基于双层分片区块链的车联网跨信任域高效认证方案_刘雪娇.pdf

1、2023 年 5 月 Journal on Communications May 2023 第 44 卷第 5 期 通 信 学 报 Vol.44 No.5基于双层分片区块链的车联网跨信任域高效认证方案 刘雪娇1，钟强1，夏莹杰2（1.杭州师范大学信息科学与技术学院，浙江 杭州 311121；2.浙江大学计算机科学与技术学院，浙江 杭州 310027）摘 要：为解决车联网跨信任域消息认证中拓展性差、认证信息同步慢和认证开销大的问题，提出了基于双层分片区块链的车联网跨信任域高效认证方案。设计了一种面向大量跨信任域消息认证的双层分片区块链架构，通过在全域不 同实 体层级上 构建 区块链，提升 系统的

2、拓 展性，确保跨 域信 息安全高 效的 共享；提 出了 一种基于 Metis图划分算法的车联网区块链分片方法，通过均衡各分片的负载，适应车联网中各路段认证信息不均的情形，提高大量认证信息上链同步的效率；提出了基于无证书公钥密码的跨域批量认证方案，实现对不同信任域消息的批量认证，降低了跨域消息的认证开销。实验表明，所提方案有效地提升了跨信任域消息的认证效率，相比于其他 方案，在大量跨域消息认证上降低了 26.4%以上的计算开销。关键词：车联网；批量认证；跨信任域；分片区块链；高效 中图分类号：TN92 文献标志码：A DOI:10.11959/j.issn.1000 436x.2023080 E

3、fficient authentication scheme for cross-trust domain of IoV based on double-layer shard blockchain LIU Xuejiao1,ZHONG Qiang1,XIA Yingjie2 1.School of Information Science and Technology,Hangzhou Normal University,Hangzhou 311121,China 2.College of Computer Science and Technology,Zhejiang University,

4、Hangzhou 310027,China Abstract:To solve the problems of poor scalability,slow synchronization of authentication information,and high au-thentication overhead in cross-trust domain message authentication in the Internet of vehicles(IoV),an efficient authen-tication scheme for cross-trust domain of Io

5、V based on a double-layer shard blockchain was proposed.A double-layer shard blockchain architecture was designed for lots of cross-trust domain message authentication by constructing block-chains on different entity levels in all domains to improve the scalability of the system and ensure secure an

6、d efficient sharing of cross-domain information.A blockchain sharding method based on the Metis graph partitioning algorithm for IoV was proposed to balance loads of each shard and adapt to the uneven distribution of authentication information on different road segments in IoV,thereby improving the

7、efficiency of synchronizing a large number of authentication in-formation on the chain.A batch authentication scheme based on certificateless public-key cryptography(CL-PKC)was proposed,which reduced the authentication overhead of cross-domain messages by enabling batch authentication of messages fr

8、om different trust domains.Experimental results show that the proposed scheme effectively improves the au-thentication efficiency of cross-trust domain messages.Compared with other schemes,the proposed scheme reduces the computational overhead of a large number of cross-domain message authentication

9、 by more than 26.4%.Keywords:Internet of vehicles,batch authentication,cross-trust domain,shard blockchain,efficient 收稿日期：20230109；修回日期：20230321 通信作者：夏莹杰，基金项目：浙 江省自 然科 学 基金资 助项 目（No.LZ22F030004）；浙江 省 电子信 息产 品 检验研 究院（浙江省 信息 安 全重 点 实验室）（No.KF202303）Foundation Items:The Natural Science Foundation of Zh

10、ejiang Province(No.LZ22F030004),Zhejiang Electronic Information Products Inspection and Research Institute(Key Laboratory of Information Security of Zhejiang Province)(No.KF202303)214 通 信 学 报 第 44 卷 0 引言 车联网是一种多信任域构建的自治网络，基础设施根据网络中不同信任域传输的消息，为车辆跨域出行提供实时可靠的消息服务1-3，如路况状态、路径规划等。由于各信任域之间并不完全相互信任、实时消息的有效

11、期短，以及传输过程中容易被截获和篡改，因此对跨域消息进行快速认证尤为重要4。然而，随着接收到的跨域消息数量的增加，跨域消息的认证时间成倍增长5，导致跨域消息的认证效率不断降低。区块链技术通过在多个信任域间构建可靠的 信任 关系，确保 认证 信息的 安全 跨域共 享，接收者 则根 据链 上共享 的跨 域认证 信息，实现 对跨 域消息 的认证6-8。在这个过程中，各信任域的可信机构（TA,truth authority）不仅需要协助完成跨域认证，还需要管 理域 内车辆 和其 他基础 设施，使整 个系 统的拓 展性 较低，难以 适用 于网络 规模 化拓展 和大 量车辆 接入的车联网场景。此外，随着划

12、分区域数量的增加，分片技术能够近乎线性地提升区块链吞吐量9，有效地 适用 于车联 网中 多信任 域内 大量认 证信 息上链 的处 理需 求。但 传统 的随机 分片 生成方 法容 易出现 热分片，即大部分交易聚集在个别分片上的现象10-11，难 以适 应车联 网中 不同域 内各 路段的 认证 信息负 载分 布不 均的情 形，进而导 致分 片区块 链的 并行上 传认 证信 息能力 降低。因此，如 何设计 一种 适用于 车联 网多 信任域 场景 和大量 认证 信息上 链需 求的分 片区块链，是一个值得进一步探索的问题。另一方面，现有的车联网跨域消息认证方案大多采用基于公钥基础设施（PKI,publi

13、c key infra-structure）和基于身份密码（IBC,identity-based cryptograph）这 2 种认证 体系12-13。而基于无证书公钥密码（CL-PKC,certificateless public-key cryp-tography）的 认证体系有效地解决了 PKI 的复杂 证书管理机制和 IBC 的密 钥托管的固有缺陷，确保密钥生成中心无法拥有车辆的完整私钥，拥有更高的安全性14。此外，由于各个信任域的可信机构拥有完全不同的域公私钥对，跨域消息中的密钥和签名也都源自各域的域公私钥对，验证者只能逐一验证各域的消息签名，签名的验证开销也将随着消息数量的增加而

14、线性增长，导致跨域消息验证效率降低。因此，设计一种适用于大量跨域消息认证需求的批量认证方案是一个重要的挑战。为解决上述的问题与挑战，本文设计了一种适用于车联网大量跨域消息的高效认证方案，采用区块链技术在不同实体层级上进行跨域信息的安全共享，并从跨域认证信息上链的处理性能和跨域消息的认证开销两部分进行改进，以提高跨域消息的认证效率，相应贡献点如下。1)设计了一种面向车联网大量跨域认证需求的双层分片区块链架构。该架构维护不同域的基础设施之间的信任关系，确保跨域信息的安全共享，并能有效地利用车联网中不同基础设施的计算能力，提升系统的可拓展性。2)设计了一 种基于 Metis 图划分算法的车联网区块链

15、分片方法。该方法有效地适用于车联网中不同信任域内各路段认证信息上链需求分布差异的情形，实现对区块链各分片的负载均衡，进而确保各分片内认证信息上链和同步的并行处理性能。3)提出了基于无证书公钥密码的车联网跨信任域批量认证方案。方案实现了对不同信任域消息的批量验证，有效地降低了对大量跨域消息的验证开销，提升了跨信任域消息的认证效率。1 相关工作 为满足跨域消息认证的高效性需求，已有大量的研究工作被提出。本节将从车联网中提升信息上链效率的分片区块链，以及降低跨域认证开销的跨域消息认证方案 2 个方 面展开介绍。1.1 车联网中的分片区块链研究 分片区块链凭借链上水平拓展的特性，能够有效地解决区块链低

16、吞吐量和低同步效率的固有缺陷15。为此，研究者尝试将分片区块链应用在车联网中，以满足大量跨域信息通过区块链进行安全共享的处理需求。实际上，分片区块链中各分片区域互不干扰、并行处理的思想，能有效地适用于车联网中按基础设施的通信和管理范围划分区域的场景。Singh 等16提出一种基于分片区块链的车联网自适应信誉管理机制，按节点地理位置进行分片划分，各分片并行更新区域内车辆的信誉，以此提升全域数据的上链效率。研究者结合车辆动态移动的特性，使分片区块链应用更加贴合车联网场景。Zhang 等17提出基于分片的车辆区块链高效数据共享方案，由路侧单元（RSU,road side unit）和通信范围内的车辆

17、构成动态分片，通过结合信 誉辅助 的分 片内共 识和 车辆协 助的 分片间 共识机制，进行局部数据的移动共享，提升了分片共识的效第 5 期 刘雪娇等：基于双层分片区块链的车联网跨信任域高效认证方案 215 率。Wa n g 等18提出了一种基于多分片区块链协议的车联网高效数据共享方案，多分片协议中共识节点可以维护多个分片，并直接处理车辆移动产生的跨分片事 务，提升了 跨分片数据区块的生成效率。Naresh等19提出了一种基于物联网联盟（IOTA,Internet of things alliance）分片的车联网安全组通信方案，通过分片区块链实现群组间的安全通信，有效地提高了区块链处理信息的吞

18、吐量。目前，分片区块链已在车联网的跨域数据共享、跨域信誉管理等领域取得了一定的研究成果和应用。但现有研究没有考虑在车联网大量跨域消息认证场景中更容易出现热分片的问题，导致各分片并行上链的效率降低。1.2 高效的跨域消息认证方案 随着应用场景的扩展和跨域消息的频繁传输，跨域认证的效率将随着消息数量增加而降低20，因此，跨域消息认证方案的高认证开销问题也吸引了大量研究人员的关注。Shen 等21提出一种区块链辅助的物联网设备安全跨域认证机制，通过云上存储跨域认证信息和链上存储认证信息哈希值相结合的链上验证方式，有效地降低了跨域消息的验证开销。Tong 等22提出了基于联盟区块链的物联网完全跨域认证

19、方案，允许异构域拥有各自的认证机制，以降低不同域设备资源交互的认证开销。Ya n g 等23提出一种基于区块链的车联网多域认证方案，所设计的 RSU 代理 的两阶段假名生成机制中，车辆根据假名生成材料自行生成假名和密钥，降低了假名和密钥生成的计算开销。上述方案在不同程度上降低了跨域消息的认证开销，但只能对不同信任域的消息进行逐一验证，对大量消息的验证开销较大。Shen 等24提出一种面向车辆云的车联网实时交通数据聚合认证方案，通过采用消息恢复签名技术，在验证签名的同时恢复了消息内容，降低了消息的批量验证开销。Lin 等6提出了一种基于重构密钥派生的车联网高效认证方案，采用知识签名算法降低签名验

20、证开销，并在批量验证上拥有较低的开销。然而，这些方案仅实现了同一个信任域内不同管理域（如跨RSU）的批量验证。Chen 等25提出了一种基于 IBC的跨信任域组批量认证方案，通过在不同域组成员之间进行组密钥协商，实现跨域组内的批量验证。但车辆在维持这种跨域群组结构时，需要可信机构协助并产生大量的通信开销。因此，本文设计了一种高效的车联网跨信 任域批量认 证方案，不 需要构建跨 域群组，即可实现对不同信任域车辆消息的批量验证。2 基于双层分片区块链的车联网跨信任域认证架构 本节将介绍适用于车联网大量跨信任域消息认证需求的双层分片区块链架构，以及区块链中基于 Metis 图划 分算法的车联网区块链

21、分片方法。2.1 双层分片区块链架构 如图 1 所示，双层分片区块链架构由 TA 层、多接入边缘 计算（MEC,multi-access edge compu-ting）层、感 知层组成，包括各信任域 TA、MEC、RSU 和车辆等实体。TA 区块链和 MEC 区块链分 别构建不同实体层级之间的信任传递关系，确保系统中关键信息的安全共享。具体而言，各层级和各实体功能如下。TA 层。由各 个信任域的 TA 构成，TA 负责域内车辆的注册、假名和部分私钥生成，并与其他信任域的 TA 共同维护 TA 区块链，管理全域关键参数和定期更新系统密钥，以及协助分片生成。MEC 层。由 所有信任域内半可信的

22、MEC 构成，每个 MEC 管理数量不等的多个 RSU，所有 MEC构成 MEC 区 块链，并将 MEC 区块链划 分为多个分片。MEC 区 块链负责维护各域的公共参数、公钥和假名等认证信息，协助 MEC 对跨域 消息进行验证。特别地，各域的 MEC 构成 MEC 区块 链的前提是所在域的 TA 已成为构成 TA 链的节点。感知层。由 RSU 和车辆构成，RSU 为道路两侧的通信中继，负责车辆与其他基础设施之间的信息传输，车辆为车流量和路况信息等消息产生的主体。2.2 基于 Metis图划分算法的车联网区块链分片方法 考虑到各分片的安全性和跨信任域分片管理的复杂性，各信任域要求所构成分片区块链

23、的 MEC 节点是半可信的（即对数据好奇但不泄露和篡改数据），并且不存在跨域分片的现象。具体的分片方法如下。一个信任域内的划分示例如图 2 所示。由信任域内各 RSU 统计周期T 内的路段车流量数据，各 MEC收集通信范围内 RSU 的统计数据，并由 TA 根据各MEC 的位置和统计的车流量数据生成顶点加权图。在该顶点加权图中，每个顶点代表一个 MEC 节点，各个顶点的拓扑关系和权重信息以(11,iwve 22,kkve ve)的形式进行存储，其中，顶点权值wi为 MEC 内的车流量，(vk,ek)为邻接顶点和与邻接顶216 通 信 学 报 第 44 卷 点之间的边权值（默认为 1）。转换拓扑

24、文件格式为Metis 可调用的 CSR 格式（CSR 格式广泛用于图的存储，也是 Metis 可处理的标准格式），TA 使用 Metis对 图进 行划分，使 划分后 的各 子图之 间的 顶点权 值之和相近。其中，Metis 是一种有效的图划分算法26。具体的分片生成算法如算法 1 所示。算法 1 基于 Metis 的分 片生成算法 输入 MEC 节点数N，域内 MEC 位置和车流量数据 Data 输出 划分结果 1)Topo.brite Brite(,Data)N/通过拓扑生成器 Brite 生成网络拓扑文件 2)Topo transform(Topo.brite)/拓扑 文件格式转换为 CS

25、R 3)for 0 to iN/读取拓 扑数据 4)node.vwget Topo.data 1.iii w 5)for 1 to j k 6)node.adjncy Topo.data 1.jijiv 7)node.adjwgt Topo.data 1.jijie 8)end for 9)end for 10)execute metis node,npart N/图划分 11)for 0 to k i/节点所 属子图序号 12)node.part i 13)end for 各 TA 通过 加入构建和维护 TA 区 块链来构建跨域信息共享的信任关系，相应地，这些信任域内的所有 MEC 构成 M

26、EC 区 块链，并由各 TA 根据域内图的划分结果对 MEC 区块链进行分片，每个子图对应一个区块链分片，最终生成具有负载均衡特性的分片区块链。相对于传统的车联网区块链分片方法，本文所提分片方法考虑了实际场景中各区域内 MEC 节点的位置和认证信息处理数量的差异，有效地均衡了各分片 图 1 双层分片区 块链架构 图2 一个信任域 内的划分示例 第 5 期 刘雪娇等：基于双层分片区块链的车联网跨信任域高效认证方案 217 的工作负载，以确保分 片区块链的 高效并行处 理性能，更加适应实际的车联网应用场景和认证需求。3 基于无证书公钥密码的车联网跨信任域批量认证方案 所提方案采用椭圆曲线密码（EC

27、C,elliptic curve cryptography）技术，并基于椭圆曲线的离散对数问题（ECDLP,elliptic curve discrete logarithm problem）27进行 设计。具体 来说，在由 椭圆 曲线上 的点 和一个 无穷远点的 集 合构成的加法群 中，阶为q，生成元为P，给 定,WP，由Wk P 计算出*qkZ 对于任何一个概率多项式时间算法都是困难的。跨域消息认证流程如图 3 所示，整个认证方案包括 6 个阶段：初始化、假名生成、部分私钥生成、完整公私钥对生成、跨域消息签名和跨域消息验证。图3 跨域消息认 证流程 3.1 初始化 TA 根据安全参数 生成

28、循环加法群,P q，生成系统主私钥*qrZ 和主公钥rP rP，并定义认证过程中所需的 3 个安全哈希函数*0:0,1 H*qZ、*1:0,1 qHZ 和*2:0,1 H*0,1 0,1qZ，然后将系统参数,P q 012,rP rHHH 发布到 TA 区块链上，由各信任域的 TA 共同 维护系统参数，并定期由 TA 区块 链上的智能合约更新系统主私钥和主公钥。各个信任域的 TA 分别进行系统初始化。TAj随机选择*j qcZ，计算jjCc P 和1(TA,)jj j rHC P，其中，TAj为 TA 身份标识，各域 TA 都拥有全域 TA 的标识并广播给全域 MEC。然后，计算()m o d

29、jjjs crq 作为域私钥，以及计算得出相应的域公钥jjP sP。各域 TA 广播公开参数012,jjPqCPH HH 给域内所有实体。任何进入车联网并需要与网络中基础设施互相进行信息传输的车辆，都需要将真实身份和其他关键身份凭据（如车牌号）通过安全信道发送给本域 TA 进行身份注册，TA 为车辆注册后存储车辆的相应身份信息。3.2 假名生成 注册有效的车辆为确保发送消息时的匿名性，需要由注册域 TA 根据 车辆的真实身份生成车辆的假名，并且 TA 会为车辆预先生成一批假名，以确保每条消息都以不同的假名身份产生和发送，假名生成的具体步骤如下。车辆i 随机选择*iqrZ 并计算,1PIDiir

30、P，将,1RID,PID,iiiT 通过安全通道发送给 TA，其中，iT为申请假名的时间戳。TAj接收到车辆i 身份信息后 通过查询存 储的身份数据库对车辆i 的真实身份 RIDi进行验证，在确保身份已注册且合法有效后计算,2PIDi 0,1RID PI,()D,iji j iHs PT，进而生成假名 PIDi,2 pubPID,iT，并通过安全信道发送给车辆i（pubT 为假名的有效期）。3.3 部分私钥生成 在该阶段，TA 计算生成车辆的部分私钥，车辆通过安全信道发送身份信息pubRID,PID,iiT 给TA，并请求生成相应的部分私钥。TA 检查身份信息中的假名是否存在于假名列表中，若不

31、存在，则忽略该私钥生成请求，若存在，则进行以下操作。TAj随机选择*iqkZ 计算iiUk P，并计算1(PID,)ii i jwH UP、()m o diii jQkw sq。然后，TAj把假名对应的部分私钥 ppk,iiiQU 发送给车辆i，车辆i 生成随机秘密值*iqx Z 并计算iiXx P。3.4 完整公私钥对生成 在该阶段，车辆根据部分私钥和其他相关信息生成完整公私钥对，具体步骤如下。218 通 信 学 报 第 44 卷 车辆i 验证接收到的,iiQU，验证iQP ii jUw P 是否成立，若成立则计算iiiiKUw X，并计算出完整私钥 skiii iQw x，以及相应公钥pk

32、,iiiKU。车辆i 将信息 PID,p,kiiiT 发送给附近的MEC，由 MEC 根据本域的公开参数生成车辆认证信息,PID,pk,jj iiiCP T，并通过分片内共识将其上传到相应的分片上。分片内随机选择的主节点经过全局共识上传到 MEC 区块链上。3.5 消息签名生成 在该阶段，车辆根据所要发送的消息生成相应的签名，签名过程分为两部分，第一部分由车辆预先执行部分计算操作，第二部分由车辆对消息进行签名。车辆并不知道需要生成签名的消息内容，因此可以预先进行离线签名的计算过程。签名生成的具体步骤如下。1)离线签名。车辆预先进行与消息内容无关的操作，车辆i 随机选择*iqaZ 并计算iiA

33、aP。2)在线签名。当车辆i 需要发送跨域消息iM时，首先计算,1 2,PID,pk,(),i i iiijshHM APT，其 中sT 为消息的新鲜度，进而计算得到 sigi=,1skiiiah，生成消息对应的签名 sig,ii iA；车辆i 的每条消息签名对都以,P I D,i iiisM wT 的形式发送出去。3.6 跨域消息验证 1)消息验证。当 MEC 接 收到来自其他域的车辆发送的消息签名对,PI D,i iiisM wT 后，进行如下操作对跨域消息进行验证。首先，MEC 检查各个签名的新鲜度sT，若无效则将消息丢弃；否则，MEC 继续检查假名的有效期pubT，若都有效则从 MEC

34、 区块链上获取相应的跨域认证信息,P I D,p k,jiijiCP T，并对消息签名进行验证。MEC 根据链上的跨域认证信息和接收的消息内容计算,1 2,PID,pk,(),i i iiijshHM APT，以及1(PID,)ii i jwH UP，进而验证,1sig()j iiiiiPAhKw P 是否成立，若成立则签名有效，接收该消息，否则丢弃该消息。2)批量验证。当 MEC 同 时接收到n 条来自不同信任域的消息签名对1,P I D,ni iiisiMwT 时，可以将验证各信任域的域公钥参数 Pj转换为验证主公钥参数Pr，实现对不同信任域消息的批量验证。其中，签名的新鲜度sT 和假名的

35、有效期pubT 的验 证操作同单条消息验证过程一致，而对于多个消息签名验证操作如下。MEC 除了计算各条消息相应的,1 ih 和iw 之外，还需要计算消息来源域的参数1(TA,)jj j rHC P，进而验证式(1)是否成立，若成立则接收消息，否则丢弃消息。,1111,1,111sig()nnniiiiiinniij iijriiiPAhhwC hwKP(1)对于大量跨域消息签名的式(1)的正确性验证如下。,1111,1,111,1,111 1,111()()()()sig()()()nnniiiiiinniij iijriinn niii ijjii inniiiiijiiiPAhhwC h

36、w PA hh w cr PAh PKKwK(2)4 安全性分析 本节对方案的安全性进行分析。如表 1 所示，将所提方案与其他跨域消息认证方案进行对比，对比性能包括匿名性、不可伪造性、不可链接性、可追溯、抵抗常见攻击和跨域批量认证。匿名性。所提方案中的车辆都使用 TA 生成的假名进行通信，其真实身份都隐藏在假名中，使除TA 外的攻击者都无法从假名中获取车辆的真实 身份。而 Chen 等方案25使用真实身份进行交互，用户身份信息容易被泄露。不可伪造性。车辆假名由 TA 根据 车辆真实身份和域私钥生成，其他任何实体都无法伪造车辆有效的假名。所提方案是基于 ECDLP 进行设计的，只有当车辆拥有完整

37、的私钥时才能对消息进行签名，所以攻击者无法在解决 ECDLP 的概率多项式时间内伪造出有效的签名。不可链接性。所提方案中车辆发送的每条消息都会使用不同的假名和相应的私钥进行签名，新假名和旧假名之间没有关系，攻击者无法通过 2 条消息链接到同一个车辆。而 Shen 等方 案21和 Chen 等方案25每次通信都使用相同的身份标识。可追溯。一旦发现恶意消息，注册域 TA 都可第 5 期 刘雪娇等：基于双层分片区块链的车联网跨信任域高效认证方案 219 以根据车辆假名,2 pubPID PID,iiT，计算 RIDi,2 0,1PID(PID,)ijij iHs PT 得到发送恶意消息的车辆真实身份

38、。抵抗常见攻击。所提方案通过引入数字签名以抵抗消息内容篡改攻击，只有拥有合法有效的假名和完整私钥的车辆才能生成有效的签名，从而抵抗了模仿攻击；为确保消息的新鲜度，设定签名时间戳以抵抗重放攻击。此外，车辆注册初始化和假名生成都是在TA 的管理下实现的，避免了中间人攻击。跨域批量认证。当接收到来自不同域的消息时，所提方案可以对这些消息进行批量处理，同时完成这些消息的验证过程，而 Shen 等方案21和 Ya n g 等方案23只能进行逐一验证。5 性能分析 5.1 实验设置 为了评估分片在认证信息上链的处理性能，通过在 Intel Xeon Silver 4210 2.20 GHz 处理器和60

39、GB 内存的 服务器上搭建和测试基于 Hyperledger Fabric 开发 平台的未分 片区块链和 分片区块链。以2021 年 1 月英国的米尔凯顿恩斯、德比和伯明翰 3 个城市的城区道路车流量数据作为基础数据集，并按各个城市城区的管理范围进行信任域的划分。在衡量作为分片节点的车流量检测点数量后，统一设定各域内各拥有 3 个分片，并以车流量表示节点内认证信息处理的工作负载。为了更好地比较不同方案在跨域消息上的认 证开销，相关测试在搭载 Inter(R)Core(TM)i5-10500 3.10 GHz 处理器、16 GB 内存、Windows10 系统的计算机上进行，选择 BN-P156

40、 和 SECG-K-160 参数并分别用于基于双线性配对的方案和基于椭圆曲线密码的方案，选择 p 和q 分别为 256 bit 和 160 bit 的大素数，双线性配对记为11:Te，1 为q 阶素数的加法群，椭圆曲线加密记 为23:()m o d Eyxa xbp，并选择 SHA-256 为哈希函数。相关密码操作的执行时间如表 2 所示，通过调用 Miracl 密码库，计算出认 证过 程中所 涉及 的密码 操作 的执行 开销，并忽 略整 数的 加法和 乘法 操作、连接 操作等 执行 开销极 小的运算操作。表 2 相关密码操作的执行时间 操作标识 含义 执行时间/ms bmT 双线性配对的标量

41、乘运算 0.624 0 baT 双线性配对的点加运算 0.001 4 bpT 双线性配对 4.322 5 epT 模幂运算 3.342 7 pmT 在1 上的标量乘运算 0.356 2 paT 在1 上的点加运算 0.002 6 hT 哈希运算 0.000 6 5.2 跨域认证信息处理性能 为评估不同方案中认证信息上链的处理性能，本节实验将比较区块链的交易吞吐量和各分片的工作负载差异。其中，分片的工作负载差异反映了各分片能否有效发挥并行处理的能力。5.2.1 交易吞吐量分析 区块链架构下交易吞吐量将直接影响区块链跨域信息上链的效率，实验中通过不断提高发送交易的速率来测试区块链的交易吞吐量。由于

42、 Shen等方案21和 Ya n g 等方案23都使用各 信任域的 TA作为区块链节点进行认证信息的跨域共享，因此，在信任域数量相同的情况下，所构成区块链的节点数量相同，故将其都标记为 Ya n g 等 方案。多域的交易吞吐量对比如图 4 所示。在 2 个、4 个和 6 个域的场景下，区块链的吞吐量随着发送交易速率的增加而变化。测试结果显示，所测试的区块链在达到最大吞吐量后，都将在最大吞吐量上下波动，波动区间为45TPS，其中 Ya n g等方案23的吞吐量比所提方案小。由于域数量增加使共识通信轮数的增加，Ya n g 等方案23的交易吞 吐 量 随 着 域 数 量 的 增 加而逐渐降低；而所

43、提方案对区块链进行了分片，每个分片相当于规模较小的区块链，能够并行处理认证信息的上传，整个区块链的交易吞吐量也随着域数量的增加而线性增加。表 1 方案安全性分析 方案 匿名性 不可伪造性 不可链接性 可追溯 抵抗常见攻击 跨域批量认证 Shen 等方案21 Ya n g 等方案23 Chen 等方案25 所提方案 220 通 信 学 报 第 44 卷 在 2 个、4 个和 6 个域的场景下，所提方案分别比Ya n g 等方案23的交易吞吐量提升了 207.6%、505.8%和 843.5%，并且车联网跨域认证信息上传中不存在跨分片交易的情况，因此分片区块链的交易吞吐量不会受该因素的影响。图4

44、不同方案多 域的交易吞吐量对比 多 个域 容易出 现大 量认证 信息 同时请 求上 传至区块链的情形，以完成认证信息的全域同步。实验表明，所提方案在多域场景下将具有更高的认证信息上链效率，更适用于大量的跨域认证信息处理需求。5.2.2 分片区块链的负载分析 为了比较不同方案中各分片的工作负载差异，本节实验根据采集的车流量数据集设定了 3 种不同的车流量分布场景，将其分别标识为信任域 1、信任域 2 和信任域 3，通过给区块链内各分片添加相应的工作负载，即车流量数据，得出不同车流量分布场景下的各分片工作负载分布情况。各分片工作负载分布如图 5 所示，横坐标 S31表示 Singh 等方案16在信

45、任域 3 的分片 1。在不同车流量分布场景中，所提方案中各分片的工作负载差异（即方差）都小于其他方案。其中，由于Singh 等方案16的分片根 据节点位置生成，容易出现高负载节点在同一个分片的情形；Wan g 等方案9的分片则根据节点地址（即公钥）前几位分配生成，节点选择的随机性导致部分高负载分片的负载有所降低；而所提方案的分片区块链考虑了节点的位置及所需承担的工作负载，能够均衡各分片的工作负载。因此，如图 5(d)所示，在信任域 1、信任域 2 和信任域 3 这 3 种不同车流量分布场景中，所提方案相较于 Singh 等方案16和 Wang 等方 图 5 各分片工作 负载分布 第 5 期 刘

46、雪娇等：基于双层分片区块链的车联网跨信任域高效认证方案 221 案9在分片工作负载差异上分别降低了 74.5%和62.2%、80.3%和 64.1%、78.64%和 65.5%。实验结果表明，所提方案在不同车流量分布程度的场景中，都能有效地均衡各分片的工作负载，确保各分片发挥认证信息并行上链的处理能力，更适用于车流量分布不均的车联网场景。5.3 跨域认证开销 为更好地评估方案中跨域消息的认证开销，本节实验将从计算开销和通信开销两部分进行分析。5.3.1 计算开销 为更好地评估所提方案在认证过程中的计算开销，实验将与 Shen 等方 案21、Ya n g 等方案23和Chen 等方案25，分别在

47、假名和部分密钥生成、跨域消息签名和跨域消息验证这 3 个 认证阶段上进行比较。如 表 3 所示，所提方案在认证过程中各个阶段的计算开销都小于其他方案。表 3 计算开销比较 方案 假名和部分密钥生成 离线签名 在线签名 跨域消息验证 批量验证(n 条消息)Ya n g 等方案 pmp ah76 TTT 0 hT pmp ah342 TTT pmp ah342 nT nT nT Shen 等方案 ep bmbab ph3424TTTTT 0 ep bmbp hTTTT ep bmbab ph222TTTTT ep bmbab ph222nT nTnT nT nT Chen 等方案 bm babp

48、h232TTTT 0 bmb ah2TTT bm babp h3322TTTT bm babp h(3 1)(5 7)2(21)nTnTTnT 所提方案 pmp ah622 TTT pmT hT pmp ah322 TTT pmp ah(2 2)3 3 n T nT nT 各方案中不同阶段的计算开销如图 6 所示。Shen 等方案21和 Chen 等方 案25在假名和部分密钥生成、消息签名生成和签名验证阶段都涉及双线性配对和模幂运算等高计算开销操作，导致各部分开销都远高于所提方案。在假名和部分密钥生成阶段，所提方案相比于 Ya n g 等方案23的计算开销降低了 14.3%；在跨域消息签名阶段

49、，Ya n g 等方案23直接将部分私钥作为签名的一部分省去了标量乘操作的执行开销，所提方案则采用离线签名的方式预先执行开销较大的标量乘操作，因此签名开销相同；在单个消息签名的验证阶段，所提方案的计算开销略小于 Ya n g 等方案23的计算开 销。图6 各方案中不 同阶段的计算开销 如图 7 所示，在同时对大量跨域消息验证的计算开销上，所提方案的验证开销小于其他方案。具体来说，由于消息签名来自不同的信任域，Ya n g等方案23和 Shen 等方案21只能对这 些消息签名进行逐一验证。Chen 等方 案25的跨信 任域批量认证，只能以组内成员的形式进行批量验证。所提方案针对密钥和跨域消息签名

50、的生成进行了改进，实现了对不同域消息的批量验证，因此，所提方案的验证开销将随着消息数量的增加而降低，并相较于 Ya n g等方案23、Shen 等方案21和 Chen 等方 案25的验证开销分别降低了 26.4%、94.7%和 67.3%。图7 大量消息签 名验证开销比较 由于全域大量消息的频繁跨域传输，导致接收方容易同时接收到大量来自不同信任域的消息。实验结果表明，所提方案在整个消息认证过程中的计算开销都低于其他方案的计算开销，并在大量消息认证的场景下，具有更高的跨域消息认证效率。222 通 信 学 报 第 44 卷 5.3.2 通信开销 为了评估跨域消息认证过程中的通信开销，实验将通信过程