区块链在车联网数据共享领域的研究进展

熊 啸，李雷孝，高 静，高昊昱，杜金泽，郑 岳，牛铁铭

1.内蒙古工业大学 信息工程学院，呼和浩特010080

2.内蒙古工业大学 数据科学与应用学院，呼和浩特010080

3.内蒙古农业大学 计算机与信息工程学院，呼和浩特010011

4.内蒙古自治区基于大数据的软件服务工程技术研究中心，呼和浩特010080

在车联网（Internet of vehicles，IOV）中，移动车辆会不断产生大量不同类型的数据，包括移动轨迹、交通信息和多媒体数据等附加数据，车辆之间相互通信、交互信息、协同收集和共享数据。车辆之间的数据共享对于提高驾驶安全与增强车载服务起着至关重要的作用。车联网利用不同的通信类型进行信息交互，为交通参与者提供安全有效的交通信息，营造舒适、安全的驾驶环境。若一些不法分子发布虚假信息或通信信息被攻击者控制，让其他参与者做出错误的行驶决定，容易引发交通拥堵，甚至引发交通事故，从而导致严重的后果。因此，如何高效、安全地利用海量的可用数据来改善驾驶体验，并在IOV 中提供广泛的高质量服务，成为一个亟需解决的问题。

在车联网中数据共享正面临着4 个关键挑战。首先，存在集中式服务器单点故障的缺陷；其次，数据提供者越来越关注数据安全和隐私问题，对数据上传、存储不做任何有效的措施，容易造成隐私信息泄露；此外，数据共享缺乏有效的激励机制，目的是鼓励参与者协同收集和共享数据，并保证数据的质量；最后，还存在未经授权访问车辆间数据共享的问题，缺少为IOV 网络中的用户提供访问权限和特权，容易造成隐私信息的泄露。这些挑战都阻碍了车辆之间的数据共享，妨碍了IOV 的发展。

近年来，IOV 领域众多学者认为可以将区块链技术与车联网结合。首先，利用区块链去中心化的特点，而且每个节点都备份完整的数据信息，可以弥补集中式服务器存在的单点故障缺陷；其次，利用区块链匿名性、不可篡改和可追溯性的技术特征，确保了数据共享的隐私性、安全性和完整性；然后，利用区块链中的共识机制与智能合约形成有效的激励机制，对促进车辆间数据共享和保证数据质量具有重要意义；最后，利用区块链中的加密算法形成有效的访问控制，能有效解决未经授权访问车辆间数据共享的问题。

1 车联网与区块链介绍

1.1 车联网

车联网是利用新一代的信息通信技术将车、路、人紧密地结合实现信息交互，从而提高交通安全，减少和预防交通事故，优化交通访问服务，提高交通运行的效率，改善交通环境，提高安全服务和控制的大型系统网络。IOV 将车、路、人等不同的实体紧密地结合成为一个系统，因此拥有不同种类的通信类型，如V2R（vehicle-to-roadside unit）通信、V2V（vehicleto-vehicle）通信、V2I（vehicle-to-infrastructure）通信和V2P（vehicle-to-personal devices）通信，如图1 所示通信类型。车辆通过多样化的通信类型可以接受来自不同实体的信息，并利用数据挖掘、深度学习等技术对其进行数据分析，进而为用户制定满意的行程规划，营造舒适、安全的驾驶环境，提高交通服务能力。

图1 通信类型Fig.1 Communication type

传统车联网的结构有三层，分别是感知层即数据采集层、网络层、应用层。在文献[10]中，作者提出了IOV 网络的七层模型。该模型提供了一个全面的框架，用于为设备间通信提供无缝集成。然而，这项研究是基于概念模型，作者只进行了案例研究。通过Qureshi 等提出的IOV 网络的六层模型，对车联网的框架结构有了新的理解。IOV 体系结构由六部分组成：感知层、预处理层、通信层、控制管理层、处理层和应用层，其框架和主要结构如图2 所示。

图2 车联网系统架构Fig.2 Internet of vehicles system architecture

IOV 系统架构中每层的具体描述如下：

第一层为感知层：感知层即数据采集层，通过多样化的通信模式如V2V、V2I、V2P 和V2R 接受来自车辆、智能设备、路边基础设施等实体的信息，目的是协同收集信息。

第二层为预处理层：本层主要是对数据采集层收集的数据进行过滤与预处理，减少网络拥堵，提高数据质量。

第三层为通信层：本层有如WIFI、无线接入技术（radio access technology，RAT）、短程通信（dedicated short range communications，DSRC)、4G/5G 和长期演进技术（long term evolution，LTE）等多种类型的通信，数据可以在服务器的控制下进行交换与传输。

第四层为控制管理层：本层主要是车联网的网络服务管理者。交通处理系统（traffic handling system，THS）可以通过监控所有可用数据来处理交通事务以及为IOV 可持续发展政策下的未来服务提供系统。根据网络类型和场景制定并采用不同的策略。此外，THS 还监控所有静态和移动交通数据。数据流管理（data flow management，DFM）提供与移动IP 相关的所有信息。采用国外和国内代理的基本概念来实现移动IP。授权/认证系统（authorization authentication system，AAS）系统提供认证和授权服务。服务处理系统（service handling system，SHS）为网络间的服务集成提供了一个完整的可扩展平台。

第五层为处理层：云架构提供各种服务，存储即服务（storage as a service，STaaS）、协作即服务（collaboration as a service，CoaS）、计算即服务（computing as a service，CaaS）、网络即服务（network as a service，NaaS）、数据即服务（data as a service，DaaS）。这些服务器负责处理从车辆节点接收的有关交通状况、交通安全、信息娱乐和订阅服务的所有数据，并对收集到的数据进行处理与分析，提高服务质量。

第六层为应用层：本层主要包含企业与政府机构，如交通管理部门、车企、智能应用开发商等，用于未来基础设施的开发、制定交通政策、改善道路交通等服务。

1.2 区块链

区块链是一种按照时间顺序将数据区块以链条的方式组合形成的特定数据结构，并以密码学方式保证其不可篡改和不可伪造的去中心化、去信任的分布式共享总账系统。区块链是一种点对点网络上的分布式账本，每个节点也都存储着完整的账本信息。每个节点都备份完整的账本信息，可以避免单节点故障引起的数据丢失。区块链主要有私有链、公有链和联盟链三种应用模式。区块链是利用加密的链式区块结构来验证和存储数据，利用P2P 网络技术、共识机制实现分布式节点的验证、通信以及信任关系的建立，利用智能合约能够实现复杂的业务逻辑功能以对数据进行自动化操作，从而形成的一种新的数据记录、存储和表达的方法。区块链的基础框架如图3 所示。

图3 区块链基础框架Fig.3 Basic framework of blockchain

2 车联网数据共享

根据现有的研究成果，本文分析了传统车联网数据共享的缺点和局限性。在此基础上提出了基于区块链的车联网数据共享，总结了这类共享方案对比传统车联网数据共享方案的优点。

2.1 传统车联网数据共享

传统车联网数据共享仍具有极其重要的作用，根据现有的研究成果，列举了以下几个方面。

（1）安全通信。车辆必须彼此有效且安全地通信，以做出稳健的决策。然而，今天的互联网在高效的数据传输和数据安全性方面存在不足，特别是在移动自组织环境中。比如因为虚假数据或未经授权的控制命令可能导致车辆做出错误决策或操纵，从而导致交通事故。Chowdhury 等为解决虚假数据传播和车辆跟踪的问题，提出了一种基于命名数据网络（named data networking，NDN）的自主车辆信任模型，以防止未经授权的车辆或模仿其他车辆的攻击者注入虚假信息。NDN 是一种新的以数据为中心的Internet 体系结构，为自主车辆之间的安全数据共享提供了更好的基础。在NDN 中，使用名称来获得信任，对数据进行身份验证，为了降低接受虚假信息的可能性，车辆验证所有接收到的数据，并使用假名方案来匿名车辆名称和证书颁发代理来解决车辆跟踪问题，以进一步保护车辆身份。

（2）数据安全。在车联网中，如果不能保证通信数据的安全，车主可能不愿意共享他们的数据。Sherif等组织乘车共享，为保护数据安全，使用加密数据上的相似性度量技术来保护出行数据的隐私，数据存储在一个第三方机构中。同样的Shen 等提出了一种既支持有效密钥更新又支持车载自组织网络（vehicular ad hoc network，VANET）动态特性的数据共享方案。在组合数学中引入对称平衡不完全块设计（symmetrical balance incomplete block design，SBIBD）以确保安全和高效的VANET，同时采用不可区分性混淆的概念来支持有效的密钥更新，实现高效加密共享信息，数据存储和密钥管理也由第三方机构来管理。

（3）数据质量。IOV 应用程序提供的服务通常是安全关键的，因此确保此类服务的可靠性非常重要。数据质量问题可能会损害以数据为中心的服务的可靠性。Zhang 等将IOV 服务的可靠性保证确定为解决数据质量问题，采用基于频繁模式的实时技术来提高IOV 数据的质量，并使用离群点检测来识别数据异常，使用频繁模式来修复错误或缺失的数据。

（4）可靠服务。随着自动驾驶技术的不断发展，车联网的应用场景越来越丰富，但也面临着越来越多的安全威胁。Wang提出了一种适用于车联网的信任模型，保证车辆间共享信息的真实性和可靠性。通过建立和维护车辆之间的信任关系，信任管理可以保证交互行为的可靠性和共享信息的真实性。该模型以车主的线下社会关系为基础设置车辆节点的初始信任，通过信息交互得到车辆节点的即时满意度，并在此基础上评估车辆节点的直接信任。该模型有助于在车辆之间建立稳定可靠的信任关系，降低信任管理中价值不平衡攻击和合谋攻击的风险。

综上所述，可以看出传统车联网数据共享的一些不足。虽然在安全通信方面有杜绝虚假信息传播和防止车辆跟踪的措施，但在解决数据窃取、篡改和集中式服务器单点故障的问题上仍有不足；在数据安全方面，虽然使用了一些加密手段来保证数据通信安全，但在数据隐私保护方面仍略显不足；虽然一些方案保障了数据质量，但是用户参与缺乏积极性，缺少激励机制；通过建立车辆间的信任来保证服务的可靠性和共享信息的真实性，是以线下社会关系为基础设置信任值，预先确定身份，未满足细粒度访问控制效果，无法解决IOV 节点动态接入的问题，在访问控制方面仍需提高。

2.2 新一代车联网数据共享

车联网领域的众多研究者们发现区块链去中心化、匿名性、不可篡改的特点，为数据共享带来了新的去中心化的解决方案，有利于增强车联网数据的安全共享。车联网与区块链技术结合可以形成可靠的计算、高效的访问控制、有效的激励机制和安全存储，保证了数据隐私安全，对促进数据共享具有重要意义。

区块链具有的以下特性，在一定程度上弥补了传统车联网数据共享的一些不足。

（1）去中心化。在区块链系统中，数据的存储以及数据的验证不再依赖某个中心提供的服务器，所有加入区块链的节点具有平等的地位。解决了集中式服务器单点故障的问题，所有节点都保存整个系统的状态信息，任何一个节点被攻击都不会影响整个网络，实现了数据安全存储的目的。

（2）匿名性。区块链采用公钥编码而成的地址来作用户的标识，不需要传统的基于PKI（public key infrastructure）的第三方认证中心（certificate authority）颁发数字证书来确认身份。用户只需要公开地址，无需公开真实身份，且地址也可以随意变换。可以解决目前车联网存在的数据隐私安全、车辆匿名性的问题。

（3）不可篡改。区块链通过共识机制、加密算法等关键机制保证了数据的不可篡改性，数据一旦经过验证并上传区块，篡改链上的数据需要花费巨额的算力代价，个人或组织几乎不可能掌握这种算力。在车联网中，像交通事故数据、违章数据等一旦上传区块链，能够被永久记录，无法篡改，确保了数据的完整性和安全性。

（4）开放透明性。除了用户的私人信息被加密不可访问外，数据记录对全网透明，数据对所有人开放，公开接口查询，可以保证系统服务的可靠性。

（5）可追溯性。区块链采用带有时间戳的链式区块结构存储数据，从而为数据增加了时间维度，便于数据的查询，可以辩证其真伪，确保了数据的真实性。

综上所述，区块链技术在车联网中能有效地保证数据的完整性、真实性和安全性，还解决了集中式服务器单点故障的问题，实现了数据的安全存储，还可以形成有效的激励机制与访问控制，弥补了传统车联网数据共享的不足。下文将详细介绍区块链技术如何保证车联网数据安全共享。

3 基于区块链的车联网数据共享

在2.2 节提出基于区块链的车联网数据共享的优点之后，本文对其进行总结。首先，根据传统车联网数据共享所面临的挑战，将区块链应用于车联网数据共享的方案可以从共享数据可靠性、共享数据安全性、激励机制、访问控制四方面来展开。其次，对其补充了在可扩展性、存储方式方面的研究。最后，提出了三种通用数据共享模型，并对比了它们的结构和优缺点。

3.1 基于区块链的车联网数据共享方案

随着电子信息技术的发展，在未来10 到20 年间，注册在案的车辆将达到20 亿辆，即使只有一部分车辆与智能网络设备结合形成车联网，也不可避免地会产生海量的数据。为了应对海量数据产生的挑战，车辆云便由此而生。基于物联网（Internet of things，IOT）的车辆云将智能交通系统、无线传感器网络和移动云计算的特点结合起来，通过引入边缘计算或雾计算技术，使得依赖于V2X（vehicle to vehicle，vehicle to infrastructure）通信技术的自动驾驶和高级辅助应用成为可能。车联网在带来许多便利的同时，其所产生的海量数据会极大地消耗云存储空间，而且敏感信息也极易从中心化的云泄露，如图4（a）所示。由此可见，车联网正面临着严峻的数据安全共享挑战。一方面，由于车联网数据具有巨大的经济价值，数据窃取、攻击与滥用等行为越来越严重；另一方面，车联网实体众多而且拥有多样化的通信方式，对数据安全共享的管理的任务日益加重，很难控制其他实体对数据的访问和控制。随后，研究者们将中心式存储改成分布式存储，不仅提高了系统的可靠性、可用性和存取效率，还易于扩展，如图4（b）所示。2017 年Kromtech 安全中心发生了一起集中式服务器泄露50 多万条车辆信息事件，泄露包括行驶轨迹、出行路线和用户个人信息等，造成用户的隐私安全受到威胁。可见，传统的车联网系统仍存在单一节点故障，造成数据缺失的问题，如图4（c）所示。因此，实现数据安全存储对车联网数据共享发展至关重要。

图4 存储架构Fig.4 Storage architecture

在2016 年，Yuan 等首次利用区块链技术构建了一个安全可信的分布式自治交通系统。Leiding等为实现车辆间安全通信，提出了一种基于以太坊的分布式存储的车联网系统。在文献[35-37]中，为保证参与信息交互的车辆或交通事故取证的执法机关提供可靠的参考、可信的数据，利用区块链技术构建了数据分布式存储。如图4（d）所示，区块链系统由大量的分布式节点构成，每一个节点记录的是完整的账目，弥补了集中式服务器存在的单点故障的缺陷，而且没有中心服务器，不会泄露交易者的个人隐私，数据一旦上传，能够被永久记录，无法篡改，确保了数据的完整性、真实性和安全性。区块链取代了传统意义下的“受信任的第三方”。

有效的数据收集和处理是许多IOV 应用的前提。众包是区块链的一个很有前途的应用。空间众包技术已被作为一种有效的数据收集和处理方法。在空间众包中，任务接收者接受分配的任务，然后收集数据并上传到任务服务器。在接收到任务数据之后，任务服务器处理数据，提取有用的信息并将其反馈给任务请求者。然而，随着海量数据在空间众包服务中产生，这些数据通常涉及大量车辆隐私信息，犯罪分子很可能通过这些信息获取用户的日常路线或他们的身份。因此，车辆必须彼此有效且安全地通信。

Zhao 等提出了一种空间众包任务总数最大化的方法，将复杂的工作者依赖图分解为更小的独立工作者簇，利用树构造算法达到任务分配的目的，但存在服务器单点故障导致的隐私泄露问题。于是，Hadian 等提出了一种隐私感知的任务调度方案，通过选择中间目的地（ID）为自主车辆所有者和自主车辆请求者执行隐私保护匹配。尽管这些工作是有助于隐私保护的空间众包，但仍存在敏感任务中包含的隐私信息在任务发布和分配过程中泄露的问题。

利用区块链和深度强化学习（deep reinforcement learning，DRL）不仅解决了车联网中的空间众包出现的问题，还增强了对数据隐私安全的保护。将深度强化学习、区块链与空间众包技术相结合，通过使用DRL 来选择可靠的任务接收器（例如工作人员）并动态选择区块链的共识算法、块大小、块生成时间和块生成节点，来保证数据的隐私安全，是一种基于深度强化学习和区块链的空间众包系统（deep reinforcement learning and blockchain spatial crowdsourcing system，DB-SCS），具有减少访问控制、直接管理区块节点的数量、降低访问控制的负担等特点。DB-SCS 模型如图5 所示。

图5 DB-SCS 模型Fig.5 DB-SCS model

Lin 等人利用深度强化学习提出一种基于区块链的分层任务管理方法，具有良好的吞吐量、高性能任务分配和低开销的特点。但是在利用深度强化学习进行任务指派时，需要训练数据集，这样就易造成数据的窃取或者丢失，于是研究者提出利用联邦学习来替代。联邦学习旨在实现数据可用不可见的隐私保护技术，这也是联邦学习系统中引入区块链技术的关键原因。联邦学习和IOV 的结合使IOV环境具有更好的效率、更好的隐私、更短的响应时间和更强的实用性。

联邦学习是分布式场景中隐私保护边缘智能的一种有前途的方法，联邦学习通过以隐私保护的方式从分布式数据中学习来实现边缘智能，并利用区块链在不可信的参与者之间提供有保证的协作方案来实现高效共享。在文献[50-51]中，研究者们利用基于区块链的联邦学习新架构，来保护车联网的数据隐私安全，并通过选择参与节点，以最小化总成本来进一步提高联邦学习的效率，并通过集成区块链存储和验证模型参数，来提高方案的可靠性和安全性。系统架构如图6 所示。

图6 基于区块链的联邦学习系统架构Fig.6 Blockchain based federated learning system architecture

综上所述，利用机器学习不仅可以降低提供商共享恶意和冗余数据等不合格数据的风险，保证共享数据的安全性与质量，还实现对区块节点的动态选择与控制，来解决敏感任务中包含的隐私信息在任务发布和分配过程中泄露的问题，提高了系统的吞吐量与效率。未来在数据共享领域中的激励机制、访问控制与可扩展性等方面，结合机器学习、区块链和车联网技术将是重要的研究方向。

数据共享的一个关键挑战是鼓励用户参与数据的收集和共享。如果没有合理的激励机制，用户缺乏激励，很难让数据共享持续下去。而且激励与惩罚是相对的，这样才会保证共享数据的可信度与高质量。例如可能存在恶意车辆，广播虚假的公告消息，以误导其他车辆。如果一车辆广播了虚假的公告消息，那么恶意车辆应该被追溯并受到惩罚。激励机制大体分为两种，一种是数字货币，一种是信誉值，详情见表1。

表1 激励机制Table 1 System of encouragement

由此可知，利用激励机制不仅能鼓励用户参与数据的收集和共享，还能保障数据的可信度与高质量，对促进智慧城市和智能交通的发展具有重要影响。未来人无信则不立，但是虚拟货币缺乏回兑机制，易引发市场混乱，网民合法权益难以得到有效保障，容易引起通货膨胀，这些都不利于虚拟货币的可持续发展。未来激励机制的发展将会趋向于信誉机制的研究。

为了实现数据的机密性，实现IOV 链上数据的安全、灵活共享，需要设计为IOV网络中的用户提供访问权限和特权，具有灵活访问、控制链上数据的保护方法。

当区块链技术与车联网相结合时，访问控制作为车联网数据保护的关键技术之一，成为主要的结合领域。目前结合方式主要是区块链技术与现有的车联网访问控制模型结合，区块链充当现有访问控制模型的可信实体。目前主要的研究见表2，包括区块链与基于属性的访问控制（attribute-based access control，ABAC）模型结合、区块链与基于角色的访问控制（role-based access control，RBAC）模型结合以及其他车联网场景下模型的结合。

表2 将区块链融入车联网访问控制模型的研究Table 2 Research on integrating blockchain into Internet of vehicles access control model

在文献[65]中，使用分区的方式控制访问，但对数据的机密性保护不足。在文献[64]中，利用区块链与基于角色的访问控制方式，虽然保证了数据的隐私性，但依旧不够灵活高效。由此可见，通过挖掘不同角色之间的属性权限的关联，达到一对多实体、多角色的数据安全共享效果，具有更高效、灵活的访问控制车联网数据共享场景。

基于区块链的车联网数据共享系统通常采用单条链的形式架构，但是区块链本身也存在不少问题和挑战。首先，区块链庞大的体积对节点的压力过大，随着区块链的不断延伸，节点存储的区块链数据会越来越大，存储和计算的压力也会越来越大。车联网中存在海量的信息交互，会触发大量的交易，如果采用传统的单链结构设计，必定会遇到节点硬件方面的瓶颈，不利于车联网的扩展，因此在设计数据共享的区块链结构时需要重点解决区块链的可扩展性。目前主要的提高可扩展性的方法有侧链、有向无环图（directed acyclic graph，DAG）、分片和分层。详细研究见表3。

表3 可扩展性模型的研究Table 3 Research on scalability model

由此可知，提高可扩展性就是让车辆节点聚焦于与自己业务相关的数据，不用浪费空间和计算力去同步其他区域的数据，减少数据同步的时间，从而降低了业务的时延。通过区域的划分，降低对节点存储能力和计算能力的要求，也降低了区域内区块的生成时间，提高了每条链内交易的处理频率，从而提高系统的吞吐量。虽然提高了可扩展性，但是需要考虑区块链自身的差异性、访问控制策略冲突、智能合约适应性等一系列问题，未来研究者可以将提高吞吐量作为研究方向。

现有的研究发现基于区块链的车联网数据共享实现数据存储方式有四种：第一种是将收集的数据存储在云服务中，而数据的索引存储在区块链中。第二种是将收集的数据存储在分布式文件中，而数据的索引存储在区块链中。第三种是以路侧单元（RSU）作为区块链节点存储数据。第四种以受信任车辆作为区块链节点存储数据。详细研究见表4。

表4 存储方式的研究Table 4 Research on storage mode

由此可知，众多研究者将数据以不同方式存储，其目的就是保护数据与缓解存储压力。缓解与改善存储压力是未来的研究重点。

综上所述，基于区块链的IOV 数据共享系统满足了数据的完整性、真实性和安全性，实现了数据隐私保护和安全存储，形成了高效的访问控制、有效的激励机制，这是传统车联网数据共享所不能比的。这对车联网在智慧交通、无人驾驶、智能城市的未来发展中具有重大意义。

3.2 基于区块链的车联网数据共享模型

在3.1 节提出基于区块链的车联网数据共享方案之后，对其数据共享模型进行了总结。这里介绍三种基于区块链的车联网数据共享模型，如云存储-车联网数据共享模型、链上分布式存储-车联网数据共享模型和链下分布式存储-车联网数据共享模型。

（1）云存储-车联网数据共享模型，如图7 所示。通过物理层、平台层和应用层这三层的合作，实现交通数据的安全存储与共享。

图7 云存储-车联网数据共享模型Fig.7 Cloud storage-Internet of vehicles data sharing model

每层的具体描述如下：

物理层：本层主要包括车辆、路边基础设施和RSU。车辆负责收集数据，RSU 可以接收并临时存储车辆发送的数据，然后将数据上传至平台层。

平台层：本层由具有强大的计算能力和存储能力的高性能服务器组成的云计算平台和区块链网络组成。收集到的数据存储到云服务器中，而数据的索引存储在区块链中，当数据访问者访问数据时，先到区块链获得数据索引，再向云服务器发送访问请求，然后下载云中的数据。

应用层：本层主要是企业、智能应用开发商与政府机构，可以与平台层进行信息交互，利用强化学习、数据挖掘等技术对数据进行分析，分析的数据可以用于未来基础设施的开发，也可以提供各种服务，如定位导航、广播通信、道路交通状况监测、信号控制等。

（2）链上分布式存储-车联网数据共享模型，如图8 所示。通过边缘层、区块链层和应用层这三层的合作，实现交通数据的安全存储与共享。

图8 链上分布式存储-车联网数据共享模型Fig.8 Onchain distributed storage-Internet of vehicles data sharing model

每层的具体描述如下：

物理层：本层主要包括车辆、可信机构和RSU。车辆负责收集数据，RSU 可以接收并临时存储车辆发送的数据，然后将数据上传至平台层。可信机构（trusted authority，TA）负责验证车辆加入网络的合法性，为合法车辆颁发证书，并通过安全通道分发密钥。

区块链层：本层由区块链网络和分布式存储文件组成。分布式存储文件如DHT、IPFS、Swarm 和BigchainDB 等，主要为数据共享提供海量的分布式存储空间，方便进行数据存储。区块链网络用于接受数据访问、数据存储和用户撤销请求。

应用层：本层主要是一些企业、智能应用开发商与政府机构等访问实体，提供各种服务，如监控、导航、定位、通信等。

（3）链下分布式存储-车联网数据共享模型，如图9 所示。通过边缘层、共识层和应用层这三层的合作，实现交通数据的安全存储与共享。

图9 链下分布式存储-车联网数据共享模型Fig.9 Offchain distributed storage-Internet of vehicles data sharing model

每层的具体描述如下：

边缘层：本层主要包括5G 基站、车辆、RSU 和可信机构（TA）。5G 基站只负责转发消息，而不参与计算任务。每一车辆都配备有车载装置和可信平台模块（trusted platform module，TPM），其 中 安 装 了TPM 以存储传感信息。TPM 中存储的数据不能被篡改。RSU 可以接收并临时存储车辆发送的数据。TA负责验证车辆加入网络的合法性，为合法车辆颁发证书，并通过安全通道分发车辆的公钥和私钥。TA存储区块链地址和车辆伪身份的映射。此外，使用黑名单机制，当车辆有违法行为时，TA 将根据车辆行为的严重程度决定是否将车辆的区块链地址添加到黑名单中。TA 定期向车辆网络广播黑名单。区块链节点将拒绝与黑名单上的车辆通信。

共识层：本层可以设计一个有效的共识算法，如工作量证明机制（proof of work，POW）、权益证明机制（proof of stake，POS）和股份授权证明机制（delegated proof-of-stake，DPOS）等共识算法，以减少网络规模，提高区块链的交易吞吐量。层中的区块节点代表车联网设备（车辆或RSU 等）。

应用层：即车联网中数据的访问实体，例如车辆用户、车企、智能应用开发商、交通管理局等，进行信息交互，提供各种服务，如道路监测、定位导航、广播通信、信号控制等。

通过对上述数据共享模型的分析，从表5 可以看出数据共享模型之间的比较。

表5 数据共享模型之间的比较Table 5 Comparison between data sharing models

4 未来研究与展望

车联网与区块链技术的结合确实解决了传统车联网数据共享出现的问题，但是车联网与区块链技术各自的特性也带来了许多研究挑战，下面对未来发展中将面临的问题和挑战进行讨论。

（1）存储优化

区块链网络中的节点需要同步自创世节点以来的所有数据，存储日益增长的海量数据是极为困难的。车联网中数据量的增长速度非常快，数据同步会对车联网中的设备造成很大的存储压力，因此需要减少区块链的存储压力。目前的解决方法有两种：第一，压缩区块链中存储的数据，使相同大小的区块存储更多的内容；第二，将区块链与区块链存储解耦，区块链中存储的是指向某个内容的哈希值。

（2）可扩展性优化

在基于区块链车联网的数据共享应用中，区块链的可扩展性可以通过每秒的交易吞吐量相对于车联网节点的数量以及并发工作负载的数量来衡量。许多区块链系统正遭受吞吐量低下的困扰。利用侧链、DAG、分片和分层，都可以提高系统的可扩展性，但仍有一些局限性，如对恶意节点的判断、节点的选择、区块的生成等，若利用深度强化学习或者联邦机器学习来动态选择区块链的共识算法、块大小、块生成时间和块生成节点，系统将具有良好的吞吐量、高性能任务分配和低开销的特点。

（3）访问控制优化

目前基于区块链的车联网数据共享的方案中，使用多链并存让车辆节点聚焦于与自己业务相关的数据，不用浪费空间和计算力去同步其他区域的数据，然而在不同区块链间实现跨链的访问控制不仅需要解决区块链自身的差异性，而且需要解决访问控制策略冲突、智能合约适应性等一系列问题。因此，跨组织与跨链的访问控制也是一个挑战性的工作。改善车联网中区块链的访问控制的性能有三种方案：第一，通过设计新的共识算法来提高共识速度,提高区块链产生区块的速度；第二，将区块链的链式结构改为网状结构并行产生多个区块；第三，利用多个侧链和主链合作，主链保证安全性，侧链实现具体业务功能，通过多个链并行工作提高性能。

（4）模型的优化

区块链为数据共享提供可信的计算和存储，但是实现可信的代价是存储在区块链上的数据会向所有人公开，对于许多区块链应用而言，此功能可能是不友好的，尤其对于一些商业组织而言，许多帐户和交易信息也很重要，用户和组织都无意与其他同行公开共享他们的秘密。目前的思路是选择车联网数据共享中的一些功能利用区块链来实现，实现哪些功能是一个值得研究的方向。

（5）物理设备的优化

在车联网的数据共享应用中，通常需要在道路中部署基础设备（如RSU 等）用于传递数据，但是大量的基础设备造价过于昂贵，损坏后也不易维修，而且在车联网中，车辆是高速移动的，车辆间进行信息交互时就需要快速且可靠的网路来支持，这时就需要更优越、更便宜的物理通信设备。5G 移动通信技术拥有更加优越的通信质量，拥有更高的网络容量，并且可为每个用户提供每秒千兆级的数据速率，以满足网络服务质量（quality of service，QoS）的要求。当然利用6G 通信技术，提高边缘服务器上车辆用户服务请求的命中率，实现对用户资源请求的高效处理，也是一个值得研究的方向。

5 结束语

车联网中会产生大量的数据，且存在大量数据交互的场景，这些数据在科研、商业、交通治理上都有非常重要的价值，因此车联网需要高效、安全地共享数据。本文总结了传统车联网数据共享方案中存在的数据安全存储、数据隐私保护、激励机制、访问控制的问题，剖析了利用区块链技术结合车联网实现数据安全共享的优势。根据国内外车联网结合区块链技术实现数据安全共享的研究，分别从共享数据可靠性、共享数据安全性、激励机制、访问控制、可扩展性和存储方式六方面进行了探索，提出了三种通用数据共享模型，并分析了当前面临的挑战，以及未来的研究机遇。随着车联网与区块链技术不断发展，相关的安全研究也必将不断深入，成为车联网数据共享发展的重要支柱。