官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
- 关注
本文由 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
物联网(IoT)和车载Ad-Hoc网络(VANETs)融合的产物--车联网(IoV)应运而生。IoV为司机和乘客提供了在移动中无处不在的信息访问。IoV在智能交通优化、基于传感器的事故预测、娱乐内容交付、电动汽车充电调度等方面有着广阔的应用前景。然而,随着联网车辆数量的快速增长,车辆、用户和路边基础设施之间的安全、可扩展、稳固、无缝的信息交换等IoV需求难以满足。
区块链,一种分布式、不可变的防篡改账本,管理数据在不同节点的持久性记录,有潜力应对IoV网络中的数据安全和隐私挑战。区块链对IoV的应用大致可以分为四类,即安全、隐私、信任计算和激励机制。
在安全方面,可以利用区块链解决传统车载网络安全问题,如基于公钥基础设施(PKI)的解决方案和基于身份的解决方案。同样,区块链支持的IoV隐私方案确保识别参与车辆及其位置的隐私。区块链还可以作为分布式信誉系统,存储车辆的信任分数或存储车辆生成的内容。最后,区块链还可以用于管理与交通相关的加密货币,用于奖励帮助系统的车辆。
模块一 研究理论分享
原始论文内容引自:Blockchain Application on the Internet of Vehicles (IoV)
Authors:
Nyothiri Aung
University College Dublin Dublin, Ireland nyothiri.aung@ucd.ie
Tao Zhu
University of South China Henyang, China tzhu@usc.edu.cn
Tahar Kechadi
University College Dublin Dublin, Ireland tahar.kechadi@ucd.ie
Aymen Dia Eddine Berini
University of Guelma Guelma, Algeria berini.aymen@univ-guelma.dz
Sahraoui Dhelim
University College Dublin Dublin, Ireland sahraoui.dhelim@ucd.ie
Tahar Guerbouz
University of Ouargla Ouargla, Algeria guerbouz.tahar@univ-ouargla.dz
链接:https://arxiv.org/abs/2205.03832
摘要
随着物联网(IoT)的快速发展及其与传统车载Ad-Hoc网络(VANETs)的潜在融合,我们见证了车联网(IoV)的出现,它有望无缝集成到智能交通系统中。然而,IoV的高速移动性和频繁断开连接等关键特性使其安全和隐私管理变得困难。区块链作为一种分布式防篡改平台,被提出作为一种创新的解决方案,确保隐私保护而且安全的方案。在本文中,我们回顾了最近关于区块链应用于IoV,特别是智能交通系统的文献。
全文目录
- 介绍
- 面向IOV信任管理的区块链
- 面向IOV隐私的区块链
- 面向IOV安全的区块链
- 面向IOV激励系统的区块链
- 结论
部分文章要点解析如下:
介绍
区块链,一种分布式、不可变的防篡改账本,管理数据在不同节点的持久性记录,有潜力应对IoV网络中的数据安全和隐私挑战。如图1所示,区块链对IoV的应用大致可以分为四类,即安全、隐私、信任计算和激励机制。
图1区块链在IoV中的应用
面向IOV信任管理的区块链
信任管理是指对系统中其他实体的可信度进行估计的方法。基于给定实体的可信度,系统决定是否与该任意实体交互。信任的概念在系统安全中是最重要的,它在网络安全相关文献中得到了广泛的讨论。在车载网络环境下,当车辆接收到消息时,信任系统必须检查发送者的合法性和可信性(节点信任),以及接收到的数据或信息的可信性(内容信任)。考虑到车载网络的性质,信任管理对于防止可能造成严重后果的网络攻击起着至关重要的作用。
例如,在与安全相关的VANET紧急警告应用程序中,当附近发生事故或道路障碍时,该应用程序决定操作紧急刹车。当紧急应用收到来自其他节点的警告消息时,信任管理系统负责评估信息的信任程度,以及发送者的合法性和可信任性。在这种延迟敏感的应用程序中,信任管理系统应立即决定警告消息来自合法节点并且信息是正确的,或者来自出于自私目的的恶意车辆。在作出决定后,信任管理系统向紧急应用程序宣布决定,如果消息被信任,则紧急应用程序操作刹车;如果消息存在虚假内容,则忽略消息并向信任机构报告发送者。由于传统的安全机制,如密码学、访问控制和认证等不能用来检测不诚实的节点或虚假消息,因此需要建立一个信任管理系统来保证网络的安全,并与车载网络的其他安全措施相辅相成。
在MANET中有许多保证网络节点可信的信任管理方法。然而,由于VANET的特殊性,无法采用MANET的信任管理方案,需要更高效和可扩展的方法。由于VANET节点的高移动性,以及网络拓扑结构的频繁变化,很难长期保持同一组邻居集。这就要求信任管理系统在节点短暂相遇后立即估计节点的信任水平,而不是像MANET中的信任管理那样,维护持久邻居集群的信任指数并更新信任指数。车辆节点更有可能遇到以前从未遇到过的其他节点,不能等到再次遇到这些节点时才更新信任级别,因此信任引导在VANET中至关重要。车辆节点需要协作来维护一个全局信任管理系统,并依赖于其他来源,如社交网络来估计信任水平。
基于区块链的信任管理系统利用区块链的特性来解决车载网络中信任管理的挑战。区块链去中心化属性确保所有车辆节点参与全局信任记录的计算和存储。这消除了对存储和更新信任记录的中央信任机构的需要。可用性属性确保信任管理系统即使在任何车辆出现故障时仍然可以工作。不可更改属性保证存储的信任级别是不可更改的,除非车辆社区同意通过添加新的交易来更新其中一些信任级别,因此恶意车辆不能篡改其在区块链上的信任值。透明度属性使任何工具都有机会在需要时获取任何信任记录。
有研究提出了一个基于区块链的IoV信任管理框架,该系统使用基于信誉的评级方案来评估车辆和RSU的可信度。车辆对接收到的消息的正确性进行评级,并将其评级上传到RSU社区,后者计算声明此事件的节点的信誉值,并在区块链中更新其信誉值。在出现错误消息的情况下,系统降低恶意节点的信誉值,从而削弱其在未来决策中的影响。采用PoW和PoS混合共识算法保证信誉较高的车辆有优先更新区块链的权利,并采用智能合约保证RSU根据透明规则计算信誉评分。
值得注意的是,区块链只存储在RSU上,不存储在车辆上。类似地,有研究提出了一种基于区块链的分布式信任管理系统,该系统利用贝叶斯推理模型对来自邻近节点的即将到来的消息进行评估。RSU社区聚合来自车辆的评级,并协作计算信任值偏移量;这些信任值被分组成区块并存储在区块链中。这也使用了混合PoW和PoS共识算法,其中信任偏移量(PoS)的总值越多,RSU就越容易计算散列函数(PoW)的随机数。
同样,相关研究人员使用了一种条件隐私保护公告方法,提出了一种基于区块链的信任管理系统(BTCPS)。BTCPS利用基于身份的群签名方案来保证有条件的隐私,在虚假消息传播的情况下,可信机构可以通过指定公共地址的匿名公告来公布恶意车辆的身份。RSUs合作维护一个分布式分类帐,该分类帐包含每个车辆的信任值。
当检测到一个事件时,源车辆调用附近的节点作为证人来确认该事件。在批准的情况下,证人用包含这些车辆签名的响应消息进行答复,发起者将聚合的签名包发送到最近的RSU进行验证。RSU使用logistic回归计算发起者的信任值并验证消息。在更新发起者的信任值(在真实消息的情况下增加信任值或在虚假消息的情况下减少信任值)之后,所选的次要RSU将新值打包到一个块中,并通过提供块ID、RSU ID、块生成时间戳、上一个块的哈希和随机数来尝试添加新块。一些授权的RSUs负责使用混合PoW和PBFT算法执行共识。研究人员提出了一种基于区块链的可信计算系统(B-TSCA),RSUs通过协商一致来验证车辆的可信度,B-TSCA使用Merkle hash tree(MHT)实现对车辆属性的实时审计,如信任度。
研究人员提出了一个基于区块链的信任管理系统,该系统使用物理不可克隆函数(PUF)为每个车辆节点分配唯一标识符,并使用智能合约和动态工作证明(dPoW)共识算法在区块链中存储节点的信任分数。研究人员介绍了BC-Trust,这是一个基于区块链的高度移动设备信任管理系统,网络节点向区块链传播关于服务提供商的信任评级。
因此,所有节点都可以访问关于任何服务提供者的信任信息。研究人员提出了一个使用智能合约的基于区块链的分布式信任管理系统。他们利用区块链分片的概念来减少区块链上的计算开销,并提高交易吞吐量。该建议的系统采用一个奖励机制,鼓励车辆举报虚假信息,奖励积分可用于受惠于车辆服务,如保险和维修。研究人员讨论了IoP背景下的信任计算及其在推荐系统和用户兴趣挖掘中的应用。同样,也有研究人员研究了信息物理映射系统中的信任计算。
文献 | 区块链类型 | 共识算法 | 信任管理技术 | 区块链存储 |
H. Zhang, J. Liu, H. Zhao, P. Wang, and N. Kato, “Blockchainbased Trust Management for Internet of Vehicles,” IEEE Trans. Emerg. Top. Comput., pp. 1–1, 2020, doi: 10.1109/TETC.2020.3033532 | 联盟链 | 联合PoW/PoS共识 | 贝叶斯 推理模型 | RSUs |
Z. Yang, K. Yang, L. Lei, K. Zheng, and V. C. M. Leung, “Blockchain-based decentralized trust management in vehicular networks,” IEEE Internet Things J., vol. 6, no. 2, pp. 1495–1505, 2018. | 联盟链 | 联合PoW/PoS共识 | 贝叶斯 推理模型 | RSUs |
X. Liu, H. Huang, F. Xiao, and Z. Ma, “A Blockchain-Based Trust Management With Conditional Privacy-Preserving Announcement Scheme for VANETs,” IEEE Internet Things J., vol. 7, no. 5, pp. 4101–4112, May 2020, doi: 10.1109/JIOT.2019.2957421. | 私有链 | 联合PoW/PBFT共识 | 基于身份的群签logistic回归 | 授权RSUs |
B. Luo, X. Li, J. Weng, J. Guo, and J. Ma, “Blockchain Enabled Trust-Based Location Privacy Protection Scheme in VANET,” IEEE Trans. Veh. Technol., vol. 69, no. 2, pp. 2034–2048, Feb. 2020, doi: 10.1109/TVT.2019.2957744. | 联盟链 | PBFT共识 | 匿名隐身区 狄利克雷分布模型 | 超级分类帐 |
C. Wang, J. Shen, J.-F. Lai, and J. Liu, “B-TSCA: Blockchain assisted Trustworthiness Scalable Computation for V2I Authentication in VANETs,” IEEE Trans. Emerg. Top. Comput., pp. 1–1, 2020, doi: 10.1109/TETC.2020.2978866. | 联盟链 | PoW共识 | V2I认证方案 | RSUs |
U. Javaid, M. N. Aman, and B. Sikdar, “A Scalable Protocol for Driving Trust Management in Internet of Vehicles with Blockchain,” IEEE Internet Things J., pp. 1–1, 2020, doi: 10.1109/JIOT.2020.3002711. | 联盟链 | dPoW共识 | 物理的不可克隆函数 | RSUs |
D. E. Kouicem, Y. Imine, A. Bouabdallah, and H. Lakhlef, “A Decentralized Blockchain-Based Trust Management Protocol for the Internet of Things,” IEEE Trans. Dependable Secur. Comput., pp. 1–1, 2020, doi: 10.1109/TDSC.2020.3003232. | 联盟链 | PBFT+PoS 共识 | 移动节点推荐 | 雾节点 |
P. Vintimilla-Tapia, J. Bravo-Torres, M. López-Nores, P. Gallegos-Segovia, E. Ordóñez-Morales, and M. Ramos-Cabrer, “VaNetChain: A Framework for Trustworthy Exchanges of Information in VANETs Based on Blockchain and a Virtualization Layer,” Appl. Sci., vol. 10, no. 21, p. 7930, Nov. 2020, doi: 10.3390/app10217930. | 联盟链 | PoW共识 | Keccak和SHA-3 | RSUs |
L.-A. Hîrţan, C. Dobre, and H. González-Vélez, “Blockchainbased Reputation for Intelligent Transportation Systems,” Sensors, vol. 20, no. 3, p. 791, Jan. 2020, doi: 10.3390/s20030791. | 公有链 | 一地两检共识 | 地理区域或集群验证 | 流量服务器 |
P. K. Singh, R. Singh, S. K. Nandi, K. Z. Ghafoor, D. B. Rawat, and S. Nandi, “Blockchain-Based Adaptive Trust Management in Internet of Vehicles Using Smart Contract,” IEEE Trans. Intell. Transp. Syst., pp. 1–15, 2020, doi: 10.1109/TITS.2020.3004041. | 私有链 | PoW共识 | 直接分配 | 以太坊区块链 |
L. Xie, Y. Ding, H. Yang, and X. Wang, “Blockchain-Based Secure and Trustworthy Internet of Things in SDN-Enabled 5GVANETs,” IEEE Access, vol. 7, pp. 56656–56666, 2019, doi: 10.1109/ACCESS.2019.2913682. | 联盟链 | PoS共识 | 附近车辆投票 | RSUs |
Z. Lu, Q. Wang, G. Qu, and Z. Liu, “BARS: A Blockchain-Based Anonymous Reputation System for Trust Management in VANETs,” in 2018 17th IEEE International Conference On Trust, Security And Privacy In Computing And Communications/ 12th IEEE International Conference On Big Data Science And Engineering(TrustCom/BigDataSE), Aug. 2018, pp. 98–103, doi: 10.1109/TrustCom/BigDataSE.2018.00025. | 公有链 | 在场证明 | 声誉激励 | 车辆+RSU |
面向IOV隐私的区块链
隐私是IoV的主要要求之一,车辆或车辆之间交换的信息的隐私应得到保护,并仅向授权实体披露。虽然安全措施可以保证授权访问车辆的身份和交换的信息,但隐私保护方案的挑战是在安全级别和可访问性之间保持平衡。
如图1所示,在VANET的上下文中,有三种主要的隐私保护方案:a)身份识别隐私方法是指用于防止未经授权的实体知道车辆本身或其司机身份的技术。b)位置保密方法旨在向未经授权的实体隐藏车辆的位置信息,包括当前位置的全球定位系统坐标以及行驶路径。c)内容隐私方法旨在隐藏交换消息(如bacon消息)的元数据和属性。针对VANET提出了许多认证方案。
为了保护车辆的身份,这些方案利用了公钥基础结构、群签名、密码学、基于身份的签名或无证书签名等。这些方案依赖于启动与车辆的预先设置的信任连接的集中式TA。当车辆行驶到另一个区域时,信任关系不再有效。为了解决这个问题,以前的研究建议部署跨域认证,这需要在车辆之间、RSUs和TA之间进行各种通信,这可能会导致通讯延迟。更不用说保护集中式TA免受DoS和DDoS等攻击的额外工作了。
区块链是一种分布式技术,为分散的隐私保护解决方案提供了可能性。研究人员介绍了一种用于车载社交网络(VSN)的区块链隐私保护LBS协议。他们设计了一个轻量级阈值认证方案,代理签名密钥由一组充当授权联盟链链节点的CAs发布。无需任何CA介入,任何车辆都可以通过区块链地址进行身份认证。研究者使用了一种基于区块链的解决方案来实现条件隐私,其中车辆节点应用多个证书。车辆的身份和证书之间的链接是加密的,并安全地存储在区块链中,只有执法当局(LEA)才能在发生纠纷时披露。
研究者提出了一种基于信任管理的区块链的可信隐身区域构建(TCAC)方法,以保存车辆节点的位置隐私。结合车辆区域划分对信任值进行管理,目的是在隐蔽区域构建过程中快速评估信任等级。研究者提出了一个基于区块链的身份隐私框架,其中认证方(AP)维护和更新区块链。AP生成公共和私人密钥以及车辆的伪ID,并将交易插入共享区块链。研究者提出了一种基于区块链的内容隐私解决方案,将区块链网络划分为多个通道,每个通道包含有限数量的运营特殊扇区的授权实体。对数据的访问控制规则由存储在区块链中的智能合约定义。
面向IOV安全的区块链
传统的车载网络安全方案高度依赖于集中式服务器架构。基于公钥基础设施(PKI)的解决方案需要一个集中的证书验证机构,类似地,基于ID的解决方案需要一个密钥生成服务器。前者的缺点是证书管理复杂,不适用于IoV网络。而后者则容易出现关键代管问题。将这两种方法结合起来可能会缓解问题,但在实际中很难扩展混合解决方案。区块链就是作为解决这一问题的一种方法提出来的。
研究者提出了无证书公钥签名(CL-PKS),旨在减少签名验证和生成的计算开销。CL-PKS利用双线性配对为VANETS中的V2I通信提供有条件的隐私保护身份验证。CL-PKS方案还提供了批量签名管理和收集签名验证功能,以扩大签名生成和验证过程。区块链用于在签名验证之前执行伪身份的撤销透明化。研究者将基于密文的属性加密(CP-ABE)和块相结合,提出了一种基于区块链的VANET数据访问控制方案FADB。具体地说,利用用户属性定义VANET服务的访问权限,提高了CP-ABE的性能。
此外,轻量化的车载附加设备可以将繁重的加解密任务外包给功能强大的RSUs,进一步提高了数据访问机制的效率。研究者使用Dirichlet分布模型引入了基于区块链的信任管理方案。在提出的方案中,车辆建立信任连接以参与基于位置的服务(LBS)。车辆将信任值发送给RSUs,RSUs执行PBFT算法,达成一致,增加一个新的信任块。研究者为VANET提出了一种基于联盟链的安全认证和密钥管理方法。其中边缘计算用于区块链存储系统,区块链用于V2V组密钥构造和实时组成员分配与增强的组密钥更新。
面向IOV激励系统的区块链
IoV中的区块链应用不仅仅局限于安全和隐私。区块链可以作为一种激励系统来奖励车辆,以换取他们参与给定的任务,如报告交通事件、走更长的路径或选择一个不拥堵的电动充电站。研究者提出了CreditCoin,这是一种针对VANET车辆的激励硬币,利用了基于区块链的刺激部分。司机在驾驶动力时获得或投资硬币,他们跟踪传奇焦点。
此外,CreditCoin还利用车辆的计算能力来防止恶意攻击,从而实现阻塞保护,保持网络安全。研究者以相同的名称(CreditCoin)提出了一个基于区块链的激励公告网络,该网络聚合了车辆公告。CreditCoin允许不同的驱动程序创建签名,并在不可信的环境中匿名发送通知。此外,CreditCoin通过激励机制激励驾驶员共享交通信息,使交易和驾驶员信息具有抗篡改性。他们已经证明,CreditCoin可以满足有条件的隐私要求,并激励用户可靠和匿名地转发公告。
还有研究者提出了SmartCoin,这是一种基于联盟链的激励机制,车辆根据消息的有效性和重要性对消息源车辆进行评级。为了奖励有用的信息,获得的智能币被转移到车辆在区块链中的账户。智能硬币可以在电动汽车充电站和汽车服务站或加油站使用。
同样,也有研究者提出了一个奖励计划,对报告交通相关事件的车辆提供货币奖励。在他们提出的系统中,RSUs验证和聚合车辆节点发送的数据包,并将与交通事件相关的信息存储在行星际文件系统(IPFS)中。第一个发起事件并报告的车辆在RSUS进行签名验证后获得奖励。研究者提出了T-coin,这是一种激励货币,用于奖励选择走更长道路以缓解交通拥堵的司机。
模块二 解读与建议
在本文中,我们回顾了最近关于区块链在IOV中应用的文献。区块链可以用来解决IoV中的安全挑战,并确保参与车辆的身份隐私和位置隐私。再者,区块链还可用于管理交通相关加密货币,用于奖励帮助系统的车辆。然而,基于区块链的解决方案仍然面临着一些挑战,如PoW共识情况下的高能耗、块转换限制和块管理开销。
另外,近几年,针对网络服务许多工作引入拍卖理论。它们的共同目标是在买卖双方之间进行不同服务和产品的拍卖。同样,拍卖理论在车载传感器大数据场景中得到了广泛的应用。这样的拍卖存在预先定义的、可信任的中央权威机构,但在另一方面,也产生了一些困扰,主要产生了额外的处理开销以及存在内部和外部威胁的可能性。因此,智能合约与区块链联合将是解决这些问题的合适解决方案之一。
总的来说,区块链技术和IoV的结合有望显著增强与丰富车载传输系统的功能。无论是整车区块链部署应用,还是车载设备、手持智能终端,IOV正在以技术开放的姿态影响市场,开放矿池、丰富生态矿场,促进区块链技术基础链上线运行,并形成一个日趋完善的自治社区。而通过共识算法及提交给区块链上的运行数据,将被用于IOV车联网区块链生态体系的公共应用,将为促进健康驾驶、车辆安全、减少碳排放等多个落地领域,并通过多个共识智能合约实现管理。我们相信在区块链技术应用环境下的汽车消费及汽车生活,会更加安全、健康和精彩。
已在FreeBuf发表 0 篇文章
- 0 文章数
- 0 关注者