摘 要：文章從車聯(lián)網(wǎng)中車載終端高速移動、頻繁跨域的特征出發(fā)，分析了車聯(lián)網(wǎng)環(huán)境下跨域身份認證面臨的安全威脅，提出了一種基于區(qū)塊鏈的車聯(lián)網(wǎng)跨域認證體系及方案。方案以聯(lián)盟鏈架構和“授權機構-計算服務-路測單元”域網(wǎng)絡為基本模型，詳細介紹了移動終端在初次入網(wǎng)和后續(xù)跨域時的身份認證協(xié)議。相比于傳統(tǒng)認證方案，該協(xié)議在通信開銷和計算復雜性方面均有所優(yōu)化，且具備防泄露、隱私性、可監(jiān)管等安全屬性。

　　關鍵詞：車聯(lián)網(wǎng)；區(qū)塊鏈；跨域認證

　　中圖分類號： TP309.2 文獻標識碼：A

　　Abstract： Based on the characteristics of high-speed and frequent cross-domain mobility of on-board terminals in the Internet of vehicles， this paper analyzes the security threats faced by cross-domain identity authentication in the Internet of vehicles environment， and proposes a cross-domain authentication system and scheme based on blockchain for Internet of vehicles. The scheme takes the alliance chain architecture and the domain network of “Trusted Authority-Computing Services-Road-Test unit” as the basic model， and introduces the identity authentication protocol in detail when the mobile terminal enters the network for the first time and the subsequent cross-domain. Compared with the traditional authentication scheme， the protocol is optimized in terms of communication overhead and computing complexity， and has security attributes such as disclosure prevention， privacy， and supervision.

　　Key words： internet of vehicles； blockchain； cross-domain authentication

　　1 引言

　　1.1 研究背景

　　近年來，車聯(lián)網(wǎng)的應用服務數(shù)量和普及速度呈現(xiàn)上升趨勢，是一項迅速發(fā)展的互聯(lián)網(wǎng)新興產(chǎn)業(yè)。但隨著其用戶基數(shù)增多，車聯(lián)網(wǎng)的安全問題不容忽視，諸如敵手對車輛身份認證的攻擊、對車上電子設備的攻擊、對車輛上嵌入式操作系統(tǒng)的攻擊或者對車聯(lián)網(wǎng)網(wǎng)絡漏洞的攻擊等，車聯(lián)網(wǎng)的發(fā)展面臨著各種安全威脅。

　　其中，身份驗證在服務中作為重要的安全基礎，對提高通信安全、規(guī)避安全威脅有著非常大的作用，同時是保證車聯(lián)網(wǎng)龐大的用戶群體的財產(chǎn)和隱私安全最有效、最直接的手段。而針對認證技術來說，相對應的安全威脅有假冒攻擊、女巫攻擊等，敵手得逞之后可以獲得車輛的最高權限和車輛的所有信息，可以控制重大事故是否發(fā)生以及在哪里發(fā)生，造成的后果不容小覷。

　　車聯(lián)網(wǎng)的關鍵特點體現(xiàn)為高速移動的節(jié)點、網(wǎng)絡拓撲結(jié)構快速變化、節(jié)點信息私密性、網(wǎng)絡頻繁接入和中斷、來自基礎設施的支持和時間敏感性、車輛節(jié)點分布不均勻等。上述特點決定了車聯(lián)網(wǎng)中移動終端進行跨域認證的需求，針對快速變化的車聯(lián)網(wǎng)網(wǎng)絡和可能頻繁出入、跨域的高速移動節(jié)點，如何利用先前域中的信任信息快速建立當前域中的信任關系，并保護車輛的隱私安全，是本文研究的主要出發(fā)點。

　　1.2 相關工作

　　車聯(lián)網(wǎng)主要是指車載移動設備使用無線通信設施，有效利用并轉(zhuǎn)化網(wǎng)絡中海量車輛不斷變化的動態(tài)信息，為各類應用平臺提供服務。車聯(lián)網(wǎng)的場景包括車載單元（OBU）、路測單元（RSU）、受信任的授權機構（TA）。其中，車載單元存在于每輛汽車上，用來存儲和計算以及與其他設施交互；路測單元是作為路邊基礎設施的主要部分，是路邊基礎設施用來存儲和計算，以及與其他設施交互的單元；受信任的授權機構是為了確保車聯(lián)網(wǎng)架構的順利運行引入的第三方可信認證機構，通常存儲著區(qū)域內(nèi)所有認證的RSU和OBU的具體信息，負責保證車輛節(jié)點和RSU交互的真實性和完整性。

　　李聰聰[6]等人對近些年的車聯(lián)網(wǎng)安全機制進行了總結(jié)，提到擁有動態(tài)開放、多跳、無線自組織網(wǎng)絡特點的車聯(lián)網(wǎng)，并給出了車聯(lián)網(wǎng)無證書的公鑰認證體制，并依托其給出了抗女巫攻擊的方案以及討論了車載云的安全機制。

　　現(xiàn)在存在一些在車聯(lián)網(wǎng)內(nèi)對車輛身份信息進行簡單認證的工作。例如基于PKI的認證方法和基于IBS的認證方法。林璟鏘[1]等人對PKI的近況進行了詳細分類的綜述，提出了傳統(tǒng)PKI的痛點問題，以及PKI技術在各個場景中的應用，分析總結(jié)了對于PKI系統(tǒng)大規(guī)模部署時候的應用場景以及問題。Gabriel[2]等人對域間的PKI的信任模型進行了討論，并對交叉認證策略進行了分析總結(jié)，描述了具體場景的復雜方案，涉及層次信任系統(tǒng)、域間交叉認證、橋CA、證書的擴展等。

　　然而，這些認證方案僅僅適合簡單通信的場景，很難適應復雜通信環(huán)境下的多重信道和降低時延的需求。傳統(tǒng)的基于PKI的認證機制在車聯(lián)網(wǎng)的多域環(huán)境下的弱點有：第一，不同的系統(tǒng)之間的身份數(shù)據(jù)缺乏有效的共享機制，使得在多域的環(huán)境下的身份認證結(jié)果不夠全面可靠；第二，在各個PKI系統(tǒng)中很容易出現(xiàn)單點故障，一旦一個節(jié)點宕機，而其它節(jié)點并沒有此宕機節(jié)點的數(shù)據(jù)，那么對這個節(jié)點的區(qū)域影響很大；第三，多個不同的PKI系統(tǒng)中，缺乏統(tǒng)一的認證標準。

　　基于上述問題，本文認為，使用數(shù)據(jù)互通、不可篡改的區(qū)塊鏈技術，尤其是弱中心化的聯(lián)盟鏈架構可有效解決上述缺乏共享、認證標準不統(tǒng)一和單點故障的安全問題與需求。除了經(jīng)典公有鏈項目如比特幣[5]、以太坊[10]外，超級賬本的fabric項目[15～16]堪稱聯(lián)盟鏈的代表，其結(jié)構是許可制的，是一種需要認證后才能成為成員的共享賬本，可以管理參與者的入場，提供了可擴展的模塊化體系結(jié)構，同時可以對參與者的訪問級別進行控制。

　　Rakesh Shrestha[3]等人介紹了用于安全消息交換的新型區(qū)塊鏈，提到車輛收集和傳播重大交通事件信息的問題，提出了一種區(qū)塊鏈方案以存儲節(jié)點和消息的可信度，并且在網(wǎng)絡中的任何節(jié)點都可以訪問信息。Jiang[4]等人提出了基于區(qū)塊鏈的輕客戶端認證方案，使用PKI來輔助終端設備的身份驗證。Wang[14]等人研究了在多個公司的情況下多個信任域的跨域服務，提出了可以實現(xiàn)跨域身份驗證的模型BlockCAM，構建基于區(qū)塊鏈的證書方案和跨域認證協(xié)議。

　　在車聯(lián)網(wǎng)的認證方案中，對用戶信息的隱私性保護也是學術界關注的重要問題，主要實現(xiàn)方式是匿名化技術。Lin[8]提出了GSIS協(xié)議談論多個OBU之間會出現(xiàn)的安全問題與隱私保護，以及OBU與RSU之間會出現(xiàn)的安全問題和隱私保護兩個角度的問題。Han[11]等人提出了中心化架構下基于云計算的車聯(lián)網(wǎng)認證方案，支持大量移動節(jié)點的身份認證和追蹤。Lu[7]提出一種基于群簽名的短期證書匿名認證方案，認證者必須在短時間內(nèi)生成短時密鑰，但是在一定的條件下會因為車輛頻繁的更換群組而遇到性能的瓶頸。文獻[9]提出了基于社交點的一種假名修改策略，在有周期的廣播安全消息的時候?qū)囕v的假名進行更改，引導車輛在適當?shù)牡胤胶蜁r機更改假名。

　　關于保護用戶隱私的匿名化方案中，區(qū)塊鏈也扮演著十分重要的角色。Yu等人[12]提出BASS，一種適合智能工業(yè)環(huán)境的與區(qū)塊鏈結(jié)合的身份匿名驗證和選擇撤銷方案，并利用了以太坊的智能合約驗證性能。楊哲[13]研究了車聯(lián)網(wǎng)中關于真實性和信任的問題，并且歸納總結(jié)了車聯(lián)網(wǎng)的安全問題，以及利用區(qū)塊鏈設計車輛的信任管理機制和訪問控制機制等。

　　此外，本文的研究認為，在復雜網(wǎng)絡的場景下，傳統(tǒng)分層認證體系仍存在問題。在一定的網(wǎng)絡規(guī)模下，節(jié)點行為呈現(xiàn)出自主移動的特點，使得移動終端、基礎設施和云計算與存儲設施之間的交互更為頻繁和不可控；不同的管轄域之間的認證路徑一般依賴于管轄域公共的前繼信任路徑，在此信任路徑的深度不可忽略時，跨域的交互就需要很大的通信開銷，同時也會消耗計算、存儲和帶寬資源。車輛在經(jīng)過初次認證后，其他域的節(jié)點并不能實時同步其信息，因此在之后的每一次跨域認證，都需要向之前的RSU或者上一級的中心服務器索要已認證的數(shù)據(jù)，或者是再重新認證一遍，尤其是涉及到群簽名的方案時，每一車輛的進出都會導致群密鑰進行一次更新，交互非常頻繁。

　　結(jié)合上述需求和安全問題，本文的主要貢獻為：

　　（1）設計了聯(lián)盟鏈體系下車聯(lián)網(wǎng)的跨域認證系統(tǒng)模型。系統(tǒng)模型以聯(lián)盟鏈節(jié)點分工和鏈下角色賦予為基本，通過對TA、LA等設施不同類型鏈上用戶和不同等級權限的設置，使用鏈上存證和鏈下認證相結(jié)合的方式，通過域間數(shù)據(jù)同步機制，有效降低通信交互次數(shù)，為跨域認證詳細方案設計提供架構基礎。

　　（2）提出了基于區(qū)塊鏈的車聯(lián)網(wǎng)跨域認證詳細方案。方案立足于系統(tǒng)模型的架構，給出了車輛首次和RSU相互認證以及再次認證的不同場景下的詳細方案，采用雙線性對、哈希函數(shù)、數(shù)字簽名等密碼學技術和智能合約、身份管理等鏈上組件，并給出了對非法移動終端用戶的身份追蹤方案。方案在計算復雜性和通信開銷方面都比傳統(tǒng)分層認證體系低，且表現(xiàn)出可認證性、消息完整性、可監(jiān)管的隱私性、防泄露等良好的安全性。

　　2 場景描述

　　本文描述的場景為：

　?。?）線下注冊。為防止在線上傳輸中密鑰、身份等關鍵信息被截獲，某車載移動終端通過線下的方式獲得其證書（身份）、私鑰和公鑰信息，這個過程通過可信機構TA授權完成。

　?。?）首次認證。線下注冊結(jié)束后，車載移動終端接入車聯(lián)網(wǎng)網(wǎng)絡，并首次在某個區(qū)域內(nèi)接入路測單元RSU的管轄范圍。此時，系統(tǒng)中尚未存儲移動終端的信息，移動終端需要和路測單元RSU進行相互認證。這一過程分為兩個步驟。

　　一是移動終端認證RSU。移動終端通過可信機構在區(qū)塊鏈等公開渠道公布證書周期、路測單元公鑰身份等信息，與所處區(qū)域內(nèi)RSU進行比對認證，一方面認證RSU目前的合法狀態(tài)，另一方面校對公開渠道的信息。

　　二是RSU認證移動終端。由于隱私性需求，移動終端使用匿名化的假名信息和RSU進行交互式驗證。驗證假名、公鑰和簽名信息相符后，RSU委托云端設施將移動終端的假名和公鑰信息進行序列化背書，并呈遞至移動終端和系統(tǒng)備份，以備后續(xù)的再次認證。

　?。?）再次認證。經(jīng)過首次認證后，移動終端的假名信息已在系統(tǒng)中備份。車載移動終端在車聯(lián)網(wǎng)中進入新的管轄域，和相應的路測單元RSU進行相互認證。這一過程分為兩個步驟。

　　一是移動終端認證RSU。和首次認證類似，移動終端通過可信機構在區(qū)塊鏈等公開渠道公布證書周期、路測單元公鑰身份等信息，與所處區(qū)域內(nèi)RSU進行比對認證。

　　二是RSU認證移動終端。無需像初次認證一樣的復雜交互，移動終端只需提供LA背書序列的任一假名信息并呈遞至RSU。RSU提交至TA，TA在鏈上查詢鏈碼即可返回結(jié)果，RSU得出認證結(jié)論。

　　3 系統(tǒng)架構

　　3.1 整體架構

　　根據(jù)前文中的場景設計，本文提出下述系統(tǒng)架構，如圖1所示。

　　系統(tǒng)由賬本層、通信層和應用層組成。其中，賬本層采用聯(lián)盟鏈架構，由區(qū)塊鏈節(jié)點、智能合約（鏈碼）組件和證書及身份管理體系組成，主要功能是數(shù)據(jù)同步、一致性存儲和自動化計算；通信層則是由TA集群、LA集群和RSU組成的通信網(wǎng)絡，擁有強大的通信、計算和存儲功能，并起到承上啟下的作用（TA集群和賬本層通信，RSU和應用層通信）；應用層主要組成單位是車聯(lián)網(wǎng)數(shù)量最多的車載移動終端，也是跨域身份認證的主體對象。

　　一方面，賬本層和通信層的協(xié)作有助于實現(xiàn)信息同步性和計算分散性；另一方面，分布式的架構削弱了中心化和層次化，能夠有效降低認證交互次數(shù)。由此可見，較傳統(tǒng)車聯(lián)網(wǎng)認證架構而言，采用聯(lián)盟鏈驅(qū)動、TA-LA-RSU網(wǎng)絡運轉(zhuǎn)的上述架構擁有明顯的優(yōu)勢。

　　3.2 成員組成

　　在3.1節(jié)介紹的整體架構下，將聯(lián)盟鏈的節(jié)點和用戶賦予相應功能的角色，系統(tǒng)的成員組成如圖2所示。

　?。?）TA-LA-RSU域網(wǎng)絡

　　TA提供公證服務，通常為一個域內(nèi)的記賬節(jié)點及其用戶（此用戶擁有最高調(diào)用合約的權限）。LA提供計算服務，通常為TA記賬節(jié)點下掛的用戶。RSU不是區(qū)塊鏈的直屬用戶，但屬于TA用戶管轄，擁有下一級的權限。

　?。?）CA體系和MSP

　　區(qū)塊鏈的結(jié)構除了節(jié)點之外還包括CA體系和MSP（成員身份管理）組件。CA是整個系統(tǒng)的根CA，是所有域的TA證書頒發(fā)機構；MSP是身份管理機構，負責對用戶和節(jié)點的權限進行嚴格的身份管理，主要是對合約調(diào)用權限的管理。

　?。?）共識節(jié)點

　　共識節(jié)點的功能為對經(jīng)過記賬節(jié)點背書的交易進行排序共識，打包生效的交易后呈遞給記賬節(jié)點形成新的區(qū)塊。

　?。?）記賬節(jié)點

　　記賬節(jié)點功能有二點：一是對模擬執(zhí)行的交易進行背書，交易之所以先模擬執(zhí)行是為了在共識排序階段更快速的驗證通過，從而提高交易生效的效率，提高區(qū)塊鏈系統(tǒng)的tps（吞吐量，每秒內(nèi)交易生效的數(shù)量，是衡量區(qū)塊鏈交易速率的指標）；二是存儲區(qū)塊鏈數(shù)據(jù)。

　　記賬節(jié)點由TA代表，TA由記賬節(jié)點和其下掛用戶構成，擁有調(diào)用相應合約的權限。

　　4 具體方案

　　4.1 參數(shù)表示

　　在本章節(jié)中，各參數(shù)及其對應的含義如表1所示。

　　此外，本章節(jié)所述“驗證”，均額外包含驗證發(fā)信者或存證者的簽名合法性和消息驗證碼正確性的步驟。

　　4.2 初始化

　?。?）密鑰和證書參數(shù)初始化

　　此部分對應著2中的線下注冊場景，主要是各成員的公私鑰和匿名化證書參數(shù)初始化。

　　定義雙線性映射：

　　滿足以下的性質(zhì)：

　　雙線性。對于任意的，均有成立；

　　非退化性。滿足；

　　可計算性。存在有效的算法，對于任意的，均可計算。

　　（2）鏈碼權限和功能初始化

　　本方案涉及到的鏈碼名稱、功能和權限如表2所示。

　　4.3 初次認證

　?。?）User認證RSU：

　　步驟1.RSU以一定的周期向TA呈遞自己的信息，TA將其上傳到區(qū)塊鏈，更新下述信息：

　　TS與交易生效時的時間戳一致，這樣便公開了：

　　其中，是可編輯字段集，它代表了表征RSU相關信息的集合，這些信息供車輛在認證RSU時使用：

　　其中，是一類字段元組，表示信息和其哈希值。

　　步驟2.User獲取RSU公開的信息：

　　User從公開渠道獲取相應的驗證標準：

　　其中，是一類表示信息差值上確界的元素。

　　步驟3.記信息集在User本身的狀態(tài)為，User驗證以下信息：

　　若均成立，則認證通過。

　?。?）RSU認證User：

　　User從未被其他RSU認證過，需要進行數(shù)次交互。

　　步驟1.User隨機選擇，標記為，并向RSU發(fā)送；

　　步驟2.RSU驗證上述消息，隨機選擇，計算，并向User發(fā)送；

　　步驟3.User驗證上述消息，隨機選擇，計算，以及

　　并向RSU發(fā)送；

　　步驟4.RSU驗證上述消息，計算

　　并驗證和是否相等，若相等則認證通過。

　?。?）序列化背書：

　　當User第一次被RSU認證過后，RSU請求LA將User的匿名身份信息背書，并序列化列表上鏈：

　　其中，是數(shù)字簽名算法。

　　4.4 再次認證

　　當User已經(jīng)被RSU認證過后，其匿名身份信息已在鏈上存儲，二者間僅需要進行簡單的相互認證。

　?。?）User認證RSU

　　步驟1.User獲取RSU公開的信息：

　　User從公開渠道獲取相應的驗證標準：

　　步驟2.User驗證以下信息：

　　若均成立，則認證通過。

　　（2）RSU認證User

　　步驟1.認證RSU通過后，User在LA背書的序列中任選一組信息，發(fā)送以下消息給RSU：

　　步驟2.RSU將請求呈遞給TA，TA調(diào)取鏈碼：

　　并將結(jié)果返回給RSU；

　　步驟3.RSU對User發(fā)送的消息以及LA的背書消息驗證通過后，認證成功。

　　4.5 身份追蹤

　　當RSU發(fā)現(xiàn)非法的終端車輛身份時，可以將請求呈遞至TA。TA調(diào)取鏈碼解出車輛的真實身份：

　　其中，的算法為：

　　從而對User的真實身份進行追蹤。

　　5 方案分析

　　5.1 性能

　　將傳統(tǒng)的嚴格分層（設根信任的深度為n，單次交互式認證的計算復雜度指標為m）認證方案和本文中基于聯(lián)盟鏈的認證方案進行對比，在總共q次認證的前提下，通信復雜性和計算復雜性如表3所示。

　　由此可見，本文架構下的認證方案在通信和計算負擔上都較優(yōu)。

　　5.2 安全性

　?。?）可認證性

　　RSU身份的可認證性：無鏈碼調(diào)取權限的車輛終端可以通過區(qū)塊鏈在公開渠道展示的信息，結(jié)合終端實時獲取的位置和時間戳信息對RSU身份進行認證。

　　（3）消息完整性

　　鏈下消息傳輸時，通過簽名以及消息驗證碼保證消息的完整性。

　　上傳以及調(diào)用鏈碼時，作為聯(lián)盟鏈的基本交易形式，記賬節(jié)點和共識節(jié)點會審核消息格式，后續(xù)可檢驗區(qū)塊鏈上的記錄來檢驗消息完整性。

　?。?）正確性

　　聯(lián)盟鏈環(huán)境下對節(jié)點TA絕對信任，TA持有區(qū)塊鏈CA頒發(fā)的根證書。

　　LA由TA認證，RSU由TA認證，RSU和車輛之間認證是雙向的，在車輛身份合法時，可由區(qū)塊鏈CA出發(fā)形成信任閉環(huán)；車輛身份不合法時，擁有鏈碼權限的TA可進行身份追蹤。

　　（5）不可篡改

　　區(qū)塊鏈賬本層存儲的交易數(shù)據(jù)和鏈碼層存儲的數(shù)據(jù)狀態(tài)均由區(qū)塊鏈本身特性決定了其不可篡改性，鏈下信息傳輸時，消息驗證碼也保護了這一安全特性。

　?。?）防泄露

　　鏈下信息通過初始注冊時TA頒發(fā)的密鑰加密傳輸（而TA由區(qū)塊鏈根CA認證），關于鏈上的信息，TA、LA、RSU擁有的權限級別不同，可以通過鏈碼調(diào)取不同級別的信息，其他用戶如車輛只能通過公開渠道獲取可公開的非敏感信息。

　　6 結(jié)束語

　　本文提出了一種基于區(qū)塊鏈的車聯(lián)網(wǎng)跨域認證方案，在聯(lián)盟鏈身份管理的架構下，構造了移動終端在車聯(lián)網(wǎng)的域間頻繁出入時的跨域認證協(xié)議，協(xié)議在計算復雜性和通信開銷方面性能較優(yōu)，且滿足可認證性、消息完整性、可監(jiān)管的隱私性等安全性質(zhì)。該協(xié)議在鏈內(nèi)運算時間、交易速率等方面仍有一定的提升空間，本文后續(xù)將對此繼續(xù)展開研究工作。

　　關振宇 陳永江 李大偉 劉瑋 余丹

關注讀覽天下微信， 100萬篇深度好文， 等你來看……