基于區(qū)塊鏈的交通監(jiān)控數(shù)據(jù)安全保護設計

仲嘯云 鄧曉彤 林升茂 曾耀

摘要：針對智能交通領域數(shù)據(jù)安全等方面存在的痛點問題，將區(qū)塊鏈相關技術應用于智能交通系統(tǒng)中，解決車輛在數(shù)據(jù)共享傳輸過程中可能存在網(wǎng)絡攻擊，信息內容被惡意篡改等問題。通過對關鍵技術應用的研究，提出了基于區(qū)塊鏈的交通監(jiān)控數(shù)據(jù)安全保護設計方案，對推動交通安全發(fā)展具有重要意義。

關鍵詞：區(qū)塊鏈，交通監(jiān)控，智能交通

一、引言

在智能交通系統(tǒng)中，通過海量信息的傳輸來實現(xiàn)信息的傳遞。特別是對交通車輛實施有效監(jiān)控，對數(shù)據(jù)安全都有較高的要求。交通監(jiān)控的視頻常常被作為車輛違章或者交通事故處罰的重要證據(jù)，也常常作為信息傳播媒介通過網(wǎng)絡傳播，或者作為訓練集的關鍵數(shù)據(jù)來源，用于檢測和識別車輛以及交通環(huán)境等關鍵特征和行為分析。另一方面，隨著車聯(lián)網(wǎng)（IoV）的快速發(fā)展，車輛間的信息和數(shù)據(jù)傳輸越來越頻繁。因此，要確保視頻信息的真實性和完整性，要注意數(shù)據(jù)共享者的隱私保護。而新興區(qū)塊鏈技術在數(shù)據(jù)安全和隱私保護方面展現(xiàn)出了較大的潛力，為解決交通數(shù)據(jù)安全和隱私保護提供了新思路[1]。

二、相關技術研究

在區(qū)塊鏈應用于數(shù)據(jù)安全方面的研究相關工作較多。有學者提出了一種多媒體文件生成、分發(fā)和使用的新方法，即對媒體文件中的多個視頻、音頻、副標題和元數(shù)據(jù)進行索引。但是，這些解決方案都不關注所交付內容的安全性和完整性，例如，索引很容易就從內容中刪除，從而失去相關信息的追蹤。另有學者提出了一種聯(lián)合物理層和應用層安全框架，利用物理層的安全能力和信號處理技術，以及應用層的認證和水印技術。此方案旨在通過無線網(wǎng)絡安全地傳送多媒體數(shù)據(jù)包，但在數(shù)據(jù)的完整性方面考慮不多。相關學者也提出利用安全水印技術和基于聯(lián)合壓縮和加密的方法應用于多媒體內容保護。但這兩種算法都只關注內容保護，而沒有討論具體應用到實踐環(huán)節(jié)[2]。

區(qū)塊鏈是存儲按時間順序排列的數(shù)據(jù)的分布式數(shù)據(jù)庫。所有參與者共同努力，以維護去中心化網(wǎng)絡中的分布式數(shù)據(jù)庫。具體而言，區(qū)塊鏈無需信任任何組織即可實現(xiàn)可信任的隱私保護數(shù)據(jù)存儲。此外，區(qū)塊鏈配備了激勵機制，可以用來激勵用戶維護區(qū)塊鏈[3]。

但是，直接在IoV中應用區(qū)塊鏈是存在挑戰(zhàn)的。在IoV中，車輛的隱私權是有條件的。如果應用零知識證明或環(huán)簽名，那么要揭示車輛的真實身份將是充滿挑戰(zhàn)的。另外，大多數(shù)當前的區(qū)塊鏈系統(tǒng)的吞吐量都很低[4]。因此，我們需要一個可以對大量消息進行快速存儲的區(qū)塊鏈系統(tǒng)。

三、基于區(qū)塊鏈的交通監(jiān)控數(shù)據(jù)安全保護設計

根據(jù)區(qū)塊鏈的技術特點，結合交通監(jiān)控系統(tǒng)中現(xiàn)存的數(shù)據(jù)安全問題，本文將區(qū)塊鏈應用于交通監(jiān)控中的部分數(shù)據(jù)存儲和傳輸以及視頻信息內容驗證等環(huán)節(jié)。具體環(huán)節(jié)應用如下圖所示：

本文提出的基于區(qū)塊鏈的交通監(jiān)控數(shù)據(jù)安全保護系統(tǒng)是由車輛、路側單元、交通管理機構、發(fā)行者、追蹤器和交通執(zhí)法機構組成的，是在車聯(lián)網(wǎng)環(huán)境下實現(xiàn)。

（1）隱私安全模型與安全工具：

本文在進行車輛數(shù)據(jù)共享隱私保護時，主要通過設計安全模型和使用安全工具（即智能合約、公平盲簽名方案（FBSS）、門限秘密共享和多重簽名等工具）來實現(xiàn)。

在本文所設計的數(shù)據(jù)傳輸共享系統(tǒng)中，可能會存在惡意車輛，比如為了誤導其他車輛而廣播虛假廣播消息的車輛。在我們擬設計的安全模型中，如果某輛車廣泛發(fā)布了虛假的廣播消息，則該消息將極有可能被其他車輛拒絕。我們擬設計的模型可以捕獲先驗屬性。此外，即使消息被接收，并使用追蹤器在交通執(zhí)法機構的授權下也可以找到消息生成器的真實身份。隨后，生成器（惡意車輛）將會受到懲罰。我們擬設計的模型還捕獲了后驗屬性。如果安全數(shù)據(jù)共享系統(tǒng)同時具有后驗和先驗屬性，則可以說該系統(tǒng)滿足真實性。我們注意到，身份驗證和不可否認的屬性可以用于實現(xiàn)后驗屬性。身份驗證提供了一個證明，即實體接收到的消息來自系統(tǒng)中的合法車輛和/或組織。不可否認性則保證了車輛或組織無法否認已經(jīng)送了自己生成的消息，且數(shù)字簽名通常被用來實現(xiàn)消息的身份驗證和不可否認性。而如果使用傳統(tǒng)的簽名方案，系統(tǒng)就可能遭受到流氓密鑰攻擊。我們擬設計的模型同時也可以捕獲流氓密鑰攻擊。

系統(tǒng)中的大多數(shù)車輛都不希望被追蹤。但是，惡意車輛可能會報告虛假消息以誤導其他車輛。我們擬設計的安全模型可以捕獲有條件的隱私，這就要求一個或多個（合作）實體找到廣播虛假消息的車輛的真實身份。傳統(tǒng)意義上，系統(tǒng)中的單個可信任的機構（追蹤器）可以用于查找車輛的真實身份。但在這種情況下，系統(tǒng)可能會被濫用。我們擬設計的安全模型還捕獲了強大的有條件的隱私，這保證了只有在追蹤器的數(shù)量達到門限時才能對車輛進行追蹤。而在整個信息的共享過程中，通過研究激勵和獎懲機制，對分享真實且有用信息的車輛進行特定貨幣獎勵，對上傳惡意的車輛進行相應的懲罰。

此外，尋找單個可信任的實體來存儲和發(fā)布廣播消息也具有挑戰(zhàn)性。安全數(shù)據(jù)共享系統(tǒng)還需要啟用可靠的消息發(fā)布。也就是說，車輛愿意生成廣播消息并將其轉發(fā)給其他車輛，并且廣播消息可以安全有效地發(fā)布到廣泛區(qū)域中的車輛。

（2）基于區(qū)塊鏈的數(shù)據(jù)共享的體系結構：

根據(jù)其地理位置，可以將整個物聯(lián)網(wǎng)分為多個區(qū)域。例如，每個行政區(qū)都可以視為一個區(qū)域[5]。在每個區(qū)域中，發(fā)行者可通過使用公平盲簽名方案來起訴該區(qū)域中車輛的發(fā)布憑證，后者則用于保證車輛的隱私性。有了憑證，車輛就可以生成已簽名的傳輸消息了。公平盲簽名方案的秘密追蹤密鑰可以在無受信任方的情況下，由一組追蹤器（追蹤器聯(lián)盟）使用門限秘密共享方案進行共享。如果發(fā)現(xiàn)了偽造的傳輸消息，交通執(zhí)法機構可以請求追蹤器聯(lián)盟撤銷消息發(fā)送者的真實身份。而要想恢復發(fā)送者的真實身份，則至少需要多個追蹤器進行合作，這可以避免權限的濫用。

該系統(tǒng)包括每個區(qū)域的主鏈和輔鏈。主鏈由系統(tǒng)中的所有實體管理，而每個輔鏈則主要由實體的子集來維護。智能合約被部署在主鏈中，以幫助確保主鏈與輔鏈之間數(shù)據(jù)的一致性。

四、結語

區(qū)塊鏈技術因其具有數(shù)據(jù)可追溯和難篡改等技術優(yōu)勢，相關應用研究已經(jīng)取得了不錯的實踐效果。本文把區(qū)塊鏈應用于交通監(jiān)控數(shù)據(jù)安全保護，重點研究應用于監(jiān)控視頻數(shù)據(jù)的傳輸過程中的數(shù)據(jù)安全保護，能夠有效解決交通監(jiān)控中數(shù)據(jù)傳輸?shù)陌踩珕栴}，保證數(shù)據(jù)的真實性和完整性。

參考文獻

[1]張穎，連云雁，李艷香. 基于區(qū)塊鏈的智能交通系統(tǒng)[J]. 信息周刊，2020，000（010）：P.1-1.

[2]常燕廷. 基于壓縮感知的密文域信息隱藏及圖像認證方案研究[D]. 重慶大學，2016.

[3]谷斌.基于區(qū)塊鏈技術的數(shù)字貿易監(jiān)管研究[J].中國經(jīng)貿導刊，2020，（2）：12-14.

[4]高政風.基于DAG的分布式賬本共識機制研究[J].軟件學報，2020，（4）：1124-1142.

[5]李夢茹.基于車聯(lián)網(wǎng)架構的功能研究[J].西部交通科技，2019，（12）：153-157.

項目基金

2020年國家級大學生創(chuàng)新創(chuàng)業(yè)訓練計劃項目（編號：202010616052X）。