买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：电子科技大学

摘要：本发明涉及智能车联网和密码学领域，公开了一种区块链‑云边融合下的身份标识无证书智能车联网异构签密体系，其技术方案包括高效安全的计算架构，基于身份标识的无证书异构签密方法。具体地，在身份标识的无证书异构签密中包括密钥生成中心、密钥管理中心、车载单元、路侧单元。所述密钥生成中心和密钥管理中心向设备的密钥生成和私钥申请对区块链查验身份和上传数据。车载单元在核验身份后进行签密和解签密。路侧单元对解签密后的消息进行分析。在区块链‑云边融合下的计算体系中，包括区块链设备、云边设备。所述签密体系在交互时，分担算力分享数据并协助计算。本发明解决了联网消息传输中低安全性、计算延迟、存储少、和计算开销大的问题。

主权项：1.一种区块链-云边融合下的身份标识无证书智能车联网异构签密方法，其特征在于，基于身份标识的签密方案IBCIdentity-BasedCryptography生成阶段、无证书签密方案CLCCertificatelesscryptography的参数生成及签密阶段和区块链-云边融合下的IBC-CLC无证书智能车联网异构签密方法，包括密钥生成中心PKG、密钥管理中心KGC、路边单元RSU、车载单元OBU、边缘云、公共云、区块链设备；所述CLC的参数生成及签密阶段具体步骤如下：首先CLC在基于ECC系统公共参数中随机选择素数并带入椭圆加密算法公式：y2＝x3+ax+bmodp生成新数，其中a、b属于p的既约剩余系，p为模，由此生成椭圆曲线E；然后选择一个P∈Gq，Gq是一个满足加法封闭的q阶群，并随机选择一个数α生成主密钥SkID并发送到所对应OBU，令Ppub作为KGC的主公钥，将根据ECC公式生成的系统参数params＝{p,q,a,b}和主公钥通过安全信道分别发送给车辆OBU设备；CLC方车辆OBU将身份标识发送到KGC以请求部分私钥，然后KGC查看所链接区块链设备检查身份标识是否被撤销，若撤销则拒绝对应请求，否则KGC使用主密钥对身份标识进行签名，并将部分私钥Psk发送给车辆，通过使用部分私钥Psk和发送方车辆选择的随机密值β，生成完整的私钥SKID，当CLC方车辆收到来自附近车组网传感设备消息m时，使用完整的私钥SKID和对应的接收方公钥Pkr对m进行签密，签密过程及公式为σ＝Signcryptm,ID,SkID,Pkr，并使用5G蜂窝车联网通信技术5GC-V2X无线通信技术及公共信道将密文σ进行传输；所述IBC生成阶段具体步骤如下：首先PKG在基于ECC系统公共参数中选择素数并带入椭圆加密算法公式：y2＝x3+ax+bmodp生成新数，其中a、b属于p的既约剩余系，p为模，由此生成椭圆曲线E，然后选择一个P∈Gq，Gq是一个满足加法封闭的q阶群，并随机选择一个数θ作为主密钥，令Ppub作为PKG的主公钥，将系统参数params＝{i,k,h,u}和主公钥通过安全信道分别发送给对应设备，IBC方车辆将公钥Pkr发送至PKG以申请私钥，PKG为接收方生成私钥SKr，当IBC接收方车辆收到密文σ后，首先在所链接区块链中查找发送方身份标识，查看其身份标识是否被撤销，若撤销则拒绝密文，否则直接接收对应密文并开始解签密，IBC接收方使用私钥SKr和车辆公钥PKID对密文进行恢复，解签密过程及公式为Unsigncryptσ,ID,PkID,Skr＝m，然后IBC接收方车辆将消息m广播给附近的其他车辆及RSU，RSU使用边缘计算设备分析消息，并结合公共云中的数据协助决定，并在其自己的通信范围内广播验证结果m，最后由区块链将此过程对应身份标识，签密及解签密流程，以及内容验证结果上传至云端存储；所述区块链-云边融合下的IBC-CLC无证书智能车联网异构签密方法步骤如下：区块链设备，负责保存由云边融合端服务器提供的基础数据，保存各个联网实体的身份标识并在异构签密过程中帮助检查验证身份；路边单元RSU，在接收到解签密的消息后在云边融合服务支持下进行消息分析，并在其通信广播范围内广播验证结果m；密钥生成中心PKG，生成基于ECC的公共系统参数和自己的主公钥主密钥，在接收到IBC方车辆请求并验证通过后，为其生成私钥，提供所链接到的联网实体，获取其身份标识并上传至区块链设备进行保存验证；密钥管理中心KGC，生成基于ECC的公共系统参数和自己的主公钥主密钥，在接收到CLC方车辆请求并在区块链设备进行查验通过后，为其生成部分私钥，根据所收到的数据生成随机密值以提供完整的私钥，对其管理范围内的车辆密钥进行管理；CLC方车载单元OBU，联网车辆所携带的通信设备，用于向KGC申请密钥，并在接收到消息时使用其私钥与接收方的公钥进行签密然后发送；IBC方车载单元OBU，联网车辆所携带的通信设备，用于向PKG申请密钥，并在接收到密文时，首先在区块链设备中核验对应发送方身份，若通过则使用其私钥与对应车辆公钥进行解签密并发送附近设备或所属范围的路边单元RSU；边缘云，云边融合体系的重要组成，呈边缘式分布于某一区域范围内通信签密设备的网络侧，向管理数据的KGC及PKG收集数据，并帮助存储分析解析以做出决策；公共云，云边融合体系的重要组成，在基于标准云计算下，向边缘云和所连接的机构KGC、PKG提供已验证存储的数据和已备成熟的资源应用，在边缘云存储达到上限时，将内容转移保存至云端服务器，为其提供数据支持分担计算流量。

全文数据：

权利要求：

百度查询： 电子科技大学 区块链-云边融合下的身份标识无证书智能车联网异构签密体系