CN112153608A - 一种基于侧链技术信任模型的车联网跨域认证方法 - Google Patents

Abstract

本发明提供了一种基于侧链技术信任模型的车联网跨域认证方法，包括如下步骤：S10初始化和注册阶段；S20跨域车辆身份验证阶段；S30重复跨域认证阶段；以及S40身份注销阶段，若RSU收到多个对于同一车辆ID的注销申请后将告知CA中心，CA中心将待注销车辆的身份ID绑定注销标识“REVOKE”并签名公开于主链层，每次进行车辆身份认证时，若智能合约检索到车辆身份ID标有“REVOKE”，表明此车辆身份已注销，无法入网。本发明的一种基于侧链技术信任模型的车联网跨域认证方法，创新性地将区块链侧链技术用于车联网跨域身份认证研究，区块链分布式存储数据等特性保证了车辆身份的不可伪造、不可篡改及可追溯性，解决传统车联网跨域认证机制中心化单点故障问题。

Description

一种基于侧链技术信任模型的车联网跨域认证方法

技术领域

本发明涉及车联网安全应用技术领域，具体涉及一种基于侧链技术信任模型的车联网跨域认证方法。

背景技术

车联网是以车辆为移动感知对象，在车和X(车、路、互联网等)之间进行无线通讯、互联感知，实现交通智能管理、服务智能决策和车辆智能化控制一体化的系统。身份认证是保证车联网信息安全的一种重要安全机制，而基于公钥基础设施(Public KeyInfrastructure，PKI)的身份认证是目前较为成熟并取得普遍应用的认证技术。在车联网环境中，公钥基础设施的可信任机构(认证中心，即CA)，把车辆用户的公钥和其标识信息捆绑在一起(包括车辆ID和车牌信息等)形成证书，用于车辆接入时验证用户的身份。CA通常只能为一个称为安全域(security domain)的有限群体创建和发放证书，在车联网环境中，由于受地域和行政管理的限制，车辆管理机构一般都把本行政区域设置为安全域，设立CA认证根服务器，形成相对独立的信任域。然而单个独立的信任域不能提供多种服务，车辆用户需要多域访问，因此出现跨域认证问题。

近年来，国内外学者提出了许多基于PKI的跨域认证方案。Lan Zhang等基于统一公钥加密算法，设计一种合法跨域代号Token，实现在异域服务器获取服务，方案可以缩短传输时间且保证传输信息的安全。杨小东等提出一种云环境下的跨域身份认证方案，为优化PKI技术的复杂性，设计出强不可伪造的服务器辅助验证代理重签名算法，通过半可信代理者直接建立域间的信任关系，避免复杂证书路径的构建和验证过程。梁爽提出一种高效数据跨域访问的安全存储模型，基于PKI体系，通过设置代理者区分首次跨域安全身份认证和重复跨域安全认证，颁发本地可信任的临时证书，从而确认用户身份的合法性。薛开平等通过安全凭证(Token)与散列链的结合，设计特定拜访域的漫游凭证，实现了用户与拜访域的双向快速认证。

车联网环境下，由于车辆的快速移动导致通信网络的频繁切换和有效链接的临时、短暂性，因此对认证效率和隐私保护有特殊要求。以上方案虽均给出了基于PKI的跨域认证可行性研究，但由于采用中心化认证模式，存在单点失效、弱身份认证等问题。同时，中心认证节点负荷大、认证时延长，无法有效满足车联网跨域认证的性能需求。

2008年，化名为“中本聪”的学者在密码学邮件组提出一种基于分布式账本的区块链(Blockchain)技术。由于高可靠性、可追朔和可协作等特性，区块链在身份及接入管理服务的认证领域受到国内外学者的广泛重视，并开展了一系列研究。ZHANG L F等在文献指出，区块链技术的发展对数字证书的发展和应用有极大的促进作用。SUN Y等提出了以比特币区块链系统为框架的去中心化PKI认证体系，使用Certcoin代替CA提供高效密钥查询与身份保留功能，但存在因使用区块链公共总账直接记录用户身份和公钥的绑定造成用户隐私泄漏。马晓婷等将不同区块链域代理服务器构成联盟链，通过验证链中的临时证书实现高效跨域认证，降低了用户终端计算量、通信量和存储负担，但频繁的区块链访问使得跨域认证过程较为繁琐。Wentong Wang等提出了一种将证书的哈希值存于区块，认证时检测用户提供的哈希值与区块链中存储哈希值的一致性的跨域认证模型，虽然减少了频繁的加、解密操作，但未考虑区块链负荷问题。Men Shen等提出一种基于区块链的安全认证和密钥管理机制，将区块链作为可信平台共享身份信息，完成跨域身份认证，但随着用户量增大，时延呈线性增长。

综上可知，以区块链为框架的PKI实现了去中心化认证，但依旧存在隐私泄露、认证过程复杂等问题。

发明内容

为了解决上述问题，本发明提供一种基于侧链技术信任模型的车联网跨域认证方法，创新性地将区块链侧链技术用于车联网跨域身份认证研究，区块链分布式存储数据等特性保证了车辆身份的不可伪造、不可篡改及可追溯性，解决传统车联网跨域认证机制中心化单点故障问题。

为了实现以上目的，本发明采取的一种技术方案是：

一种基于侧链技术信任模型的车联网跨域认证方法，包括如下步骤：S10初始化和注册阶段，CA中心生成初始化参数并为RSU分配公私钥{P_r,S_r}，为车辆分配公私钥{P_v,S_v}并生成本域身份证书Cert_v；S20跨域车辆身份验证阶段，A域车辆完成线下身份证书注册，驶入B域，为实现在B域身份合法性校验进行车车通信跨域认证；S30重复跨域认证阶段，若OBUa在B域完成认证后需在身份凭证有效时间内多次经过B域，只需出示其在B域的临时身份凭证，RSU通过SPV算法验证临时凭证的真实性，其中OBUa为A域车辆a的车载单元；以及S40身份注销阶段，若RSU收到多个对于同一车辆ID的注销申请后将告知CA中心，CA中心将待注销车辆的身份ID绑定注销标识“REVOKE”并签名公开于主链层，每次进行车辆身份认证时，若智能合约检索到车辆身份ID标有“REVOKE”，表明此车辆身份已注销，无法入网。

进一步地，所述侧链技术信任模型包括：CA主链层，证书颁发机构构成的网络层，CA中心负责证书的生成、颁发操作，同时，为实现跨域认证，多个安全域的CA中心经过许可后加入主链层，构成主链层的全节点；RSU侧链层，为路侧单元构成的网络层，同一安全域内RSU以主链轻节点角色负责异域车辆身份的认证，同时作为可信全节点构成侧链网络，并生成、共识临时跨域身份凭证；OBU层，为车载单元构成的网络层，所述车载单元嵌入式安装于车辆内部，实现车与车、车与路侧单元、车与CA中心的可靠通信。

进一步地，CA主链层节点预存了各域CA自签证书哈希值，车辆跨域通信时互传身份证书，侧链RSU节点结合简易支付证明(SPV)及PKI技术验证车辆身份合法性，并为通过验证的车辆颁发临时身份凭证，将凭证共识于侧链，凭证哈希值锁定至CA主链层。

进一步地，所述步骤S10包括如下步骤：S11 CA中心生成初始化参数，选取两个满足双线性映射的群G和G_T(G×G→G_T)，随机选取s∈Z_q作为系统主密钥，并计算P_pub＝sP作为系统公钥，P为G的生成元，系统公共参数为{G,G_T,P,P_pub}，CA结合系统公钥、域ID、时间戳元素生成自签证书Cert_CA，计算自签证书哈希值H_CA＝H1(Cert_CA)，其中H1为单项哈希函数；S12RSU身份注册，CA中心统一部署RSU，利用RSA算法：选取两个素数p,q，计算n＝p×q，选取e满足gcd(φ(n),e)＝1，1＜e＜φ(n)；计算d≡e^-1(modφ(n))，计算得公私钥对P_r＝{e,n},S_r＝{d,n}，并广播其公钥P_r；S13车辆(OBU)身份注册，车辆提供有效身份信息，CA中心为车辆生成车辆身份标识ID，利用RSA算法计算公私钥对{P_v,S_v}，同时CA中心结合车辆ID、本地域ID、公钥及时间戳生成本域身份证书Cert_v，并将Cert_CA、Cert_v存于OBU存储设备，其中所述身份信息包括车牌号、车主身份证明。

进一步地，不同区域的H_CA预先存储并共识于CA主链层，建立各域CA中心间的信任关系，后续若存在注销身份的车辆节点，其车辆ID被CA中心标识“REVOKE”并签发共识于主链层中。

进一步地，所述步骤S20包括如下步骤：S21 OBUa向OBUx请求通信，OBUa将自身证书Cert_va、所属域CA中心自签证书Cert_CA，附上随机数N1、时间戳TSa，签名：Sign_Sva＝(Cert_CA,Cert_va,TS_a)^Svamod n，发送至OBUx，其中OBUx为B域内任意一车辆的车载单元；S22OBUx向RSU申请身份认证，OBUx收到OBUa发出的通信请求后，首先检验时间戳|TS_a-T|＜ΔT是否成立，以防重放攻击，随后验证签名(sign_sva)^Pvamod n＝{Cert_va,Cert_CA,TSa}与明文的一致性，若不一致停止通信；否则向附近RSU转发OBUa身份信息{Cert_va,Cert_CA}、随机数N2及自身公钥P_vx，以完成OBUa身份认证；S23 RSU验证OBUx身份，RSU解密消息(E_Pr)^Srmodn＝Cert_va,Cert_CA,P_vx,N2,sign_Svx，结合Sign_Svx验证消息完整性，验证通过则进行车辆身份验证；S24若车辆OBUa身份认证成功，RSU利用RSA算法计算临时公私钥{P_temp,S_temp}，并生成临时身份凭证Cert_temp，RSU全网广播Cert_temp并通过PBFT共识算法将临时身份凭证Cert_temp存储于侧链，随后计算：H1(Block_temp)，将临时身份凭证哈希值锁定至主链层，CA中心通过PBFT共识算法将哈希值共识于主链层；S25 RSU返回认证结果，若车辆OBUa身份合法，RSU将车辆OBUa的临时身份凭证Block_temp附上时间戳TS_r、随机数N2加密发送至OBUx；否则加密发送认证失败消息；S26 RSU为身份合法的OBUa颁发临时身份凭证及临时私钥，附上时间戳TS_r及签名Sign_Sr以保证消息的可靠性；S27OBUx解密认证结果并检查消息完整性，验证N2是否与发送的随机数相同，验证通过则使用OBUa的临时公钥传递会话密钥key，并返回初始随机数N1，OBUx所对应的车辆与OBUa所对应的车辆使用会话密钥进行通信。

进一步地，车辆身份验证过程描述如下：S231检查Cert_va,Cert_CA证书时间戳是否有效；S232提取证书中的车辆ID，并计算CA证书的哈希值：H1(Cert_CA)；S233触发智能合约verify()函数，输入车辆ID及哈希值，调用SPV()函数查看车辆ID是否存在于主链层，存在则表明车辆身份已注销，返回false；否则调用CertAuth()函数判断CA证书哈希值是否存在于主链层，存在表明证书属于可信域，返回true；否则CA证书不可信，返回false；S234若RSU接收到智能合约返回的true，则利用PKI认证机制，提取CA公钥验证车辆证书完整性及正确性；若返回false，表明认证失败。

进一步地，所述步骤S30包括如下步骤：S31 OBUa将临时身份凭证Block_temp、时间戳TS_a、随机数N3作为消息，签名Sign_Stemp＝(Block_temp,T)^Stempmod n，发送至通信车辆OBUx；S32 OBUx请求身份认证，OBUx收到消息，检查时间戳有效性并计算(Sign_Stemp)^Ptemp＝Block_temp,TS_a,N3，将(Sign_Stemp)^Ptemp与明文进行匹对，不一致则终止通信；一致则向RSU发送OBUa临时身份凭证；S33 RSU解密认证申请，检查消息完整性，验证通过后进行车辆身份认证；S34 RSU将认证结果、随机数N4签名并加密发送至OBUx，若智能合约结果为true，RSU返回认证成功消息Success；若智能合约结果为false，RSU返回认证失败消息false。

进一步地，RSU对重复跨域车辆OBUa身份认证操作，算法描述如下；S331检测临时凭证的时间戳是否有效，签发者ID是否来源于B域；S332提取证书中的车辆ID，并对临时身份凭证进行哈希运算H1(Block_temp)：S333触发智能合约verify()函数，输入车辆ID及身份凭证哈希值，检查车辆身份是否被注销，并验证凭证哈希值的合法性；S334若智能合约返回true，OBUa跨域身份认证成功；S331～S333中任一条件不成立则认证失败。

进一步地，所述步骤S40包括如下步骤：S41若OBUx发现跨域车辆OBU_i进行非法操作，则向邻近RSU请求OBU_i节点身份注销：从OBU_i跨域证书Block_temp中提取车辆i的身份ID，并签名Sign_Sx＝(IDi,Cert_vx)^Svxmod n，加密发送至RSU，OBU_i为任意一个跨域车辆的车载单元；S42 RSU解密(E_Pr)^SPr＝ID_i,Cert_vx,Sign_Sr，提取Cert_vx中公钥验证签名合法性，若RSU接收到多条针对OBU_i的注销申请，RSU将车辆ID签名上传至CA中心；S43 CA解密并验证消息的合法性，验证通过后，生成键值对：车辆ID-标志“REVOKE”并进行签名，使用PBFT共识机制完成车辆身份ID在主链层的全网共识，完成身份注销操作。

本发明的上述技术方案相比现有技术具有以下优点：

(1)本发明的一种基于侧链技术信任模型的车联网跨域认证方法，创新性地将区块链侧链技术用于车联网跨域身份认证研究，区块链分布式存储数据等特性保证了车辆身份的不可伪造、不可篡改及可追溯性，解决传统车联网跨域认证机制中心化单点故障问题；另外，侧链技术可以很好的分担主链的存储和认证压力，扩展主链的性能，本方法将车辆的临时跨域身份凭证分散存储于侧链，其哈希值同步至主链层，从而减缓主链的存储和验证压力，解决主链在认证过程中的拥堵和时延问题，以满足车联网高效跨域身份认证的需求。

(2)本发明的一种基于侧链技术信任模型的车联网跨域认证方法，创新性地利用智能合约完成身份的自动化认证，智能合约的运行无需第三方即可验证车辆所提供证书得正确性与可靠性，当RSU触发智能合约验证车辆证书的合法性时，通过SPV技术，检索证书哈希值在主链中的存在性，若存在则证明此证书可信，否则此车辆身份不合法。

(3)本发明的一种基于侧链技术信任模型的车联网跨域认证方法，创新性地设计了一种临时身份凭证，临时身份凭证可以减少跨域认证的次数，提高认证效率，由许可加入侧链的RSU颁发给跨域认证完成的车辆，其作为不可篡改的信任凭证，在侧链达成共识，并将哈希值同步锚定至主链层，当跨域车辆在已认证域继续通信时，凭临时身份凭证使得不再需要重复PKI认证。

(4)本发明的一种基于侧链技术信任模型的车联网跨域认证方法，利用数字签名技术及RSA公钥密码体制，实现了车与车、车与RSU间通信消息的保密性，保证了系统的可靠性与安全性。

附图说明

下面结合附图，通过对本发明的具体实施方式详细描述，将使本发明的技术方案及其有益效果显而易见。

图1所示为本发明一实施例的一种基于侧链技术信任模型的车联网跨域认证方法流程图；

图2所示为本发明一实施例的车联网结构图；

图3所示为本发明一实施例的区块链侧链结构图；

图4所示为本发明一实施例的车联网跨域认证系统结构图；

图5所示为本发明一实施例的临时身份凭证结构；

图6所示为本发明一实施例的跨域车辆身份认证流程图；

图7所示为本发明一实施例的后续重复认证流程图；

图8所示为本发明一实施例的车辆身份注销流程图；

图9所示为本发明一实施例的身份认证算法；

图10所示为本发明一实施例的共识时延变化；

图11所示为本发明一实施例的身份认证时延变化。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本实施例提供了一种基于侧链技术信任模型的车联网跨域认证方法，如图1所示，包括如下步骤：S10初始化和注册阶段，CA中心生成初始化参数并为RSU分配公私钥{P_r,S_r}，为车辆分配公私钥{P_v,S_v}并生成本域身份证书Cert_v。S20跨域车辆身份验证阶段，A域车辆完成线下身份证书注册，驶入B域，为实现在B域身份合法性校验进行车车通信跨域认证。S30重复跨域认证阶段，若OBUa在B域完成认证后需在身份凭证有效时间内多次经过B域，只需出示其在B域的临时身份凭证，RSU通过SPV算法验证临时凭证的真实性，其中OBUa为A域车辆a的车载单元。以及S40身份注销阶段，若RSU收到多个对于同一车辆ID的注销申请后将告知CA中心，CA中心将待注销车辆的身份ID绑定注销标识“REVOKE”并签名公开于主链层，每次进行车辆身份认证时，若智能合约检索到车辆身份ID标有“REVOKE”，表明此车辆身份已注销，无法入网。

如图2所示，车联网系统主要由三类节点组成，分别为：车辆节点(OBU)、路侧单元(RSU)以及可信中心(TRC)。车辆节点作为具有移动属性的通信实体，通过部署各类智能传感器装置、计算装置及无线通信装置，实现信息的感知、采集、计算和通信功能。路侧单元作为固定通信节点，相对车辆节点具有更强的计算和存储能力，为车辆节点接入网络提供服务，并转发路况信息。可信中心(TRC)是网络结构中让所有节点无条件信任的基础服务设施，主要为接入节点颁发证书、存储密钥、完成身份认证。

在各种互联网服务都趋向于中心化时，区块链系统这种去中心化的高安全、高可靠的系统平台受到了人们的广泛关注。本质上，区块链系统是一种由多方共同维护，使用密码学保证传输和存储安全，并且能够保持数据一致存储、防窜改、抗抵赖的分布式数据记录系统。智能合约旨在以计算机的方式传播、验证、执行合同，并允许在没有第三方的情况下进行可信交易。但由于缺少可信的执行环境，智能合约并没有被立即应用到产业中。而区块链技术可以为智能合约提供可信执行环境，两者的结合，使得区块链技术从最开始的加密货币，逐渐转变为一种信任模型和分布式网络中的自证明技术，各种传统的应用场景开始寻求与区块链技术的结合，如身份认证、版权保护、电子发票、合同防伪等。

车联网现有的身份认证系统大多采用基于PKI的中心化设计，由独立信任域的行政管理单位进行建设和维护，无法实现车辆跨不同域的认证需求。区块链智能合约技术可以满足车联网跨域认证需求，其能够使证书数据在区块链上的所有节点之间进行可信的共享，完成车辆身份合法性的验证，且数据安全性高，不容易被篡改，从而提高认证效率的同时保证系统的安全性。

侧链技术是用于解决区块链中不同链之间的互通问题2014年10月Blockstream公司在白皮书中首次以楔入式侧链(pegged sidechains)的概念提出侧链技术，用于实现不同区块链资产的跨链转移。如今侧链通信不仅限于资产的跨链转移，更注重于打通不同区块链间的信息、状态。侧链技术通过建立一条或多条平行于主链的区块链，实现侧链与主链平行共存，不同侧链通过主链相互连通，主链上的小型交易转移至各个侧链进行，从而解决区块链面临的拥堵和时延问题，减缓主链的交易压力，实现性能提升。

如图3所示，侧链结构包含了主侧两个链，主链中数据以区块的形式存储，区块中存有时间戳、前一区块的哈希值、交易数据总哈希值等元素。交易作为叶子节点进行哈希计算，相邻哈希值再依次进行哈希计算组成默克尔树，根哈希为交易的总哈希值；区块间通过前一区块哈希值相链接，保证区块链交易数据的不可篡改。侧链数据同步锚定至主链层，侧链节点通过简化支付验证技术验证主链默克尔树以及区块头交易事件是否发生，验证跨链交易数据的正确性，无需遍历区块链系统，交易处理速度上具有很大优势。

如图4所示，基于侧链技术的信任模型建立在车联网基础结构之上，分为CA层、RSU层、OBU层三部分，在CA层实现主链网络，RSU层实现侧链网络，OBU层为认证主体。所述CA主链层为证书颁发机构构成的网络层，所述CA中心即为多个后台可信中心TC。CA中心负责证书的生成、颁发操作，同时，为实现跨域认证，多个安全域的CA中心经过许可后加入主链层，构成主链层的全节点。加入主链的CA中心是可信的，作为全节点自生成CA中心区块链证书，并将证书的哈希值记入不易篡改的区块链内，作为各域的信任凭证。同时还要完成恶意节点身份信息的锁定及车辆临时跨域身份凭证的同步。如果一个域不再有跨域需要，或者该域不再可信，可对加入主链的许可进行撤销，实现盟员的退出。CA主链层节点预存了各域CA自签证书哈希值，车辆跨域通信时互传身份证书，侧链RSU节点结合简易支付证明(SPV)及PKI技术验证车辆身份合法性，并为通过验证的车辆颁发临时身份凭证，将凭证共识于侧链，凭证哈希值锁定至CA主链层。

所述RSU侧链层为路侧单元构成的网络层，同一安全域内RSU以主链轻节点角色负责异域车辆身份的认证，同时作为可信全节点构成侧链网络，并生成、共识临时跨域身份凭证。作为固定通信节点，为车辆节点无线接入提供服务，并转发路况信息。

所述OBU层为车载单元构成的网络层，所述车载单元嵌入式安装于车辆内部，存有自身证书、本域CA自签证书、临时身份凭证等信息，实现车与车、车与路侧单元、车与CA中心的可靠通信。

多个所述RSU、CA节点形成了区块链侧链网络。所述区块链主链层节点预存了各域CA自签证书哈希值。车辆跨域通信时互传身份证书，侧链RSU节点结合简易支付证明(SPV)及PKI技术验证车辆身份合法性，并为通过验证的车辆颁发临时身份凭证，将凭证共识于侧链，凭证哈希值锁定至CA主链层。采用主侧链双链结构的认证模型减轻了传统PKI中CA的认证负荷，降低认证时延及复杂度。

区块链侧链节点用于存储临时跨域车辆身份凭证，其结构如图5所示，包括有效期、车辆ID、P_temp、ForeignID、LocalID等字段，含义如下：1)有效期：临时身份凭证在起始时间与结束时间范围内可使用，车辆在此时段无需重复PKI认证。2)车辆ID：拥有此临时身份凭证的车辆身份标识。3)P_temp：PKI认证通过后，RSU生成的跨域车辆的临时公私钥对{P_temp,S_temp}。4)ForeignID：生成此凭证的RSU所在域ID。5)LocalID：使用此凭证的车辆所在域ID。

S10包括如下步骤：S11 CA中心生成初始化参数，选取两个满足双线性映射的群G和G_T(G×G→G_T)，随机选取s∈Z_q作为系统主密钥，并计算P_pub＝sP作为系统公钥，P为G的生成元，系统公共参数为{G,G_T,P,P_pub}，CA结合系统公钥、域ID、时间戳元素生成自签证书Cert_CA，计算自签证书哈希值H_CA＝H1(Cert_CA)，其中H1为单项哈希函数。不同区域的H_CA预先存储并共识于CA主链层，建立各域CA中心间的信任关系，后续若存在注销身份的车辆节点，其车辆ID被CA中心标识“REVOKE”并签发共识于主链层中。

S12 RSU身份注册，CA中心统一部署RSU，利用RSA算法：选取两个素数p,q，计算n＝p×q，选取e满足gcd(φ(n)e,＝)，1＜e＜φ(n)；计算d≡e^-1(modφ(n)，计算得公私钥对P_r＝{e,n},S_r＝{d,n}，并广播其公钥P_r。

S13车辆(OBU)身份注册，车辆提供有效身份信息，CA中心为车辆生成车辆身份标识ID，利用RSA算法计算公私钥对{P_v,S_v}，同时CA中心结合车辆ID、本地域ID、公钥及时间戳生成本域身份证书Cert_v，并将Cert_CA、Cert_v存于OBU存储设备，其中所述身份信息包括车牌号、车主身份证明。

如图6所示，所述步骤S20包括如下步骤：S21 OBUa向OBUx请求通信，OBUa将自身证书Cert_va、所属域CA中心自签证书Cert_CA，附上随机数N1、时间戳TSa，签名：Sign_Sva＝(Cert_CA,Cert_va,TS_a)^Svamod n，发送至OBUx，其中OBUx为B域内任意一车辆的车载单元；

S22 OBUx向RSU申请身份认证，OBUx收到OBUa发出的通信请求后，首先检验时间戳|TS_a-T|＜ΔT是否成立，以防重放攻击，随后验证签名(sign_sva)^Pvamod n＝{Cert_va,Cert_CA,TSa}与明文的一致性，若不一致停止通信；否则向附近RSU转发OBUa身份信息{Cert_va,Cert_CA}、随机数N2及自身公钥P_vx，以完成OBUa身份认证；

S23 RSU验证OBUx身份，RSU解密消息(E_Pr)^Srmodn＝Cert_va,Cert_CA,P_vx,N2,sign_Svx，结合Sign_Svx验证消息完整性，验证通过则进行车辆身份验证。

车辆身份验证过程描述如下：

S231检查Cert_va,Cert_CA证书时间戳是否有效；

S232提取证书中的车辆ID，并计算CA证书的哈希值：H1(Cert_CA)；

S233触发智能合约verify()函数，输入车辆ID及哈希值，调用SPV()函数查看车辆ID是否存在于主链层，存在则表明车辆身份已注销，返回false；否则调用CertAuth()函数判断CA证书哈希值是否存在于主链层，存在表明证书属于可信域，返回true；否则CA证书不可信，返回false；

如图7所示，验证车辆身份verify()函数算法过程如下：1)调用SPV()函数查看车辆ID是否存在于主链层，存在则表明车辆身份已注销，返回false；否则执行2)；2)调用CertAuth()函数判断CA证书哈希值是否存在于主链层，存在表明证书属于可信域，返回true；否则CA证书不可信，返回false。

S234若RSU接收到智能合约返回的true，则利用PKI认证机制，提取CA公钥验证车辆证书完整性及正确性；若返回false，表明认证失败。

S24若车辆OBUa身份认证成功，RSU利用RSA算法计算临时公私钥{P_temp,S_temp}，并生成临时身份凭证Cert_temp，RSU全网广播Cert_temp并通过PBFT共识算法将临时身份凭证Cert_temp存储于侧链，随后计算：H1(Block_temp)，将临时身份凭证哈希值锁定至主链层，CA中心通过PBFT共识算法将哈希值共识于主链层；

S25 RSU返回认证结果，若车辆OBUa身份合法，RSU将车辆OBUa的临时身份凭证Block_temp附上时间戳TS_r、随机数N2加密发送至OBUx；否则加密发送认证失败消息；

S26 RSU为身份合法的OBUa颁发临时身份凭证及临时私钥，附上时间戳TS_r及签名Sign_Sr以保证消息的可靠性；

S27OBUx解密认证结果并检查消息完整性，验证N2是否与发送的随机数相同，验证通过则使用OBUa的临时公钥传递会话密钥key，并返回初始随机数N1，OBUx所对应的车辆与OBUa所对应的车辆使用会话密钥进行通信。

如图8所示，所述步骤S30包括如下步骤：S31 OBUa将临时身份凭证Block_temp、时间戳TS_a、随机数N3作为消息，签名Sign_Stemp＝(Block_temp,T)^Stempmod n，发送至通信车辆OBUx；

S32 OBUx请求身份认证，OBUx收到消息，检查时间戳有效性并计算(Sign_Stemp)^Ptemp＝Block_temp,TS_a,N3，将(Sign_Stemp)^Ptemp与明文进行匹对，不一致则终止通信；一致则向RSU发送OBUa临时身份凭证；

S33 RSU解密认证申请，检查消息完整性，验证通过后进行车辆身份认证；

RSU对重复跨域车辆OBUa身份认证操作，算法描述如下；S331检测临时凭证的时间戳是否有效，签发者ID是否来源于B域；

S332提取证书中的车辆ID，并对临时身份凭证进行哈希运算H1(Block_temp)；

S333触发智能合约verify()函数，输入车辆ID及身份凭证哈希值，检查车辆身份是否被注销，并验证凭证哈希值的合法性；

S334若智能合约返回true，OBUa跨域身份认证成功；S331～S333中任一条件不成立则认证失败。

S34 RSU将认证结果、随机数N4签名并加密发送至OBUx，若智能合约结果为true，RSU返回认证成功消息Success；若智能合约结果为false，RSU返回认证失败消息false。

如图9所示，所述步骤S40包括如下步骤：

S41若OBUx发现跨域车辆OBU_i进行非法操作，则向邻近RSU请求OBU_i节点身份注销：从OBU_i跨域证书Block_temp中提取车辆i的身份ID，并签名Sign_Sx＝(IDi,Cert_vx)^Svxmod n，加密发送至RSU，OBU_i为任意一个跨域车辆的车载单元；

S42 RSU解密(E_Pr)^SPr＝ID_i,Cert_vx,Sign_Sr，提取Cert_vx中公钥验证签名合法性，若RSU接收到多条针对OBU_i的注销申请，RSU将车辆ID签名上传至CA中心；

S43 CA解密并验证消息的合法性，验证通过后，生成键值对：车辆ID-标志“REVOKE”并进行签名，使用PBFT共识机制完成车辆身份ID在主链层的全网共识，完成身份注销操作。

如下表1所示，为测试基于侧链技术的车联网跨域身份认证方案的可行性，使用Hyperledger Fabric联盟链架构作为区块链底层平台，采用go语言作为脚本语言，利用docker容器创建区块链通道、安装智能合约进行实验仿真。实验思路：模拟4个CA认证节点生成的自签证书，将自签证书哈希运算后签名存储在区块中。每个CA认证节点连接一条侧链，每条侧链中部署4个RSU节点，RSU节点调用智能合约验证车辆发送证书的合法性，以此实现车联网跨域认证。

表1.运行环境及配置

实验结果及可行性分析

实验模拟了主侧链跨域临时身份凭证同步过程，方案在主链部署4个CA节点，使用PBFT共识算法将车辆的临时身份凭证同步至Fabric。图10为车辆每秒发出的请求数量与验证时延(ms)的关系曲线。由实验数据可知，随着主链请求量从500tx/sec至2000tx/sec依次递增，区块链共识时延呈上升趋势，但时延可控制在50ms内，毫秒级的共识速度满足车联网跨域认证需求。

进一步，实验在同区域内构建4个RSU节点，模拟了异域车辆相遇，RSU通过智能合约双向身份认证过程。方案设置每秒车辆发出的请求数为500、1000、1500、2000tx/sec,验证每增加500tx/sec的请求数量时车辆认证的时延(ms)情况，并分别对PKI和本方案的工作效率进行对比。结果如图11所示，本方案认证时延维持在200ms，由于减少了CA中心间的频繁交互过程，方案相较于传统的PKI跨域认证更为高效。

综上实验结果，通过与PKI认证技术的对比分析，基于侧链的车联网跨域认证方案更为高效，在车辆身份认证及共识方面满足车联网双向认证需求，且不存在单点故障问题，具备更高的可靠性。

安全性分析

1)去中心化认证：

本方法提出的跨域身份认证方案中，利用侧链技术分布式存储车辆临时身份信息，其不可篡改、不可伪造等特性，建立了车辆跨域临时身份信息及CA中心间的信任关系，不仅保证车辆身份信息的可靠性，而且能够减轻CA中心单点认证的数据压力。同时，将恶意节点车辆ID公布于主链层，代替了PKI系统中证书撤销列表，认证过程利用区块链SPV算法验证车辆ID及所在域CA证书的正确性，优化CA间频繁的交互过程，减少认证时延，提高认证效率。

2)数据完整性校验

此外，方案采用RSA公钥密码体制保证车辆间通信的安全性，过程如下：

选择素数p,q(保密的，选定的)

n＝p×q(公开的，计算得出)

e，满足gcd(φ(n),e)＝1；1＜e＜φ(n)(公开的，选定的)

d≡e^-1(modφ(n))(保密的，计算得出的)

私钥为{d,n}，公钥为{e,n}。RSU已发布公钥，车辆OBUx发送消息M给RSU。

OBUx加密计算：C＝E_Pr(M)＝M^emod n，并发送C；

RSU解密计算：M＝C^d(mod n)，得到明文M。

通信安全性证明如下：

1)分解n为两个素因子。计算出φ(n)＝(p-1)(q-1)，从而确定d≡e^-1(modφ(n))。由给定的n来确定φ(n)等价于因子分解n，基于大整数的因式分解难题无法破解私钥。

2)对于选择密文攻击(CCA)，由于E_Px(M1)×E_Px(M2)＝E_Px([M1,M2])，假设攻击：

a.计算X＝(C×2^e)mod n

b.将X作为选择明文提交，并收到

Y＝X^dmod n

c.X＝(C mod n)×(2^emod n)

＝(M^emod n)×(2^emod n)

＝(2M)^emod n

因此，得到M。为防止此类攻击，在加密前对明文进行随机填充。使得密文随机化，从而性质不成立。使之无法破解。通信过程中，因为私钥只有本地可知，对于公钥加密信息只有对应私钥可解，只有私钥拥有者才可进行数字签名，保证传输数据的保密性、完整性和可靠性。

以上所述仅为本发明的示例性实施例，并非因此限制本发明专利保护范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种基于侧链技术信任模型的车联网跨域认证方法，其特征在于，包括如下步骤：

S10初始化和注册阶段，CA中心生成初始化参数并为RSU分配公私钥{P_r，S_r}，为车辆分配公私钥{P_v，S_v}并生成本域身份证书Cert_v；

S20跨域车辆身份验证阶段，A域车辆完成线下身份证书注册，驶入B域，为实现在B域身份合法性校验进行车车通信跨域认证；

S30重复跨域认证阶段，若OBUa在B域完成认证后需在身份凭证有效时间内多次经过B域，只需出示其在B域的临时身份凭证，RSU通过SPV算法验证临时凭证的真实性，其中OBUa为A域车辆a的车载单元；以及

S40身份注销阶段，若RSU收到多个对于同一车辆ID的注销申请后将告知CA中心，CA中心将待注销车辆的身份ID绑定注销标识“REVOKE”并签名公开于主链层，每次进行车辆身份认证时，若智能合约检索到车辆身份ID标有“REVOKE”，表明此车辆身份已注销，无法入网。

2.根据权利要求1所述的基于侧链技术信任模型的车联网跨域认证方法，其特征在于，所述侧链技术信任模型包括：

CA主链层，证书颁发机构构成的网络层，CA中心负责证书的生成、颁发操作，同时，为实现跨域认证，多个安全域的CA中心经过许可后加入主链层，构成主链层的全节点；

RSU侧链层，为路侧单元构成的网络层，同一安全域内RSU以主链轻节点角色负责异域车辆身份的认证，同时作为可信全节点构成侧链网络，并生成、共识临时跨域身份凭证；

OBU层，为车载单元构成的网络层，所述车载单元嵌入式安装于车辆内部，实现车与车、车与路侧单元、车与CA中心的可靠通信。

3.根据权利要求2所述的基于侧链技术信任模型的车联网跨域认证方法，其特征在于，CA主链层节点预存了各域CA自签证书哈希值，车辆跨域通信时互传身份证书，侧链RSU节点结合简易支付证明(SPV)及PKI技术验证车辆身份合法性，并为通过验证的车辆颁发临时身份凭证，将凭证共识于侧链，凭证哈希值锁定至CA主链层。

4.根据权利要求3所述的基于侧链技术信任模型的车联网跨域认证方法，其特征在于，所述步骤S10包括如下步骤：

S11 CA中心生成初始化参数，选取两个满足双线性映射的群G和G_T(G×G→G_T)，随机选取s∈Z_q作为系统主密钥，并计算P_pub＝sP作为系统公钥，P为G的生成元，系统公共参数为{G，G_T，P，P_pub}，CA结合系统公钥、域ID、时间戳元素生成自签证书Cert_CA，计算自签证书哈希值H_CA＝H1(Cert_CA)，其中H1为单项哈希函数；

S12 RSU身份注册，CA中心统一部署RSU，利用RSA算法：选取两个素数p，q，计算n＝p×q，选取e满足gcd(φ(n)，e)＝1，1＜e＜φ(n)；计算d≡e^-1(modφ(n))，计算得公私钥对P_r＝{e，n}，S_r＝{d，n}，并广播其公钥P_r；

S13车辆(OBU)身份注册，车辆提供有效身份信息，CA中心为车辆生成车辆身份标识ID，利用RSA算法计算公私钥对{P_v，S_v}，同时CA中心结合车辆ID、本地域ID、公钥及时间戳生成本域身份证书Cert_v，并将Cert_CA、Cert_v存于OBU存储设备，其中所述身份信息包括车牌号、车主身份证明。

5.根据权利要求4所述的基于侧链技术信任模型的车联网跨域认证方法，其特征在于，不同区域的H_CA预先存储并共识于CA主链层，建立各域CA中心间的信任关系，后续若存在注销身份的车辆节点，其车辆ID被CA中心标识“REVOKE”并签发共识于主链层中。

6.根据权利要求5所述的基于侧链技术信任模型的车联网跨域认证方法，其特征在于，所述步骤S20包括如下步骤：

S21 OBUa向OBUx请求通信，OBUa将自身证书Cert_va、所属域CA中心自签证书Cert_CA，附上随机数N1、时间戳TSa，签名：Sign_Sva＝(Cert_CA，Cert_va，TS_a)^Svamod n，发送至OBUx，其中OBUx为B域内任意一车辆的车载单元；

S22 OBUx向RSU申请身份认证，OBUx收到OBUa发出的通信请求后，首先检验时间戳|TS_a-T|＜ΔT是否成立，以防重放攻击，随后验证签名(sign_sva)^Pvamod n＝{Cert_va，Cert_CA，TSa}与明文的一致性，若不一致停止通信；否则向附近RSU转发OBUa身份信息{Cert_va，Cert_CA}、随机数N2及自身公钥P_vx，以完成OBUa身份认证；

S23 RSU验证OBUx身份，RSU解密消息(E_Pr)^Srmodn＝Cert_va，Cert_CA，P_vx，N2，sign_Svx，结合Sign_Svx验证消息完整性，验证通过则进行车辆身份验证；

S24若车辆OBUa身份认证成功，RSU利用RSA算法计算临时公私钥{P_temp，S_temp}，并生成临时身份凭证Cert_temp，RSU全网广播Cert_temp并通过PBFT共识算法将临时身份凭证Cert_temp存储于侧链，随后计算：H1(Block_temp)，将临时身份凭证哈希值锁定至主链层，CA中心通过PBFT共识算法将哈希值共识于主链层；

S25 RSU返回认证结果，若车辆OBUa身份合法，RSU将车辆OBUa的临时身份凭证Block_temp附上时间戳TS_r、随机数N2加密发送至OBUx；否则加密发送认证失败消息；

S26 RSU为身份合法的OBUa颁发临时身份凭证及临时私钥，附上时间戳TS_r及签名Sign_Sr以保证消息的可靠性；

S27 OBUx解密认证结果并检查消息完整性，验证N2是否与发送的随机数相同，验证通过则使用OBUa的临时公钥传递会话密钥key，并返回初始随机数N1，OBUx所对应的车辆与OBUa所对应的车辆使用会话密钥进行通信。

7.根据权利要求6所述的基于侧链技术信任模型的车联网跨域认证方法，其特征在于，

车辆身份验证过程描述如下：

S231检查Cert_va，Cert_CA证书时间戳是否有效；

S232提取证书中的车辆ID，并计算CA证书的哈希值：H1(Cert_CA)；

S233触发智能合约veriify()函数，输入车辆ID及哈希值，调用SPV()函数查看车辆ID是否存在于主链层，存在则表明车辆身份已注销，返回false；否则调用CertAuth()函数判断CA证书哈希值是否存在于主链层，存在表明证书属于可信域，返回true；否则CA证书不可信，返回false；

S234若RSU接收到智能合约返回的true，则利用PKI认证机制，提取CA公钥验证车辆证书完整性及正确性；若返回false，表明认证失败。

8.根据权利要求7所述的基于侧链技术信任模型的车联网跨域认证方法，其特征在于，所述步骤S30包括如下步骤：

S31 OBUa将临时身份凭证Block_temp、时间戳TS_a、随机数N3作为消息，签名Sign_Stemp＝(Block_temp，T)^Stempmod n，发送至通信车辆OBUx；

S32 OBUx请求身份认证，OBUx收到消息，检查时间戳有效性并计算(Sign_Stemp)^Ptemp＝Block_temp，TS_a，N3，将(Sign_Stemp)^Ptemp与明文进行匹对，不一致则终止通信；一致则向RSU发送OBUa临时身份凭证；

S33 RSU解密认证申请，检查消息完整性，验证通过后进行车辆身份认证；

S34 RSU将认证结果、随机数N4签名并加密发送至OBUx，若智能合约结果为true，RSU返回认证成功消息Success；若智能合约结果为false，RSU返回认证失败消息false。

9.根据权利要求8所述的基于侧链技术信任模型的车联网跨域认证方法，其特征在于，RSU对重复跨域车辆OBUa身份认证操作，算法描述如下；

S331检测临时凭证的时间戳是否有效，签发者ID是否来源于B域；

S332提取证书中的车辆ID，并对临时身份凭证进行哈希运算H1(Block_temp)；

S333触发智能合约veriify()函数，输入车辆ID及身份凭证哈希值，检查车辆身份是否被注销，并验证凭证哈希值的合法性；

S334若智能合约返回true，OBUa跨域身份认证成功；S331～S333中任一条件不成立则认证失败。

10.根据权利要求9所述的基于侧链技术信任模型的车联网跨域认证方法，其特征在于，所述步骤S40包括如下步骤：

S41若OBUx发现跨域车辆OBU_i进行非法操作，则向邻近RSU请求OBU_i节点身份注销：从OBU_i跨域证书Block_temp中提取车辆i的身份ID，并签名Sign_Sx＝(IDi，Cert_vx)^Svxmod n，加密发送至RSU，OBU_i为任意一个跨域车辆的车载单元；

S42 RSU解密(E_Pr)^SPr＝ID_i，Cert_vx，Sign_Sr，提取Cert_vx中公钥验证签名合法性，若RSU接收到多条针对OBU_i的注销申请，RSU将车辆ID签名上传至CA中心；

S43 CA解密并验证消息的合法性，验证通过后，生成键值对：车辆ID-标志“REVOKE”并进行签名，使用PBFT共识机制完成车辆身份ID在主链层的全网共识，完成身份注销操作。

Images