基于区块链和零知识证明的车载自组织网络匿名认证方法

本发明属于信息安全，涉及到信息安全领域中的区块链技术，以及零知识证明和数据安全性验证的方法。背景技术：：：1、智能交通系统(its)作为物联网的重要组成部分，通过互联网进行通信，收集和传输各种数据从而帮助交通系统更好提高安全性，改善交通质量，并为未来的创新提供基础。基于车辆之间(v2v)或车辆与基础设施之间(v2i)的通信而建立的车载自组织网络(vanets)作为其重要的分支之一，正在成为城市交通管理和智能交通系统中的关键组成部分。vanets通常由车辆、路边单元(rsu)和可信权威机构组成，每辆车都嵌入了一个车载单元(obu)，允许它与其他节点通信，rsu是放置在路边的无线网络设备，可以为车辆提供与交通有关信息服务。vanets利用无线通信技术，使车辆能够相互通信并与道路基础设施进行交互，从而实现实时数据共享、交通信息提供、安全警告等功能，极大地提高了交通系统的效率、安全性和可靠性。2、随着车辆用户的不断增长，vanets也面临着一系列的挑战和安全威胁，这些安全问题将威胁到车辆和驾驶者的安全以及整个交通系统的正常运行。为了防止数据隐私泄露、身份伪造、数据篡改等安全问题。在日常交通运行过程中，车载自组织网络的不断深入使用使其越来越被社会各界以及相关研究人员重视，vanets在减少交通事故发生，提高驾驶的便捷和交通的运行效率上的重要作用也日益凸显。为了解决vanets中存在的一系列问题与挑战，过去许多研究人员设计了一系列的匿名认证模型(包括但不限于密文-策略属性加密cp-abe、环签名、零知识证明等)从而实现车辆用户等在vanets中的隐私安全。3、liu等在《ieee internet of things journal》2023，“efficient key-escrow-free and vehicle-revocable data sharing protocol for vehicular ad hocnetwork”提出了一种无密钥托管、车辆可撤销的vanets数据共享协议，在保护vanets免受密钥托管攻击的同时实现了密钥托管功能。wen等在《ieee transactions on vehiculartechnology》2023，“larrs:lattice-based revocable ring signature and itsapplication for vanets”提出了一个支持强制可撤销性的基于格子的环签名方案，实现了条件隐私保护身份验证(cppa)，这也是第一个仅依赖环签名的后量子cppa协议。xi等在《ieee internet of things》2022，“zama:a zkp-based anonymous mutualauthentication scheme for the iov”提出了一种基于zkp的高效车联网匿名互判系统(zama)，实现了用户对车联网服务器的匿名性，并允许快速重新连接，使得其能够更适合移动环境。wang等在《ieee internet of things journal》2023，10(6)“an anonymous andrevocable authentication protocol for vehicle-to-vehicle communications”提出了一种单独的身份验证方案，将身份验证和消息身份验证分开，从而实现了“一次身份认证，广播效率”功能，克服了传统v2v方案中对每条流量消息进行irl检查的需要。4、以上方案能够解决一定的用户隐私安全问题，但是上述方法中采用中心化的存储服务器实现存储功能具有很大的单点故障风险，一旦服务器遭到攻击者的恶意攻击所有用户的隐私将被泄露。为了解决中心化服务器具有的单点故障风险，大量研究人员将目光投向去中心化的存储方案。随着区块链技术的出现和不断发展，一些研究人员尝试利用区块链所具有的去中心化，防篡改和可追溯等特性将区块链引入vanets中。guo等在《ieeeinternet of things journal》2022，10(8)“accountable attribute-based data-sharing scheme based on blockchain for vehicular ad hoc network”提出了一种基于区块链技术的可账户属性数据共享方案(at-ds-vahn)。使用了属性权限维护的联盟链来实现分布式密钥的存储和分发，从而缓解属性权限的密钥滥用。每个属性权限生成的属性密钥及其密钥分发记录以交易的形式记录在区块链上，保证了属性的不可篡改和可追溯。shahrouz等在《ad hoc networks》2024，“an anonymous authentication scheme withconditional privacy-preserving for vehicular ad hoc networks based on zero-knowledge proof and blockchain”提出了一种基于vanets中非交互式零知识证明方案，利用simulation extractable zero-knowledge snarks(se zk-snarks)提供强大的证人提取和不可延展性实现了车辆用户的匿名性和条件隐私。chen等在《vehicularcommunications》2023，“bcgs:blockchain-assisted privacy-preserving cross-domainauthentication for vanets”设计了基于区块链的高效安全隐私保护交叉域认证协议(bcgs)，由组合块组成链技术与重构群签名方案。利用智能合约提高了各个实体之间的通信交易效率，使得通信更加公正公开。区块链的分布式特性有效解决了传统中心化服务器(云服务器)面对单点故障的风险挑战，但是随着车辆用户的不断增加，大量用户之间(v2v)以及用户与路边单元之间(v2r)的通信交互数据对区块链的存储能力提出了挑战。因此上述方案均不适用于安全的用户认证服务。技术实现思路1、本发明的目的是提出一种基于区块链和零知识证明的车载自组织网络匿名认证方法，利用区块链存储用户真实身份生成的零知识证明信息，保证了车辆用户在认证过程中能够匿名完成一系列工作，从而保护了用户的隐私安全。在通信过程中使用了认证通过后更加轻量化的身份认证凭证，在确保可信度的前提下减轻了路边单元以及车辆用户的计算与通信开销。同时本发明利用区块链以及星际文件系统等分布式存储框架存储相关身份认证凭证确保了认证双方身份的正确性并减轻了用户的存储压力。2、本发明所述的一种基于区块链和零知识证明的车载自组织网络匿名认证方法，包括交通管理局(ta)、车辆用户、车辆、路边单元、区块链，智能合约和星际文件系统(ipfs)。ta利用路边单元和用户真实身份信息以及零知识证明算法生成身份证明信息从而完成注册工作。之后，ta将成功注册的用户注册信息证明上传至区块链中用以其他实体进行认证等操作。当用户完成注册后利用注册证明向路边单元完成身份匿名认证从而获取相应的认证信息，成功完成认证的用户才能继续参与vanets与其他实体进行通信。本发明满足用户身份认证对安全性和隐私性的要求，有效抵御潜在的共谋攻击，不仅改变现有身份认证方法集中式结构，还降低了通信开销与计算开销。3、具体地说，本发明是通过以下技术方案实现的。4、本发明所述的一种基于区块链和零知识证明的车载自组织网络匿名认证方法，按以下步骤：5、s01：交通管理局(ta)利用系统初始化算法生成一系列公共参数，并利用密钥生成算法生成系统主密钥对(mpkta,mskta)。之后ta将公共参数pp广播到区块链中，而系统私钥mskta作为秘密存储在本地数据库中；6、s02：ta根据路边单元(rsu)的编号和地理位置等信息为其生成身份信息其中i表示第i个rsu。ta完成rsui身份信息生成后，利用密钥生成算法和zk-snark算法生成零知识身份证明从而为rsui完成注册；7、s03：车辆用户vu利用密钥生成算法生成自身密钥对之后将生成的公钥和真实身份信息打包并利用加密算法enc()和系统主公钥mpkta生成密文之后，vu将密文上传至星际文件系统(ipfs)存储并将得到的内容标识符cid发送给ta。ta利用密钥生成算法和zk-snark算法为vu生成零知识身份证明并完成注册；8、s04：成功完成注册的车辆用户需要在首次进入rsu的覆盖范围时进行认证工作从而成功参与到车载自组织网络(vanets)中。利用注册阶段时rsu与车辆用户通过ta生成的零知识身份证明从而实现rsu以及车辆用户之间的匿名认证，在有效完成认证工作的情况下不暴露任何隐私信息；9、s05：车辆在认证阶段成功认证后进入其他路边单元的覆盖范围时无需再次认证，凭借首次认证获取的认证信息可快速完成认证并与路边单元rsuj进行通信，包括共享位置信息、天气状况或者交通状况等有用交通信息。10、进一步说，步骤s01所述，按以下步骤：11、(1)系统初始化：12、setup(1λ)→pp：初始化算法通过输入安全参数λ从而生成并输出系统初始化以及各个算法所需的一系列公共参数pp；13、(2)密钥生成：14、keygen(pp)→{pk,sk}：密钥生成算法输入初始化参数pp生成一对密钥对用于加密和解密隐私文件，其中私钥由用户作为秘密保存，公钥对其他用户公开；15、(3)数据加密：16、enc(pk,m)→ac：发送方利用需要被加密的明文信息m和接收方的公钥pk作为输入通过加密算法生成对应的密文信息ac；17、(4)数据解密：18、dec(sk,ac)→m：接收方成功接收到的密文信息ac后结合自身的私钥sk作为输入通过解密算法获取对应的明文信息m，从而实现安全保密的传输隐私文件信息。19、进一步说，步骤s02、s03所述的zk-snark算法，按以下步骤：20、(1)零知识证明密钥生成：21、zkeygen(c)→(pkz,vkz)：给定一个算术电路c，之后利用公共参数pp生成密钥对(pkz,vkz)。pkz是用于生成证明的证明密钥，vkz是用于证明验证的验证密钥；22、(2)零知识证明生成：23、通过输入证明密钥pkz，公开声明以及一个私有证据生成一个零知识证明π，或者生成错误⊥。其中零知识证明π证明了算术电路c在和之间构建的关系；24、(3)零知识证明验证：25、任意用户通过输入验证密钥vkz，公开声明以及零知识证明π检查和验证一个零知识证明的有效性，如果验证成功输出c＝1，否则输出c＝0。其中π是genproof()算法生成的零知识证明，是genproof()算法的输入公共参数。26、本发明提出的一种基于区块链和零知识证明的车载自组织网络匿名认证方法不仅保证了信息交互过程的安全性、机密性和隐私性，还能抵御潜在的共谋攻击。利用联盟区块链技术构建车辆用户匿名认证的系统模型，改善了现有vanets的中心化模式，产生纷争时，区块链上存储的数据可以作为仲裁的依据。安全性分析与性能评估表明本发明在安全性、通信开销和计算开销方面具有明显优势。当前第1页12当前第1页12