基于区块链的车载自组网车与基础设施快速切换认证方案

doi:10.11772/j.issn.1001-9081.2023010068

《计算机应用》唯一官方网站 ›› 2024, Vol. 44 ›› Issue (1): 252-260.DOI: 10.11772/j.issn.1001-9081.2023010068

所属专题：网络空间安全

基于区块链的车载自组网车与基础设施快速切换认证方案

宁娟桂, 董国芳()

云南民族大学电气信息工程学院，昆明 650500

收稿日期:2023-01-03 修回日期:2023-05-16 接受日期:2023-05-16 发布日期:2023-06-06 出版日期:2024-01-10
通讯作者: 董国芳
作者简介:宁娟桂（1997—），女，广西钦州人，硕士研究生，主要研究方向：安全认证协议、隐私保护；
第一联系人：董国芳（1979—），女，云南德宏人，副教授，博士，CCF会员，主要研究方向：安全协议、物联网安全。
基金资助:
国家自然科学基金资助项目(61662089)

Blockchain-based vehicle-to-infrastructure fast handover authentication scheme in VANET

Juangui NING, Guofang DONG()

School of Electrical and Information Engineering，Yunnan Minzu University，Kunming Yunnan 650500，China

Received:2023-01-03 Revised:2023-05-16 Accepted:2023-05-16 Online:2023-06-06 Published:2024-01-10
Contact: Guofang DONG
About author:NING Juangui， born in 1997， M. S. candidate. Her research interests include secure authentication protocol， privacy protection.
Supported by:
National Natural Science Foundation of China(61662089)

摘要/Abstract

摘要：

针对车载自组网（VANET）中车辆通信面临的安全风险挑战以及车辆进入新的基础设施覆盖范围时需要进行复杂的身份重新认证问题，提出基于区块链的车载自组网V2I（Vehicle-to-Infrastructure）快速切换认证方案。该方案利用区块链去中心化、分布式和防篡改的特性，实现车辆认证信息的存储与查询；使用令牌机制，减少区块链查询次数，简化路边单元（RSU）切换认证阶段的认证过程，在后续的认证过程中只需检查令牌的有效性，实现了RSU的快速切换认证；采用了批量认证方法，能有效减少认证过程中的计算开销，提高消息认证效率；另外，可以实现对恶意车辆的追溯与撤销，并及时更新车辆的匿名身份，保证车辆的匿名性。相较于匿名批量认证方案、全聚合认证方案、无证书聚合签名方案、基于区块链的认证方案，所提方案在消息认证耗时上缩短了约51.1%、77.45%、77.56%和76.01%。实验结果表明，该方案能够有效降低车载自组网中的计算开销和通信开销。

关键词: 车载自组网, 区块链, 快速切换, 匿名认证, 安全通信

Abstract:

Aiming at the problems of security risk in vehicle communication and complex identity re-authentication when vehicles enter new infrastructure coverage in Vehicular Ad hoc NETwork （VANET）， a blockchain-based V2I （Vehicle-to-Infrastructure） fast handover authentication scheme in VANET was proposed. The decentralized， distributed and tamper-proof characteristics of blockchain were utilized to realize the storage and query of vehicle authentication information. Token mechanism was used to reduce the number of queries of blockchain， and simplify handover authentication process between Road Side Units （RSUs）. Because only the validity of token needed to be checked in subsequent authentication， rapid handover authentication of RSU was realized. Batch authentication was adopted to reduce the computation overhead and improve the efficiency of message authentication. In addition， the traceability and revocation of malicious vehicles was realized， and the anonymous identities of vehicles were updated in time to ensure the anonymity of vehicles. Compared with anonymous batch authentication scheme， authentication scheme with full aggregation， certificateless aggregate signature scheme， blockchain-based authentication scheme， the proposed scheme reduced the time consumption for message authentication by 51.1%， 77.45%， 77.56% and 76.01%. The experimental results show that proposed scheme can effectively reduce the computation overhead and communication overhead in VANET.

Key words: Vehicular Ad hoc NETwork (VANET), blockchain, rapid handover, anonymous authentication, secure communication

中图分类号:

TP309.2

宁娟桂, 董国芳. 基于区块链的车载自组网车与基础设施快速切换认证方案[J]. 计算机应用, 2024, 44(1): 252-260.

Juangui NING, Guofang DONG. Blockchain-based vehicle-to-infrastructure fast handover authentication scheme in VANET[J]. Journal of Computer Applications, 2024, 44(1): 252-260.

图/表 14

图1 系统模型

Fig. 1 System model

表1 参数及定义

Tab. 1 Parameters and their definitions

参数	含义	参数	含义
$G 1, G 2, G T$	乘法循环群	$s k R i$	$R S U i$ 的私钥
$P$	$G 1$ 的生成元	$p k V i$	$R S U i$ 的公钥
$s$	TA的私钥	$s k V i$	$V i$ 的私钥
$p p u b$	TA的公钥	$p k V i$	$V i$ 的公钥
$R S U i$	第 $i$ 个路边单元	$δ V i$	$V i$ 的签名
$V i$	第 $i$ 个车辆节点	$δ R i$	$R S U i$ 的签名
$R I D i$	$R S U i$ 的真实身份	$E T P I D V i$	$V i$ 的假名有效期
$V I D i$	$V i$ 的真实身份	$E T t o k e n$	$t o k e n$ 的有效期
$P I D V i$	$V i$ 的假名

表1 参数及定义

Tab. 1 Parameters and their definitions

参数	含义	参数	含义
$G 1, G 2, G T$	乘法循环群	$s k R i$	$R S U i$ 的私钥
$P$	$G 1$ 的生成元	$p k V i$	$R S U i$ 的公钥
$s$	TA的私钥	$s k V i$	$V i$ 的私钥
$p p u b$	TA的公钥	$p k V i$	$V i$ 的公钥
$R S U i$	第 $i$ 个路边单元	$δ V i$	$V i$ 的签名
$V i$	第 $i$ 个车辆节点	$δ R i$	$R S U i$ 的签名
$R I D i$	$R S U i$ 的真实身份	$E T P I D V i$	$V i$ 的假名有效期
$V I D i$	$V i$ 的真实身份	$E T t o k e n$	$t o k e n$ 的有效期
$P I D V i$	$V i$ 的假名

图2 认证与会话密钥协商

Fig. 2 Authentication and session key negotiation

图3 RSU切换阶段

Fig. 3 Handover phase of RSU

图4 组密钥更新

Fig. 4 Update of group key

表2 密码学运算的平均执行时间 ( ms)

Tab. 2 Average execution time of cryptographic operations

密码学运算	含义	平均执行时间
$T b p$	双线性配对运算	10.309 2
$T m t p$	基于双线性配对的Map To Point哈希运算	3.581 9
$T b p m$	基于双线性配对的乘法运算	1.420 2
$T b p a$	基于双线性配对的点加运算	0.017 2
$T e$	取幂运算	1.624 1
$T h$	哈希运算	0.001 0

表2 密码学运算的平均执行时间 ( ms)

Tab. 2 Average execution time of cryptographic operations

密码学运算	含义	平均执行时间
$T b p$	双线性配对运算	10.309 2
$T m t p$	基于双线性配对的Map To Point哈希运算	3.581 9
$T b p m$	基于双线性配对的乘法运算	1.420 2
$T b p a$	基于双线性配对的点加运算	0.017 2
$T e$	取幂运算	1.624 1
$T h$	哈希运算	0.001 0

表3 各方案在认证过程中的理论计算开销 ( ms)

Tab. 3 Theoretic computation costs of various schemes in authentication phase

认证方案	生成签名	单一认证	批量认证
匿名批量认证方案	$2 T b p m + 2 T b p a + T h = 2.875 8$	$3 T b p + T b p m + T b p a + T h = 32.366 0$	$3 T b p + 2 n T b p m + 4 n - 3 T b p a + 2 n T h = 2.911 2 n + 30.876 0$
全聚合认证方案	$3 T b p m + T b p a + 2 T h = 4.279 8$	$3 T b p + 2 T b p m + T b p a + T m t p + T h = 37.368 1$	$3 T b p + 2 n T b p m + 2 n - 1 T b p a + n T m t p + n T h = 6.457 7 n + 30.910 4$
无证书聚合签名方案	$3 T b p m + T b p a + T m t p = 7.859 7$	$3 T b p + 2 T b p m + T b p a + 2 T m t p = 40.949 0$	$3 T b p + 2 n T b p m + 3 n - 2 T b p a + n + 1 T m t p = 6.473 9 n + 34.475 1$
基于区块链认证方案	$6 T b p m + 2 T b p a + 3 T h = 8.558 6$	$2 T b p + 4 T b p m + 2 T e + 5 T h = 29.552 4$	$2 T b p + 2 n + 2 T b p m + 2 n T e + 2 n + 3 T h = 6.090 6 n + 23.461 8$
本文方案	$T b p m + T h = 1.421 2$	$2 T b p m + T b p a + T h = 2.858 6$	$n + 2 T b p m + 3 n - 2 T b p a + n T h = 1.472 8 n + 2.806 0$

表3 各方案在认证过程中的理论计算开销 ( ms)

Tab. 3 Theoretic computation costs of various schemes in authentication phase

认证方案	生成签名	单一认证	批量认证
匿名批量认证方案	$2 T b p m + 2 T b p a + T h = 2.875 8$	$3 T b p + T b p m + T b p a + T h = 32.366 0$	$3 T b p + 2 n T b p m + 4 n - 3 T b p a + 2 n T h = 2.911 2 n + 30.876 0$
全聚合认证方案	$3 T b p m + T b p a + 2 T h = 4.279 8$	$3 T b p + 2 T b p m + T b p a + T m t p + T h = 37.368 1$	$3 T b p + 2 n T b p m + 2 n - 1 T b p a + n T m t p + n T h = 6.457 7 n + 30.910 4$
无证书聚合签名方案	$3 T b p m + T b p a + T m t p = 7.859 7$	$3 T b p + 2 T b p m + T b p a + 2 T m t p = 40.949 0$	$3 T b p + 2 n T b p m + 3 n - 2 T b p a + n + 1 T m t p = 6.473 9 n + 34.475 1$
基于区块链认证方案	$6 T b p m + 2 T b p a + 3 T h = 8.558 6$	$2 T b p + 4 T b p m + 2 T e + 5 T h = 29.552 4$	$2 T b p + 2 n + 2 T b p m + 2 n T e + 2 n + 3 T h = 6.090 6 n + 23.461 8$
本文方案	$T b p m + T h = 1.421 2$	$2 T b p m + T b p a + T h = 2.858 6$	$n + 2 T b p m + 3 n - 2 T b p a + n T h = 1.472 8 n + 2.806 0$

图5 生成签名和单一认证计算开销

Fig. 5 Computation overhead of generating signature and individual authentication

图6 单一认证和批量认证计算开销

Fig. 6 Computation overhead of individual authentication and batch authentication

图7 城市道路网络模型

Fig. 7 Urban road network model

图8 不同消息数的认证计算开销

Fig. 8 Authentication computation overhead with different message numbers

图9 认证时延与车辆速度的关系

Fig. 9 Relationship between authentication delay and vehicle speed

表4 各方案在认证过程中的通信开销

Tab. 4 Communication costs of various schemes in authentication phase

认证方案	通信开销
匿名批量认证方案	$4 G 1 + T = 516 B$
全聚合认证方案	$4 G 1 + Z p + T = 536 B$
无证书聚合签名方案	$2 G 1 = 256 B$
基于区块链认证方案	$2 G 1 + 2 Z p + T = 300 B$
本文方案	$G 1 + 3 Z p + T = 192 B$

表4 各方案在认证过程中的通信开销

Tab. 4 Communication costs of various schemes in authentication phase

认证方案	通信开销
匿名批量认证方案	$4 G 1 + T = 516 B$
全聚合认证方案	$4 G 1 + Z p + T = 536 B$
无证书聚合签名方案	$2 G 1 = 256 B$
基于区块链认证方案	$2 G 1 + 2 Z p + T = 300 B$
本文方案	$G 1 + 3 Z p + T = 192 B$

图10 信息上链与查询交易成本

Fig. 10 Message upload and query transaction costs

参考文献 26

1	FENG Q， HE D， ZEADALLY S， et al. BPAS： blockchain-assisted privacy-preserving authentication system for vehicular Ad Hoc networks ［J］. IEEE Transactions on Industrial Informatics， 2020， 16（6）： 4146-4155. 10.1109/tii.2019.2948053
2	LIN C， HE D， HUANG X， et al. BCPPA： a blockchain-based conditional privacy-preserving authentication protocol for vehicular ad hoc networks ［J］. IEEE Transactions on Intelligent Transportation Systems， 2021， 22（12）： 7408-7420. 10.1109/tits.2020.3002096
3	张海波，陈舟，黄宏武，等. VANET系统中基于中国剩余定理的群内相互认证密钥协商协议［J］.通信学报， 2022， 43（1）： 182-193. 10.11959/j.issn.1000-436x.2022002
	ZHANG H B， CHEN Z， HUANG H W， et al. Intra-group mutual authentication key agreement protocol based on Chinese remainder theorem in VANET system ［J］. Journal on Communications， 2022， 43（1）： 182-193. 10.11959/j.issn.1000-436x.2022002
4	WANG C， SHEN J， LAI J F， et al. B-TSCA： blockchain assisted trustworthiness scalable computation for V2I authentication in VANETs ［J］. IEEE Transactions on Emerging Topics in Computing， 2021， 9（3）： 1386-1396. 10.1109/tetc.2020.2978866
5	CUI J， XU W， HAN Y， et al. Secure mutual authentication with privacy preservation in vehicular ad hoc networks ［J］. Vehicular Communications， 2020， 21： No.100200. 10.1016/j.vehcom.2019.100200
6	YANG A， WENG J， YANG K， et al. Delegating authentication to edge： a decentralized authentication architecture for vehicular networks ［J］. IEEE Transactions on Intelligent Transportation Systems， 2022， 23（2）： 1284-1298. 10.1109/tits.2020.3024000
7	RAYA M， HUBAUX J P. Securing vehicular ad hoc networks ［J］. Journal of Computer Security， 2007， 15（1）： 39-68. 10.3233/jcs-2007-15103
8	WASEF A， JIANG Y， SHEN X. ECMV： efficient certificate management scheme for vehicular networks ［C］// Proceedings of the 2008 IEEE Global Telecommunications Conference. Piscataway： IEEE， 2008： 1-5. 10.1109/glocom.2008.ecp.129
9	SUN Y， LU R， LIN X， et al. An efficient pseudonymous authentication scheme with strong privacy preservation for vehicular communications ［J］. IEEE Transactions on Vehicular Technology， 2010， 59（7）： 3589-3603. 10.1109/tvt.2010.2051468
10	JIANG S， ZHU X， WANG L. An efficient anonymous batch authentication scheme based on HMAC for VANETs ［J］. IEEE Transactions on Intelligent Transportation Systems， 2016， 17（8）： 2193-2204. 10.1109/tits.2016.2517603
11	LI J， LU H， GUIZANI M. ACPN： a novel authentication framework with conditional privacy-preservation and non-repudiation for VANETs ［J］. IEEE Transactions on Parallel and Distributed Systems， 2015， 26（4）： 938-948. 10.1109/tpds.2014.2308215
12	刘辉，李晖，马占欣.一个安全高效的车载网认证方案［J］.西南交通大学学报， 2011， 46（2）： 315-320. 10.3969/j.issn.0258-2724.2011.02.023
	LIU H， LI H， MA Z X. Efficient and secure authentication scheme for vehicular ad hoc networks ［J］. Journal of Southwest Jiaotong University， 2011， 46（2）： 315-320. 10.3969/j.issn.0258-2724.2011.02.023
13	OGUNDOYIN S O， KAMIL I A. An efficient authentication scheme with strong privacy preservation for fog-assisted vehicular ad hoc networks based on blockchain and neuro-fuzzy ［J］. Vehicular Communications， 2021， 31： No.100384. 10.1016/j.vehcom.2021.100384
14	ZHANG J， ZHONG H， CUI J， et al. Edge computing-based privacy-preserving authentication framework and protocol for 5G-enabled vehicular networks ［J］. IEEE Transactions on Vehicular Technology， 2020， 69（7）： 7940-7954. 10.1109/tvt.2020.2994144
15	KAMIL I A， OGUNDOYIN S O. On the security of privacy-preserving authentication scheme with full aggregation in vehicular ad hoc network ［J］. Security and Privacy， 2020， 3（3）： No.e104. 10.1002/spy2.104
16	XU Z， HE D， KUMAR N， et al. Efficient certificateless aggregate signature scheme for performing secure routing in VANETs ［J］. Security and Communication Networks， 2020， 2020： No.5276813. 10.1155/2020/5276813
17	CUI J， ZHANG X， ZHONG H， et al. RSMA： reputation system-based lightweight message authentication framework and protocol for 5G-enabled vehicular networks ［J］. IEEE Internet of Things Journal， 2019， 6（4）： 6417-6428. 10.1109/jiot.2019.2895136
18	HE D， CHAN S， GUIZANI M. Handover authentication for mobile networks： security and efficiency aspects ［J］. IEEE Network， 2015， 29（3）： 96-103. 10.1109/mnet.2015.7113232
19	XIE Y， WU L， KUMAR N， et al. Analysis and improvement of a privacy-aware handover authentication scheme for wireless network ［J］. Wireless Personal Communications， 2017， 93（2）： 523-541. 10.1007/s11277-016-3352-3
20	HE D， ZEADALLY S， WU L， et al. Analysis of handover authentication protocols for mobile wireless networks using identity-based public key cryptography ［J］. Computer Networks， 2017， 128： 154-163. 10.1016/j.comnet.2016.12.013
21	TAN H， CHUNG I. Secure authentication and key management with blockchain in VANETs ［J］. IEEE Access， 2020， 8： 2482-2498. 10.1109/access.2019.2962387
22	NAKAMOTO S. Bitcoin： a peer-to-peer electronic cash system ［EB/OL］. ［2022-11-12］. . 10.2139/ssrn.3977007
23	LIU H， ZHANG P， PU G， et al. Blockchain empowered cooperative authentication with data traceability in vehicular edge computing ［J］. IEEE Transactions on Vehicular Technology， 2020， 69（4）： 4221-4232. 10.1109/tvt.2020.2969722
24	陈葳葳，曹利，邵长虹.基于区块链技术的车联网高效匿名认证方案［J］.计算机应用， 2020， 40（10）： 2992-2999. 10.11772/j.issn.1001-9081.2020020211
	CHEN W W， CAO L， SHAO C H. Blockchain based efficient anonymous authentication scheme for IOV ［J］. Journal of Computer Applications， 2020， 40（10）： 2992-2999. 10.11772/j.issn.1001-9081.2020020211
25	张利华，付东辉，万源华.基于区块链的车联网汽车身份认证方案［J］.现代电子技术， 2021， 44（8）： 77-80.
	ZHANG L H， FU D H， WAN Y H. Blockchain-based Internet of Vehicles authentication scheme ［J］. Modern Electronics Technique， 2021， 44（8）： 77-80.
26	冯霞，崔凯平，谢晴晴，等. VANET中基于区块链的分布式匿名认证方案［J］.通信学报， 2022， 43（9）： 134-147.
	FENG X， CUI K P， XIE Q Q， et al. Distributed anonymous authentication scheme based on the blockchain in VANET ［J］. Journal on Communications， 2022， 43（9）： 134-147.

[1]	陈廷伟, 张嘉诚, 王俊陆. 面向联邦学习的随机验证区块链构建[J]. 《计算机应用》唯一官方网站, 2024, 44(9): 2770-2776.
[2]	孙晓玲, 王丹辉, 李姗姗. 基于区块链的动态密文排序检索方案[J]. 《计算机应用》唯一官方网站, 2024, 44(8): 2500-2505.
[3]	黄河, 金瑜. 基于投票和以太坊智能合约的云数据审计方案[J]. 《计算机应用》唯一官方网站, 2024, 44(7): 2093-2101.
[4]	李皎, 张秀山, 宁远航. 降低跨分片交易比例的区块链分片方法[J]. 《计算机应用》唯一官方网站, 2024, 44(6): 1889-1896.
[5]	赵莉朋, 郭兵. 基于BDLS的区块链共识改进算法[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1139-1147.
[6]	陈美宏, 袁凌云, 夏桐. 基于主从多链的数据分类分级访问控制模型[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1148-1157.
[7]	高改梅, 张瑾, 刘春霞, 党伟超, 白尚旺. 基于区块链与CP-ABE策略隐藏的众包测试任务隐私保护方案[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 811-818.
[8]	马海峰, 李玉霞, 薛庆水, 杨家海, 高永福. 用于实现区块链隐私保护的属性基加密方案[J]. 《计算机应用》唯一官方网站, 2024, 44(2): 485-489.
[9]	王一帆, 林绍福, 李云江. 基于区块链和零知识证明的高速公路自由流收费方法[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3741-3750.
[10]	陈姿芊, 牛科迪, 姚中原, 斯雪明. 适用于物联网的区块链轻量化技术综述[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3688-3698.
[11]	高婷婷, 姚中原, 贾淼, 斯雪明. 链上链下一致性保护技术综述[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3658-3668.
[12]	贾淼, 姚中原, 祝卫华, 高婷婷, 斯雪明, 邓翔. 零知识证明赋能区块链的进展与展望[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3669-3677.
[13]	牛科迪, 李敏, 姚中原, 斯雪明. 面向物联网的区块链共识算法综述[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3678-3687.
[14]	王伊婷, 万武南, 张仕斌, 张金全, 秦智. 基于SM9算法的可链接环签名方案[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3709-3716.
[15]	刘德渊, 张金全, 张鑫, 万武南, 张仕斌, 秦智. 基于无证书签密的跨链身份认证方案[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3731-3740.

基于区块链的车载自组网车与基础设施快速切换认证方案

Blockchain-based vehicle-to-infrastructure fast handover authentication scheme in VANET

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 14

参考文献 26

相关文章 15

编辑推荐

Metrics