基于區塊鏈技術的車聯網研究

唐蘭文 王耀東 田儒賢

摘要：隨著車聯網相關技術的迅速發展，在給駕駛員帶來更好的駕駛體驗的同時，也帶來了新的安全隱患。在車輛的實時數據通信中，一般需要經過基站驗證車輛的身份，但還有可能存在偽裝車輛發送虛假數據的問題。提出利用區塊鏈技術的信息不可篡改和去中心化等特點，將每輛車對接收消息的驗證組成一個區塊鏈，用最后一輛上傳驗證的車輛將區塊鏈進行廣播，可以提升判斷數據來源的辨別能力，同時，降低與基站通訊耗費的資源，避免網絡擁堵。

關鍵詞：區塊鏈；車聯網；數據安全；去中心化

中圖分類號：TN915.9 文獻標識碼：A 文章編號：1009-3044（2018）28-0023-03

1引言

汽車行業是一個特殊的行業，因為涉及乘客的安全，任何事故都是不可接受的，所以對于安全性、可靠性有著近乎苛刻的要求[1]。隨著車聯網所依賴的通信技術的發展，在獲得其給社會帶來的便捷的同時，其安全性成為人們關注的熱點。車聯網使用新一代信息和通信技術來實現車輛和車輛，車輛和周圍環境，車輛和人員之間的協作通信?？梢杂糜谂袛嘬囕v之間的相對位置和車輛在周圍環境中的位置，提高乘客的駕駛體驗和安全保障。但是，一旦車輛將本身作為節點接入到網絡中，就將自己暴露在了公開的環境中，其網絡通信更容易受到攻擊者篡改、監聽或接收到虛假消息，接收錯誤的指示。

目前，車聯網中的安全通信環境通常是通過身份認證協議來保證的。文獻[2]針對隱私安全提出了一個通過控制訪問的方案，此方案需要車輛用假名向服務提供商申請某個服務并獲得一個訪問的令牌，在建立起通訊之后，通過加密方案加密通訊，達到保護消息的目的。此方案可以保護通訊內容，但偏遠地方車輛與服務提供商通訊或者某一區域集中大量車輛與服務提供商通訊都會大量占用資源，導致通訊質量降低。文獻[3]提出利用路旁的通訊設施作為信用保證，車輛通過通訊設施來實現相互信息交流，但是這種中心化的方式會造成中心節點的網絡擁堵。文獻[4]提出一種基于群簽名的身份認證協議，該協議路旁輔助設施將公/私鑰對和系統參數發給車載單元，并通過盲簽名技術保證通訊安全，而群私鑰由群管理者保管，群管理者對發出虛假消息車輛具有問責權限。此方案并不能在提前判斷車輛接收到的消息為虛假消息，只能在事故發生之后對消息源進行問責。

區塊鏈是一種全新的去中心化基礎架構與分布式計算范式，具有去中心化、時序數據、集體維護、可編程和安全可信等特點[5]。利用區塊鏈技術數據信息不可篡改的特點，應用到車聯網中，提升通訊安全性能，避免接收虛假信息；同時，區塊鏈技術具有去中心化特點，可以避免車輛與服務提供商或路邊輔助設施通訊時的網絡阻塞問題，直接實現車輛與車輛之間的點對點通信，提升通訊效率，節省通訊耗費資源。

2區塊鏈與車聯網概述

2.1區塊鏈技術基本原理

區塊鏈是由區塊有序鏈接起來形成的一種數據結構，其中區塊是指數據的集合，相關信息和記錄都包括在里面，是形成區塊鏈的基本單元[6]。每一個區塊都是由區塊頭和區塊主體組成的，每個區塊的塊頭都關聯著前一個區塊體，包含前一個區塊的哈希值，該值是對前區塊的塊頭進行哈希函數計算而得到區塊之間都會由這樣的哈希值與先前的區塊環環相扣形成一個鏈條[7]，區塊主體中包含經過區塊鏈節點用私鑰進行加密過的數據信息，區塊鏈的結構示意圖如圖1所示。

區塊鏈的去中心化的特點是由于其網絡是P2P組網，采用點到點之間的傳輸方式，沒有中心節點或者管理機構，任何節點的地位都是平等的，節點可以隨意登陸或退出網絡。這樣的網絡架構相對于中心化的網絡架構相比，一方面，化解了中心節點可能因為訪問量過大而崩潰的風險，增強了網絡的健壯性；另一方面，由于節點之間的地位都是平等的，數據備份在每一個節點，單個節點的數據庫不受其他節點數據修改的影響，除非51%的節點同時修改，但是這種情況發生概率極低，這樣就降低了數據可能被篡改的風險。

區塊鏈使用非對稱加密技術來解決節點之間的安全性問題。非對稱加密技術在加密和解密的過程中使用公鑰和私鑰，這兩個密鑰是非對稱的。在使用非對稱密鑰時，必須成對使用，使用任意一個密鑰加密后，只有使用對應的另一個密鑰才能解密；而公鑰是可以公開的，但是無法通過公鑰來推算出私鑰。區塊鏈中的每一個節點在傳輸信息的時候都有一對密鑰，其中，發送信息的時候使用自己特有的私鑰進行加密，可以在發送信息的最后加上自己的數字簽名；公鑰為鏈中所有節點所共有，接收到信息之后使用公鑰進行解密，在驗證了私鑰加上的數據簽名之后就可以確認消息的真實性。

2.2 車聯網現狀

車聯網是一種依據特定通信協議，實現車-X（X：車、路、行人及互聯網等）之間的無線通信和信息交換的大型網絡，也是一種能夠實現智能交通與動態信息服務的一體化網絡[8]。

在車聯網中的車輛，可以通過自身傳感器接收到的信息，將自己的位置信息和周邊環境信息與其他車輛或車聯網中的其他主體共享，這樣車輛就能夠在短時間內迅速掌握周邊環境和車輛情況。這樣，車輛就可以結合自身傳感器的參數在很短的時間內計算處與其他物體的安全距離，提升交通的安全性。但是，當車輛把自己作為一個節點接入到車聯網之后，把自身暴露在了一個開放的環境中，增加了受到攻擊的風險。

目前，車聯網中的安全通信環境通常是通過身份認證協議來保證的，在驗證消息是合法的并且確認消息沒有被篡改之后，經過驗證系統來確定消息源是否可靠。如果攻擊者在調整了自身傳感器的參數之后，向接收消息的車輛傳達了錯誤的信息，接收消息的車輛無法驗證收到的消息是否是可靠的，將收到錯誤的周邊信息或車輛位置信息，有可能會引發不必要的應對措施或事故。從一定程度上來講，如果不能確定消息的來源是否是真實可信的，那么即使消息是合法并且驗證沒有被篡改過，也是沒有意義的。所以，驗證系統對通信安全至關重要。驗證系統一般是從一個可靠的信息源進行校驗，信息源可以是服務供應商或者是路邊輔助設備，這種中心化的網絡結構在車輛密集或者是車聯網內大量設備訪問的時候造成中心的網絡擁堵；另一方面，在偏遠的地區，基站設備不能完全輻射到的地方，驗證系統就不能發揮效用。

3區塊鏈與車聯網中結合

由于區塊鏈技術在去中心化和不能篡改消息等方面的特性，結合目前車聯網技術中所存在的問題的特點，可以利用區塊鏈技術進行優化，提升車聯網中車輛相互通訊的安全性和穩定性。區塊鏈技術的特點和結合車聯網之后的優勢如表1所示。

由于車輛流動速度快，在一定的范圍內進出頻繁，并且虛假消息源或攻擊者一般不會攻擊距離較遠的車輛，所以只需在一定的范圍內進行消息源的驗證操作，如圖2示意圖所示。

為了防止已經通過了節點審核加入的節點發送虛假消息，需要對消息增加驗證。在驗證的過程中，由于車輛的設備型號性能等會略有差異，不能完全保持一致，所以對消息源的驗證信息不能保證完全一致，需要引入一個的閾值在一定的概率上保證消息源的可靠。如果超過這個閾值，可以認定此消息源是可靠的；相反，如果低于這個閾值，則認為此消息源是不可靠的。流程圖如圖3所示：

首先，車輛利用車載傳感器收集自身參數信息和周邊環境信息，結合區塊鏈技術，將數據經過加密并加入自身的數字簽名后打包成塊，無須經過中心管理節點，在范圍內的其他車輛可以接收到消息。其他車輛收到消息在解密后，通過自身傳感器設備采集到的數據結合與發出車輛的相對位置對接都到的數據進行對比驗證，并給出驗證信息的可信度，然后，將驗證信息打包成區塊上傳至區塊鏈。到最后在每一輛車都將驗證信息上傳到區塊鏈之后，在范圍內最后車輛收到區塊鏈驗證信息后，計算區塊鏈中數據的信息可信度，對于可信度高于閾值的消息認為是可信消息，將其進行廣播；對于可信度低于閾值的消息認為其消息來源不可信，予以剔除。利用區塊鏈的特點，次通訊方式信息不易受到篡改，而這種經過多個車輛結合自身周邊環境給出驗證結果的方式，可以降低來自偽造車輛信息來源的消息的影響，保證通訊的安全性。

4結論

本文針對在車聯網中車輛與車輛進行通訊時，有可能出現的由虛假信息源發送的信息和中心節點網絡擁堵的問題，引入區塊鏈技術來優化。提出將區塊鏈技術應用在一定范圍內的車輛之間，車輛與車輛直接進行點對點通訊，更能適應車輛流動性大，通訊密集的情況。并引入驗證信息閾值，通過區塊鏈技術廣播可信度大于閾值的信息，可以降低虛假信息的干擾。

參考文獻：

[1] 張新鈺，高洪波，趙建輝，等.基于深度學習的自動駕駛技術綜述[J].清華大學學報（自然科學版），2018，58（04）：438-444.

[2] 梅穎.車聯網隱私保護研究[D].華中科技大學，2014.

[3] Zhao Zhen，Chen Jie，Zhang Yueyu，et al.An efficient revocable group signature scheme in vehicular ad hoc networks[J].KSII Transactions on Internet & Information Systems，2015，9（10）：4250–4267.

[4] 鄭明輝，段洋洋，呂含笑.車聯網中基于群簽名的身份認證協議研究[J].工程科學與技術，2018，50（04）：130-134.

[5] 袁勇，王飛躍.區塊鏈技術發展現狀與展望[J].自動化學報，2016，42（04）：481-494.

[6] 張寧，王毅，康重慶，等.能源互聯網中的區塊鏈技術：研究框架與典型應用初探[J].中國電機工程學報，2016，36（15）：4011-4023.

[7] 蔡維德，郁蓮，王榮，等.基于區塊鏈的應用系統開發方法研究[J].軟件學報，2017，28（06）：1474-1487.

[8] 謝永，吳黎兵，張宇波，等.面向車聯網的多服務器架構的匿名雙向認證與密鑰協商協議[J].計算機研究與發展，2016，53（10）：2323-2333.

【通聯編輯：朱寶貴】