本發(fā)明提供了一種車聯(lián)網環(huán)境下高效匿名身份認證方法，屬于車聯(lián)網安全技術領域。其技術方案為：該方法包括以下步驟：車輛線下注冊、線上注冊和快速身份認證。本發(fā)明的有益效果為：本發(fā)明設置了臨時身份憑證Token機制，實現車輛匿名雙向通信的同時，提高了認證效率；利用區(qū)塊鏈分布式賬本模式，既保證了數據可追溯性、不可篡改性，又解決了車聯(lián)網傳統(tǒng)的PKI認證中心化造成的身份認證效率較低、易被攻擊等問題；區(qū)塊鏈PBFT共識機制和智能合約的結合大大減少了傳統(tǒng)方法的認證時延。

技術領域

本發(fā)明涉及車聯(lián)網安全技術領域，尤其涉及一種車聯(lián)網環(huán)境下高效匿名身份認證方法。

背景技術

車聯(lián)網(Internet of vehicles,IOV)是由車輛自組網(Vehicular Ad-HocNetwork， VANET)和移動互聯(lián)網組成的開放異構網絡，通過車、路、管理平臺的實時關聯(lián)與感知實現智能交通，并提供交通安全、信息娛樂等服務。

車聯(lián)網基本結構主要由交通管理中心(TRC)、路邊單元(RSU)、車載單元(OBU)三個主體部分構成：

(1)交通管理中心(TRC)是VANET中最高權威機構，與路邊單元(RSU)通過有線連接，主要負責交通參與者初始化，核心信息保存等；

(2)路邊單元(RSU)分布在十字路口及道路兩旁，提供車輛接入、身份驗證等相關服務；

(3)車載單元(OBU)安裝在車輛嵌入式設備中，作為車輛的通訊模塊，與周圍車輛交互信息。

在車聯(lián)網中，車輛必須周期性地廣播交通車輛的身份、當前位置、速度等相關信息給其周圍的所有車輛，惡意車輛可以通過分析消息與發(fā)送者的關系，獲取車輛駕駛者的隱私 (身份、位置等)信息，對車輛用戶的隱私造成潛在的威脅。而身份的合法性認證是開放交通環(huán)境中車聯(lián)網其他一切應用安全的基礎，身份認證不僅包括對接入車輛身份合法性的校驗，以保證通信雙方身份的真實性，同時還需保證用戶的隱私，以匿名方式進行。由于車聯(lián)網開放性、自組織、快速移動等特性，帶來以下問題：

(1)身份認證的高效性：車輛運動速度快、RSU覆蓋范圍有限，車輛需要頻繁進行身份驗證，然而RSU提供認證服務需要一定時間。為避免造成認證擁堵，高效認證成為關鍵。

(2)認證節(jié)點的安全性：車聯(lián)網中的認證節(jié)點RSU大多獨立化，無人操作和管理。攻擊者可以輕易訪問認證設備，一旦認證節(jié)點遭到攻擊或數據被篡改，將會嚴重影響交通安全。

(3)隱私性：車輛在RSU覆蓋范圍內享受服務和共享數據的同時，應該具有匿名性，以最小化隱私的泄露。隱私的泄露會帶來以下威脅：

a)偽裝攻擊：網絡外部的非法攻擊者偽裝合法車輛身份輕易加入網絡，導致系統(tǒng)通信的紊亂。

b)消息篡改：攻擊者通過篡改中心數據庫中的身份數據，使得車輛間或車與路邊單元、服務器間通信故障。如偽造虛假應用請求，或創(chuàng)建虛假響應，造成在合法車輛不知情的情況下與非法車輛共謀，對車聯(lián)網絡造成極大破壞。

c)竊聽：攻擊者采用信道監(jiān)聽方式，獲取車輛的敏感數據，進行不法交易。

因此，研究如何適應車聯(lián)網自身特點的身份認證方案，消除車聯(lián)網推廣應用的安全障礙，受到國內外學者的廣泛關注。

車聯(lián)網目前普遍采用PKI(Public Key Infrastructure)認證機制，通過為車輛分發(fā)唯一編號并提供CA證書進行身份認證，其缺點是由于認證節(jié)點的中心化導致中心節(jié)點任務繁重、無法代理且易攻陷，此短板效應會引起用戶敏感信息等數據泄露，且無法有效保護用戶身份隱私。基于此，匿名認證技術層出不窮，可分為以下幾種方式：