基于区块链的车联网身份验证研究①

张文静, 李 晶, 陈育德

(佳木斯大学信息电子技术学院, 黑龙江 佳木斯 154007)

0 引 言

随5G和物联网技术与汽车、交通行业的深度融合,带动了车联网(Internet of Vehicles,IoV)的飞速发展[1]。特别地,IoV作为现代智能交通系统的重要组成部分,通过车联万物的全方位网络连接,实现了车、路、管理平台的实时关联与感知,推进了智能交通系统的发展,为交通参与者营造了安全、高效的驾驶环境。在IoV中,车辆必须周期性地广播交通车辆的身份、当前位置、速度等相关信息给其周围车辆,恶意车辆可以通过分析不同实体间传输的消息与发送者的关系,从而获取车辆驾驶者的隐私信息,对车辆用户的隐私造成潜在的威胁。而身份验证是车辆接入IoV的第一道防线,是开放交通环境中车联网其他一切应用与服务的重要安全基础,对提高通信安全、规避安全威胁有巨大作用[2]。因此,如何根据车联网自身特点,制定有效的身份验证方案,消除车联网应用与服务之间的安全障碍,成为了当前亟需解决的问题。

1 背景知识

1.1 车联网

车联网[2]是一个新兴的领域,主要结合智能交通和物联网技术,同时涵盖车载信息服务、先进无线通信技术、云计算等技术和应用,以提供智能交通服务和提升道路服务质量。车联网主要由三个主体组成:

1)车载单元(Onboard Unit,OBU):每辆车都配备一个OBU作收发器,用于与其他车辆的OBU和RSU进行通信。

2)路边单元(Roadside Unit,RSU):是沿道路或专用位置部署的固定装置。通过将信息中继到其他OBU和RSU来扩展IoV的通信范围。

3)信任机构(Trusted Authority,TA):负责整个IoV的信任和安全管理,包括验证车辆的真实性,并在车辆广播虚假消息或执行恶意行为的情况下撤销节点。

1.2 区块链

区块链是按时间顺序将用于存储交易记录或事件的数据区块以链条方式组合形成的数据结构[3]。区块链有三种应用模式[4]:

1)公有链:是完全去中心化的,每个节点都可访问和验证交易并参与运行共识机制。

2)私有链:是中心化的,只有一组预定义节点可访问和验证交易,为组织或个人提供专有访问权限。

3)联盟链:是部分去中心化的,选定多组预选节点可访问和验证交易,为多个组织或个人提供专有访问权限。

图1 车联网模型

1.3 车联网安全需求及攻击

车联网虽给人们的生活带来了极大的便利,但由于其具有高速移动性和开放性等特点,使得车联网极易受到安全攻击。车联网的安全需求及对应攻击如下:

1)可用性:是安全服务的基本部分,旨在确保IoV在故障或恶意攻击下车辆仍能正常使用。面临攻击有:拒绝服务、干扰、黑洞和灰洞攻击等;

2)机密性:保证只有指定车辆才能访问数据。其他节点无法访问与车联网中每个实体相关的私有和机密信息。加密方案可提供机密性。面临攻击有:窃听、流量分析攻击等;

3)真实性:防止恶意节点进入IoV。身份验证是一种保护网络免受恶意实体攻击的机制,是防范车联网内外部攻击的第一道防线。面临攻击有:女巫、隧道、搭便车攻击等;

4)完整性:数据完整性确保消息内容在传输过程中保持不变。面临攻击有:伪造、攻击、消息篡改攻击等;

5)不可否认性:在发生争议时,不可否认性至关重要,发送者和接收者不能否认发送和接收的消息。面临攻击有:否认攻击。

2 车联网中基于公有链身份验证方案

公有链中每个节点都可以访问、发送、接收和验证区块不同交易,与将身份验证过程限制在几个可信节点相比,这样可以更好地利用IoV环境中的资源,实现更省时的身份验证过程。

文献[1]所提方案具有不可篡改、不可否认等特点。可抵御重放攻击、伪装攻击。文献[5]提出的方案可抵御克隆攻击、模拟攻击和数据篡改攻击,可实现车辆身份隐私保护。文献[6]能够满足匿名性、不可否认性、相互认证、条件隐私保护和防重放攻击。文献[7]提出的方案采用改进的椭圆曲线数字签名算法启用批量身份验证,可抵御重放攻击、模拟攻击、DDoS攻击、中间人攻击、消息篡改攻击。

表1 基于公有链身份验证方案

3 车联网中基于私有链身份验证方案

私有链中只有一组特定的受信任实体被授予对区块链交易的访问权限。这使得在身份验证期间可以建立高度信任。

文献[8]所提方案采用了PBFT共识机制可防止假冒攻击和单点故障问题,并提供高效的身份验证。文献[9]在Hyperledger Fabric v1.0上,采用会员服务的JWT认证方法,应用加强安全性和双因素认证方法,提供更安全的服务。文献[10]所提方案使用伪ID代替原始ID进行身份验证,不仅保护了车辆的隐私,还可防止系统受到身份欺骗攻击。文献[11]提出的方案可抵抗窃听攻击、重放攻击、欺骗攻击和干扰攻击。

表2 基于私有链身份验证方案

4 车联网中基于联盟链身份验证方案

联盟链可视为公有链和私有链的组合,融合了二者优点,去中心化和高度信任优点的混合。

文献[12]所提方案设计了汽车与多TA、汽车及RSU之间的认证,并实现身份隐私保护。文献[13]所提方案可抵抗重放攻击并防止单点故障问题。文献[14]提出的方案对可抵御消息攻击和重放攻击。文献[15]所提方案可抵抗重放攻击、中间人攻击、身份泄露攻击以及权限滥用攻击。

表3 基于联盟链身份验证方案

5 结 语

讨论并总结了区块链技术应用于车联网身份验证的各种解决方案,给出了基于区块链技术的身份验证的研究现状。不过随着区块链技术的快速发展,交易处理速度不断加快,未来更多针对车联网的研究将满足更多场景的需求。