基于區(qū)塊鏈技術(shù)的車(chē)聯(lián)網(wǎng)研究

唐蘭文 王耀東 田儒賢

摘要：隨著車(chē)聯(lián)網(wǎng)相關(guān)技術(shù)的迅速發(fā)展，在給駕駛員帶來(lái)更好的駕駛體驗(yàn)的同時(shí)，也帶來(lái)了新的安全隱患。在車(chē)輛的實(shí)時(shí)數(shù)據(jù)通信中，一般需要經(jīng)過(guò)基站驗(yàn)證車(chē)輛的身份，但還有可能存在偽裝車(chē)輛發(fā)送虛假數(shù)據(jù)的問(wèn)題。提出利用區(qū)塊鏈技術(shù)的信息不可篡改和去中心化等特點(diǎn)，將每輛車(chē)對(duì)接收消息的驗(yàn)證組成一個(gè)區(qū)塊鏈，用最后一輛上傳驗(yàn)證的車(chē)輛將區(qū)塊鏈進(jìn)行廣播，可以提升判斷數(shù)據(jù)來(lái)源的辨別能力，同時(shí)，降低與基站通訊耗費(fèi)的資源，避免網(wǎng)絡(luò)擁堵。

關(guān)鍵詞：區(qū)塊鏈；車(chē)聯(lián)網(wǎng)；數(shù)據(jù)安全；去中心化

中圖分類(lèi)號(hào)：TN915.9 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）28-0023-03

1引言

汽車(chē)行業(yè)是一個(gè)特殊的行業(yè)，因?yàn)樯婕俺丝偷陌踩?，任何事故都是不可接受的，所以?duì)于安全性、可靠性有著近乎苛刻的要求[1]。隨著車(chē)聯(lián)網(wǎng)所依賴的通信技術(shù)的發(fā)展，在獲得其給社會(huì)帶來(lái)的便捷的同時(shí)，其安全性成為人們關(guān)注的熱點(diǎn)。車(chē)聯(lián)網(wǎng)使用新一代信息和通信技術(shù)來(lái)實(shí)現(xiàn)車(chē)輛和車(chē)輛，車(chē)輛和周?chē)h(huán)境，車(chē)輛和人員之間的協(xié)作通信?？梢杂糜谂袛嘬?chē)輛之間的相對(duì)位置和車(chē)輛在周?chē)h(huán)境中的位置，提高乘客的駕駛體驗(yàn)和安全保障。但是，一旦車(chē)輛將本身作為節(jié)點(diǎn)接入到網(wǎng)絡(luò)中，就將自己暴露在了公開(kāi)的環(huán)境中，其網(wǎng)絡(luò)通信更容易受到攻擊者篡改、監(jiān)聽(tīng)或接收到虛假消息，接收錯(cuò)誤的指示。

目前，車(chē)聯(lián)網(wǎng)中的安全通信環(huán)境通常是通過(guò)身份認(rèn)證協(xié)議來(lái)保證的。文獻(xiàn)[2]針對(duì)隱私安全提出了一個(gè)通過(guò)控制訪問(wèn)的方案，此方案需要車(chē)輛用假名向服務(wù)提供商申請(qǐng)某個(gè)服務(wù)并獲得一個(gè)訪問(wèn)的令牌，在建立起通訊之后，通過(guò)加密方案加密通訊，達(dá)到保護(hù)消息的目的。此方案可以保護(hù)通訊內(nèi)容，但偏遠(yuǎn)地方車(chē)輛與服務(wù)提供商通訊或者某一區(qū)域集中大量車(chē)輛與服務(wù)提供商通訊都會(huì)大量占用資源，導(dǎo)致通訊質(zhì)量降低。文獻(xiàn)[3]提出利用路旁的通訊設(shè)施作為信用保證，車(chē)輛通過(guò)通訊設(shè)施來(lái)實(shí)現(xiàn)相互信息交流，但是這種中心化的方式會(huì)造成中心節(jié)點(diǎn)的網(wǎng)絡(luò)擁堵。文獻(xiàn)[4]提出一種基于群簽名的身份認(rèn)證協(xié)議，該協(xié)議路旁輔助設(shè)施將公/私鑰對(duì)和系統(tǒng)參數(shù)發(fā)給車(chē)載單元，并通過(guò)盲簽名技術(shù)保證通訊安全，而群私鑰由群管理者保管，群管理者對(duì)發(fā)出虛假消息車(chē)輛具有問(wèn)責(zé)權(quán)限。此方案并不能在提前判斷車(chē)輛接收到的消息為虛假消息，只能在事故發(fā)生之后對(duì)消息源進(jìn)行問(wèn)責(zé)。

區(qū)塊鏈?zhǔn)且环N全新的去中心化基礎(chǔ)架構(gòu)與分布式計(jì)算范式，具有去中心化、時(shí)序數(shù)據(jù)、集體維護(hù)、可編程和安全可信等特點(diǎn)[5]。利用區(qū)塊鏈技術(shù)數(shù)據(jù)信息不可篡改的特點(diǎn)，應(yīng)用到車(chē)聯(lián)網(wǎng)中，提升通訊安全性能，避免接收虛假信息；同時(shí)，區(qū)塊鏈技術(shù)具有去中心化特點(diǎn)，可以避免車(chē)輛與服務(wù)提供商或路邊輔助設(shè)施通訊時(shí)的網(wǎng)絡(luò)阻塞問(wèn)題，直接實(shí)現(xiàn)車(chē)輛與車(chē)輛之間的點(diǎn)對(duì)點(diǎn)通信，提升通訊效率，節(jié)省通訊耗費(fèi)資源。

2區(qū)塊鏈與車(chē)聯(lián)網(wǎng)概述

2.1區(qū)塊鏈技術(shù)基本原理

區(qū)塊鏈?zhǔn)怯蓞^(qū)塊有序鏈接起來(lái)形成的一種數(shù)據(jù)結(jié)構(gòu)，其中區(qū)塊是指數(shù)據(jù)的集合，相關(guān)信息和記錄都包括在里面，是形成區(qū)塊鏈的基本單元[6]。每一個(gè)區(qū)塊都是由區(qū)塊頭和區(qū)塊主體組成的，每個(gè)區(qū)塊的塊頭都關(guān)聯(lián)著前一個(gè)區(qū)塊體，包含前一個(gè)區(qū)塊的哈希值，該值是對(duì)前區(qū)塊的塊頭進(jìn)行哈希函數(shù)計(jì)算而得到區(qū)塊之間都會(huì)由這樣的哈希值與先前的區(qū)塊環(huán)環(huán)相扣形成一個(gè)鏈條[7]，區(qū)塊主體中包含經(jīng)過(guò)區(qū)塊鏈節(jié)點(diǎn)用私鑰進(jìn)行加密過(guò)的數(shù)據(jù)信息，區(qū)塊鏈的結(jié)構(gòu)示意圖如圖1所示。

區(qū)塊鏈的去中心化的特點(diǎn)是由于其網(wǎng)絡(luò)是P2P組網(wǎng)，采用點(diǎn)到點(diǎn)之間的傳輸方式，沒(méi)有中心節(jié)點(diǎn)或者管理機(jī)構(gòu)，任何節(jié)點(diǎn)的地位都是平等的，節(jié)點(diǎn)可以隨意登陸或退出網(wǎng)絡(luò)。這樣的網(wǎng)絡(luò)架構(gòu)相對(duì)于中心化的網(wǎng)絡(luò)架構(gòu)相比，一方面，化解了中心節(jié)點(diǎn)可能因?yàn)樵L問(wèn)量過(guò)大而崩潰的風(fēng)險(xiǎn)，增強(qiáng)了網(wǎng)絡(luò)的健壯性；另一方面，由于節(jié)點(diǎn)之間的地位都是平等的，數(shù)據(jù)備份在每一個(gè)節(jié)點(diǎn)，單個(gè)節(jié)點(diǎn)的數(shù)據(jù)庫(kù)不受其他節(jié)點(diǎn)數(shù)據(jù)修改的影響，除非51%的節(jié)點(diǎn)同時(shí)修改，但是這種情況發(fā)生概率極低，這樣就降低了數(shù)據(jù)可能被篡改的風(fēng)險(xiǎn)。

區(qū)塊鏈?zhǔn)褂梅菍?duì)稱加密技術(shù)來(lái)解決節(jié)點(diǎn)之間的安全性問(wèn)題。非對(duì)稱加密技術(shù)在加密和解密的過(guò)程中使用公鑰和私鑰，這兩個(gè)密鑰是非對(duì)稱的。在使用非對(duì)稱密鑰時(shí)，必須成對(duì)使用，使用任意一個(gè)密鑰加密后，只有使用對(duì)應(yīng)的另一個(gè)密鑰才能解密；而公鑰是可以公開(kāi)的，但是無(wú)法通過(guò)公鑰來(lái)推算出私鑰。區(qū)塊鏈中的每一個(gè)節(jié)點(diǎn)在傳輸信息的時(shí)候都有一對(duì)密鑰，其中，發(fā)送信息的時(shí)候使用自己特有的私鑰進(jìn)行加密，可以在發(fā)送信息的最后加上自己的數(shù)字簽名；公鑰為鏈中所有節(jié)點(diǎn)所共有，接收到信息之后使用公鑰進(jìn)行解密，在驗(yàn)證了私鑰加上的數(shù)據(jù)簽名之后就可以確認(rèn)消息的真實(shí)性。

2.2 車(chē)聯(lián)網(wǎng)現(xiàn)狀

車(chē)聯(lián)網(wǎng)是一種依據(jù)特定通信協(xié)議，實(shí)現(xiàn)車(chē)-X（X：車(chē)、路、行人及互聯(lián)網(wǎng)等）之間的無(wú)線通信和信息交換的大型網(wǎng)絡(luò)，也是一種能夠?qū)崿F(xiàn)智能交通與動(dòng)態(tài)信息服務(wù)的一體化網(wǎng)絡(luò)[8]。

在車(chē)聯(lián)網(wǎng)中的車(chē)輛，可以通過(guò)自身傳感器接收到的信息，將自己的位置信息和周邊環(huán)境信息與其他車(chē)輛或車(chē)聯(lián)網(wǎng)中的其他主體共享，這樣車(chē)輛就能夠在短時(shí)間內(nèi)迅速掌握周邊環(huán)境和車(chē)輛情況。這樣，車(chē)輛就可以結(jié)合自身傳感器的參數(shù)在很短的時(shí)間內(nèi)計(jì)算處與其他物體的安全距離，提升交通的安全性。但是，當(dāng)車(chē)輛把自己作為一個(gè)節(jié)點(diǎn)接入到車(chē)聯(lián)網(wǎng)之后，把自身暴露在了一個(gè)開(kāi)放的環(huán)境中，增加了受到攻擊的風(fēng)險(xiǎn)。

目前，車(chē)聯(lián)網(wǎng)中的安全通信環(huán)境通常是通過(guò)身份認(rèn)證協(xié)議來(lái)保證的，在驗(yàn)證消息是合法的并且確認(rèn)消息沒(méi)有被篡改之后，經(jīng)過(guò)驗(yàn)證系統(tǒng)來(lái)確定消息源是否可靠。如果攻擊者在調(diào)整了自身傳感器的參數(shù)之后，向接收消息的車(chē)輛傳達(dá)了錯(cuò)誤的信息，接收消息的車(chē)輛無(wú)法驗(yàn)證收到的消息是否是可靠的，將收到錯(cuò)誤的周邊信息或車(chē)輛位置信息，有可能會(huì)引發(fā)不必要的應(yīng)對(duì)措施或事故。從一定程度上來(lái)講，如果不能確定消息的來(lái)源是否是真實(shí)可信的，那么即使消息是合法并且驗(yàn)證沒(méi)有被篡改過(guò)，也是沒(méi)有意義的。所以，驗(yàn)證系統(tǒng)對(duì)通信安全至關(guān)重要。驗(yàn)證系統(tǒng)一般是從一個(gè)可靠的信息源進(jìn)行校驗(yàn)，信息源可以是服務(wù)供應(yīng)商或者是路邊輔助設(shè)備，這種中心化的網(wǎng)絡(luò)結(jié)構(gòu)在車(chē)輛密集或者是車(chē)聯(lián)網(wǎng)內(nèi)大量設(shè)備訪問(wèn)的時(shí)候造成中心的網(wǎng)絡(luò)擁堵；另一方面，在偏遠(yuǎn)的地區(qū)，基站設(shè)備不能完全輻射到的地方，驗(yàn)證系統(tǒng)就不能發(fā)揮效用。

3區(qū)塊鏈與車(chē)聯(lián)網(wǎng)中結(jié)合

由于區(qū)塊鏈技術(shù)在去中心化和不能篡改消息等方面的特性，結(jié)合目前車(chē)聯(lián)網(wǎng)技術(shù)中所存在的問(wèn)題的特點(diǎn)，可以利用區(qū)塊鏈技術(shù)進(jìn)行優(yōu)化，提升車(chē)聯(lián)網(wǎng)中車(chē)輛相互通訊的安全性和穩(wěn)定性。區(qū)塊鏈技術(shù)的特點(diǎn)和結(jié)合車(chē)聯(lián)網(wǎng)之后的優(yōu)勢(shì)如表1所示。

由于車(chē)輛流動(dòng)速度快，在一定的范圍內(nèi)進(jìn)出頻繁，并且虛假消息源或攻擊者一般不會(huì)攻擊距離較遠(yuǎn)的車(chē)輛，所以只需在一定的范圍內(nèi)進(jìn)行消息源的驗(yàn)證操作，如圖2示意圖所示。

為了防止已經(jīng)通過(guò)了節(jié)點(diǎn)審核加入的節(jié)點(diǎn)發(fā)送虛假消息，需要對(duì)消息增加驗(yàn)證。在驗(yàn)證的過(guò)程中，由于車(chē)輛的設(shè)備型號(hào)性能等會(huì)略有差異，不能完全保持一致，所以對(duì)消息源的驗(yàn)證信息不能保證完全一致，需要引入一個(gè)的閾值在一定的概率上保證消息源的可靠。如果超過(guò)這個(gè)閾值，可以認(rèn)定此消息源是可靠的；相反，如果低于這個(gè)閾值，則認(rèn)為此消息源是不可靠的。流程圖如圖3所示：

首先，車(chē)輛利用車(chē)載傳感器收集自身參數(shù)信息和周邊環(huán)境信息，結(jié)合區(qū)塊鏈技術(shù)，將數(shù)據(jù)經(jīng)過(guò)加密并加入自身的數(shù)字簽名后打包成塊，無(wú)須經(jīng)過(guò)中心管理節(jié)點(diǎn)，在范圍內(nèi)的其他車(chē)輛可以接收到消息。其他車(chē)輛收到消息在解密后，通過(guò)自身傳感器設(shè)備采集到的數(shù)據(jù)結(jié)合與發(fā)出車(chē)輛的相對(duì)位置對(duì)接都到的數(shù)據(jù)進(jìn)行對(duì)比驗(yàn)證，并給出驗(yàn)證信息的可信度，然后，將驗(yàn)證信息打包成區(qū)塊上傳至區(qū)塊鏈。到最后在每一輛車(chē)都將驗(yàn)證信息上傳到區(qū)塊鏈之后，在范圍內(nèi)最后車(chē)輛收到區(qū)塊鏈驗(yàn)證信息后，計(jì)算區(qū)塊鏈中數(shù)據(jù)的信息可信度，對(duì)于可信度高于閾值的消息認(rèn)為是可信消息，將其進(jìn)行廣播；對(duì)于可信度低于閾值的消息認(rèn)為其消息來(lái)源不可信，予以剔除。利用區(qū)塊鏈的特點(diǎn)，次通訊方式信息不易受到篡改，而這種經(jīng)過(guò)多個(gè)車(chē)輛結(jié)合自身周邊環(huán)境給出驗(yàn)證結(jié)果的方式，可以降低來(lái)自偽造車(chē)輛信息來(lái)源的消息的影響，保證通訊的安全性。

4結(jié)論

本文針對(duì)在車(chē)聯(lián)網(wǎng)中車(chē)輛與車(chē)輛進(jìn)行通訊時(shí)，有可能出現(xiàn)的由虛假信息源發(fā)送的信息和中心節(jié)點(diǎn)網(wǎng)絡(luò)擁堵的問(wèn)題，引入?yún)^(qū)塊鏈技術(shù)來(lái)優(yōu)化。提出將區(qū)塊鏈技術(shù)應(yīng)用在一定范圍內(nèi)的車(chē)輛之間，車(chē)輛與車(chē)輛直接進(jìn)行點(diǎn)對(duì)點(diǎn)通訊，更能適應(yīng)車(chē)輛流動(dòng)性大，通訊密集的情況。并引入驗(yàn)證信息閾值，通過(guò)區(qū)塊鏈技術(shù)廣播可信度大于閾值的信息，可以降低虛假信息的干擾。

參考文獻(xiàn)：

[1] 張新鈺，高洪波，趙建輝，等.基于深度學(xué)習(xí)的自動(dòng)駕駛技術(shù)綜述[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2018，58（04）：438-444.

[2] 梅穎.車(chē)聯(lián)網(wǎng)隱私保護(hù)研究[D].華中科技大學(xué)，2014.

[3] Zhao Zhen，Chen Jie，Zhang Yueyu，et al.An efficient revocable group signature scheme in vehicular ad hoc networks[J].KSII Transactions on Internet & Information Systems，2015，9（10）：4250–4267.

[4] 鄭明輝，段洋洋，呂含笑.車(chē)聯(lián)網(wǎng)中基于群簽名的身份認(rèn)證協(xié)議研究[J].工程科學(xué)與技術(shù)，2018，50（04）：130-134.

[5] 袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動(dòng)化學(xué)報(bào)，2016，42（04）：481-494.

[6] 張寧，王毅，康重慶，等.能源互聯(lián)網(wǎng)中的區(qū)塊鏈技術(shù)：研究框架與典型應(yīng)用初探[J].中國(guó)電機(jī)工程學(xué)報(bào)，2016，36（15）：4011-4023.

[7] 蔡維德，郁蓮，王榮，等.基于區(qū)塊鏈的應(yīng)用系統(tǒng)開(kāi)發(fā)方法研究[J].軟件學(xué)報(bào)，2017，28（06）：1474-1487.

[8] 謝永，吳黎兵，張宇波，等.面向車(chē)聯(lián)網(wǎng)的多服務(wù)器架構(gòu)的匿名雙向認(rèn)證與密鑰協(xié)商協(xié)議[J].計(jì)算機(jī)研究與發(fā)展，2016，53（10）：2323-2333.

【通聯(lián)編輯：朱寶貴】