近日,杭州电子科技大学微电子研究院夏莹杰教授团队联合浙江大学、杭州师范大学等科研团队,在智能交通领域TOP期刊《IEEE Transactions on Intelligent Transportation Systems》发表题为“EPP-GAS: An Efficient and Privacy-Preserving Cross Trust-Domain Group Authentication Scheme for Vehicle Platoon Based on Blockchain”的研究论文。车辆安全认证技术是车联网信息安全的基础。该研究针对车联网编队出行场景,创新性地提出了基于区块链架构的高效且具有隐私保护能力的跨信任域车辆群组安全认证方案EPP-GAS,为将来城市级甚至更大场景的车联网和无人驾驶出行提供了信息安全支撑。该研究得到了浙江省自然科学基金重点项目等的资助。
图1 基于区块链的车辆编队跨域群组认证方法
近年来,智能网联车、无人驾驶等技术快速发展,“智慧的车”纷纷上路:无人快递车、无人巡逻车、无人清扫车、自动驾驶货运重卡等,曾经出现在科幻大片里的一辆辆自动驾驶汽车已经“驶”进了我们的生活。最近,无人驾驶乘用车也进入了实用阶段。百度的“萝卜快跑”在武汉提供了100%的全无人驾驶叫车服务,特斯拉无人驾驶出租车“Cybercab”也于近日正式亮相。
图2 萝卜快跑和Cybercab(图源网络)
随着“聪明的车、智慧的路、灵活的网、强大的云”这些车联网相关技术从试点走向应用,保障它们的信息安全尤为重要。智能车辆的安全认证技术是车联网信息服务的基础,主要用于有效验证车辆的信息,确保提供服务的安全性和可靠性。但是,当面对大范围、城市级甚至是跨城市级的车联网信息服务时,跨信任域安全认证就会面临安全性、效率、隐私等问题。
针对上述问题,研究团队利用区块链构建可信分布式基础设施,开展车联网跨信任域安全认证研究,重点解决车辆编队在跨域批量身份认证过程中的安全性、高效性、可信性等方面的问题。团队设计了一种新型的扩展区块链结构,将车辆编队的认证参数编码到BM-Tree区块中,支持车辆编队认证参数在多个信任域之间的共享;构建了一种针对车辆编队批量认证的群组认证协议,在车辆动态调整以及认证失败的情况下能够进行高效的重认证。该协议在跨信任域群组认证效率方面平均提高了31%,通信开销平均降低了43.9%。
在上述区块链结构和认证协议的基础上,团队又设计了一种身份累加器的数据结构,并结合多重累加器成员证明算法,提高了跨信任域批量身份认证的效率。相关研究成果也于2024年10月发表在IEEE Transactions on Intelligent Transportation Systems, 25(10): 14560-14571。
图3 基于身份累加器的车辆编队成员高效认证方法
上述研究成果能够有效解决车联网场景下智能车、无人车等智能驾驶移动终端的基础安全认证问题,实现对大范围移动的车辆群体的高效、可信、具有隐私保护的技术支撑,为无人驾驶出租车(RoboTaxi)、自动驾驶货车编队出行以及无人机/车辆空地一体协同应用等各种智能驾驶场景提供安全保障,已成功应用于苏州高铁新城车联网试点项目中。
图4 成果应用于苏州高铁新城智能网联云控平台
目前,夏莹杰教授团队的研究成果已通过交通信息服务系统、交通智能管控系统等产品进行落地转化,服务全国近100个城市,实现了理论研究—科技产品—技术服务的科研闭环。未来,研究团队将在车联网的软硬协同安全保护技术等方面进一步开展研究,为智能驾驶、无人机与车辆空地一体等领域贡献更多科技力量。
