基于區(qū)塊鏈車聯(lián)網(wǎng)的隱私保護(hù)技術(shù)研究

摘要：在信息化時(shí)代，大數(shù)據(jù)、區(qū)塊鏈以及人工智能等技術(shù)對(duì)于人們的生活具有重要作用。這些技術(shù)在各個(gè)領(lǐng)域開始廣泛使用，5G技術(shù)的逐漸普及更進(jìn)一步促進(jìn)了社會(huì)發(fā)展。信息技術(shù)不僅為人們的生活和工作帶來(lái)便利性，同時(shí)也推動(dòng)社會(huì)發(fā)展。區(qū)塊鏈作為一種顛覆性的新技術(shù)，其去中心化以及去信息化的特點(diǎn)已經(jīng)成為人們關(guān)注的重點(diǎn)。在車聯(lián)網(wǎng)中應(yīng)用區(qū)塊鏈技術(shù)，有助于做好隱私保護(hù)工作。因此，本文將對(duì)基于區(qū)塊鏈車聯(lián)網(wǎng)的隱私保護(hù)技術(shù)進(jìn)行研究，以期為未來(lái)的汽車數(shù)據(jù)安全工作提供一點(diǎn)靈感。

關(guān)鍵詞：區(qū)塊鏈；車聯(lián)網(wǎng)；隱私保護(hù)技術(shù)

在信息化時(shí)代，雖然物聯(lián)網(wǎng)的應(yīng)用范圍越發(fā)廣泛，但車聯(lián)網(wǎng)仍然面臨著一系列挑戰(zhàn)和問題。其中，數(shù)據(jù)被篡改、個(gè)人隱私被泄露以及單點(diǎn)故障等問題尤為突出。而更進(jìn)一步的，車聯(lián)網(wǎng)設(shè)備的計(jì)算能力、電力以及內(nèi)存等受其性能影響，且建立在可信第三方基礎(chǔ)上的訪問控制模式維護(hù)成本高、管理難度大等問題，更是車聯(lián)網(wǎng)發(fā)展過程中必須解決的難點(diǎn)。目前，經(jīng)常使用的隱私安全技術(shù)為訪問控制技術(shù)，該技術(shù)能夠有效提升車聯(lián)網(wǎng)的數(shù)據(jù)安全性，防止用戶的個(gè)人信息被泄露。然而，在車聯(lián)網(wǎng)中應(yīng)用區(qū)塊鏈技術(shù)可以進(jìn)一步保證其安全性和隱私，可以為用戶提供更全面的保障。也就是說(shuō)，通過區(qū)塊鏈技術(shù)的引入，可以最大化發(fā)揮去中心化作用，解決存在的單點(diǎn)故障問題以及訪問權(quán)限問題，保護(hù)用戶的隱私。

一、區(qū)塊鏈的簡(jiǎn)述

區(qū)塊鏈?zhǔn)且环N由區(qū)塊按照順序連接所形成的數(shù)據(jù)結(jié)構(gòu)，區(qū)塊屬于數(shù)據(jù)之間的合集，同時(shí)具備相關(guān)信息與記錄，屬于構(gòu)成區(qū)塊鏈的重要單元。區(qū)塊的組成部分為區(qū)塊頭以及區(qū)塊主體，每個(gè)區(qū)塊中的塊頭皆關(guān)聯(lián)著上一個(gè)區(qū)塊體，包括上一個(gè)區(qū)塊中的哈希值。這里的哈希值是對(duì)上一個(gè)區(qū)塊中的塊頭展開哈希函數(shù)計(jì)算所產(chǎn)生的，區(qū)塊之間會(huì)使用這種哈希值和前一個(gè)區(qū)塊相連接，形成完整的鏈條。區(qū)塊主體包括通過區(qū)塊鏈節(jié)點(diǎn)用私鑰展開加工處理后的數(shù)據(jù)信息。區(qū)塊鏈采用非對(duì)稱加密技術(shù)解決節(jié)點(diǎn)間存在的安全問題，非對(duì)稱加密技術(shù)會(huì)在加密與解密過程中使用私鑰與公鑰，在該過程中這兩個(gè)密鑰具有非對(duì)稱性。在應(yīng)用非對(duì)稱密鑰過程中，需要成對(duì)使用，應(yīng)用任何一個(gè)密鑰進(jìn)行加密后，必須通過相應(yīng)的密鑰進(jìn)行解密。但是公鑰能夠公開，不過不能利用公鑰推算出準(zhǔn)確的密鑰。當(dāng)整個(gè)區(qū)塊鏈中每個(gè)節(jié)點(diǎn)傳遞消息時(shí)，會(huì)擁有一對(duì)對(duì)應(yīng)的密鑰，并且在傳遞消息時(shí)，會(huì)使用一種特殊的密鑰來(lái)對(duì)其進(jìn)行密碼化，從而可以在傳遞消息時(shí)加入一個(gè)數(shù)字簽名[1]。在區(qū)塊鏈中，公鑰屬于所有節(jié)點(diǎn)的共有物，在接收信息之后，可以采用公鑰展開解密處理，當(dāng)驗(yàn)證過密鑰且添加的數(shù)字簽名后，便能判斷出信息的真實(shí)性。

二、區(qū)塊鏈隱私安全的相關(guān)定義

在區(qū)塊鏈中數(shù)據(jù)處于公開狀態(tài)，所有人皆可看到區(qū)塊鏈中的數(shù)據(jù)，所以區(qū)塊鏈還存在著一定的隱私問題，該隱私問題可包括身份隱私安全以及交易隱私安全。所謂的身份隱私安全是在區(qū)塊鏈系統(tǒng)中確保攻擊者不能利用分析交易與部分背景知識(shí)，明確用戶的具體身份。在車聯(lián)網(wǎng)系統(tǒng)中，每個(gè)用戶皆會(huì)生成相應(yīng)的地址，其在進(jìn)行交易時(shí)，不同用戶產(chǎn)生的地址不同，但地址皆處于公開狀態(tài)，所有人都能得到區(qū)塊鏈中的全部數(shù)據(jù)，攻擊者能夠借助分析區(qū)塊鏈中的交易，找出哪些地址為同一個(gè)用戶以及該用戶具體的支付情況[2]。比如某個(gè)用戶分別前往兩個(gè)地址，且支付賬戶中還存在一些資金時(shí)，攻擊者可以分析得到兩個(gè)地址為同一個(gè)用戶，而且該地址中的資金地址也為該用戶，若是該用戶在互聯(lián)網(wǎng)或者其他地方公布了自身的收款地址，這時(shí)攻擊者便能借助該用戶所公布的地址與交易信息，推測(cè)其具體的身份。而身份隱私安全的主要目標(biāo)是讓其他人不能利用分析交易，把區(qū)塊鏈中的用戶與現(xiàn)實(shí)中的具體身份相聯(lián)系。而交易隱私安全則是其他人不能利用區(qū)塊鏈中的交易獲得某個(gè)用戶具體的資金應(yīng)用情況。在信息化時(shí)代中交易具有一定的公開性與透明性，能夠看出某一個(gè)地址中具體的地址來(lái)源和資金的應(yīng)用情況，目前，在租車與打車時(shí)可以使用支付寶、微信等支付方式進(jìn)行支付，攻擊者能夠借助某公司所發(fā)布的收款地址，找出其具體的營(yíng)業(yè)額以及客戶數(shù)據(jù)，若是當(dāng)消費(fèi)者的真實(shí)身份被暴露后，其不能否認(rèn)自己原來(lái)在該平臺(tái)中進(jìn)行過消費(fèi)，而區(qū)塊鏈中的交易隱私安全，則是讓其他人不能利用分析獲得相關(guān)信息。

三、車聯(lián)網(wǎng)的發(fā)展現(xiàn)狀

車聯(lián)網(wǎng)屬于根據(jù)特殊通信協(xié)議完成車和行人、路況以及車輛互聯(lián)網(wǎng)等進(jìn)行信息交換與無(wú)線通信的一種大型網(wǎng)絡(luò)，同時(shí)也是可以完成動(dòng)態(tài)信息化服務(wù)以及人工智能智慧交通的一種一體化網(wǎng)絡(luò)。在車載網(wǎng)絡(luò)中，汽車可以使用裝配在車內(nèi)的傳感器，讓其收集所需的信息，并將自己對(duì)應(yīng)的定位和周圍的環(huán)境信息與車聯(lián)網(wǎng)中所覆蓋的其他車輛進(jìn)行信息共享，以此幫助車輛及時(shí)了解附近環(huán)境、實(shí)時(shí)車況、自身位置等信息[3]。并且，通過融合特定的感應(yīng)器，可以快速地推算出車輛與其他汽車之間的安全間距，從而改善行車安全，減少車禍發(fā)生。不過，在車輛將自己當(dāng)作節(jié)點(diǎn)融入車聯(lián)網(wǎng)內(nèi)，自身將會(huì)處于一個(gè)開放狀態(tài)，從而導(dǎo)致自身受到攻擊的危險(xiǎn)性被提升。

在信息化時(shí)代，車聯(lián)網(wǎng)的安全通信環(huán)境基本是借助身份認(rèn)證協(xié)議進(jìn)行保障的，當(dāng)驗(yàn)證消息為合法且明確消息未被篡改后，可以利用驗(yàn)證系統(tǒng)，驗(yàn)證該信息源的可靠性。在攻擊方調(diào)整自身感知系統(tǒng)的性能后，攻擊方會(huì)向接收方發(fā)送虛假的信息，接收方不能驗(yàn)證攻擊方的真實(shí)身份，一旦接收方接收到虛假的環(huán)境、車輛的定位等信息，就很可能會(huì)產(chǎn)生不好的效果。從某個(gè)角度來(lái)講，若是無(wú)法明確信息來(lái)源的可靠性，即便信息合法且驗(yàn)證未被篡改，也缺乏實(shí)質(zhì)意義。因此，對(duì)于通信安全來(lái)講，驗(yàn)證系統(tǒng)十分重要。驗(yàn)證系統(tǒng)通常是對(duì)一個(gè)真實(shí)可靠的信息源進(jìn)行驗(yàn)證，路邊輔助設(shè)備以及服務(wù)供應(yīng)商皆可作為信息源，在這一中心化的網(wǎng)絡(luò)結(jié)構(gòu)中，當(dāng)車聯(lián)網(wǎng)中具有眾多設(shè)備訪問或者具有大量車輛時(shí)，容易導(dǎo)致中心網(wǎng)絡(luò)癱瘓[4]。另外，驗(yàn)證系統(tǒng)在偏遠(yuǎn)地帶到基站設(shè)備無(wú)法全面輻射時(shí)，也無(wú)法發(fā)揮出自身作用。

四、基于區(qū)塊鏈車聯(lián)網(wǎng)的隱私保護(hù)技術(shù)

（一）區(qū)塊鏈和車聯(lián)網(wǎng)聯(lián)系

因?yàn)閰^(qū)塊鏈技術(shù)具有不可篡改信息與去中心化等特點(diǎn)，以及與信息化時(shí)代車聯(lián)網(wǎng)技術(shù)所存在的問題特征相融合，將其用于車聯(lián)網(wǎng)技術(shù)，可以對(duì)其進(jìn)行改進(jìn)，從而提升車聯(lián)網(wǎng)中車輛進(jìn)行通信的穩(wěn)定性與安全性。將車載互聯(lián)技術(shù)與區(qū)塊鏈技術(shù)結(jié)合起來(lái)，為了對(duì)進(jìn)入網(wǎng)絡(luò)的節(jié)點(diǎn)進(jìn)行檢驗(yàn)，需要對(duì)新節(jié)點(diǎn)進(jìn)行審查，但是，在審核通過之后，還必須使用數(shù)字簽名來(lái)確定，只有超過半數(shù)的節(jié)點(diǎn)都進(jìn)行數(shù)字簽名的確認(rèn)，新數(shù)據(jù)才能被允許進(jìn)入。對(duì)于不合法的節(jié)點(diǎn)，幾乎無(wú)法讓超過半數(shù)的節(jié)點(diǎn)進(jìn)行驗(yàn)證，所以可以實(shí)現(xiàn)網(wǎng)絡(luò)保護(hù)。但是，當(dāng)將虛擬信息傳送給一個(gè)已經(jīng)過審查的節(jié)點(diǎn)時(shí)，必須對(duì)信息內(nèi)容進(jìn)行確認(rèn)。因?yàn)檐囕v在流動(dòng)時(shí)速度相對(duì)較快，會(huì)在某個(gè)范圍中多次出入，而且攻擊者或者虛假信息通常不會(huì)對(duì)距離相對(duì)較遠(yuǎn)的車輛展開攻擊[5]。因此，需要在固定范圍中展開信息源驗(yàn)證操作。為防止新增加的結(jié)點(diǎn)在進(jìn)行審查之后，再向結(jié)點(diǎn)發(fā)送錯(cuò)誤的信息，就需要對(duì)信息進(jìn)行校驗(yàn)。在進(jìn)行檢驗(yàn)時(shí)，由于車輛的型號(hào)以及設(shè)備、性能等存在著一些差異，不能確保其具有一致性，因此無(wú)法確保在驗(yàn)證信息源時(shí)具有一致性，這時(shí)須加入一個(gè)閾值在固定概率中確保信息源具有可靠性。若是高于該閾值，便能判斷為此信息源具有可靠性，反之若是小于該閾值，則判斷為此信息源屬于虛假信息。車輛使用車載傳感器采集附近環(huán)境信息以及自身的參數(shù)信息和區(qū)塊鏈技術(shù)相結(jié)合，把信息通過加密后進(jìn)行數(shù)字簽名，隨后將其打包成塊，不需要通過中心管理節(jié)點(diǎn)，在范圍中的其他車輛均能接收相關(guān)信息。當(dāng)其他車輛接收到信息后進(jìn)行解密，將自己的傳感器設(shè)備所收集的信息與發(fā)送車輛對(duì)應(yīng)位置對(duì)接所得到的信息進(jìn)行比較，并進(jìn)行檢驗(yàn)，產(chǎn)生驗(yàn)證信息真實(shí)性的可信程度，并將該認(rèn)證信息封裝成一個(gè)區(qū)塊，并將其上載到區(qū)塊鏈中，一直到所有車輛全部把驗(yàn)證信息上傳在區(qū)塊鏈中。之后，在距離最遠(yuǎn)的車輛收到對(duì)應(yīng)的區(qū)塊鏈認(rèn)證信息時(shí)，對(duì)其進(jìn)行分析。若可信度比預(yù)期值高，即可將其判斷為可靠信息進(jìn)行廣播宣傳，反之若是可信度較低，則將其判斷成不良信息進(jìn)行消除[6]。使用區(qū)塊鏈特征能夠保證通信信息不被篡改，而且通過若干車輛與自身附近環(huán)境相結(jié)合得出驗(yàn)證結(jié)果的這一方法能夠減少帶來(lái)的信息影響，其中提升通信整體的安全性以及可靠性。

（二）基于區(qū)塊鏈的車聯(lián)網(wǎng)客運(yùn)系統(tǒng)的設(shè)計(jì)

本文所分析的基于區(qū)塊鏈車聯(lián)網(wǎng)的隱私保護(hù)技術(shù)所形成的車聯(lián)網(wǎng)絡(luò)系統(tǒng)的組成部分為司機(jī)端、訂單合約、共享系統(tǒng)、乘客端、支付合約和智能篩選合約等[7]。底層去中心化系統(tǒng)借助采用區(qū)塊鏈技術(shù)建設(shè)去中心化交易系統(tǒng)，車輛客運(yùn)系統(tǒng)的具體工作流程，為圖1所示。

①在該系統(tǒng)中，客戶與司機(jī)皆需要進(jìn)行登記、注冊(cè)與審核，在實(shí)際應(yīng)用時(shí)，乘客需要在乘客端提交出行訂單，司機(jī)可以在司機(jī)端看出乘客的需求以及出發(fā)地點(diǎn)與目的地，根據(jù)自身實(shí)際情況進(jìn)行回應(yīng)。②在該系統(tǒng)中，借助智能篩選合約，找出最適合的司機(jī)，該系統(tǒng)將最優(yōu)司機(jī)的范圍設(shè)置在3km內(nèi)，評(píng)價(jià)分?jǐn)?shù)在4分、5分及以上的司機(jī)篩選指標(biāo)，該評(píng)價(jià)分?jǐn)?shù)的總分為5分。篩選出的司機(jī)可以在司機(jī)端選擇是否接單，若確認(rèn)接單，便可形成訂單。③在訂單生成之后，便會(huì)觸發(fā)訂單合約進(jìn)行自動(dòng)執(zhí)行。④區(qū)塊鏈中所有的節(jié)點(diǎn)，皆會(huì)對(duì)本訂單展開全程跟蹤，以此保障乘客的安全。⑤當(dāng)司機(jī)在司機(jī)端確認(rèn)已將乘客送達(dá)指定地點(diǎn)后，這時(shí)支付系統(tǒng)會(huì)被觸發(fā)，從而進(jìn)行自動(dòng)執(zhí)行支付。⑥當(dāng)乘客完成評(píng)價(jià)之后，便會(huì)觸發(fā)智能篩選司機(jī)，本合約將會(huì)詳細(xì)記錄每一位司機(jī)具體的評(píng)價(jià)分?jǐn)?shù)，給篩選司機(jī)提供真實(shí)的參考數(shù)據(jù)。

（三）基于區(qū)塊鏈車聯(lián)網(wǎng)的隱私保護(hù)系統(tǒng)

1.加密過程

基于區(qū)塊鏈車聯(lián)網(wǎng)的隱私保護(hù)系統(tǒng)為保證交易各方的隱私以及交易的私密性，會(huì)對(duì)相關(guān)信息進(jìn)行加密處理。接收方B會(huì)把公鑰B_ pk與進(jìn)行過加密處理的公鑰B_ pk_enc傳遞給發(fā)送方A，隨后由發(fā)送方A把生成的一個(gè)臨時(shí)性的非對(duì)稱密鑰對(duì)esk與epk。為確保交易具有較高的完整性，預(yù)防攻擊者攻擊，發(fā)送方A還會(huì)再生成一對(duì)非對(duì)稱密鑰對(duì)PrivKey和PubKey把RandomSeed、PubKey、 Note_ id展開哈希產(chǎn)生交易簽名Note_ sig，以此提升交易的安全性和完整性。緊接著發(fā)送方A會(huì)使用esk與B_ pk_enc建設(shè)相應(yīng)的共享秘密，并產(chǎn)生非對(duì)稱密鑰Kenc。在該過程中發(fā)送方A可以使用對(duì)稱密鑰Kenc把交易數(shù)據(jù)展開加密處理，以此保證交易的隱私。而且發(fā)送方A在實(shí)際發(fā)送交易前，會(huì)使用零知識(shí)證明技術(shù)為隱藏的交易數(shù)據(jù)形成證據(jù)π，預(yù)防雙花交易并保證交易的準(zhǔn)確性[8]。最后，發(fā)送方A把加密處理過后的秘密文件Cenc，交易簽名Note_ sig，把臨時(shí)公鑰epk打包傳遞至區(qū)塊鏈中。

2.解密過程

當(dāng)加密交易傳遞至區(qū)塊鏈后，共識(shí)節(jié)點(diǎn)CN將會(huì)針對(duì)交易進(jìn)行驗(yàn)證，保證交易的完整性與準(zhǔn)確性。在對(duì)交易進(jìn)行過驗(yàn)證之后，會(huì)利用加密這一形式在區(qū)塊鏈中進(jìn)行存儲(chǔ)。接收方B將會(huì)利用加密過后的公鑰B_ pk_enc與臨時(shí)公鑰epk一起形成對(duì)稱密鑰Kenc，隨后使用對(duì)稱密鑰Kenc針對(duì)加密處理過后的交易Cenc展開解密處理，獲得交易內(nèi)容。若是接收方B屬于智能合約，這時(shí)加密過后的交易將會(huì)被放入在可信執(zhí)行環(huán)境內(nèi)容[9]。與此同時(shí)，還會(huì)形成對(duì)稱密鑰Kenc對(duì)交易展開解密，得到發(fā)送方A的公鑰A_ pk以及有關(guān)數(shù)據(jù)、私鑰簽名Sig_A _sk。

（四）基于區(qū)塊鏈的車聯(lián)網(wǎng)客運(yùn)系統(tǒng)的實(shí)現(xiàn)

本文采用B/S架構(gòu)與Truffle框架完成所提出的基于區(qū)塊鏈車聯(lián)網(wǎng)客運(yùn)系統(tǒng)中的每個(gè)模塊，借助Web3. js完成若干智能模塊和每個(gè)接口之間的連接。乘客與司機(jī)在中心化支付過程中，同時(shí)包括乘客請(qǐng)求節(jié)點(diǎn)、創(chuàng)建支付合約以及乘客和司機(jī)點(diǎn)對(duì)點(diǎn)支付，所使用的支付形式為以太幣支付。支付合約建設(shè)在以太坊系統(tǒng)，能夠完成乘客與司機(jī)的點(diǎn)對(duì)點(diǎn)支付，這樣可以消除第三方系統(tǒng)帶來(lái)的影響，產(chǎn)生不可更改效果以及不可偽造效果，能夠提升交易效率，減少中介費(fèi)用，保障乘客的隱私安全。

五、結(jié)束語(yǔ)

在車聯(lián)網(wǎng)中，車輛與其他車輛進(jìn)行通信時(shí)往往會(huì)產(chǎn)生虛假信息源，這可能導(dǎo)致不良信息流傳甚至整個(gè)中心節(jié)點(diǎn)網(wǎng)絡(luò)癱瘓等問題。因此，區(qū)塊鏈技術(shù)可以被用來(lái)優(yōu)化這一過程，使連接到同一車載網(wǎng)絡(luò)中的車輛能夠進(jìn)行點(diǎn)對(duì)點(diǎn)通信。這樣可以滿足車輛流動(dòng)性較大、通信較為密集的需求，并解決車聯(lián)網(wǎng)客運(yùn)系統(tǒng)中存在的安全系數(shù)較低以及中心化明顯等問題。從司機(jī)與乘客兩個(gè)角度制定車聯(lián)網(wǎng)客運(yùn)系統(tǒng)的設(shè)計(jì)內(nèi)容及工作過程，并在以太坊客戶端中實(shí)施，能夠有效完成去中心化提升通信效果，保證客戶隱私，提升乘客的安全性。在司機(jī)工作過程中能夠評(píng)價(jià)具有較高的真實(shí)性，這有助于使人們更加了解司機(jī)的工作態(tài)度以及工作情況等，能夠起到一定的監(jiān)督作用。

作者單位：童偉 "龍軍 "海口經(jīng)濟(jì)學(xué)院騰競(jìng)依智網(wǎng)絡(luò)學(xué)院

參 "考 "文 "獻(xiàn)

[1]熊玲，李發(fā)根，劉志才. 車聯(lián)網(wǎng)環(huán)境下基于區(qū)塊鏈技術(shù)的條件隱私消息認(rèn)證方案[J]. 計(jì)算機(jī)科學(xué)，2020，（11）：55-59.

[2]郭瑞雪.基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)方法研究[J].現(xiàn)代信息科技，2020，（13）：164-166

[3]關(guān)振宇，陳永江，李大偉，等．一種基于區(qū)塊鏈的車聯(lián)網(wǎng)跨域認(rèn)證方案[J]．信息安全與技術(shù)，2020（009）：62-69

[4]錢文君，沈晴霓，吳鵬飛，等.大數(shù)據(jù)計(jì)算環(huán)境下的隱私保護(hù)技術(shù)研究進(jìn)展[J].計(jì)算機(jī)學(xué)報(bào)，2022（4）：669-701

[5]王彩玲.位置大數(shù)據(jù)中基于隱私保護(hù)的加密技術(shù)研究[J].網(wǎng)絡(luò)空間安全，2020（6）：5-9.

[6]熊玲.車聯(lián)網(wǎng)環(huán)境下基于區(qū)塊鏈技術(shù)的條件隱私消息認(rèn)證方案[J].計(jì)算機(jī)科學(xué)，2020（11）：55-59.

[7]王瑞錦，唐榆程，張巍琦，等.基于同態(tài)加密和區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)隱私保護(hù)方案[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2020（1）：46-53.

[8]喬瑞.基于區(qū)塊鏈的車聯(lián)網(wǎng)隱私保護(hù)技術(shù)研究[J].無(wú)線互聯(lián)科技，2022（5）：75-76

[9]殷一丹. 車聯(lián)網(wǎng)中基于區(qū)塊鏈的跨域信息共享安全機(jī)制研究[D].杭州師范大學(xué)，2021.