(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210393351.8 (22)申请日 2022.04.14 (71)申请人 河北师范大学 地址 050024 河北省石家庄市南 二环东路 20号 (72)发明人 王长广　王梦凡　王方伟　李青茹　 (74)专利代理 机构 石家庄新世纪专利商标事务 所有限公司 1310 0 专利代理师 董金国 (51)Int.Cl. H04W 4/40(2018.01) H04W 12/06(2021.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 一种基于区块链技术的车联网跨域认证隐 私保护模型 (57)摘要 本发明涉及一种基于区块链技术的车联网 跨域认证隐私保护模型， 其包括若干个域以及由 各个域的根CA节点组成的生成证书并负责颁发 的区块链认证中心BCCA； 每个域均包括车载终 端、 路侧单元RSU以及负责身份认证和本域与联 盟链之间的信息交互代理认证服务器AS， 联盟链 上的智能合约可以对节点注册和跨域认证进行 处理； 车辆用户初使注册后才能与其他节点进行 跨域身份验证或通信； 通过各个域的认 证服务器 在区块链账本中查询已经记载好的车辆的数字 证书的哈希值来确认身份， 模型基于联盟链设 计， 在保证车辆网隐私安全的前提下， 开销小可 扩展性强。 权利要求书2页 说明书6页 附图3页 CN 115002717 A 2022.09.02 CN 115002717 A 1.一种基于区块链技术的车联网跨域认证隐私保护模型， 其特征在于： 其包括若干个 域以及由各个域的根CA 节点组成的生成证书并负责颁发的区块链 认证中心BC CA； 每个域均包括车载终端、 路侧单元RSU以及负责身份认证和本域与联盟链之间的信息 交互代理认证服务器AS， 所述车载终端与路侧单元RSU双向无线通信， 车载终端与代理认证 服务器AS双向无线通信， 路侧单元RSU与代理认证服务器AS双向无线通信， 区块链认证中心 BCCA与代理认证服务器AS双向无线通信， 两两域之间经跨域身份认证后可双向无线通信， 所述车载终端为若干个； 联盟链上的智能合约可以对节点注 册和跨域认证进行处 理； 车辆用户初使时需注册， 注册后才能与其他节点进行跨域身份验证或通信； 车辆用户 在注册后得到一个数字证书哈希值， 在联盟链上的代理认证服务器AS通过验证车辆用户数 字证书的哈希值 来实现跨 域认证。 2.根据权利要求1所述的一种基于区块链技术的车联网跨域认证隐私保护模型， 其特 征在于： 所述智能合约建立了车联网中各个节点间的信任关系， 当一个新节点加入智能合 约采用如下步骤： 步骤一： 新节点向合约节点组提交申请； 步骤二： 由已经被信任的路侧单元RSU、 云服务提供商和车辆制造商所组成的合约节点 组审核节点认证信息， 若选择相信 则授予数字签名并同意加入； 步骤三： 新节点被授予的数字签名数大于51％时， 则被允许写入到该区块中； 否则请求 无效， 则会作为可疑节点记入区块链账本 。 3.根据权利要求2所述的一种基于区块链技术的车联网跨域认证隐私保护模型， 其特 征在于： 通过构建区块链认证中心模型建立了各个域的节点之间的信任关系， 信息通过区 块链认证中心模型进行传递； 所述区块链 认证中心模型建立在联盟链上； 各个域的根CA是信任的起点， 存储在区块链上的证书记录将被所有根CA接受， 它们作 为联盟区块链的节点被认为是受信任和许可的， 它们共同组成了区块链认证中心BCCA， 每 个域中又存在由私有链互联起 来的许多节点。 4.根据权利要求1所述的一种基于区块链技术的车联网跨域认证隐私保护模型， 其特 征在于： 车辆用户进行注 册操作的步骤如下： 步骤一： 车辆A将自己的ID和公共密钥 信息发送给路侧单 元RSU； 步骤二： 路侧单元RSU收到信息， 先校验车辆身份的真实有效后， 再用代理认证服务器 AS公钥加密发送给代理认证服 务器AS， 同时在这个消息中添加自身公钥； 步骤三： 代 理认证服务器AS用私钥解密消息， 并在区块链上验证车辆的合法身份； 如果 身份合法， 则允许 车辆进入网络， 否则， 车辆A的注 册信息就 直接丢弃； 步骤四： 注 册成功后代理认证服 务器AS向区块链身份认证中心BC CA申请证书； 步骤五： 区块链身份认证中心BCCA首先对随机数进行检查， 同时对数字签名进行验证， 如果通过， 区块链身份认证中心BCCA会生成数字证书， 并在区块链上计算其哈希值后发送 给车辆A， 该过程由路侧单元RSU协助转发完成， 同时将数字证书的哈希值写入账本广播至 整个区块链网络 。 5.根据权利要求1所述的一种基于区块链技术的车联网跨域认证隐私保护模型， 其特 征在于： 车辆用户进行跨 域认证操作的步骤如下：权　利　要　求　书 1/2 页 2 CN 115002717 A 2步骤一： 车辆A向代理认证服 务器ASB发送访问请求； 步骤二： 代理认证服务器ASB收到访问请求之后， 响应请求并向A域的代理认证服务器 ASA请求认证车辆A的消息； 步骤三： 车辆A将公共密钥PKA、 数字证书哈希值h以及身份ID， 并附加随机 数和时间戳一 起发送给代理认证服 务器ASA； 步骤四： 代理认证服务器ASA收到后将车辆A的相关认证信息附加随机数和时间戳一起 发送给代理认证服 务器ASB； 步骤五： 代理认证服务器ASB收到消息后首先对随机数和时间戳进行检查， 如果有效则 在区块链上查询车辆A的数字证书哈希值h ’， 代理认证服务器ASB通过判断区块链账本中存 储的数字证书哈希值与车辆A所发过来的是否一 致， 确定车辆A是否可信； 步骤六： 若可信则代表认证成功， 代理认证服务器ASB则通过PKA加密相应消息返回给车 辆A， 并将身份验证过程广播至其他块， 若不可信就拒绝请求； 这样车辆A便可进行跨域通 信。权　利　要　求　书 2/2 页 3 CN 115002717 A 3