肖恒一，董 昕，肖凯文

（湖北邮电规划设计有限公司，湖北 武汉 430023）

0 引 言

随着我国工业现代化的高速发展，汽车已经成为我国城市交通运营中的必要组成部分。车联网将高科技的信息技术、数据通信安全技术以及无线数据传输技术等集成至整个交通管理数据系统，从而在最大程度上有效改善整体交通运营现状，增强整个交通管理系统的实时有效性，使得交通运营变得更加安全和便捷[1]。

车联网在实际应用过程中通过无线数据技术进行数据信息传输，数据传输时将会面临多样化的安全问题，如通信数据被窃取和篡改等，会严重威胁车联网用户群体的生命财产安全，而基于区块链技术的车联网通信安全策略，有利于增强数据信息的安全性和实时性[2]。

1 相关理论概述

1.1 车联网

智慧城市是城市发展的高级产物，而智慧交通作为智慧城市的核心领域之一，其涉及大数据、物联网以及人工智能等多项技术[3]。车联网作为智慧交通的重要组成部分，主要以车内网、车际网以及车载移动互联网为基础，按照相关规章制度建立信息传输标准，能够在一定的区域范围内根据实际情况实现交通智能化管控和动态数据信息共享等[4]。

车联网在传输数据信息时主要采用DSRC和LTE-V2X等传输技术，在一定程度上会增加数据信息遭受篡改攻击和Sybil攻击的风险，同时车联网数据信息节点在通信过程中会存在中间人对通信数据进行嗅探及篡改等，从而使通信数据信息的安全性受到严重威胁。针对上述的不同情况，本文提出了基于区块链技术的车联网通信安全策略，其采用SSL/TLS协议在保证数据信息节点安全的同时，有效防止数据信息节点在通信过程中遭受外界攻击，从而在满足实际在条件下确保数据信息的完整性和安全性。

1.2 区块链技术

区块链技术主要是通过一种去中心化的基础体系架构模式，在应用过程中采用数据加密的区块链来有效验证和存储相关信息资源。实际上区块链技术通过使用时间戳和非对称加密等基本模式，在数据信息共享系统中实现数据节点间的无条件协调和写入，从而在一定程度上解决传统模式下数据通信存在的效率低、成本高以及安全性差等问题[5]。

2 基于区块链技术的车联网通信体系

2.1 基于区块链技术的车联网体系架构

车联网的体系架构模式主要划分为感知层、传输层以及应用层3个层次，根据车联网的综合业务形态可划分为“云”“管”以及“端”3个不同部分。基于区块链技术的车联网的体系架构如图1所示。

感知层（端）的主要功能是采集车辆的相关数据信息，并在一定的区域范围内最大程度地感知车辆的驾驶状态及外界环境等。一般情况下，感知层包括车辆智能终端等设备。网络层（管）的主要功能是实现不同媒介之间的数据信息传输，即车-车、车-路、车-云以及车-人等，从而使得车载自组织网（Vehicular Ad-hoc NETwork，VANET）及不同模式下的异构数据信息通信网实现有效的数据传递，一般情况下，网络层主要包括电信局域网和卫星通信网等。应用层（云）的主要功能是提供智能交通管理服务和应急救援服务等，从而在符合交通管理规则的前提下确保驾驶安全，并可提高交通的实时性和用户的便捷性[5]。对于自适应模式下的驾驶辅助而言，其主要是指利用在车辆与外界环境间收集的相关数据信息资料，通过车联网技术提前感知驾驶员状态，并根据该时刻相关数据显示内容为驾驶员提供最佳建议[6,7]。

2.2 基于区块链技术的车联网通信方案

首先，当假定的车辆OBUi准备与区块链网络边缘的设备EDs进行数据信息传输时，需要在数据通信的前期阶段向TRA申请注册，其注册的基本模式如下。TRA根据实际需求选择n个随机变量参数，并构成数组集合C={C1,C2,…,Cn}，同时将获取的数组集合C发送至OBUi位置处。数组集合C将对应的参数成功发送到指定OBUi位置处后，需要计算Ri=PUFVi(Ci)，此时可得数组R={R1,R2,…,Rn}，再将组合成的数组R通过数据信息安全信道发送至TRA位置处。当TRA成功接收数组R后，根据设定的条件Ri（1≤i≤n）生成一个虚拟域名AIDi，可得AID={AID1,AID2,…,AIDn}，再将{IDVi,AID,R}存储在对应的安全存储区域范围内，同时在保证数据信息安全的前提下将{AID,R}传输至区块链网络中，最后将AID传输至OBUi位置处。当车辆OBUi成功接收到AID数据信息后，将其对应的数组集合C存储于安全存储区域范围内。

其次，当车辆OBUi进入制定的Edi管理范围内时，需要发送数据信号M至Edi位置处，具体操作流程如下。车辆OBUi根据通信安全策略的需求在符合实际条件的区域范围内选取一个未曾应用过的AIDi和对应数组集合Ci，测算出R'i=PUFVi(Ci)、(key,hd)=FE.Gen(R'i)以及σ=hkey(M||AIDi)。其中，key为密钥，hd为辅助参量，FE.Gen(R'i)为输入车辆OBUi的响应量值R'i，σ为检测值，M为数据信号，AIDi为虚拟域名。

最后，当车辆OBUi将{AIDi,M,hd,σ}发送至指定的位置Edi处，在Edi接收到数据信息的签名后需要验证M是否合法，具体操作流程如下。Edi检测AIDi内部是否已在区块链设定的数据列表名单内，若已经存在指定的位置处，则终止整个协议，否则继续以下步骤。Edi根据AIDi在区块链设定的数据列表名单内检索获取到对应的数组参数R，计算key=FE.Rep(hd,Ri)和σ'=hkry(M||AIDi)，此时需要判断σ'与接收的σ是否一致，若两者一致，则表示验证成功，此时Edi将AIDi传输至区块链网络，否则表示消息验证失败[8]。

3 车联网背景下数据通信面临的安全风险

3.1 应用服务安全风险

对于数据通信的应用服务安全而言，服务平台主要包括云数据平台和大数据系统平台等。为系统操作平台提供对应的服务时，可能会在一定程度上存在安全风险，而且采用单一模式的安全技术并不能够完全解决系统平台的安全问题。此外，应用服务内部设置不合理也会导致在实际使用时存在一定的安全风险，从而增加黑客或病毒攻击的概率，使中心控制系统的权限被利用，网络黑客还可能通过DDoS攻击获取系统的中心控制权，这些潜在的安全风险均会降低车联网的安全性[9]。

3.2 数据信息安全风险

在应用车联网进行数据信息传输交互的过程中，将会涉及到大量的数据信息内容，其中包括车与车之间的位置数据信息、车况数据信息、车与中心控制系统的信息服务、车辆紧急救援信息、车辆故障数据信息以及车辆管控信息等。这些海量的数据信息资料中将会涉及隐私数据或敏感数据，从而在进行数据信息传输交互时会在一定程度上增加安全风险，因此数据信息的安全性将直接关系到整个车联网系统的安全性[10]。

3.3 通信网络安全风险

车联网的通信网络安全主要包括内部网络环境安全和外部网络环境安全。车联网的内部网络环境安全需要在满足实际需求的前提下有效解决车辆内部娱乐和导航等系统的安全问题，车联网的外部网络环境安全主要是解决车与外界环境之间的认证并降低来自系统外部的数据攻击等。目前，车联网通信网络安全主要存在网络数据接入认证协议、数据信息传输协议和数据访问控制协议等方面的问题，这些潜在问题均会威胁网络的安全。

4 基于区块链技术的车联网通信安全策略

4.1 智能合约化提高应用服务安全

车联网区块链技术具有去中心化的特征，其内部包含的数据信息分布在区块链网络的各个节点位置处，每个数据节点均能够在满足实际需求的基础上有效验证其他节点的认证情况。在车联网的数据应用层面上，能够通过区块链技术中的智能合约实现车险理赔和车辆违章记录等功能。应用区块链技术的智能合约进行车险理赔操作时，区块链中涉及的不同数据节点均会详细记录交通事故中所涉及的相关信息，这些数据通过共识写入区块链，很难对其进行篡改，还可以通过应用区块链的链式体系架构来实现追本溯源[11]。

4.2 密钥加密技术增强数据信息安全

当车联网进行数据信息采集时，其获取的数据信息内将会涉及到个人隐私数据或敏感数据，这些均是需要加强数据安全保护的重要对象。将采集获取的数据信息固定放置在指定的区块链数据节点上，并通过区块链的密钥加密技术增强数据信息的保护，同时确保车辆数据节点只能够被申请数据的目标接收。在此基础上，区块链进行去中心化体系架构设计时应采用加密编码，在一定程度上增加数据信息被攻击的难度，从而降低安全风险。

4.3 区块链共识机制加强通信网络安全

应用区块链共识机制能够保证新数据节点身份的真实性和可靠性。对于新加入网络的数据节点，其对应的身份数据信息将由录入节点进行认证核实，如果获得批准将对其进行签名，并记录在区块链中，否则该新加入网络的数据节点将被视为具有非法性，网络系统会将其认定为不合理认证。因此，采用区块链共识机制能达到对新申请节点的有效安全验证，从而确保通信网络的安全。

5 结 论

随着我国车联网技术的不断创新与发展，在实际应用过程中将会面临许多风险与挑战，如资源数据受限和数据传输时延等问题，这些均需要通过其他创新技术进行有效解决。本文针对车联网通信安全存在的问题，提出了基于区块链技术的车联网通信安全策略，能够在实际应用中有效增加数据信息通信的安全性，从而实现“车-人-环境”的健康可持续发展。