基于區(qū)塊鏈的車聯網跨域數據安全傳輸系統(tǒng)設計

摘" 要： 為有效應對車聯網系統(tǒng)在數據傳輸過程中的安全問題，提出一種基于區(qū)塊鏈的車聯網跨域數據安全傳輸系統(tǒng)。該系統(tǒng)將車聯網安全數據傳輸過程劃分為注冊、安全通信與數據共享三個關鍵環(huán)節(jié)。在注冊階段，車輛和路邊單元需要通過可信機構完成注冊，以確保其的身份合法性；在通信階段，為了減少路邊單元與車輛頻繁認證，設計了跨域認證的方法，保障數據傳輸的可靠性和完整性，并引入假名來保護用戶隱私；在共享階段，文中設計了基于多線程遍歷共享廣播森林的事務廣播算法，利用廣度優(yōu)先搜索思想建立廣播森林，并使用多線程遍歷進行數據事務廣播傳輸。實驗仿真結果顯示，文中方案的簽名計算成本減少70%，驗證計算成本減少41%；其次，在ER模型下，相比使用Gossip協議進行事務數據傳輸，該方案中交通數據事務總時間降低了93%；在BA模型下降低了87%。

關鍵詞： 區(qū)塊鏈； 車聯網； 身份認證； 密鑰協商； 廣播森林； 數據安全傳輸系統(tǒng)

中圖分類號： TN919?34" " " " " " " " " " " " " " " "文獻標識碼： A" " " " " " " " " " 文章編號： 1004?373X（2025）01?0071?09

Design of blockchain?based cross?domain data security transmission"system in Internet of Vehicles

CHEN Chen1， WANG Lankai2， SHI Quan2

（1. Information Center， Nantong University， Nantong 226019， China;

2. School of Transportation and Civil Engineering， Nantong University， Nantong 226019， China）

Abstract： A blockchain?based cross?domain data security transmission system in IoV is proposed to address security concerns in the communication of IoV. In the proposed system， the security data communication is divided into three phases， namely registration， safety communication and data sharing. In the phase of registration， vehicles and road side units （RSUs） are required to register by trusted authorities， so as to ensure the legitimacy of their identities. In the phase of communication， a cross?domain authentication method is designed to ensure the reliability and integrity of data transmission， so as to reduce the frequent authentication between RSUs and vehicles， and pseudonym is introduced to protect user privacy. In the phase of sharing， a transaction broadcasting algorithm based on the shared broadcast forest of multi?threaded traversal is designed， the broadcast forest is established by the idea of breadth?first search， and the data transaction broadcast transmission is performed by multithreading traversal. The experimental results reveal a reduction in computational costs for signature and verification by 70% and 41%， respectively， in this solution. In addition， in comparison with the transaction data transmission with Gossip protocol， the total transaction time of traffic data after the application of this scheme is reduced by 93% in the ER （Erd?s?Rényi） model， and reduced by 87% in the BA （Barabási?Albert） model.

Keywords： blockchain; IoV; identity authentication; key agreement; broadcast forest; data security transmission system

0" 引" 言

隨著5G通信技術和智能汽車技術的飛速躍進，車聯網已確立其在智能交通系統(tǒng)（Intelligent Traffic System， ITS）架構中的核心地位，它不僅能夠實現自動駕駛、事故預防與分析、信息實時共享等先進應用，而且正在成為未來交通的新范式，其對社會的廣泛而深遠的影響不言而喻。

在這一框架下，互聯的智能汽車形成相互連通的網絡，大量數據在移動設備之間高速流轉、實時處理和交換，實現了前所未有的互聯互通。然而，安全性欠佳的車聯網體系易成為黑客攻擊的目標，導致數據泄露，甚至直接威脅到人類的生命安全和社會公共秩序。因此，在追求車聯網的技術創(chuàng)新與應用拓展的同時，保障其安全性已成為至關重要的議題。

區(qū)塊鏈作為一種分布式對等網絡技術，整合了數據加密、共識機制以及智能合約等核心技術。隨著這些技術的不斷演進與成熟，它們正逐步滲透到各行各業(yè)的核心應用場景中，有效破解了各行業(yè)長期存在的特定技術難題。將車聯網與區(qū)塊鏈技術深度集成，已然成為當前學術界和工業(yè)界的研究熱點之一。

文獻[1]提出了AAKE?BIVT（Anonymous Authenticated Key Exchange scheme?Blockchain based Internet of Vehicles in Transportation）方案，該方案運用了區(qū)塊鏈技術為車聯網環(huán)境設計了一種匿名認證密鑰交換機制。其核心原理在于，通過預置秘密會話密鑰的方式，確保數據安全地從各個車輛傳輸至集群頭部節(jié)點，進而借助云服務器（Cloud Server， CS）對來自相關路邊單元的數據進行聚合處理，并將這些數據打包成事務。這一事務經過基于投票的共識流程得到確認后，最終被安全地納入區(qū)塊鏈網絡中。文獻[2]則提出了一種基于區(qū)塊鏈技術的定位服務（Location?Based Service， LBS）安全保護與信任模型，其中利用了K?匿名算法來實現位置隱私保護，有效隱藏用戶真實地理位置信息，從而避免潛在的個人隱私泄露風險。同時，他們還開發(fā)了一套針對性的信任管理算法，在構建匿名區(qū)域的過程中能夠精準識別并防范惡意行為。文獻[3]探討了一種適用于車聯網（Internet of Vehicle， IoV）的區(qū)塊鏈協議，結合智能合約、物理不可克隆功能（Physically Unclonable Function， PUF）、數字證書以及動態(tài)工作量證明（Dynamic Proof?of?Work， dPoW）共識機制，搭建了一個全面的安全框架。這套框架旨在支持可信車輛的注冊過程，并有效地阻止惡意車輛的接入活動。文獻[4]中展望了未來車聯網的應用場景，提出了一種基于區(qū)塊鏈技術的合作學習架構。該架構融合了深度Q學習算法和深度壓縮技術，以加快和優(yōu)化本地資源分配策略的制定。通過區(qū)塊鏈技術，車聯網內的各參與方得以安全地共享各自的局部學習成果。

然而，盡管區(qū)塊鏈技術在車聯網應用中展現出諸多優(yōu)勢，但不容忽視的是其固有的局限性，如較低的數據傳輸效率及較高的網絡負載，這要求在實際集成過程中必須著力提升數據傳輸速率、降低延時，以滿足車聯網實時性和高效性的嚴苛要求。

為了應對基于區(qū)塊鏈的車聯網架構所面臨的數據傳輸效率挑戰(zhàn)，研究者們聚焦于身份認證和消息驗證機制的優(yōu)化與革新。文獻[5]提出了一個基于區(qū)塊鏈技術的安全緊急信息傳輸協議，該方案采用了雙鏈結構：一條區(qū)塊鏈用于存儲和管理車輛的身份認證信息；另一條則專注于服務的存儲與高效分發(fā)。文獻[6]在現有無證書聚合簽名方案基礎上進行了改進，有效解決了公鑰替換及合謀攻擊等安全問題，但其研究并未將數據共享場景納入考慮范圍。文獻[7]創(chuàng)新性地提出了EIoVChain方案，旨在為車聯網提供一種可靠的注冊和身份驗證機制，并通過邊緣服務器支持下的區(qū)塊鏈模式實現安全、低延遲的信息共享。文獻[8]提出了一種結構化的覆蓋協議，以減少交付延遲并增強區(qū)塊鏈系統(tǒng)的穩(wěn)定性。此協議利用區(qū)塊鏈流量以及網絡的異構特性，通過分布式方式維護多個具有最小延遲的廣播樹，使得每個節(jié)點能與其鄰居通信并自主決策，以平衡參與者間的中繼任務負載。文獻[9]構建了一種基于區(qū)塊鏈的數據傳輸優(yōu)化方法。他們運用無向完全圖模型來模擬復雜的網絡環(huán)境，并設計了雙重優(yōu)化策略，對格點匹配決策問題進行數學描述和建模，并借助人工神經網絡技術尋找最優(yōu)解。文獻[10]設計了一種動態(tài)優(yōu)化網絡服務協議AnoLE，在多項式時間內匿名解決最小生成樹問題，從而在網絡中建立高效的公共區(qū)塊鏈。文獻[11]則引入了一種新型交易區(qū)塊，并通過橢圓曲線數字簽名算法（Elliptic Curve Digital Signature Algorithm， ECDSA）確保交易者的身份認證和交易的不可抵賴性。通過路邊單元、基站和云服務器共同構成了多級區(qū)塊鏈框架，有力提升了區(qū)塊鏈運行的安全性和效率。文獻[12]指出，中心可信實體的計算量、存儲量和網絡帶寬需求極大地影響了認證性能，并可能給整個系統(tǒng)帶來潛在風險。他們倡導采用分布式認證方案，利用區(qū)塊鏈技術，使大量的證書、公私鑰對或假名無需存儲在車輛或中心可信實體上，從而減輕了負擔并提高了安全性。

綜上所述，區(qū)塊鏈技術在車聯網領域的應用顯著提升了信息交互的安全性，但同時也對數據傳輸效能和存儲需求提出了更高要求。當車輛在行駛過程中利用V2X（Vehicle?to?Everything）通信與周邊設施進行實時連接和信息交換時，可借助路邊單元將關鍵消息安全地共享至區(qū)塊鏈網絡。因此，對區(qū)塊鏈的數據傳輸效率進行優(yōu)化成為解決這一應用場景的關鍵要素。

本文所提出的方案主要在兩個創(chuàng)新維度上進行了深入探究與實踐：首先，文中設計了一種適用于跨域環(huán)境的輕量級身份認證機制，該機制不僅確保了節(jié)點間交互的安全性，還引入了跨域通信密鑰協商策略。這一舉措有效地減少了車輛與路邊單元之間頻繁進行身份驗證的需求，從而顯著降低了數據傳輸時延；其次，面對區(qū)塊鏈技術在車聯網應用中數據共享效率偏低的問題，本文借鑒了廣度優(yōu)先搜索理念，構建了一套高效的廣播森林模型。在此模型架構下，文中引入了節(jié)點競爭力矩陣的概念，對路邊單元節(jié)點進行了科學合理的分類劃分。

最后，通過運用多線程遍歷技術，實現了對數據事務的高效廣播傳輸。以上這些改進措施有力地提升了區(qū)塊鏈場景下，數據事務在各個路邊單元間的共享效率。

1" 跨域數據安全傳輸系統(tǒng)方案描述

1.1" 注" 冊

為了確保本文方案能夠在真實的節(jié)點間實現安全有效的通信，注冊階段（見圖1）是不可或缺的基石。這一階段的重要性源于車輛與路邊單元之間通信連接的固有脆弱性以及對合法身份驗證的迫切需求。因此，在初次啟用車聯網通信系統(tǒng)時，該步驟顯得尤為關鍵。

1.1.1" 初始化階段

首先，可信機構即TA選擇一條有限域[Zq]上的非奇異橢圓曲線，通過安全參數生成[{q，P，G}]，其中[q]和[P]是產生的一對大素數；TA選擇一個隨機數主密鑰[s∈Z*q]并設置[TApub=sP]；TA會選擇使用5個不同的哈希函數與[TApub]一起在區(qū)塊鏈上進行發(fā)布。

1.1.2" 注冊階段

車輛注冊：具有真實身份的[RIDVi]車輛向TA發(fā)起注冊請求，請求包中包含[RIDVi]、車輛保險等其他必要信息。

當TA確認車輛的真實身份存在后，則計算：

[Hi1=h1RIDViTimereg] （1）

[PIDVi=tHi1 mod q， t∈Z*q] （2）

式中：Timereg是車輛的注冊時間；[PIDVi]是車輛的假名。

路邊單元注冊：具有真實身份的[RIDRSUj]車輛向TA發(fā)起注冊請求，請求包中包含[RIDRSUj]、路邊單元位置等其他必要信息。當TA確認路邊單元的真實身份存在后，則計算：

[Hj1=h1RIDRSUjTimereg] （3）

[PIDRSUi=tHi1modq， t∈Z*q] （4）

完成上述計算步驟后，TA（可信任機構）將車輛注冊的詳盡信息即[（Hi1，PIDVi，RIDVis，Timereg）]進行區(qū)塊鏈上鏈存證，確保數據不可篡改與公開透明。

針對每個已注冊車輛，TA利用其生成的假名作為葉節(jié)點構建Merkle樹結構，這是一種用于驗證數據完整性和有效性的高效手段。隨后，TA會為每輛車逐一計算其對應假名在Merkle樹中的證明路徑，這一路徑即構成了該車輛假名合法性的有力證據。

最終目標是獲得并保存整個Merkle樹的根哈希值[Rootmk]，它能夠代表所有車輛假名集合的整體有效性。當Merkle樹根和各個車輛的Merkle證明路徑準備好之后，可信機構（TA）會通過安全可靠的信道，將這些合法性證明材料發(fā)送給相應的車輛。同樣地，路邊單元在注冊過程中的處理方式與車輛保持一致。

1.1.3" 密鑰生成節(jié)點

可信任機構（TA）在生成部分私鑰前，將確保[RIDVi]存在于用戶列表中，且未被撤銷。然后TA計算：

[pskeyi=PIDVis mod q] （5）

[Hi2=h2PIDVipskey-1iP] （6）

此時TA將[pskeyi]作為部分私鑰，將通過安全方式發(fā)送給路邊單元的邊緣節(jié)點。車輛在收到[pskeyi]后，計算私鑰和公鑰：

[Skeyi=（xi，pskeyi）] （7）

[Vpubkeyi=xiP] （8）

1.2" 包含跨域認證的安全通信

路邊單元與車輛進行通信的過程主要分為四個階段：身份認證、通信密鑰協商、跨域認證以及消息發(fā)布，其流程圖見圖2。

1.2.1" 身份認證

路邊單元輕節(jié)點周期發(fā)送Hello信息，詢問區(qū)域內的車輛[Vi]是否加入。當車輛[Vi]在區(qū)域內收到第一個路邊單元的輕節(jié)點發(fā)送的Hello消息后，車輛[Vi]向其發(fā)送[{PIDVi，pskey-1iP}]包。

為了確定[Vi]是否合法，路邊節(jié)點的輕節(jié)點計算公式如下：

[Hi*2=h2PIDVipskey-1iP] （9）

將結果發(fā)送給路邊單元的邊緣節(jié)點，節(jié)點查詢[Hi*2]是否等于存儲的[Hi2]。如果車輛是合法的，邊緣節(jié)點將認證結果返回給輕節(jié)點。

1.2.2" 跨域密鑰協商

輕節(jié)點在確定車輛身份的真實性后，啟動隨機數協商過程。輕節(jié)點使用[Vpubkeyi]給車輛[Vi]發(fā)送[NRSUl]（這是一個隨機整數）。車輛[Vi]接收密文并用私鑰解密獲得[NRSUl]。為了確定[NRSUl]的完整性，車輛[Vi]選擇一個隨機數[MVi]，并計算：

[Hi3=h3NRSUlMVi] （10）

將[{Hi3，MVi}]發(fā)送給路邊單元的輕節(jié)點。為了確保完整輕節(jié)點在收到上述消息后，根據[MVi]和[NRSUl]執(zhí)行[h3]函數。如若結果一致，則車輛[Vi]與路邊單元的輕節(jié)點協商一個整數[NRSUl]，車輛[Vi]將[NRSUl]存儲在車輛的車載單元中，后續(xù)發(fā)布消息使用。

1.2.3" 跨域認證

接上一小節(jié)跨域密鑰協商，也是為了跨域認證做準備。為了減少車輛與路邊單元的認證頻率，方便車輛[Vi]與其他路邊單元的輕節(jié)點通信，輕節(jié)點應計算：

[Dil=M-1ViNRSUl] （11）

[Ts1=DilPIDViVpubkeyi] （12）

將該信息封裝成一筆認證交易[Ts1]上傳至區(qū)塊鏈并進行存儲。區(qū)塊鏈將其廣播至路邊單元所關聯的邊緣節(jié)點處。使用的廣播算法在1.3節(jié)進行討論。一旦此交易成功記錄在區(qū)塊鏈上，其所攜帶的數據即可供該邊緣節(jié)點內所有節(jié)點無障礙使用。

當車輛行進到下一個邊緣節(jié)點所屬的輕節(jié)點通信區(qū)域時，直接向輕節(jié)點發(fā)送[{Hi3，MVi}]，情節(jié)點根據式（11）計算出[Dil]，與認證交易事務中的[Dil]一致即可。鑒于車輛的身份已在上傳交易前得到嚴格驗證，故其它輕節(jié)點無需再對該車輛身份進行重復驗證，從而極大地提升了整個網絡的信任度和數據處理效率。

1.2.4" 消息發(fā)布

認證完成后，車輛[Vi]發(fā)布消息，輕節(jié)點進行驗證。首先，車輛[Vi]計算：

[Np=NRSUlP] （13）

[Hi4=h4NpMiPIDViTimei] （14）

式中：[Mi]是發(fā)布消息；[Timei]是簽名的時間戳。車輛[Vi]隨機選取[bi∈Z*q]，并計算：

[Bi=biP] （15）

[Ai=NRSUlpskeyi+biP] （16）

由此組成消息[Mi]的簽名[δi=（Ai，Bi）]。車輛[Vi]向路邊單元的輕節(jié)點發(fā)送消息[{Mi，δi，PIDVi，Timei}]。節(jié)點接收后，首先判斷[Timei]的新鮮度，若[Timei]不為新鮮的則丟棄消息，停止操作。否則，計算：

[Hi*4=h4NRSUlPMiPIDViTimei] （17）

若[Hi*4=Hi4]，輕節(jié)點將接收數據包[{Mi，δi，PIDVi，Timei}]，此數據包進行打包[TX2=Hi4MiPIDViTimei]，將交易存儲在不同的邊緣節(jié)點中，[TX2]進行[h5]。接下來，實施必要的操作以確保數據的完整性和一致性。最終，將整個事務以廣播的形式分發(fā)給各個邊緣節(jié)點。

這些邊緣節(jié)點依據預先設定的事務廣播算法，在區(qū)塊鏈網絡中進行高效且廣泛的共享與傳播，確保交易信息得到及時更新與同步。

1.3" 廣播共享協議算法

在數據共享階段，設計了區(qū)塊鏈的事務廣播共享協議算法，提高消息事務在輕節(jié)點和邊緣節(jié)點之間的廣播效率。現有區(qū)塊鏈的廣播采用Gossip協議，帶寬利用率低和重傳現象比較嚴重。而研究人員主要從樹和圖的方面去提高廣播效率。

本文首先進行邊緣節(jié)點的選舉，其中邊緣節(jié)點的個數為[N]（[N]是節(jié)點的總和）。利用節(jié)點評估矩陣考慮計算能力大小、所有鄰接節(jié)點距離和，利用熵權法計算權重，然后選舉邊緣節(jié)點。本文以邊緣節(jié)點為根，根據建立廣度優(yōu)先搜索樹的思想，通過多線程遍歷建立共享廣播森林，其中包含二次根個子樹。只要不增加節(jié)點，廣播樹是相對固定的。

因此，提高了交通消息事務在基于區(qū)塊鏈的車聯網中進行高效分享。傳輸過程如下：輕節(jié)點產生需要進行廣播的交通數據事務；本文首先根據子樹傳輸給所在子樹的邊緣節(jié)點，然后在邊緣節(jié)點之間進行廣播；邊緣節(jié)點接收到廣播后，按照各自所在的傳播子樹進行區(qū)域內傳輸。

為優(yōu)化交通數據在區(qū)塊鏈網絡環(huán)境下的傳輸效能，本節(jié)將重點闡述一種基于區(qū)塊鏈技術的車聯網信息共享協議算法，并將其核心結構細分為三大步驟：邊緣節(jié)點選舉機制、拓撲結構構建以及消息傳輸。

1.3.1" 邊緣節(jié)點選舉

對于區(qū)塊鏈的節(jié)點選舉問題，研究人員大多采用設置信任參數進行通信協商選舉，這樣增加了網絡負載和通信延時。所以參考文獻[13]的思路，通過計算方式選舉根節(jié)點，算法流程如圖3所示。由于車聯網中的路邊單元節(jié)點數量、位置、資源相對穩(wěn)定，根節(jié)點一旦選定，就基本穩(wěn)定。特殊情況下，根節(jié)點重新計算，將計入拓撲構建總時間。

為了控制根節(jié)點及拓撲構建的規(guī)模，將根節(jié)點的數量控制在[N]（[N]是路邊單元節(jié)點的總和）。首先，定義競爭力矩陣為：

[E=C1C2…Ci…CNL1L2…Li…LN] （18）

式中：[Ci]表示CPU的大小；[Li]表示[RSUi]所有鄰接節(jié)點的距離和；[N]代表節(jié)點的總數。本文采用熵權法來科學合理地確定矩陣中兩個關鍵影響因素的權重分配。

[fni=enii=1NeniHn=-1lnN*i=1Nfnilnfnirn=1-Hn2-n=12Hn] （19）

[Cl=Ci-CminCmax-CminLl=Li-LminLmax-Lminwi=r1*Cl+r2*Ll] （20）

式中：[eni]是矩陣[E]的元素；[rn]（[n]=1，2）表示兩個因素的權重系數，且[r1+r2=1]。

算法一中邊緣節(jié)點選舉算法流程圖如圖3所示。算法第一行通過輸入的系數[x]和節(jié)點總數計算出根節(jié)點數量root_num。通過熵權法利用式（19）、式（20）計算節(jié)點的競爭力矩陣，得出每個節(jié)點競爭力大小。最后得出競爭力最大的root_num個節(jié)點作為所求森林的根節(jié)點。

1.3.2" 拓撲結構構建

完成根節(jié)點選舉后，根據建立廣度優(yōu)先搜索樹（BFS）的思想，采用多線程遍歷建立共享廣播森林，即各根節(jié)點的傳播子樹組成的廣播森林，其算法流程圖如圖4所示。

算法二旨在構建高效能的分布式森林結構，該算法由主函數及其內部嵌套功能函數組成。在主函數的核心流程中，首要步驟是運用算法一來精確確定邊緣節(jié)點的數量，這一過程對后續(xù)構建森林至關重要。

接下來，借鑒廣度優(yōu)先搜索（BFS）算法的設計理念，進一步展開森林的建立過程，再遍歷所有根節(jié)點，為了避免子節(jié)點分配不均勻，建立多線程。每個根節(jié)點都調用內置函數ping（ ），將鄰居節(jié)點加入森林。

首先判斷網絡中是否有節(jié)點存在于森林中，如果沒有，則遍歷節(jié)點的鄰居節(jié)點；如果有，則建立線程調用內置函數ping（ ）。在內置函數ping（ ）中，節(jié)點遍歷鄰居節(jié)點，如果存在鄰居節(jié)點沒有在森林中，則將鄰居節(jié)點加入森林。

1.3.3" 消息傳輸

路邊單元的輕節(jié)點產生需要進行廣播的交通數據事務。本文根據子樹傳輸給所在子樹的全節(jié)點，然后在全節(jié)點之間進行廣播。全節(jié)點接收到廣播后，按照各自所在的傳播子樹進行區(qū)域內傳輸。

文中設計了一種專用于森林架構中節(jié)點間高效可靠的消息傳遞機制即算法三，其流程圖如圖5所示。整個算法程序框架包括核心的主函數以及與其緊密關聯的內嵌子函數。在執(zhí)行流程的起始階段，主函數會首先核查產生新數據塊的節(jié)點是否屬于森林體系中的根節(jié)點，亦即是否為構成森林邊界的邊緣節(jié)點，如果不是，優(yōu)先將信息轉發(fā)至最近的邊緣節(jié)點[nr]，然后對邊緣節(jié)點進行遍歷。

如果節(jié)點分支不為空，則建立線程，調用內置函數branch_transmission。在內置函數中，遍歷節(jié)點的分支節(jié)點，將消息傳輸給分支。判斷分支節(jié)點是否還存在分支，若存在，對分支進行遍歷。建立線程，遞歸調用函數branch_transmission。

2" 算法性能評估

為了評估本文方案的有效性和可行性，在配備Intel[?] CoreTM i7?12700K CPU、3.60 GHz和64 GB RAM處理器的Windows 11單臺計算機上，通過設置節(jié)點數，在不同的網絡規(guī)模下獲取方案的結果，并進行認證算法比較實驗和數據通信模擬實驗。

2.1" 認證過程性能評估

在這一節(jié)中分析了本文方案，并與其他方案在計算成本方面進行了比較，如表1所示。本文提出的認證方案是在雙線性對[e：G1×G2→GT]上進行認證的，其中[G1]是橢圓曲線[E]上階點[P]生成的加法群，[P]和[q]分別是160位大素數。

本文深入探討了計算效率的問題，并通過表1詳細對比了本文方案與現有部分方案的表現。鑒于對安全性和隱私保護的嚴格要求，學者們已經提出了眾多認證方案。文獻[14]基于橢圓曲線離散對數難題構建了新型無證書簽名方案，盡管其驗證效率相對較低，但在物聯網環(huán)境下表現出良好的適用性。文獻[15]則開發(fā)出一種以橢圓曲線為基礎的無證書聚合簽名系統(tǒng)，但該系統(tǒng)尚未充分考慮路邊單元的切換場景。文獻[16]針對醫(yī)療健康系統(tǒng)改良了一種無證書的廣義簽名方案，然而其算法的計算時間成本相對較高。

通過對表1和圖6的數據分析可見，文獻[15]中的簽名及驗證過程所需計算成本最為突出。而相比之下，本文方案的簽名成本較低，并在方案中采用模逆運算，進一步將簽名時間縮短至0.017 5 ms。在驗證成本層面，由于受到醫(yī)療設備存儲和通信資源局限的影響，文獻[15]因采用了批量簽名的方法以降低驗證耗時，僅需0.038 4 ms。而本文方案憑借融入區(qū)塊鏈 技術，并優(yōu)化了數據事務廣播算法，使得驗證時間得以與批量簽名方式相媲美。此外，通過減少驗證頻率和會話密鑰協商次數，雖然可能帶來一定的安全風險，但本文通過將認證交易事務上鏈，能夠實時核查傳輸數據的完整性，有效防范數據篡改行為的發(fā)生，這正是區(qū)塊鏈技術在車聯網應用中的獨特優(yōu)勢所在。

綜上所述，本文創(chuàng)新性地引入了基于區(qū)塊鏈技術的跨域認證方法，并巧妙利用了區(qū)塊鏈共識機制的優(yōu)勢，有效地將認證過程中所需的簽名和驗證時間降低了44%和40%，促使整體計算成本實現了41%的提升。在確保系統(tǒng)安全性的前提下，相較于傳統(tǒng)做法，本文提出的協議在總體計算效率方面展現出了優(yōu)越性。

2.2" 數據共享性能評估

為了評估數據共享的性能，本文使用兩個隨機網絡模型，即Erd?s?Rényi（ER）模型和Barabási?Albert（BA）模型進行了以下實驗。

1） 為了評估本文網絡構建的有效性，在圖6所示的結果中與參考文獻[10]進行了建樹總耗時的對比分析。在ER模型（見圖6a））和BA模型（見圖6b））下，得益于本文方法采用了基于計算選舉邊緣節(jié)點策略及多線程并行傳播技術，有效地降低了網絡通信負擔。因此，相較于依賴信任協商機制的AnoLE協議，本文中的建樹效率顯著提升。

2） 為了深入驗證本文所提安全數據傳輸方案的效能，將其與業(yè)界基準的Gossip協議在數據包傳輸總量維度方面進行對比測試。此對比實驗同樣在ER和BA這兩種廣泛使用的網絡模型架構上同步執(zhí)行，并將實測結果以可視化形式呈現在圖表之中。觀察圖7a）ER模型和圖7b）BA模型中隨網絡規(guī)模擴展的趨勢變化，可以明確看出，本文提出的方案在控制傳輸數據包數量方面表現出顯著優(yōu)勢。它能夠有效減少網絡中不必要的數據包流通量，從而切實減輕網絡負載壓力，體現了方案在大規(guī)模網絡環(huán)境下的高效性和實用性。

最后，為了全面衡量本文方案在傳輸效率上的表現，本文設定交通數據事務數據包大小為512 KB，并將此方案與Gossip協議在傳輸總耗時方面進行細致對比。在實驗過程中，確保交通數據在網絡中實現充分共享，待所有路邊單元成功接收到數據后，精確記錄網絡整體的傳輸總時長。此系列對比實驗同樣在ER和BA兩種典型網絡環(huán)境中進行，并將結果以圖8的形式直觀展示。值得注意的是，對于256 KB的數據內容，需要傳輸2個數據包；而對于128 KB的數據，則需要連續(xù)傳輸4個數據包才能完整傳遞。實驗數據顯示，在ER模型下，相較于采用Gossip協議進行事務數據傳輸，本文方案顯著降低了交通數據事務的總耗時，降幅高達93%；而在BA模型環(huán)境下，這一降幅也達到了87%。這一結果有力證明了本文方案在優(yōu)化網絡傳輸效率上的顯著成效。

3" 結" 語

本文致力于設計一套應用于車聯網環(huán)境下的安全數據傳輸方案。首先，詳盡闡述了本文方案的整體架構模型，并依次從用戶注冊、通信與共享三大核心環(huán)節(jié)對方案的具體流程進行了深度剖析；接下來，特別聚焦于匿名身份認證機制的設計，本文創(chuàng)新性地提出了基于樹狀結構的區(qū)塊鏈事務消息廣播協議算法。在研究的尾聲階段，通過嚴謹的安全性分析與實際的實驗評估，有力證實了本文提出的基于區(qū)塊鏈技術的車聯網安全數據傳輸方案能夠大幅度提升交通信息傳輸的效率與安全性水平。未來展望中，計劃將該方案中基于假名身份認證體系與區(qū)塊鏈智能合約技術深度融合，并模擬真實的交通環(huán)境，旨在進一步強化網絡性能、認證效率、安全防護性能以及保障用戶隱私。

注：本文通訊作者為施佺。

參考文獻

[1] BADSHAH A， WAQAS M， MUHAMMAD F， et al. AAKE?BIVT： Anonymous authenticated key exchange scheme for blockchain?enabled internet of vehicles in smart transportation [J]. IEEE transactions on intelligent transportation systems， 2023， 24（2）： 1739?1755.

[2] LI B H， LIANG R C， ZHOU W， et al. LBS meets blockchain： An efficient method with security preserving trust in SAGIN [J]. IEEE Internet of Things journal， 2022， 9（8）： 5932?5942.

[3] JAVAID U， AMAN M N， SIKDAR B. A scalable protocol for driving trust management in internet of vehicles with blockchain [J]. IEEE Internet of Things journal， 2020， 7（12）： 11815?11829.

[4] ZHANG D J， SHI W， ST?HILAIRE M， et al. Multiaccess edge integrated networking for Internet of Vehicles： A blockchain?based deep compressed cooperative learning approach [J]. IEEE transactions on intelligent transportation systems， 2022， 23（11）： 21593?21607.

[5] AHMED M， MOUSTAFA N， AKHTER A F M S， et al. A blockchain?based emergency message transmission protocol for co?operative VANET [J]. IEEE transactions on intelligent transportation systems， 2022， 23（10）： 19624?19633.

[6] 潘森杉，王賽妃.一種抗偽造攻擊的車聯網無證書聚合簽密方案[J].西安電子科技大學學報，2023，50（2）：169?177.

[7] KUMAR A， DAS D. EIoVChain： Towards authentication and secure communication based blockchain for Internet of Vehicles （IoV） [C]// 2021 IEEE International Conference on Blockchain. New York： IEEE， 2021： 47?54.

[8] ZHU Y Q， HUA C Q， ZHONG D J， et al. Design of low?latency overlay protocol for blockchain delivery networks [C]// 2022 IEEE Wireless Communications and Networking Conference （WCNC）. New York： IEEE， 2022： 1182?1187.

[9] PENG S， ZHU L K， CAI Z M， et al. Dynamic optimization of government data transmission based on blockchain technology [J]. Mobile information systems， 2021（4）： 1?8.

[10] BANIATA H， ANAQREH A T， KERTESZ A. DONS： Dynamic optimized neighbor selection for smart blockchain networks [J]. Future generation computer systems， 2022， 130： 75?90.

[11] LIN H Y. Secure data transfer based on a multi?level blockchain for Internet of Vehicles [J]. Sensors， 2023， 23（5）： 2664.

[12] YANG H J， LI Y H. A blockchain?based anonymous authentication scheme for Internet of Vehicles [J]. Procedia computer science， 2022， 201： 413?420.

[13] YU Y， LIU S M， YEOH P L， et al. LayerChain： A hierarchical edge?cloud blockchain for large?scale low?delay industrial Internet of Things applications [J]. IEEE transactions on industrial informatics， 2021， 17（7）： 5077?5086.

[14] XIANG D M， LI X L， GAO J T， et al. A secure and efficient certificateless signature scheme for Internet of Things [J]. Ad hoc networks， 2022， 124： 102702.

[15] CUI J， ZHANG J， ZHONG H， et al. An efficient certificateless aggregate signature without pairings for vehicular ad hoc networks [J]. Information sciences， 2018， 451： 1?15.

[16] ZHOU C X. An improved lightweight certificateless generalized signcryption scheme for mobile?health system [J]. International journal of distributed sensor networks， 2019， 15（1）： 4465.

[17] HE D， CHEN J， ZHANG R. An efficient and provably?secure certificateless signature scheme without bilinear pairings [J]. International journal of communication systems， 2012， 25（11）： 1432?1442.

[18] GONG P， LI P. Further improvement of a certificateless signature scheme without pairing [J]. International journal of communication systems， 2014， 27（10）： 2083?2091.

[19] YEH K H， SU C H， CHOO K K R， et al. A novel certificateless signature scheme for smart objects in the Internet?of?Things [J]. Sensors， 2017， 17（5）： 1001.

[20] JIA X Y， HE D B， LIU Q， et al. An efficient provably?secure certificateless signature scheme for Internet?of?Things deployment [J]. Ad hoc networks， 2018， 71： 78?87.

[21] KARATI A， ISLAM S K H， BISWAS G P. A pairing?free and provably secure certificateless signature scheme [J]. Information sciences， 2018， 450： 378?391.

[22] PAKNIAT N， VANDA B A. Cryptanalysis and improvement of a pairing?free certificateless signature scheme [C]// 2018 15th International ISC （Iranian Society of Cryptology） Conference on Information Security and Cryptology （ISCISC）. New York： IEEE， 2018： 1?5.

[23] THUMBUR G， RAO G S， REDDY P V， et al. Efficient pairing?free certificateless signature scheme for secure communication in resource?constrained devices [J]. IEEE communications letters， 2020， 24（8）： 1641?1645.

[24] XU Z Y， LUO M， KHAN M K， et al. Analysis and improvement of a certificateless signature scheme for resource?constrained scenarios [J]. IEEE communications letters， 2020， 25（4）： 1074?1078.

[25] 莫梓嘉，高志鵬，楊楊，等.面向車聯網數據隱私保護的高效分布式模型共享策略[J].通信學報，2022，43（4）：83?94.

基金項目：江蘇省研究生科研與實踐創(chuàng)新計劃項目（SJCX24_2013）；國家自然科學基金資助項目（62476145）

作者簡介：陳" 晨（1986—），女，江蘇南通人，在讀博士研究生，實驗師，研究方向為車聯網安全、區(qū)塊鏈、網絡安全。

王斕凱（1999—），男，山東德州人，在讀碩士研究生，研究方向為車聯網安全、網絡安全、區(qū)塊鏈。

施" 佺（1972—），男，江蘇南通人，博士研究生，教授，研究方向為大數據分析、車聯網、神經網絡。