作者 | 北京交通大学 刘同来
近年来,随着自动驾驶、物联网和大数据等技术的飞速发展,车联网(IoV) 已成为重要的研究领域。IoV通过车与车、车与路、车与人、车与传感器设备等交互,以移动通信系统为传输载体,收集车辆、道路和环境的信息。同时,车联网在信息网络平台上,对多源采集的信息进行加工、计算、共享和安全发布,并根据不同的功能需求对车辆进行有效的引导与监管,以及提供专业的多媒体与移动互联网应用服务。这些技术的集成旨在为人们创造一个更好的环境和公共空间,提高道路的安全性。作为多方软件、硬件参与的数据交换和存储的平台,从信息采集到展示全流程生命周期,车联网需要具有安全、透明和不可变的性质,才能实现其预期优质的安全服务目标。关于安全性,随着区块链技术的发展日趋成熟,其去中心化、开放性、防篡改、匿名性和可追溯等特性被认为可颠覆人类数千年来的交易基础。而结合区块链构建高安全性车联网更是未来发展趋势之一。但是区块链技术与车联网的融合还面临新的挑战,同样也有新的研究机遇。
一、挑战
1.1安全性和隐私性
通过将区块链引入IoV 中,其结合可以保证数据不可篡改,从而提供了数据的安全性和真实性。然而,区块链是基于不同的技术集成,其本身并不能直接保证安全和隐私。现代密码学、匿名和链式存储等关键技术能够确保区块中内容(交易或记录) 的安全性以及用户和设备的隐私。为了应对上述挑战,大量工作采取了一系列措施来确保区块链驱动的IoV的安全性和隐私性。文献[1]为了防止伪造信息的传播以及确保车辆的隐私,设计了一个匿名信誉系统。该系统有助于在车载网络中建立一个保护隐私的信任管理。其中,该系统使用了信誉评估算法,在指定车辆信誉值的帮助下提供该消息的可信度。这些信誉值是通过考虑车辆的历史交互以及来自其他车辆的间接投票来计算的,并且将被存储在区块链上。另一方面,为了确保隐私和防止跟踪攻击,该文在V2I和V2V通信中使用假名而不是车辆的真实身份。单个车辆的公钥被当作是它们的假名。假名提供有条件的隐私,以便在任何争议的情况下,真实身份将被披露给可信的机构来识别车辆。文献[2]提出了智能交通系统异构网络的区块链辅助安全框架。该文采用区块链技术来加速异构网络中的分布式密钥管理,以获得更高的效率。该框架由两个方案组成,分别是区块链辅助的新型密钥管理方案和动态事务收集方案。在密钥管理方案中,通过取消中央管理器后引入了多个安全管理器(SMs) 来发挥重要作用,即验证和认证密钥传输过程。而处理后的记录将存储在区块链上,并在SMs中共享。另一方面,动态事务收集方案使得系统能够在车辆移交期间减少区块链网络的密钥传送时间,并且收集周期可以根据不同的流量水平而动态改变。SMs的其他职责是捕获车辆离开信息,并在同一网络中对车辆执行密钥更新。
文献[3]主要讨论了目前为基于云的车载网络设计的可用认证机制的局限性问题。在大多数情况下,这些认证机制不能保证安全可靠的通信,以及车载网络中高度移动、延迟敏感和去中心化场景中的最佳服务质量。为了解决这一局限性问题,作者引入了一种用于车辆雾计算场景的去中心化认证和密钥交换机制。该机制基于区块链和椭圆曲线密码学(ECC)。在该文中,区块链通常用于维护网络信息,而ECC 则确保车辆和雾节点之间的相互认证、用户匿名和对参与车辆的重新认证。区块链和ECC将使车辆能够安全无缝地进入去中心化的雾网络。文献[4]中介绍了另一种基于区块链的连接车辆消息认证方案的工作。该方案提供匿名和去中心化的广播消息。这些消息由连接的车辆交换,使车辆能够以高效和分布式的方式认证消息。这里采用基于公钥的加密和消息认证码技术进行认证。该方案借助实用的拜占庭容错和PoS机制构建一个去中心化的网络。
为了实现远程认证,文献[5]中提出了一种基于隐私保护区块链的安全模型,称为RASM(远程认证安全模型),用于V2X网络中的智能车辆。该安全模型旨在提高隐私保护安全性,同时确保去中心化性、可追溯性和不可否认性。RASM 包括两个主要步骤。首先是身份认证,车辆向区块链网络共享其可信身份作为证据。然后,车辆通过计算和评估某些标准来做出自己的决策。这一步还包括由一些预先选择的节点对存储在区块链上的记录进行汇总。为了向用户提供高效的关键词搜索能力,文献[6]中介绍了针对区块链和基于云的车辆社交网络应用的去中心化可搜索加密方案。可搜索加密是一种加密原语,允许在云服务器等存储设备中搜索数据,同时确保用户数据的安全性。为了保护用户的隐私,该方案还提供了前向和后向隐私。因此,该方案被称为BSPEFB。图1展示了BSPEFB 的系统模型和工作流程。对于去中心化,区块链采用智能合约来解决单点攻击,并检查返回的结果是否正确。
图1 文献[6]中介绍的分散可搜索密码方案的系统模型概述
为了控制访问,文献[7]为区块链辅助运输系统提出了一种新颖的轻量级策略驱动签名方案,称为PDS。因为这些类型的交易通常具有一定的访问权限,PDS是特别为私有和许可的区块链系统开发的。如图2所示,策略集用于控制访问,以确保只有满足策略集的签署者才能参与某些交易。区块链网络中的用户应该具有包含策略集的签名密钥。此外,该方案依赖于基于属性的签名和无证书密码体制。该方案的目的是提供较短的签名长度和较少的计算处理时间。与传统的ABS 框架相比,PDS采用了不需要任何可信认证机构的无证书加密技术,所以其更适合区块链的要求。最后,文献[8]提出了在区块链辅助智能交通系统中使用基于位置服务的车辆位置隐私保护方案。该方案的目的是解决目前流行的隐私保护技术-分布式k 匿名的局限性问题,如无法检测恶意车辆和敏感位置隐私泄露。该方案考虑了车辆的可信度,以及在此基础上车辆之间相互协作。
图2 文献[7]中提出的区块链辅助运输系统的策略驱动签名方案
1.2性能
将区块链引入IoV系统可能需要在高度动态的移动车辆环境中处理大量数据和交易的能力。这是目前区块链技术在IoV应用的一个问题。因此,由于对海量数据的依赖和移动性,由区块链驱动的IoV网络的性能指标与其安全性和隐私性同等重要。这些性能指标包括延迟、能耗、吞吐量和可扩展性。
有一些研究关注于改善性能指标,特别是支持区块链的IoV。例如:文献[9]解决了由于更新车辆和区块链网络之间的账本,需要过多的交易相关消息,从而导致车辆高能耗相关问题。为了最大幅度节省能量,该文引入了分布式聚类方法。该方法能最优地控制事务的数量。该文通过数值分析对该方法的性能进行了定量讨论。与传统方法相比,该方法节能40.16%,交易量减少82.06%。文献[10]提出了一种区块链辅助IoV的基于深度强化学习(DRL)技术的性能优化框架,用来解决可扩展性问题和处理车辆生成的海量数据。该框架侧重于最大化事务吞吐量,并考虑三个主要的区块链属性,如去中心化、安全性和延迟。在此框架下,该文首先提出了一种定量的方法来评价区块链的性能。其次该文利用DRL 技术,通过选择区块生产者,和根据车辆的动态分布调整区块大小和间隔时间来提高性能。
1.3IoV特定环境下优化的共识
当下主流的共识机制主要是为加密货币应用设计的。然而,由于IoV 的性质不同,在IoV 中使用这些机制存在还一些问题,例如区块验证、安全性、奖励和惩罚方案以及能量消耗等问题。
IoV在特定环境下优化的共识机制能够提高将区块链纳入IoV的适用性。在文献[11]中,通过增强安全性的委托利益证明(DPoS)共识机制,提出了一种面向基于区块链的IoV应用。这篇文章的贡献主要有两个部分。第一部分是基于信誉的有效选择矿工投票方案。这个方案的基础是多权重主观逻辑模型。其中,信誉的概念旨在防止富裕的利益相关者和候选人之间的勾结。多权重主观逻辑模型用来准确计算候选矿工的信誉。为了计算矿工候选人的声誉,该方案考虑了过去的互动和推荐情况。而高优先级的候选人将被分为两类:主动候选人和备用候选人。第二部分提供激励机制,鼓励声誉良好的备用候选人在再次审核后验证新区块。这种验证的目的是减少主动候选人之间的勾结。在第二部分中,引入合约理论对主动候选人和备用候选人之间的交互进行建模,并考虑了安全性、延迟时间以及区块管理器和验证器的效用优化。
为了解决目前集中式通信所产生的IoV难题,如安全性、性能和通信等,文献[12]开发了一种用于IoV 的共识算法。首先,该文根据去中心化的区块链体系结构,修改了当前的集中式体系结构,取消了中心节点,并将所有节点划分为与互联网连接的车辆节点和路边计算节点。随后,该文采用拜占庭共识算法,使得所有节点都能够不依赖于任何中央权威的认证。此外,在网络中的恶意节点出现故障或向其他节点传播虚假数据的情况下,该算法也能够使节点达成足够的共识。此外,该算法利用时间序列技术和Gossip协议来提高通信和共识效率。在这种情况下,文献[13]提出了一种卸载方法,可以将权益证明(PoS)的验证过程卸载到边缘或云计算平台。根据可满足性模理论(SatisfiabilityModulo Theories,SMT)将这种方法称为ECbroker。卸载验证过程能够提高事务的吞吐量并减轻处理开销。理论分析表明,当车辆卸载验证过程时,ECbroker实现了77.7%的额外利润,同时消耗了39.2%的能量。通过SMT,ECbroker决策出在本地验证还是将过程卸载到边缘还是云端。在做出决策时,车辆还会考虑其计算资源和移动性。
1.4激励机制
基于公有链和联盟链的IoV通常依赖于一个或多个实体。包括新区块的验证、确认、相关数据生产和区块链存储等。向贡献者提供奖励,是促进区块链相关行为的关键。由此,大量工作提出了一些专门针对IoV的应用的激励机制。例如,在获得许可的区块链的帮助下,文献[14]为车辆能源网络引入了激励机制,该网络被称为BSIS。图3展示了BSIS 的网络模型。该激励机制以定价理论为基础,对车辆的充放电过程进行优化调度,以实现车辆效用最大化并且平衡区域能源。此外,文献[14]还引入了信誉证明(PoR)共识机制来支持BSIS,其中验证者可根据其信誉值进行选择。这种信誉技术可增强区块链网络的安全性。同时,文献[15]提出了另一种新的激励方案,以提高区块链辅助车辆数据共享中委托利益证明(DPoS)共识机制的安全性。此激励方案的目的是在验证新区块的同时,解决潜在的内部共谋攻击。主动验证者可能会与恶意参与者相勾结,以获得相应的奖励。为了解决这个问题,新的区块将被发送到备用验证器,以进行进一步的审核和验证。激励机制是基于合约理论设计的,使得主动验证者和备用验证者可以相互作用。备用验证者可以根据贡献得到一部分奖励。数值结果表明,该激励方案能够在优化所有验证器效用的同时,通过防止合谋攻击,来提高DPoS的安全性。文献[16]在区块链和基于RSU 的车载网络的背景下,提出了一种去中心化的奖励和惩罚机制。该机制的目的是确保基于区块链辅助车载网络的可信度。该机制考虑了影响单个车辆信任值评级的因素。而RSU的责任是分配和管理信任值。网络中的车辆根据其活动,接受处罚和奖励。例如,一旦RSU检测到车辆发送的恶意信息,RSU会对该特定车辆进行负面评级。这个负面评价使得该车辆的信任值降低,并使得该车辆受到处罚。此外,具有低信任值的车辆不允许生成任何新消息。通过这种方式,网络将能够增强所连接车辆之间的可信度和效率。
图3 文献[14]中提出的激励机制网络模型
二、机遇
2.1卸载的安全性
与通常资源受限的轻量级物联网智能设备不同,智能汽车具有足够的计算资源,如CPU、内存以及能源供应等。这些智能汽车拥有的资源能够满足参与计算昂贵的新区块验证过程的实质性要求。但是出于移动性的本质,智能车辆可以采用边缘计算模式来促进这些过程。在IoV场景中,存在边缘节点是静止的情况,这能够提供一种方便的方式来执行区块链计算和存储。车辆可以将验证过程卸载到边缘节点,如RSUs。
然而,边缘节点实际上有可能是第三方拥有的不在车辆信任域内的RSUs。因此,它可能会在区块链辅助的IoV 应用中产生安全性问题。具体而言,存在关键问题是从边缘节点获得的区块链处理结果可能不完全可信和正确。为了保证结果的可信度,我们应该提供边缘节点处理正确性的可验证性。因此,一个叫做可验证计算的概念被引入,来实现这些目标。这种可验证的计算提供了相对轻量级的实体,来将不同输入上的一些函数F的计算任务,卸载到其他更强大的计算节点。强大的计算节点可能不受信任,所以他们需要发回带有证明的结果,以便轻量级实体能够验证计算是否已经正确执行。因此,设计高效的可验证计算方案将是未来边缘计算关键的研究领域之一。而区块链驱动的IoV系统可以验证边缘节点完成的区块链计算过程的正确性。
2.2用于区块链驱动的IoV的PKI
对于联盟使用和私有(如许可区块链)的应用场景,其安全性依赖于PKI。PKI指的是一种使设备、人和其他相关实体的身份,能够被附加到各自的公钥的方法。公钥通过互联网传输,然后用于加密和数字签名验证。这种附加方法是由证书颁发机构(CA)提供的证书颁发方法形成的。证书颁发机构使任何人都能够检查自己的公钥是否已分配给特定实体。因此为了获得公钥基础设施,每个实体必须与证书颁发机构连接。除此之外,PKI还有另一个受信任的实体,称为注册机构(RA),负责维护注册过程的验证和正确性的保证。
利用公钥加密技术可实现安全的通信,PKI是IoV应用场景的一个有利选择。在文献[17]中,这种公钥基础设施应用在区块链辅助的IoV场景。另一方面,因为PKI 依赖于证书颁发和注册机构,对于车辆而言,直接将PKI应用于IoV可能会导致延迟、可用性和可扩展性问题。因此,如何解决上述问题并同时实现PKI的功能成为新的挑战。具体而言,为了使车辆能够提供低延迟服务,机构尽可能设置在本地。在公钥基础设施中,使用智能合约能够够抵抗可用性攻击同时保持低延迟通信。与此同时,如果证书颁发和验证机构的地理位置靠近车辆,智能合约将能够确保其得到相应的信任。因此,在公钥基础设施领域进行IoV研究有着巨大的潜力。
2.3尊重隐私保护的解决方案
在许多IoV情景下,需要将车辆生成的数据发送到云平台、RSUs和相邻车辆。此外,为了提高驾驶体验,一些车辆可以与其他车辆共享驾驶信息和位置。然而,因为恶意用户可能会发现车辆的真实位置、位置历史、现场位置和真实身份,在这一领域出现了一些隐私问题。上述关键隐私问题可能主要由以下原因引起:
( 1 ) RSUs可能由第三方服务提供商维护。由此它们比云服务提供商提供更少的隐私保护,车辆用户无法确保RSUs数据交易记录
( 2 ) 卸载的任务可能包含私有或敏感数据
( 3 ) 收集数据用以训练机器学习模型
( 4 ) 区块链交易的公共存储安全
( 5 ) 对车辆的移动和通信行为以及共享数据进行分析
为了防止泄露任何信息,保护其隐私也非常重要。同样,为了解决隐私问题,经典的区块链技术提供了一种隐私保护技术,即使用假名隐藏车辆的真实身份。除此之外,还采用了几种加密技术来确保区块链交易的隐私。
尽管基于密码技术的方法被认为是一种领先的策略,但有时这种方法可能并不完善。此外,它可能会带来某些限制,如管理密钥、需要大量计算资源以及牺牲性能等。与此同时,我们有必要探索更先进的隐私保护方法,来解决未来因区块链技术带来的不同数据结构、架构而出现的新问题。在这方面,差分隐私是其中一种保护隐私的方法。
在差分隐私中,可以通过添加所需数量的噪声来保存大量数据(如数据集和实时数据),同时保持准确性和隐私之间的良好平衡。此外,差分隐私在IoV场景中还实时保护位置隐私。通过对位置和身份进行数据扰动,从而确保位置和车辆的隐私。这种方法通过使用不同的隐私来计算噪声的量,然后将这种噪声添加到查询数据中,以确保数据对于观察者来说是安全且不可区分的。这种干扰方法会对已报告数据的准确性产生影响,同时干扰越多的数据将加强隐私保护。其中的一个优点是用户能够控制隐私级别。但是,这种方法有可能会给某些在与区块链合并后需要准确报告数据的IoV应用带来困难。总而言之,差分隐私可以通过不同的方式在很大程度上增强隐私保护,具有很大的发展潜力。
2.4探索其他区块链辅助IoV的应用
道路安全应用:通过获取车辆产生的数据,IoV可以进行实时数据处理。如果出现任何危险数据,附近的RSUs和其他车辆将负责保存记录并通知所有人,以便其他人通过提前采取必要的措施来避免潜在的风险。在这种场景中,信任作为决定性因素。因此,在将区块链与道路安全应用相结合后,车辆将能够信任由RSUs和其他同行车辆建立的区块链网络。
汽车大数据拍卖:近几年,针对网络服务许多工作引入拍卖理论。它们的共同目标是在买卖双方之间进行不同服务和产品的拍卖。同样,拍卖理论在车载传感器大数据场景中得到了广泛的应用。这样的拍卖存在预先定义的、可信任的中央权威机构,但在另一方面,也产生了一些困扰,主要产生了额外的处理开销以及存在内部和外部威胁的可能性。因此,智能合约与区块链联合将是解决这些问题的合适解决方案之一。
内容缓存:随着数据流量的指数级增长,利用RSUs 和车辆的存储资源作为云的补充服务器以达到缓存流行内容的方法受到越来越多的关注。特别地,与其他应用和服务相比,数据传输密集型的应用和服务大多数采用了内容缓存的方法。这种内容缓存减少了对回程连接的依赖,同时确保了低延迟通信以及提供更好的用户体验。因此,如何利用区块链技术实现高效、快速、经济可行的内容缓存非常重要。在IoV场景中,区块链和智能合约将在两个方面做出贡献。第一个是利用区块链结构,只保留缓存内容的轻量级块头,这将能够比传统的缓存系统更快地在车辆和缓存节点之间实现互相信任。另一个是为缓存贡献者开发经济激励友好的智能合约,由此来鼓励贡献者。
2.5经济利润的分配和激励
区块链技术已经被开发用于具有稳定和固定网络连接的应用场景。另一方面,在IoV生态系统中,车辆是移动的,即频繁地从一个地方移动到另一个地方。并且只要通信条件允许,车辆会试图通过无线方式与其他车辆建立连接。因此,要使区块链适用于这种可能经常出现不稳定的无线连接的场景,是一项具有挑战性的任务。此外,随着区块链的发展,频谱、存储和计算资源可以被共享,同时区块链使建立对等资源共享变得更加容易。然而,结合区块链技术会产生一些新的的研究问题。
( 1 ) 如何通过车辆、边缘节点来聚合资源,并将聚合的资源整合到区块链生态系统中;
( 2 ) 如何在边缘设备、服务提供商、车辆、经纪人和对聚合有贡献的参与者之间分割和分配利润,使得所有实体将根据他们的贡献正确地分配利润;
( 3 ) 如何运用定价理论量化不同的资源,优化各方利益,使各方都愿意参与;
( 4 ) 如何开发合适且实用的方法,使得在保持长期稳定链接的同时与周围节点建立连接;
( 5 ) 如何通过在交易资源时使用区块链或智能合约来确保和维护实体的可信度;
( 6 ) 如何发现恶意和不诚实的实体可能有意拒绝交易,并拒绝给予奖励或商定的资源;
( 7 ) 如何对因无线连接而退出和下线的贡献者进行适当的利润和激励量化;
三、结束语
本文进一步强调了四个关键挑战,并介绍了应对这些挑战的相关研究工作,包括安全性与隐私性、性能、IoV 场景下优化的共识机制以及激励机制等。随后,本文详细讨论了一些区块链驱动的架构和框架。最后,该文简要探讨了该领域未来的研究机遇。综上所述,区块链技术和IoV的结合有望显著增强与丰富车载传输系统的功能。
参考文献:
[1]Z. Lu, W. Liu, Q. Wang, G. Qu, and Z. Liu, “Aprivacy-preserving trust model based on blockchain for vanets,” IEEE Access,vol. 6, pp. 45 655–45 664, 2018.
[2]A. Lei, H. Cruickshank, Y. Cao, P. Asuquo, C.P. A. Ogah, and Z. Sun,“Blockchain-based dynamic key management forheterogeneous intelligent transportation systems,” IEEE Internet of ThingsJournal, vol. 4, no. 6, pp. 1832–1843, 2017.
[3]K. Kaur, S. Garg, G. Kaddoum, F. Gagnon, and S.H. Ahmed,Blockchain-based lightweight authentication mechanism for vehicularfog infrastructure,” arXiv preprint arXiv:1904.01168, 2019.
[4]J. Noh, S. Jeon, and S. Cho, “Distributedblockchain-based message authentication scheme for connected vehicles,”Electronics, vol. 9, no. 1, p. 74, 2020. [5] C. Xu, H. Liu, P. Li, and P. Wang,“A remote attestation security model based on privacy-preserving blockchain forv2x,” IEEE Access, vol. 6, pp. 67 809–67 818, 2018.
[6]B. Chen, L. Wu, H. Wang, L. Zhou, and D. He, “Ablockchain-based searchable public-key encryption with forward and backwardprivacy for cloud-assisted vehicular social networks,” IEEE Transactions onVehicular Technology, 2019.
[7]Y. Mu, F. Rezaeibagha, and K. Huang,“Policy-driven blockchain and
its applications for transport systems,” IEEE Transactionson Services Computing, 2019.
[8]B. Luo, X. Li, J. Weng, J. Guo, and J. Ma,“Blockchain enabled trust based location privacy protection scheme in vanet,”IEEE Transactions on Vehicular Technology, 2019.
[9]V. Sharma, “An energy-efficient transactionmodel for the blockchainenabled internet of vehicles (iov),” IEEECommunications Letters,vol. 23, no. 2, pp. 246–249, 2018.
[10]M. Liu, Y. Teng, F. R. Yu, V. C. Leung, and M.Song, “Deep reinforcement learning based performance optimization in blockchainenabled internet of vehicle,” in ICC 2019-2019 IEEE International Conference onCommunications (ICC). IEEE, 2019, pp. 1–6.
[11]J. Kang, Z. Xiong, D. Niyato, D. Ye, D. I.Kim, and J. Zhao, “Toward secure blockchain-enabled internet of vehicles:Optimizing consensus management using reputation and contract theory,” IEEETransactions on Vehicular Technology, vol. 68, no. 3, pp. 2906–2920, 2019.
[12]W. Hu, Y. Hu, W. Yao, and H. Li, “Ablockchain-based byzantine consensus algorithm for information authenticationof the internet of vehicles,” IEEE Access, vol. 7, pp. 139 703–139 711, 2019.
[13]V. De Maio, R. Brundo Uriarte, and I. Brandic,“Energy and profit aware proof-of-stake offloading in blockchain-based vanets,”in Proceedings of the 12th IEEE/ACM International Conference on Utility andCloud Computing, 2019, pp. 177–186.
[14]Y. Wang, Z. Su, and N. Zhang, “Bsis:Blockchain-based secure incentive scheme for energy delivery in vehicularenergy network,” IEEE Transactions on Industrial Informatics, vol. 15, no. 6,pp. 3620-3631, 2019.
[15]D. Niyato, D. I. Kim, J. Kang, and Z. Xiong,“Incentivizing secure block verification by contract theory inblockchain-enabled vehicular networks,” in ICC 2019-2019 IEEE InternationalConference on Communications (ICC). IEEE, 2019, pp. 1–7.
[16]A. Ijaz and N. Javaid, “Reward and penaltybased mechanism in vehicular network using decentralized blockchaintechnology,” Under Publication, 2019.
[17]U. Javaid, M. N. Aman, and B. Sikdar,“Drivman: Driving trust management and data sharing in vanets with blockchainand smart contracts,” in 2019 IEEE 89th Vehicular Technology Conference(VTC2019-Spring). IEEE, 2019, pp. 1–5.
声明:本文来自关键基础设施安全应急响应中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。