一種基于區塊鏈的車聯網跨域認證方案

關振宇 陳永江 李大偉 劉瑋 余丹

摘 ? 要：文章從車聯網中車載終端高速移動、頻繁跨域的特征出發，分析了車聯網環境下跨域身份認證面臨的安全威脅，提出了一種基于區塊鏈的車聯網跨域認證體系及方案。方案以聯盟鏈架構和“授權機構-計算服務-路測單元”域網絡為基本模型，詳細介紹了移動終端在初次入網和后續跨域時的身份認證協議。相比于傳統認證方案，該協議在通信開銷和計算復雜性方面均有所優化，且具備防泄露、隱私性、可監管等安全屬性。

關鍵詞：車聯網;區塊鏈;跨域認證

中圖分類號： TP309.2 ? ? ? ? ?文獻標識碼：A

Abstract： Based on the characteristics of high-speed and frequent cross-domain mobility of on-board terminals in the Internet of vehicles， this paper analyzes the security threats faced by cross-domain identity authentication in the Internet of vehicles environment， and proposes a cross-domain authentication system and scheme based on blockchain for Internet of vehicles. The scheme takes the alliance chain architecture and the domain network of "Trusted Authority-Computing Services-Road-Test unit" as the basic model， and introduces the identity authentication protocol in detail when the mobile terminal enters the network for the first time and the subsequent cross-domain. Compared with the traditional authentication scheme， the protocol is optimized in terms of communication overhead and computing complexity， and has security attributes such as disclosure prevention， privacy， and supervision.

Key words： internet of vehicles; blockchain; cross-domain authentication

1 引言

1.1 研究背景

近年來，車聯網的應用服務數量和普及速度呈現上升趨勢，是一項迅速發展的互聯網新興產業。但隨著其用戶基數增多，車聯網的安全問題不容忽視，諸如敵手對車輛身份認證的攻擊、對車上電子設備的攻擊、對車輛上嵌入式操作系統的攻擊或者對車聯網網絡漏洞的攻擊等，車聯網的發展面臨著各種安全威脅。

其中，身份驗證在服務中作為重要的安全基礎，對提高通信安全、規避安全威脅有著非常大的作用，同時是保證車聯網龐大的用戶群體的財產和隱私安全最有效、最直接的手段。而針對認證技術來說，相對應的安全威脅有假冒攻擊、女巫攻擊等，敵手得逞之后可以獲得車輛的最高權限和車輛的所有信息，可以控制重大事故是否發生以及在哪里發生，造成的后果不容小覷。

車聯網的關鍵特點體現為高速移動的節點、網絡拓撲結構快速變化、節點信息私密性、網絡頻繁接入和中斷、來自基礎設施的支持和時間敏感性、車輛節點分布不均勻等。上述特點決定了車聯網中移動終端進行跨域認證的需求，針對快速變化的車聯網網絡和可能頻繁出入、跨域的高速移動節點，如何利用先前域中的信任信息快速建立當前域中的信任關系，并保護車輛的隱私安全，是本文研究的主要出發點。

1.2 相關工作

車聯網主要是指車載移動設備使用無線通信設施，有效利用并轉化網絡中海量車輛不斷變化的動態信息，為各類應用平臺提供服務。車聯網的場景包括車載單元（OBU）、路測單元（RSU）、受信任的授權機構（TA）。其中，車載單元存在于每輛汽車上，用來存儲和計算以及與其他設施交互;路測單元是作為路邊基礎設施的主要部分，是路邊基礎設施用來存儲和計算，以及與其他設施交互的單元;受信任的授權機構是為了確保車聯網架構的順利運行引入的第三方可信認證機構，通常存儲著區域內所有認證的RSU和OBU的具體信息，負責保證車輛節點和RSU交互的真實性和完整性。

李聰聰[6]等人對近些年的車聯網安全機制進行了總結，提到擁有動態開放、多跳、無線自組織網絡特點的車聯網，并給出了車聯網無證書的公鑰認證體制，并依托其給出了抗女巫攻擊的方案以及討論了車載云的安全機制。

現在存在一些在車聯網內對車輛身份信息進行簡單認證的工作。例如基于PKI的認證方法和基于IBS的認證方法。林璟鏘[1]等人對PKI的近況進行了詳細分類的綜述，提出了傳統PKI的痛點問題，以及PKI技術在各個場景中的應用，分析總結了對于PKI系統大規模部署時候的應用場景以及問題。Gabriel[2]等人對域間的PKI的信任模型進行了討論，并對交叉認證策略進行了分析總結，描述了具體場景的復雜方案，涉及層次信任系統、域間交叉認證、橋CA、證書的擴展等。

然而，這些認證方案僅僅適合簡單通信的場景，很難適應復雜通信環境下的多重信道和降低時延的需求。傳統的基于PKI的認證機制在車聯網的多域環境下的弱點有：第一，不同的系統之間的身份數據缺乏有效的共享機制，使得在多域的環境下的身份認證結果不夠全面可靠;第二，在各個PKI系統中很容易出現單點故障，一旦一個節點宕機，而其它節點并沒有此宕機節點的數據，那么對這個節點的區域影響很大;第三，多個不同的PKI系統中，缺乏統一的認證標準。

基于上述問題，本文認為，使用數據互通、不可篡改的區塊鏈技術，尤其是弱中心化的聯盟鏈架構可有效解決上述缺乏共享、認證標準不統一和單點故障的安全問題與需求。除了經典公有鏈項目如比特幣[5]、以太坊[10]外，超級賬本的fabric項目[15～16]堪稱聯盟鏈的代表，其結構是許可制的，是一種需要認證后才能成為成員的共享賬本，可以管理參與者的入場，提供了可擴展的模塊化體系結構，同時可以對參與者的訪問級別進行控制。

Rakesh Shrestha[3]等人介紹了用于安全消息交換的新型區塊鏈，提到車輛收集和傳播重大交通事件信息的問題，提出了一種區塊鏈方案以存儲節點和消息的可信度，并且在網絡中的任何節點都可以訪問信息。Jiang[4]等人提出了基于區塊鏈的輕客戶端認證方案，使用PKI來輔助終端設備的身份驗證。Wang[14]等人研究了在多個公司的情況下多個信任域的跨域服務，提出了可以實現跨域身份驗證的模型BlockCAM，構建基于區塊鏈的證書方案和跨域認證協議。

在車聯網的認證方案中，對用戶信息的隱私性保護也是學術界關注的重要問題，主要實現方式是匿名化技術。Lin[8]提出了GSIS協議談論多個OBU之間會出現的安全問題與隱私保護，以及OBU與RSU之間會出現的安全問題和隱私保護兩個角度的問題。Han[11]等人提出了中心化架構下基于云計算的車聯網認證方案，支持大量移動節點的身份認證和追蹤。Lu[7]提出一種基于群簽名的短期證書匿名認證方案，認證者必須在短時間內生成短時密鑰，但是在一定的條件下會因為車輛頻繁的更換群組而遇到性能的瓶頸。文獻[9]提出了基于社交點的一種假名修改策略，在有周期的廣播安全消息的時候對車輛的假名進行更改，引導車輛在適當的地方和時機更改假名。

關于保護用戶隱私的匿名化方案中，區塊鏈也扮演著十分重要的角色。Yu等人[12]提出BASS，一種適合智能工業環境的與區塊鏈結合的身份匿名驗證和選擇撤銷方案，并利用了以太坊的智能合約驗證性能。楊哲[13]研究了車聯網中關于真實性和信任的問題，并且歸納總結了車聯網的安全問題，以及利用區塊鏈設計車輛的信任管理機制和訪問控制機制等。

此外，本文的研究認為，在復雜網絡的場景下，傳統分層認證體系仍存在問題。在一定的網絡規模下，節點行為呈現出自主移動的特點，使得移動終端、基礎設施和云計算與存儲設施之間的交互更為頻繁和不可控;不同的管轄域之間的認證路徑一般依賴于管轄域公共的前繼信任路徑，在此信任路徑的深度不可忽略時，跨域的交互就需要很大的通信開銷，同時也會消耗計算、存儲和帶寬資源。車輛在經過初次認證后，其他域的節點并不能實時同步其信息，因此在之后的每一次跨域認證，都需要向之前的RSU或者上一級的中心服務器索要已認證的數據，或者是再重新認證一遍，尤其是涉及到群簽名的方案時，每一車輛的進出都會導致群密鑰進行一次更新，交互非常頻繁。

結合上述需求和安全問題，本文的主要貢獻為：

（1）設計了聯盟鏈體系下車聯網的跨域認證系統模型。系統模型以聯盟鏈節點分工和鏈下角色賦予為基本，通過對TA、LA等設施不同類型鏈上用戶和不同等級權限的設置，使用鏈上存證和鏈下認證相結合的方式，通過域間數據同步機制，有效降低通信交互次數，為跨域認證詳細方案設計提供架構基礎。

（2）提出了基于區塊鏈的車聯網跨域認證詳細方案。方案立足于系統模型的架構，給出了車輛首次和RSU相互認證以及再次認證的不同場景下的詳細方案，采用雙線性對、哈希函數、數字簽名等密碼學技術和智能合約、身份管理等鏈上組件，并給出了對非法移動終端用戶的身份追蹤方案。方案在計算復雜性和通信開銷方面都比傳統分層認證體系低，且表現出可認證性、消息完整性、可監管的隱私性、防泄露等良好的安全性。

2 場景描述

本文描述的場景為：

（1）線下注冊。為防止在線上傳輸中密鑰、身份等關鍵信息被截獲，某車載移動終端通過線下的方式獲得其證書（身份）、私鑰和公鑰信息，這個過程通過可信機構TA授權完成。

（2）首次認證。線下注冊結束后，車載移動終端接入車聯網網絡，并首次在某個區域內接入路測單元RSU的管轄范圍。此時，系統中尚未存儲移動終端的信息，移動終端需要和路測單元RSU進行相互認證。這一過程分為兩個步驟。

一是移動終端認證RSU。移動終端通過可信機構在區塊鏈等公開渠道公布證書周期、路測單元公鑰身份等信息，與所處區域內RSU進行比對認證，一方面認證RSU目前的合法狀態，另一方面校對公開渠道的信息。

二是RSU認證移動終端。由于隱私性需求，移動終端使用匿名化的假名信息和RSU進行交互式驗證。驗證假名、公鑰和簽名信息相符后，RSU委托云端設施將移動終端的假名和公鑰信息進行序列化背書，并呈遞至移動終端和系統備份，以備后續的再次認證。

（3）再次認證。經過首次認證后，移動終端的假名信息已在系統中備份。車載移動終端在車聯網中進入新的管轄域，和相應的路測單元RSU進行相互認證。這一過程分為兩個步驟。

一是移動終端認證RSU。和首次認證類似，移動終端通過可信機構在區塊鏈等公開渠道公布證書周期、路測單元公鑰身份等信息，與所處區域內RSU進行比對認證。

二是RSU認證移動終端。無需像初次認證一樣的復雜交互，移動終端只需提供LA背書序列的任一假名信息并呈遞至RSU。RSU提交至TA，TA在鏈上查詢鏈碼即可返回結果，RSU得出認證結論。

3 系統架構

3.1 整體架構

根據前文中的場景設計，本文提出下述系統架構，如圖1所示。

系統由賬本層、通信層和應用層組成。其中，賬本層采用聯盟鏈架構，由區塊鏈節點、智能合約（鏈碼）組件和證書及身份管理體系組成，主要功能是數據同步、一致性存儲和自動化計算;通信層則是由TA集群、LA集群和RSU組成的通信網絡，擁有強大的通信、計算和存儲功能，并起到承上啟下的作用（TA集群和賬本層通信，RSU和應用層通信）;應用層主要組成單位是車聯網數量最多的車載移動終端，也是跨域身份認證的主體對象。

一方面，賬本層和通信層的協作有助于實現信息同步性和計算分散性;另一方面，分布式的架構削弱了中心化和層次化，能夠有效降低認證交互次數。由此可見，較傳統車聯網認證架構而言，采用聯盟鏈驅動、TA-LA-RSU網絡運轉的上述架構擁有明顯的優勢。

3.2 成員組成

在3.1節介紹的整體架構下，將聯盟鏈的節點和用戶賦予相應功能的角色，系統的成員組成如圖2所示。

（1）TA-LA-RSU域網絡

TA提供公證服務，通常為一個域內的記賬節點及其用戶（此用戶擁有最高調用合約的權限）。LA提供計算服務，通常為TA記賬節點下掛的用戶。RSU不是區塊鏈的直屬用戶，但屬于TA用戶管轄，擁有下一級的權限。

（2）CA體系和MSP

區塊鏈的結構除了節點之外還包括CA體系和MSP（成員身份管理）組件。CA是整個系統的根CA，是所有域的TA證書頒發機構;MSP是身份管理機構，負責對用戶和節點的權限進行嚴格的身份管理，主要是對合約調用權限的管理。

（3）共識節點

共識節點的功能為對經過記賬節點背書的交易進行排序共識，打包生效的交易后呈遞給記賬節點形成新的區塊。

（4）記賬節點

記賬節點功能有二點：一是對模擬執行的交易進行背書，交易之所以先模擬執行是為了在共識排序階段更快速的驗證通過，從而提高交易生效的效率，提高區塊鏈系統的tps（吞吐量，每秒內交易生效的數量，是衡量區塊鏈交易速率的指標）;二是存儲區塊鏈數據。

記賬節點由TA代表，TA由記賬節點和其下掛用戶構成，擁有調用相應合約的權限。

4 具體方案

4.1 參數表示

在本章節中，各參數及其對應的含義如表1所示。

此外，本章節所述“驗證”，均額外包含驗證發信者或存證者的簽名合法性和消息驗證碼正確性的步驟。

4.2 初始化

（1）密鑰和證書參數初始化

此部分對應著2中的線下注冊場景，主要是各成員的公私鑰和匿名化證書參數初始化。

定義雙線性映射：

滿足以下的性質：

雙線性。對于任意的，均有成立;

非退化性。滿足;

可計算性。存在有效的算法，對于任意的，均可計算。

（2）鏈碼權限和功能初始化

本方案涉及到的鏈碼名稱、功能和權限如表2所示。

4.3 初次認證

（1）User認證RSU：

步驟1.RSU以一定的周期向TA呈遞自己的信息，TA將其上傳到區塊鏈，更新下述信息：

TS與交易生效時的時間戳一致，這樣便公開了：

其中，是可編輯字段集，它代表了表征RSU相關信息的集合，這些信息供車輛在認證RSU時使用：

其中，是一類字段元組，表示信息和其哈希值。

步驟2.User獲取RSU公開的信息：

User從公開渠道獲取相應的驗證標準：

其中，是一類表示信息差值上確界的元素。

步驟3.記信息集在User本身的狀態為，User驗證以下信息：

若均成立，則認證通過。

（2）RSU認證User：

User從未被其他RSU認證過，需要進行數次交互。

步驟1.User隨機選擇，標記為，并向RSU發送;

步驟2.RSU驗證上述消息，隨機選擇，計算，并向User發送;

步驟3.User驗證上述消息，隨機選擇，計算，以及

并向RSU發送;

步驟4.RSU驗證上述消息，計算

并驗證和是否相等，若相等則認證通過。

（3）序列化背書：

當User第一次被RSU認證過后，RSU請求LA將User的匿名身份信息背書，并序列化列表上鏈：

其中，是數字簽名算法。

4.4 再次認證

當User已經被RSU認證過后，其匿名身份信息已在鏈上存儲，二者間僅需要進行簡單的相互認證。

（1）User認證RSU

步驟1.User獲取RSU公開的信息：

User從公開渠道獲取相應的驗證標準：

步驟2.User驗證以下信息：

若均成立，則認證通過。

（2）RSU認證User

步驟1.認證RSU通過后，User在LA背書的序列中任選一組信息，發送以下消息給RSU：

步驟2.RSU將請求呈遞給TA，TA調取鏈碼：

并將結果返回給RSU;

步驟3.RSU對User發送的消息以及LA的背書消息驗證通過后，認證成功。

4.5 身份追蹤

當RSU發現非法的終端車輛身份時，可以將請求呈遞至TA。TA調取鏈碼解出車輛的真實身份：

其中，的算法為：

從而對User的真實身份進行追蹤。

5 方案分析

5.1 性能

將傳統的嚴格分層（設根信任的深度為n，單次交互式認證的計算復雜度指標為m）認證方案和本文中基于聯盟鏈的認證方案進行對比，在總共q次認證的前提下，通信復雜性和計算復雜性如表3所示。

由此可見，本文架構下的認證方案在通信和計算負擔上都較優。

5.2 安全性

（1）可認證性

RSU身份的可認證性：無鏈碼調取權限的車輛終端可以通過區塊鏈在公開渠道展示的信息，結合終端實時獲取的位置和時間戳信息對RSU身份進行認證。

（3）消息完整性

鏈下消息傳輸時，通過簽名以及消息驗證碼保證消息的完整性。

上傳以及調用鏈碼時，作為聯盟鏈的基本交易形式，記賬節點和共識節點會審核消息格式，后續可檢驗區塊鏈上的記錄來檢驗消息完整性。

（4）正確性

聯盟鏈環境下對節點TA絕對信任，TA持有區塊鏈CA頒發的根證書。

LA由TA認證，RSU由TA認證，RSU和車輛之間認證是雙向的，在車輛身份合法時，可由區塊鏈CA出發形成信任閉環;車輛身份不合法時，擁有鏈碼權限的TA可進行身份追蹤。

（5）不可篡改

區塊鏈賬本層存儲的交易數據和鏈碼層存儲的數據狀態均由區塊鏈本身特性決定了其不可篡改性，鏈下信息傳輸時，消息驗證碼也保護了這一安全特性。

（6）防泄露

鏈下信息通過初始注冊時TA頒發的密鑰加密傳輸（而TA由區塊鏈根CA認證），關于鏈上的信息，TA、LA、RSU擁有的權限級別不同，可以通過鏈碼調取不同級別的信息，其他用戶如車輛只能通過公開渠道獲取可公開的非敏感信息。

6 結束語

本文提出了一種基于區塊鏈的車聯網跨域認證方案，在聯盟鏈身份管理的架構下，構造了移動終端在車聯網的域間頻繁出入時的跨域認證協議，協議在計算復雜性和通信開銷方面性能較優，且滿足可認證性、消息完整性、可監管的隱私性等安全性質。該協議在鏈內運算時間、交易速率等方面仍有一定的提升空間，本文后續將對此繼續展開研究工作。

參考文獻

[1] 林璟鏘，荊繼武，張瓊露，王展. PKI技術的近年研究綜述[J]. 密碼學報，2015，2（06）：487-496.

[2] Gabriel López Millán， Manuel Gil Pérez， Gregorio Martínez Pérez， et al. PKI-based trust management in inter-domain scenarios[J]. Computers & Security， 2010， 29（2）： 278–290.

[3] Rakesh Shrestha， Rojeena Bajracharya， Anish P. Shrestha， et al. A new type of blockchain for secure message exchange in VANET [J]. Digital Communications and Networks， 2020， 6（2）： 177–186.

[4] Wenbo Jiang， Hongwei Li， Guowen Xu， et al. PTAS： Privacy-preserving Thin-client Authentication Scheme in blockchain-based PKI [J]. Future Generation Computer Systems， 2019， 96： 185-195.

[5] Nakamoto Satoshi. Bitcoin： A peer-to-peer electronic cash system [EB/OL]. https：//bitcoin.org/bitcoin.pdf，2020-06-29.

[6] 李聰聰. 面向車聯網信息安全問題的安全機制研究[D].北京：北京交通大學，2019.

[7] Rongxing Lu， Xiaodong Lin， Haojin Zhu， et al. ECPP： efficient conditional privacy preservation protocol for secure vehicular communications[J]. IEEE INFOCOM Proceedings， 2008： 1229-1237.

[8] Xiaodong Lin， Xiaoting Sun， Pin-Han Ho， et al. GSIS： A Secure and Privacy-Preserving Protocol for Vehicular Communications[J]. IEEE Transactions on Vehicular Technology， 2007， 56（6）： 3442-3456.

[9] Rongxing Lu， Xiaodong Lin， Tom H. Luan， et al. Pseudonym Changing at Social Spots： An Effective Strategy for Location Privacy in VANETs [J]. IEEE Transactions on Vehicular Technology， 2012， 61（1）： 86-96.

[10] Ethereum Whitepaper. A Next-Generation Smart Contract and Decentralized Application Platform [EB/OL].https：//ethereum.org/en/whitepaper/，2020-06-29.

[11] Mu Han， Shuai Liu， Shidian Ma， et al. Anonymous-authentication scheme based on fog computing for VANET [J]. PLoS ONE. 2020. 15（2）： e0228319.

[12] Yong Yu， Yanqi Zhao， Yannan Li， et al. Blockchain-Based Anonymous Authentication With Selective Revocation for Smart Industrial Applications[J]. IEEE Transactions on Industrial Informatics， 2020， 16（5）： 3290-3300.

[13] 楊哲. 面向車聯網的安全機制與關鍵技術研究[D].北京：北京郵電大學，2019.

[14] Wentong Wang， Ning Hu， Xin Liu. BlockCAM： A Blockchain-Based Cross-Domain Authentication Model [J]. 2018 IEEE Third International Conference on Data Science in Cyberspace （DSC）， 2018： 896-901.

[15] Androulaki， Elli， Artem Barger， Vita Bortnikov， et al. Hyperledger fabric： a distributed operating system for permissioned blockchains. In Proceedings of the thirteenth EuroSys conference[J]. 2018， 30： 1-15.

[16] A Blockchain Platform for the Enterprise [EB/OL]. https：//hyperledger-fabric.readthedocs.io/en/latest/，2020-06-29.