基于區(qū)塊鏈的車聯(lián)網(wǎng)汽車身份認證技術(shù)

張旺 李志強 張相雨

摘要：車載自組織網(wǎng)絡(luò)（Vehicular Ad-hoc Network，VANET）最近引起了越來越多的關(guān)注，并且人們可以從中獲得各種各樣的服務(wù)。但是，這些用戶生活服務(wù)很容易引起重大的安全問題，尤其是用戶身份認證。用戶未經(jīng)認證，非法惡意用戶可能會發(fā)起重放攻擊。另外，車輛需要驗證之前收到的消息的有效性和完整性，因為攻擊者可以修改原始消息或插入錯誤消息。因此，在車聯(lián)網(wǎng)當中對用戶的身份進行認證至關(guān)重要。本文基于區(qū)塊鏈的車聯(lián)網(wǎng)汽車身份認證方案（Automobile identity authentication scheme）AIAS進行分析。

關(guān)鍵詞：區(qū)塊鏈;車聯(lián)網(wǎng);身份認證

1 系統(tǒng)概述

1.1 區(qū)塊鏈證書

車輛在CA進行注冊并獲得區(qū)塊鏈證書，證書由被允許加入聯(lián)盟鏈的認證節(jié)點CA自動生成，并記錄在區(qū)塊鏈里。與傳統(tǒng)的X.509數(shù)字證書相比，該證書不需要簽名和簽名算法模塊。傳統(tǒng)PKI通過驗證數(shù)字簽名來判斷證書是否被篡改，從而確保數(shù)字證書中的身份和公鑰的綁定值得信任。因為區(qū)塊鏈數(shù)據(jù)是防篡改的，所以CA自動生成一個區(qū)塊鏈證書，并將該證書的哈希值存儲在區(qū)塊鏈作為信任證書，以取代CA在證書上的簽名過程。路邊基礎(chǔ)設(shè)施通過在區(qū)塊鏈查詢證書的哈希值來代替證書的簽名驗證過程。由于區(qū)塊鏈不能更改已經(jīng)寫入的數(shù)據(jù)，所以設(shè)計的區(qū)塊鏈證書沒有證書撤銷列表CRL，如果要吊銷某個證書，只能通過CA生成新的區(qū)塊鏈交易覆蓋原來的交易實現(xiàn)證書的撤銷，即只能在寫入時附加數(shù)據(jù)的狀態(tài)。

1.2 系統(tǒng)模型

車聯(lián)網(wǎng)中的節(jié)點根據(jù)不同的職責可以分為三層，即認證機構(gòu)（Certificate Authority，CA）、路邊基礎(chǔ)設(shè)施（Road Side Unit，RSU）、車載單元（On Board Unit，OBU）。服務(wù)提供商占據(jù)兩層，而用戶占據(jù)一層。認證機構(gòu)CA管理區(qū)塊鏈網(wǎng)絡(luò)，選擇安全參數(shù)，并負責管理新區(qū)塊的生成。RSU管理其通信范圍內(nèi)的所有車輛，通過有線信道和CA通信，通過無線信道與車輛通信。OBU是一種安裝在車輛上的嵌入式傳感器，在加入VANET之前，可以獲得車輛通信所需的相關(guān)參數(shù)和許可。

2 基于區(qū)塊鏈的車聯(lián)網(wǎng)汽車身份認證方案

2.1 車輛注冊

汽車用戶第一次使用系統(tǒng)需要先進行身份信息的登記注冊，用戶以后進入車聯(lián)網(wǎng)無需進行二次注冊。用戶首先向CA發(fā)送注冊信息，CA收到用戶的信息后，驗證注冊信息是否合法，如果合法則CA生成用戶的公鑰PKOBU和私鑰SKOBU。然后，生成區(qū)塊鏈證書BCert OBU，該證書包括用戶身份信息和用戶公鑰，而私鑰存儲在車輛中，并在對BCert OBU進行哈希運算后獲得Hash （BCert OBU），發(fā)送給車輛。

2.2 車輛與RSU之間的相互認證

車輛在CA上成功進行注冊后，接下來就進行車輛與RSU之間的相互認證，認證過程共分為5步，認證完成之后會生成兩者之間的會話密鑰：

1）OBU→RSU：{Req}

OBU向RSU發(fā)送請求訪問信息。

2）RSU→OBU：{R1}

在接收到車輛的請求信息后，RSU響應(yīng)車輛的請求信息，并向車輛發(fā)送隨機數(shù)R1。

3）OBU→RSU：{Hash （BCert OBU），Sign SRSU（R1），R1}

在收到RSU的響應(yīng)信息后，OBU使用RSU的私鑰SKRSU生成隨機數(shù)簽名Sign SRSU（R1）。響應(yīng)RSU的請求后，OBU將OBU區(qū)塊鏈證書的哈希值Hash （BCert OBU）、簽名Sign SRSU（R1）和隨機數(shù)R1作為消息發(fā)送給RSU。

4）OBU→RSU：車輛通過使用自己的私鑰解密獲得KS和PKRSU，并檢查R2的有效性，從而完成車輛對RSU的認證。初始認證后，汽車和RSU將獲得他們之間的會話密鑰KS。通過設(shè)置KS的有效時長，汽車和RSU可以在一定的時間間隔內(nèi)更新一次會話密鑰。綜上所述，利用區(qū)塊鏈技術(shù)可以解決車聯(lián)網(wǎng)中汽車與RSU之間的身份認證問題。此外，通過區(qū)塊鏈提供的加密技術(shù)對汽車的身份信息進行加密，可以很好地保護用戶的隱私信息。

2.3 方案安全性分析

車聯(lián)網(wǎng)汽車身份認證方案能夠有效地保護用戶車輛的身份隱私不被泄露，具有抗重放攻擊性、OBU匿名性、條件隱私保護性及不可否認性、相互認證性等性能。

1）抗重放攻擊性。在認證過程中，可以通過添加隨機數(shù)來確保認證消息的新鮮性。任何攻擊者都不能通過截取認證信息來重放，再次通過認證。

2）OBU匿名性。根據(jù)方案描述，證書哈希值是通過對OBU的證書進行哈希運算獲得的，RSU可以通過檢查證書的哈希值來判斷車輛是否合法。由于哈希函數(shù)的單向性與抗碰撞性使得任何第三方都不能獲得OBU的身份信息，從而保證了OBU的匿名性。

3）條件隱私保護性及不可否認性。由于方案能夠滿足OBU的匿名性，所以具有條件隱私保護性。并且發(fā)生糾紛時，RSU可以通過保存的OBU簽名信息，從而對OBU的身份進行追蹤，所以也滿足OBU的不可否認性。

4）相互認證性。在方案中，RSU可以通過檢查CA生成的OBU證書來確認車輛身份的合法性，并生成RSU與OBU之間的共享會話密鑰，從而保證相互認證性。

3 結(jié)論

針對車聯(lián)網(wǎng)身份認證領(lǐng)域存在的一些問題，提出一種車聯(lián)網(wǎng)汽車身份認證方案。方案利用區(qū)塊鏈技術(shù)自帶的加密技術(shù)實現(xiàn)對用戶的證書進行加密，能夠防止用戶證書被篡改。同時還設(shè)計一種區(qū)塊鏈證書，其相對于X.509證書，結(jié)構(gòu)更加簡單，極大地減少了系統(tǒng)的存儲開銷，無需考慮證書的維護，就可以提高證書認證的效率。方車聯(lián)網(wǎng)汽車身份認證案能夠滿足OBU的匿名性、條件隱私保護性、不可否認性、相互認證性，并能抵抗重放攻擊，非常適用于車載自組織網(wǎng)絡(luò)。如何進一步提高認證的效率以及實現(xiàn)RSU對車輛的批量認證，是下一步將要進行的工作。

參考文獻

[1]鄭明輝，段洋洋，呂含笑.車聯(lián)網(wǎng)中基于群簽名的身份認證協(xié)議研究[J].工程科學(xué)與技術(shù)，2018，50（4）：130-134.

[2]劉雪峰，張玉清，王鶴，等.一種后向撤銷隱私安全的車載自組織網(wǎng)絡(luò)快速匿名消息認證協(xié)議[J].電子與信息學(xué)報，2014，36（1）：94-100.

[3]王文駿，劉亞偉.車聯(lián)網(wǎng)中基于證書的車輛身份認證方案[J].無線通信技術(shù)，2015，24（2）：47-51.