(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111756547A(43)申请公布日2020.10.09(21)申请号202010556890.X(22)申请日2020.06.18(71)申请人昆明理工大学地址650504云南省昆明市一二一大街文昌路68号(72)发明人冯勇甘锦(74)专利代理机构北京科亿知识产权代理事务所(普通合伙)11350代理人汤东凤(51)Int.Cl.H04L9/32(2006.01)权利要求书2页说明书6页附图2页(54)发明名称一种基于区块链和盲签名的车辆隐私保护方法(57)摘要本发明公开了一种基于区块链和盲签名的车辆隐私保护方法，属于物联网领域。首先获得车辆生成自身的公私钥对并通过盲签名算法和匿名认证的方式从数字证书认证机构中获取数字证书。与此同时，数字证书认证机构将获得的证书与车辆的公钥进行一一对应。当CA向车辆颁布数字证书时将车辆的公钥存入区块链中。当车辆与车辆之间发生通信时，为了确认车辆身份的合法性，接收方需要用发送方的公钥进行哈希运算获得默克尔根植，用计算的根值与区块链中的根植通过匿名认证的方式比对，以此来确认车辆的合法性。本发明将区块链技术用于车辆隐私保护中，解决了车辆网中车辆身份信息隐私、车辆证书的存储以及车辆身份的认证问题，是一种有效保护车辆隐私的方法。CN111756547ACN111756547A权利要求书1/2页1.一种基于区块链和盲签名的车辆隐私保护方法，其特征在于，具体步骤如下：Step1、通过公私钥对的生成对于每个车辆而言，每个车辆选择随意选择两个大的质数p和q，p不等于q，计算N＝p*q，如果选择的质数相同，则重新选择质数p和q，选择完以后，根据选择的质数以及欧拉函数计算出一个不大于N且与N互质的整数，即将这个数计为(p-1)*(q-1)，再随机选择一个整数e，这个整数要和(p-1)*(q-1)互质，同时这个整数要小于(p-1)*(q-1)，通过公式d×e≡1(mod(p-1)(q-1))进行计算得到公私钥对，其中，公钥为(N,e)，私钥为(N,d)；Step2、盲签名的过程盲签名要求签名者能够在不知道被签名文件内容的情况下对消息进行签名，在在本方法中，每个车辆为需要盲签名服务的实体，而提供盲签名服务的实体称为签名者，对于每一个车辆而言，它有自己的公开密钥e，私钥d和一个公开模数m，这个过程是车辆向CA进行签名，其过程如下：车辆U选取盲因子k然后对信息m进行加密，其中t是加密后的盲信息，t＝mke(modn)(1)CA对盲信息t进行签名，td＝(mke)d(modn)(2)CA向用户返回签名后的盲信息，用户U获得盲信息后通过计算得到签名后的信息，通过计算得到解密后得信息为：s＝md(modn)(4)车辆U验证签名信息是否准确，其验证过程如下：td≡(mke)d≡mdk(modn)(5)td*k-1＝md*k*k-1≡md(modn)(6)Step3、辆模型初始化对于每个车辆vi而言，每个车辆都有自己的私钥SKi，由于车辆vi想要进入车辆自组织网络申请数字证书，车辆vi首先根据自己的私钥SKi通过非对称加密算法生成自身的公钥PKi，再将自己的公钥和身份信息提交给RSU以进行数字证书的申请，在申请过程中，车辆的身份信息是没有加密的，所以可能会存在恶意攻击者想要攻击CA以获取用户的身份隐私信息，这样是不安全的，在本模型中，每个车辆通过盲签名算法向CA申请数字证书，在前面过程中，CA用自己的私钥对车辆身份信息进行加密，由于盲签名因为具有盲性这一特点，可以有效保护所签署消息的具体内容，签名者在签名过程中所有的身份信息是不可见的，所以即使攻击者攻击CA也得不到车辆的隐私信息，CA给车辆颁发证书以后，会将当前的交易信息和公钥存储在区块链中；Step4、辆数字证书的颁布CA在收到来自车辆vi的申请之后颁发交易CertCA，并向车辆vi颁发证书，其过程如下：其中，是车辆vi的公钥，BSigCA是CA的签名，T是时间戳，是CA非对2CN111756547A权利要求书2/2页称加密之后车辆vi的公钥和真实身份关联信息，证书的颁发过程如下：1)车辆vi根据自己的私钥通过非对称加密算法生成自己的密钥对2)车辆vi将自己的公钥和证明自己身份的合法材料提交给CA；3)CA给车辆vi进行盲签名并通过自己的私钥SKCA对车辆的公钥和身份信息进行加密；4)CA给车辆vi的相关信息加密以后给车辆颁发数字证书；5)CA所有的交易信息、车辆的身份信息和车辆的公钥都存储在区块链中；Step5、辆身份匿名认证车辆在运动的时候要周期性的广播信标消息，其中包括车辆的身份信息和行驶状态信息，当车辆在收到另外一个车辆发来的广播信标信息时，首先要验证信息的合法性以防出现虚假的信息；在V2V通