一种基于区块链的车联网安全认证协议

包俊　张新有　冯力　邢焕来

摘 要：针对车联网环境下，车辆节点快速移动造成的中心服务器认证效率低、车辆隐私保护差等问题，提出了一种基于区块链的车联网安全认证协议。该协议利用Fabric联盟链存储车辆临时公钥与临时假名，通过调用智能合约，完成车辆身份认证，同时协商出会话密钥，保证通信过程中数据的完整性与机密性；利用假名机制有效避免了车辆在数据传输过程中身份隐私泄露的风险；使用RAFT共识算法高效达成数据共识。经安全性分析与实驗结果表明，所提协议具有抵抗多种网络攻击的能力，且计算开销低、区块链存储性能好，能够满足车联网通信的实时要求。

关键词：车联网； 区块链； 密钥协商； 隐私保护

中图分类号：TP393 文献标志码：A 文章编号：1001-3695（2023）10-004-2908-08

doi：10.19734/j.issn.1001-3695.2023.02.0077

Security authentication protocol for Internet of Vehicles based on blockchain

Bao Jun， Zhang Xinyou， Feng Li， Xing Huanlai

（School of Computing & Artificial Intelligence， Southwest Jiaotong University， Chengdu 610000， China）

Abstract：Aiming to address the low efficiency of central server authentication and the poor protection of vehicle privacy caused by the rapid movement of vehicle nodes， this paper proposed a blockchain-based security authentication protocol for the Internet of Vehicles. The protocol utilized the Fabric consortium blockchain to store temporary public keys and pseudonyms for vehicles and completed vehicle identity authentication by calling smart contracts. At the same time， it negotiated a session key to ensure data integrity and confidentiality during communication. The pseudonym mechanism effectively avoided the risk of identity privacy leakage during data transmission. The protocol used the RAFT consensus algorithm to efficiently achieve data consensus. The security analysis and experimental results show that the proposed protocol not only has the ability to resist various network attacks but also has low computational overhead and good blockchain storage performance， meeting the real-time communication requirements of Internet of Vehicles communication.

Key words：Internet of Vehicles; blockchain; key agreement; privacy protection

随着网络技术、人工智能等高新技术的快速发展，并伴随着全球新能源汽车发展的潮流，车辆智能化与网联化发展是一大趋势［1］。车联网是由车辆自组织网络和移动通信网络组成的异构网络，通过车、路、云的实时互联和感知，帮助车辆更安全、更智能地在道路上行驶，同时提供多种信息服务［2］，提升用户驾乘体验［3］。

在车联网通信过程中，车辆需要实时感知自身状态及周围环境状况，广播自己的身份、当前位置、速度以及道路状况等信息［4］，实现车辆信息共享与道路安全信息读取，同时也能够通过车辆之间的通信建立实现数据共享与数据传输［5］。

恶意车辆很有可能通过获取其他车辆广播的数据实现数据窃听、跟踪等，获取车辆的驾驶者身份信息、地理位置等，会对车辆驾乘用户的生命和财产造成威胁；如若实现窃听攻击、伪造攻击、女巫攻击等多种安全攻击，将会影响驾驶人员的驾乘感受，严重时可能会造成车辆行驶的不安全［6］。

身份认证与消息签名技术是保障网络安全的重要方法，在车联网中使用身份认证技术能够有效识别合法车辆，并通过消息签名技术保证消息的完整性［7］。此外，在身份认证中，除需要快速地实现实体身份识别，保护车辆身份认证过程中的身份隐私、避免隐私数据泄露也尤为重要［8］。

伴随着车联网的快速发展，大量的车联网节点接入到车联网网络中，给整个系统的车辆身份认证、智能化信息管理带来了极大的挑战［9］。在传统的集中式网络架构中，由中心机构实现身份认证与信息管理存在中心化明显，去中心化的认证实体不易管理［10］，因此迫切需要一种新的身份认证架构，避免传统单一节点认证的弊端。

本文研究的目标在于保证车联网通信安全，能够在广播的无线信道中实现匿名身份隐私安全，通过身份认证与密钥协商避免车联网外部网络攻击，同时保证隐私数据传输的机密性，实现车联网数据高效传输与共享；并提出一种分布式的身份认证协议，避免传统集中式网络架构易出现单点故障的问题。

1 研究现状

当前车联网身份认证协议的研究中，普遍采用PKI（public key infrastructure）认证机制，主要是为车辆颁发公钥数字证书，通过全局的CA（certification authority）实现车辆身份验证［11，12］，但其存在网络通信访问量大、节点响应不及时以及单一故障等问题，且车辆身份隐私不能得到保护［13，14］。

对于车辆身份隐私保护的研究，国内外学者主要采用了基于ID身份认证［15，16］、基于无身份证书签名［17～19］（certificateless signature，CLS）、基于PKI匿名方案［20］等举措来保障车辆的身份隐私。基于ID身份认证方式大多引入PKG产生用户私钥，但存在固有的密钥托管问题［21］，基于PKI的匿名方案需要车辆请求短期假名以隐藏身份，CA负载大，基于无身份认证方案增加系统复杂度。以上方案一定程度上解决了车联网安全通信与隐私保护问题，但大部分方案中仍存在计算复杂、节点单一、资源请求压力大的缺点。

随着区块链技术的发展，因其具有分布式、防窜改、公开验证等优势已经被广泛应用于各大领域［22］，将区块链技术运用到车联网安全通信受到国内外许多学者的关注。文献［23］采用区块链与环签名结合，通过环签名保证用户身份隐私不被泄露，同时利用区块链保存用户临时匿名，利用默克尔树快速查询车辆是否存在，但其采用双线性对映射运算与环签名，计算复杂。文献［5］利用区块链存储Token，并使用PBFT作为共识算法，但吞吐量和时延不优于RAFT共识算法［24］，且构建车与车之间的会话密钥并非为计算得到，安全性略低［25］。文献［26］采用区块链与无证书密码机制结合设计了分布式的身份认证协议，解决了中心化带来的单点故障问题。文献［27］提出了基于区块链的车辆安全通信协议，同时引入信任机制判断消息可信度。

综上所述，本文拟将区块链技术与传统密码学技术相结合，使用区块链存储车辆的临时公钥和临时假名，实现车联网通信中的身份认证与车辆身份隐私保护。通过会话密钥的建立，解决车辆广播非对称密钥加密消息内容带来的复杂计算与通信开销；使用ECDSA消息签名技术保证消息的可靠性与不可否认；采用RAFT共识算法高效的存储与查询区块链数据，使节点数据快速达成共识，进一步增强车联网系统通信的高效与安全。

2 基于区块链的车联网安全身份认证协议

2.1 系统模型

本文系统一共分为了五大组成部分，分别是机动车管理部门（motor vehicle administration，MVD）、全局可信机构（trusted agency，TA）、路边单元（roadside unit，RSU）、车辆通信装置（onboard unit，OBU）以及云中心，其模型总体结构如图1所示。

a）MVD主要为车辆和RSU进行身份标识生成，将RSU的部署信息、车辆的购主信息、车辆信息等绑定为车辆和RSU的真实身份表示，即CIDi和RIDi。其中CIDi含有车辆的基本信息以及购车人员的相关信息，RIDi含有其所处位置等。

b）TA主要为RSU和车辆OBU生成数字证书，同时负责为车辆生成初始假名身份并存入区块链。另外，TA还负责为系统生成全局参数，管理车辆和RSU的身份并广播系统参数。

c）RSU作为路边单元，分为可信执行环境部分与不可信执行环境部分［28］，其中不可信执行环境部分主要收集周围车辆上传的广播消息请求等，而可信执行环境部分由其构成Fabric联盟链，负责车辆假名与全局追溯码链接的保存、车辆身份的验证、车辆假名的更改、车辆身份撤销等工作。

d）OBU作为车辆的通信单元，主要负责车辆与车辆（V2V）、车辆与RSU（V2I）之间的通信，其通信协议使用DSRC/WAVE［29］。此外，车辆含有防窜改设备（tamper resistant devices，TPD）用于保存系统参数、车辆假名、密钥对以及RSU的身份撤销列表（certificate revocation list，CRL）。

e）云中心作为资源服务提供商，在RSU与车辆建立安全通信连接以后，为车辆提供视听等娱乐服务、文件资源的下载服务、资讯广播等服务。

系统假设TA具有很强的计算能力，且不会与各方串通，能够安全保存车辆与RSU由MVD为其生成的真实身份表示与全局追溯码的对应关系。另外，假设RSU具有一定的计算能力，能够实施区块链的构建，且相信大多数RSU都是合法的RSU。

2.2 方案设计

在介绍本文方案以前首先约定如表1所示的符号定义。

2.2.1 系统初始化

系统采用椭圆曲线密码学进行构建，在保证相同安全性时所需密钥更短，更适合车联网场景。首先由TA选择一个阶为素数q的循环群G，P是G的一个生成元，选取有限域上的椭圆曲线y2≡x3+ax+b（mod q），其中x，y∈［0，q－1］，4a3+27b2≠0（mod q）。然后由TA選取一个随机数s∈Euclid Math TwoZApq 作为系统主密钥，并计算出系统的公钥Ppub=s×P。此外TA随机选择四个具有抗碰撞性的hash函数H0：{0，1}→{0，1}、H1：{0，1}→{0，1}、H2：{0，1}→{0，1}、H3：{0，1}→Euclid Math TwoZApq。最后全网公布系统参数Param{P，Ppub，G，q，H0，H1，H2，H3}，并秘密保留系统主私钥s。

2.2.2 RSU身份注册

RSU首先由MVD生成真实身份表示RIDi，然后将其通过安全信道发送给TA，并由TA为其生成数字身份证书，其注册流程如图2所示。

a）由TA随机选择SRi∈Euclid Math TwoZApq作为其私钥，然后计算出其公钥PRi=SRi×P。

b）由TA为其生成数字身份证书CertRi{RIDi，PRi，Tend，Sigs（PRi‖RIDi‖Tend）}，然后由TA存储RIDi与H0（CertRi）的对应关系。

c）TA将CertRi{RIDi，PRi，Tend，Sigs（PRi‖RIDi‖Tend）}、SRi、PRi与系统参数Param通过安全信道发送给RSU，由RSU保存到安全分区存储。

d）获得TA发布身份证书的RSU还需要申请加入到由RSU组成的Fabric联盟区块链中。只需要赋予RSU由联盟链中的TA为各个组织内部用户生成的数字身份证书，就可以通过智能合约实现区块链数据的添加与读取，添加区块链交易。

2.2.3 车辆身份注册

车辆由MVD为其生成唯一的车辆身份标识CIDi，然后将其通过安全信道发送给TA，由TA为车辆生成初始匿名身份以及初始临时加解密钥对，最后存入RSU形成的区块链中，其注册流程如图3所示。

a）由TA随机选择SCidi∈Euclid Math TwoZApq作为其身份标识私钥，并计算出身份标识公钥PCidi=SCidi×P。

b）由TA为车辆生成身份证书表示，形如CertCi{CIDi，PCidi，Tstart，Sigs（PCidi‖CIDi‖Tstart）}，并计算其全局的身份追溯码H0（CertCi‖SCidi）。

c）TA再随机选择SCi∈Euclid Math TwoZApq作为车辆的初始解密私钥，然后计算出其初始加密公钥PCi=SCi×P，并根据初始解密私钥生成其初始假名PIDi=H1（H0（CertCi‖SCidi）‖SCi）。

d）TA将初始假名PIDi以及相关参数封装成如表2和3所示格式，通过安全通道发送到RSU组成的Fabric区块链中，发起区块链交易，由共识节点通过共识算法达到节点共识，最后将交易结果反馈给TA。

e）TA收到数据成功存入区块链后，保存H0（CertCi‖SCidi）与CIDi之间的映射关系，作为查询车辆真实身份以及撤销身份的凭证。最后将车辆的匿名身份PIDi、临时公钥PCi、临时私钥SCi、Tend、系统参数Param以及此时系统中被撤销的RSU列表通过安全信道发送给车辆，装入车辆TPD中保存。

区块链存储格式分为表2和3，其中表2和3分别存在于由RSU构建的区块链中同一个通道中的不同链码，当需要验证身份时由RSU调用两个链码分别验证车辆身份以及当前假名的撤销状态。

2.3 车辆通信

车联网通信主要包括车与车通信（V2V）、车与基础设施之间的通信（V2I）等多种形式。其中V2V通信涉及在车与车之间建立会话密钥，进行数据共享与数据传输、文件协同下载等场景，也包括车辆广播路况消息、协助周围车辆等。V2I通信涉及车辆假名的更换、协助车辆验证身份、接收RSU的广播信息、通过RSU实现云端提供的视听服务等。

2.3.1 车与RSU会话密钥协商

当车辆进入RSU的通信范围时，RSU广播周围路况信息及数字证书。车辆若有服务需要，可与RSU建立会话密钥，建立流程如图4所示。

a）RSU广播自己的身份证书以及公告消息、当前RSU通信范围内交通情况等，形如{CertRi，SigSRi（H1（m‖Trsui）），Trsui，m，H1}。

b）车辆接收到广播消息，从广播消息中提取出CertRi、SigSRi（H1（m‖Trsui））、Trsui。首先判断Tnow－Trsui≤ΔT，确认消息是否新鲜，之后通过CertRi提取出RSU的公钥PRi以及RIDi，检查CRL列表中RIDi是否被撤销，若被撤销则拒绝与RSU通信，否则使用PRi验证签名SigSRi（H1（m‖Trsui））是否通过，最后接收消息m，实现车辆认证RSU身份。

c）车辆广播请求身份认证消息给RSU，广播消息形如{PIDi，SigSCi（H2（Mreq‖TCi）），TCi，Mreq，PCi，H2}，RSU接收到请求消息后先判断Tnow－TCi≤ΔT，确认消息是否新鲜，然后验证请求消息的签名是否通过，确保消息未被窜改。最后由RSU调用智能合约查询PIDi对应的车辆身份是否已经被撤销，若被撤销，则终止流程，否则判断临时假名身份是否过期，最后判断区块链中存储的公钥与PCi是否一致。

d）RSU和车辆分别完成了对方身份的认证以后，由RSU使用车辆公钥加密签名的随机数E（PCi，SigSRi（H0（N‖Trsu2）），N，Trsu2，H0），邀请车辆建立会话密钥进行通信。

e）车辆使用临时私钥解密D（SCi，E（PCi，SigSRi（H0（N‖Trsu2）），N，Trsu2，H0））消息，然后验证签名和消息新鲜度，得到随机数N。

f）RSU与车辆分别计算会话密钥，即车辆计算SCi×PRi，RSU计算SRi×PCi，Ks=SRi×PCi=SCi×PRi。其中Ks为点对（xi，yi）不能用于传统对称密钥，所以将其转换为密钥K=H3（Ks‖N），進行AES对称密钥通信。最后车辆使用会话密钥K加密消息E（K，Mres‖TC2）发送到RSU，由RSU使用密钥K解密得到结果D（K，E（K，Mres‖TC2）），建立此次会话通信。

2.3.2 车与车会话密钥协商

当车辆与车辆之间需要进行数据传输、数据共享、协助下载文件等情景时，需要RSU协助车辆实现身份认证，最后建立车与车之间通信的会话密钥，其建立过程如图5所示。

a）在道路上行驶的车辆需要建立车与车通信时，车辆持续广播自己的匿名身份{PIDA，TA，PCA}、{PIDB，TB，PCB}。

b）车辆在与RSU分别建立会话后，具有会话密钥KA、KB。然后请求RSU验证对方车辆身份，由RSU使用会话密钥反馈给车辆A和B验证结果E（KA，mresA‖Trsu）、E（KB，mresB‖Trsu）。

c）车辆在RSU的协助下，验证对方身份合法后，使用对方车辆的公钥加密随机数N，然后发送连接建立请求，形如E（PCB，SigSCA（H0（Mreq‖N‖TA）），N，Mreq，TA，H0）给对方车辆。接收车辆使用私钥对其进行解密，形如D（SCB，E（PCB，SigSCA（H0（Mreq‖N‖TA）），N，Mreq，TA，H0）），然后验证车辆A的签名，即VerPCA（SigSCA（H0（Mreq‖N‖TA））），之后由车辆互相计算本次通信的会话密钥Ks=SCA×PCB=SCB×PCA，并使用哈希函数转换为会话密钥K=H3（Ks‖N），进行本次对称密钥通信。接收车辆使用会话密钥K加密建立连接的结果E（K，Mres‖TB）发送到对方车辆，建立此次会话通信。

车联网通信中，除V2I和V2V通信过程中使用会话密钥通信之外，车辆还会在行驶过程中根据自身传感器采集道路信息、RSU广播确认的消息等非隐私信息以广播的方式发送给其他车辆，提升驾乘人员的驾驶感受。

广播消息形如{SigSCi（H1（m‖TCi）），PIDi，m，TCi，PCi，H1}，RSU或者周围车辆接收其广播的消息。在验证消息新鲜度及簽名合法以后，RSU和车辆按上述流程验证车辆身份是否合法，决定是否接收该广播消息。

2.3.3 假名更换与身份撤销

车辆假名设计的作用在于保护车辆在通信时的身份隐私，同时在车辆发送不良消息时，实现广播消息车辆的身份撤销。车辆持续广播道路信息时，包含其所处的地理位置等隐私信息，敌手很有可能持续跟踪车辆广播的数据、追踪车辆身份、发动恶意攻击。因此，本文设计车辆可以通过不断地更换假名，使攻击者难以通过假名与对应位置的车辆关联起来，增加敌手跟踪位置的复杂性，避免或减少攻击。

车辆的初始假名形如H1（H0（CertCi‖SCidi）‖SCi），当车辆感受到危险的时候，可以自行根据系统参数生成临时私钥SCtmp∈Euclid Math TwoZApq，然后计算其临时公钥PCtmp=SCtmp×P，并根据文献［29］提出的多元线性回归模型生成此次更改假名的有效期时间Ttmp=β0+β1Si+β2Fi+β3Pi+ξ，ξ～N（0，σ2），实现假名有效期动态更改。设置假名更换时间间隔Tup和Tdown，分别代表车辆最长假名更换时间与最短假名更换时间，则Tdur=min（Tup，max（Ttmp，Tdown））。

动态生成假名有效期能够有效避免车辆长时间不更改假名被敌手跟踪［30］，假名经常变更造成区块链负载大的问题，同时能够让在同一时刻申请变更假名的车辆，因为其具有不同的车流密度、车辆速度等不同的自身条件，从而产生不同的假名更改有效期，实现假名更改削峰的目的，另外其能避免系统设定统一假名更换周期，敌手推测车辆下次假名更改时间，追踪假名更改车辆，进一步保护车辆假名安全通信。

假名更改需要保证网络信道上的其他成员无法根据两个不同假名身份的车辆发送的消息，关联其来自于同一车辆。即敌手无法实现从前一个假名猜测出新的假名实现车辆跟踪。基于此，本文采用的假名更改形如H0（PIDi‖SCtmp），即新产生的假名由前一次的假名和新产生的临时私钥进行哈希单向散列得到，假名更换的流程如图6所示。

车辆首先和RSU建立本次通信的会话密钥，然后使用会话密钥发送带有假名更换请求的消息，形如E（K，SigSCtmp（H0（PIDi‖SCtmp）），H0（PIDi‖SCtmp），PIDi，PCtmp，Tdur，Mreq），其中Tdur代表本次的假名更换时间，Mreq是假名更换请求消息。然后由RSU使用协商出来的会话密钥解密发送过来的假名更换请求D（K，E（K，SigSCtmp（H0（PIDi‖SCtmp）），H0（PIDi‖SCtmp），PIDi，PCtmp，Tdur，Mreq）），并使用新的临时公钥验证签名VerPCtmp（SigSCtmp（H0（PIDi‖SCtmp））），最后调用智能合约更改车辆假名，并保存新的临时公钥，将交易结果反馈给车辆。交易成功以后，车辆就在TMP中删除目前使用的临时公钥以及临时的假名身份，并保存更新的临时公钥和假名身份。

车辆身份撤销的作用在于，当获得系统合法身份的车辆广播不良信息或行为不当时，由其他车辆举报或者监管部门确定车辆行为不可信时，系统需要撤销车辆在系统的合法身份，避免更多合法车辆遭到伤害，阻止其他车辆与其合作或通信。身份合法车辆的行为不可信问题国内外已经有许多研究，本文的重点在于建立车辆合法可信身份与安全通信，保护车联网通信的外部安全，不对安全通信的内部车辆是否可信进行深究。

由于车辆全局身份追溯码从未改变，且TA保存了全局追溯码与CIDi的对应关系。当车辆行为不可信时，RSU通过车辆通信的临时公钥在区块链中查询其全局身份追溯码并上报TA。TA对该车辆进行标记，并不再响应车辆的再次身份注册请求，然后由RSU在区块链中添加一条撤销该假名状态为true的交易即可完成车辆身份撤销。身份撤销交易提交成功后，当车辆再次建立通信时，由于广播的临时假名和公钥已经被修改为撤销状态，所以无法通过前述流程与RSU或其他车辆构建通信。

3 方案分析

3.1 安全性证明

本节主要对车与RSU通信进行安全性分析，车与车通信依托V2I通信建立。本文通过BAN逻辑推理实现协议的BAN逻辑形式化证明，鉴于篇幅本文不对BAN逻辑形式化推理进行阐述，接下来对方案安全性问题进行证明。

定理1 系统采用基于椭圆曲线的公钥密码学构建，假设Fabric区块链使用MSP保证区块链各节点数据安全存储与身份认证，且车辆、RSU实体能够保证自己的私钥安全。本文方案能够抵抗伪造攻击、身份追踪、中间人攻击以及重放攻击等。

证明 在本文方案中，车辆使用临时匿名身份PIDi=H1（H0（CertCi‖SCidi）‖SCi）与临时公钥PCi广播签名消息或身份认证请求。引入TCi作为消息时间戳，能够避免重放攻击。其中匿名身份PIDi采用单向散列函数构造，攻击者无法反向破解，也无法关联两个同一实体的不同假名，能够抵抗身份关联与追踪。另外PIDi与临时公钥PCi存入由RSU构造的区块链中，无法被伪造，能够抵抗伪造攻击。密钥协商阶段在构造会话密钥前已经验证双方身份能够抵抗中间人攻击。

定理2 会话密钥K只有建立通信的两方实体知晓，第三方无法计算得到，且两方多次建立会话密钥不会一直相同，能够抵抗密钥猜测攻击。

证明 在建立车与车、车与RSU之间的会话通信前，车与RSU、车与车之间通过CRL列表、Fabric区块链查找的方式实现身份认证，因此通信双方都能拿到对方公钥。如通信实体A、通信实体B拥有公钥PCA与PCB，所对应的私钥SCA、SCB，根据椭圆曲线上的计算规则可得Ks=PCA×SCB=P×SCA×SCB=P×SCB×SCA=PCB×SCA，因此两边建立的会话密钥Ks相同，双方同时计算单向散列函数得到会话密钥K=H3（Ks‖N）也相同，且多次会话密钥建立时N只有两方知晓且不固定，因此会话密钥不会一直相同。

3.2 协议安全性分析

a）防窃听攻击。本文协议设计时考虑了车联网数据通信的安全性与隐私保护，使用基于椭圆曲线的密码学系统，采用了非對称加密与对称加密相结合的混合密码机制，保证数据传输安全性的同时，避免了只依靠公钥密码通信的计算复杂性。另外基于椭圆曲线的SM2算法作为公钥密码算法，并使用AES加密实现对称密钥通信，因此能够极大地保证用户数据传输安全与隐私，防止窃听攻击。

b）身份匿名与不可链接性。协议设计时为保证车辆的身份匿名，保护通信车辆的身份隐私，同时避免车辆的地理位置被追踪，构造了假名代替传统的PKI身份验证机制，既保证了车辆与车辆、车辆与RSU之间进行数据传输时身份的匿名性，还保证了车辆的真实身份除TA外不能被知晓。此外，引入假名更换方案保证车辆不会一直使用同一个假名通信，防止恶意车辆根据车辆假名关联车辆本身，进而跟踪车辆的地理位置信息，发起恶意攻击。方案中的车辆，通过存入区块链中的匿名身份PIDi，绑定临时公钥与其他车辆或RSU建立密钥进行后续的通信。另外，匿名身份的生成采用了单向散列函数，形如H1（PIDi‖SCtmp），保证了假名更改前后不能被关联，能抵抗猜测攻击，进一步保护车辆通信安全。

c）不可伪造与不可否认。系统中所有车辆的假名身份虽然都是采用单向散列函数生成，但其最初假名的生成由TA为其背书，并存入区块链中，由RSU执行智能合约查询其假名身份，保证真实车辆的假名身份不可伪造。此外，数据通信过程中，车辆与车辆、车辆与RSU进行公钥密码加密通信时，采用了单向散列函数保证了数据的完整性，并使用ECDSA数字签名算法保证了数据的不可伪造与不可否认。

d）身份可追溯。车辆采用假名进行数据通信，其采用了ECDSA进行数字签名，能够保证数据的不可否认；同时其使用的假名身份可以在区块链中由RSU查询并得到其全局追溯码，形如H0（CertCi‖SCidi），由TA根据全局追溯码查到其真实身份信息，并根据车辆违规情况选择是否添加区块链交易撤销车辆身份。

e）无单点故障。车辆进行数据通信时，由区块链为其临时公钥和假名背书。假名身份与临时公钥的查询由RSU执行智能合约实现，能够保证数据的多地备份与查询，避免了传统的PKI身份认证机制存在的单点故障问题。

f）双向认证与密钥协商。本文提出的身份认证与密钥协商协议能够保证车辆与RSU、车辆与车辆通信时完成双向认证，同时基于临时会话密钥，保证了数据传输的安全与隐私。

g）抗重放攻击与Sybil攻击。车辆或RSU广播通信时，广播消息内容含有时间戳，能够保证消息的新鲜性，实现抗重放攻击。此外，方案中车辆和RSU实体在通信之前都需要进行身份认证，同时可以参与通信的车辆与RSU实体都是通过MVD生成身份标识、由TA生成身份证书或假名，因此能够抵抗Sybil攻击。

本文方案与文献［19，26，27］的安全性对比如表4所示，可以看出本文方案除具有保证广播交通信息所需的各种安全外，还具备密钥协商传输车辆隐私数据的能力。

3.3 协议性能分析

本节主要对本文协议的性能开销、通信开销以及区块链数据查询性能进行分析。由于本文协议主要基于椭圆曲线密码学建立，所以对于椭圆曲线中的相关耗时步骤进行了相关模拟，并使用对比的方式体现出本文协议在计算开销、通信开销方面的优势。通信开销分析对于车联网快速传输数据十分重要，好的方案能够减少数据报文的传输，提升消息发送的效率。区块链主要用于存储本文协议提出的假名、临时公钥、假名的撤销状况和有效期，对于区块链部分的交易进行模拟仿真，能够证明Fabric区块链具有很好的性能，同时证明本文方案的可行性。

3.3.1 计算开销

本文方案基于国家密码标准SM2推荐的椭圆曲线sm2p256v1构建，方案中的所有密码学计算都基于此椭圆曲线。在车联网的数据交互共享中，主要的消息延迟来源于消息的签名与验证。本节主要从车辆注册开销、消息签名生成开销、单个消息验证开销以及批量消息验证开销这四个方面分析本文方案的性能。同时对文献［19，26，27］提出的方案进行计算开销的分析与对比。

为了分析本文方案的延迟，首先基于MIRACL大素数库，在Windows 11平台上（Intel CoreTM i5-10210U CPU@1.60 GHz≥2.10 GHz，8 G RAM）实现了SHA256哈希运算Th、基于椭圆曲线的点乘Tecc-mul和点加Tecc-add运算。每种运算均执行100 000次，并根据每次的运算时间累加后取平均值得到其基础运算时间如表5所示。在与文献［19，26，27］的方案对比中，所有方案计算开销只计算椭圆曲线的点乘和点加运算，还有基本的hash运算时间，设定所有的方案中基本的密码学操作耗时均与本文实验测试的基本密码学运算时间一致。

1）车辆注册开销

本文方案在车辆注册阶段所需开销主要由TA为其生成身份标识密钥、假名对应的临时密钥对及假名生成和数字证书生成，共有三次点乘运算以及三次单向散列哈希运算，即车辆注册阶段的计算开销大约为3×Tecc-mul+3×Th=7.205 31 ms；文献［19］中，车辆注册生成假名和公私钥需要执行PIDi，1=wi×P，PIDi，2=RIDi⊕h1（wiTpub，Ti），Ri=ri×P，h2i=h2（PIDi，Ppub，Tpub，Ri），αi×P=Ri+h2i×Ppub，h3i=h3（PIDi，xi，Ri），Xi=xi×P，Ui=μi×P，共需要七次椭圆曲线上的点乘运算以及三次哈希单向散列运算，即车辆注册生成公私钥的开销大约为7×Tecc-mul+3×Th=16.801 07 ms；文献［26］中，车辆生成公私钥需要执行IDi={H0（RIDi），RIDi⊕ξPpub}，Qi=H0（RIDi‖IDi），Ri=ri×P，PIDi=IDi⊕H1（ri⊕Ppub），v1=H2（IDi，Ri），IDIDi，t=H3（t），pski×P=Ppub×v1，H0（PIDi‖Ri），共需要四次椭圆曲线上的点乘运算以及六次哈希单向散列运算，即生成公私钥的注册开销大约为4×Tecc-mul+6×Th=9.612 74 ms。在文献［27］中，车辆注册阶段提出了生成假名、数字证书以及公私钥对，但并未在文中指出如何生成假名PIDi以及数字证书的具体流程和方式，只阐述了生成一对公私钥对，因此本文不对其进行注册开销阶段的开销对比。

随着车辆数目的增加，本文方案与文献［19，26］在注册阶段的计算开销的时间对比如图7所示。从图中可以看出，本文提出的基于椭圆曲线的方案，由于没有采用PKG进行部分私钥的产生，避免了多次的点乘运算，所以注册阶段的时间相较于对比方案有着明显的优势。

2）车辆广播消息与验证签名开销

本部分的计算开销主要针对的是车辆在通信过程中广播消息时，车辆使用自己的私钥对广播的消息进行签名生成、由RSU或者其他车辆进行验证发送的消息签名、批量验证多个消息签名这三方面的开销，该部分在车联网通信过程中的开销占据绝大部分，对于保证车联网通信效率尤为重要。计算开销的对比结果如表6所示。

本文协议方案中，使用了ECDSA签名验证算法实现消息的签名与验证，共涉及一次椭圆曲线上的点乘运算与一次哈希单向散列运算，即Tecc-mul+Th=2.401 77 ms；单个消息的验证涉及两次椭圆曲线上的点乘运算、一次点加运算以及一次哈希单向散列运算，即2×Tecc-mul+Tecc-add+Th=4.811 9 ms；n个消息的批量验证为2n×Tecc-mul+n×Tecc-add+n×Th=n×4.811 9 ms。

文献［19］车辆签名涉及自己的私钥和TA广播的域密钥，在签名阶段所需的计算公式有Bi=bi×Xi+Ri，h4i=h4（mi，PIDi，Bi，Ui，Ppub，tmi），共涉及一次椭圆曲线上的点乘、一次点加以及一次哈希运算，即Tecc-mul+Tecc-add+Th=2.412 96 ms；单个消息验证涉及δi×P=Bi+h4i×Ui+h2i×Ppub+Kpub，共需要三次椭圆曲线点乘、三次点加以及两次哈希单向散列运算，即3×Tecc-mul+3×Tmul-add+2×Th=7.236 05 ms；n个消息的批量验证涉及验证等式（∑ni=1δi）×P=∑ni=1Bi+∑ni=1（h4i×Ui）+（∑ni=1h2i）×Ppub+n×Kpub，共需要（n+3）×Tecc-mul+（2n+3）×Tecc-add+2n×Th=2.426 98n+7.230 39 ms。

文献［26］车辆签名涉及计算Ui=μi×P，hi=H4（mi，PIDi，Ti，Ri，Ui），需要一次椭圆曲线点乘和一次單向散列哈希运算，即Tecc-mul+Th=2.401 77 ms；单个消息验证涉及验证等式δi×P=Ppub+Phlp×H3（t）+Ui×H4（mi，PIDi，Ti，Ri，Ui）+Ri×H2（IDi，Ri），需要四次椭圆曲线点乘、三次点加以及三次单向散列哈希运算，即4×Tecc-mul+3×Tecc-add+3×Th=9.637 82 ms；n个消息的批量验证涉及验证等式∑ni=2δi×P=Phlp+Phlp×H3（t）+（∑ni=1Ui×H3（mi，PIDi，Ti，Ri，Ui））+（∑ni=1Ri×H2（IDi，Ri）），共需要（2n+2）×Tecc-mul+（2n+3）×Tecc-add+（2n+1）×Th=4.825 92n+4.834 28 ms。

文献［27］车辆将消息广播给RSU，由RSU验证消息的合法性，然后广播，其中消息签名涉及Q=H（PKrsu×SKv‖PIDV‖m1‖Ts），R=H（PKrsu×SKs‖PKrsu‖Ts），z=Q×SKv，v=R×PKrsu，需要三次点乘两次哈希计算，共计3×Tecc-mul+2×Th=7.202 48 ms；单个消息验证涉及Q=H（SKrsu×PKv‖PIDv‖m1‖Ts），R=H（PKs×SKrsu‖PKrsu‖Ts），z=Q×PKv，v=R×SKrsu，z×P+v=z+v×P，共需要五次椭圆曲线点乘、两次点加以及两次哈希单向散列运算，即5×Tecc-mul+2×Tecc-add+2×Th=12.022 74 ms；n个消息的批量验证为5n×Tecc-mul+2n×Tecc-add+2n×Th=n×12.022 74 ms。

单个消息的验证与签名计算开销对比结果如图8所示，可以看出在单个消息签名与验证的计算开销上，本文方案具有一定的优势，可以快速实现消息签名，减少因为签名对车辆发送消息的延迟影响。由于本文使用的ECDSA签名算法在验证签名及生成签名时，其使用大素数的标量运算，而对比文献［19，26，27］签名和验证涉及椭圆曲线上的点乘运算较多。在比对签名消息是否合法时，本文是大素数的对比，而对比方案中均需要计算出椭圆曲线上的点对来对比，所以，本文方案在单个消息签名及验证阶段比对比方案开销较少。

图9为多个方案在验证n个消息时的批量验证开销比较，可以看出本文方案在多个消息的批量验证上具有一定优势，虽然相比文献［19］提出的方案在大量消息的验证下具有一定劣势，但是在车辆注册开销、单个消息签名与验证方面具有优势。

3）身份撤销开销分析

不同于传统的PKI身份认证方式中对车辆的身份撤销需要由TA广播CRL列表，本文方案在车辆不可信时，由RSU在Fabric区块链中调用链码查询出车辆的全局追溯码;然后根据全局追溯码上报TA，并在TA处标记该车辆并不再响应该车辆的再次身份注册请求;最后由RSU调用Fabric中的链码新增一条修改撤销状态为true的交易即可完成。快速撤销身份的同时也能够保证撤销是公平的且交易是可查询的。在文献［19］中，车辆加入或者离开，使用基于中国剩余定理来代替CRL列表查询的开销问题，当域内存在多辆车辆时，其同余式的计算花费开销将会非常大。

3.3.2 通信开销

本节主要对本文方案与计算开销阶段的对比文献进行通信开销的对比。通过分析文献［19，26］与本文方案在广播消息阶段的数据传输格式的大小，表明本文方案在通信开销上的优势。

本节仍然使用在计算开销阶段仿真确定的实验设置，选择国密SM2推荐曲线sm2p256v1构建，其使用256 bit的大素数构建椭圆曲线加解密系统，生成私钥为256 bit大素数，公钥为512 bit的大素数点对，使用SHA256作为单向散列函数，生成256 bit的数据。因此，在通信开销的方案对比中，本文统一设定椭圆曲线上的点对为64 Byte，大素数为32 Byte，单向散列为32 Byte，消息m为20 Byte，时间参数T为4 Byte。上述对比文献［19，26］与本文方案的消息格式与数据包大小如表7所示。由于在文献［27］中，车辆广播消息形如{z，v，PIDv，m1，Ts}，但文中并未提出如何生成假名PIDv，所以在此阶段不对其进行通信开销的对比。

在本文方案中，车辆广播消息形如{SigSCi（H1（m‖TCi）），PIDi，m，TCi，PCi，H1}，即存在ECDSA签名为点对32×2=64 Byte、假名PIDi=H1（H0（CertCi‖SCidi）‖SCi）为单向散列32 Byte、消息m为20 Byte、时间戳TCi为4 Byte、车辆临时公钥PCi为椭圆曲线上的点对64 Byte，因此本文方案的通信开销为64+32+20+4+64=184 Byte。

文献［19］方案中，车辆广播消息形如{PIDi，mi‖tmi，Ui，σi}，即存在假名PIDi={PIDi，1，PIDi，2，Ti}，其中PIDi，1=wi×P，PIDi，2=RIDi⊕h1（wiTpub，Ti），即假名PIDi为椭圆曲线上的点对和一个单向散列、一个时间戳，即64+32+4 Byte，消息mi为20 Byte，时间戳tmi为4 Byte，其中Ui=μi×P為椭圆曲线上的点对64 Byte，σi=（Bi，δi），其中Bi=bi×Xi+Ri，δi=bixi+h4iμi+αi+kd，则Bi为椭圆曲线上的点对，δi为大素数，即σi共计64+32 Byte，则文献［19］方案中的通信开销为64+32+4+20+4+64+64+32=284 Byte。

文献［26］方案中，车辆广播消息形如{mi，PIDi，τi，Ti}，即存在消息mi为20 Byte，假名PIDi=IDi⊕H1（ri⊕Ppub）为单向散列32 Byte，τi=（Ui，δi），其中Ui=μiP，δi=SKIDi，t+hiμi+rivi，即Ui为椭圆曲线上的点对，δi为大素数，因此τi为64+32 Byte，时间戳Ti为4 Byte，则文献［26］方案中的通信开销为20+32+64+32+4=152 Byte。

由此可以看出，本文在通信开销上相比于对比文献［19］存在较大优势，且与文献［26］在通信开销的差距很小。由于文献［26］中没有广播车辆与临时假名PIDi对应的公钥，而是在认证以后认为其已经全局广播了车辆的公钥，所以通信开销小一点。但本文在注册开销、消息验证阶段均存在优势，综合而言本文方案具有更低的通信开销和计算开销。

3.3.3 区块链存储性能测试

本节主要对提出的区块链假名和公钥构成的KV键值对存储方案进行区块链存储测试，并对RSU查询区块链数据的性能进行测试，测试结果表明其查询能达到毫秒级别的快速响应，同时在高交易发送速率下平均时延仍在100 ms以内，处于毫秒级别，区块链的吞吐量仍能达到近500 TPS，适合车联网通信时延要求［5，24］。实验采用腾讯云四核CPU服务器，部署了实际生产过程中的Fabric2.4.3区块链，用于测试模型性能。生产网络中一共生成了两个组织（org），每个组织包括三个对等节点（peer），同时由于本文采用的RAFT共识算法，生成了一个排序组织（orderer）包括三个排序节点，使用LevelDB作为世界状态数据库，并将所有节点加入同一通道，使用Java实现智能合约，用于对区块链数据进行操作。

启动完成区块链以后，调用智能合约初始化区块链数据，确保区块链平台搭建成功，各个节点数据一致。然后向区块链网络发送5 000笔交易，使用固定发送交易量和固定速率，测试在不同交易发送率下，系统的平均时延、最大时延以及吞吐量的变化情况。在较低交易发送速率下，以25 TPS作为查询的交易发送率起点，持续每次25 TPS的累加直至200 TPS，其结果如图10所示。从图中可以看到，RSU查询数据交易的最大时延与平均时延均处于40 ms以内，且在200 TPS下系统的查询吞吐量不会降低，能够保证区块链数据的查询效率。

在较高交易发送速率下，以200 TPS作为查询的交易发送率起点，每次100 TPS累加直至900 TPS，系统的吞吐量和时延变化如图11所示。可以看到，当达到较大吞吐量时，区块链的吞吐量保持一定的稳定不再增加，但这相比于公有区块链如比特币（7 TPS）、以太坊（15 TPS）的交易吞吐量而言［31］，Fabric联盟链的交易吞吐量优势是十分明显的。另外，虽然最大时延随着交易发送率的增加而增加，但平均时延增加较少，且都能保持在60 ms以下。

综上表明，本文提出的存入区块链的假名和公钥构成的KV键值对存储方案，能够在高交易发送速率下拥有较高的吞吐量和低时延，适合车联网实时通信的时延要求。

4 结束语

本文提出了一种基于区块链的车联网安全认证协议，经过安全性分析表明，其能够保证车联网通信安全，具有抵抗多种外部网络攻击的能力，同时经过计算开销与通信开销对比，表明本文方案与对比文献相比具有一定优势。最后，本文通过搭建生产网络的Fabric平台，测试了区块链存储性能好，在较高交易发送率下，系统依然能够保持较低的时间延迟以及较高的吞吐量。由于本文提出的身份认证协议仅能够防止外部网络攻击，节点是否可信问题尚未研究，后续将对已经获得系统可信身份的车辆是否行为可信展开研究，进一步保障车联网安全。

参考文献：

[1]宋涛，李秀华，李辉，等.大数据时代下车联网安全加密认证技术研究综述［J］.计算机科学，2022，49（4）：340-353.（Song Tao， Li Xiuhua， Li Hui， et al. Overview of research on security encryption authentication technology of IoV in big data era［J］.Computer Science，2022，49（4）：340-353.）

［2]杨正球，郑一帆，修佳鹏.基于数字签名的车联网安全体系研究［J］.计算机工程与应用，2022，58（9）：116-126.（Yang Zhengqiu， Zheng Yifan， Xiu Jiapeng. Research on security system for Internet of Vehicles based on digital signature［J］.Computer Engineering and Applications，2022，58（9）：116-126.）

［3]Chen C M， Xiang Bin， Liu Y， et al. A secure authentication protocol for Internet of Vehicles［J］.IEEE Access，2019，7：12047-12057.

［4]熊玲，李发根，刘志才.车联网环境下基于区块链技术的条件隐私消息认证方案［J］.计算机科学，2020，47（11）：55-59.（Xiong Ling， Li Fagen， Liu Zhicai. Conditional privacy-preserving authentication scheme based on blockchain for vehicular Ad hoc networks［J］.Computer Science，2020，47（11）：55-59.）

［5]陈葳葳，曹利，邵長虹.基于区块链技术的车联网高效匿名认证方案［J］.计算机应用，2020，40（10）：2992-2999.（Chen Weiwei， Cao Li， Shao Changhong. Blockchain based efficient anonymous authentication scheme for IoV［J］.Journal of Computer Applications，2020，40（10）：2992-2999.）

［6]王宇航.车联网环境下的认证技术及算法研究［D］.重庆：重庆邮电大学，2017.（Wang Yuhang. Research on the authentication technology and algorithm for Internet of Vehicles［D］.Chongqing：Chongqing University of Posts and Telecommunications，2017.）

［7]孙森.车联网中基于身份和消息认证的安全机制研究［D］.南京：南京邮电大学，2019.（Sun Sen. Research on security mechanism based on identity and message authentication in VANET［D］.Nanjing：Nanjing University of Posts and Telecommunications，2019.）

［8]刘勇，李飞，高路路，等.基于区块链技术的车联网汽车身份认证可行性研究［J］.汽车技术，2018（6）：17-22.（Liu Yong， Li Fei， Gao Lulu， et al. Feasibility study of automotive identity based on blockchain technology［J］.Automobile Technology，2018（6）：17-22.）

［9]刘宗巍，匡旭，赵福全.中国车联网产业发展现状、瓶颈及应对策略［J］.科技管理研究，2016，36（4）：121-127.（Liu Zongwei， Kuang Xu， Zhao Fuquan. The current situation， problems and countermeasures in Chinese Internet of Vehicles industrialization development［J］.Science and Technology Management Research，2016，36（4）：121-127.）

［10]敬安奎.基于区块链技术的车联网分层认证机制研究与应用［D］.重庆：重庆邮电大学，2021.（Jing Ankui. Research and application of hierarchical authentication mechanism for VANETs based on blockchain technology［D］.Chongqing：Chongqing University of Posts and Telecommunications，2021.）

［11]Lin Xiaodong， Sun Xiaoting， Ho P H， et al. GSIS：a secure and privacy-preserving protocol for vehicular communications［J］.IEEE Trans on Vehicular Technology，2007，56（6）：3442-3456.

［12]Sun Yipin， Lu Rongxing， Lin Xiaodong， et al. An efficient pseu-donymous authentication scheme with strong privacy preservation for vehicular communications［J］.IEEE Trans on Vehicular Technology，2010，59（7）：3589-3603.

［13]吕凌浩.基于区块链技术的数字证书处理构想［J］.中国信息化，2019，301（5）：91-92.（Lyu Linghao. Conception of digital certificate processing based on blockchain technology［J］.Informatization-Research，2019，301（5）：91-92.）

［14]林璟锵，荆继武，张琼露，等.PKI技术的近年研究综述［J］.密码学报，2015，2（6）：487-496.（Lin Jingqiang， Jing Jiwu， Zhang Qionglu， et al. Recent advances in PKI technologies［J］.Journal of Cryptologic Research，2015，2（6）：487-496.）

［15]Sun Jinyuan， Zhang Chi， Zhang Yanchao， et al. An identity-based security system for user privacy in vehicular Ad hoc networks［J］.IEEE Trans on Parallel and Distributed Systems，2010，21（9）：1227-1239.

［16]Jiang Shunrong， Zhu Xiaoyan， Wang Liangmin. An efficient anonymous batch authentication scheme based on HMAC for VANETs［J］.IEEE Trans on Intelligent Transportation Systems，2016，17（8）：2193-2204.

［17]Kumar P， Kumari S， Sharma V， et al. Secure CLS and CL-AS schemes designed for VANETs［J］.The Journal of Supercompu-ting，2019，75：3076-3098.

［18]Ming Yang， Shen Xiaoqin. PCPA：a practical certificateless conditional privacy preserving authentication scheme for vehicular Ad hoc networks［J］.Sensors，2018，18（5）：1573.

［19]Xu Jieyao， Zhang Dongmei， Xiong Gaoyuan， et al. CPBA： an efficient conditional privacy-preserving batch authentication scheme for VANETs［C］//Proc of the 15th International Conference on Wireless Algorithms，Systems，and Applications.Berlin：Springer，2020：555-567.

［20]Eichler S. Strategies for pseudonym changes in vehicular Ad hoc networks depending on node mobility［C］//Proc of IEEE Intelligent Vehicles Symposium.Piscataway，NJ：IEEE Press，2007：541-546.

［21]甘锦，冯勇，李英娜，等.结合区块链和群签名的车辆隐私匿名保护方案［J］.小型微型计算机系统，2021，42（10）：2184-2189.（Gan Jin， Feng Yong， Li Yingna， et al. Vehicle privacy and anonymity protection scheme combining blockchain and group signatures［J］.Journal of Chinese Computer Systems，2021，42（10）：2184-2189.）

［22]劉雪娇，殷一丹，陈蔚，等.基于区块链的车联网数据安全共享方案［J］.浙江大学学报：工学版，2021，55（5）：957-965.（Liu Xuejiao， Yin Yidan， Chen Wei， et al. Secure data sharing scheme in Internet of Vehicles based on blockchain［J］.Journal of Zhejiang University：Engineering Science，2021，55（5）：957-965.）

［23]Jiang Yuzhang， He Mingxing， Zhang Xinhai， et al. Blockchain-based anonymous authentication mechanism with semi-TTP for VANETs［C］//Proc of the 6th IEEE International Conference on Cloud Computing and Big Data Analytics.Piscataway，NJ：IEEE Press，2021：657-666.

［24]李子健，章国安，陈葳葳.基于区块链的车联网安全通信策略［J］.计算机工程，2021，47（10）：43-51.（Li Zijian， Zhang Guoan， Chen Weiwei. Blockchain-based secure communication strategy for Internet of Vehicles［J］.Computer Engineering，2021，47（10）：43-51.）

［25]何偉.基于区块链技术的车联网密钥管理机制研究［D］.西安：西安电子科技大学，2019.（He Wei. Research on key management mechanism for IoV based on blockchain technology［D］.Xian：Xidian University，2019.）

［26]曾萍，陈志娟，马英杰，等.基于区块链的IoV隐私保护认证方案设计［J］.计算机应用研究，2021，38（10）：2919-2925.（Zeng Ping， Chen Zhijuan， Ma Yingjie， et al. Blockchain-based privacy-preserving certificateless authentication scheme for Internet of Vehicles［J］.Application Research of Computers，2021，38（10）：2919-2925.）

［27]Zang Meimei， Zhu Ying， Lan Rushi， et al. BAVC：efficient blockchain-based authentication scheme for vehicular secure communication［C］//Proc of the 13th International Conference on Advanced Computational Intelligence.Piscataway，NJ：IEEE Press，2021：346-350.

［28]Yao Yuli， Chen Wendong， Chen Xiao， et al. A blockchain-based privacy preserving scheme for vehicular trust management systems［C］//Proc of International Conference on Internet of Things and Intelligent Applications.Piscataway，NJ：IEEE Press，2020：1-5.

［29]邓稳.基于车联网环境的安全通信技术研究与实现［D］.成都：电子科技大学，2020.（Deng Wen. Research and implementation of secure communication technology based on Internet of Vehicles［D］.Chengdu：University of Electronic Science and Technology of China，2020.）

［30]李永强，刘兆伟.基于区块链的车联网安全信息共享机制设计［J］.郑州大学学报：工学版，2022，43（1）：103-110.（Li Yongqiang， Liu Zhaowei. Blockchain-based secure data sharing mechanism design in the vehicular networks［J］.Journal of Zhengzhou University：Engineering Science，2022，43（1）：103-110.）

［31]于金刚，张弘，李姝，等.基于区块链的物联网数据共享模型［J］.小型微型计算机系统，2019，40（11）：2324-2329.（Yu Jingang， Zhang Hong， Li Shu， et al. Data sharing model for Internet of Things based on blockchain［J］.Journal of Chinese Computer Systems，2019，40（11）：2324-2329.）

收稿日期：2023-02-12；修回日期：2023-04-07

基金项目：国家自然科学基金资助项目（62172342）

作者简介：包俊（1998-），男，四川广安人，硕士，主要研究方向为车联网安全；张新有（1971-），男（通信作者），河南三门峡人，副教授，博士，主要研究方向为人工智能技术、网络安全技术（xyzhang@home.swjtu.edu.cn）；冯力（1974-），男，四川广元人，教授，博士，主要研究方向为人工智能、网络安全；邢焕来（1984-），男，河北唐山人，副教授，博士，主要研究方向为人工智能、网络安全.