車載自組網中信息通信隱私保護的研究

趙佳 李春燕 劉吉強 張強 韓磊

摘? ?要：車載自組網通過信息通信實現信息共享，頻繁進行信息通信會產生兩方面的安全問題：一是車輛身份隱私泄露;二是通信消息隱私泄露。針對此類問題，文章提出了一種車載自組網中信息通信隱私保護方案。該方案采用假名的方式實現車輛身份的隱私保護，采用數字簽名和通信消息區塊鏈式結構，實現通信消息的隱私保護。實驗表明，實現了車載自組網信息通信過程中車輛身份隱私保護和通信消息隱私保護，并將車輛存儲私鑰、公鑰的存儲開銷和追溯通信消息的時間開銷均降低到常數級。

關鍵詞：隱私保護;信息通信;區塊鏈;車載自組網;橢圓曲線簽名

中圖分類號： TP309? ? ? ? ? 文獻標識碼：A

Abstract： Information sharing is realized in VANET through information communication， and frequent information communication will have two security problems： one is the leakage of vehicle identity privacy information， and the other is the leakage of communication message privacy information. Aiming at this problem， this paper proposes a privacy protection scheme for information communication in VANET. In this paper， the privacy protection of vehicle identity is realized by using pseudonym， and the privacy protection of communication messages is realized by using digital signature and storing communication message in blockchain. Experiments show that the vehicle identity privacy protection and communication message privacy protection in VANET are realized， besides the storage overhead of private key and public key as well as the time cost of tracing communication messages are reduced to a constant.

Key words： privacy protection; information communication; blockchain; VANET; ECDSA

1 引言

車載自組網是一種特殊的自組織網絡，可以看作是移動自組網（Mobile Ad-hoc Networks，MANET）的子集，與移動自組網不同的是車載自組網中的通信節點是車輛。車載自組網的主要思想是車輛通過傳感器等器件感知所在環境中信息，然后車輛將信息發送給網絡中的其它車輛節點和基礎設施等，使得信息在車載自組織網絡實現信息共享。車載自組網是一個點對點網絡，車輛既可以作為信息的發送方，也可以作為信息的接收方。車載自組網具有無中心、多跳路由、網絡拓撲結構變化快、網絡容量有限、自治性、可擴展性等特點。

車載自組網的特性及應用決定車載自組網絡中的車輛之間以及車輛與路邊基礎設施需要進行頻繁信息通信，從而實現車載自組網的信息共享和智能服務。在車載自組網頻繁進行信息通信過程中，攻擊車輛可以截獲通信消息，通過分析截獲的消息分析出車輛的身份、行駛目的地等信息，造成車輛用戶隱私泄露，嚴重的可能會威脅人身安全。此外，通過分析截獲消息攻擊車輛可以分析出用戶的喜好，在車載自組網中投放惡意廣告推銷產品;攻擊車輛也可以通過惡意修改截獲消息，導致通信雙方獲得錯誤的消息。但是如果多輛攻擊車輛加入到車載自網中，則可以通過誘導非攻擊車輛的行駛軌跡，造成車載自組網道路擁堵、交通事故等后果。因此，車載自組織網絡的部署是一把雙刃劍，給人們生活帶來便捷、舒適感的同時，也可能會導致車輛用戶身份信息、位置信息、個人喜好信息等隱私信息，受到威脅、車載自組網服務癱瘓等危害。因此，尋找有效的方案解決車載自組網中信息通信隱私保護問題，能夠保證車輛用戶的個人隱私以及人身安全，使得車載自組網安全、穩定、高效地運行。

為了解決車載自組網中信息通信隱私保護問題，國內外學者已經進行了大量的研究。文獻[1]提出了一個基于身份的車載自組網用戶隱私安全系統，基于身份的加密系統有助于提高通信和存儲效率，通過假名技術、閾值簽名和基于閾值認證的防御方案來實現車載自組網的隱私保護。文獻[2]提出了一種有效的在社交點改變假名的策略，實現車載自組網中位置隱私的保護。文獻[3]提出了在車載云廣告傳播過程中實現安全和隱私保護方案，該方案中在保留響應車輛的識別和配置隱私的條件下，利用有效的單屬性訪問控制協議來識別有能力傳播廣告任務的車輛，同時采用隱私保護秘密共享方案確認所選車輛的參與。文獻[4]提出了基于駕駛員個人社交行為的隱私保護數據轉發協議，實現了車載自組織網絡中駕駛員的高可靠性傳輸和隱私保護。

本文針對車載自組網中的隱私保護問題，提出的解決方案包括兩方面：一方面是車載自組網信息通信過程中車輛身份的隱私保護;另一方面是車載自組網信息通信過程中通信消息的隱私保護。通過實驗結果及分析，可實現車載自組網信息通信的隱私保護并將車輛存儲私鑰、公鑰的存儲開銷和追溯通信消息的時間開銷均降低到常數級。

2 車載自組網

2.1 車載自組網系統架構

車載自組網的系統架構可以分為三層：車輛網絡層、基礎設施層、云端網絡層。如圖1所示為車載自組網系統架構示意圖。

車輛網絡層由各種車輛組成，每個車輛上都安裝了車載通信單元（On Board Unit，OBU），車載通信單元不僅可以用于車輛之間進行通信，而且還可以用于處理車輛從各種傳感器收集來的數據。車輛之間通信采用專用短程通信（Dedicated Short-Range Communications， DSRC），其中包括IEEE 802.11等無線通信標準。雖然車輛網絡層通過車輛之間通信可以提供有效的信息傳輸，但是處理車載自組網中的某些問題需要車輛與基礎設施進行通信、車輛之間通信。這兩種通信方式增加了車載自組織網絡部署的靈活性，通過高速基礎設施骨干網絡路由數據，而不是純粹在車輛網絡層上處理數據，可以更好地實現長距離多跳車輛之間通信的嚴格延時要求。車輛網絡層的車輛通過分層的網絡協議、分布式算法等相互協調，實現車輛自動組織以及車輛網絡自動運行。車輛網絡層有四個特點。

（1）無中心。網絡中的節點具有相同的地位，不僅可以作為信息的接收方也可以作為信息的發送方，不需要設置中心控制節點，即點對點網絡。節點可以隨時加入或離開網絡，且網絡中某一節點出現故障時，不會影響整個網絡的正常運行，具有很強的抗擊毀性。

（2）自組織性。節點不依賴于網絡的布局和設施，通過分層協議、分布式算法和各自的行為等，快速、自動地組成一個獨立的網絡。

（3）多跳路由進行通信。網絡中的普通節點可以通過多跳轉發的方式，實現節點之間的通信。

（4）動態拓撲快速變化。網絡中的節點快速移動、節點加入網絡或者退出網絡以及某個節點出現故障等情況，造成網絡中節點拓撲結構無時無刻都在快速變化。

基礎設施層主要有路邊單元（Remote Subscriber Unit，RSU），路邊單元是車輛網絡層和基礎設施層之間的網關。基礎設施層的每個路邊單元均有自己的管理區域，路邊單元負責所涵蓋地理區域內的車輛的管理和維修。網絡層負責車載自組網中數據的存儲，同時為車輛用戶提供服務。

云端網絡層主要由多個服務器組成，用于存儲車載自組網中共享信息、為車輛網絡層和基礎設施層提供服務等。

2.2 車載自組網信息通信隱私保護目標

實現車載自組網中信息通信隱私保護，可以為車輛營造一個安全的網絡環境，提高人們出行效率。針對車載自組網的系統架構特點，車載自組網中信息通信隱私保護應達到的安全目標包括七個方面。

（1）通信消息的機密性。在車載自組網中，通信消息中往往會包含車輛用戶的身份信息、位置信息等敏感信息，這些敏感信息被第三方獲取會給車輛用戶帶來麻煩。保證消息的機密性就是只有通信雙方知道通信消息，任何第三方對通信消息一無所知，即使截獲通信消息，也無法獲取通信消息的內容。

（2）通信消息的可用性。車載自組網中的車輛節點的拓撲結構不斷進行變化，車載自組網中的通信消息具有實時性。這就要求車載自組網中的車輛節點和基礎設施對通信節點的傳輸具有高度的敏感性，保證通信消息在一定時間內完成消息驗證、車輛節點的身份驗證等并到達目的節點。

（3）通信消息的完整性。在車載自組網中，保證通信消息的正確性和完整性是車載自織網中通信的首要前提。車載自組網通信雙方進行消息傳遞時，通信有可能被未授權的第三方修改，造成接收方收到錯誤的消息。保證消息的完整性就是保證通信消息在傳遞過程中不被未授權的第三方修改。

（4）通信消息的可追溯性。消息的可追溯性是指車輛節點要對自己發送的消息負責任，當消息出現錯誤時可以找到是誰發送的消息。車載自組網通信過程中發現攻擊車輛發送錯誤的通信消息，可以根據某些信息查找到此輛車。消息的可追溯性保證車載自組網中的車輛按照規定文明駕駛，促進了車載自組網安全有序地運行。

（5）車輛用戶的個人隱私。車載自組網的目標是通過車輛之間通信以及車輛和基礎設施之間通信實現信息共享，使得車輛用戶能夠得到更加便捷、增加人們出行的效率。實現車載自組網目標首先要保證車輛用戶的個人安全和個人隱私，否則車載自組網的部署是毫無意義的。

（6）車輛管理中心的可撤銷性。當車載自組網中的車輛用戶出現惡意行為時，車輛管理中心可以查找到是哪個車輛用戶實施的惡意行為，車輛管理中心有權撤銷車輛用戶在車載自組網中的合法身份。

（7）訪問控制。車載自組網可以為車輛用戶提供路況信息、智能家居等服務，車輛用戶也可以為車載自組網提供路況信息等。此外，車載自組網中的車輛包括警車、急救車、公交車以及私家車等不同車輛，不同車輛對于服務的需求和提供服務的類別是不一樣的。因此，可以對車載自組網中的車輛節點進行分類，為其分配不同的權限，避免非法用戶訪問范圍以外的資源。

3 區塊鏈系統架構及特點

3.1 區塊鏈系統架構

區塊鏈發展到3.0階段，可以把區塊鏈系統看成一個五層結構，如圖2所示為區塊鏈系統架構示意圖。區塊鏈系統架構包括網絡層、共識層、數據層、合約層以及應用層。網絡層封裝了組網機制、數據的傳播和校驗機制等，區塊鏈網絡一般為點對點網絡;共識層封裝了可插拔的多種共識算法;數據層將底層數據以區塊鏈的形式進行存儲;合約層對不同的腳本、算法、智能合約等進行封裝，實現了區塊鏈系統的可編程特性;應用層封裝了區塊鏈適用的場景，包括可編程貨幣、可編程金融、可編程社會等。

區塊結構[5，6]是由散列指針構造的一系列塊中的鏈接列表。每個區塊包含一系列事務數據，且通過密碼學知識確保每個區塊中的事務不會被篡改。如圖3所示為區塊結構示意圖。區塊鏈系統數據層區塊鏈的區塊結構由區塊頭和區塊體兩部分，區塊體存儲了每筆交易兩兩進行哈希運算的哈希值，最后形成Merkle根存儲在區塊頭中。區塊頭還包括版本號、時間戳、難度系數、隨機數以及前一個區塊的Merkel根組成。版本號用于軟件的更新;時間戳表示區塊生成時間，時間戳能夠保證區塊按照時間有序地形成區塊鏈;難度系數表示生成區塊的難度;隨機數表示生成區塊時解決的數學難題的解;通過區塊頭中存儲前一個區塊的Merkle根形成區塊鏈。

3.2 區塊鏈系統架構特點

區塊鏈架構整合了分布式存儲、分布式共識算法、密碼學技術等技術，為企業提供了一種透明的、可信的商業邏輯框架。區塊鏈架構能夠保證數據的安全，同時能夠簡化企業交易流程、節約交易費用。區塊鏈的架構特點有七個。

（1）去中心化。區塊鏈系統采用點對點的網絡模式，系統中每個節點具有相同的地位，沒有中心化的管理機構。區塊鏈中每個區塊的形成需要滿足區塊鏈系統中節點之間的共識機制，否則，數據不能打包成區塊。區塊鏈系統中的所有節點共同維護區塊鏈系統的正常運行，當區塊鏈系統中某個節點出現故障時，由于區塊鏈系統的共識機制能夠容忍部分節點出現故障，因此，區塊鏈系統仍然可以正常運行。

（2）去信任。區塊鏈系統中節點之間的交易、數據交換等操作通過數字簽名，因此節點之間不需要互相信任就可以進行交易、數據交換等操作，且在區塊鏈系統正常運行的條件下，節點之間不可能有欺騙行為。

（3）開放性。區塊鏈系統是一個開放的系統，除節點的私有信息被加密外，區塊鏈系統中所有數據均是公開的，任何節點均可查詢區塊鏈中的數據，整個區塊鏈系統處于高度透明的狀態，此外，區塊鏈系統中節點可以隨時加入或者退出區塊鏈網絡，不會影響區塊鏈系統的正常運行。

（4）匿名性。區塊鏈系統中采用密碼學方法實現節點之間交換數據等操作，不需要公開節點的真實身份就可以實現節點之間交換數據等操作。此外，由于區塊鏈系統節點之間通過地址交換數據，地址時通過密碼學處理過的數據，能夠實現隱私保護，因此交易雙方以外的節點獲得此次記錄也無法知道交易雙方的真實身份。

（5）自治性。區塊鏈系統中節點通過透明公開的規范和共識算法存儲相同的區塊鏈，使得節點可以在雙方不信任條件下進行數據的交換、交易等，任何人為的干預都會被區塊鏈系統中節點發現。

（6）不可篡改性。區塊鏈系統中某個節點將數據打包進區塊需要區塊鏈系統中其它節點的驗證，驗證通過后才能形成區塊，添加到區塊鏈上。由于區塊鏈形成時每個區塊的區塊頭中均存儲前一個區塊的Merkle根，故存儲在區塊中的數據很難被修改，一旦區塊中的某個數據被修改，Merkle根將發生改變，區塊鏈系統中其它節點發現數據被篡改。

（7）可追溯性。區塊鏈賬本在區塊鏈網絡中是公開的，任何人都可以查閱區塊鏈賬本的任何內容，且區塊鏈賬本具有不可篡改性保證區塊鏈賬本中的交易正確，因此可以通過查閱區塊鏈賬本尋找某筆交易是否存在，實現了某筆交易的可追溯性。

4 車載自組網信息通信隱私保護

4.1 車載自組網信息通信車輛身份隱私保護

車載自組網中車輛之間以及車輛與路邊基礎設施之間進行頻繁的信息通信過程中很容易泄露車輛的身份，車輛的身份一旦泄露，車載自組網中的攻擊者會根據車輛的身份關聯到車輛的個人隱私信息[7]，例如身份證號、車輛用戶家庭情況等，攻擊者就可以偽裝成車輛進行一些非法行為，還有可能對車輛進行敲詐勒索。在車載自組網信息通信過程中保證車輛的身份隱私是車載自組網部署的首要前提。為了保護信息通信中車輛身份不被泄露采用假名的方式[8]，如圖4所示為車輛產生假名的過程，如表1所示為本文用到的符號變量列表。

（1）車輛Vehicle選定一條橢圓曲線Ep（a，b），并取橢圓曲線上的一個階為n（n為素數）點G（x，y）作為基點;車輛Vehicle利用隨機數生成器產生一個[1，n-1]之間32bytes的隨機數作為車輛Vehicle的私鑰SKv。

（2）車輛Vehicle根據公式（4-1）計算車輛的公鑰PKv;

（3）根據公鑰64bytes的PKv產生車輛Vehicle的假名IDv的過程：將公鑰PKv依次進行SHA256和RIPEMD160兩次哈希算法產生20bytes的摘要，然后在摘要首部添加1byte的版本號前綴，在摘要末尾添加4bytes的校驗和組成25bytes的二進制車輛假名;校驗和的產生過程：20bytes的摘要經過兩次SHA256得到32bytes的摘要，取前4bytes作為校驗和;25bytes的二進制車輛假名，通過Base58格式轉換生成34bytes的車輛Vehicle假名IDv。

4.2 車載自組網中通信消息隱私保護

在車載自組網信息通信過程中，發送方發送的通信消息有可能被攻擊車輛截獲，惡意篡改通信消息，使得接收方收到錯誤的通信消息，達到攻擊車輛的不當目的。區塊鏈不僅具有去中心化、開放性、自治性等點對點網絡的特點，而且具有去信任、匿名性、不可篡改性、可追溯性等安全性特點，適合應用于車載自組網中。本文采用區塊鏈式存儲結構來存儲通信消息，能夠保證提供一個正確的通信消息區塊鏈賬本，從而實現通信消息的可追溯性。

在車載自組網信息通信過程中，發送方首先用自己的私鑰對通信消息進行簽名，將簽名附在通信消息后發送給接收方和所屬路邊單元，接收方接收到附有發送方簽名的通信消息，首先用發送方的公鑰進行消息的認證，如果認證成功，確定通信消息確實來源于發送方，選擇相信該通信消息。如圖5所示為通信消息簽名和認證過程。發送方對通信消息的簽名過程：

（1）發送方選取隨機數k[1，n-1]，根據公式（4-2）計算點（x1，y1）;

（2）根據公式（4-3）計算r，若r=0，返回1）重新選擇隨機數k;

（3）若r≠0，根據公式（4-4）計算通信消息m的哈希值h（m）;

（4）根據隨機數k、通信消息的哈希值h（m）以及發送方的私鑰SKv，根據公式（4-5）計算Sv，若Sv=0，返回1）重新選擇隨機數k;

（5）若Sv≠0，則發送方對路況預警消息的哈希值h（m）的簽名為{r，Sv}。然后將發送方對通信消息哈希值h（m）的簽名{r，Sv}發送給接收方。

接收方收到帶有發送方簽名的通信消息后，對通信消息進行認證。接收方對通信消息的認證過程：

（1）若通信消息的簽名{r，Sv}均是[1，n-1]之間的整數，對發送方發來的通信消息m根據公式（4-4）計算通信消息的哈希值h（m）;

（2）根據接收方計算的通信消息m的哈希值h（m）、發送方發來的通信消息的簽名{r，Sv}以及發送方的公鑰PKv，根據公式（4-6）計算X;

（3）如果X=0或∞，則拒絕簽名，否則，計算X在直角坐標系下x軸的投影，記為x;

（4）根據公式（4-7）計算f，若f=r，接收方認證通過。

路邊單元接收到附有發送方簽名的通信消息，也會對通信消息進行認證，認證過程與接收方對通信消息的認證過程相同，認證成功后，路邊單元將通信消息以區塊鏈的結構進行存儲。如圖6所示為通信消息的鏈式存儲結構示意圖。

車載自組網中通信消息的鏈式存儲結構的區塊由區塊頭和區塊體組成。區塊體中存儲多條通信消息，將多條通信消息進行哈希運算，最后形成Merkle根存儲在區塊頭中。此外，區塊頭中還包括：版本號、時間戳、區塊數以及前一個路況預警消息區塊的Merkle根。通過存儲前一個區塊的Merkle根形成通信消息的鏈式結構。表2為通信消息區塊頭字段及含義。

5 仿真實驗結果及分析

5.1 仿真實驗平臺

本文實驗采用Goland平臺進行代碼編寫，實現基于區塊鏈的VANET路況預警方案。Goland是JetBrains公司為Go語言開發的IDE，其為Go語言提供編碼輔助功能、工具集成功能以及 IntelliJ插件生態系統等。Go語言，又稱Golang語言，是由谷歌公司開發的開源編程語言，于2009年11月正式推出。Go語言的語法與C語言相似，但Go語言的變量聲明與C語言不同，此外Go語言增加了切片、并發、管道、垃圾回收、接口等。Go語言的特點包括：思想簡單，沒有多態、繼承、類等;語法簡潔，代碼的可讀性和可維護性高，從而提高開發效率;語法級支持并發，具有同步并發Channel類型;包含豐富的庫、強大的工具和命令等。

5.2 仿真實驗結果

假設通信消息為路況預警消息，發送方將路況預警消息FirstRoad Congestion發送給接收方。發送方將路況預警消息FirstRoad Congestion打包并用自己的私鑰簽名，然后將簽名附在路況預警消息后一起發送給接收方，接收方收到附有簽名的路況預警消息后，對路況預警消息進行認證，若認證通過，則證明此條路況預警消息是發送方發送的路況預警消息。同時，發送方將附有簽名的路況預警消息發送給所屬路邊單元，路邊單元認證通過后，將路況預警消息以區塊鏈的鏈式結構進行存儲。車載自組網中所有路邊單元存儲相同的通信消息區塊鏈賬本，并定時更新通信消息區塊鏈賬本。通信消息的鏈式存儲結構保證了通信消息賬本的正確性。當區塊中存儲的某個通信消息發生改變時，區塊頭中的Merkle根都會發生變化，由于每個路邊單元都存儲相同的通信消息區塊鏈賬本，故某個路邊單元通信消息區塊鏈賬本發生變化，其它路邊單元會察覺到，此時，會重新同步通信消息區塊鏈賬本，從而保證了通信消息區塊鏈賬本的正確性，以便實現通信消息的可追溯性。如圖7所示為通信消息區塊鏈賬本。

通信消息區塊鏈賬本包括三個區塊，每個區塊包括Index（區塊數）、Timestamp（時間戳）、HashRoot（Merkle根）和PrevHashRoot（前一個區塊Merkle根）。區塊0為創世區塊，HashRoot和PrevHashRoot均為0。如圖8所示為區塊1存儲的路況預警消息。當接收方疑發送方發送的通信消息發生篡改時，可以根據接收方收到通信消息的時間戳定位到通信消息存儲的區塊，通過查詢區塊中通信消息，通過對比可知通信消息是否發生篡改，實現了通信消息的可追溯性。

5.3 對比分析

5.3.1 車載自組網信息通信車輛身份隱私保護

本文采用假名的方式來對車載自組網中車輛的身份信息進行隱藏，根據車輛的假名不能關聯到任何有關車輛的真實身份信息，車載自組網中車輛與外界進行通信，外界只能得知車輛的假名，假名是車輛在車載自組網中的唯一標識，實現了車輛身份的隱私保護。

文獻[9～11]提出的車載自組網通信消息傳播路由協議中，均未考慮通信消息的隱私保護以及車輛身份的隱私保護問題。本文與文獻[9～11]相比保證了車載自組網中車輛身份的隱私保護，從而保護了車輛用戶的人身安全。

5.3.2車載自組網中通信消息隱私保護

（1）通信消息的可認證性。為保證接收方收到的通信消息一定來自發送方，本文采用數字簽名的方式。數字簽名需要車輛存儲私鑰和公鑰。文獻[12]提出一種基于公鑰基礎設施的信息通信方案，該方案中車輛必須存儲大量的私鑰和公鑰，造成大量存儲開銷的浪費，本文中車輛只需要存儲車輛本身的私鑰和公鑰。如圖9所示為車輛私鑰、公鑰存儲開銷示意圖。當車載自組織網絡中車輛數目增多時，文獻[12]的存儲私鑰和公鑰所需的存儲開銷不斷增加，本方案存儲私鑰和公鑰所需存儲開銷不變。相比于文獻[12]本文將存儲私鑰和公鑰的存儲開銷提高到一個常數。

（2）通信消息的可追溯性。本文將正確的通信消息以區塊鏈的形式進行存儲，形成一個不可篡改的通信消息區塊鏈賬本。當車載自組網中車輛懷疑通信消息被篡改時，可以通過訪問通信消息區塊鏈賬本，來檢查通信消息是否被篡改，從而保證了通信消息的可追溯性。

文獻[12]提出的消息追溯方法是在整個數據庫中查找消息記錄，再根據消息記錄找到車輛的相關信息。本文對通信消息的追溯方法是，首先根據通信消息的時間戳定位到此條通信消息存儲的通信消息區塊鏈賬本的區塊，然后在區塊中查找此條通信消息的相關信息。如圖10所示為追溯通信消息的時間開銷。

如圖10（a）所示云端的路況預警消息區塊鏈賬本中存儲較少的路況預警消息，由圖10（a）可知，文獻[12]中追溯路況預警消息的時間開銷為O（n）（n為路寬預警消息的數目），本文中追溯路況預警消息的時間開銷

賬本存儲較多的路況預警消息，由圖10（b）可知，文獻[12]中追溯路況預警消息的時間開銷依然為O（n）（n為路寬預警消息的數目），本文中追溯路況預警消息的時間開銷接近一個常數。

6 結束語

本文分析了車載自組網中信息通信的隱私保護問題，包括車輛身份的隱私保護和通信消息的隱私保護。為解決此問題，采用假名實現車載自組網通信過程中車輛身份的隱私保護，采用數字簽名和通信消息鏈式存儲結構實現車載自組網中通信消息的隱私保護。通過實驗證明，本文方案可以實現車載自組網信息通信過程中車輛的身份隱私保護和通信消息的隱私保護，并將車輛存儲私鑰、公鑰的存儲開銷和追溯通信消息的時間開銷均降低到一個常數。

本文未來的工作重心在于尋找有效的激勵機制，鼓勵車輛發送通信消息給路邊單元而不是強制性的;尋找有效的共識算法保證通信消息區塊鏈賬本的一致性。

基金項目：

1.中央高校基本科研業務費（項目編號：2018JBM016）;

2.國家自然科學基金青年科學基金（項目編號：61502030）;

3.信息保障技術重點實驗室開放基金（項目編號：KJ-17-107）。

參考文獻

[1] Sun J ， Zhang C ， Zhang Y ， et al. An Identity -Based Security System for User Privacy in Vehicular Ad Hoc Networks [J]. IEEE Transactions on Parallel and Distributed Systems， 2010， 1227-1239.

[2] Lu R， Li X， Luan T H， et al. Pseudonym Changing at Social Spots： An Effective Strategy for Location Privacy in VANETs [J]. IEEE Transactions on Vehicular Technology， 2012， 86-96.

[3] Kong Q， Lu R， Zhu H， et al. Achieving Secure and Privacy-Preserving Incentive in Vehicular Cloud Advertisement Dissemination[J]. IEEE Access， 2018.

[4] Jianbing N，Xiaodong L，Xuemin， et al. Privacy-Preserving Data Forwarding in VANETs： A Personal-Social Behavior Based Approach[J]. IEEE Global Communications Conference， 2017：1-6.

[5] 黃曉芳， 徐蕾， 楊茜.一種區塊鏈的云計算電子取證模型[J]. 北京郵電大學學報， 2017， 1-6.

[6] Yang C， Chen X， Xiang Y. Blockchain-Based publicly verifiable data deletion scheme for cloud storage [J]. Journal of Network & Computer Applica- tions， 2018， 103-112.

[7] Singh S， Negi S， Verma S K. VANET Based? p-RSA Scheduling Algorithm Using Dynamic Cloud Storage [J]. Wireless Personal Communications， 2018， 1-21.

[8] 陳亞茹， 叢培強， 陳莊.一種橢圓曲線數字簽名的改進方案[J]. 信息安全研究， 2019， 217- 222.

[9] 楊亞捷.基于鄰近節點集的車載自組織網絡路由協議的研究 [D]. 上海：東華大學，2017.

[10] 劉曉濤.車載自組織網絡機會路由協議研究[D]. 廣州：華南理工大學， 2018.

[11] Cirne P， Zúquete A， Sargento S. TROPHY： Trust-worthy VANET routing with group ant- hentication keys [J]. Ad Hoc Networks， 2018， 45-67.

[12] Raya M， Hubaux J P. Securing vehicular ad hoc networks [J]. Journal of computer security， 2007.

作者簡介：

趙佳（1980-），女，漢族，內蒙古呼和浩特人，北京交通大學，博士，北京交通大學，副教授;主要研究方向和關注領域：網絡空間安全、可信計算、隱私保護。

李春燕（1995-），女，漢族，天津人，北京交通大學，碩士;主要研究方向和關注領域：車載自組織網絡、隱私保護、區塊鏈。

劉吉強（1973-），男，漢族，山東海陽人，北京師范大學，博士，北京交通大學，教授;主要研究方向和關注領域：密碼學、可信計算、隱私保護技術。

張強（1980-），男，漢族，河北石家莊人，北京交通大學，碩士，北京市公安局網絡安全保衛總隊警督;主要研究研究方向和關注領域：網絡空間安全、區塊鏈、態勢感知。

韓磊（1983-），男，漢族，內蒙古呼倫貝爾人，北京交通大學，博士，信息保障技術重點實驗室（國家級），工程師;主要研究方向和關注領域：分布式非對稱密鑰管理、區塊鏈、態勢感知。