基于区块链的车联网身份认证机制研究
2023-10-25郭焰辉杨知玲陈永康孙美玲
郭焰辉,杨知玲,陈永康,孙美玲
(华南农业大学珠江学院,广州 510000)
0 引言
在当今物质生活丰富、信息技术飞速发展的新时代,汽车已成为人们出行的必备交通工具之一。然而,随着5 G技术和车联网技术的快速发展,车联网安全问题也日益突出。因此,在车联网中,可以通过身份认证确保只有合法授权的用户才能使用车辆的各种功能,如远程控制、共享等。此外,身份认证也可防止车辆被盗或非法使用[1]。
随着车联网技术的不断发展,车辆的身份认证问题变得越来越重要。传统的车联网身份认证机制主要依赖于中心化的认证服务器,这种方式存在安全性不足、成本高昂、效率低下等问题[2-5]。为了解决这些问题,越来越多的研究者开始探索基于区块链的车联网身份认证机制。区块链作为一种分布式数据库技术,具有去中心化、不可篡改、安全可靠等优点,可以为车联网身份认证提供一种新的解决方案。基于区块链的车联网身份认证机制可以实现快速、安全的身份认证,并且具有很好的扩展性和可靠性[6-8]。本文将探讨车联网安全的关键技术,提出一种基于区块链的车联网身份认证安全解决方案。
1 车联网身份认证机制研究
1.1 系统架构概述
本协议方案架构主要由车载单元、路侧单元、可信机构等组成[9-10],其具体概述如下。
1.1.1 车载单元
车载单元(On Board Unit,OBU)是安装在车辆上的微波设备,通常采用专用短程通信(Dedicated Short Range Communication,DSRC)技术与路侧单元进行数据传输。在车联网系统中,OBU可以采集车辆的车速、位置、油耗等数据信息,并将这些数据发送给路侧单元(Road Side Unit,RSU)。此外,OBU还能够与RSU进行车辆身份识别和不停车收费等操作。
1.1.2 路侧单元
路侧单元是安装在道路路侧的微波设备,用于实现车辆与路侧单元之间的通信和数据交换。RSU可以与车辆建立连接,将车辆的信息和指令传递给外部设备,如交通信号灯、路边设施等。此外,RSU还可以向外部发送路况信息、交通导航等服务,为车辆提供更加全面和准确的信息支持。同时,路侧单元在车辆行驶过程中也可以收集到更加全面和准确的道路信息,这些信息可以为交通管理和规划提供更加科学和准确的数据支持。
1.1.3 可信机构
可信机构(Trusted-authority,TA)是在车联网系统中承担可信任服务的机构或组织。TA可以为车辆提供多种服务,如车辆身份识别、电子支付、车辆状态监测和交通导航等。为了保证车联网服务的可信性和安全性,需要建立完整的认证和授权机制,采用多种审核和监管方式以及用户评价机制。这些措施有助于确保车联网服务的可靠性和安全性,从而更好地满足人们对智能出行的需求。
1.2 符号说明
为简明本文认证协议的设计与描述,在此给出所涉及的部分符号说明及含义,具体如表1所示。
表1 符号说明及含义
1.3 方案设计
本文设计一个基于区块链的车联网汽车身份认证机制,该协议主要包含5个阶段:初始化阶段、车辆联网注册、身份认证阶段、发布消息阶段以及身份撤销阶段,其具体描述如下。
1.3.1 初始化阶段
(3)RSUi选择一个随机数作为私钥SKRSUi,并计算公钥PKRSUi=SKRSUi·P。
(4)车辆审核及信息绑定(离线操作)。
可信机构TA审核车辆Vi的合法性。首先对的用户身份信息UIDi和车辆真实信息AIDi进行审核,当审核通过后,TA保存{UIDi,AIDi},并以安全的方式将{UIDi,AIDi}发送给车辆的车载单元OBUi并进行绑定。OBUi计算用户与车辆绑定信息hidi=H(UIDi,AIDi,IDOBUi,TSi),其中IDOBUi为OBUi的真实身份,TSi为时间戳。OBUi将向TA发送{hidi,IDOBUi,TSi},TA收到消息后计算hid′i=H(UIDi,AIDi,IDOBUi,TSi),同时验证hid′i是否与hidi相等,若相等即表示信息绑定成功,反之则信息绑定失败。
1.3.2 车辆联网注册
(2)车辆OBUi向TA发送注册请求信息{hidi,PKOBUi,TSi}。
(3)当TA收到车辆Vi的注册请求时,首先通过时间戳TSi查找对应的OBUi真实身份IDOBUi是否存在。若不存在,则TA直接拒绝车辆的联网注册请求。若存在,则TA计算hid′i=H(UIDi,AIDi,IDOBUi,TSi),同时验证hid′i是否与hidi相等。
(4)当hid′i=hidi时,由TA计算PIDi′=hidi⊕H(STA·PKOBUi,TVP),其中TVP为假名的有效起止时间。从而TA生成车辆假名身份PIDi=(PIDi′,TVP)。之后,TA用私钥STA对{PKOBUi,PIDi,TVP}进行签名,即TA为车辆颁发的证书Sign=SignSTA(PKOBUi∣∣PIDi∣∣TVP)。TA将车辆信息{hidi,PKOBUi,PIDi}保存在自身数据库。
(5)TA用OBUi的公钥PKOBUi对Sign进行加密得到EPKOBUi(Sign),并将{EPKOBUi(Sign),TVP}发给车辆。
(6)车辆Vi收到TA返回的信息后,用车辆OBUi私钥SKOBUi对EPKOBUi(Sign)进行解密可得Sign。同时,车辆OBUi可以用TA的公钥PTA对证书进行鉴别,并由PKOBUi和TVP得到车辆假名身份PIDi,车辆将信息{Sign,SKOBUi,PIDi}保存在自身数据库。
经过以上步骤,完成车辆Vi的联网注册,将车辆Vi假名身份/公钥对{PIDi,PKOBUi}打包作为区块链的交易生成新的区块,并将其广播到整个网络,区块链结构如图1所示。
1.3.3 身份认证阶段
车辆Vi在与附近的其他车辆或者RSUi进行消息发布之前,RSUi要对车辆的身份进行认证,且验证车辆发来的所有广播消息。在整个过程中,OBUi使用假名身份完成匿名通信。
(1)签名阶段。
② 计算h=H(Mi,PIDi,PKRSUi,PKOBUi,L);
③ 计算r=(h+L·SKRSUi)ki-1modn;
则OBUi对消息Mi的签名为(L,r);
④ 车辆Vi将消息{Mi, (L,r),PIDi,PKRSUi,PKOBUi}发送给RSUi。
(2)验证阶段。
当RSUi收到消息{Mi, (L,r),PIDi,PKRSUi,PKOBUi}时,要对消息进行验证,其验证过程如下:
① 计算h=H(Mi,PIDi,PKRSUi,PKOBUi,L);
② 计算d=r-1hmodp,e=r-1Lmodp,(x′Ki,y′Ki)=d·P+e·PKRSUi,L′=x′Kibmodp;
③ 判断L=L′的关系是否成立,如果成立,则签名有效,即RSUi接收车辆Vi发送的消息。否则无效,即RSUi拒绝车辆Vi发送的消息。
1.3.4 发布消息阶段
通过上述的身份认证成功之后,允许车辆Vi向附近的其他车辆或者RSUi广播消息,此类消息内容可以包含天气情况、交通状况、意外事故等,RSUi对该消息进行打包作为区块链的交易,并生成新的区块,同时将其广播到整个网络。
1.3.5 身份撤销阶段
当某车辆确认有出现篡改信息、虚假错误消息、假冒攻击时,则RSUi将相关信息反馈给TA,TA根据PIDi可以追溯用户身份信息和车辆真实信息,从而将该车辆进行身份撤销,即车辆无法在网络中与其他车辆或者RSUi进行通信。
2 方案的安全性分析
2.1 签名的正确性证明
因:
PKRSUi=SKRSUi·P
r=(h+L·SKRSUi)ki-1modn
Ki=ki·P=(xKi,yKi)
d = r-1hmodp
e = r-1Lmodp
(x′Ki,y′Ki)=d·P+e·PKRSUi
故:ki=(h+L·SKRSUi)r-1modn=(r-1h+r-1L·SKRSUi) modn=(d+e·SKRSUi) modn。
则可得:(xKi,yKi) =ki·P=d·P+e·SKRSUi·P=d·P+e·PKRSUi=(x′Ki,y′Ki),
L′=x′Kibmodn=xKibmodn=L,即L=L′。
2.2 安全性分析
身份隐私性:在车联网系统中,认证机制是确保车辆身份安全的重要措施。为了保护车辆的隐私,车辆通常使用假名身份进行通信,从而保持其他车辆或RSUi对其身份的匿名性。这样一来,任何第三方都不能通过分析其传送的数据来确定车辆的真实身份。只有通过可信机构TA才能追溯车辆的身份信息。这种认证机制可以有效地保护车辆和用户的隐私和安全。
完整性与认证性:为确保消息的完整性和车辆身份认证,当车辆Vi与附近其他车辆或RSUi进行数据传输时,RSUi需要对车辆的身份进行认证,并验证车辆发来的所有广播消息的合法性。只有通过认证的合法消息才能被传输和接收。这种措施可以有效地防止非法分子篡改或伪造消息,保证了车联网系统的安全性和可靠性。
追溯性:在车联网系统中,如果出现不法车辆或者签名时出现信息被篡改、虚假错误消息等情况,可信机构TA可以通过车辆的假名获取车辆的真实身份,并对该车辆做出身份撤销处理。这种措施可以有效地保护车联网系统的安全和可靠性,防止不法分子利用系统漏洞进行恶意攻击和欺诈行为。同时,这也为车辆身份认证提供了更加完善和可靠的保障。
3 结语
本文介绍了车联网安全认证机制的研究背景和意义。针对车联网存在的安全隐私问题,本文提出了基于区块链技术的车联网安全认证机制,并给出了整体的设计及实现过程,实现了车联网中车与车、车与路之间相互信任的目标。该认证机制使用假名身份对车辆进行通信,只有通过可信机构才能追溯其车辆身份,从而保障了车辆数据安全及隐私保护问题,有效解决了车联网中面临的安全威胁。未来,笔者将加强对基于区块链技术的车联网安全认证机制的研究和应用,以推动车联网技术的发展和应用。
