夏颖，秦娟，赵婧，袁琪，王艳春

基于CP-ABE和区块链的车联网匿名身份认证算法

夏颖，秦娟，赵婧，袁琪，王艳春

（齐齐哈尔大学 通信与电子工程学院，黑龙江 齐齐哈尔 161006）

车联网匿名身份认证技术是向用户提供有效服务的基础，能够保证车联网通信过程的安全性。针对现有的匿名身份认证方案在认证效率、计算开销等方面存在的不足，提出了一种基于CP-ABE和区块链的匿名身份认证算法。采用动态属性和静态属性相结合的认证策略，认证机构为车辆分配假名，实现了车联网中的细粒度匿名身份认证，减少冗余认证，提高时间效率，保护用户隐私。同时，结合区块链技术，对认证策略进行管理，防止身份认证过程中认证策略被恶意篡改。实验结果表明，该算法能够实现快速的加解密，满足车联网身份安全、高效认证的需求。

车联网；匿名身份认证；CP-ABE；动静态属性；区块链

近年来，随着物联网技术和人工智能技术的不断发展，自动驾驶技术逐步走入现实，针对车联网的相关研究也成为热点。车联网属于物联网的一个分支，其主要应用宗旨是通过降低路面交通拥堵程度、提升交通管理服务和维护路面安全等方面来提升道路使用者的体验。车联网在缓解城市交通资源紧张、合理分配道路交通资源、提高车辆驾驶安全等方面，拥有着广阔的应用前景和巨大的发展潜力。

车联网的主要作用是把交通环境中的车辆用户（如驾驶员、乘客）和网络管理人员等通过车载设备、路侧单元以及可信机构等接入网络，实现车联网实体之间的互联互通（如V2V、V2I等）。然而，由于这些通过网络作为载体的通信交互过程其本身具有的脆弱性以及通信过程中存在的消息传递安全隐患，对车联网的进一步发展造成了阻碍。如果恶意车辆成功执行对通信设备的攻击，就可能严重影响网络运营和服务。恶意攻击者还可能会删除、修改、跟踪或重复消息以扰乱网络中的消息传递过程，这些攻击手段都可能会改变车辆当前驾驶所接收到或发送出去的关键信息，影响驾驶员的操作或者损害其他利益（如车辆发生交通事故，用户的人身安全受到损害，车辆用户的隐私信息被泄露等）。

车联网匿名身份认证能够有效解决此类安全隐患，通过车联网匿名身份认证技术，车辆在身份认证过程中可以不涉及到用户隐私信息就能实现实体间的互信，保证车辆通信过程中的安全性。现有的匿名身份认证方案在认证效率、计算开销等方面还存在不足，无法适应车联网中高效、快捷的身份认证需求。

为提高车联网身份认证的高效性、便捷性，本文通过结合基于密文策略的属性加密技术（CP-ABE，ciphertext-policy attribute-based encryption）以及区块链技术，设计一种车联网匿名身份认证算法。该算法通过一对多细粒度的属性认证策略，保护用户隐私，减少冗余认证，实现高效的车联网匿名身份认证。同时，结合区块链技术，利用其防篡改特性，防止身份认证过程中认证策略被恶意篡改，实现对车辆身份的安全认证。

1 基本理论

1.1 CP-ABE

CP-ABE是由WATERS[1]提出的，在密文中指定访问结构，在密钥中指定属性集合，只有当密钥的属性集合满足密文所指定的访问策略时才能解密。CP-ABE实现了一对多的加解密，实现了加密数据的细粒度访问控制，即数据拥有者可以指定谁可以访问加密的数据，数据拥有者对数据具有完全的控制权。方案中的访问结构采用张成方案，用来实现指数上的秘密分割[2]。传统的基于密文策略属性的加密方案同样由4个基本算法组成：初始化设置、加密阶段、密钥生成和解密阶段。除此之外，允许选择第5个算法——代理。

1.2 密码学相关概念

1.2.1 双线性映射

1.2.2 访问结构

1.2.3 线性秘密共享方案LSSS

1.3 区块链

区块链起源于化名为“中本聪”（Satoshi Nakamoto）的学者在2008年发表的论文《比特币：一种点对点电子现金系统》，是以比特币为代表的去中心化点对点数字货币的核心支撑技术[3]。区块链整合集成数据库、密码学、P2P网络技术等多种技术，具有不可篡改、去中心化、去信任化、集体维护等特点。

2 基于CP-ABE的车联网匿名身份认证算法

2.1 车联网匿名身份认证算法系统模型

基于CP-ABE的车联网匿名身份认证系统模型共包含5类实体：系统全局Global，认证机构CA（Certificate Authority），路侧单元RSU，车载单元OBU，属性授权机构AA（Attribute Authority），如图1所示。

（1）系统全局Global：主要负责生成系统全局公共参数和系统全局密钥。

（3）路侧单元RSU：网络中部署多个RSU，每个RSU负责指定区域，即该RSU的通信范围。RSU主要功能是负责通信范围内认证策略的生成，以及对明文进行加密，实现对车辆节点的身份认证。除此之外，RSU在系统中还充当联盟区块链的主节点，对联盟链中的事务进行验证、广播等，负责事务的打包和新区块的生成。

（5）属性授权机构AA：AA部署在路侧单元RSU上，主要负责生成管理自己所属RSU通信范围内的动态属性集，以及生成用户的动态属性密钥并通过安全通信信道分发给用户[4-5]。

图1 基于CP-ABE的匿名身份认证系统

2.2 系统安全性假设

为确保车联网匿名身份认证系统的安全性，做出3点安全性假设。

（1）假设1：在本文提出的车联网匿名身份认证系统中，假设属性不满足认证策略的用户为非法用户，非法用户包括注册用户和未注册用户（是否在CA处获得车辆的静态属性密钥）。

（2）假设2：在本文提出的车联网匿名身份认证系统中，假设CA是完全可信的，车辆节点是不可信的，可能受利益驱使，互相串通解密密文。

（3）假设3：在算法使用的基于实用拜占庭容错共识机制[6]（PBFT，Practical Byzantine Fault Tolerance）联盟区块链中，由于各种恶意攻击，RSU可能成为拜占庭节点。因此，本文假设在3+1个RSU中，拜占庭节点的数量不超过个。

2.3 基于CP-ABE和区块链的车联网匿名身份认证算法

基于CP-ABE和区块链的车联网匿名身份认证算法是在文献[1]和文献[7]基础上结合车联网通信结构改进的，考虑车联网中车辆实时移动的特点，将实时变化的动态属性加入到算法中，通过生成动静态属性相结合的认证策略，实现在RSU的通信范围和时间段内的一次性认证，减少冗余的身份认证。算法主要由6个步骤构成。

（1）系统初始化阶段：由4个算法组成，GlobalSetUp，CASetUp，RSUSetUp，AASetUp。

（2）密钥生成阶段：由CAKeyGen，AAKeyGen两个算法组成。

3 实验结果与分析

为评估基于CP-ABE和区块链的车联网匿名身份认证算法的性能，与CHASE的方案[8]和FAN的方案[9]作对比，测试了认证过程中不同属性数量下加密和解密过程的计算时间，并对区块链中的智能合约进行了性能测试。

3.1 实验环境

在Vmware Workstation 16 Pro搭建的虚拟机，安装Ubuntu 20.04.3 LTS操作系统，分配有双核处理器，4GB内存，64GB硬盘。其中身份认证算法基本的功能性实验代码基于cpabe-0.11工具包，使用PBC库（Paring Based Cryptography Library）模拟双线性对映射，在Charm中基于Python语言实现了本文的算法[10]。此外，对区块链中智能合约进行了性能测试，在虚拟机上搭建FISCO-BCOS联盟链，部署WeBASE管理平台，通过压测工具Caliper进行性能压力测试程序。

3.2 身份认证加解密过程的实验结果与分析

图3 不同属性数量下的加解密时间

3.3 智能合约性能测试的实验结果与分析

对区块链中的智能合约进行测试，实验结果表明，车联网中联盟链节点的个数最好不要超过15个。当节点个数超过15个，运行智能合约产生的平均延迟时间（图4(a)）增大，系统吞吐量（图4(b)）降低，不满足车联网中快速认证、高效处理的需求，同时占用内存资源消耗量（图5(a)）以及CPU资源消耗量（图5(b)）增大，带来内存压力和计算负担。

图4 平均延迟与系统吞吐量

图5 内存和CPU资源消耗量

4 结论

本文设计了一种基于密文策略属性加密算法和联盟区块链技术的车联网匿名身份认证算法，将CP-ABE与车联网通信结构相结合，使用CP-ABE算法结合动静态属性策略树，由路侧单元RSU生成身份认证策略来实现对车辆一对多的细粒度匿名身份认证，减少一对一身份认证带来的计算和通信压力，减少冗余的身份认证。同时，由于该算法在认证过程中使用认证机构CA颁发的假名，且认证策略中的动静态属性不涉及到用户的敏感信息，可以实现对用户信息的隐私保护，实现对用户的匿名身份认证。本文还使用基于PBFT共识机制的联盟区块链来记录生成的身份认证策略，对认证策略进行加密后上传到区块链上，用户在进行身份认证过程中，可以通过查询区块链上的数据对认证策略进行验证，防止认证策略被恶意篡改而导致匿名身份认证失败。实验结果表明，该算法能够满足车联网快速认证的需求，但是车联网中联盟链节点的个数最好不要超过15个，否则会对联盟链达成共识的时间、平均延迟时间、内存资源以及CPU资源的消耗带来负担。在未来的工作中，需要针对该算法在降低加密时间、增加区块链节点、降低资源消耗等方面进行改善，使其能够适应更大范围、更复杂情况的车联网场景中。

[1]WATERS B. Ciphertext-policy attribute-based encryption: an expressive, efficient, and provably secure realization[C]. International Workshop on Public Key Cryptography. Springer Berlin Heidelberg, 2011: 53-70.

[2] 杨波. 密码学中的可证明安全性[M]. 北京：清华大学出版社，2017: 172.

[3]NAKAMOTO S. Bitcoin: a peer-to-peer electronic cash system[J]. Decentralized Business Review, 2008: 21260.

[4]HUANG D, VERMA M. ASPE: attribute-based secure policy enforcement in vehicular ad hoc networks[J]. Ad Hoc Networks, 2009,7(8): 1526-1535.

[5]RUJ S, NAYAK A, STOJMENOVIC I. Improved access control mechanism in vehicular ad hoc networks[C]. International Conference on Ad-Hoc Networks and Wireless. Springer Berlin Heidelberg, 2011: 191-205.

[6]CASTRO M, LISKOV B. Practical Byzantine fault tolerance[C]. Proceedings of the 3rd Symposium on Operating Systems Design and Implementation. New Orleans, USA: USENIX Association, 1999: 173−186.

[7]RAO Y S, DUTTA R. Efficient attribute based access control mechanism for vehicular ad hoc network[C]. International Conference on Network and System Security, 2013: 26-39.

[8] CHASE M. Multi-authority attribute based encryption[C]. Theory of Cryptography: 4th Theory of Cryptography Conference Amsterdam. Springer Berlin Heidelberg, 2007: 515-534.

[9]FAN K, PAN Q, ZHANG K, et al. A secure and verifiable data sharing scheme based on blockchain in vehicular social networks[J]. IEEE Transactions on Vehicular Technology, 2020, 69(6): 5826-5835.

[10]AKINYELE J A, GARMAN C, MIERS I, et al. Charm: a framework for rapidly prototyping cryptosystems[J]. Journal of Cryptographic Engineering, 2013, 3(2): 111-128.

An anonymous identity authentication algorithm for IoV based on CP-ABE and blockchain

XIA Ying，QIN Juan，ZHAO Jing，YUAN Qi，WANG Yan-chun

(College of Telecommunication and Electronic Engineering, Qiqihar University, Heilongjiang Qiqihar 161006, China)

Anonymous identity authentication technology in the IoV is the basis for providing effective services to users, which can ensure the security of the communication process in the IoV. In view of the existing anonymous authentication scheme in the certification of the defects in the aspects such as efficiency and computational overhead. To improve the efficiency and safety of the authentication of IoV, we design an anonymous authentication system based on CP-ABE and blockchain. It adopts the combination of dynamic and static attributes certification strategy and the authentication authority assigns pseudonyms to vehicles. It realizes fine-grained anonymous authentication in IoV, reduces redundant authentication, improves time efficiency and protects user's privacy. Meanwhile, authentication policy is prevented from being maliciously tampered in the process of identity authentication by the blockchain. The experimental results show that the system can realize fast encryption and decryption, meet the demand of identity authentication in IoV.

IoV；anonymous identity authentication；CP-ABE；dynamic and static attributes；blockchain

TN929.5

A

1007-984X(2023)06-0034-08

2023-07-17

黑龙江省自然科学基金项目（LH2020F050）；国家自然科学基金项目（61872204）；黑龙江省教育厅基本业务专项（145209150）

夏颖（1973-），女，黑龙江齐齐哈尔人，教授，博士，主要从事室内定位及导航研究，401090437@qq.com。