仲啸云 邓晓彤 林升茂 曾耀
摘要:针对智能交通领域数据安全等方面存在的痛点问题,将区块链相关技术应用于智能交通系统中,解决车辆在数据共享传输过程中可能存在网络攻击,信息内容被恶意篡改等问题。通过对关键技术应用的研究,提出了基于区块链的交通监控数据安全保护设计方案,对推动交通安全发展具有重要意义。
关键词:区块链,交通监控,智能交通
一、引言
在智能交通系统中,通过海量信息的传输来实现信息的传递。特别是对交通车辆实施有效监控,对数据安全都有较高的要求。交通监控的视频常常被作为车辆违章或者交通事故处罚的重要证据,也常常作为信息传播媒介通过网络传播,或者作为训练集的关键数据来源,用于检测和识别车辆以及交通环境等关键特征和行为分析。另一方面,随着车联网(IoV)的快速发展,车辆间的信息和数据传输越来越频繁。因此,要确保视频信息的真实性和完整性,要注意数据共享者的隐私保护。而新兴区块链技术在数据安全和隐私保护方面展现出了较大的潜力,为解决交通数据安全和隐私保护提供了新思路[1]。
二、相关技术研究
在区块链应用于数据安全方面的研究相关工作较多。有学者提出了一种多媒体文件生成、分发和使用的新方法,即对媒体文件中的多个视频、音频、副标题和元数据进行索引。但是,这些解决方案都不关注所交付内容的安全性和完整性,例如,索引很容易就从内容中删除,从而失去相关信息的追踪。另有学者提出了一种联合物理层和应用层安全框架,利用物理层的安全能力和信号处理技术,以及应用层的认证和水印技术。此方案旨在通过无线网络安全地传送多媒体数据包,但在数据的完整性方面考虑不多。相关学者也提出利用安全水印技术和基于联合压缩和加密的方法应用于多媒体内容保护。但这两种算法都只关注内容保护,而没有讨论具体应用到实践环节[2]。
区块链是存储按时间顺序排列的数据的分布式数据库。所有参与者共同努力,以维护去中心化网络中的分布式数据库。具体而言,区块链无需信任任何组织即可实现可信任的隐私保护数据存储。此外,区块链配备了激励机制,可以用来激励用户维护区块链[3]。
但是,直接在IoV中应用区块链是存在挑战的。在IoV中,车辆的隐私权是有条件的。如果应用零知识证明或环签名,那么要揭示车辆的真实身份将是充满挑战的。另外,大多数当前的区块链系统的吞吐量都很低[4]。因此,我们需要一个可以对大量消息进行快速存储的区块链系统。
三、基于区块链的交通监控数据安全保护设计
根据区块链的技术特点,结合交通监控系统中现存的数据安全问题,本文将区块链应用于交通监控中的部分数据存储和传输以及视频信息内容验证等环节。具体环节应用如下图所示:
本文提出的基于区块链的交通监控数据安全保护系统是由车辆、路侧单元、交通管理机构、发行者、追踪器和交通执法机构组成的,是在车联网环境下实现。
(1)隐私安全模型与安全工具:
本文在进行车辆数据共享隐私保护时,主要通过设计安全模型和使用安全工具(即智能合约、公平盲签名方案(FBSS)、门限秘密共享和多重签名等工具)来实现。
在本文所设计的数据传输共享系统中,可能会存在恶意车辆,比如为了误导其他车辆而广播虚假广播消息的车辆。在我们拟设计的安全模型中,如果某辆车广泛发布了虚假的广播消息,则该消息将极有可能被其他车辆拒绝。我们拟设计的模型可以捕获先验属性。此外,即使消息被接收,并使用追踪器在交通执法机构的授权下也可以找到消息生成器的真实身份。随后,生成器(恶意车辆)将会受到惩罚。我们拟设计的模型还捕获了后验属性。如果安全数据共享系统同时具有后验和先验属性,则可以说该系统满足真实性。我们注意到,身份验证和不可否认的属性可以用于实现后验属性。身份验证提供了一个证明,即实体接收到的消息来自系统中的合法车辆和/或组织。不可否认性则保证了车辆或组织无法否认已经送了自己生成的消息,且数字签名通常被用来实现消息的身份验证和不可否认性。而如果使用传统的签名方案,系统就可能遭受到流氓密钥攻击。我们拟设计的模型同时也可以捕获流氓密钥攻击。
系统中的大多数车辆都不希望被追踪。但是,恶意车辆可能会报告虚假消息以误导其他车辆。我们拟设计的安全模型可以捕获有条件的隐私,这就要求一个或多个(合作)实体找到广播虚假消息的车辆的真实身份。传统意义上,系统中的单个可信任的机构(追踪器)可以用于查找车辆的真实身份。但在这种情况下,系统可能会被滥用。我们拟设计的安全模型还捕获了强大的有条件的隐私,这保证了只有在追踪器的数量达到门限时才能对车辆进行追踪。而在整个信息的共享过程中,通过研究激励和奖惩机制,对分享真实且有用信息的车辆进行特定货币奖励,对上传恶意的车辆进行相应的惩罚。
此外,寻找单个可信任的实体来存储和发布广播消息也具有挑战性。安全数据共享系统还需要启用可靠的消息发布。也就是说,车辆愿意生成广播消息并将其转发给其他车辆,并且广播消息可以安全有效地发布到广泛区域中的车辆。
(2)基于区块链的数据共享的体系结构:
根据其地理位置,可以将整个物联网分为多个区域。例如,每个行政区都可以视为一个区域[5]。在每个区域中,发行者可通过使用公平盲签名方案来起诉该区域中车辆的发布凭证,后者则用于保证车辆的隐私性。有了凭证,车辆就可以生成已签名的传输消息了。公平盲签名方案的秘密追蹤密钥可以在无受信任方的情况下,由一组追踪器(追踪器联盟)使用门限秘密共享方案进行共享。如果发现了伪造的传输消息,交通执法机构可以请求追踪器联盟撤销消息发送者的真实身份。而要想恢复发送者的真实身份,则至少需要多个追踪器进行合作,这可以避免权限的滥用。
该系统包括每个区域的主链和辅链。主链由系统中的所有实体管理,而每个辅链则主要由实体的子集来维护。智能合约被部署在主链中,以帮助确保主链与辅链之间数据的一致性。
四、结语
区块链技术因其具有数据可追溯和难篡改等技术优势,相关应用研究已经取得了不错的实践效果。本文把区块链应用于交通监控数据安全保护,重点研究应用于监控视频数据的传输过程中的数据安全保护,能够有效解决交通监控中数据传输的安全问题,保证数据的真实性和完整性。
参考文献
[1]张颖,连云雁,李艳香. 基于区块链的智能交通系统[J]. 信息周刊,2020,000(010):P.1-1.
[2]常燕廷. 基于压缩感知的密文域信息隐藏及图像认证方案研究[D]. 重庆大学,2016.
[3]谷斌.基于区块链技术的数字贸易监管研究[J].中国经贸导刊,2020,(2):12-14.
[4]高政风.基于DAG的分布式账本共识机制研究[J].软件学报,2020,(4):1124-1142.
[5]李梦茹.基于车联网架构的功能研究[J].西部交通科技,2019,(12):153-157.
项目基金
2020年国家级大学生创新创业训练计划项目(编号:202010616052X)。