基于区块链技术的车联网车辆身份认证可行性研究丨厚实汽车

厚电笔记：针对现有的伪造汽车身份攻击方法和多服务器身份认证问题，分析总结了车联网安全和身份认证的研究和成果。 基于区块链技术的特点和原理，将区块链技术与车联网相结合，并将其应用于汽车认证，提出了适用于车联网身份认证的区块链系统框架。 认证并分析其可行性。

本文来自2018年5月21日出版的《汽车技术》，作者为成都信息工程大学刘勇、李飞、高璐璐、徐翔。

1 简介

智慧城市[1]是城市发展的先进产物。 其核心理念是实现城市各种物体的互联互通、动态感知、智能管理，为未来城市提供新的发展方向。 智慧交通作为智慧城市的核心之一，涉及物联网、云计算、大数据等多项综合技术，实现人、车、路的和谐运行[2]。 作为智能交通的核心领域，车联网以车内网络为基础，车与车之间可以帮助实现汽车与行人、汽车与非机动车的“对话”[4]。

在车联网中，由于车辆本身的移动特性，导致车辆通信具有移动区域有限、网络拓扑变化快、网络接入和中断频繁、节点覆盖面大、通信环境复杂等特点[5]。 基于这些特点，目前车联网的发展面临着几大问题：

一种。 建设成本和能源消耗。 在车载移动互联网中，路侧单元（RSU）作为车载自组织网络（VANET）的无线接入点，将车辆和道路信息上传和发布到互联网。 车辆到基础设施（Vehicle to Infrastructure，V2I）协作通信模型需要大量的RSU支持，增加了建设成本和能源消耗[6-7]。

b. 通信协议标准不统一。 车联网存在多种网络通信协议，不同的网络数据传输需要进行协议转换，影响通信效率。 此外，由于车辆的高速行驶，需要快速可靠的网络连接和数据传输，这对网络通信时延有着极高的要求。

C。 安全问题。 由于车联网采用无线通信方式，存在数据销毁、重放、伪造、监控等安全和个人隐私问题[8-9]比特币的区域密钥丢失，可能造成财产损失甚至危及驾乘人员的人身安全。

二、车联网身份认证研究现状

V2X（Vehicle to X）是自动驾驶的必备技术，也是智能交通的重要组成部分，其中X可以代表基础设施、车辆、行人或道路等。目前V2X技术的两大阵营是Long Term Evolution-Vehicle国内企业推动的LTE-V（LTE-V）技术和美国主导的专用短程通信（DSRC）技术（基于IEEE 802.11 p）。

现有的车联网通信还存在很多安全问题。 例如，女巫攻击[10-11]是一种基于虚假身份的车联网攻击方法。 伪造节点通过伪造车辆ID、发送虚假信息、伪造交通场景来控制车辆，从而影响车辆的正常判断，导致交通网络瘫痪或引发交通事故。

所有的用户系统都具有认证和授权功能[12]。 在车辆身份认证领域，学者们提出了一些安全认证方案。

但是，这些认证方式适用于简单的通信环境，无法满足复杂环境下多通道的安全需求。

随着云计算和大数据技术的快速发展，各种车载云服务层出不穷，但通常不同的云服务产品由不同的服务器维护。 在传统的单一服务注册机制中，用户使用任何服务都必须先向相应的服务商注册，然后再使用帐号和密码登录。 但这需要用户记住每个服务商的账户信息，才能通过相应系统的身份认证，给用户带来了很大的麻烦。 因此，一般用户为了避免记住大量的帐号和密码，通常会在多台服务器上使用相同的帐号和密码。

但是，这会产生另外两个问题：

区块链技术的去中心化和数据的不可篡改可以让多个服务商共同维护一个账户信息账本，用户只需要记住账本上的账户信息就可以在多台服务器上完成身份认证，因此，汽车身份认证可以学习来自区块链技术。

三、区块链技术特点及应用场景

3.1 区块链技术的特点

区块链作为比特币系统的底层技术，主要包括点对点（P2P）技术、分布式账本技术、非对称加密技术、公式机制技术和智能合约技术[26-28]。 区块链目前分为公有链、联盟链和私有链[29]。 它们的共同特点是公开透明、不可篡改、可追溯、时间顺序和加密[30]。 区别在于权力下放的程度。 共识机制和信任机制也不同。 如图1所示，区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成[31-32]。

图1 区块链技术基础架构模型

在图 1 中，

3.2 区块链应用场景

区块链的特性使其适用于数字货币、数据存储、数据认证、金融交易、资产管理、选举投票等场景。 目前，区块链技术主要应用于金融领域，如跨境支付、股权众筹等。近年来，有学者提出了物联网区块链的相关研究[34-38]。 由于两者都具有去中心化和分布式的特点，基于这些特点，将区块链应用到物联网中可以解决传统集中式物联网管理方案的弊端，提高物联网的安全性：

车联网是物联网的一部分。 目前，国内外还没有车联网与区块链结合的研究。 本文研究分析了区块链技术在车联网认证中的应用。

4. 基于区块链的车联网车辆身份认证

4.1 车联网区块链系统架构设计

汽车正朝着智能化、无人驾驶的方向发展。 管理车辆、实现车辆安全驾驶是车联网的重要课题[41]。 车联网是物联网的一部分，同样具有分布式、去中心化的特点。 因此，区块链技术可以解决车联网的去中心化管理和隐私保护问题。

图2 车联网区块链系统架构

本文设计的车联网区块链系统架构如图2所示，车辆、RSU、可信中心（云服务提供商）构建成一个区块网络。 在该网络中，车辆节点不承担数据计算工作。 ，不参与工作量证明机制，仅对数据进行加密传输，将数据作为区块链交易传输给RSU（或通信基站），RSU（或通信基站）对接收到的数据进行验证。 数据传输至受信中心，受信中心根据共识机制选择其中一个中心进行记账，其余受信中心负责对账户信息进行校验。

图 3 新节点加入的智能合约

让现有的主要汽车制造商和政府管理机构作为创建节点。 为保证新加入节点（如新加入汽车厂商、云服务商等）身份的真实性和可靠性，共识机制采用Ripple共识算法。 记账节点审核发起申请的节点身份信息，审核通过则签名。 当签名数量大于或等于系统节点数量的51%时，系统自动认为申请节点审核通过，将该节点加入记账节点，记录在区块链中，否则申请请求无效，可有效防止恶意节点随意加入。 图 3 显示了新节点加入的智能合约的设计。

图 4 区块链结构

本文的区块链结构设计如图4所示，包括区块头和区块体。

4.2 基于区块链技术的汽车身份认证

图5 集中式密钥分发方案

传统PKI认证技术的密钥分发方案分为集中式和分散式两种。 集中式密钥分发方案如图5所示。一个可信的中心节点负责密钥的生成和分发给各个通信方，其主要任务是数字证书的颁发和管理。

图6 改进的密钥分发方案

基于区块链的车联网车辆身份认证可以在上述中心化密钥分发方案的基础上进行改进。 在图2所示的框架中，上层的云服务提供商通过共识机制代替传统PKI中的密钥分发中心（Key Distribution Center，KDC）来颁发和管理数字证书。 改进后的分发方案如图6所示，发起方A为RSU，发起方B为汽车，创建节点和各个服务商作为记账节点，形成“一键分发中心”每个节点之间通过共识机制。

例如，一辆汽车首先向具有记账权的云服务商提交注册申请。 服务商通过共识机制验证汽车身份后，自动生成包含汽车公钥的数字证书，记录在自己的账本中。 它包含汽车的真实身份。 身份，并证明汽车公钥（交换密钥或数字签名）的有效期和范围，然后通过P2P网络将信息发送给其他服务提供商节点，只要其他服务提供商节点可以验证其真实性即可certificate 和 trust all 签发证书的簿记员的身份，会将这些信息记录在自己的账本中。 该方案可以避免用户在每台服务器上多次注册身份信息，也可以避免集中分发密钥带来的效率低下、管理困难等问题。

B车在系统注册的具体流程如下：

B→KDC：E_PKDC(R1||M1)，车辆B使用KDC的公钥P_KDC对注册时提交的信息M1(包括唯一识别码ID)和随机数R1进行加密，并将加密结果发送给KDC；

KDC→B：E_R1(KB||PB)，KDC得到信息后，用自己的私钥K_KDC解密得到R_1和M_1，并检查内容。 如果内容为真，则生成对应的公钥P_B和私钥KB，用随机数R1加密后发送给车辆B。

其中，E为加密函数。 此时B车的注册还没有完成，需要同步到其他云服务商。

KDC将信息发送给车辆B后，将注册信息写入记录，广播给其他计费节点。 表1为区块链认证记录信息的数据格式设置。

表1 记录信息的块数据格式

其他记账节点收到这条记录后，会检查内容，验证版本信息和认证者列表信息的真实性等，如果信息正确，则将信息发送给其他节点，放入记录队列中等待为包被包含在分类帐块中，否则丢弃记录。

汽车身份认证分为汽车与云服务器之间的认证、汽车与RSU之间的认证、汽车与汽车之间的认证。 汽车与云服务提供商（也称为密钥分发中心）之间的认证过程是：

B→KDC：E_PKDC(P_B||M_1||R||time)，车辆B将自己的公钥PB和请求的服务内容M1发送给云服务商，并加上随机数R和时间戳时间，使用对应的服务商的公钥PKDC将这些内容加密后发送出去；

KDC→B：E_PB(M_2||R)，云服务商使用私钥K_KDC解密，判断时间戳时间是否正确，并使用P_B查找汽车在区块链上的身份信息，如果信息验证为真，用P_B加密返回服务内容M_2和随机数R，否则丢弃。

汽车和RSU之间的初始认证过程是：

A→KDC：P_A||P_B||R_1，RSU将自身和车辆B的公钥P_A、P_B和随机数R_1发送给KDC；

KDC→A：E_PA[K_s||P_A||P_B||R_1||E_PB[K_s||P_A]]，KDC收到2个公钥，在区块链上查找对应信息。 如果验证为真，则生成会话密钥K_s，将验证记录的内容加入到区块中，发送给RSU；

A→B：EPB[K_s||P_A]||E_Ks[R_2]，RSU用私钥解密得到会话密钥K_s、P_B和E_PB[K_s||P_A]，此时B车认证完成,用Ks加密随机数R_2，一起发送给车辆B；

B→A：E_Ks[f(R2)]，车辆B用自己的私钥解密得到K_s和P_A比特币的区域密钥丢失，即完成对RSU的认证。

小车和RSU初始认证后，可以得到两者之间的会话密钥K_s，可以设置K_s的有效时长，即小车和RSU每隔一定时间更新一次K_s。

车与车之间的认证过程为：

B→C：P_B||E_KB(M_1||R||time)，B车向C车发送自己的公钥PB和用自己的私钥K_B加密后的请求服务内容M1，随机数R和当前时间戳时间;

C→B：P_C||E_KC(M_2||R)，C车用B车的公钥PB解密，得到P_B，M1，随机数R和当前时间戳时间，判断P_B和时间是否正确，如果正确，使用自己的私钥K_C加密返回服务内容M_2和随机数R，将公钥P_C一起发送给B车，同时将记录发送到区块链网络，等待记账节点写入块，否则丢弃。

综上所述，区块链技术与PKI认证机制相结合，可以解决车联网中车与服务器和RSU之间的身份认证问题，也可以解决用户账号管理问题，可以实现同一人的多次登录帐户。 此外，还可以利用区块链自带的加密技术，对汽车的身份信息进行加密，防止用户信息泄露。 总的来说，区块链技术的应用可以解决车联网多业务系统中的身份认证和身份伪造问题。

5.结论

目前区块链技术多应用于金融领域，现有的区块链数据结构无法直接应用于车联网。 车联网认证方案，分析各自的特点和不足，设计车联网区块链系统架构和相关区块链结构，并完成节点加入的相关智能合约，在该框架的基础上结合现有的一些PKI认证机制提出了新的修改思路完成车辆登记、车与车、服务器与RSU相关认证功能，为后续车联网区块链技术研究提供参考。

将区块链技术应用于车联网中的汽车身份认证，还需要解决汽车认证中的隐私保护问题。 每辆车在区块链网络中只有唯一的公钥P和对应的私钥K。 虽然本文使用联盟链严格审核新增的记账节点，保证账本的机密性，但汽车是经过鉴权的。 或者在提供服务时，需要暴露自己的公钥P，存在定位跟踪的危险。 如何保护汽车公钥P是解决隐私保护问题的首要任务。

此外，由于汽车数量多，通讯频繁，对身份认证的需求也较多。 建立高效、快速的共识机制是必然选择。 然而，随着区块链技术的快速发展，交易处理速度不断加快。 目前它每秒可以处理数百万笔交易。 未来，更多的车联网研究将满足更多场景的需求。

参考

编辑：厚分析师加布里埃尔