基于區(qū)塊鏈的車聯(lián)網(wǎng)電子取證模型

陳葳葳，曹 利，顧 翔

（南通大學(xué)信息科學(xué)技術(shù)學(xué)院，江蘇南通 226019）

0 引言

交通事故認(rèn)定是指交管部門對事故現(xiàn)場勘驗、調(diào)查，并對事故原因做出認(rèn)定，最后根據(jù)當(dāng)事人過錯的程度，歸屬其責(zé)任［1］。事故的鑒定依賴于現(xiàn)場證據(jù)，但取證面臨諸多困難，如：現(xiàn)場遭到破壞，責(zé)任人故意掩蓋或者偽造證據(jù)等。交通事故取證困難影響司法機關(guān)對事故責(zé)任的判決。在車聯(lián)網(wǎng)環(huán)境下，車內(nèi)傳感器網(wǎng)絡(luò)采集其行駛過程中的狀態(tài)數(shù)據(jù)（行駛時間、車速、加速度、行駛軌跡等），通過控制器局域網(wǎng)絡(luò)（Controller Area Network，CAN）總線匯總至黑匣子［2］。事故發(fā)生后，分析黑匣子數(shù)據(jù)即可建立較為精確的事故模型，分析原因、判定責(zé)任歸屬。根據(jù)《民事訴訟法》《刑事訴訟法》《行政訴訟法》的定義，汽車黑匣子是司法定義中的8 大類證據(jù)之一。但黑匣子在取證時也存在脆弱一面，如對外界高度暴露，只要掌握黑匣子內(nèi)部工作方式，便可通過外部設(shè)備與其連接，篡改、偽造證據(jù)以逃避責(zé)任；另外，在一些事故中，車輛因焚燒、掩埋等嚴(yán)重?fù)p毀，導(dǎo)致無法獲取黑匣子中的電子數(shù)據(jù)，從而無法進行責(zé)任鑒定。文獻［3］中提出了一種智能云取證方法，利用移動通信技術(shù)實現(xiàn)了車聯(lián)網(wǎng)環(huán)境下車、路、處理平臺的互通互聯(lián)，對黑匣子內(nèi)的數(shù)據(jù)遠(yuǎn)程云化處理，提高了取證的安全性和準(zhǔn)確度；但云取證存在存放中心化、易受攻擊的問題，同時取證效率比較低。

區(qū)塊鏈技術(shù)本質(zhì)是一種信任機制，它為電子證據(jù)的司法應(yīng)用提供了一種新的理想化技術(shù)支撐［4-6］。目前，關(guān)于區(qū)塊鏈和電子取證結(jié)合方面已經(jīng)有一些研究：Zhang等［7］提出了一個基于區(qū)塊鏈的云取證方案，該方案在提供證據(jù)的同時可實現(xiàn)身份的隱私保護；但方案的效率和安全均受限于中心信任節(jié)點。Pourvahab 等［8］提出了一種基于移動物聯(lián)網(wǎng)的取證框架，利用區(qū)塊鏈輕量證明及智能合約獲取證據(jù)，能保證證據(jù)完整性和可靠性；但密鑰管理技術(shù)繁瑣，無法適用車聯(lián)網(wǎng)場景。Meheran 等［9］利用區(qū)塊鏈技術(shù)實現(xiàn)了物聯(lián)網(wǎng)新型取證框架，但方案存在時延問題。曹迪迪等［10］利用智能合約實現(xiàn)了一種分布式存證方法和區(qū)塊的查詢?nèi)∽C方法，可實現(xiàn)去中心化的可信證據(jù)存??；但存在共識機制周期較長、主鏈負(fù)荷過重等問題。黃曉芳等［11］提出了一種基于區(qū)塊鏈技術(shù)的云計算電子取證模型，可以防止取證方的共謀篡改；但無法滿足并發(fā)請求，算法效率需要進一步優(yōu)化。Oham等［12］利用區(qū)塊鏈存取證據(jù)，提出了一種自動車輛責(zé)任歸屬框架，能解決交通事故中車輛與制造商、保險公司、司法部門之間的信任問題，但存在低吞吐量和高延遲問題。

綜上所述，區(qū)塊鏈技術(shù)應(yīng)用于車聯(lián)網(wǎng)電子取證具有可行性，但存在低吞吐量、高延遲和共識算法慢等問題。針對上述問題，本文提出一種基于區(qū)塊鏈的新型車聯(lián)網(wǎng)電子取證方案，該方案根據(jù)汽車黑匣子數(shù)據(jù)記錄方式設(shè)計了新的區(qū)塊鏈儲存結(jié)構(gòu)，利用區(qū)塊鏈在隱私保護和數(shù)據(jù)防篡改上的優(yōu)勢，安全存儲汽車狀態(tài)記錄；優(yōu)化入鏈算法，改進委托權(quán)益證明（Delegated Proof Of Stake，DPOS）共識算法，克服現(xiàn)有共識算法在執(zhí)行效率上的不足；利用智能合約機制設(shè)計了電子證據(jù)的高效存取方案。

1 相關(guān)知識

1.1 車聯(lián)網(wǎng)架構(gòu)

車聯(lián)網(wǎng)（Internet Of Vehicles，IOV）以每輛車為基本元素，通過傳感器技術(shù)采集原始數(shù)據(jù)，再利用無線通信技術(shù)，實現(xiàn)車-路-處理平臺的信息數(shù)據(jù)傳播和通信交流。典型車聯(lián)網(wǎng)結(jié)構(gòu)主要由三類節(jié)點組成，如圖1所示。

圖1 車聯(lián)網(wǎng)結(jié)構(gòu)示意圖Fig.1 Schematic diagram of IOV structure

1）車輛節(jié)點（On Board Unit，OBU）：車輛節(jié)點作為具有移動屬性的通信實體，通過部署各類智能傳感器裝置、計算裝置及無線通信裝置，實現(xiàn)信息的感知、采集、計算和通信功能。

2）路側(cè)單元（Road Side Unit，RSU）：路側(cè)單元作為固定通信節(jié)點，相對車輛節(jié)點具有更強的計算和存儲能力，為車輛節(jié)點接入網(wǎng)絡(luò)提供服務(wù)，并轉(zhuǎn)發(fā)路況信息。

3）可信中心（Trust Center，TC）：此節(jié)點是網(wǎng)絡(luò)結(jié)構(gòu)中讓所有節(jié)點無條件信任的基礎(chǔ)服務(wù)設(shè)施，主要為接入節(jié)點頒發(fā)證書、存儲密鑰、完成身份認(rèn)證。

1.2 區(qū)塊鏈技術(shù)

區(qū)塊鏈?zhǔn)且环N按照時間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合而成的特定數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證不可篡改和不可偽造性的去中心化共享總賬。

區(qū)塊鏈每一個數(shù)據(jù)區(qū)塊主要由區(qū)塊頭和區(qū)塊體組成：區(qū)塊頭用來記錄當(dāng)前區(qū)塊的元數(shù)據(jù)，主要封裝了當(dāng)前版本號、前一個區(qū)塊的地址、當(dāng)前區(qū)塊的目標(biāo)哈希值、Merkle 根等；區(qū)塊體記錄具體的數(shù)據(jù)，數(shù)據(jù)結(jié)構(gòu)為Merkle樹，數(shù)據(jù)記錄在葉子節(jié)點，非葉子節(jié)點的值為所有葉子節(jié)點數(shù)據(jù)的哈希值而不是具體數(shù)據(jù)，減少了區(qū)塊容量，便于同步與備份。區(qū)塊體中數(shù)據(jù)經(jīng)過哈希運算得到Merkle根，當(dāng)某個區(qū)塊的值發(fā)生變化，會造成整個區(qū)塊鏈發(fā)生變化。另外，每個區(qū)塊的時間戳確保了區(qū)塊鏈中交易數(shù)據(jù)的不可篡改和可追溯。

一個區(qū)塊從產(chǎn)生到成功入鏈經(jīng)歷交易分發(fā)、區(qū)塊驗證、區(qū)塊同步三個階段，共識算法是核心問題。傳統(tǒng)的工作量證明（Proof of Work，PoW）、權(quán)益證明（Proof of Stake，PoS）、DPOS［13］等算法中礦工節(jié)點競爭效率低，交易傳播和區(qū)塊驗證過程均需要在全網(wǎng)進行廣播，如果網(wǎng)絡(luò)中的節(jié)點數(shù)較多，將會占用大量的網(wǎng)絡(luò)帶寬，無法滿足車聯(lián)網(wǎng)時空型交易數(shù)據(jù)［14］的時效性。

2 車聯(lián)網(wǎng)電子取證

2.1 方案架構(gòu)

基于區(qū)塊鏈的車聯(lián)網(wǎng)電子取證整體架構(gòu)如圖2 所示。在車聯(lián)網(wǎng)環(huán)境下，車輛、RSU、交管部門、司法部門、保險公司組成聯(lián)盟鏈。其中車輛、司法部門和保險公司為輕節(jié)點，存有各區(qū)塊頭部信息；轄區(qū)內(nèi)各RSU 和交管部門為全節(jié)點，負(fù)責(zé)全鏈存儲和新區(qū)塊入鏈。

圖2 基于區(qū)塊鏈的車聯(lián)網(wǎng)電子取證方案架構(gòu)Fig.2 Framework of e-forensics scheme for IOV based on blockchain

1）RSU：在本方案中除了實現(xiàn)車聯(lián)網(wǎng)傳統(tǒng)的功能，還作為區(qū)塊鏈全節(jié)點存儲相關(guān)完整證據(jù)數(shù)據(jù)，完成網(wǎng)絡(luò)路由、共識達成、交易記錄等功能。在安全上，RSU通過第三方可信機構(gòu)認(rèn)證車輛身份。

2）交管部門：發(fā)生交通事故需要責(zé)任鑒定時，進行電子取證。在方案的共識機制改進算法中，各地區(qū)交管部門投票選取RSU共識節(jié)點，提高共識效率。

3）司法部門：由執(zhí)法機構(gòu)（交通警察和法院）組成，可查詢并分析鏈中爭端實體所存證據(jù)并進行責(zé)任判決；并向保險公司提供證據(jù)，以方便保險公司支付賠償金。

4）保險公司：查詢證據(jù)或者接受司法部門提供相關(guān)證據(jù)，決定賠償方案。

基于區(qū)塊鏈的車聯(lián)網(wǎng)電子證據(jù)存取過程為：車輛線下向交管部門注冊，獲得初始化認(rèn)證參數(shù)；在認(rèn)證入網(wǎng)后，將行駛過程中采集的狀態(tài)數(shù)據(jù)周期性發(fā)送至附近RSU；RSU 驗證數(shù)據(jù)可靠性后，進行新證據(jù)入鏈工作；當(dāng)發(fā)生交通事故，需要責(zé)任認(rèn)定時，司法部門和保險公司向交管部門申請查詢權(quán)限，進行區(qū)塊鏈查證，獲得相關(guān)車輛的行駛狀態(tài)數(shù)據(jù)，還原事故現(xiàn)場，進而進行責(zé)任判定。

2.2 快速共識算法

DPOS 算法一般以共識21 個區(qū)塊為周期，21 個區(qū)塊生產(chǎn)者被投票選出，出塊者100%在線的特性，保證了共識節(jié)點在1.5 s內(nèi)必知曉一筆交易，輪流進行出塊。但由于只有輪到節(jié)點發(fā)言時才可發(fā)送交易確認(rèn)信息，導(dǎo)致交易確認(rèn)時間較長，從而使共識速度變慢，不適合車聯(lián)網(wǎng)實時存證需求。新的快速共識算法以車輛、RSU、交管部門、保險公司、司法部門共同構(gòu)成聯(lián)盟鏈，其中RSU和交管部門為全節(jié)點，參與共識。

共識過程如圖3 所示：各地方交管部門投票選出21 個RSU參與出塊（1個RSU節(jié)點為主節(jié)點，剩余20個RSU節(jié)點進行區(qū)塊的打包）。

圖3 共識過程Fig.3 Consensus process

1）RSUj記滿3個區(qū)塊，先向主節(jié)點RSUi發(fā)送共識請求；

2）主節(jié)點收到共識請求向其他19 個RSU 廣播準(zhǔn)備認(rèn)證的請求消息，其他RSU進入認(rèn)證準(zhǔn)備狀態(tài)；

3）RSUj廣播區(qū)塊，其余RSU 返回驗證結(jié)果并繼續(xù)打包區(qū)塊；

4）RSUj待收到認(rèn)證通過消息后，將區(qū)塊加入?yún)^(qū)塊鏈。

本共識算法可以有效提高共識速度，優(yōu)勢在于：

1）實現(xiàn)本共識算法的節(jié)點存在聯(lián)盟鏈中，所有共識節(jié)點均可信且在線；

2）主節(jié)點的存在使區(qū)塊鏈不會產(chǎn)生分叉；

3）共識節(jié)點由多方交管部門投票選舉，其隨機性保證共識機制的可靠；

4）共識節(jié)點可隨時發(fā)送驗證結(jié)果無需等待發(fā)言權(quán)，且進行批量共識，大大提高共識速度，確保證據(jù)的時效性。

2.3 區(qū)塊存儲結(jié)構(gòu)和檢索

方案定義的區(qū)塊存儲結(jié)構(gòu)如圖4 所示：以key-value 鍵值對存儲交易信息。其中，key是由根結(jié)點到葉子節(jié)點路徑拼接而成，路徑上的key 值依次為證據(jù)的上傳時間、RSU 的ID 號、車輛ID 號。所有數(shù)據(jù)按照“小時”為單位，同一小時上傳的數(shù)據(jù)成為一條路徑，再以“分”構(gòu)成分支，在時間形成的分支下按照RSU 和車輛的ID 編碼，以省、市、縣進行歸納劃分。數(shù)據(jù)的有序整合可快速定位到相應(yīng)路徑，提高查詢效率。value 值存儲車輛狀態(tài)數(shù)據(jù)。

圖4 區(qū)塊存儲結(jié)構(gòu)Fig.4 Structure of block storage

區(qū)塊檢索采用Bloom Filter 算法，算法通過哈希函數(shù)將交易數(shù)據(jù)壓縮并存儲為向量中的一點。如圖5所示，設(shè)集合X={x0，x1}經(jīng)過哈希映射為H(x0)=(2，3，7)和H(x1)=(4，7，9)，則將向量B第2、3、4、7、9處置為1。當(dāng)查詢y0元素是否存在，由于H(y0)=(1，4，7)，第一位為0，則表明y0不在集合X中。

圖5 Bloom Filter 檢索Fig.5 Retrieval of Bloom Filter

2.4 方案實現(xiàn)

電子取證方案的實現(xiàn)分為三個階段：身份注冊、實時存證和查詢?nèi)∽C。車輛身份注冊階段分為線上及線下注冊部分，部分思想引用文獻［15］中預(yù)注冊階段方法。表1 為方案符號說明。

表1 符號及其含義Tab.1 Symbols and their meanings

2.4.1 身份注冊

車管所為可信第三方，進行RSU、車輛的初始化，產(chǎn)生初始參數(shù)：選擇滿足雙線性映射的群G1和G2，生成隨機數(shù)s∈作為主密鑰，其中代表正整數(shù)集中的素數(shù)。計算公鑰Ppub=sq，n=αq。公開的參數(shù)有{G1，G2，n，P，Ppub，H1，g}。其中H1：{0，1}*→G1代表單項哈希加密函數(shù)；g代表雙線性映射；G1、G2分別是階數(shù)為素數(shù)的加法群和乘法群；P為G1的生成元。

身份注冊由線下注冊和線上注冊兩部分組成：線下實現(xiàn)車輛和RSU 身份認(rèn)證的參數(shù)初始化；線上實現(xiàn)臨時身份注冊，保證車輛通信的隱私安全。

1）線下注冊。

車輛上牌照或年檢時，車管所檢驗車輛狀態(tài)，并根據(jù)車主提供的身份信息INPi∈{0，1}*（如手機號碼、身份證號碼）和車輛信息INCi（如車牌號）設(shè)置共享密鑰xi∈，并建立關(guān)聯(lián)Ri=H1(INPi)⊕xi（⊕代表異或運算）。計算全局唯一標(biāo)識IMi=H1(INPi||xi||TSreg)∈G1（TSreg表示注冊時間），并根據(jù)所在地行政編號和車牌號形成車輛IDi（如**市**區(qū)車輛IDi為226001xx）。

部署RSU 前，車管所統(tǒng)一購進RSU 設(shè)備并為其初始化。車管所根據(jù)RSA 公鑰密碼體制為RSU 生成整數(shù)e滿足gcd(φ(n)，e)=1，生成公私鑰對{PR{e，n}，SR{d，n}}，其中d=e-1(modφ(n))。并分配IDr為RSU 的唯一標(biāo)識（標(biāo)識根據(jù)RSU 所部屬地區(qū)行政編號設(shè)計）。存儲車管所與RSU 的共享密鑰k。RSU隨機選擇整數(shù)rr∈并且廣播參數(shù)rrPR。

車管所存有IDi-IMi及IDr-k映射數(shù)據(jù)。

交管部門為區(qū)塊鏈中可信全節(jié)點，負(fù)責(zé)司法部門與保險公司身份信息的注冊及認(rèn)證。司法部門與保險公司于交管部門登記其合法身份信息，交管部門以同樣方式初始化參數(shù)，為其分配IDx及公私鑰對{Px，Sx}，并存有IDx-Px映射數(shù)據(jù)。

2）線上注冊。

車輛行駛時入網(wǎng)過程：

a）利用RSA算法自行生成公私鑰對{PToken，SToken}。

b）根據(jù)臨時公鑰生成臨時身份憑證Token，其結(jié)構(gòu)如圖6所示。

圖6 Token結(jié)構(gòu)Fig.6 Structure of Token

c）駛?cè)肽陈范蜶SU 覆蓋范圍時，接收RSU 周期性廣播的信 息，向其發(fā)送消息m0={Ai，TSi，Ppub}。其中Ai表示{IDi||Ppub||IMi||Token||TSi}用RSU公鑰PR加密信息的結(jié)果。

d）RSU 收到m0，先驗證時間戳|T-TSi|＜ΔT是否有效，若有效則用SR解密Ai，獲得IDi和Ppub，并驗證參數(shù)Ppub是否與m0中明文相一致。確保信息的有效性和完整性后，向車管所請求車輛身份驗證：生成消息m1={C，MAC，TSr，PR}。其中C=Ek(IMi||IDi)，k為RSU與車管所的共享密鑰。

e）車管所檢查|T-TSr|＜ΔT是否成立，并利用驗證碼MAC驗證消息完整性，使用共享密鑰解密消息得IMi和IDi，檢驗車輛身份的合法性；最后將車輛的身份合法性告知RSU。

f）RSU 收到車管所響應(yīng)的驗證通過消息后，將車輛Token與IDi、IMi映射關(guān)系存入?yún)^(qū)塊鏈，車輛獲得臨時公私鑰使用權(quán)。

車輛用此臨時公私鑰代替長期身份標(biāo)識IMi實現(xiàn)車輛的本次匿名存證，同時在Token 時間戳有效期間，使得車輛在跨RSU通信時無需再進行匿名身份的注冊。

2.4.2 實時存證

車輛黑匣子將行駛過程中記錄的車輛狀態(tài)信息發(fā)送至RSU，RSU 驗證車輛身份的同時產(chǎn)生會話密鑰（使得向同一個RSU存證時無需頻繁身份認(rèn)證），車輛用此會話密鑰加密上傳證據(jù)；RSU調(diào)用智能合約存入證據(jù)。具體流程如圖7所示。

圖7 存證流程Fig.7 Process of log evidences

1）會話建立。

a）車輛計算會話密鑰key=H1(g(rrPr，Ppub)ri)，車輛接受RSU廣播數(shù)據(jù)，生成隨機整數(shù)rr∈，計算會話密鑰key。

b）車輛向RSU 發(fā)送握手請求req1：EPR(Token，riP，N1，SignSToken)，車輛用私鑰生成簽名SignSToken；請求消息用RSU 的公鑰PR加密發(fā)送。

c）RSU→車：res1：Ekey(Success，SignSR(N1))。

①驗證車輛身份：

②響應(yīng)握手請求：

RSU 生成會話密鑰key=H1(g(rrSr，riP))。對選取隨機數(shù)N1的簽名SignSR(N1)、認(rèn)證結(jié)果Success 用會話密鑰加密作為消息res1=Ekey(Success，SignSR(N1))發(fā)送至車輛。

2）存證。

a）車輛身份授權(quán)：車輛接收RSU握手響應(yīng)，使用會話密鑰解密得Success，驗 證簽名，確認(rèn)N1=，得到臨時公私鑰使用權(quán)。

b）車輛證據(jù)上傳：req2：Ekey(V，SignSToken(N1))，證據(jù)數(shù)據(jù)結(jié)構(gòu)V定義如圖8 所示，包含數(shù)據(jù)上傳時間、接入RSUID、車輛ID、當(dāng)前狀態(tài)數(shù)據(jù)、簽名字段。附加隨機數(shù)N1簽名后加密發(fā)送至RSU。

圖8 證據(jù)數(shù)據(jù)結(jié)構(gòu)Fig.8 Data structure of evidence

c）RSU 接收密文證據(jù)：會話密鑰解密得明文V，驗證簽名和隨機數(shù)N1的正確性，觸發(fā)智能合約Save Evidence 算法，建立key（時間、RSUID、車輛ID）與value（電子證據(jù)）的區(qū)塊鏈鍵值對，存儲車輛-證據(jù)映射關(guān)系。RSU 簽名此映射廣播至全網(wǎng)。

4）證據(jù)入鏈。

參與共識的RSU 通過驗證簽名將映射關(guān)系記入?yún)^(qū)塊，并使用新共識算法對記滿的區(qū)塊快速達成共識，加入?yún)^(qū)塊鏈尾部。

2.4.3 查詢?nèi)∽C

交通事故發(fā)生后，需要電子取證進行責(zé)任認(rèn)定。保險公司先查詢本地輕節(jié)點，判斷電子證據(jù)在區(qū)塊鏈中的存在性。若存在，向交管部門全節(jié)點申請查詢權(quán)限令牌，利用該令牌激活查詢智能合約，執(zhí)行區(qū)塊鏈數(shù)據(jù)檢索。具體流程如圖9所示。

圖9 查證流程Fig.9 Process of searching evidence

1）查詢方向交管部門申請取證。

查詢方為輕節(jié)點，首先使用Bloom Filter 算法，查詢本節(jié)點中存儲的區(qū)塊頭，根據(jù)哈希映射判斷證據(jù)的存在性，若存在則對全節(jié)點申請查詢權(quán)限，申請消息如下：

其中，SignSx表示交管部門對信息Px和IDx的簽名。申請消息使用交管部門公鑰Pt加密。

2）交管部門頒發(fā)查詢令牌。

交管部門在本地數(shù)據(jù)庫檢索IDx-Px，驗證查詢方身份合法性。使用自身公鑰Pt，結(jié)合隨機數(shù)N，計算令牌密鑰K*=(Pt)Nmodq。由令牌密鑰生成查詢令牌：M=ESt(IDt||K*||TSreg)，其中TSreg為令牌注冊時間戳，用于限制查詢時間；IDt為交管部門身份標(biāo)識。最后加密令牌生成消息res傳輸給查詢方。

3）取證。

查詢方用私鑰解密res，驗證簽名SignSt正確性后，提取令牌M、密鑰K*。

查詢方獲得令牌M，激活智能合約，以（車輛ID，肇事時間T0，待查時間范圍Tran）為參數(shù)，調(diào)用取證算法Search Evidence查找對應(yīng)區(qū)塊中車輛證據(jù)數(shù)據(jù)。

Algorithm 2：Search Evidence

算法步驟如下：

a）判斷令牌有效性。交管部門解密令牌MPtmodn，得到數(shù)據(jù)IDt||K*||TSreg，存在IDt則表明查詢者已獲得權(quán)限。

b）判斷令牌時效性。若T-TSreg＞ΔT，令牌時效已過，無權(quán)查詢，否則執(zhí)行步驟c）。

c）定位證據(jù)所在區(qū)塊。調(diào)用Bloom Filter 算法計算車輛IDx的哈希映射，查詢對應(yīng)區(qū)塊，執(zhí)行步驟d）。

d）travel 函數(shù)遍歷定位的區(qū)塊。對每一條分支，執(zhí)行步驟e）。

e）匹配待查車輛在To±Tran時間范圍內(nèi)對應(yīng)存儲路徑，對每一條符合條件路徑，執(zhí)行步驟f）；

f）獲取路徑鍵值中的RSUID值，以（RSUID，T0，Tran）為參數(shù)，重復(fù)c）～d）步驟查找同時段同一RSU下車輛的證據(jù)。

g）使用令牌密鑰加密證據(jù)（結(jié)構(gòu)如圖8），返回給查詢方。

4）查詢方接收證據(jù)信息。

查詢方使用令牌公式密鑰K*解密：Dk(evi)，獲得證據(jù)數(shù)據(jù)。

證據(jù)除了包含事故時段內(nèi)，本車輛的狀態(tài)數(shù)據(jù)外，還包含此時段內(nèi)，與本車接入同一RSU 的其他車輛狀態(tài)數(shù)據(jù)。司法機關(guān)和保險公司可以根據(jù)查得數(shù)據(jù)全面有效地還原事故現(xiàn)場相關(guān)車輛的狀態(tài)，從而判定責(zé)任歸屬。

3 仿真結(jié)果及分析

方案采用Hyperledger Fabric 開源代碼進行仿真實驗，在Linux 操作系統(tǒng)中利用docker 搭建聯(lián)盟鏈模型，模擬6 個RSU作為節(jié)點進行共識，采用go 語言編寫智能合約，完成證據(jù)的存取操作。實驗設(shè)計了電子存取證系統(tǒng)，分別模擬合法入網(wǎng)車輛進行證據(jù)的上傳，及可信查詢方進行證據(jù)的獲取。實驗結(jié)合吞吐量與取證響應(yīng)時間對系統(tǒng)的可行性進行分析。

3.1 實驗結(jié)果及可行性分析

方案在虛擬機中部署6 個區(qū)塊鏈節(jié)點，代表共識的節(jié)點RSU，負(fù)責(zé)車輛證據(jù)的入鏈及更新操作。表2 顯示RSU 在1 h內(nèi)的測試情況，結(jié)果表明6 個共識節(jié)點均保持在線狀態(tài)，且進行證據(jù)的更新操作。

表2 可行性分析Tab.2 Feasibility analysis

3.2 安全性分析

1）證據(jù)存儲的不可篡改與可追溯性。

在傳統(tǒng)車聯(lián)網(wǎng)電子取證模型中，車輛將證據(jù)全部發(fā)送至云數(shù)據(jù)中心進行處理存在較大風(fēng)險——實時性和安全性。高速行駛的車輛需要在毫秒時間內(nèi)得到響應(yīng)，一旦由于數(shù)據(jù)傳輸、網(wǎng)絡(luò)攻擊等問題，車輛狀態(tài)數(shù)據(jù)將無法記錄，從而帶來責(zé)任歸屬難題。另外，由于中心云服務(wù)器面臨高負(fù)荷數(shù)據(jù)處理工作，且極易遭到篡改、竊聽及拒絕服務(wù)等攻擊，證據(jù)的破壞將對車聯(lián)網(wǎng)用戶造成巨大的損失。本文方案結(jié)合區(qū)塊鏈技術(shù)存儲車輛的電子證據(jù)，將存取證服務(wù)移至車輛就近的RSU，進行邊緣處理，滿足低時延、大連接需求。區(qū)塊鏈以區(qū)塊頭部中的哈希值串聯(lián)而成，利用了哈希函數(shù)的不可逆性與極難碰撞性（一旦修改一個數(shù)據(jù)，整條鏈的哈希值隨之發(fā)生變化），加大攻擊難度，使得存儲在區(qū)塊鏈中的證據(jù)無法篡改且不可否認(rèn)。由于區(qū)塊鏈永久存在，并按照時間順序排列，故每條記錄都可通過時間追溯。

2）證據(jù)訪問控制和身份隱私保護。

保險公司、司法部門、車輛都為輕節(jié)點，只存儲區(qū)塊頭部信息，無法查看區(qū)塊鏈中完整證據(jù)，完整證據(jù)的獲取需要向交管部門申請令牌，只有在交管部門授權(quán)條件下可查詢證據(jù)。令牌可根據(jù)需要規(guī)定有效期限，由隨機數(shù)構(gòu)成一次一密，保護了證據(jù)隱私。

車輛使用臨時匿名私鑰進行證據(jù)的簽名，臨時身份Token帶有時間戳，可在不定時間內(nèi)進行更新，保護車輛身份的隱私。

3）會話過程的安全性。

a）會話密鑰產(chǎn)生安全性。

單項哈希函數(shù)加密，保證會話密鑰的安全，同時采用隨機數(shù)抵御中間人攻擊。

b）會話過程安全性。

會話明文以分組為單位進行加密，每個分組的二進制均小于n，設(shè)PR={e，n}，SR={d，n}，明文為m。

①加密：C=memodn；

②解密：M=Cdmodn=(me)dmodn=medmodn。

數(shù)學(xué)攻擊的途徑：分解n為兩個素因子。計算出φ(n)=(p-1)(q-1)，從而確定d≡e-1(modφ(n))。由給定的n來確定φ(n)等價于因子分解n，基于大整數(shù)的因式分解難題無法破解私鑰。對于選擇密文攻擊（Chosen Ciphertext Attack，CCA），由于EPx(M1)×EPx(M2)=EPx([M1，M2])，利用如下方法解密：

因此，得到M。為防止此類攻擊，在加密前對明文進行隨機填充。使得密文隨機化，從而性質(zhì)不成立。使之無法破解。

同時因為私鑰只有本地可知，對于公鑰加密信息只有對應(yīng)私鑰可解，只有私鑰擁有者才可進行數(shù)字簽名，保證傳輸數(shù)據(jù)的保密性、完整性和可靠性。

c）查證安全性。

查證時，令牌密鑰由交管部門私鑰和隨機數(shù)計算得到，實現(xiàn)一次一密，保證令牌的不可偽造性與安全性，從而實現(xiàn)可靠證據(jù)傳輸。

3.2 功能對比

和其他已知電子存證方法的功能對比如表3所示。

表3 電子存證方法的功能對比Tab.3 Functional comparison of electronic deposition methods

3.3 性能分析

3.3.1 共識算法的改進

本文方案基于DPOS 設(shè)計了新型共識機制，改進后的算法可批量驗證區(qū)塊，改善了DPOS 原有輪流出塊高時延缺陷，提高了存證效率，確保證據(jù)的第一時效性。方案模擬了400個車輛存證情況下，在10 min 內(nèi)RSU 出塊時延的變化，如圖10 所示，傳統(tǒng)DPOS 算法和本文方案由于頻繁交互均出現(xiàn)先增高后降低的趨勢，在6～8 s時，系統(tǒng)性能較穩(wěn)定，本文方案的新共識算法在吞吐量方面的性能優(yōu)于傳統(tǒng)DPOS。

圖10 系統(tǒng)吞吐量分析Fig.10 System throughput analysis

3.3.2 取證響應(yīng)時間測試

方案為測試取證時延，分別模擬400～600 次查詢方調(diào)用智能合約進行車輛狀態(tài)數(shù)據(jù)的獲取，計算取證平均響應(yīng)時間。結(jié)果如圖11 所示，隨著請求次數(shù)的增加，時延呈上升趨勢，但響應(yīng)時間均維持在4 s內(nèi)。傳統(tǒng)的電子取證多為遠(yuǎn)程中心化，由于帶寬及距離因素，存證時延在10 s 左右。本文方案設(shè)計了適用于車聯(lián)網(wǎng)的電子取證方案，將存取證任務(wù)邊緣化，減少了遠(yuǎn)程傳輸時延，可滿足車聯(lián)網(wǎng)取證需求。

圖11 響應(yīng)時間測試Fig.11 Test of response time

另外，由于本文方案設(shè)計的查證方都屬于區(qū)塊鏈的輕節(jié)點（保險公司、司法部門），事先通過Bloom Filter 可得知證據(jù)是否存在于區(qū)塊鏈，減輕智能合約負(fù)荷，再使用travel 函數(shù)定位完整證據(jù)，提高查詢效率。

綜上所述，本文方案采取改進的DPOS 共識機制，能有效提高存證共識效率，同時取證響應(yīng)速度可滿足場景需求，說明了本文方案是高效可行的。

4 結(jié)語

為了更有效地進行機動車責(zé)任認(rèn)定，本文設(shè)計了基于區(qū)塊鏈的車聯(lián)網(wǎng)環(huán)境下電子取證方案，利用區(qū)塊鏈技術(shù)實現(xiàn)了電子證據(jù)的不可篡改、不可否認(rèn)及永久保存；并提出新的高效率批量共識機制，以滿足車聯(lián)網(wǎng)實時性要求。方案通過令牌授權(quán)技術(shù)實現(xiàn)查詢權(quán)限控制，結(jié)合智能合約完成快速的證據(jù)檢索。通信過程使用公鑰密碼體制，保證車輛用戶身份的匿名、數(shù)據(jù)傳輸?shù)谋Ｃ苄耘c完整性。目前對于電子證據(jù)的存證問題，國內(nèi)外研究不多，希望通過引入?yún)^(qū)塊鏈技術(shù)，能為車聯(lián)網(wǎng)的電子存證探索一種新的思路，以期拋磚引玉。