李青鵬，趙相福，陳中育，鄭龍忠

(浙江師范大學 計算機系，浙江 金華 321004)

0 引 言

隨著科技的進步5G時代的到來，通信將變得越來越便捷[1]。作為新興技術的區(qū)塊鏈與物聯(lián)網(wǎng)技術可以融合彼此的優(yōu)點，更好地服務于人們的生活[2]。物聯(lián)網(wǎng)安全研究還處于起步階段，大部分研究成果還不能解決物聯(lián)網(wǎng)發(fā)展中的安全問題[3]。區(qū)塊鏈由于其去中心、去信任等優(yōu)點，在信息安全等領域得到了很好的應用[4]。區(qū)塊鏈共識的達成需要所有節(jié)點的參與，每個節(jié)點都是對等的。如權益證明機制(PoS)[5]、股份權益證明機制(DPoS)[6]等，在一定程度上保證了每個節(jié)點在共識問題的正確性和一致性上有相同的參與權和投票權。隨著社會的發(fā)展，城市交通壓力越來越大，網(wǎng)約車作為“互聯(lián)網(wǎng)+”的新型智能城市交通的產(chǎn)物，很好地利用了城市中過剩的交通資源，在一定程度上減緩了城市的擁堵，使得城市中交通資源得到更加合理的分配，在方便人們出行的同時，也緩解了城市的交通壓力[7]。同時也促進了社會就業(yè)，對經(jīng)濟發(fā)展也有一定的貢獻。從經(jīng)濟學角度看，網(wǎng)約車是共享經(jīng)濟的一種表現(xiàn)形式[8]。但由于網(wǎng)約車行業(yè)安全問題發(fā)生的隨機性、安全事件的復雜多樣性和監(jiān)管的不規(guī)范性，使得原本適用于傳統(tǒng)的出租車巡游安全監(jiān)管方式，不能很好地適用于網(wǎng)約車的安全監(jiān)管。據(jù)統(tǒng)計，國內(nèi)網(wǎng)約車車主數(shù)量達到了600萬人次，而且還在不斷增加[9]。由于網(wǎng)約車行業(yè)入門簡單，眾多的網(wǎng)約車的出現(xiàn)，產(chǎn)生了許多新的安全問題。如網(wǎng)約車通過網(wǎng)絡實現(xiàn)信息交互威脅到乘客的信息安全，網(wǎng)約車空間的封閉性，滋生出一些違法犯罪威脅到乘客和司機的人身安全。隨著網(wǎng)約車的發(fā)展，乘客和司機的安全問題越發(fā)突出，適用于網(wǎng)約車服務安全風險的規(guī)避策略成為一個研究熱點。通過分析現(xiàn)有網(wǎng)約車維護安全的方法和相關策略發(fā)現(xiàn)，現(xiàn)有的辦法主要集中在對潛在的危險進行回避提高行業(yè)的準入門檻，但并沒有一種有效地應對危險事件，解決事故的有效方法。

文中結合區(qū)塊鏈的分布式去中心化思想，提出一種新的網(wǎng)約車安全模式設想，并對該模式進行完善，使其具有可行性。該模式旨在利用區(qū)塊鏈的相關技術，使網(wǎng)約車變得更加安全。

1 現(xiàn)有的核心問題應用痛點

1.1 網(wǎng)約車的不安全性

在網(wǎng)絡信息的大眾化時代，網(wǎng)約車作為互聯(lián)網(wǎng)+時代的新產(chǎn)物，要更好地服務于大眾的生活，還有很多要完善的地方。的確網(wǎng)約車讓大家的生活變得更加便捷，但當網(wǎng)約車安全事故產(chǎn)生時，往往會引發(fā)很大的社會輿論，成為人們關注的焦點，這正說明網(wǎng)約車已經(jīng)成為人們生活的一部分，誰也不想同樣的事故發(fā)生在自己身上。網(wǎng)約車的安全問題，受到了普遍關注，人們對網(wǎng)約車往往是又愛又恨，既離不開，又對其潛在的安全問題十分擔憂。

1.2 平臺應對風險問題的無力性

如何讓網(wǎng)約車變得更加安全和規(guī)范一直是許多網(wǎng)約車平臺公司和國家相關部門的研究內(nèi)容。2016年7月28日，交通運輸部正式發(fā)布《網(wǎng)絡預約出租汽車經(jīng)營服務管理暫行辦法》[10]。但是從現(xiàn)有的網(wǎng)約車規(guī)避途徑來看，主要是提高網(wǎng)約車的準入門檻，多是側重于對潛在的風險源進行回避。例如，潛在的風險司機，潛在的風險車輛的篩選剔除。這樣做的確在一定程度上降低了危險事故的發(fā)生率，但危險事件沒有杜絕。當平時表現(xiàn)正常的司機或者乘客犯罪時，并沒有一種應對風險問題惡化，及時降低風險和解決風險問題的有效方案?，F(xiàn)有的網(wǎng)約車一鍵報警機制具有不穩(wěn)定性，并不能很好地保護乘客安全。由于網(wǎng)約車平臺在應對風險事件方案的缺失，面對安全事故顯得很無力。在安全事件發(fā)生時，只能寄希望于乘客自己報警成功和警察盡快到來。但是警察的到來往往存在一些不可抗性因素。例如，出警單位離事發(fā)地點太遠，警察出警途中遇到堵車等不確定因素，還有網(wǎng)約車具有移動性，都會耽誤救援的寶貴時間。

1.3 具體報警流程與安全漏洞分析

對現(xiàn)有相關網(wǎng)約車平臺的風險規(guī)避和應對模式分析如圖1所示。

圖1 現(xiàn)有網(wǎng)約車風險規(guī)避模式流程

在現(xiàn)有的網(wǎng)約車一鍵報警后，平臺會將主要的報警信息進行打包，這些報警信息通過兩個途徑傳遞出去。第一種是傳遞給緊急聯(lián)系人；第二種是通過平臺提供的報警方式乘客自己通知警察。

通過圖1可以看出，現(xiàn)有模式有如下不足：

(1)緊急聯(lián)系人可能沒看到你的信息，錯過報警，導致報警失敗；

(2)乘客在車上不方便報警，報警可能會激怒司機；

(3)存在緊急聯(lián)系人和乘客都報警失敗的可能；

(4)警察出警地點距離事發(fā)地較遠，或堵車等其他原因，到達報警地點時間較長；

(5)危險車輛的移動性大，不好追蹤。

可以看出，現(xiàn)有的網(wǎng)約車運行模式存在一些安全漏洞。其中緊急聯(lián)系人在應對風險時也起到了非常重要的作用。緊急聯(lián)系的選擇一般是基于血親的信任。緊急聯(lián)系人可以看成一種報警的有效選擇，乘客可以平時在網(wǎng)約車平臺上添加好自己的緊急聯(lián)系人。在發(fā)生危險時，只要點擊一鍵報警，自己報警的重要信息如地點路徑、司機信息、車牌號等都將會直接發(fā)送給緊急聯(lián)系人。但緊急聯(lián)系人這一要素存在一定的不穩(wěn)定性，一旦錯過信息將會導致報警失敗。如果附近的人都能成為緊急聯(lián)系人，在危險發(fā)生時那將起到更好，更穩(wěn)定的作用。

因此，如何讓這些在平臺注冊了的具有分布式節(jié)點特點的車輛，在安全問題出現(xiàn)時參與到事件中來，成為合理的緊急聯(lián)系人，就是文中的主要研究點。

2 區(qū)塊鏈技術特征

2008年隨著旨在避免金融危機的貨幣比特幣的發(fā)行，其創(chuàng)立者中本聰?shù)恼撐摹侗忍貛牛阂粋€P2P電子現(xiàn)金系統(tǒng)》[11]的發(fā)表，作為比特幣的底層核心技術—區(qū)塊鏈技術，就此誕生。區(qū)塊鏈技術具有去中心化和點對點的特點，通過分布式節(jié)點間形成共識，從而實現(xiàn)數(shù)據(jù)的安全有效性[12]。

區(qū)塊鏈技術的基礎架構模型主要分為六個部分：網(wǎng)絡層、共識層、激勵層、數(shù)據(jù)層、合約層、應用層[13]。區(qū)塊鏈是以加密機制、儲存機制、共識機制等多種機制組成的分布式網(wǎng)絡系統(tǒng)?？梢栽跊]有中心服務器的分布式節(jié)點系統(tǒng)間，進行可信的數(shù)據(jù)傳遞和交易。區(qū)塊鏈具有去中心和可信化的特點，因而成為人們研究的熱點。

共識算法保證節(jié)點間對收集到的數(shù)據(jù)和交易集合的共同確認，P2P網(wǎng)絡保證在一定時間內(nèi)各節(jié)點的數(shù)據(jù)得到有效且一致的更新。共識算法和P2P網(wǎng)絡共同組成區(qū)塊鏈的共識機制如圖2所示。

區(qū)塊鏈網(wǎng)絡中的分布式節(jié)點，通過點對點的模式進行連接，并且進行地址傳播、數(shù)據(jù)通信和節(jié)點信息檢測等來維持系統(tǒng)數(shù)據(jù)的正確性和一致性。

圖2 區(qū)塊鏈的共識機制

2.1 數(shù)據(jù)的交互方式與發(fā)送傳播機制

區(qū)塊鏈系統(tǒng)中的節(jié)點具有高度分布式、自治性、進出自由的特點。主要采用P2P對等式網(wǎng)絡來進行數(shù)據(jù)的接收和驗證[14]。

P2P網(wǎng)絡有四種形式：中心化P2P網(wǎng)絡、全分布式非結構化P2P網(wǎng)絡、全分布式結構化P2P網(wǎng)絡、半分布網(wǎng)絡。

在中心化P2P網(wǎng)絡中，當節(jié)點需要查找信息時，向中心服務器發(fā)送請求，中心服務器根據(jù)請求，反饋一個滿足請求結果的目標節(jié)點地址，這樣節(jié)點可以通過目標節(jié)點地址實現(xiàn)點對點的信息交換。這樣的中心服務器有別于銀行這類中心化機構，自己是不存儲信息的。

P2P網(wǎng)絡中每個節(jié)點都是平等的，以扁平式拓撲結構聯(lián)通和交互，保證了高度的去中心化。每個節(jié)點可以看作一個中心，有權參與每次共識區(qū)塊的產(chǎn)生[15]。

區(qū)塊鏈有新數(shù)據(jù)區(qū)塊的產(chǎn)生有一系列的數(shù)據(jù)傳播和節(jié)點間數(shù)據(jù)交互的協(xié)議，主要通過全網(wǎng)廣播的方式達成，每個節(jié)點有新的數(shù)據(jù)都進行廣播，同時每個節(jié)點也都可以接收廣播內(nèi)容并進行檢測。

區(qū)塊鏈技術的一種應用，比特幣中各節(jié)點信息的更新如圖3所示，兩種方式分別為主動廣播發(fā)送自己的地址和主動廣播獲取別人的地址。

圖3 區(qū)塊鏈應用比特幣節(jié)點間通信模式

比特幣節(jié)點通信模式下廣播和接收的都是節(jié)點的網(wǎng)絡地址，該地址是比特幣系統(tǒng)分配的一組代碼，每個賬戶都不一樣，可以看作節(jié)點的IP號。這樣就將分布式節(jié)點聯(lián)系起來，每個節(jié)點都可以知道其他節(jié)點的存在，也可以進行必要的通信。這樣也使得節(jié)點可以自由進出，如果節(jié)點離開，將不再廣播自己的地址。

2.2 節(jié)點的參與

中本聰在比特幣的奠基性論文中設計了POW共識機制[11]，完美調動了各節(jié)點的積極性，讓各節(jié)點充分發(fā)揮自己的計算能力，來解決系統(tǒng)設置的數(shù)學問題。其核心思想是讓分布式節(jié)點通過算力競爭來保證共識數(shù)據(jù)的一致性和安全性。

在比特幣系統(tǒng)中，各個分布式節(jié)點(礦工)通過各自本地的計算機的算力進行競爭，來解決一個求解復雜而驗證簡單的數(shù)學難題(即挖礦)，最先解決的礦工將獲得新區(qū)塊的記賬權利，同時獲得系統(tǒng)獎勵的比特幣。

可以看出，區(qū)塊鏈通信組網(wǎng)的方式以及獎勵機制，對充分調動平臺上各個分布式節(jié)點的積極性具有重要的意義，對分布式節(jié)點組成的系統(tǒng)也具有很多的啟發(fā)意義。

3 區(qū)塊鏈技術特征恰好可以解決網(wǎng)約車平臺的現(xiàn)有問題

現(xiàn)有的網(wǎng)約車與區(qū)塊鏈應用場景比特幣有很多類似之處，區(qū)塊鏈技術的相關優(yōu)勢特點完全可以應用到網(wǎng)約車平臺，來解決網(wǎng)約車相關問題，彌補網(wǎng)約車的不足。詳細分析如下：

(1)比特幣是一個開放的平臺，各個分布式節(jié)點(礦工)在這個平臺注冊。網(wǎng)約車同樣是一個開放的平臺，眾多分布式的司機在其上注冊。都具有高度的分布式特征。

(2)自治性。比特幣平臺上的節(jié)點，都擁有自己的計算機，獨立解決系統(tǒng)的問題。網(wǎng)約車平臺的司機同樣擁有自己的汽車，獨立進行接單服務。

(3)進出自由。比特幣平臺上的節(jié)點，自己決定是否參加到算力競爭中來，隨時可以進入或退出。網(wǎng)約車平臺的司機，同樣可自由決定是否進入平臺接單工作。

對現(xiàn)有的網(wǎng)約車報警流程的分析，不難發(fā)現(xiàn)，當前的報警模式比較粗糙，具有很大的安全漏洞，難以很好地保證乘客安全。根據(jù)比特幣網(wǎng)絡和網(wǎng)約車平臺的相似性，恰好可以充分利用區(qū)塊鏈技術的特征，為解決網(wǎng)約車平臺的安全問題提供重要模式參考。

3.1 利用好平臺數(shù)據(jù)的交互方式

區(qū)塊鏈系統(tǒng)中的組網(wǎng)方式可以很好地對應到網(wǎng)約車平臺，應用P2P網(wǎng)絡讓每個司機成為一個分布式節(jié)點，參與到解決安全事件中來。由于網(wǎng)約車司機都在一個平臺，完全可以發(fā)揮定位和計算距離選擇最近節(jié)點網(wǎng)約車的優(yōu)勢。

3.2 調動附近分布式網(wǎng)約車的積極性

POW共識機制中，通過一定數(shù)目的獎勵來調動全網(wǎng)所有節(jié)點的積極性，參與到挖礦中來，從而獲得獎勵。在網(wǎng)約車平臺同樣可以設置這種獎勵，但不是全網(wǎng)所有的網(wǎng)約車都參與進來，而是報警車輛附近的網(wǎng)約車司機，因為如果距離太遠，不具備第一時間達到現(xiàn)場解決問題的條件。

第一，通過改進現(xiàn)有的組網(wǎng)方式，確保分布式的網(wǎng)約車司機知道其附近有危險問題網(wǎng)約車，而其可能是解決問題的最佳人選；

第二，通過設立一定的獎勵機制，確保這些分布式節(jié)點司機自愿接單參與到事件的解決中來。

4 結合區(qū)塊鏈技術的網(wǎng)約車安全風險規(guī)避模式

4.1 視 圖

可操作性拜占庭容錯算法中提出了視圖這一概念，當有客戶提出共識問題請求時，所有要參與進來的分布式節(jié)點，將會被編號，看作一個視圖整體。同視圖下的分布式節(jié)點參與到共識問題中來，往往是對相關問題進行投票，并達成共識。當一定時間內(nèi)視圖中沒達成共識，視圖將會變化，重新召集新的分布式節(jié)點，并且重新編號，再重復上一輪計算并投票，一直到有新的共識達成[16]。

網(wǎng)約車平臺都具有良好的定位系統(tǒng)，當人們需要打車時，可以看到自己附近有多少待客司機。因此，引入視圖的概念，即將附近網(wǎng)約車看作當前視圖中的節(jié)點?，F(xiàn)有的網(wǎng)約車平臺，都依托于GPS定位系統(tǒng)[17]。每輛網(wǎng)約車都有自己的經(jīng)緯度坐標(x,y),通過運用比特幣節(jié)點間地址通信的模式，設計出圖4中的網(wǎng)約車間坐標通信模式。

圖4 網(wǎng)約車間坐標通信模式

在圖4中，所有的網(wǎng)約車地址都進行廣播，每個網(wǎng)約車節(jié)點，也可以搜索到所有的網(wǎng)約車實時地址信息。

當有乘客報警時，其附近一定范圍就是一個視圖，在該范圍內(nèi)的所有網(wǎng)約車司機都是該視圖內(nèi)的分布式節(jié)點。如圖5所示，當節(jié)點O點擊一鍵報警后，通過圖4網(wǎng)約車間坐標通信模式可以獲得平臺上所有正在待客的網(wǎng)約車的地址。如何在眾多的地址中剛好找到附近網(wǎng)約車節(jié)點的地址，就需要進一步篩選。

圖5 視 圖

視圖還具有可變化性，當一定范圍內(nèi)剛好沒有節(jié)點存在，可以啟動視圖更換，也就是變換視圖半徑R，確保一定會有節(jié)點存在。

共識機制：當有乘客點擊APP報警，平臺通過位置信息，以及視圖篩選鎖定，找到合適的視圖并向其內(nèi)的目標節(jié)點發(fā)送相關報警信息。通過這種模式，讓分布式節(jié)點間達到一種有節(jié)點出現(xiàn)危險，需要解決的共識機制。

獎勵機制：適當獎勵可以調動企業(yè)員工的積極性。如果設置一定的獎勵，該視圖內(nèi)的司機自己選擇是否參與到問題的解決或者協(xié)調中來。通過緊急聯(lián)系人到附近司機的轉變，也是一種信任的轉變，從血親信任轉變?yōu)樨泿判湃?，起到的作用都是一樣的，但這種轉變使得報警方式變得更加穩(wěn)定，同時附近的司機還具有離危險節(jié)點近的特點，這是緊急聯(lián)系人不具備的。

4.2 總體流程

在引入?yún)^(qū)塊鏈的組網(wǎng)和獎勵機制后，設計新的風險規(guī)避和應對方案流程，如圖6所示。

圖6 新構架的風險規(guī)避模式流程

這種模式下，有兩個途徑可以解決風險。第一種途徑還是警察處理，第二種途徑是附近的司機直接到達危險事件發(fā)生的地方進行適當處理，同時不存在報警失敗的情況。

這樣可以節(jié)約時間，降低風險，甚至解決風險，防止問題的進一步惡化。報警信息都會被附近司機收到，不存在緊急聯(lián)系人錯過報警信息而導致報警失敗的情況。

5 對比分析

通過對比現(xiàn)有模式下的風險規(guī)避途徑流程和引入?yún)^(qū)塊鏈相關概念的架構的風險規(guī)避途徑模式流程可以看出，這種新模式具有以下特點：

(1)報警信息一定會被收到；

(2)解決了乘客在車上不方便報警的劣勢；

(3)解決了危險車輛的高速移動性和不好追蹤的問題；

(4)增加了一種解決危險的途徑，司機可以適當降低危險，防止時間惡化；

(5)有很大概率在警察沒到之前控制局面或解決問題；

(6)讓分布的網(wǎng)約車司機，變成一個自治的集體，共同監(jiān)督，共同幫助；

(7)平臺對乘客的安全保護更加有力。

6 場景分析與驗證

構想實際當中的網(wǎng)約車場景，司機犯罪主要分為三個階段：(1)有犯罪意圖；(2)與乘客發(fā)生口角；(3)與乘客產(chǎn)生肢體沖突?；谶@三個階段，新模式下網(wǎng)約車風險事件可以分為以下幾種情況。

第一種情況：司機有犯罪意圖，但迫于乘客可以隨時一鍵報警，通知附近司機，自己處于被監(jiān)視的環(huán)境，而放棄犯罪。

第二種情況：司機有犯罪意圖，并與乘客發(fā)生口角，乘客一鍵報警。司機發(fā)現(xiàn)乘客報警而放棄犯罪。

第三種情況：發(fā)生口角且乘客一鍵報警后，司機沒有停止犯罪，附近司機趕到，司機停車，乘客脫離危險。

第四種情況：發(fā)生口角且乘客一鍵報警后，司機沒有停止犯罪，附近司機趕到，司機沒有停車，但開車中的危險司機不具備進一步犯罪的條件。開車中的司機沒有多余的手腳攻擊乘客。

第五種情況：理論情況下，司機停車，與乘客產(chǎn)生肢體沖突，乘客也有一定的自保能力，在乘客自我保護的這段時間，附近的司機完全可以趕到，使乘客脫離危險。

通過分析以上5種情況可以看出，在新模式下，乘客的安全性得到很大的提高，同時網(wǎng)約車司機成為了一個互相監(jiān)督、互相保護的整體。

7 結束語

文中主要通過引入?yún)^(qū)塊鏈應用比特幣節(jié)點間地址更新的模式，設計出符合網(wǎng)約車節(jié)點間的坐標更新及通信模式，從而重新架構了一種更有力的網(wǎng)約車風險規(guī)避模式。充分調動網(wǎng)約車平臺司機的積極性，使得他們互相監(jiān)督和維護好平臺的安全性。在風險事件發(fā)生時，網(wǎng)約車平臺可以更有力地保護好乘客和司機的安全。當然現(xiàn)有的網(wǎng)約車風險規(guī)避途徑還在完善當中，還需要更多更有效的規(guī)避模式補充。如節(jié)點間坐標等信息傳遞可以進一步進行加密，或者只在平臺上用虛擬號進行信息的交互，從而更好地保護司機和乘客的隱私。隨著5G的到來，通信變得更加便捷，相信網(wǎng)約車平臺的安全模式將會得到極大的完善。