張文靜, 李 晶, 陳育德

(佳木斯大學(xué)信息電子技術(shù)學(xué)院, 黑龍江 佳木斯 154007)

0 引 言

隨5G和物聯(lián)網(wǎng)技術(shù)與汽車、交通行業(yè)的深度融合,帶動(dòng)了車聯(lián)網(wǎng)(Internet of Vehicles,IoV)的飛速發(fā)展[1]。特別地,IoV作為現(xiàn)代智能交通系統(tǒng)的重要組成部分,通過(guò)車聯(lián)萬(wàn)物的全方位網(wǎng)絡(luò)連接,實(shí)現(xiàn)了車、路、管理平臺(tái)的實(shí)時(shí)關(guān)聯(lián)與感知,推進(jìn)了智能交通系統(tǒng)的發(fā)展,為交通參與者營(yíng)造了安全、高效的駕駛環(huán)境。在IoV中,車輛必須周期性地廣播交通車輛的身份、當(dāng)前位置、速度等相關(guān)信息給其周圍車輛,惡意車輛可以通過(guò)分析不同實(shí)體間傳輸?shù)南⑴c發(fā)送者的關(guān)系,從而獲取車輛駕駛者的隱私信息,對(duì)車輛用戶的隱私造成潛在的威脅。而身份驗(yàn)證是車輛接入IoV的第一道防線,是開放交通環(huán)境中車聯(lián)網(wǎng)其他一切應(yīng)用與服務(wù)的重要安全基礎(chǔ),對(duì)提高通信安全、規(guī)避安全威脅有巨大作用[2]。因此,如何根據(jù)車聯(lián)網(wǎng)自身特點(diǎn),制定有效的身份驗(yàn)證方案,消除車聯(lián)網(wǎng)應(yīng)用與服務(wù)之間的安全障礙,成為了當(dāng)前亟需解決的問(wèn)題。

1 背景知識(shí)

1.1 車聯(lián)網(wǎng)

車聯(lián)網(wǎng)[2]是一個(gè)新興的領(lǐng)域,主要結(jié)合智能交通和物聯(lián)網(wǎng)技術(shù),同時(shí)涵蓋車載信息服務(wù)、先進(jìn)無(wú)線通信技術(shù)、云計(jì)算等技術(shù)和應(yīng)用,以提供智能交通服務(wù)和提升道路服務(wù)質(zhì)量。車聯(lián)網(wǎng)主要由三個(gè)主體組成:

1)車載單元(Onboard Unit,OBU):每輛車都配備一個(gè)OBU作收發(fā)器,用于與其他車輛的OBU和RSU進(jìn)行通信。

2)路邊單元(Roadside Unit,RSU):是沿道路或?qū)Ｓ梦恢貌渴鸬墓潭ㄑb置。通過(guò)將信息中繼到其他OBU和RSU來(lái)擴(kuò)展IoV的通信范圍。

3)信任機(jī)構(gòu)(Trusted Authority,TA):負(fù)責(zé)整個(gè)IoV的信任和安全管理,包括驗(yàn)證車輛的真實(shí)性,并在車輛廣播虛假消息或執(zhí)行惡意行為的情況下撤銷節(jié)點(diǎn)。

1.2 區(qū)塊鏈

區(qū)塊鏈?zhǔn)前磿r(shí)間順序?qū)⒂糜诖鎯?chǔ)交易記錄或事件的數(shù)據(jù)區(qū)塊以鏈條方式組合形成的數(shù)據(jù)結(jié)構(gòu)[3]。區(qū)塊鏈有三種應(yīng)用模式[4]:

1)公有鏈:是完全去中心化的,每個(gè)節(jié)點(diǎn)都可訪問(wèn)和驗(yàn)證交易并參與運(yùn)行共識(shí)機(jī)制。

2)私有鏈:是中心化的,只有一組預(yù)定義節(jié)點(diǎn)可訪問(wèn)和驗(yàn)證交易,為組織或個(gè)人提供專有訪問(wèn)權(quán)限。

3)聯(lián)盟鏈:是部分去中心化的,選定多組預(yù)選節(jié)點(diǎn)可訪問(wèn)和驗(yàn)證交易,為多個(gè)組織或個(gè)人提供專有訪問(wèn)權(quán)限。

圖1 車聯(lián)網(wǎng)模型

1.3 車聯(lián)網(wǎng)安全需求及攻擊

車聯(lián)網(wǎng)雖給人們的生活帶來(lái)了極大的便利,但由于其具有高速移動(dòng)性和開放性等特點(diǎn),使得車聯(lián)網(wǎng)極易受到安全攻擊。車聯(lián)網(wǎng)的安全需求及對(duì)應(yīng)攻擊如下:

1)可用性:是安全服務(wù)的基本部分,旨在確保IoV在故障或惡意攻擊下車輛仍能正常使用。面臨攻擊有:拒絕服務(wù)、干擾、黑洞和灰洞攻擊等;

2)機(jī)密性:保證只有指定車輛才能訪問(wèn)數(shù)據(jù)。其他節(jié)點(diǎn)無(wú)法訪問(wèn)與車聯(lián)網(wǎng)中每個(gè)實(shí)體相關(guān)的私有和機(jī)密信息。加密方案可提供機(jī)密性。面臨攻擊有:竊聽、流量分析攻擊等;

3)真實(shí)性:防止惡意節(jié)點(diǎn)進(jìn)入IoV。身份驗(yàn)證是一種保護(hù)網(wǎng)絡(luò)免受惡意實(shí)體攻擊的機(jī)制,是防范車聯(lián)網(wǎng)內(nèi)外部攻擊的第一道防線。面臨攻擊有:女巫、隧道、搭便車攻擊等;

4)完整性:數(shù)據(jù)完整性確保消息內(nèi)容在傳輸過(guò)程中保持不變。面臨攻擊有:偽造、攻擊、消息篡改攻擊等;

5)不可否認(rèn)性:在發(fā)生爭(zhēng)議時(shí),不可否認(rèn)性至關(guān)重要,發(fā)送者和接收者不能否認(rèn)發(fā)送和接收的消息。面臨攻擊有:否認(rèn)攻擊。

2 車聯(lián)網(wǎng)中基于公有鏈身份驗(yàn)證方案

公有鏈中每個(gè)節(jié)點(diǎn)都可以訪問(wèn)、發(fā)送、接收和驗(yàn)證區(qū)塊不同交易,與將身份驗(yàn)證過(guò)程限制在幾個(gè)可信節(jié)點(diǎn)相比,這樣可以更好地利用IoV環(huán)境中的資源,實(shí)現(xiàn)更省時(shí)的身份驗(yàn)證過(guò)程。

文獻(xiàn)[1]所提方案具有不可篡改、不可否認(rèn)等特點(diǎn)。可抵御重放攻擊、偽裝攻擊。文獻(xiàn)[5]提出的方案可抵御克隆攻擊、模擬攻擊和數(shù)據(jù)篡改攻擊,可實(shí)現(xiàn)車輛身份隱私保護(hù)。文獻(xiàn)[6]能夠滿足匿名性、不可否認(rèn)性、相互認(rèn)證、條件隱私保護(hù)和防重放攻擊。文獻(xiàn)[7]提出的方案采用改進(jìn)的橢圓曲線數(shù)字簽名算法啟用批量身份驗(yàn)證,可抵御重放攻擊、模擬攻擊、DDoS攻擊、中間人攻擊、消息篡改攻擊。

表1 基于公有鏈身份驗(yàn)證方案

3 車聯(lián)網(wǎng)中基于私有鏈身份驗(yàn)證方案

私有鏈中只有一組特定的受信任實(shí)體被授予對(duì)區(qū)塊鏈交易的訪問(wèn)權(quán)限。這使得在身份驗(yàn)證期間可以建立高度信任。

文獻(xiàn)[8]所提方案采用了PBFT共識(shí)機(jī)制可防止假冒攻擊和單點(diǎn)故障問(wèn)題,并提供高效的身份驗(yàn)證。文獻(xiàn)[9]在Hyperledger Fabric v1.0上,采用會(huì)員服務(wù)的JWT認(rèn)證方法,應(yīng)用加強(qiáng)安全性和雙因素認(rèn)證方法,提供更安全的服務(wù)。文獻(xiàn)[10]所提方案使用偽ID代替原始ID進(jìn)行身份驗(yàn)證,不僅保護(hù)了車輛的隱私,還可防止系統(tǒng)受到身份欺騙攻擊。文獻(xiàn)[11]提出的方案可抵抗竊聽攻擊、重放攻擊、欺騙攻擊和干擾攻擊。

表2 基于私有鏈身份驗(yàn)證方案

4 車聯(lián)網(wǎng)中基于聯(lián)盟鏈身份驗(yàn)證方案

聯(lián)盟鏈可視為公有鏈和私有鏈的組合,融合了二者優(yōu)點(diǎn),去中心化和高度信任優(yōu)點(diǎn)的混合。

文獻(xiàn)[12]所提方案設(shè)計(jì)了汽車與多TA、汽車及RSU之間的認(rèn)證,并實(shí)現(xiàn)身份隱私保護(hù)。文獻(xiàn)[13]所提方案可抵抗重放攻擊并防止單點(diǎn)故障問(wèn)題。文獻(xiàn)[14]提出的方案對(duì)可抵御消息攻擊和重放攻擊。文獻(xiàn)[15]所提方案可抵抗重放攻擊、中間人攻擊、身份泄露攻擊以及權(quán)限濫用攻擊。

表3 基于聯(lián)盟鏈身份驗(yàn)證方案

5 結(jié) 語(yǔ)

討論并總結(jié)了區(qū)塊鏈技術(shù)應(yīng)用于車聯(lián)網(wǎng)身份驗(yàn)證的各種解決方案,給出了基于區(qū)塊鏈技術(shù)的身份驗(yàn)證的研究現(xiàn)狀。不過(guò)隨著區(qū)塊鏈技術(shù)的快速發(fā)展,交易處理速度不斷加快,未來(lái)更多針對(duì)車聯(lián)網(wǎng)的研究將滿足更多場(chǎng)景的需求。