(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211254546.0 (22)申请日 2022.10.13 (71)申请人 安徽师范大学 地址 241000 安徽省芜湖市弋江区花津南 路安徽师 范大学 (72)发明人 王涛春　沈慧敏　张琼　陈建　 许诺　吴青山　陈付龙　谢冬　 罗永龙　 (74)专利代理 机构 芜湖安汇知识产权代理有限 公司 34107 专利代理师 钟雪 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/30(2006.01)H04L 12/18(2006.01) H04L 67/12(2022.01) (54)发明名称 基于签名的区块链车联网批认证方法 (57)摘要 本发明公开一种基于签名的区块链车联网 批认证方法， 包括如下步骤： S1、 路边单元RSU在 区域内选择代理车辆PV； S2、 代理车辆PV对区域 内的车辆身份进行认证， 将认证结果发送至所在 的路边单元 RSU， 路边单元 RSU对代理车辆PV进行 身份认证； S3、 路边单元 RSU将认证结果上传至以 路边单元RSU作为节点的区块链网络进行共识。 本发明提出一种无配对的匿名批量验证方案， 实 现车辆与车辆、 车辆与RS U之间的相互认证、 密钥 协商过程， 引入代理车辆， 当有大量车辆同时进 入RSU的同一区域时， 提高认证效率， 利用基于身 份的前缀加密在广播时保护身份隐私， 利用CRT 机制对一对多V2R通信的会话建立进行确认， 从 而简化了认证过程， 较低了信令成本 。 权利要求书3页 说明书9页 附图4页 CN 115460016 A 2022.12.09 CN 115460016 A 1.一种基于签名的区块链车联网批认证方法， 其特征在于， 所述方法具体包括如下步 骤： S1、 路边单 元RSU在区域内选择代理车辆PV； S2、 代理车辆PV对区域内的车辆身份进行认证， 将认证结果发送至所在的路边单元 RSU， 路边单 元RSU对代理车辆PV进行身份认证； S3、 路边单 元RSU将认证结果上传至以路边单 元RSU作为节点的区块链网络进行共识。 2.如权利要求1所述基于签名的区块链车联网批认证方法， 其特征在于， 步骤S1之前还 包括： S0、 路边单 元RSU及车辆Vehicle通过注 册机构TA进行注 册。 3.如权利要求1所述基于签名的区块链车联网批认证方法， 其特征在于， 代 理车辆PV的 选择方法具体如下： 路边单元RSU广播寻求代理车辆消息Seek_PV， 区域 内的车辆计算自身可用的额外计算 资源Cextra， 若额外计 算资源Cextra超过计算资源阈值Cm， 且发出愿意成为代理车辆的广播， 则 路边单元RSU将上述车辆作为代理车辆， 并进行广播； 其中， CTotal为车辆的总计算资源， 且Cextra＝CTotal/2， Cm＝2(CS+Cv)， CS是生成一次基于 身份前缀加密机制签名的计算成本， Cv是批验证v条签名消息的计算成本， v是成为代理车 辆要求的最低验证 签名消息的数量。 4.如权利要求2所述基于签名的区块链车联网批认证方法， 其特征在于， 车辆注册过程 具体如下： Step1： 车辆Vi选择一个随机值 作为初始私钥， 并计算初始公钥 Step2： 车辆Vi发送注册消息包括身份标识 及初始公钥 到注册机构TA； Step3： 注册机构TA验证注册消息的正确性， 如果正确， 注册机构TA将生成签名 并将签名分享给 所有路边单 元RSU； Step4： 路边单 元RSU将会 验证签名， 并将签名添加到区块链中进行PBFT共识； Step5： 注 册机构TA在本地存 储 用于跟踪 恶意车辆的身份。 5.如权利要求2所述基于签名的区块链车联网批认证方法， 其特征在于， 路边单元RSU 注册过程具体如下： Step1： 路边单元RSU  Rj选择一个随机值 作为初始私钥， 并计算初始公钥 Step2： 路边单 元RSU Rj发送注册消息包括身份标识 及初始公钥 到注册机构TA； Step3： 注册机构TA验证注册消息的正确性， 如果正确， 注册机构TA将生成签名 并将签名返回给路边单 元RSU Rj； 否则， 注 册机构TA将拒绝请求； Step4： 路边单元RSU  Rj存储签名并定期广播， 以便车辆在进入其通信范围后 可以获得 公钥。 6.如权利要求1所述基于签名的区块链车联网批认证方法， 其特征在于， 基于代理车辆 PV1的车辆Vi认证方法具体如下： 代理车辆PV1利用基于身份的前缀加密机制加密PV1的签名σ 进行广 播， 当周围车辆Vi收权　利　要　求　书 1/3 页 2 CN 115460016 A 2到广播消息， 解密广播消息确 认代理车辆PV1身份后， 生成批签名值并发送给代理车辆PV1， 代理车辆PV1收到周围车辆Vi发送来的签名认证消息， 统计消息数量， 进行 单验证或批验证。 7.如权利要求6所述基于签名的区块链车联网批认证方法， 其特征在于， 车辆Vi认证方 法具体如下： Step1： 代理车辆PV1选择随机值 然后计算aP＝a ·P； 计算普通签名值 其中， sign表示使用 对其进行的ECDSA签名， 为代理 车辆PV1的基于身份的前缀加密私钥， TS为时间戳， IDRj为路边单元RSU  Rj的身份标识， 为代理车辆PV1的身份标识， bid为广播 id； Step2： 代理车辆PV1通过基于身份的前缀加密机制对代理车辆PV1的身份标识 路 边单元RSU  Rj的身份标识 进行加密， 形成 为前缀约束 策略， 代理车辆PV1广播 TAG1为代理车辆PV1预先存储 的字符串， 用于标识消息类型； Step3： 车辆Vi收到消息 后， 与代理车辆PV1建立会 话sid， 获得代理车辆PV1签名 Step4： 车辆Vi计算基于身份 的批签名值εi,发送{TAG2,bid,sid,mesi, εi}至代理车辆 PV1， TAG2为车辆Vi的预先存储的字符串； Step4： 代理车辆PV1收到消息{TAG2,bid,sid,mesi, εi}后， 对车辆Vi进行身份标识验证， 若验证合法， 则生成批量验证参数： Step5： 代理车辆PV1基于批量验证参数对车辆进行批量验证， 若验证成功， 则基于路边 单元Rj与代理车辆PV1间的协商会话密钥Ksess对认证结果以及其他身份信息进行加密， 形成 加密信息 发送至路边单元RSU  Rj， 其中， res为代理车辆 PV1批验证车辆Vi结果标识， 若res为0， 则表示认证失败， 若res＝1， 表示认证成功。 8.如权利要求1所述基于签名的区块链车联网批认证方法， 其特征在于， 代理车辆PV1 的身份认证过程具体如下： 当路边单元RSU  Rj收到代理车辆PV1发送的消息 后， 首 先RSU Rj使用会话密钥Ksess解密消息， 并检查TS的有效性， 若有效则检查res的值， 若res＝ 0， 则不对代 理车辆PV1进行认证， 若res＝1， 则对代 理车辆PV1进行认证， 其认证过程具体包 括如下步骤： (1)路边单 元RSU Rj选择随机值 然后计算公共值bP＝b ·P并进行广播； (2)代理车辆PV1计算身份的批签名值 ε1， 并发送 至路边单 元RSU Rj； (3)路边单元RSU  Rj收到代理车辆PV1发送的消息 后， 首先计算K1＝ bU1， 解密加密信息 获得 检查接收到 的身份标识 是否为其标识符， 如果 合法， 则计算代理车辆的验证参数。 (4)RSU Rj验证代理车辆的合 法性， 若代理车辆PV1是合法的， 路边单元RS U Rj计算确认 值并将其发送至车辆Vi。权　利　要　求　书 2/3 页 3 CN 115460016 A 3