控安軒轅實驗室控安軒轅實驗室

1、控安軒轅實驗室一基于區(qū)塊鏈信任管理的車聯(lián)網(wǎng)去中 心化認證協(xié)議信息安全軒轅實驗室提出一種在車聯(lián)網(wǎng)下基于區(qū)塊鏈信任管理的協(xié)作式的、去 中心化的認證協(xié)議。通過為一些邊緣交通基礎(chǔ)設(shè)施（路邊單元RSU或者基站）構(gòu)建一個認證代理組從而實現(xiàn)了一個協(xié)作式的去中心化的認證系統(tǒng)，以計算信任值的方式進行信任評估，多方協(xié)商聚合出最終的認證結(jié)果從而避免了單一中 心結(jié)點的認證仲裁 01區(qū)塊鏈最初作為比特幣底層的支撐技術(shù)， 在防篡改和去中心化方面起著 巨大作用?，F(xiàn)在的區(qū)塊鏈的應(yīng)用已經(jīng)不僅僅局限于比特幣。區(qū)塊鏈技術(shù)本身可用于多種場景下的信任問題。區(qū)塊鏈的本質(zhì)是一個去中心化的可防篡改的 分布式賬本。通過構(gòu)建點對點網(wǎng)絡(luò)，區(qū)塊鏈可

2、解決中心化的信任集中問題。作為一個分布式系統(tǒng)，區(qū)塊鏈在無線傳感器網(wǎng)絡(luò)下的點到點系統(tǒng)中，利 用其去中心化和防篡改特性，在解決中心化信任方面發(fā)揮著巨大的潛力。 多 種交互模式并存的車聯(lián)網(wǎng)實體依靠移動邊緣計算，通過數(shù)據(jù)共享與交互協(xié)作 可以一定程度上提高交通網(wǎng)絡(luò)的效率、減少交通事故的發(fā)生，進而輔助構(gòu)建 智能交通系統(tǒng)。然而在車聯(lián)網(wǎng)邊緣計算中，交通實體在實時地進行數(shù)據(jù)交互 任務(wù)之前總要有身份認證作為其安全保證。對非法車輛共享交通信息可能會造成數(shù)據(jù)隱私泄漏甚至交通網(wǎng)絡(luò)癱瘓的風(fēng)險。V2X模式下的車聯(lián)網(wǎng)邊緣計算在進行數(shù)據(jù)交互之前需要事先進行身份認證保證數(shù)據(jù)傳輸與共享的安全性。多個邊緣計算節(jié)點構(gòu)建的點到點(P2P

3、)網(wǎng)絡(luò)為車聯(lián)網(wǎng)提供了一個區(qū)塊鏈信任管理平臺。車聯(lián)網(wǎng)下的V2X交互一輛在道路上行駛的汽車在向路邊設(shè)施請求路況信息之前，兩者為保證 彼此身份的真實性，需要進行身份認證。傳統(tǒng)的身份認證協(xié)議主要是一對一 式的中心化認證模式，比如到達某一個路段的汽車需要和路段內(nèi)的某一個路邊單元(RSU)或者基站進行相互認證，某一個RSU或者基站作為一個固定的邊緣計算單元，其位置一般是固定且唯一的，其中心化的地理位置使得某一個RSU獨裁式地決定來往的車輛是否合法。傳統(tǒng)認證主要有兩個問題：1.中心認證服務(wù)器負載過重當(dāng)其多輛車進行與同一個路邊基礎(chǔ)設(shè)施進行認證，由于邊緣計算節(jié)點資 源的有限性，從而造成中心服務(wù)器負載過大。2.單

4、個的中心服務(wù)器更容易被惡意攻擊。傳統(tǒng)的中心化認證模式02系統(tǒng)模型車聯(lián)網(wǎng)下的無線傳感器網(wǎng)絡(luò)使用P2P通信結(jié)合區(qū)塊鏈可構(gòu)建一個協(xié)作式的去中心化的安全認證協(xié)議。位于某一個路段內(nèi)的路邊單元(RSU)首先通過秘密分享技術(shù)在PKI(public keyinfrastructure)體系下將原始秘密進行拆分成n個子秘密并分發(fā)給周圍多輛車，接收到子秘密的車輛可以充當(dāng)為 RSU的代理車，多輛代理車通過（t,n）門限機制可重組出原始秘密值然后結(jié)合駛進當(dāng)前路段的車輛的信息以及其他的認證信息作為參與構(gòu)建協(xié)作代理認證組的憑證。一輛駛進某一路段的貨車對應(yīng)一個認證組，一個代理車可參與多個 代理組認證。系統(tǒng)模型圖1.邊緣計算

5、模式下的身份認證多輛車可對同一輛到達的貨輛進行直接邊緣認證，即采用V2V邊緣計算模式直接交互認證產(chǎn)生各自的認證結(jié)果，無需進 行上傳認證信息到云端，從而減少系統(tǒng)延遲。如果某輛代理車認為當(dāng)前的車輛 是合法的，它就產(chǎn)生結(jié)果+1，如果認為其不合法就產(chǎn)生結(jié)果-1，如果沒有參與認證或者認證過程失敗就產(chǎn)生結(jié)果0。每一輛代理車向同一組的組員進行廣播自己使用非對稱加密的認證結(jié)果以及請求其他組員的認證結(jié)果，以此構(gòu)建出針對于某一輛貨車的認證表rlist。The identifier of proxy vehicleAuthentication resultPIDp.1PIDp10PIDp. I 認證表.聚合認證結(jié)果

6、計算信任值每一輛代理車都會針對某一輛自己參與的認證組維護一張rlist認證表，該認證表里面收錄的都是該認證組里各個子成員針對同一輛認證貨輛的認 證結(jié)果，如果+1的個數(shù)大于-1的個數(shù)，該代理車則會對該輛貨車認證通過， 產(chǎn)生自己的最終聚合結(jié)果+1，否則認證不通過，產(chǎn)生聚合結(jié)果-1。1）計算信任偏移值每一輛代理車將使用sigmoid函數(shù)進行計算自己的信任偏移值以及其 他代理組成員的信任偏移值。其中i表示某一輛代理車的索引編號，j表示 駛進當(dāng)前路段的貨車的索引編號。m和n分別是結(jié)果+1的數(shù)量和結(jié)果-1的 數(shù)量。如果某一個組成員的認證結(jié)果是+1的話，它就被化分到+1類別中否 則將被劃分到-1的類別中，如

7、果其認證結(jié)果為 0則其偏移值設(shè)置為0。將 m和n帶入下面sigmoid函數(shù)即可計算出認證組各組員的信任偏移值。其 他組員以P2P模式通信后也可以進行構(gòu)建自己的rlist以及進行相同的信任 計算過程。該互發(fā)認證結(jié)果以及計算信任值的過程我們可以認為認證組員共 同進行公開記賬，任何一個組員修改其他的其他組員的認證結(jié)果類別，都將 會造成自己和其他組員信息的不一致，從而以影響其信任的評估。聚合歸一化信任偏移值每輛代理車在計算出各個組成員的信任偏移值之后， 進行對所有組員的 信任值聚合然后取均值最終進行歸一化可以使得偏移值控制在某一范圍， 消 除奇異信任值對聚合結(jié)果的不良影響。聚合信任值一輛代理車可能會參

8、與多個認證組，針對它參與的每一個信任組計算出 的信任偏移值，將其所有歸一化后的信任偏移值聚合成自己最終的信任值。 擁有較大信任值的代理車將可能被競選為礦工，由于代理車之間的信息發(fā)送采用P2P廣播，結(jié)合公鑰匙密碼技術(shù)，每輛代理車的信任值都可以被其他代理車進行計算驗證，由此完成挖礦共識。系統(tǒng)可采用工作量證明POW(proof of work)以及權(quán)益證明POT(proof of trust)相結(jié)合的方式進行競選礦工，平衡了樸素單純的POW的挖礦共識機制以及出現(xiàn)因多輛代理車因信任值相同而導(dǎo)致的區(qū)塊分叉概率增加的情況。4）建立共識機制，競選礦工，產(chǎn)生新塊挖礦的過程主要就是多個結(jié)點競爭地尋找一個合適的隨

9、機值nonce去計算某一哈希值使其滿足小于一個給定的門限閾值，該門限閾值的難度值可 以依據(jù)代理群組車輛的信任值的整體變化情況而動態(tài)調(diào)整，使得難度值和數(shù) 值較大的成反比。代理車組成員挖礦的過程就是比誰最先找到這個滿足條件的隨機值nonce，該過程就是不停地隨機試探直到搜索到一個有效的數(shù)。最先找到合適的隨機值nonce進行哈希計算后小與某一門限目標(biāo)閾值的代理車就有可能競選為礦工，門限閾值可以結(jié)合來進行制定，由此控制其難度系 數(shù)和相關(guān)。競選成功的礦工首先進行廣播可以將本段時間內(nèi)更新信任值的代理車的信任度信息以及認證交易記錄寫入新塊最終鏈接在區(qū)塊鏈上，區(qū)塊鏈的結(jié)構(gòu)設(shè)計如下。區(qū)塊中包含認證交易數(shù)據(jù)記錄

10、（Ad）、當(dāng)前區(qū)塊根哈希（Hash）、前一區(qū)塊根哈希、時間戳、nonce值以及其他信息。區(qū)塊結(jié)構(gòu)認證交易數(shù)據(jù)記錄在存儲過程中，采用默克爾樹形式，而區(qū)塊根哈希實 際就是數(shù)據(jù)記錄樹的根節(jié)點哈希，為根據(jù)數(shù)據(jù)記錄樹自下而上逐步通過SHA-256等哈希算法計算得出。5）RSU將通過區(qū)塊鏈的記錄間接完成對來往車輛的認證由此，某一個路段內(nèi)的RSU所委托構(gòu)建的代理車認證組可進行維護一條認證區(qū)塊鏈，RSU通過查詢信任度高的代理車，參考其認證結(jié)果，可知道駛進當(dāng)前路段的貨車的合法情況，從而間接地完成對貨車的認證。TA （可信權(quán)威）可分配RSU的一些偽身份標(biāo)識以及RSU所屬的路況地理位置信息給 其代理車，從而方便貨車完成對 RSU的路段認證。03區(qū)塊鏈解決的問題去中心化：多個代理車邊緣計算結(jié)點共同維護一條區(qū)塊鏈，認證記錄分 布式存儲，不依賴中心處理結(jié)點（RSU或者基站）從而實現(xiàn)了數(shù)據(jù)的分布式記 錄、存儲和更新。透明：區(qū)塊鏈系統(tǒng)的數(shù)據(jù)記錄對全網(wǎng)節(jié)點是透明的，所有節(jié)點都可以審 查，追溯歷史認證記錄。不可篡改：區(qū)塊鏈?zhǔn)褂脭?shù)字簽名加哈希操作以分布式統(tǒng)一存儲使得區(qū)塊 鏈中的信息一旦經(jīng)過認證寫入，就會永久存儲，無法存改。上海工業(yè)控制系統(tǒng)安全創(chuàng)新功能型平臺是上海市為打造全球科技創(chuàng)新中心，首批推動建設(shè)的研發(fā)與轉(zhuǎn)化功能型