基于区块链的车联网安全通信策略

　　摘要：车联网由于其开放性以及动态性等特性，需要完善车辆节点信任评估机制，建立车辆间可靠信任关系。本文从身份与信任两方面对车辆安全进行评估，提出了一种基于区块链的车联网安全通信策略(BSCSIo)。利用椭圆曲线加密算法实现身份注册及验证，综合考虑基于Beta分布的直接信任值与基于PageRank算法的推荐信任值，求得车辆综合信任值评价其可信度。利用RAFT共识机制的区块链记录，查询车辆的信任值等信息。仿真实验结果表明，所提策略能够识别恶意车辆，满足车联网车辆高速移动性环境下的高吞吐量以及低时延的要求。

　　关键词：车联网;区块链;信任值;认证机制;安全通信;RAFT共识机制

　　概述现今，随着5G通信的迅速发展，车联网技术也随之不断完善，车联网技术不断降低车与车之间(V2V,VehicletoVehicle),车与道路基础设施(V2I,VehicletoInfrastructure)间的通信时延，为道路安全、交通路况等提供了极大的帮助。车联网技术通过车辆周期性广播身份、速度、位置及当前路段的状况等信息，实现车联网节点之间的交互，但由于车辆的高速移动性、动态性，使得网络拓扑不断变化，极易遭受恶意节点入侵与攻击，影响到整个车联网系统的安全性能。近年来，车联网领域安全问题受到越来越多学者的关注。

　　区块链评职知识：区块链金融工程师在哪些期刊投稿

　　为了保证车联网安全性，传统的解决方案采用公钥基础设施PKIPublicKeyInfrastructure对车辆身份进行认证[14]，利用加密[56]以及数字签名[7等技术，对车辆身份及交互信息进行管控。为提高隐私保护能力，车辆周期性接收到证书机构CA,CertificateAuthority所产生的假名，并用假名在车联网环境中进行匿名通信。

　　利用上述技术能够有效地解决防止身份伪装及隐私泄露，以及抵御篡改攻击、女巫攻击等[89]。虽然基于PKI和CA的静态信任机制[10]可有效抵御外部恶意节点入侵，但是由于车联网点对点(P2P,peer-to-peer)的交互模式，面临内部恶意节点却束手无策。恶意车辆节点在注册身份后，以合法身份越过静态信任机制认证，对车联网环境中的其他车辆节点进行信息欺骗等攻击[11]，对车联网的安全问题造成了一定的危害。于是起源于社会学的信任机制被运用到点对点网络模式中，双方通过历史行为轨迹对对方进行信任评估，能够有效地排查出环境内部的恶意节点。

　　文献[12]提出基于贝叶斯的信任模型，利用概率评估可信度。文献[13]综合考量交易总数、交易满意度、反馈信任度等与信任有关的参数，提出了一种基于信任的P2P信任模型。近些年来，许多学者将车联网中的安全技术与信任机制相结合，构建车辆节点间的信任关系。文献[14]通过计算本地以及全局信任相结合来构建一个反攻击的信任体系。文献[15]提出基于人为因素的车辆信息估计算法，通过车间信任和基于OSN信任的融合，综合地估计车辆的总体信任值。文献[16]在车联网中建立信任模型，将可信性检查和邻节点推荐相结合，抵御中间人攻击。但上述方案并没有给出完整的车联网信任机制方案。

　　如何有效地在车联网中实施信任评估以及对评估的节点及其信任值进行管理，成为车联网有待解决的安全问题。作为比特币的核心技术，区块链因其去中心化、开放性、防篡改性、匿名性及可追溯性等特点，成为近年来的热门话题。区块链技术的种种特性与车联网安全十分契合，能够为车联网中车辆身份、交互信息的验证、保存提供一个全新的思路。2008年中本聪在“metzdowd密码学邮件列表”提出比特币的白皮书，成为了区块链和比特币的起源。在区块链技术兴起后，区块链技术作为一种分布式的数据储存账本，为物联网提供安全的保障[17]。

　　文献[18]将SDN与区块链技术相结合来存储车辆视频信息，并提出一种信任管理来扼制恶意节点发送虚假信息。文献[19]提出利用位置证明替换工作量证明的区块链来保存更新车辆的信用值。文献[20]中提出利用POW以及POS的共识机制将含有信任值的区块上传到区块链中。文献[21]利用SORT算法计算车辆的信任值，并通过DPOS共识机制对信息进行储存。文献[22]虽然采用了联盟链里面的PBFT机制，但是还需要利用公有链中的POW机制来选择Leader节点。

　　文献[23]提出了一种基于联盟链的车联网管理方法，利用改进DPOS共识对车辆数据的安全分享提供了保护，但是没有对车辆的可靠性进行分析，进而影响对矿工的判定。上述文献通过联盟链与车联网结合，一定程度上解决了车联网内部的信任以及信息存储问题。但是上述文献多是将公链中的共识机制应用到联盟链中，无可避免带来巨大的算力资源浪费，同时网络性能效率较低。

　　针对车联网的特性以及中心化储存的不足，本文设计了一种基于区块链的车联网安全通信策略BSCSIo，通过基于椭圆曲线的加密技术，实现对外部攻击的防御，通过基于Beta分布的直接信任和基于Pagerank算法的推荐信任相结合的信任评估，实现车联网内部攻击的防御。智能合约的设计，提供了信息上链、查询以及信任评估的功能。利用基于RAFT的区块链技术，大大降低时延，提高了吞吐量。

　　1基于区块链的车联网安全通信策略架构

　　1.1系统模型

　　本文提出的基于区块链的车联网架构，模型由证书颁发机构CA，路侧单元RSU，车辆OBU构成，分为数据传输层、数据共识层及数据储存层。

　　1.2策略流程

　　基于上述模型，本文提出了基于区块链技术的车联网安全通信策略。首先，需要接入车联网的RSU节点与车辆节点通过CA机构，进行身份注册，得到注册信息，并将注册信息储存入区块链中。车辆间通信时，通过检索区块链，查验交互对方信息是否属实，并计算对方车辆在此阶段的信任值，判别其可靠性，同时将本次计算的信任值存入区块链。如果某一车辆的信任值多次低于某个设定的信任阈值，则将此车辆假名置于撤销列表，车辆需重新向CA申请身份注册。

　　1.3基于RAFT共识机制的区块链设计

　　区块链通常采用POW共识机制来完成对信息的上传，虽然去中心化程度以及安全性能高，但是挖矿记账将浪费大量资源及时间，系统性能较差，无法满足车联网节点高速移动性及低时延的要求。本策略使用RAFT作为区块链的共识机制，其优点在于：1)RAFT共识机制算法复杂度仅为(n)，优于PBFT的。2)算法可容忍(n1)/2个故障节点，有效防止RSU宕机产生的数据丢失等问题。3)对于车联网，Leader选举机制能较好地避免资源被浪费，数据信息上传速度快，且不会出现分叉。RAFT算法中的所有节点包括三种角色：Leader，Candidate以及Follower。作为强一致性的算法，选举出的Leader角色能够决定信息的上链。

　　2安全通信涉及到的区块链账本操作均通过智能合约完成。智能合约主要完成三部分功能：信息上链和身份信息验证以及信任评估。智能合约是根据不同的场景需求制定的相关策略，通过代码的方式写入区块链的一种协议，在触发条件后，能够自动完成合约上的预设。本文采用智能合约对车辆信任值以及信息进行管理，可以实现对车辆信任值的上链过程，车辆信任值更改以及更新，以及查找出信任值不符合规定的所有车辆。

　　3综上所述，本文设计的区块链系统在高发送速率及低发送速率下，均呈现较优的吞吐量，并维持较低的时延，可满足车联网实时通信的要求，同时保证数据的安全可靠性。结束语本文针对传统车联网中缺乏对车辆信任评估的问题，提出基于区块链的车联网安全通信策略，提高了车联网系统中车联网节点的可靠性和安全性。

　　利用椭圆曲线加密算法为车辆以及RSU生成通信所需要的证书等信息，对外部攻击进行抵抗，保证了通信节点的真实性。运用直接信任和推荐信任相结合的方法对车辆信任值进行量化判断，将其与车辆的其他信息一起写入区块链，利用区块链去中心化、可追溯等特点为车联网提供分布式的账本存储系统。同时设计智能合约，上链查询信息，对恶意车辆进行评估监管，实现对内部攻击的抵抗。仿真实验结果验证了该策略拥有较好的性能，能够满足车联网安全需求。下一步工作将针对RAFT机制进行改进，提高车联网效率。

　　参考文献

　　[1]WangRuijin,TangYucheng,ZhangWeiqi,etal.Privacyprotectionschemeforinternetofvehiclesbasedonhomomorphicencryptionandblockchaintechnology[J].ChineseJournalofNetworkandInformationSecurity,2020,6(1):4653.王瑞锦,唐榆程,张巍琦等.基于同态加密和区块链技术的车联网隐私保护方案[J].网络与信息安全学报,2020,6(01):4653.

　　[2]ZhangHao,CaiYing,XiaHongke.RSUbasedAssistingRingFormationSchemeinVANET[J].ComputerScience,2020,47(05):301305.张浩,蔡英,夏红科.VANET中基于RSU辅助签名环形成的方案[J].计算机科学,2020,47(05):301305.

　　[3]ZhaoNan,ZhangGuoan,GuXiaohui.CertificatelessAggregateSignatureSchemeforPrivacyProtectioninVANET[J].ComputerEngineering,2020,46(01):114120+128.赵楠,章国安,谷晓会.VANET中隐私保护的无证书聚合签名方案[J].计算机工程,2020,46(01):114120+128.

　　[4]TanHengchuan,MaMaode,AymenBoudguiga,etal.ASecureandAuthenticatedKeyManagementProtocol(SAKMP)forVehicularNetworks[J].IEEETransactionsonVehicularTechnology,2016,65(12):95709584.

　　作者：李子健，章国安，陈葳葳