区块链访问控制技术在车联网中的应用研究综述与展望

韦可欣，李雷孝，高昊昱，熊 啸

1.内蒙古工业大学 数据科学与应用学院，呼和浩特 010080

2.海南大学 网络空间安全学院（密码学院），海口 570228

目前智能出行和交通数字化管理逐步受到重视[1]，整个车联网系统承载了巨大体量的车主隐私数据，如车辆信息、驾驶本信息、日常行驶路线、车况信息、用户密码等，这些信息如果被恶意访问将会对车主和周边车辆产生安全隐患。所以，为了避免恶意节点获取并篡改车主隐私数据，车联网访问控制研究格外重要[2]。

研究初始，学者们倾向于将访问控制模型直接应用到车联网系统中，这些访问控制模型包括：基于属性的访问控制（attributes based access control，ABAC）[3]、基于角色的访问控制（role-based access control，RBAC）[4]、基于权能的访问控制（capability-based access control，CapBAC）[5]、基于资源的访问控制（resource-based access control，ReBAC）[6]和基于使用访问控制模型（usage control，UCON）[7]等，这些模型在很长一段时间内有较好的访问控制效果。但是，随着智能车辆产业的兴起，道路上智能车辆的数量也飞速上涨且与众多智能终端设备形成了更为复杂的车联网系统。因此直接把访问控制模型应用到目前车联网系统中不足以形成有效的访问控制[8]，原因有以下三点。首先，目前车辆数量过多，要同时管理这些车辆并对资源细粒度授权较为困难；其次单点故障问题难以解决，车联网系统安全性较低容易遭受女巫攻击和消息篡改等攻击威胁[9]；再者，从国内车联网的“三跨”“四跨”和“新四跨”等互联互通应用实践活动来看，目前最影响访问控制模型应用到当下车联网系统的是：各个车厂商，包括整车零部件、模组、车辆终端设备，以及安全设施的相互支持和遵守同样的标准和规范。因此对车联网中的消息验证、信任管理、证书管理、数据管理和隐私保护没有足够的安全性保障[10]。例如，2022 年5 月，某用户在社交媒体曝光，其使用某智能纯电品牌汽车的“车车互联”功能，能看到多位同品牌汽车用户的行车记录仪实时画面，涉嫌未经用户同意使用用户的隐私信息，也存在泄露国家相关机密的可能。2022年10月，某日本知名汽车集团因数据安全管理不善，导致其T-Connect服务中的296 019条客户信息疑被泄露，泄露的内容包含了客户电子邮件地址和客户号码等。2023年2月21日，为辰安全实验室监测到部分智能网联汽车使用的开源项目Busybox（是一个遵循GPL 协议、以自由软件形式发行的应用程序）代码执行漏洞，该漏洞影响多数车机娱乐和仪表等系统安全。

区块链作为新一代安全性保护技术因其自身去中心化、匿名性和不可追溯性等特点可以用来解决当前车联网访问控制的不足，更好地保障车联网系统安全。为用户的访问请求提供分布式存储方式，方便数据存储，区块链网络在车联网系统中用于用户的请求访问、数据存储和用户访问请求撤销。

1 研究背景

1.1 车联网

物联网技术高速发展的同时带动了车联网（Internet of vehicle，IoV）的发展，它是一个以车辆为主体，车载移动互联网为基础，以约定好的通信协议和数据交互为标准[11]。依靠通信网络互联实现车与车（vehicle-tovehicle）、车与人（vehicle-to-pedestrian）、车与网络（vehicleto-network）、车与路（vehicle-to-infrastructure）的互通互联、信息共享的网络，进而可以保障交通安全、提高驾驶体验、拓展智能服务等。在当下车、路、云一体化的复杂车联网中[12]为了提高车联网中的服务和车辆之间及时通信，部署了路边单元（roadside units，RSUs）[13]。为了使IoV 更加商业化，IoV 通信架构不局限于车辆，智能手机、平板电脑和笔记本电脑等智能设备也都能同时接入，所以说IoV是车载移动网络与智能设备的集成[14]。

1.2 区块链

区块链概念起源于[15]第一个数字货币：比特币，自此区块链概念逐步进入到人们视野并逐渐应用到银行、工业等领域。它作为一种点对点（peer-to-peer，P2P）的分布式账本，网络中所有节点都拥有相同区块链数据信息，并且区块上的数据无法更改，通过提供公钥来保证用户身份匿名性。每个区块可以视作账本的一页，其通过记录时间的先后顺序链接起来从而形成“账本”，在记账方面，区块链不需要一个中心机构来负责记账，每个节点的交易情况都会在区块链中公布，因此具有去中心化和透明开放性的优势。但这种区块链只能用来交易并不能在区块上执行某些制定好的规则。如果要在区块链上执行拟定好的规则就要在以太坊平台[16]上设计开发，它能提供一个名为智能合约的可信数字合约，根据编码预先指定规则并在上链后自动执行，人们可以根据自己的需求灵活部署。通过对IoV和区块链的介绍，区块链的特性完全可以解决IoV 中面临的身份和通信信息泄露及自身网络安全等威胁，图1为区块链在车联网访问控制中的优势。

图1 区块链在车联网访问控制中的优势Fig.1 Advantages of blockchain in access control of Internet of vehicles

2 车联网访问控制研究现状

通过上述分析，车联网访问控制与其他场景下的访问控制有很大不同，节点速度移动快、应对安全性攻击、网络拓扑变化快、节点间链路持续时间短暂和移动模型在路网拓扑中有限制这些车联网中独有的特点都要求车联网访问控制必须有足够的针对性，车联网结构的复杂性决定了物联网中的访问控制应用于车联网中其有效性无法保证。国内外很多研究学者对车联网访问控制已经做出研究，本章总结传统车联网访问控制机制中存在的不足，总结引入区块链的优势，并列举目前区块链技术引入车联网访问控制的场景。

2.1 车联网访问控制

车联网访问控制目的是通过智能汽车和道路上其他智能车辆、行人和RSU 之间的实时通信来增强车辆之间的身份认证，提供更完善的隐私保护从而实现更安全的道路行驶。

车联网访问控制涉及连接到网络的车辆、用户、其他智能设备和路边设备，与众多物联网设备不同的是，车联网中的车辆具有计算和存储能力。连接到网络的车辆一般有两个身份，一个身份是数据信息拥有者，另一个身份是数据信息申请者。车辆作为数据信息申请者时，经过车联网访问控制一系列的验证最后给出访问权限判定。用户则是指参与系统的人，通常情况下包括驾驶员、乘客甚至路边的行人，用户的社交记录也可用于提供推荐服务。其他智能设备和路边设备一般由连接到车联网中的手机、电脑和RSU组成。图2为车联网访问控制框架。

图2 车联网访问控制框架Fig.2 Internet of vehicles access control framework

车联网场景下访问控制有时会面临区别于物联网和互联网的众多因素干扰，主要体现在三方面：

（1）内外部传感器因素：外部传感器安装在车辆外部，包括摄像头、停车传感器等，内部传感器包括制动传感器、低燃油和轮胎压力传感器等，恶意传感器可能会窃取车辆数据致使车辆受损[17]。

（2）驾驶员因素：恶意节点通过分析驾驶员社交网络推送，并对驾驶员进行社交网络攻击，使驾驶员情绪波动从而造成安全隐患。

（3）信号因素：信号标识和警报等各种信号因素都会影响车辆。恶意节点篡改信号标识导致车辆状态判断异常，路程延误等，都会影响访问控制判断。

车联网访问控制不同于物联网访问控制，有其独特之处，主要体现在以下五个方面：

（1）节点移动速度快：与物联网不同，车联网中车辆节点移动速度快，拓扑频繁变化，路径寿命短暂，且受到的干扰因素更多，包括路边的建筑物、天气状况、道路交通等。车辆处于不断运动状态，而车联网不能保证全面覆盖，所以车辆在某些时间段处于车联网之外，即使车辆处在车联网之内，也不能保证车联网覆盖范围是由同一家通信公司运营，所以在车联网中要允许车辆动态加入。

（2）应对安全性攻击：车联网的健壮性极其重要，一方面要应对恶意节点对车联网网络的攻击，另一方面也要能抵抗对车载单元和智能设备等终端的攻击。同时排除有设备和传感器老化的因素，所以在安全性允许的范围内可以有一定的安全性预测偏差。

（3）网络拓扑变化快：车联网网络拓扑高度动态且交通状况处于不稳定状态，因此，相对于物联网来说，车联网访问控制过程的时效性要求要更高。

（4）节点间链路持续时间短暂：由于车辆移动速度快，导致车联网网络拓扑结构变化剧烈、信道资源不均衡，为车联网通信的实时性和可靠性带来了诸多隐患，故与物联网相比，车联网通信节点间链路维持时间略短，针对车联网而言，提高信道接入效率和并发通信能力才是关键。

（5）移动模型在路网拓扑中有限制：完整的路网结构应包括红绿灯，路标等个性化交通元素；复杂的交叉路口和多车道等路网情况；也要反映不同城市区域，如生活区，商业区等。移动模型包括车辆属性，驾驶员行为偏好等，不同类型的车辆有其独特的驾驶轨迹与限制，例如，公交车只可在公交车道上行驶。车辆的移动方式很大程度上受到驾驶人个性喜好影响，主要反映在车辆的原子动作和车辆的移动路线，同时，不同驾驶风格，对交通状态的处理，以及驾驶人在不同时刻的身体状态，都需要在移动模型中得以体现。

2.2 传统车联网访问控制

传统车联网访问控制如下：RBAC、ABAC、CapBAC、ReBAC和UCON。这些访问控制机制普遍都需要有可信的集中授权策略实体，依据访问控制策略和其他属性信息进行访问控制决策，不可避免地就会出现单点故障问题。RBAC 中最基本的元素是权限、角色以及用户，三者相互集成。在车联网中通过定义角色的权限，并对用户授予某个角色来控制用户的权限，实现用户和权限的逻辑分离，极大地方便了权限的管理[18-25]，适用于少量IoV 场景中。ABAC 应用在车联网中，通过对整个资源赋予属性，包括主体、客体、环境属性和判定结果，主体和客体会被分配属性集，通过验证访问者与被访问者的属性集来给出权限判定结果[26-31]，可以解决IoV 中节点动态接入、节点移动和访问数据变化带来的动态性问题。CapBAC 其中包括主客体、行为和时间段，它的核心是权能令牌和权限委托，在车联网中通过权能令牌分配和权限委托实现访问控制[32-33]，在IoV 环境中实现了支持动态性和可扩展性的轻量级分布式访问控制。ReBAC应用在车联网中，由资源服务器直接制定访问策略，保证资源安全，另外同时实现了访问控制权限灵活授予的功能[34]。UCON 应用在车辆网中方便延长策略评估的时间，除了在请求访问时评估和执行策略之外，UCON还在资源使用期间对增加的策略进行评估，从而能够及时检测用户对资源的不当或恶意使用[35]。

对传统车联网访问控制机制的研究来看其主要是为了快速使用性，所以并不能实现有效的访问控制。如表1 所示，每种访问控制模型因其自身都存在局限性，无法满足车联网网络拓扑快、移动模型在路网拓扑中有限制、资源的细粒度分配以及角色动态分配等需求，可以思考构建多种访问控制模型结合的混合模型。

表1 传统访问控制局限性Table 1 Limitations of traditional access control

2.3 车联网访问控制引入区块链的优势

车联网利用区块链独特的优势得到更安全的车联网访问控制，经过文献调研本文提出五个突出方面，分别是消息验证、信任管理、证书管理、数据管理和隐私保护。下面对这五方面进行概述。

（1）消息验证：车联网发展至现阶段，许多应用程序可以直接在车联网中使用，越来越多的信息在智能交通系统中共享，引入区块链共识机制例如：事件证明（proof of exsitence，PoE）可以实现消息发布的可靠性。

伪造或修改的消息传播后，影响整个车联网网络的性能，也会导致路上危险情况发生，如事故，交通拥堵等。因为存在虚假消息，因此文献[36]利用vehicular Ad-hoc networks（VANET）的信任集群机制（TCMV），通过检查车辆网络中的消息可信度来实现安全的消息交换。TCMV机制根据车辆的信誉计算消息的可信度，然后，对发送紧急消息的车辆进行信誉值更新，但消息的可信度不足以确定交换的信息是否可靠。因此，在基于TCMV研究的基础上，作者提出了基于区块链的分布式信任集群机制（DTCMV）[37]。DTCMV 由三个步骤组成，即消息传输、块创建和块验证。RSU 在DTCMV 中充当矿工，负责RSU之间的数据交换、消息块的创建和消息的存储，方便验证消息正确性。

文献[38]提出了基于区块链的交通事件验证（BTEV）框架。在BTEV中，根据地理区域将区块链上的交易分为两个连续阶段，首先同步本地区块链，然后同步全球区块链，这可以有助于传递警告消息和维护区块链。此外，BTEV引入默克尔压缩前缀树（Merkle patricia trie，MPT）结构，使RSU更高效地将已确认事件提交至区块链，最后，通过PoE 共识机制提高消息发生的可靠性。文献[39]提出了一种基于区块链的高效去中心化架构，用于在云服务器的帮助下，在所有路边单元之间共享事件信息。然后，作者提出了一种三阶段身份验证协议来实现车辆的授权并提供消息的可靠性。第一阶段，RSU和车辆分别在云服务器和RSU 上注册和登记；第二阶段，某车辆检测到关键事件，其他车辆验证该关键事件，验证后，车辆将其响应发送到最近的RSU；第三阶段，其中一个RSU 创建一个新的区块，并向其他RSU 广播以进行块验证。成功验证区块后，所有RSU 更新其区块链，并向RSU 回复确认消息。最后作者提出了一种共识算法来验证新构建的块，并为所提出的架构设计了一种新的智能合约机制。为了解决VANET系统中的消息传播问题，文献[40]提出了基于区块链的VANET 系统。他们将事件消息与车辆信任等级结合起来，以适配工作量证明共识机制（proof of work，PoW）。作者引入了一种适用于车联网的新型区块链，是基于比特币交易的事件消息构建的，每个区块的哈希值按顺序链接在一起以形成区块链。

（2）信任管理：由于网络不稳定和网络攻击，第三方权威机构不一定是可信的。因此，需要一种无信任架构来解决这个问题，网络中每个车辆的信任值会根据其行为动态更新，车辆的信任值可用来评估车辆的行为。

为了解决车辆消息的可信度问题，文献[41]中的作者提出了区块链技术支持的VANET系统去中心化信任管理框架。使用贝叶斯推理数学模型验证车辆从相邻车辆接收到的消息。在他们提出的协议中，RSU充当矿工，作者同时使用PoW 和权益证明共识机制（proof of stake，PoS）。对于块验证，他们将车辆的信任值与车辆的消息综合分析。

文献[42]提出了多层的，基于区块链的信任构建和认证框架，以维护网络实体之间的信任关系。信任值大于阈值的车辆被选为矿工。上述方案的好处是采用以实体为中心的信任模型来确保数据所有权。

（3）证书管理：通过颁发证书保证车联网中每辆车的通信身份，利用区块链充当证书颁发和撤销来代替公钥基础设施（public key infrastructure，PKI）功能，可以解决单点故障并增加网络安全性。

文献[43]为VANET 提供了基于区块链的隐私保护认证（BPPA）方案。该方案假设可信授权机构是半可信的，在发生争议时不会恶意跟踪或泄露公钥与目标车辆真实身份之间的联系。此外，半可信授权机构是透明和可验证的，因为所有证书和交易都永久且不可更改地记录在区块链中。最后，BPPA采用时序默克尔树（chronological Merkle tree，CMT）和MPT来扩展传统的区块链结构，从而提高效率和可扩展性。

文献[44]提出了一种基于区块链的匿名信誉系统，以解决VANET 中的信誉管理、证书管理以及证书与车辆身份之间的隐私保护三个问题。在基于区块链的匿名信誉系统中，提出了消息、证书和撤销公钥三种区块链，来管理证书初始化、更新、撤销和认证过程。其次，提出了一种信誉评估算法来构建VANET 中的信任模型。该算法利用奖励机制来激励诚实和活跃的节点，同时利用惩罚机制来抑制分发伪造消息等不当行为。最后，使用第三方执法机构来保护车辆身份的隐私。第三方机构代替了证书颁发机构的部分功能，证书颁发机构不知道车辆身份与相关证书之间的关联，仅由执法部门控制。

为解决证书管理问题，文献[45]提出了一种去中心化的密钥管理机制（DB-KMM），其中集成了轻量级认证和基于区块链的密钥协商。DB-KMM通过区块链和智能合约实现。该机制可以抵御内外部攻击、公钥篡改、DoS攻击、合谋攻击等典型攻击。

（4）数据管理：车联网中的数据管理针对链上和链下数据的管理。链上数据要注意存储和共享两个方面，链下数据要突出数据的查询处理和分析，传统数据管理处理车辆数据时无法保证数据的完整性和可信度。区块链可以通过合适的激励机制促进链上和链下的数据管理，确保链上和链下数据相互信任，可以说区块链不仅充当设备与车联网中心之间的信息交换媒介，还充当数据库以确保相关数据的安全性。

为解决车联网中海量数据采集问题，移动群智感知（MCS）是一种有效方式，目前多数文献在不同的工作中提出了许多激励机制，但大多数都没有考虑车载网络中紧急感知任务的情况。文献[46]提出了一种基于区块链的、安全信息交换车的联网高效协同激励机制，来鼓励车辆协作完成紧急消息发布。更重要的是，作者提出了一个基于区块链的框架来在车载MCS网络中安全地交换数据。区块链在充当设备和车联网系统之间信息交换媒介的同时，也作为数据库来确保数据安全。

为了有效管理链上和链下的数据，文献[47]提出了一种拍卖激励机制。该激励机制基于联盟链的驱动来保证链上和链下数据可信度FF0C过滤消息的过程被描述为逆向拍卖，其中服务器充当拍卖师，从用户那里购买数据。对于链下数据，作者提出了一种，基于期望最大化（EM）算法的数据质量评估，以评估实际任务数据和数据质量。此外，设计基于区块链数据质量驱动拍卖（DQDA）模型，以低成本实现福利最大化。最后，设计智能合约来自动共享数据和计算成本。

（5）隐私保护：智能车辆会存储用户高频率通行路线、个人隐私、驾驶喜好和习惯等，车辆可以看成个人隐私数据库因此需要引入区块链辅助来确保隐私安全。

考虑到共享数据的安全性和隐私保护，文献[48]提出了一种基于密文策略属性基加密（ciphertext-policy attribute-based encryption，CP-ABE）和区块链的轻量级去中心化多授权访问控制方案，通过该方案，去中心化多授权节点通过执行轻量级计算来支持车辆用户车辆云服务提供商（VCSP）的协助。使用区块链来记录存储和访问交易，实现用户自我验证和密文不可篡改。使用智能合约减少用户验证的工作量，并通过隐藏策略实现隐私保护。

现有方案大多在单一行政域内考虑车辆安全和认证，缺乏对智能交通系统中权力和实体的监管。文献[49]提出了一种多域车辆认证架构，通过引入区块链技术在多个管理域之间建立分布式信任和共享跨域信息。同时为保证匿名性和可追溯性，提出了一种基于假名的隐私保护认证方法。考虑到监督和密钥托管，作者在RSU代理的帮助下设计了一个两阶段的假名机制。

利用区块链去中心化、不可修改、可追溯，匿名性等特点，同时利用区块链中共识机制和智能合约等算法与技术。针对车联网单点故障、链路持续时间短暂造成的消息不可靠以及网络拓扑变化快造成的延迟敏感，道路情况需紧急处理等问题做出解决方案。区块链智能合约技术可以自动化做出访问控制决策，故对智能合约访问策略审查至关重要，避免访问和权限漏洞，访问控制策略冲突等逻辑问题。具体情况如表2所示。

2.4 区块链访问控制技术在车联网中的应用场景

经过对文献调研，本文总结提炼出五种区块链技术下车联网访问控制的应用场景，分别是提供更安全的数据保护和资源共享、提供更安全的数据交易平台、提供更方便的行人出行管理、方便交通事故取证和提高交通管理效率。

（1）提供更安全的数据保护和资源共享

智能汽车拥有更好的车机和人机交互系统，新购置的汽车从注册完用户信息后就存在数据泄露的风险，因此，需要通过信任值的高低判断数据和资源是否安全。

车联网中的边缘信任始终是未解决的问题，为了解决未经授权的数据和资源共享，文献[50-51]利用区块链技术在边缘节点之间增加信任，通过智能合约实现可靠的数据共享，并采用基于有向无环图（directed acyclic graph，DAG）的分布式共识协议以达成共识，数据存储智能合约（DSSC）和信息共享智能合约（ISSC）部署在车载区块链上，以实现安全和分散的数据共享。DrivMan[52]是一个基于区块链信任的数据共享方案，它会在车载自组网中生成数据同时引入资源来保护用户隐私，使用物理不可克隆函数（physical unclonable function，PUF）为每个车辆分配一个唯一的加密ID称为cID，使用PKI为每个用户分配公钥和私钥，这样在非信任的车联网下能方便维护信任管理。有些学者在现有共识机制上进行软安全设计方案[53]通过增强股份授权证明机制（delegated proof of stake，DPoS）共识算法实现安全的P2P 数据共享，整个解决方案分为两个步骤第一个步骤是选择声誉高的矿工，第二个步骤是激励矿工参与出块验证。为了对矿工声誉有效评估提出多权重主观逻辑方法，根据过去车辆和RSU 之间的交互和推荐制定矿工声誉评估。车辆在获得RSU最终意见后把其最终声誉值上传至区块并将最终声誉值作为其他车辆的参考。

（2）提供更安全的交易平台

车联网中的数据是具有商业价值的，车联网复杂程度高，对数据交易的安全性要求也越高。车联网中数据交易具有参与者多、利益冲突、双方互不信任等特点，例如汽车品牌独有的车辆技术有可能会因为数据交易被泄露。

Chen 等人[54]在联盟链中建立点对点类型的交易框架，此框架可用来对用户的交易记录进行审计和验证，而有些信誉低的用户或者拥有某些数据的多个用户联合起来制定高价，使得交易难以进行，降低用户参与交易的积极性，难以维护整个区块链的运行。为防止这种现象，作者使用了一种迭代的双重拍卖机制，参与者通过投标来决定买卖双方交易的数据量及其价格，在可信机构注册后，每个车辆都被视为联盟区块链中的合法实体。由于传统数据交易系统中数据拥有者和用户依赖服务提供商（如运营商），数据不易被监管且易出现单点故障如，文献[55]提出一种委托监视的高效控制模型，引入一种策略监视器，控制监管用户数据使用，并且在本地验证和授权用户交易操作以提高效率，针对公平交易设计了链上智能合约，车联网中的用户可以通过该合约对某数据和数据集价格达成共识实现公平交易，但是此模型没有针对共谋攻击和价格控制做出设计，应该对参与共识的节点有信誉值的判断，交易环境才能更安全。

（3）提供更方便的行人出行管理

在城市拥挤路段寻找可用停车位比较困难，浪费时间的同时燃油汽车的碳排放不可避免地增多，于是政府及地下停车场等推出智能出行APP 提供预约可用停车位服务。这会造成两种现象，①用户完成预约以后不及时到达停车位导致停车位资源一直被占用；②用户预约完成以后自身信息被透露，比如用户的到达时间、路线、目的地等，另外系统崩溃时单点故障问题不可避免。

于是文献[56]Al 引入区块链技术设计出一个安全的保护个人隐私的智能停车系统。用户通过使用隐私信息检索技术，向区块链发送查询来检索停车优惠，其中每个区块链节点向驾驶员发送响应，根据检索到的停车位价格提出自己的停车报价（提出自己的报价是以匿名的方式），收到停车报价消息后所有验证者使用Raft共识算法参与验证，允许以后采用短随机化签名确认预定。Raft 算法比PoW、PoS 有更快的共识时间，智能出行APP开发完成后缺少足够的技术人员对其进行维护，导致恶意停车场对外宣称没有空余停车位、恶意车辆一直占用停车位，一个用户多预定车位等情况不断发生。文献[57]结合区块链提出了一个可靠的停车协议应对上述问题，该文设计的停车系统中根据城市区域划分成多个M类型的正方形并有各自ID标识。该停车系统主要特点是有两条链，一个是主链另一个是子链，为了保证停车场信息是可靠的，系统将停车场信息上传到所有子链中，如果停车场上链的停车信息与现实情况不符合，或者停车位已经被占用但链上显示空余这些虚假信息。全部由本地服务器签名上链，被验证是消息虚假后上传至受信任的权威机构处理，给予罚款并降低信任值。

（4）方便交通事故取证

虽然在现代发达交通网中基本可以做到城市摄像头全面覆盖，但不免有监控死角或者摄像头发生故障，造成交警取证困难。车联网中的广播系统也与交通事故取证相关，车辆检测到附近有交通违纪行为或自身车辆数据出现异常都会向周围车辆发出警告。

随着自动驾驶技术引入车辆中，交通事故取证分析就变得至关重要，很难分析是车辆自身发生了故障还是车联网中的其他车辆数据干扰到自动驾驶计算等。于是文献[58]设计了一个分布式账本用来存储车辆细节处数据，通过物联网和综合信息物理系统（cyber physical systems，CPS）功能将传感器数据与决策实体结合生成取证信息，文章提出的框架包含车辆、维修部、车辆制造商、执法部门和保险公司五部分，其主要取证程序嵌入在车载单元中，通过控制器局域网从事件记录器和从其他车辆接收到的消息检索数据，取证程序会经常通过加密措施与保险部门共享检索的数据。此外车辆制造商会定期收到车辆的质检报告，维修记录以哈希的方式上传到区块链上，此外这些数据也能放到个人云中。

（5）提高交通管理效率

根据车流量数据、街道事故发生率、车辆行驶路线等，可以在道路中能动态调整红绿灯时间、预测拥堵状况，更改行驶路线这些都可以使交通管理变得更容易。

车辆需要提供信息来辅助交通控制提高交通管理效率，在文献[59]中提出了一种基于属性的区块链半中心化模式，称为半集中式交通信号控制模式（SCTSC），在区块链中加入基于属性的访问控制实现细粒度访问控制，根据静态实体固有特征附着的属性，静态属性一定是不长时间更新的，所以使用CP-ABE分发密钥时就降低了成本，其中需要经常修改的属性称为动态属性，但要时常更新。区块链使车辆能够通过投票达成共识协议，在投票过程中决定信号时间，接下来，协议和决定将存储在区块链上，这样在保证隐私的情况下互相交互确定临时信号时序。

通过分布式方法管理车辆数据和资源，消除对可信第三方的依赖，针对车联网中实体越来越多等问题，通过智能合约自动化验证极大方便驾驶体验，且永久存储车辆行为方便交通事故取证。

车辆节点增长迅速，对节点和的存储能力和计算能力的要求也随之增强。对此可以将大范围的车联网，分割成小区域的车联网，这样会降低区域内所生成区块的时间，提高整个车联网系统的吞吐量，但分隔开的各个小区域车联网需使用同一种类型区块链，避免区块链自身的差异性等问题，综上引入区块链访问控制技术极大提高车辆驾驶环境的安全性、方便车辆日常出行，提高交通管理效率，详情见表3。

表3 区块链访问控制技术在车联网中应用场景总结Table 3 Summary of application scenarios of block chain access control technology in Internet of vehicles

3 车联网访问控制在区块链技术下的实现方案

车联网中如要对某请求者的申请作出判决需考虑众多因素，如：信任值高低、历史行为记录、道路事故概率、车辆位置是否安全和通信是否正常等，都能成为影响访问控制判断的因素。基于区块链的车联网访问控制根据判别方式的不同可以分为三种：基于信任的访问控制机制、基于位置的访问控制机制，基于风险的访问控制机制。

基于信任的访问控制机制根据申请者在整个车联网历史的声誉积累值做出评判，历史声誉值和内部矿工声誉值这两种声誉值常作为基于信任的访问控制机制的评判指标。

基于位置的访问控制已成为提高车联网安全性的一种手段，通过将用户和系统连接到特定位置，使攻击者难以破坏系统，在当前车联网环境中可以做到更有效的访问控制。

基于风险的访问控制研究使用了多种方法来检查和预测道路事故概率，包括标准分析、深度学习和智能系统，基于角色或基于属性的访问控制很难防止恶意雾节点在基于云的情况下进入该区域。

以上三种基于区块链的车联网访问控制分别采用区块链中事务与智能合约来实现。通过引入区块链事务，根据区块链的可信任存储优势，系统将访问看作交易事务，给予申请者允许、撤销和禁止等权限，所有人都可以在区块链上查看用户的访问情况，而且整个流程参与人员的操作信息也会上链以供审计。引入智能合约，根据区块链的可信任计算优势，可信权威（trust authority，TA）和用户将访问控制策略编码成智能合约，根据智能合约给予申请者权限[60]。从而实现基于区块链的车联网访问控制。

3.1 基于信任的访问控制机制

基于信任的访问控制机制，目的主要是验证用户身份信息是否为恶意节点，广播消息是否可信，其本质可以看成是验证用户身份并授予访问权限的系统。

Maria等人[61]提出一种结合区块链的匿名认证方式BBAAS，用户在完成自身注册以后需要提交自身地址和ID等凭证进入车联网认证系统。认证后生成公私钥对，这些信息将存储在连续的RSU 中帮助完成车辆身份认证，解决了不同RSU 之间需要重新认证身份的难题，区块链服务器作为匿名切换认证的辅助。同样也是匿名认证但是Noh 等人[62]并不是对身份认证而是对车联网中广播消息进行匿名，将区块链交易看作车载网络中传输的消息，并用Merklehash 来验证，因此系统有可追溯性。用户每次广播时都将验证其身份，TA 收到消息后通过PoW 和实用拜占庭（practical Byzantine fault tolerance，PBFT）两种共识算法同时认证生成的区块，此PBFT改进了选择leader过程增加计算速度但额外会增加一些开销。Zheng 等人[63]为了防止伪装攻击，在不泄露用户身份的情况下持续保持匿名，设计了一个基于区块链的安全分布式交易云存储方案。此方案可以提供去中心化且可信的通信环境，使用区块存储车辆交易公告，结合分布式云存储降低区块链的容量负担，可以有效保护交易信息使其免受攻击。Xu等人[64]设计出一种基于隐私保护的远程身份认证模型RASM，适用于V2X中的智能汽车。首先会将通信的车辆基本信息写入区块链并标记写入时间和验证时间，其次车辆计算并评估车辆身份，最后区块链系统维护一个特定参数，记录每个节点的信用值，该值在网络中动态变化，并根据节点的信任值变化增加或减少。

雾计算适合于边缘网络设备中，应用于辽阔的地理分布位置，Yao 等人[65]为了使雾计算更好地应用在车联网中，提出了一种分布式的基于区块链辅助轻量级匿名身份验证BLA机制。与上述访问控制不同的是它免去了车辆与服务器之间的交互性，降低了在认证身份过程中服务器之间的通信延迟，广播认证结果通过PBFT共识算法写入区块。当移动到下一个服务器区域后不需要再额外认证。

车联网在享受位置共享等便利信息的同时也容易泄露车辆位置信息，作为最流行的位置隐私保护方法之一，K-匿名可以在保证个性化隐私要求的情况下提供精确的查询结果而无需任何密钥共享。Luo 等人[66]将K-匿名隐私保护引入区块链中提出了一种支持区块链的基于信任的位置隐私保护方案，将车辆此前的信任信息存储在区块链上。K-匿名会假设所有车辆都是诚实可信的，因此安全性会稍微降低，图3 为基于信任的位置隐私保护方案框架。Feng 等人[67]提出一种基于信任机制的可信隐身区域构建（TCAC）方案，以保护车辆的位置隐私，在TCAC 中信任值不只用来筛选诚实节点，也用作边缘计算，同时信任值还用来决定车辆位置服务请求。

图3 基于信任的位置隐私保护方案框架Fig.3 Framework for location privacy protection scheme based on trust

V2X（vehicle-to-everything）信息通信技术的产生，将车辆与周围的车、人、交通基础设施和网络等全方位结合于是产生了车辆社交网络，Kim等人[68]将此网络分成三层架构分别是社交网络、车载社交网络和车载网络，社交网络层可以共享车主信息和车辆目前行驶状态，但是对安全方面缺少考虑。Ren 等人[69]设计了一种五层的分散式边缘计算架构对连接的智能车辆设备进行访问控制，第一层为边缘网络设备层，利用各种终端进行监控；第二层为智能控制系统层，大量监控终端构建自组网形式的边缘网用来收集信息，并在本地处理；第三层为管控中心也称边缘网络中心，中心被认为是区块链网络中的矿工，负责存储区块链信息和验证交易；第四层为区块链网络，一个或多个边缘网络中心都可以构成区块链网络；第五层为云计算中心，将复杂计算任务转移到云中计算。

为了防止矿工候选人与高风险车辆互相勾结投票，Kang 等人[70]提出一个两阶段的软安全增强解决方案第一阶段是矿工选择，第二阶段为区块验证。第一阶段设计基于声誉的投票方案，通过与过去车辆的交互得出推荐意见来获得声誉，声誉高的候选者不直接成为矿工而是成为活跃矿工和备用矿工。第二阶段防止活跃矿工内部勾结，生成的区块由备用区块验证和审计并通过激励机制激励备用区块，图4为在车辆边缘网络中使用区块链安全存储和共享数据的框架结构。Sun等人[71]基于区块链技术开发了一种新颖的信誉系统，用于用户可信度判断。在该框架中，车辆通过观察交通环境对收到的消息进行评级，并将这些评级输入区块，每个区块都通过存储前一个区块的哈希值链接到现有区块，之后，从车辆中选择临时中心节点来广播区块链中的评级。

图4 边缘网络下的区块链安全存储和共享数据Fig.4 Blockchain under edge network securely stores and shares data

Chai 等人[72]提出了一种在车载能源网络中支持区块链的安全激励模型。引入许可的能源区块链系统，用于使用加密货币和分布式账本，安全地实施能源输送服务，并建立了名为声誉证明（proof of reputation，PoR）的协议，经实验结果表明可在区块链中高效达成共识。

综上所述，基于信任的访问控制机制有六种保护方式，分别为通过匿名认证、广播认证、激励机制、位置信息加密、内部矿工声誉和历史声誉值，通过这六种方式在车联网之间增加信任。针对恶意节点对车联网网络的攻击，广播消息是否可信等问题，通过区块链技术达到匿名认证目的，引入隐私保护算法对车辆位置消息加密保障车辆安全，构建与区块链结合的声誉评估模型等提高整体车联网系统的安全性并抵挡多种恶意攻击。车辆的信任值每段时间就要及时更新，而车联网网络拓扑结构处于不断变化当中，使得计算复杂，车辆信任值不能及时更新；结合信任，可构建信任值计算，设置阈值和信任等级，避免恶意节点参与，实现可控访问；针对车联网制定的共识机制太少，PoR 等虽可以达成有效共识，但耗能太大；验证广播消息时可尝试采用基于密钥策略的属性加密（key-policy ABE，KP-ABE）对消息加密；对RSU 等硬件做保护措施，保障数据安全，就目前来看通过智能合约增加信任的方式较少，应多与智能合约结合通过可信计算构建信任值计算，进而实现访问控制决策。具体细节如表4所示。

表4 基于信任的车联网访问控制机制总结Table 4 Summary of trust-based access control mechanism for Internet of vehicles

3.2 基于位置的访问控制机制

在基于位置的访问控制中，系统通过传感器推断用户位置并与物理环境相结合达到有效的访问控制，身份认证、消息认证、隐私保护和位置认证为基于位置访问控制机制的主要保护方式。

文献[73]提出了一种高效且保护隐私的拼车方案，使用区块链为辅助的车辆雾计算来支持条件隐私、一对多匹配、目的地匹配并保证数据和订单的可审计性。其特点是引入车辆雾计算，在本地乘客和司机之间引入雾节点，再由RSU构建私有区块链，采用带有位置标签的测试实现邻近车辆和乘客的一对多匹配。车辆和司机之间设有唯一的密钥，整个拼车过程会记录在RSU 搭建的私有区块链上，大量数据存放到服务器中，为了降低成本只将拼车数据的哈希值上传至链上。RSU 没有预防众多的攻击措施，另外使用搭建私链并不是主流的方式还应发展在公链上的拼车系统。

物联网中的设备是静态的，不用考虑设备动态变化性，而车联网中大多数应用根据车辆位置数据来设计，比如在智能运输系统（intelligent transportation system，ITS）中，车辆可以获得周围路况信息和天气信息，在ITS中可以根据当前位置获得交通拥堵情况，通过这个特性搜索停车位等信息。Jiang 等人[74]提出一种基于位置数据的访问控制（LB-DAC）同时引入ABAC，数据拥有者在指定访问控制策略下对想要共享的数据加密并上传到云服务器中，区块链系统负责属性权限参数发布和位置权限参数的发布，当申请访问的车辆的属性和自身位置数据同时满足时才能进行解密操作。其在实际部署中作者引入了雾节点，一方面可以起到定位作用，当车辆到达某指定位置时向它发送定位密钥，另一方面它可以作为计算资源作用于解密过程，图5为LB-DAC在车联网中的部署。Zhou 等人[75]也根据位置数据信息提出了一种使用区块链和智能合约的去中心化汽车共享控制方案，在车主和租户之间建立一个安全、可信和防篡改平台有效防止数据篡改。

图5 LB-DAC在车联网中的部署Fig.5 Deployment of LB-DAC in networking of vehicles

基于位置的访问控制在决定是否应允许移动用户访问特定资源（如文件、数据或服务）时考虑了移动用户的当前位置。经上述研究可以总结出两个关键点：（1）利用加密技术对车辆位置加密，也可以通过引入属性加密（attribute-based encryption，ABE）可以提供更方便的加密方式，但是引入以后需要考虑计算开销，在保证外包计算正确的前提下可以引入外包计算；（2）在实际场景中提供移动性支持在基于位置的访问控制下较为重要，引入雾计算可以很好地解决这一需求。综上，车辆位置可尝试通过高级加密标准（advanced encryption standard，AES）与ABE 结合的混合加密方式，提高车辆位置机密性；也可以先通过组织、机构等划分固定数据和资源的共享区域再与RBAC，BAC等构建访问控制机制，但也需注意数据的保护。针对车联网中基于位置的访问控制需结合外包计算，雾计算等计算方式，应多与智能合约结合整合归纳链上数据，详情如表5所述。

3.3 基于风险的访问控制机制

基于风险的授权可以动态评估节点的危险性，以提供数据机密性和安全性，其保护方式有两种分别是历史行为和通信特征。

车联网中已经通过引入机器学习算法分析车辆历史行为构建风险预测模型来动态进行动态访问控制，但是用机器学习一般需要大量数据，当只有小部分数据时无法进行有效分析。Liu等人[76]设想利用生成对抗网络（GANs）对样本进行微调和优化，这样小数据集也可以保证预测准确性，针对GANs中梯度消失和模式崩溃问题设计了一种Wasserstein组合GAN方法称为WCGAN，在GANs 下引入支持边缘链的系统来促进车联网设备的安全，并称为基于风险预测的访问控制（RPBAC）。区块链网络由RSU 和车辆节点组成，车辆节点充当轻节点，RSU作为全节点，区块链负责安全存储智能合约来控制策略的自动执行。根据预测等级评估请求车辆访问权限，得出相应访问策略，再为车联网设备分配不同的访问权限，图6为支持边链的访问控制框架。Priscila等人[77]提出一种具有车辆节点和RSU 的人工智能访问控制机制（AI-ACM）来克服车联网被恶意节点攻击和未授权节点渗透现象，使用车辆节点作为轻量级节点，RSU作为综合节点和边缘节点提供访问控制服务，使用GAN 做平均风险预测。经过对平均风险评估、CPU 利用率和延迟等测试结果证明引入区块链和人工智能技术可以提高系统的安全性和准确性。

图6 支持边缘链的访问控制框架Fig.6 Access control framework of supporting edge chains

Miao等人[78]利用联盟链-私链双链架构设计了一种基于区块链技术的电动车车联网数据安全访问控制机制，通过双链架构构建分布式数据库保证数据安全，引入长短期记忆（long short-term memory，LSTM）分析通信行为风险，在车辆通信中引入生成器和判别器规避通信风险从而实现安全访问。

区块链在基于风险的访问控制中充当安全性系统，（1）使用智能合约主要用于对访问制策略的自动执行；（2）利用区块链不可篡改性，并使用区块链存储车辆行为数据，以保证引入的风险模型有准确的风险预测。使用机器学习构建风险预测模型来进行动态访问控制，需要对数据集提前处理，筛选不合格和冗余数据；也可将诚实节点和恶意节点分成两个数据集，观察恶意节点特征，对恶意节点做特征提取，在总数据集中保证风险预测质量，提高访问控制性能；通过智能合约实现访问控制策略作出判决，需审查智能合约访问策略的逻辑，检查漏洞，可结合联邦学习或者机器学习进行漏洞检测。如前所述，需要有准确的数据保障模型有具体的风险预测，数据保护类型可多选取可信存储，多存储用户数据信息，车辆行驶信息，具体细节如表6所述。

表6 基于风险的车联网访问控制机制总结Table 6 Summary of risk-based access control mechanism for Internet of vehicles

4 区块链技术下访问控制性能评估参数分析

在上一章深入研究三种区块链访问控制的基础上，本章总结了文献中涉及到的仿真环境和常见的性能参数，并分析实验合理性和真实可用性。

（1）通信开销：消息编码（message authentication code，MAC）和物理层（physical layer，PHY）开销是IoV中的一个重要因素。在车联网系统中，通过车辆网络中的无线信道传输的信息分为安全和非安全信息，安全信息通过车辆广播，文献[23]把消息的分组大小被设置为800 Byte。对于汽车产生的非安全消息，在一定时间内累积记录，进而打包成数据包，最后上传到附近的RSU。非安全消息分组的大小通常比安全消息的大小更重要，在文献[77]中把区块链数据包的大小设为512 Byte，应用程序数据包的长度为64 Byte。通信开销随时间的移动平均值可以表示为：

total PHYBytes表示总的物理层的流量，total AppBytes表示总的数据链路层的流量。

（2）去中心化程度：对去中心化程度量化分析，可以更好地判断车联网系统去中心化程度的高低，也可以判断系统的修改对去中心化程度大小的影响。区块链的去中心化程度可以通过矿工之间的控制权和资源分配来评估，以便系统框架的设计和算法的优化，最大程度地分散权力。通过考虑矿工节点的地理位置分布，文献[79-80]使用基尼系数g(λ) 来测量所提出协议的去中心化程度。基尼系数g(λ) 可以表示为：

其中，a是RSU地理位置的二维坐标(x,y)的面积，λ(x)是区域内矿工节点密度，M是区块链系统中矿工节点数量。基尼系数g(λ) 的值在[0，1]范围内，其中0 表示完全分散，1表示完全集中。因此，矿工的地理分布越分散或均匀，系数越接近0。此外，为了保证矿工的地理分散，需要满足以下约束条件：

其中，ηg是矿工地理分布的分散阈值。

（3）延迟：延迟指发送消息并被成功接收所需的时间，一般情况下计算平均延迟时不考虑传输失败的情况，即数据包丢失或冲突时间。但是RSU 数量会对延迟造成影响，RSU 数量的增加，导致用于验证请求的平均响应时间增加，进而增加延迟。平均延迟E[ ]D可表示为：

其中，E[Tinterval]为两个成功接收到的数据包之间的平均时间间隔，Pfdrop为数据包丢失的可能性，E[Tdrop]为丢失数据包的平均时间。

（4）吞吐量：吞吐量指区块链系统中每秒成功交易的数量，在众多车联网的实验中，通常吞吐量会随着块大小的增加而增加，但也并非一直如此。原因是，尽管区块大小增加可以存储更多的事务，但延迟限制了块中的最大事务数，因此吞吐量不会无限增加，所以区块大小和生成区块时间（延迟）都对吞吐量有影响。通常设计轻量级可扩展区块链增加吞吐量。

4.1 对比分析

依据上述通信开销、去中心化程度、延迟和吞吐量对性能进行分析，根据评价指标数量和环境模拟把实验合理性分为低、中和高三个档次，再对可用性做出评判，如表7 所示。车辆数量和传输消息的大小对通信开销都有较大影响，RSU数量增加会影响整个车联网系统的延迟。多链结构在CPU 利用率、延迟和吞吐量三方面均比单链结构性能更优，所有实验方案的吞吐量都随着事务大小的增加而降低，区域内汽车数量、区块大小和生成区块时间（延迟）均对吞吐量有影响。例如：在0～100辆车模拟中，每个块中可含有100个事务的情况下，需要吞吐量为每秒2 000个交易的区块链支撑；在100～1 000辆车，区块大小最大为12 MB的情况下，则需要吞吐量为每秒14 000 个交易的区块链支撑；在100～1 000辆车，延迟为0～20 s 的情况下，则需要吞吐量为每秒15 000个交易的区块链支撑。

4.2 区块链访问控制在车联网中存在的问题

本节对区块链在车联网访问控制中出现的技术瓶颈进行总结。

如前几节所述，在过去几年中，区块链已成为车联网中的变革性技术。区块链技术与共识算法、密码技术和智能合约相结合，使用户能够在没有中央机构或中间人干预的情况下进行交互。尽管在运行和操作期间不存在中间人，但基于区块链的系统始终依赖于预定义的规则。因此，确保规则值得信任至关重要。此外，区块链技术仍处于早期阶段，还存在各种问题，例如减少交易负载。国内外学者已经进行大量研究，但区块链仍然存在一些技术瓶颈，以及与其在车联网中的集成相关的一些潜在限制。在本节中将详细讨论区块链在车联网研究中的局限性，在大规模广泛采用之前必须解决这些问题。图7为区块链访问控制在车联网中存在的问题。

图7 区块链访问控制在车联网中存在的问题Fig.7 Blockchain access control problems in Internet of vehicles

将区块链集成到IoV 中需要在高速移动下处理大量数据和交易。这是目前区块链技术与车联网集成方面的限制之一。由于依赖大量数据，区块链下的车联网网络性能水平与其隐私和安全性一样重要。延迟、吞吐量和可扩展性是此类性能指标的示例。具体将性能方面的局限性分为四部分，分别是：可扩展性不足、链上链下存储数据协同性差、网络瓶颈与资源约束和存储有限。

（1）可扩展性不足

可扩展性是区块链访问控制能否应用在车联网中的关键。在保证数据安全和去中心化的前提下，如果车联网系统的性能和可扩展性不足，则无法实现大规模应用，区块链的可扩展性挑战主要包括两个方面，即一致性问题和性能限制问题。为保证区块链的安全性，需要大多数节点对交易数据达成共识，交易性能对区块链可扩展性的限制，也是制约区块链应用落地的核心原因。为保证安全性和最终一致性，区块链交易不能并行进行，交易吞吐量难以提升。有向无环图、交易共享、链下交易和区块扩容等不同的解决方案已经用来解决区块链的性能问题，但它们会降低区块链的可信度和安全性。由于吞吐量限制和事务延迟，目前区块链系统在性能方面存在严重的可伸缩性不足的缺陷，另外，由于区块大小的限制，许多区块链延长了向链中添加交易的排队时间，区块生成时间的增加进而导致系统吞吐量的降低。

（2）链上链下存储数据协同性差

传统信息系统和区块链系统是两种存储数据的方式，各有局限性。一方面，区块链需要通过链下存储和计算系统来提升性能；另一方面，传统信息系统需要区块链技术来保证数据的安全共享和可信性。这就需要区块链技术与传统信息系统的有效结合，而保证链上数据和链下数据的相关性和一致性是目前要克服的难题。车联网访问控制需要大量数据支撑，但在车联网中还面临着数据质量差、数据垄断和数据滥用等诸多问题。

（3）网络瓶颈

由于区块链网络中的每个节点都需要保存一份数据，网络中交换的数据使得网络带宽成为瓶颈，随着区块链系统规模的增加，必须解决网络带宽问题。如果一味地提高区块链可扩展性，就会降低分布式网络的一致性要求，会导致区块链出现分叉。由于区块链是点对点的分布式网络，一旦有延迟较高的节点，节点之间的网络延迟会限制整个系统的可扩展性。

（4）资源约束和存储有限

大多数IoV设备的资源有限，例如，传感器、RSU和电车充电桩等设备处理能力不足、存储空间有限、电池电量不足以及网络连接能力不足。共识算法有时需要大量的计算功率和能源使用，例如，工作量证明需要大量算力。因此，对于低功耗IoV 设备而言，具有高能耗的共识算法并不适配。另一方面，区块链数据量大，很难在每个车联网设备上保持完整的区块链，所以无法在整个车联网中完全实现区块链。车联网几乎实时在生成大量数据，因此，需要使用策略来限制分类账本所需的存储资源量。

表8 为区块链访问控制在车联网集成中存在的性能问题，大多与共识算法，网络带宽等有关，针对节点间链路持续时间短暂，网络拓扑变化快等网络问题可以与区块链隐蔽信道新技术相结合；吞吐量低和可扩展性差等问题与区块链自身结构有关，需要引入DAG 等更优的数据结构；资源消耗过大问题需要考虑更适合车联网的共识协议，具体详情如表8 所述，并给出了自己的解决思路。

表8 区块链访问控制在车联网中的性能问题Table 8 Performance issues of blockchain access control in Internet of vehicles

（5）隐私和安全

车联网中采用区块链技术，通过确保数据不变性来保障车联网安全，同时防止数据被操纵。值得注意的是，区块链建立在不同的技术之上，它不能立即确保安全和隐私。其中一些技术可以保护块内信息（交易或记录）的安全以及IoV 用户和设备的隐私，这些技术包括高级加密技术、假名和链下存储等。例如，BTC 中的交易是使用IP地址而不是参与者的实际身份进行，从而保持匿名。此外，在BTC 中创建一次性帐户也可以确保用户隐私。如前所述，这些保障措施并不健全。一方面，可以通过识别和推断与单个普通用户相关的交易来破解用户假名，另一方面，将交易数据整个存储在区块链上可能会导致隐私泄露。在区块链中，任何与交易相关的信息，包括发送者或接收者的记录和价值金额，都是可公开访问的。因此，即使用户使用假名，也可能无法帮助车联网用户保持完全匿名，从而引发安全问题。再者，车联网用户的行为和能源概况也有泄露风险，如能源消耗、生产、能源使用模式、驾驶概况和其他记录等，可以通过分析区块链中的公开数据来监控从而导致数据泄露。上述分析表明，车联网中用户的隐私有泄露风险。

表9 为区块链访问控制在车联网集成中存在的安全性问题，将安全性问题可分为：硬件漏洞、身份漏洞、数据存储和区块链漏洞四种，例如：针对硬件漏洞可将涉及到的硬件设施更新成安全性级别更高的，与网络有关的硬件设施要兼容5G 网络等；车辆的数据存储随交易数量的增长变得困难，应使用链上链下共同存储数据的方式应对存储问题，使用更高级加密算法对敏感数据加密，对数据存储有更好的保护，具体问题描述和解决思路如表9所示。

表9 区块链访问控制在车联网中的安全问题Table 9 Security issues of blockchain access control in Internet of vehicles

（6）实用性

目前部署基于区块链的应用程序成本昂贵，技术、服务提供商、设备、合格资源等方面都要大量投资。例如：车联网服务器的成本会随着注册表的不断存储和检查更新而持续增加；当车联网设备在开放的区块链上存储所有数据时，存储数据要收取费用。因此，在使用区块链记录车联网交易时，应采用新的区块链协议和框架来降低基础设施成本。

5 未来研究展望

上一章中，总结了IoV访问控制在区块链技术下的实现方案，但是随着网络复杂程度越来越高，访问控制领域仍需要继续深入研究，下面提出六点未来研究展望。

（1）与现有新技术结合

在车联网访问控制安全性方面，可以在引入区块链技术的基础上，融合多项现有技术来提高的车联网系统的安全性。

区块链引入边缘计算可以在低延迟中计算任务，以支持高效的计算和存储能力，同时提供数据可审计性，再利用假名机制和基于身份的签名可以实现车辆的身份隐私保护和信息认证[84]；将深度强化学习（DRL）与区块链结合，并通过异步联邦学习进行区块链节点选择，提高车联网数据共享的安全性和可靠性[85]；为防止恶意节点上传假消息危害车联网系统，将区块链技术与深度学习结合，构建一种区块链和深度学习技术相结合的互联车辆信任管理系统，通过深度学习的验证模型，计算上传信息的可信度，并利用计算结果进一步获取车辆的可信度得分，并对恶意车辆进行检测[86]。但是现有结合新技术方法大多是只引入一种技术，引入多种新技术与区块链结合目前仍在研究初段。本文根据多种新技术与区块链结合给出了提高车联网系统安全性的新想法，首先车联网中的数据大多是本地存储和在车辆之间存储的小数据片段，在边缘计算网络中这些数据容易存储不当或丢失，数据完整性难以保障。当上传数据被未经授权的恶意节点修改或滥用时，可能会出现数据泄露和其他隐私问题，另外车辆未来的行为会取决于记录的历史路线，因此可以引入LSTM 模型，通过输入一组离散的历史数据来预测未来风险，最后结合区块链技术可以保证边缘计算网络中数据安全性，也可以保证神经网络中用来预测风险的车辆历史行为数据的可信性。

（2）激励机制与访问控制结合

在公共区块链网络中，矿工或验证者通常会因成功生成区块而获得奖励，这种激励被分配给一起工作的一组矿工或参与验证的节点，例如，首先完成计算要求工作的矿工将获得一些奖励。

如果恶意的节点获得了正面的声誉，那么它可能与其他行为良好的车辆节点交涉，为候选人节点产生正面的声誉意见，并作为矿工投票，这些恶意矿工还可能会在挖矿过程中放弃交易。因此，恶意矿工参与所有轮次投票继续破坏系统，恶意矿工还参与区块验证问题，这会导致生成错误结果进一步与其他矿工发生冲突产生双花攻击。因此，车联网访问控制引入激励机制，安全地选择矿工和区块验证至关重要。

然而，车联网中可用的激励机制方案有限，以车联网为中心的激励机制仍然是一个需要深入研究的方向。例如可以通过区块链提供比特币、货币、碳信用额度和声誉价值等激励措施，最终有助于增加清洁和可再生能源的消费，并促进新能源汽车的参与。因此，一个重要的未来研究方向是创建有效和有益的公平分配激励机制，以激励所有利益相关者，包括生产者、消费者和验证者，参与到清洁和可再生能源消费的区块链网络中。此外，还需要惩罚制度来禁止任何一方的有害行为。

（3）IoV共识协议的制定和优化

在IoV应用领域，延迟在传递安全相关消息方面起着非常关键的作用。它需要非常严格的延迟约束，其中应该将延迟保持在较低的水平[50]。在紧急情况下，关键信息的实时交换至关重要，用现有的通信基础设施和共识协议很难应用于如此高效的车联网网络。

IoV中节点交易数量很多，尤其是在通勤密集的时间段，对数据的传输和存储都有很大的挑战，目前IoV中的共识机制存在资源浪费问题，PoW由于需要巨大算力耗费资源较大，PBFT通信开销也是巨大的，在动态车联网下不宜使用，PoS又有安全性差的缺陷。大多数共识算法的一个共同缺点是它们的用途单一化太强，例如仅用于加密货币。由于车联网的独特性质，实现这些算法存在一些挑战，如区块验证、安全性、奖励方案和能源使用。目前对IoV 特定的共识算法有初步的研究和实现，但仍需进一步测试和评估。

（4）车联网跨链访问

在交通领域，交通管理部门与涉及的众多企业之间没有信息互通，导致各种逃费漏费行为无法及时发现，证据传输和存储不可靠。这些问题造成了巨大的经济损失，是智能交通领域亟待解决的难题。

利用区块链的跨链技术，结合数据分布式存储的基础数据交换协议、共识机制、加密算法等技术，构建标准化统一的区块链协议接口。提高智能交通的服务质量，在各方区块链之间交换可信数据。再将区块链跨链技术与大数据分析技术相结合，可以在多个节点并行校验计算，将车辆信任值公布在车联网中，提高整体车联网安全性。

（5）访问控制性能提升

将区块链整合到车联网中，需要提高在动态移动的车辆环境中处理大量数据和交易的能力。这是区块链技术目前应用在车联网中的局限性。由于对海量数据和移动性的依赖，支持区块链的车联网网络的性能指标与其安全性和隐私性同样重要，这些性能矩阵包括延迟、能耗、吞吐量和可扩展性。可以设计多链结构的区块链来降低延迟并提高吞吐量，另外，车辆和区块链网络之间的分类帐本所需的交易相关消息数量过多。为了节省能源提高吞吐量，可以采用分布式集群方法，将事务控制到最佳数量。

（6）建立车联网网络安全和数据安全标准体系

完善车联网网络安全和数据安全的术语、总体架构和密码学技术应用等标准；规范车联网终端和基础设施等相关网络安全要求，包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全等；加强车联网通信网络安全和车联网系统中的身份认证，证书管理系统、安全认证技术及测试方法和关键部件尽量达到轻量级的要求；保障智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息绝不泄露，车联网相关应用所开展的数据采集和使用等活动，例如车联网平台、网约车、车载应用程序等获取和使用的数据均要采用统一的数据安全标准；提高车联网应用服务安全标准，加强车辆安全防护和监测，包括汽车远程诊断、高级辅助驾驶、车路协同等服务安全要求；对风险评估、安全监测与应急管理和安全能力评估这三方面，做到有完备的安全保障与支撑标准。

6 结束语

车联网系统因其有独特的性质，使用传统访问控制模型无法保障车联网系统安全性，将区块链技术应用到车联网访问控制领域，可以适配车联网独特性质并提供足够安全保障，因此受到国内外研究学者的重视。本文对传统车联网访问控制机制不足之处进行总结；介绍将区块链技术引入车联网中的优势及目前区块链技术在车联网访问控制下的应用场景；根据访问控制判别方式的不同，分为基于信任、位置和风险的三种访问控制机制；结合常见的评价指标对系统性能进行对比，并分析实验合理性和现实可用性；提出五点目前技术存在的不足，具体说明存在的问题并提出解决思路；最后提出六种未来研究展望。