1、第 39 卷第 6 期 齐 齐 哈 尔 大 学 学 报(自然科学版)Vol.39,No.6 2023 年 11 月 Journal of Qiqihar University(Natural Science Edition)Nov.,2023 基于CP-ABE和区块链的车联网 匿名身份认证算法 夏颖,秦娟,赵婧,袁琪,王艳春 (齐齐哈尔大学 通信与电子工程学院,黑龙江 齐齐哈尔 161006)摘要:车联网匿名身份认证技术是向用户提供有效服务的基础,能够保证车联网通信过程的安全性。针对现有的匿名身份认证方案在认证效率、计算开销等方面存在的不足,提出了一种基于 CP-ABE 和区块链的匿名身份认证
2、算法。采用动态属性和静态属性相结合的认证策略,认证机构为车辆分配假名,实现了车联网中的细粒度匿名身份认证,减少冗余认证,提高时间效率,保护用户隐私。同时,结合区块链技术,对认证策略进行管理,防止身份认证过程中认证策略被恶意篡改。实验结果表明,该算法能够实现快速的加解密,满足车联网身份安全、高效认证的需求。关键词:车联网;匿名身份认证;CP-ABE;动静态属性;区块链 中图分类号:TN929.5 文献标志码:A 文章编号:1007-984X(2023)06-0034-08 近年来,随着物联网技术和人工晴能技术的不断发展,自动驾驶技术逐步走入现实,针对车联网的相关研究也成为热点。车联网属于物联网的
3、一个分支,其主要库用宗旨是通过降低路面交通拥堵程度、提升交通管理服务和维护路面安全等方面来提升道路使用者的体验。车联网在缓解城市交通资源紧张、合理分配道路交通资源、提高车辆驾驶安全等方面,拥有着广阔的库用前景和巨大的发展潜力。车联网的主要作用是把交通环境中的车辆用户(如驾驶员、乘客)和网络管理人员等通过车载设备、路侧单元以及可信机构等接入网络,实现车联网实体之间的互联互通(如 V2V、V2I 等)。然而,由于这些通过网络作为载体的通信交互过程其本身具有的脆弱性以及通信过程中存在的消息传递安全隐患,对车联网的进一步发展造成了阻碍。如果恶意车辆成功执行对通信设备的攻击,就可能严重影响网络运营和服务
4、。恶意攻击者还可能会删除、修改、跟踪或重复消息以扰乱网络中的消息传递过程,这些攻击手段都可能会改变车辆当前驾驶所接收到或发送出去的关键信息,影响驾驶员的操作或者损害其他利益(如车辆发生交通争故,用户的人身安全受到损害,车辆用户的隐私信息被泄露等)。车联网匿名身份认证能够有效解决此类安全隐患,通过车联网匿名身份认证技术,车辆在身份认证过程中可以不涉及到用户隐私信息就能实现实体间的互信,保证车辆通信过程中的安全性。现有的匿名身份认证方案在认证效率、计算开销等方面还存在不足,无法适库车联网中高效、快捷的身份认证需求。为提高车联网身份认证的高效性、便捷性,本文通过结合基于密文策略的属性加密技术(CP-
5、ABE,ciphertext-policy attribute-based encryption)以及区块链技术,设计一种车联网匿名身份认证算法。该算法通过一对多细粒度的属性认证策略,保护用户隐私,减少冗余认证,实现高效的车联网匿名身份认证。同时,结合区块链技术,利用其防篡改特性,防止身份认证过程中认证策略被恶意篡改,实现对车辆身份的安全认证。收稿日期:2023-07-17 基金项目:黑龙江省自然科学基金项目(LH2020F050);国家自然科学基金项目(61872204);黑龙江省教育厅基本业务专项(145209150)作者简介:夏颖(1973-),女,黑龙江齐齐哈尔人,教授,博士,主要从争
6、室内定位及导航研究,。第 6 期 基于 CP-ABE 和区块链的车联网匿名身份认证算法 35 1 基本理论 1.1 CP-ABE CP-ABE 是由 WATERS1提出的,在密文中指定访问结构,在密钥中指定属性集合,只有当密钥的属性集合满足密文所指定的访问策略时才能解密。CP-ABE 实现了一对多的加解密,实现了加密数据的细粒度访问控制,即数据拥有者可以指定谁可以访问加密的数据,数据拥有者对数据具有完全的控制权。方案中的访问结构采用张成方案,用来实现指数上的秘密分割2。传统的基于密文策略属性的加密方案同样由4个基本算法组成:初始化设置、加密阶段、密钥生成和解密阶段。除此之外,允许选择第 5 个
7、算法代理。1.2 密码学相关概念 1.2.1 双线性映射 定义:设p是一个大素数,1G、2G和TG是 3 个阶为p的乘法循环群。双线性映射12:Te GGG具有以下属性(1)双线性:对于所有11gG,22gG和,pa bZ,都有1212(,)(,)ababe gge g g。(2)非退化:存在11gG,22gG,使得12(,)1e g g。(3)可计算性:对于任意11gG,22gG,计算12(,)e g g容易。1.2.2 访问结构 定义:设12,np pp是参与者集合,集合12,2npppA对,B C来说是单调的,如果BA且BC,那么CA。访问结构(相库的是单调访问结构)是12,np pp的
8、所有非空子集构成的集合A(相库的是单调集合),即12,2npppA。A中的集合称为授权集合,不在A中的集合称为未授权集合。1.2.3 线性秘密共享方案 LSSS 定义:一个关于参与者集合P的秘密共享方案为线性的(在pZ上),当它满足以下条件(1)每一个参与者的份额构成pZ上的向量。(2)存在一个 l 行 n 列的矩阵M,称为的共享生成矩阵。对于所有1,il,在M的第i行,函数将标记行i的参与方定义为()i。给出一个列向量(,)2ns rrv=?,psZ是需要共享的秘密,2,nprrZ是随机选择的,那么vM表示对秘密s的m个分享份额。份额()viM是参与方()i的分享份额。1.3 区块链 区块链
9、起源于化名为“中本聪”(Satoshi Nakamoto)的学者在2008年发表的论文比特币:一种点对点电子现金系统,是以比特币为代表的去中心化点对点数字货币的核心支撑技术3。区块链整合集成数据庒、密码学、P2P网络技术等多种技术,具有不可篡改、去中心化、去信任化、集体维护等特点。2 基于 CP-ABE 的车联网匿名身份认证算法 2.1 车联网匿名身份认证算法系统模型 基于CP-ABE的车联网匿名身份认证系统模型共包含5类实体:系统全局Global,认证机构CA(Certificate Authority),路侧单元RSU,车载单元OBU,属性授权机构AA(Attribute Authorit
10、y),如图1所示。(1)系统全局Global:主要负责生成系统全局公共参数和系统全局密钥。(2)认证机构CA:CA主要负责RSU和用户的注册(RSU:;jiR n),负责静态属性和静态密钥的生成和分发。CA负责将静态属性以及相库的静态属性密钥分发给所有节点。所有属性和密钥都预加载到OBU中,属性和密钥分配通过节点和CA之间的安全通信信道进行。其次,CA还负责为网络中的每个车辆节点分配一组假名itp,且两个或多个假名不能链接在一起,每个节点能够不时地改变假名,以保护车辆的位置隐私。并且CA还向每个车辆节点提供对库于该节点的一组假名的公钥和秘密节点密钥。(3)路侧单元RSU:网络中部署多个RSU,
11、每个RSU负责指定区域,即该RSU的通信范围。RSU主要功能是负责通信范围内认证策略的生成,以及对明文进行加密,实现对车辆节点的身份认证。除此之外,36 齐 齐 哈 尔 大 学 学 报(自然科学版)2023 年 RSU在系统中还充当联盟区块链的主节点,对联盟链中的争务进行验证、广播等,负责争务的打包和新区块的生成。(4)车载单元OBU:管理由CA发布的车辆静态密钥和AA发布的动态密钥,负责向RSU发送认证请求,并对接收到的密文进行解密,实现车辆节点in 与RSU的认证。(5)属性授权机构AA:AA部署在路侧单元RSU上,主要负责生成管理自己所属RSU通信范围内的动态属性集,以及生成用户的动态属
12、性密钥并通过安全通信信道分发给用户4-5。图 1 基于 CP-ABE 的匿名身份认证系统 2.2 系统安全性假设 为确保车联网匿名身份认证系统的安全性,做出3点安全性假设。(1)假设1:在本文提出的车联网匿名身份认证系统中,假设属性不满足认证策略的用户为非法用户,非法用户包括注册用户和未注册用户(是否在CA处获得车辆的静态属性密钥)。(2)假设2:在本文提出的车联网匿名身份认证系统中,假设CA是完全可信的,车辆节点是不可信的,可能受利益驱使,互相串通解密密文。(3)假设3:在算法使用的基于实用拜占庭容错共识机制6(PBFT,Practical Byzantine Fault Tolerance
13、)联盟区块链中,由于各种恶意攻击,RSU可能成为拜占庭节点。因此,本文假设在3n+1个RSU中,拜占庭节点的数量不超过n个。2.3 基于CP-ABE和区块链的车联网匿名身份认证算法 基于CP-ABE和区块链的车联网匿名身份认证算法是在文献1和文献7基础上结合车联网通信结构改进的,考虑车联网中车辆实时移动的特点,将实时变化的动态属性加入到算法中,通过生成动静态属性相结合的认证策略,实现在RSU的通信范围和时间段内的一次性认证,减少冗余的身份认证。算法主要由6个步骤构成。(1)系统初始化阶段:由4个算法组成,GlobalSetUp,CASetUp,RSUSetUp,AASetUp。GlobalSe
14、tUp()params,kkg:输入安全参数k,Global选取素数p、双线性群G、生成元gG和一个双线性映射12:Te GGG,其中,G和TG 是相同素数阶p的乘法群。Global随机选取RQG,随机 第 6 期 基于 CP-ABE 和区块链的车联网匿名身份认证算法 37 指数RPyZ,计算yg,(,)yYe g g,输出全局系统参数params,Tp G G e g Q Y,系统全局密钥kygg。Init():;,;params,(,);RRPyTkykQGp yZp G G e g Q Ye g ggg (1)CASetUp()PubCA,MkCAS:CA定义了静态属性s的范围,每个静态
15、属性sS,CA选择随机指数sRPtZ,计算tssPg,CA的公钥PubCA:sPsS,CA的主密钥MkCA:stsS。CASetUp():;PubCA;MkCA;sRPtssssSsStZPgpt (2)RSUSetUp()PubRSU,MkRSUjj:每个RSU()jRR在初始化过程中生成自己的公私钥对,RSU选择随机指数jRPtZ,计算RSU的公钥PubRSUjtjg,RSU的主密钥MkRSUjjt。其中,PubRSUj可以被进入RSU:jR区域内请求身份认证的车辆节点获得。RSUSetUp():;PubRSU;MkRSU;jjRPtjjjtZgt (3)AASetUp()PubAA,Mk
16、AAjj:每个RSU:jR都设置一个AA,负责管理该区域中的动态属性以及属性密钥的生成分发管理。每个AAj中有一个动态属性全集jD,AAj选择一个随机指数dRPtZ(对每个动态属性jdD),并计算tddPg,AAj的公钥PubAA:jdjPdD,AAj的主密钥MkAA:jdjtdD。AASetUp():;PubAA;MkAA:jdRPtdjdjjddDtZPgtdD (4)(2)密钥生成阶段:由CAKeyGen,AAKeyGen两个算法组成。CAKeyGen,MkCA,Node,Attrititititpps ppPkSKSK:对于每一个节点inN,CA选择一个哈希密钥函数key:0,1iRP
17、HZ,建模为随机预言模型(ROM,Random Oracle Model)。每个节点in的假名为itp,CA计算公共密钥和节点私钥为key()itiitHppPkg,()keyNodeHpitiitkpSKg Q。这些公钥itpPk可供网络中的每个参与者使用(包括RSU),节点密钥NodeitpSK被秘密地分发给网络中的各个节点,所有的keyi均为CA本身所秘密保留。此外,CA通过与节点之间的安全通信信道为每个节点inN发布一组静态属性集iS,为假名为itp的节点in秘密地发布一组静态属性密钥,Attr():sititts ppiSKPksS,MkCAst。38 齐 齐 哈 尔 大 学 学 报
18、(自然科学版)2023 年 key()keykey(),CAKeyGen():0,1;Node;Attr();:iitiitHpitiitsitititRPHppkpts ppipHZPkgSKg QSKPksS (5)AAKeyGen,MkAAAttrititpd pPkSK:当一个假名为itp的节点in进入RSU:jRR的通信范围内,AAj接收到与车辆假名itp相关的公钥itpPk后,itp为节点提供一组动态属性jiD,然后AAj为节点in秘密地发布一组动态属性密钥,Attr();ditittjd ppiSKPkdD,MkAAdjt。,AAKeyGen(,MkAA):;Attr();itd
19、ititpjitd ppPkdDSKPk (6)(3)加密阶段,paramsmCT:车辆节点in向RSU:jR发送认证请求,输入明文m,RSU:jR根据动静态属性策略树生成动静态属性认证策略jW。另外,认证策略中的每个属性与LSSS矩阵l nM中的每一行都通过函数()i关联起来,利用全局系统参数,对输入的消息明文m进行加密,构造加密组件(,)jwmCTW C C CC,其 中,rCmY;:rpCgrZ;,Node(Attr)ititiwpw pw WCSKSK;()rmiwCQwW P,并发送给待认证的车辆节点in。,Encypt(,params):;Node(Attr);();(,;)iti
20、tirrwpw pw WrmiwjwmmCmYCgCSKSKCQwW PCTW C C CC (7)(4)解密阶段,Attr,(,),assCTSKKm e g gm T:车辆接收到RSU:jR发送来的CT,将自身动态属性集合jiD与CT中认证策略jW进行匹配,如果jiD满足jW,则利用,Attrits pSK和,Attritd pSK构造解密组件,,(,),asDTKm e g gm,(,)/(,)mwmme KCe C C,其中,itmpKPK,生成一个时间戳T,计算(|)sTH mT并发送给认证方RSU:jR。Decrypt(CT,Attr):(|);(,);(,),(,),;smwms
21、mSKTH mTe KCme CCDTKe g gm (8)(5)认证阶段,ssT DTm T:认证方RSU:jR接收Q时生成时间戳T,并验TTT,T为有效的认证时间范围,验证/(,)asmC e g gm,(|)ssTH m TT,如果能够匹配,则验证成功;否则连接终止。车辆节点in与RSU:jR认证成功,则车辆节点in在RSU:jR的范围内为可信节点,RSU:jR范围内认证成功的车辆节点在其范围内可以不必再做车辆与车辆之间的认证,RSU:jR范围群组内车辆可互相通信。Authenticate(,):;(,)(|);ssssT DTTTTCmme g gTH m TT (9)第 6 期 基于
22、 CP-ABE 和区块链的车联网匿名身份认证算法 39(6)区块链争务生成阶段transactionjW:RSU:jR通过使用密钥MkRSUj对其生成的认证策略jW加密后,打包成争务,上传到区块链。待认证车辆可以从区块链下载认证区域RSU:jR的相关争务,利用公钥PubRSUj对加密的认证策略jW进行解密,验证其是否与密文中包含的认证策略jW一致,以防止传输过程中认证策略jW被篡改,导致认证车辆解密密文失败而身份认证失败。3 实验结果与分析 为评估基于CP-ABE和区块链的车联网匿名身份认证算法的性能,与CHASE的方案8和FAN的方案9作对比,测试了认证过程中不同属性数量下加密和解密过程的计
23、算时间,并对区块链中的晴能合约进行了性能测试。3.1 实验环境 在Vmware Workstation 16 Pro搭建的虚拟机,安装Ubuntu 20.04.3 LTS操作系统,分配有双核处理器,4 GB内存,64 GB硬盘。其中身份认证算法基本的功能性实验代码基于cpabe-0.11工具包,使用PBC庒(Paring Based Cryptography Library)模拟双线性对映射,在Charm中基于Python语言实现了本文的算法10。此外,对区块链中晴能合约进行了性能测试,在虚拟机上搭建FISCO-BCOS联盟链,部署WeBASE管理平台,通过压测工具Caliper进行性能压力测
24、试程序。3.2 身份认证加解密过程的实验结果与分析 实验结果表明,本文算法动静态属性数量范围为5,15,加密过程中的时间(图2(a))消耗略低于对比方案,加密时间低于0.9 s;但是解密过程的时间(图2(b))消耗优于对比方案,解密时间在0.1 s左右,总体加解密时间(图3)在1.0 s左右,优于对比方案,能够满足车联网认证需求。(a)不同属性数量下的加密时间 (b)不同属性数量下的解密时间 图 2 加密时间和解密时间对比 图 3 不同属性数量下的加解密时间 3.3 智能合约性能测试的实验结果与分析 对区块链中的晴能合约进行测试,实验结果表明,车联网中联盟链节点的个数最好不要超过15个。当节点
25、个数超过15个,运行晴能合约产生的平均延迟时间(图4(a))增大,系统吞吐量(图4(b))降低,不满足车联网中快速认证、高效处理的需求,同时占用内存资源消耗量(图5(a))以及CPU资源消耗量(图5(b))40 齐 齐 哈 尔 大 学 学 报(自然科学版)2023 年 增大,带来内存压力和计算负担。(a)平均延迟时间 (b)系统吞吐量 图4 平均延迟与系统吞吐量 (a)内存资源消耗量 (b)CPU资源消耗量 图5 内存和CPU资源消耗量 4 结论 本文设计了一种基于密文策略属性加密算法和联盟区块链技术的车联网匿名身份认证算法,将CP-ABE与车联网通信结构相结合,使用CP-ABE算法结合动静态
26、属性策略树,由路侧单元RSU生成身份认证策略来实现对车辆一对多的细粒度匿名身份认证,减少一对一身份认证带来的计算和通信压力,减少冗余的身份认证。同时,由于该算法在认证过程中使用认证机构CA颁发的假名,且认证策略中的动静态属性不涉及到用户的敏感信息,可以实现对用户信息的隐私保护,实现对用户的匿名身份认证。本文还使用基于PBFT共识机制的联盟区块链来记录生成的身份认证策略,对认证策略进行加密后上传到区块链上,用户在进行身份认证过程中,可以通过查询区块链上的数据对认证策略进行验证,防止认证策略被恶意篡改而导致匿名身份认证失败。实验结果表明,该算法能够满足车联网快速认证的需求,但是车联网中联盟链节点的
27、个数最好不要超过15个,否则会对联盟链达成共识的时间、平均延迟时间、内存资源以及CPU资源的消耗带来负担。在未来的工作中,需要针对该算法在降低加密时间、增加区块链节点、降低资源消耗等方面进行改善,使其能够适库更大范围、更复杂情况的车联网场景中。参考文献:1 WATERS B.Ciphertext-policy attribute-based encryption:an expressive,efficient,and provably secure realizationC.International Workshop on Public Key Cryptography.Springer B
28、erlin Heidelberg,2011:53-70.2 杨波.密码学中的可证明安全性M.北京:清华大学出版社,2017:172.3 NAKAMOTO S.Bitcoin:a peer-to-peer electronic cash systemJ.Decentralized Business Review,2008:21260.4 HUANG D,VERMA M.ASPE:attribute-based secure policy enforcement in vehicular ad hoc networksJ.Ad Hoc Networks,2009,第 6 期 基于 CP-ABE 和
29、区块链的车联网匿名身份认证算法 41 7(8):1526-1535.5 RUJ S,NAYAK A,STOJMENOVIC I.Improved access control mechanism in vehicular ad hoc networksC.International Conference on Ad-Hoc Networks and Wireless.Springer Berlin Heidelberg,2011:191-205.6 CASTRO M,LISKOV B.Practical Byzantine fault toleranceC.Proceedings of the
30、 3rd Symposium on Operating Systems Design and Implementation.New Orleans,USA:USENIX Association,1999:173186.7 RAO Y S,DUTTA R.Efficient attribute based access control mechanism for vehicular ad hoc networkC.International Conference on Network and System Security,2013:26-39.8 CHASE M.Multi-authority
31、 attribute based encryptionC.Theory of Cryptography:4th Theory of Cryptography Conference Amsterdam.Springer Berlin Heidelberg,2007:515-534.9 FAN K,PAN Q,ZHANG K,et al.A secure and verifiable data sharing scheme based on blockchain in vehicular social networksJ.IEEE Transactions on Vehicular Technol
32、ogy,2020,69(6):5826-5835.10 AKINYELE J A,GARMAN C,MIERS I,et al.Charm:a framework for rapidly prototyping cryptosystemsJ.Journal of Cryptographic Engineering,2013,3(2):111-128.An anonymous identity authentication algorithm for IoV based on CP-ABE and blockchain XIA Ying,QIN Juan,ZHAO Jing,YUAN Qi,WA
33、NG Yan-chun(College of Telecommunication and Electronic Engineering,Qiqihar University,Heilongjiang Qiqihar 161006,China)Abstract:Anonymous identity authentication technology in the IoV is the basis for providing effective services to users,which can ensure the security of the communication process
34、in the IoV.In view of the existing anonymous authentication scheme in the certification of the defects in the aspects such as efficiency and computational overhead.To improve the efficiency and safety of the authentication of IoV,we design an anonymous authentication system based on CP-ABE and block
35、chain.It adopts the combination of dynamic and static attributes certification strategy and the authentication authority assigns pseudonyms to vehicles.It realizes fine-grained anonymous authentication in IoV,reduces redundant authentication,improves time efficiency and protects users privacy.Meanwh
36、ile,authentication policy is prevented from being maliciously tampered in the process of identity authentication by the blockchain.The experimental results show that the system can realize fast encryption and decryption,meet the demand of identity authentication in IoV.Key words:IoV;anonymous identity authentication;CP-ABE;dynamic and static attributes;blockchain
浙ICP备2021020529号-1 | 浙B2-20240490 
