基于區塊鏈技術的車聯網通信安全策略研究

肖恒一，董 昕，肖凱文

（湖北郵電規劃設計有限公司，湖北 武漢 430023）

0 引 言

隨著我國工業現代化的高速發展，汽車已經成為我國城市交通運營中的必要組成部分。車聯網將高科技的信息技術、數據通信安全技術以及無線數據傳輸技術等集成至整個交通管理數據系統，從而在最大程度上有效改善整體交通運營現狀，增強整個交通管理系統的實時有效性，使得交通運營變得更加安全和便捷[1]。

車聯網在實際應用過程中通過無線數據技術進行數據信息傳輸，數據傳輸時將會面臨多樣化的安全問題，如通信數據被竊取和篡改等，會嚴重威脅車聯網用戶群體的生命財產安全，而基于區塊鏈技術的車聯網通信安全策略，有利于增強數據信息的安全性和實時性[2]。

1 相關理論概述

1.1 車聯網

智慧城市是城市發展的高級產物，而智慧交通作為智慧城市的核心領域之一，其涉及大數據、物聯網以及人工智能等多項技術[3]。車聯網作為智慧交通的重要組成部分，主要以車內網、車際網以及車載移動互聯網為基礎，按照相關規章制度建立信息傳輸標準，能夠在一定的區域范圍內根據實際情況實現交通智能化管控和動態數據信息共享等[4]。

車聯網在傳輸數據信息時主要采用DSRC和LTE-V2X等傳輸技術，在一定程度上會增加數據信息遭受篡改攻擊和Sybil攻擊的風險，同時車聯網數據信息節點在通信過程中會存在中間人對通信數據進行嗅探及篡改等，從而使通信數據信息的安全性受到嚴重威脅。針對上述的不同情況，本文提出了基于區塊鏈技術的車聯網通信安全策略，其采用SSL/TLS協議在保證數據信息節點安全的同時，有效防止數據信息節點在通信過程中遭受外界攻擊，從而在滿足實際在條件下確保數據信息的完整性和安全性。

1.2 區塊鏈技術

區塊鏈技術主要是通過一種去中心化的基礎體系架構模式，在應用過程中采用數據加密的區塊鏈來有效驗證和存儲相關信息資源。實際上區塊鏈技術通過使用時間戳和非對稱加密等基本模式，在數據信息共享系統中實現數據節點間的無條件協調和寫入，從而在一定程度上解決傳統模式下數據通信存在的效率低、成本高以及安全性差等問題[5]。

2 基于區塊鏈技術的車聯網通信體系

2.1 基于區塊鏈技術的車聯網體系架構

車聯網的體系架構模式主要劃分為感知層、傳輸層以及應用層3個層次，根據車聯網的綜合業務形態可劃分為“云”“管”以及“端”3個不同部分。基于區塊鏈技術的車聯網的體系架構如圖1所示。

感知層（端）的主要功能是采集車輛的相關數據信息，并在一定的區域范圍內最大程度地感知車輛的駕駛狀態及外界環境等。一般情況下，感知層包括車輛智能終端等設備。網絡層（管）的主要功能是實現不同媒介之間的數據信息傳輸，即車-車、車-路、車-云以及車-人等，從而使得車載自組織網（Vehicular Ad-hoc NETwork，VANET）及不同模式下的異構數據信息通信網實現有效的數據傳遞，一般情況下，網絡層主要包括電信局域網和衛星通信網等。應用層（云）的主要功能是提供智能交通管理服務和應急救援服務等，從而在符合交通管理規則的前提下確保駕駛安全，并可提高交通的實時性和用戶的便捷性[5]。對于自適應模式下的駕駛輔助而言，其主要是指利用在車輛與外界環境間收集的相關數據信息資料，通過車聯網技術提前感知駕駛員狀態，并根據該時刻相關數據顯示內容為駕駛員提供最佳建議[6,7]。

2.2 基于區塊鏈技術的車聯網通信方案

首先，當假定的車輛OBUi準備與區塊鏈網絡邊緣的設備EDs進行數據信息傳輸時，需要在數據通信的前期階段向TRA申請注冊，其注冊的基本模式如下。TRA根據實際需求選擇n個隨機變量參數，并構成數組集合C={C1,C2,…,Cn}，同時將獲取的數組集合C發送至OBUi位置處。數組集合C將對應的參數成功發送到指定OBUi位置處后，需要計算Ri=PUFVi(Ci)，此時可得數組R={R1,R2,…,Rn}，再將組合成的數組R通過數據信息安全信道發送至TRA位置處。當TRA成功接收數組R后，根據設定的條件Ri（1≤i≤n）生成一個虛擬域名AIDi，可得AID={AID1,AID2,…,AIDn}，再將{IDVi,AID,R}存儲在對應的安全存儲區域范圍內，同時在保證數據信息安全的前提下將{AID,R}傳輸至區塊鏈網絡中，最后將AID傳輸至OBUi位置處。當車輛OBUi成功接收到AID數據信息后，將其對應的數組集合C存儲于安全存儲區域范圍內。

其次，當車輛OBUi進入制定的Edi管理范圍內時，需要發送數據信號M至Edi位置處，具體操作流程如下。車輛OBUi根據通信安全策略的需求在符合實際條件的區域范圍內選取一個未曾應用過的AIDi和對應數組集合Ci，測算出R'i=PUFVi(Ci)、(key,hd)=FE.Gen(R'i)以及σ=hkey(M||AIDi)。其中，key為密鑰，hd為輔助參量，FE.Gen(R'i)為輸入車輛OBUi的響應量值R'i，σ為檢測值，M為數據信號，AIDi為虛擬域名。

最后，當車輛OBUi將{AIDi,M,hd,σ}發送至指定的位置Edi處，在Edi接收到數據信息的簽名后需要驗證M是否合法，具體操作流程如下。Edi檢測AIDi內部是否已在區塊鏈設定的數據列表名單內，若已經存在指定的位置處，則終止整個協議，否則繼續以下步驟。Edi根據AIDi在區塊鏈設定的數據列表名單內檢索獲取到對應的數組參數R，計算key=FE.Rep(hd,Ri)和σ'=hkry(M||AIDi)，此時需要判斷σ'與接收的σ是否一致，若兩者一致，則表示驗證成功，此時Edi將AIDi傳輸至區塊鏈網絡，否則表示消息驗證失敗[8]。

3 車聯網背景下數據通信面臨的安全風險

3.1 應用服務安全風險

對于數據通信的應用服務安全而言，服務平臺主要包括云數據平臺和大數據系統平臺等。為系統操作平臺提供對應的服務時，可能會在一定程度上存在安全風險，而且采用單一模式的安全技術并不能夠完全解決系統平臺的安全問題。此外，應用服務內部設置不合理也會導致在實際使用時存在一定的安全風險，從而增加黑客或病毒攻擊的概率，使中心控制系統的權限被利用，網絡黑客還可能通過DDoS攻擊獲取系統的中心控制權，這些潛在的安全風險均會降低車聯網的安全性[9]。

3.2 數據信息安全風險

在應用車聯網進行數據信息傳輸交互的過程中，將會涉及到大量的數據信息內容，其中包括車與車之間的位置數據信息、車況數據信息、車與中心控制系統的信息服務、車輛緊急救援信息、車輛故障數據信息以及車輛管控信息等。這些海量的數據信息資料中將會涉及隱私數據或敏感數據，從而在進行數據信息傳輸交互時會在一定程度上增加安全風險，因此數據信息的安全性將直接關系到整個車聯網系統的安全性[10]。

3.3 通信網絡安全風險

車聯網的通信網絡安全主要包括內部網絡環境安全和外部網絡環境安全。車聯網的內部網絡環境安全需要在滿足實際需求的前提下有效解決車輛內部娛樂和導航等系統的安全問題，車聯網的外部網絡環境安全主要是解決車與外界環境之間的認證并降低來自系統外部的數據攻擊等。目前，車聯網通信網絡安全主要存在網絡數據接入認證協議、數據信息傳輸協議和數據訪問控制協議等方面的問題，這些潛在問題均會威脅網絡的安全。

4 基于區塊鏈技術的車聯網通信安全策略

4.1 智能合約化提高應用服務安全

車聯網區塊鏈技術具有去中心化的特征，其內部包含的數據信息分布在區塊鏈網絡的各個節點位置處，每個數據節點均能夠在滿足實際需求的基礎上有效驗證其他節點的認證情況。在車聯網的數據應用層面上，能夠通過區塊鏈技術中的智能合約實現車險理賠和車輛違章記錄等功能。應用區塊鏈技術的智能合約進行車險理賠操作時，區塊鏈中涉及的不同數據節點均會詳細記錄交通事故中所涉及的相關信息，這些數據通過共識寫入區塊鏈，很難對其進行篡改，還可以通過應用區塊鏈的鏈式體系架構來實現追本溯源[11]。

4.2 密鑰加密技術增強數據信息安全

當車聯網進行數據信息采集時，其獲取的數據信息內將會涉及到個人隱私數據或敏感數據，這些均是需要加強數據安全保護的重要對象。將采集獲取的數據信息固定放置在指定的區塊鏈數據節點上，并通過區塊鏈的密鑰加密技術增強數據信息的保護，同時確保車輛數據節點只能夠被申請數據的目標接收。在此基礎上，區塊鏈進行去中心化體系架構設計時應采用加密編碼，在一定程度上增加數據信息被攻擊的難度，從而降低安全風險。

4.3 區塊鏈共識機制加強通信網絡安全

應用區塊鏈共識機制能夠保證新數據節點身份的真實性和可靠性。對于新加入網絡的數據節點，其對應的身份數據信息將由錄入節點進行認證核實，如果獲得批準將對其進行簽名，并記錄在區塊鏈中，否則該新加入網絡的數據節點將被視為具有非法性，網絡系統會將其認定為不合理認證。因此，采用區塊鏈共識機制能達到對新申請節點的有效安全驗證，從而確保通信網絡的安全。

5 結 論

隨著我國車聯網技術的不斷創新與發展，在實際應用過程中將會面臨許多風險與挑戰，如資源數據受限和數據傳輸時延等問題，這些均需要通過其他創新技術進行有效解決。本文針對車聯網通信安全存在的問題，提出了基于區塊鏈技術的車聯網通信安全策略，能夠在實際應用中有效增加數據信息通信的安全性，從而實現“車-人-環境”的健康可持續發展。