一種基于區塊鏈的車聯網跨域認證方案

關振宇 陳永江 李大偉 劉瑋 余丹

摘 ? 要：文章從車聯網中車載終端高速移動、頻繁跨域的特征出發，分析了車聯網環境下跨域身份認證面臨的安全威脅，提出了一種基于區塊鏈的車聯網跨域認證體系及方案。方案以聯盟鏈架構和“授權機構-計算服務-路測單元”域網絡為基本模型，詳細介紹了移動終端在初次入網和后續跨域時的身份認證協議。相比于傳統認證方案，該協議在通信開銷和計算復雜性方面均有所優化，且具備防泄露、隱私性、可監管等安全屬性。

關鍵詞：車聯網;區塊鏈;跨域認證

中圖分類號： TP309.2 ? ? ? ? ?文獻標識碼：A

Abstract： Based on the characteristics of high-speed and frequent cross-domain mobility of on-board terminals in the Internet of vehicles， this paper analyzes the security threats faced by cross-domain identity authentication in the Internet of vehicles environment， and proposes a cross-domain authentication system and scheme based on blockchain for Internet of vehicles. The scheme takes the alliance chain architecture and the domain network of "Trusted Authority-Computing Services-Road-Test unit" as the basic model， and introduces the identity authentication protocol in detail when the mobile terminal enters the network for the first time and the subsequent cross-domain. Compared with the traditional authentication scheme， the protocol is optimized in terms of communication overhead and computing complexity， and has security attributes such as disclosure prevention， privacy， and supervision.

Key words： internet of vehicles; blockchain; cross-domain authentication

1 引言

1.1 研究背景

近年來，車聯網的應用服務數量和普及速度呈現上升趨勢，是一項迅速發展的互聯網新興產業。但隨著其用戶基數增多，車聯網的安全問題不容忽視，諸如敵手對車輛身份認證的攻擊、對車上電子設備的攻擊、對車輛上嵌入式操作系統的攻擊或者對車聯網網絡漏洞的攻擊等，車聯網的發展面臨著各種安全威脅。

其中，身份驗證在服務中作為重要的安全基礎，對提高通信安全、規避安全威脅有著非常大的作用，同時是保證車聯網龐大的用戶群體的財產和隱私安全最有效、最直接的手段。而針對認證技術來說，相對應的安全威脅有假冒攻擊、女巫攻擊等，敵手得逞之后可以獲得車輛的最高權限和車輛的所有信息，可以控制重大事故是否發生以及在哪里發生，造成的后果不容小覷。

車聯網的關鍵特點體現為高速移動的節點、網絡拓撲結構快速變化、節點信息私密性、網絡頻繁接入和中斷、來自基礎設施的支持和時間敏感性、車輛節點分布不均勻等。……