郭焰輝,楊知玲,陳永康,孫美玲

(華南農(nóng)業(yè)大學(xué)珠江學(xué)院,廣州 510000)

0 引言

在當(dāng)今物質(zhì)生活豐富、信息技術(shù)飛速發(fā)展的新時(shí)代,汽車已成為人們出行的必備交通工具之一。然而,隨著5 G技術(shù)和車聯(lián)網(wǎng)技術(shù)的快速發(fā)展,車聯(lián)網(wǎng)安全問(wèn)題也日益突出。因此,在車聯(lián)網(wǎng)中,可以通過(guò)身份認(rèn)證確保只有合法授權(quán)的用戶才能使用車輛的各種功能,如遠(yuǎn)程控制、共享等。此外,身份認(rèn)證也可防止車輛被盜或非法使用[1]。

隨著車聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,車輛的身份認(rèn)證問(wèn)題變得越來(lái)越重要。傳統(tǒng)的車聯(lián)網(wǎng)身份認(rèn)證機(jī)制主要依賴于中心化的認(rèn)證服務(wù)器,這種方式存在安全性不足、成本高昂、效率低下等問(wèn)題[2-5]。為了解決這些問(wèn)題,越來(lái)越多的研究者開(kāi)始探索基于區(qū)塊鏈的車聯(lián)網(wǎng)身份認(rèn)證機(jī)制。區(qū)塊鏈作為一種分布式數(shù)據(jù)庫(kù)技術(shù),具有去中心化、不可篡改、安全可靠等優(yōu)點(diǎn),可以為車聯(lián)網(wǎng)身份認(rèn)證提供一種新的解決方案。基于區(qū)塊鏈的車聯(lián)網(wǎng)身份認(rèn)證機(jī)制可以實(shí)現(xiàn)快速、安全的身份認(rèn)證,并且具有很好的擴(kuò)展性和可靠性[6-8]。本文將探討車聯(lián)網(wǎng)安全的關(guān)鍵技術(shù),提出一種基于區(qū)塊鏈的車聯(lián)網(wǎng)身份認(rèn)證安全解決方案。

1 車聯(lián)網(wǎng)身份認(rèn)證機(jī)制研究

1.1 系統(tǒng)架構(gòu)概述

本協(xié)議方案架構(gòu)主要由車載單元、路側(cè)單元、可信機(jī)構(gòu)等組成[9-10],其具體概述如下。

1.1.1 車載單元

車載單元(On Board Unit,OBU)是安裝在車輛上的微波設(shè)備,通常采用專用短程通信(Dedicated Short Range Communication,DSRC)技術(shù)與路側(cè)單元進(jìn)行數(shù)據(jù)傳輸。在車聯(lián)網(wǎng)系統(tǒng)中,OBU可以采集車輛的車速、位置、油耗等數(shù)據(jù)信息,并將這些數(shù)據(jù)發(fā)送給路側(cè)單元(Road Side Unit,RSU)。此外,OBU還能夠與RSU進(jìn)行車輛身份識(shí)別和不停車收費(fèi)等操作。

1.1.2 路側(cè)單元

路側(cè)單元是安裝在道路路側(cè)的微波設(shè)備,用于實(shí)現(xiàn)車輛與路側(cè)單元之間的通信和數(shù)據(jù)交換。RSU可以與車輛建立連接,將車輛的信息和指令傳遞給外部設(shè)備,如交通信號(hào)燈、路邊設(shè)施等。此外,RSU還可以向外部發(fā)送路況信息、交通導(dǎo)航等服務(wù),為車輛提供更加全面和準(zhǔn)確的信息支持。同時(shí),路側(cè)單元在車輛行駛過(guò)程中也可以收集到更加全面和準(zhǔn)確的道路信息,這些信息可以為交通管理和規(guī)劃提供更加科學(xué)和準(zhǔn)確的數(shù)據(jù)支持。

1.1.3 可信機(jī)構(gòu)

可信機(jī)構(gòu)(Trusted-authority,TA)是在車聯(lián)網(wǎng)系統(tǒng)中承擔(dān)可信任服務(wù)的機(jī)構(gòu)或組織。TA可以為車輛提供多種服務(wù),如車輛身份識(shí)別、電子支付、車輛狀態(tài)監(jiān)測(cè)和交通導(dǎo)航等。為了保證車聯(lián)網(wǎng)服務(wù)的可信性和安全性,需要建立完整的認(rèn)證和授權(quán)機(jī)制,采用多種審核和監(jiān)管方式以及用戶評(píng)價(jià)機(jī)制。這些措施有助于確保車聯(lián)網(wǎng)服務(wù)的可靠性和安全性,從而更好地滿足人們對(duì)智能出行的需求。

1.2 符號(hào)說(shuō)明

為簡(jiǎn)明本文認(rèn)證協(xié)議的設(shè)計(jì)與描述,在此給出所涉及的部分符號(hào)說(shuō)明及含義,具體如表1所示。

表1 符號(hào)說(shuō)明及含義

1.3 方案設(shè)計(jì)

本文設(shè)計(jì)一個(gè)基于區(qū)塊鏈的車聯(lián)網(wǎng)汽車身份認(rèn)證機(jī)制,該協(xié)議主要包含5個(gè)階段:初始化階段、車輛聯(lián)網(wǎng)注冊(cè)、身份認(rèn)證階段、發(fā)布消息階段以及身份撤銷階段,其具體描述如下。

1.3.1 初始化階段

(3)RSUi選擇一個(gè)隨機(jī)數(shù)作為私鑰SKRSUi,并計(jì)算公鑰PKRSUi=SKRSUi·P。

(4)車輛審核及信息綁定(離線操作)。

可信機(jī)構(gòu)TA審核車輛Vi的合法性。首先對(duì)的用戶身份信息UIDi和車輛真實(shí)信息AIDi進(jìn)行審核,當(dāng)審核通過(guò)后,TA保存{UIDi,AIDi},并以安全的方式將{UIDi,AIDi}發(fā)送給車輛的車載單元OBUi并進(jìn)行綁定。OBUi計(jì)算用戶與車輛綁定信息hidi=H(UIDi,AIDi,IDOBUi,TSi),其中IDOBUi為OBUi的真實(shí)身份,TSi為時(shí)間戳。OBUi將向TA發(fā)送{hidi,IDOBUi,TSi},TA收到消息后計(jì)算hid′i=H(UIDi,AIDi,IDOBUi,TSi),同時(shí)驗(yàn)證hid′i是否與hidi相等,若相等即表示信息綁定成功,反之則信息綁定失敗。

1.3.2 車輛聯(lián)網(wǎng)注冊(cè)

(2)車輛OBUi向TA發(fā)送注冊(cè)請(qǐng)求信息{hidi,PKOBUi,TSi}。

(3)當(dāng)TA收到車輛Vi的注冊(cè)請(qǐng)求時(shí),首先通過(guò)時(shí)間戳TSi查找對(duì)應(yīng)的OBUi真實(shí)身份IDOBUi是否存在。若不存在,則TA直接拒絕車輛的聯(lián)網(wǎng)注冊(cè)請(qǐng)求。若存在,則TA計(jì)算hid′i=H(UIDi,AIDi,IDOBUi,TSi),同時(shí)驗(yàn)證hid′i是否與hidi相等。

(4)當(dāng)hid′i=hidi時(shí),由TA計(jì)算PIDi′=hidi⊕H(STA·PKOBUi,TVP),其中TVP為假名的有效起止時(shí)間。從而TA生成車輛假名身份PIDi=(PIDi′,TVP)。之后,TA用私鑰STA對(duì){PKOBUi,PIDi,TVP}進(jìn)行簽名,即TA為車輛頒發(fā)的證書(shū)Sign=SignSTA(PKOBUi∣∣PIDi∣∣TVP)。TA將車輛信息{hidi,PKOBUi,PIDi}保存在自身數(shù)據(jù)庫(kù)。

(5)TA用OBUi的公鑰PKOBUi對(duì)Sign進(jìn)行加密得到EPKOBUi(Sign),并將{EPKOBUi(Sign),TVP}發(fā)給車輛。

(6)車輛Vi收到TA返回的信息后,用車輛OBUi私鑰SKOBUi對(duì)EPKOBUi(Sign)進(jìn)行解密可得Sign。同時(shí),車輛OBUi可以用TA的公鑰PTA對(duì)證書(shū)進(jìn)行鑒別,并由PKOBUi和TVP得到車輛假名身份PIDi,車輛將信息{Sign,SKOBUi,PIDi}保存在自身數(shù)據(jù)庫(kù)。

經(jīng)過(guò)以上步驟,完成車輛Vi的聯(lián)網(wǎng)注冊(cè),將車輛Vi假名身份/公鑰對(duì){PIDi,PKOBUi}打包作為區(qū)塊鏈的交易生成新的區(qū)塊,并將其廣播到整個(gè)網(wǎng)絡(luò),區(qū)塊鏈結(jié)構(gòu)如圖1所示。

1.3.3 身份認(rèn)證階段

車輛Vi在與附近的其他車輛或者RSUi進(jìn)行消息發(fā)布之前,RSUi要對(duì)車輛的身份進(jìn)行認(rèn)證,且驗(yàn)證車輛發(fā)來(lái)的所有廣播消息。在整個(gè)過(guò)程中,OBUi使用假名身份完成匿名通信。

(1)簽名階段。

② 計(jì)算h=H(Mi,PIDi,PKRSUi,PKOBUi,L);

③ 計(jì)算r=(h+L·SKRSUi)ki-1modn;

則OBUi對(duì)消息Mi的簽名為(L,r);

④ 車輛Vi將消息{Mi, (L,r),PIDi,PKRSUi,PKOBUi}發(fā)送給RSUi。

(2)驗(yàn)證階段。

當(dāng)RSUi收到消息{Mi, (L,r),PIDi,PKRSUi,PKOBUi}時(shí),要對(duì)消息進(jìn)行驗(yàn)證,其驗(yàn)證過(guò)程如下:

① 計(jì)算h=H(Mi,PIDi,PKRSUi,PKOBUi,L);

② 計(jì)算d=r-1hmodp,e=r-1Lmodp,(x′Ki,y′Ki)=d·P+e·PKRSUi,L′=x′Kibmodp;

③ 判斷L=L′的關(guān)系是否成立,如果成立,則簽名有效,即RSUi接收車輛Vi發(fā)送的消息。否則無(wú)效,即RSUi拒絕車輛Vi發(fā)送的消息。

1.3.4 發(fā)布消息階段

通過(guò)上述的身份認(rèn)證成功之后,允許車輛Vi向附近的其他車輛或者RSUi廣播消息,此類消息內(nèi)容可以包含天氣情況、交通狀況、意外事故等,RSUi對(duì)該消息進(jìn)行打包作為區(qū)塊鏈的交易,并生成新的區(qū)塊,同時(shí)將其廣播到整個(gè)網(wǎng)絡(luò)。

1.3.5 身份撤銷階段

當(dāng)某車輛確認(rèn)有出現(xiàn)篡改信息、虛假錯(cuò)誤消息、假冒攻擊時(shí),則RSUi將相關(guān)信息反饋給TA,TA根據(jù)PIDi可以追溯用戶身份信息和車輛真實(shí)信息,從而將該車輛進(jìn)行身份撤銷,即車輛無(wú)法在網(wǎng)絡(luò)中與其他車輛或者RSUi進(jìn)行通信。

2 方案的安全性分析

2.1 簽名的正確性證明

因:

PKRSUi=SKRSUi·P

r=(h+L·SKRSUi)ki-1modn

Ki=ki·P=(xKi,yKi)

d = r-1hmodp

e = r-1Lmodp

(x′Ki,y′Ki)=d·P+e·PKRSUi

故:ki=(h+L·SKRSUi)r-1modn=(r-1h+r-1L·SKRSUi) modn=(d+e·SKRSUi) modn。

則可得:(xKi,yKi) =ki·P=d·P+e·SKRSUi·P=d·P+e·PKRSUi=(x′Ki,y′Ki),

L′=x′Kibmodn=xKibmodn=L,即L=L′。

2.2 安全性分析

身份隱私性:在車聯(lián)網(wǎng)系統(tǒng)中,認(rèn)證機(jī)制是確保車輛身份安全的重要措施。為了保護(hù)車輛的隱私,車輛通常使用假名身份進(jìn)行通信,從而保持其他車輛或RSUi對(duì)其身份的匿名性。這樣一來(lái),任何第三方都不能通過(guò)分析其傳送的數(shù)據(jù)來(lái)確定車輛的真實(shí)身份。只有通過(guò)可信機(jī)構(gòu)TA才能追溯車輛的身份信息。這種認(rèn)證機(jī)制可以有效地保護(hù)車輛和用戶的隱私和安全。

完整性與認(rèn)證性:為確保消息的完整性和車輛身份認(rèn)證,當(dāng)車輛Vi與附近其他車輛或RSUi進(jìn)行數(shù)據(jù)傳輸時(shí),RSUi需要對(duì)車輛的身份進(jìn)行認(rèn)證,并驗(yàn)證車輛發(fā)來(lái)的所有廣播消息的合法性。只有通過(guò)認(rèn)證的合法消息才能被傳輸和接收。這種措施可以有效地防止非法分子篡改或偽造消息,保證了車聯(lián)網(wǎng)系統(tǒng)的安全性和可靠性。

追溯性:在車聯(lián)網(wǎng)系統(tǒng)中,如果出現(xiàn)不法車輛或者簽名時(shí)出現(xiàn)信息被篡改、虛假錯(cuò)誤消息等情況,可信機(jī)構(gòu)TA可以通過(guò)車輛的假名獲取車輛的真實(shí)身份,并對(duì)該車輛做出身份撤銷處理。這種措施可以有效地保護(hù)車聯(lián)網(wǎng)系統(tǒng)的安全和可靠性,防止不法分子利用系統(tǒng)漏洞進(jìn)行惡意攻擊和欺詐行為。同時(shí),這也為車輛身份認(rèn)證提供了更加完善和可靠的保障。

3 結(jié)語(yǔ)

本文介紹了車聯(lián)網(wǎng)安全認(rèn)證機(jī)制的研究背景和意義。針對(duì)車聯(lián)網(wǎng)存在的安全隱私問(wèn)題,本文提出了基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)安全認(rèn)證機(jī)制,并給出了整體的設(shè)計(jì)及實(shí)現(xiàn)過(guò)程,實(shí)現(xiàn)了車聯(lián)網(wǎng)中車與車、車與路之間相互信任的目標(biāo)。該認(rèn)證機(jī)制使用假名身份對(duì)車輛進(jìn)行通信,只有通過(guò)可信機(jī)構(gòu)才能追溯其車輛身份,從而保障了車輛數(shù)據(jù)安全及隱私保護(hù)問(wèn)題,有效解決了車聯(lián)網(wǎng)中面臨的安全威脅。未來(lái),筆者將加強(qiáng)對(duì)基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)安全認(rèn)證機(jī)制的研究和應(yīng)用,以推動(dòng)車聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用。