根据客户端请求信息， 通过第一智能合约从区块链中搜索H(p)和H(s)， 并根据客户端 的系统参数集和系统主密钥计算H(p)'和H(s)'； 若区块链中的H(p)和H(s) 比对结果 一致， 对客户端注 册； 注册成功后将客户端信息加密后通过第二智能合约存 储到区块链上。 2.根据权利要求1所述的一种基于区块链的车联网通讯隐私保护方法， 其特征在于， 还 包括客户端和认证服务器之 间通过双方的身份标识、 随机数、 用户口令完成双向认证， 认证 成功后认证服务器再通过第二智能合约与区块链进行交互， 将认证过程使用的身份标识、 口令、 随机数加密后存 储到区块链上。 3.根据权利要求1所述的一种基于区块链的车联网通讯隐私保护方法， 其特征在于， 对 客户端注册包括客户端和认证服务器互相将自身的身份标识、 口令信息、 注册时使用的随 机数发送给对方， 通过计算比对成功后， 完成注 册过程。 4.根据权利要求1所述的一种基于区块链的车联网通讯隐私保护方法， 其特征在于， 所 述客户端信息为车主在车辆管理中心将自己的身份信息用于唯一对应车主和车辆本身进 行注册登记的信息 。 5.根据权利要求1所述的一种基于区块链的车联网通讯隐私保护方法， 其特征在于， 还 包括创建并分配客户端的部分私钥密码， 客户端使用保密值作为自身的部分私钥加密， 并 通过保密值算出自身的公开密钥， 将公钥、 身份信息数据发送给密钥生成 中心， 密钥生 成中 心通过用户公开密钥和客户端身份数据算出服务器端的另外部 分私钥， 并将这些私钥发送 到客户端。 6.根据权利要求1所述的一种基于区块链的车联网通讯隐私保护方法， 其特征在于， 还 包括客户端的口令更新， 客户端将身份标识、 注册随机数、 认证随机数、 新口令处理后发送 到认证服务器， 认证服务器根据身份标识通过第二智能合约到区块链查找加密过的个人信 息， 解密后计算 新口令的正确性， 验证完成再将个人信息加密后存 储到区块链中。 7.根据权利要求1所述的一种基于区块链的车联网通讯隐私保护方法， 其特征在于， 还 包括认证成功后， 客户端将认证过程中的信息和参数存 储到本地。权　利　要　求　书 1/1 页 2 CN 115515127 A 2一种基于区块链的车联网通讯 隐私保护方法 技术领域 [0001]本发明涉及区块链领域， 更具体的说是涉及一种基于区块链的车联 网通讯隐私保 护方法。 背景技术 [0002]车联网的安全性验证方法大致分成三类： 第一种是基于公钥基础设施的验证方 法， 第二种是基于身份的验证方法， 第三类是基于无证书公钥密码体制的验证方案 。 [0003]PKI是使用最广 泛的实体认证方式， 通过数字签名来验证认证后的ID是否合法。 在 传统的基于PKI的身份验证方法中， 给车辆上配备了公私钥对。 车辆所生 成的消息都带有相 应的标签和用于签名的电子证书。 基于PKI的身份验证方案中， 中心 化的CA要为所有的车辆 生成公私钥对， 并且管理车辆的身份信息。 第二种， 基于身份的认证机制， 这种方式与传统 的PKI相比不需要生成车辆证书， 从而避免了计算公私钥对和管理车辆证书带来的计算和 通信开销。 在基于身份的方案中， RSU和车辆使用个人信息例如电子邮箱、 电话号码等私人 信息作为 公钥， 私钥由私钥生 成中心KGC的半可信第三方生 成。 第三种， 基于无证书签名CLS 认证机制， 在CLS中， 车辆的部分密钥由半可信 KGC生成， 密钥值由车辆随机选择， 车辆将部 分密钥与密钥值结合形成实际私人密钥。 [0004]现有的安全验证方法不能完全满足车联网的安全性要求。 比如， 当CA被攻击者攻 破时， 它面临着严重的密钥泄露问题。 基于PKI的数字签名系统在维护车辆证书需要 大量的 计算和通信方面的开销， 包括管 理和分发CRL证书， 基于身份的认证方案减少了证书部 分并 解决了额外的通信和计算开销， 但因为私钥由KGC集中生成又带来了密钥托管的问题。 无证 书公钥密码体制作为一种中间产 物， 可以从根本上解决另外两种公钥密码体制自身存在的 缺陷。 但如果密钥生成 中心遭到攻击， 系统的主密钥或一些重要参数遭到篡改， 也无法保证 系统的安全性。 发明内容 [0005]有鉴于此， 本发明提供了一种基于区块链的车联网通讯 隐私保护方法， 利用区块 链分布式数据库的功 能， 将系统参数和用户数据存储在区块链上， 解决密钥生成中心可能 遭到篡改的问题， 摆脱传统公钥密码体制的问题， 以满足车 联网的安全性需求。 [0006]为了实现上述目的， 本发明采用如下技 术方案： [0007]一种基于区块链的车 联网通讯隐私保护方法， 包括以下步骤： [0008]分别计算系统公开参数集和系统主密钥的哈希值H(p)和H(s)， 通过第一智能合约 与区块链交 互， 并存储到区块链上； [0009]根据客户端请求信息， 通过第一智能合约从区块链中搜索H(p)和H(s)， 并根据客 户端的系统参数集和系统主密钥计算H(p)'和H(s)'； [0010]若区块链中的H(p)和H(s) 比对结果 一致， 对客户端注 册； [0011]注册成功后将客户端信息加密后通过第二智能合约存 储到区块链上。说　明　书 1/11 页 3 CN 115515127 A 3