時間:2021年05月21日 分類:經濟論文 次數(shù):
摘要:車聯(lián)網由于其開放性以及動態(tài)性等特性,需要完善車輛節(jié)點信任評估機制,建立車輛間可靠信任關系。本文從身份與信任兩方面對車輛安全進行評估,提出了一種基于區(qū)塊鏈的車聯(lián)網安全通信策略(BSCSIo)。利用橢圓曲線加密算法實現(xiàn)身份注冊及驗證,綜合考慮基于Beta分布的直接信任值與基于PageRank算法的推薦信任值,求得車輛綜合信任值評價其可信度。利用RAFT共識機制的區(qū)塊鏈記錄,查詢車輛的信任值等信息。仿真實驗結果表明,所提策略能夠識別惡意車輛,滿足車聯(lián)網車輛高速移動性環(huán)境下的高吞吐量以及低時延的要求。
關鍵詞:車聯(lián)網;區(qū)塊鏈;信任值;認證機制;安全通信;RAFT共識機制
概述現(xiàn)今,隨著5G通信的迅速發(fā)展,車聯(lián)網技術也隨之不斷完善,車聯(lián)網技術不斷降低車與車之間(V2V,VehicletoVehicle),車與道路基礎設施(V2I,VehicletoInfrastructure)間的通信時延,為道路安全、交通路況等提供了極大的幫助。車聯(lián)網技術通過車輛周期性廣播身份、速度、位置及當前路段的狀況等信息,實現(xiàn)車聯(lián)網節(jié)點之間的交互,但由于車輛的高速移動性、動態(tài)性,使得網絡拓撲不斷變化,極易遭受惡意節(jié)點入侵與攻擊,影響到整個車聯(lián)網系統(tǒng)的安全性能。近年來,車聯(lián)網領域安全問題受到越來越多學者的關注。
區(qū)塊鏈評職知識:區(qū)塊鏈金融工程師在哪些期刊投稿
為了保證車聯(lián)網安全性,傳統(tǒng)的解決方案采用公鑰基礎設施PKIPublicKeyInfrastructure對車輛身份進行認證[14],利用加密[56]以及數(shù)字簽名[7等技術,對車輛身份及交互信息進行管控。為提高隱私保護能力,車輛周期性接收到證書機構CA,CertificateAuthority所產生的假名,并用假名在車聯(lián)網環(huán)境中進行匿名通信。
利用上述技術能夠有效地解決防止身份偽裝及隱私泄露,以及抵御篡改攻擊、女巫攻擊等[89]。雖然基于PKI和CA的靜態(tài)信任機制[10]可有效抵御外部惡意節(jié)點入侵,但是由于車聯(lián)網點對點(P2P,peer-to-peer)的交互模式,面臨內部惡意節(jié)點卻束手無策。惡意車輛節(jié)點在注冊身份后,以合法身份越過靜態(tài)信任機制認證,對車聯(lián)網環(huán)境中的其他車輛節(jié)點進行信息欺騙等攻擊[11],對車聯(lián)網的安全問題造成了一定的危害。于是起源于社會學的信任機制被運用到點對點網絡模式中,雙方通過歷史行為軌跡對對方進行信任評估,能夠有效地排查出環(huán)境內部的惡意節(jié)點。
文獻[12]提出基于貝葉斯的信任模型,利用概率評估可信度。文獻[13]綜合考量交易總數(shù)、交易滿意度、反饋信任度等與信任有關的參數(shù),提出了一種基于信任的P2P信任模型。近些年來,許多學者將車聯(lián)網中的安全技術與信任機制相結合,構建車輛節(jié)點間的信任關系。文獻[14]通過計算本地以及全局信任相結合來構建一個反攻擊的信任體系。文獻[15]提出基于人為因素的車輛信息估計算法,通過車間信任和基于OSN信任的融合,綜合地估計車輛的總體信任值。文獻[16]在車聯(lián)網中建立信任模型,將可信性檢查和鄰節(jié)點推薦相結合,抵御中間人攻擊。但上述方案并沒有給出完整的車聯(lián)網信任機制方案。
如何有效地在車聯(lián)網中實施信任評估以及對評估的節(jié)點及其信任值進行管理,成為車聯(lián)網有待解決的安全問題。作為比特幣的核心技術,區(qū)塊鏈因其去中心化、開放性、防篡改性、匿名性及可追溯性等特點,成為近年來的熱門話題。區(qū)塊鏈技術的種種特性與車聯(lián)網安全十分契合,能夠為車聯(lián)網中車輛身份、交互信息的驗證、保存提供一個全新的思路。2008年中本聰在“metzdowd密碼學郵件列表”提出比特幣的白皮書,成為了區(qū)塊鏈和比特幣的起源。在區(qū)塊鏈技術興起后,區(qū)塊鏈技術作為一種分布式的數(shù)據儲存賬本,為物聯(lián)網提供安全的保障[17]。
文獻[18]將SDN與區(qū)塊鏈技術相結合來存儲車輛視頻信息,并提出一種信任管理來扼制惡意節(jié)點發(fā)送虛假信息。文獻[19]提出利用位置證明替換工作量證明的區(qū)塊鏈來保存更新車輛的信用值。文獻[20]中提出利用POW以及POS的共識機制將含有信任值的區(qū)塊上傳到區(qū)塊鏈中。文獻[21]利用SORT算法計算車輛的信任值,并通過DPOS共識機制對信息進行儲存。文獻[22]雖然采用了聯(lián)盟鏈里面的PBFT機制,但是還需要利用公有鏈中的POW機制來選擇Leader節(jié)點。
文獻[23]提出了一種基于聯(lián)盟鏈的車聯(lián)網管理方法,利用改進DPOS共識對車輛數(shù)據的安全分享提供了保護,但是沒有對車輛的可靠性進行分析,進而影響對礦工的判定。上述文獻通過聯(lián)盟鏈與車聯(lián)網結合,一定程度上解決了車聯(lián)網內部的信任以及信息存儲問題。但是上述文獻多是將公鏈中的共識機制應用到聯(lián)盟鏈中,無可避免帶來巨大的算力資源浪費,同時網絡性能效率較低。
針對車聯(lián)網的特性以及中心化儲存的不足,本文設計了一種基于區(qū)塊鏈的車聯(lián)網安全通信策略BSCSIo,通過基于橢圓曲線的加密技術,實現(xiàn)對外部攻擊的防御,通過基于Beta分布的直接信任和基于Pagerank算法的推薦信任相結合的信任評估,實現(xiàn)車聯(lián)網內部攻擊的防御。智能合約的設計,提供了信息上鏈、查詢以及信任評估的功能。利用基于RAFT的區(qū)塊鏈技術,大大降低時延,提高了吞吐量。
1基于區(qū)塊鏈的車聯(lián)網安全通信策略架構
1.1系統(tǒng)模型
本文提出的基于區(qū)塊鏈的車聯(lián)網架構,模型由證書頒發(fā)機構CA,路側單元RSU,車輛OBU構成,分為數(shù)據傳輸層、數(shù)據共識層及數(shù)據儲存層。
1.2策略流程
基于上述模型,本文提出了基于區(qū)塊鏈技術的車聯(lián)網安全通信策略。首先,需要接入車聯(lián)網的RSU節(jié)點與車輛節(jié)點通過CA機構,進行身份注冊,得到注冊信息,并將注冊信息儲存入區(qū)塊鏈中。車輛間通信時,通過檢索區(qū)塊鏈,查驗交互對方信息是否屬實,并計算對方車輛在此階段的信任值,判別其可靠性,同時將本次計算的信任值存入區(qū)塊鏈。如果某一車輛的信任值多次低于某個設定的信任閾值,則將此車輛假名置于撤銷列表,車輛需重新向CA申請身份注冊。
1.3基于RAFT共識機制的區(qū)塊鏈設計
區(qū)塊鏈通常采用POW共識機制來完成對信息的上傳,雖然去中心化程度以及安全性能高,但是挖礦記賬將浪費大量資源及時間,系統(tǒng)性能較差,無法滿足車聯(lián)網節(jié)點高速移動性及低時延的要求。本策略使用RAFT作為區(qū)塊鏈的共識機制,其優(yōu)點在于:1)RAFT共識機制算法復雜度僅為(n),優(yōu)于PBFT的。2)算法可容忍(n1)/2個故障節(jié)點,有效防止RSU宕機產生的數(shù)據丟失等問題。3)對于車聯(lián)網,Leader選舉機制能較好地避免資源被浪費,數(shù)據信息上傳速度快,且不會出現(xiàn)分叉。RAFT算法中的所有節(jié)點包括三種角色:Leader,Candidate以及Follower。作為強一致性的算法,選舉出的Leader角色能夠決定信息的上鏈。
2安全通信涉及到的區(qū)塊鏈賬本操作均通過智能合約完成。智能合約主要完成三部分功能:信息上鏈和身份信息驗證以及信任評估。智能合約是根據不同的場景需求制定的相關策略,通過代碼的方式寫入區(qū)塊鏈的一種協(xié)議,在觸發(fā)條件后,能夠自動完成合約上的預設。本文采用智能合約對車輛信任值以及信息進行管理,可以實現(xiàn)對車輛信任值的上鏈過程,車輛信任值更改以及更新,以及查找出信任值不符合規(guī)定的所有車輛。
3綜上所述,本文設計的區(qū)塊鏈系統(tǒng)在高發(fā)送速率及低發(fā)送速率下,均呈現(xiàn)較優(yōu)的吞吐量,并維持較低的時延,可滿足車聯(lián)網實時通信的要求,同時保證數(shù)據的安全可靠性。結束語本文針對傳統(tǒng)車聯(lián)網中缺乏對車輛信任評估的問題,提出基于區(qū)塊鏈的車聯(lián)網安全通信策略,提高了車聯(lián)網系統(tǒng)中車聯(lián)網節(jié)點的可靠性和安全性。
利用橢圓曲線加密算法為車輛以及RSU生成通信所需要的證書等信息,對外部攻擊進行抵抗,保證了通信節(jié)點的真實性。運用直接信任和推薦信任相結合的方法對車輛信任值進行量化判斷,將其與車輛的其他信息一起寫入區(qū)塊鏈,利用區(qū)塊鏈去中心化、可追溯等特點為車聯(lián)網提供分布式的賬本存儲系統(tǒng)。同時設計智能合約,上鏈查詢信息,對惡意車輛進行評估監(jiān)管,實現(xiàn)對內部攻擊的抵抗。仿真實驗結果驗證了該策略擁有較好的性能,能夠滿足車聯(lián)網安全需求。下一步工作將針對RAFT機制進行改進,提高車聯(lián)網效率。
參考文獻
[1]WangRuijin,TangYucheng,ZhangWeiqi,etal.Privacyprotectionschemeforinternetofvehiclesbasedonhomomorphicencryptionandblockchaintechnology[J].ChineseJournalofNetworkandInformationSecurity,2020,6(1):4653.王瑞錦,唐榆程,張巍琦等.基于同態(tài)加密和區(qū)塊鏈技術的車聯(lián)網隱私保護方案[J].網絡與信息安全學報,2020,6(01):4653.
[2]ZhangHao,CaiYing,XiaHongke.RSUbasedAssistingRingFormationSchemeinVANET[J].ComputerScience,2020,47(05):301305.張浩,蔡英,夏紅科.VANET中基于RSU輔助簽名環(huán)形成的方案[J].計算機科學,2020,47(05):301305.
[3]ZhaoNan,ZhangGuoan,GuXiaohui.CertificatelessAggregateSignatureSchemeforPrivacyProtectioninVANET[J].ComputerEngineering,2020,46(01):114120+128.趙楠,章國安,谷曉會.VANET中隱私保護的無證書聚合簽名方案[J].計算機工程,2020,46(01):114120+128.
[4]TanHengchuan,MaMaode,AymenBoudguiga,etal.ASecureandAuthenticatedKeyManagementProtocol(SAKMP)forVehicularNetworks[J].IEEETransactionsonVehicularTechnology,2016,65(12):95709584.
作者:李子健,章國安,陳葳葳