基于区块链验证算法的车载软件Uptane安全框架升级研究

摘要：为解决当前车载软件Uptane框架存在的安全问题，研究设计了一种基于区块链验证算法的Uptane框架优化方案。研究方案采用分级验证和区块链技术相结合的方法，将节点分为普通节点和代表成员节点，以此来减轻车载设备的计算负担。与现有的Uptane框架相比，优化后的Uptane框架更新50个数据时框架的电子控制单元使用内存减少约15MB；验证50个节点时，花费时间减少约7.4s。在安全密钥泄露的情况下，数据丢失率为0%。研究对于Uptane框架升级改进有助于提高车载软件更新框架的安全性和性能，从而更好地应对汽车行业面临的网络安全挑战。

关键词：车载软件区块链技术电子控制单元车联网数据传输网络安全

中图分类号：U463.6

ResearchonUptaneSecurityFrameworkUpgradeforVehicleSoftwarebasedonBlockchainVerificationAlgorithm

SONGWeiGeelyUniversityofChina，Chengdu，SichuanProvince，641423China

Abstract：InordertoaddressthesecurityissuesofthecurrentUptaneframeworkforcarsoftware，anoptimizationschemefortheUptaneframeworkbasedonblockchainverificationalgorithmwasstudiedanddesigned.Researchschemeadoptsacombinationofhierarchicalverificationandblockchaintechnologytodividenodesintoordinarynodesandrepresentativemembernodes，inordertoreducethecomputationalburdenononboarddevices.ComparedwiththeexistingUptaneframework，theoptimizedUptaneframeworkreducesthememoryusageoftheelectroniccontrolunitbyapproximately15MBwhenupdating50datapoints;Whenverifying50nodes，thetimespentisreducedbyabout7.4seconds.Inthecaseofsecuritykeyleakage，thedatalossrateis0%.ResearchonupgradingandimprovingtheUptaneframeworkcanhelpimprovethesecurityandperformanceofinvehiclesoftwareupdateframeworks，therebybetteraddressingthenetworksecuritychallengesfacedbytheautomotiveindustry.

Keywords：Incarsoftware;Blockchaintechnology;Electroniccontrolunit;Securitykey;Networksecurity;Vehiclenetworking;Datatransmission;Networksecurity

随着汽车行业的智能化和网联化发展，车载软件更新的安全性和可靠性成为重要的研究议题。传统的Uptane框架在安全性方面存在一些挑战，主要表现在信任第三方安全中心、定制化更新和抵御攻击等方面。现有的Uptane框架进行升级时，比较依赖第三方安全中心的保护，框架系统的整体安全性较低。同时，框架的密钥安全可靠性低，容易遭受恶意软件的入侵。有鉴于此，研究从安全性、性能两个方面入手，对车载软件Uptane框架的升级，期望能够为车载软件更新领域的安全性提供新的解决方案，推动Uptane框架的进一步发展。研究的创新点在于针对传统的Uptane框架安全性能上的不足，融合区块链技术和分级验证机制，优化原有车载软件框架的安全性。

1车载软件Uptane框架的优化升级与实现

1.1车载软件Uptane框架的优化升级分析

车载软件Uptane框架的优化主要聚焦于安全性和性能。性能优化通过采用轻量级签名和哈希算法，如ed25519和sm2，以及结合sha256和sm3算法，以提升运算速率和减少资源消耗[1-2]。安全性方面，依靠公钥基础设施和传输层安全性协议对网络数据进行保护，并引入区块链技术，利用其不可篡改特性结合Paxos共识算法来保障安全[3]。为解决新的区块链加入时的网络延迟等问题，研究提出一种基于Uptane框架的区块链代表共识机制。该机制将节点分为k个区域，每个区域有主副节点，主节点负责命令下达，副节点为电子控制单元（ElectronicControlUnit，ECU）。更新命令时，主节点发布信息和智能合约，代表节点检测数据真实性，确认后生成区块并传发消息，ECU接收区块并验证，无误后接收元数据，智能合约自动执行更新[4]。智能合约下的区块链系统如图1所示。

图1中的奖励值是Uptane框架中智能合约的启动信号。节点接收奖励值信号后，触发智能合约的执行程序，并且参与节点代表的选举，同时，代表节点会将目标文件信息和镜像服务器中的信息进行对比，若一致则代表验证通过，接下来利用生成算法产生新的区块，反之则不产生新的区块。每个完整的区块信息均包含一个区块索引和唯一的哈希值，区块信息结构见图2。

如图2所示，区块信息分为区块头和区块体两大部分，区块头里面存储着区块的头信息，包含上一个区块的哈希值，本区块体的哈希值以及时间戳等。区块体存储着这个区块的详细数据，包含若干行记录。

1.2车载软件Uptane框架的实现

基于上述Uptane框架优化升级方案，研究采用一台Windows10系统的电脑和3个Linux系统的NVIDIAJetsonNano设备构建Uptane框架的多节点的组网[5]。Uptane框架实现的具体方案如图2所示。

图3中，优化后的Uptane框架新增了区块链模块，框架中服务端和合约中心在电脑上用C++实现，客户端则在NVIDIAD2xz0A5kxP76fFre4flES+Tk/NRUzs/iYgfk6CIUSsQ=JetsonNano上实现。服务端简化指令服务器准备签名更新文件，向区块链节点发放奖励并通知新区块，通过镜像服务器发布更新，确保车辆更新时能验证文件的完整性和真实性。客户端简化了ECU的更新流程，ECU更新时只需进行区块检测，接收简化的Targets文件，然后下载更新车载数据。服务端、客户端和节点间使用HTTPS双向认证技术保证通信安全，所有节点证书由Linux系统下OpenSSL构建的证书颁发机构（CertificateAuthority，CA）签发，使用RSA（Rivest-Shamir-Adleman）算法并遵循X.509规范。

2优化升级后的Uptane框架的性能检测分析

为了对优化升级后的Uptane框架性能进行有效评估，研究设计了相应的实验进行验证。实验的硬件条件为一台Windows10系统的电脑、3个Linux系统的NVIDIAJetsonNano设备以及一台可以开启5GWi-Fi热点的智能手机。高性能的车载软件更新框架需高效、低开销才能减少用户等待时间，提升用户满意度。研究设计的实验主要关注PrimaryECU单元的内存使用情况和更新的速度，将优化前后的框架在NVIDIAJetsonNano设备上运行情况进行比较，PrimaryECU客户端内存资料对比结果如图4所示。

图4中测试的PrimaryECU客户端在外接设备中更新50个数据包时的内存使用情况。可以看出，研究优化后的框架进行车载设备更新时，PrimaryECU使用内存约为161.5～163.43MB。而传统的框架进行车载设备更新时，PrimaryECU使用内存约为174.1～178.3MB。Uptane框架更新效率对比结果如图5所示。

图5中测试的PrimaryECU客户端在外接设备中更新50个数据包时的内存使用情况。可以看出，研究优化后的框架进行车载设备更新时，PrimaryECU使用内存约为161.5～163.43MB。而传统的框架进行车载设备更新时，PrimaryECU使用内存约为174.1～178.3MB。图3（b）测试的是框架验证50个节点所用的时间。由此可知，优化后的框架验证50个节点需要约10.4s，而传统的框架需要约17.8s。说明优化后的框架效率大大提高。

对于密钥泄露的安全测试是框架密钥泄露的情况下，测试外界访客入侵的情况。结果显示在优化后的框架中，即便发生了密钥泄露的情况，框架中的指令库和镜像库中的数据也不能被外界访客入侵，数据丢失率为0%。这是因为优化后的框架收到车载设备更新指令后首先会对区块进行验证，但是外界访问的恶意节点则无法验证通过，所以无法访问并下载数据。

3.结论

远程实现车联网的漏洞修复和车辆功能升级需要一个安全的更新框架，为此，研究融合区块链技术和分级验证机制对原有的框架安全性进行升级处理。比较优化前后的Uptane框架性能可知，优化后框架的PrimaryECU内存占用资源大幅减少，减少并且更加变化幅度更小，相对稳定。优化后的框架验证50个节点需要约10.4s，而传统的框架需要约17.8s，优化后的框架的效率大幅度提升。此外，在框架密钥泄露的情况下，外部攻击也无法入侵框架中资料的安全性，数据丢失率为0%。说明优化后的Uptane框架在保证安全性的同时，效率更高、内存资源占用更少。但是研究未考虑不同车载设备与Uptane框架的兼容性，后续研究将进一步改进。

参考文献

[1]周权.面向嵌入式安全哈希算法的研究与实现[D].长沙|：湖南大学，2024.

[2]李园园.区块链中签名算法及应用研究[D].西安：西安电子科技大学，2020.

[3]周恒，梁贵友，柳旭，等.基于实时操作系统的车载ECU双分区软件空中下载升级技术[J].汽车工程学报，2023，1（6）：803-809.

[4]谷晓会，章国安.移动边缘计算在车载网中的应用综述[J].计算机应用研究，2020，37（6）：1615-1621.

[5]张大鹏，袁红莉.带有优先级、空块及批量验证的区块链系统的社会最优[J].燕山大学学报，2022，46（5）：461-470.