摘要：車聯網由于其開放性以及動態性等特性，需要完善車輛節點信任評估機制，建立車輛間可靠信任關系。本文從身份與信任兩方面對車輛安全進行評估，提出了一種基于區塊鏈的車聯網安全通信策略(BSCSIo)。利用橢圓曲線加密算法實現身份注冊及驗證，綜合考慮基于Beta分布的直接信任值與基于PageRank算法的推薦信任值，求得車輛綜合信任值評價其可信度。利用RAFT共識機制的區塊鏈記錄，查詢車輛的信任值等信息。仿真實驗結果表明，所提策略能夠識別惡意車輛，滿足車聯網車輛高速移動性環境下的高吞吐量以及低時延的要求。

　　關鍵詞：車聯網;區塊鏈;信任值;認證機制;安全通信;RAFT共識機制

　　概述現今，隨著5G通信的迅速發展，車聯網技術也隨之不斷完善，車聯網技術不斷降低車與車之間(V2V,VehicletoVehicle),車與道路基礎設施(V2I,VehicletoInfrastructure)間的通信時延，為道路安全、交通路況等提供了極大的幫助。車聯網技術通過車輛周期性廣播身份、速度、位置及當前路段的狀況等信息，實現車聯網節點之間的交互，但由于車輛的高速移動性、動態性，使得網絡拓撲不斷變化，極易遭受惡意節點入侵與攻擊，影響到整個車聯網系統的安全性能。近年來，車聯網領域安全問題受到越來越多學者的關注。

　　區塊鏈評職知識：區塊鏈金融工程師在哪些期刊投稿

　　為了保證車聯網安全性，傳統的解決方案采用公鑰基礎設施PKIPublicKeyInfrastructure對車輛身份進行認證[14]，利用加密[56]以及數字簽名[7等技術，對車輛身份及交互信息進行管控。為提高隱私保護能力，車輛周期性接收到證書機構CA,CertificateAuthority所產生的假名，并用假名在車聯網環境中進行匿名通信。

　　利用上述技術能夠有效地解決防止身份偽裝及隱私泄露，以及抵御篡改攻擊、女巫攻擊等[89]。雖然基于PKI和CA的靜態信任機制[10]可有效抵御外部惡意節點入侵，但是由于車聯網點對點(P2P,peer-to-peer)的交互模式，面臨內部惡意節點卻束手無策。惡意車輛節點在注冊身份后，以合法身份越過靜態信任機制認證，對車聯網環境中的其他車輛節點進行信息欺騙等攻擊[11]，對車聯網的安全問題造成了一定的危害。于是起源于社會學的信任機制被運用到點對點網絡模式中，雙方通過歷史行為軌跡對對方進行信任評估，能夠有效地排查出環境內部的惡意節點。

　　文獻[12]提出基于貝葉斯的信任模型，利用概率評估可信度。文獻[13]綜合考量交易總數、交易滿意度、反饋信任度等與信任有關的參數，提出了一種基于信任的P2P信任模型。近些年來，許多學者將車聯網中的安全技術與信任機制相結合，構建車輛節點間的信任關系。文獻[14]通過計算本地以及全局信任相結合來構建一個反攻擊的信任體系。文獻[15]提出基于人為因素的車輛信息估計算法，通過車間信任和基于OSN信任的融合，綜合地估計車輛的總體信任值。文獻[16]在車聯網中建立信任模型，將可信性檢查和鄰節點推薦相結合，抵御中間人攻擊。但上述方案并沒有給出完整的車聯網信任機制方案。

　　如何有效地在車聯網中實施信任評估以及對評估的節點及其信任值進行管理，成為車聯網有待解決的安全問題。作為比特幣的核心技術，區塊鏈因其去中心化、開放性、防篡改性、匿名性及可追溯性等特點，成為近年來的熱門話題。區塊鏈技術的種種特性與車聯網安全十分契合，能夠為車聯網中車輛身份、交互信息的驗證、保存提供一個全新的思路。2008年中本聰在“metzdowd密碼學郵件列表”提出比特幣的白皮書，成為了區塊鏈和比特幣的起源。在區塊鏈技術興起后，區塊鏈技術作為一種分布式的數據儲存賬本，為物聯網提供安全的保障[17]。

　　文獻[18]將SDN與區塊鏈技術相結合來存儲車輛視頻信息，并提出一種信任管理來扼制惡意節點發送虛假信息。文獻[19]提出利用位置證明替換工作量證明的區塊鏈來保存更新車輛的信用值。文獻[20]中提出利用POW以及POS的共識機制將含有信任值的區塊上傳到區塊鏈中。文獻[21]利用SORT算法計算車輛的信任值，并通過DPOS共識機制對信息進行儲存。文獻[22]雖然采用了聯盟鏈里面的PBFT機制，但是還需要利用公有鏈中的POW機制來選擇Leader節點。

　　文獻[23]提出了一種基于聯盟鏈的車聯網管理方法，利用改進DPOS共識對車輛數據的安全分享提供了保護，但是沒有對車輛的可靠性進行分析，進而影響對礦工的判定。上述文獻通過聯盟鏈與車聯網結合，一定程度上解決了車聯網內部的信任以及信息存儲問題。但是上述文獻多是將公鏈中的共識機制應用到聯盟鏈中，無可避免帶來巨大的算力資源浪費，同時網絡性能效率較低。

　　針對車聯網的特性以及中心化儲存的不足，本文設計了一種基于區塊鏈的車聯網安全通信策略BSCSIo，通過基于橢圓曲線的加密技術，實現對外部攻擊的防御，通過基于Beta分布的直接信任和基于Pagerank算法的推薦信任相結合的信任評估，實現車聯網內部攻擊的防御。智能合約的設計，提供了信息上鏈、查詢以及信任評估的功能。利用基于RAFT的區塊鏈技術，大大降低時延，提高了吞吐量。

　　1基于區塊鏈的車聯網安全通信策略架構

　　1.1系統模型

　　本文提出的基于區塊鏈的車聯網架構，模型由證書頒發機構CA，路側單元RSU，車輛OBU構成，分為數據傳輸層、數據共識層及數據儲存層。

　　1.2策略流程

　　基于上述模型，本文提出了基于區塊鏈技術的車聯網安全通信策略。首先，需要接入車聯網的RSU節點與車輛節點通過CA機構，進行身份注冊，得到注冊信息，并將注冊信息儲存入區塊鏈中。車輛間通信時，通過檢索區塊鏈，查驗交互對方信息是否屬實，并計算對方車輛在此階段的信任值，判別其可靠性，同時將本次計算的信任值存入區塊鏈。如果某一車輛的信任值多次低于某個設定的信任閾值，則將此車輛假名置于撤銷列表，車輛需重新向CA申請身份注冊。

　　1.3基于RAFT共識機制的區塊鏈設計

　　區塊鏈通常采用POW共識機制來完成對信息的上傳，雖然去中心化程度以及安全性能高，但是挖礦記賬將浪費大量資源及時間，系統性能較差，無法滿足車聯網節點高速移動性及低時延的要求。本策略使用RAFT作為區塊鏈的共識機制，其優點在于：1)RAFT共識機制算法復雜度僅為(n)，優于PBFT的。2)算法可容忍(n1)/2個故障節點，有效防止RSU宕機產生的數據丟失等問題。3)對于車聯網，Leader選舉機制能較好地避免資源被浪費，數據信息上傳速度快，且不會出現分叉。RAFT算法中的所有節點包括三種角色：Leader，Candidate以及Follower。作為強一致性的算法，選舉出的Leader角色能夠決定信息的上鏈。

　　2安全通信涉及到的區塊鏈賬本操作均通過智能合約完成。智能合約主要完成三部分功能：信息上鏈和身份信息驗證以及信任評估。智能合約是根據不同的場景需求制定的相關策略，通過代碼的方式寫入區塊鏈的一種協議，在觸發條件后，能夠自動完成合約上的預設。本文采用智能合約對車輛信任值以及信息進行管理，可以實現對車輛信任值的上鏈過程，車輛信任值更改以及更新，以及查找出信任值不符合規定的所有車輛。

　　3綜上所述，本文設計的區塊鏈系統在高發送速率及低發送速率下，均呈現較優的吞吐量，并維持較低的時延，可滿足車聯網實時通信的要求，同時保證數據的安全可靠性。結束語本文針對傳統車聯網中缺乏對車輛信任評估的問題，提出基于區塊鏈的車聯網安全通信策略，提高了車聯網系統中車聯網節點的可靠性和安全性。

　　利用橢圓曲線加密算法為車輛以及RSU生成通信所需要的證書等信息，對外部攻擊進行抵抗，保證了通信節點的真實性。運用直接信任和推薦信任相結合的方法對車輛信任值進行量化判斷，將其與車輛的其他信息一起寫入區塊鏈，利用區塊鏈去中心化、可追溯等特點為車聯網提供分布式的賬本存儲系統。同時設計智能合約，上鏈查詢信息，對惡意車輛進行評估監管，實現對內部攻擊的抵抗。仿真實驗結果驗證了該策略擁有較好的性能，能夠滿足車聯網安全需求。下一步工作將針對RAFT機制進行改進，提高車聯網效率。

　　參考文獻

　　[1]WangRuijin,TangYucheng,ZhangWeiqi,etal.Privacyprotectionschemeforinternetofvehiclesbasedonhomomorphicencryptionandblockchaintechnology[J].ChineseJournalofNetworkandInformationSecurity,2020,6(1):4653.王瑞錦,唐榆程,張巍琦等.基于同態加密和區塊鏈技術的車聯網隱私保護方案[J].網絡與信息安全學報,2020,6(01):4653.

　　[2]ZhangHao,CaiYing,XiaHongke.RSUbasedAssistingRingFormationSchemeinVANET[J].ComputerScience,2020,47(05):301305.張浩,蔡英,夏紅科.VANET中基于RSU輔助簽名環形成的方案[J].計算機科學,2020,47(05):301305.

　　[3]ZhaoNan,ZhangGuoan,GuXiaohui.CertificatelessAggregateSignatureSchemeforPrivacyProtectioninVANET[J].ComputerEngineering,2020,46(01):114120+128.趙楠,章國安,谷曉會.VANET中隱私保護的無證書聚合簽名方案[J].計算機工程,2020,46(01):114120+128.

　　[4]TanHengchuan,MaMaode,AymenBoudguiga,etal.ASecureandAuthenticatedKeyManagementProtocol(SAKMP)forVehicularNetworks[J].IEEETransactionsonVehicularTechnology,2016,65(12):95709584.

　　作者：李子健，章國安，陳葳葳