基于区块链的车联网身份认证机制研究.pdf

《基于区块链的车联网身份认证机制研究.pdf》由会员分享，可在线阅读，更多相关《基于区块链的车联网身份认证机制研究.pdf（4页珍藏版）》请在咨信网上搜索。

1、第 16 期2023 年 8 月无线互联科技Wireless Internet TechnologyNo.16August,2023基金项目:2021 年度广东高校科研平台和科研项目;项目名称:基于区块链技术的车联网安全及隐私保护机制研究;项目编号:2021WQNCX156。2022 年度广东省教育科学规划课题(高等教育专项);项目编号:2022GXJK404。2022 年度广东省本科高校教学质量与教学改革工程建设项目;项目编号:粤教高函20234 号-1084。北方国际大学联盟第六期教育教学研究课题;项目编号:2021060804。作者简介:郭焰辉(1993),男,福建莆田人,讲师,硕士;研

2、究方向:物联网技术,信息安全。基于区块链的车联网身份认证机制研究郭焰辉,杨知玲,陈永康,孙美玲(华南农业大学珠江学院,广州 510000)摘要:文章针对车联网通信中面临的网络安全问题和安全性需求,提出了基于区块链的车联网身份认证方案。该方案利用区块链技术的分布式去中心化、公开透明和不易篡改等特点,确保车辆身份验证的准确性和不可篡改性,防止车辆身份被伪造或冒充,从而保障车辆信息在认证过程中的安全性和隐私性。这为汽车用户提供了一种可信的身份验证方案,对车联网的可持续发展及推广具有重要意义。关键词:密码学;车联网;身份认证;区块链中图分类号:TP309 文献标志码:A0 引言 在当今物质生活丰富、信

3、息技术飞速发展的新时代,汽车已成为人们出行的必备交通工具之一。然而,随着 5 G 技术和车联网技术的快速发展,车联网安全问题也日益突出。因此,在车联网中,可以通过身份认证确保只有合法授权的用户才能使用车辆的各种功能,如远程控制、共享等。此外,身份认证也可防止车辆被盗或非法使用1。随着车联网技术的不断发展,车辆的身份认证问题变得越来越重要。传统的车联网身份认证机制主要依赖于中心化的认证服务器,这种方式存在安全性不足、成本高昂、效率低下等问题2-5。为了解决这些问题,越来越多的研究者开始探索基于区块链的车联网身份认证机制。区块链作为一种分布式数据库技术,具有去中心化、不可篡改、安全可靠等优点,可以

4、为车联网身份认证提供一种新的解决方案。基于区块链的车联网身份认证机制可以实现快速、安全的身份认证,并且具有很好的扩展性和可靠性6-8。本文将探讨车联网安全的关键技术,提出一种基于区块链的车联网身份认证安全解决方案。1 车联网身份认证机制研究1.1 系统架构概述 本协议方案架构主要由车载单元、路侧单元、可信机构等组成9-10,其具体概述如下。1.1.1 车载单元 车载单元(On Board Unit,OBU)是安装在车辆上的微波设备,通常采用专用短程通信(Dedicated Short Range Communication,DSRC)技术与路侧单元进行数据传输。在车联网系统中,OBU 可以采集

5、车辆的车速、位置、油耗等数据信息,并将这些数据发送给路侧单元(Road Side Unit,RSU)。此外,OBU 还能够与RSU 进行车辆身份识别和不停车收费等操作。1.1.2 路侧单元 路侧单元是安装在道路路侧的微波设备,用于实现车辆与路侧单元之间的通信和数据交换。RSU 可以与车辆建立连接,将车辆的信息和指令传递给外部设备,如交通信号灯、路边设施等。此外,RSU 还可以向外部发送路况信息、交通导航等服务,为车辆提供更加全面和准确的信息支持。同时,路侧单元在车辆行驶过程中也可以收集到更加全面和准确的道路信息,这些信息可以为交通管理和规划提供更加科学和准确的数据支持。1.1.3 可信机构 可

6、信机构(Trusted-authority,TA)是在车联网系统中承担可信任服务的机构或组织。TA 可以为车辆提供多种服务,如车辆身份识别、电子支付、车辆状态监测和交通导航等。为了保证车联网服务的可信性和安全性,需要建立完整的认证和授权机制,采用多种审核和监管方式以及用户评价机制。这些措施有助于确保车联网服务的可靠性和安全性,从而更好地满足人们对智能出行的需求。1.2 符号说明 为简明本文认证协议的设计与描述,在此给出所涉及的部分符号说明及含义,具体如表 1 所示。1.3 方案设计 本文设计一个基于区块链的车联网汽车身份认证机制,该协议主要包含 5 个阶段:初始化阶段、车辆联网注册、身份认证阶

7、段、发布消息阶段以及身份撤451第 16 期2023 年 8 月无线互联科技网络互联No.16August,2023销阶段,其具体描述如下。表 1 符号说明及含义符号含义UIDi用户身份信息AIDi车辆真实信息Vi第 i 辆车IDOBUiOBUi真实身份hidi绑定信息TA可信权威机构PIDi车辆假名信息TSi时间戳TVP有效期限SKOBUiOBUi私钥PKOBUiOBUi公钥SKRSUiRSUi私钥PKRSUiRSUi公钥1.3.1 初始化阶段 (1)由可信机构生成一个素数 p,则在素数域 Fp上选择椭圆曲线 E(Fp):y2=x3+ax+b,其中 a,b 满足4a3+27b20。对给定的安

8、全参数 lZ p,构造满足阶n 2l-1且 n 4 p 的椭 圆 群 Ep(a,b),其 生 成 元P=(x,y)。(2)TA 选择一个随机数作为系统的主密钥 STAZ p,并计算系统公钥 PTA=STAP。(3)RSUi选择一个随机数作为私钥 SKRSUi,并计算公钥 PKRSUi=SKRSUiP。(4)车辆审核及信息绑定(离线操作)。可信机构 TA 审核车辆 Vi的合法性。首先对的用户身份信息 UIDi和车辆真实信息 AIDi进行审核,当审核通过后,TA 保存UIDi,AIDi,并以安全的方式将UIDi,AIDi发送给车辆的车载单元 OBUi并进行绑定。OBUi计算用户与车辆绑定信息 hi

9、di=H(UIDi,AIDi,IDOBUi,TSi),其中 IDOBUi为 OBUi的真实身份,TSi为时间戳。OBUi将向 TA 发送 hidi,IDOBUi,TSi,TA 收到消息后计算 hidi=H(UIDi,AIDi,IDOBUi,TSi),同时验证 hidi是否与 hidi相等,若相等即表示信息绑定成功,反之则信息绑定失败。1.3.2 车辆联网注册 (1)车辆 OBUi随机选择数 SKOBUiZ p,并计算公钥 PKOBUi=SKOBUiP。(2)车辆 OBUi向 TA 发送注册请求信息 hidi,PKOBUi,TSi。(3)当 TA 收到车辆 Vi的注册请求时,首先通过时间戳 TS

10、i查找对应的 OBUi真实身份 IDOBUi是否存在。若不存在,则 TA 直接拒绝车辆的联网注册请求。若存在,则 TA 计算 hidi=H(UIDi,AIDi,IDOBUi,TSi),同时验证 hidi是否与 hidi相等。(4)当 hidi=hidi时,由 TA 计算 PIDi=hidi H(STAPKOBUi,TVP),其中 TVP为假名的有效起止时间。从而 TA 生成车辆假名身份 PIDi=(PIDi,TVP)。之后,TA 用私钥 STA对PKOBUi,PIDi,TVP进行签名,即 TA 为车辆颁发的证书 Sign=SignSTA(PKOBUi PIDi TVP)。TA 将车辆信息hid

11、i,PKOBUi,PIDi保存在自身数据库。(5)TA 用 OBUi的公钥 PKOBUi对 Sign 进行加密得到 EPKOBUi(Sign),并将 EPKOBUi(Sign),TVP 发给车辆。(6)车辆 Vi收到 TA 返回的信息后,用车辆 OBUi私钥 SKOBUi对 EPKOBUi(Sign)进行解密可得 Sign。同时,车辆 OBUi可以用 TA 的公钥 PTA对证书进行鉴别,并由 PKOBUi和 TVP得到车辆假名身份 PIDi,车辆将信息Sign,SKOBUi,PIDi保存在自身数据库。经过以上步骤,完成车辆 Vi的联网注册,将车辆Vi假名身份/公钥对 PIDi,PKOBUi打包

12、作为区块链的交易生成新的区块,并将其广播到整个网络,区块链结构如图 1 所示。图 1 区块链结构551第 16 期2023 年 8 月无线互联科技网络互联No.16August,20231.3.3 身份认证阶段 车辆 Vi在与附近的其他车辆或者 RSUi进行消息发布之前,RSUi要对车辆的身份进行认证,且验证车辆发来的所有广播消息。在整个过程中,OBUi使用假名身份完成匿名通信。(1)签名阶段。当车辆 Vi发送 Mi时,OBUi随机选取 kiZ p,并计算公钥 Ki=kiP=(xKi,yKi),L=xKibmodp;计算 h=H(Mi,PIDi,PKRSUi,PKOBUi,L);计算 r=(h

13、+LSKRSUi)ki-1mod n;则 OBUi对消息 Mi的签名为(L,r);车辆 Vi将消息 Mi,(L,r),PIDi,PKRSUi,PKOBUi 发送给 RSUi。(2)验证阶段。当 RSUi收到消息 Mi,(L,r),PIDi,PKRSUi,PKOBUi 时,要对消息进行验证,其验证过程如下:计算 h=H(Mi,PIDi,PKRSUi,PKOBUi,L);计算 d=r-1h mod p,e=r-1L mod p,(xKi,yKi)=dP+ePKRSUi,L=xKibmodp;判断 L=L 的关系是否成立,如果成立,则签名有效,即 RSUi接收车辆 Vi发送的消息。否则无效,即 RS

14、Ui拒绝车辆 Vi发送的消息。1.3.4 发布消息阶段 通过上述的身份认证成功之后,允许车辆 Vi向附近的其他车辆或者 RSUi广播消息,此类消息内容可以包含天气情况、交通状况、意外事故等,RSUi对该消息进行打包作为区块链的交易,并生成新的区块,同时将其广播到整个网络。1.3.5 身份撤销阶段 当某车辆确认有出现篡改信息、虚假错误消息、假冒攻击时,则 RSUi将相关信息反馈给 TA,TA 根据PIDi 可以追溯用户身份信息和车辆真实信息,从而将该车辆进行身份撤销,即车辆无法在网络中与其他车辆或者 RSUi进行通信。2 方案的安全性分析2.1 签名的正确性证明 因:PKRSUi=SKRSUiP

15、r=(h+LSKRSUi)ki-1mod nKi=kiP=(xKi,yKi)d=r-1h mod pe=r-1L mod p(xKi,yKi)=dP+ePKRSUi故:ki=(h+LSKRSUi)r-1mod n=(r-1h+r-1LSKRSUi)mod n=(d+eSKRSUi)mod n。则可得:(xKi,yKi)=kiP=dP+eSKRSUiP=dP+ePKRSUi=(xKi,yKi),L=xKibmodn=xKibmodn=L,即 L=L。2.2 安全性分析 身份隐私性:在车联网系统中,认证机制是确保车辆身份安全的重要措施。为了保护车辆的隐私,车辆通常使用假名身份进行通信,从而保持其他

16、车辆或RSUi对其身份的匿名性。这样一来,任何第三方都不能通过分析其传送的数据来确定车辆的真实身份。只有通过可信机构 TA 才能追溯车辆的身份信息。这种认证机制可以有效地保护车辆和用户的隐私和安全。完整性与认证性:为确保消息的完整性和车辆身份认证,当车辆 Vi与附近其他车辆或 RSUi进行数据传输时,RSUi需要对车辆的身份进行认证,并验证车辆发来的所有广播消息的合法性。只有通过认证的合法消息才能被传输和接收。这种措施可以有效地防止非法分子篡改或伪造消息,保证了车联网系统的安全性和可靠性。追溯性:在车联网系统中,如果出现不法车辆或者签名时出现信息被篡改、虚假错误消息等情况,可信机构 TA 可以

17、通过车辆的假名获取车辆的真实身份,并对该车辆做出身份撤销处理。这种措施可以有效地保护车联网系统的安全和可靠性,防止不法分子利用系统漏洞进行恶意攻击和欺诈行为。同时,这也为车辆身份认证提供了更加完善和可靠的保障。3 结语 本文介绍了车联网安全认证机制的研究背景和意义。针对车联网存在的安全隐私问题,本文提出了基于区块链技术的车联网安全认证机制,并给出了整体的设计及实现过程,实现了车联网中车与车、车与路之间相互信任的目标。该认证机制使用假名身份对车辆进行通信,只有通过可信机构才能追溯其车辆身份,从而保障了车辆数据安全及隐私保护问题,有效解决了车联网中面临的安全威胁。未来,笔者将加强对基于区块链技术的

18、车联网安全认证机制的研究和应用,以推动车联网技术的发展和应用。参考文献1孙利民.车联网技术M.北京:清华大学出版社,2021.2李昊鹏,陈立云,卢昱.基于北斗的军事物联网身份认证方案研究J.计算机应用研究,2018(8):2431-2434.3郭焰辉,徐梓燕,杨知玲.车联网通信的安全性分析J.中国新通信,2021(20):2.4徐梓燕,郭焰辉,杨知玲,等.车联网通信安全认证机制J.数字化用户,2022(33):23-25.5杨知玲,郭焰辉.基于关联规则分析的车联网大数据加密传输模型J.现代电子技术,2022(23):83-87.6刘勇,李飞,高路路,等.基于区块链技术的车联网汽车身份认证可行性

19、研究J.汽车技术,2018651第 16 期2023 年 8 月无线互联科技网络互联No.16August,2023(6):17-22.7王琦.基于区块链的车联网身份认证机制研究D.西安:西安电子科技大学,2022.8陈亚茹.基于区块链的物联网身份认证研究J.信息技术与标准化,2021(4):47-49,58.9陈山枝.C-V2X 车联网赋能智能驾驶和智能交通J.智能网联汽车,2023(1):36-39.10王建昱.V2X 车联网及其关键技术J.信息技术与信息化,2013(5):60-64.(编辑 王永超)Research on blockchain based identity authen

20、tication mechanism for the Internet of VehiclesGuo Yanhui Yang Zhiling Chen Yongkang Sun Meiling Zhujiang College South China Agricultural University Guangzhou 510000 China Abstract This article proposes a blockchain-based identity authentication scheme for vehicle-to-vehicle V2V communication in th

21、e context of network security and safety requirements.The scheme leverages the distributed decentralization transparency and tamper resistance of blockchain technology to ensure the accuracy and immutability of vehicle identity verification prevent fraudulent or counterfeit identities and safeguard

22、the security and privacy of vehicle information during the authentication process.This provides a trustworthy identity verification solution for automotive users which is of great significance for the sustainable development and promotion of V2V communication.Key words cryptography vehicle networkin

23、g identity authentication blockchain(上接第 146 页)Analysis and treatment method of DKJ relay in turnout control circuitJia Haowei Beijing Branch China Signal&Communication Engineering Bureau Group Co.Ltd.Beijing 100000 China Abstract High-speed railway switch is an important signal equipment in direct

24、contact with high-speed train.The fault detection method of its control circuit is still the combination of simple instrument and human experience.In order to realize intelligent fault diagnosis of switch control circuit improve the accuracy of fault diagnosis and reduce the uncertainty caused by a

25、single diagnosis method this paper combines the self-closing problem of DKJ relay in the switch control circuit through the principle of indoor control circuit of the switch and the mechanical characteristics of outdoor switch action in-depth analysis of the causes of the fault phenomenon and puts forward their own suggestions.After the induction and summary of this paper in practical application it can reduce the occurrence of the same fault.Key words switch control circuit DKJ relay autism problem treatment method751