摘要
针对传统基于数字证书的身份认证方案中认证效率低、方案可扩展性差的问题,提出一种基于未花费的交易输出(unspent transaction output,UTXO)模型的无证书分布式匿名认证方案.用户将交通信息和基于UTXO模型构建的交易上传至区域可信机构(regional trusted au-thority,RTA).RTA通过检查上传交易中包含的交易输入(Transaction Input)的有效性验证消息发送者身份的合法性.构建交易更新机制实现可扩展性,避免由于维护数字证书导致的系统数据库存储量不断增长的问题.基于安全性分析,将所提方案与现有车载自组网(vehicular ad-hoc network,VANET)中身份认证方案进行安全性能的比较,证明所提方案在匿名性、可追踪性及可认证性等安全方面的考虑更加完善.理论分析与仿真实验表明:所提出方案的计算与存储开销低于常见认证方案.在方案可扩展性方面,基于仿真环境下的区块链状态数据库检索开销保持在0.3 ms左右,存储成本稳定在33 M左右;在认证效率方面,所提方案优于现有方案至少33.19%.
国家科技期刊平台
NSTL
万方数据