肖恒一，董 昕，肖凱文

（湖北郵電規(guī)劃設(shè)計有限公司，湖北 武漢 430023）

0 引 言

隨著我國工業(yè)現(xiàn)代化的高速發(fā)展，汽車已經(jīng)成為我國城市交通運營中的必要組成部分。車聯(lián)網(wǎng)將高科技的信息技術(shù)、數(shù)據(jù)通信安全技術(shù)以及無線數(shù)據(jù)傳輸技術(shù)等集成至整個交通管理數(shù)據(jù)系統(tǒng)，從而在最大程度上有效改善整體交通運營現(xiàn)狀，增強整個交通管理系統(tǒng)的實時有效性，使得交通運營變得更加安全和便捷[1]。

車聯(lián)網(wǎng)在實際應用過程中通過無線數(shù)據(jù)技術(shù)進行數(shù)據(jù)信息傳輸，數(shù)據(jù)傳輸時將會面臨多樣化的安全問題，如通信數(shù)據(jù)被竊取和篡改等，會嚴重威脅車聯(lián)網(wǎng)用戶群體的生命財產(chǎn)安全，而基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)通信安全策略，有利于增強數(shù)據(jù)信息的安全性和實時性[2]。

1 相關(guān)理論概述

1.1 車聯(lián)網(wǎng)

智慧城市是城市發(fā)展的高級產(chǎn)物，而智慧交通作為智慧城市的核心領(lǐng)域之一，其涉及大數(shù)據(jù)、物聯(lián)網(wǎng)以及人工智能等多項技術(shù)[3]。車聯(lián)網(wǎng)作為智慧交通的重要組成部分，主要以車內(nèi)網(wǎng)、車際網(wǎng)以及車載移動互聯(lián)網(wǎng)為基礎(chǔ)，按照相關(guān)規(guī)章制度建立信息傳輸標準，能夠在一定的區(qū)域范圍內(nèi)根據(jù)實際情況實現(xiàn)交通智能化管控和動態(tài)數(shù)據(jù)信息共享等[4]。

車聯(lián)網(wǎng)在傳輸數(shù)據(jù)信息時主要采用DSRC和LTE-V2X等傳輸技術(shù)，在一定程度上會增加數(shù)據(jù)信息遭受篡改攻擊和Sybil攻擊的風險，同時車聯(lián)網(wǎng)數(shù)據(jù)信息節(jié)點在通信過程中會存在中間人對通信數(shù)據(jù)進行嗅探及篡改等，從而使通信數(shù)據(jù)信息的安全性受到嚴重威脅。針對上述的不同情況，本文提出了基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)通信安全策略，其采用SSL/TLS協(xié)議在保證數(shù)據(jù)信息節(jié)點安全的同時，有效防止數(shù)據(jù)信息節(jié)點在通信過程中遭受外界攻擊，從而在滿足實際在條件下確保數(shù)據(jù)信息的完整性和安全性。

1.2 區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)主要是通過一種去中心化的基礎(chǔ)體系架構(gòu)模式，在應用過程中采用數(shù)據(jù)加密的區(qū)塊鏈來有效驗證和存儲相關(guān)信息資源。實際上區(qū)塊鏈技術(shù)通過使用時間戳和非對稱加密等基本模式，在數(shù)據(jù)信息共享系統(tǒng)中實現(xiàn)數(shù)據(jù)節(jié)點間的無條件協(xié)調(diào)和寫入，從而在一定程度上解決傳統(tǒng)模式下數(shù)據(jù)通信存在的效率低、成本高以及安全性差等問題[5]。

2 基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)通信體系

2.1 基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)體系架構(gòu)

車聯(lián)網(wǎng)的體系架構(gòu)模式主要劃分為感知層、傳輸層以及應用層3個層次，根據(jù)車聯(lián)網(wǎng)的綜合業(yè)務(wù)形態(tài)可劃分為“云”“管”以及“端”3個不同部分?；趨^(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)的體系架構(gòu)如圖1所示。

感知層（端）的主要功能是采集車輛的相關(guān)數(shù)據(jù)信息，并在一定的區(qū)域范圍內(nèi)最大程度地感知車輛的駕駛狀態(tài)及外界環(huán)境等。一般情況下，感知層包括車輛智能終端等設(shè)備。網(wǎng)絡(luò)層（管）的主要功能是實現(xiàn)不同媒介之間的數(shù)據(jù)信息傳輸，即車-車、車-路、車-云以及車-人等，從而使得車載自組織網(wǎng)（Vehicular Ad-hoc NETwork，VANET）及不同模式下的異構(gòu)數(shù)據(jù)信息通信網(wǎng)實現(xiàn)有效的數(shù)據(jù)傳遞，一般情況下，網(wǎng)絡(luò)層主要包括電信局域網(wǎng)和衛(wèi)星通信網(wǎng)等。應用層（云）的主要功能是提供智能交通管理服務(wù)和應急救援服務(wù)等，從而在符合交通管理規(guī)則的前提下確保駕駛安全，并可提高交通的實時性和用戶的便捷性[5]。對于自適應模式下的駕駛輔助而言，其主要是指利用在車輛與外界環(huán)境間收集的相關(guān)數(shù)據(jù)信息資料，通過車聯(lián)網(wǎng)技術(shù)提前感知駕駛員狀態(tài)，并根據(jù)該時刻相關(guān)數(shù)據(jù)顯示內(nèi)容為駕駛員提供最佳建議[6,7]。

2.2 基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)通信方案

首先，當假定的車輛OBUi準備與區(qū)塊鏈網(wǎng)絡(luò)邊緣的設(shè)備EDs進行數(shù)據(jù)信息傳輸時，需要在數(shù)據(jù)通信的前期階段向TRA申請注冊，其注冊的基本模式如下。TRA根據(jù)實際需求選擇n個隨機變量參數(shù)，并構(gòu)成數(shù)組集合C={C1,C2,…,Cn}，同時將獲取的數(shù)組集合C發(fā)送至OBUi位置處。數(shù)組集合C將對應的參數(shù)成功發(fā)送到指定OBUi位置處后，需要計算Ri=PUFVi(Ci)，此時可得數(shù)組R={R1,R2,…,Rn}，再將組合成的數(shù)組R通過數(shù)據(jù)信息安全信道發(fā)送至TRA位置處。當TRA成功接收數(shù)組R后，根據(jù)設(shè)定的條件Ri（1≤i≤n）生成一個虛擬域名AIDi，可得AID={AID1,AID2,…,AIDn}，再將{IDVi,AID,R}存儲在對應的安全存儲區(qū)域范圍內(nèi)，同時在保證數(shù)據(jù)信息安全的前提下將{AID,R}傳輸至區(qū)塊鏈網(wǎng)絡(luò)中，最后將AID傳輸至OBUi位置處。當車輛OBUi成功接收到AID數(shù)據(jù)信息后，將其對應的數(shù)組集合C存儲于安全存儲區(qū)域范圍內(nèi)。

其次，當車輛OBUi進入制定的Edi管理范圍內(nèi)時，需要發(fā)送數(shù)據(jù)信號M至Edi位置處，具體操作流程如下。車輛OBUi根據(jù)通信安全策略的需求在符合實際條件的區(qū)域范圍內(nèi)選取一個未曾應用過的AIDi和對應數(shù)組集合Ci，測算出R'i=PUFVi(Ci)、(key,hd)=FE.Gen(R'i)以及σ=hkey(M||AIDi)。其中，key為密鑰，hd為輔助參量，F(xiàn)E.Gen(R'i)為輸入車輛OBUi的響應量值R'i，σ為檢測值，M為數(shù)據(jù)信號，AIDi為虛擬域名。

最后，當車輛OBUi將{AIDi,M,hd,σ}發(fā)送至指定的位置Edi處，在Edi接收到數(shù)據(jù)信息的簽名后需要驗證M是否合法，具體操作流程如下。Edi檢測AIDi內(nèi)部是否已在區(qū)塊鏈設(shè)定的數(shù)據(jù)列表名單內(nèi)，若已經(jīng)存在指定的位置處，則終止整個協(xié)議，否則繼續(xù)以下步驟。Edi根據(jù)AIDi在區(qū)塊鏈設(shè)定的數(shù)據(jù)列表名單內(nèi)檢索獲取到對應的數(shù)組參數(shù)R，計算key=FE.Rep(hd,Ri)和σ'=hkry(M||AIDi)，此時需要判斷σ'與接收的σ是否一致，若兩者一致，則表示驗證成功，此時Edi將AIDi傳輸至區(qū)塊鏈網(wǎng)絡(luò)，否則表示消息驗證失敗[8]。

3 車聯(lián)網(wǎng)背景下數(shù)據(jù)通信面臨的安全風險

3.1 應用服務(wù)安全風險

對于數(shù)據(jù)通信的應用服務(wù)安全而言，服務(wù)平臺主要包括云數(shù)據(jù)平臺和大數(shù)據(jù)系統(tǒng)平臺等。為系統(tǒng)操作平臺提供對應的服務(wù)時，可能會在一定程度上存在安全風險，而且采用單一模式的安全技術(shù)并不能夠完全解決系統(tǒng)平臺的安全問題。此外，應用服務(wù)內(nèi)部設(shè)置不合理也會導致在實際使用時存在一定的安全風險，從而增加黑客或病毒攻擊的概率，使中心控制系統(tǒng)的權(quán)限被利用，網(wǎng)絡(luò)黑客還可能通過DDoS攻擊獲取系統(tǒng)的中心控制權(quán)，這些潛在的安全風險均會降低車聯(lián)網(wǎng)的安全性[9]。

3.2 數(shù)據(jù)信息安全風險

在應用車聯(lián)網(wǎng)進行數(shù)據(jù)信息傳輸交互的過程中，將會涉及到大量的數(shù)據(jù)信息內(nèi)容，其中包括車與車之間的位置數(shù)據(jù)信息、車況數(shù)據(jù)信息、車與中心控制系統(tǒng)的信息服務(wù)、車輛緊急救援信息、車輛故障數(shù)據(jù)信息以及車輛管控信息等。這些海量的數(shù)據(jù)信息資料中將會涉及隱私數(shù)據(jù)或敏感數(shù)據(jù)，從而在進行數(shù)據(jù)信息傳輸交互時會在一定程度上增加安全風險，因此數(shù)據(jù)信息的安全性將直接關(guān)系到整個車聯(lián)網(wǎng)系統(tǒng)的安全性[10]。

3.3 通信網(wǎng)絡(luò)安全風險

車聯(lián)網(wǎng)的通信網(wǎng)絡(luò)安全主要包括內(nèi)部網(wǎng)絡(luò)環(huán)境安全和外部網(wǎng)絡(luò)環(huán)境安全。車聯(lián)網(wǎng)的內(nèi)部網(wǎng)絡(luò)環(huán)境安全需要在滿足實際需求的前提下有效解決車輛內(nèi)部娛樂和導航等系統(tǒng)的安全問題，車聯(lián)網(wǎng)的外部網(wǎng)絡(luò)環(huán)境安全主要是解決車與外界環(huán)境之間的認證并降低來自系統(tǒng)外部的數(shù)據(jù)攻擊等。目前，車聯(lián)網(wǎng)通信網(wǎng)絡(luò)安全主要存在網(wǎng)絡(luò)數(shù)據(jù)接入認證協(xié)議、數(shù)據(jù)信息傳輸協(xié)議和數(shù)據(jù)訪問控制協(xié)議等方面的問題，這些潛在問題均會威脅網(wǎng)絡(luò)的安全。

4 基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)通信安全策略

4.1 智能合約化提高應用服務(wù)安全

車聯(lián)網(wǎng)區(qū)塊鏈技術(shù)具有去中心化的特征，其內(nèi)部包含的數(shù)據(jù)信息分布在區(qū)塊鏈網(wǎng)絡(luò)的各個節(jié)點位置處，每個數(shù)據(jù)節(jié)點均能夠在滿足實際需求的基礎(chǔ)上有效驗證其他節(jié)點的認證情況。在車聯(lián)網(wǎng)的數(shù)據(jù)應用層面上，能夠通過區(qū)塊鏈技術(shù)中的智能合約實現(xiàn)車險理賠和車輛違章記錄等功能。應用區(qū)塊鏈技術(shù)的智能合約進行車險理賠操作時，區(qū)塊鏈中涉及的不同數(shù)據(jù)節(jié)點均會詳細記錄交通事故中所涉及的相關(guān)信息，這些數(shù)據(jù)通過共識寫入?yún)^(qū)塊鏈，很難對其進行篡改，還可以通過應用區(qū)塊鏈的鏈式體系架構(gòu)來實現(xiàn)追本溯源[11]。

4.2 密鑰加密技術(shù)增強數(shù)據(jù)信息安全

當車聯(lián)網(wǎng)進行數(shù)據(jù)信息采集時，其獲取的數(shù)據(jù)信息內(nèi)將會涉及到個人隱私數(shù)據(jù)或敏感數(shù)據(jù)，這些均是需要加強數(shù)據(jù)安全保護的重要對象。將采集獲取的數(shù)據(jù)信息固定放置在指定的區(qū)塊鏈數(shù)據(jù)節(jié)點上，并通過區(qū)塊鏈的密鑰加密技術(shù)增強數(shù)據(jù)信息的保護，同時確保車輛數(shù)據(jù)節(jié)點只能夠被申請數(shù)據(jù)的目標接收。在此基礎(chǔ)上，區(qū)塊鏈進行去中心化體系架構(gòu)設(shè)計時應采用加密編碼，在一定程度上增加數(shù)據(jù)信息被攻擊的難度，從而降低安全風險。

4.3 區(qū)塊鏈共識機制加強通信網(wǎng)絡(luò)安全

應用區(qū)塊鏈共識機制能夠保證新數(shù)據(jù)節(jié)點身份的真實性和可靠性。對于新加入網(wǎng)絡(luò)的數(shù)據(jù)節(jié)點，其對應的身份數(shù)據(jù)信息將由錄入節(jié)點進行認證核實，如果獲得批準將對其進行簽名，并記錄在區(qū)塊鏈中，否則該新加入網(wǎng)絡(luò)的數(shù)據(jù)節(jié)點將被視為具有非法性，網(wǎng)絡(luò)系統(tǒng)會將其認定為不合理認證。因此，采用區(qū)塊鏈共識機制能達到對新申請節(jié)點的有效安全驗證，從而確保通信網(wǎng)絡(luò)的安全。

5 結(jié) 論

隨著我國車聯(lián)網(wǎng)技術(shù)的不斷創(chuàng)新與發(fā)展，在實際應用過程中將會面臨許多風險與挑戰(zhàn)，如資源數(shù)據(jù)受限和數(shù)據(jù)傳輸時延等問題，這些均需要通過其他創(chuàng)新技術(shù)進行有效解決。本文針對車聯(lián)網(wǎng)通信安全存在的問題，提出了基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)通信安全策略，能夠在實際應用中有效增加數(shù)據(jù)信息通信的安全性，從而實現(xiàn)“車-人-環(huán)境”的健康可持續(xù)發(fā)展。