基于区块链的车联网汽车身份认证技术

张旺 李志强 张相雨

摘要：车载自组织网络（Vehicular Ad-hoc Network，VANET）最近引起了越来越多的关注，并且人们可以从中获得各种各样的服务。但是，这些用户生活服务很容易引起重大的安全问题，尤其是用户身份认证。用户未经认证，非法恶意用户可能会发起重放攻击。另外，车辆需要验证之前收到的消息的有效性和完整性，因为攻击者可以修改原始消息或插入错误消息。因此，在车联网当中对用户的身份进行认证至关重要。本文基于区块链的车联网汽车身份认证方案（Automobile identity authentication scheme）AIAS进行分析。

关键词：区块链;车联网;身份认证

1 系统概述

1.1 区块链证书

车辆在CA进行注册并获得区块链证书，证书由被允许加入联盟链的认证节点CA自动生成，并记录在区块链里。与传统的X.509数字证书相比，该证书不需要签名和签名算法模块。传统PKI通过验证数字签名来判断证书是否被篡改，从而确保数字证书中的身份和公钥的绑定值得信任。因为区块链数据是防篡改的，所以CA自动生成一个区块链证书，并将该证书的哈希值存储在区块链作为信任证书，以取代CA在证书上的签名过程。路边基础设施通过在区块链查询证书的哈希值来代替证书的签名验证过程。由于区块链不能更改已经写入的数据，所以设计的区块链证书没有证书撤销列表CRL，如果要吊销某个证书，只能通过CA生成新的区块链交易覆盖原来的交易实现证书的撤销，即只能在写入时附加数据的状态。

1.2 系统模型

车联网中的节点根据不同的职责可以分为三层，即认证机构（Certificate Authority，CA）、路边基础设施（Road Side Unit，RSU）、车载单元（On Board Unit，OBU）。服务提供商占据两层，而用户占据一层。认证机构CA管理区块链网络，选择安全参数，并负责管理新区块的生成。RSU管理其通信范围内的所有车辆，通过有线信道和CA通信，通过无线信道与车辆通信。OBU是一种安装在车辆上的嵌入式传感器，在加入VANET之前，可以获得车辆通信所需的相关参数和许可。

2 基于区块链的车联网汽车身份认证方案

2.1 车辆注册

汽车用户第一次使用系统需要先进行身份信息的登记注册，用户以后进入车联网无需进行二次注册。用户首先向CA发送注册信息，CA收到用户的信息后，验证注册信息是否合法，如果合法则CA生成用户的公钥PKOBU和私钥SKOBU。然后，生成区块链证书BCert OBU，该证书包括用户身份信息和用户公钥，而私钥存储在车辆中，并在对BCert OBU进行哈希运算后获得Hash （BCert OBU），发送给车辆。

2.2 车辆与RSU之间的相互认证

车辆在CA上成功进行注册后，接下来就进行车辆与RSU之间的相互认证，认证过程共分为5步，认证完成之后会生成两者之间的会话密钥：

1）OBU→RSU：{Req}

OBU向RSU发送请求访问信息。

2）RSU→OBU：{R1}

在接收到车辆的请求信息后，RSU响应车辆的请求信息，并向车辆发送随机数R1。

3）OBU→RSU：{Hash （BCert OBU），Sign SRSU（R1），R1}

在收到RSU的响应信息后，OBU使用RSU的私钥SKRSU生成随机数签名Sign SRSU（R1）。响应RSU的请求后，OBU将OBU区块链证书的哈希值Hash （BCert OBU）、签名Sign SRSU（R1）和随机数R1作為消息发送给RSU。

4）OBU→RSU：车辆通过使用自己的私钥解密获得KS和PKRSU，并检查R2的有效性，从而完成车辆对RSU的认证。初始认证后，汽车和RSU将获得他们之间的会话密钥KS。通过设置KS的有效时长，汽车和RSU可以在一定的时间间隔内更新一次会话密钥。综上所述，利用区块链技术可以解决车联网中汽车与RSU之间的身份认证问题。此外，通过区块链提供的加密技术对汽车的身份信息进行加密，可以很好地保护用户的隐私信息。

2.3 方案安全性分析

车联网汽车身份认证方案能够有效地保护用户车辆的身份隐私不被泄露，具有抗重放攻击性、OBU匿名性、条件隐私保护性及不可否认性、相互认证性等性能。

1）抗重放攻击性。在认证过程中，可以通过添加随机数来确保认证消息的新鲜性。任何攻击者都不能通过截取认证信息来重放，再次通过认证。

2）OBU匿名性。根据方案描述，证书哈希值是通过对OBU的证书进行哈希运算获得的，RSU可以通过检查证书的哈希值来判断车辆是否合法。由于哈希函数的单向性与抗碰撞性使得任何第三方都不能获得OBU的身份信息，从而保证了OBU的匿名性。

3）条件隐私保护性及不可否认性。由于方案能够满足OBU的匿名性，所以具有条件隐私保护性。并且发生纠纷时，RSU可以通过保存的OBU签名信息，从而对OBU的身份进行追踪，所以也满足OBU的不可否认性。

4）相互认证性。在方案中，RSU可以通过检查CA生成的OBU证书来确认车辆身份的合法性，并生成RSU与OBU之间的共享会话密钥，从而保证相互认证性。

3 结论

针对车联网身份认证领域存在的一些问题，提出一种车联网汽车身份认证方案。方案利用区块链技术自带的加密技术实现对用户的证书进行加密，能够防止用户证书被篡改。同时还设计一种区块链证书，其相对于X.509证书，结构更加简单，极大地减少了系统的存储开销，无需考虑证书的维护，就可以提高证书认证的效率。方车联网汽车身份认证案能够满足OBU的匿名性、条件隐私保护性、不可否认性、相互认证性，并能抵抗重放攻击，非常适用于车载自组织网络。如何进一步提高认证的效率以及实现RSU对车辆的批量认证，是下一步将要进行的工作。

参考文献

[1]郑明辉，段洋洋，吕含笑.车联网中基于群签名的身份认证协议研究[J].工程科学与技术，2018，50（4）：130-134.

[2]刘雪峰，张玉清，王鹤，等.一种后向撤销隐私安全的车载自组织网络快速匿名消息认证协议[J].电子与信息学报，2014，36（1）：94-100.

[3]王文骏，刘亚伟.车联网中基于证书的车辆身份认证方案[J].无线通信技术，2015，24（2）：47-51.