劉勇 李飛 高路路 徐翔

（成都信息工程大學(xué)，成都 610225）

1 前言

智慧城市[1]是城市發(fā)展的高級(jí)產(chǎn)物，其核心理念是實(shí)現(xiàn)城市中各個(gè)物體的互聯(lián)、動(dòng)態(tài)感知、智慧管理，為未來城市提供了一種新的發(fā)展方向。智慧交通作為智慧城市的核心之一，涉及物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等多項(xiàng)綜合技術(shù)，使人、車、路協(xié)調(diào)運(yùn)轉(zhuǎn)[2]。而車聯(lián)網(wǎng)作為智慧交通的核心領(lǐng)域，以車內(nèi)網(wǎng)、車際網(wǎng)和車載移動(dòng)互聯(lián)網(wǎng)為基礎(chǔ)[3]，實(shí)現(xiàn)車與車、車與建筑物、車與基礎(chǔ)設(shè)施單元之間的信息交換，甚至可以幫助實(shí)現(xiàn)汽車與行人、汽車與非機(jī)動(dòng)車之間的“對(duì)話”[4]。

在車聯(lián)網(wǎng)中，由于車輛自身的移動(dòng)特性，車載通信具有移動(dòng)區(qū)域受限、網(wǎng)絡(luò)拓?fù)渥兓?、網(wǎng)絡(luò)頻繁接入和中斷、節(jié)點(diǎn)覆蓋范圍大、通信環(huán)境復(fù)雜等特點(diǎn)[5]。基于這些特點(diǎn)，目前車聯(lián)網(wǎng)的發(fā)展面臨幾個(gè)主要問題：

a.建設(shè)成本和能源消耗。在車載移動(dòng)互聯(lián)網(wǎng)中，路邊設(shè)施單元（Road Side Unit，RSU）作為車輛自組織網(wǎng)（Vehicular Ad-hoc Network，VANET）無線接入點(diǎn)，將車輛和道路等信息上傳至互聯(lián)網(wǎng)并發(fā)布，這種車與基礎(chǔ)設(shè)施（Vehicle to Infrastructure，V2I）的協(xié)作通信模型需要大量的RSU支撐，增加了建設(shè)的成本和能源消耗[6-7]。

b.通信協(xié)議標(biāo)準(zhǔn)不統(tǒng)一。在車聯(lián)網(wǎng)中存在著多種網(wǎng)絡(luò)通信協(xié)議，不同網(wǎng)絡(luò)數(shù)據(jù)傳輸需要進(jìn)行協(xié)議轉(zhuǎn)換，影響通信效率。此外，由于車輛高速行駛，需要快速可靠的網(wǎng)絡(luò)連接和數(shù)據(jù)傳輸，這對(duì)網(wǎng)絡(luò)通信時(shí)延有著極高的要求。

c.安全問題：由于車聯(lián)網(wǎng)采用無線通信，因此存在數(shù)據(jù)破壞、重放、假冒和監(jiān)聽等安全及個(gè)人隱私問題[8-9]，可能造成財(cái)產(chǎn)損失甚至危及駕乘人員的人身安全。

2 車聯(lián)網(wǎng)身份認(rèn)證研究現(xiàn)狀

V2X（Vehicle to X）是自動(dòng)駕駛的必要技術(shù)和智慧交通的重要一環(huán)，其中X可以表示基礎(chǔ)設(shè)施、車輛、行人或道路等。目前V2X技術(shù)的兩大陣營分別是由國內(nèi)企業(yè)推動(dòng)的車間通信長期演進(jìn)（Long Term Evolution-Vehicle，LTE-V）技術(shù)和美國主導(dǎo)的專用短程通信（Dedicated Short Range Communications，DSRC）技術(shù)（基于IEEE 802.11p）。

現(xiàn)有的車聯(lián)網(wǎng)通信中依舊存在很多安全性問題，例如，Sybil攻擊[10-11]是一種基于假冒身份的車聯(lián)網(wǎng)攻擊方法，假冒節(jié)點(diǎn)通過偽造汽車身份標(biāo)識(shí)控制車輛，發(fā)送虛假信息，偽造交通場(chǎng)景從而影響車輛的正常判斷，導(dǎo)致交通網(wǎng)絡(luò)運(yùn)行癱瘓或引發(fā)交通事故等。

所有的用戶系統(tǒng)都有認(rèn)證與授權(quán)功能[12]。在車輛身份認(rèn)證領(lǐng)域，學(xué)者們提出了一些安全認(rèn)證方案。王群[13]提出了基于射頻識(shí)別（RFID）的車輛身份信息識(shí)別方法，車輛經(jīng)過閱讀器覆蓋區(qū)域時(shí)，其電子標(biāo)簽被激活并被讀寫器識(shí)別，讀寫器將識(shí)別的車輛信息通過網(wǎng)絡(luò)發(fā)送到中心數(shù)據(jù)庫進(jìn)行身份識(shí)別和驗(yàn)證。Z Gao等人提出了基于公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）的認(rèn)證方法[14]，滿足了不同用戶甚至同一用戶在不同場(chǎng)景下的安全需求。王文駿提出了基于證書的車輛身份認(rèn)證方法[15]，車輛在區(qū)域服務(wù)器完成注冊(cè)后獲取證書，實(shí)現(xiàn)車輛身份匿名認(rèn)證，并能夠獨(dú)立檢測(cè)Sybil攻擊，惡意車輛身份撤銷由區(qū)域服務(wù)器完成，避免使用撤銷列表，使車輛省去查找撤銷列表的開銷。Calandriello G等人提出了基于身份簽名（Identity-Based Signature，IBS）的認(rèn)證方法[16]，以確保合法節(jié)點(diǎn)可以匿名和更容易生成化名。此外還有基于群簽名（Group Signature）的認(rèn)證方法[17-21]等。但這些認(rèn)證方法適用于簡(jiǎn)單通信環(huán)境，無法滿足復(fù)雜環(huán)境中多信道的安全需求。文獻(xiàn)[22]基于雙線性映射理論設(shè)計(jì)出能實(shí)現(xiàn)復(fù)雜通信場(chǎng)景認(rèn)證的會(huì)話密鑰，通過優(yōu)化通信負(fù)載、減少交互環(huán)節(jié)實(shí)現(xiàn)低時(shí)延的認(rèn)證協(xié)議，使可信中心（Trusted Center，TC）能夠驗(yàn)證車輛的合法性或?qū)ζ涫跈?quán)。文獻(xiàn)[23]提出了一個(gè)輕量級(jí)的自愈群密鑰分配方案，該方案訪問控制多項(xiàng)式和群密鑰以指數(shù)的形式廣播，并在廣播消息中增加消息驗(yàn)證碼，實(shí)現(xiàn)了群密鑰的保密性和廣播認(rèn)證，利用滑動(dòng)窗口機(jī)制恢復(fù)丟失的群會(huì)話密鑰，緩解了通信開銷，并針對(duì)車聯(lián)網(wǎng)的子群和群間通信場(chǎng)景，提出子群自愈群密鑰分配和安全群間通信方案，實(shí)現(xiàn)了子群之間的信息共享和信息保密。

隨著云計(jì)算和大數(shù)據(jù)技術(shù)的快速發(fā)展，為車輛提供的各種云服務(wù)不斷出現(xiàn)，但通常不同的云服務(wù)產(chǎn)品由不同的服務(wù)器維護(hù)，在傳統(tǒng)的單一服務(wù)注冊(cè)機(jī)制中，用戶使用任一服務(wù)前必須在相應(yīng)服務(wù)提供商注冊(cè)，憑賬號(hào)和密碼登錄。但這需要用戶記住在每個(gè)服務(wù)商處的賬號(hào)信息才能通過相應(yīng)系統(tǒng)的身份認(rèn)證，這給用戶帶來了極大的困擾。因此，一般用戶為了避免記住大量的賬號(hào)和密碼，通常在眾多服務(wù)器中使用相同的賬號(hào)和密碼。然而，這產(chǎn)生了另外2個(gè)問題：如果某一服務(wù)器出現(xiàn)賬戶信息泄露，很可能導(dǎo)致用戶在其他服務(wù)器上的信息泄露[24]；隨著用戶數(shù)量的急劇增加，每個(gè)服務(wù)器需要維護(hù)海量的賬戶信息，造成眾多服務(wù)器在用戶管理方面出現(xiàn)資源疊加浪費(fèi)，也可能因此導(dǎo)致服務(wù)器性能瓶頸[25]。區(qū)塊鏈技術(shù)的去中心化、數(shù)據(jù)不可篡改等特點(diǎn)，可以使多個(gè)服務(wù)提供商共同維護(hù)一個(gè)賬戶信息賬本，用戶只需要記住該賬本上的賬戶信息便可在多個(gè)服務(wù)器上完成身份認(rèn)證，因此，汽車身份認(rèn)證可以借鑒區(qū)塊鏈技術(shù)。

3 區(qū)塊鏈技術(shù)特點(diǎn)及應(yīng)用場(chǎng)景

3.1 區(qū)塊鏈技術(shù)特點(diǎn)

區(qū)塊鏈作為比特幣系統(tǒng)的底層技術(shù)，主要包括對(duì)等網(wǎng)絡(luò)（Peer-to-Peer，P2P）技術(shù)、分布式賬本技術(shù)、非對(duì)稱加密技術(shù)、公式機(jī)制技術(shù)和智能合約技術(shù)[26-28]。區(qū)塊鏈目前分為公有鏈、聯(lián)盟鏈和私有鏈[29]，其共同特點(diǎn)是公開透明、不可篡改、可追溯、時(shí)間序列和加密等[30]，不同點(diǎn)在于去中心化的程度不同，共識(shí)機(jī)制和信任機(jī)制也不同。如圖1所示，區(qū)塊鏈系統(tǒng)由數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層和應(yīng)用層組成[31-32]。

圖1 區(qū)塊鏈技術(shù)的基礎(chǔ)架構(gòu)模型

圖1中，數(shù)據(jù)層包含數(shù)據(jù)的加密、封裝及區(qū)塊的打包；網(wǎng)絡(luò)層包含數(shù)據(jù)的傳播、驗(yàn)證機(jī)制，如比特幣系統(tǒng)中采用拜占庭算法保證數(shù)據(jù)傳播的一致性；共識(shí)層主要解決記賬權(quán)問題，所有參與記賬節(jié)點(diǎn)都通過共識(shí)機(jī)制選出一個(gè)記賬節(jié)點(diǎn)，目前主要的共識(shí)機(jī)制有工作量證明（Proof-of-Work，PoW）、權(quán)益證明（Proof-of-Stake，PoS）、（Delegated Proof-of-Stake，DPoS）、瑞波共識(shí)（Ripple Consensus）算法等[33]；激勵(lì)層主要用于設(shè)計(jì)獎(jiǎng)勵(lì)機(jī)制，在比特幣系統(tǒng)中，礦工記入一個(gè)有效區(qū)塊時(shí)，系統(tǒng)會(huì)獎(jiǎng)勵(lì)一定的比特幣作為獎(jiǎng)勵(lì)，此外還有該區(qū)塊中所有的手續(xù)費(fèi)作為獎(jiǎng)勵(lì)轉(zhuǎn)給該礦工；合約層主要包含各類腳本、算法和智能合約，滿足合約的觸發(fā)條件時(shí)，系統(tǒng)會(huì)自動(dòng)執(zhí)行合約中的內(nèi)容；應(yīng)用層則封裝了區(qū)塊鏈的各種應(yīng)用場(chǎng)景和案例。

3.2 區(qū)塊鏈應(yīng)用場(chǎng)景

區(qū)塊鏈的特點(diǎn)使其可以應(yīng)用到數(shù)字貨幣、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)鑒證、金融交易、資產(chǎn)管理和選舉投票等場(chǎng)景。目前，區(qū)塊鏈技術(shù)主要應(yīng)用在金融領(lǐng)域，如跨境支付、股權(quán)眾籌等。近年，有學(xué)者提出區(qū)塊鏈在物聯(lián)網(wǎng)中的相關(guān)研究[34-38]，由于兩者都具有去中心化、分布式的特點(diǎn)，基于這些特點(diǎn)，將區(qū)塊鏈應(yīng)用到物聯(lián)網(wǎng)中可以解決傳統(tǒng)中心化物聯(lián)網(wǎng)管理方案的弊端，提高物聯(lián)網(wǎng)的安全性。文獻(xiàn)[39]將DistBlockNet模型與軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）和區(qū)塊鏈相結(jié)合，提出了一種基于SDN架構(gòu)的分布式區(qū)塊鏈安全物聯(lián)網(wǎng)網(wǎng)絡(luò)，在該網(wǎng)絡(luò)中，系統(tǒng)能夠自動(dòng)適應(yīng)危險(xiǎn)環(huán)境。文獻(xiàn)[40]提出了一種基于區(qū)塊鏈的固件更新方案，嵌入式設(shè)備要求在區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)得到固件是否最新的確定信息，它可以安全地檢查固件版本，驗(yàn)證固件的正確性，并能夠在物聯(lián)網(wǎng)環(huán)境中下載最新的嵌入式設(shè)備固件。車聯(lián)網(wǎng)作為物聯(lián)網(wǎng)的一部分，國內(nèi)外目前暫無車聯(lián)網(wǎng)與區(qū)塊鏈結(jié)合的相關(guān)研究，本文對(duì)區(qū)塊鏈技術(shù)應(yīng)用在車聯(lián)網(wǎng)汽車身份認(rèn)證方面進(jìn)行研究和分析。

4 基于區(qū)塊鏈的車聯(lián)網(wǎng)汽車身份認(rèn)證

4.1 車聯(lián)網(wǎng)區(qū)塊鏈系統(tǒng)架構(gòu)設(shè)計(jì)

汽車正在向智能化、無人駕駛的方向發(fā)展，對(duì)車輛進(jìn)行管理，實(shí)現(xiàn)汽車安全行駛是車聯(lián)網(wǎng)的重要課題[41]。車聯(lián)網(wǎng)屬于物聯(lián)網(wǎng)的一部分，同樣具有分布式、去中心化等特點(diǎn)，因此，區(qū)塊鏈技術(shù)可以解決車聯(lián)網(wǎng)去中心化管理、隱私保護(hù)等問題。

本文設(shè)計(jì)的車聯(lián)網(wǎng)區(qū)塊鏈系統(tǒng)架構(gòu)如圖2所示，將車、RSU、可信中心（云服務(wù)提供商）三者構(gòu)建成一個(gè)區(qū)塊網(wǎng)絡(luò)，在該網(wǎng)絡(luò)中車輛節(jié)點(diǎn)不承擔(dān)數(shù)據(jù)計(jì)算工作，不參與工作量機(jī)制證明，只進(jìn)行數(shù)據(jù)的加密和傳輸，把數(shù)據(jù)作為區(qū)塊鏈交易向RSU（或通信基站）進(jìn)行傳輸，RSU（或通信基站）對(duì)接收到的數(shù)據(jù)進(jìn)行驗(yàn)證，通過后將數(shù)據(jù)傳送給可信中心，可信中心再根據(jù)共識(shí)機(jī)制選取其中一個(gè)中心進(jìn)行記賬，其余可信中心負(fù)責(zé)校驗(yàn)賬本信息。

圖2 車聯(lián)網(wǎng)區(qū)塊鏈系統(tǒng)架構(gòu)

設(shè)現(xiàn)有的主要汽車生產(chǎn)商、政府管理機(jī)構(gòu)為創(chuàng)世節(jié)點(diǎn)。為了保證新加入節(jié)點(diǎn)（如新加入的汽車生產(chǎn)商、云服務(wù)提供商等）身份的真實(shí)性、可靠性，共識(shí)機(jī)制采用瑞波共識(shí)算法。記賬節(jié)點(diǎn)對(duì)發(fā)起申請(qǐng)的節(jié)點(diǎn)身份資料進(jìn)行審核，審核通過則進(jìn)行簽名，當(dāng)簽名數(shù)大于等于本系統(tǒng)中節(jié)點(diǎn)個(gè)數(shù)的51%時(shí)，系統(tǒng)自動(dòng)認(rèn)為該申請(qǐng)節(jié)點(diǎn)通過審核，將該節(jié)點(diǎn)加入記賬節(jié)點(diǎn)，并記錄到區(qū)塊鏈中，否則此次申請(qǐng)請(qǐng)求無效，可有效防止惡意節(jié)點(diǎn)隨意加入。新節(jié)點(diǎn)加入的智能合約設(shè)計(jì)如圖3所示。

圖3 新節(jié)點(diǎn)加入的智能合約

本文區(qū)塊鏈結(jié)構(gòu)設(shè)計(jì)如圖4所示，包括區(qū)塊頭和區(qū)塊體兩部分內(nèi)容。

圖4 區(qū)塊鏈結(jié)構(gòu)

4.2 基于區(qū)塊鏈技術(shù)的汽車身份認(rèn)證

傳統(tǒng)的PKI認(rèn)證技術(shù)的密鑰分配方案分為集中式和分散式兩種，其中集中式密鑰分配方案如圖5所示，由一個(gè)可信的中心節(jié)點(diǎn)負(fù)責(zé)密鑰的產(chǎn)生并分配給各通信方，其主要任務(wù)是數(shù)字證書的頒發(fā)和管理。

圖5 集中式密鑰分配方案

基于區(qū)塊鏈的車聯(lián)網(wǎng)汽車身份認(rèn)證可在上述集中式密鑰分配方案基礎(chǔ)上進(jìn)行改進(jìn)。在圖2所示的框架中，上層各云服務(wù)提供商通過共識(shí)機(jī)制，代替?zhèn)鹘y(tǒng)PKI中的密鑰分配中心（Key Distribution Center，KDC）進(jìn)行數(shù)字證書的發(fā)放和管理，改進(jìn)后的分配方案如圖6所示，其中發(fā)起方A為RSU，發(fā)起方B為汽車，創(chuàng)世節(jié)點(diǎn)和各服務(wù)商作為記賬節(jié)點(diǎn)，各節(jié)點(diǎn)之間通過共識(shí)機(jī)制構(gòu)成“1個(gè)密鑰分配中心”。例如，汽車首先向具有記賬權(quán)的云服務(wù)商提交注冊(cè)申請(qǐng)，該服務(wù)商通過共識(shí)機(jī)制核實(shí)汽車身份后，自動(dòng)產(chǎn)生包含汽車公鑰的數(shù)字證書并記入自己的賬本中，它包含汽車的真實(shí)身份，并證明汽車公鑰的有效期和作用范圍（交換密鑰或數(shù)字簽名），再將該信息通過P2P網(wǎng)絡(luò)發(fā)送給其他服務(wù)商節(jié)點(diǎn)，其他服務(wù)商節(jié)點(diǎn)只要能驗(yàn)證證書的真實(shí)性，并信任所頒發(fā)證書的記賬者身份，就將該條信息記錄到自己的賬本。這種方案可以避免用戶多次在各服務(wù)器注冊(cè)身份信息，同時(shí)也避免了集中式密鑰分配帶來的效率低、管理難等問題。

圖6 改進(jìn)的密鑰分配方案

車輛B向該系統(tǒng)注冊(cè)的具體流程為：

a.B→KDC：EPKDC(R1||M1)，車輛B利用KDC的公鑰PKDC加密其注冊(cè)時(shí)提交的信息M1（包括唯一識(shí)別碼ID）和隨機(jī)數(shù)R1，并將加密結(jié)果發(fā)送給KDC；

b.KDC→B：ER1(KB||PB)，KDC得到信息后，利用自己的私鑰KKDC進(jìn)行解密，得到R1和M1，并對(duì)內(nèi)容進(jìn)行審核，若內(nèi)容為真，則生成對(duì)應(yīng)的公鑰PB和私鑰KB，并用隨機(jī)數(shù)R1加密后發(fā)送給車輛B。

其中，E為加密函數(shù)。此時(shí)，車輛B的注冊(cè)尚未完成，還需要同步至其他云服務(wù)提供商。

KDC將信息發(fā)送給車輛B后，會(huì)將該注冊(cè)信息寫入記錄，并廣播給其他記賬節(jié)點(diǎn)。區(qū)塊鏈認(rèn)證記錄信息數(shù)據(jù)格式設(shè)置如表1所示。

表1 記錄信息的區(qū)塊數(shù)據(jù)格式

其他記賬節(jié)點(diǎn)收到該條記錄時(shí)，會(huì)對(duì)其中的內(nèi)容進(jìn)行檢查，核實(shí)版本信息、認(rèn)證者列表信息的真實(shí)性等，若信息正確，將該條信息發(fā)送給其他節(jié)點(diǎn)，同時(shí)放入記錄隊(duì)列等待打包計(jì)入賬本區(qū)塊中，否則丟棄該記錄。

汽車身份認(rèn)證分為汽車與云服務(wù)器之間的認(rèn)證、汽車與RSU之間的認(rèn)證和汽車與汽車之間的認(rèn)證。

汽車與云服務(wù)提供商（亦密鑰分配中心）之間的認(rèn)證流程為：

a.B→KDC：EPKDC(PB||M1||R||time)，車輛B向云服務(wù)提供商發(fā)送自己的公鑰PB和請(qǐng)求的服務(wù)內(nèi)容M1，并加隨機(jī)數(shù)R和時(shí)間戳time，利用對(duì)應(yīng)服務(wù)商的公鑰PKDC加密這些內(nèi)容，并發(fā)送出去；

b.KDC→B：EPB(M2||R)，云服務(wù)提供商用私鑰KKDC進(jìn)行解密，判斷時(shí)間戳time是否正確，并利用PB在區(qū)塊鏈上查找該汽車的身份信息，若信息核實(shí)為真，則利用PB加密返回服務(wù)內(nèi)容M2和隨機(jī)數(shù)R，否則丟棄。

汽車與RSU之間的初始化認(rèn)證流程為：

a.A→KDC：PA||PB||R1，RSU發(fā)送自己和車輛B的公鑰PA、PB以及隨機(jī)數(shù)R1給KDC；

b.KDC→A：EPA[Ks||PA||PB||R1||EPB[Ks||PA]]，KDC收到2個(gè)公鑰，并在區(qū)塊鏈上查找對(duì)應(yīng)信息，若核實(shí)為真，則產(chǎn)生會(huì)話密鑰Ks，并將該次認(rèn)證記錄內(nèi)容添加到區(qū)塊中，發(fā)送給RSU；

c.A→B：EPB[Ks||PA]||EKs[R2]，RSU用私鑰解密后得到會(huì)話密鑰Ks、PB和EPB[Ks||PA]，此時(shí)完成了對(duì)車輛B的認(rèn)證，用Ks加密隨機(jī)數(shù)R2，一起發(fā)送給車輛B；

d.B→A：EKs[f(R2)]，車輛B用自己的私鑰解密得到Ks和PA，即完成了對(duì)RSU的認(rèn)證。

汽車和RSU初始化認(rèn)證后，得到兩者之間的會(huì)話密鑰Ks，可設(shè)置Ks的有效時(shí)長，即每隔一定時(shí)間汽車和RSU更新一次Ks。

汽車與汽車之間的認(rèn)證流程為：

a.B→C：PB||EKB(M1||R||time)，汽車B向汽車C發(fā)送自己的公鑰PB和用自己的私鑰KB加密的請(qǐng)求服務(wù)內(nèi)容M1、隨機(jī)數(shù)R和當(dāng)前時(shí)間戳time；

b.C→B：PC||EKC(M2||R)，汽車C用汽車B的公鑰PB進(jìn)行解密，得到PB、M1、隨機(jī)數(shù)R和當(dāng)前時(shí)間戳time，并判斷PB和time是否正確，若正確，則利用自己的私鑰KC加密返回服務(wù)內(nèi)容M2和隨機(jī)數(shù)R，將公鑰PC一起發(fā)送給汽車B，并將該次記錄發(fā)送到區(qū)塊鏈網(wǎng)絡(luò)中，等待記賬節(jié)點(diǎn)寫入?yún)^(qū)塊中，否則丟棄。

綜上所述，區(qū)塊鏈技術(shù)結(jié)合PKI認(rèn)證機(jī)制可以解決車聯(lián)網(wǎng)中汽車與服務(wù)器和RSU的身份認(rèn)證問題，同時(shí)也解決了用戶賬號(hào)管理問題，可以實(shí)現(xiàn)同一賬號(hào)多處登錄。此外，區(qū)塊鏈自帶的加密技術(shù)可用于對(duì)汽車身份信息的加密，防止用戶信息泄露。總的來說，應(yīng)用區(qū)塊鏈技術(shù)可以解決車聯(lián)網(wǎng)中多服務(wù)系統(tǒng)的身份認(rèn)證問題和身份假冒問題。

5 結(jié)束語

目前，區(qū)塊鏈技術(shù)多應(yīng)用于金融領(lǐng)域，現(xiàn)有的區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)不能直接應(yīng)用在車聯(lián)網(wǎng)中，本文研究了基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)汽車身份認(rèn)證的可行性，總結(jié)了現(xiàn)有的車聯(lián)網(wǎng)認(rèn)證方案，分析其各自的特點(diǎn)和不足，結(jié)合區(qū)塊鏈技術(shù)特點(diǎn)設(shè)計(jì)出車聯(lián)網(wǎng)區(qū)塊鏈系統(tǒng)架構(gòu)和相關(guān)區(qū)塊鏈結(jié)構(gòu)、完成節(jié)點(diǎn)加入的相關(guān)智能合約，在該框架上結(jié)合現(xiàn)有的PKI認(rèn)證機(jī)制提出了新的修改思路，完成車輛的注冊(cè)、汽車與汽車、服務(wù)器和RSU相關(guān)認(rèn)證功能，為車聯(lián)網(wǎng)區(qū)塊鏈技術(shù)的后續(xù)研究提供參考。

將區(qū)塊鏈技術(shù)應(yīng)用于車聯(lián)網(wǎng)汽車身份認(rèn)證，還需要解決汽車認(rèn)證中的隱私保護(hù)問題。每輛汽車在區(qū)塊鏈網(wǎng)絡(luò)中只擁有唯一的公鑰P和對(duì)應(yīng)的私鑰K，雖然本文采用聯(lián)盟鏈，對(duì)加入的記賬節(jié)點(diǎn)進(jìn)行嚴(yán)格審查，以確保賬本的機(jī)密性，但汽車在認(rèn)證或提供服務(wù)時(shí)，需要暴露自己的公鑰P，存在位置跟蹤的危險(xiǎn)，如何保護(hù)汽車公鑰P，是解決隱私保護(hù)問題的首要任務(wù)。

此外，由于汽車數(shù)量多，通信頻繁，因此對(duì)身份認(rèn)證的請(qǐng)求次數(shù)較多，建立高效、快速的共識(shí)機(jī)制是必然選擇，不過隨著區(qū)塊鏈技術(shù)的快速發(fā)展，交易處理速度不斷加快，目前可達(dá)到每秒處理百萬筆交易，未來，更多針對(duì)車聯(lián)網(wǎng)的研究將滿足更多場(chǎng)景的需求。

[1]Neirotti P,Marco A D,Cagliano A C,et al.Current Trends in Smart City Initiatives:Some Stylised Facts[J].Cities,2014,38(5):25-36.

[2]苑宇坤,張宇,魏坦勇,等.智慧交通關(guān)鍵技術(shù)及應(yīng)用綜述[J].電子技術(shù)應(yīng)用,2015,41(8):9-12.

[3]王良民,劉曉龍,李春曉,等.5G車聯(lián)網(wǎng)展望[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào),2016,2(6):1-12.

[4]惠偉,孫偉華,何蔚.車聯(lián)網(wǎng)發(fā)展中的機(jī)遇與挑戰(zhàn)[J].信息安全與技術(shù),2015,6(12):5-7.

[5]Mershad K,Artail H.A Framework for Secure and Efficient Data Acquisition in Vehicular Ad Hoc Networks[J].IEEE Transactions on Vehicular Technology,2013,62(2):536-551.

[6]SharefB T,AlsaqourR A,IsmailM.Vehicular Communication Ad Hoc Routing Protocols:A Survey[J].Journal of Network&Computer Applications,2014,40(1):363-396.

[7]Mumtaz S,Huq K M S,Ashraf M I,et al.Cognitive Vehicular Communication for 5G[J].IEEE Communications Magazine,2015,53(7):109-117.

[8]Vinel A,Ma X,Huang D.Guest Editors’Introduction:Special Issue on Reliable and Secure VANETs[J].Dependable&Secure Computing IEEE Transactions on,2016,13(1):2-4.

[9]李馥娟,王群,錢煥延.車聯(lián)網(wǎng)安全威脅綜述[J].電子技術(shù)應(yīng)用,2017,43(5):29-33.

[10]Druschel P,Kaashoek M F,Rowstron A I T.Revised Papers from the First International Workshop on Peer-to-Peer Systems[C]// Revised Papers from the First International Workshop on Peer-to-Peer Systems.Springer-Verlag,2002:1571-1572.

[11]鮑美英,馬禮,高玉斌.網(wǎng)格環(huán)境下授權(quán)策略的研究[J].微電子學(xué)與計(jì)算機(jī),2010,27(3):43-46.

[12]李馥娟.基于OAuth的開放授權(quán)技術(shù)及在云計(jì)算中的應(yīng)用[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2015,24(4):228-232.

[13]王群,錢煥延,趙鋼.一種面向車聯(lián)網(wǎng)的身份識(shí)別與定位方法[J].計(jì)算機(jī)科學(xué),2012,39(s3):131-134.

[14]Gao Z,Hu Y,Kai L.CPTIAS:A New Fast PKI Authentication Scheme Based on Certificate Path Trust Index[J].Journal of Ambient Intelligence&Humanized Computing,2015,6(6):721-731.

[15]王文駿,劉亞偉.車聯(lián)網(wǎng)中基于證書的車輛身份認(rèn)證方案[J].無線通信技術(shù),2015,24(2).

[16]Calandriello G,Papadimitratos P,Hubaux J P,et al.Efficient and Robust Pseudonymous Authentication in VANET[C]//International Workshop on Vehicular Ad Hoc Networks,Vanet2007,Montréal,Québec,Canada,September.OAI,2007:19-28.

[17]Zhu X L,Yang L U,Hou Z F,et al.Strong Privacy Protection Scheme Based on Oblivious Transfer and Group Signature in VANET[J].Application Research of Computers,2014.

[18]朱昶勝,劉鵬輝,王慶榮,等.適合移動(dòng)Ad hoc網(wǎng)絡(luò)基于群簽名認(rèn)證的彈性組密鑰管理方案[J].計(jì)算機(jī)應(yīng)用研究,2011,28(10):3811-3816.

[19]李海峰,劉云芳.移動(dòng)Ad Hoc網(wǎng)絡(luò)中應(yīng)用自認(rèn)證的(t,n)門限群簽名方案[J].北京聯(lián)合大學(xué)學(xué)報(bào),2006,20(3):19-22.

[20]肖平安.基于群簽名的身份認(rèn)證方案研究[D].蘭州大學(xué),2013.

[21]劉輝,李暉.采用群組密鑰管理的分布式車聯(lián)網(wǎng)信息認(rèn)證方案[J].西安交通大學(xué)學(xué)報(bào),2013,47(2):58-62.

[22]劉宴兵,宋秀麗,肖永剛.車聯(lián)網(wǎng)認(rèn)證機(jī)制和信任模型[J].北京郵電大學(xué)學(xué)報(bào),2017,40(3):1-18.

[23]吳海云.面向車聯(lián)網(wǎng)的群密鑰管理方案的研究[D].安徽大學(xué),2017.

[24]Wang D,Wang N,Wang P,et al.Preserving Privacy for Free: Efficient and Provably Secure Two-Factor Authentication Scheme with User Anonymity[J].Information Sciences,2015,321:162-178.

[25]Wang D,Wang N,Wang P,et al.Preserving Privacy for Free: Efficient and Provably Secure Two-Factor Authentication Scheme with User Anonymity[J].Information Sciences,2015,321:162-178.

[26]袁勇,王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動(dòng)化學(xué)報(bào),2016,42(4):481-494.

[27]朱巖,甘國華,鄧迪,等.區(qū)塊鏈關(guān)鍵技術(shù)中的安全性研究[J].信息安全研究,2016,2(12):1090-1097.

[28]Pilkington M.Blockchain Technology:Principles and Applications[J].Social Science Electronic Publishing,2016.

[29]Underwood S.Blockchain Beyond Bitcoin[J].Communications of the Acm,2016,59(11):15-17.

[30]張?jiān)?區(qū)塊鏈技術(shù)對(duì)我國金融業(yè)發(fā)展的影響研究[J].國際金融,2016(5):41-45.

[31]WrightA,De FilippiP.Decentralized Blockchain Technology and the Rise of Lex Cryptographia[J].Social Science Electronic Publishing,2015.

[32]Pierro M D.What Is the Blockchain?[J].Computing in Science&Engineering,2017,19(5):92-95.

[33]王曉光.區(qū)塊鏈技術(shù)共識(shí)算法綜述[J].信息與電腦,2017(9):72-74.

[34]Christidis K,Devetsikiotis M.Blockchains and Smart Contracts for the Internet of Things[J].IEEE Access,2016,4:2292-2303.

[35]Kshetri N.Can Blockchain Strengthen the Internet of Things?[J].It Professional,2017,19(4):68-72.

[36]Zhang Y,Wen J.The IoT Electric Business Model:Using Blockchain Technology for the Internet of Things[J].Peerto-Peer Networking and Applications,2017,10(4):983-994.

[37]趙闊,邢永恒.區(qū)塊鏈技術(shù)驅(qū)動(dòng)下的物聯(lián)網(wǎng)安全研究綜述[J].信息網(wǎng)絡(luò)安全,2017(5):1-6.

[38]何渝君,龔國成.區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)安全相關(guān)領(lǐng)域的研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2017,30(5):12-16.

[39]Sharma P K,Singh S,Jeong Y S,et al.DistBlockNet:A Distributed Blockchains-Based Secure SDN Architecture for IoT Networks[J].IEEE Communications Magazine,2017,55(9):78-85.

[40]Lee B,Lee J H.Blockchain-Based Secure Firmware Update for Embedded Devices in an Internet of Things Environment[J].Journal of Supercomputing,2016,73(3):1-16.

[41]杜玲利,程明敏,董偉.淺談車聯(lián)網(wǎng)[J].汽車實(shí)用技術(shù),2017(1):58-60.