陳葳葳，曹 利，顧 翔

（南通大學(xué)信息科學(xué)技術(shù)學(xué)院，江蘇南通 226019）

0 引言

交通事故認(rèn)定是指交管部門(mén)對(duì)事故現(xiàn)場(chǎng)勘驗(yàn)、調(diào)查，并對(duì)事故原因做出認(rèn)定，最后根據(jù)當(dāng)事人過(guò)錯(cuò)的程度，歸屬其責(zé)任［1］。事故的鑒定依賴(lài)于現(xiàn)場(chǎng)證據(jù)，但取證面臨諸多困難，如：現(xiàn)場(chǎng)遭到破壞，責(zé)任人故意掩蓋或者偽造證據(jù)等。交通事故取證困難影響司法機(jī)關(guān)對(duì)事故責(zé)任的判決。在車(chē)聯(lián)網(wǎng)環(huán)境下，車(chē)內(nèi)傳感器網(wǎng)絡(luò)采集其行駛過(guò)程中的狀態(tài)數(shù)據(jù)（行駛時(shí)間、車(chē)速、加速度、行駛軌跡等），通過(guò)控制器局域網(wǎng)絡(luò)（Controller Area Network，CAN）總線(xiàn)匯總至黑匣子［2］。事故發(fā)生后，分析黑匣子數(shù)據(jù)即可建立較為精確的事故模型，分析原因、判定責(zé)任歸屬。根據(jù)《民事訴訟法》《刑事訴訟法》《行政訴訟法》的定義，汽車(chē)黑匣子是司法定義中的8 大類(lèi)證據(jù)之一。但黑匣子在取證時(shí)也存在脆弱一面，如對(duì)外界高度暴露，只要掌握黑匣子內(nèi)部工作方式，便可通過(guò)外部設(shè)備與其連接，篡改、偽造證據(jù)以逃避責(zé)任；另外，在一些事故中，車(chē)輛因焚燒、掩埋等嚴(yán)重?fù)p毀，導(dǎo)致無(wú)法獲取黑匣子中的電子數(shù)據(jù)，從而無(wú)法進(jìn)行責(zé)任鑒定。文獻(xiàn)［3］中提出了一種智能云取證方法，利用移動(dòng)通信技術(shù)實(shí)現(xiàn)了車(chē)聯(lián)網(wǎng)環(huán)境下車(chē)、路、處理平臺(tái)的互通互聯(lián)，對(duì)黑匣子內(nèi)的數(shù)據(jù)遠(yuǎn)程云化處理，提高了取證的安全性和準(zhǔn)確度；但云取證存在存放中心化、易受攻擊的問(wèn)題，同時(shí)取證效率比較低。

區(qū)塊鏈技術(shù)本質(zhì)是一種信任機(jī)制，它為電子證據(jù)的司法應(yīng)用提供了一種新的理想化技術(shù)支撐［4-6］。目前，關(guān)于區(qū)塊鏈和電子取證結(jié)合方面已經(jīng)有一些研究：Zhang等［7］提出了一個(gè)基于區(qū)塊鏈的云取證方案，該方案在提供證據(jù)的同時(shí)可實(shí)現(xiàn)身份的隱私保護(hù)；但方案的效率和安全均受限于中心信任節(jié)點(diǎn)。Pourvahab 等［8］提出了一種基于移動(dòng)物聯(lián)網(wǎng)的取證框架，利用區(qū)塊鏈輕量證明及智能合約獲取證據(jù)，能保證證據(jù)完整性和可靠性；但密鑰管理技術(shù)繁瑣，無(wú)法適用車(chē)聯(lián)網(wǎng)場(chǎng)景。Meheran 等［9］利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)了物聯(lián)網(wǎng)新型取證框架，但方案存在時(shí)延問(wèn)題。曹迪迪等［10］利用智能合約實(shí)現(xiàn)了一種分布式存證方法和區(qū)塊的查詢(xún)?nèi)∽C方法，可實(shí)現(xiàn)去中心化的可信證據(jù)存?。坏嬖诠沧R(shí)機(jī)制周期較長(zhǎng)、主鏈負(fù)荷過(guò)重等問(wèn)題。黃曉芳等［11］提出了一種基于區(qū)塊鏈技術(shù)的云計(jì)算電子取證模型，可以防止取證方的共謀篡改；但無(wú)法滿(mǎn)足并發(fā)請(qǐng)求，算法效率需要進(jìn)一步優(yōu)化。Oham等［12］利用區(qū)塊鏈存取證據(jù)，提出了一種自動(dòng)車(chē)輛責(zé)任歸屬框架，能解決交通事故中車(chē)輛與制造商、保險(xiǎn)公司、司法部門(mén)之間的信任問(wèn)題，但存在低吞吐量和高延遲問(wèn)題。

綜上所述，區(qū)塊鏈技術(shù)應(yīng)用于車(chē)聯(lián)網(wǎng)電子取證具有可行性，但存在低吞吐量、高延遲和共識(shí)算法慢等問(wèn)題。針對(duì)上述問(wèn)題，本文提出一種基于區(qū)塊鏈的新型車(chē)聯(lián)網(wǎng)電子取證方案，該方案根據(jù)汽車(chē)黑匣子數(shù)據(jù)記錄方式設(shè)計(jì)了新的區(qū)塊鏈儲(chǔ)存結(jié)構(gòu)，利用區(qū)塊鏈在隱私保護(hù)和數(shù)據(jù)防篡改上的優(yōu)勢(shì)，安全存儲(chǔ)汽車(chē)狀態(tài)記錄；優(yōu)化入鏈算法，改進(jìn)委托權(quán)益證明（Delegated Proof Of Stake，DPOS）共識(shí)算法，克服現(xiàn)有共識(shí)算法在執(zhí)行效率上的不足；利用智能合約機(jī)制設(shè)計(jì)了電子證據(jù)的高效存取方案。

1 相關(guān)知識(shí)

1.1 車(chē)聯(lián)網(wǎng)架構(gòu)

車(chē)聯(lián)網(wǎng)（Internet Of Vehicles，IOV）以每輛車(chē)為基本元素，通過(guò)傳感器技術(shù)采集原始數(shù)據(jù)，再利用無(wú)線(xiàn)通信技術(shù)，實(shí)現(xiàn)車(chē)-路-處理平臺(tái)的信息數(shù)據(jù)傳播和通信交流。典型車(chē)聯(lián)網(wǎng)結(jié)構(gòu)主要由三類(lèi)節(jié)點(diǎn)組成，如圖1所示。

圖1 車(chē)聯(lián)網(wǎng)結(jié)構(gòu)示意圖Fig.1 Schematic diagram of IOV structure

1）車(chē)輛節(jié)點(diǎn)（On Board Unit，OBU）：車(chē)輛節(jié)點(diǎn)作為具有移動(dòng)屬性的通信實(shí)體，通過(guò)部署各類(lèi)智能傳感器裝置、計(jì)算裝置及無(wú)線(xiàn)通信裝置，實(shí)現(xiàn)信息的感知、采集、計(jì)算和通信功能。

2）路側(cè)單元（Road Side Unit，RSU）：路側(cè)單元作為固定通信節(jié)點(diǎn)，相對(duì)車(chē)輛節(jié)點(diǎn)具有更強(qiáng)的計(jì)算和存儲(chǔ)能力，為車(chē)輛節(jié)點(diǎn)接入網(wǎng)絡(luò)提供服務(wù)，并轉(zhuǎn)發(fā)路況信息。

3）可信中心（Trust Center，TC）：此節(jié)點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)中讓所有節(jié)點(diǎn)無(wú)條件信任的基礎(chǔ)服務(wù)設(shè)施，主要為接入節(jié)點(diǎn)頒發(fā)證書(shū)、存儲(chǔ)密鑰、完成身份認(rèn)證。

1.2 區(qū)塊鏈技術(shù)

區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合而成的特定數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證不可篡改和不可偽造性的去中心化共享總賬。

區(qū)塊鏈每一個(gè)數(shù)據(jù)區(qū)塊主要由區(qū)塊頭和區(qū)塊體組成：區(qū)塊頭用來(lái)記錄當(dāng)前區(qū)塊的元數(shù)據(jù)，主要封裝了當(dāng)前版本號(hào)、前一個(gè)區(qū)塊的地址、當(dāng)前區(qū)塊的目標(biāo)哈希值、Merkle 根等；區(qū)塊體記錄具體的數(shù)據(jù)，數(shù)據(jù)結(jié)構(gòu)為Merkle樹(shù)，數(shù)據(jù)記錄在葉子節(jié)點(diǎn)，非葉子節(jié)點(diǎn)的值為所有葉子節(jié)點(diǎn)數(shù)據(jù)的哈希值而不是具體數(shù)據(jù)，減少了區(qū)塊容量，便于同步與備份。區(qū)塊體中數(shù)據(jù)經(jīng)過(guò)哈希運(yùn)算得到Merkle根，當(dāng)某個(gè)區(qū)塊的值發(fā)生變化，會(huì)造成整個(gè)區(qū)塊鏈發(fā)生變化。另外，每個(gè)區(qū)塊的時(shí)間戳確保了區(qū)塊鏈中交易數(shù)據(jù)的不可篡改和可追溯。

一個(gè)區(qū)塊從產(chǎn)生到成功入鏈經(jīng)歷交易分發(fā)、區(qū)塊驗(yàn)證、區(qū)塊同步三個(gè)階段，共識(shí)算法是核心問(wèn)題。傳統(tǒng)的工作量證明（Proof of Work，PoW）、權(quán)益證明（Proof of Stake，PoS）、DPOS［13］等算法中礦工節(jié)點(diǎn)競(jìng)爭(zhēng)效率低，交易傳播和區(qū)塊驗(yàn)證過(guò)程均需要在全網(wǎng)進(jìn)行廣播，如果網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)較多，將會(huì)占用大量的網(wǎng)絡(luò)帶寬，無(wú)法滿(mǎn)足車(chē)聯(lián)網(wǎng)時(shí)空型交易數(shù)據(jù)［14］的時(shí)效性。

2 車(chē)聯(lián)網(wǎng)電子取證

2.1 方案架構(gòu)

基于區(qū)塊鏈的車(chē)聯(lián)網(wǎng)電子取證整體架構(gòu)如圖2 所示。在車(chē)聯(lián)網(wǎng)環(huán)境下，車(chē)輛、RSU、交管部門(mén)、司法部門(mén)、保險(xiǎn)公司組成聯(lián)盟鏈。其中車(chē)輛、司法部門(mén)和保險(xiǎn)公司為輕節(jié)點(diǎn)，存有各區(qū)塊頭部信息；轄區(qū)內(nèi)各RSU 和交管部門(mén)為全節(jié)點(diǎn)，負(fù)責(zé)全鏈存儲(chǔ)和新區(qū)塊入鏈。

圖2 基于區(qū)塊鏈的車(chē)聯(lián)網(wǎng)電子取證方案架構(gòu)Fig.2 Framework of e-forensics scheme for IOV based on blockchain

1）RSU：在本方案中除了實(shí)現(xiàn)車(chē)聯(lián)網(wǎng)傳統(tǒng)的功能，還作為區(qū)塊鏈全節(jié)點(diǎn)存儲(chǔ)相關(guān)完整證據(jù)數(shù)據(jù)，完成網(wǎng)絡(luò)路由、共識(shí)達(dá)成、交易記錄等功能。在安全上，RSU通過(guò)第三方可信機(jī)構(gòu)認(rèn)證車(chē)輛身份。

2）交管部門(mén)：發(fā)生交通事故需要責(zé)任鑒定時(shí)，進(jìn)行電子取證。在方案的共識(shí)機(jī)制改進(jìn)算法中，各地區(qū)交管部門(mén)投票選取RSU共識(shí)節(jié)點(diǎn)，提高共識(shí)效率。

3）司法部門(mén)：由執(zhí)法機(jī)構(gòu)（交通警察和法院）組成，可查詢(xún)并分析鏈中爭(zhēng)端實(shí)體所存證據(jù)并進(jìn)行責(zé)任判決；并向保險(xiǎn)公司提供證據(jù)，以方便保險(xiǎn)公司支付賠償金。

4）保險(xiǎn)公司：查詢(xún)證據(jù)或者接受司法部門(mén)提供相關(guān)證據(jù)，決定賠償方案。

基于區(qū)塊鏈的車(chē)聯(lián)網(wǎng)電子證據(jù)存取過(guò)程為：車(chē)輛線(xiàn)下向交管部門(mén)注冊(cè)，獲得初始化認(rèn)證參數(shù)；在認(rèn)證入網(wǎng)后，將行駛過(guò)程中采集的狀態(tài)數(shù)據(jù)周期性發(fā)送至附近RSU；RSU 驗(yàn)證數(shù)據(jù)可靠性后，進(jìn)行新證據(jù)入鏈工作；當(dāng)發(fā)生交通事故，需要責(zé)任認(rèn)定時(shí)，司法部門(mén)和保險(xiǎn)公司向交管部門(mén)申請(qǐng)查詢(xún)權(quán)限，進(jìn)行區(qū)塊鏈查證，獲得相關(guān)車(chē)輛的行駛狀態(tài)數(shù)據(jù)，還原事故現(xiàn)場(chǎng)，進(jìn)而進(jìn)行責(zé)任判定。

2.2 快速共識(shí)算法

DPOS 算法一般以共識(shí)21 個(gè)區(qū)塊為周期，21 個(gè)區(qū)塊生產(chǎn)者被投票選出，出塊者100%在線(xiàn)的特性，保證了共識(shí)節(jié)點(diǎn)在1.5 s內(nèi)必知曉一筆交易，輪流進(jìn)行出塊。但由于只有輪到節(jié)點(diǎn)發(fā)言時(shí)才可發(fā)送交易確認(rèn)信息，導(dǎo)致交易確認(rèn)時(shí)間較長(zhǎng)，從而使共識(shí)速度變慢，不適合車(chē)聯(lián)網(wǎng)實(shí)時(shí)存證需求。新的快速共識(shí)算法以車(chē)輛、RSU、交管部門(mén)、保險(xiǎn)公司、司法部門(mén)共同構(gòu)成聯(lián)盟鏈，其中RSU和交管部門(mén)為全節(jié)點(diǎn)，參與共識(shí)。

共識(shí)過(guò)程如圖3 所示：各地方交管部門(mén)投票選出21 個(gè)RSU參與出塊（1個(gè)RSU節(jié)點(diǎn)為主節(jié)點(diǎn)，剩余20個(gè)RSU節(jié)點(diǎn)進(jìn)行區(qū)塊的打包）。

圖3 共識(shí)過(guò)程Fig.3 Consensus process

1）RSUj記滿(mǎn)3個(gè)區(qū)塊，先向主節(jié)點(diǎn)RSUi發(fā)送共識(shí)請(qǐng)求；

2）主節(jié)點(diǎn)收到共識(shí)請(qǐng)求向其他19 個(gè)RSU 廣播準(zhǔn)備認(rèn)證的請(qǐng)求消息，其他RSU進(jìn)入認(rèn)證準(zhǔn)備狀態(tài)；

3）RSUj廣播區(qū)塊，其余RSU 返回驗(yàn)證結(jié)果并繼續(xù)打包區(qū)塊；

4）RSUj待收到認(rèn)證通過(guò)消息后，將區(qū)塊加入?yún)^(qū)塊鏈。

本共識(shí)算法可以有效提高共識(shí)速度，優(yōu)勢(shì)在于：

1）實(shí)現(xiàn)本共識(shí)算法的節(jié)點(diǎn)存在聯(lián)盟鏈中，所有共識(shí)節(jié)點(diǎn)均可信且在線(xiàn)；

2）主節(jié)點(diǎn)的存在使區(qū)塊鏈不會(huì)產(chǎn)生分叉；

3）共識(shí)節(jié)點(diǎn)由多方交管部門(mén)投票選舉，其隨機(jī)性保證共識(shí)機(jī)制的可靠；

4）共識(shí)節(jié)點(diǎn)可隨時(shí)發(fā)送驗(yàn)證結(jié)果無(wú)需等待發(fā)言權(quán)，且進(jìn)行批量共識(shí)，大大提高共識(shí)速度，確保證據(jù)的時(shí)效性。

2.3 區(qū)塊存儲(chǔ)結(jié)構(gòu)和檢索

方案定義的區(qū)塊存儲(chǔ)結(jié)構(gòu)如圖4 所示：以key-value 鍵值對(duì)存儲(chǔ)交易信息。其中，key是由根結(jié)點(diǎn)到葉子節(jié)點(diǎn)路徑拼接而成，路徑上的key 值依次為證據(jù)的上傳時(shí)間、RSU 的ID 號(hào)、車(chē)輛ID 號(hào)。所有數(shù)據(jù)按照“小時(shí)”為單位，同一小時(shí)上傳的數(shù)據(jù)成為一條路徑，再以“分”構(gòu)成分支，在時(shí)間形成的分支下按照RSU 和車(chē)輛的ID 編碼，以省、市、縣進(jìn)行歸納劃分。數(shù)據(jù)的有序整合可快速定位到相應(yīng)路徑，提高查詢(xún)效率。value 值存儲(chǔ)車(chē)輛狀態(tài)數(shù)據(jù)。

圖4 區(qū)塊存儲(chǔ)結(jié)構(gòu)Fig.4 Structure of block storage

區(qū)塊檢索采用Bloom Filter 算法，算法通過(guò)哈希函數(shù)將交易數(shù)據(jù)壓縮并存儲(chǔ)為向量中的一點(diǎn)。如圖5所示，設(shè)集合X={x0，x1}經(jīng)過(guò)哈希映射為H(x0)=(2，3，7)和H(x1)=(4，7，9)，則將向量B第2、3、4、7、9處置為1。當(dāng)查詢(xún)y0元素是否存在，由于H(y0)=(1，4，7)，第一位為0，則表明y0不在集合X中。

圖5 Bloom Filter 檢索Fig.5 Retrieval of Bloom Filter

2.4 方案實(shí)現(xiàn)

電子取證方案的實(shí)現(xiàn)分為三個(gè)階段：身份注冊(cè)、實(shí)時(shí)存證和查詢(xún)?nèi)∽C。車(chē)輛身份注冊(cè)階段分為線(xiàn)上及線(xiàn)下注冊(cè)部分，部分思想引用文獻(xiàn)［15］中預(yù)注冊(cè)階段方法。表1 為方案符號(hào)說(shuō)明。

表1 符號(hào)及其含義Tab.1 Symbols and their meanings

2.4.1 身份注冊(cè)

車(chē)管所為可信第三方，進(jìn)行RSU、車(chē)輛的初始化，產(chǎn)生初始參數(shù)：選擇滿(mǎn)足雙線(xiàn)性映射的群G1和G2，生成隨機(jī)數(shù)s∈作為主密鑰，其中代表正整數(shù)集中的素?cái)?shù)。計(jì)算公鑰Ppub=sq，n=αq。公開(kāi)的參數(shù)有{G1，G2，n，P，Ppub，H1，g}。其中H1：{0，1}*→G1代表單項(xiàng)哈希加密函數(shù)；g代表雙線(xiàn)性映射；G1、G2分別是階數(shù)為素?cái)?shù)的加法群和乘法群；P為G1的生成元。

身份注冊(cè)由線(xiàn)下注冊(cè)和線(xiàn)上注冊(cè)兩部分組成：線(xiàn)下實(shí)現(xiàn)車(chē)輛和RSU 身份認(rèn)證的參數(shù)初始化；線(xiàn)上實(shí)現(xiàn)臨時(shí)身份注冊(cè)，保證車(chē)輛通信的隱私安全。

1）線(xiàn)下注冊(cè)。

車(chē)輛上牌照或年檢時(shí)，車(chē)管所檢驗(yàn)車(chē)輛狀態(tài)，并根據(jù)車(chē)主提供的身份信息INPi∈{0，1}*（如手機(jī)號(hào)碼、身份證號(hào)碼）和車(chē)輛信息INCi（如車(chē)牌號(hào)）設(shè)置共享密鑰xi∈，并建立關(guān)聯(lián)Ri=H1(INPi)⊕xi（⊕代表異或運(yùn)算）。計(jì)算全局唯一標(biāo)識(shí)IMi=H1(INPi||xi||TSreg)∈G1（TSreg表示注冊(cè)時(shí)間），并根據(jù)所在地行政編號(hào)和車(chē)牌號(hào)形成車(chē)輛IDi（如**市**區(qū)車(chē)輛IDi為226001xx）。

部署RSU 前，車(chē)管所統(tǒng)一購(gòu)進(jìn)RSU 設(shè)備并為其初始化。車(chē)管所根據(jù)RSA 公鑰密碼體制為RSU 生成整數(shù)e滿(mǎn)足gcd(φ(n)，e)=1，生成公私鑰對(duì){PR{e，n}，SR{d，n}}，其中d=e-1(modφ(n))。并分配IDr為RSU 的唯一標(biāo)識(shí)（標(biāo)識(shí)根據(jù)RSU 所部屬地區(qū)行政編號(hào)設(shè)計(jì)）。存儲(chǔ)車(chē)管所與RSU 的共享密鑰k。RSU隨機(jī)選擇整數(shù)rr∈并且廣播參數(shù)rrPR。

車(chē)管所存有IDi-IMi及IDr-k映射數(shù)據(jù)。

交管部門(mén)為區(qū)塊鏈中可信全節(jié)點(diǎn)，負(fù)責(zé)司法部門(mén)與保險(xiǎn)公司身份信息的注冊(cè)及認(rèn)證。司法部門(mén)與保險(xiǎn)公司于交管部門(mén)登記其合法身份信息，交管部門(mén)以同樣方式初始化參數(shù)，為其分配IDx及公私鑰對(duì){Px，Sx}，并存有IDx-Px映射數(shù)據(jù)。

2）線(xiàn)上注冊(cè)。

車(chē)輛行駛時(shí)入網(wǎng)過(guò)程：

a）利用RSA算法自行生成公私鑰對(duì){PToken，SToken}。

b）根據(jù)臨時(shí)公鑰生成臨時(shí)身份憑證Token，其結(jié)構(gòu)如圖6所示。

圖6 Token結(jié)構(gòu)Fig.6 Structure of Token

c）駛?cè)肽陈范蜶SU 覆蓋范圍時(shí)，接收RSU 周期性廣播的信 息，向其發(fā)送消息m0={Ai，TSi，Ppub}。其中Ai表示{IDi||Ppub||IMi||Token||TSi}用RSU公鑰PR加密信息的結(jié)果。

d）RSU 收到m0，先驗(yàn)證時(shí)間戳|T-TSi|＜ΔT是否有效，若有效則用SR解密Ai，獲得IDi和Ppub，并驗(yàn)證參數(shù)Ppub是否與m0中明文相一致。確保信息的有效性和完整性后，向車(chē)管所請(qǐng)求車(chē)輛身份驗(yàn)證：生成消息m1={C，MAC，TSr，PR}。其中C=Ek(IMi||IDi)，k為RSU與車(chē)管所的共享密鑰。

e）車(chē)管所檢查|T-TSr|＜ΔT是否成立，并利用驗(yàn)證碼MAC驗(yàn)證消息完整性，使用共享密鑰解密消息得IMi和IDi，檢驗(yàn)車(chē)輛身份的合法性；最后將車(chē)輛的身份合法性告知RSU。

f）RSU 收到車(chē)管所響應(yīng)的驗(yàn)證通過(guò)消息后，將車(chē)輛Token與IDi、IMi映射關(guān)系存入?yún)^(qū)塊鏈，車(chē)輛獲得臨時(shí)公私鑰使用權(quán)。

車(chē)輛用此臨時(shí)公私鑰代替長(zhǎng)期身份標(biāo)識(shí)IMi實(shí)現(xiàn)車(chē)輛的本次匿名存證，同時(shí)在Token 時(shí)間戳有效期間，使得車(chē)輛在跨RSU通信時(shí)無(wú)需再進(jìn)行匿名身份的注冊(cè)。

2.4.2 實(shí)時(shí)存證

車(chē)輛黑匣子將行駛過(guò)程中記錄的車(chē)輛狀態(tài)信息發(fā)送至RSU，RSU 驗(yàn)證車(chē)輛身份的同時(shí)產(chǎn)生會(huì)話(huà)密鑰（使得向同一個(gè)RSU存證時(shí)無(wú)需頻繁身份認(rèn)證），車(chē)輛用此會(huì)話(huà)密鑰加密上傳證據(jù)；RSU調(diào)用智能合約存入證據(jù)。具體流程如圖7所示。

圖7 存證流程Fig.7 Process of log evidences

1）會(huì)話(huà)建立。

a）車(chē)輛計(jì)算會(huì)話(huà)密鑰key=H1(g(rrPr，Ppub)ri)，車(chē)輛接受RSU廣播數(shù)據(jù)，生成隨機(jī)整數(shù)rr∈，計(jì)算會(huì)話(huà)密鑰key。

b）車(chē)輛向RSU 發(fā)送握手請(qǐng)求req1：EPR(Token，riP，N1，SignSToken)，車(chē)輛用私鑰生成簽名SignSToken；請(qǐng)求消息用RSU 的公鑰PR加密發(fā)送。

c）RSU→車(chē)：res1：Ekey(Success，SignSR(N1))。

①驗(yàn)證車(chē)輛身份：

②響應(yīng)握手請(qǐng)求：

RSU 生成會(huì)話(huà)密鑰key=H1(g(rrSr，riP))。對(duì)選取隨機(jī)數(shù)N1的簽名SignSR(N1)、認(rèn)證結(jié)果Success 用會(huì)話(huà)密鑰加密作為消息res1=Ekey(Success，SignSR(N1))發(fā)送至車(chē)輛。

2）存證。

a）車(chē)輛身份授權(quán)：車(chē)輛接收RSU握手響應(yīng)，使用會(huì)話(huà)密鑰解密得Success，驗(yàn) 證簽名，確認(rèn)N1=，得到臨時(shí)公私鑰使用權(quán)。

b）車(chē)輛證據(jù)上傳：req2：Ekey(V，SignSToken(N1))，證據(jù)數(shù)據(jù)結(jié)構(gòu)V定義如圖8 所示，包含數(shù)據(jù)上傳時(shí)間、接入RSUID、車(chē)輛ID、當(dāng)前狀態(tài)數(shù)據(jù)、簽名字段。附加隨機(jī)數(shù)N1簽名后加密發(fā)送至RSU。

圖8 證據(jù)數(shù)據(jù)結(jié)構(gòu)Fig.8 Data structure of evidence

c）RSU 接收密文證據(jù)：會(huì)話(huà)密鑰解密得明文V，驗(yàn)證簽名和隨機(jī)數(shù)N1的正確性，觸發(fā)智能合約Save Evidence 算法，建立key（時(shí)間、RSUID、車(chē)輛ID）與value（電子證據(jù)）的區(qū)塊鏈鍵值對(duì)，存儲(chǔ)車(chē)輛-證據(jù)映射關(guān)系。RSU 簽名此映射廣播至全網(wǎng)。

4）證據(jù)入鏈。

參與共識(shí)的RSU 通過(guò)驗(yàn)證簽名將映射關(guān)系記入?yún)^(qū)塊，并使用新共識(shí)算法對(duì)記滿(mǎn)的區(qū)塊快速達(dá)成共識(shí)，加入?yún)^(qū)塊鏈尾部。

2.4.3 查詢(xún)?nèi)∽C

交通事故發(fā)生后，需要電子取證進(jìn)行責(zé)任認(rèn)定。保險(xiǎn)公司先查詢(xún)本地輕節(jié)點(diǎn)，判斷電子證據(jù)在區(qū)塊鏈中的存在性。若存在，向交管部門(mén)全節(jié)點(diǎn)申請(qǐng)查詢(xún)權(quán)限令牌，利用該令牌激活查詢(xún)智能合約，執(zhí)行區(qū)塊鏈數(shù)據(jù)檢索。具體流程如圖9所示。

圖9 查證流程Fig.9 Process of searching evidence

1）查詢(xún)方向交管部門(mén)申請(qǐng)取證。

查詢(xún)方為輕節(jié)點(diǎn)，首先使用Bloom Filter 算法，查詢(xún)本節(jié)點(diǎn)中存儲(chǔ)的區(qū)塊頭，根據(jù)哈希映射判斷證據(jù)的存在性，若存在則對(duì)全節(jié)點(diǎn)申請(qǐng)查詢(xún)權(quán)限，申請(qǐng)消息如下：

其中，SignSx表示交管部門(mén)對(duì)信息Px和IDx的簽名。申請(qǐng)消息使用交管部門(mén)公鑰Pt加密。

2）交管部門(mén)頒發(fā)查詢(xún)令牌。

交管部門(mén)在本地?cái)?shù)據(jù)庫(kù)檢索IDx-Px，驗(yàn)證查詢(xún)方身份合法性。使用自身公鑰Pt，結(jié)合隨機(jī)數(shù)N，計(jì)算令牌密鑰K*=(Pt)Nmodq。由令牌密鑰生成查詢(xún)令牌：M=ESt(IDt||K*||TSreg)，其中TSreg為令牌注冊(cè)時(shí)間戳，用于限制查詢(xún)時(shí)間；IDt為交管部門(mén)身份標(biāo)識(shí)。最后加密令牌生成消息res傳輸給查詢(xún)方。

3）取證。

查詢(xún)方用私鑰解密res，驗(yàn)證簽名SignSt正確性后，提取令牌M、密鑰K*。

查詢(xún)方獲得令牌M，激活智能合約，以（車(chē)輛ID，肇事時(shí)間T0，待查時(shí)間范圍Tran）為參數(shù)，調(diào)用取證算法Search Evidence查找對(duì)應(yīng)區(qū)塊中車(chē)輛證據(jù)數(shù)據(jù)。

Algorithm 2：Search Evidence

算法步驟如下：

a）判斷令牌有效性。交管部門(mén)解密令牌MPtmodn，得到數(shù)據(jù)IDt||K*||TSreg，存在IDt則表明查詢(xún)者已獲得權(quán)限。

b）判斷令牌時(shí)效性。若T-TSreg＞ΔT，令牌時(shí)效已過(guò)，無(wú)權(quán)查詢(xún)，否則執(zhí)行步驟c）。

c）定位證據(jù)所在區(qū)塊。調(diào)用Bloom Filter 算法計(jì)算車(chē)輛IDx的哈希映射，查詢(xún)對(duì)應(yīng)區(qū)塊，執(zhí)行步驟d）。

d）travel 函數(shù)遍歷定位的區(qū)塊。對(duì)每一條分支，執(zhí)行步驟e）。

e）匹配待查車(chē)輛在To±Tran時(shí)間范圍內(nèi)對(duì)應(yīng)存儲(chǔ)路徑，對(duì)每一條符合條件路徑，執(zhí)行步驟f）；

f）獲取路徑鍵值中的RSUID值，以（RSUID，T0，Tran）為參數(shù)，重復(fù)c）～d）步驟查找同時(shí)段同一RSU下車(chē)輛的證據(jù)。

g）使用令牌密鑰加密證據(jù)（結(jié)構(gòu)如圖8），返回給查詢(xún)方。

4）查詢(xún)方接收證據(jù)信息。

查詢(xún)方使用令牌公式密鑰K*解密：Dk(evi)，獲得證據(jù)數(shù)據(jù)。

證據(jù)除了包含事故時(shí)段內(nèi)，本車(chē)輛的狀態(tài)數(shù)據(jù)外，還包含此時(shí)段內(nèi)，與本車(chē)接入同一RSU 的其他車(chē)輛狀態(tài)數(shù)據(jù)。司法機(jī)關(guān)和保險(xiǎn)公司可以根據(jù)查得數(shù)據(jù)全面有效地還原事故現(xiàn)場(chǎng)相關(guān)車(chē)輛的狀態(tài)，從而判定責(zé)任歸屬。

3 仿真結(jié)果及分析

方案采用Hyperledger Fabric 開(kāi)源代碼進(jìn)行仿真實(shí)驗(yàn)，在Linux 操作系統(tǒng)中利用docker 搭建聯(lián)盟鏈模型，模擬6 個(gè)RSU作為節(jié)點(diǎn)進(jìn)行共識(shí)，采用go 語(yǔ)言編寫(xiě)智能合約，完成證據(jù)的存取操作。實(shí)驗(yàn)設(shè)計(jì)了電子存取證系統(tǒng)，分別模擬合法入網(wǎng)車(chē)輛進(jìn)行證據(jù)的上傳，及可信查詢(xún)方進(jìn)行證據(jù)的獲取。實(shí)驗(yàn)結(jié)合吞吐量與取證響應(yīng)時(shí)間對(duì)系統(tǒng)的可行性進(jìn)行分析。

3.1 實(shí)驗(yàn)結(jié)果及可行性分析

方案在虛擬機(jī)中部署6 個(gè)區(qū)塊鏈節(jié)點(diǎn)，代表共識(shí)的節(jié)點(diǎn)RSU，負(fù)責(zé)車(chē)輛證據(jù)的入鏈及更新操作。表2 顯示RSU 在1 h內(nèi)的測(cè)試情況，結(jié)果表明6 個(gè)共識(shí)節(jié)點(diǎn)均保持在線(xiàn)狀態(tài)，且進(jìn)行證據(jù)的更新操作。

表2 可行性分析Tab.2 Feasibility analysis

3.2 安全性分析

1）證據(jù)存儲(chǔ)的不可篡改與可追溯性。

在傳統(tǒng)車(chē)聯(lián)網(wǎng)電子取證模型中，車(chē)輛將證據(jù)全部發(fā)送至云數(shù)據(jù)中心進(jìn)行處理存在較大風(fēng)險(xiǎn)——實(shí)時(shí)性和安全性。高速行駛的車(chē)輛需要在毫秒時(shí)間內(nèi)得到響應(yīng)，一旦由于數(shù)據(jù)傳輸、網(wǎng)絡(luò)攻擊等問(wèn)題，車(chē)輛狀態(tài)數(shù)據(jù)將無(wú)法記錄，從而帶來(lái)責(zé)任歸屬難題。另外，由于中心云服務(wù)器面臨高負(fù)荷數(shù)據(jù)處理工作，且極易遭到篡改、竊聽(tīng)及拒絕服務(wù)等攻擊，證據(jù)的破壞將對(duì)車(chē)聯(lián)網(wǎng)用戶(hù)造成巨大的損失。本文方案結(jié)合區(qū)塊鏈技術(shù)存儲(chǔ)車(chē)輛的電子證據(jù)，將存取證服務(wù)移至車(chē)輛就近的RSU，進(jìn)行邊緣處理，滿(mǎn)足低時(shí)延、大連接需求。區(qū)塊鏈以區(qū)塊頭部中的哈希值串聯(lián)而成，利用了哈希函數(shù)的不可逆性與極難碰撞性（一旦修改一個(gè)數(shù)據(jù)，整條鏈的哈希值隨之發(fā)生變化），加大攻擊難度，使得存儲(chǔ)在區(qū)塊鏈中的證據(jù)無(wú)法篡改且不可否認(rèn)。由于區(qū)塊鏈永久存在，并按照時(shí)間順序排列，故每條記錄都可通過(guò)時(shí)間追溯。

2）證據(jù)訪(fǎng)問(wèn)控制和身份隱私保護(hù)。

保險(xiǎn)公司、司法部門(mén)、車(chē)輛都為輕節(jié)點(diǎn)，只存儲(chǔ)區(qū)塊頭部信息，無(wú)法查看區(qū)塊鏈中完整證據(jù)，完整證據(jù)的獲取需要向交管部門(mén)申請(qǐng)令牌，只有在交管部門(mén)授權(quán)條件下可查詢(xún)證據(jù)。令牌可根據(jù)需要規(guī)定有效期限，由隨機(jī)數(shù)構(gòu)成一次一密，保護(hù)了證據(jù)隱私。

車(chē)輛使用臨時(shí)匿名私鑰進(jìn)行證據(jù)的簽名，臨時(shí)身份Token帶有時(shí)間戳，可在不定時(shí)間內(nèi)進(jìn)行更新，保護(hù)車(chē)輛身份的隱私。

3）會(huì)話(huà)過(guò)程的安全性。

a）會(huì)話(huà)密鑰產(chǎn)生安全性。

單項(xiàng)哈希函數(shù)加密，保證會(huì)話(huà)密鑰的安全，同時(shí)采用隨機(jī)數(shù)抵御中間人攻擊。

b）會(huì)話(huà)過(guò)程安全性。

會(huì)話(huà)明文以分組為單位進(jìn)行加密，每個(gè)分組的二進(jìn)制均小于n，設(shè)PR={e，n}，SR={d，n}，明文為m。

①加密：C=memodn；

②解密：M=Cdmodn=(me)dmodn=medmodn。

數(shù)學(xué)攻擊的途徑：分解n為兩個(gè)素因子。計(jì)算出φ(n)=(p-1)(q-1)，從而確定d≡e-1(modφ(n))。由給定的n來(lái)確定φ(n)等價(jià)于因子分解n，基于大整數(shù)的因式分解難題無(wú)法破解私鑰。對(duì)于選擇密文攻擊（Chosen Ciphertext Attack，CCA），由于EPx(M1)×EPx(M2)=EPx([M1，M2])，利用如下方法解密：

因此，得到M。為防止此類(lèi)攻擊，在加密前對(duì)明文進(jìn)行隨機(jī)填充。使得密文隨機(jī)化，從而性質(zhì)不成立。使之無(wú)法破解。

同時(shí)因?yàn)樗借€只有本地可知，對(duì)于公鑰加密信息只有對(duì)應(yīng)私鑰可解，只有私鑰擁有者才可進(jìn)行數(shù)字簽名，保證傳輸數(shù)據(jù)的保密性、完整性和可靠性。

c）查證安全性。

查證時(shí)，令牌密鑰由交管部門(mén)私鑰和隨機(jī)數(shù)計(jì)算得到，實(shí)現(xiàn)一次一密，保證令牌的不可偽造性與安全性，從而實(shí)現(xiàn)可靠證據(jù)傳輸。

3.2 功能對(duì)比

和其他已知電子存證方法的功能對(duì)比如表3所示。

表3 電子存證方法的功能對(duì)比Tab.3 Functional comparison of electronic deposition methods

3.3 性能分析

3.3.1 共識(shí)算法的改進(jìn)

本文方案基于DPOS 設(shè)計(jì)了新型共識(shí)機(jī)制，改進(jìn)后的算法可批量驗(yàn)證區(qū)塊，改善了DPOS 原有輪流出塊高時(shí)延缺陷，提高了存證效率，確保證據(jù)的第一時(shí)效性。方案模擬了400個(gè)車(chē)輛存證情況下，在10 min 內(nèi)RSU 出塊時(shí)延的變化，如圖10 所示，傳統(tǒng)DPOS 算法和本文方案由于頻繁交互均出現(xiàn)先增高后降低的趨勢(shì)，在6～8 s時(shí)，系統(tǒng)性能較穩(wěn)定，本文方案的新共識(shí)算法在吞吐量方面的性能優(yōu)于傳統(tǒng)DPOS。

圖10 系統(tǒng)吞吐量分析Fig.10 System throughput analysis

3.3.2 取證響應(yīng)時(shí)間測(cè)試

方案為測(cè)試取證時(shí)延，分別模擬400～600 次查詢(xún)方調(diào)用智能合約進(jìn)行車(chē)輛狀態(tài)數(shù)據(jù)的獲取，計(jì)算取證平均響應(yīng)時(shí)間。結(jié)果如圖11 所示，隨著請(qǐng)求次數(shù)的增加，時(shí)延呈上升趨勢(shì)，但響應(yīng)時(shí)間均維持在4 s內(nèi)。傳統(tǒng)的電子取證多為遠(yuǎn)程中心化，由于帶寬及距離因素，存證時(shí)延在10 s 左右。本文方案設(shè)計(jì)了適用于車(chē)聯(lián)網(wǎng)的電子取證方案，將存取證任務(wù)邊緣化，減少了遠(yuǎn)程傳輸時(shí)延，可滿(mǎn)足車(chē)聯(lián)網(wǎng)取證需求。

圖11 響應(yīng)時(shí)間測(cè)試Fig.11 Test of response time

另外，由于本文方案設(shè)計(jì)的查證方都屬于區(qū)塊鏈的輕節(jié)點(diǎn)（保險(xiǎn)公司、司法部門(mén)），事先通過(guò)Bloom Filter 可得知證據(jù)是否存在于區(qū)塊鏈，減輕智能合約負(fù)荷，再使用travel 函數(shù)定位完整證據(jù)，提高查詢(xún)效率。

綜上所述，本文方案采取改進(jìn)的DPOS 共識(shí)機(jī)制，能有效提高存證共識(shí)效率，同時(shí)取證響應(yīng)速度可滿(mǎn)足場(chǎng)景需求，說(shuō)明了本文方案是高效可行的。

4 結(jié)語(yǔ)

為了更有效地進(jìn)行機(jī)動(dòng)車(chē)責(zé)任認(rèn)定，本文設(shè)計(jì)了基于區(qū)塊鏈的車(chē)聯(lián)網(wǎng)環(huán)境下電子取證方案，利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)了電子證據(jù)的不可篡改、不可否認(rèn)及永久保存；并提出新的高效率批量共識(shí)機(jī)制，以滿(mǎn)足車(chē)聯(lián)網(wǎng)實(shí)時(shí)性要求。方案通過(guò)令牌授權(quán)技術(shù)實(shí)現(xiàn)查詢(xún)權(quán)限控制，結(jié)合智能合約完成快速的證據(jù)檢索。通信過(guò)程使用公鑰密碼體制，保證車(chē)輛用戶(hù)身份的匿名、數(shù)據(jù)傳輸?shù)谋Ｃ苄耘c完整性。目前對(duì)于電子證據(jù)的存證問(wèn)題，國(guó)內(nèi)外研究不多，希望通過(guò)引入?yún)^(qū)塊鏈技術(shù)，能為車(chē)聯(lián)網(wǎng)的電子存證探索一種新的思路，以期拋磚引玉。