一种车联网场景下基于孪生区块链的车辆身份认证方法与流程

1.本发明属于智能车联网领域，特别涉及一种基于孪生区块链的车辆身份认证技术。


背景技术：

2.身份验证对于提升车联网安全性至关重要。随着车联网(v2x)技术的发展，车联网为车辆互联、车路协同以及智能交通提供巨大发展潜力，旨在为用户提供方便和安全的驾驶体验。v2x应用不仅需要高可靠性和低时延性，还需要极高安全性和信任体系，以支撑车辆之间的频繁协同交互。如果没有完备可靠的车辆身份验证体系，在开放性的车联网通信环境下，恶意车辆节点可以侦听、拦截甚至篡改消息以窃取私人信息或制造交通混乱。
3.传统车辆身份验证方案大多基于公钥基础设施的数字签名和证书撤销列表方案。然而，这些方案大多数基于第三方机构，例如证书颁发机构或密钥生成中心。在大规模接入的车联网场景下，频繁的身份注册和重认证将极大加重回程链路的负担。此外，在中心化服务器上收集身份相关的信息会增加用户隐私泄露风险。新兴的区块链技术为构建分布式身份验证体系提供了技术支撑。通过集成智能合约、密码学和共识机制，区块链使用户能够自主管理他们的私人数据，同时以链式结构存储不可篡改的历史记录，支持用户追踪和验证他人行为，为身份验证提供架构基础。
4.目前已有研究中，已出现许多基于区块链的分布式身份验证方法，较为经典的方法为基于联盟区块链结构实现车辆身份认证，交通路旁单元作为区块链节点维护与更新全局区块链账本，用以实现车辆的信息审查和身份认证。在ieee transactions on emerging topics in computing,vol.9,no.3,pp.1386-1396中提出一种基于联邦区块链的认证框架，用来实现车辆在路旁系统单元之间的切换认证。但是在大多数情况下，区块链的维护极度依赖于车辆和交通基础设施之间的相互通信，其中核心的共识机制更需要频繁的通信交互过程，过高的通信时延与开销难以保障高动态车联网下敏捷身份认证的需求，降低了车辆身份验证的效率。另一方面，由于未来车联网呈现大规模接入的特征，其所带来的跨区域移动行为会引入频繁的身份切换和重新认证过程。但是由于区块链需要每个节点缓存一个完整的账本，车辆的频繁切换会加剧账本更新的同步开销，从而阻碍区块链的可扩展性和认证效率。
5.数字孪生最初是为了通过虚拟和学习网络空间物理空间的数据来实现智能制造而设计的。数字孪生现在是物联网里面的一个概念，通过集成物理反馈数据，辅以高速赛博空间通信和软件分析，在信息化平台内建立一个高效数字化映射。该映射会根据物理世界节点特征，模拟与计算物理世界的交互过程，并将结果反馈回物理实体。理想状态下，数字孪生可以根据多重的反馈源数据进行自我学习，几乎实时地在数字世界里呈现物理实体的真实状况。
6.通过将数字孪生引入到区块链系统，传统区块链中频繁的通信过程可以在赛博空间中由孪生节点进行模拟，并将区块链中信息更新反馈回物理实体节点，极大减轻了物理
世界的通信开销，同时利用赛博空间内的高速通信，如进程间通信，加速传统区块链中共识过程的时延，以满足车联网场景下的强实时性要求。目前，基于数字孪生的区块链系统尚未在车联网领域中得到应用。


技术实现要素：

7.为解决上述技术问题，本发明提出一种基于孪生区块链的车辆身份认证方法，通过结合数字孪生与区块链技术，在赛博空间中构建区块链系统，将物理世界中的协同计算、通信过程映射到赛博空间，并将孪生节点的模拟结果反馈回物理车辆节点供其维护自身身份信息，同时在孪生区块链中提出扩散式共识机制，将身份验证结果以验证节点为中心进行逐级通告扩散，在保证安全性的前提下，保证跨区车辆身份验证过程的敏捷性，适配车联网下实时性要求。
8.本发明采用的技术方案为：一种基于孪生区块链的车辆身份认证方法，应用场景为：在物理世界中，将整个交通区域分为多个路段区域，每个路段区域中均匀分布多个边缘服务器，车辆在距离自身最近的边缘服务器内构建自身数字孪生节点，称为车辆孪生节点，在赛博空间内，每个路段区域对应着一个赛博空间，同时维护一个路段区块链账本，其中路段区块链账本存储在该路段区域内每一个边缘服务器中，并使用边缘服务器内的车辆孪生节点对路段区块链账本进行定期更新与维护，一个路段区域内的全部车辆孪生节点组成了一个孪生区块链，同时，由于每个边缘服务器可以同时运行多个车辆孪生节点，每个边缘服务器内均运行着当前路段区域内孪生区块链的一部分车辆孪生节点，将每个边缘服务器内由车辆孪生节点组成的系统定义为子孪生区块链。当车辆跨区域切换时，车辆身份认证过程为：
9.s1、当物理车辆节点在当前路段区域内部行驶时，周期性向临近边缘服务器上传自身初始化孪生构建信息，所述构建信息包括：车辆名誉值、交互类型信息以及签名信息；
10.s2、边缘服务器根据物理车辆节点上传的构建信息，在服务器内为该物理车辆节点构建孪生节点；
11.s3、构建成功的车辆孪生节点在当前路段区域内的赛博空间中作为对应孪生区块链中的区块链节点；车辆孪生节点在对应的孪生区块链中进行交易，并将交易后更新的名誉值返回给物理车辆节点；
12.s4、物理车辆节点接收来自赛博空间车辆孪生节点的反馈，更新自身名誉值；
13.s5、当物理车辆节点在当前路段区域的边界时，物理车辆节点向下一路段区域内的就近边缘服务器发起身份切换请求，并上传自身名誉值作为认证参考值；
14.s6、当下一路段区域内的扩散共识成功后，下一路段区域为该物理车辆节点分配新身份，并在其赛博空间内构建该物理车辆节点的孪生节点，同时将s5中车辆上传的认证参考值作为其在新区域初始名誉值，进行赋值。
15.所述步骤s3具体包括以下分步骤：
16.s31、车辆孪生节点模拟物理车辆节点在物理世界的交互过程，将交互过程封装为交易形式发布，并广播给当前路段区域对应的赛博空间内的其他孪生节点；
17.s32、孪生区块链内的全部孪生节点利用扩散式共识机制，完成交易的同步与区块链账本的更新，同时更新孪生节点交易后的名誉值；
18.s33、将更新后的名誉值返回给对应物理车辆节点。
19.步骤s32更新孪生节点交易后的名誉值，表达式为：
20.r＝τr- (1-τ)r
*
21.其中，r表示更新后的名誉值，τ表示名誉折扣因子，r-表示车辆在交互之前的自身名誉值，r
*
表示本次交互时车辆获得的瞬时名誉值。
22.步骤s5具体包括以下分步骤：
23.s51、车辆向当前路段区域内的就近边缘服务器发起身份切换请求，边缘服务器在收到车辆身份切换请求后，将请求信息与车辆名誉值打包发送给下一路段区域的就近边缘服务器；
24.s52、车辆检查自身当前名誉值，向下一路段区域的就近边缘服务器上传自身名誉值作为认证参考值。
25.步骤s6具体为：下一路段区域的就近边缘服务器在接收到车辆与当前路段区域内的就近边缘服务器发送的信息后，生成虚拟验证交易，并将交易广播给自身运行的所有孪生节点，下一路段区域的就近边缘服务器运行的所有孪生节点在接收到虚拟验证交易后实行扩散式共识机制，完成对切换车辆的身份认证。
26.步骤s6所述扩散共识机制包括以下分步骤：
27.a1、在下一路段区域的就近边缘服务器内部，全部车辆孪生节点完成初级共识，并将下一路段区域的就近边缘服务器自身状态标记为初级共识完成状态，此时将虚拟验证交易广播给下一路段区域内的其余边缘服务器；
28.a2、下一路段区域内的其余边缘服务器接收到虚拟验证交易，并行地在本地进行与初级共识相同方式的二次共识，共识通过后将这些边缘服务器自身状态标记为二次通过状态，并将状态标记广播给下一路段区域内的所有边缘服务器。
29.a3、当下一路段区域内的全部边缘服务器接收到足够数量ns的二次通过标记，扩散式共识过程被认为成功。
30.虚拟验证交易格式为：
31.txv＝{ct：([c1，c2]，ver，sig)，adr，t}
[0032]
其中，ct表示孪生构建信息，c1表示下一路段区域的就近边缘服务器通过哈希加密算法根据车辆当前名誉值生成的密文，c2表示当前路段区域的就近边缘服务器通过哈希加密算法根据车辆当前名誉值生成的密文，sig表示车辆数字签名；adr表示交互双方的地址信息，t为时间戳，ver表示交互类型为身份验证类型。
[0033]
a1中所述初级共识的实现过程为：
[0034]
b1：边缘服务器将虚拟认证交易广播给自身内部子孪生区块链中的全部车辆孪生节点；
[0035]
b2：当前子孪生区块链内部的孪生节点接收到虚拟认证交易后，校验交易内封装的密文c1和c2，若c1＝c2，则孪生节点在当前子系统内广播prepare信息；
[0036]
b3：当前子孪生区块链内部车辆孪生节点接收到超过2fc 1数量的prepare信息，在当前子孪生区块链内向其他车辆孪生节点广播ex-commit信息，fc为当前子孪生区块链内恶意车辆孪生节点数量的最大值；
[0037]
b4：当车辆孪生节点接收到超过2fc 1及以上数量的ex-commit信息时，更改自身
状态为预通过状态，此时认定切换车辆已经在当前子孪生区块链内完成认证，切换车辆允许以合法身份在当前边缘服务器上构建孪生节点并与边缘服务器中的其他孪生节点进行交互。
[0038]
步骤a1所述初级共识采用的共识算法为实用拜占庭容错算法，具体的：
[0039]
当节点成功验证接收到的消息后，则对其他节点广播共识标识消息，整个初级共识过程成功表示为：
[0040][0041]
其中，表示车辆孪生节点i接收到的共识标识消息数量，表示当前边缘服务器内全部车辆孪生节点集合，fc表示当前边缘服务器内可以容忍的最大恶意车辆孪生节点数目。
[0042]
fc可以表示为
[0043][0044]
表示向上取整操作。
[0045]
步骤s533所述足够数量ns取值依据为拜占庭容错算法中所定义的共识通过数量，具体的：
[0046]ns
≥2fs 1
[0047]
其中，fs表示当前路段区域内恶意边缘服务器数量的最大值。
[0048]fs
可以表示为
[0049][0050]
k表示当前路段区域内边缘服务器数量。
[0051]
本发明的有益效果：本发明的方法，通过在赛博空间中构建孪生区块链系统，将传统区块链系统中复杂繁琐的通信、计算过程映射到赛博空间，利用数字孪生节点对物理交互过程进行模拟，降低区块链系统自身开销，通过扩散式共识机制，将共识过程分解为初级共识与二次共识，使得车辆身份认证过程形成以认证车辆为中心的逐级扩散认证趋势，切换车辆在初级共识成功后可以迅速与周围临近车辆进行交互，无需等待整个路段区域的二次共识结果，保证车辆身份验证的高效敏捷性，从而匹配车联网中实时性要求，另一方面，二次共识又实现了整个路段区域内边缘服务器对切换车辆的身份认证，保证了切换车辆认证过程的可靠性，提升了系统的安全性。
附图说明
[0052]
图1为本发明的应用场景。
[0053]
图2是基于孪生区块链的跨区车辆身份验证方法流程图。
[0054]
图3是跨区域车辆信誉值认证示意图。
[0055]
图4是扩散式虚拟共识机制流程图。
具体实施方式
[0056]
为便于本领域技术人员理解本发明的技术内容，下面结合附图对本发明内容进一
步阐释。
[0057]
针对集中式身份认证的安全性以及分布式身份认证中的高开销等问题，本发明提供一种孪生区块链赋能的车辆身份认证系统架构，将车辆孪生节点作为区块链节点，在赛博空间中构建区块链系统，将物理世界中的交互过程映射到赛博空间，利用虚拟通信模拟交互结果并反馈回物理世界，实现快速敏捷的身份认证，同时在孪生区块链中提出扩散式共识机制，实现以验证车辆为中心的逐级扩散认证方式，在保证安全性的前提下，适配车联网下实时性要求。
[0058]
如图1所示为本发明的应用场景，城市路网包括若干条交错的道路，本发明将整个交通区域分为多个路段区域，每个路段区域中拥有沿路段行进方向均匀分布的若干个边缘服务器，每个边缘服务器覆盖该路段区域的一部分，分别实现与其所覆盖路段区域的这部分路段中的车辆进行通信，每个边缘服务器内可以为多个车辆构造数字孪生节点，同时每个数字孪生节点唯一对应一个物理车辆节点；在赛博空间内，每个路段区域维护唯一的孪生区块链，每个路段区域内部的边缘服务器维护该区域的部分子孪生区块链，不同边缘服务器之间相互通信以定期维护当前路段区域的区块链账本。
[0059]
本发明的实现原理如下：
[0060]
1、车辆在当前初始路段区域时，拥有合法的身份，可以通过定期发送自身孪生构建信息在临近边缘服务器内构建自身车辆数字孪生节点，在区域内时车辆之间的交互过程均以孪生构建信息的形式上传至自身孪生节点，由孪生节点在赛博空间实现模拟映射过程，孪生节点将交互过程封装为虚拟交易格式，在孪生区块链中进行共识与确认，并将运行结果以及交互后的名誉值反馈回物理车辆。
[0061]
2、当车辆行驶到路段区域交界处时，车辆需要进行跨区身份切换与认证，车辆需要向原路段区域发送切换请求，并标注新区域的地址，原路段区域内边缘服务器收到切换请求后索引本路段区域路段区块链账本，向新路段区域中边缘服务器发送哈希加密过的切换车辆名誉值，同时切换车辆检查自身存储的名誉值，并行地向新路段区域的边缘服务器发送哈希加密过的名誉值，新路段区域内的边缘服务器在接收到两条密文后，将密文封装为虚拟认证交易格式，发送给子孪生区块链内节点进行确认共识，共识需要比对两端密文是否一致，当共识成功后切换车辆即完成身份认证。
[0062]
3、在共识过程中，采用扩散式虚拟共识，在边缘服务器内部，全部车辆孪生节点完成初级共识，并将车辆孪生节点自身状态标记为预通过状态，此时边缘服务器将自身状态标记为初级共识通过状态，同时将切换请求交易广播给当前新路段区域内其余边缘服务器，其余边缘服务器接收到切换请求交易，并行地在本地进行与初级共识相同方式的二次共识，共识通过后将自身状态标记为二次通过状态，并将状态标记广播给新路段区域内所有边缘服务器，在接收到足够数量的二次通过标记，扩散式共识过程被认为成功。在边缘服务器完成初级共识时，切换车辆即可以被认为在小范围内完成了身份验证，此时切换车辆可以在当前边缘服务器内构建车辆孪生节点，并允许与当前边缘服务器内的其他车辆孪生节点进行交互，当整个路段区域完成二次共识后，切换车辆实现了完全身份认证，此时切换车辆可以在路段区域内任意边缘服务器内构建车辆孪生节点，并可以与当前路段内任意其他车辆孪生节点进行交互。在认证过程中，初级共识保证了切换车辆可以敏捷迅速地实现小域认证，从而不影响临近车辆之间的正常交互过程，随着虚拟认证交易的广播与二次共
识，切换车辆才被授权在全路段进行交互，这种以切换车辆为中心向外扩散的认证机制适配了车联网业务的实时性要求。
[0063]
本发明的技术方案包括两个部分，第一部分是：提出了一种数字孪生赋能的区块链结构，将区块链系统搭建在赛博空间中，为将区块链车辆节点构建数字孪生节点，用来在赛博空间中模拟车辆的交易、共识和账本存储行为，来解决传统区块链通信、计算和存储开销过大的问题；第二部分是：提出了扩散式虚拟共识机制，利用孪生区块链系统中的共识机制完成认证过程，将传统全局共识机制解耦合为多个子共识过程，形成以认证车辆为中心，逐级向外辐射式扩散共识，以适配车联网强实时性的需求，实现车联网下灵活敏捷的跨区身份认证与切换。以下分别对这两个部分进行详细说明：
[0064]
1、基于孪生区块链的车辆身份认证系统架构
[0065]
首先本发明的方法需要对车辆孪生构建信息进行建模，如图2所示，孪生构建信息体现车辆自身的名誉值以及即将实施的交互类型，因此孪生构建信息可以表示为：
[0066]
ct:(r,a,sig)
[0067]
其中，r表示车辆自身名誉值，a表示交互类型信息，sig为车辆数字签名，边缘服务器提取构建信息中的签名信息，确保只有在物理车辆节点签名授权后，构建的车辆孪生节点之间才允许进行交互操作。
[0068][0069]
车辆孪生节点在接收到孪生构建信息后模拟车辆节点在物理世界通信、计算等交互过程，并将上述过程封装为交易形式发布，并广播给赛博空间内的其他节点，交易形式可以表示为：
[0070]
txa＝{ct：(r，a，sig)，adr，t}
[0071]
其中，adr表示交互双方的地址信息，t为时间戳。
[0072]
随后交易txa在当前孪生区块链内被共识确认，并记录在区块链账本中，交互车辆对应的孪生节点在共识结束后将交互结果与更新后的名誉值反馈给物理车辆节点，在孪生区块链中，其名誉值更新策略可以表示为：
[0073]
r＝τr- (1-τ)r
*
[0074]
其中，τ表示名誉折扣因子，用来体现历史名誉值对当前名誉值的影响，r-表示车辆在交互之前的自身名誉值，r
*
表示本次交互时车辆获得的名誉值。
[0075]
在车辆行驶到路段区域交界处时，车辆需要进行跨区身份切换与认证，此时新路段区域内边缘服务器需要对切换车辆进行名誉值校验，以保证车辆符合接入条件，如图3所示，切换车辆首先向原路段区域内向距离自身最近的边缘服务器发起身份切换请求，请求过程以请求交易形式执行，请求交易格式可以表示如下：
[0076]
txr＝{ct：([v
id
，s
id
]，req，sig)，adr，t}
[0077]
其中，[v
id
，s
id
]二元组分别表示切换车辆自身id与该车辆在新区域内即将到达的边缘服务器id，该二元组用以向原路段区域边缘服务器标识切换车辆与切换车辆即将到达的边缘服务器，req用来表征车辆交互类型属于身份切换请求。
[0078]
原路段区域边缘服务器在接收到txr后，通过v
id
项索引切换车辆对应的当前名誉值r，并利用哈希加密算法生成密文c2＝hash(r)，将密文发送给新路段区域边缘服务器s
id
；并行地，切换车辆检索自己本地当前名誉值，同样通过哈希加密算法生成密文c1＝hash
(r)，并发送给s
id
；新路段区域边缘服务器s
id
接收到两端密文c1和c2后，将密文封装为虚拟验证交易，并广播给自身当前所处孪生区块链内进行共识验证，虚拟验证交易格式可以表示为：
[0079]
txv＝{ct：([c1，c2]，ver，sig)，adr，t}
[0080]
其中ver标识交互类型为身份验证类型。当前孪生区块链内全部节点通过比较两端哈希值是否相等，来判断切换车辆是否为诚实用户，若c1＝c2，则通过认证，否则返回认证失败反馈。
[0081]
2、扩散式共识认证机制
[0082]
传统区块链共识机制需要区块链网络内全部节点进行多轮广播完成，不适用于时延敏感性的车联网场景，本发明基于孪生区块链架构，利用边缘服务器承载多孪生节点，提出扩散式虚拟共识机制，如图4所示，通过将传统使用拜占庭容错算法并行化处理，使得车辆身份验证结果以切换车辆为中心逐级扩散到整个路段区域内，包括以下步骤：
[0083]
step 1：预准备阶段，新路段区域内边缘服务器将虚拟认证交易txv广播给自身内部子孪生系统全部车辆孪生节点。
[0084]
step 2：准备阶段，当前子孪生区块链内部车辆孪生节点接收虚拟认证交易txv后，校验交易内封装的密文c1和c2，若c1＝c2，车辆孪生节点在当前子系统内广播prepare信息，prepare信息表示虚拟认证交易txv中的密文校验过程已经完成。
[0085]
step 3：预通过阶段，当前子孪生区块链内部的车辆孪生节点接收到超过2fc 1数量的prepare信息后，在当前子孪生区块链向其他车辆孪生节点广播ex-commit信息，ex-commit信息表示车辆孪生节点接收到了足够数量的校验信息，同意切换车辆的认证过程，fc为当前子孪生区块链内恶意车辆孪生节点数量的最大值，此处恶意车辆孪生节点是指在共识过程中会故意选择不发布共识信息(即prepare信息和ex-commit信息)的车辆孪生节点。
[0086]
step 4：初级共识完成，当车辆孪生节点接收到超过2fc 1及以上数量的ex-commit信息时，更改自身状态为预通过阶段，同时当前边缘服务器将自身状态标记为初级共识完成，此时认定切换车辆已经在当前子孪生区块链内完成认证，切换车辆允许以合法身份在当前边缘服务器上构建孪生节点并与周围车辆进行交互。
[0087]
step 5：二次准备阶段，在初级共识完成后，边缘服务器将txv进一步广播到当前路段区域内的其他边缘服务器，由其他边缘服务器在自身子孪生区块链内完成二次共识。
[0088]
step 6：内部通过阶段，其他边缘服务器接收到txv后，利用step 4中共识过程完成内部通过，之后由边缘服务器向路段区域内其他服务器广播post-exmmit信息，post-exmmit信息表示每个边缘服务器内的二次共识已经完成，服边缘务器内的全部车辆孪生节点同意切换车辆的认证过程。
[0089]
step 7：当边缘服务器接收到2fs 1及以上数量的post-commit信息后，告知自身自孪生区块链内的全部车辆孪生节点，将车辆孪生节点自身状态更改为二次通过阶段，fs为新路段区域内恶意边缘服务器数量的最大值；此时，切换车辆在新路段区域内实现了完全认证，切换车辆可以与路段区域内任意合法车辆进行交互。
[0090]
对于step 3，step 4和step 7中恶意孪生节点以及恶意边缘服务器数量，由于本发明中的扩散式共识算法基于实用拜占庭容错算法进行设计，根据实用拜占庭容错算法中
共识安全性定义，fc和fs可以表示为：
[0091][0092][0093]
其中，m表示边缘服务器内车辆孪生节点的数量，k表示新路段区域内边缘服务器数量，表示向上取整操作。
[0094]
本发明与其他车辆身份认证方法相比具有以下创新：本发明首次在车联网场景下提出了一种数字孪生赋能的区块链结构，将区块链系统搭建在赛博空间中，利用车辆孪生节点来在赛博空间中模拟车辆的交易、共识和账本存储行为，借助边缘服务器强大算力与高速率虚拟通信，解决传统区块链中通信时延过高、计算存储开销过大的问题；提出了扩散式虚拟共识机制，利用孪生区块链系统中的共识机制完成认证过程，设计初步小范围内共识与全局二次共识结合机制，形成以认证车辆为中心，逐级向外辐射式扩散共识，以适配车联网强实时性的需求，实现车联网下灵活敏捷的跨区身份认证与切换。
[0095]
本领域的普通技术人员将会意识到，这里所述的实施例是为了帮助读者理解本发明的原理，应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的权利要求范围之内。