摘要
近年来,随着智能交通的发展,车联网(InternetofVehicles,IoVs)受到了学术界与工业界的广泛关注。车联网作为智能交通系统(IntelligentTransportationSystem,ITS)的核心组成部分,能够支持交通参与者之间进行信息共享,并提高道路安全与行车效率。然而,车联网具有开放的通讯信道,车辆与车辆之间(VehicletoVehicle,V2V)、车辆与基础设施之间(VehicletoInfrastructure,V2I)之间的信息交互存在隐私泄露与被恶意用户攻击的风险。因此,基于车联网实际应用场景构建可靠高效的身份认证协议对实现隐私保护和通信安全具有重要意义。区块链技术作为一种全新的分布式数据存储架构与计算范式,能够为交通参与者提供一个可信任的信息交互环境。然而,现有基于区块链技术提出的认证方案大多存在着认证效率低、存储开销大以及隐私保护性差等问题。因此,本文针对以上亟待解决的问题与挑战,基于车联网的实际应用环境对认证系统进行设计与部署,旨在兼顾隐私保护与高效性的同时完成身份认证过程。 本文针对现有方案认证效率低及隐私保护性差等问题,提出一种基于区块链的车联网条件隐私保护认证方案。在系统架构方面,该方案利用区块链技术构建分布式认证系统,并有效实现了区域性可信机构(RegionalTrustedAuthority,RTA)对跨区域车辆信息的共享。在认证算法方面,该方案提出利用有限次双线性配对来实现快速批量认证以有效减少计算开销。另外,该方案实现了对车辆信息的条件隐私保护,即在必要时RTA能够对车辆的身份信息进行准确溯源以及撤销。因此,所提方案既保护了车辆在认证过程中的数据隐私,又保证了持有虚假身份的车辆能够被准确追踪。基于安全性分析与仿真实验,本文验证了所提方案能够满足不可链接、匿名性等多种安全需求,并能够有效降低认证过程中的计算与通信开销。 为进一步优化认证过程中产生的存储开销并实现认证方案的可扩展性,本文提出一种基于区块链的路况监测源认证方案。该方案利用交易取代数字证书来实现信息来源的认证过程,即基于未花费的交易输出(UnspentTransactionOutputs,UTXO)模型构建交易,并通过验证交易中包含的每个输入的合法性来完成对消息来源的认证过程,有效增强了认证消息的不可链接性与数据隐私保护。此外,所提方案将区块链状态数据库作为系统数据库,并针对系统存储量需求无限制增长的问题,提出一种交易更新机制,旨在使数据库的检索效率与存储量保持动态稳定,进而保证该认证方案的可扩展性。仿真实验表明,该方案中系统数据库的检索效率与存储水平随认证次数的增加而趋于动态稳定。另外,通过与现有类似方案进行比较,本文所提方案具有更低的计算与通信开销。
NETL