文摘
智能驾驶已成为可能的由于车载ad hoc网络的快速增长。VANETs被认为是为主要平台提供安全道路车辆信息和即时通信。然而,由于开放无线通信通道的性质,VANET被恶意用户容易受到安全攻击。出于这个原因,安全的匿名身份验证方案在VANETs至关重要。然而,当车辆到达一个新的路边单元(RSU)覆盖区域,车辆需要进行与当前RSU reauthentication,大大减少整个VANET的效率。因此,区块链技术的引入创造了机会VANETs解决上述挑战。由于区块链技术的分散性,快速reauthentication车辆实现本文通过安全验证码传输连续之间的限制。的安全强度提出blockchain-based匿名身份验证方案对各种有害安全攻击被证实在安全分析部分,以确保它提供了更好的安全性。此外,区块链,提出在性能分析部分,用于大幅减少计算成本相比传统的身份验证方案。
1。介绍
智能城市的快速发展,VANETs学术界和产业界已经吸引了广泛关注。VANETs的发展带来的舒适和方便的车辆驾驶员的驾驶经验。两种类型的通信,vehicle-to-vehicle (V2V)沟通和vehicle-to-roadside单元(V2R)沟通,建立在VANETs合作车辆用户和适当的驾驶信息交换通过专用短程通信(DSRC)广播1]。然而,由于VANETs的独特特点,如高迁移率和动态拓扑结构,整个系统容易受到各种安全攻击。此外,应考虑安全和隐私VANETs认真。在传统的身份验证方案,集中可信权威(TA)负责登记、密钥分发和撤销的车辆。由于TA是集中,容易与信息安全攻击,如自回火,车辆信息的泄漏,VANET的伪造的信息传播系统。此外,单点失败的安全数据存储的集中助教可能导致车辆用户的个人信息的泄漏。VANETs特别,很艰难的从授权处理伪造消息的传播工具的用户。伪造消息的传播从VANET的授权车辆系统不仅降低了驾驶效率,还导致一些事故,可以威胁到生命的车辆用户(2- - - - - -4]。
一个特定blockchain-coordinated VANET,如图1,通常是由三个主体:车载unit-enabled车辆单位,路边单元,区块链。在深度,VANET的车辆系统安装与上单位收集安全信息从其他邻近车辆5,6]。路边基础设施通常指路边单元(限制),是用来作为传输节点进行通信。区块链用于维护车辆属性和用户的身份验证信息VANET [7,8]。这里提到的身份验证信息是一个重要的参考VANET的可靠性。Blockchains使真实性检查和验证在VANET分散共识算法没有助教的代祷。检查车辆的身份验证信息需要不时地通过认证的车辆reauthenticate每辆车每个RSU加入不同限制的接触范围,不过,尽管频繁认证检查车辆单位带来额外的身份问题,比如巨大的通信开销和计算开销。在大多数先进的分析,每一次车辆到达当前RSU覆盖区域,它需要被当前RSU reauthenticated,产生大量冗余开销和减少了VANET的系统的性能。由于网络的拓扑结构的快速变化,过度延迟不会继续没有严重的后果。随后,为了降低计算负担的限制和网络通信延迟,重要的是要减少冗余造成频繁的身份验证。此外,保持分散的可靠性,不可信VANET系统和控制车辆用户的不当行为是艰巨的任务9]。此外,有一个缺乏可伸缩性的匿名身份验证期间车辆,这提示VANETs的无能来适应不断变化的要求。
我们的贡献:blockchain-based克服上述问题,提出了匿名认证方案。总结了本文的主要贡献如下:匿名身份验证来提出一个blockchain-assisted高效率最初验证车辆用户的合法性,限制被认为是矿工在拟议的系统,能够验证车辆消费者的有效性通过共识的过程。此外,Merkle哈希树(MHT)是利用系统中了解实时验证记录。身份验证记录可以扩展到新加入车辆,VANET系统的可操作性大大七上八下。当车辆用户现在是一个有效的成员通过初步VANET匿名身份验证,建议提出blockchain-assisted成功V2R匿名交接验证。身份验证信息之间传输的车辆应该不同的限制以达到安全、方便交接验证,使VANET系统另外可伸缩。跟踪不听话的车辆,车主的合法性随时可以查询,这样可追溯性的计算可以通过检查历史记录来完成。
本文的其余部分命令,如下所示。部分2本文提出了一些相对的作品。第三节提出了预赛,包括双线性配对,鼎晖问题,区块链的概念,和假设。我们的提议BBAAS工作提出了第四节。安全分析和性能分析的部分5和6。最终结论是提供的第七节。
2。相关的工作
开放的无线环境由VANETs礼物重要的隐私和安全问题,不适合实现在实时应用程序10]。Zhang et al。11)开发了一个基于身份的批量验证(IBV)方法等通信V2R和V2V VANETs使用耐高温的隐私安全单元,和每个实体存储系统的主密钥生成pseudo-identities一般。然而,在每一个车辆,保持系统的主密钥可能导致有效的攻击和意想不到的系统风险。此外,这个系统被忽视的考虑可伸缩性和由此产生的开销的问题沟通。一些隐私问题,比如可靠性、匿名性和可跟踪性,已成为研究的领域越来越VANETs隐私感兴趣。一个有趣的保护隐私的沟通和具体奖励给V2G杨等人于2011年提出了网络(12]。他们建议一种确切的和等于激励模型具有良好的适用性,在每个参与车辆为每个服务提供由操作员V2G网络补偿。考虑到非常独特的存在V2G网络,他们做了第一次尝试讨论隐私。2015年,王等人发现杨等人的框架是犹豫的,建议具体的攻击模式13]。与可用的加密原语,然后,他们开发了一种新的可追踪的保护隐私的沟通和精确的奖励计划。遗憾的是,无法解决的unlikability王等人的方法。由于车辆的多功能性,在V2G网络隐私保护的问题是更令人印象深刻。汉和小了许多隐私保护问题V2G网络,包括位置的隐私,隐私识别,匿名身份验证、计费和支付隐私保护、隐藏的数据聚合和发布的隐私数据保护。环同态加密、签名、群签名、盲签名、第三方匿名和匿名的网络中利用这些技术(14]。他们的论文没有项目新计划,是不可能使用匿名调查方案的V2G网络的回报。一个复杂的基于位置的服务(lbs)的密钥管理方案是由陆et al。15]。与单独的会话密钥,磅会话分成不同的时段。车辆数据验证方案(16)定义之后,检测概率验证技术部署的恶意行为。此外,社区基于签名的散列消息验证码(HMAC)是用于17)为了避免计算延迟证书撤销列表(CRL)检查。同样,一个分布式trust-extended身份验证机制(团队)对分布式V2V通信是由壮族和李18]。注意,传递信任关系的系统是为了增加使用身份验证的效率。无数的身份验证方案最近工业化(19,20.),突出轻量级VANET身份验证和隐私的保护。上述匿名认证方案存在一些无效的和不适合实际VANET环境计算成本,因为他们的高层交往的成本和存储成本。此外,大多数现有的匿名身份验证方案并没有集中在完整性保护同时传输VANET数据在互联网上。因此,为了满足这些必需品,一个新的blockchain-based BBAAS匿名身份验证本文提出的。
3所示。预赛
在本节中,几个重要的预赛,其中包括双线性配对和计算diffie - hellman (CDH)问题,进行了讨论。
3.1。双线性配对
让与大'两个乘法群秩序 。让 象征着一个双线性配对,请以下需求:(1)双线性:考虑两个随机选择的发电机 和两个随机选择的元素 ;然后, (2)非退化:有一个发电机 这样 1(3)可计算性:考虑随机选择任意两个点 ;的双线性配对 计算多项式期内可以好吗
3.2。计算diffie - hellman (CDH)问题
鼎晖和决策性diffie - hellman (DDH)问题详细清楚地定义1和2本节分别。
定义1。(计算diffie - hellman问题 )。让是一个乘法循环群的秩序 ,和是发电机的价值G。然后,对于给定的值 ,在哪里 ,鼎晖的问题表示,它是难以计算的计算值 。
定义2。(决策diffie - hellman问题
)。DDH的问题说
只有
,在哪里
。
因此明确证实,对手是谁无法克服的鼎晖不可忽视的概率无法获得协议的秘密值
在
。
3.3。区块链的概念
分布式的、分散的、不可逆的,不可变的网络框架是区块链。区块链网络的关键好处是,计算成本很低,可以有效地处理匿名身份验证问题[4- - - - - -8,21]。在这个技术,TA的交互是完全可以避免的逃避过时的集中式结构。相反,最终用户使用点对点通信发展分散结构。为了验证每个节点数据库中事务的可靠性,区块链使用加密的原理,时间戳,prehash, Merkle根散列,现时标志,和共识算法交易记录是可验证的,透明的,不可逆,不可否认,难以篡改,不变的,和可追踪的。
哈希函数主要用于区块链技术数据完整性保护、共识计算工作的证明,连接块与先前的块哈希等。最常用的哈希函数sha - 256和RIPEMD160区块链。然而,sha - 256主要是用来计算Merkle根散列从交易记录,而RIPEMD(成熟的消息摘要)160主要用于创建比特币地址。哈希函数的块结构与应用程序的计算Merkle根散列,这是类似于Merkle哈希树(MHT)中提到的数据结构,如图2。在MHT事务记录的散列值计算并存储到叶节点。两个叶子节点的哈希值和散列成对,然后存储在块中。我们可以看到在图2,直到最后一个散列值是决定作为根Merkle的散列值,这种方法重复。例如,新散列值哈希AB, a和B两个叶子节点的哈希值再散列在一起。
3.4。系统模型
本文提出了VANETs blockchain-based匿名身份验证系统。提出系统的主要部件包括可信权威(TA), RSU,车辆,和区块链网络。权威可信:车辆用户需要提交他们的原始凭据,如地址和邮件id的助教期间VANET内注册进入系统。成功的身份验证之后的助教,助教负责生成公钥和私钥对注册车辆和计算一个身份验证代码。这些指标是用来验证车辆以及跟踪恶意车辆限制的协助下。路边单元(RSU):限制匿名验证和验证的所有播放交易车辆。此外,限制有计算能力来解决谜题添加新块最初成功的身份验证之后区块链的车辆。如果车辆进入该地区当前RSU前RSU已经通过身份验证后,当前RSU可以使用之前的统计RSU进行交接验证。车辆:助教提供秘密和独特的凭证后车辆用户成功注册的助教。这些凭证存储在用户的车载单元(酸)装备在VANET车辆执行通信以及计算操作以一种安全的方式在V2V和V2R通信,防止外部安全攻击。当车辆进入RSU的报道,最初的匿名身份验证或交接验证需求需要进行与RSU使用验证码由助教。
3.5。假设
本文采用以下假设为了建立的结构方案:可信权威(TA)被认为是VANET与足够的存储空间系统的控制中心,保持数据集包含车辆用户的真实信息和限制限制有很高的计算能力成功执行reauthentication验证车辆的交接阶段基于身份验证代码的事务是不可能让对手妥协超过50%的区块链集成网络的限制限制有足够的存储容量,他们彼此是不同的
4所示。提出了方案
拟议中的blockchain-supported匿名身份验证系统概述了在这一节中,包含5个阶段:系统描述、系统初始化、登记阶段,匿名身份验证阶段,并移交匿名身份验证阶段。
4.1。系统描述
系统概述中描述了该方案3。在这个系统,要求车辆单位直接提交必要的材料包含最近的TA(车辆的私人信息22]。只有TA保存这个私人信息的数据库与高级机密。这个私人信息将由助教跟踪车辆的真实身份化名身份的纠纷。在这个提议系统,TA与区块链网络的限制。限制和车辆单位需要完成最初的验证与助教身份验证代码以及假名的身份。一旦最初的助教身份验证过程完成后,根据身份验证代码,限制可以验证车辆使用范围内的区块链网络当他们进入地区的限制。然后,当车辆进入当前RSU通信范围、当前RSU验证车辆基于交接证书(OC)由前RSU给出。在当前RSU验证成功后,它会给车辆的身份验证令牌。
4.2。系统初始化
系统初始化阶段旨在产生密钥的助教。助教生成两个循环组和与订单令人满意的双线性映射关系 。 循环群的发电机吗和 ,分别。此外,助教选择三个密码 以这样一种方式 , 。通过随机选择私钥 ,助教生成它的公钥作为 和发布系统参数{ , , , , , , , , , , }。
4.3。登记
执行离线注册TA的车辆和限制如下。车辆用户需要提交所有必要的私人信息,比如电话号码、邮件id,和地址。私人信息一旦成功提交和验证的助教,助教选择一个随机数字 为每个车辆用户和计算 车辆用户的公钥。然后,它给私钥和公钥的汽车用户在离线模式以秘密的方式成功后注册的助教。此外,助教计算身份验证代码每辆车的用户如下:
在这里, 代表着身份价值选择的助教每个车的用户, 代表的身份价值的助教期间车辆用户注册、和代表车辆的数量。一旦生成、助教广播车辆交易细节由双方同意所有助教通过加密会话密钥在助教。助教都致力于解决难题后的广播信息从本地助教。一旦小成功地解决了难题,验证随着假名身份然后附加的区块链作为一个新的块。这里,笔名身份也由助教每辆车保护网络中其他实体的真实身份。助教帮助更新和存储车辆用户的区块链。这些值的区块链中的每个车辆更新调查VANET的新限制。最后,所有助教和限制保存更新后的副本区块链在其数据库进行身份验证附加到区块链。
4.4。匿名身份验证
限制将验证车辆在这个阶段使用AC TA在注册过程中创建的。在这个阶段,它需要一个RSU验证合法性车辆用户匿名当车辆到达网络覆盖区域的特定RSU。一旦车辆用户输入第一个RSU区域,他将假名ID传递给RSU随着节点数量。然后,RSU检查假名的身份和身份验证代码。在此阶段,RSU和车辆之间的会话密钥生成如下。
车辆用户计算 ,在哪里 公钥RSU和吗RSU的私钥。同样,RSU计算 ,在哪里 表示车辆用户的公钥。然后,RSU选择一个主键 并计算出 。这值是由RSU保密。此外,RSU计算 并将这个值发送给用户随着时间戳值 。
然后,车辆用户检查时间戳的新鲜度和计算作为
在这里,ID代表了假名车辆用户的身份。然后,车辆计算会话密钥
然后,RSU计算
如果汽车的交流被归为零,车辆被撤销,RSU不会提供服务。撤销车辆使用者不会伪装成一个普通的车辆由于区块链的抗干扰特性,它将不会被允许与RSU共享数据。由RSU创建会话密钥
正确性的证明:
4.5。交接验证
当用户离开车辆前RSU覆盖区域和当前RSU覆盖区域到达,这个交接转移执行身份验证身份验证车辆的细节和前面的RSU后续RSU。然后,前面RSU通过交流和批号的车辆当前RSU区块链进行调查。如果汽车的交流不是零,那么最新RSU前RSU接受现有的身份验证。因此,当前RSU不是必需的对车辆进行身份验证一次。然后,当前RSU将执行以下步骤。
RSU首先计算两个交接钥匙和 。然后,这些密钥发送到当前RSU。 在哪里 代表了随机数和 代表了当前RSU的公钥。在获得和从前面RSU,当前RSU发送车辆用户。然后,当前RSU选择一个随机数字 并计算出 和 。然后,作为一个秘密的价值,然后呢发送到车辆用户作为交接代码。通过接收和 ,车辆计算
最后,车辆用户计算新会话密钥
然后,当前RSU计算新会话密钥 在哪里 代表了当前RSU的私钥。
正确性的证明:
5。安全分析
在本节中,我们简要地分析我们的安全强度blockchain-assisted匿名身份验证方案对各种安全攻击,匿名和保密。
5.1。安全定理
引理1。假设攻击者可能侵入车辆之间的相互认证和RSU通过一个不可忽视的好处吗η。在这方面,一个挑战者构造,可以解决鼎晖的问题η。
证明。让我们考虑到攻击者生成授权
与η,在那里
和代表当前的时间戳。例如,将生成一个新的会话密钥
用不同的敌人,攻击者应该通过RSU的验证在区块链。然而,攻击者不能创建任何车辆用户的价值。此外,如果攻击者试图改变任何用户使用批号的价值,它将反映在前面的块由于先前的散列头如图中可用4。
此外,计算
破解
鼎晖的问题,一个复杂的
。鼎晖的硬度问题阻止敌人侵犯RSU和车辆的相互认证用户在提出方案。
定理1。该方案提供安全会话密钥协议如果计算diffie - hellman (CDH)问题是棘手的。
证明。表示,拟议中的机密性保护方案是安全如果会话密钥协议是微不足道的。让代表攻击者的概率可以猜车辆用户的会话密钥的匿名身份验证阶段。让代表的事件猜正确的会话密钥身份验证过程。因此, ,在哪里代表的不可忽视的优势 。让代表事件由测试查询猜的会话密钥在oracle中车辆和RSU一起,分别。让代表事件违反了相互的身份验证方案的匿名身份验证阶段。然后, 事件以来 和是相等的,方程可以写成 。根据引理1,是微不足道的。在拟议的工作,值 是随机选择的, 计算。因此,硬度可以解决一个鼎晖的问题吗 。因此,证明了该方案是安全的会话密钥协议。
5.2。匿名
方案,要求车辆单位直接提交必要的材料含有车辆的私人信息到最近的助教。只有TA保存这个私人信息的数据库与高级机密。这个私人信息将由助教跟踪车辆的真实身份化名身份的纠纷。自限制验证车辆基于身份验证代码和区块链中可用虚拟身份,真正的身份是不显示网络中的其他实体不惜任何代价。在会话密钥的计算 同样,真正的身份是不披露限制。因此,该方案实现了匿名认证。
5.3。重放攻击和中间人攻击
敌人可以推迟RSU之间的消息发送和车辆提出BBAAS方法。如果推迟的消息,然而,时间戳将是无效的。然后,它不会消息进行身份验证。如果时间戳是不正确的,那么没有执行其他步骤,车辆或RSU简单地丢弃接收到的消息。假设如果攻击者想要发送消息到当前RSU之前认证的限制,实现身份验证的消息将是无效的。当前RSU和车辆都可以计算一个新的会话密钥加密消息交流。因此,如果消息不与新会话密钥加密,然后还RSU立即丢弃消息。此外,中间人攻击也不可能在该方案由于生成的链接在区块链。一旦生成,更新立即区块链的助教。因此,中间人攻击在我们提出的方案是没有意义的。
5.4。Nontraceability和模拟攻击
基于定理1和引理1,不能计算有效的车辆和RSU的会话密钥。因此,该方案对模拟可以承受攻击。限制选择秘密随机数 在我们的方案来执行交接验证。此外,RSU选择一个主键 并计算出 。在这里,这值是由RSU保密。此外,这些都是临时密钥随机生成的。因为没有常量值用于会话密钥的一代,我们的方案也达到nontraceability。
5.5。信息修改攻击
在这个方法中,从恶意使用完整保存。保持完整性,前面的块散列值是与下一个块散列值。如果任何修改发生在任何块,它将反映到整个区块链如图5。因为矿工们解决了难题和添加新块区块链基于工作的证明,修改在任何块也将反映在助教。因此,信息在我们的方案修改攻击是不可能的。
6。性能分析
在本节中,提出BBAAS方案的性能表示的存储成本,通讯的成本,和计算成本。
6.1。存储成本
在区块链技术、存储开销被认为是一个重要的参数在RSU和助教。一般来说,单块的块头大约是80个字节(5]。区块链,它假定每一个新生成的块每10分钟;然后,存储开销 每年。BBAAS,助教需要存储{ , }在其数据库中每辆车的用户。此外,助教生成每辆车用户。因此,最大的存储开销在助教 每年,代表汽车的数量每年在助教注册,1248位。此外,存储开销BBAAS在车边 。在这个方案中,每个车辆需要存储 , ,和在其数据库中每辆车的用户。
6.2。计算成本
BBAAS的计算成本分析与奇锋等人的方案(23),郑董等的方案。24),昭君路等的方案(25),和李Lun et al。计划(26如表所示1。找出各种加密原语的实际时间值的提议BBAAS, 2 GHz使用笔记本电脑安装了4 GB的内存,使用Cygwin 1.7.35-15 [27),中国人民银行图书馆(284.9.2被考虑,GCC版本。的平均时间值计算中发现的计算开销列出如下: :的平均时间为执行一个双线性配对的过程 :的平均时间为执行点乘法的过程 :的平均时间为执行一个map-to-point哈希函数的过程 :的平均时间为执行点加成法 :的平均时间为执行一个模幂运算的过程 :的平均时间为执行通用哈希函数的过程
从表1,这显然表明BBAAS需要一个耗时的双线性配对操作,一个耗时的散列操作,一个耗时少点乘法操作为匿名身份验证操作。
从图6,它是非常清楚的明白BBAAS女士只需要大约490 100年匿名身份验证的用户,而其他现有方法100多580 ms验证车辆用户,告诉,BBAAS匿名身份验证而花费更少的计算时间相关的计划。此外,的计算时间BBAAS随着车辆用户数量的增加呈线性增加。
6.3。沟通成本
BBAAS,一旦车辆用户输入的第一个RSU,他将转会假名ID RSU随着节点数量。这里,笔名ID的元素 ,批号是32位长。此外,RSU计算 并将这个值发送给用户随着时间戳值 。在这里,是一种元素的 。然后,在BBAAS交接阶段,RSU首先计算两个交接钥匙和 。然后,这些密钥发送到当前RSU。在获得和从以前RSU,当前RSU发送车辆用户。因此,匿名认证的通信总成本 。然后,计算成本交接验证阶段 。表中列出的各种方案的沟通成本2。从图7,它清楚地表明,我们提出的通信开销BBAAS在验证阶段和交接验证阶段相比不太相关的现有的方案。
7所示。结论
最近,没有匿名身份验证和回归验证方案blockchain-based VANETs提供可证明的安全限制和车辆用户以更少的计算成本和通信的成本。出于这一点,blockchain-based匿名认证方案提出了本文在VANETs提供安全通信。限制股方案,可以有效地验证车辆以匿名的方式,他们还执行未来的通信通过共享会话密钥。此外,传输消息的完整性是完全保存,以避免修改攻击由于区块链的支持。此外,BBAAS提供高级保密在VANETs消息传输。性能分析部分证明了BBAAS是有效的计算成本、存储成本、沟通成本,因此,它是高度实用的实时应用程序。在未来的工作,它是决定开发blockchain-assisted所有权交换协议允许一个车辆的所有权移交用户车辆到另一个用户在一个安全的和分布式的方式汽车转售。
数据可用性
没有数据被用来支持本研究。
的利益冲突
作者宣称没有利益冲突有关的出版。