郝 敏 葉東東 余 榮* 王敬宇 廖建新

①(廣東工業(yè)大學(xué) 廣州 510006)

②(北京郵電大學(xué) 北京 100876)

1 引言

5G標(biāo)準(zhǔn)的逐步落地與成功商用大大提升了通信效率，面向未來，全球已對6G通信技術(shù)展開研究。針對5G通信在應(yīng)用場景和技術(shù)參數(shù)的不足，6G網(wǎng)絡(luò)將著力優(yōu)化上下行帶寬、頻譜資源利用率、終端連接密度、通信時延、傳輸可靠性和能源消耗等一系列問題。另外，6G愿景中包含將真實物理世界與虛擬的數(shù)字世界廣泛融合，這使得6G將賦能更多的應(yīng)用場景，例如沉浸式的擴展現(xiàn)實(eXtended Reality, XR)、全息通信、智慧交互和數(shù)字孿生等。為滿足上述技術(shù)參數(shù)和場景應(yīng)用，內(nèi)生安全是6G潛在的關(guān)鍵技術(shù)之一，相關(guān)的研究還不夠深入和全面。

隨著智能網(wǎng)聯(lián)汽車的普及，車聯(lián)網(wǎng)(vehicular networks, or internet of vehicles)將為更多的汽車提供智慧交互、駕駛輔助、路況查詢和車載娛樂等一系列服務(wù)。路面上廣泛部署的路側(cè)單元(Road Side Unit, RSU)通過車與設(shè)備通信(Vehicle to Infrastructure, V2I)可為汽車提供車聯(lián)網(wǎng)快速接入和邊緣計算等服務(wù)，車輛與車輛間通信(Vehicle to Vehicle, V2V)可提升自動駕駛的安全性并降低交通擁堵率。上述相關(guān)應(yīng)用都需要車輛與附近算力終端或服務(wù)器頻繁交互，而安全可靠的車聯(lián)網(wǎng)環(huán)境就是完成所有車載任務(wù)的基石。

6G通信將車聯(lián)網(wǎng)的安全邊界不斷縮小，面向零信任環(huán)境下的6G車聯(lián)網(wǎng)為車輛安全帶來全新的挑戰(zhàn)。零信任架構(gòu)是一種新的安全概念，旨在應(yīng)對來自非信任網(wǎng)絡(luò)環(huán)境的潛在威脅。處于零信任環(huán)境中的設(shè)備或終端在接入網(wǎng)絡(luò)前必須評估相關(guān)接入設(shè)備的安全度。本文面向零信任網(wǎng)絡(luò)環(huán)境，提出一種基于零知識證明的6G車聯(lián)網(wǎng)可信接入方法，同時設(shè)計了一種車聯(lián)網(wǎng)區(qū)塊鏈架構(gòu)和路側(cè)冗余算力激勵機制來提升接入方法的安全性和效率。

目前，已有的研究主要基于密碼學(xué)給出車輛安全接入的算法。文獻(xiàn)[1]針對車輛自組織網(wǎng)絡(luò)提出了一種自適應(yīng)分組的交互式零知識證明驗證策略，該方法可以根據(jù)網(wǎng)絡(luò)服務(wù)類型調(diào)整驗證過程中的響應(yīng)時間和隱私信息披露數(shù)量，從而達(dá)到隱私安全和資源消耗之間的平衡，但由于其集中式的驗證策略，導(dǎo)致驗證效率不高。為保證驗證數(shù)據(jù)的完整性和匿名性，文獻(xiàn)[2]提出了一種基于區(qū)塊鏈的零知識證明驗證方案，該方案用區(qū)塊鏈技術(shù)保護(hù)驗證記錄的不可篡改，但區(qū)塊鏈結(jié)構(gòu)比較簡單，不適用于較大規(guī)模的交通系統(tǒng)。文獻(xiàn)[3]設(shè)計了一種基于非交互零知識證明和區(qū)塊鏈結(jié)合的統(tǒng)一認(rèn)證系統(tǒng)，減少了車輛認(rèn)證次數(shù)和邊緣服務(wù)器的算力開銷，但缺少對零信任網(wǎng)絡(luò)環(huán)境的分析和相應(yīng)的解決方案。文獻(xiàn)[4]提出一種車聯(lián)網(wǎng)環(huán)境下無證書匿名認(rèn)證方法，該方法通過設(shè)計無證書簽名機制避免了證書管理過程中隱私泄露的可能性，在惡意事件發(fā)生時，可對惡意車輛的真實身份進(jìn)行追蹤，但是對惡意RSU的驗證缺少相關(guān)解決方案。文獻(xiàn)[5]提出基于非交互零知識證明汽車批量驗證方案，提升了驗證效率的同時還確保RSU不能根據(jù)交互信息追蹤到對應(yīng)的車輛，但是該方案無法支持車輛的跨域驗證。文獻(xiàn)[6]提出一種應(yīng)用于無線射頻識別的零知識驗證方法，并構(gòu)建了多項式時間模擬器證明其算法的安全性，但由于整體方案依然屬于集中式驗證，導(dǎo)致驗證效率不高。

另外，零信任網(wǎng)絡(luò)架構(gòu)的相關(guān)研究也在不斷推進(jìn)。文獻(xiàn)[7]給出了零信任架構(gòu)的定義，詳細(xì)介紹了零信任架構(gòu)的邏輯組件、部署場景、潛在威脅和可遷移性。文獻(xiàn)[8]對零信任架構(gòu)進(jìn)行了綜述，并討論了從現(xiàn)有安全架構(gòu)遷移到零信任安全架構(gòu)時面臨的挑戰(zhàn)和需要考慮的步驟。文獻(xiàn)[9]提出面向5G智慧醫(yī)療的零信任架構(gòu)，構(gòu)建了醫(yī)療主體、對象、行為和環(huán)境4個維度的動態(tài)訪問控制模型。文獻(xiàn)[10]提出一種零信任環(huán)境下的輕量級設(shè)備間身份連續(xù)認(rèn)證協(xié)議，使得物聯(lián)網(wǎng)中設(shè)備到設(shè)備通信(Device to Device,D2D)更加安全高效。文獻(xiàn)[11]使用區(qū)塊鏈技術(shù)保護(hù)零信任物聯(lián)網(wǎng)環(huán)境下的信息共享、匿名認(rèn)證和身份驗證的可追溯性。文獻(xiàn)[12,13]為中國信通院針對零信任技術(shù)和零信任安全問題發(fā)布的研究報告和藍(lán)皮書，從技術(shù)、產(chǎn)業(yè)、應(yīng)用和實踐4個維度對零信任網(wǎng)絡(luò)進(jìn)行剖析。文獻(xiàn)[14]提出一種車聯(lián)網(wǎng)的信任計算模型，通過利用網(wǎng)絡(luò)中已有車輛的信任值數(shù)據(jù)、與車輛的直接交互記錄以及鄰居車輛的反饋信息進(jìn)行信任計算，并且提出了4個不同的信任級別來描述車輛的行為。文獻(xiàn)[15]總結(jié)了零信任車聯(lián)網(wǎng)應(yīng)遵守的5項安全原則，并給出一個基于主觀邏輯模型的車輛身份驗證方案。

綜上所述，目前零信任網(wǎng)絡(luò)環(huán)境下的通信安全方案是各界研究的熱點，面向6G零信任車聯(lián)網(wǎng)的研究剛剛起步。由于汽車的機動性強，集中式車輛身份驗證策略將增加車輛驗證的時延，從而影響車輛行駛的安全性。車輛可以通過分布式的驗證方式提高效率，但要滿足驗證過程的完整性和不可篡改性。另外，零信任架構(gòu)要求所有的設(shè)備和用戶都要經(jīng)過身份認(rèn)證，因此車輛、RSU和邊緣服務(wù)器等相關(guān)的交通參與設(shè)備都需要進(jìn)行驗證以保證安全性。針對以上需求，本文的貢獻(xiàn)如下：

(1)提出一種基于2次剩余的分布式驗證算法。在驗證過程中，車輛產(chǎn)生一個隨機數(shù)并通過計算2次剩余的方式進(jìn)行加密，從而防止驗證過程被竊聽。加密隨機數(shù)發(fā)送給多個驗證服務(wù)器，驗證服務(wù)器可以對車輛合法性進(jìn)行判斷并將結(jié)果和車輛密鑰的哈希值一同發(fā)送到基站，基站會根據(jù)車輛密鑰的哈希值再次核對車輛身份。在交互過程中車輛也會對基站的合法性進(jìn)行驗證，以達(dá)到雙向驗證的效果。

(2)建立基于契約論的路側(cè)冗余算力激勵機制。為提升驗證效率并降低成本，基站可以雇傭服務(wù)范圍內(nèi)的RSU和停泊的車輛作為驗證服務(wù)器。驗證服務(wù)器使用冗余算力為基站提供服務(wù)，基站根據(jù)驗證服務(wù)器消耗的算力資源提供報酬，最終達(dá)到雙贏的效果。

(3)建立基于雙層區(qū)塊鏈的6G零信任車聯(lián)網(wǎng)架構(gòu)。為提升驗證策略的可擴展性，建立由基站群維護(hù)的主鏈和由驗證服務(wù)器維護(hù)的輔鏈。通過主鏈和輔鏈之間的交互，搭建車輛與基站的信任橋梁，保護(hù)車輛隱私安全的同時提升了車載任務(wù)的執(zhí)行效率。

本文其他章節(jié)主要內(nèi)容介紹如下。第2節(jié)主要介紹一些準(zhǔn)備工作和技術(shù)基礎(chǔ)。第3節(jié)給出6G零信任車聯(lián)網(wǎng)可信接入系統(tǒng)的整體架構(gòu)。第4節(jié)介紹方案細(xì)節(jié)和安全性分析。所述算法與架構(gòu)的仿真實驗在第5節(jié)展示。第6節(jié)對全文進(jìn)行總結(jié)并提出未來研究方向。

2 預(yù)備工作

2.1 零知識證明

零知識的定義是由文獻(xiàn)[16]第1次給出，驗證者多次提出問題，然后根據(jù)證明者的答案對其身份的合法性進(jìn)行判斷，屬于交互式零知識證明。文獻(xiàn)[17]第1次給出非交互零知識證明協(xié)議，通過減少交互的過程提高驗證的效率。無論是交互式還是非交互式的零知識證明，都要遵循以下3點安全特性：

(1)如果證明者是合法的，那么驗證結(jié)果一定是接受，不會出現(xiàn)拒絕的情況。

(2)如果證明者不合法，那么驗證者接受的概率極小，可以忽略不計。

(3)驗證完畢后，驗證者無法通過交互的數(shù)據(jù)獲取任何證明者的隱私。

證明者和驗證者的身份并不固定，雙方可以相互驗證，以達(dá)到零信任環(huán)境下的驗證要求。

2.2 2次剩余

2次剩余是數(shù)論的基本概念，廣泛應(yīng)用于各類加密算法之中。求解同余式x2≡r(modN)時，若可解出x，則r是模N的2次剩余，否則稱r是模N的2次非剩余。

3 系統(tǒng)架構(gòu)

本節(jié)介紹面向6G零信任車聯(lián)網(wǎng)可信接入系統(tǒng)架構(gòu)，圖1為系統(tǒng)架構(gòu)示意圖。

本文所述可信接入架構(gòu)基于區(qū)塊鏈技術(shù)，主要包括1條主鏈和若干條輔鏈。圖1中藍(lán)色橢圓線表示主鏈，主鏈由算力更強的基站進(jìn)行維護(hù)，多個基站共同構(gòu)建一條交通運輸管理的聯(lián)盟鏈。主鏈會保存車輛的出廠信息和密鑰等，主要由政府交管部門統(tǒng)一管理，從而確保車輛隱私信息的安全。輔鏈?zhǔn)怯苫痉?wù)范圍內(nèi)的RSU和停泊的車輛進(jìn)行維護(hù)，圖1中用3種不同顏色體現(xiàn)了3條輔鏈。根據(jù)文獻(xiàn)[18]可知，為保證車輛自動駕駛的絕對安全，道路兩邊將部署更多的冗余算力資源(例如RSU上搭載算力更強的邊緣服務(wù)器)，車輛本身的算力資源也會冗余。在不影響本地計算任務(wù)的前提下，合理地利用冗余算力資源可以節(jié)省算力投資。本文利用基站服務(wù)范圍內(nèi)的RSU和停泊車輛的冗余算力進(jìn)行分布式身份驗證和輔鏈維護(hù)，可以提高驗證效率降低驗證成本。

圖1 面向6G零信任車聯(lián)網(wǎng)可信接入系統(tǒng)架構(gòu)

在零信任網(wǎng)絡(luò)環(huán)境下，所有網(wǎng)絡(luò)節(jié)點時刻處于危險之中。無論設(shè)備或用戶位于何處，在接入前必須進(jìn)行身份驗證和授權(quán)。圖2為車輛行駛示意圖，車輛在行駛過程中需要不斷與外界通信以完成各類車載任務(wù)，例如車輛自身任務(wù)卸載或幫助基站完成聯(lián)邦學(xué)習(xí)的訓(xùn)練。圖2中黃色車輛即將向右進(jìn)入下一個基站的服務(wù)范圍，按照零信任架構(gòu)要求，與新基站進(jìn)行通信前車輛必須先進(jìn)行身份驗證。如果此時上一基站部署的車載任務(wù)還沒有完成，就會因為身份驗證而使得任務(wù)中斷。另外，如果在某個基站服務(wù)范圍內(nèi)的每一次通信前都進(jìn)行身份驗證與授權(quán)，車載任務(wù)也很難滿足時延要求，涉及自動駕駛相關(guān)的任務(wù)時甚至?xí){到乘客的生命安全。

本文通過設(shè)置主鏈和輔鏈的方式，避免車載任務(wù)中斷，提高驗證效率。其中，輔鏈主要負(fù)責(zé)車輛首次進(jìn)入基站服務(wù)范圍內(nèi)的身份驗證和授權(quán)，并記錄車輛通過驗證的時間。當(dāng)車輛與邊緣服務(wù)器在基站服務(wù)范圍內(nèi)進(jìn)行第2次交互時，輔鏈根據(jù)上一次驗證通過的時間決定是否需要再次驗證，當(dāng)時間間隔大于預(yù)設(shè)定的閾值時，則再進(jìn)行一次身份驗證與授權(quán)。主鏈記錄了車輛的隱私信息，當(dāng)需要驗證車輛身份時，以哈希值的形式提供給輔鏈。另外，當(dāng)車輛跨基站移動時(例如圖2中的黃色車輛)，基站可以從主鏈中查詢驗證記錄來暫緩驗證，從而確保車載任務(wù)的連續(xù)性。主鏈和輔鏈之間可以通過有線連接進(jìn)行通信，輔鏈上需要記錄的信息相對較少，共識節(jié)點數(shù)量也較小，可以滿足車載任務(wù)低時延的需求。

圖2 車輛行駛示意圖

RSU和停泊的車輛既是輔鏈的共識節(jié)點，也是驗證服務(wù)器，它們在完成本職任務(wù)后，剩余的算力可用來協(xié)助基站完成驗證任務(wù)。驗證任務(wù)可以抽象為〈W,T〉， 其中W為驗證任務(wù)的工作量，T為驗證的時延要求，當(dāng)驗證時間超過T時，就會影響到車輛其他任務(wù)的進(jìn)度，因此驗證服務(wù)器需要提供更多的算力來降低時延。

本文使用交互式零知識證明的方法進(jìn)行車輛身份驗證，該方法的優(yōu)點是可以保護(hù)證明者的隱私并且算法復(fù)雜度較低，缺點是交互過程需要額外的時延。因此，設(shè)置激勵機制合理使用道路上的冗余算力進(jìn)行車聯(lián)網(wǎng)接入認(rèn)證就變得十分重要。另外，區(qū)塊鏈作為一個分布式的共享賬本和數(shù)據(jù)庫，其不僅可用來記錄驗證服務(wù)器的驗證過程，還可以通過智能合約完成任務(wù)分發(fā)和身份驗證，從而擴大6G車聯(lián)網(wǎng)可信可靠通信的邊界。

4 方案介紹

本節(jié)將具體介紹車輛身份驗證算法、冗余算力資源激勵模型和雙鏈的區(qū)塊結(jié)構(gòu)，并對方案的整體安全性做出分析。

4.1 基于2次剩余的車輛身份驗證

4.1.1 初始化階段

在新車上路前，交管部門會賦予車輛標(biāo)簽和通信密鑰，表示為〈Tag,sk〉。 T ag包含了車輛的品牌、車架號和牌照等隱私信息，s k主要用于加密。車輛標(biāo)簽和通信密鑰屬于汽車隱私信息，在驗證過程中不能透漏，一旦出現(xiàn)車輛惡意訪問行為，交管部門可以根據(jù)〈Tag,sk〉查找到對應(yīng)的車輛。另外，交管云服務(wù)器將生成2個素數(shù)對〈p1,q1〉和〈p2,q2〉，并計算N1=p1×q1和N2=p2×q2， 其中N1和N2屬于公開的參數(shù)。車輛在進(jìn)入基站服務(wù)范圍后，將使用〈Tag, sk,N1,N2〉計算證據(jù)，向基站證明自己身份的合法性。交管部門將〈Tag, sk,N1,N2,p1,q1,p2,q2〉存儲在主鏈上，將〈 N1,N2,p2,q2〉存儲在輔鏈上?；竞万炞C服務(wù)器維護(hù)并使用這些數(shù)據(jù)對車輛身份進(jìn)行驗證，同時基站也會用這些數(shù)據(jù)計算證據(jù)，向車輛證明自己身份的合法性。

4.1.2 驗證階段

基站基于契約理論激勵冗余算力，并根據(jù)可信度和可服務(wù)時間2個維度綜合評選出多個合適的RSU和停泊的車輛作為驗證服務(wù)器(4.2節(jié)將詳細(xì)介紹)。設(shè)驗證服務(wù)器的數(shù)量為I，i∈I={1,2,...,I}。驗證算法流程如圖3所示。

圖3 身份驗證算法流程

第1步，距離車輛最近的驗證服務(wù)器i根據(jù)輔鏈中記錄的驗證信息判斷車輛是否需要驗證。當(dāng)確認(rèn)車輛身份需要驗證時，驗證服務(wù)器i將通知其他驗證服務(wù)器開始生成驗證策略。

首先每個驗證服務(wù)器生成一個隨機數(shù)rri ∈Z?N2，rri是 一個n位的二進(jìn)制數(shù)，計算公式為

4.2 冗余算力激勵機制

本文將基站服務(wù)范圍內(nèi)的RSU和停泊的車輛統(tǒng)稱為邊緣算力，這些邊緣算力具有異構(gòu)的計算能力、可信度和參與意愿?；拘枰o出合理的報酬，從而激勵邊緣算力幫助基站完成車輛驗證任務(wù)。相比于固定在路邊的RSU，停泊的車輛隨時可能會離開基站范圍，如果貿(mào)然將驗證任務(wù)部署給停泊的車輛，就有可能導(dǎo)致驗證中斷。另外，停泊車輛為保證自身隱私安全，不會將自己的行程計劃暴露給基站，這就導(dǎo)致基站和停泊車輛之間存在信息不對稱。

為解決上述問題，基站首先設(shè)置若干份工作合同〈π,f〉， 其中f表示計算頻率，π表 示報酬。π是關(guān)于f的遞增函數(shù)，以確保隨著算力增加報酬也會相應(yīng)的增加。參考文獻(xiàn)[15]，基站可以基于歷史交互數(shù)據(jù)對邊緣算力的可信度進(jìn)行評估，將邊緣算力i的 可信度設(shè)為Si。另外，根據(jù)文獻(xiàn)[20]，基站可以通過歷史數(shù)據(jù)計算出邊緣算力i停留時間小于閾值tthr的概率Pi，當(dāng)邊緣算力停留時間小于預(yù)先設(shè)定的閾值，則不適合選為驗證服務(wù)器。結(jié)合可信度和停留時間概率，邊緣算力的類型可按照式(9)計算得到

對于求解問題式(13)，可以先在滿足(1), (2)的情況下，通過拉格朗日乘子法進(jìn)行計算[21]，然后將結(jié)果代入條件(3)進(jìn)行驗證，從而得到最優(yōu)的激勵方案。

4.3 區(qū)塊結(jié)構(gòu)

4.4 安全性分析

根據(jù)2.1節(jié)給出的零知識證明安全特性，本節(jié)主要從惡意車輛識別、隱私泄露和驗證服務(wù)器竊聽3方面進(jìn)行分析。

在選擇驗證服務(wù)器時，基站會根據(jù)歷史記錄對邊緣算力的可信度進(jìn)行評判，選擇可信度高的邊緣算力作為驗證服務(wù)器。在驗證過程中，驗證服務(wù)器收到車輛發(fā)來的Y和H(y)， 由于不知道公共參數(shù)N1的質(zhì)因數(shù)p1和q1， 因此無法解密車輛密鑰s k。另外基站發(fā)送證據(jù)時，將車輛標(biāo)簽 T ag 用H(Tag⊕rv ⊕y)加密，使得驗證服務(wù)器無法獲得車輛標(biāo)簽信息。因此，驗證完畢后，驗證服務(wù)器無法通過交互的數(shù)據(jù)獲取任何車輛的隱私信息。

5 仿真實驗

圖5為驗證算法性能測試結(jié)果。其中圖5(a)的橫坐標(biāo)為N2的數(shù)量級，縱坐標(biāo)為驗證時間(包含初始化時間與驗證時間，下同)。可以看到，隨著N2增大，驗證時間也會增加，這是因為車輛使用N2對rv進(jìn)行加密以及邊緣算力對rv進(jìn)行解密時，N2越大，求解2次剩余的時間就會越長，從而增加了驗證時間。圖5(b)的橫坐標(biāo)為N1的數(shù)量級，縱坐標(biāo)為驗證時間，可以發(fā)現(xiàn)N1的大小同樣影響驗證時長，這是因為基站會使用N1解 密車輛密鑰s k，解密同樣需要計算2次剩余，并將N1設(shè)為模數(shù)。圖5(c)的橫坐標(biāo)為rri和rv的數(shù)量級，縱坐標(biāo)為驗證時間，N1和N2的 數(shù)量級都設(shè)置為1 07?？梢园l(fā)現(xiàn)rri和rv的數(shù)量級對驗證時間影響不大，這是因為它們主要進(jìn)行求余計算，相比2次剩余，計算復(fù)雜度更低。圖5(d)的橫坐標(biāo)表示驗證車輛的臺數(shù)，縱坐標(biāo)表示基站的能耗，使用εf2W計算得到。文獻(xiàn)[6]使用了集中式驗證算法，所有的驗證計算需要由基站完成，本文提出的驗證算法將一部分計算任務(wù)分配給邊緣算力，使得基站工作量減少，因此可以使用更少的算力、消耗更低的能耗達(dá)到車輛身份驗證的時延要求。

圖4 區(qū)塊結(jié)構(gòu)

圖5 驗證算法的性能

圖6為激勵機制優(yōu)化結(jié)果。其中圖6(a)的橫坐標(biāo)為邊緣算力的類型，用整數(shù)1～8進(jìn)行標(biāo)號表示，縱坐標(biāo)為邊緣算力的效用值。以邊緣算力1,4和7為例，可以發(fā)現(xiàn)所述激勵模型可以找到邊緣算力效用的最大值，即黃色箭頭所指向的位置，滿足了激勵相容的條件，且類型1的效用最小。圖6(b)將3種不同的激勵模型進(jìn)行對比，其中橫坐標(biāo)為邊緣算力類型，縱坐標(biāo)為基站的效用。另外，藍(lán)色線為本文所提的在信息不對稱下的激勵模型，即基站不知道邊緣算力的停留時間和冗余算力。根據(jù)文獻(xiàn)[23]，用信息對稱算法和線性算法與本文所述算法進(jìn)行對比，其中信息對稱指基站知道邊緣算力的相關(guān)隱私信息。線性算法指基站固定一種激勵方案，不按照邊緣算力的類型進(jìn)行激勵優(yōu)化。實驗結(jié)果顯示，邊緣算力的類型越高(即意愿度越大)，基站效用越高。線性算法相較于另外2種算法，其基站效用最低。由于信息對稱算法犧牲了邊緣算力的隱私安全，其基站效用高于本文算法，但是不利于邊緣算力的網(wǎng)絡(luò)安全。

圖6 激勵機制效果

6 結(jié)束語

本文面向6G零信任車聯(lián)網(wǎng)提出一種可信接入方法與安全架構(gòu)，從而解決了零信任網(wǎng)絡(luò)環(huán)境下的車輛驗證與授權(quán)問題。車輛和基站之間通過計算身份密鑰的2次剩余和哈希值得到身份證據(jù)，通過交換證據(jù)與驗算決定是否通過身份驗證?；緸榻档万炞C能耗和提升驗證效率，建立了基于契約理論的路側(cè)冗余算力激勵機制，基站在信息不對稱的情況下邀請RSU和停泊的車輛參與車輛身份驗證并給予報酬。另外，為提升驗證策略跨域性能和避免車載任務(wù)因為身份驗證而中斷，使用主鏈和輔鏈相結(jié)合的雙層區(qū)塊鏈搭建車輛與基站之間的信任橋梁。通過安全性分析和與現(xiàn)有方法比較，所述方法在不泄露車輛隱私的前提下顯著提升了車輛驗證效率，降低了基站能耗，具有更高的安全性。由于6G車聯(lián)網(wǎng)業(yè)務(wù)更加密集，進(jìn)一步降低身份驗證的時延是接下來研究工作的重點。