包俊　張新有　馮力　邢煥來

摘 要：針對車聯(lián)網(wǎng)環(huán)境下，車輛節(jié)點快速移動造成的中心服務(wù)器認(rèn)證效率低、車輛隱私保護(hù)差等問題，提出了一種基于區(qū)塊鏈的車聯(lián)網(wǎng)安全認(rèn)證協(xié)議。該協(xié)議利用Fabric聯(lián)盟鏈存儲車輛臨時公鑰與臨時假名，通過調(diào)用智能合約，完成車輛身份認(rèn)證，同時協(xié)商出會話密鑰，保證通信過程中數(shù)據(jù)的完整性與機(jī)密性；利用假名機(jī)制有效避免了車輛在數(shù)據(jù)傳輸過程中身份隱私泄露的風(fēng)險；使用RAFT共識算法高效達(dá)成數(shù)據(jù)共識。經(jīng)安全性分析與實驗結(jié)果表明，所提協(xié)議具有抵抗多種網(wǎng)絡(luò)攻擊的能力，且計算開銷低、區(qū)塊鏈存儲性能好，能夠滿足車聯(lián)網(wǎng)通信的實時要求。

關(guān)鍵詞：車聯(lián)網(wǎng)； 區(qū)塊鏈； 密鑰協(xié)商； 隱私保護(hù)

中圖分類號：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號：1001-3695（2023）10-004-2908-08

doi：10.19734/j.issn.1001-3695.2023.02.0077

Security authentication protocol for Internet of Vehicles based on blockchain

Bao Jun， Zhang Xinyou， Feng Li， Xing Huanlai

（School of Computing & Artificial Intelligence， Southwest Jiaotong University， Chengdu 610000， China）

Abstract：Aiming to address the low efficiency of central server authentication and the poor protection of vehicle privacy caused by the rapid movement of vehicle nodes， this paper proposed a blockchain-based security authentication protocol for the Internet of Vehicles. The protocol utilized the Fabric consortium blockchain to store temporary public keys and pseudonyms for vehicles and completed vehicle identity authentication by calling smart contracts. At the same time， it negotiated a session key to ensure data integrity and confidentiality during communication. The pseudonym mechanism effectively avoided the risk of identity privacy leakage during data transmission. The protocol used the RAFT consensus algorithm to efficiently achieve data consensus. The security analysis and experimental results show that the proposed protocol not only has the ability to resist various network attacks but also has low computational overhead and good blockchain storage performance， meeting the real-time communication requirements of Internet of Vehicles communication.

Key words：Internet of Vehicles; blockchain; key agreement; privacy protection

隨著網(wǎng)絡(luò)技術(shù)、人工智能等高新技術(shù)的快速發(fā)展，并伴隨著全球新能源汽車發(fā)展的潮流，車輛智能化與網(wǎng)聯(lián)化發(fā)展是一大趨勢［1］。車聯(lián)網(wǎng)是由車輛自組織網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)組成的異構(gòu)網(wǎng)絡(luò)，通過車、路、云的實時互聯(lián)和感知，幫助車輛更安全、更智能地在道路上行駛，同時提供多種信息服務(wù)［2］，提升用戶駕乘體驗［3］。

在車聯(lián)網(wǎng)通信過程中，車輛需要實時感知自身狀態(tài)及周圍環(huán)境狀況，廣播自己的身份、當(dāng)前位置、速度以及道路狀況等信息［4］，實現(xiàn)車輛信息共享與道路安全信息讀取，同時也能夠通過車輛之間的通信建立實現(xiàn)數(shù)據(jù)共享與數(shù)據(jù)傳輸［5］。

惡意車輛很有可能通過獲取其他車輛廣播的數(shù)據(jù)實現(xiàn)數(shù)據(jù)竊聽、跟蹤等，獲取車輛的駕駛者身份信息、地理位置等，會對車輛駕乘用戶的生命和財產(chǎn)造成威脅；如若實現(xiàn)竊聽攻擊、偽造攻擊、女巫攻擊等多種安全攻擊，將會影響駕駛?cè)藛T的駕乘感受，嚴(yán)重時可能會造成車輛行駛的不安全［6］。

身份認(rèn)證與消息簽名技術(shù)是保障網(wǎng)絡(luò)安全的重要方法，在車聯(lián)網(wǎng)中使用身份認(rèn)證技術(shù)能夠有效識別合法車輛，并通過消息簽名技術(shù)保證消息的完整性［7］。此外，在身份認(rèn)證中，除需要快速地實現(xiàn)實體身份識別，保護(hù)車輛身份認(rèn)證過程中的身份隱私、避免隱私數(shù)據(jù)泄露也尤為重要［8］。

伴隨著車聯(lián)網(wǎng)的快速發(fā)展，大量的車聯(lián)網(wǎng)節(jié)點接入到車聯(lián)網(wǎng)網(wǎng)絡(luò)中，給整個系統(tǒng)的車輛身份認(rèn)證、智能化信息管理帶來了極大的挑戰(zhàn)［9］。在傳統(tǒng)的集中式網(wǎng)絡(luò)架構(gòu)中，由中心機(jī)構(gòu)實現(xiàn)身份認(rèn)證與信息管理存在中心化明顯，去中心化的認(rèn)證實體不易管理［10］，因此迫切需要一種新的身份認(rèn)證架構(gòu)，避免傳統(tǒng)單一節(jié)點認(rèn)證的弊端。

本文研究的目標(biāo)在于保證車聯(lián)網(wǎng)通信安全，能夠在廣播的無線信道中實現(xiàn)匿名身份隱私安全，通過身份認(rèn)證與密鑰協(xié)商避免車聯(lián)網(wǎng)外部網(wǎng)絡(luò)攻擊，同時保證隱私數(shù)據(jù)傳輸?shù)臋C(jī)密性，實現(xiàn)車聯(lián)網(wǎng)數(shù)據(jù)高效傳輸與共享；并提出一種分布式的身份認(rèn)證協(xié)議，避免傳統(tǒng)集中式網(wǎng)絡(luò)架構(gòu)易出現(xiàn)單點故障的問題。

1 研究現(xiàn)狀

當(dāng)前車聯(lián)網(wǎng)身份認(rèn)證協(xié)議的研究中，普遍采用PKI（public key infrastructure）認(rèn)證機(jī)制，主要是為車輛頒發(fā)公鑰數(shù)字證書，通過全局的CA（certification authority）實現(xiàn)車輛身份驗證［11，12］，但其存在網(wǎng)絡(luò)通信訪問量大、節(jié)點響應(yīng)不及時以及單一故障等問題，且車輛身份隱私不能得到保護(hù)［13，14］。

對于車輛身份隱私保護(hù)的研究，國內(nèi)外學(xué)者主要采用了基于ID身份認(rèn)證［15，16］、基于無身份證書簽名［17～19］（certificateless signature，CLS）、基于PKI匿名方案［20］等舉措來保障車輛的身份隱私?；贗D身份認(rèn)證方式大多引入PKG產(chǎn)生用戶私鑰，但存在固有的密鑰托管問題［21］，基于PKI的匿名方案需要車輛請求短期假名以隱藏身份，CA負(fù)載大，基于無身份認(rèn)證方案增加系統(tǒng)復(fù)雜度。以上方案一定程度上解決了車聯(lián)網(wǎng)安全通信與隱私保護(hù)問題，但大部分方案中仍存在計算復(fù)雜、節(jié)點單一、資源請求壓力大的缺點。

隨著區(qū)塊鏈技術(shù)的發(fā)展，因其具有分布式、防竄改、公開驗證等優(yōu)勢已經(jīng)被廣泛應(yīng)用于各大領(lǐng)域［22］，將區(qū)塊鏈技術(shù)運用到車聯(lián)網(wǎng)安全通信受到國內(nèi)外許多學(xué)者的關(guān)注。文獻(xiàn)［23］采用區(qū)塊鏈與環(huán)簽名結(jié)合，通過環(huán)簽名保證用戶身份隱私不被泄露，同時利用區(qū)塊鏈保存用戶臨時匿名，利用默克爾樹快速查詢車輛是否存在，但其采用雙線性對映射運算與環(huán)簽名，計算復(fù)雜。文獻(xiàn)［5］利用區(qū)塊鏈存儲Token，并使用PBFT作為共識算法，但吞吐量和時延不優(yōu)于RAFT共識算法［24］，且構(gòu)建車與車之間的會話密鑰并非為計算得到，安全性略低［25］。文獻(xiàn)［26］采用區(qū)塊鏈與無證書密碼機(jī)制結(jié)合設(shè)計了分布式的身份認(rèn)證協(xié)議，解決了中心化帶來的單點故障問題。文獻(xiàn)［27］提出了基于區(qū)塊鏈的車輛安全通信協(xié)議，同時引入信任機(jī)制判斷消息可信度。

綜上所述，本文擬將區(qū)塊鏈技術(shù)與傳統(tǒng)密碼學(xué)技術(shù)相結(jié)合，使用區(qū)塊鏈存儲車輛的臨時公鑰和臨時假名，實現(xiàn)車聯(lián)網(wǎng)通信中的身份認(rèn)證與車輛身份隱私保護(hù)。通過會話密鑰的建立，解決車輛廣播非對稱密鑰加密消息內(nèi)容帶來的復(fù)雜計算與通信開銷；使用ECDSA消息簽名技術(shù)保證消息的可靠性與不可否認(rèn)；采用RAFT共識算法高效的存儲與查詢區(qū)塊鏈數(shù)據(jù)，使節(jié)點數(shù)據(jù)快速達(dá)成共識，進(jìn)一步增強(qiáng)車聯(lián)網(wǎng)系統(tǒng)通信的高效與安全。

2 基于區(qū)塊鏈的車聯(lián)網(wǎng)安全身份認(rèn)證協(xié)議

2.1 系統(tǒng)模型

本文系統(tǒng)一共分為了五大組成部分，分別是機(jī)動車管理部門（motor vehicle administration，MVD）、全局可信機(jī)構(gòu)（trusted agency，TA）、路邊單元（roadside unit，RSU）、車輛通信裝置（onboard unit，OBU）以及云中心，其模型總體結(jié)構(gòu)如圖1所示。

a）MVD主要為車輛和RSU進(jìn)行身份標(biāo)識生成，將RSU的部署信息、車輛的購主信息、車輛信息等綁定為車輛和RSU的真實身份表示，即CIDi和RIDi。其中CIDi含有車輛的基本信息以及購車人員的相關(guān)信息，RIDi含有其所處位置等。

b）TA主要為RSU和車輛OBU生成數(shù)字證書，同時負(fù)責(zé)為車輛生成初始假名身份并存入?yún)^(qū)塊鏈。另外，TA還負(fù)責(zé)為系統(tǒng)生成全局參數(shù)，管理車輛和RSU的身份并廣播系統(tǒng)參數(shù)。

c）RSU作為路邊單元，分為可信執(zhí)行環(huán)境部分與不可信執(zhí)行環(huán)境部分［28］，其中不可信執(zhí)行環(huán)境部分主要收集周圍車輛上傳的廣播消息請求等，而可信執(zhí)行環(huán)境部分由其構(gòu)成Fabric聯(lián)盟鏈，負(fù)責(zé)車輛假名與全局追溯碼鏈接的保存、車輛身份的驗證、車輛假名的更改、車輛身份撤銷等工作。

d）OBU作為車輛的通信單元，主要負(fù)責(zé)車輛與車輛（V2V）、車輛與RSU（V2I）之間的通信，其通信協(xié)議使用DSRC/WAVE［29］。此外，車輛含有防竄改設(shè)備（tamper resistant devices，TPD）用于保存系統(tǒng)參數(shù)、車輛假名、密鑰對以及RSU的身份撤銷列表（certificate revocation list，CRL）。

e）云中心作為資源服務(wù)提供商，在RSU與車輛建立安全通信連接以后，為車輛提供視聽等娛樂服務(wù)、文件資源的下載服務(wù)、資訊廣播等服務(wù)。

系統(tǒng)假設(shè)TA具有很強(qiáng)的計算能力，且不會與各方串通，能夠安全保存車輛與RSU由MVD為其生成的真實身份表示與全局追溯碼的對應(yīng)關(guān)系。另外，假設(shè)RSU具有一定的計算能力，能夠?qū)嵤﹨^(qū)塊鏈的構(gòu)建，且相信大多數(shù)RSU都是合法的RSU。

2.2 方案設(shè)計

在介紹本文方案以前首先約定如表1所示的符號定義。

2.2.1 系統(tǒng)初始化

系統(tǒng)采用橢圓曲線密碼學(xué)進(jìn)行構(gòu)建，在保證相同安全性時所需密鑰更短，更適合車聯(lián)網(wǎng)場景。首先由TA選擇一個階為素數(shù)q的循環(huán)群G，P是G的一個生成元，選取有限域上的橢圓曲線y2≡x3+ax+b（mod q），其中x，y∈［0，q－1］，4a3+27b2≠0（mod q）。然后由TA選取一個隨機(jī)數(shù)s∈Euclid Math TwoZApq 作為系統(tǒng)主密鑰，并計算出系統(tǒng)的公鑰Ppub=s×P。此外TA隨機(jī)選擇四個具有抗碰撞性的hash函數(shù)H0：{0，1}→{0，1}、H1：{0，1}→{0，1}、H2：{0，1}→{0，1}、H3：{0，1}→Euclid Math TwoZApq。最后全網(wǎng)公布系統(tǒng)參數(shù)Param{P，Ppub，G，q，H0，H1，H2，H3}，并秘密保留系統(tǒng)主私鑰s。

2.2.2 RSU身份注冊

RSU首先由MVD生成真實身份表示RIDi，然后將其通過安全信道發(fā)送給TA，并由TA為其生成數(shù)字身份證書，其注冊流程如圖2所示。

a）由TA隨機(jī)選擇SRi∈Euclid Math TwoZApq作為其私鑰，然后計算出其公鑰PRi=SRi×P。

b）由TA為其生成數(shù)字身份證書CertRi{RIDi，PRi，Tend，Sigs（PRi‖RIDi‖Tend）}，然后由TA存儲RIDi與H0（CertRi）的對應(yīng)關(guān)系。

c）TA將CertRi{RIDi，PRi，Tend，Sigs（PRi‖RIDi‖Tend）}、SRi、PRi與系統(tǒng)參數(shù)Param通過安全信道發(fā)送給RSU，由RSU保存到安全分區(qū)存儲。

d）獲得TA發(fā)布身份證書的RSU還需要申請加入到由RSU組成的Fabric聯(lián)盟區(qū)塊鏈中。只需要賦予RSU由聯(lián)盟鏈中的TA為各個組織內(nèi)部用戶生成的數(shù)字身份證書，就可以通過智能合約實現(xiàn)區(qū)塊鏈數(shù)據(jù)的添加與讀取，添加區(qū)塊鏈交易。

2.2.3 車輛身份注冊

車輛由MVD為其生成唯一的車輛身份標(biāo)識CIDi，然后將其通過安全信道發(fā)送給TA，由TA為車輛生成初始匿名身份以及初始臨時加解密鑰對，最后存入RSU形成的區(qū)塊鏈中，其注冊流程如圖3所示。

a）由TA隨機(jī)選擇SCidi∈Euclid Math TwoZApq作為其身份標(biāo)識私鑰，并計算出身份標(biāo)識公鑰PCidi=SCidi×P。

b）由TA為車輛生成身份證書表示，形如CertCi{CIDi，PCidi，Tstart，Sigs（PCidi‖CIDi‖Tstart）}，并計算其全局的身份追溯碼H0（CertCi‖SCidi）。

c）TA再隨機(jī)選擇SCi∈Euclid Math TwoZApq作為車輛的初始解密私鑰，然后計算出其初始加密公鑰PCi=SCi×P，并根據(jù)初始解密私鑰生成其初始假名PIDi=H1（H0（CertCi‖SCidi）‖SCi）。

d）TA將初始假名PIDi以及相關(guān)參數(shù)封裝成如表2和3所示格式，通過安全通道發(fā)送到RSU組成的Fabric區(qū)塊鏈中，發(fā)起區(qū)塊鏈交易，由共識節(jié)點通過共識算法達(dá)到節(jié)點共識，最后將交易結(jié)果反饋給TA。

e）TA收到數(shù)據(jù)成功存入?yún)^(qū)塊鏈后，保存H0（CertCi‖SCidi）與CIDi之間的映射關(guān)系，作為查詢車輛真實身份以及撤銷身份的憑證。最后將車輛的匿名身份PIDi、臨時公鑰PCi、臨時私鑰SCi、Tend、系統(tǒng)參數(shù)Param以及此時系統(tǒng)中被撤銷的RSU列表通過安全信道發(fā)送給車輛，裝入車輛TPD中保存。

區(qū)塊鏈存儲格式分為表2和3，其中表2和3分別存在于由RSU構(gòu)建的區(qū)塊鏈中同一個通道中的不同鏈碼，當(dāng)需要驗證身份時由RSU調(diào)用兩個鏈碼分別驗證車輛身份以及當(dāng)前假名的撤銷狀態(tài)。

2.3 車輛通信

車聯(lián)網(wǎng)通信主要包括車與車通信（V2V）、車與基礎(chǔ)設(shè)施之間的通信（V2I）等多種形式。其中V2V通信涉及在車與車之間建立會話密鑰，進(jìn)行數(shù)據(jù)共享與數(shù)據(jù)傳輸、文件協(xié)同下載等場景，也包括車輛廣播路況消息、協(xié)助周圍車輛等。V2I通信涉及車輛假名的更換、協(xié)助車輛驗證身份、接收RSU的廣播信息、通過RSU實現(xiàn)云端提供的視聽服務(wù)等。

2.3.1 車與RSU會話密鑰協(xié)商

當(dāng)車輛進(jìn)入RSU的通信范圍時，RSU廣播周圍路況信息及數(shù)字證書。車輛若有服務(wù)需要，可與RSU建立會話密鑰，建立流程如圖4所示。

a）RSU廣播自己的身份證書以及公告消息、當(dāng)前RSU通信范圍內(nèi)交通情況等，形如{CertRi，SigSRi（H1（m‖Trsui）），Trsui，m，H1}。

b）車輛接收到廣播消息，從廣播消息中提取出CertRi、SigSRi（H1（m‖Trsui））、Trsui。首先判斷Tnow－Trsui≤ΔT，確認(rèn)消息是否新鮮，之后通過CertRi提取出RSU的公鑰PRi以及RIDi，檢查CRL列表中RIDi是否被撤銷，若被撤銷則拒絕與RSU通信，否則使用PRi驗證簽名SigSRi（H1（m‖Trsui））是否通過，最后接收消息m，實現(xiàn)車輛認(rèn)證RSU身份。

c）車輛廣播請求身份認(rèn)證消息給RSU，廣播消息形如{PIDi，SigSCi（H2（Mreq‖TCi）），TCi，Mreq，PCi，H2}，RSU接收到請求消息后先判斷Tnow－TCi≤ΔT，確認(rèn)消息是否新鮮，然后驗證請求消息的簽名是否通過，確保消息未被竄改。最后由RSU調(diào)用智能合約查詢PIDi對應(yīng)的車輛身份是否已經(jīng)被撤銷，若被撤銷，則終止流程，否則判斷臨時假名身份是否過期，最后判斷區(qū)塊鏈中存儲的公鑰與PCi是否一致。

d）RSU和車輛分別完成了對方身份的認(rèn)證以后，由RSU使用車輛公鑰加密簽名的隨機(jī)數(shù)E（PCi，SigSRi（H0（N‖Trsu2）），N，Trsu2，H0），邀請車輛建立會話密鑰進(jìn)行通信。

e）車輛使用臨時私鑰解密D（SCi，E（PCi，SigSRi（H0（N‖Trsu2）），N，Trsu2，H0））消息，然后驗證簽名和消息新鮮度，得到隨機(jī)數(shù)N。

f）RSU與車輛分別計算會話密鑰，即車輛計算SCi×PRi，RSU計算SRi×PCi，Ks=SRi×PCi=SCi×PRi。其中Ks為點對（xi，yi）不能用于傳統(tǒng)對稱密鑰，所以將其轉(zhuǎn)換為密鑰K=H3（Ks‖N），進(jìn)行AES對稱密鑰通信。最后車輛使用會話密鑰K加密消息E（K，Mres‖TC2）發(fā)送到RSU，由RSU使用密鑰K解密得到結(jié)果D（K，E（K，Mres‖TC2）），建立此次會話通信。

2.3.2 車與車會話密鑰協(xié)商

當(dāng)車輛與車輛之間需要進(jìn)行數(shù)據(jù)傳輸、數(shù)據(jù)共享、協(xié)助下載文件等情景時，需要RSU協(xié)助車輛實現(xiàn)身份認(rèn)證，最后建立車與車之間通信的會話密鑰，其建立過程如圖5所示。

a）在道路上行駛的車輛需要建立車與車通信時，車輛持續(xù)廣播自己的匿名身份{PIDA，TA，PCA}、{PIDB，TB，PCB}。

b）車輛在與RSU分別建立會話后，具有會話密鑰KA、KB。然后請求RSU驗證對方車輛身份，由RSU使用會話密鑰反饋給車輛A和B驗證結(jié)果E（KA，mresA‖Trsu）、E（KB，mresB‖Trsu）。

c）車輛在RSU的協(xié)助下，驗證對方身份合法后，使用對方車輛的公鑰加密隨機(jī)數(shù)N，然后發(fā)送連接建立請求，形如E（PCB，SigSCA（H0（Mreq‖N‖TA）），N，Mreq，TA，H0）給對方車輛。接收車輛使用私鑰對其進(jìn)行解密，形如D（SCB，E（PCB，SigSCA（H0（Mreq‖N‖TA）），N，Mreq，TA，H0）），然后驗證車輛A的簽名，即VerPCA（SigSCA（H0（Mreq‖N‖TA））），之后由車輛互相計算本次通信的會話密鑰Ks=SCA×PCB=SCB×PCA，并使用哈希函數(shù)轉(zhuǎn)換為會話密鑰K=H3（Ks‖N），進(jìn)行本次對稱密鑰通信。接收車輛使用會話密鑰K加密建立連接的結(jié)果E（K，Mres‖TB）發(fā)送到對方車輛，建立此次會話通信。

車聯(lián)網(wǎng)通信中，除V2I和V2V通信過程中使用會話密鑰通信之外，車輛還會在行駛過程中根據(jù)自身傳感器采集道路信息、RSU廣播確認(rèn)的消息等非隱私信息以廣播的方式發(fā)送給其他車輛，提升駕乘人員的駕駛感受。

廣播消息形如{SigSCi（H1（m‖TCi）），PIDi，m，TCi，PCi，H1}，RSU或者周圍車輛接收其廣播的消息。在驗證消息新鮮度及簽名合法以后，RSU和車輛按上述流程驗證車輛身份是否合法，決定是否接收該廣播消息。

2.3.3 假名更換與身份撤銷

車輛假名設(shè)計的作用在于保護(hù)車輛在通信時的身份隱私，同時在車輛發(fā)送不良消息時，實現(xiàn)廣播消息車輛的身份撤銷。車輛持續(xù)廣播道路信息時，包含其所處的地理位置等隱私信息，敵手很有可能持續(xù)跟蹤車輛廣播的數(shù)據(jù)、追蹤車輛身份、發(fā)動惡意攻擊。因此，本文設(shè)計車輛可以通過不斷地更換假名，使攻擊者難以通過假名與對應(yīng)位置的車輛關(guān)聯(lián)起來，增加敵手跟蹤位置的復(fù)雜性，避免或減少攻擊。

車輛的初始假名形如H1（H0（CertCi‖SCidi）‖SCi），當(dāng)車輛感受到危險的時候，可以自行根據(jù)系統(tǒng)參數(shù)生成臨時私鑰SCtmp∈Euclid Math TwoZApq，然后計算其臨時公鑰PCtmp=SCtmp×P，并根據(jù)文獻(xiàn)［29］提出的多元線性回歸模型生成此次更改假名的有效期時間Ttmp=β0+β1Si+β2Fi+β3Pi+ξ，ξ～N（0，σ2），實現(xiàn)假名有效期動態(tài)更改。設(shè)置假名更換時間間隔Tup和Tdown，分別代表車輛最長假名更換時間與最短假名更換時間，則Tdur=min（Tup，max（Ttmp，Tdown））。

動態(tài)生成假名有效期能夠有效避免車輛長時間不更改假名被敵手跟蹤［30］，假名經(jīng)常變更造成區(qū)塊鏈負(fù)載大的問題，同時能夠讓在同一時刻申請變更假名的車輛，因為其具有不同的車流密度、車輛速度等不同的自身條件，從而產(chǎn)生不同的假名更改有效期，實現(xiàn)假名更改削峰的目的，另外其能避免系統(tǒng)設(shè)定統(tǒng)一假名更換周期，敵手推測車輛下次假名更改時間，追蹤假名更改車輛，進(jìn)一步保護(hù)車輛假名安全通信。

假名更改需要保證網(wǎng)絡(luò)信道上的其他成員無法根據(jù)兩個不同假名身份的車輛發(fā)送的消息，關(guān)聯(lián)其來自于同一車輛。即敵手無法實現(xiàn)從前一個假名猜測出新的假名實現(xiàn)車輛跟蹤?；诖耍疚牟捎玫募倜男稳鏗0（PIDi‖SCtmp），即新產(chǎn)生的假名由前一次的假名和新產(chǎn)生的臨時私鑰進(jìn)行哈希單向散列得到，假名更換的流程如圖6所示。

車輛首先和RSU建立本次通信的會話密鑰，然后使用會話密鑰發(fā)送帶有假名更換請求的消息，形如E（K，SigSCtmp（H0（PIDi‖SCtmp）），H0（PIDi‖SCtmp），PIDi，PCtmp，Tdur，Mreq），其中Tdur代表本次的假名更換時間，Mreq是假名更換請求消息。然后由RSU使用協(xié)商出來的會話密鑰解密發(fā)送過來的假名更換請求D（K，E（K，SigSCtmp（H0（PIDi‖SCtmp）），H0（PIDi‖SCtmp），PIDi，PCtmp，Tdur，Mreq）），并使用新的臨時公鑰驗證簽名VerPCtmp（SigSCtmp（H0（PIDi‖SCtmp））），最后調(diào)用智能合約更改車輛假名，并保存新的臨時公鑰，將交易結(jié)果反饋給車輛。交易成功以后，車輛就在TMP中刪除目前使用的臨時公鑰以及臨時的假名身份，并保存更新的臨時公鑰和假名身份。

車輛身份撤銷的作用在于，當(dāng)獲得系統(tǒng)合法身份的車輛廣播不良信息或行為不當(dāng)時，由其他車輛舉報或者監(jiān)管部門確定車輛行為不可信時，系統(tǒng)需要撤銷車輛在系統(tǒng)的合法身份，避免更多合法車輛遭到傷害，阻止其他車輛與其合作或通信。身份合法車輛的行為不可信問題國內(nèi)外已經(jīng)有許多研究，本文的重點在于建立車輛合法可信身份與安全通信，保護(hù)車聯(lián)網(wǎng)通信的外部安全，不對安全通信的內(nèi)部車輛是否可信進(jìn)行深究。

由于車輛全局身份追溯碼從未改變，且TA保存了全局追溯碼與CIDi的對應(yīng)關(guān)系。當(dāng)車輛行為不可信時，RSU通過車輛通信的臨時公鑰在區(qū)塊鏈中查詢其全局身份追溯碼并上報TA。TA對該車輛進(jìn)行標(biāo)記，并不再響應(yīng)車輛的再次身份注冊請求，然后由RSU在區(qū)塊鏈中添加一條撤銷該假名狀態(tài)為true的交易即可完成車輛身份撤銷。身份撤銷交易提交成功后，當(dāng)車輛再次建立通信時，由于廣播的臨時假名和公鑰已經(jīng)被修改為撤銷狀態(tài)，所以無法通過前述流程與RSU或其他車輛構(gòu)建通信。

3 方案分析

3.1 安全性證明

本節(jié)主要對車與RSU通信進(jìn)行安全性分析，車與車通信依托V2I通信建立。本文通過BAN邏輯推理實現(xiàn)協(xié)議的BAN邏輯形式化證明，鑒于篇幅本文不對BAN邏輯形式化推理進(jìn)行闡述，接下來對方案安全性問題進(jìn)行證明。

定理1 系統(tǒng)采用基于橢圓曲線的公鑰密碼學(xué)構(gòu)建，假設(shè)Fabric區(qū)塊鏈?zhǔn)褂肕SP保證區(qū)塊鏈各節(jié)點數(shù)據(jù)安全存儲與身份認(rèn)證，且車輛、RSU實體能夠保證自己的私鑰安全。本文方案能夠抵抗偽造攻擊、身份追蹤、中間人攻擊以及重放攻擊等。

證明 在本文方案中，車輛使用臨時匿名身份PIDi=H1（H0（CertCi‖SCidi）‖SCi）與臨時公鑰PCi廣播簽名消息或身份認(rèn)證請求。引入TCi作為消息時間戳，能夠避免重放攻擊。其中匿名身份PIDi采用單向散列函數(shù)構(gòu)造，攻擊者無法反向破解，也無法關(guān)聯(lián)兩個同一實體的不同假名，能夠抵抗身份關(guān)聯(lián)與追蹤。另外PIDi與臨時公鑰PCi存入由RSU構(gòu)造的區(qū)塊鏈中，無法被偽造，能夠抵抗偽造攻擊。密鑰協(xié)商階段在構(gòu)造會話密鑰前已經(jīng)驗證雙方身份能夠抵抗中間人攻擊。

定理2 會話密鑰K只有建立通信的兩方實體知曉，第三方無法計算得到，且兩方多次建立會話密鑰不會一直相同，能夠抵抗密鑰猜測攻擊。

證明 在建立車與車、車與RSU之間的會話通信前，車與RSU、車與車之間通過CRL列表、Fabric區(qū)塊鏈查找的方式實現(xiàn)身份認(rèn)證，因此通信雙方都能拿到對方公鑰。如通信實體A、通信實體B擁有公鑰PCA與PCB，所對應(yīng)的私鑰SCA、SCB，根據(jù)橢圓曲線上的計算規(guī)則可得Ks=PCA×SCB=P×SCA×SCB=P×SCB×SCA=PCB×SCA，因此兩邊建立的會話密鑰Ks相同，雙方同時計算單向散列函數(shù)得到會話密鑰K=H3（Ks‖N）也相同，且多次會話密鑰建立時N只有兩方知曉且不固定，因此會話密鑰不會一直相同。

3.2 協(xié)議安全性分析

a）防竊聽攻擊。本文協(xié)議設(shè)計時考慮了車聯(lián)網(wǎng)數(shù)據(jù)通信的安全性與隱私保護(hù)，使用基于橢圓曲線的密碼學(xué)系統(tǒng)，采用了非對稱加密與對稱加密相結(jié)合的混合密碼機(jī)制，保證數(shù)據(jù)傳輸安全性的同時，避免了只依靠公鑰密碼通信的計算復(fù)雜性。另外基于橢圓曲線的SM2算法作為公鑰密碼算法，并使用AES加密實現(xiàn)對稱密鑰通信，因此能夠極大地保證用戶數(shù)據(jù)傳輸安全與隱私，防止竊聽攻擊。

b）身份匿名與不可鏈接性。協(xié)議設(shè)計時為保證車輛的身份匿名，保護(hù)通信車輛的身份隱私，同時避免車輛的地理位置被追蹤，構(gòu)造了假名代替?zhèn)鹘y(tǒng)的PKI身份驗證機(jī)制，既保證了車輛與車輛、車輛與RSU之間進(jìn)行數(shù)據(jù)傳輸時身份的匿名性，還保證了車輛的真實身份除TA外不能被知曉。此外，引入假名更換方案保證車輛不會一直使用同一個假名通信，防止惡意車輛根據(jù)車輛假名關(guān)聯(lián)車輛本身，進(jìn)而跟蹤車輛的地理位置信息，發(fā)起惡意攻擊。方案中的車輛，通過存入?yún)^(qū)塊鏈中的匿名身份PIDi，綁定臨時公鑰與其他車輛或RSU建立密鑰進(jìn)行后續(xù)的通信。另外，匿名身份的生成采用了單向散列函數(shù)，形如H1（PIDi‖SCtmp），保證了假名更改前后不能被關(guān)聯(lián)，能抵抗猜測攻擊，進(jìn)一步保護(hù)車輛通信安全。

c）不可偽造與不可否認(rèn)。系統(tǒng)中所有車輛的假名身份雖然都是采用單向散列函數(shù)生成，但其最初假名的生成由TA為其背書，并存入?yún)^(qū)塊鏈中，由RSU執(zhí)行智能合約查詢其假名身份，保證真實車輛的假名身份不可偽造。此外，數(shù)據(jù)通信過程中，車輛與車輛、車輛與RSU進(jìn)行公鑰密碼加密通信時，采用了單向散列函數(shù)保證了數(shù)據(jù)的完整性，并使用ECDSA數(shù)字簽名算法保證了數(shù)據(jù)的不可偽造與不可否認(rèn)。

d）身份可追溯。車輛采用假名進(jìn)行數(shù)據(jù)通信，其采用了ECDSA進(jìn)行數(shù)字簽名，能夠保證數(shù)據(jù)的不可否認(rèn)；同時其使用的假名身份可以在區(qū)塊鏈中由RSU查詢并得到其全局追溯碼，形如H0（CertCi‖SCidi），由TA根據(jù)全局追溯碼查到其真實身份信息，并根據(jù)車輛違規(guī)情況選擇是否添加區(qū)塊鏈交易撤銷車輛身份。

e）無單點故障。車輛進(jìn)行數(shù)據(jù)通信時，由區(qū)塊鏈為其臨時公鑰和假名背書。假名身份與臨時公鑰的查詢由RSU執(zhí)行智能合約實現(xiàn)，能夠保證數(shù)據(jù)的多地備份與查詢，避免了傳統(tǒng)的PKI身份認(rèn)證機(jī)制存在的單點故障問題。

f）雙向認(rèn)證與密鑰協(xié)商。本文提出的身份認(rèn)證與密鑰協(xié)商協(xié)議能夠保證車輛與RSU、車輛與車輛通信時完成雙向認(rèn)證，同時基于臨時會話密鑰，保證了數(shù)據(jù)傳輸?shù)陌踩c隱私。

g）抗重放攻擊與Sybil攻擊。車輛或RSU廣播通信時，廣播消息內(nèi)容含有時間戳，能夠保證消息的新鮮性，實現(xiàn)抗重放攻擊。此外，方案中車輛和RSU實體在通信之前都需要進(jìn)行身份認(rèn)證，同時可以參與通信的車輛與RSU實體都是通過MVD生成身份標(biāo)識、由TA生成身份證書或假名，因此能夠抵抗Sybil攻擊。

本文方案與文獻(xiàn)［19，26，27］的安全性對比如表4所示，可以看出本文方案除具有保證廣播交通信息所需的各種安全外，還具備密鑰協(xié)商傳輸車輛隱私數(shù)據(jù)的能力。

3.3 協(xié)議性能分析

本節(jié)主要對本文協(xié)議的性能開銷、通信開銷以及區(qū)塊鏈數(shù)據(jù)查詢性能進(jìn)行分析。由于本文協(xié)議主要基于橢圓曲線密碼學(xué)建立，所以對于橢圓曲線中的相關(guān)耗時步驟進(jìn)行了相關(guān)模擬，并使用對比的方式體現(xiàn)出本文協(xié)議在計算開銷、通信開銷方面的優(yōu)勢。通信開銷分析對于車聯(lián)網(wǎng)快速傳輸數(shù)據(jù)十分重要，好的方案能夠減少數(shù)據(jù)報文的傳輸，提升消息發(fā)送的效率。區(qū)塊鏈主要用于存儲本文協(xié)議提出的假名、臨時公鑰、假名的撤銷狀況和有效期，對于區(qū)塊鏈部分的交易進(jìn)行模擬仿真，能夠證明Fabric區(qū)塊鏈具有很好的性能，同時證明本文方案的可行性。

3.3.1 計算開銷

本文方案基于國家密碼標(biāo)準(zhǔn)SM2推薦的橢圓曲線sm2p256v1構(gòu)建，方案中的所有密碼學(xué)計算都基于此橢圓曲線。在車聯(lián)網(wǎng)的數(shù)據(jù)交互共享中，主要的消息延遲來源于消息的簽名與驗證。本節(jié)主要從車輛注冊開銷、消息簽名生成開銷、單個消息驗證開銷以及批量消息驗證開銷這四個方面分析本文方案的性能。同時對文獻(xiàn)［19，26，27］提出的方案進(jìn)行計算開銷的分析與對比。

為了分析本文方案的延遲，首先基于MIRACL大素數(shù)庫，在Windows 11平臺上（Intel CoreTM i5-10210U CPU@1.60 GHz≥2.10 GHz，8 G RAM）實現(xiàn)了SHA256哈希運算Th、基于橢圓曲線的點乘Tecc-mul和點加Tecc-add運算。每種運算均執(zhí)行100 000次，并根據(jù)每次的運算時間累加后取平均值得到其基礎(chǔ)運算時間如表5所示。在與文獻(xiàn)［19，26，27］的方案對比中，所有方案計算開銷只計算橢圓曲線的點乘和點加運算，還有基本的hash運算時間，設(shè)定所有的方案中基本的密碼學(xué)操作耗時均與本文實驗測試的基本密碼學(xué)運算時間一致。

1）車輛注冊開銷

本文方案在車輛注冊階段所需開銷主要由TA為其生成身份標(biāo)識密鑰、假名對應(yīng)的臨時密鑰對及假名生成和數(shù)字證書生成，共有三次點乘運算以及三次單向散列哈希運算，即車輛注冊階段的計算開銷大約為3×Tecc-mul+3×Th=7.205 31 ms；文獻(xiàn)［19］中，車輛注冊生成假名和公私鑰需要執(zhí)行PIDi，1=wi×P，PIDi，2=RIDi⊕h1（wiTpub，Ti），Ri=ri×P，h2i=h2（PIDi，Ppub，Tpub，Ri），αi×P=Ri+h2i×Ppub，h3i=h3（PIDi，xi，Ri），Xi=xi×P，Ui=μi×P，共需要七次橢圓曲線上的點乘運算以及三次哈希單向散列運算，即車輛注冊生成公私鑰的開銷大約為7×Tecc-mul+3×Th=16.801 07 ms；文獻(xiàn)［26］中，車輛生成公私鑰需要執(zhí)行IDi={H0（RIDi），RIDi⊕ξPpub}，Qi=H0（RIDi‖IDi），Ri=ri×P，PIDi=IDi⊕H1（ri⊕Ppub），v1=H2（IDi，Ri），IDIDi，t=H3（t），pski×P=Ppub×v1，H0（PIDi‖Ri），共需要四次橢圓曲線上的點乘運算以及六次哈希單向散列運算，即生成公私鑰的注冊開銷大約為4×Tecc-mul+6×Th=9.612 74 ms。在文獻(xiàn)［27］中，車輛注冊階段提出了生成假名、數(shù)字證書以及公私鑰對，但并未在文中指出如何生成假名PIDi以及數(shù)字證書的具體流程和方式，只闡述了生成一對公私鑰對，因此本文不對其進(jìn)行注冊開銷階段的開銷對比。

隨著車輛數(shù)目的增加，本文方案與文獻(xiàn)［19，26］在注冊階段的計算開銷的時間對比如圖7所示。從圖中可以看出，本文提出的基于橢圓曲線的方案，由于沒有采用PKG進(jìn)行部分私鑰的產(chǎn)生，避免了多次的點乘運算，所以注冊階段的時間相較于對比方案有著明顯的優(yōu)勢。

2）車輛廣播消息與驗證簽名開銷

本部分的計算開銷主要針對的是車輛在通信過程中廣播消息時，車輛使用自己的私鑰對廣播的消息進(jìn)行簽名生成、由RSU或者其他車輛進(jìn)行驗證發(fā)送的消息簽名、批量驗證多個消息簽名這三方面的開銷，該部分在車聯(lián)網(wǎng)通信過程中的開銷占據(jù)絕大部分，對于保證車聯(lián)網(wǎng)通信效率尤為重要。計算開銷的對比結(jié)果如表6所示。

本文協(xié)議方案中，使用了ECDSA簽名驗證算法實現(xiàn)消息的簽名與驗證，共涉及一次橢圓曲線上的點乘運算與一次哈希單向散列運算，即Tecc-mul+Th=2.401 77 ms；單個消息的驗證涉及兩次橢圓曲線上的點乘運算、一次點加運算以及一次哈希單向散列運算，即2×Tecc-mul+Tecc-add+Th=4.811 9 ms；n個消息的批量驗證為2n×Tecc-mul+n×Tecc-add+n×Th=n×4.811 9 ms。

文獻(xiàn)［19］車輛簽名涉及自己的私鑰和TA廣播的域密鑰，在簽名階段所需的計算公式有Bi=bi×Xi+Ri，h4i=h4（mi，PIDi，Bi，Ui，Ppub，tmi），共涉及一次橢圓曲線上的點乘、一次點加以及一次哈希運算，即Tecc-mul+Tecc-add+Th=2.412 96 ms；單個消息驗證涉及δi×P=Bi+h4i×Ui+h2i×Ppub+Kpub，共需要三次橢圓曲線點乘、三次點加以及兩次哈希單向散列運算，即3×Tecc-mul+3×Tmul-add+2×Th=7.236 05 ms；n個消息的批量驗證涉及驗證等式（∑ni=1δi）×P=∑ni=1Bi+∑ni=1（h4i×Ui）+（∑ni=1h2i）×Ppub+n×Kpub，共需要（n+3）×Tecc-mul+（2n+3）×Tecc-add+2n×Th=2.426 98n+7.230 39 ms。

文獻(xiàn)［26］車輛簽名涉及計算Ui=μi×P，hi=H4（mi，PIDi，Ti，Ri，Ui），需要一次橢圓曲線點乘和一次單向散列哈希運算，即Tecc-mul+Th=2.401 77 ms；單個消息驗證涉及驗證等式δi×P=Ppub+Phlp×H3（t）+Ui×H4（mi，PIDi，Ti，Ri，Ui）+Ri×H2（IDi，Ri），需要四次橢圓曲線點乘、三次點加以及三次單向散列哈希運算，即4×Tecc-mul+3×Tecc-add+3×Th=9.637 82 ms；n個消息的批量驗證涉及驗證等式∑ni=2δi×P=Phlp+Phlp×H3（t）+（∑ni=1Ui×H3（mi，PIDi，Ti，Ri，Ui））+（∑ni=1Ri×H2（IDi，Ri）），共需要（2n+2）×Tecc-mul+（2n+3）×Tecc-add+（2n+1）×Th=4.825 92n+4.834 28 ms。

文獻(xiàn)［27］車輛將消息廣播給RSU，由RSU驗證消息的合法性，然后廣播，其中消息簽名涉及Q=H（PKrsu×SKv‖PIDV‖m1‖Ts），R=H（PKrsu×SKs‖PKrsu‖Ts），z=Q×SKv，v=R×PKrsu，需要三次點乘兩次哈希計算，共計3×Tecc-mul+2×Th=7.202 48 ms；單個消息驗證涉及Q=H（SKrsu×PKv‖PIDv‖m1‖Ts），R=H（PKs×SKrsu‖PKrsu‖Ts），z=Q×PKv，v=R×SKrsu，z×P+v=z+v×P，共需要五次橢圓曲線點乘、兩次點加以及兩次哈希單向散列運算，即5×Tecc-mul+2×Tecc-add+2×Th=12.022 74 ms；n個消息的批量驗證為5n×Tecc-mul+2n×Tecc-add+2n×Th=n×12.022 74 ms。

單個消息的驗證與簽名計算開銷對比結(jié)果如圖8所示，可以看出在單個消息簽名與驗證的計算開銷上，本文方案具有一定的優(yōu)勢，可以快速實現(xiàn)消息簽名，減少因為簽名對車輛發(fā)送消息的延遲影響。由于本文使用的ECDSA簽名算法在驗證簽名及生成簽名時，其使用大素數(shù)的標(biāo)量運算，而對比文獻(xiàn)［19，26，27］簽名和驗證涉及橢圓曲線上的點乘運算較多。在比對簽名消息是否合法時，本文是大素數(shù)的對比，而對比方案中均需要計算出橢圓曲線上的點對來對比，所以，本文方案在單個消息簽名及驗證階段比對比方案開銷較少。

圖9為多個方案在驗證n個消息時的批量驗證開銷比較，可以看出本文方案在多個消息的批量驗證上具有一定優(yōu)勢，雖然相比文獻(xiàn)［19］提出的方案在大量消息的驗證下具有一定劣勢，但是在車輛注冊開銷、單個消息簽名與驗證方面具有優(yōu)勢。

3）身份撤銷開銷分析

不同于傳統(tǒng)的PKI身份認(rèn)證方式中對車輛的身份撤銷需要由TA廣播CRL列表，本文方案在車輛不可信時，由RSU在Fabric區(qū)塊鏈中調(diào)用鏈碼查詢出車輛的全局追溯碼;然后根據(jù)全局追溯碼上報TA，并在TA處標(biāo)記該車輛并不再響應(yīng)該車輛的再次身份注冊請求;最后由RSU調(diào)用Fabric中的鏈碼新增一條修改撤銷狀態(tài)為true的交易即可完成?？焖俪蜂N身份的同時也能夠保證撤銷是公平的且交易是可查詢的。在文獻(xiàn)［19］中，車輛加入或者離開，使用基于中國剩余定理來代替CRL列表查詢的開銷問題，當(dāng)域內(nèi)存在多輛車輛時，其同余式的計算花費開銷將會非常大。

3.3.2 通信開銷

本節(jié)主要對本文方案與計算開銷階段的對比文獻(xiàn)進(jìn)行通信開銷的對比。通過分析文獻(xiàn)［19，26］與本文方案在廣播消息階段的數(shù)據(jù)傳輸格式的大小，表明本文方案在通信開銷上的優(yōu)勢。

本節(jié)仍然使用在計算開銷階段仿真確定的實驗設(shè)置，選擇國密SM2推薦曲線sm2p256v1構(gòu)建，其使用256 bit的大素數(shù)構(gòu)建橢圓曲線加解密系統(tǒng)，生成私鑰為256 bit大素數(shù)，公鑰為512 bit的大素數(shù)點對，使用SHA256作為單向散列函數(shù)，生成256 bit的數(shù)據(jù)。因此，在通信開銷的方案對比中，本文統(tǒng)一設(shè)定橢圓曲線上的點對為64 Byte，大素數(shù)為32 Byte，單向散列為32 Byte，消息m為20 Byte，時間參數(shù)T為4 Byte。上述對比文獻(xiàn)［19，26］與本文方案的消息格式與數(shù)據(jù)包大小如表7所示。由于在文獻(xiàn)［27］中，車輛廣播消息形如{z，v，PIDv，m1，Ts}，但文中并未提出如何生成假名PIDv，所以在此階段不對其進(jìn)行通信開銷的對比。

在本文方案中，車輛廣播消息形如{SigSCi（H1（m‖TCi）），PIDi，m，TCi，PCi，H1}，即存在ECDSA簽名為點對32×2=64 Byte、假名PIDi=H1（H0（CertCi‖SCidi）‖SCi）為單向散列32 Byte、消息m為20 Byte、時間戳TCi為4 Byte、車輛臨時公鑰PCi為橢圓曲線上的點對64 Byte，因此本文方案的通信開銷為64+32+20+4+64=184 Byte。

文獻(xiàn)［19］方案中，車輛廣播消息形如{PIDi，mi‖tmi，Ui，σi}，即存在假名PIDi={PIDi，1，PIDi，2，Ti}，其中PIDi，1=wi×P，PIDi，2=RIDi⊕h1（wiTpub，Ti），即假名PIDi為橢圓曲線上的點對和一個單向散列、一個時間戳，即64+32+4 Byte，消息mi為20 Byte，時間戳tmi為4 Byte，其中Ui=μi×P為橢圓曲線上的點對64 Byte，σi=（Bi，δi），其中Bi=bi×Xi+Ri，δi=bixi+h4iμi+αi+kd，則Bi為橢圓曲線上的點對，δi為大素數(shù)，即σi共計64+32 Byte，則文獻(xiàn)［19］方案中的通信開銷為64+32+4+20+4+64+64+32=284 Byte。

文獻(xiàn)［26］方案中，車輛廣播消息形如{mi，PIDi，τi，Ti}，即存在消息mi為20 Byte，假名PIDi=IDi⊕H1（ri⊕Ppub）為單向散列32 Byte，τi=（Ui，δi），其中Ui=μiP，δi=SKIDi，t+hiμi+rivi，即Ui為橢圓曲線上的點對，δi為大素數(shù)，因此τi為64+32 Byte，時間戳Ti為4 Byte，則文獻(xiàn)［26］方案中的通信開銷為20+32+64+32+4=152 Byte。

由此可以看出，本文在通信開銷上相比于對比文獻(xiàn)［19］存在較大優(yōu)勢，且與文獻(xiàn)［26］在通信開銷的差距很小。由于文獻(xiàn)［26］中沒有廣播車輛與臨時假名PIDi對應(yīng)的公鑰，而是在認(rèn)證以后認(rèn)為其已經(jīng)全局廣播了車輛的公鑰，所以通信開銷小一點。但本文在注冊開銷、消息驗證階段均存在優(yōu)勢，綜合而言本文方案具有更低的通信開銷和計算開銷。

3.3.3 區(qū)塊鏈存儲性能測試

本節(jié)主要對提出的區(qū)塊鏈假名和公鑰構(gòu)成的KV鍵值對存儲方案進(jìn)行區(qū)塊鏈存儲測試，并對RSU查詢區(qū)塊鏈數(shù)據(jù)的性能進(jìn)行測試，測試結(jié)果表明其查詢能達(dá)到毫秒級別的快速響應(yīng)，同時在高交易發(fā)送速率下平均時延仍在100 ms以內(nèi)，處于毫秒級別，區(qū)塊鏈的吞吐量仍能達(dá)到近500 TPS，適合車聯(lián)網(wǎng)通信時延要求［5，24］。實驗采用騰訊云四核CPU服務(wù)器，部署了實際生產(chǎn)過程中的Fabric2.4.3區(qū)塊鏈，用于測試模型性能。生產(chǎn)網(wǎng)絡(luò)中一共生成了兩個組織（org），每個組織包括三個對等節(jié)點（peer），同時由于本文采用的RAFT共識算法，生成了一個排序組織（orderer）包括三個排序節(jié)點，使用LevelDB作為世界狀態(tài)數(shù)據(jù)庫，并將所有節(jié)點加入同一通道，使用Java實現(xiàn)智能合約，用于對區(qū)塊鏈數(shù)據(jù)進(jìn)行操作。

啟動完成區(qū)塊鏈以后，調(diào)用智能合約初始化區(qū)塊鏈數(shù)據(jù)，確保區(qū)塊鏈平臺搭建成功，各個節(jié)點數(shù)據(jù)一致。然后向區(qū)塊鏈網(wǎng)絡(luò)發(fā)送5 000筆交易，使用固定發(fā)送交易量和固定速率，測試在不同交易發(fā)送率下，系統(tǒng)的平均時延、最大時延以及吞吐量的變化情況。在較低交易發(fā)送速率下，以25 TPS作為查詢的交易發(fā)送率起點，持續(xù)每次25 TPS的累加直至200 TPS，其結(jié)果如圖10所示。從圖中可以看到，RSU查詢數(shù)據(jù)交易的最大時延與平均時延均處于40 ms以內(nèi)，且在200 TPS下系統(tǒng)的查詢吞吐量不會降低，能夠保證區(qū)塊鏈數(shù)據(jù)的查詢效率。

在較高交易發(fā)送速率下，以200 TPS作為查詢的交易發(fā)送率起點，每次100 TPS累加直至900 TPS，系統(tǒng)的吞吐量和時延變化如圖11所示。可以看到，當(dāng)達(dá)到較大吞吐量時，區(qū)塊鏈的吞吐量保持一定的穩(wěn)定不再增加，但這相比于公有區(qū)塊鏈如比特幣（7 TPS）、以太坊（15 TPS）的交易吞吐量而言［31］，F(xiàn)abric聯(lián)盟鏈的交易吞吐量優(yōu)勢是十分明顯的。另外，雖然最大時延隨著交易發(fā)送率的增加而增加，但平均時延增加較少，且都能保持在60 ms以下。

綜上表明，本文提出的存入?yún)^(qū)塊鏈的假名和公鑰構(gòu)成的KV鍵值對存儲方案，能夠在高交易發(fā)送速率下?lián)碛休^高的吞吐量和低時延，適合車聯(lián)網(wǎng)實時通信的時延要求。

4 結(jié)束語

本文提出了一種基于區(qū)塊鏈的車聯(lián)網(wǎng)安全認(rèn)證協(xié)議，經(jīng)過安全性分析表明，其能夠保證車聯(lián)網(wǎng)通信安全，具有抵抗多種外部網(wǎng)絡(luò)攻擊的能力，同時經(jīng)過計算開銷與通信開銷對比，表明本文方案與對比文獻(xiàn)相比具有一定優(yōu)勢。最后，本文通過搭建生產(chǎn)網(wǎng)絡(luò)的Fabric平臺，測試了區(qū)塊鏈存儲性能好，在較高交易發(fā)送率下，系統(tǒng)依然能夠保持較低的時間延遲以及較高的吞吐量。由于本文提出的身份認(rèn)證協(xié)議僅能夠防止外部網(wǎng)絡(luò)攻擊，節(jié)點是否可信問題尚未研究，后續(xù)將對已經(jīng)獲得系統(tǒng)可信身份的車輛是否行為可信展開研究，進(jìn)一步保障車聯(lián)網(wǎng)安全。

參考文獻(xiàn)：

[1]宋濤，李秀華，李輝，等.大數(shù)據(jù)時代下車聯(lián)網(wǎng)安全加密認(rèn)證技術(shù)研究綜述［J］.計算機(jī)科學(xué)，2022，49（4）：340-353.（Song Tao， Li Xiuhua， Li Hui， et al. Overview of research on security encryption authentication technology of IoV in big data era［J］.Computer Science，2022，49（4）：340-353.）

［2]楊正球，鄭一帆，修佳鵬.基于數(shù)字簽名的車聯(lián)網(wǎng)安全體系研究［J］.計算機(jī)工程與應(yīng)用，2022，58（9）：116-126.（Yang Zhengqiu， Zheng Yifan， Xiu Jiapeng. Research on security system for Internet of Vehicles based on digital signature［J］.Computer Engineering and Applications，2022，58（9）：116-126.）

［3]Chen C M， Xiang Bin， Liu Y， et al. A secure authentication protocol for Internet of Vehicles［J］.IEEE Access，2019，7：12047-12057.

［4]熊玲，李發(fā)根，劉志才.車聯(lián)網(wǎng)環(huán)境下基于區(qū)塊鏈技術(shù)的條件隱私消息認(rèn)證方案［J］.計算機(jī)科學(xué)，2020，47（11）：55-59.（Xiong Ling， Li Fagen， Liu Zhicai. Conditional privacy-preserving authentication scheme based on blockchain for vehicular Ad hoc networks［J］.Computer Science，2020，47（11）：55-59.）

［5]陳葳葳，曹利，邵長虹.基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)高效匿名認(rèn)證方案［J］.計算機(jī)應(yīng)用，2020，40（10）：2992-2999.（Chen Weiwei， Cao Li， Shao Changhong. Blockchain based efficient anonymous authentication scheme for IoV［J］.Journal of Computer Applications，2020，40（10）：2992-2999.）

［6]王宇航.車聯(lián)網(wǎng)環(huán)境下的認(rèn)證技術(shù)及算法研究［D］.重慶：重慶郵電大學(xué)，2017.（Wang Yuhang. Research on the authentication technology and algorithm for Internet of Vehicles［D］.Chongqing：Chongqing University of Posts and Telecommunications，2017.）

［7]孫森.車聯(lián)網(wǎng)中基于身份和消息認(rèn)證的安全機(jī)制研究［D］.南京：南京郵電大學(xué)，2019.（Sun Sen. Research on security mechanism based on identity and message authentication in VANET［D］.Nanjing：Nanjing University of Posts and Telecommunications，2019.）

［8]劉勇，李飛，高路路，等.基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)汽車身份認(rèn)證可行性研究［J］.汽車技術(shù)，2018（6）：17-22.（Liu Yong， Li Fei， Gao Lulu， et al. Feasibility study of automotive identity based on blockchain technology［J］.Automobile Technology，2018（6）：17-22.）

［9]劉宗巍，匡旭，趙福全.中國車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展現(xiàn)狀、瓶頸及應(yīng)對策略［J］.科技管理研究，2016，36（4）：121-127.（Liu Zongwei， Kuang Xu， Zhao Fuquan. The current situation， problems and countermeasures in Chinese Internet of Vehicles industrialization development［J］.Science and Technology Management Research，2016，36（4）：121-127.）

［10]敬安奎.基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)分層認(rèn)證機(jī)制研究與應(yīng)用［D］.重慶：重慶郵電大學(xué)，2021.（Jing Ankui. Research and application of hierarchical authentication mechanism for VANETs based on blockchain technology［D］.Chongqing：Chongqing University of Posts and Telecommunications，2021.）

［11]Lin Xiaodong， Sun Xiaoting， Ho P H， et al. GSIS：a secure and privacy-preserving protocol for vehicular communications［J］.IEEE Trans on Vehicular Technology，2007，56（6）：3442-3456.

［12]Sun Yipin， Lu Rongxing， Lin Xiaodong， et al. An efficient pseu-donymous authentication scheme with strong privacy preservation for vehicular communications［J］.IEEE Trans on Vehicular Technology，2010，59（7）：3589-3603.

［13]呂凌浩.基于區(qū)塊鏈技術(shù)的數(shù)字證書處理構(gòu)想［J］.中國信息化，2019，301（5）：91-92.（Lyu Linghao. Conception of digital certificate processing based on blockchain technology［J］.Informatization-Research，2019，301（5）：91-92.）

［14]林璟鏘，荊繼武，張瓊露，等.PKI技術(shù)的近年研究綜述［J］.密碼學(xué)報，2015，2（6）：487-496.（Lin Jingqiang， Jing Jiwu， Zhang Qionglu， et al. Recent advances in PKI technologies［J］.Journal of Cryptologic Research，2015，2（6）：487-496.）

［15]Sun Jinyuan， Zhang Chi， Zhang Yanchao， et al. An identity-based security system for user privacy in vehicular Ad hoc networks［J］.IEEE Trans on Parallel and Distributed Systems，2010，21（9）：1227-1239.

［16]Jiang Shunrong， Zhu Xiaoyan， Wang Liangmin. An efficient anonymous batch authentication scheme based on HMAC for VANETs［J］.IEEE Trans on Intelligent Transportation Systems，2016，17（8）：2193-2204.

［17]Kumar P， Kumari S， Sharma V， et al. Secure CLS and CL-AS schemes designed for VANETs［J］.The Journal of Supercompu-ting，2019，75：3076-3098.

［18]Ming Yang， Shen Xiaoqin. PCPA：a practical certificateless conditional privacy preserving authentication scheme for vehicular Ad hoc networks［J］.Sensors，2018，18（5）：1573.

［19]Xu Jieyao， Zhang Dongmei， Xiong Gaoyuan， et al. CPBA： an efficient conditional privacy-preserving batch authentication scheme for VANETs［C］//Proc of the 15th International Conference on Wireless Algorithms，Systems，and Applications.Berlin：Springer，2020：555-567.

［20]Eichler S. Strategies for pseudonym changes in vehicular Ad hoc networks depending on node mobility［C］//Proc of IEEE Intelligent Vehicles Symposium.Piscataway，NJ：IEEE Press，2007：541-546.

［21]甘錦，馮勇，李英娜，等.結(jié)合區(qū)塊鏈和群簽名的車輛隱私匿名保護(hù)方案［J］.小型微型計算機(jī)系統(tǒng)，2021，42（10）：2184-2189.（Gan Jin， Feng Yong， Li Yingna， et al. Vehicle privacy and anonymity protection scheme combining blockchain and group signatures［J］.Journal of Chinese Computer Systems，2021，42（10）：2184-2189.）

［22]劉雪嬌，殷一丹，陳蔚，等.基于區(qū)塊鏈的車聯(lián)網(wǎng)數(shù)據(jù)安全共享方案［J］.浙江大學(xué)學(xué)報：工學(xué)版，2021，55（5）：957-965.（Liu Xuejiao， Yin Yidan， Chen Wei， et al. Secure data sharing scheme in Internet of Vehicles based on blockchain［J］.Journal of Zhejiang University：Engineering Science，2021，55（5）：957-965.）

［23]Jiang Yuzhang， He Mingxing， Zhang Xinhai， et al. Blockchain-based anonymous authentication mechanism with semi-TTP for VANETs［C］//Proc of the 6th IEEE International Conference on Cloud Computing and Big Data Analytics.Piscataway，NJ：IEEE Press，2021：657-666.

［24]李子健，章國安，陳葳葳.基于區(qū)塊鏈的車聯(lián)網(wǎng)安全通信策略［J］.計算機(jī)工程，2021，47（10）：43-51.（Li Zijian， Zhang Guoan， Chen Weiwei. Blockchain-based secure communication strategy for Internet of Vehicles［J］.Computer Engineering，2021，47（10）：43-51.）

［25]何偉.基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)密鑰管理機(jī)制研究［D］.西安：西安電子科技大學(xué)，2019.（He Wei. Research on key management mechanism for IoV based on blockchain technology［D］.Xian：Xidian University，2019.）

［26]曾萍，陳志娟，馬英杰，等.基于區(qū)塊鏈的IoV隱私保護(hù)認(rèn)證方案設(shè)計［J］.計算機(jī)應(yīng)用研究，2021，38（10）：2919-2925.（Zeng Ping， Chen Zhijuan， Ma Yingjie， et al. Blockchain-based privacy-preserving certificateless authentication scheme for Internet of Vehicles［J］.Application Research of Computers，2021，38（10）：2919-2925.）

［27]Zang Meimei， Zhu Ying， Lan Rushi， et al. BAVC：efficient blockchain-based authentication scheme for vehicular secure communication［C］//Proc of the 13th International Conference on Advanced Computational Intelligence.Piscataway，NJ：IEEE Press，2021：346-350.

［28]Yao Yuli， Chen Wendong， Chen Xiao， et al. A blockchain-based privacy preserving scheme for vehicular trust management systems［C］//Proc of International Conference on Internet of Things and Intelligent Applications.Piscataway，NJ：IEEE Press，2020：1-5.

［29]鄧穩(wěn).基于車聯(lián)網(wǎng)環(huán)境的安全通信技術(shù)研究與實現(xiàn)［D］.成都：電子科技大學(xué)，2020.（Deng Wen. Research and implementation of secure communication technology based on Internet of Vehicles［D］.Chengdu：University of Electronic Science and Technology of China，2020.）

［30]李永強(qiáng)，劉兆偉.基于區(qū)塊鏈的車聯(lián)網(wǎng)安全信息共享機(jī)制設(shè)計［J］.鄭州大學(xué)學(xué)報：工學(xué)版，2022，43（1）：103-110.（Li Yongqiang， Liu Zhaowei. Blockchain-based secure data sharing mechanism design in the vehicular networks［J］.Journal of Zhengzhou University：Engineering Science，2022，43（1）：103-110.）

［31]于金剛，張弘，李姝，等.基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)共享模型［J］.小型微型計算機(jī)系統(tǒng)，2019，40（11）：2324-2329.（Yu Jingang， Zhang Hong， Li Shu， et al. Data sharing model for Internet of Things based on blockchain［J］.Journal of Chinese Computer Systems，2019，40（11）：2324-2329.）

收稿日期：2023-02-12；修回日期：2023-04-07

基金項目：國家自然科學(xué)基金資助項目（62172342）

作者簡介：包?。?998-），男，四川廣安人，碩士，主要研究方向為車聯(lián)網(wǎng)安全；張新有（1971-），男（通信作者），河南三門峽人，副教授，博士，主要研究方向為人工智能技術(shù)、網(wǎng)絡(luò)安全技術(shù)（xyzhang@home.swjtu.edu.cn）；馮力（1974-），男，四川廣元人，教授，博士，主要研究方向為人工智能、網(wǎng)絡(luò)安全；邢煥來（1984-），男，河北唐山人，副教授，博士，主要研究方向為人工智能、網(wǎng)絡(luò)安全.