(一)文章素材摘录于
单位信息|广东工业大学+北京邮电 郝敏博士团队
数据来源|电子与信息学报
基金项目|国家重点研发计划
(二)正文
随着三大运营商 5G 套餐于2019年底的相继上线,宣告我国第五代无线通信网络(5G)正式进入商用阶段。以增强型移动宽带(eMBB)、大规模机器类通信(mMTC)与高可靠低时延通信(uRLLC)为特色应用场景的5G技术使得自动驾驶,远程医疗与智能电网等应用成为可能,并帮助人们构造一个万物互联的智能世界。
然而,据专家预测,5G 网络显然无法满足 2030 年及以后的网络需求,此外,在成都召开的首届6G通信感知一体化学术研讨会,同样指出:6G网络在具备强大通信能力的同时,更将成为连接物理世界与数字世界的“神经中枢”。
因此,全球各大科研院所与企业研发部门均已组织展开第六代无线通信网络技术(6G)的研发工作;华为《6G:无线通信新征程》白皮书。
本期推荐广东工业大学+北京邮电 郝敏博士团队发表于《电子与信息学报》2022年44卷第9期的综述:《区块链赋能的6G零信任车联网可信接入方案》。
6G网络将带来全场景按需服务泛在智能新范式,其中可信可靠网络服务是泛在智能的关键技术指标。该文面向6G零信任网络的通信需求,以区块链为“信任桥梁”,研究6G车联网边缘计算中的可信可靠接入管理方法。
采用基于2次剩余的零知识身份验证算法,在不暴露车辆隐私的前提下完成基站和车辆之间的相互验证与授权。然后,为提高验证效率并节省基站能耗,建立了基于契约理论的路侧冗余算力激励模型,将基站的一部分验证任务分配给边缘服务器或停泊车辆,再给予相应的报酬。最后,建立了基于双层区块链的6G零信任车联网架构,利用基站群维护的主链与边缘算力维护的辅链记录车联网身份验证的重要参数,实现零信任网络环境的可信接入。通过与现有方法比较,该文所述方法在不泄露车辆隐私的前提下显著提升了车辆验证效率,降低了基站能耗,具有更高的安全性。论文看点整理如下文。
02 零知识证明
零知识证明分为交互式还是非交互式,但无论是哪种方式,都要遵循以下3点安全特性:
1)如果证明者是合法的,那么验证结果一定是接受,不会出现拒绝的情况;
2)如果证明者不合法,那么验证者接受的概率极小,可以忽略不计;
3)验证完毕后,验证者无法通过交互的数据获取任何证明者的隐私。
03 方案介绍
1)基于2次剩余的车辆身份验证
a. 初始化阶段
在新车上路前,交管部门会赋予车辆标签和通信密钥。基站和验证服务器维护并使用这些数据对车辆身份进行验证,同时基站也会用这些数据计算证据,向车辆证明自己身份的合法性。
b. 验证阶段
2)冗余算力激励机制
将基站服务范围内的RSU和停泊的车辆统称为边缘算力,这些边缘算力具有异构的计算能力、可信度和参与意愿。基站需要给出合理的报酬,从而激励边缘算力帮助基站完成车辆验证任务。相比于固定在路边的RSU,停泊的车辆随时可能会离开基站范围,如果贸然将验证任务部署给停泊的车辆,就有可能导致验证中断。另外,停泊车辆为保证自身隐私安全,不会将自己的行程计划暴露给基站,这就导致基站和停泊车辆之间存在信息不对称。
基站为降低验证能耗和提升验证效率,建立了基于契约理论的路侧冗余算力激励机制,基站在信息不对称的情况下邀请RSU和停泊的车辆参与车辆身份验证并给予报酬。
3)区块结构
4)安全性分析
恶意车辆没有在交管部门的授权下进行初始化,导致无法获得公共参数和真实车辆密钥,使得恶意车辆在验证过程中无法生成基站预期的身份证据,最终被判定为非法接入。
在通信过程中,如果存在恶意攻击者截获交互数据,其也只能获得被加密的车辆隐私,无法对车辆隐私信息进行破解和修改。另外,辅链中维护的车辆伪标签tag与车辆真实身份无关,不会造成车辆隐私泄露。因此,合法车辆按照验证策略生成的身份证据一定会达到验证算法的预期,且不会泄露隐私信息。
面向6G零信任车联网提出一种可信接入方法与安全架构,从而解决了零信任网络环境下的车辆验证与授权问题。车辆和基站之间通过计算身份密钥的2次剩余和哈希值得到身份证据,通过交换证据与验算决定是否通过身份验证。基站为降低验证能耗和提升验证效率,建立了基于契约理论的路侧冗余算力激励机制,基站在信息不对称的情况下邀请RSU和停泊的车辆参与车辆身份验证并给予报酬。另外,为提升验证策略跨域性能和避免车载任务因为身份验证而中断,使用主链和辅链相结合的双层区块链搭建车辆与基站之间的信任桥梁。通过安全性分析和与现有方法比较,所述方法在不泄露车辆隐私的前提下显著提升了车辆验证效率,降低了基站能耗,具有更高的安全性。由于6G车联网业务更加密集,进一步降低身份验证的时延是接下来研究工作的重点。