區塊鏈訪問控制技術在車聯網中的應用研究綜述與展望

韋可欣，李雷孝，高昊昱，熊 嘯

1.內蒙古工業大學 數據科學與應用學院，呼和浩特 010080

2.海南大學 網絡空間安全學院（密碼學院），海口 570228

目前智能出行和交通數字化管理逐步受到重視[1]，整個車聯網系統承載了巨大體量的車主隱私數據，如車輛信息、駕駛本信息、日常行駛路線、車況信息、用戶密碼等，這些信息如果被惡意訪問將會對車主和周邊車輛產生安全隱患。所以，為了避免惡意節點獲取并篡改車主隱私數據，車聯網訪問控制研究格外重要[2]。

研究初始，學者們傾向于將訪問控制模型直接應用到車聯網系統中，這些訪問控制模型包括：基于屬性的訪問控制（attributes based access control，ABAC）[3]、基于角色的訪問控制（role-based access control，RBAC）[4]、基于權能的訪問控制（capability-based access control，CapBAC）[5]、基于資源的訪問控制（resource-based access control，ReBAC）[6]和基于使用訪問控制模型（usage control，UCON）[7]等，這些模型在很長一段時間內有較好的訪問控制效果。但是，隨著智能車輛產業的興起，道路上智能車輛的數量也飛速上漲且與眾多智能終端設備形成了更為復雜的車聯網系統。因此直接把訪問控制模型應用到目前車聯網系統中不足以形成有效的訪問控制[8]，原因有以下三點。首先，目前車輛數量過多，要同時管理這些車輛并對資源細粒度授權較為困難；其次單點故障問題難以解決，車聯網系統安全性較低容易遭受女巫攻擊和消息篡改等攻擊威脅[9]；再者，從國內車聯網的“三跨”“四跨”和“新四跨”等互聯互通應用實踐活動來看，目前最影響訪問控制模型應用到當下車聯網系統的是：各個車廠商，包括整車零部件、模組、車輛終端設備，以及安全設施的相互支持和遵守同樣的標準和規范。因此對車聯網中的消息驗證、信任管理、證書管理、數據管理和隱私保護沒有足夠的安全性保障[10]。例如，2022 年5 月，某用戶在社交媒體曝光，其使用某智能純電品牌汽車的“車車互聯”功能，能看到多位同品牌汽車用戶的行車記錄儀實時畫面，涉嫌未經用戶同意使用用戶的隱私信息，也存在泄露國家相關機密的可能。2022年10月，某日本知名汽車集團因數據安全管理不善，導致其T-Connect服務中的296 019條客戶信息疑被泄露，泄露的內容包含了客戶電子郵件地址和客戶號碼等。2023年2月21日，為辰安全實驗室監測到部分智能網聯汽車使用的開源項目Busybox（是一個遵循GPL 協議、以自由軟件形式發行的應用程序）代碼執行漏洞，該漏洞影響多數車機娛樂和儀表等系統安全。

區塊鏈作為新一代安全性保護技術因其自身去中心化、匿名性和不可追溯性等特點可以用來解決當前車聯網訪問控制的不足，更好地保障車聯網系統安全。為用戶的訪問請求提供分布式存儲方式，方便數據存儲，區塊鏈網絡在車聯網系統中用于用戶的請求訪問、數據存儲和用戶訪問請求撤銷。

1 研究背景

1.1 車聯網

物聯網技術高速發展的同時帶動了車聯網（Internet of vehicle，IoV）的發展，它是一個以車輛為主體，車載移動互聯網為基礎，以約定好的通信協議和數據交互為標準[11]。依靠通信網絡互聯實現車與車（vehicle-tovehicle）、車與人（vehicle-to-pedestrian）、車與網絡（vehicleto-network）、車與路（vehicle-to-infrastructure）的互通互聯、信息共享的網絡，進而可以保障交通安全、提高駕駛體驗、拓展智能服務等。在當下車、路、云一體化的復雜車聯網中[12]為了提高車聯網中的服務和車輛之間及時通信，部署了路邊單元（roadside units，RSUs）[13]。為了使IoV 更加商業化，IoV 通信架構不局限于車輛，智能手機、平板電腦和筆記本電腦等智能設備也都能同時接入，所以說IoV是車載移動網絡與智能設備的集成[14]。

1.2 區塊鏈

區塊鏈概念起源于[15]第一個數字貨幣：比特幣，自此區塊鏈概念逐步進入到人們視野并逐漸應用到銀行、工業等領域。它作為一種點對點（peer-to-peer，P2P）的分布式賬本，網絡中所有節點都擁有相同區塊鏈數據信息，并且區塊上的數據無法更改，通過提供公鑰來保證用戶身份匿名性。每個區塊可以視作賬本的一頁，其通過記錄時間的先后順序鏈接起來從而形成“賬本”，在記賬方面，區塊鏈不需要一個中心機構來負責記賬，每個節點的交易情況都會在區塊鏈中公布，因此具有去中心化和透明開放性的優勢。但這種區塊鏈只能用來交易并不能在區塊上執行某些制定好的規則。如果要在區塊鏈上執行擬定好的規則就要在以太坊平臺[16]上設計開發，它能提供一個名為智能合約的可信數字合約，根據編碼預先指定規則并在上鏈后自動執行，人們可以根據自己的需求靈活部署。通過對IoV和區塊鏈的介紹，區塊鏈的特性完全可以解決IoV 中面臨的身份和通信信息泄露及自身網絡安全等威脅，圖1為區塊鏈在車聯網訪問控制中的優勢。

圖1 區塊鏈在車聯網訪問控制中的優勢Fig.1 Advantages of blockchain in access control of Internet of vehicles

2 車聯網訪問控制研究現狀

通過上述分析，車聯網訪問控制與其他場景下的訪問控制有很大不同，節點速度移動快、應對安全性攻擊、網絡拓撲變化快、節點間鏈路持續時間短暫和移動模型在路網拓撲中有限制這些車聯網中獨有的特點都要求車聯網訪問控制必須有足夠的針對性，車聯網結構的復雜性決定了物聯網中的訪問控制應用于車聯網中其有效性無法保證。國內外很多研究學者對車聯網訪問控制已經做出研究，本章總結傳統車聯網訪問控制機制中存在的不足，總結引入區塊鏈的優勢，并列舉目前區塊鏈技術引入車聯網訪問控制的場景。

2.1 車聯網訪問控制

車聯網訪問控制目的是通過智能汽車和道路上其他智能車輛、行人和RSU 之間的實時通信來增強車輛之間的身份認證，提供更完善的隱私保護從而實現更安全的道路行駛。

車聯網訪問控制涉及連接到網絡的車輛、用戶、其他智能設備和路邊設備，與眾多物聯網設備不同的是，車聯網中的車輛具有計算和存儲能力。連接到網絡的車輛一般有兩個身份，一個身份是數據信息擁有者，另一個身份是數據信息申請者。車輛作為數據信息申請者時，經過車聯網訪問控制一系列的驗證最后給出訪問權限判定。用戶則是指參與系統的人，通常情況下包括駕駛員、乘客甚至路邊的行人，用戶的社交記錄也可用于提供推薦服務。其他智能設備和路邊設備一般由連接到車聯網中的手機、電腦和RSU組成。圖2為車聯網訪問控制框架。

圖2 車聯網訪問控制框架Fig.2 Internet of vehicles access control framework

車聯網場景下訪問控制有時會面臨區別于物聯網和互聯網的眾多因素干擾，主要體現在三方面：

（1）內外部傳感器因素：外部傳感器安裝在車輛外部，包括攝像頭、停車傳感器等，內部傳感器包括制動傳感器、低燃油和輪胎壓力傳感器等，惡意傳感器可能會竊取車輛數據致使車輛受損[17]。

（2）駕駛員因素：惡意節點通過分析駕駛員社交網絡推送，并對駕駛員進行社交網絡攻擊，使駕駛員情緒波動從而造成安全隱患。

（3）信號因素：信號標識和警報等各種信號因素都會影響車輛。惡意節點篡改信號標識導致車輛狀態判斷異常，路程延誤等，都會影響訪問控制判斷。

車聯網訪問控制不同于物聯網訪問控制，有其獨特之處，主要體現在以下五個方面：

（1）節點移動速度快：與物聯網不同，車聯網中車輛節點移動速度快，拓撲頻繁變化，路徑壽命短暫，且受到的干擾因素更多，包括路邊的建筑物、天氣狀況、道路交通等。車輛處于不斷運動狀態，而車聯網不能保證全面覆蓋，所以車輛在某些時間段處于車聯網之外，即使車輛處在車聯網之內，也不能保證車聯網覆蓋范圍是由同一家通信公司運營，所以在車聯網中要允許車輛動態加入。

（2）應對安全性攻擊：車聯網的健壯性極其重要，一方面要應對惡意節點對車聯網網絡的攻擊，另一方面也要能抵抗對車載單元和智能設備等終端的攻擊。同時排除有設備和傳感器老化的因素，所以在安全性允許的范圍內可以有一定的安全性預測偏差。

（3）網絡拓撲變化快：車聯網網絡拓撲高度動態且交通狀況處于不穩定狀態，因此，相對于物聯網來說，車聯網訪問控制過程的時效性要求要更高。

（4）節點間鏈路持續時間短暫：由于車輛移動速度快，導致車聯網網絡拓撲結構變化劇烈、信道資源不均衡，為車聯網通信的實時性和可靠性帶來了諸多隱患，故與物聯網相比，車聯網通信節點間鏈路維持時間略短，針對車聯網而言，提高信道接入效率和并發通信能力才是關鍵。

（5）移動模型在路網拓撲中有限制：完整的路網結構應包括紅綠燈，路標等個性化交通元素；復雜的交叉路口和多車道等路網情況；也要反映不同城市區域，如生活區，商業區等。移動模型包括車輛屬性，駕駛員行為偏好等，不同類型的車輛有其獨特的駕駛軌跡與限制，例如，公交車只可在公交車道上行駛。車輛的移動方式很大程度上受到駕駛人個性喜好影響，主要反映在車輛的原子動作和車輛的移動路線，同時，不同駕駛風格，對交通狀態的處理，以及駕駛人在不同時刻的身體狀態，都需要在移動模型中得以體現。

2.2 傳統車聯網訪問控制

傳統車聯網訪問控制如下：RBAC、ABAC、CapBAC、ReBAC和UCON。這些訪問控制機制普遍都需要有可信的集中授權策略實體，依據訪問控制策略和其他屬性信息進行訪問控制決策，不可避免地就會出現單點故障問題。RBAC 中最基本的元素是權限、角色以及用戶，三者相互集成。在車聯網中通過定義角色的權限，并對用戶授予某個角色來控制用戶的權限，實現用戶和權限的邏輯分離，極大地方便了權限的管理[18-25]，適用于少量IoV 場景中。ABAC 應用在車聯網中，通過對整個資源賦予屬性，包括主體、客體、環境屬性和判定結果，主體和客體會被分配屬性集，通過驗證訪問者與被訪問者的屬性集來給出權限判定結果[26-31]，可以解決IoV 中節點動態接入、節點移動和訪問數據變化帶來的動態性問題。CapBAC 其中包括主客體、行為和時間段，它的核心是權能令牌和權限委托，在車聯網中通過權能令牌分配和權限委托實現訪問控制[32-33]，在IoV 環境中實現了支持動態性和可擴展性的輕量級分布式訪問控制。ReBAC應用在車聯網中，由資源服務器直接制定訪問策略，保證資源安全，另外同時實現了訪問控制權限靈活授予的功能[34]。UCON 應用在車輛網中方便延長策略評估的時間，除了在請求訪問時評估和執行策略之外，UCON還在資源使用期間對增加的策略進行評估，從而能夠及時檢測用戶對資源的不當或惡意使用[35]。

對傳統車聯網訪問控制機制的研究來看其主要是為了快速使用性，所以并不能實現有效的訪問控制。如表1 所示，每種訪問控制模型因其自身都存在局限性，無法滿足車聯網網絡拓撲快、移動模型在路網拓撲中有限制、資源的細粒度分配以及角色動態分配等需求，可以思考構建多種訪問控制模型結合的混合模型。

表1 傳統訪問控制局限性Table 1 Limitations of traditional access control

2.3 車聯網訪問控制引入區塊鏈的優勢

車聯網利用區塊鏈獨特的優勢得到更安全的車聯網訪問控制，經過文獻調研本文提出五個突出方面，分別是消息驗證、信任管理、證書管理、數據管理和隱私保護。下面對這五方面進行概述。

（1）消息驗證：車聯網發展至現階段，許多應用程序可以直接在車聯網中使用，越來越多的信息在智能交通系統中共享，引入區塊鏈共識機制例如：事件證明（proof of exsitence，PoE）可以實現消息發布的可靠性。

偽造或修改的消息傳播后，影響整個車聯網網絡的性能，也會導致路上危險情況發生，如事故，交通擁堵等。因為存在虛假消息，因此文獻[36]利用vehicular Ad-hoc networks（VANET）的信任集群機制（TCMV），通過檢查車輛網絡中的消息可信度來實現安全的消息交換。TCMV機制根據車輛的信譽計算消息的可信度，然后，對發送緊急消息的車輛進行信譽值更新，但消息的可信度不足以確定交換的信息是否可靠。因此，在基于TCMV研究的基礎上，作者提出了基于區塊鏈的分布式信任集群機制（DTCMV）[37]。DTCMV 由三個步驟組成，即消息傳輸、塊創建和塊驗證。RSU 在DTCMV 中充當礦工，負責RSU之間的數據交換、消息塊的創建和消息的存儲，方便驗證消息正確性。

文獻[38]提出了基于區塊鏈的交通事件驗證（BTEV）框架。在BTEV中，根據地理區域將區塊鏈上的交易分為兩個連續階段，首先同步本地區塊鏈，然后同步全球區塊鏈，這可以有助于傳遞警告消息和維護區塊鏈。此外，BTEV引入默克爾壓縮前綴樹（Merkle patricia trie，MPT）結構，使RSU更高效地將已確認事件提交至區塊鏈，最后，通過PoE 共識機制提高消息發生的可靠性。文獻[39]提出了一種基于區塊鏈的高效去中心化架構，用于在云服務器的幫助下，在所有路邊單元之間共享事件信息。然后，作者提出了一種三階段身份驗證協議來實現車輛的授權并提供消息的可靠性。第一階段，RSU和車輛分別在云服務器和RSU 上注冊和登記；第二階段，某車輛檢測到關鍵事件，其他車輛驗證該關鍵事件，驗證后，車輛將其響應發送到最近的RSU；第三階段，其中一個RSU 創建一個新的區塊，并向其他RSU 廣播以進行塊驗證。成功驗證區塊后，所有RSU 更新其區塊鏈，并向RSU 回復確認消息。最后作者提出了一種共識算法來驗證新構建的塊，并為所提出的架構設計了一種新的智能合約機制。為了解決VANET系統中的消息傳播問題，文獻[40]提出了基于區塊鏈的VANET 系統。他們將事件消息與車輛信任等級結合起來，以適配工作量證明共識機制（proof of work，PoW）。作者引入了一種適用于車聯網的新型區塊鏈，是基于比特幣交易的事件消息構建的，每個區塊的哈希值按順序鏈接在一起以形成區塊鏈。

（2）信任管理：由于網絡不穩定和網絡攻擊，第三方權威機構不一定是可信的。因此，需要一種無信任架構來解決這個問題，網絡中每個車輛的信任值會根據其行為動態更新，車輛的信任值可用來評估車輛的行為。

為了解決車輛消息的可信度問題，文獻[41]中的作者提出了區塊鏈技術支持的VANET系統去中心化信任管理框架。使用貝葉斯推理數學模型驗證車輛從相鄰車輛接收到的消息。在他們提出的協議中，RSU充當礦工，作者同時使用PoW 和權益證明共識機制（proof of stake，PoS）。對于塊驗證，他們將車輛的信任值與車輛的消息綜合分析。

文獻[42]提出了多層的，基于區塊鏈的信任構建和認證框架，以維護網絡實體之間的信任關系。信任值大于閾值的車輛被選為礦工。上述方案的好處是采用以實體為中心的信任模型來確保數據所有權。

（3）證書管理：通過頒發證書保證車聯網中每輛車的通信身份，利用區塊鏈充當證書頒發和撤銷來代替公鑰基礎設施（public key infrastructure，PKI）功能，可以解決單點故障并增加網絡安全性。

文獻[43]為VANET 提供了基于區塊鏈的隱私保護認證（BPPA）方案。該方案假設可信授權機構是半可信的，在發生爭議時不會惡意跟蹤或泄露公鑰與目標車輛真實身份之間的聯系。此外，半可信授權機構是透明和可驗證的，因為所有證書和交易都永久且不可更改地記錄在區塊鏈中。最后，BPPA采用時序默克爾樹（chronological Merkle tree，CMT）和MPT來擴展傳統的區塊鏈結構，從而提高效率和可擴展性。

文獻[44]提出了一種基于區塊鏈的匿名信譽系統，以解決VANET 中的信譽管理、證書管理以及證書與車輛身份之間的隱私保護三個問題。在基于區塊鏈的匿名信譽系統中，提出了消息、證書和撤銷公鑰三種區塊鏈，來管理證書初始化、更新、撤銷和認證過程。其次，提出了一種信譽評估算法來構建VANET 中的信任模型。該算法利用獎勵機制來激勵誠實和活躍的節點，同時利用懲罰機制來抑制分發偽造消息等不當行為。最后，使用第三方執法機構來保護車輛身份的隱私。第三方機構代替了證書頒發機構的部分功能，證書頒發機構不知道車輛身份與相關證書之間的關聯，僅由執法部門控制。

為解決證書管理問題，文獻[45]提出了一種去中心化的密鑰管理機制（DB-KMM），其中集成了輕量級認證和基于區塊鏈的密鑰協商。DB-KMM通過區塊鏈和智能合約實現。該機制可以抵御內外部攻擊、公鑰篡改、DoS攻擊、合謀攻擊等典型攻擊。

（4）數據管理：車聯網中的數據管理針對鏈上和鏈下數據的管理。鏈上數據要注意存儲和共享兩個方面，鏈下數據要突出數據的查詢處理和分析，傳統數據管理處理車輛數據時無法保證數據的完整性和可信度。區塊鏈可以通過合適的激勵機制促進鏈上和鏈下的數據管理，確保鏈上和鏈下數據相互信任，可以說區塊鏈不僅充當設備與車聯網中心之間的信息交換媒介，還充當數據庫以確保相關數據的安全性。

為解決車聯網中海量數據采集問題，移動群智感知（MCS）是一種有效方式，目前多數文獻在不同的工作中提出了許多激勵機制，但大多數都沒有考慮車載網絡中緊急感知任務的情況。文獻[46]提出了一種基于區塊鏈的、安全信息交換車的聯網高效協同激勵機制，來鼓勵車輛協作完成緊急消息發布。更重要的是，作者提出了一個基于區塊鏈的框架來在車載MCS網絡中安全地交換數據。區塊鏈在充當設備和車聯網系統之間信息交換媒介的同時，也作為數據庫來確保數據安全。

為了有效管理鏈上和鏈下的數據，文獻[47]提出了一種拍賣激勵機制。該激勵機制基于聯盟鏈的驅動來保證鏈上和鏈下數據可信度FF0C過濾消息的過程被描述為逆向拍賣，其中服務器充當拍賣師，從用戶那里購買數據。對于鏈下數據，作者提出了一種，基于期望最大化（EM）算法的數據質量評估，以評估實際任務數據和數據質量。此外，設計基于區塊鏈數據質量驅動拍賣（DQDA）模型，以低成本實現福利最大化。最后，設計智能合約來自動共享數據和計算成本。

（5）隱私保護：智能車輛會存儲用戶高頻率通行路線、個人隱私、駕駛喜好和習慣等，車輛可以看成個人隱私數據庫因此需要引入區塊鏈輔助來確保隱私安全。

考慮到共享數據的安全性和隱私保護，文獻[48]提出了一種基于密文策略屬性基加密（ciphertext-policy attribute-based encryption，CP-ABE）和區塊鏈的輕量級去中心化多授權訪問控制方案，通過該方案，去中心化多授權節點通過執行輕量級計算來支持車輛用戶車輛云服務提供商（VCSP）的協助。使用區塊鏈來記錄存儲和訪問交易，實現用戶自我驗證和密文不可篡改。使用智能合約減少用戶驗證的工作量，并通過隱藏策略實現隱私保護。

現有方案大多在單一行政域內考慮車輛安全和認證，缺乏對智能交通系統中權力和實體的監管。文獻[49]提出了一種多域車輛認證架構，通過引入區塊鏈技術在多個管理域之間建立分布式信任和共享跨域信息。同時為保證匿名性和可追溯性，提出了一種基于假名的隱私保護認證方法。考慮到監督和密鑰托管，作者在RSU代理的幫助下設計了一個兩階段的假名機制。

利用區塊鏈去中心化、不可修改、可追溯，匿名性等特點，同時利用區塊鏈中共識機制和智能合約等算法與技術。針對車聯網單點故障、鏈路持續時間短暫造成的消息不可靠以及網絡拓撲變化快造成的延遲敏感，道路情況需緊急處理等問題做出解決方案。區塊鏈智能合約技術可以自動化做出訪問控制決策，故對智能合約訪問策略審查至關重要，避免訪問和權限漏洞，訪問控制策略沖突等邏輯問題。具體情況如表2所示。

2.4 區塊鏈訪問控制技術在車聯網中的應用場景

經過對文獻調研，本文總結提煉出五種區塊鏈技術下車聯網訪問控制的應用場景，分別是提供更安全的數據保護和資源共享、提供更安全的數據交易平臺、提供更方便的行人出行管理、方便交通事故取證和提高交通管理效率。

（1）提供更安全的數據保護和資源共享

智能汽車擁有更好的車機和人機交互系統，新購置的汽車從注冊完用戶信息后就存在數據泄露的風險，因此，需要通過信任值的高低判斷數據和資源是否安全。

車聯網中的邊緣信任始終是未解決的問題，為了解決未經授權的數據和資源共享，文獻[50-51]利用區塊鏈技術在邊緣節點之間增加信任，通過智能合約實現可靠的數據共享，并采用基于有向無環圖（directed acyclic graph，DAG）的分布式共識協議以達成共識，數據存儲智能合約（DSSC）和信息共享智能合約（ISSC）部署在車載區塊鏈上，以實現安全和分散的數據共享。DrivMan[52]是一個基于區塊鏈信任的數據共享方案，它會在車載自組網中生成數據同時引入資源來保護用戶隱私，使用物理不可克隆函數（physical unclonable function，PUF）為每個車輛分配一個唯一的加密ID稱為cID，使用PKI為每個用戶分配公鑰和私鑰，這樣在非信任的車聯網下能方便維護信任管理。有些學者在現有共識機制上進行軟安全設計方案[53]通過增強股份授權證明機制（delegated proof of stake，DPoS）共識算法實現安全的P2P 數據共享，整個解決方案分為兩個步驟第一個步驟是選擇聲譽高的礦工，第二個步驟是激勵礦工參與出塊驗證。為了對礦工聲譽有效評估提出多權重主觀邏輯方法，根據過去車輛和RSU 之間的交互和推薦制定礦工聲譽評估。車輛在獲得RSU最終意見后把其最終聲譽值上傳至區塊并將最終聲譽值作為其他車輛的參考。

（2）提供更安全的交易平臺

車聯網中的數據是具有商業價值的，車聯網復雜程度高，對數據交易的安全性要求也越高。車聯網中數據交易具有參與者多、利益沖突、雙方互不信任等特點，例如汽車品牌獨有的車輛技術有可能會因為數據交易被泄露。

Chen 等人[54]在聯盟鏈中建立點對點類型的交易框架，此框架可用來對用戶的交易記錄進行審計和驗證，而有些信譽低的用戶或者擁有某些數據的多個用戶聯合起來制定高價，使得交易難以進行，降低用戶參與交易的積極性，難以維護整個區塊鏈的運行。為防止這種現象，作者使用了一種迭代的雙重拍賣機制，參與者通過投標來決定買賣雙方交易的數據量及其價格，在可信機構注冊后，每個車輛都被視為聯盟區塊鏈中的合法實體。由于傳統數據交易系統中數據擁有者和用戶依賴服務提供商（如運營商），數據不易被監管且易出現單點故障如，文獻[55]提出一種委托監視的高效控制模型，引入一種策略監視器，控制監管用戶數據使用，并且在本地驗證和授權用戶交易操作以提高效率，針對公平交易設計了鏈上智能合約，車聯網中的用戶可以通過該合約對某數據和數據集價格達成共識實現公平交易，但是此模型沒有針對共謀攻擊和價格控制做出設計，應該對參與共識的節點有信譽值的判斷，交易環境才能更安全。

（3）提供更方便的行人出行管理

在城市擁擠路段尋找可用停車位比較困難，浪費時間的同時燃油汽車的碳排放不可避免地增多，于是政府及地下停車場等推出智能出行APP 提供預約可用停車位服務。這會造成兩種現象，①用戶完成預約以后不及時到達停車位導致停車位資源一直被占用；②用戶預約完成以后自身信息被透露，比如用戶的到達時間、路線、目的地等，另外系統崩潰時單點故障問題不可避免。

于是文獻[56]Al 引入區塊鏈技術設計出一個安全的保護個人隱私的智能停車系統。用戶通過使用隱私信息檢索技術，向區塊鏈發送查詢來檢索停車優惠，其中每個區塊鏈節點向駕駛員發送響應，根據檢索到的停車位價格提出自己的停車報價（提出自己的報價是以匿名的方式），收到停車報價消息后所有驗證者使用Raft共識算法參與驗證，允許以后采用短隨機化簽名確認預定。Raft 算法比PoW、PoS 有更快的共識時間，智能出行APP開發完成后缺少足夠的技術人員對其進行維護，導致惡意停車場對外宣稱沒有空余停車位、惡意車輛一直占用停車位，一個用戶多預定車位等情況不斷發生。文獻[57]結合區塊鏈提出了一個可靠的停車協議應對上述問題，該文設計的停車系統中根據城市區域劃分成多個M類型的正方形并有各自ID標識。該停車系統主要特點是有兩條鏈，一個是主鏈另一個是子鏈，為了保證停車場信息是可靠的，系統將停車場信息上傳到所有子鏈中，如果停車場上鏈的停車信息與現實情況不符合，或者停車位已經被占用但鏈上顯示空余這些虛假信息。全部由本地服務器簽名上鏈，被驗證是消息虛假后上傳至受信任的權威機構處理，給予罰款并降低信任值。

（4）方便交通事故取證

雖然在現代發達交通網中基本可以做到城市攝像頭全面覆蓋，但不免有監控死角或者攝像頭發生故障，造成交警取證困難。車聯網中的廣播系統也與交通事故取證相關，車輛檢測到附近有交通違紀行為或自身車輛數據出現異常都會向周圍車輛發出警告。

隨著自動駕駛技術引入車輛中，交通事故取證分析就變得至關重要，很難分析是車輛自身發生了故障還是車聯網中的其他車輛數據干擾到自動駕駛計算等。于是文獻[58]設計了一個分布式賬本用來存儲車輛細節處數據，通過物聯網和綜合信息物理系統（cyber physical systems，CPS）功能將傳感器數據與決策實體結合生成取證信息，文章提出的框架包含車輛、維修部、車輛制造商、執法部門和保險公司五部分，其主要取證程序嵌入在車載單元中，通過控制器局域網從事件記錄器和從其他車輛接收到的消息檢索數據，取證程序會經常通過加密措施與保險部門共享檢索的數據。此外車輛制造商會定期收到車輛的質檢報告，維修記錄以哈希的方式上傳到區塊鏈上，此外這些數據也能放到個人云中。

（5）提高交通管理效率

根據車流量數據、街道事故發生率、車輛行駛路線等，可以在道路中能動態調整紅綠燈時間、預測擁堵狀況，更改行駛路線這些都可以使交通管理變得更容易。

車輛需要提供信息來輔助交通控制提高交通管理效率，在文獻[59]中提出了一種基于屬性的區塊鏈半中心化模式，稱為半集中式交通信號控制模式（SCTSC），在區塊鏈中加入基于屬性的訪問控制實現細粒度訪問控制，根據靜態實體固有特征附著的屬性，靜態屬性一定是不長時間更新的，所以使用CP-ABE分發密鑰時就降低了成本，其中需要經常修改的屬性稱為動態屬性，但要時常更新。區塊鏈使車輛能夠通過投票達成共識協議，在投票過程中決定信號時間，接下來，協議和決定將存儲在區塊鏈上，這樣在保證隱私的情況下互相交互確定臨時信號時序。

通過分布式方法管理車輛數據和資源，消除對可信第三方的依賴，針對車聯網中實體越來越多等問題，通過智能合約自動化驗證極大方便駕駛體驗，且永久存儲車輛行為方便交通事故取證。

車輛節點增長迅速，對節點和的存儲能力和計算能力的要求也隨之增強。對此可以將大范圍的車聯網，分割成小區域的車聯網，這樣會降低區域內所生成區塊的時間，提高整個車聯網系統的吞吐量，但分隔開的各個小區域車聯網需使用同一種類型區塊鏈，避免區塊鏈自身的差異性等問題，綜上引入區塊鏈訪問控制技術極大提高車輛駕駛環境的安全性、方便車輛日常出行，提高交通管理效率，詳情見表3。

表3 區塊鏈訪問控制技術在車聯網中應用場景總結Table 3 Summary of application scenarios of block chain access control technology in Internet of vehicles

3 車聯網訪問控制在區塊鏈技術下的實現方案

車聯網中如要對某請求者的申請作出判決需考慮眾多因素，如：信任值高低、歷史行為記錄、道路事故概率、車輛位置是否安全和通信是否正常等，都能成為影響訪問控制判斷的因素。基于區塊鏈的車聯網訪問控制根據判別方式的不同可以分為三種：基于信任的訪問控制機制、基于位置的訪問控制機制，基于風險的訪問控制機制。

基于信任的訪問控制機制根據申請者在整個車聯網歷史的聲譽積累值做出評判，歷史聲譽值和內部礦工聲譽值這兩種聲譽值常作為基于信任的訪問控制機制的評判指標。

基于位置的訪問控制已成為提高車聯網安全性的一種手段，通過將用戶和系統連接到特定位置，使攻擊者難以破壞系統，在當前車聯網環境中可以做到更有效的訪問控制。

基于風險的訪問控制研究使用了多種方法來檢查和預測道路事故概率，包括標準分析、深度學習和智能系統，基于角色或基于屬性的訪問控制很難防止惡意霧節點在基于云的情況下進入該區域。

以上三種基于區塊鏈的車聯網訪問控制分別采用區塊鏈中事務與智能合約來實現。通過引入區塊鏈事務，根據區塊鏈的可信任存儲優勢，系統將訪問看作交易事務，給予申請者允許、撤銷和禁止等權限，所有人都可以在區塊鏈上查看用戶的訪問情況，而且整個流程參與人員的操作信息也會上鏈以供審計。引入智能合約，根據區塊鏈的可信任計算優勢，可信權威（trust authority，TA）和用戶將訪問控制策略編碼成智能合約，根據智能合約給予申請者權限[60]。從而實現基于區塊鏈的車聯網訪問控制。

3.1 基于信任的訪問控制機制

基于信任的訪問控制機制，目的主要是驗證用戶身份信息是否為惡意節點，廣播消息是否可信，其本質可以看成是驗證用戶身份并授予訪問權限的系統。

Maria等人[61]提出一種結合區塊鏈的匿名認證方式BBAAS，用戶在完成自身注冊以后需要提交自身地址和ID等憑證進入車聯網認證系統。認證后生成公私鑰對，這些信息將存儲在連續的RSU 中幫助完成車輛身份認證，解決了不同RSU 之間需要重新認證身份的難題，區塊鏈服務器作為匿名切換認證的輔助。同樣也是匿名認證但是Noh 等人[62]并不是對身份認證而是對車聯網中廣播消息進行匿名，將區塊鏈交易看作車載網絡中傳輸的消息，并用Merklehash 來驗證，因此系統有可追溯性。用戶每次廣播時都將驗證其身份，TA 收到消息后通過PoW 和實用拜占庭（practical Byzantine fault tolerance，PBFT）兩種共識算法同時認證生成的區塊，此PBFT改進了選擇leader過程增加計算速度但額外會增加一些開銷。Zheng 等人[63]為了防止偽裝攻擊，在不泄露用戶身份的情況下持續保持匿名，設計了一個基于區塊鏈的安全分布式交易云存儲方案。此方案可以提供去中心化且可信的通信環境，使用區塊存儲車輛交易公告，結合分布式云存儲降低區塊鏈的容量負擔，可以有效保護交易信息使其免受攻擊。Xu等人[64]設計出一種基于隱私保護的遠程身份認證模型RASM，適用于V2X中的智能汽車。首先會將通信的車輛基本信息寫入區塊鏈并標記寫入時間和驗證時間，其次車輛計算并評估車輛身份，最后區塊鏈系統維護一個特定參數，記錄每個節點的信用值，該值在網絡中動態變化，并根據節點的信任值變化增加或減少。

霧計算適合于邊緣網絡設備中，應用于遼闊的地理分布位置，Yao 等人[65]為了使霧計算更好地應用在車聯網中，提出了一種分布式的基于區塊鏈輔助輕量級匿名身份驗證BLA機制。與上述訪問控制不同的是它免去了車輛與服務器之間的交互性，降低了在認證身份過程中服務器之間的通信延遲，廣播認證結果通過PBFT共識算法寫入區塊。當移動到下一個服務器區域后不需要再額外認證。

車聯網在享受位置共享等便利信息的同時也容易泄露車輛位置信息，作為最流行的位置隱私保護方法之一，K-匿名可以在保證個性化隱私要求的情況下提供精確的查詢結果而無需任何密鑰共享。Luo 等人[66]將K-匿名隱私保護引入區塊鏈中提出了一種支持區塊鏈的基于信任的位置隱私保護方案，將車輛此前的信任信息存儲在區塊鏈上。K-匿名會假設所有車輛都是誠實可信的，因此安全性會稍微降低，圖3 為基于信任的位置隱私保護方案框架。Feng 等人[67]提出一種基于信任機制的可信隱身區域構建（TCAC）方案，以保護車輛的位置隱私，在TCAC 中信任值不只用來篩選誠實節點，也用作邊緣計算，同時信任值還用來決定車輛位置服務請求。

圖3 基于信任的位置隱私保護方案框架Fig.3 Framework for location privacy protection scheme based on trust

V2X（vehicle-to-everything）信息通信技術的產生，將車輛與周圍的車、人、交通基礎設施和網絡等全方位結合于是產生了車輛社交網絡，Kim等人[68]將此網絡分成三層架構分別是社交網絡、車載社交網絡和車載網絡，社交網絡層可以共享車主信息和車輛目前行駛狀態，但是對安全方面缺少考慮。Ren 等人[69]設計了一種五層的分散式邊緣計算架構對連接的智能車輛設備進行訪問控制，第一層為邊緣網絡設備層，利用各種終端進行監控；第二層為智能控制系統層，大量監控終端構建自組網形式的邊緣網用來收集信息，并在本地處理；第三層為管控中心也稱邊緣網絡中心，中心被認為是區塊鏈網絡中的礦工，負責存儲區塊鏈信息和驗證交易；第四層為區塊鏈網絡，一個或多個邊緣網絡中心都可以構成區塊鏈網絡；第五層為云計算中心，將復雜計算任務轉移到云中計算。

為了防止礦工候選人與高風險車輛互相勾結投票，Kang 等人[70]提出一個兩階段的軟安全增強解決方案第一階段是礦工選擇，第二階段為區塊驗證。第一階段設計基于聲譽的投票方案，通過與過去車輛的交互得出推薦意見來獲得聲譽，聲譽高的候選者不直接成為礦工而是成為活躍礦工和備用礦工。第二階段防止活躍礦工內部勾結，生成的區塊由備用區塊驗證和審計并通過激勵機制激勵備用區塊，圖4為在車輛邊緣網絡中使用區塊鏈安全存儲和共享數據的框架結構。Sun等人[71]基于區塊鏈技術開發了一種新穎的信譽系統，用于用戶可信度判斷。在該框架中，車輛通過觀察交通環境對收到的消息進行評級，并將這些評級輸入區塊，每個區塊都通過存儲前一個區塊的哈希值鏈接到現有區塊，之后，從車輛中選擇臨時中心節點來廣播區塊鏈中的評級。

圖4 邊緣網絡下的區塊鏈安全存儲和共享數據Fig.4 Blockchain under edge network securely stores and shares data

Chai 等人[72]提出了一種在車載能源網絡中支持區塊鏈的安全激勵模型。引入許可的能源區塊鏈系統，用于使用加密貨幣和分布式賬本，安全地實施能源輸送服務，并建立了名為聲譽證明（proof of reputation，PoR）的協議，經實驗結果表明可在區塊鏈中高效達成共識。

綜上所述，基于信任的訪問控制機制有六種保護方式，分別為通過匿名認證、廣播認證、激勵機制、位置信息加密、內部礦工聲譽和歷史聲譽值，通過這六種方式在車聯網之間增加信任。針對惡意節點對車聯網網絡的攻擊，廣播消息是否可信等問題，通過區塊鏈技術達到匿名認證目的，引入隱私保護算法對車輛位置消息加密保障車輛安全，構建與區塊鏈結合的聲譽評估模型等提高整體車聯網系統的安全性并抵擋多種惡意攻擊。車輛的信任值每段時間就要及時更新，而車聯網網絡拓撲結構處于不斷變化當中，使得計算復雜，車輛信任值不能及時更新；結合信任，可構建信任值計算，設置閾值和信任等級，避免惡意節點參與，實現可控訪問；針對車聯網制定的共識機制太少，PoR 等雖可以達成有效共識，但耗能太大；驗證廣播消息時可嘗試采用基于密鑰策略的屬性加密（key-policy ABE，KP-ABE）對消息加密；對RSU 等硬件做保護措施，保障數據安全，就目前來看通過智能合約增加信任的方式較少，應多與智能合約結合通過可信計算構建信任值計算，進而實現訪問控制決策。具體細節如表4所示。

表4 基于信任的車聯網訪問控制機制總結Table 4 Summary of trust-based access control mechanism for Internet of vehicles

3.2 基于位置的訪問控制機制

在基于位置的訪問控制中，系統通過傳感器推斷用戶位置并與物理環境相結合達到有效的訪問控制，身份認證、消息認證、隱私保護和位置認證為基于位置訪問控制機制的主要保護方式。

文獻[73]提出了一種高效且保護隱私的拼車方案，使用區塊鏈為輔助的車輛霧計算來支持條件隱私、一對多匹配、目的地匹配并保證數據和訂單的可審計性。其特點是引入車輛霧計算，在本地乘客和司機之間引入霧節點，再由RSU構建私有區塊鏈，采用帶有位置標簽的測試實現鄰近車輛和乘客的一對多匹配。車輛和司機之間設有唯一的密鑰，整個拼車過程會記錄在RSU 搭建的私有區塊鏈上，大量數據存放到服務器中，為了降低成本只將拼車數據的哈希值上傳至鏈上。RSU 沒有預防眾多的攻擊措施，另外使用搭建私鏈并不是主流的方式還應發展在公鏈上的拼車系統。

物聯網中的設備是靜態的，不用考慮設備動態變化性，而車聯網中大多數應用根據車輛位置數據來設計，比如在智能運輸系統（intelligent transportation system，ITS）中，車輛可以獲得周圍路況信息和天氣信息，在ITS中可以根據當前位置獲得交通擁堵情況，通過這個特性搜索停車位等信息。Jiang 等人[74]提出一種基于位置數據的訪問控制（LB-DAC）同時引入ABAC，數據擁有者在指定訪問控制策略下對想要共享的數據加密并上傳到云服務器中，區塊鏈系統負責屬性權限參數發布和位置權限參數的發布，當申請訪問的車輛的屬性和自身位置數據同時滿足時才能進行解密操作。其在實際部署中作者引入了霧節點，一方面可以起到定位作用，當車輛到達某指定位置時向它發送定位密鑰，另一方面它可以作為計算資源作用于解密過程，圖5為LB-DAC在車聯網中的部署。Zhou 等人[75]也根據位置數據信息提出了一種使用區塊鏈和智能合約的去中心化汽車共享控制方案，在車主和租戶之間建立一個安全、可信和防篡改平臺有效防止數據篡改。

圖5 LB-DAC在車聯網中的部署Fig.5 Deployment of LB-DAC in networking of vehicles

基于位置的訪問控制在決定是否應允許移動用戶訪問特定資源（如文件、數據或服務）時考慮了移動用戶的當前位置。經上述研究可以總結出兩個關鍵點：（1）利用加密技術對車輛位置加密，也可以通過引入屬性加密（attribute-based encryption，ABE）可以提供更方便的加密方式，但是引入以后需要考慮計算開銷，在保證外包計算正確的前提下可以引入外包計算；（2）在實際場景中提供移動性支持在基于位置的訪問控制下較為重要，引入霧計算可以很好地解決這一需求。綜上，車輛位置可嘗試通過高級加密標準（advanced encryption standard，AES）與ABE 結合的混合加密方式，提高車輛位置機密性；也可以先通過組織、機構等劃分固定數據和資源的共享區域再與RBAC，BAC等構建訪問控制機制，但也需注意數據的保護。針對車聯網中基于位置的訪問控制需結合外包計算，霧計算等計算方式，應多與智能合約結合整合歸納鏈上數據，詳情如表5所述。

3.3 基于風險的訪問控制機制

基于風險的授權可以動態評估節點的危險性，以提供數據機密性和安全性，其保護方式有兩種分別是歷史行為和通信特征。

車聯網中已經通過引入機器學習算法分析車輛歷史行為構建風險預測模型來動態進行動態訪問控制，但是用機器學習一般需要大量數據，當只有小部分數據時無法進行有效分析。Liu等人[76]設想利用生成對抗網絡（GANs）對樣本進行微調和優化，這樣小數據集也可以保證預測準確性，針對GANs中梯度消失和模式崩潰問題設計了一種Wasserstein組合GAN方法稱為WCGAN，在GANs 下引入支持邊緣鏈的系統來促進車聯網設備的安全，并稱為基于風險預測的訪問控制（RPBAC）。區塊鏈網絡由RSU 和車輛節點組成，車輛節點充當輕節點，RSU作為全節點，區塊鏈負責安全存儲智能合約來控制策略的自動執行。根據預測等級評估請求車輛訪問權限，得出相應訪問策略，再為車聯網設備分配不同的訪問權限，圖6為支持邊鏈的訪問控制框架。Priscila等人[77]提出一種具有車輛節點和RSU 的人工智能訪問控制機制（AI-ACM）來克服車聯網被惡意節點攻擊和未授權節點滲透現象，使用車輛節點作為輕量級節點，RSU作為綜合節點和邊緣節點提供訪問控制服務，使用GAN 做平均風險預測。經過對平均風險評估、CPU 利用率和延遲等測試結果證明引入區塊鏈和人工智能技術可以提高系統的安全性和準確性。

圖6 支持邊緣鏈的訪問控制框架Fig.6 Access control framework of supporting edge chains

Miao等人[78]利用聯盟鏈-私鏈雙鏈架構設計了一種基于區塊鏈技術的電動車車聯網數據安全訪問控制機制，通過雙鏈架構構建分布式數據庫保證數據安全，引入長短期記憶（long short-term memory，LSTM）分析通信行為風險，在車輛通信中引入生成器和判別器規避通信風險從而實現安全訪問。

區塊鏈在基于風險的訪問控制中充當安全性系統，（1）使用智能合約主要用于對訪問制策略的自動執行；（2）利用區塊鏈不可篡改性，并使用區塊鏈存儲車輛行為數據，以保證引入的風險模型有準確的風險預測。使用機器學習構建風險預測模型來進行動態訪問控制，需要對數據集提前處理，篩選不合格和冗余數據；也可將誠實節點和惡意節點分成兩個數據集，觀察惡意節點特征，對惡意節點做特征提取，在總數據集中保證風險預測質量，提高訪問控制性能；通過智能合約實現訪問控制策略作出判決，需審查智能合約訪問策略的邏輯，檢查漏洞，可結合聯邦學習或者機器學習進行漏洞檢測。如前所述，需要有準確的數據保障模型有具體的風險預測，數據保護類型可多選取可信存儲，多存儲用戶數據信息，車輛行駛信息，具體細節如表6所述。

表6 基于風險的車聯網訪問控制機制總結Table 6 Summary of risk-based access control mechanism for Internet of vehicles

4 區塊鏈技術下訪問控制性能評估參數分析

在上一章深入研究三種區塊鏈訪問控制的基礎上，本章總結了文獻中涉及到的仿真環境和常見的性能參數，并分析實驗合理性和真實可用性。

（1）通信開銷：消息編碼（message authentication code，MAC）和物理層（physical layer，PHY）開銷是IoV中的一個重要因素。在車聯網系統中，通過車輛網絡中的無線信道傳輸的信息分為安全和非安全信息，安全信息通過車輛廣播，文獻[23]把消息的分組大小被設置為800 Byte。對于汽車產生的非安全消息，在一定時間內累積記錄，進而打包成數據包，最后上傳到附近的RSU。非安全消息分組的大小通常比安全消息的大小更重要，在文獻[77]中把區塊鏈數據包的大小設為512 Byte，應用程序數據包的長度為64 Byte。通信開銷隨時間的移動平均值可以表示為：

total PHYBytes表示總的物理層的流量，total AppBytes表示總的數據鏈路層的流量。

（2）去中心化程度：對去中心化程度量化分析，可以更好地判斷車聯網系統去中心化程度的高低，也可以判斷系統的修改對去中心化程度大小的影響。區塊鏈的去中心化程度可以通過礦工之間的控制權和資源分配來評估，以便系統框架的設計和算法的優化，最大程度地分散權力。通過考慮礦工節點的地理位置分布，文獻[79-80]使用基尼系數g(λ) 來測量所提出協議的去中心化程度。基尼系數g(λ) 可以表示為：

其中，a是RSU地理位置的二維坐標(x,y)的面積，λ(x)是區域內礦工節點密度，M是區塊鏈系統中礦工節點數量。基尼系數g(λ) 的值在[0，1]范圍內，其中0 表示完全分散，1表示完全集中。因此，礦工的地理分布越分散或均勻，系數越接近0。此外，為了保證礦工的地理分散，需要滿足以下約束條件：

其中，ηg是礦工地理分布的分散閾值。

（3）延遲：延遲指發送消息并被成功接收所需的時間，一般情況下計算平均延遲時不考慮傳輸失敗的情況，即數據包丟失或沖突時間。但是RSU 數量會對延遲造成影響，RSU 數量的增加，導致用于驗證請求的平均響應時間增加，進而增加延遲。平均延遲E[ ]D可表示為：

其中，E[Tinterval]為兩個成功接收到的數據包之間的平均時間間隔，Pfdrop為數據包丟失的可能性，E[Tdrop]為丟失數據包的平均時間。

（4）吞吐量：吞吐量指區塊鏈系統中每秒成功交易的數量，在眾多車聯網的實驗中，通常吞吐量會隨著塊大小的增加而增加，但也并非一直如此。原因是，盡管區塊大小增加可以存儲更多的事務，但延遲限制了塊中的最大事務數，因此吞吐量不會無限增加，所以區塊大小和生成區塊時間（延遲）都對吞吐量有影響。通常設計輕量級可擴展區塊鏈增加吞吐量。

4.1 對比分析

依據上述通信開銷、去中心化程度、延遲和吞吐量對性能進行分析，根據評價指標數量和環境模擬把實驗合理性分為低、中和高三個檔次，再對可用性做出評判，如表7 所示。車輛數量和傳輸消息的大小對通信開銷都有較大影響，RSU數量增加會影響整個車聯網系統的延遲。多鏈結構在CPU 利用率、延遲和吞吐量三方面均比單鏈結構性能更優，所有實驗方案的吞吐量都隨著事務大小的增加而降低，區域內汽車數量、區塊大小和生成區塊時間（延遲）均對吞吐量有影響。例如：在0～100輛車模擬中，每個塊中可含有100個事務的情況下，需要吞吐量為每秒2 000個交易的區塊鏈支撐；在100～1 000輛車，區塊大小最大為12 MB的情況下，則需要吞吐量為每秒14 000 個交易的區塊鏈支撐；在100～1 000輛車，延遲為0～20 s 的情況下，則需要吞吐量為每秒15 000個交易的區塊鏈支撐。

4.2 區塊鏈訪問控制在車聯網中存在的問題

本節對區塊鏈在車聯網訪問控制中出現的技術瓶頸進行總結。

如前幾節所述，在過去幾年中，區塊鏈已成為車聯網中的變革性技術。區塊鏈技術與共識算法、密碼技術和智能合約相結合，使用戶能夠在沒有中央機構或中間人干預的情況下進行交互。盡管在運行和操作期間不存在中間人，但基于區塊鏈的系統始終依賴于預定義的規則。因此，確保規則值得信任至關重要。此外，區塊鏈技術仍處于早期階段，還存在各種問題，例如減少交易負載。國內外學者已經進行大量研究，但區塊鏈仍然存在一些技術瓶頸，以及與其在車聯網中的集成相關的一些潛在限制。在本節中將詳細討論區塊鏈在車聯網研究中的局限性，在大規模廣泛采用之前必須解決這些問題。圖7為區塊鏈訪問控制在車聯網中存在的問題。

圖7 區塊鏈訪問控制在車聯網中存在的問題Fig.7 Blockchain access control problems in Internet of vehicles

將區塊鏈集成到IoV 中需要在高速移動下處理大量數據和交易。這是目前區塊鏈技術與車聯網集成方面的限制之一。由于依賴大量數據，區塊鏈下的車聯網網絡性能水平與其隱私和安全性一樣重要。延遲、吞吐量和可擴展性是此類性能指標的示例。具體將性能方面的局限性分為四部分，分別是：可擴展性不足、鏈上鏈下存儲數據協同性差、網絡瓶頸與資源約束和存儲有限。

（1）可擴展性不足

可擴展性是區塊鏈訪問控制能否應用在車聯網中的關鍵。在保證數據安全和去中心化的前提下，如果車聯網系統的性能和可擴展性不足，則無法實現大規模應用，區塊鏈的可擴展性挑戰主要包括兩個方面，即一致性問題和性能限制問題。為保證區塊鏈的安全性，需要大多數節點對交易數據達成共識，交易性能對區塊鏈可擴展性的限制，也是制約區塊鏈應用落地的核心原因。為保證安全性和最終一致性，區塊鏈交易不能并行進行，交易吞吐量難以提升。有向無環圖、交易共享、鏈下交易和區塊擴容等不同的解決方案已經用來解決區塊鏈的性能問題，但它們會降低區塊鏈的可信度和安全性。由于吞吐量限制和事務延遲，目前區塊鏈系統在性能方面存在嚴重的可伸縮性不足的缺陷，另外，由于區塊大小的限制，許多區塊鏈延長了向鏈中添加交易的排隊時間，區塊生成時間的增加進而導致系統吞吐量的降低。

（2）鏈上鏈下存儲數據協同性差

傳統信息系統和區塊鏈系統是兩種存儲數據的方式，各有局限性。一方面，區塊鏈需要通過鏈下存儲和計算系統來提升性能；另一方面，傳統信息系統需要區塊鏈技術來保證數據的安全共享和可信性。這就需要區塊鏈技術與傳統信息系統的有效結合，而保證鏈上數據和鏈下數據的相關性和一致性是目前要克服的難題。車聯網訪問控制需要大量數據支撐，但在車聯網中還面臨著數據質量差、數據壟斷和數據濫用等諸多問題。

（3）網絡瓶頸

由于區塊鏈網絡中的每個節點都需要保存一份數據，網絡中交換的數據使得網絡帶寬成為瓶頸，隨著區塊鏈系統規模的增加，必須解決網絡帶寬問題。如果一味地提高區塊鏈可擴展性，就會降低分布式網絡的一致性要求，會導致區塊鏈出現分叉。由于區塊鏈是點對點的分布式網絡，一旦有延遲較高的節點，節點之間的網絡延遲會限制整個系統的可擴展性。

（4）資源約束和存儲有限

大多數IoV設備的資源有限，例如，傳感器、RSU和電車充電樁等設備處理能力不足、存儲空間有限、電池電量不足以及網絡連接能力不足。共識算法有時需要大量的計算功率和能源使用，例如，工作量證明需要大量算力。因此，對于低功耗IoV 設備而言，具有高能耗的共識算法并不適配。另一方面，區塊鏈數據量大，很難在每個車聯網設備上保持完整的區塊鏈，所以無法在整個車聯網中完全實現區塊鏈。車聯網幾乎實時在生成大量數據，因此，需要使用策略來限制分類賬本所需的存儲資源量。

表8 為區塊鏈訪問控制在車聯網集成中存在的性能問題，大多與共識算法，網絡帶寬等有關，針對節點間鏈路持續時間短暫，網絡拓撲變化快等網絡問題可以與區塊鏈隱蔽信道新技術相結合；吞吐量低和可擴展性差等問題與區塊鏈自身結構有關，需要引入DAG 等更優的數據結構；資源消耗過大問題需要考慮更適合車聯網的共識協議，具體詳情如表8 所述，并給出了自己的解決思路。

表8 區塊鏈訪問控制在車聯網中的性能問題Table 8 Performance issues of blockchain access control in Internet of vehicles

（5）隱私和安全

車聯網中采用區塊鏈技術，通過確保數據不變性來保障車聯網安全，同時防止數據被操縱。值得注意的是，區塊鏈建立在不同的技術之上，它不能立即確保安全和隱私。其中一些技術可以保護塊內信息（交易或記錄）的安全以及IoV 用戶和設備的隱私，這些技術包括高級加密技術、假名和鏈下存儲等。例如，BTC 中的交易是使用IP地址而不是參與者的實際身份進行，從而保持匿名。此外，在BTC 中創建一次性帳戶也可以確保用戶隱私。如前所述，這些保障措施并不健全。一方面，可以通過識別和推斷與單個普通用戶相關的交易來破解用戶假名，另一方面，將交易數據整個存儲在區塊鏈上可能會導致隱私泄露。在區塊鏈中，任何與交易相關的信息，包括發送者或接收者的記錄和價值金額，都是可公開訪問的。因此，即使用戶使用假名，也可能無法幫助車聯網用戶保持完全匿名，從而引發安全問題。再者，車聯網用戶的行為和能源概況也有泄露風險，如能源消耗、生產、能源使用模式、駕駛概況和其他記錄等，可以通過分析區塊鏈中的公開數據來監控從而導致數據泄露。上述分析表明，車聯網中用戶的隱私有泄露風險。

表9 為區塊鏈訪問控制在車聯網集成中存在的安全性問題，將安全性問題可分為：硬件漏洞、身份漏洞、數據存儲和區塊鏈漏洞四種，例如：針對硬件漏洞可將涉及到的硬件設施更新成安全性級別更高的，與網絡有關的硬件設施要兼容5G 網絡等；車輛的數據存儲隨交易數量的增長變得困難，應使用鏈上鏈下共同存儲數據的方式應對存儲問題，使用更高級加密算法對敏感數據加密，對數據存儲有更好的保護，具體問題描述和解決思路如表9所示。

表9 區塊鏈訪問控制在車聯網中的安全問題Table 9 Security issues of blockchain access control in Internet of vehicles

（6）實用性

目前部署基于區塊鏈的應用程序成本昂貴，技術、服務提供商、設備、合格資源等方面都要大量投資。例如：車聯網服務器的成本會隨著注冊表的不斷存儲和檢查更新而持續增加；當車聯網設備在開放的區塊鏈上存儲所有數據時，存儲數據要收取費用。因此，在使用區塊鏈記錄車聯網交易時，應采用新的區塊鏈協議和框架來降低基礎設施成本。

5 未來研究展望

上一章中，總結了IoV訪問控制在區塊鏈技術下的實現方案，但是隨著網絡復雜程度越來越高，訪問控制領域仍需要繼續深入研究，下面提出六點未來研究展望。

（1）與現有新技術結合

在車聯網訪問控制安全性方面，可以在引入區塊鏈技術的基礎上，融合多項現有技術來提高的車聯網系統的安全性。

區塊鏈引入邊緣計算可以在低延遲中計算任務，以支持高效的計算和存儲能力，同時提供數據可審計性，再利用假名機制和基于身份的簽名可以實現車輛的身份隱私保護和信息認證[84]；將深度強化學習（DRL）與區塊鏈結合，并通過異步聯邦學習進行區塊鏈節點選擇，提高車聯網數據共享的安全性和可靠性[85]；為防止惡意節點上傳假消息危害車聯網系統，將區塊鏈技術與深度學習結合，構建一種區塊鏈和深度學習技術相結合的互聯車輛信任管理系統，通過深度學習的驗證模型，計算上傳信息的可信度，并利用計算結果進一步獲取車輛的可信度得分，并對惡意車輛進行檢測[86]。但是現有結合新技術方法大多是只引入一種技術，引入多種新技術與區塊鏈結合目前仍在研究初段。本文根據多種新技術與區塊鏈結合給出了提高車聯網系統安全性的新想法，首先車聯網中的數據大多是本地存儲和在車輛之間存儲的小數據片段，在邊緣計算網絡中這些數據容易存儲不當或丟失，數據完整性難以保障。當上傳數據被未經授權的惡意節點修改或濫用時，可能會出現數據泄露和其他隱私問題，另外車輛未來的行為會取決于記錄的歷史路線，因此可以引入LSTM 模型，通過輸入一組離散的歷史數據來預測未來風險，最后結合區塊鏈技術可以保證邊緣計算網絡中數據安全性，也可以保證神經網絡中用來預測風險的車輛歷史行為數據的可信性。

（2）激勵機制與訪問控制結合

在公共區塊鏈網絡中，礦工或驗證者通常會因成功生成區塊而獲得獎勵，這種激勵被分配給一起工作的一組礦工或參與驗證的節點，例如，首先完成計算要求工作的礦工將獲得一些獎勵。

如果惡意的節點獲得了正面的聲譽，那么它可能與其他行為良好的車輛節點交涉，為候選人節點產生正面的聲譽意見，并作為礦工投票，這些惡意礦工還可能會在挖礦過程中放棄交易。因此，惡意礦工參與所有輪次投票繼續破壞系統，惡意礦工還參與區塊驗證問題，這會導致生成錯誤結果進一步與其他礦工發生沖突產生雙花攻擊。因此，車聯網訪問控制引入激勵機制，安全地選擇礦工和區塊驗證至關重要。

然而，車聯網中可用的激勵機制方案有限，以車聯網為中心的激勵機制仍然是一個需要深入研究的方向。例如可以通過區塊鏈提供比特幣、貨幣、碳信用額度和聲譽價值等激勵措施，最終有助于增加清潔和可再生能源的消費，并促進新能源汽車的參與。因此，一個重要的未來研究方向是創建有效和有益的公平分配激勵機制，以激勵所有利益相關者，包括生產者、消費者和驗證者，參與到清潔和可再生能源消費的區塊鏈網絡中。此外，還需要懲罰制度來禁止任何一方的有害行為。

（3）IoV共識協議的制定和優化

在IoV應用領域，延遲在傳遞安全相關消息方面起著非常關鍵的作用。它需要非常嚴格的延遲約束，其中應該將延遲保持在較低的水平[50]。在緊急情況下，關鍵信息的實時交換至關重要，用現有的通信基礎設施和共識協議很難應用于如此高效的車聯網網絡。

IoV中節點交易數量很多，尤其是在通勤密集的時間段，對數據的傳輸和存儲都有很大的挑戰，目前IoV中的共識機制存在資源浪費問題，PoW由于需要巨大算力耗費資源較大，PBFT通信開銷也是巨大的，在動態車聯網下不宜使用，PoS又有安全性差的缺陷。大多數共識算法的一個共同缺點是它們的用途單一化太強，例如僅用于加密貨幣。由于車聯網的獨特性質，實現這些算法存在一些挑戰，如區塊驗證、安全性、獎勵方案和能源使用。目前對IoV 特定的共識算法有初步的研究和實現，但仍需進一步測試和評估。

（4）車聯網跨鏈訪問

在交通領域，交通管理部門與涉及的眾多企業之間沒有信息互通，導致各種逃費漏費行為無法及時發現，證據傳輸和存儲不可靠。這些問題造成了巨大的經濟損失，是智能交通領域亟待解決的難題。

利用區塊鏈的跨鏈技術，結合數據分布式存儲的基礎數據交換協議、共識機制、加密算法等技術，構建標準化統一的區塊鏈協議接口。提高智能交通的服務質量，在各方區塊鏈之間交換可信數據。再將區塊鏈跨鏈技術與大數據分析技術相結合，可以在多個節點并行校驗計算，將車輛信任值公布在車聯網中，提高整體車聯網安全性。

（5）訪問控制性能提升

將區塊鏈整合到車聯網中，需要提高在動態移動的車輛環境中處理大量數據和交易的能力。這是區塊鏈技術目前應用在車聯網中的局限性。由于對海量數據和移動性的依賴，支持區塊鏈的車聯網網絡的性能指標與其安全性和隱私性同樣重要，這些性能矩陣包括延遲、能耗、吞吐量和可擴展性。可以設計多鏈結構的區塊鏈來降低延遲并提高吞吐量，另外，車輛和區塊鏈網絡之間的分類帳本所需的交易相關消息數量過多。為了節省能源提高吞吐量，可以采用分布式集群方法，將事務控制到最佳數量。

（6）建立車聯網網絡安全和數據安全標準體系

完善車聯網網絡安全和數據安全的術語、總體架構和密碼學技術應用等標準；規范車聯網終端和基礎設施等相關網絡安全要求，包括車載設備網絡安全、車端網絡安全、路側通信設備網絡安全、網絡設施與系統安全等；加強車聯網通信網絡安全和車聯網系統中的身份認證，證書管理系統、安全認證技術及測試方法和關鍵部件盡量達到輕量級的要求；保障智能網聯汽車、車聯網平臺、車載應用服務等數據安全和個人信息絕不泄露，車聯網相關應用所開展的數據采集和使用等活動，例如車聯網平臺、網約車、車載應用程序等獲取和使用的數據均要采用統一的數據安全標準；提高車聯網應用服務安全標準，加強車輛安全防護和監測，包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求；對風險評估、安全監測與應急管理和安全能力評估這三方面，做到有完備的安全保障與支撐標準。

6 結束語

車聯網系統因其有獨特的性質，使用傳統訪問控制模型無法保障車聯網系統安全性，將區塊鏈技術應用到車聯網訪問控制領域，可以適配車聯網獨特性質并提供足夠安全保障，因此受到國內外研究學者的重視。本文對傳統車聯網訪問控制機制不足之處進行總結；介紹將區塊鏈技術引入車聯網中的優勢及目前區塊鏈技術在車聯網訪問控制下的應用場景；根據訪問控制判別方式的不同，分為基于信任、位置和風險的三種訪問控制機制；結合常見的評價指標對系統性能進行對比，并分析實驗合理性和現實可用性；提出五點目前技術存在的不足，具體說明存在的問題并提出解決思路；最后提出六種未來研究展望。