区块链在车联网数据共享领域的研究进展
这篇论文《摘要》主要探讨了如何利用区块链技术提升车辆互联系统(V2X)中车联网数据共享的安全性和效率。以下是论文的主要内容和结论:
引言
智能网+车辆互联系统的发展对交通感知、信息交互和决策支持提出了高要求。
当前车联网面临的安全威胁(如伪造定位信息或通信信息)和挑战(如异常车辆行为)尚未解决。
区块链作为一种去中心化且具有不可篡改性的分布式账本技术,在提高车辆互联系统安全性和可靠性方面具有重要作用。文献综述
(1)传统V2X体系面临的挑战
数据隐私安全问题:传统系统缺乏完善的加密措施。
数据质量保障不足:多种来源的数据质量不一致或存在虚假信息。
数据可靠性不足:集中式服务器容易成为攻击目标或出现单点故障。
(2)现有解决方案
区块链技术的应用已在多个领域(如智能合约、加密支付)取得成功。
区块链在V2X中的应用包括:
- 提供匿名身份确认以降低隐私风险。
- 使用智能合约增强激励机制以促进车辆参与数据共享的积极性。
基于区块链的V2X数据共享方案
(1)方案特点
提供高安全性和可追溯性;确保参与者的真实身份;促进激励机制以提高参与度;提供高效智能合约基础支持;确保系统容错性强且易于扩展。
(2)解决方案的具体内容
去中心化存储
- 区块链不依赖单一服务器或中间商;所有节点共同维护状态信息,防止集中式服务器单点故障带来的风险。
不可篡改性- 区块链采用哈希函数对每条交易进行签名验证;防止任意修改交易内容而不被发现并纠正。
激励机制- 提供奖励激励以促进高质量数据贡献;采用数字货币作为激励工具以解决参与者的动机问题。
访问控制- 基于角色的访问控制(RBAC)方法允许不同角色根据权限范围访问敏感信息;基于属性的访问控制(ABAC)方法灵活支持复杂权限需求;脆弱性证明(POV)方法结合身份验证使用户仅需提供短小的信息即可完成验证操作。
可扩展性- 提供细粒度的数据隔离保护能力以支持高效的数据查询和更新操作;利用多种共识算法提高交易吞吐量与效率。[citation needed]
存储架构- 分布式存储模式减少对中心节点的压力并提供更高的容错能力;云存储模式结合数据库的优势与区块链的优势相结合等方式解决问题[citation needed]。
基于区块链的V2X
摘要
车联网中实现高效性、安全性的共享数据对智慧交通的发展具有重要意义。探讨它们之间的融合关系及其在提升数据共享效率以及保护隐私方面的作用。针对该问题进行系统梳理,并从多个维度展开深入分析。首先总结现有数据共享模型及其特点;其次详细探讨基于区块链的安全共享现状;再次系统梳理了现有研究成果,并从多个维度展开深入分析。最后讨论了该领域未来研究方向并提出了可行的解决方案。
关键词: 区块链; 车联网(IOV); 数据隐私; 安全共享; 数据共享模型
在车联网(Internet of vehicles,IOV)体系中,移动车辆持续生成多种类型的数据流,其中包括动态轨迹数据、交通状态反馈以及丰富的多媒体辅助信息 [1 - 2]。这些车辆间的互操作性和资源共享机制,在提升驾驶员安全意识与优化车载服务系统方面发挥着关键作用 [3]。车联网系统通过多样的通信协议构建信息交互网络,在保障交通参与者获得可靠路况的同时,为各类驾驶员提供舒适的行驶体验环境 [4]. 然而需要注意的是,在实际应用过程中可能会遇到恶意行为干扰的问题:例如某些不法分子可能通过发布虚假消息或遭受攻击者控制的通信渠道进行误导 [5]. 当这种误导行为被传播到其他参与主体时,则可能导致错误的操作决策 [6], 最终演变为严重的交通事故风险 [7]. 因此,在当前车路网(IoV)环境下如何高效利用海量可挖掘的数据资源以改善用户体验,并在此基础之上构建高质量的服务体系 [8, 9], 是当前技术研究领域亟需解决的核心课题 [10].
在车联网领域,数据共享面临着4个关键挑战。首先,集中式服务器存在单点故障的局限性;其次,数据提供方对数据的安全性和隐私性愈发重视,却未采取有效的上传、存储措施,导致潜在的数据泄露风险;此外,现有激励机制尚不完善 [4 -5],其目的是通过鼓励参与者共同收集与分享数据,以保障数据质量;最后,未经授权的数据访问问题 [6]依然存在,缺乏针对IOV网络用户的有效权限配置,易引发隐私信息泄露。这些技术瓶颈阻碍了车联网内各方参与者之间的有效协作,制约了智能网联汽车的发展进程
近年来,在IOV领域众多学者普遍认为区块链技术和车联网能够深度融合。具体而言,在现有技术框架下运用区块链系统的去中心化特性,并通过每个节点存储完整的数据信息来弥补传统集中式服务器面临的单一故障隐患;其次,在现有技术框架下运用区块链提供的匿名性、不可篡改以及可追溯性的核心技术特征来保障数据共享中的隐私性、安全性以及完整性;随后基于共识算法与智能合约机制构建的有效激励体系不仅促进了各车辆间的高效数据共享,并且显著提升了数据的整体质量;最后通过加密算法实现了对车辆间数据访问权限的有效管控,并成功避免了未经授权访问带来的潜在风险。
1****车联网与区块链介绍
1.1 车联网
车联网是基于新一代信息通信技术对车辆、道路及行人进行整合,完成信息交互功能,有效提升交通安全水平,降低并预防交通事故的发生,优化交通服务 accessed by users and improve traffic operational efficiency. Additionally, it aims to enhance traffic safety and management standards [7]. The Integrated Over-Vehicle Network (IOV) integrates vehicles with road infrastructure and human entities to form a unified platform. This system supports multiple types of communication protocols such as V2R (vehicle-to-roadside unit), V2V (vehicle-to-vehicle), V2I (vehicle-to-infrastructure) and V2P (vehicle-to-personal devices) connectivity [8 - 9]. By receiving data from various entities through these communication channels, vehicles can process information using advanced techniques like data mining and deep learning. These technologies enable the system to provide personalized travelItinerary planning services while ensuring a safe and comfortable driving environment for users [8 - 9].
图1
图1通信类型
Fig.1 Communication type
传统车联网架构分为三层:感知层面(数据采集)、网络层面和应用层面。根据文献[10], IOV网络构建了七层次结构。这一架构旨在实现设备间通信的无缝集成。值得注意的是,这项研究采用了概念性架构,并仅通过案例分析进行验证。Qureshi等人提出的六层次IOV架构则帮助我们更深入地理解了车联网体系的基本构成。具体而言,该架构包含六个关键组成部分:感知层面(数据收集)、预处理阶段、通信平台(信道管理)、控制管理层(决策机制)、处理单元以及应用层面,并通过图表2展示了其整体框架及主要组成结构
图2
图2车联网系统架构
Fig.2 Internet of vehicles system architecture
IOV系统架构中每层的具体描述如下:
第一层级为感知层面:该层次即是数据采集功能模块,在多种通信模式下接收来自车辆端设备以及路侧设施等实体的信息,并旨在实现多实体间的信息协同收集。
第二层次级为数据预处理阶段:该阶段主要经过数据过滤和预处理流程后可有效减少网络拥塞同时显著提升数据质量。
该层次的主要通信技术包括Wi-Fi、无线接入方案(radio access technology,RAT)、短程通信方案(dedicated short range communications,DSRC)、4G/5G技术和长期演进方案(long term evolution,LTE)。这些技术确保了数据在服务器的组织架构下实现互操作与传输。
第四层由车联网网络管理者构成:该层主要负责交通处理系统(traffic handling system, THS)的设计与运作。该系统通过实时监控所有可接入的数据流来处理交通事务,并在为智能终端(IOV)可持续发展目标提供服务的同时制定并实施相应的策略方案。根据不同的网络类型和具体应用场景需求,在THS中会根据实际情况动态调整相应的管理策略。此外,在THS中还包括对静态与移动交通数据进行全方位的采集与分析工作。数据流管理(data flow management, DFM)则致力于收集并整理所有相关的移动IP信息,并基于此实现国际漫游代理与本地代理的基本功能配置。在认证授权方面,则采用了国内外代理协同工作的基本模式以实现智能终端的身份验证与权限分配服务。最后,在服务集成方面提供了基于多层级协作的完整式服务平台以支持各类智能终端之间的高效交互。
该架构提供了多种服务类型,在第五层处理层中主要包含以下几大类核心功能模块:存储即服务(SaaS模式)、协作即服务(CoaS)、计算即服务(CaaS)、网络即服务(NaaS)以及数据即服务(DaaS)。这些功能模块均负责接收并处理来自车辆节点的相关数据,并通过智能分析技术对收集到的数据进行深入分析和处理以实现服务质量的有效提升。
在应用层面(即第六层)涵盖的企业单位和政府部门(包括但不限于交通管理部门、汽车制造商及智能应用开发者等),主要职责包括未来基础设施建设(负责未来基础设施的建设)、参与交通政策设计与制定(参与交通政策的设计与制定)、优化城市道路网络(致力于优化城市道路网络布局)。
1.2 区块链
该技术是一种基于时间序列将数据单元组织成链条状结构并借助加密手段确保其不可篡改性和不可伪造性的去中心化且互不信任的分布式共享总账系统[ 12 ]。该技术通过点对点网络构建一种分布式账本系统各节点均备份完整账本副本以防止单一节点故障导致数据丢失主要采用私有链公有链及联盟链等不同应用场景该系统通过加密技术下的链式数据单元结构结合P2P网络技术和多种共识机制[ 15- 16 ]实现各节点间的验证通信以及信任关系搭建同时运用智能合约来实现复杂业务流程自动化的功能从而形成了全新的数据存储与表达方法[ _
图3
图3区块链基础框架
Fig.3 Basic framework of blockchain 2****车联网数据共享
基于现有研究成果,本文对传统车联网数据共享存在的问题进行了深入探讨和分析。在此研究基础上,我们提出了一种基于区块链的技术方案,并对其相对于传统技术的优势进行了归纳分析。
2.1 传统车联网数据共享
传统车联网数据共享仍然发挥着战略意义。基于现有研究成果,列出了若干关键领域。
安全通信方面,车辆必须须实现彼此有效且安全地交互,以便作出稳健决策。然而,目前的互联网在高效数据传输和数据安全性方面仍显不足,尤其是在移动自组织网络环境中表现尤为明显。例如,由于虚假数据或未经许可的控制指令可能导致车辆作出错误决策或被操控从而引发事故风险。Chowdhury等[20]针对此问题提出了一种基于命名数据网络(NDN)的自主车辆信任模型旨在抵御未经授权车辆或模仿其他车辆攻击者注入虚假信息的风险该模型通过使用名称建立信任机制对数据进行身份验证从而降低了接收虚假信息的可能性同时确保了车辆身份信息的安全性通过验证所有接收到的数据并采用匿名化措施保护车辆名称和证书颁发代理等问题有效提升了整体系统安全性
(2)数据安全方面,在车联网系统中若通信数据的安全性得不到保障车主不愿提供相关数据。由Sherif等[21]组织发起的乘车共享方案采用加密技术来保护出行数据的隐私这些加密技术基于对敏感信息相似性的度量方法从而实现车辆间的数据安全传输。类似的Shen等[22]则提出了一个既能支持有效的密钥更新机制又能在动态变化的VANET网络中维持网络性能的数据共享方案为此他们将组合数学中的对称平衡不完全块设计(symmetrical balance incomplete block design SBIBD)应用于VANET模型中并通过不可区分性混淆技术来提升密钥更新效率实现了高效的安全加密过程这些过程均由第三方机构进行必要的数据存储与密钥管理
(3)数据质量。IOV应用程序所提供的各项服务通常处于高度安全地位,在保障这些服务正常运行方面具有重要性。潜在的数据质量问题可能导致以数据为核心的系统出现不可预见的问题。
研究团队将提升IOV服务质量视为解决数据质量问题的关键,并提出了多项解决方案。
他们通过实时监测系统中的频繁模式识别技术来持续优化服务质量;结合离群点分析方法快速定位并识别异常情况;同时引入补充机制自动修复已知漏洞中的问题。
(4)可靠的互联网服务。伴随自动驾驶技术的进步不断深化,车联网应用场景日益广泛的同时也面临日益严峻的安全挑战。Wang[24]提出了一种适用于车联网的信任模型,在确保车辆间共享信息真实性的基础上实现其可靠性目标。基于信任机制构建并维护车与车之间的互信关系能够有效保障交互过程中的可靠性以及共享数据的真实性。该模型通过以车主的社会网络为基础设定初始互信值并在实际互动中动态更新各参与方的信任评分从而实现对实时互信状态的有效追踪与评估这种动态化的互信管理机制有助于构建稳定可靠的互信体系同时有效防范潜在的安全威胁。
综上所述, 可见传统车联网数据共享系统存在若干局限性。就安全通信而言, 该系统虽然采用了防止虚假信息传播和车辆跟踪的手段, 但在应对数据窃取、篡改以及集中式服务器单一故障点问题上仍显不足;就数据隐私保护而言, 虽然应用了加密技术来确保通信安全性, 但对数据隐私的关注程度仍有待加强;尽管有部分方案致力于提升数据质量, 但未能有效激发用户参与的积极性, 缺乏有效的激励机制;基于线下社会关系建立的信任体系虽然有助于服务可靠性及信息真实性, 但其静态信任值设定方式未能实现细粒度访问控制, 对于无法预先确定身份特征的IOV节点动态接入问题处理不够完善, 在访问权限管理方面仍有待优化。
2.2 新一代车联网数据共享
诸多车联网领域的研究者认识到区块链的去中心化、匿名性和不可篡改性特征,并将其应用于构建全新的去中心化方案以提升车联网数据的安全共享 [25]. 而将车联网与区块链技术相结合能够实现可靠的计算功能以及高效的访问控制和激励机制,并通过安全存储确保数据隐私性以促进数据的有效共享 [ 26- 27 ].
区块链所具备的这些特点,在一定程度上解决了传统车联网数据共享存在的问题。
在区块链系统中,分布式地进行数据存储与验证,即不再由单一节点提供服务,每个参与方都具有同等地位.这一特点有效避免了集中式服务提供者出现故障时的影响.每个节点都维护着整个系统的信息副本,即使一个节点遭受攻击也不会影响整体网络的安全性.同时确保了数据在整个系统中的安全性
(2)隐私保护能力。区块链技术通过独特的数字标识符进行用户标识,在不依赖传统第三方认证机构的情况下显著提升了隐私保护能力。该系统通过公钥加密算法生成独特的数字标识符,并非传统意义上的密码学方法而是基于数学理论的安全协议体系。参与者只需暴露其公共地址码即可完成身份识别。该系统通过公钥加密算法生成独特的数字标识符,并非传统意义上的密码学方法而是基于数学理论的安全协议体系。参与者只需暴露其公共地址码即可完成身份识别。该系统通过公钥加密算法生成独特的数字标识符,并非传统意义上的密码学方法而是基于数学理论的安全协议体系
(3)不可篡改性保障。区块链系统通过独特的共识机制与密码学算法构建起了数据不可篡改的核心保障体系,在系统中一旦某个数据单元被验证并加入到区块中,则篡改该区块上的任何数据将需要投入巨额计算资源以克服哈希链中的抗篡改设计,在实际操作中个人或组织几乎无从获取此类计算能力支持。在车联网系统中这一特性得到了具体体现,在诸如交通事故记录与违规行为记录这类关键信息上采用区块链技术进行存储时可实现长期保存而不容篡改的状态以确保数据的安全性完整性以及可靠性
除了将用户的私人信息加密化为不可获取的数据外,在全网范围内实现数据的透明化存储,在全社会范围内向公众提供完整的原始数据,并通过提供公开的数据接口供第三方进行查询和分析等操作来保障系统的可靠性和安全性。
可追溯性。区块链通过带有时间戳的链式区块结构存储数据,在数据中增添了一个时间维度,并方便检索。能够辨别其真实性,并保证了信息的真实可靠性。
可追溯性。区块链通过带有时间戳的链式区块结构存储数据,在数据分析中增添了一个时间维度,并方便检索。能够辨别其真实性和准确性,并保证了信息的真实可靠性。
就目前而言,在车联网系统中采用区块链技术能够确保数据完整性、真实性以及安全性;它不仅有效克服了集中式服务器可能出现的单一故障问题;而且保证了数据的安全存储;同时能够建立有效的激励机制,并实现访问控制管理;从而弥补了传统车联网环境下数据共享存在的不足;下文将详细阐述区块链技术如何实现对车联网数据安全与共享的保障机制
3****基于区块链的车联网数据共享
在第2.2节中阐述了基于区块链技术的车联网数据共享方案及其优势后,本文对此进行了系统性的总结和分析。针对传统车联网数据共享面临的主要挑战,在应用区块链技术于该领域时可以从提高数据可靠性、增强数据安全性、建立有效的激励机制以及实现更加精细的访问控制等方面进行深入探讨。同时补充探讨了该方案在提升系统扩展性和优化存储策略方面的可行性。最后部分则提出了三种通用的数据共享模型,并对它们各自的结构特点及优缺点进行了详细的比较分析。
3.1 基于区块链的车联网数据共享方案
3.1.1 共享数据可靠性
伴随着电子信息技术的进步,在未来十年至二十年间,注册在案的车辆总数将达到20亿辆,即便只有一部分车辆与智能网络设备结合形成车联网系统,也会不可避免地产生海量数据 [28 -29] 。为了解决由海量数据带来的挑战,车辆云应运而生 [30 ] 。基于物联网(Internet of things,IOT)的车辆云系统将智能交通系统、无线传感器网络和移动云计算的特点融合在一起,通过引入边缘计算或雾计算技术,使得依赖于V2X(vehicle to vehicle,vehicle to infrastructure)通信技术的自动驾驶和高级辅助功能成为可能 [31 ] 。虽然车联网带来了诸多便利,但其所产生的海量数据会严重消耗云存储资源,同时敏感信息也容易从中心化的云系统中泄露 [_如图4(a)所示] 。由此可见,车联网面临着严峻的数据安全共享挑战 [32 ] 。一方面,由于车联网数据具有巨大的经济价值,数据被盗取、被攻击以及被滥用的现象日益严重 [31 ];另一方面,随着车联网实体数量增多且通信方式多样化,对数据安全共享管理的任务也日益繁重 [32 ],难以控制其他实体对数据的访问与控制 [31 ] 。因此研究者们将中心式存储模式改为分布式存储模式不仅提升了系统的可靠性和可用性以及存取效率 [31 ],而且具有良好的扩展性 [如图4(b)所示] 。然而在2017年,Kromtech安全中心发生了一起集中式服务器泄露事件,泄露内容包含行驶轨迹. 该事件共泄露了50多万条车辆信息, 包括出行路线及用户个人信息等[32 ],导致用户的隐私安全受到威胁[如图4(c)所示] 。由此可见传统的单一节点故障问题依然存在, 即使发生故障也会造成大量数据丢失[31 ] 。因此实现对车联网数据的安全化存储对于其共享发展具有至关重要的意义 [31 , 32]
图4
图4存储架构
Fig.4 Storage architecture
在2016年, Yuan团队[33]率先将区块链技术应用于交通领域,成功研发出一种安全可信的分布式自主交通管理系统。Leiding团队[34]致力于提升车辆间通信安全性,提出了基于以太坊架构的分布式存储方案用于车联网系统建设。文献[35 ⇓ -37]中,为保障参与信息交互车辆及交通事故取证执法机构提供可靠数据参考,区块链技术被用来建立数据分布式存储体系。如 图 4 (d)所示,该系统由大量分散节点构成,每个节点记录完整账目,避免了集中式服务器存在的故障隐患,无需依赖中心服务器保护隐私,一旦上传数据便永久存档无法篡改,确保了信息的真实性完整性以及安全性。区块链彻底取代了传统意义上的"可信赖第三方"角色
3.1.2 共享数据安全性
数据的收集与处理是许多基于物联网的视觉(IOV)应用的基础性工作。作为区块链中的一个新兴技术领域,众包现已成为一种高效的数据采集与处理手段。参与者接收到分配的任务后会进行数据采集,并将这些信息上传至平台中心。当平台接收到参与者提交的数据后,在内部会对这些信息进行分析,并将关键发现返回给发起人 [_38–39]. 随着空间众包服务中产生的大量数据分析结果不断涌现,其中包含了大量参与者隐私相关的详细信息。犯罪分子若获取这些敏感资料,则可能推断出用户的日常出行轨迹或身份 [_40–41]. 为了确保通信的安全性和可靠性性,所有参与者的设备间必须能够正常交互。
赵等[42]提出了一种空间众包任务总数最大化的方法,将复杂的工作者依赖图分解为更小的独立工作者簇,利用树构造算法实现任务分配目标,但该系统存在服务器单点故障导致的隐私泄露问题。于是,Hadian等[43]提出了一种基于隐私感知的任务调度方案,通过选择中间目的地(ID)作为自主车辆所有者与自主车辆请求者共同执行的隐私保护匹配任务。尽管这些研究有助于提升空间众包环境中的隐私保护水平,但仍未能完全解决在任务发布与分配过程中敏感信息可能被泄露的问题
通过将区块链技术和深度强化学习(DRL)相结合,在车联网领域有效解决了空间众包中的关键挑战,并实现了数据隐私的安全性。该系统采用深度强化学习算法与区块链技术和空间众包技术协同工作模式,在确保数据安全的前提下实现了资源的有效配置和性能优化。系统通过动态优化任务分配策略以及根据系统需求自动调节共识机制、块大小及生成时间等参数设置,从而提升了整体运行效率并降低了管理复杂度。DB-SCS模型如 图 5 所示。
图5
图5 DB-SCS模型
Fig.5 DB-SCS model
Lin等人[45]采用了一种基于区块链技术实现的任务分层管理策略,展现出显著的处理效率、高效的资源分配能力和较低的成本消耗水平。然而,当采用深度强化学习算法进行任务指派时,必须依赖预先收集的数据集,这可能会导致数据泄露或丢失风险的存在。因此,研究者转而提出了运用联邦学习[46 -47]作为一种解决方案的方法。联邦学习的主要目标是实现‘数据可用但不可见’的技术,这种特性也是其系统架构中引入区块链技术的核心逻辑所在。通过结合先进的联邦学习技术和物联网(IOV)应用分析,该方案能够在实际应用中展现出显著的优势:更高的运行效率、更强的数据隐私保护能力、更快捷的操作响应时间以及更加灵活的实际适用性 [48 -49]
在隐私保护的前提下,在边缘智能领域探索中的联邦学习被视为一种具有前景的技术方案。该技术通过采用隐私保护机制从分散化的数据集中提取知识以实现边缘智能的目的,并通过区块链技术在不可信参与者之间提供可靠的协作方案从而实现资源的有效共享。根据文献[50 -51]中的研究发现,在这种架构下,在文献[50- 51]中的研究发现,在这种架构下。
图6
图6基于区块链的联邦学习系统架构
Fig.6 Blockchain based federated learning system architecture
基于机器学习的方法不仅能够有效降低因共享恶意数据或冗余数据而导致的风险,并且能够确保共享数据的安全性和完整性。该技术还通过智能算法实现节点的动态优化配置,从而有效防止敏感任务中的个人信息在部署和分配过程中被非法获取。未来的研究重点应着重于构建一个融合激励机制、访问控制以及可扩展性的高效系统架构。
3.1.3 激励机制
数据共享面临的一个关键挑战是如何激励用户积极参与数据收集与共享。缺乏有效的激励机制会严重阻碍用户的积极性,导致数据共享难以持续。通过建立合理的激励与惩罚机制,可以有效提升数据可信度并确保质量。恶意行为如发送虚假公告信息可能导致其他车辆蒙受损失。目前主要采用的激励方案包括数字货币 [52] 和信誉值 [53],具体细节请参见表 1。
表1激励机制
Table 1 System of encouragement
| 激励机制 | 文献 | 特点 | 优势 | 局限性 |
|---|---|---|---|---|
| 数字货币 | Fujihara等[54] | 通过车辆与信标设备竞争与协作,并利用数字货币来激励协调收集和共享交通信息 | 普通市民也可以参与,监控更多路段,进行交通控制 | 信标设备数量足够多,才能保证信息可靠,利用区块链的分叉点进行道路状态异常检测,降低了系统的可靠性 |
| Zhang等[55] | 方便车辆广播公告消息给予货币奖励 | 采用后验和先验对抗,从源头阻止虚假公告 | 事务位于来自两个不同区域的两个实体之间,那么事务率就不够高,系统的吞吐量不高 | |
| Chen等[56] | 基于拍卖的质量驱动激励机制,平台充当拍卖人,从用户那里购买数据,保证链上数据和链下数据的信任 | 数据质量纳入其机制 | 共识流程仅适用于预先选择的路侧单元,而不是区块链的整个节点 | |
| 信誉值 | Chen等[57] | 设计了一个信誉评估方案(reputation assessment scheme,RES)防止恶意节点传播虚假消息 | 负共享记录和正共享记录组合来对不同提供商的服务质量进行评分,还可以追溯恶意节点 | 共享方案更适合车辆相对位置相对固定的高速公路场景。在车辆拓扑快速变化的情况下,底层区块链的成员会发生巨大变化,这使得计算更加复杂 |
| Chai等[58] | 提出了一种轻量级的共识机制——信誉证明(proof of reputation,POR)机制,以降低计算功耗,激励车辆参与资源共享 | 信誉共识机制来代替挖掘,将交易工具和区块发布者分离,在维护交易工具隐私的同时,还降低通信成本 | POR共识机制开销大,吞吐量不高 | |
| Kang等[59] | 实现车辆间高质量数据共享的精确信誉管理 | 利用三权重主观(交互频率、事件及时性和轨迹相似性)逻辑来精确管理车辆的信誉,车辆根据声誉选择最佳数据提供商 | 路侧单元(road-side unit,RSU)[60]是半可信的,通常分布在道路上,没有任何强有力的安全措施,易受到攻击者的攻击 |
新窗口打开|下载** CSV**
由此可见,激励机制不仅能够引导用户参与数据收集与共享活动,同时也能够保证数据的真实性和完整性.这对于推动智慧城市和智能交通的发展具有重要意义.然而诚信缺失往往会导致个人和社会陷入困境.而由于虚拟货币缺乏回兑机制,这不仅可能导致市场秩序混乱,还会严重威胁网民合法权益的有效保障.此外易引发通货膨胀等问题这些问题都制约了虚拟货币实现可持续发展的可能性.因此在未来的研究方向上,激励机制可能会更加注重信誉导向的研究.
3.1.4 访问控制
为了确保数据机密性,需通过为IOV网络中的用户分配访问权限与特权,从而实现对IOV链上数据的安全与灵活共享,同时提供灵活访问机制并实施对链上数据的保护措施。
在区块链技术和车联网技术深度融合的背景下,其中访问控制作为一种关键的技术手段,成为该领域的重要研究方向.现有研究主要聚焦于区块链技术与现有车联网访问控制模型的融合路径,通过引入区块链技术构建可信的身份验证机制.当前的主要研究现状集中体现在表2中,具体包括:一是将区块链技术与基于属性的访问控制(attribute-based access control, ABAC)模型相结合[61-63],二是探索区块链与基于角色的访问控制(role-based access control, RBAC)模型的融合方案[64],此外还针对不同场景下的车联网环境进行了相关模型设计与应用研究[65].
表2将区块链融入车联网访问控制模型的研究
Table 2 Systematic Study on the Integration of Blockchain into IoV-based Access Control Model
| 相关文献 | 访问控制 | 数据机密性 | 特点 |
|---|---|---|---|
| [61 ⇓ -63] | 基于属性,细粒度,一对多 | AES(advanced encryption standard)+CP-ABE(ciphertext policy attribute based encryption)[66 -67] | 当数据访问者的属性满足访问控制策略时才能解密,实现数据可控共享 |
| [64] | 基于角色,预先确定身份,一对一 | AES+IBE(identity based encryption) | 实现了用户角色的跨组织认证 |
| [65] | 分区,预先划分域 | 无 | 事先按照组织、机构划分固定共享区域 |
新窗口打开|下载** CSV**
在文献[65]中,采用分区方式进行访问管理,然而对数据保密性保护存在明显缺陷。在文献[64]中,采用了区块链技术和基于角色的访问控制方法,尽管实现了数据隐私性的保障,但在灵活性和效率方面仍有待提升。由此可见,通过深入挖掘不同角色间的属性权限关联关系,能够实现一对多实体与多角色间的高效安全共享机制,从而构建出更加灵活可靠的车联网数据共享体系。
3.1.5 可扩展性
该系统采用区块链技术构建的数据共享架构一般会采用单一主链结构,在实际应用过程中也面临诸多挑战:首先,在扩展过程中由于单一主链带来的巨大数据量使得节点处理能力面临巨大压力;随着主链长度的增长节点存储的数据规模也随之扩大从而导致存储与计算的压力持续增大;在车辆互联系统中存在着海量的信息交互而这种高并发的应用场景必然会导致大量的交易请求产生;如果按照传统单一主链的方式进行设计则会导致硬件资源受限的问题;因此在构建分布式的数据共享机制时必须重点关注如何提升系统的可扩展性;目前提高系统可扩展性的主要方法包括侧链技术有向无环图(DAG)以及分布式片块和层次化架构等;详细的技术探讨可以在参考文献中找到
表3可扩展性模型的研究
Table 3 Research on scalability model
| 相关文献 | 可扩展性方法 | 特点 |
|---|---|---|
| Chai等[69] | 分层 | 通过分层链的设计,解决对单个节点的存储压力、计算压力,提高了系统的可扩展性 |
| Shrestha等[70]
Zhang等[71]
Yang等[72] | 侧链(双链) | 通过整合本地区块链网络与公共区块链资源,并采用混合共识机制来实现系统的扩展性
基于主许可区块链与辅助区块链架构,在车辆运行的局部有向无环图DAG上构建混合区块链体系结构
通过构建由主许可 blockchain与全球执法机构维护的全球 blockchain组成的混合体系结构,在车辆运行的局部有向无环图DAG上实现可扩展性
| Zhang等[73] | DAG | 通过构建由主许可 blockchain与车辆运行的局部有向无环图DAG组成的混合体系结构来解决可扩展性问题 |
|---|
新窗口打开|下载** CSV**
由此可知,在专注于与自身业务相关的数据方面进行优化后(即实现车辆节点专注于与自己业务相关的数据),车辆节点能够有效减少资源浪费和计算力投入用于同步其他区域的数据(即不再浪费空间和计算力去同步其他区域的数据)。这样不仅减少了数据同步的时间成本(即降低了业务系统的时间延遲),还显著提升了整体系统的效率(即提升了单个节点存储能力和计算效率)。
通过合理的区域划分策略实施优化工作(即采用合理的方式进行区域划分),在提升单个节点存储能力和计算效率的同时(即同时实现了存储能力和计算能力的优化),并非没有带来挑战——例如减少区块生成时间以及提升交易处理频率均能显著提升系统吞吐量(即进一步提升了系统吞吐量)。
尽管如此,在区块链技术本身的异质性、访问控制策略之间的冲突以及智能合约兼容性的适应性等问题上仍需深入探索和解决(即在区块链技术本身存在的异质性和兼容性问题上仍需进一步研究)。因此未来的研究重点应放在如何进一步提升系统的吞吐量上(即未来的研究方向应聚焦于如何进一步提升系统的吞吐量)。
3.1.6 存储方式
现有的研究表明,在采用基于区块链的技术下进行车联网数据共享时,存在四种不同的数据存储实现方式:第一种采用将收集的数据存放在云服务中的方案,并将其索引置于区块链之中;第二种则是以将收集的数据以分布式文件的形式保存的方式,并同样将其索引存于区块链;第三种则以路侧单元(RSU)作为区块链节点来完成数据的存储工作;第四种则是选择受信任车辆作为相应的区块链节点来进行数据的存放操作。关于具体内容可参考 _表_4
表4存储方式的研究
Table 4 Research on storage mode
| 相关文献 | 数据存储位置 | 数据共享过程 | 特点 |
|---|---|---|---|
| Liu等[75] | 数据存储在云服务中 | 车辆-云存储-实体 | 数据存储到云服务器中,而数据的索引存储在区块链 |
| Yang等[76] | 数据存储在分布式文件中 | 车辆-分布式存储-实体 | 数据存储到如DHT(distributed Hash table)[77 -78]、IPFS(inter-planetary file system)[79]、SWARM、BigChainDB等分布式文件中,数据的索引存储在区块链中 |
| Liu等[63] | 数据存储在RSU中 | 车辆-RSU-实体 | RSU共同维护区块的生成、验证和存储,实现分布式数据存储 |
| Cui等[80] | 数据存储在车辆中 | 车辆-其他车辆-实体 | 由车辆维护区块的生成、验证和存储,实现分布式数据存储 |
新窗口打开|下载** CSV**
由此可知,不同研究者采用了多样化的数据存储方法,这些方法的主要目标是保护数据完整性并减轻存储压力。在未来的研究中,缓解和优化存储压力将成为主要方向。
综合以上分析可知
3.2 基于区块链的车联网数据共享模型
在3.1节中提出了一种基于区块链的车联网数据共享方案后,并对其数据共享模式进行了总结。具体而言, 该研究还介绍了三种基于区块链的车联网数据共享模式, 包括云存储与车联网数据共享模式, 链上分布式存储与联网车辆端的数据共享机制, 以及链下分布式存储与车辆端节点的数据交互路径等。
该系统采用云存储与车联网数据共享模型(如图7所示)。通过物理层、平台层和应用层三个层次的合作机制,实现交通数据的安全存储与共享。
图7
图7云存储**-**车联网数据共享模型
Fig.7 Cloud storage-Internet of vehicles data sharing model
每层的具体描述如下:
物理层:该层面主要包含三种关键设施——车辆、路边基础设施以及实时服务单元(RSU)。其中,车辆用于采集信息;而RSU则负责接收并暂时存储来自车辆的数据,并通过平台层实现数据传输。
平台层:该层由高性能计算节点构成的云计算平台与区块链网络系统共同构成。
获取的数据被存放在云端服务器上;同时,在 blockchain 链表中生成并存入对应的索引信息。
当云端用户提供需要访问的数据时,
系统首先通过查询机制从 blockchain 系统中获取对应的索引信息;
随后将此索引信息传递给云端相应的服务节点进行具体的数据读取操作。
该层面主要由企业方、智能化开发主体及政府机构组成,并可通过平台层实现数据互通。该层面主要由企业方、智能化开发主体及政府机构组成,并可通过平台层实现数据互通。采用强化学习算法、数据挖掘技术和机器学习模型对海量数据进行深度分析。研究分析的数据不仅有助于制定未来基础设施规划,还可以衍生出定位导航服务、广播通信系统等实用功能。
基于链式架构的智能交通数据共享系统,如 图 8所示。由边缘层、区块链层和应用层这三个层次构成各司其职的合作关系,共同达成目标即交通数据的安全存储与共享。
图8
图8链上分布式存储**-**车联网数据共享模型
The proposed Onchain distributed storage system represents a novel approach to integrating blockchain technology with the Internet of Vehicles, aiming to enhance data management and sharing efficiency comprehensively.
每层的具体描述如下:
物理层:本层主要由车辆、可信机构及RSU构成。其中,车辆主要负责收集并传递相关数据;而RSU则具备接收并暂时存储来自车辆的数据能力,并且在完成数据上传至平台层后具备一定的处理功能;此外,可信机构(Trusted Authority, TA)的主要职责包括对加入网络的车辆进行有效性验证,并根据验证结果发放认证证书;同时,在完成认证流程后TA会通过安全通道传递相应的密钥信息。
该系统采用区块链技术架构设计而成。其中包含一系列分布式存储资源如DHT、IPFS、Swarm和BigchainDB等,它们共同承担着海量分布式存储资源的任务,特别适合大规模的数据共享需求。区块链网络则主要负责接收数据查询请求和完成数据存储操作,同时也能支持用户撤销操作。
在应用层主要由企业、智能应用开发公司以及政府机构等组成,它们通过接入实体网络并提供一系列功能模块,包括但不限于监控系统、位置导航服务和通信网络支持,以满足多样化的业务需求
(3)链下分布式存储-车联网数据共享模型,如 图 9 所示。由边缘节点、共识机制和业务层面这三层协作完成交通数据的分散式存储与安全共享。
图9
图9链下分布式存储**-**车联网数据共享模型
图9 非区块链分布式存储车辆数据共享框架
每层的具体描述如下:
边缘层:本层主要由5G基站、车辆、RSU以及可信机构(TA)构成。其中5G基站仅负责数据转发功能而不参与计算过程。每一辆入网车辆均配备有车载装置以及可信平台模块(TPM),并在TPM中安装相应的传感设备以收集并存储传感信息;这些存储在TPM中的数据具有不可篡改性特征。接收并临时存储入网车辆发送数据的能力属于RSU模块;而TA机构则承担着对入网车辆合法性的验证职责,并对合法入网的用户提供相应认证证书;同时TA机构还负责管理入网 vehicles的安全通信密钥分发任务;此外还采用黑名单机制来记录 vehicles 的违规行为;当 vehicles表现出异常行为时;TA机构将根据其违规程度决定是否将其区块链地址加入黑名单列表;并定期向车网发送黑名单更新信息;区块链节点则会对来自包含在黑名单中的 vehicles进行通信拒绝处理
共识层:本层可构建高效的共识机制,如工作量证单机制[82]、权益证单机制[83]以及授权权益证单机制[84]等具体方案,从而降低网络规模的同时显著提升区块链系统处理交易的能力。其中每个区块节点对应于一辆车辆或一个移动侧单元(RSU)等通信终端设备。
应用层:即车联网中数据的访问实体指车用终端设备持有者以及相关企业机构等通过网络平台实现信息交互并提供以下具体的服务:道路监测服务定位导航服务广播通信服务信号控制等。
在对上述数据共享模型的研究过程中,通过查看_表_ 5, 可以深入分析数据共享模型之间的对比关系.
表5数据共享模型之间的比较
Table 5 Comparison between data sharing models
| 相关文献 | 模型类别 | 缺点 | 优点 |
|---|---|---|---|
| [34 ,43 ,45 ,55 -56 ,69 ,71 ,75] | 云存储-车联网数据共享模型 | 实体信息存储在云平台,数据隐私得不到有效保证 | 对区块链存储友好,系统扩展性强,模块功能扩展易 |
| [76 ,78 -79] | 链上分布式存储-车联网数据共享模型 | 需要可信机构分发密钥,对区块链存储压力大 | 实体信息存储在分布式存储文件中如IPFS、DHT、Swarm、BigchainDB等,节省了中心化存储的建设成本 |
| [35 ⇓ -37 ,50 -51 ,54 ,57 ⇓ -59 ,63 ,70 ,72 -73 ,80] | 链下分布式存储-车联网数据共享模型 | 需要可信中心分发密钥,对设备需求大,造价高,存储压力大,存在数据提供商数据泄漏的风险 | 共享速率高,服务质量、数据存储与隐私安全得到保障 |
新窗口打开|下载** CSV** 4****未来研究与展望
车网技术和区块链的有效融合确实有效地解决了传统车网数据共享存在的问题。然而车网技术和区块链各自的特点也带来了诸多研究难点。下面将就未来发展中可能面临的问题及挑战进行深入探讨。
车网技术和区块链的有效融合确实有效地解决了传统车网数据共享存在的问题。然而车网技术和区块链各自的特点也带来了诸多研究难点。下面将就未来发展中可能面临的问题及挑战进行深入探讨。
(1)存储优化
在区块链网络中,节点需要同步从初始创世节点存储的所有数据,在数据量呈快速增长趋势下进行大规模数据存储变得尤为困难。车联网领域由于数据量增长速度极快 [85 -86] ,导致对设备端的数据同步产生巨大存储压力 [87] 。因此需要采取有效措施来缓解这一挑战。针对这一问题,现有解决方案主要包括以下两种:第一种是通过优化区块链中的数据压缩方式 [87] ,使得相同大小的区块能够承载更多关键信息;第二种则是实现区块链与哈希值相关联的解耦策略 [87] ,即区块链中存储的是指向特定内容的哈希值 [87] 以减少不必要的冗余信息保存需求。
(2)可扩展性优化
在基于区块链车联网的数据共享应用中,88,区块链系统的可扩展性可通过其每秒交易吞吐速率与 respect to 车辆节点数量及 并发任务负载数量 进行量化表征。目前多数区块链系统仍面临 交易吞吐率不足 的挑战。通过引入侧链机制、有向无环图(DAG)、数据分片与层次架构等技术手段均能显著提升系统的可扩展性能;然而现有系统仍存在若干限制因素:包括对恶意节点行为的检测能力不足、优化对象选择策略的有效性欠佳以及区块生成流程效率有待提升等问题。若采用深度强化学习算法或联邦机器学习方法动态配置相关参数设置,则可在保障系统良好交易吞吐率的同时实现高效的任务分配与降低运行维护开销的特点
(3)访问控制优化
基于区块链技术实现车联网数据共享时,在车辆节点中实施业务相关数据集中管理的同时能够有效避免资源浪费问题。然而要在不同区块链间实现跨链访问控制既需要克服区块链自身的技术差异也需要应对复杂的策略冲突等问题进而形成一系列技术挑战。这也是一项具有挑战性的研究课题。为了改善这一领域中的访问控制性能现有解决方案主要包括以下三种:首先可以通过优化共识机制来加快共识进程进而提升区块产生效率;其次可采用网状架构以并行生成多个区块的方式减轻系统负担;最后可构建主从链条体系其中主链负责安全性保障而侧链则专注于具体业务功能实现从而通过多线程协同工作显著提升系统性能
(4)模型的优化
blockchain技术提供了在数据共享过程中确保计算能力和存储能力可信性的解决方案。然而,这一代价体现在所有参与方都能访问存储于Blockchain上的数据信息上。对于大多数Blockchain应用而言,这一特性往往被视为不利于某些特定类型的使用场景。特别是在商业组织领域,由于这些敏感信息通常涉及组织和个人的私密事务,它们不宜被第三方或内部人员随意访问。当前的研究方向倾向于在车辆互联系统的数据共享机制中引入Blockchain技术,以探索如何通过该技术实现部分关键功能。
(5)物理设备的优化
在实际应用中,在车联网的数据共享系统中需要部署一系列基础设施(如智能Road Side Unit - RSU等),它们的主要功能是负责数据传递工作。然而这些基础设施的成本非常高昂,并且一旦损坏就难以更换维护。同时,在车联网环境下车辆处于高速运行状态,在车辆间的信息交互过程中必须要保证网络传输的高效性和可靠性为此就必须采用性能优越、成本较低的新一代物理通信系统。而5G移动通信技术[91]凭借其卓越的技术性能能够显著提升网络服务质量(QoS)并满足每秒千兆级的数据传输需求这使得基于5G的技术方案成为提升整体系统性能的关键选择之一。此外同时,在6G通信技术的应用前景中通过提升边缘服务器对用户资源请求的响应效率能够实现对用户需求响应时间的最大化优化这也是一种值得深入研究的方向
5****结束语
车联网系统将产生海量数据,在涉及科研、商业以及交通治理等多个领域时都会遇到大量交互场景。这些高价值的数据资源对科研机构、商业企业以及政府部门都具有重要的战略意义。基于此,《本文系统性地总结了传统车联网数据共享方案中存在的问题》,并深入剖析了利用区块链技术结合车联网实现高效安全共享的优势所在《》。通过对国内外相关研究的梳理与分析《》,本文从共性需求出发《》,从共享数据可靠性、安全性等六个维度展开了深入探讨《》,提出了三类通用的数据共享模型《》,并着重分析了当前面临的主要挑战与未来的研究机遇《》。随着车联网与区块链技术的不断发展完善,《该技术领域的深入研究必将成为推动车联网数据共享发展的关键推动力》