一種基于區(qū)塊鏈的車聯(lián)網(wǎng)安全認(rèn)證協(xié)議

包俊　張新有　馮力　邢煥來

摘 要：針對(duì)車聯(lián)網(wǎng)環(huán)境下，車輛節(jié)點(diǎn)快速移動(dòng)造成的中心服務(wù)器認(rèn)證效率低、車輛隱私保護(hù)差等問題，提出了一種基于區(qū)塊鏈的車聯(lián)網(wǎng)安全認(rèn)證協(xié)議。該協(xié)議利用Fabric聯(lián)盟鏈存儲(chǔ)車輛臨時(shí)公鑰與臨時(shí)假名，通過調(diào)用智能合約，完成車輛身份認(rèn)證，同時(shí)協(xié)商出會(huì)話密鑰，保證通信過程中數(shù)據(jù)的完整性與機(jī)密性；利用假名機(jī)制有效避免了車輛在數(shù)據(jù)傳輸過程中身份隱私泄露的風(fēng)險(xiǎn)；使用RAFT共識(shí)算法高效達(dá)成數(shù)據(jù)共識(shí)。經(jīng)安全性分析與實(shí)驗(yàn)結(jié)果表明，所提協(xié)議具有抵抗多種網(wǎng)絡(luò)攻擊的能力，且計(jì)算開銷低、區(qū)塊鏈存儲(chǔ)性能好，能夠滿足車聯(lián)網(wǎng)通信的實(shí)時(shí)要求。

關(guān)鍵詞：車聯(lián)網(wǎng)； 區(qū)塊鏈； 密鑰協(xié)商； 隱私保護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1001-3695（2023）10-004-2908-08

doi：10.19734/j.issn.1001-3695.2023.02.0077

Security authentication protocol for Internet of Vehicles based on blockchain

Bao Jun， Zhang Xinyou， Feng Li， Xing Huanlai

（School of Computing & Artificial Intelligence， Southwest Jiaotong University， Chengdu 610000， China）

Abstract：Aiming to address the low efficiency of central server authentication and the poor protection of vehicle privacy caused by the rapid movement of vehicle nodes， this paper proposed a blockchain-based security authentication protocol for the Internet of Vehicles. The protocol utilized the Fabric consortium blockchain to store temporary public keys and pseudonyms for vehicles and completed vehicle identity authentication by calling smart contracts. At the same time， it negotiated a session key to ensure data integrity and confidentiality during communication. The pseudonym mechanism effectively avoided the risk of identity privacy leakage during data transmission. The protocol used the RAFT consensus algorithm to efficiently achieve data consensus. The security analysis and experimental results show that the proposed protocol not only has the ability to resist various network attacks but also has low computational overhead and good blockchain storage performance， meeting the real-time communication requirements of Internet of Vehicles communication.

Key words：Internet of Vehicles; blockchain; key agreement; privacy protection

隨著網(wǎng)絡(luò)技術(shù)、人工智能等高新技術(shù)的快速發(fā)展，并伴隨著全球新能源汽車發(fā)展的潮流，車輛智能化與網(wǎng)聯(lián)化發(fā)展是一大趨勢(shì)［1］。車聯(lián)網(wǎng)是由車輛自組織網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)組成的異構(gòu)網(wǎng)絡(luò)，通過車、路、云的實(shí)時(shí)互聯(lián)和感知，幫助車輛更安全、更智能地在道路上行駛，同時(shí)提供多種信息服務(wù)［2］，提升用戶駕乘體驗(yàn)［3］。

在車聯(lián)網(wǎng)通信過程中，車輛需要實(shí)時(shí)感知自身狀態(tài)及周圍環(huán)境狀況，廣播自己的身份、當(dāng)前位置、速度以及道路狀況等信息［4］，實(shí)現(xiàn)車輛信息共享與道路安全信息讀取，同時(shí)也能夠通過車輛之間的通信建立實(shí)現(xiàn)數(shù)據(jù)共享與數(shù)據(jù)傳輸［5］。

惡意車輛很有可能通過獲取其他車輛廣播的數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)竊聽、跟蹤等，獲取車輛的駕駛者身份信息、地理位置等，會(huì)對(duì)車輛駕乘用戶的生命和財(cái)產(chǎn)造成威脅；如若實(shí)現(xiàn)竊聽攻擊、偽造攻擊、女巫攻擊等多種安全攻擊，將會(huì)影響駕駛?cè)藛T的駕乘感受，嚴(yán)重時(shí)可能會(huì)造成車輛行駛的不安全［6］。

身份認(rèn)證與消息簽名技術(shù)是保障網(wǎng)絡(luò)安全的重要方法，在車聯(lián)網(wǎng)中使用身份認(rèn)證技術(shù)能夠有效識(shí)別合法車輛，并通過消息簽名技術(shù)保證消息的完整性［7］。此外，在身份認(rèn)證中，除需要快速地實(shí)現(xiàn)實(shí)體身份識(shí)別，保護(hù)車輛身份認(rèn)證過程中的身份隱私、避免隱私數(shù)據(jù)泄露也尤為重要［8］。

伴隨著車聯(lián)網(wǎng)的快速發(fā)展，大量的車聯(lián)網(wǎng)節(jié)點(diǎn)接入到車聯(lián)網(wǎng)網(wǎng)絡(luò)中，給整個(gè)系統(tǒng)的車輛身份認(rèn)證、智能化信息管理帶來了極大的挑戰(zhàn)［9］。在傳統(tǒng)的集中式網(wǎng)絡(luò)架構(gòu)中，由中心機(jī)構(gòu)實(shí)現(xiàn)身份認(rèn)證與信息管理存在中心化明顯，去中心化的認(rèn)證實(shí)體不易管理［10］，因此迫切需要一種新的身份認(rèn)證架構(gòu)，避免傳統(tǒng)單一節(jié)點(diǎn)認(rèn)證的弊端。

本文研究的目標(biāo)在于保證車聯(lián)網(wǎng)通信安全，能夠在廣播的無線信道中實(shí)現(xiàn)匿名身份隱私安全，通過身份認(rèn)證與密鑰協(xié)商避免車聯(lián)網(wǎng)外部網(wǎng)絡(luò)攻擊，同時(shí)保證隱私數(shù)據(jù)傳輸?shù)臋C(jī)密性，實(shí)現(xiàn)車聯(lián)網(wǎng)數(shù)據(jù)高效傳輸與共享；并提出一種分布式的身份認(rèn)證協(xié)議，避免傳統(tǒng)集中式網(wǎng)絡(luò)架構(gòu)易出現(xiàn)單點(diǎn)故障的問題。

1 研究現(xiàn)狀

當(dāng)前車聯(lián)網(wǎng)身份認(rèn)證協(xié)議的研究中，普遍采用PKI（public key infrastructure）認(rèn)證機(jī)制，主要是為車輛頒發(fā)公鑰數(shù)字證書，通過全局的CA（certification authority）實(shí)現(xiàn)車輛身份驗(yàn)證［11，12］，但其存在網(wǎng)絡(luò)通信訪問量大、節(jié)點(diǎn)響應(yīng)不及時(shí)以及單一故障等問題，且車輛身份隱私不能得到保護(hù)［13，14］。

對(duì)于車輛身份隱私保護(hù)的研究，國(guó)內(nèi)外學(xué)者主要采用了基于ID身份認(rèn)證［15，16］、基于無身份證書簽名［17～19］（certificateless signature，CLS）、基于PKI匿名方案［20］等舉措來保障車輛的身份隱私?；贗D身份認(rèn)證方式大多引入PKG產(chǎn)生用戶私鑰，但存在固有的密鑰托管問題［21］，基于PKI的匿名方案需要車輛請(qǐng)求短期假名以隱藏身份，CA負(fù)載大，基于無身份認(rèn)證方案增加系統(tǒng)復(fù)雜度。以上方案一定程度上解決了車聯(lián)網(wǎng)安全通信與隱私保護(hù)問題，但大部分方案中仍存在計(jì)算復(fù)雜、節(jié)點(diǎn)單一、資源請(qǐng)求壓力大的缺點(diǎn)。

隨著區(qū)塊鏈技術(shù)的發(fā)展，因其具有分布式、防竄改、公開驗(yàn)證等優(yōu)勢(shì)已經(jīng)被廣泛應(yīng)用于各大領(lǐng)域［22］，將區(qū)塊鏈技術(shù)運(yùn)用到車聯(lián)網(wǎng)安全通信受到國(guó)內(nèi)外許多學(xué)者的關(guān)注。文獻(xiàn)［23］采用區(qū)塊鏈與環(huán)簽名結(jié)合，通過環(huán)簽名保證用戶身份隱私不被泄露，同時(shí)利用區(qū)塊鏈保存用戶臨時(shí)匿名，利用默克爾樹快速查詢車輛是否存在，但其采用雙線性對(duì)映射運(yùn)算與環(huán)簽名，計(jì)算復(fù)雜。文獻(xiàn)［5］利用區(qū)塊鏈存儲(chǔ)Token，并使用PBFT作為共識(shí)算法，但吞吐量和時(shí)延不優(yōu)于RAFT共識(shí)算法［24］，且構(gòu)建車與車之間的會(huì)話密鑰并非為計(jì)算得到，安全性略低［25］。文獻(xiàn)［26］采用區(qū)塊鏈與無證書密碼機(jī)制結(jié)合設(shè)計(jì)了分布式的身份認(rèn)證協(xié)議，解決了中心化帶來的單點(diǎn)故障問題。文獻(xiàn)［27］提出了基于區(qū)塊鏈的車輛安全通信協(xié)議，同時(shí)引入信任機(jī)制判斷消息可信度。

綜上所述，本文擬將區(qū)塊鏈技術(shù)與傳統(tǒng)密碼學(xué)技術(shù)相結(jié)合，使用區(qū)塊鏈存儲(chǔ)車輛的臨時(shí)公鑰和臨時(shí)假名，實(shí)現(xiàn)車聯(lián)網(wǎng)通信中的身份認(rèn)證與車輛身份隱私保護(hù)。通過會(huì)話密鑰的建立，解決車輛廣播非對(duì)稱密鑰加密消息內(nèi)容帶來的復(fù)雜計(jì)算與通信開銷；使用ECDSA消息簽名技術(shù)保證消息的可靠性與不可否認(rèn)；采用RAFT共識(shí)算法高效的存儲(chǔ)與查詢區(qū)塊鏈數(shù)據(jù)，使節(jié)點(diǎn)數(shù)據(jù)快速達(dá)成共識(shí)，進(jìn)一步增強(qiáng)車聯(lián)網(wǎng)系統(tǒng)通信的高效與安全。

2 基于區(qū)塊鏈的車聯(lián)網(wǎng)安全身份認(rèn)證協(xié)議

2.1 系統(tǒng)模型

本文系統(tǒng)一共分為了五大組成部分，分別是機(jī)動(dòng)車管理部門（motor vehicle administration，MVD）、全局可信機(jī)構(gòu)（trusted agency，TA）、路邊單元（roadside unit，RSU）、車輛通信裝置（onboard unit，OBU）以及云中心，其模型總體結(jié)構(gòu)如圖1所示。

a）MVD主要為車輛和RSU進(jìn)行身份標(biāo)識(shí)生成，將RSU的部署信息、車輛的購(gòu)主信息、車輛信息等綁定為車輛和RSU的真實(shí)身份表示，即CIDi和RIDi。其中CIDi含有車輛的基本信息以及購(gòu)車人員的相關(guān)信息，RIDi含有其所處位置等。

b）TA主要為RSU和車輛OBU生成數(shù)字證書，同時(shí)負(fù)責(zé)為車輛生成初始假名身份并存入?yún)^(qū)塊鏈。另外，TA還負(fù)責(zé)為系統(tǒng)生成全局參數(shù)，管理車輛和RSU的身份并廣播系統(tǒng)參數(shù)。

c）RSU作為路邊單元，分為可信執(zhí)行環(huán)境部分與不可信執(zhí)行環(huán)境部分［28］，其中不可信執(zhí)行環(huán)境部分主要收集周圍車輛上傳的廣播消息請(qǐng)求等，而可信執(zhí)行環(huán)境部分由其構(gòu)成Fabric聯(lián)盟鏈，負(fù)責(zé)車輛假名與全局追溯碼鏈接的保存、車輛身份的驗(yàn)證、車輛假名的更改、車輛身份撤銷等工作。

d）OBU作為車輛的通信單元，主要負(fù)責(zé)車輛與車輛（V2V）、車輛與RSU（V2I）之間的通信，其通信協(xié)議使用DSRC/WAVE［29］。此外，車輛含有防竄改設(shè)備（tamper resistant devices，TPD）用于保存系統(tǒng)參數(shù)、車輛假名、密鑰對(duì)以及RSU的身份撤銷列表（certificate revocation list，CRL）。

e）云中心作為資源服務(wù)提供商，在RSU與車輛建立安全通信連接以后，為車輛提供視聽等娛樂服務(wù)、文件資源的下載服務(wù)、資訊廣播等服務(wù)。

系統(tǒng)假設(shè)TA具有很強(qiáng)的計(jì)算能力，且不會(huì)與各方串通，能夠安全保存車輛與RSU由MVD為其生成的真實(shí)身份表示與全局追溯碼的對(duì)應(yīng)關(guān)系。另外，假設(shè)RSU具有一定的計(jì)算能力，能夠?qū)嵤﹨^(qū)塊鏈的構(gòu)建，且相信大多數(shù)RSU都是合法的RSU。

2.2 方案設(shè)計(jì)

在介紹本文方案以前首先約定如表1所示的符號(hào)定義。

2.2.1 系統(tǒng)初始化

系統(tǒng)采用橢圓曲線密碼學(xué)進(jìn)行構(gòu)建，在保證相同安全性時(shí)所需密鑰更短，更適合車聯(lián)網(wǎng)場(chǎng)景。首先由TA選擇一個(gè)階為素?cái)?shù)q的循環(huán)群G，P是G的一個(gè)生成元，選取有限域上的橢圓曲線y2≡x3+ax+b（mod q），其中x，y∈［0，q－1］，4a3+27b2≠0（mod q）。然后由TA選取一個(gè)隨機(jī)數(shù)s∈Euclid Math TwoZApq 作為系統(tǒng)主密鑰，并計(jì)算出系統(tǒng)的公鑰Ppub=s×P。此外TA隨機(jī)選擇四個(gè)具有抗碰撞性的hash函數(shù)H0：{0，1}→{0，1}、H1：{0，1}→{0，1}、H2：{0，1}→{0，1}、H3：{0，1}→Euclid Math TwoZApq。最后全網(wǎng)公布系統(tǒng)參數(shù)Param{P，Ppub，G，q，H0，H1，H2，H3}，并秘密保留系統(tǒng)主私鑰s。

2.2.2 RSU身份注冊(cè)

RSU首先由MVD生成真實(shí)身份表示RIDi，然后將其通過安全信道發(fā)送給TA，并由TA為其生成數(shù)字身份證書，其注冊(cè)流程如圖2所示。

a）由TA隨機(jī)選擇SRi∈Euclid Math TwoZApq作為其私鑰，然后計(jì)算出其公鑰PRi=SRi×P。

b）由TA為其生成數(shù)字身份證書CertRi{RIDi，PRi，Tend，Sigs（PRi‖RIDi‖Tend）}，然后由TA存儲(chǔ)RIDi與H0（CertRi）的對(duì)應(yīng)關(guān)系。

c）TA將CertRi{RIDi，PRi，Tend，Sigs（PRi‖RIDi‖Tend）}、SRi、PRi與系統(tǒng)參數(shù)Param通過安全信道發(fā)送給RSU，由RSU保存到安全分區(qū)存儲(chǔ)。

d）獲得TA發(fā)布身份證書的RSU還需要申請(qǐng)加入到由RSU組成的Fabric聯(lián)盟區(qū)塊鏈中。只需要賦予RSU由聯(lián)盟鏈中的TA為各個(gè)組織內(nèi)部用戶生成的數(shù)字身份證書，就可以通過智能合約實(shí)現(xiàn)區(qū)塊鏈數(shù)據(jù)的添加與讀取，添加區(qū)塊鏈交易。

2.2.3 車輛身份注冊(cè)

車輛由MVD為其生成唯一的車輛身份標(biāo)識(shí)CIDi，然后將其通過安全信道發(fā)送給TA，由TA為車輛生成初始匿名身份以及初始臨時(shí)加解密鑰對(duì)，最后存入RSU形成的區(qū)塊鏈中，其注冊(cè)流程如圖3所示。

a）由TA隨機(jī)選擇SCidi∈Euclid Math TwoZApq作為其身份標(biāo)識(shí)私鑰，并計(jì)算出身份標(biāo)識(shí)公鑰PCidi=SCidi×P。

b）由TA為車輛生成身份證書表示，形如CertCi{CIDi，PCidi，Tstart，Sigs（PCidi‖CIDi‖Tstart）}，并計(jì)算其全局的身份追溯碼H0（CertCi‖SCidi）。

c）TA再隨機(jī)選擇SCi∈Euclid Math TwoZApq作為車輛的初始解密私鑰，然后計(jì)算出其初始加密公鑰PCi=SCi×P，并根據(jù)初始解密私鑰生成其初始假名PIDi=H1（H0（CertCi‖SCidi）‖SCi）。

d）TA將初始假名PIDi以及相關(guān)參數(shù)封裝成如表2和3所示格式，通過安全通道發(fā)送到RSU組成的Fabric區(qū)塊鏈中，發(fā)起區(qū)塊鏈交易，由共識(shí)節(jié)點(diǎn)通過共識(shí)算法達(dá)到節(jié)點(diǎn)共識(shí)，最后將交易結(jié)果反饋給TA。

e）TA收到數(shù)據(jù)成功存入?yún)^(qū)塊鏈后，保存H0（CertCi‖SCidi）與CIDi之間的映射關(guān)系，作為查詢車輛真實(shí)身份以及撤銷身份的憑證。最后將車輛的匿名身份PIDi、臨時(shí)公鑰PCi、臨時(shí)私鑰SCi、Tend、系統(tǒng)參數(shù)Param以及此時(shí)系統(tǒng)中被撤銷的RSU列表通過安全信道發(fā)送給車輛，裝入車輛TPD中保存。

區(qū)塊鏈存儲(chǔ)格式分為表2和3，其中表2和3分別存在于由RSU構(gòu)建的區(qū)塊鏈中同一個(gè)通道中的不同鏈碼，當(dāng)需要驗(yàn)證身份時(shí)由RSU調(diào)用兩個(gè)鏈碼分別驗(yàn)證車輛身份以及當(dāng)前假名的撤銷狀態(tài)。

2.3 車輛通信

車聯(lián)網(wǎng)通信主要包括車與車通信（V2V）、車與基礎(chǔ)設(shè)施之間的通信（V2I）等多種形式。其中V2V通信涉及在車與車之間建立會(huì)話密鑰，進(jìn)行數(shù)據(jù)共享與數(shù)據(jù)傳輸、文件協(xié)同下載等場(chǎng)景，也包括車輛廣播路況消息、協(xié)助周圍車輛等。V2I通信涉及車輛假名的更換、協(xié)助車輛驗(yàn)證身份、接收RSU的廣播信息、通過RSU實(shí)現(xiàn)云端提供的視聽服務(wù)等。

2.3.1 車與RSU會(huì)話密鑰協(xié)商

當(dāng)車輛進(jìn)入RSU的通信范圍時(shí)，RSU廣播周圍路況信息及數(shù)字證書。車輛若有服務(wù)需要，可與RSU建立會(huì)話密鑰，建立流程如圖4所示。

a）RSU廣播自己的身份證書以及公告消息、當(dāng)前RSU通信范圍內(nèi)交通情況等，形如{CertRi，SigSRi（H1（m‖Trsui）），Trsui，m，H1}。

b）車輛接收到廣播消息，從廣播消息中提取出CertRi、SigSRi（H1（m‖Trsui））、Trsui。首先判斷Tnow－Trsui≤ΔT，確認(rèn)消息是否新鮮，之后通過CertRi提取出RSU的公鑰PRi以及RIDi，檢查CRL列表中RIDi是否被撤銷，若被撤銷則拒絕與RSU通信，否則使用PRi驗(yàn)證簽名SigSRi（H1（m‖Trsui））是否通過，最后接收消息m，實(shí)現(xiàn)車輛認(rèn)證RSU身份。

c）車輛廣播請(qǐng)求身份認(rèn)證消息給RSU，廣播消息形如{PIDi，SigSCi（H2（Mreq‖TCi）），TCi，Mreq，PCi，H2}，RSU接收到請(qǐng)求消息后先判斷Tnow－TCi≤ΔT，確認(rèn)消息是否新鮮，然后驗(yàn)證請(qǐng)求消息的簽名是否通過，確保消息未被竄改。最后由RSU調(diào)用智能合約查詢PIDi對(duì)應(yīng)的車輛身份是否已經(jīng)被撤銷，若被撤銷，則終止流程，否則判斷臨時(shí)假名身份是否過期，最后判斷區(qū)塊鏈中存儲(chǔ)的公鑰與PCi是否一致。

d）RSU和車輛分別完成了對(duì)方身份的認(rèn)證以后，由RSU使用車輛公鑰加密簽名的隨機(jī)數(shù)E（PCi，SigSRi（H0（N‖Trsu2）），N，Trsu2，H0），邀請(qǐng)車輛建立會(huì)話密鑰進(jìn)行通信。

e）車輛使用臨時(shí)私鑰解密D（SCi，E（PCi，SigSRi（H0（N‖Trsu2）），N，Trsu2，H0））消息，然后驗(yàn)證簽名和消息新鮮度，得到隨機(jī)數(shù)N。

f）RSU與車輛分別計(jì)算會(huì)話密鑰，即車輛計(jì)算SCi×PRi，RSU計(jì)算SRi×PCi，Ks=SRi×PCi=SCi×PRi。其中Ks為點(diǎn)對(duì)（xi，yi）不能用于傳統(tǒng)對(duì)稱密鑰，所以將其轉(zhuǎn)換為密鑰K=H3（Ks‖N），進(jìn)行AES對(duì)稱密鑰通信。最后車輛使用會(huì)話密鑰K加密消息E（K，Mres‖TC2）發(fā)送到RSU，由RSU使用密鑰K解密得到結(jié)果D（K，E（K，Mres‖TC2）），建立此次會(huì)話通信。

2.3.2 車與車會(huì)話密鑰協(xié)商

當(dāng)車輛與車輛之間需要進(jìn)行數(shù)據(jù)傳輸、數(shù)據(jù)共享、協(xié)助下載文件等情景時(shí)，需要RSU協(xié)助車輛實(shí)現(xiàn)身份認(rèn)證，最后建立車與車之間通信的會(huì)話密鑰，其建立過程如圖5所示。

a）在道路上行駛的車輛需要建立車與車通信時(shí)，車輛持續(xù)廣播自己的匿名身份{PIDA，TA，PCA}、{PIDB，TB，PCB}。

b）車輛在與RSU分別建立會(huì)話后，具有會(huì)話密鑰KA、KB。然后請(qǐng)求RSU驗(yàn)證對(duì)方車輛身份，由RSU使用會(huì)話密鑰反饋給車輛A和B驗(yàn)證結(jié)果E（KA，mresA‖Trsu）、E（KB，mresB‖Trsu）。

c）車輛在RSU的協(xié)助下，驗(yàn)證對(duì)方身份合法后，使用對(duì)方車輛的公鑰加密隨機(jī)數(shù)N，然后發(fā)送連接建立請(qǐng)求，形如E（PCB，SigSCA（H0（Mreq‖N‖TA）），N，Mreq，TA，H0）給對(duì)方車輛。接收車輛使用私鑰對(duì)其進(jìn)行解密，形如D（SCB，E（PCB，SigSCA（H0（Mreq‖N‖TA）），N，Mreq，TA，H0）），然后驗(yàn)證車輛A的簽名，即VerPCA（SigSCA（H0（Mreq‖N‖TA））），之后由車輛互相計(jì)算本次通信的會(huì)話密鑰Ks=SCA×PCB=SCB×PCA，并使用哈希函數(shù)轉(zhuǎn)換為會(huì)話密鑰K=H3（Ks‖N），進(jìn)行本次對(duì)稱密鑰通信。接收車輛使用會(huì)話密鑰K加密建立連接的結(jié)果E（K，Mres‖TB）發(fā)送到對(duì)方車輛，建立此次會(huì)話通信。

車聯(lián)網(wǎng)通信中，除V2I和V2V通信過程中使用會(huì)話密鑰通信之外，車輛還會(huì)在行駛過程中根據(jù)自身傳感器采集道路信息、RSU廣播確認(rèn)的消息等非隱私信息以廣播的方式發(fā)送給其他車輛，提升駕乘人員的駕駛感受。

廣播消息形如{SigSCi（H1（m‖TCi）），PIDi，m，TCi，PCi，H1}，RSU或者周圍車輛接收其廣播的消息。在驗(yàn)證消息新鮮度及簽名合法以后，RSU和車輛按上述流程驗(yàn)證車輛身份是否合法，決定是否接收該廣播消息。

2.3.3 假名更換與身份撤銷

車輛假名設(shè)計(jì)的作用在于保護(hù)車輛在通信時(shí)的身份隱私，同時(shí)在車輛發(fā)送不良消息時(shí)，實(shí)現(xiàn)廣播消息車輛的身份撤銷。車輛持續(xù)廣播道路信息時(shí)，包含其所處的地理位置等隱私信息，敵手很有可能持續(xù)跟蹤車輛廣播的數(shù)據(jù)、追蹤車輛身份、發(fā)動(dòng)惡意攻擊。因此，本文設(shè)計(jì)車輛可以通過不斷地更換假名，使攻擊者難以通過假名與對(duì)應(yīng)位置的車輛關(guān)聯(lián)起來，增加敵手跟蹤位置的復(fù)雜性，避免或減少攻擊。

車輛的初始假名形如H1（H0（CertCi‖SCidi）‖SCi），當(dāng)車輛感受到危險(xiǎn)的時(shí)候，可以自行根據(jù)系統(tǒng)參數(shù)生成臨時(shí)私鑰SCtmp∈Euclid Math TwoZApq，然后計(jì)算其臨時(shí)公鑰PCtmp=SCtmp×P，并根據(jù)文獻(xiàn)［29］提出的多元線性回歸模型生成此次更改假名的有效期時(shí)間Ttmp=β0+β1Si+β2Fi+β3Pi+ξ，ξ～N（0，σ2），實(shí)現(xiàn)假名有效期動(dòng)態(tài)更改。設(shè)置假名更換時(shí)間間隔Tup和Tdown，分別代表車輛最長(zhǎng)假名更換時(shí)間與最短假名更換時(shí)間，則Tdur=min（Tup，max（Ttmp，Tdown））。

動(dòng)態(tài)生成假名有效期能夠有效避免車輛長(zhǎng)時(shí)間不更改假名被敵手跟蹤［30］，假名經(jīng)常變更造成區(qū)塊鏈負(fù)載大的問題，同時(shí)能夠讓在同一時(shí)刻申請(qǐng)變更假名的車輛，因?yàn)槠渚哂胁煌能嚵髅芏?、車輛速度等不同的自身?xiàng)l件，從而產(chǎn)生不同的假名更改有效期，實(shí)現(xiàn)假名更改削峰的目的，另外其能避免系統(tǒng)設(shè)定統(tǒng)一假名更換周期，敵手推測(cè)車輛下次假名更改時(shí)間，追蹤假名更改車輛，進(jìn)一步保護(hù)車輛假名安全通信。

假名更改需要保證網(wǎng)絡(luò)信道上的其他成員無法根據(jù)兩個(gè)不同假名身份的車輛發(fā)送的消息，關(guān)聯(lián)其來自于同一車輛。即敵手無法實(shí)現(xiàn)從前一個(gè)假名猜測(cè)出新的假名實(shí)現(xiàn)車輛跟蹤?；诖耍疚牟捎玫募倜男稳鏗0（PIDi‖SCtmp），即新產(chǎn)生的假名由前一次的假名和新產(chǎn)生的臨時(shí)私鑰進(jìn)行哈希單向散列得到，假名更換的流程如圖6所示。

車輛首先和RSU建立本次通信的會(huì)話密鑰，然后使用會(huì)話密鑰發(fā)送帶有假名更換請(qǐng)求的消息，形如E（K，SigSCtmp（H0（PIDi‖SCtmp）），H0（PIDi‖SCtmp），PIDi，PCtmp，Tdur，Mreq），其中Tdur代表本次的假名更換時(shí)間，Mreq是假名更換請(qǐng)求消息。然后由RSU使用協(xié)商出來的會(huì)話密鑰解密發(fā)送過來的假名更換請(qǐng)求D（K，E（K，SigSCtmp（H0（PIDi‖SCtmp）），H0（PIDi‖SCtmp），PIDi，PCtmp，Tdur，Mreq）），并使用新的臨時(shí)公鑰驗(yàn)證簽名VerPCtmp（SigSCtmp（H0（PIDi‖SCtmp））），最后調(diào)用智能合約更改車輛假名，并保存新的臨時(shí)公鑰，將交易結(jié)果反饋給車輛。交易成功以后，車輛就在TMP中刪除目前使用的臨時(shí)公鑰以及臨時(shí)的假名身份，并保存更新的臨時(shí)公鑰和假名身份。

車輛身份撤銷的作用在于，當(dāng)獲得系統(tǒng)合法身份的車輛廣播不良信息或行為不當(dāng)時(shí)，由其他車輛舉報(bào)或者監(jiān)管部門確定車輛行為不可信時(shí)，系統(tǒng)需要撤銷車輛在系統(tǒng)的合法身份，避免更多合法車輛遭到傷害，阻止其他車輛與其合作或通信。身份合法車輛的行為不可信問題國(guó)內(nèi)外已經(jīng)有許多研究，本文的重點(diǎn)在于建立車輛合法可信身份與安全通信，保護(hù)車聯(lián)網(wǎng)通信的外部安全，不對(duì)安全通信的內(nèi)部車輛是否可信進(jìn)行深究。

由于車輛全局身份追溯碼從未改變，且TA保存了全局追溯碼與CIDi的對(duì)應(yīng)關(guān)系。當(dāng)車輛行為不可信時(shí)，RSU通過車輛通信的臨時(shí)公鑰在區(qū)塊鏈中查詢其全局身份追溯碼并上報(bào)TA。TA對(duì)該車輛進(jìn)行標(biāo)記，并不再響應(yīng)車輛的再次身份注冊(cè)請(qǐng)求，然后由RSU在區(qū)塊鏈中添加一條撤銷該假名狀態(tài)為true的交易即可完成車輛身份撤銷。身份撤銷交易提交成功后，當(dāng)車輛再次建立通信時(shí)，由于廣播的臨時(shí)假名和公鑰已經(jīng)被修改為撤銷狀態(tài)，所以無法通過前述流程與RSU或其他車輛構(gòu)建通信。

3 方案分析

3.1 安全性證明

本節(jié)主要對(duì)車與RSU通信進(jìn)行安全性分析，車與車通信依托V2I通信建立。本文通過BAN邏輯推理實(shí)現(xiàn)協(xié)議的BAN邏輯形式化證明，鑒于篇幅本文不對(duì)BAN邏輯形式化推理進(jìn)行闡述，接下來對(duì)方案安全性問題進(jìn)行證明。

定理1 系統(tǒng)采用基于橢圓曲線的公鑰密碼學(xué)構(gòu)建，假設(shè)Fabric區(qū)塊鏈?zhǔn)褂肕SP保證區(qū)塊鏈各節(jié)點(diǎn)數(shù)據(jù)安全存儲(chǔ)與身份認(rèn)證，且車輛、RSU實(shí)體能夠保證自己的私鑰安全。本文方案能夠抵抗偽造攻擊、身份追蹤、中間人攻擊以及重放攻擊等。

證明 在本文方案中，車輛使用臨時(shí)匿名身份PIDi=H1（H0（CertCi‖SCidi）‖SCi）與臨時(shí)公鑰PCi廣播簽名消息或身份認(rèn)證請(qǐng)求。引入TCi作為消息時(shí)間戳，能夠避免重放攻擊。其中匿名身份PIDi采用單向散列函數(shù)構(gòu)造，攻擊者無法反向破解，也無法關(guān)聯(lián)兩個(gè)同一實(shí)體的不同假名，能夠抵抗身份關(guān)聯(lián)與追蹤。另外PIDi與臨時(shí)公鑰PCi存入由RSU構(gòu)造的區(qū)塊鏈中，無法被偽造，能夠抵抗偽造攻擊。密鑰協(xié)商階段在構(gòu)造會(huì)話密鑰前已經(jīng)驗(yàn)證雙方身份能夠抵抗中間人攻擊。

定理2 會(huì)話密鑰K只有建立通信的兩方實(shí)體知曉，第三方無法計(jì)算得到，且兩方多次建立會(huì)話密鑰不會(huì)一直相同，能夠抵抗密鑰猜測(cè)攻擊。

證明 在建立車與車、車與RSU之間的會(huì)話通信前，車與RSU、車與車之間通過CRL列表、Fabric區(qū)塊鏈查找的方式實(shí)現(xiàn)身份認(rèn)證，因此通信雙方都能拿到對(duì)方公鑰。如通信實(shí)體A、通信實(shí)體B擁有公鑰PCA與PCB，所對(duì)應(yīng)的私鑰SCA、SCB，根據(jù)橢圓曲線上的計(jì)算規(guī)則可得Ks=PCA×SCB=P×SCA×SCB=P×SCB×SCA=PCB×SCA，因此兩邊建立的會(huì)話密鑰Ks相同，雙方同時(shí)計(jì)算單向散列函數(shù)得到會(huì)話密鑰K=H3（Ks‖N）也相同，且多次會(huì)話密鑰建立時(shí)N只有兩方知曉且不固定，因此會(huì)話密鑰不會(huì)一直相同。

3.2 協(xié)議安全性分析

a）防竊聽攻擊。本文協(xié)議設(shè)計(jì)時(shí)考慮了車聯(lián)網(wǎng)數(shù)據(jù)通信的安全性與隱私保護(hù)，使用基于橢圓曲線的密碼學(xué)系統(tǒng)，采用了非對(duì)稱加密與對(duì)稱加密相結(jié)合的混合密碼機(jī)制，保證數(shù)據(jù)傳輸安全性的同時(shí)，避免了只依靠公鑰密碼通信的計(jì)算復(fù)雜性。另外基于橢圓曲線的SM2算法作為公鑰密碼算法，并使用AES加密實(shí)現(xiàn)對(duì)稱密鑰通信，因此能夠極大地保證用戶數(shù)據(jù)傳輸安全與隱私，防止竊聽攻擊。

b）身份匿名與不可鏈接性。協(xié)議設(shè)計(jì)時(shí)為保證車輛的身份匿名，保護(hù)通信車輛的身份隱私，同時(shí)避免車輛的地理位置被追蹤，構(gòu)造了假名代替?zhèn)鹘y(tǒng)的PKI身份驗(yàn)證機(jī)制，既保證了車輛與車輛、車輛與RSU之間進(jìn)行數(shù)據(jù)傳輸時(shí)身份的匿名性，還保證了車輛的真實(shí)身份除TA外不能被知曉。此外，引入假名更換方案保證車輛不會(huì)一直使用同一個(gè)假名通信，防止惡意車輛根據(jù)車輛假名關(guān)聯(lián)車輛本身，進(jìn)而跟蹤車輛的地理位置信息，發(fā)起惡意攻擊。方案中的車輛，通過存入?yún)^(qū)塊鏈中的匿名身份PIDi，綁定臨時(shí)公鑰與其他車輛或RSU建立密鑰進(jìn)行后續(xù)的通信。另外，匿名身份的生成采用了單向散列函數(shù)，形如H1（PIDi‖SCtmp），保證了假名更改前后不能被關(guān)聯(lián)，能抵抗猜測(cè)攻擊，進(jìn)一步保護(hù)車輛通信安全。

c）不可偽造與不可否認(rèn)。系統(tǒng)中所有車輛的假名身份雖然都是采用單向散列函數(shù)生成，但其最初假名的生成由TA為其背書，并存入?yún)^(qū)塊鏈中，由RSU執(zhí)行智能合約查詢其假名身份，保證真實(shí)車輛的假名身份不可偽造。此外，數(shù)據(jù)通信過程中，車輛與車輛、車輛與RSU進(jìn)行公鑰密碼加密通信時(shí)，采用了單向散列函數(shù)保證了數(shù)據(jù)的完整性，并使用ECDSA數(shù)字簽名算法保證了數(shù)據(jù)的不可偽造與不可否認(rèn)。

d）身份可追溯。車輛采用假名進(jìn)行數(shù)據(jù)通信，其采用了ECDSA進(jìn)行數(shù)字簽名，能夠保證數(shù)據(jù)的不可否認(rèn)；同時(shí)其使用的假名身份可以在區(qū)塊鏈中由RSU查詢并得到其全局追溯碼，形如H0（CertCi‖SCidi），由TA根據(jù)全局追溯碼查到其真實(shí)身份信息，并根據(jù)車輛違規(guī)情況選擇是否添加區(qū)塊鏈交易撤銷車輛身份。

e）無單點(diǎn)故障。車輛進(jìn)行數(shù)據(jù)通信時(shí)，由區(qū)塊鏈為其臨時(shí)公鑰和假名背書。假名身份與臨時(shí)公鑰的查詢由RSU執(zhí)行智能合約實(shí)現(xiàn)，能夠保證數(shù)據(jù)的多地備份與查詢，避免了傳統(tǒng)的PKI身份認(rèn)證機(jī)制存在的單點(diǎn)故障問題。

f）雙向認(rèn)證與密鑰協(xié)商。本文提出的身份認(rèn)證與密鑰協(xié)商協(xié)議能夠保證車輛與RSU、車輛與車輛通信時(shí)完成雙向認(rèn)證，同時(shí)基于臨時(shí)會(huì)話密鑰，保證了數(shù)據(jù)傳輸?shù)陌踩c隱私。

g）抗重放攻擊與Sybil攻擊。車輛或RSU廣播通信時(shí)，廣播消息內(nèi)容含有時(shí)間戳，能夠保證消息的新鮮性，實(shí)現(xiàn)抗重放攻擊。此外，方案中車輛和RSU實(shí)體在通信之前都需要進(jìn)行身份認(rèn)證，同時(shí)可以參與通信的車輛與RSU實(shí)體都是通過MVD生成身份標(biāo)識(shí)、由TA生成身份證書或假名，因此能夠抵抗Sybil攻擊。

本文方案與文獻(xiàn)［19，26，27］的安全性對(duì)比如表4所示，可以看出本文方案除具有保證廣播交通信息所需的各種安全外，還具備密鑰協(xié)商傳輸車輛隱私數(shù)據(jù)的能力。

3.3 協(xié)議性能分析

本節(jié)主要對(duì)本文協(xié)議的性能開銷、通信開銷以及區(qū)塊鏈數(shù)據(jù)查詢性能進(jìn)行分析。由于本文協(xié)議主要基于橢圓曲線密碼學(xué)建立，所以對(duì)于橢圓曲線中的相關(guān)耗時(shí)步驟進(jìn)行了相關(guān)模擬，并使用對(duì)比的方式體現(xiàn)出本文協(xié)議在計(jì)算開銷、通信開銷方面的優(yōu)勢(shì)。通信開銷分析對(duì)于車聯(lián)網(wǎng)快速傳輸數(shù)據(jù)十分重要，好的方案能夠減少數(shù)據(jù)報(bào)文的傳輸，提升消息發(fā)送的效率。區(qū)塊鏈主要用于存儲(chǔ)本文協(xié)議提出的假名、臨時(shí)公鑰、假名的撤銷狀況和有效期，對(duì)于區(qū)塊鏈部分的交易進(jìn)行模擬仿真，能夠證明Fabric區(qū)塊鏈具有很好的性能，同時(shí)證明本文方案的可行性。

3.3.1 計(jì)算開銷

本文方案基于國(guó)家密碼標(biāo)準(zhǔn)SM2推薦的橢圓曲線sm2p256v1構(gòu)建，方案中的所有密碼學(xué)計(jì)算都基于此橢圓曲線。在車聯(lián)網(wǎng)的數(shù)據(jù)交互共享中，主要的消息延遲來源于消息的簽名與驗(yàn)證。本節(jié)主要從車輛注冊(cè)開銷、消息簽名生成開銷、單個(gè)消息驗(yàn)證開銷以及批量消息驗(yàn)證開銷這四個(gè)方面分析本文方案的性能。同時(shí)對(duì)文獻(xiàn)［19，26，27］提出的方案進(jìn)行計(jì)算開銷的分析與對(duì)比。

為了分析本文方案的延遲，首先基于MIRACL大素?cái)?shù)庫(kù)，在Windows 11平臺(tái)上（Intel CoreTM i5-10210U CPU@1.60 GHz≥2.10 GHz，8 G RAM）實(shí)現(xiàn)了SHA256哈希運(yùn)算Th、基于橢圓曲線的點(diǎn)乘Tecc-mul和點(diǎn)加Tecc-add運(yùn)算。每種運(yùn)算均執(zhí)行100 000次，并根據(jù)每次的運(yùn)算時(shí)間累加后取平均值得到其基礎(chǔ)運(yùn)算時(shí)間如表5所示。在與文獻(xiàn)［19，26，27］的方案對(duì)比中，所有方案計(jì)算開銷只計(jì)算橢圓曲線的點(diǎn)乘和點(diǎn)加運(yùn)算，還有基本的hash運(yùn)算時(shí)間，設(shè)定所有的方案中基本的密碼學(xué)操作耗時(shí)均與本文實(shí)驗(yàn)測(cè)試的基本密碼學(xué)運(yùn)算時(shí)間一致。

1）車輛注冊(cè)開銷

本文方案在車輛注冊(cè)階段所需開銷主要由TA為其生成身份標(biāo)識(shí)密鑰、假名對(duì)應(yīng)的臨時(shí)密鑰對(duì)及假名生成和數(shù)字證書生成，共有三次點(diǎn)乘運(yùn)算以及三次單向散列哈希運(yùn)算，即車輛注冊(cè)階段的計(jì)算開銷大約為3×Tecc-mul+3×Th=7.205 31 ms；文獻(xiàn)［19］中，車輛注冊(cè)生成假名和公私鑰需要執(zhí)行PIDi，1=wi×P，PIDi，2=RIDi⊕h1（wiTpub，Ti），Ri=ri×P，h2i=h2（PIDi，Ppub，Tpub，Ri），αi×P=Ri+h2i×Ppub，h3i=h3（PIDi，xi，Ri），Xi=xi×P，Ui=μi×P，共需要七次橢圓曲線上的點(diǎn)乘運(yùn)算以及三次哈希單向散列運(yùn)算，即車輛注冊(cè)生成公私鑰的開銷大約為7×Tecc-mul+3×Th=16.801 07 ms；文獻(xiàn)［26］中，車輛生成公私鑰需要執(zhí)行IDi={H0（RIDi），RIDi⊕ξPpub}，Qi=H0（RIDi‖IDi），Ri=ri×P，PIDi=IDi⊕H1（ri⊕Ppub），v1=H2（IDi，Ri），IDIDi，t=H3（t），pski×P=Ppub×v1，H0（PIDi‖Ri），共需要四次橢圓曲線上的點(diǎn)乘運(yùn)算以及六次哈希單向散列運(yùn)算，即生成公私鑰的注冊(cè)開銷大約為4×Tecc-mul+6×Th=9.612 74 ms。在文獻(xiàn)［27］中，車輛注冊(cè)階段提出了生成假名、數(shù)字證書以及公私鑰對(duì)，但并未在文中指出如何生成假名PIDi以及數(shù)字證書的具體流程和方式，只闡述了生成一對(duì)公私鑰對(duì)，因此本文不對(duì)其進(jìn)行注冊(cè)開銷階段的開銷對(duì)比。

隨著車輛數(shù)目的增加，本文方案與文獻(xiàn)［19，26］在注冊(cè)階段的計(jì)算開銷的時(shí)間對(duì)比如圖7所示。從圖中可以看出，本文提出的基于橢圓曲線的方案，由于沒有采用PKG進(jìn)行部分私鑰的產(chǎn)生，避免了多次的點(diǎn)乘運(yùn)算，所以注冊(cè)階段的時(shí)間相較于對(duì)比方案有著明顯的優(yōu)勢(shì)。

2）車輛廣播消息與驗(yàn)證簽名開銷

本部分的計(jì)算開銷主要針對(duì)的是車輛在通信過程中廣播消息時(shí)，車輛使用自己的私鑰對(duì)廣播的消息進(jìn)行簽名生成、由RSU或者其他車輛進(jìn)行驗(yàn)證發(fā)送的消息簽名、批量驗(yàn)證多個(gè)消息簽名這三方面的開銷，該部分在車聯(lián)網(wǎng)通信過程中的開銷占據(jù)絕大部分，對(duì)于保證車聯(lián)網(wǎng)通信效率尤為重要。計(jì)算開銷的對(duì)比結(jié)果如表6所示。

本文協(xié)議方案中，使用了ECDSA簽名驗(yàn)證算法實(shí)現(xiàn)消息的簽名與驗(yàn)證，共涉及一次橢圓曲線上的點(diǎn)乘運(yùn)算與一次哈希單向散列運(yùn)算，即Tecc-mul+Th=2.401 77 ms；單個(gè)消息的驗(yàn)證涉及兩次橢圓曲線上的點(diǎn)乘運(yùn)算、一次點(diǎn)加運(yùn)算以及一次哈希單向散列運(yùn)算，即2×Tecc-mul+Tecc-add+Th=4.811 9 ms；n個(gè)消息的批量驗(yàn)證為2n×Tecc-mul+n×Tecc-add+n×Th=n×4.811 9 ms。

文獻(xiàn)［19］車輛簽名涉及自己的私鑰和TA廣播的域密鑰，在簽名階段所需的計(jì)算公式有Bi=bi×Xi+Ri，h4i=h4（mi，PIDi，Bi，Ui，Ppub，tmi），共涉及一次橢圓曲線上的點(diǎn)乘、一次點(diǎn)加以及一次哈希運(yùn)算，即Tecc-mul+Tecc-add+Th=2.412 96 ms；單個(gè)消息驗(yàn)證涉及δi×P=Bi+h4i×Ui+h2i×Ppub+Kpub，共需要三次橢圓曲線點(diǎn)乘、三次點(diǎn)加以及兩次哈希單向散列運(yùn)算，即3×Tecc-mul+3×Tmul-add+2×Th=7.236 05 ms；n個(gè)消息的批量驗(yàn)證涉及驗(yàn)證等式（∑ni=1δi）×P=∑ni=1Bi+∑ni=1（h4i×Ui）+（∑ni=1h2i）×Ppub+n×Kpub，共需要（n+3）×Tecc-mul+（2n+3）×Tecc-add+2n×Th=2.426 98n+7.230 39 ms。

文獻(xiàn)［26］車輛簽名涉及計(jì)算Ui=μi×P，hi=H4（mi，PIDi，Ti，Ri，Ui），需要一次橢圓曲線點(diǎn)乘和一次單向散列哈希運(yùn)算，即Tecc-mul+Th=2.401 77 ms；單個(gè)消息驗(yàn)證涉及驗(yàn)證等式δi×P=Ppub+Phlp×H3（t）+Ui×H4（mi，PIDi，Ti，Ri，Ui）+Ri×H2（IDi，Ri），需要四次橢圓曲線點(diǎn)乘、三次點(diǎn)加以及三次單向散列哈希運(yùn)算，即4×Tecc-mul+3×Tecc-add+3×Th=9.637 82 ms；n個(gè)消息的批量驗(yàn)證涉及驗(yàn)證等式∑ni=2δi×P=Phlp+Phlp×H3（t）+（∑ni=1Ui×H3（mi，PIDi，Ti，Ri，Ui））+（∑ni=1Ri×H2（IDi，Ri）），共需要（2n+2）×Tecc-mul+（2n+3）×Tecc-add+（2n+1）×Th=4.825 92n+4.834 28 ms。

文獻(xiàn)［27］車輛將消息廣播給RSU，由RSU驗(yàn)證消息的合法性，然后廣播，其中消息簽名涉及Q=H（PKrsu×SKv‖PIDV‖m1‖Ts），R=H（PKrsu×SKs‖PKrsu‖Ts），z=Q×SKv，v=R×PKrsu，需要三次點(diǎn)乘兩次哈希計(jì)算，共計(jì)3×Tecc-mul+2×Th=7.202 48 ms；單個(gè)消息驗(yàn)證涉及Q=H（SKrsu×PKv‖PIDv‖m1‖Ts），R=H（PKs×SKrsu‖PKrsu‖Ts），z=Q×PKv，v=R×SKrsu，z×P+v=z+v×P，共需要五次橢圓曲線點(diǎn)乘、兩次點(diǎn)加以及兩次哈希單向散列運(yùn)算，即5×Tecc-mul+2×Tecc-add+2×Th=12.022 74 ms；n個(gè)消息的批量驗(yàn)證為5n×Tecc-mul+2n×Tecc-add+2n×Th=n×12.022 74 ms。

單個(gè)消息的驗(yàn)證與簽名計(jì)算開銷對(duì)比結(jié)果如圖8所示，可以看出在單個(gè)消息簽名與驗(yàn)證的計(jì)算開銷上，本文方案具有一定的優(yōu)勢(shì)，可以快速實(shí)現(xiàn)消息簽名，減少因?yàn)楹灻麑?duì)車輛發(fā)送消息的延遲影響。由于本文使用的ECDSA簽名算法在驗(yàn)證簽名及生成簽名時(shí)，其使用大素?cái)?shù)的標(biāo)量運(yùn)算，而對(duì)比文獻(xiàn)［19，26，27］簽名和驗(yàn)證涉及橢圓曲線上的點(diǎn)乘運(yùn)算較多。在比對(duì)簽名消息是否合法時(shí)，本文是大素?cái)?shù)的對(duì)比，而對(duì)比方案中均需要計(jì)算出橢圓曲線上的點(diǎn)對(duì)來對(duì)比，所以，本文方案在單個(gè)消息簽名及驗(yàn)證階段比對(duì)比方案開銷較少。

圖9為多個(gè)方案在驗(yàn)證n個(gè)消息時(shí)的批量驗(yàn)證開銷比較，可以看出本文方案在多個(gè)消息的批量驗(yàn)證上具有一定優(yōu)勢(shì)，雖然相比文獻(xiàn)［19］提出的方案在大量消息的驗(yàn)證下具有一定劣勢(shì)，但是在車輛注冊(cè)開銷、單個(gè)消息簽名與驗(yàn)證方面具有優(yōu)勢(shì)。

3）身份撤銷開銷分析

不同于傳統(tǒng)的PKI身份認(rèn)證方式中對(duì)車輛的身份撤銷需要由TA廣播CRL列表，本文方案在車輛不可信時(shí)，由RSU在Fabric區(qū)塊鏈中調(diào)用鏈碼查詢出車輛的全局追溯碼;然后根據(jù)全局追溯碼上報(bào)TA，并在TA處標(biāo)記該車輛并不再響應(yīng)該車輛的再次身份注冊(cè)請(qǐng)求;最后由RSU調(diào)用Fabric中的鏈碼新增一條修改撤銷狀態(tài)為true的交易即可完成?？焖俪蜂N身份的同時(shí)也能夠保證撤銷是公平的且交易是可查詢的。在文獻(xiàn)［19］中，車輛加入或者離開，使用基于中國(guó)剩余定理來代替CRL列表查詢的開銷問題，當(dāng)域內(nèi)存在多輛車輛時(shí)，其同余式的計(jì)算花費(fèi)開銷將會(huì)非常大。

3.3.2 通信開銷

本節(jié)主要對(duì)本文方案與計(jì)算開銷階段的對(duì)比文獻(xiàn)進(jìn)行通信開銷的對(duì)比。通過分析文獻(xiàn)［19，26］與本文方案在廣播消息階段的數(shù)據(jù)傳輸格式的大小，表明本文方案在通信開銷上的優(yōu)勢(shì)。

本節(jié)仍然使用在計(jì)算開銷階段仿真確定的實(shí)驗(yàn)設(shè)置，選擇國(guó)密SM2推薦曲線sm2p256v1構(gòu)建，其使用256 bit的大素?cái)?shù)構(gòu)建橢圓曲線加解密系統(tǒng)，生成私鑰為256 bit大素?cái)?shù)，公鑰為512 bit的大素?cái)?shù)點(diǎn)對(duì)，使用SHA256作為單向散列函數(shù)，生成256 bit的數(shù)據(jù)。因此，在通信開銷的方案對(duì)比中，本文統(tǒng)一設(shè)定橢圓曲線上的點(diǎn)對(duì)為64 Byte，大素?cái)?shù)為32 Byte，單向散列為32 Byte，消息m為20 Byte，時(shí)間參數(shù)T為4 Byte。上述對(duì)比文獻(xiàn)［19，26］與本文方案的消息格式與數(shù)據(jù)包大小如表7所示。由于在文獻(xiàn)［27］中，車輛廣播消息形如{z，v，PIDv，m1，Ts}，但文中并未提出如何生成假名PIDv，所以在此階段不對(duì)其進(jìn)行通信開銷的對(duì)比。

在本文方案中，車輛廣播消息形如{SigSCi（H1（m‖TCi）），PIDi，m，TCi，PCi，H1}，即存在ECDSA簽名為點(diǎn)對(duì)32×2=64 Byte、假名PIDi=H1（H0（CertCi‖SCidi）‖SCi）為單向散列32 Byte、消息m為20 Byte、時(shí)間戳TCi為4 Byte、車輛臨時(shí)公鑰PCi為橢圓曲線上的點(diǎn)對(duì)64 Byte，因此本文方案的通信開銷為64+32+20+4+64=184 Byte。

文獻(xiàn)［19］方案中，車輛廣播消息形如{PIDi，mi‖tmi，Ui，σi}，即存在假名PIDi={PIDi，1，PIDi，2，Ti}，其中PIDi，1=wi×P，PIDi，2=RIDi⊕h1（wiTpub，Ti），即假名PIDi為橢圓曲線上的點(diǎn)對(duì)和一個(gè)單向散列、一個(gè)時(shí)間戳，即64+32+4 Byte，消息mi為20 Byte，時(shí)間戳tmi為4 Byte，其中Ui=μi×P為橢圓曲線上的點(diǎn)對(duì)64 Byte，σi=（Bi，δi），其中Bi=bi×Xi+Ri，δi=bixi+h4iμi+αi+kd，則Bi為橢圓曲線上的點(diǎn)對(duì)，δi為大素?cái)?shù)，即σi共計(jì)64+32 Byte，則文獻(xiàn)［19］方案中的通信開銷為64+32+4+20+4+64+64+32=284 Byte。

文獻(xiàn)［26］方案中，車輛廣播消息形如{mi，PIDi，τi，Ti}，即存在消息mi為20 Byte，假名PIDi=IDi⊕H1（ri⊕Ppub）為單向散列32 Byte，τi=（Ui，δi），其中Ui=μiP，δi=SKIDi，t+hiμi+rivi，即Ui為橢圓曲線上的點(diǎn)對(duì)，δi為大素?cái)?shù)，因此τi為64+32 Byte，時(shí)間戳Ti為4 Byte，則文獻(xiàn)［26］方案中的通信開銷為20+32+64+32+4=152 Byte。

由此可以看出，本文在通信開銷上相比于對(duì)比文獻(xiàn)［19］存在較大優(yōu)勢(shì)，且與文獻(xiàn)［26］在通信開銷的差距很小。由于文獻(xiàn)［26］中沒有廣播車輛與臨時(shí)假名PIDi對(duì)應(yīng)的公鑰，而是在認(rèn)證以后認(rèn)為其已經(jīng)全局廣播了車輛的公鑰，所以通信開銷小一點(diǎn)。但本文在注冊(cè)開銷、消息驗(yàn)證階段均存在優(yōu)勢(shì)，綜合而言本文方案具有更低的通信開銷和計(jì)算開銷。

3.3.3 區(qū)塊鏈存儲(chǔ)性能測(cè)試

本節(jié)主要對(duì)提出的區(qū)塊鏈假名和公鑰構(gòu)成的KV鍵值對(duì)存儲(chǔ)方案進(jìn)行區(qū)塊鏈存儲(chǔ)測(cè)試，并對(duì)RSU查詢區(qū)塊鏈數(shù)據(jù)的性能進(jìn)行測(cè)試，測(cè)試結(jié)果表明其查詢能達(dá)到毫秒級(jí)別的快速響應(yīng)，同時(shí)在高交易發(fā)送速率下平均時(shí)延仍在100 ms以內(nèi)，處于毫秒級(jí)別，區(qū)塊鏈的吞吐量仍能達(dá)到近500 TPS，適合車聯(lián)網(wǎng)通信時(shí)延要求［5，24］。實(shí)驗(yàn)采用騰訊云四核CPU服務(wù)器，部署了實(shí)際生產(chǎn)過程中的Fabric2.4.3區(qū)塊鏈，用于測(cè)試模型性能。生產(chǎn)網(wǎng)絡(luò)中一共生成了兩個(gè)組織（org），每個(gè)組織包括三個(gè)對(duì)等節(jié)點(diǎn)（peer），同時(shí)由于本文采用的RAFT共識(shí)算法，生成了一個(gè)排序組織（orderer）包括三個(gè)排序節(jié)點(diǎn)，使用LevelDB作為世界狀態(tài)數(shù)據(jù)庫(kù)，并將所有節(jié)點(diǎn)加入同一通道，使用Java實(shí)現(xiàn)智能合約，用于對(duì)區(qū)塊鏈數(shù)據(jù)進(jìn)行操作。

啟動(dòng)完成區(qū)塊鏈以后，調(diào)用智能合約初始化區(qū)塊鏈數(shù)據(jù)，確保區(qū)塊鏈平臺(tái)搭建成功，各個(gè)節(jié)點(diǎn)數(shù)據(jù)一致。然后向區(qū)塊鏈網(wǎng)絡(luò)發(fā)送5 000筆交易，使用固定發(fā)送交易量和固定速率，測(cè)試在不同交易發(fā)送率下，系統(tǒng)的平均時(shí)延、最大時(shí)延以及吞吐量的變化情況。在較低交易發(fā)送速率下，以25 TPS作為查詢的交易發(fā)送率起點(diǎn)，持續(xù)每次25 TPS的累加直至200 TPS，其結(jié)果如圖10所示。從圖中可以看到，RSU查詢數(shù)據(jù)交易的最大時(shí)延與平均時(shí)延均處于40 ms以內(nèi)，且在200 TPS下系統(tǒng)的查詢吞吐量不會(huì)降低，能夠保證區(qū)塊鏈數(shù)據(jù)的查詢效率。

在較高交易發(fā)送速率下，以200 TPS作為查詢的交易發(fā)送率起點(diǎn)，每次100 TPS累加直至900 TPS，系統(tǒng)的吞吐量和時(shí)延變化如圖11所示?？梢钥吹?，當(dāng)達(dá)到較大吞吐量時(shí)，區(qū)塊鏈的吞吐量保持一定的穩(wěn)定不再增加，但這相比于公有區(qū)塊鏈如比特幣（7 TPS）、以太坊（15 TPS）的交易吞吐量而言［31］，F(xiàn)abric聯(lián)盟鏈的交易吞吐量?jī)?yōu)勢(shì)是十分明顯的。另外，雖然最大時(shí)延隨著交易發(fā)送率的增加而增加，但平均時(shí)延增加較少，且都能保持在60 ms以下。

綜上表明，本文提出的存入?yún)^(qū)塊鏈的假名和公鑰構(gòu)成的KV鍵值對(duì)存儲(chǔ)方案，能夠在高交易發(fā)送速率下?lián)碛休^高的吞吐量和低時(shí)延，適合車聯(lián)網(wǎng)實(shí)時(shí)通信的時(shí)延要求。

4 結(jié)束語(yǔ)

本文提出了一種基于區(qū)塊鏈的車聯(lián)網(wǎng)安全認(rèn)證協(xié)議，經(jīng)過安全性分析表明，其能夠保證車聯(lián)網(wǎng)通信安全，具有抵抗多種外部網(wǎng)絡(luò)攻擊的能力，同時(shí)經(jīng)過計(jì)算開銷與通信開銷對(duì)比，表明本文方案與對(duì)比文獻(xiàn)相比具有一定優(yōu)勢(shì)。最后，本文通過搭建生產(chǎn)網(wǎng)絡(luò)的Fabric平臺(tái)，測(cè)試了區(qū)塊鏈存儲(chǔ)性能好，在較高交易發(fā)送率下，系統(tǒng)依然能夠保持較低的時(shí)間延遲以及較高的吞吐量。由于本文提出的身份認(rèn)證協(xié)議僅能夠防止外部網(wǎng)絡(luò)攻擊，節(jié)點(diǎn)是否可信問題尚未研究，后續(xù)將對(duì)已經(jīng)獲得系統(tǒng)可信身份的車輛是否行為可信展開研究，進(jìn)一步保障車聯(lián)網(wǎng)安全。

參考文獻(xiàn)：

[1]宋濤，李秀華，李輝，等.大數(shù)據(jù)時(shí)代下車聯(lián)網(wǎng)安全加密認(rèn)證技術(shù)研究綜述［J］.計(jì)算機(jī)科學(xué)，2022，49（4）：340-353.（Song Tao， Li Xiuhua， Li Hui， et al. Overview of research on security encryption authentication technology of IoV in big data era［J］.Computer Science，2022，49（4）：340-353.）

［2]楊正球，鄭一帆，修佳鵬.基于數(shù)字簽名的車聯(lián)網(wǎng)安全體系研究［J］.計(jì)算機(jī)工程與應(yīng)用，2022，58（9）：116-126.（Yang Zhengqiu， Zheng Yifan， Xiu Jiapeng. Research on security system for Internet of Vehicles based on digital signature［J］.Computer Engineering and Applications，2022，58（9）：116-126.）

［3]Chen C M， Xiang Bin， Liu Y， et al. A secure authentication protocol for Internet of Vehicles［J］.IEEE Access，2019，7：12047-12057.

［4]熊玲，李發(fā)根，劉志才.車聯(lián)網(wǎng)環(huán)境下基于區(qū)塊鏈技術(shù)的條件隱私消息認(rèn)證方案［J］.計(jì)算機(jī)科學(xué)，2020，47（11）：55-59.（Xiong Ling， Li Fagen， Liu Zhicai. Conditional privacy-preserving authentication scheme based on blockchain for vehicular Ad hoc networks［J］.Computer Science，2020，47（11）：55-59.）

［5]陳葳葳，曹利，邵長(zhǎng)虹.基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)高效匿名認(rèn)證方案［J］.計(jì)算機(jī)應(yīng)用，2020，40（10）：2992-2999.（Chen Weiwei， Cao Li， Shao Changhong. Blockchain based efficient anonymous authentication scheme for IoV［J］.Journal of Computer Applications，2020，40（10）：2992-2999.）

［6]王宇航.車聯(lián)網(wǎng)環(huán)境下的認(rèn)證技術(shù)及算法研究［D］.重慶：重慶郵電大學(xué)，2017.（Wang Yuhang. Research on the authentication technology and algorithm for Internet of Vehicles［D］.Chongqing：Chongqing University of Posts and Telecommunications，2017.）

［7]孫森.車聯(lián)網(wǎng)中基于身份和消息認(rèn)證的安全機(jī)制研究［D］.南京：南京郵電大學(xué)，2019.（Sun Sen. Research on security mechanism based on identity and message authentication in VANET［D］.Nanjing：Nanjing University of Posts and Telecommunications，2019.）

［8]劉勇，李飛，高路路，等.基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)汽車身份認(rèn)證可行性研究［J］.汽車技術(shù)，2018（6）：17-22.（Liu Yong， Li Fei， Gao Lulu， et al. Feasibility study of automotive identity based on blockchain technology［J］.Automobile Technology，2018（6）：17-22.）

［9]劉宗巍，匡旭，趙福全.中國(guó)車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展現(xiàn)狀、瓶頸及應(yīng)對(duì)策略［J］.科技管理研究，2016，36（4）：121-127.（Liu Zongwei， Kuang Xu， Zhao Fuquan. The current situation， problems and countermeasures in Chinese Internet of Vehicles industrialization development［J］.Science and Technology Management Research，2016，36（4）：121-127.）

［10]敬安奎.基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)分層認(rèn)證機(jī)制研究與應(yīng)用［D］.重慶：重慶郵電大學(xué)，2021.（Jing Ankui. Research and application of hierarchical authentication mechanism for VANETs based on blockchain technology［D］.Chongqing：Chongqing University of Posts and Telecommunications，2021.）

［11]Lin Xiaodong， Sun Xiaoting， Ho P H， et al. GSIS：a secure and privacy-preserving protocol for vehicular communications［J］.IEEE Trans on Vehicular Technology，2007，56（6）：3442-3456.

［12]Sun Yipin， Lu Rongxing， Lin Xiaodong， et al. An efficient pseu-donymous authentication scheme with strong privacy preservation for vehicular communications［J］.IEEE Trans on Vehicular Technology，2010，59（7）：3589-3603.

［13]呂凌浩.基于區(qū)塊鏈技術(shù)的數(shù)字證書處理構(gòu)想［J］.中國(guó)信息化，2019，301（5）：91-92.（Lyu Linghao. Conception of digital certificate processing based on blockchain technology［J］.Informatization-Research，2019，301（5）：91-92.）

［14]林璟鏘，荊繼武，張瓊露，等.PKI技術(shù)的近年研究綜述［J］.密碼學(xué)報(bào)，2015，2（6）：487-496.（Lin Jingqiang， Jing Jiwu， Zhang Qionglu， et al. Recent advances in PKI technologies［J］.Journal of Cryptologic Research，2015，2（6）：487-496.）

［15]Sun Jinyuan， Zhang Chi， Zhang Yanchao， et al. An identity-based security system for user privacy in vehicular Ad hoc networks［J］.IEEE Trans on Parallel and Distributed Systems，2010，21（9）：1227-1239.

［16]Jiang Shunrong， Zhu Xiaoyan， Wang Liangmin. An efficient anonymous batch authentication scheme based on HMAC for VANETs［J］.IEEE Trans on Intelligent Transportation Systems，2016，17（8）：2193-2204.

［17]Kumar P， Kumari S， Sharma V， et al. Secure CLS and CL-AS schemes designed for VANETs［J］.The Journal of Supercompu-ting，2019，75：3076-3098.

［18]Ming Yang， Shen Xiaoqin. PCPA：a practical certificateless conditional privacy preserving authentication scheme for vehicular Ad hoc networks［J］.Sensors，2018，18（5）：1573.

［19]Xu Jieyao， Zhang Dongmei， Xiong Gaoyuan， et al. CPBA： an efficient conditional privacy-preserving batch authentication scheme for VANETs［C］//Proc of the 15th International Conference on Wireless Algorithms，Systems，and Applications.Berlin：Springer，2020：555-567.

［20]Eichler S. Strategies for pseudonym changes in vehicular Ad hoc networks depending on node mobility［C］//Proc of IEEE Intelligent Vehicles Symposium.Piscataway，NJ：IEEE Press，2007：541-546.

［21]甘錦，馮勇，李英娜，等.結(jié)合區(qū)塊鏈和群簽名的車輛隱私匿名保護(hù)方案［J］.小型微型計(jì)算機(jī)系統(tǒng)，2021，42（10）：2184-2189.（Gan Jin， Feng Yong， Li Yingna， et al. Vehicle privacy and anonymity protection scheme combining blockchain and group signatures［J］.Journal of Chinese Computer Systems，2021，42（10）：2184-2189.）

［22]劉雪嬌，殷一丹，陳蔚，等.基于區(qū)塊鏈的車聯(lián)網(wǎng)數(shù)據(jù)安全共享方案［J］.浙江大學(xué)學(xué)報(bào)：工學(xué)版，2021，55（5）：957-965.（Liu Xuejiao， Yin Yidan， Chen Wei， et al. Secure data sharing scheme in Internet of Vehicles based on blockchain［J］.Journal of Zhejiang University：Engineering Science，2021，55（5）：957-965.）

［23]Jiang Yuzhang， He Mingxing， Zhang Xinhai， et al. Blockchain-based anonymous authentication mechanism with semi-TTP for VANETs［C］//Proc of the 6th IEEE International Conference on Cloud Computing and Big Data Analytics.Piscataway，NJ：IEEE Press，2021：657-666.

［24]李子健，章國(guó)安，陳葳葳.基于區(qū)塊鏈的車聯(lián)網(wǎng)安全通信策略［J］.計(jì)算機(jī)工程，2021，47（10）：43-51.（Li Zijian， Zhang Guoan， Chen Weiwei. Blockchain-based secure communication strategy for Internet of Vehicles［J］.Computer Engineering，2021，47（10）：43-51.）

［25]何偉.基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)密鑰管理機(jī)制研究［D］.西安：西安電子科技大學(xué)，2019.（He Wei. Research on key management mechanism for IoV based on blockchain technology［D］.Xian：Xidian University，2019.）

［26]曾萍，陳志娟，馬英杰，等.基于區(qū)塊鏈的IoV隱私保護(hù)認(rèn)證方案設(shè)計(jì)［J］.計(jì)算機(jī)應(yīng)用研究，2021，38（10）：2919-2925.（Zeng Ping， Chen Zhijuan， Ma Yingjie， et al. Blockchain-based privacy-preserving certificateless authentication scheme for Internet of Vehicles［J］.Application Research of Computers，2021，38（10）：2919-2925.）

［27]Zang Meimei， Zhu Ying， Lan Rushi， et al. BAVC：efficient blockchain-based authentication scheme for vehicular secure communication［C］//Proc of the 13th International Conference on Advanced Computational Intelligence.Piscataway，NJ：IEEE Press，2021：346-350.

［28]Yao Yuli， Chen Wendong， Chen Xiao， et al. A blockchain-based privacy preserving scheme for vehicular trust management systems［C］//Proc of International Conference on Internet of Things and Intelligent Applications.Piscataway，NJ：IEEE Press，2020：1-5.

［29]鄧穩(wěn).基于車聯(lián)網(wǎng)環(huán)境的安全通信技術(shù)研究與實(shí)現(xiàn)［D］.成都：電子科技大學(xué)，2020.（Deng Wen. Research and implementation of secure communication technology based on Internet of Vehicles［D］.Chengdu：University of Electronic Science and Technology of China，2020.）

［30]李永強(qiáng)，劉兆偉.基于區(qū)塊鏈的車聯(lián)網(wǎng)安全信息共享機(jī)制設(shè)計(jì)［J］.鄭州大學(xué)學(xué)報(bào)：工學(xué)版，2022，43（1）：103-110.（Li Yongqiang， Liu Zhaowei. Blockchain-based secure data sharing mechanism design in the vehicular networks［J］.Journal of Zhengzhou University：Engineering Science，2022，43（1）：103-110.）

［31]于金剛，張弘，李姝，等.基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)共享模型［J］.小型微型計(jì)算機(jī)系統(tǒng)，2019，40（11）：2324-2329.（Yu Jingang， Zhang Hong， Li Shu， et al. Data sharing model for Internet of Things based on blockchain［J］.Journal of Chinese Computer Systems，2019，40（11）：2324-2329.）

收稿日期：2023-02-12；修回日期：2023-04-07

基金項(xiàng)目：國(guó)家自然科學(xué)基金資助項(xiàng)目（62172342）

作者簡(jiǎn)介：包?。?998-），男，四川廣安人，碩士，主要研究方向?yàn)檐嚶?lián)網(wǎng)安全；張新有（1971-），男（通信作者），河南三門峽人，副教授，博士，主要研究方向?yàn)槿斯ぶ悄芗夹g(shù)、網(wǎng)絡(luò)安全技術(shù)（xyzhang@home.swjtu.edu.cn）；馮力（1974-），男，四川廣元人，教授，博士，主要研究方向?yàn)槿斯ぶ悄?、網(wǎng)絡(luò)安全；邢煥來（1984-），男，河北唐山人，副教授，博士，主要研究方向?yàn)槿斯ぶ悄?、網(wǎng)絡(luò)安全.