(12)發(fā)明專利(10)授權(quán)公告號CN120110794B(65)同一申請的已公布的文獻(xiàn)號(73)專利權(quán)人南京信息工程大學(xué)地址210000江蘇省南京市江北新區(qū)華富路1號數(shù)智溪谷4號樓(74)專利代理機(jī)構(gòu)南京縱橫知識產(chǎn)權(quán)代理有限公司32224專利代理師鐘昕宇審查員楊曉東一種區(qū)塊鏈加強(qiáng)的車聯(lián)網(wǎng)內(nèi)部閉環(huán)認(rèn)證方法本發(fā)明一種區(qū)塊鏈加強(qiáng)的車聯(lián)網(wǎng)內(nèi)部閉環(huán)認(rèn)證方法，屬于車聯(lián)網(wǎng)安全認(rèn)證協(xié)議技術(shù)領(lǐng)域，所述認(rèn)證方法包括：若自身非隊長車輛、自身認(rèn)證狀態(tài)為待認(rèn)證且接收到第一認(rèn)證請求，倒序遍歷已認(rèn)證車輛隊列接收并驗證第二認(rèn)證請求：若不通過將已認(rèn)證車輛刪除；若通過將自身認(rèn)證狀態(tài)變更為已認(rèn)證，順序加入已認(rèn)證車輛隊列并將自身的第二認(rèn)證請求和通過的第二認(rèn)證請求聚合廣播給待認(rèn)證車輛；若自身是隊長車輛，向待認(rèn)證車輛廣播第一認(rèn)證請求，若其他車輛的認(rèn)證狀態(tài)均為已認(rèn)證，接收并驗證已認(rèn)證車輛隊列中最后一個車輛的第二認(rèn)證請求，若通過將第二認(rèn)起2若自身不是隊長車輛、自身認(rèn)證狀態(tài)為待認(rèn)證且接收到隊長車輛廣播的第一認(rèn)證請若第二認(rèn)證請求驗證不通過，將驗證不通過對應(yīng)的已認(rèn)證車輛從已認(rèn)證車輛隊列中刪若自身是隊長車輛，向待認(rèn)證車輛廣播的第一認(rèn)證請求，的車輛速度，t,表示第v個車隊中第x個已認(rèn)證車輛的當(dāng)前時間戳，ID表示第vx個已認(rèn)證車輛同態(tài)加密過程中產(chǎn)生的第一隨機(jī)數(shù)，Ex,a表示第x個已認(rèn)證車輛的車輛認(rèn)證信息到第i個已認(rèn)證車輛的車輛認(rèn)證信息的聚合信息，R表示第x個已認(rèn)證車輛同態(tài)加式中，Y表示認(rèn)證請求無誤，N表示認(rèn)證請求有誤，θ表示第一聚合信息驗證公式,@表示第二聚合信息驗證公式,V表3從同態(tài)加密模數(shù)N2的乘法群中選擇一個隨機(jī)數(shù)作為同態(tài)加密過程中產(chǎn)生的第一隨機(jī)數(shù)B,生成加密密鑰對<B,N>以及同態(tài)加密過程中產(chǎn)生的第二隨機(jī)數(shù)r:;根據(jù)車聯(lián)網(wǎng)的素數(shù)階9的循環(huán)群G?的生成元P以及同態(tài)加密過程中產(chǎn)生的第二隨機(jī)數(shù)r,根據(jù)公式R?=rP生成同態(tài)加密過程中產(chǎn)生的第三隨機(jī)數(shù)R?;利用哈希函數(shù)使用加密密鑰對以及同態(tài)加密過程中產(chǎn)生的利用同態(tài)加密操作，使用加密密鑰對和同態(tài)加密過程中產(chǎn)唯一隊伍標(biāo)識碼，t,表示第v個車隊中第i個待認(rèn)證車輛的當(dāng)前時間戳，N表示第i個待認(rèn)表示第i個待認(rèn)證車輛的車輛速度，SK,表示第i個待認(rèn)證車輛接收的車輛云反饋的私鑰，R,表示第i個待認(rèn)證車輛同態(tài)加密過程中產(chǎn)生的第三隨機(jī)數(shù)，ID’表示第v個車隊中第i個式中，E[i,i]表示第i個待認(rèn)證車輛的車輛認(rèn)證信息，表示第i個待認(rèn)證車輛使用加密密鑰對<N,B>和同態(tài)加密過程中產(chǎn)生的第二隨機(jī)數(shù)r對組合信息L進(jìn)行4息以及同態(tài)加密過程中產(chǎn)生的第三隨機(jī)數(shù)，并利用哈希函數(shù)進(jìn)行組合生成車輛簽名；式中，Sg表示第i個待認(rèn)證車輛的車輛簽名。7.根據(jù)權(quán)利要求6所述的區(qū)塊鏈加強(qiáng)的車聯(lián)網(wǎng)內(nèi)部閉環(huán)認(rèn)證方法，其特征在于，所述第二認(rèn)證請求還包括車輛速度、加密密鑰對以及同態(tài)加密過程中產(chǎn)生的第三隨機(jī)數(shù)，所述第二認(rèn)證請求表示為：Invite,=<TC,IISPIISg:IIt'ID,|ⅡNIIB?IEllR?8.根據(jù)權(quán)利要求1所述的區(qū)塊鏈加強(qiáng)的車聯(lián)網(wǎng)內(nèi)部閉環(huán)認(rèn)證方法，其特征在于，利用PBFT共識算法將驗證通過的第二認(rèn)證請求提交至區(qū)塊鏈網(wǎng)絡(luò)，包括：將隊長車輛設(shè)為主節(jié)點(diǎn)，其余車輛作為參與節(jié)點(diǎn)；利用客戶端向主節(jié)點(diǎn)發(fā)起認(rèn)證請求，主節(jié)點(diǎn)接收所述認(rèn)證請求并生成一個包含認(rèn)證請參與節(jié)點(diǎn)接收并驗證所述預(yù)準(zhǔn)備消息：若驗證通過，參與節(jié)點(diǎn)存儲所述預(yù)準(zhǔn)備消息，并廣播一個準(zhǔn)備消息，用于表明已準(zhǔn)備好對預(yù)準(zhǔn)備消息進(jìn)行驗證；主節(jié)點(diǎn)以及參與節(jié)點(diǎn)監(jiān)聽來自其他節(jié)點(diǎn)的準(zhǔn)備消息，若主節(jié)點(diǎn)收到數(shù)量超過預(yù)設(shè)閾值的參與節(jié)點(diǎn)的準(zhǔn)備消息，則生成并提交一個提交消息給所有參與節(jié)點(diǎn)，用于表示對預(yù)準(zhǔn)備消息進(jìn)行驗證；參與節(jié)點(diǎn)接收并驗證所述提交消息：若驗證通過，并且確認(rèn)收到數(shù)量超過預(yù)設(shè)閾值的參與節(jié)點(diǎn)的提交消息合法，則執(zhí)行請當(dāng)請求操作執(zhí)行完畢后，執(zhí)行了請求操作的參與節(jié)點(diǎn)生成響應(yīng)消息，通過主節(jié)點(diǎn)轉(zhuǎn)發(fā)給客戶端，確認(rèn)認(rèn)證請求已成功處理。5技術(shù)領(lǐng)域[0001]本發(fā)明涉及一種區(qū)塊鏈加強(qiáng)的車聯(lián)網(wǎng)內(nèi)部閉環(huán)認(rèn)證方法，屬于車聯(lián)網(wǎng)安全認(rèn)證協(xié)議技術(shù)領(lǐng)域。背景技術(shù)[0002]車聯(lián)網(wǎng)技術(shù)作為汽車工業(yè)與物聯(lián)網(wǎng)深度融合的產(chǎn)物，近年來取得了顯著的發(fā)展成就。這一技術(shù)通過集成先進(jìn)的通信技術(shù)、傳感器技術(shù)和數(shù)據(jù)處理技術(shù)，不僅極大地提升了道路行駛的安全性，還顯著增強(qiáng)了車輛間的數(shù)據(jù)交互能力。例如，車輛可以通過車聯(lián)網(wǎng)技術(shù)實時分享行駛狀態(tài)、路況信息以及緊急制動預(yù)警等關(guān)鍵數(shù)據(jù)，從而有效避免交通事故的發(fā)生。了用戶的駕駛體驗。這些技術(shù)革新共同推動了汽車工業(yè)向更加智能化、網(wǎng)聯(lián)化的方向發(fā)展。[0003]盡管車聯(lián)網(wǎng)技術(shù)帶來了諸多便利和優(yōu)勢，但其也面臨著不容忽視的安全挑戰(zhàn)。在車聯(lián)網(wǎng)環(huán)境中，由于車輛和第三方平臺之間需要進(jìn)行大量的數(shù)據(jù)交互，因此存在著惡意車輛攻擊或第三方平臺泄露隱私的潛在風(fēng)險。這些風(fēng)險不僅可能對用戶的隱私安全構(gòu)成嚴(yán)重威脅，還可能對車聯(lián)網(wǎng)系統(tǒng)的整體穩(wěn)定性和可靠性造成不利影響。更為關(guān)鍵的是，當(dāng)前許多車聯(lián)網(wǎng)組網(wǎng)方法都高度依賴于路邊基礎(chǔ)設(shè)施和第三方存儲平臺，這種依賴性無疑增加了隱私泄露的風(fēng)險。一旦這些基礎(chǔ)設(shè)施或平臺受到攻擊或發(fā)生故障，就可能導(dǎo)致大量敏感信息發(fā)明內(nèi)容[0004]本發(fā)明的目的是提供一種區(qū)塊鏈加強(qiáng)的車聯(lián)網(wǎng)內(nèi)部閉環(huán)認(rèn)證方法，通過在無路邊基礎(chǔ)設(shè)施的情況下進(jìn)行車輛安全組網(wǎng)聚合認(rèn)證，以解決現(xiàn)有技術(shù)中存在的車輛組網(wǎng)效率[0005]為解決上述技術(shù)問題，本發(fā)明是采用下述技術(shù)方案實現(xiàn)的：[0006]本發(fā)明提供一種區(qū)塊鏈加強(qiáng)的車聯(lián)網(wǎng)內(nèi)部閉環(huán)認(rèn)證方法，在車聯(lián)網(wǎng)中，從共同組隊需求車輛集中選擇任一車輛作為隊長車輛，所述認(rèn)證方法包括：[0007]若自身不是隊長車輛、自身認(rèn)證狀態(tài)為待認(rèn)證且接收到隊長車輛廣播的第一認(rèn)證請求，倒序遍歷已認(rèn)證車輛隊列，接收并驗證已認(rèn)證車輛發(fā)送的第二認(rèn)證請求：[0008]若第二認(rèn)證請求驗證不通過，將驗證不通過對應(yīng)的已認(rèn)證車輛從已認(rèn)證車輛隊列中刪除；[0009]若第二認(rèn)證請求驗證通過，將自身認(rèn)證狀態(tài)變更為已認(rèn)證，順序加入已認(rèn)證車輛隊列，并將自身的第二認(rèn)證請求和驗證通過的第二認(rèn)證請求聚合為自身新的第二認(rèn)證請求，將自身新的第二認(rèn)證請求廣播給待認(rèn)證車輛；其中，第一認(rèn)證請求用以告知待認(rèn)證車輛接收并判斷已認(rèn)證車輛發(fā)送的第二認(rèn)證請求，第二認(rèn)證請求包括會話標(biāo)識、車輛認(rèn)證信息、車輛速度和車輛簽名；[0010]若自身是隊長車輛，向待認(rèn)證車輛廣播的第一認(rèn)證請求，若共同組隊需求車輛集6[0019]從同態(tài)加密模數(shù)N2的乘法群中選擇一個隨機(jī)數(shù)作為同態(tài)加密過程中產(chǎn)生的第一隨機(jī)數(shù)B,生成加密密鑰對<B,N>以及同態(tài)加密過程中產(chǎn)生的第二隨機(jī)數(shù)r;[0020]根據(jù)車聯(lián)網(wǎng)的素數(shù)階9的循環(huán)群G的生成元P以及同態(tài)加密過程中產(chǎn)生的第二隨機(jī)數(shù)r,根據(jù)公式R=rP生成同態(tài)加密過程中產(chǎn)生的第三隨機(jī)數(shù)R;[0021]利用哈希函數(shù)使用加密密鑰對以及同態(tài)加密過程中產(chǎn)生的第三隨機(jī)數(shù)對車輛速隊的唯一隊伍標(biāo)識碼，t,表示第v個車隊中第i個待認(rèn)證車輛的當(dāng)前時間戳，NSP,表示第i個待認(rèn)證車輛的車輛速度，SK,表示第i個待認(rèn)證車輛接收的車輛云反饋的私i個待認(rèn)證車輛的唯一車輛標(biāo)識碼。證車輛使用加密密鑰對<N,B>和同態(tài)加密過程中產(chǎn)生的第二隨機(jī)數(shù)r對組合信息L進(jìn)行7[0039]式中，Invite”表示第i個待認(rèn)證車輛自身新的第二認(rèn)證請求，SP,表示第x個已認(rèn)證車輛的車輛速度，t,表示第v個車隊中第x個已認(rèn)證車輛的當(dāng)前時間戳，ID表示第v個表示第x個已認(rèn)證車輛同態(tài)加密過程中產(chǎn)生的第車輛認(rèn)證信息到第i個已認(rèn)證車輛的車輛認(rèn)證信息的聚合信息，R表示第x個已認(rèn)證車輛[0040]進(jìn)一步地，接收并驗證已認(rèn)證車輛隊列中最后一個車輛的第二認(rèn)證請求的過θ=∑n(TC,'IISP),@表示第二聚合信息驗證公式,V表示第三聚合信息驗證公式,E[1,i]表示第一個已認(rèn)證車輛的車輛8證請求的預(yù)準(zhǔn)備消息，廣播給所有參與節(jié)點(diǎn)；[0046]參與節(jié)點(diǎn)接收并驗證所述預(yù)準(zhǔn)備消息：[0047]若驗證通過，參與節(jié)點(diǎn)存儲所述預(yù)準(zhǔn)備消息，并廣播一個準(zhǔn)備消息，用于表明已準(zhǔn)備好對預(yù)準(zhǔn)備消息進(jìn)行驗證；[0048]主節(jié)點(diǎn)以及參與節(jié)點(diǎn)監(jiān)聽來自其他節(jié)點(diǎn)的準(zhǔn)備消息，若主節(jié)點(diǎn)收到數(shù)量超過預(yù)設(shè)閾值的參與節(jié)點(diǎn)的準(zhǔn)備消息，則生成并提交一個提交消息給所有參與節(jié)點(diǎn)，用于表示可以對預(yù)準(zhǔn)備消息進(jìn)行驗證；[0049]參與節(jié)點(diǎn)接收并驗證所述提交消息：[0050]若驗證通過，并且確認(rèn)收到數(shù)量超過預(yù)設(shè)閾值的參與節(jié)點(diǎn)的提交消息合法，則執(zhí)行請求操作；[0051]當(dāng)請求操作執(zhí)行完畢后，執(zhí)行了請求操作的參與節(jié)點(diǎn)生成響應(yīng)消息，通過主節(jié)點(diǎn)轉(zhuǎn)發(fā)給客戶端，確認(rèn)認(rèn)證請求已成功處理。[0053]1、本發(fā)明通過動態(tài)選舉隊長車輛并構(gòu)建層級認(rèn)證機(jī)制，認(rèn)證過程采用倒序遍歷已認(rèn)證隊列的驗證策略，確保僅需對未通過驗證的節(jié)點(diǎn)進(jìn)行剔除，避免重復(fù)驗證已認(rèn)證車輛，顯著降低認(rèn)證計算開銷。同時，基于PBFT共識算法的區(qū)塊鏈提交機(jī)制有效抵御單點(diǎn)故障與惡意篡改，確保認(rèn)證數(shù)據(jù)的不可篡改性和最終一致性，為車聯(lián)網(wǎng)提供高安全性的認(rèn)證基礎(chǔ)，解決了解決現(xiàn)有技術(shù)中存在的車輛組網(wǎng)效率低，數(shù)據(jù)泄露風(fēng)險大的問題。[0054]2、本發(fā)明通過車輛云對汽車進(jìn)行注冊，并生成私鑰和唯一車輛標(biāo)識碼，確保了每輛車的身份唯一性和可追溯性。同時，本發(fā)明通過車輛云為同一車隊的成員分配唯一隊伍標(biāo)識碼，確保了車隊內(nèi)部車輛的身份一致性和認(rèn)證過程的便捷性以及基于時間戳、車輛標(biāo)識碼和隊伍標(biāo)識碼生成會話標(biāo)識，有效防止了認(rèn)證過程中的信息篡改和偽造，提高了車隊的安全性。同時，利用同態(tài)加密技術(shù)和哈希函數(shù)對車輛認(rèn)證信息進(jìn)行加密和簽名，不僅保護(hù)了車輛的隱私信息，還確保了認(rèn)證信息的真實性和完整性，為車隊的高效和安全運(yùn)行提供了堅實的技術(shù)保障。[0055]3、本發(fā)明利用PBFT共識算法算法將聚合認(rèn)證請求提交至區(qū)塊鏈網(wǎng)絡(luò)，進(jìn)一步增強(qiáng)了認(rèn)證的可信度和不可篡改性，還通過設(shè)定主節(jié)點(diǎn)和參與節(jié)點(diǎn)的角色分工，以及預(yù)準(zhǔn)備消息、準(zhǔn)備消息和提交消息的交互流程，確保了認(rèn)證請求在區(qū)塊鏈網(wǎng)絡(luò)中的可靠傳播和驗證。即使存在網(wǎng)絡(luò)延遲或惡意節(jié)點(diǎn)的攻擊，也能通過PBFT共識算法算法的容錯機(jī)制保證認(rèn)證請求的成功處理和確認(rèn)。這一過程不僅提高了認(rèn)證的效率和可靠性，還為車聯(lián)網(wǎng)系統(tǒng)的長期穩(wěn)定運(yùn)行提供了有力的技術(shù)支撐。附圖說明[0056]圖1是本發(fā)明實施例提供的區(qū)塊鏈加強(qiáng)的車聯(lián)網(wǎng)內(nèi)部閉環(huán)認(rèn)證方法的流程示意[0057]圖2是本發(fā)明實施例提供的車聯(lián)網(wǎng)內(nèi)部系統(tǒng)的結(jié)構(gòu)示意圖；[0058]圖3是本發(fā)明實施例提供的車輛認(rèn)證流程的示意圖；[0059]圖4是本發(fā)明實施例提供的車輛認(rèn)證時序圖的示意圖。9具體實施方式[0060]下面通過附圖以及具體實施例對本發(fā)明技術(shù)方案做詳細(xì)地說明，應(yīng)當(dāng)理解本發(fā)明實施例以及實施例中的具體特征是對本發(fā)明技術(shù)方案的詳細(xì)的說明，而不是對本發(fā)明技術(shù)方案的限定，在不沖突的情況下，本發(fā)明實施例以及實施例中的技術(shù)特征可以相互組合。[0061]實施例1[0062]如圖1和圖3所述，本實施例介紹一種區(qū)塊鏈加強(qiáng)的車聯(lián)網(wǎng)內(nèi)部閉環(huán)認(rèn)證方法，包[0063]在車聯(lián)網(wǎng)中，從共同組隊需求車輛集中選擇任一車輛作為隊長車輛。[0064]在車聯(lián)網(wǎng)環(huán)境中，車輛行駛意圖相同表示在行駛方向、速度范圍等方面具有相似性，便于進(jìn)行統(tǒng)一的管理和認(rèn)證操作。本發(fā)明通過選擇隊長車輛明確了認(rèn)證流程的發(fā)起者，使認(rèn)證過程具有組織性和協(xié)調(diào)性，便于對共同組隊需求的車輛進(jìn)行分組管理，提高認(rèn)證效率和準(zhǔn)確性。[0065]若自身不是隊長車輛、自身認(rèn)證狀態(tài)為待認(rèn)證且接收到隊長車輛廣播的第一認(rèn)證請求，倒序遍歷已認(rèn)證車輛隊列，接收并驗證已認(rèn)證車輛發(fā)送的第二認(rèn)證請求：[0066]非隊長車輛在接收到隊長車輛的第一認(rèn)證請求后，需要驗證已認(rèn)證車輛的車輛認(rèn)證信息，以確保認(rèn)證的真實性和可靠性，本發(fā)明通過倒序遍歷已認(rèn)證車輛隊列能夠快速發(fā)現(xiàn)認(rèn)證問題，保證非隊長車輛在認(rèn)證過程中能夠獲取有效的認(rèn)證信息，避免虛假認(rèn)證，本發(fā)明通過驗證已認(rèn)證車輛的請求，逐步建立可信的認(rèn)證鏈條。[0067]若第二認(rèn)證請求驗證不通過，將驗證不通過對應(yīng)的已認(rèn)證車輛從已認(rèn)證車輛隊列中刪除；當(dāng)已認(rèn)證車輛的第二認(rèn)證請求驗證不通過時，說明該車輛的認(rèn)證信息可能存在問題，為了保證認(rèn)證鏈條的可靠性，本發(fā)明通過將其從已認(rèn)證車輛隊列中移除，維護(hù)已認(rèn)證車輛隊列的準(zhǔn)確性和可信度，防止無效或虛假的認(rèn)證信息影響整個認(rèn)證流程。[0068]若第二認(rèn)證請求驗證通過，將自身認(rèn)證狀態(tài)變更為已認(rèn)證，順序加入已認(rèn)證車輛隊列，并將自身的第二認(rèn)證請求和驗證通過的第二認(rèn)證請求聚合為自身新的第二認(rèn)證請求，將自身新的第二認(rèn)證請求廣播給待認(rèn)證車輛；其中，第一認(rèn)證請求用以告知待認(rèn)證車輛接收并判斷已認(rèn)證車輛發(fā)送的第二認(rèn)證請求，第二認(rèn)證請求包括會話標(biāo)識、車輛認(rèn)證信息、車輛速度和車輛簽名。[0069]當(dāng)非隊長車輛成功驗證已認(rèn)證車輛的請求后，說明自身也通過了認(rèn)證的一部分流程，因此將自身認(rèn)證狀態(tài)變更為已認(rèn)證，順序加入已認(rèn)證車輛隊列是為了保持認(rèn)證車輛的有序性，便于后續(xù)的管理和認(rèn)證操作。本發(fā)明通過聚合自身的第二認(rèn)證請求和驗證通過的第二認(rèn)證請求，形成新的第二認(rèn)證請求并廣播，可以將認(rèn)證信息傳遞給更多的待認(rèn)證車輛，擴(kuò)大認(rèn)證范圍，使非隊長車輛能夠順利完成認(rèn)證過程，并參與到認(rèn)證信息的傳播中，通過廣播新的第二認(rèn)證請求，加速整個車聯(lián)網(wǎng)內(nèi)部的認(rèn)證進(jìn)程。[0070]若自身是隊長車輛，向待認(rèn)證車輛廣播的第一認(rèn)證請求，若共同組隊需求車輛集中其他車輛的認(rèn)證狀態(tài)均為已認(rèn)證，接收并驗證已認(rèn)證車輛隊列中最后一個車輛的第二認(rèn)證請求，若第二認(rèn)證請求驗證通過，利用PBFT共識算法將驗證通過的第二認(rèn)證請求提交至區(qū)塊鏈網(wǎng)絡(luò)。[0071]隊長車輛負(fù)責(zé)發(fā)起第一認(rèn)證請求，協(xié)調(diào)整個認(rèn)證流程，當(dāng)其他車輛都完成認(rèn)證后，隊長車輛驗證最后一個車輛的第二認(rèn)證請求，確保整個認(rèn)證鏈條的完整性。[0072]PBFT(實用拜占庭容錯，PracticalByzantineFaultTolerance)共識算法是一種在分布式系統(tǒng)中實現(xiàn)一致性的算法，通過多個節(jié)點(diǎn)的驗證和共識，確保提交到區(qū)塊鏈網(wǎng)絡(luò)的信息的真實性和可靠性，本發(fā)明保證了認(rèn)證流程的完整性和準(zhǔn)確性，確保所有共同組隊需求的車輛都完成了認(rèn)證，同時還利用區(qū)塊鏈的不可篡改和分布式特性，將認(rèn)證信息安全地存儲在區(qū)塊鏈網(wǎng)絡(luò)中，提高認(rèn)證信息的可信度和可追溯性。[0074]與實施例1基于相同的發(fā)明構(gòu)思，如圖2所述，本實施例介紹一種區(qū)塊鏈加強(qiáng)的車聯(lián)網(wǎng)內(nèi)部閉環(huán)認(rèn)證方法的實現(xiàn)步驟，包括：[0075]步驟1:在車聯(lián)網(wǎng)中，從共同組隊需求車輛集中選擇任一車輛作為隊長車輛。[0076]步驟2:判斷自身是否為隊長車輛：[0077]步驟2.1:若自身不是隊長車輛、自身認(rèn)證狀態(tài)為待認(rèn)證且接收到隊長車輛廣播的第一認(rèn)證請求。[0078]步驟2.1.1:倒序遍歷已認(rèn)證車輛隊列，接收并驗證已認(rèn)證車輛發(fā)送的第二認(rèn)證請[0079]若第二認(rèn)證請求驗證不通過，將驗證不通過對應(yīng)的已認(rèn)證車輛從已認(rèn)證車輛隊列[0080]若第二認(rèn)證請求驗證通過，將自身認(rèn)證狀態(tài)變更為已認(rèn)證，順序加入已認(rèn)證車輛隊列，并將自身的第二認(rèn)證請求和驗證通過的第二認(rèn)證請求聚合為自身新的第二認(rèn)證請求，將自身新的第二認(rèn)證請求廣播給待認(rèn)證車輛。[0081]其中，第一認(rèn)證請求用以告知待認(rèn)證車輛接收并判斷已認(rèn)證車輛發(fā)送的第二認(rèn)證[0082]在本實施例中，所述第二認(rèn)證請求包括生成的會話標(biāo)識；會話標(biāo)識生成的過程包[0083]向車輛云發(fā)送注冊請求，接收車輛云反饋的私鑰和唯一車輛標(biāo)識碼；[0084]響應(yīng)于接收到隊長車輛廣播的組隊申請，向車輛云發(fā)送統(tǒng)一驗證碼；[0085]接收車輛云分配的唯一隊伍標(biāo)識碼；[0086]根據(jù)當(dāng)前時間戳、唯一車輛標(biāo)識碼和唯一隊伍標(biāo)識碼，生成會話標(biāo)識。[0087]在本實施例中，所述第二認(rèn)證請求包括生成的車輛認(rèn)證信息；車輛認(rèn)證信息生成的過程包括：[0088]獲取車輛速度、車輛云反饋的私鑰以及生成的會話標(biāo)識并進(jìn)行同態(tài)加密；[0089]隨機(jī)選擇兩個滿足同態(tài)加密數(shù)學(xué)屬性的大質(zhì)數(shù)，相乘得到同態(tài)加密模數(shù)N;[0090]從同態(tài)加密模數(shù)N2的乘法群Zn?中選擇一個隨機(jī)數(shù)作為同態(tài)加密過程中產(chǎn)生的第一隨機(jī)數(shù)B?,生成加密密鑰對<B,N>以及同態(tài)加密過程中產(chǎn)生的第二隨機(jī)數(shù)r;[0091]根據(jù)車聯(lián)網(wǎng)的素數(shù)階9的循環(huán)群G的生成元P以及同態(tài)加密過程中產(chǎn)生的第二隨機(jī)數(shù)r,根據(jù)公式R=r;P生成同態(tài)加密過程中產(chǎn)生的第三隨機(jī)數(shù)R;[0092]利用哈希函數(shù)使用加密密鑰對以及同態(tài)加密過程中產(chǎn)生的第三隨機(jī)數(shù)對車輛速度、車輛云反饋的私鑰以及生成的會話標(biāo)識進(jìn)行組合，生成組合信息；11[0095]式中，L表示第i個待認(rèn)證車輛的組合信息，h()表示哈希函數(shù)，TC,表示第v個車隊的唯一隊伍標(biāo)識碼，t表示第v個車隊中第i個待認(rèn)證車輛的當(dāng)前時間戳，N表示第i個待認(rèn)證車輛的同態(tài)加密模數(shù)，B表示第1個待認(rèn)證車輛同態(tài)加密過程中產(chǎn)生的第一隨機(jī)數(shù)，SP,表示第i個待認(rèn)證車輛的車輛速度，SK,表示第i個待認(rèn)證車輛接收的車輛云反饋的私鑰，R,表示第i個待認(rèn)證車輛同態(tài)加密過程中產(chǎn)生的第三隨機(jī)數(shù)，ID,表示第v個車隊中第i個待認(rèn)證車輛的唯一車輛標(biāo)識碼；[0096]利用同態(tài)加密操作，使用加密密鑰對和同態(tài)加密過程中產(chǎn)生的第二隨機(jī)數(shù)對組合信息進(jìn)行加密，生成車輛認(rèn)證信息；[0097]在本實施例中，所述車輛認(rèn)證信息表示為：[0099]式中，E[i,i]表示第i個待認(rèn)證車輛的車輛認(rèn)證信息，表示第i個待認(rèn)證車輛使用加密密鑰對<B?,N?>和同態(tài)加密過程中產(chǎn)生的第二隨機(jī)數(shù)r對組合信息L進(jìn)行加密。[0100]在本實施例中，所述第二認(rèn)證請求包括生成的車輛簽名，所述車輛簽名的生成過程包括：[0101]獲取車輛速度、車輛云反饋的私鑰、加密密鑰對、生成的會話標(biāo)識、生成的車輛認(rèn)證信息以及同態(tài)加密過程中產(chǎn)生的第三隨機(jī)數(shù)，并利用哈希函數(shù)進(jìn)行組合生成車輛簽名；[0102]在本實施例中，所述車輛簽名表示為：[0104]式中，Sg;表示第i個待認(rèn)證車輛的車輛簽名。[0105]在本實施例中，所述第二認(rèn)證請求還包括車輛速度、加密密鑰對以及同態(tài)加密過程中產(chǎn)生的第三隨機(jī)數(shù)。[0106]在本實施例中，所述第二認(rèn)證請求表示為：[0108]式中，Invite,表示第i個待認(rèn)證車輛的第二認(rèn)證請求。[0109]在本實施例中，所述自身新的第二認(rèn)證請求表示為：[0111]式中，Invite”表示第i個待認(rèn)證車輛自身新的第二認(rèn)證請求，SP,表示第x個已認(rèn)證車輛的車輛速度，t,表示第v個車隊中第x個已認(rèn)證車輛的當(dāng)前時間戳，ID表示第v個車隊中第x個已認(rèn)證車輛生成的會話標(biāo)識，N表示第x個已認(rèn)證車輛的同態(tài)加密模數(shù)，B表示第x個已認(rèn)證車輛同態(tài)加密過程中產(chǎn)生的第一隨機(jī)數(shù)，Ex;表示第x個已認(rèn)證車輛的車輛認(rèn)證信息到第i個已認(rèn)證車輛的車輛認(rèn)證信息的聚合信息，R.表示第x個已認(rèn)證車輛 示第三聚合信息驗證公式,if和otherwise分別表示條件判斷語句中的,@表示第二聚合信息驗證公式表示第三聚合信息驗證公式,E[1,i]表示第1個已認(rèn)證車輛的認(rèn)證信息到第i個已認(rèn)證車輛的認(rèn)證信息的聚合信節(jié)點(diǎn)的準(zhǔn)備消息，則生成并提交一個提交消息給所有參與節(jié)點(diǎn)，用于表示可以對預(yù)準(zhǔn)備消息進(jìn)行驗證；[0126]參與節(jié)點(diǎn)接收并驗證所述提交消息：[0127]若驗證通過，并且確認(rèn)收到超過2/3參與節(jié)點(diǎn)的提交消息合法，則執(zhí)行請求操作；[0128]當(dāng)請求操作執(zhí)行完畢后，執(zhí)行了請求操作的參與節(jié)點(diǎn)生成響應(yīng)消息，通過主節(jié)點(diǎn)轉(zhuǎn)發(fā)給客戶端，確認(rèn)認(rèn)證請求已成功處理。[0129]實施例3[0130]與其它實施例基于相同的發(fā)明構(gòu)思，本實施例介紹一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)指令，該計算機(jī)指令被處理器執(zhí)行時實現(xiàn)上述實施例1或2方法的步驟。[0132]與其它實施例基于相同的發(fā)明構(gòu)思，本實施例介紹一種計算機(jī)程序產(chǎn)品，包括計算機(jī)指令，該計算機(jī)指令被處理器執(zhí)行時實現(xiàn)上述實施例1或2方法的步驟。[0133]綜上實施例，本發(fā)明通過動態(tài)選舉隊長車輛并構(gòu)建層級認(rèn)證機(jī)制，認(rèn)證過程采用倒序遍歷已認(rèn)證隊列的驗證策略，確保僅需對未通過驗證的節(jié)點(diǎn)進(jìn)行剔除，避免重復(fù)驗證已認(rèn)證車輛，顯著降低認(rèn)證計算開銷。同時，基于PBFT共識算法的區(qū)塊鏈提交機(jī)制有效抵御單點(diǎn)故障與惡意篡改，確保認(rèn)證數(shù)據(jù)的不可篡改性和最終一致性，為車聯(lián)網(wǎng)提供高安全性的認(rèn)證基礎(chǔ)，解決了解決現(xiàn)有技術(shù)中存在的車輛組網(wǎng)效率低，數(shù)據(jù)泄露風(fēng)險大的問題。[0134]本發(fā)明通過車輛云對汽車進(jìn)行注冊，并生成私鑰和唯一車輛標(biāo)識碼，確保了每輛車的身份唯一性和可追溯性。同時，本發(fā)明通過車輛云為同一車隊的成員分配唯一隊伍標(biāo)識碼，確保了車隊內(nèi)部車輛的身份一致性和認(rèn)證過程的便捷性以及基于時間戳、車輛標(biāo)識碼和隊伍標(biāo)識碼生成會話標(biāo)識，有效防止了認(rèn)證過程中的信息篡改和偽造，提高了車隊的安全性。同時，利用同態(tài)加密技術(shù)和哈希函數(shù)對車輛認(rèn)證信息進(jìn)行加密和簽名，不僅保護(hù)了車輛的隱私信息，還確保了認(rèn)證信息的真實性和完整性，為車隊的高效和安全運(yùn)行提供了堅實的技術(shù)保障。[0135]本發(fā)明利用PBFT共識算法算法將聚合認(rèn)證請求提交至區(qū)塊鏈網(wǎng)絡(luò)，進(jìn)一步增強(qiáng)了認(rèn)證的可信度和不可篡改性，還通過設(shè)定主節(jié)點(diǎn)和參與節(jié)點(diǎn)的角色分工，以及預(yù)準(zhǔn)備消息、準(zhǔn)備消息和提交消息的交互流程，確保了認(rèn)證請求在區(qū)塊鏈網(wǎng)絡(luò)中的可靠傳播和驗證。即使存在網(wǎng)絡(luò)延遲或惡意節(jié)點(diǎn)的攻擊，也能通過PBFT共識算法算法的容錯機(jī)制保證認(rèn)證請求的成功處理和確認(rèn)。這一過程不僅提高了認(rèn)證的效率和可靠性，還為車聯(lián)網(wǎng)系統(tǒng)的長期穩(wěn)定運(yùn)行提供了有力的技術(shù)支撐。[0136]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實施例可提供為方法、系統(tǒng)、或計算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本發(fā)明可采用在一個或多個其中包含有計算機(jī)可用程序代碼的計算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實施的計算機(jī)程序產(chǎn)品的形式。[0137]本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))、和計算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機(jī)程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計算機(jī)程序指令到通用計算機(jī)、專用計算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器，使得通過計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實