郝 敏 叶东东 余 荣* 王敬宇 廖建新

①(广东工业大学 广州 510006)

②(北京邮电大学 北京 100876)

1 引言

5G标准的逐步落地与成功商用大大提升了通信效率，面向未来，全球已对6G通信技术展开研究。针对5G通信在应用场景和技术参数的不足，6G网络将着力优化上下行带宽、频谱资源利用率、终端连接密度、通信时延、传输可靠性和能源消耗等一系列问题。另外，6G愿景中包含将真实物理世界与虚拟的数字世界广泛融合，这使得6G将赋能更多的应用场景，例如沉浸式的扩展现实(eXtended Reality, XR)、全息通信、智慧交互和数字孪生等。为满足上述技术参数和场景应用，内生安全是6G潜在的关键技术之一，相关的研究还不够深入和全面。

随着智能网联汽车的普及，车联网(vehicular networks, or internet of vehicles)将为更多的汽车提供智慧交互、驾驶辅助、路况查询和车载娱乐等一系列服务。路面上广泛部署的路侧单元(Road Side Unit, RSU)通过车与设备通信(Vehicle to Infrastructure, V2I)可为汽车提供车联网快速接入和边缘计算等服务，车辆与车辆间通信(Vehicle to Vehicle, V2V)可提升自动驾驶的安全性并降低交通拥堵率。上述相关应用都需要车辆与附近算力终端或服务器频繁交互，而安全可靠的车联网环境就是完成所有车载任务的基石。

6G通信将车联网的安全边界不断缩小，面向零信任环境下的6G车联网为车辆安全带来全新的挑战。零信任架构是一种新的安全概念，旨在应对来自非信任网络环境的潜在威胁。处于零信任环境中的设备或终端在接入网络前必须评估相关接入设备的安全度。本文面向零信任网络环境，提出一种基于零知识证明的6G车联网可信接入方法，同时设计了一种车联网区块链架构和路侧冗余算力激励机制来提升接入方法的安全性和效率。

目前，已有的研究主要基于密码学给出车辆安全接入的算法。文献[1]针对车辆自组织网络提出了一种自适应分组的交互式零知识证明验证策略，该方法可以根据网络服务类型调整验证过程中的响应时间和隐私信息披露数量，从而达到隐私安全和资源消耗之间的平衡，但由于其集中式的验证策略，导致验证效率不高。为保证验证数据的完整性和匿名性，文献[2]提出了一种基于区块链的零知识证明验证方案，该方案用区块链技术保护验证记录的不可篡改，但区块链结构比较简单，不适用于较大规模的交通系统。文献[3]设计了一种基于非交互零知识证明和区块链结合的统一认证系统，减少了车辆认证次数和边缘服务器的算力开销，但缺少对零信任网络环境的分析和相应的解决方案。文献[4]提出一种车联网环境下无证书匿名认证方法，该方法通过设计无证书签名机制避免了证书管理过程中隐私泄露的可能性，在恶意事件发生时，可对恶意车辆的真实身份进行追踪，但是对恶意RSU的验证缺少相关解决方案。文献[5]提出基于非交互零知识证明汽车批量验证方案，提升了验证效率的同时还确保RSU不能根据交互信息追踪到对应的车辆，但是该方案无法支持车辆的跨域验证。文献[6]提出一种应用于无线射频识别的零知识验证方法，并构建了多项式时间模拟器证明其算法的安全性，但由于整体方案依然属于集中式验证，导致验证效率不高。

另外，零信任网络架构的相关研究也在不断推进。文献[7]给出了零信任架构的定义，详细介绍了零信任架构的逻辑组件、部署场景、潜在威胁和可迁移性。文献[8]对零信任架构进行了综述，并讨论了从现有安全架构迁移到零信任安全架构时面临的挑战和需要考虑的步骤。文献[9]提出面向5G智慧医疗的零信任架构，构建了医疗主体、对象、行为和环境4个维度的动态访问控制模型。文献[10]提出一种零信任环境下的轻量级设备间身份连续认证协议，使得物联网中设备到设备通信(Device to Device,D2D)更加安全高效。文献[11]使用区块链技术保护零信任物联网环境下的信息共享、匿名认证和身份验证的可追溯性。文献[12,13]为中国信通院针对零信任技术和零信任安全问题发布的研究报告和蓝皮书，从技术、产业、应用和实践4个维度对零信任网络进行剖析。文献[14]提出一种车联网的信任计算模型，通过利用网络中已有车辆的信任值数据、与车辆的直接交互记录以及邻居车辆的反馈信息进行信任计算，并且提出了4个不同的信任级别来描述车辆的行为。文献[15]总结了零信任车联网应遵守的5项安全原则，并给出一个基于主观逻辑模型的车辆身份验证方案。

综上所述，目前零信任网络环境下的通信安全方案是各界研究的热点，面向6G零信任车联网的研究刚刚起步。由于汽车的机动性强，集中式车辆身份验证策略将增加车辆验证的时延，从而影响车辆行驶的安全性。车辆可以通过分布式的验证方式提高效率，但要满足验证过程的完整性和不可篡改性。另外，零信任架构要求所有的设备和用户都要经过身份认证，因此车辆、RSU和边缘服务器等相关的交通参与设备都需要进行验证以保证安全性。针对以上需求，本文的贡献如下：

(1)提出一种基于2次剩余的分布式验证算法。在验证过程中，车辆产生一个随机数并通过计算2次剩余的方式进行加密，从而防止验证过程被窃听。加密随机数发送给多个验证服务器，验证服务器可以对车辆合法性进行判断并将结果和车辆密钥的哈希值一同发送到基站，基站会根据车辆密钥的哈希值再次核对车辆身份。在交互过程中车辆也会对基站的合法性进行验证，以达到双向验证的效果。

(2)建立基于契约论的路侧冗余算力激励机制。为提升验证效率并降低成本，基站可以雇佣服务范围内的RSU和停泊的车辆作为验证服务器。验证服务器使用冗余算力为基站提供服务，基站根据验证服务器消耗的算力资源提供报酬，最终达到双赢的效果。

(3)建立基于双层区块链的6G零信任车联网架构。为提升验证策略的可扩展性，建立由基站群维护的主链和由验证服务器维护的辅链。通过主链和辅链之间的交互，搭建车辆与基站的信任桥梁，保护车辆隐私安全的同时提升了车载任务的执行效率。

本文其他章节主要内容介绍如下。第2节主要介绍一些准备工作和技术基础。第3节给出6G零信任车联网可信接入系统的整体架构。第4节介绍方案细节和安全性分析。所述算法与架构的仿真实验在第5节展示。第6节对全文进行总结并提出未来研究方向。

2 预备工作

2.1 零知识证明

零知识的定义是由文献[16]第1次给出，验证者多次提出问题，然后根据证明者的答案对其身份的合法性进行判断，属于交互式零知识证明。文献[17]第1次给出非交互零知识证明协议，通过减少交互的过程提高验证的效率。无论是交互式还是非交互式的零知识证明，都要遵循以下3点安全特性：

(1)如果证明者是合法的，那么验证结果一定是接受，不会出现拒绝的情况。

(2)如果证明者不合法，那么验证者接受的概率极小，可以忽略不计。

(3)验证完毕后，验证者无法通过交互的数据获取任何证明者的隐私。

证明者和验证者的身份并不固定，双方可以相互验证，以达到零信任环境下的验证要求。

2.2 2次剩余

2次剩余是数论的基本概念，广泛应用于各类加密算法之中。求解同余式x2≡r(modN)时，若可解出x，则r是模N的2次剩余，否则称r是模N的2次非剩余。

3 系统架构

本节介绍面向6G零信任车联网可信接入系统架构，图1为系统架构示意图。

本文所述可信接入架构基于区块链技术，主要包括1条主链和若干条辅链。图1中蓝色椭圆线表示主链，主链由算力更强的基站进行维护，多个基站共同构建一条交通运输管理的联盟链。主链会保存车辆的出厂信息和密钥等，主要由政府交管部门统一管理，从而确保车辆隐私信息的安全。辅链是由基站服务范围内的RSU和停泊的车辆进行维护，图1中用3种不同颜色体现了3条辅链。根据文献[18]可知，为保证车辆自动驾驶的绝对安全，道路两边将部署更多的冗余算力资源(例如RSU上搭载算力更强的边缘服务器)，车辆本身的算力资源也会冗余。在不影响本地计算任务的前提下，合理地利用冗余算力资源可以节省算力投资。本文利用基站服务范围内的RSU和停泊车辆的冗余算力进行分布式身份验证和辅链维护，可以提高验证效率降低验证成本。

图1 面向6G零信任车联网可信接入系统架构

在零信任网络环境下，所有网络节点时刻处于危险之中。无论设备或用户位于何处，在接入前必须进行身份验证和授权。图2为车辆行驶示意图，车辆在行驶过程中需要不断与外界通信以完成各类车载任务，例如车辆自身任务卸载或帮助基站完成联邦学习的训练。图2中黄色车辆即将向右进入下一个基站的服务范围，按照零信任架构要求，与新基站进行通信前车辆必须先进行身份验证。如果此时上一基站部署的车载任务还没有完成，就会因为身份验证而使得任务中断。另外，如果在某个基站服务范围内的每一次通信前都进行身份验证与授权，车载任务也很难满足时延要求，涉及自动驾驶相关的任务时甚至会威胁到乘客的生命安全。

本文通过设置主链和辅链的方式，避免车载任务中断，提高验证效率。其中，辅链主要负责车辆首次进入基站服务范围内的身份验证和授权，并记录车辆通过验证的时间。当车辆与边缘服务器在基站服务范围内进行第2次交互时，辅链根据上一次验证通过的时间决定是否需要再次验证，当时间间隔大于预设定的阈值时，则再进行一次身份验证与授权。主链记录了车辆的隐私信息，当需要验证车辆身份时，以哈希值的形式提供给辅链。另外，当车辆跨基站移动时(例如图2中的黄色车辆)，基站可以从主链中查询验证记录来暂缓验证，从而确保车载任务的连续性。主链和辅链之间可以通过有线连接进行通信，辅链上需要记录的信息相对较少，共识节点数量也较小，可以满足车载任务低时延的需求。

图2 车辆行驶示意图

RSU和停泊的车辆既是辅链的共识节点，也是验证服务器，它们在完成本职任务后，剩余的算力可用来协助基站完成验证任务。验证任务可以抽象为〈W,T〉， 其中W为验证任务的工作量，T为验证的时延要求，当验证时间超过T时，就会影响到车辆其他任务的进度，因此验证服务器需要提供更多的算力来降低时延。

本文使用交互式零知识证明的方法进行车辆身份验证，该方法的优点是可以保护证明者的隐私并且算法复杂度较低，缺点是交互过程需要额外的时延。因此，设置激励机制合理使用道路上的冗余算力进行车联网接入认证就变得十分重要。另外，区块链作为一个分布式的共享账本和数据库，其不仅可用来记录验证服务器的验证过程，还可以通过智能合约完成任务分发和身份验证，从而扩大6G车联网可信可靠通信的边界。

4 方案介绍

本节将具体介绍车辆身份验证算法、冗余算力资源激励模型和双链的区块结构，并对方案的整体安全性做出分析。

4.1 基于2次剩余的车辆身份验证

4.1.1 初始化阶段

在新车上路前，交管部门会赋予车辆标签和通信密钥，表示为〈Tag,sk〉。 T ag包含了车辆的品牌、车架号和牌照等隐私信息，s k主要用于加密。车辆标签和通信密钥属于汽车隐私信息，在验证过程中不能透漏，一旦出现车辆恶意访问行为，交管部门可以根据〈Tag,sk〉查找到对应的车辆。另外，交管云服务器将生成2个素数对〈p1,q1〉和〈p2,q2〉，并计算N1=p1×q1和N2=p2×q2， 其中N1和N2属于公开的参数。车辆在进入基站服务范围后，将使用〈Tag, sk,N1,N2〉计算证据，向基站证明自己身份的合法性。交管部门将〈Tag, sk,N1,N2,p1,q1,p2,q2〉存储在主链上，将〈 N1,N2,p2,q2〉存储在辅链上。基站和验证服务器维护并使用这些数据对车辆身份进行验证，同时基站也会用这些数据计算证据，向车辆证明自己身份的合法性。

4.1.2 验证阶段

基站基于契约理论激励冗余算力，并根据可信度和可服务时间2个维度综合评选出多个合适的RSU和停泊的车辆作为验证服务器(4.2节将详细介绍)。设验证服务器的数量为I，i∈I={1,2,...,I}。验证算法流程如图3所示。

图3 身份验证算法流程

第1步，距离车辆最近的验证服务器i根据辅链中记录的验证信息判断车辆是否需要验证。当确认车辆身份需要验证时，验证服务器i将通知其他验证服务器开始生成验证策略。

首先每个验证服务器生成一个随机数rri ∈Z∗N2，rri是 一个n位的二进制数，计算公式为

4.2 冗余算力激励机制

本文将基站服务范围内的RSU和停泊的车辆统称为边缘算力，这些边缘算力具有异构的计算能力、可信度和参与意愿。基站需要给出合理的报酬，从而激励边缘算力帮助基站完成车辆验证任务。相比于固定在路边的RSU，停泊的车辆随时可能会离开基站范围，如果贸然将验证任务部署给停泊的车辆，就有可能导致验证中断。另外，停泊车辆为保证自身隐私安全，不会将自己的行程计划暴露给基站，这就导致基站和停泊车辆之间存在信息不对称。

为解决上述问题，基站首先设置若干份工作合同〈π,f〉， 其中f表示计算频率，π表 示报酬。π是关于f的递增函数，以确保随着算力增加报酬也会相应的增加。参考文献[15]，基站可以基于历史交互数据对边缘算力的可信度进行评估，将边缘算力i的 可信度设为Si。另外，根据文献[20]，基站可以通过历史数据计算出边缘算力i停留时间小于阈值tthr的概率Pi，当边缘算力停留时间小于预先设定的阈值，则不适合选为验证服务器。结合可信度和停留时间概率，边缘算力的类型可按照式(9)计算得到

对于求解问题式(13)，可以先在满足(1), (2)的情况下，通过拉格朗日乘子法进行计算[21]，然后将结果代入条件(3)进行验证，从而得到最优的激励方案。

4.3 区块结构

4.4 安全性分析

根据2.1节给出的零知识证明安全特性，本节主要从恶意车辆识别、隐私泄露和验证服务器窃听3方面进行分析。

在选择验证服务器时，基站会根据历史记录对边缘算力的可信度进行评判，选择可信度高的边缘算力作为验证服务器。在验证过程中，验证服务器收到车辆发来的Y和H(y)， 由于不知道公共参数N1的质因数p1和q1， 因此无法解密车辆密钥s k。另外基站发送证据时，将车辆标签 T ag 用H(Tag⊕rv ⊕y)加密，使得验证服务器无法获得车辆标签信息。因此，验证完毕后，验证服务器无法通过交互的数据获取任何车辆的隐私信息。

5 仿真实验

图5为验证算法性能测试结果。其中图5(a)的横坐标为N2的数量级，纵坐标为验证时间(包含初始化时间与验证时间，下同)。可以看到，随着N2增大，验证时间也会增加，这是因为车辆使用N2对rv进行加密以及边缘算力对rv进行解密时，N2越大，求解2次剩余的时间就会越长，从而增加了验证时间。图5(b)的横坐标为N1的数量级，纵坐标为验证时间，可以发现N1的大小同样影响验证时长，这是因为基站会使用N1解 密车辆密钥s k，解密同样需要计算2次剩余，并将N1设为模数。图5(c)的横坐标为rri和rv的数量级，纵坐标为验证时间，N1和N2的 数量级都设置为1 07。可以发现rri和rv的数量级对验证时间影响不大，这是因为它们主要进行求余计算，相比2次剩余，计算复杂度更低。图5(d)的横坐标表示验证车辆的台数，纵坐标表示基站的能耗，使用εf2W计算得到。文献[6]使用了集中式验证算法，所有的验证计算需要由基站完成，本文提出的验证算法将一部分计算任务分配给边缘算力，使得基站工作量减少，因此可以使用更少的算力、消耗更低的能耗达到车辆身份验证的时延要求。

图4 区块结构

图5 验证算法的性能

图6为激励机制优化结果。其中图6(a)的横坐标为边缘算力的类型，用整数1～8进行标号表示，纵坐标为边缘算力的效用值。以边缘算力1,4和7为例，可以发现所述激励模型可以找到边缘算力效用的最大值，即黄色箭头所指向的位置，满足了激励相容的条件，且类型1的效用最小。图6(b)将3种不同的激励模型进行对比，其中横坐标为边缘算力类型，纵坐标为基站的效用。另外，蓝色线为本文所提的在信息不对称下的激励模型，即基站不知道边缘算力的停留时间和冗余算力。根据文献[23]，用信息对称算法和线性算法与本文所述算法进行对比，其中信息对称指基站知道边缘算力的相关隐私信息。线性算法指基站固定一种激励方案，不按照边缘算力的类型进行激励优化。实验结果显示，边缘算力的类型越高(即意愿度越大)，基站效用越高。线性算法相较于另外2种算法，其基站效用最低。由于信息对称算法牺牲了边缘算力的隐私安全，其基站效用高于本文算法，但是不利于边缘算力的网络安全。

图6 激励机制效果

6 结束语

本文面向6G零信任车联网提出一种可信接入方法与安全架构，从而解决了零信任网络环境下的车辆验证与授权问题。车辆和基站之间通过计算身份密钥的2次剩余和哈希值得到身份证据，通过交换证据与验算决定是否通过身份验证。基站为降低验证能耗和提升验证效率，建立了基于契约理论的路侧冗余算力激励机制，基站在信息不对称的情况下邀请RSU和停泊的车辆参与车辆身份验证并给予报酬。另外，为提升验证策略跨域性能和避免车载任务因为身份验证而中断，使用主链和辅链相结合的双层区块链搭建车辆与基站之间的信任桥梁。通过安全性分析和与现有方法比较，所述方法在不泄露车辆隐私的前提下显著提升了车辆验证效率，降低了基站能耗，具有更高的安全性。由于6G车联网业务更加密集，进一步降低身份验证的时延是接下来研究工作的重点。