湯志宏 彭雅麗

（1.江西科技學(xué)院，南昌 330098；2.江西師范大學(xué)，南昌 330022）

主題詞：車輛信息管理 交通事故數(shù)字取證 區(qū)塊鏈 共識機制 信用管理系統(tǒng)實用拜占庭容錯

1 前言

根據(jù)世界衛(wèi)生組織（World Health Organization，WHO）的報告，全球每年約有135萬人死于交通事故[1]。很多交通事故由于取證困難，影響了事故定責(zé)和保險賠付[2]。隨著汽車產(chǎn)業(yè)的技術(shù)進步，當(dāng)前汽車上配置了大量復(fù)雜的電子控制單元（Electronic Control Unit，ECU），為車聯(lián)網(wǎng)[3]的自動化連接創(chuàng)造了基礎(chǔ)。利用這些先進技術(shù)，可以有效緩解交通擁堵，減少交通事故。ECU 提供的車輛數(shù)據(jù)可幫助執(zhí)法人員有效地完成交通事故責(zé)任的劃分[4]。

汽車智能化的發(fā)展，需要可信的低延遲數(shù)據(jù)平臺對車輛生成的大量數(shù)據(jù)進行處理[5]：參與的相關(guān)實體（包括車輛、路側(cè)單元、交管和執(zhí)法部門等）必須能驗證接收信息的真實性，確保數(shù)據(jù)來自合法實體且未被篡改；考慮到交通應(yīng)用的實時性（利用路況更新和事故報告），必須確保較低的驗證延遲[6]。

安裝在車輛上的ECU會對車聯(lián)網(wǎng)的安全性帶來威脅。例如，通過入侵車輛的ECU，攻擊者可在網(wǎng)絡(luò)中廣播虛假數(shù)據(jù)，影響其他車輛的駕駛決策[7]。區(qū)塊鏈具有透明可信、去中心化和不可篡改性[8]，區(qū)塊鏈的去中心化特性允許多個實體對相同數(shù)據(jù)進行管理和維護，不可篡改性確保了取證數(shù)據(jù)的完整性，因此有助于執(zhí)法機關(guān)公平定責(zé)[9]。文獻[10]分析了交通事故取證數(shù)據(jù)的自動采集技術(shù)，并利用周邊車輛的數(shù)據(jù)確保數(shù)據(jù)一致性。文獻[11]提出基于區(qū)塊鏈的交通事故取證方案，在交通事故定責(zé)中考慮了數(shù)據(jù)可信度。文獻[12]提出了基于區(qū)塊鏈的車聯(lián)網(wǎng)電子取證方案，利用智能合約機制完成證據(jù)檢索和證據(jù)鏈追溯，通過令牌機制控制數(shù)據(jù)訪問，但未考慮惡意路側(cè)單元（Road Side Unit，RSU）的數(shù)據(jù)篡改問題。此外，常用的區(qū)塊鏈方案（如比特幣和以太坊）的計算和帶寬資源的需求量過大，信息交換的延遲過高[13]，不適用于交通領(lǐng)域。

為提高交通信息管理的智能化程度和隱私性，并確保交通事故取證的公平性和效率，本文基于許可區(qū)塊鏈建立去中心化交通信息管理系統(tǒng)，確保車輛數(shù)據(jù)完整性和可用性，并結(jié)合信用管理系統(tǒng)評估事故附近車輛的可信度，結(jié)合區(qū)塊鏈技術(shù)和信用管理，基于傳感器完整性校驗、傳輸數(shù)據(jù)完整性校驗和車輛信用分校驗，僅使用高可信度車輛生成的數(shù)據(jù)開展自動取證，以確保取證數(shù)據(jù)的真實性。最后，通過互聯(lián)網(wǎng)安全敏感協(xié)議和應(yīng)用的自動化驗證工具對所提出的系統(tǒng)進行形式化驗證。

2 系統(tǒng)架構(gòu)

本文提出的自動取證系統(tǒng)架構(gòu)如圖1 所示。為監(jiān)測車輛行為并跟蹤ECU 的狀態(tài)變化，網(wǎng)絡(luò)架構(gòu)分為車輛信息管理系統(tǒng)（Vehicle Information Management System，VIMS）和交通事故取證系統(tǒng)（Traffic Accident Forensics System，TAFS）。新型多輸入多輸出的無線技術(shù)和正交頻分復(fù)用技術(shù)可以保證車輛網(wǎng)絡(luò)的通信性能[14]。

圖1 基于區(qū)塊鏈的交通安全和事故取證系統(tǒng)框架

2.1 基于許可區(qū)塊鏈的車輛信息管理系統(tǒng)

VIMS框架中包含車輛制造商、維修商、交管部門和執(zhí)法部門。該框架中的實體主要負責(zé)車輛的注冊和維護：使用車輛的初始注冊數(shù)據(jù)創(chuàng)建記錄（區(qū)塊）；記錄車輛狀態(tài)和所有ECU的哈希值，保存車輛的維護數(shù)據(jù)；交管部門和執(zhí)法部門為可信實體，負責(zé)驗證車輛ECU的狀態(tài)變化。

該框架中的實體分為提議節(jié)點和驗證節(jié)點：提議節(jié)點向區(qū)塊鏈發(fā)送數(shù)據(jù)，包括車輛節(jié)點（On Board Unit，OBU）、制造商和維修商；驗證節(jié)點負責(zé)核實和確認發(fā)送到區(qū)塊鏈的數(shù)據(jù)，包括RSU、交管部門和執(zhí)法部門。

在交通密度較高的城區(qū)，OBU 會生成大量事務(wù)，傳統(tǒng)區(qū)塊鏈設(shè)計將事務(wù)分組，為每組事務(wù)分別建立一個區(qū)塊，然后將新區(qū)塊附加到區(qū)塊鏈中，即順序事務(wù)插入，此操作不能滿足交通應(yīng)用的效率要求。為克服該限制，本文使用可追加區(qū)塊技術(shù)，支持多個OBU 將事務(wù)同時添加到不同區(qū)塊[15]，每個OBU 以公鑰區(qū)分，區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)如圖2所示。在區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)中，為每個不同公鑰創(chuàng)建1個區(qū)塊，區(qū)塊分為2個部分：區(qū)塊頭，包含OBU公鑰、前一個區(qū)塊頭哈希和時間戳；區(qū)塊載荷，保存所有事務(wù)。事務(wù)存儲采用鏈表數(shù)據(jù)結(jié)構(gòu)，第1個事務(wù)包含區(qū)塊頭哈希，后續(xù)事務(wù)包含前一個事務(wù)的哈希。利用該數(shù)據(jù)結(jié)構(gòu)，可將新事務(wù)插入已有區(qū)塊。利用OBU 私鑰對每個事務(wù)進行簽名，在簽名通過區(qū)塊公鑰驗證后，OBU可將事務(wù)附加到其公鑰識別出的區(qū)塊。基于公鑰驗證，區(qū)塊鏈可將特定OBU的事務(wù)映射到同一個區(qū)塊。

圖2 區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)

2.2 VIMS的事務(wù)生成和更新

VIMS的主要活動包含創(chuàng)建和更新操作。車輛制造商建立OBU 的創(chuàng)世事務(wù)后，VIMS 中的可信節(jié)點（交管部門和執(zhí)法部門）進行驗證，驗證通過后，在TAFS 中對創(chuàng)世區(qū)塊進行廣播，各方實體通過區(qū)塊鏈中的事務(wù)完成信息交流。同時，利用256 位加密哈希函數(shù)（Secure Hash Algorithm-256，SHA-256）、數(shù)字簽名和非對稱加密確保事務(wù)安全性。

交管部門和執(zhí)法部門利用創(chuàng)世事務(wù)為OBU建立創(chuàng)世區(qū)塊G。該區(qū)塊為OBU的永久性記錄，包含初始事務(wù)、OBU公鑰、時間戳（區(qū)塊建立時間）及外部地址（OBU數(shù)據(jù)的云端地址）。初始事務(wù)在制造商生產(chǎn)車輛后生成，表示為：

式中，SSID為OBU出廠時，所有ECU哈希的默克爾（Merkle）樹根值；TS為出廠時間戳；(H(ECU)n,Tn)為每個ECU 的哈希值和在ECU 上執(zhí)行動作的相關(guān)時間戳；KP為公鑰；SM為制造商簽名。

基于區(qū)塊鏈的Merkle 樹[16]，對配置了8 個ECU 的OBU的SSID進行推導(dǎo)，如圖3所示。

圖3 Merkle樹結(jié)構(gòu)

若在車輛保養(yǎng)和維護中對ECU 進行升級或更換，維修商可發(fā)起事務(wù)更新。VIMS接受更新后，對OBU的記錄（區(qū)塊）進行更新，RSU 利用更新后的OBU 區(qū)塊進行車輛驗證。具體流程如下：

a.在車輛保養(yǎng)或維修后，維修商檢索OBU 中所有傳感器的哈希值，并計算新的ECU Merkle樹根節(jié)點值；

b.創(chuàng)建更新事務(wù)，以反映在OBU上執(zhí)行的動作，該事務(wù)中包括計算出的ECU的Merkle根值、動作時間戳、維修商簽名，以及在車輛上實施動作類型的元數(shù)據(jù)描述字段；

c.在VIMS框架中廣播更新，由可信節(jié)點（交管部門和執(zhí)法部門）驗證更新發(fā)起方的簽名；

d.通過驗證后，為該OBU 創(chuàng)建更新區(qū)塊，并在TAFS框架中廣播。

3 交通事故自動取證系統(tǒng)框架

在發(fā)生交通事故時，通過TAFS 完成交通事故自動取證。圖1中的TAFS框架主要包括以下實體：

事故OBU：直接涉及交通事故的車輛。發(fā)生事故時，這些車輛首先向附近OBU 和RSU 發(fā)送安全性消息以通報事故，其后記錄并保存其觀察到的事故數(shù)據(jù)，供交通事故定責(zé)參考。

見證OBU：事故車輛通信范圍內(nèi)的其他車輛。接收事故OBU的通知消息，記錄觀察到的事故數(shù)據(jù)，并將數(shù)據(jù)發(fā)送至RSU，用于交通事故定責(zé)和信用評估。

RSU：接收來自事故OBU 和見證OBU 的事故相關(guān)數(shù)據(jù)，評估OBU傳感器的完整性，基于評估結(jié)果更新車輛行為檔案，并計算車輛的信用分。

交管部門：負責(zé)RSU 的安裝和維護。若在執(zhí)行可靠性評估的過程中識別出惡意RSU，該信息將在區(qū)塊鏈內(nèi)廣播，并由交管部門進行相應(yīng)處理。

執(zhí)法部門：處理交通事故時，執(zhí)法人員接收來自區(qū)塊鏈的輔助證據(jù)，基于信用分選擇高可信度見證車輛，以保障交通事故定責(zé)的公正性。

信用管理系統(tǒng)：由RSU管理，保存RSU執(zhí)行的完整性評估結(jié)果，提供車輛的可信度檔案。

3.1 設(shè)計原理

TAFS 采用RSU 和OBU 聯(lián)合執(zhí)行質(zhì)詢-響應(yīng)機制，RSU執(zhí)行完整性校驗，確定車輛內(nèi)部控制狀態(tài)。發(fā)生交通事故時，當(dāng)相關(guān)OBU 進入RSU 的無線通信范圍時，RSU 發(fā)送質(zhì)詢消息，要求OBU 計算其ECU 生成數(shù)據(jù)的哈希值。利用OBU 應(yīng)答，RSU 檢查區(qū)塊鏈中的對應(yīng)公鑰，驗證車輛合法性，并比較車輛應(yīng)答數(shù)據(jù)和區(qū)塊鏈內(nèi)的數(shù)值，評估傳感器的完整性。將數(shù)據(jù)保存到區(qū)塊鏈前，為防止惡意RSU對OBU生成應(yīng)答的更改，其他RSU執(zhí)行數(shù)據(jù)可信分析，對OBU應(yīng)答的完整性進行復(fù)評，將評估結(jié)果保存在區(qū)塊鏈中，作為信用管理系統(tǒng)的基礎(chǔ)。由此，RSU 基于信用分對取證車輛進行排序，執(zhí)法部門利用高信用分車輛的數(shù)據(jù)開展定責(zé)決策。

3.2 完整性評估

為確定車輛數(shù)據(jù)完整性，RSU 向進入覆蓋區(qū)域的OBU 發(fā)送質(zhì)詢消息，要求車輛提供內(nèi)部控制的部分或全部狀態(tài)。車輛通過計算，選定ECU 的哈希值及所有ECU的Merkle根值，并發(fā)送至RSU。RSU將該數(shù)值與保存在區(qū)塊鏈中的數(shù)值進行比較，若數(shù)值一致，則認為車輛可信，否則將車輛視為惡意實體。

RSU和OBU之間的質(zhì)詢-應(yīng)答（Questions-Answers，Q-A）數(shù)據(jù)交換為雙簽名事務(wù)：OBU 進入RSU 覆蓋范圍后，由RSU發(fā)起質(zhì)詢，OBU經(jīng)計算完成應(yīng)答。利用RSU和見證OBU 驗證事務(wù)完整性，基于哈希函數(shù)檢測Q-A數(shù)據(jù)內(nèi)容是否被篡改：

式中，Q為質(zhì)詢；A為應(yīng)答；R為發(fā)起質(zhì)詢的RSU；TID為事務(wù)標(biāo)識，即RSU生成的質(zhì)詢內(nèi)容的哈希值；TS1為質(zhì)詢生成時刻；KPR為RSU公鑰；SR為RSU簽名；TID′為OBU生成應(yīng)答時的新事務(wù)標(biāo)識，即車輛應(yīng)答哈希值；AD為OBU生成的事故數(shù)據(jù)；TS2為應(yīng)答生成時刻；KPv為OBU 公鑰；Sv為OBU簽名。

假定被入侵的惡意RSU 可更改車輛數(shù)據(jù)。在檢查OBU 數(shù)據(jù)可靠性后，由多個RSU 對OBU 生成的應(yīng)答數(shù)據(jù)進行復(fù)評，確保數(shù)據(jù)一致性。

首先，RSU 將事務(wù)保存在區(qū)塊鏈之前，將多簽名事務(wù)向其他RSU廣播并請求驗證。其他RSU通過簽名和區(qū)塊鏈公鑰檢查OBU合法性，并評估事務(wù)完整性，確保事務(wù)未被更改。利用事務(wù)哈希值重新計算TID′，并與事務(wù)中的TID′相比較。若數(shù)值一致，則復(fù)評通過；否則，意味著數(shù)據(jù)遭到篡改。其后，RSU 對事務(wù)有效性進行投票。投票機制基于實用拜占庭容錯（practical Byzantine Fault Tolerance，pBFT）協(xié)議[17]，若惡意RSU 數(shù)量未達到投票RSU 數(shù)量的1/3，即數(shù)值不一致的惡意RSU 節(jié)點數(shù)量低于pBFT 閾值，則事務(wù)成功通過驗證并被保存到區(qū)塊鏈中。由此，確保了多簽名事務(wù)的數(shù)據(jù)完整性。

3.3 信用管理系統(tǒng)

為提高見證OBU 的可信度，本文提出信用管理方案，跟蹤車輛長期行為?；谕暾栽u估的結(jié)果判斷OBU行為，通過歷史評估結(jié)果評定OBU信用分。

首先，以保存在區(qū)塊鏈上的Q-A 完整性評估結(jié)果的歷史記錄為基礎(chǔ)，在信用計算的輸入中綜合考慮車輛歷史行為。

其次，引入時效權(quán)重α，提高車輛近期交互行為的影響，降低歷史數(shù)據(jù)的影響。對于涉及到n個OBU的交通事故，基于事故現(xiàn)場不同車輛與RSU 的完整性評估次數(shù)計算交互權(quán)重β。當(dāng)前OBU的交互權(quán)重β為：

式中，k1為當(dāng)前OBU 與RSU 的歷史交互次數(shù)；k2～kn為該事故中涉及的其他OBU與RSU的歷史交互次數(shù)。

每個OBU的整體信用分為：

式中，βt為加權(quán)因子；αp-k為時效參數(shù)，用于降低歷史交互的影響；k為OBU的交互次數(shù)；p為RSU的交互次數(shù)；x為當(dāng)前Q-A 完整性評估輸出，若通過驗證，則x=xpos>0，否則x=xneg<0，令xpos<|xneg|，以確保信用分更容易下降而非增加；xpos、xneg分別為評估成功參數(shù)、評估失敗參數(shù)。

4 試驗與分析

4.1 試驗平臺和仿真參數(shù)

為評估所提出的交通信息管理和自動取證系統(tǒng)架構(gòu)的性能，利用通用開放式研究模擬器（Common Open Research Emulator，CORE）[18]進行試驗。硬件平臺為Intel I5-9400 CPU，16 GB RAM，運行Linux 系統(tǒng)。仿真參數(shù)為：xpos=+1；xneg=-2；哈希算法為SHA-256；時效因子α=0.97。每次與RSU 成功交互并通過驗證后，將OBU的信用分加1；驗證不通過，則信用分減2。

4.2 系統(tǒng)可行性分析

首先分析該系統(tǒng)在實際交通運行中的可行性。評估場景包括多輛汽車（10～200 輛），在基于區(qū)塊鏈的網(wǎng)絡(luò)中與5個RSU進行信息交換。先分析系統(tǒng)初始化的時間：基于制造商發(fā)送的創(chuàng)世事務(wù)信息為新出廠車輛創(chuàng)建區(qū)塊的時間，其中包括接收連接請求、驗證請求、創(chuàng)建區(qū)塊和更新區(qū)塊鏈的時間。表1所示為同時接收到不同數(shù)量的新出廠車輛時系統(tǒng)的處理速度，以及RSU對經(jīng)過的不同數(shù)量的OBU進行質(zhì)詢-應(yīng)答驗證的耗時，結(jié)果取10輪驗證的均值。對比方法分別為：文獻[11]提出的基于區(qū)塊鏈的交通事故取證方案，該方案采用車輛決策作為證據(jù)數(shù)據(jù)；文獻[12]利用智能合約機制完成證據(jù)檢索和證據(jù)鏈追溯的方案，通過令牌機制對數(shù)據(jù)進行訪問控制。

表1 區(qū)塊創(chuàng)建和質(zhì)詢驗證耗時 ms

由表1可知：隨車輛數(shù)量增加，區(qū)塊創(chuàng)建時間呈線性增長，在最大汽車數(shù)量為200輛的場景下，本文方法的記錄創(chuàng)建時間僅為18.13 ms，可滿足實際交通應(yīng)用需求；即使場景內(nèi)車輛數(shù)量大幅增加，Q-A驗證的實際耗時的增加依然非常小，在汽車數(shù)量為200輛的場景下僅為1.55 ms，這證明所提出的方法具有極好的可擴展性；文獻[12]方法的耗時明顯高于文獻[11]和本文提出的方法的耗時。

綜上，本文提出的方案通過基于許可區(qū)塊鏈的去中心化交通信息管理系統(tǒng)確保車輛數(shù)據(jù)的完整性和可用性。在高密度事務(wù)區(qū)，傳統(tǒng)區(qū)塊鏈設(shè)計將事務(wù)分組，順序插入事務(wù)，不能滿足交通應(yīng)用的效率要求。本文使用可追加區(qū)塊概念，支持多個OBU同時將事務(wù)添加到不同區(qū)塊，提高效率，在區(qū)塊創(chuàng)建和質(zhì)詢-驗證耗時方面得到了驗證。

4.3 信用管理系統(tǒng)驗證

首先分析RSU 執(zhí)行車輛信用計算的耗時。圖4 所示為隨著出現(xiàn)在網(wǎng)絡(luò)中的新車輛與RSU交互次數(shù)的增加，RSU計算車輛信用分的累積耗時。

圖4 信用分計算耗時

由圖4 可知：經(jīng)過30 次以上交互，RSU 計算車輛信用分的累積耗時仍低于0.05 ms，證明了系統(tǒng)的實時性。

為觀察車輛信用分隨時間的變化情況，首先模擬車輛的惡意行為，并改變車輛與RSU的100次交互中驗證失敗次數(shù)的占比。圖5所示為車輛信用分變化情況。

圖5 車輛信用評估仿真結(jié)果

由圖5可知：歷史驗證失敗次數(shù)對車輛信用分造成了顯著影響，證明了所提出的方案能確保取證數(shù)據(jù)的有效性。

4.4 安全性分析

4.4.1 攻擊模型

為驗證所提出方案的安全性，首先建立攻擊模型，分析攻擊者為篡改事故相關(guān)記錄或車輛信用分記錄發(fā)起的不同類型攻擊。攻擊方可能是惡意OBU 或變節(jié)RSU，攻擊手段列舉如下：

a.偽造數(shù)據(jù)攻擊：惡意OBU 通過篡改傳感器數(shù)據(jù)向RSU發(fā)送假消息，達到混淆事實、逃避交通肇事責(zé)任的目的。該攻擊中，惡意OBU 包括事故OBU 和與其串通的見證OBU。

b.女巫攻擊：OBU 為車輛建立多個身份，生成來自多個實體的假消息并發(fā)送至RSU。通過多個偽造身份提供來自不同視角的事故虛假證據(jù)，增加執(zhí)法部門定責(zé)難度，影響定責(zé)結(jié)果。

c.信用分篡改攻擊：惡意RSU提交錯誤的完整性評估結(jié)果，降低正常車輛的信用分，影響交通事故取證的公正性。

d.數(shù)據(jù)操縱攻擊：惡意RSU 通過篡改或隱瞞正常車輛發(fā)送的數(shù)據(jù)，干擾執(zhí)法部門對交通事故的公正定責(zé)。

4.4.2 安全驗證

基于上述攻擊模型，分析所提出方案中針對各種惡意行為的防御機制，驗證方案的安全性：

a.抵御偽造數(shù)據(jù)攻擊：所提出的方案中，RSU 執(zhí)行可靠性評估，向進入覆蓋范圍的OBU發(fā)送質(zhì)詢消息，要求OBU 計算其傳感器的Merkle 樹（累積哈希值），以驗證傳感器的數(shù)據(jù)完整性。該數(shù)值保存在基于區(qū)塊鏈的VIMS 中，對RSU 始終可用。車輛提供與區(qū)塊鏈不一致的哈希值會造成驗證失敗，降低其信用分，證明該方案能夠抵御偽造數(shù)據(jù)攻擊。

b.抵御女巫攻擊：所提出的方案采用許可區(qū)塊鏈技術(shù)，基于OBU公鑰驗證每個OBU身份，每個不同公鑰對應(yīng)區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)中的一個區(qū)塊。只有可信節(jié)點（交管部門）有權(quán)限向車輛發(fā)放公鑰，因此偽造的車輛身份無法記錄在VIMS中，確保了系統(tǒng)內(nèi)每個車輛的合法性，證明了該方案能夠抵御女巫攻擊。

c.抵御信用分篡改攻擊：所提出的方案中，將完整性評估結(jié)果保存在區(qū)塊鏈之前，需要向其他RSU 廣播并請求驗證。通過復(fù)評機制和基于pBFT的事務(wù)有效性投票，確保能夠檢測到惡意RSU 節(jié)點對信用系統(tǒng)的任何篡改行為，證明了該方案能夠抵御信用分篡改攻擊。

d.抵御數(shù)據(jù)操縱攻擊：惡意RSU 對數(shù)據(jù)的操縱行為，可能發(fā)生在存儲前或存儲后。所提出的方案通過完整性評估和復(fù)評機制確保了存儲前數(shù)據(jù)的完整性。其后，將OBU 生成的所有數(shù)據(jù)按時間順序保存在區(qū)塊鏈上，任何數(shù)據(jù)更改均會破壞區(qū)塊鏈的一致性，確保存儲后數(shù)據(jù)的不可篡改性，證明了該方案能夠抵御惡意RSU的數(shù)據(jù)操縱攻擊。

4.5 形式化驗證

本文使用互聯(lián)網(wǎng)安全敏感協(xié)議和應(yīng)用的自動化驗證（Automated Validation of Internet Security-sensitive Protocols and Applications，AVISPA）形式化分析攻擊，證明所提出方案的安全性。AVISPA使用高級協(xié)議規(guī)范語言（High Level Protocol Specification Language，HLPSL）進行安全性驗證。

所提出的方案中，當(dāng)OBU 進入RSU 覆蓋范圍時，RSU 向OBU 發(fā)送質(zhì)詢消息Q，OBU 給出應(yīng)答A。其后，RSU 驗證OBU，并在區(qū)塊鏈網(wǎng)絡(luò)中廣播，以供其他RSU進一步驗證，確保保存在區(qū)塊鏈上數(shù)據(jù)的端到端完整性。表2所示為形式化驗證的符號。

表2 AVISPA建模符號

所提出的方案在AVISPA中的建模遵循以下步驟：

步驟a，R利用公鑰加密Q，并發(fā)送至O。本文方案中，R與V之間的交互為雙簽名事務(wù)，要求兩方簽名均有效。RSU 發(fā)送的質(zhì)詢包括事務(wù)標(biāo)識符TID，確保了R生成質(zhì)詢的完整性。步驟b，V提供包含ECU 哈希值和事故數(shù)據(jù)的應(yīng)答A，并計算代表Q和A的哈希值TIDnew。步驟c，執(zhí)行完整性評估后，R使用TIDnew和BID為O計算BIDnew。步驟d，R將多簽名事務(wù)與BIDnew在B中廣播，以供U進行復(fù)評。步驟e，復(fù)評通過，U生成BIDnew，實現(xiàn)端到端完整性，防止非法數(shù)據(jù)篡改。此外，R利用O生成的TIDnew計算BIDnew，由此可檢測到惡意RSU 所進行的數(shù)據(jù)篡改。以上結(jié)果證明所提出的方案能夠抵御入侵者攻擊。

5 結(jié)束語

本文提出了基于區(qū)塊鏈和拜占庭容錯機制的交通信息管理和事故取證平臺方案，通過查詢車輛內(nèi)部傳感器狀態(tài)識別惡意節(jié)點，確保取證數(shù)據(jù)來自高度可信的車輛，以促進執(zhí)法部門的公正定責(zé)。該方案不但對車輛數(shù)據(jù)完整性進行驗證，而且確保數(shù)據(jù)不會被惡意RSU 更改。試驗結(jié)果表明，該方案能夠抵御各種攻擊，實現(xiàn)端到端的數(shù)據(jù)完整性校驗，且處理速度能夠滿足交通應(yīng)用的實時性需求。未來將考慮更多安全性方面的問題，如抵御執(zhí)法部門的內(nèi)部攻擊，這可能需要為ECU增設(shè)更多的狀態(tài)參數(shù)，并將更多實體行為信息存儲在區(qū)塊鏈中。