摘 要：文章從車聯(lián)網(wǎng)中車載終端高速移動(dòng)、頻繁跨域的特征出發(fā)，分析了車聯(lián)網(wǎng)環(huán)境下跨域身份認(rèn)證面臨的安全威脅，提出了一種基于區(qū)塊鏈的車聯(lián)網(wǎng)跨域認(rèn)證體系及方案。方案以聯(lián)盟鏈架構(gòu)和“授權(quán)機(jī)構(gòu)-計(jì)算服務(wù)-路測(cè)單元”域網(wǎng)絡(luò)為基本模型，詳細(xì)介紹了移動(dòng)終端在初次入網(wǎng)和后續(xù)跨域時(shí)的身份認(rèn)證協(xié)議。相比于傳統(tǒng)認(rèn)證方案，該協(xié)議在通信開銷和計(jì)算復(fù)雜性方面均有所優(yōu)化，且具備防泄露、隱私性、可監(jiān)管等安全屬性。

　　關(guān)鍵詞：車聯(lián)網(wǎng)；區(qū)塊鏈；跨域認(rèn)證

　　中圖分類號(hào)： TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A

　　Abstract： Based on the characteristics of high-speed and frequent cross-domain mobility of on-board terminals in the Internet of vehicles， this paper analyzes the security threats faced by cross-domain identity authentication in the Internet of vehicles environment， and proposes a cross-domain authentication system and scheme based on blockchain for Internet of vehicles. The scheme takes the alliance chain architecture and the domain network of “Trusted Authority-Computing Services-Road-Test unit” as the basic model， and introduces the identity authentication protocol in detail when the mobile terminal enters the network for the first time and the subsequent cross-domain. Compared with the traditional authentication scheme， the protocol is optimized in terms of communication overhead and computing complexity， and has security attributes such as disclosure prevention， privacy， and supervision.

　　Key words： internet of vehicles； blockchain； cross-domain authentication

　　1 引言

　　1.1 研究背景

　　近年來，車聯(lián)網(wǎng)的應(yīng)用服務(wù)數(shù)量和普及速度呈現(xiàn)上升趨勢(shì)，是一項(xiàng)迅速發(fā)展的互聯(lián)網(wǎng)新興產(chǎn)業(yè)。但隨著其用戶基數(shù)增多，車聯(lián)網(wǎng)的安全問題不容忽視，諸如敵手對(duì)車輛身份認(rèn)證的攻擊、對(duì)車上電子設(shè)備的攻擊、對(duì)車輛上嵌入式操作系統(tǒng)的攻擊或者對(duì)車聯(lián)網(wǎng)網(wǎng)絡(luò)漏洞的攻擊等，車聯(lián)網(wǎng)的發(fā)展面臨著各種安全威脅。

　　其中，身份驗(yàn)證在服務(wù)中作為重要的安全基礎(chǔ)，對(duì)提高通信安全、規(guī)避安全威脅有著非常大的作用，同時(shí)是保證車聯(lián)網(wǎng)龐大的用戶群體的財(cái)產(chǎn)和隱私安全最有效、最直接的手段。而針對(duì)認(rèn)證技術(shù)來說，相對(duì)應(yīng)的安全威脅有假冒攻擊、女巫攻擊等，敵手得逞之后可以獲得車輛的最高權(quán)限和車輛的所有信息，可以控制重大事故是否發(fā)生以及在哪里發(fā)生，造成的后果不容小覷。

　　車聯(lián)網(wǎng)的關(guān)鍵特點(diǎn)體現(xiàn)為高速移動(dòng)的節(jié)點(diǎn)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)快速變化、節(jié)點(diǎn)信息私密性、網(wǎng)絡(luò)頻繁接入和中斷、來自基礎(chǔ)設(shè)施的支持和時(shí)間敏感性、車輛節(jié)點(diǎn)分布不均勻等。上述特點(diǎn)決定了車聯(lián)網(wǎng)中移動(dòng)終端進(jìn)行跨域認(rèn)證的需求，針對(duì)快速變化的車聯(lián)網(wǎng)網(wǎng)絡(luò)和可能頻繁出入、跨域的高速移動(dòng)節(jié)點(diǎn)，如何利用先前域中的信任信息快速建立當(dāng)前域中的信任關(guān)系，并保護(hù)車輛的隱私安全，是本文研究的主要出發(fā)點(diǎn)。

　　1.2 相關(guān)工作

　　車聯(lián)網(wǎng)主要是指車載移動(dòng)設(shè)備使用無線通信設(shè)施，有效利用并轉(zhuǎn)化網(wǎng)絡(luò)中海量車輛不斷變化的動(dòng)態(tài)信息，為各類應(yīng)用平臺(tái)提供服務(wù)。車聯(lián)網(wǎng)的場(chǎng)景包括車載單元（OBU）、路測(cè)單元（RSU）、受信任的授權(quán)機(jī)構(gòu)（TA）。其中，車載單元存在于每輛汽車上，用來存儲(chǔ)和計(jì)算以及與其他設(shè)施交互；路測(cè)單元是作為路邊基礎(chǔ)設(shè)施的主要部分，是路邊基礎(chǔ)設(shè)施用來存儲(chǔ)和計(jì)算，以及與其他設(shè)施交互的單元；受信任的授權(quán)機(jī)構(gòu)是為了確保車聯(lián)網(wǎng)架構(gòu)的順利運(yùn)行引入的第三方可信認(rèn)證機(jī)構(gòu)，通常存儲(chǔ)著區(qū)域內(nèi)所有認(rèn)證的RSU和OBU的具體信息，負(fù)責(zé)保證車輛節(jié)點(diǎn)和RSU交互的真實(shí)性和完整性。

　　李聰聰[6]等人對(duì)近些年的車聯(lián)網(wǎng)安全機(jī)制進(jìn)行了總結(jié)，提到擁有動(dòng)態(tài)開放、多跳、無線自組織網(wǎng)絡(luò)特點(diǎn)的車聯(lián)網(wǎng)，并給出了車聯(lián)網(wǎng)無證書的公鑰認(rèn)證體制，并依托其給出了抗女巫攻擊的方案以及討論了車載云的安全機(jī)制。

　　現(xiàn)在存在一些在車聯(lián)網(wǎng)內(nèi)對(duì)車輛身份信息進(jìn)行簡(jiǎn)單認(rèn)證的工作。例如基于PKI的認(rèn)證方法和基于IBS的認(rèn)證方法。林璟鏘[1]等人對(duì)PKI的近況進(jìn)行了詳細(xì)分類的綜述，提出了傳統(tǒng)PKI的痛點(diǎn)問題，以及PKI技術(shù)在各個(gè)場(chǎng)景中的應(yīng)用，分析總結(jié)了對(duì)于PKI系統(tǒng)大規(guī)模部署時(shí)候的應(yīng)用場(chǎng)景以及問題。Gabriel[2]等人對(duì)域間的PKI的信任模型進(jìn)行了討論，并對(duì)交叉認(rèn)證策略進(jìn)行了分析總結(jié)，描述了具體場(chǎng)景的復(fù)雜方案，涉及層次信任系統(tǒng)、域間交叉認(rèn)證、橋CA、證書的擴(kuò)展等。

　　然而，這些認(rèn)證方案僅僅適合簡(jiǎn)單通信的場(chǎng)景，很難適應(yīng)復(fù)雜通信環(huán)境下的多重信道和降低時(shí)延的需求。傳統(tǒng)的基于PKI的認(rèn)證機(jī)制在車聯(lián)網(wǎng)的多域環(huán)境下的弱點(diǎn)有：第一，不同的系統(tǒng)之間的身份數(shù)據(jù)缺乏有效的共享機(jī)制，使得在多域的環(huán)境下的身份認(rèn)證結(jié)果不夠全面可靠；第二，在各個(gè)PKI系統(tǒng)中很容易出現(xiàn)單點(diǎn)故障，一旦一個(gè)節(jié)點(diǎn)宕機(jī)，而其它節(jié)點(diǎn)并沒有此宕機(jī)節(jié)點(diǎn)的數(shù)據(jù)，那么對(duì)這個(gè)節(jié)點(diǎn)的區(qū)域影響很大；第三，多個(gè)不同的PKI系統(tǒng)中，缺乏統(tǒng)一的認(rèn)證標(biāo)準(zhǔn)。

　　基于上述問題，本文認(rèn)為，使用數(shù)據(jù)互通、不可篡改的區(qū)塊鏈技術(shù)，尤其是弱中心化的聯(lián)盟鏈架構(gòu)可有效解決上述缺乏共享、認(rèn)證標(biāo)準(zhǔn)不統(tǒng)一和單點(diǎn)故障的安全問題與需求。除了經(jīng)典公有鏈項(xiàng)目如比特幣[5]、以太坊[10]外，超級(jí)賬本的fabric項(xiàng)目[15～16]堪稱聯(lián)盟鏈的代表，其結(jié)構(gòu)是許可制的，是一種需要認(rèn)證后才能成為成員的共享賬本，可以管理參與者的入場(chǎng)，提供了可擴(kuò)展的模塊化體系結(jié)構(gòu)，同時(shí)可以對(duì)參與者的訪問級(jí)別進(jìn)行控制。

　　Rakesh Shrestha[3]等人介紹了用于安全消息交換的新型區(qū)塊鏈，提到車輛收集和傳播重大交通事件信息的問題，提出了一種區(qū)塊鏈方案以存儲(chǔ)節(jié)點(diǎn)和消息的可信度，并且在網(wǎng)絡(luò)中的任何節(jié)點(diǎn)都可以訪問信息。Jiang[4]等人提出了基于區(qū)塊鏈的輕客戶端認(rèn)證方案，使用PKI來輔助終端設(shè)備的身份驗(yàn)證。Wang[14]等人研究了在多個(gè)公司的情況下多個(gè)信任域的跨域服務(wù)，提出了可以實(shí)現(xiàn)跨域身份驗(yàn)證的模型BlockCAM，構(gòu)建基于區(qū)塊鏈的證書方案和跨域認(rèn)證協(xié)議。

　　在車聯(lián)網(wǎng)的認(rèn)證方案中，對(duì)用戶信息的隱私性保護(hù)也是學(xué)術(shù)界關(guān)注的重要問題，主要實(shí)現(xiàn)方式是匿名化技術(shù)。Lin[8]提出了GSIS協(xié)議談?wù)摱鄠€(gè)OBU之間會(huì)出現(xiàn)的安全問題與隱私保護(hù)，以及OBU與RSU之間會(huì)出現(xiàn)的安全問題和隱私保護(hù)兩個(gè)角度的問題。Han[11]等人提出了中心化架構(gòu)下基于云計(jì)算的車聯(lián)網(wǎng)認(rèn)證方案，支持大量移動(dòng)節(jié)點(diǎn)的身份認(rèn)證和追蹤。Lu[7]提出一種基于群簽名的短期證書匿名認(rèn)證方案，認(rèn)證者必須在短時(shí)間內(nèi)生成短時(shí)密鑰，但是在一定的條件下會(huì)因?yàn)檐囕v頻繁的更換群組而遇到性能的瓶頸。文獻(xiàn)[9]提出了基于社交點(diǎn)的一種假名修改策略，在有周期的廣播安全消息的時(shí)候?qū)囕v的假名進(jìn)行更改，引導(dǎo)車輛在適當(dāng)?shù)牡胤胶蜁r(shí)機(jī)更改假名。

　　關(guān)于保護(hù)用戶隱私的匿名化方案中，區(qū)塊鏈也扮演著十分重要的角色。Yu等人[12]提出BASS，一種適合智能工業(yè)環(huán)境的與區(qū)塊鏈結(jié)合的身份匿名驗(yàn)證和選擇撤銷方案，并利用了以太坊的智能合約驗(yàn)證性能。楊哲[13]研究了車聯(lián)網(wǎng)中關(guān)于真實(shí)性和信任的問題，并且歸納總結(jié)了車聯(lián)網(wǎng)的安全問題，以及利用區(qū)塊鏈設(shè)計(jì)車輛的信任管理機(jī)制和訪問控制機(jī)制等。

　　此外，本文的研究認(rèn)為，在復(fù)雜網(wǎng)絡(luò)的場(chǎng)景下，傳統(tǒng)分層認(rèn)證體系仍存在問題。在一定的網(wǎng)絡(luò)規(guī)模下，節(jié)點(diǎn)行為呈現(xiàn)出自主移動(dòng)的特點(diǎn)，使得移動(dòng)終端、基礎(chǔ)設(shè)施和云計(jì)算與存儲(chǔ)設(shè)施之間的交互更為頻繁和不可控；不同的管轄域之間的認(rèn)證路徑一般依賴于管轄域公共的前繼信任路徑，在此信任路徑的深度不可忽略時(shí)，跨域的交互就需要很大的通信開銷，同時(shí)也會(huì)消耗計(jì)算、存儲(chǔ)和帶寬資源。車輛在經(jīng)過初次認(rèn)證后，其他域的節(jié)點(diǎn)并不能實(shí)時(shí)同步其信息，因此在之后的每一次跨域認(rèn)證，都需要向之前的RSU或者上一級(jí)的中心服務(wù)器索要已認(rèn)證的數(shù)據(jù)，或者是再重新認(rèn)證一遍，尤其是涉及到群簽名的方案時(shí)，每一車輛的進(jìn)出都會(huì)導(dǎo)致群密鑰進(jìn)行一次更新，交互非常頻繁。

　　結(jié)合上述需求和安全問題，本文的主要貢獻(xiàn)為：

　?。?）設(shè)計(jì)了聯(lián)盟鏈體系下車聯(lián)網(wǎng)的跨域認(rèn)證系統(tǒng)模型。系統(tǒng)模型以聯(lián)盟鏈節(jié)點(diǎn)分工和鏈下角色賦予為基本，通過對(duì)TA、LA等設(shè)施不同類型鏈上用戶和不同等級(jí)權(quán)限的設(shè)置，使用鏈上存證和鏈下認(rèn)證相結(jié)合的方式，通過域間數(shù)據(jù)同步機(jī)制，有效降低通信交互次數(shù)，為跨域認(rèn)證詳細(xì)方案設(shè)計(jì)提供架構(gòu)基礎(chǔ)。

　?。?）提出了基于區(qū)塊鏈的車聯(lián)網(wǎng)跨域認(rèn)證詳細(xì)方案。方案立足于系統(tǒng)模型的架構(gòu)，給出了車輛首次和RSU相互認(rèn)證以及再次認(rèn)證的不同場(chǎng)景下的詳細(xì)方案，采用雙線性對(duì)、哈希函數(shù)、數(shù)字簽名等密碼學(xué)技術(shù)和智能合約、身份管理等鏈上組件，并給出了對(duì)非法移動(dòng)終端用戶的身份追蹤方案。方案在計(jì)算復(fù)雜性和通信開銷方面都比傳統(tǒng)分層認(rèn)證體系低，且表現(xiàn)出可認(rèn)證性、消息完整性、可監(jiān)管的隱私性、防泄露等良好的安全性。

　　2 場(chǎng)景描述

　　本文描述的場(chǎng)景為：

　　（1）線下注冊(cè)。為防止在線上傳輸中密鑰、身份等關(guān)鍵信息被截獲，某車載移動(dòng)終端通過線下的方式獲得其證書（身份）、私鑰和公鑰信息，這個(gè)過程通過可信機(jī)構(gòu)TA授權(quán)完成。

　?。?）首次認(rèn)證。線下注冊(cè)結(jié)束后，車載移動(dòng)終端接入車聯(lián)網(wǎng)網(wǎng)絡(luò)，并首次在某個(gè)區(qū)域內(nèi)接入路測(cè)單元RSU的管轄范圍。此時(shí)，系統(tǒng)中尚未存儲(chǔ)移動(dòng)終端的信息，移動(dòng)終端需要和路測(cè)單元RSU進(jìn)行相互認(rèn)證。這一過程分為兩個(gè)步驟。

　　一是移動(dòng)終端認(rèn)證RSU。移動(dòng)終端通過可信機(jī)構(gòu)在區(qū)塊鏈等公開渠道公布證書周期、路測(cè)單元公鑰身份等信息，與所處區(qū)域內(nèi)RSU進(jìn)行比對(duì)認(rèn)證，一方面認(rèn)證RSU目前的合法狀態(tài)，另一方面校對(duì)公開渠道的信息。

　　二是RSU認(rèn)證移動(dòng)終端。由于隱私性需求，移動(dòng)終端使用匿名化的假名信息和RSU進(jìn)行交互式驗(yàn)證。驗(yàn)證假名、公鑰和簽名信息相符后，RSU委托云端設(shè)施將移動(dòng)終端的假名和公鑰信息進(jìn)行序列化背書，并呈遞至移動(dòng)終端和系統(tǒng)備份，以備后續(xù)的再次認(rèn)證。

　?。?）再次認(rèn)證。經(jīng)過首次認(rèn)證后，移動(dòng)終端的假名信息已在系統(tǒng)中備份。車載移動(dòng)終端在車聯(lián)網(wǎng)中進(jìn)入新的管轄域，和相應(yīng)的路測(cè)單元RSU進(jìn)行相互認(rèn)證。這一過程分為兩個(gè)步驟。

　　一是移動(dòng)終端認(rèn)證RSU。和首次認(rèn)證類似，移動(dòng)終端通過可信機(jī)構(gòu)在區(qū)塊鏈等公開渠道公布證書周期、路測(cè)單元公鑰身份等信息，與所處區(qū)域內(nèi)RSU進(jìn)行比對(duì)認(rèn)證。

　　二是RSU認(rèn)證移動(dòng)終端。無需像初次認(rèn)證一樣的復(fù)雜交互，移動(dòng)終端只需提供LA背書序列的任一假名信息并呈遞至RSU。RSU提交至TA，TA在鏈上查詢鏈碼即可返回結(jié)果，RSU得出認(rèn)證結(jié)論。

　　3 系統(tǒng)架構(gòu)

　　3.1 整體架構(gòu)

　　根據(jù)前文中的場(chǎng)景設(shè)計(jì)，本文提出下述系統(tǒng)架構(gòu)，如圖1所示。

　　系統(tǒng)由賬本層、通信層和應(yīng)用層組成。其中，賬本層采用聯(lián)盟鏈架構(gòu)，由區(qū)塊鏈節(jié)點(diǎn)、智能合約（鏈碼）組件和證書及身份管理體系組成，主要功能是數(shù)據(jù)同步、一致性存儲(chǔ)和自動(dòng)化計(jì)算；通信層則是由TA集群、LA集群和RSU組成的通信網(wǎng)絡(luò)，擁有強(qiáng)大的通信、計(jì)算和存儲(chǔ)功能，并起到承上啟下的作用（TA集群和賬本層通信，RSU和應(yīng)用層通信）；應(yīng)用層主要組成單位是車聯(lián)網(wǎng)數(shù)量最多的車載移動(dòng)終端，也是跨域身份認(rèn)證的主體對(duì)象。

　　一方面，賬本層和通信層的協(xié)作有助于實(shí)現(xiàn)信息同步性和計(jì)算分散性；另一方面，分布式的架構(gòu)削弱了中心化和層次化，能夠有效降低認(rèn)證交互次數(shù)。由此可見，較傳統(tǒng)車聯(lián)網(wǎng)認(rèn)證架構(gòu)而言，采用聯(lián)盟鏈驅(qū)動(dòng)、TA-LA-RSU網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的上述架構(gòu)擁有明顯的優(yōu)勢(shì)。

　　3.2 成員組成

　　在3.1節(jié)介紹的整體架構(gòu)下，將聯(lián)盟鏈的節(jié)點(diǎn)和用戶賦予相應(yīng)功能的角色，系統(tǒng)的成員組成如圖2所示。

　?。?）TA-LA-RSU域網(wǎng)絡(luò)

　　TA提供公證服務(wù)，通常為一個(gè)域內(nèi)的記賬節(jié)點(diǎn)及其用戶（此用戶擁有最高調(diào)用合約的權(quán)限）。LA提供計(jì)算服務(wù)，通常為TA記賬節(jié)點(diǎn)下掛的用戶。RSU不是區(qū)塊鏈的直屬用戶，但屬于TA用戶管轄，擁有下一級(jí)的權(quán)限。

　?。?）CA體系和MSP

　　區(qū)塊鏈的結(jié)構(gòu)除了節(jié)點(diǎn)之外還包括CA體系和MSP（成員身份管理）組件。CA是整個(gè)系統(tǒng)的根CA，是所有域的TA證書頒發(fā)機(jī)構(gòu)；MSP是身份管理機(jī)構(gòu)，負(fù)責(zé)對(duì)用戶和節(jié)點(diǎn)的權(quán)限進(jìn)行嚴(yán)格的身份管理，主要是對(duì)合約調(diào)用權(quán)限的管理。

　?。?）共識(shí)節(jié)點(diǎn)

　　共識(shí)節(jié)點(diǎn)的功能為對(duì)經(jīng)過記賬節(jié)點(diǎn)背書的交易進(jìn)行排序共識(shí)，打包生效的交易后呈遞給記賬節(jié)點(diǎn)形成新的區(qū)塊。

　　（4）記賬節(jié)點(diǎn)

　　記賬節(jié)點(diǎn)功能有二點(diǎn)：一是對(duì)模擬執(zhí)行的交易進(jìn)行背書，交易之所以先模擬執(zhí)行是為了在共識(shí)排序階段更快速的驗(yàn)證通過，從而提高交易生效的效率，提高區(qū)塊鏈系統(tǒng)的tps（吞吐量，每秒內(nèi)交易生效的數(shù)量，是衡量區(qū)塊鏈交易速率的指標(biāo)）；二是存儲(chǔ)區(qū)塊鏈數(shù)據(jù)。

　　記賬節(jié)點(diǎn)由TA代表，TA由記賬節(jié)點(diǎn)和其下掛用戶構(gòu)成，擁有調(diào)用相應(yīng)合約的權(quán)限。

　　4 具體方案

　　4.1 參數(shù)表示

　　在本章節(jié)中，各參數(shù)及其對(duì)應(yīng)的含義如表1所示。

　　此外，本章節(jié)所述“驗(yàn)證”，均額外包含驗(yàn)證發(fā)信者或存證者的簽名合法性和消息驗(yàn)證碼正確性的步驟。

　　4.2 初始化

　?。?）密鑰和證書參數(shù)初始化

　　此部分對(duì)應(yīng)著2中的線下注冊(cè)場(chǎng)景，主要是各成員的公私鑰和匿名化證書參數(shù)初始化。

　　定義雙線性映射：

　　滿足以下的性質(zhì)：

　　雙線性。對(duì)于任意的，均有成立；

　　非退化性。滿足；

　　可計(jì)算性。存在有效的算法，對(duì)于任意的，均可計(jì)算。

　　（2）鏈碼權(quán)限和功能初始化

　　本方案涉及到的鏈碼名稱、功能和權(quán)限如表2所示。

　　4.3 初次認(rèn)證

　　（1）User認(rèn)證RSU：

　　步驟1.RSU以一定的周期向TA呈遞自己的信息，TA將其上傳到區(qū)塊鏈，更新下述信息：

　　TS與交易生效時(shí)的時(shí)間戳一致，這樣便公開了：

　　其中，是可編輯字段集，它代表了表征RSU相關(guān)信息的集合，這些信息供車輛在認(rèn)證RSU時(shí)使用：

　　其中，是一類字段元組，表示信息和其哈希值。

　　步驟2.User獲取RSU公開的信息：

　　User從公開渠道獲取相應(yīng)的驗(yàn)證標(biāo)準(zhǔn)：

　　其中，是一類表示信息差值上確界的元素。

　　步驟3.記信息集在User本身的狀態(tài)為，User驗(yàn)證以下信息：

　　若均成立，則認(rèn)證通過。

　?。?）RSU認(rèn)證User：

　　User從未被其他RSU認(rèn)證過，需要進(jìn)行數(shù)次交互。

　　步驟1.User隨機(jī)選擇，標(biāo)記為，并向RSU發(fā)送；

　　步驟2.RSU驗(yàn)證上述消息，隨機(jī)選擇，計(jì)算，并向User發(fā)送；

　　步驟3.User驗(yàn)證上述消息，隨機(jī)選擇，計(jì)算，以及

　　并向RSU發(fā)送；

　　步驟4.RSU驗(yàn)證上述消息，計(jì)算

　　并驗(yàn)證和是否相等，若相等則認(rèn)證通過。

　?。?）序列化背書：

　　當(dāng)User第一次被RSU認(rèn)證過后，RSU請(qǐng)求LA將User的匿名身份信息背書，并序列化列表上鏈：

　　其中，是數(shù)字簽名算法。

　　4.4 再次認(rèn)證

　　當(dāng)User已經(jīng)被RSU認(rèn)證過后，其匿名身份信息已在鏈上存儲(chǔ)，二者間僅需要進(jìn)行簡(jiǎn)單的相互認(rèn)證。

　　（1）User認(rèn)證RSU

　　步驟1.User獲取RSU公開的信息：

　　User從公開渠道獲取相應(yīng)的驗(yàn)證標(biāo)準(zhǔn)：

　　步驟2.User驗(yàn)證以下信息：

　　若均成立，則認(rèn)證通過。

　?。?）RSU認(rèn)證User

　　步驟1.認(rèn)證RSU通過后，User在LA背書的序列中任選一組信息，發(fā)送以下消息給RSU：

　　步驟2.RSU將請(qǐng)求呈遞給TA，TA調(diào)取鏈碼：

　　并將結(jié)果返回給RSU；

　　步驟3.RSU對(duì)User發(fā)送的消息以及LA的背書消息驗(yàn)證通過后，認(rèn)證成功。

　　4.5 身份追蹤

　　當(dāng)RSU發(fā)現(xiàn)非法的終端車輛身份時(shí)，可以將請(qǐng)求呈遞至TA。TA調(diào)取鏈碼解出車輛的真實(shí)身份：

　　其中，的算法為：

　　從而對(duì)User的真實(shí)身份進(jìn)行追蹤。

　　5 方案分析

　　5.1 性能

　　將傳統(tǒng)的嚴(yán)格分層（設(shè)根信任的深度為n，單次交互式認(rèn)證的計(jì)算復(fù)雜度指標(biāo)為m）認(rèn)證方案和本文中基于聯(lián)盟鏈的認(rèn)證方案進(jìn)行對(duì)比，在總共q次認(rèn)證的前提下，通信復(fù)雜性和計(jì)算復(fù)雜性如表3所示。

　　由此可見，本文架構(gòu)下的認(rèn)證方案在通信和計(jì)算負(fù)擔(dān)上都較優(yōu)。

　　5.2 安全性

　　（1）可認(rèn)證性

　　RSU身份的可認(rèn)證性：無鏈碼調(diào)取權(quán)限的車輛終端可以通過區(qū)塊鏈在公開渠道展示的信息，結(jié)合終端實(shí)時(shí)獲取的位置和時(shí)間戳信息對(duì)RSU身份進(jìn)行認(rèn)證。

　?。?）消息完整性

　　鏈下消息傳輸時(shí)，通過簽名以及消息驗(yàn)證碼保證消息的完整性。

　　上傳以及調(diào)用鏈碼時(shí)，作為聯(lián)盟鏈的基本交易形式，記賬節(jié)點(diǎn)和共識(shí)節(jié)點(diǎn)會(huì)審核消息格式，后續(xù)可檢驗(yàn)區(qū)塊鏈上的記錄來檢驗(yàn)消息完整性。

　　（4）正確性

　　聯(lián)盟鏈環(huán)境下對(duì)節(jié)點(diǎn)TA絕對(duì)信任，TA持有區(qū)塊鏈CA頒發(fā)的根證書。

　　LA由TA認(rèn)證，RSU由TA認(rèn)證，RSU和車輛之間認(rèn)證是雙向的，在車輛身份合法時(shí)，可由區(qū)塊鏈CA出發(fā)形成信任閉環(huán)；車輛身份不合法時(shí)，擁有鏈碼權(quán)限的TA可進(jìn)行身份追蹤。

　　（5）不可篡改

　　區(qū)塊鏈賬本層存儲(chǔ)的交易數(shù)據(jù)和鏈碼層存儲(chǔ)的數(shù)據(jù)狀態(tài)均由區(qū)塊鏈本身特性決定了其不可篡改性，鏈下信息傳輸時(shí)，消息驗(yàn)證碼也保護(hù)了這一安全特性。

　　（6）防泄露

　　鏈下信息通過初始注冊(cè)時(shí)TA頒發(fā)的密鑰加密傳輸（而TA由區(qū)塊鏈根CA認(rèn)證），關(guān)于鏈上的信息，TA、LA、RSU擁有的權(quán)限級(jí)別不同，可以通過鏈碼調(diào)取不同級(jí)別的信息，其他用戶如車輛只能通過公開渠道獲取可公開的非敏感信息。

　　6 結(jié)束語(yǔ)

　　本文提出了一種基于區(qū)塊鏈的車聯(lián)網(wǎng)跨域認(rèn)證方案，在聯(lián)盟鏈身份管理的架構(gòu)下，構(gòu)造了移動(dòng)終端在車聯(lián)網(wǎng)的域間頻繁出入時(shí)的跨域認(rèn)證協(xié)議，協(xié)議在計(jì)算復(fù)雜性和通信開銷方面性能較優(yōu)，且滿足可認(rèn)證性、消息完整性、可監(jiān)管的隱私性等安全性質(zhì)。該協(xié)議在鏈內(nèi)運(yùn)算時(shí)間、交易速率等方面仍有一定的提升空間，本文后續(xù)將對(duì)此繼續(xù)展開研究工作。

　　關(guān)振宇 陳永江 李大偉 劉瑋 余丹

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……