基于區(qū)塊鏈的車聯(lián)網(wǎng)跨域數(shù)據(jù)安全傳輸系統(tǒng)設計

摘" 要： 為有效應對車聯(lián)網(wǎng)系統(tǒng)在數(shù)據(jù)傳輸過程中的安全問題，提出一種基于區(qū)塊鏈的車聯(lián)網(wǎng)跨域數(shù)據(jù)安全傳輸系統(tǒng)。該系統(tǒng)將車聯(lián)網(wǎng)安全數(shù)據(jù)傳輸過程劃分為注冊、安全通信與數(shù)據(jù)共享三個關(guān)鍵環(huán)節(jié)。在注冊階段，車輛和路邊單元需要通過可信機構(gòu)完成注冊，以確保其的身份合法性；在通信階段，為了減少路邊單元與車輛頻繁認證，設計了跨域認證的方法，保障數(shù)據(jù)傳輸?shù)目煽啃院屯暾裕⒁爰倜麃肀Ｗo用戶隱私；在共享階段，文中設計了基于多線程遍歷共享廣播森林的事務廣播算法，利用廣度優(yōu)先搜索思想建立廣播森林，并使用多線程遍歷進行數(shù)據(jù)事務廣播傳輸。實驗仿真結(jié)果顯示，文中方案的簽名計算成本減少70%，驗證計算成本減少41%；其次，在ER模型下，相比使用Gossip協(xié)議進行事務數(shù)據(jù)傳輸，該方案中交通數(shù)據(jù)事務總時間降低了93%；在BA模型下降低了87%。

關(guān)鍵詞： 區(qū)塊鏈； 車聯(lián)網(wǎng)； 身份認證； 密鑰協(xié)商； 廣播森林； 數(shù)據(jù)安全傳輸系統(tǒng)

中圖分類號： TN919?34" " " " " " " " " " " " " " " "文獻標識碼： A" " " " " " " " " " 文章編號： 1004?373X（2025）01?0071?09

Design of blockchain?based cross?domain data security transmission"system in Internet of Vehicles

CHEN Chen1， WANG Lankai2， SHI Quan2

（1. Information Center， Nantong University， Nantong 226019， China;

2. School of Transportation and Civil Engineering， Nantong University， Nantong 226019， China）

Abstract： A blockchain?based cross?domain data security transmission system in IoV is proposed to address security concerns in the communication of IoV. In the proposed system， the security data communication is divided into three phases， namely registration， safety communication and data sharing. In the phase of registration， vehicles and road side units （RSUs） are required to register by trusted authorities， so as to ensure the legitimacy of their identities. In the phase of communication， a cross?domain authentication method is designed to ensure the reliability and integrity of data transmission， so as to reduce the frequent authentication between RSUs and vehicles， and pseudonym is introduced to protect user privacy. In the phase of sharing， a transaction broadcasting algorithm based on the shared broadcast forest of multi?threaded traversal is designed， the broadcast forest is established by the idea of breadth?first search， and the data transaction broadcast transmission is performed by multithreading traversal. The experimental results reveal a reduction in computational costs for signature and verification by 70% and 41%， respectively， in this solution. In addition， in comparison with the transaction data transmission with Gossip protocol， the total transaction time of traffic data after the application of this scheme is reduced by 93% in the ER （Erd?s?Rényi） model， and reduced by 87% in the BA （Barabási?Albert） model.

Keywords： blockchain; IoV; identity authentication; key agreement; broadcast forest; data security transmission system

0" 引" 言

隨著5G通信技術(shù)和智能汽車技術(shù)的飛速躍進，車聯(lián)網(wǎng)已確立其在智能交通系統(tǒng)（Intelligent Traffic System， ITS）架構(gòu)中的核心地位，它不僅能夠?qū)崿F(xiàn)自動駕駛、事故預防與分析、信息實時共享等先進應用，而且正在成為未來交通的新范式，其對社會的廣泛而深遠的影響不言而喻。

在這一框架下，互聯(lián)的智能汽車形成相互連通的網(wǎng)絡，大量數(shù)據(jù)在移動設備之間高速流轉(zhuǎn)、實時處理和交換，實現(xiàn)了前所未有的互聯(lián)互通。然而，安全性欠佳的車聯(lián)網(wǎng)體系易成為黑客攻擊的目標，導致數(shù)據(jù)泄露，甚至直接威脅到人類的生命安全和社會公共秩序。因此，在追求車聯(lián)網(wǎng)的技術(shù)創(chuàng)新與應用拓展的同時，保障其安全性已成為至關(guān)重要的議題。

區(qū)塊鏈作為一種分布式對等網(wǎng)絡技術(shù)，整合了數(shù)據(jù)加密、共識機制以及智能合約等核心技術(shù)。隨著這些技術(shù)的不斷演進與成熟，它們正逐步滲透到各行各業(yè)的核心應用場景中，有效破解了各行業(yè)長期存在的特定技術(shù)難題。將車聯(lián)網(wǎng)與區(qū)塊鏈技術(shù)深度集成，已然成為當前學術(shù)界和工業(yè)界的研究熱點之一。

文獻[1]提出了AAKE?BIVT（Anonymous Authenticated Key Exchange scheme?Blockchain based Internet of Vehicles in Transportation）方案，該方案運用了區(qū)塊鏈技術(shù)為車聯(lián)網(wǎng)環(huán)境設計了一種匿名認證密鑰交換機制。其核心原理在于，通過預置秘密會話密鑰的方式，確保數(shù)據(jù)安全地從各個車輛傳輸至集群頭部節(jié)點，進而借助云服務器（Cloud Server， CS）對來自相關(guān)路邊單元的數(shù)據(jù)進行聚合處理，并將這些數(shù)據(jù)打包成事務。這一事務經(jīng)過基于投票的共識流程得到確認后，最終被安全地納入?yún)^(qū)塊鏈網(wǎng)絡中。文獻[2]則提出了一種基于區(qū)塊鏈技術(shù)的定位服務（Location?Based Service， LBS）安全保護與信任模型，其中利用了K?匿名算法來實現(xiàn)位置隱私保護，有效隱藏用戶真實地理位置信息，從而避免潛在的個人隱私泄露風險。同時，他們還開發(fā)了一套針對性的信任管理算法，在構(gòu)建匿名區(qū)域的過程中能夠精準識別并防范惡意行為。文獻[3]探討了一種適用于車聯(lián)網(wǎng)（Internet of Vehicle， IoV）的區(qū)塊鏈協(xié)議，結(jié)合智能合約、物理不可克隆功能（Physically Unclonable Function， PUF）、數(shù)字證書以及動態(tài)工作量證明（Dynamic Proof?of?Work， dPoW）共識機制，搭建了一個全面的安全框架。這套框架旨在支持可信車輛的注冊過程，并有效地阻止惡意車輛的接入活動。文獻[4]中展望了未來車聯(lián)網(wǎng)的應用場景，提出了一種基于區(qū)塊鏈技術(shù)的合作學習架構(gòu)。該架構(gòu)融合了深度Q學習算法和深度壓縮技術(shù)，以加快和優(yōu)化本地資源分配策略的制定。通過區(qū)塊鏈技術(shù)，車聯(lián)網(wǎng)內(nèi)的各參與方得以安全地共享各自的局部學習成果。

然而，盡管區(qū)塊鏈技術(shù)在車聯(lián)網(wǎng)應用中展現(xiàn)出諸多優(yōu)勢，但不容忽視的是其固有的局限性，如較低的數(shù)據(jù)傳輸效率及較高的網(wǎng)絡負載，這要求在實際集成過程中必須著力提升數(shù)據(jù)傳輸速率、降低延時，以滿足車聯(lián)網(wǎng)實時性和高效性的嚴苛要求。

為了應對基于區(qū)塊鏈的車聯(lián)網(wǎng)架構(gòu)所面臨的數(shù)據(jù)傳輸效率挑戰(zhàn)，研究者們聚焦于身份認證和消息驗證機制的優(yōu)化與革新。文獻[5]提出了一個基于區(qū)塊鏈技術(shù)的安全緊急信息傳輸協(xié)議，該方案采用了雙鏈結(jié)構(gòu)：一條區(qū)塊鏈用于存儲和管理車輛的身份認證信息；另一條則專注于服務的存儲與高效分發(fā)。文獻[6]在現(xiàn)有無證書聚合簽名方案基礎上進行了改進，有效解決了公鑰替換及合謀攻擊等安全問題，但其研究并未將數(shù)據(jù)共享場景納入考慮范圍。文獻[7]創(chuàng)新性地提出了EIoVChain方案，旨在為車聯(lián)網(wǎng)提供一種可靠的注冊和身份驗證機制，并通過邊緣服務器支持下的區(qū)塊鏈模式實現(xiàn)安全、低延遲的信息共享。文獻[8]提出了一種結(jié)構(gòu)化的覆蓋協(xié)議，以減少交付延遲并增強區(qū)塊鏈系統(tǒng)的穩(wěn)定性。此協(xié)議利用區(qū)塊鏈流量以及網(wǎng)絡的異構(gòu)特性，通過分布式方式維護多個具有最小延遲的廣播樹，使得每個節(jié)點能與其鄰居通信并自主決策，以平衡參與者間的中繼任務負載。文獻[9]構(gòu)建了一種基于區(qū)塊鏈的數(shù)據(jù)傳輸優(yōu)化方法。他們運用無向完全圖模型來模擬復雜的網(wǎng)絡環(huán)境，并設計了雙重優(yōu)化策略，對格點匹配決策問題進行數(shù)學描述和建模，并借助人工神經(jīng)網(wǎng)絡技術(shù)尋找最優(yōu)解。文獻[10]設計了一種動態(tài)優(yōu)化網(wǎng)絡服務協(xié)議AnoLE，在多項式時間內(nèi)匿名解決最小生成樹問題，從而在網(wǎng)絡中建立高效的公共區(qū)塊鏈。文獻[11]則引入了一種新型交易區(qū)塊，并通過橢圓曲線數(shù)字簽名算法（Elliptic Curve Digital Signature Algorithm， ECDSA）確保交易者的身份認證和交易的不可抵賴性。通過路邊單元、基站和云服務器共同構(gòu)成了多級區(qū)塊鏈框架，有力提升了區(qū)塊鏈運行的安全性和效率。文獻[12]指出，中心可信實體的計算量、存儲量和網(wǎng)絡帶寬需求極大地影響了認證性能，并可能給整個系統(tǒng)帶來潛在風險。他們倡導采用分布式認證方案，利用區(qū)塊鏈技術(shù)，使大量的證書、公私鑰對或假名無需存儲在車輛或中心可信實體上，從而減輕了負擔并提高了安全性。

綜上所述，區(qū)塊鏈技術(shù)在車聯(lián)網(wǎng)領域的應用顯著提升了信息交互的安全性，但同時也對數(shù)據(jù)傳輸效能和存儲需求提出了更高要求。當車輛在行駛過程中利用V2X（Vehicle?to?Everything）通信與周邊設施進行實時連接和信息交換時，可借助路邊單元將關(guān)鍵消息安全地共享至區(qū)塊鏈網(wǎng)絡。因此，對區(qū)塊鏈的數(shù)據(jù)傳輸效率進行優(yōu)化成為解決這一應用場景的關(guān)鍵要素。

本文所提出的方案主要在兩個創(chuàng)新維度上進行了深入探究與實踐：首先，文中設計了一種適用于跨域環(huán)境的輕量級身份認證機制，該機制不僅確保了節(jié)點間交互的安全性，還引入了跨域通信密鑰協(xié)商策略。這一舉措有效地減少了車輛與路邊單元之間頻繁進行身份驗證的需求，從而顯著降低了數(shù)據(jù)傳輸時延；其次，面對區(qū)塊鏈技術(shù)在車聯(lián)網(wǎng)應用中數(shù)據(jù)共享效率偏低的問題，本文借鑒了廣度優(yōu)先搜索理念，構(gòu)建了一套高效的廣播森林模型。在此模型架構(gòu)下，文中引入了節(jié)點競爭力矩陣的概念，對路邊單元節(jié)點進行了科學合理的分類劃分。

最后，通過運用多線程遍歷技術(shù)，實現(xiàn)了對數(shù)據(jù)事務的高效廣播傳輸。以上這些改進措施有力地提升了區(qū)塊鏈場景下，數(shù)據(jù)事務在各個路邊單元間的共享效率。

1" 跨域數(shù)據(jù)安全傳輸系統(tǒng)方案描述

1.1" 注" 冊

為了確保本文方案能夠在真實的節(jié)點間實現(xiàn)安全有效的通信，注冊階段（見圖1）是不可或缺的基石。這一階段的重要性源于車輛與路邊單元之間通信連接的固有脆弱性以及對合法身份驗證的迫切需求。因此，在初次啟用車聯(lián)網(wǎng)通信系統(tǒng)時，該步驟顯得尤為關(guān)鍵。

1.1.1" 初始化階段

首先，可信機構(gòu)即TA選擇一條有限域[Zq]上的非奇異橢圓曲線，通過安全參數(shù)生成[{q，P，G}]，其中[q]和[P]是產(chǎn)生的一對大素數(shù)；TA選擇一個隨機數(shù)主密鑰[s∈Z*q]并設置[TApub=sP]；TA會選擇使用5個不同的哈希函數(shù)與[TApub]一起在區(qū)塊鏈上進行發(fā)布。

1.1.2" 注冊階段

車輛注冊：具有真實身份的[RIDVi]車輛向TA發(fā)起注冊請求，請求包中包含[RIDVi]、車輛保險等其他必要信息。

當TA確認車輛的真實身份存在后，則計算：

[Hi1=h1RIDViTimereg] （1）

[PIDVi=tHi1 mod q， t∈Z*q] （2）

式中：Timereg是車輛的注冊時間；[PIDVi]是車輛的假名。

路邊單元注冊：具有真實身份的[RIDRSUj]車輛向TA發(fā)起注冊請求，請求包中包含[RIDRSUj]、路邊單元位置等其他必要信息。當TA確認路邊單元的真實身份存在后，則計算：

[Hj1=h1RIDRSUjTimereg] （3）

[PIDRSUi=tHi1modq， t∈Z*q] （4）

完成上述計算步驟后，TA（可信任機構(gòu)）將車輛注冊的詳盡信息即[（Hi1，PIDVi，RIDVis，Timereg）]進行區(qū)塊鏈上鏈存證，確保數(shù)據(jù)不可篡改與公開透明。

針對每個已注冊車輛，TA利用其生成的假名作為葉節(jié)點構(gòu)建Merkle樹結(jié)構(gòu)，這是一種用于驗證數(shù)據(jù)完整性和有效性的高效手段。隨后，TA會為每輛車逐一計算其對應假名在Merkle樹中的證明路徑，這一路徑即構(gòu)成了該車輛假名合法性的有力證據(jù)。

最終目標是獲得并保存整個Merkle樹的根哈希值[Rootmk]，它能夠代表所有車輛假名集合的整體有效性。當Merkle樹根和各個車輛的Merkle證明路徑準備好之后，可信機構(gòu)（TA）會通過安全可靠的信道，將這些合法性證明材料發(fā)送給相應的車輛。同樣地，路邊單元在注冊過程中的處理方式與車輛保持一致。

1.1.3" 密鑰生成節(jié)點

可信任機構(gòu)（TA）在生成部分私鑰前，將確保[RIDVi]存在于用戶列表中，且未被撤銷。然后TA計算：

[pskeyi=PIDVis mod q] （5）

[Hi2=h2PIDVipskey-1iP] （6）

此時TA將[pskeyi]作為部分私鑰，將通過安全方式發(fā)送給路邊單元的邊緣節(jié)點。車輛在收到[pskeyi]后，計算私鑰和公鑰：

[Skeyi=（xi，pskeyi）] （7）

[Vpubkeyi=xiP] （8）

1.2" 包含跨域認證的安全通信

路邊單元與車輛進行通信的過程主要分為四個階段：身份認證、通信密鑰協(xié)商、跨域認證以及消息發(fā)布，其流程圖見圖2。

1.2.1" 身份認證

路邊單元輕節(jié)點周期發(fā)送Hello信息，詢問區(qū)域內(nèi)的車輛[Vi]是否加入。當車輛[Vi]在區(qū)域內(nèi)收到第一個路邊單元的輕節(jié)點發(fā)送的Hello消息后，車輛[Vi]向其發(fā)送[{PIDVi，pskey-1iP}]包。

為了確定[Vi]是否合法，路邊節(jié)點的輕節(jié)點計算公式如下：

[Hi*2=h2PIDVipskey-1iP] （9）

將結(jié)果發(fā)送給路邊單元的邊緣節(jié)點，節(jié)點查詢[Hi*2]是否等于存儲的[Hi2]。如果車輛是合法的，邊緣節(jié)點將認證結(jié)果返回給輕節(jié)點。

1.2.2" 跨域密鑰協(xié)商

輕節(jié)點在確定車輛身份的真實性后，啟動隨機數(shù)協(xié)商過程。輕節(jié)點使用[Vpubkeyi]給車輛[Vi]發(fā)送[NRSUl]（這是一個隨機整數(shù)）。車輛[Vi]接收密文并用私鑰解密獲得[NRSUl]。為了確定[NRSUl]的完整性，車輛[Vi]選擇一個隨機數(shù)[MVi]，并計算：

[Hi3=h3NRSUlMVi] （10）

將[{Hi3，MVi}]發(fā)送給路邊單元的輕節(jié)點。為了確保完整輕節(jié)點在收到上述消息后，根據(jù)[MVi]和[NRSUl]執(zhí)行[h3]函數(shù)。如若結(jié)果一致，則車輛[Vi]與路邊單元的輕節(jié)點協(xié)商一個整數(shù)[NRSUl]，車輛[Vi]將[NRSUl]存儲在車輛的車載單元中，后續(xù)發(fā)布消息使用。

1.2.3" 跨域認證

接上一小節(jié)跨域密鑰協(xié)商，也是為了跨域認證做準備。為了減少車輛與路邊單元的認證頻率，方便車輛[Vi]與其他路邊單元的輕節(jié)點通信，輕節(jié)點應計算：

[Dil=M-1ViNRSUl] （11）

[Ts1=DilPIDViVpubkeyi] （12）

將該信息封裝成一筆認證交易[Ts1]上傳至區(qū)塊鏈并進行存儲。區(qū)塊鏈將其廣播至路邊單元所關(guān)聯(lián)的邊緣節(jié)點處。使用的廣播算法在1.3節(jié)進行討論。一旦此交易成功記錄在區(qū)塊鏈上，其所攜帶的數(shù)據(jù)即可供該邊緣節(jié)點內(nèi)所有節(jié)點無障礙使用。

當車輛行進到下一個邊緣節(jié)點所屬的輕節(jié)點通信區(qū)域時，直接向輕節(jié)點發(fā)送[{Hi3，MVi}]，情節(jié)點根據(jù)式（11）計算出[Dil]，與認證交易事務中的[Dil]一致即可。鑒于車輛的身份已在上傳交易前得到嚴格驗證，故其它輕節(jié)點無需再對該車輛身份進行重復驗證，從而極大地提升了整個網(wǎng)絡的信任度和數(shù)據(jù)處理效率。

1.2.4" 消息發(fā)布

認證完成后，車輛[Vi]發(fā)布消息，輕節(jié)點進行驗證。首先，車輛[Vi]計算：

[Np=NRSUlP] （13）

[Hi4=h4NpMiPIDViTimei] （14）

式中：[Mi]是發(fā)布消息；[Timei]是簽名的時間戳。車輛[Vi]隨機選取[bi∈Z*q]，并計算：

[Bi=biP] （15）

[Ai=NRSUlpskeyi+biP] （16）

由此組成消息[Mi]的簽名[δi=（Ai，Bi）]。車輛[Vi]向路邊單元的輕節(jié)點發(fā)送消息[{Mi，δi，PIDVi，Timei}]。節(jié)點接收后，首先判斷[Timei]的新鮮度，若[Timei]不為新鮮的則丟棄消息，停止操作。否則，計算：

[Hi*4=h4NRSUlPMiPIDViTimei] （17）

若[Hi*4=Hi4]，輕節(jié)點將接收數(shù)據(jù)包[{Mi，δi，PIDVi，Timei}]，此數(shù)據(jù)包進行打包[TX2=Hi4MiPIDViTimei]，將交易存儲在不同的邊緣節(jié)點中，[TX2]進行[h5]。接下來，實施必要的操作以確保數(shù)據(jù)的完整性和一致性。最終，將整個事務以廣播的形式分發(fā)給各個邊緣節(jié)點。

這些邊緣節(jié)點依據(jù)預先設定的事務廣播算法，在區(qū)塊鏈網(wǎng)絡中進行高效且廣泛的共享與傳播，確保交易信息得到及時更新與同步。

1.3" 廣播共享協(xié)議算法

在數(shù)據(jù)共享階段，設計了區(qū)塊鏈的事務廣播共享協(xié)議算法，提高消息事務在輕節(jié)點和邊緣節(jié)點之間的廣播效率?，F(xiàn)有區(qū)塊鏈的廣播采用Gossip協(xié)議，帶寬利用率低和重傳現(xiàn)象比較嚴重。而研究人員主要從樹和圖的方面去提高廣播效率。

本文首先進行邊緣節(jié)點的選舉，其中邊緣節(jié)點的個數(shù)為[N]（[N]是節(jié)點的總和）。利用節(jié)點評估矩陣考慮計算能力大小、所有鄰接節(jié)點距離和，利用熵權(quán)法計算權(quán)重，然后選舉邊緣節(jié)點。本文以邊緣節(jié)點為根，根據(jù)建立廣度優(yōu)先搜索樹的思想，通過多線程遍歷建立共享廣播森林，其中包含二次根個子樹。只要不增加節(jié)點，廣播樹是相對固定的。

因此，提高了交通消息事務在基于區(qū)塊鏈的車聯(lián)網(wǎng)中進行高效分享。傳輸過程如下：輕節(jié)點產(chǎn)生需要進行廣播的交通數(shù)據(jù)事務；本文首先根據(jù)子樹傳輸給所在子樹的邊緣節(jié)點，然后在邊緣節(jié)點之間進行廣播；邊緣節(jié)點接收到廣播后，按照各自所在的傳播子樹進行區(qū)域內(nèi)傳輸。

為優(yōu)化交通數(shù)據(jù)在區(qū)塊鏈網(wǎng)絡環(huán)境下的傳輸效能，本節(jié)將重點闡述一種基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)信息共享協(xié)議算法，并將其核心結(jié)構(gòu)細分為三大步驟：邊緣節(jié)點選舉機制、拓撲結(jié)構(gòu)構(gòu)建以及消息傳輸。

1.3.1" 邊緣節(jié)點選舉

對于區(qū)塊鏈的節(jié)點選舉問題，研究人員大多采用設置信任參數(shù)進行通信協(xié)商選舉，這樣增加了網(wǎng)絡負載和通信延時。所以參考文獻[13]的思路，通過計算方式選舉根節(jié)點，算法流程如圖3所示。由于車聯(lián)網(wǎng)中的路邊單元節(jié)點數(shù)量、位置、資源相對穩(wěn)定，根節(jié)點一旦選定，就基本穩(wěn)定。特殊情況下，根節(jié)點重新計算，將計入拓撲構(gòu)建總時間。

為了控制根節(jié)點及拓撲構(gòu)建的規(guī)模，將根節(jié)點的數(shù)量控制在[N]（[N]是路邊單元節(jié)點的總和）。首先，定義競爭力矩陣為：

[E=C1C2…Ci…CNL1L2…Li…LN] （18）

式中：[Ci]表示CPU的大??；[Li]表示[RSUi]所有鄰接節(jié)點的距離和；[N]代表節(jié)點的總數(shù)。本文采用熵權(quán)法來科學合理地確定矩陣中兩個關(guān)鍵影響因素的權(quán)重分配。

[fni=enii=1NeniHn=-1lnN*i=1Nfnilnfnirn=1-Hn2-n=12Hn] （19）

[Cl=Ci-CminCmax-CminLl=Li-LminLmax-Lminwi=r1*Cl+r2*Ll] （20）

式中：[eni]是矩陣[E]的元素；[rn]（[n]=1，2）表示兩個因素的權(quán)重系數(shù)，且[r1+r2=1]。

算法一中邊緣節(jié)點選舉算法流程圖如圖3所示。算法第一行通過輸入的系數(shù)[x]和節(jié)點總數(shù)計算出根節(jié)點數(shù)量root_num。通過熵權(quán)法利用式（19）、式（20）計算節(jié)點的競爭力矩陣，得出每個節(jié)點競爭力大小。最后得出競爭力最大的root_num個節(jié)點作為所求森林的根節(jié)點。

1.3.2" 拓撲結(jié)構(gòu)構(gòu)建

完成根節(jié)點選舉后，根據(jù)建立廣度優(yōu)先搜索樹（BFS）的思想，采用多線程遍歷建立共享廣播森林，即各根節(jié)點的傳播子樹組成的廣播森林，其算法流程圖如圖4所示。

算法二旨在構(gòu)建高效能的分布式森林結(jié)構(gòu)，該算法由主函數(shù)及其內(nèi)部嵌套功能函數(shù)組成。在主函數(shù)的核心流程中，首要步驟是運用算法一來精確確定邊緣節(jié)點的數(shù)量，這一過程對后續(xù)構(gòu)建森林至關(guān)重要。

接下來，借鑒廣度優(yōu)先搜索（BFS）算法的設計理念，進一步展開森林的建立過程，再遍歷所有根節(jié)點，為了避免子節(jié)點分配不均勻，建立多線程。每個根節(jié)點都調(diào)用內(nèi)置函數(shù)ping（ ），將鄰居節(jié)點加入森林。

首先判斷網(wǎng)絡中是否有節(jié)點存在于森林中，如果沒有，則遍歷節(jié)點的鄰居節(jié)點；如果有，則建立線程調(diào)用內(nèi)置函數(shù)ping（ ）。在內(nèi)置函數(shù)ping（ ）中，節(jié)點遍歷鄰居節(jié)點，如果存在鄰居節(jié)點沒有在森林中，則將鄰居節(jié)點加入森林。

1.3.3" 消息傳輸

路邊單元的輕節(jié)點產(chǎn)生需要進行廣播的交通數(shù)據(jù)事務。本文根據(jù)子樹傳輸給所在子樹的全節(jié)點，然后在全節(jié)點之間進行廣播。全節(jié)點接收到廣播后，按照各自所在的傳播子樹進行區(qū)域內(nèi)傳輸。

文中設計了一種專用于森林架構(gòu)中節(jié)點間高效可靠的消息傳遞機制即算法三，其流程圖如圖5所示。整個算法程序框架包括核心的主函數(shù)以及與其緊密關(guān)聯(lián)的內(nèi)嵌子函數(shù)。在執(zhí)行流程的起始階段，主函數(shù)會首先核查產(chǎn)生新數(shù)據(jù)塊的節(jié)點是否屬于森林體系中的根節(jié)點，亦即是否為構(gòu)成森林邊界的邊緣節(jié)點，如果不是，優(yōu)先將信息轉(zhuǎn)發(fā)至最近的邊緣節(jié)點[nr]，然后對邊緣節(jié)點進行遍歷。

如果節(jié)點分支不為空，則建立線程，調(diào)用內(nèi)置函數(shù)branch_transmission。在內(nèi)置函數(shù)中，遍歷節(jié)點的分支節(jié)點，將消息傳輸給分支。判斷分支節(jié)點是否還存在分支，若存在，對分支進行遍歷。建立線程，遞歸調(diào)用函數(shù)branch_transmission。

2" 算法性能評估

為了評估本文方案的有效性和可行性，在配備Intel[?] CoreTM i7?12700K CPU、3.60 GHz和64 GB RAM處理器的Windows 11單臺計算機上，通過設置節(jié)點數(shù)，在不同的網(wǎng)絡規(guī)模下獲取方案的結(jié)果，并進行認證算法比較實驗和數(shù)據(jù)通信模擬實驗。

2.1" 認證過程性能評估

在這一節(jié)中分析了本文方案，并與其他方案在計算成本方面進行了比較，如表1所示。本文提出的認證方案是在雙線性對[e：G1×G2→GT]上進行認證的，其中[G1]是橢圓曲線[E]上階點[P]生成的加法群，[P]和[q]分別是160位大素數(shù)。

本文深入探討了計算效率的問題，并通過表1詳細對比了本文方案與現(xiàn)有部分方案的表現(xiàn)。鑒于對安全性和隱私保護的嚴格要求，學者們已經(jīng)提出了眾多認證方案。文獻[14]基于橢圓曲線離散對數(shù)難題構(gòu)建了新型無證書簽名方案，盡管其驗證效率相對較低，但在物聯(lián)網(wǎng)環(huán)境下表現(xiàn)出良好的適用性。文獻[15]則開發(fā)出一種以橢圓曲線為基礎的無證書聚合簽名系統(tǒng)，但該系統(tǒng)尚未充分考慮路邊單元的切換場景。文獻[16]針對醫(yī)療健康系統(tǒng)改良了一種無證書的廣義簽名方案，然而其算法的計算時間成本相對較高。

通過對表1和圖6的數(shù)據(jù)分析可見，文獻[15]中的簽名及驗證過程所需計算成本最為突出。而相比之下，本文方案的簽名成本較低，并在方案中采用模逆運算，進一步將簽名時間縮短至0.017 5 ms。在驗證成本層面，由于受到醫(yī)療設備存儲和通信資源局限的影響，文獻[15]因采用了批量簽名的方法以降低驗證耗時，僅需0.038 4 ms。而本文方案憑借融入?yún)^(qū)塊鏈 技術(shù)，并優(yōu)化了數(shù)據(jù)事務廣播算法，使得驗證時間得以與批量簽名方式相媲美。此外，通過減少驗證頻率和會話密鑰協(xié)商次數(shù)，雖然可能帶來一定的安全風險，但本文通過將認證交易事務上鏈，能夠?qū)崟r核查傳輸數(shù)據(jù)的完整性，有效防范數(shù)據(jù)篡改行為的發(fā)生，這正是區(qū)塊鏈技術(shù)在車聯(lián)網(wǎng)應用中的獨特優(yōu)勢所在。

綜上所述，本文創(chuàng)新性地引入了基于區(qū)塊鏈技術(shù)的跨域認證方法，并巧妙利用了區(qū)塊鏈共識機制的優(yōu)勢，有效地將認證過程中所需的簽名和驗證時間降低了44%和40%，促使整體計算成本實現(xiàn)了41%的提升。在確保系統(tǒng)安全性的前提下，相較于傳統(tǒng)做法，本文提出的協(xié)議在總體計算效率方面展現(xiàn)出了優(yōu)越性。

2.2" 數(shù)據(jù)共享性能評估

為了評估數(shù)據(jù)共享的性能，本文使用兩個隨機網(wǎng)絡模型，即Erd?s?Rényi（ER）模型和Barabási?Albert（BA）模型進行了以下實驗。

1） 為了評估本文網(wǎng)絡構(gòu)建的有效性，在圖6所示的結(jié)果中與參考文獻[10]進行了建樹總耗時的對比分析。在ER模型（見圖6a））和BA模型（見圖6b））下，得益于本文方法采用了基于計算選舉邊緣節(jié)點策略及多線程并行傳播技術(shù)，有效地降低了網(wǎng)絡通信負擔。因此，相較于依賴信任協(xié)商機制的AnoLE協(xié)議，本文中的建樹效率顯著提升。

2） 為了深入驗證本文所提安全數(shù)據(jù)傳輸方案的效能，將其與業(yè)界基準的Gossip協(xié)議在數(shù)據(jù)包傳輸總量維度方面進行對比測試。此對比實驗同樣在ER和BA這兩種廣泛使用的網(wǎng)絡模型架構(gòu)上同步執(zhí)行，并將實測結(jié)果以可視化形式呈現(xiàn)在圖表之中。觀察圖7a）ER模型和圖7b）BA模型中隨網(wǎng)絡規(guī)模擴展的趨勢變化，可以明確看出，本文提出的方案在控制傳輸數(shù)據(jù)包數(shù)量方面表現(xiàn)出顯著優(yōu)勢。它能夠有效減少網(wǎng)絡中不必要的數(shù)據(jù)包流通量，從而切實減輕網(wǎng)絡負載壓力，體現(xiàn)了方案在大規(guī)模網(wǎng)絡環(huán)境下的高效性和實用性。

最后，為了全面衡量本文方案在傳輸效率上的表現(xiàn)，本文設定交通數(shù)據(jù)事務數(shù)據(jù)包大小為512 KB，并將此方案與Gossip協(xié)議在傳輸總耗時方面進行細致對比。在實驗過程中，確保交通數(shù)據(jù)在網(wǎng)絡中實現(xiàn)充分共享，待所有路邊單元成功接收到數(shù)據(jù)后，精確記錄網(wǎng)絡整體的傳輸總時長。此系列對比實驗同樣在ER和BA兩種典型網(wǎng)絡環(huán)境中進行，并將結(jié)果以圖8的形式直觀展示。值得注意的是，對于256 KB的數(shù)據(jù)內(nèi)容，需要傳輸2個數(shù)據(jù)包；而對于128 KB的數(shù)據(jù)，則需要連續(xù)傳輸4個數(shù)據(jù)包才能完整傳遞。實驗數(shù)據(jù)顯示，在ER模型下，相較于采用Gossip協(xié)議進行事務數(shù)據(jù)傳輸，本文方案顯著降低了交通數(shù)據(jù)事務的總耗時，降幅高達93%；而在BA模型環(huán)境下，這一降幅也達到了87%。這一結(jié)果有力證明了本文方案在優(yōu)化網(wǎng)絡傳輸效率上的顯著成效。

3" 結(jié)" 語

本文致力于設計一套應用于車聯(lián)網(wǎng)環(huán)境下的安全數(shù)據(jù)傳輸方案。首先，詳盡闡述了本文方案的整體架構(gòu)模型，并依次從用戶注冊、通信與共享三大核心環(huán)節(jié)對方案的具體流程進行了深度剖析；接下來，特別聚焦于匿名身份認證機制的設計，本文創(chuàng)新性地提出了基于樹狀結(jié)構(gòu)的區(qū)塊鏈事務消息廣播協(xié)議算法。在研究的尾聲階段，通過嚴謹?shù)陌踩苑治雠c實際的實驗評估，有力證實了本文提出的基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)安全數(shù)據(jù)傳輸方案能夠大幅度提升交通信息傳輸?shù)男逝c安全性水平。未來展望中，計劃將該方案中基于假名身份認證體系與區(qū)塊鏈智能合約技術(shù)深度融合，并模擬真實的交通環(huán)境，旨在進一步強化網(wǎng)絡性能、認證效率、安全防護性能以及保障用戶隱私。

注：本文通訊作者為施佺。

參考文獻

[1] BADSHAH A， WAQAS M， MUHAMMAD F， et al. AAKE?BIVT： Anonymous authenticated key exchange scheme for blockchain?enabled internet of vehicles in smart transportation [J]. IEEE transactions on intelligent transportation systems， 2023， 24（2）： 1739?1755.

[2] LI B H， LIANG R C， ZHOU W， et al. LBS meets blockchain： An efficient method with security preserving trust in SAGIN [J]. IEEE Internet of Things journal， 2022， 9（8）： 5932?5942.

[3] JAVAID U， AMAN M N， SIKDAR B. A scalable protocol for driving trust management in internet of vehicles with blockchain [J]. IEEE Internet of Things journal， 2020， 7（12）： 11815?11829.

[4] ZHANG D J， SHI W， ST?HILAIRE M， et al. Multiaccess edge integrated networking for Internet of Vehicles： A blockchain?based deep compressed cooperative learning approach [J]. IEEE transactions on intelligent transportation systems， 2022， 23（11）： 21593?21607.

[5] AHMED M， MOUSTAFA N， AKHTER A F M S， et al. A blockchain?based emergency message transmission protocol for co?operative VANET [J]. IEEE transactions on intelligent transportation systems， 2022， 23（10）： 19624?19633.

[6] 潘森杉，王賽妃.一種抗偽造攻擊的車聯(lián)網(wǎng)無證書聚合簽密方案[J].西安電子科技大學學報，2023，50（2）：169?177.

[7] KUMAR A， DAS D. EIoVChain： Towards authentication and secure communication based blockchain for Internet of Vehicles （IoV） [C]// 2021 IEEE International Conference on Blockchain. New York： IEEE， 2021： 47?54.

[8] ZHU Y Q， HUA C Q， ZHONG D J， et al. Design of low?latency overlay protocol for blockchain delivery networks [C]// 2022 IEEE Wireless Communications and Networking Conference （WCNC）. New York： IEEE， 2022： 1182?1187.

[9] PENG S， ZHU L K， CAI Z M， et al. Dynamic optimization of government data transmission based on blockchain technology [J]. Mobile information systems， 2021（4）： 1?8.

[10] BANIATA H， ANAQREH A T， KERTESZ A. DONS： Dynamic optimized neighbor selection for smart blockchain networks [J]. Future generation computer systems， 2022， 130： 75?90.

[11] LIN H Y. Secure data transfer based on a multi?level blockchain for Internet of Vehicles [J]. Sensors， 2023， 23（5）： 2664.

[12] YANG H J， LI Y H. A blockchain?based anonymous authentication scheme for Internet of Vehicles [J]. Procedia computer science， 2022， 201： 413?420.

[13] YU Y， LIU S M， YEOH P L， et al. LayerChain： A hierarchical edge?cloud blockchain for large?scale low?delay industrial Internet of Things applications [J]. IEEE transactions on industrial informatics， 2021， 17（7）： 5077?5086.

[14] XIANG D M， LI X L， GAO J T， et al. A secure and efficient certificateless signature scheme for Internet of Things [J]. Ad hoc networks， 2022， 124： 102702.

[15] CUI J， ZHANG J， ZHONG H， et al. An efficient certificateless aggregate signature without pairings for vehicular ad hoc networks [J]. Information sciences， 2018， 451： 1?15.

[16] ZHOU C X. An improved lightweight certificateless generalized signcryption scheme for mobile?health system [J]. International journal of distributed sensor networks， 2019， 15（1）： 4465.

[17] HE D， CHEN J， ZHANG R. An efficient and provably?secure certificateless signature scheme without bilinear pairings [J]. International journal of communication systems， 2012， 25（11）： 1432?1442.

[18] GONG P， LI P. Further improvement of a certificateless signature scheme without pairing [J]. International journal of communication systems， 2014， 27（10）： 2083?2091.

[19] YEH K H， SU C H， CHOO K K R， et al. A novel certificateless signature scheme for smart objects in the Internet?of?Things [J]. Sensors， 2017， 17（5）： 1001.

[20] JIA X Y， HE D B， LIU Q， et al. An efficient provably?secure certificateless signature scheme for Internet?of?Things deployment [J]. Ad hoc networks， 2018， 71： 78?87.

[21] KARATI A， ISLAM S K H， BISWAS G P. A pairing?free and provably secure certificateless signature scheme [J]. Information sciences， 2018， 450： 378?391.

[22] PAKNIAT N， VANDA B A. Cryptanalysis and improvement of a pairing?free certificateless signature scheme [C]// 2018 15th International ISC （Iranian Society of Cryptology） Conference on Information Security and Cryptology （ISCISC）. New York： IEEE， 2018： 1?5.

[23] THUMBUR G， RAO G S， REDDY P V， et al. Efficient pairing?free certificateless signature scheme for secure communication in resource?constrained devices [J]. IEEE communications letters， 2020， 24（8）： 1641?1645.

[24] XU Z Y， LUO M， KHAN M K， et al. Analysis and improvement of a certificateless signature scheme for resource?constrained scenarios [J]. IEEE communications letters， 2020， 25（4）： 1074?1078.

[25] 莫梓嘉，高志鵬，楊楊，等.面向車聯(lián)網(wǎng)數(shù)據(jù)隱私保護的高效分布式模型共享策略[J].通信學報，2022，43（4）：83?94.

基金項目：江蘇省研究生科研與實踐創(chuàng)新計劃項目（SJCX24_2013）；國家自然科學基金資助項目（62476145）

作者簡介：陳" 晨（1986—），女，江蘇南通人，在讀博士研究生，實驗師，研究方向為車聯(lián)網(wǎng)安全、區(qū)塊鏈、網(wǎng)絡安全。

王斕凱（1999—），男，山東德州人，在讀碩士研究生，研究方向為車聯(lián)網(wǎng)安全、網(wǎng)絡安全、區(qū)塊鏈。

施" 佺（1972—），男，江蘇南通人，博士研究生，教授，研究方向為大數(shù)據(jù)分析、車聯(lián)網(wǎng)、神經(jīng)網(wǎng)絡。