郭焰輝,楊知玲,陳永康,孫美玲

(華南農(nóng)業(yè)大學珠江學院,廣州 510000)

0 引言

在當今物質(zhì)生活豐富、信息技術飛速發(fā)展的新時代,汽車已成為人們出行的必備交通工具之一。然而,隨著5 G技術和車聯(lián)網(wǎng)技術的快速發(fā)展,車聯(lián)網(wǎng)安全問題也日益突出。因此,在車聯(lián)網(wǎng)中,可以通過身份認證確保只有合法授權的用戶才能使用車輛的各種功能,如遠程控制、共享等。此外,身份認證也可防止車輛被盜或非法使用[1]。

隨著車聯(lián)網(wǎng)技術的不斷發(fā)展,車輛的身份認證問題變得越來越重要。傳統(tǒng)的車聯(lián)網(wǎng)身份認證機制主要依賴于中心化的認證服務器,這種方式存在安全性不足、成本高昂、效率低下等問題[2-5]。為了解決這些問題,越來越多的研究者開始探索基于區(qū)塊鏈的車聯(lián)網(wǎng)身份認證機制。區(qū)塊鏈作為一種分布式數(shù)據(jù)庫技術,具有去中心化、不可篡改、安全可靠等優(yōu)點,可以為車聯(lián)網(wǎng)身份認證提供一種新的解決方案?；趨^(qū)塊鏈的車聯(lián)網(wǎng)身份認證機制可以實現(xiàn)快速、安全的身份認證,并且具有很好的擴展性和可靠性[6-8]。本文將探討車聯(lián)網(wǎng)安全的關鍵技術,提出一種基于區(qū)塊鏈的車聯(lián)網(wǎng)身份認證安全解決方案。

1 車聯(lián)網(wǎng)身份認證機制研究

1.1 系統(tǒng)架構概述

本協(xié)議方案架構主要由車載單元、路側單元、可信機構等組成[9-10],其具體概述如下。

1.1.1 車載單元

車載單元(On Board Unit,OBU)是安裝在車輛上的微波設備,通常采用專用短程通信(Dedicated Short Range Communication,DSRC)技術與路側單元進行數(shù)據(jù)傳輸。在車聯(lián)網(wǎng)系統(tǒng)中,OBU可以采集車輛的車速、位置、油耗等數(shù)據(jù)信息,并將這些數(shù)據(jù)發(fā)送給路側單元(Road Side Unit,RSU)。此外,OBU還能夠與RSU進行車輛身份識別和不停車收費等操作。

1.1.2 路側單元

路側單元是安裝在道路路側的微波設備,用于實現(xiàn)車輛與路側單元之間的通信和數(shù)據(jù)交換。RSU可以與車輛建立連接,將車輛的信息和指令傳遞給外部設備,如交通信號燈、路邊設施等。此外,RSU還可以向外部發(fā)送路況信息、交通導航等服務,為車輛提供更加全面和準確的信息支持。同時,路側單元在車輛行駛過程中也可以收集到更加全面和準確的道路信息,這些信息可以為交通管理和規(guī)劃提供更加科學和準確的數(shù)據(jù)支持。

1.1.3 可信機構

可信機構(Trusted-authority,TA)是在車聯(lián)網(wǎng)系統(tǒng)中承擔可信任服務的機構或組織。TA可以為車輛提供多種服務,如車輛身份識別、電子支付、車輛狀態(tài)監(jiān)測和交通導航等。為了保證車聯(lián)網(wǎng)服務的可信性和安全性,需要建立完整的認證和授權機制,采用多種審核和監(jiān)管方式以及用戶評價機制。這些措施有助于確保車聯(lián)網(wǎng)服務的可靠性和安全性,從而更好地滿足人們對智能出行的需求。

1.2 符號說明

為簡明本文認證協(xié)議的設計與描述,在此給出所涉及的部分符號說明及含義,具體如表1所示。

表1 符號說明及含義

1.3 方案設計

本文設計一個基于區(qū)塊鏈的車聯(lián)網(wǎng)汽車身份認證機制,該協(xié)議主要包含5個階段:初始化階段、車輛聯(lián)網(wǎng)注冊、身份認證階段、發(fā)布消息階段以及身份撤銷階段,其具體描述如下。

1.3.1 初始化階段

(3)RSUi選擇一個隨機數(shù)作為私鑰SKRSUi,并計算公鑰PKRSUi=SKRSUi·P。

(4)車輛審核及信息綁定(離線操作)。

可信機構TA審核車輛Vi的合法性。首先對的用戶身份信息UIDi和車輛真實信息AIDi進行審核,當審核通過后,TA保存{UIDi,AIDi},并以安全的方式將{UIDi,AIDi}發(fā)送給車輛的車載單元OBUi并進行綁定。OBUi計算用戶與車輛綁定信息hidi=H(UIDi,AIDi,IDOBUi,TSi),其中IDOBUi為OBUi的真實身份,TSi為時間戳。OBUi將向TA發(fā)送{hidi,IDOBUi,TSi},TA收到消息后計算hid′i=H(UIDi,AIDi,IDOBUi,TSi),同時驗證hid′i是否與hidi相等,若相等即表示信息綁定成功,反之則信息綁定失敗。

1.3.2 車輛聯(lián)網(wǎng)注冊

(2)車輛OBUi向TA發(fā)送注冊請求信息{hidi,PKOBUi,TSi}。

(3)當TA收到車輛Vi的注冊請求時,首先通過時間戳TSi查找對應的OBUi真實身份IDOBUi是否存在。若不存在,則TA直接拒絕車輛的聯(lián)網(wǎng)注冊請求。若存在,則TA計算hid′i=H(UIDi,AIDi,IDOBUi,TSi),同時驗證hid′i是否與hidi相等。

(4)當hid′i=hidi時,由TA計算PIDi′=hidi⊕H(STA·PKOBUi,TVP),其中TVP為假名的有效起止時間。從而TA生成車輛假名身份PIDi=(PIDi′,TVP)。之后,TA用私鑰STA對{PKOBUi,PIDi,TVP}進行簽名,即TA為車輛頒發(fā)的證書Sign=SignSTA(PKOBUi∣∣PIDi∣∣TVP)。TA將車輛信息{hidi,PKOBUi,PIDi}保存在自身數(shù)據(jù)庫。

(5)TA用OBUi的公鑰PKOBUi對Sign進行加密得到EPKOBUi(Sign),并將{EPKOBUi(Sign),TVP}發(fā)給車輛。

(6)車輛Vi收到TA返回的信息后,用車輛OBUi私鑰SKOBUi對EPKOBUi(Sign)進行解密可得Sign。同時,車輛OBUi可以用TA的公鑰PTA對證書進行鑒別,并由PKOBUi和TVP得到車輛假名身份PIDi,車輛將信息{Sign,SKOBUi,PIDi}保存在自身數(shù)據(jù)庫。

經(jīng)過以上步驟,完成車輛Vi的聯(lián)網(wǎng)注冊,將車輛Vi假名身份/公鑰對{PIDi,PKOBUi}打包作為區(qū)塊鏈的交易生成新的區(qū)塊,并將其廣播到整個網(wǎng)絡,區(qū)塊鏈結構如圖1所示。

1.3.3 身份認證階段

車輛Vi在與附近的其他車輛或者RSUi進行消息發(fā)布之前,RSUi要對車輛的身份進行認證,且驗證車輛發(fā)來的所有廣播消息。在整個過程中,OBUi使用假名身份完成匿名通信。

(1)簽名階段。

② 計算h=H(Mi,PIDi,PKRSUi,PKOBUi,L);

③ 計算r=(h+L·SKRSUi)ki-1modn;

則OBUi對消息Mi的簽名為(L,r);

④ 車輛Vi將消息{Mi, (L,r),PIDi,PKRSUi,PKOBUi}發(fā)送給RSUi。

(2)驗證階段。

當RSUi收到消息{Mi, (L,r),PIDi,PKRSUi,PKOBUi}時,要對消息進行驗證,其驗證過程如下:

① 計算h=H(Mi,PIDi,PKRSUi,PKOBUi,L);

② 計算d=r-1hmodp,e=r-1Lmodp,(x′Ki,y′Ki)=d·P+e·PKRSUi,L′=x′Kibmodp;

③ 判斷L=L′的關系是否成立,如果成立,則簽名有效,即RSUi接收車輛Vi發(fā)送的消息。否則無效,即RSUi拒絕車輛Vi發(fā)送的消息。

1.3.4 發(fā)布消息階段

通過上述的身份認證成功之后,允許車輛Vi向附近的其他車輛或者RSUi廣播消息,此類消息內(nèi)容可以包含天氣情況、交通狀況、意外事故等,RSUi對該消息進行打包作為區(qū)塊鏈的交易,并生成新的區(qū)塊,同時將其廣播到整個網(wǎng)絡。

1.3.5 身份撤銷階段

當某車輛確認有出現(xiàn)篡改信息、虛假錯誤消息、假冒攻擊時,則RSUi將相關信息反饋給TA,TA根據(jù)PIDi可以追溯用戶身份信息和車輛真實信息,從而將該車輛進行身份撤銷,即車輛無法在網(wǎng)絡中與其他車輛或者RSUi進行通信。

2 方案的安全性分析

2.1 簽名的正確性證明

因:

PKRSUi=SKRSUi·P

r=(h+L·SKRSUi)ki-1modn

Ki=ki·P=(xKi,yKi)

d = r-1hmodp

e = r-1Lmodp

(x′Ki,y′Ki)=d·P+e·PKRSUi

故:ki=(h+L·SKRSUi)r-1modn=(r-1h+r-1L·SKRSUi) modn=(d+e·SKRSUi) modn。

則可得:(xKi,yKi) =ki·P=d·P+e·SKRSUi·P=d·P+e·PKRSUi=(x′Ki,y′Ki),

L′=x′Kibmodn=xKibmodn=L,即L=L′。

2.2 安全性分析

身份隱私性:在車聯(lián)網(wǎng)系統(tǒng)中,認證機制是確保車輛身份安全的重要措施。為了保護車輛的隱私,車輛通常使用假名身份進行通信,從而保持其他車輛或RSUi對其身份的匿名性。這樣一來,任何第三方都不能通過分析其傳送的數(shù)據(jù)來確定車輛的真實身份。只有通過可信機構TA才能追溯車輛的身份信息。這種認證機制可以有效地保護車輛和用戶的隱私和安全。

完整性與認證性:為確保消息的完整性和車輛身份認證,當車輛Vi與附近其他車輛或RSUi進行數(shù)據(jù)傳輸時,RSUi需要對車輛的身份進行認證,并驗證車輛發(fā)來的所有廣播消息的合法性。只有通過認證的合法消息才能被傳輸和接收。這種措施可以有效地防止非法分子篡改或偽造消息,保證了車聯(lián)網(wǎng)系統(tǒng)的安全性和可靠性。

追溯性:在車聯(lián)網(wǎng)系統(tǒng)中,如果出現(xiàn)不法車輛或者簽名時出現(xiàn)信息被篡改、虛假錯誤消息等情況,可信機構TA可以通過車輛的假名獲取車輛的真實身份,并對該車輛做出身份撤銷處理。這種措施可以有效地保護車聯(lián)網(wǎng)系統(tǒng)的安全和可靠性,防止不法分子利用系統(tǒng)漏洞進行惡意攻擊和欺詐行為。同時,這也為車輛身份認證提供了更加完善和可靠的保障。

3 結語

本文介紹了車聯(lián)網(wǎng)安全認證機制的研究背景和意義。針對車聯(lián)網(wǎng)存在的安全隱私問題,本文提出了基于區(qū)塊鏈技術的車聯(lián)網(wǎng)安全認證機制,并給出了整體的設計及實現(xiàn)過程,實現(xiàn)了車聯(lián)網(wǎng)中車與車、車與路之間相互信任的目標。該認證機制使用假名身份對車輛進行通信,只有通過可信機構才能追溯其車輛身份,從而保障了車輛數(shù)據(jù)安全及隱私保護問題,有效解決了車聯(lián)網(wǎng)中面臨的安全威脅。未來,筆者將加強對基于區(qū)塊鏈技術的車聯(lián)網(wǎng)安全認證機制的研究和應用,以推動車聯(lián)網(wǎng)技術的發(fā)展和應用。