Data Security Sharing and Storage Based on a Consortium Blockchain in a Vehicular Ad-hoc Network
车联网中基于联盟链的数据安全共享和存储
摘要
车联网(VANET)可以通过改善交通流量来实现智能交通和提供便捷的信息服务;其目标是为了提升道路上车辆的数据自组织能力和传输能力,以实现协同驾驶和安全警告等应用。当车辆节点与其他节点共享数据时,车联网会受到身份有效性和消息可靠性等问题的影响。允许车辆节点将传感器数据上传到可信中心进行存储的方法容易受到恶意篡改和数据泄漏等安全风险的影响。为了解决这些安全挑战,我们提出了一个(DSSCB)。该数字签名技术基于椭圆曲线双线性对的性质,保证了数据传输的可靠性和完整性。新兴的联盟区块链技术由整个网络节点维护,可以提供了一个分散的、安全的、可靠的数据库。在基于联盟区块链的数据安全共享和存储系统(DSSCB)中,智能合约被用于限制预选节点在传输和存储数据时的触发条件,以及为参与数据贡献的车辆分配数据币。安全性分析和性能评估表明,我们的DSSCB解决方案在数据共享和存储方面更加安全可靠。与传统区块链系统相比,确认数据块的时间减少了近6倍,传输效率提高了83.33%。
1.简介
移动自组织网络中的移动车辆的数量迅速增加,形成了车载自组网。在VANET中,车辆装有无线通信设备,称为车载单元(OBUs)。每个OBU都包含一个硬件安全模块,该模块是用于存储安全信息的防篡改设备。车辆上的OBU通过专用的短距通信协议与路边单元(RSU)或其他OBUs通信。车辆是VANET中的网络节点,具有通信和处理信息的能力,便于分布式交通控制。交通管理中心可以通过分布式对道路资源进行合理分配同步和协调。作为智能交通系统的一部分,VANET旨在改善道路安全,增强交通流量,减少拥堵。因此,保证车辆安全高效的行驶,将在智能交通系统的发展中发挥重要作用。但是,如果车辆发送的数据在行驶过程中丢失或被篡改,就会影响驾驶员的决策,从而导致严重偏离路线,甚至威胁车辆或驾驶员的安全。因此,提高车辆数据共享的安全性和完整性是研究人员关注的焦点。
传统车联网架构,数据共享主要通过两种通信模型V2V和V2R实现。车辆节点可以根据具体需要将敏感数据存储在抗篡改设备中,这被认为是非常安全的。与其他车辆共享非敏感数据可以提高系统的效率。然而,数据通过不安全的通道传输,而且很容易被攻击者截获或篡改。覆盖区域内的流量数据由云服务平台上的RSU汇总存储,形成中央数据库。为了在繁忙的交通中保持高数据率,RSU通常被放置在每公里以下的位置。但是,这种集中式的数据存储方式导致了集中式恶意攻击和中间数据恶意篡改等信息安全问题。集中式数据库受到攻击后,会发生大量车辆数据泄漏,造成无法控制的安全事件。数据隐私和网络攻击等日益增多的问题,为构建安全和高效VANET造成的三大挑战:
(1)集中化:传统VANET依靠云服务平台进行中央数据库存储和数据管理。车辆间数据共享的需求日益增加,对数据存储提出了更高的要求。在受到攻击或恶意篡改后,可能会发生大规模的数据泄漏,从而导致一系列不可控制的事件。
(2)效率和计算开销:由于联网车辆的快速增长,控制中心对中央数据库的维护成本较高,既费时又耗费精力。在车辆密度高的地区,有限的RSU计算资源可能会超载,而在车辆密度低的地区,计算资源可能会闲置。不能合理地分配计算资源会降低数据共享的效率。
(3)安全威胁:VANET内的无线通信很容易在共享过程中对数据进行监控和篡改,从而对车辆的安全和隐私造成严重威胁(如非法跟踪或远程劫持车辆)。非法车辆可能会发送伪造的数据,扰乱数据的正常传输,提供错误的信息很可能导致交通事故,甚至严重的交通事故。
为了应对这些挑战,迫切需要改进信任和隐私,以确保通信过程的安全性和完整性。因此,有必要设计一个安全可靠的分散数据存储系统来保证车联网的正常运行。根据之前的一项研究,如果车辆在碰撞前半秒警告司机,60%的事故可以避免。
近年来,区块链普遍被认为是发展迅速的颠覆性技术。区块链是一个分散的分布式数据库,它按时间顺序生成数据块,并将它们组合成一个链中的特定数据结构。区块链使用加密技术来确保数据是防篡改和不可伪造的,可以用于分布式计算和网络节点之间的数据共享。分布式网络中每个节点都可以根据公钥来验证事务签名的有效性,因此节点之间不存在信任共识。共识算法依赖于所有节点参与一个称为工作证明(PoW)的一致性协议来完成数据验证和存储。在联盟链中,参与共识的节点是预先选择的,每个区块的生成由预先选择的节点(PSNs)决定。其他连接的感知节点(SNs)可以参与信息交互,但不参与协商过程。区块链技术还可以提供一个智能合约脚本系统,它支持更高级的分布式应用程序。这种数字形式的承诺包括合约执行条件和数字资产内容,一经部署,由计算机自动执行。此外,区块链利用独特的经济激励机制吸引节点完成工作,从而提示节点评估计算能力和资源。激励机制激发节点的交互作用,以改善系统的活动,从而使系统稳定发展。车联网中的车辆节点类似于区块链中网络节点的分布式结构。因此,该技术可以解决影响车联网数据存储的可扩展性问题。
因此,需要安全有效的解决车辆传输数据的安全问题和数据存储的可扩展性问题。为此,我们提出了一种基于联盟区块链的数据安全共享与存储系统。该方案在数据共享阶段采用基于椭圆曲线双线性映射特性的数字签名算法对消息进行签名,以支持车辆的安全通信,保证消息的不可否认性和完整性。使用联盟区块链解决了轻量级可扩展性的问题,提高了系统的整体效率。共识算法用于确保整个网络达成一致意见,即使在少数节点是恶意的情况下,也能保证行为的一致性。车联网中的私有数据可以安全地存储在区块链中,因此在隐私保护期间用户行为不会变得不可靠。智能合约用于在传输和存储数据时限制车辆的触发条件,以便合理地在RSU中分配计算资源。此外,根据数据贡献频率使用数据币,会促使车辆共享数据。由于车辆节点的移动性,车辆从当前RSU移动到另一个RSU时,在通信范围内总会经历一个过渡,从而导致数据共享的延迟。采用软切换方法,将车辆节点与与当前位置较近的不同RSU进行关联。
2.加密和验证算法的基本细节
A.椭圆曲线密码系统(ECC)
B.双线性映射
C.批验证(Batch verification)
3.提出DSSCB网络架构
所提出的DSSCB方案针对车联网中的大规模数据存储进行了优化,采用分布式安全系统解决了集中式数据库带来的安全挑战。在DSSCB中,RSU是PSN,车辆是SN。PSN被授予写数据和参与共识的权利。SN可以访问和同步副本,但它不参与共识。PSN中的本地存储设备负责收集SN上传的传感器数据,获取其他PSN共享的数据,并使用原部署的智能合同自动整理和分析数据。根据分析结果,交通管理中心可以调整VANET的交通状况,提高交通效率和安全警示的真实性。在数据分析完成后,PSN感知到的历史数据被打包成块,由DSSCB进行安全存储。DSSCB在确保数据共享的安全性和可靠性以及使数据存储更加安全和可用于查询方面具有两大优势。此外,作为共识机制,DSSCB中有一个重要的数据审计过程。共识机制解决了分散化系统中节点之间的相互信任问题,这对于保证区块链系统的持续运行至关重要。
A. 车联网节点的数据共享模型(Data sharing model for nodes in VANETs)
V2V、V2R、R2R
B. 分布式共识(Distributed consensus)
区块链技术中的分布式共识是该系统的核心,对整个区块链系统的正确运行至关重要。车联网与区块链具有相似的节点分布特征。它们的结合可以解决一些威胁车联网的问题。当所有分布式网络节点更新它们的总账时,就会达成一致意见,并在总账副本中做出一致的声明。首先,车辆将数据发送到RSU中的记录池,然后在固定的时间后将记录池中的所有数据打包成块。在将数据块写入数字分类账之前,需要建立一个分布式的共识。在DSSCB中,具有记录权限的PSN参与这个过程的执行。数据块要求所有参与者共同验证,以允许在新的块中进行协作管理。因此,需要一个有效的分布式共识来解决存储的分布式一致性问题。为了使各PSN在有限的信息交换和动态交互下达成一致,在非集中控制中需要按照基于邻域的分布式控制进行协作控制。区块链使用高度依赖节点功率的PoW机制,以确保比特币网络的计费一致。在VANETs中,RSU的分布式共识类似于比特币,RSU为解决一个求解复杂但易于验证的SHA256数学问题而相互竞争,先解决问题的节点拥有开票权。授权RSU验证数据块中每一项交通信息的有效性,该数据块被添加到DSSCB中形成新的数据块。
数据贡献的证明(Proof of data contribution):我们将代表车辆数据的数据币定义为车辆应用程序的一种新的加密货币。当车辆之间的信息交互时,一个分布式共识机制被启动,以允许网络达成共识协议,然后车辆记录被上传到联盟链以进行安全存储。提出的DSSCB基于传统的共识算法,并将其加入到实际的拜占庭容错(PBFT)安全保护机制中。基于消息传递的PBFT算法大大提高了交易确认速度和交易吞吐量。该算法解决了原有拜占庭容错算法效率低的问题,并将算法复杂度由指数型降低到平方型。PBFT共识算法可以解决数据丢失和数据延迟问题,在VANET环境下表现出良好的容错性,从而保证了系统数据的一致性维护。分布式共识还包括促进区块链系统高效运行的激励机制,这是区块链建立信任的基础。
C. 区块链与数据存储(Blockchain and data storage)
新的数据块通过共识机制审计后,分布式节点会链接到当前最长的主区块链上,将块高度增加1。数据块通常包括区块头和区块体。
4.DSSCB的实施
接下来,我们将讨论在车联网中实现安全数据共享和存储的DSSCB的具体实现。图4显示了基于联盟区块链记录池和本地存储设备的系统架构,它们位于联盟区块链系统的PSN中。记录池为联盟区块链存储数据,包括一些由车辆上传的私人数据,如位置、方向、路况和违规信息。本地存储设备管理采用智能合同控制数据共享的途径并保护感知节点(车辆)的共享数据。
首先,车辆在加入网络之前需要一个TA给车辆一个合法身份认证,然后获得相应的认证信息和系统参数。SN上传传感器数据到PSN。PSN验证身份并请求有关SN的信息,然后确定其合法性并进行下一步。PSN将某段时间内的数据分类并收集为块,然后对数据进行签名并将其广播到整个网络。所有的PSN都参与分布式共识过程,以竞争数据写入的许可。授予会计权限的SN获得一定的系统奖励,整个网络PSN同步更新区块链总账。最后,PSN之间的数据共享可以通过智能契约进行管理,比如数据共享的范围、时间段和对象。DSSCB系统运行的具体细节如下。
A. 数字签名和车辆信息验证(Digital signature and verification of vehicle data)
B. 创建数据块(Building data blocks for DSSCB)
C. 共识过程(Conducting the consensus process)
D. 基于数据币的激励场景(Incentive scenario based on data coins)
5.安全性分析和性能评估
A. 安全性分析(Security analysis for DSSCB)
在数据共享和存储过程中,安全对于VANET系统至关重要。我们提议的DSSCB满足数据传输和数据存储所需的安全要求。相关的安全特性如下。
(1)去中心化
与传统的车联网数据存储方式相反,我们的方法采用了基于联盟链的分布式存储机制。这个机制不依赖于第三方信任中心并减少了维系中心化数据库的开销。它也避免对传统中心化数据的恶意攻击的弱点。分布式存储复制数据内容并分发给网络中的其他节点。通过利用RSU上的空闲资源,整个系统效率被提升。
(2)隐私保护
(3)数据完整性
(4)不可伪造和防篡改
在我们提出的方案中,联盟区块链的分布式特性和数字签名技术保证了没有攻击者可以作为一个车辆节点来威胁网络,因为没有实体可以在没有签名者私钥的情况下伪造另一个实体的数字签名。在DSSCB中,控制一个或多个RSU的攻击者也无法更改当前真实数据中的任何信息。由于采用了PBFT共识机制,在33%的节点被破坏的情况下,系统仍能正常工作。假设全网共有f个异常RSU节点,且RSU总数满足n >= 3f+1,则系统能够抵御异常RSU发起的恶意篡改数据攻击,保证最终一致结果不发生改变。
设该区域内RSU的总数为n,其中某一个RSU成为异常RSU的概率为1/2。攻击者想要篡改共识结果必须控制至少(n-1)/3个恶意节点。这种情况下,成功篡改数据的概率是。因此,随着整个网络中RSU数量的增加,恶意篡改的可能性会降低,系统会更加稳定。 因此,我们提出的方法是不可伪造和防篡改的。
B. 性能评估(Performance evaluation for DSSCB)
(1)计算时延
在车辆数据共享过程中,主要的计算延迟是对消息的验证延迟。我们将DSSCB使用的签名验证方法与其他场景中使用的验证方案进行了比较。表示椭圆曲线上的点乘法运算;表示一个双线性成对操作;
表示MaptoPoint散列操作的时间。
(2)传输性能