錢志奇

摘要：在車聯(lián)網(wǎng)系統(tǒng)中，為了提高車聯(lián)網(wǎng)系統(tǒng)的安全性、可擴(kuò)展性和效率，可以利用雙層分片區(qū)塊鏈技術(shù)進(jìn)行車聯(lián)網(wǎng)跨信任域高效認(rèn)證。本文主要分析了雙層分片區(qū)塊鏈具體技術(shù)，提出實(shí)現(xiàn)車聯(lián)網(wǎng)跨域認(rèn)證的流程，主要是進(jìn)行全局層共識、本地層認(rèn)證及共識、跨域認(rèn)證、記錄交互信息，通過跨信任域的高效認(rèn)證，可以確保整個(gè)網(wǎng)絡(luò)的安全性和可擴(kuò)展性。雙層分片設(shè)計(jì)很好地支持了車聯(lián)網(wǎng)跨域高效認(rèn)證的需求，有利于推動(dòng)車聯(lián)網(wǎng)應(yīng)用的發(fā)展。

關(guān)鍵詞：雙層分片區(qū)塊鏈；車聯(lián)網(wǎng)；跨信任域高效認(rèn)證

引言

基于雙層分片區(qū)塊鏈的車聯(lián)網(wǎng)跨信任域高效認(rèn)證，采用了雙層分片的架構(gòu)，將整個(gè)網(wǎng)絡(luò)分為兩個(gè)層級，即全局層和本地層。在全局層，通過共識算法和分片機(jī)制，確保整個(gè)網(wǎng)絡(luò)的安全性和可擴(kuò)展性，記錄了所有參與車聯(lián)網(wǎng)實(shí)體的身份和信任信息。在本地層，每個(gè)車輛或設(shè)備都有一個(gè)本地的區(qū)塊鏈，用于記錄本地的交互和認(rèn)證信息，可以快速進(jìn)行本地的認(rèn)證操作，減少了通信延遲和計(jì)算開銷。

1. 雙層分片區(qū)塊鏈技術(shù)

1.1 全局層

在雙層分片區(qū)塊鏈技術(shù)中，全局層是指整個(gè)網(wǎng)絡(luò)的頂層結(jié)構(gòu)，是負(fù)責(zé)維護(hù)全局層賬本和處理全局層共識的層級。其主要功能包括四個(gè)方面。第一，全局層賬本維護(hù)。全局層維護(hù)了整體賬本，記錄了所有參與車聯(lián)網(wǎng)實(shí)體的身份和信任信息。全局層賬本是分布式的，存儲(chǔ)在網(wǎng)絡(luò)中的多個(gè)節(jié)點(diǎn)上，確保了數(shù)據(jù)的可靠性和安全性。第二，全局層共識。全局層的節(jié)點(diǎn)通過共識算法達(dá)成一致，確保全局層賬本的一致性和安全性[1]。共識算法可以采用拜占庭容錯(cuò)算法、Proof of Stake（PoS）、Proof of Authority（PoA）等機(jī)制來實(shí)現(xiàn)，確保網(wǎng)絡(luò)中的節(jié)點(diǎn)能夠就賬本的狀態(tài)達(dá)成一致。第三，跨信任域認(rèn)證。全局層的賬本記錄了所有參與車聯(lián)網(wǎng)實(shí)體的身份和信任信息。這使得不同車輛或設(shè)備之間可以互相認(rèn)證和驗(yàn)證身份和信任信息，實(shí)現(xiàn)跨信任域的認(rèn)證。第四，安全和隱私保護(hù)。全局層需要采取相應(yīng)的安全措施，保護(hù)全局層賬本中的數(shù)據(jù)安全和隱私，可以通過加密技術(shù)、訪問控制機(jī)制、匿名性保護(hù)等手段來實(shí)現(xiàn)。

全局層在雙層分片區(qū)塊鏈技術(shù)中起到了關(guān)鍵作用，通過維護(hù)全局層賬本和處理全局層共識，實(shí)現(xiàn)跨信任域的認(rèn)證和數(shù)據(jù)一致性。同時(shí)，全局層也提供了一個(gè)安全可靠的基礎(chǔ)，為車聯(lián)網(wǎng)系統(tǒng)的其他功能和應(yīng)用提供支持。

1.2 本地層

在雙層分片區(qū)塊鏈技術(shù)中，本地層是指每個(gè)車輛或設(shè)備所擁有的本地區(qū)塊鏈，用于記錄本地的交互和認(rèn)證信息。本地層的主要功能也包括四個(gè)方面。第一，本地認(rèn)證。每個(gè)車輛或設(shè)備可以通過本地層的區(qū)塊鏈進(jìn)行本地認(rèn)證，驗(yàn)證其他車輛或設(shè)備的身份和信任信息。本地層的認(rèn)證可以基于加密技術(shù)和數(shù)字簽名等機(jī)制進(jìn)行，確保交互的安全性和可信性。進(jìn)行對稱密鑰加密時(shí)，使用相同的密鑰進(jìn)行加密和解密，加密算法采用AES（高級加密標(biāo)準(zhǔn)），其具體公式如下：

加密：密文=AES（明文，密鑰）

解密：明文=AES（密文，密鑰）

例如，明文：“Hello World！”，那么密鑰就是“SecretKey12345”，加密后的密文則是“V2K6n8Cv0FVw4XVdJg1Ykg==”。

進(jìn)行非對稱密鑰加密時(shí)，使用公鑰和私鑰這一對密鑰，其中公鑰用于加密，私鑰用于解密。加密算法采用RSA，其具體公式如下：

加密：密文=AES（明文，公鑰）

解密：明文=AES（密文，私鑰）

第二，本地共識。在本地層，車輛或設(shè)備之間需要達(dá)成共識，確保本地層區(qū)塊鏈的一致性和安全性。本地層的共識機(jī)制可以采用類似于全局層的共識算法，也可以根據(jù)具體需求設(shè)計(jì)合適的共識機(jī)制。第三，本地層的區(qū)塊鏈用于存儲(chǔ)和記錄車輛或設(shè)備的交互信息，包括認(rèn)證結(jié)果、交易記錄、位置信息等，這些數(shù)據(jù)可以被其他車輛或設(shè)備查詢和驗(yàn)證，實(shí)現(xiàn)跨域認(rèn)證和數(shù)據(jù)交互。本地層的存在使得車輛或設(shè)備可以在本地進(jìn)行快速認(rèn)證和交互，減少了通信延遲和計(jì)算開銷。同時(shí)，本地層的區(qū)塊鏈也提供了一定的可信度和安全性，為車聯(lián)網(wǎng)系統(tǒng)的其他功能和應(yīng)用提供支持。

2. 應(yīng)用雙層分片區(qū)塊鏈技術(shù)實(shí)現(xiàn)車聯(lián)網(wǎng)跨域認(rèn)證的流程

2.1 全局層共識

全局層共識在車聯(lián)網(wǎng)跨域認(rèn)證流程中起到了關(guān)鍵作用，確保了數(shù)據(jù)一致性、節(jié)點(diǎn)信任、交易順序和有效性，以及系統(tǒng)的可擴(kuò)展性，是實(shí)現(xiàn)車聯(lián)網(wǎng)系統(tǒng)安全可靠的基礎(chǔ)。所以，在進(jìn)行跨信任域高效認(rèn)證的時(shí)候，要進(jìn)行全局層共識操作[2]。首先，進(jìn)行共識節(jié)點(diǎn)選擇，從參與車聯(lián)網(wǎng)的節(jié)點(diǎn)中選擇一部分節(jié)點(diǎn)作為全局層的共識節(jié)點(diǎn)，這些共識節(jié)點(diǎn)負(fù)責(zé)驗(yàn)證和打包交易，并參與共識算法的運(yùn)算。其次，進(jìn)行交易驗(yàn)證，當(dāng)車輛需要進(jìn)行認(rèn)證時(shí)，將認(rèn)證請求發(fā)送給全局層的共識節(jié)點(diǎn)。共識節(jié)點(diǎn)首先對認(rèn)證請求進(jìn)行驗(yàn)證，確保請求的合法性和有效性。驗(yàn)證包括檢查車輛的身份信息、簽名等。接下來，開展交易打包，經(jīng)過驗(yàn)證的認(rèn)證請求會(huì)被打包成交易，并廣播給全局層的其他共識節(jié)點(diǎn)，交易包括認(rèn)證請求的相關(guān)信息，如請求的發(fā)起方、目標(biāo)方、認(rèn)證類型等。最后，實(shí)現(xiàn)共識算法運(yùn)算，全局層的共識節(jié)點(diǎn)通過共識算法進(jìn)行運(yùn)算，以達(dá)成一致并確定交易的有效性和順序。共識算法可以采用拜占庭容錯(cuò)算法、PoS、PoA等機(jī)制，確保節(jié)點(diǎn)能夠就全局層的賬本狀態(tài)達(dá)成一致。

例如，使用拜占庭容錯(cuò)算法，這是一種能夠在存在惡意節(jié)點(diǎn)的情況下依然保證共識正確性的算法。假設(shè)有5個(gè)共識節(jié)點(diǎn)（節(jié)點(diǎn)A、節(jié)點(diǎn)B、節(jié)點(diǎn)C、節(jié)點(diǎn)D、節(jié)點(diǎn)E），其中節(jié)點(diǎn)C是一個(gè)惡意節(jié)點(diǎn)，其他節(jié)點(diǎn)都是誠實(shí)的，這些節(jié)點(diǎn)需要就某個(gè)認(rèn)證交易達(dá)成共識。

提案：節(jié)點(diǎn)A：發(fā)送消息：{value：10}；節(jié)點(diǎn)B：發(fā)送消息：{value：10}；節(jié)點(diǎn)C（惡意節(jié)點(diǎn)）：發(fā)送消息：{value：5}；節(jié)點(diǎn)D：發(fā)送消息：{value：10}；節(jié)點(diǎn)E：發(fā)送消息：{value：10}。

投票：每個(gè)節(jié)點(diǎn)對提案進(jìn)行投票，表明它們對提案的同意或不同意。節(jié)點(diǎn)A、節(jié)點(diǎn)B、節(jié)點(diǎn)D、節(jié)點(diǎn)E表示同意，節(jié)點(diǎn)C作為惡意節(jié)點(diǎn)，不同意。

匯總：共識節(jié)點(diǎn)匯總所有的投票結(jié)果，并計(jì)算出多數(shù)派的決策。在這個(gè)案例中，4個(gè)節(jié)點(diǎn)都同意提案。

驗(yàn)證：每個(gè)節(jié)點(diǎn)驗(yàn)證最終的決策是否滿足共識算法的要求。在這個(gè)案例中，滿足多數(shù)派同意的條件。

確認(rèn)：最終決策被確認(rèn)，并將認(rèn)證交易添加到全局層的賬本中。

通過拜占庭容錯(cuò)算法，即使存在惡意節(jié)點(diǎn)（節(jié)點(diǎn)C）試圖破壞共識過程，其他誠實(shí)節(jié)點(diǎn)仍然能夠達(dá)成共識，并確保認(rèn)證交易的正確性和一致性。

最后，當(dāng)共識節(jié)點(diǎn)達(dá)成共識后，認(rèn)證交易被確認(rèn)，并將其添加到全局層的賬本中。這使得全局層的賬本保持一致，并可以被所有參與車輛或設(shè)備訪問和查詢，實(shí)現(xiàn)跨域認(rèn)證，這樣可以確保全局層賬本的一致性和安全性，實(shí)現(xiàn)車聯(lián)網(wǎng)系統(tǒng)的跨信任域認(rèn)證。

2.2 本地層認(rèn)證及共識

在進(jìn)行本地認(rèn)證的時(shí)候，每個(gè)車輛或設(shè)備在本地層進(jìn)行認(rèn)證，驗(yàn)證其他車輛或設(shè)備的身份和信任信息。本地認(rèn)證可以基于加密技術(shù)和數(shù)字簽名等機(jī)制進(jìn)行，確保認(rèn)證的安全性和可信度，本地認(rèn)證主要包括驗(yàn)證對方的數(shù)字證書、身份信息、信任度等。而進(jìn)行本地共識時(shí)，在本地層，車輛或設(shè)備之間需要達(dá)成共識，確保本地層區(qū)塊鏈的一致性和安全性。本地共識可以使用一些輕量級的共識算法，例如Proof of Authority（PoA）或Proof of Stake（PoS）。這些算法不需要復(fù)雜的計(jì)算過程，而是依賴于特定的節(jié)點(diǎn)或權(quán)益來決定共識節(jié)點(diǎn)和區(qū)塊的生成[3]。例如，在車聯(lián)網(wǎng)系統(tǒng)啟動(dòng)時(shí)，先確定一組可信任的權(quán)威節(jié)點(diǎn)，這些節(jié)點(diǎn)將負(fù)責(zé)本地層的共識過程，權(quán)威節(jié)點(diǎn)一般由系統(tǒng)管理員或特定的機(jī)構(gòu)進(jìn)行指定。當(dāng)車輛A需要對車輛B進(jìn)行認(rèn)證時(shí)，車輛A生成認(rèn)證請求，并將請求發(fā)送給本地層的權(quán)威節(jié)點(diǎn)。權(quán)威節(jié)點(diǎn)收到認(rèn)證請求后，首先對請求進(jìn)行驗(yàn)證，包括檢查數(shù)字簽名、驗(yàn)證身份證書、驗(yàn)證認(rèn)證請求的完整性等，只有通過驗(yàn)證的認(rèn)證請求才能進(jìn)入本地層的共識過程。通過驗(yàn)證的認(rèn)證請求進(jìn)入共識過程后，權(quán)威節(jié)點(diǎn)根據(jù)PoA算法進(jìn)行計(jì)算。具體公式為：

計(jì)算結(jié)果=f（認(rèn)證請求，額外信息）

其中，f（）是一個(gè)特定的計(jì)算函數(shù)，它接受認(rèn)證請求和額外的信息作為輸入，并生成一個(gè)計(jì)算結(jié)果。在PoA算法中，權(quán)威節(jié)點(diǎn)負(fù)責(zé)生成和驗(yàn)證區(qū)塊，而不需要進(jìn)行復(fù)雜的計(jì)算任務(wù)，權(quán)威節(jié)點(diǎn)打包認(rèn)證請求為一個(gè)區(qū)塊，并將其添加到本地層的區(qū)塊鏈中。當(dāng)車輛或設(shè)備進(jìn)行認(rèn)證時(shí)，本地層需要驗(yàn)證認(rèn)證請求的有效性和合法性。這可能涉及檢查數(shù)字簽名、驗(yàn)證對方的身份證書、檢查認(rèn)證請求的完整性等步驟，只有通過了驗(yàn)證的認(rèn)證請求才能進(jìn)入本地層的共識過程。通過本地層的認(rèn)證和共識，車輛或設(shè)備可以在本地進(jìn)行快速認(rèn)證和交互，減少了通信延遲和計(jì)算開銷。

2.3 跨域認(rèn)證

車聯(lián)網(wǎng)系統(tǒng)中存在多個(gè)域，每個(gè)域都可能有自己的認(rèn)證機(jī)制和信任標(biāo)準(zhǔn)，通過跨域認(rèn)證，不同域中的車輛或設(shè)備可以相互認(rèn)證，建立起跨域的信任關(guān)系，從而實(shí)現(xiàn)安全可靠的跨域通信和相互操作。而且通過跨域認(rèn)證，合法授權(quán)的車輛或設(shè)備可以跨域訪問其他域中的數(shù)據(jù)，從而支持更靈活的數(shù)據(jù)交換和應(yīng)用場景。進(jìn)行跨域認(rèn)證請求，當(dāng)車輛A需要對車輛B進(jìn)行跨域認(rèn)證時(shí)，在本地層完成本地認(rèn)證后，車輛A生成跨域認(rèn)證請求，并將請求發(fā)送給全局層。

全局層接收到跨域認(rèn)證請求后，進(jìn)行驗(yàn)證，包括檢查數(shù)字簽名、驗(yàn)證身份證書、驗(yàn)證認(rèn)證請求的完整性等，只有通過驗(yàn)證的跨域認(rèn)證請求才能進(jìn)入全局層的共識過程。通過驗(yàn)證的跨域認(rèn)證請求進(jìn)入全局層的共識過程，全局層的共識可以采用一些更為復(fù)雜的共識算法，如拜占庭容錯(cuò)算法，以確保在跨域環(huán)境中的一致性和安全性?？缬蛘J(rèn)證結(jié)果生成，全局層的共識節(jié)點(diǎn)根據(jù)共識算法生成跨域認(rèn)證結(jié)果，并將其添加到全局層的區(qū)塊鏈中。當(dāng)其他節(jié)點(diǎn)驗(yàn)證通過后，最終達(dá)成全局層共識，跨域認(rèn)證結(jié)果被確認(rèn)并添加到全局層的區(qū)塊鏈中。

例如，車輛A的身份信息為ID_A，認(rèn)證請求數(shù)據(jù)為Data_A；車輛B的身份信息為ID_B，認(rèn)證請求數(shù)據(jù)為Data_B。

車輛A生成數(shù)字簽名：Signature_A=Sign（Data_A，PrivateKey_A）。

全局層驗(yàn)證車輛A的身份：Verification_A=Verify（Signature_A，Data_A，PublicKey_A）

全局層生成認(rèn)證結(jié)果：AuthResult_A=Hash（ID_A+Data_A+Signature_A）

全局層將認(rèn)證結(jié)果和車輛A的身份信息存入全局層區(qū)塊鏈。

車輛B生成數(shù)字簽名：Signature_B=Sign（Data_B，PrivateKey_B）

全局層驗(yàn)證車輛B的身份：Verification_B=Verify（Signature_B，Data_B，PublicKey_B）

全局層生成認(rèn)證結(jié)果：AuthResult_B=Hash（ID_B+Data_B+Signature_B）

全局層將認(rèn)證結(jié)果和車輛B的身份信息存入全局層區(qū)塊鏈。

全局層將車輛A和車輛B的認(rèn)證結(jié)果發(fā)送給車輛A和車輛B。

通過全局層的跨域認(rèn)證操作，車輛或設(shè)備可以在不同的域中進(jìn)行認(rèn)證，并確保認(rèn)證結(jié)果的一致性和可信度。全局層的區(qū)塊鏈提供了一個(gè)共享的信任機(jī)制，使得不同域中的車輛或設(shè)備可以相互認(rèn)證，并建立起跨域的信任關(guān)系。

2.4 記錄交互信息

記錄交互信息可以實(shí)現(xiàn)交互過程的可追溯性，通過區(qū)塊鏈的不可篡改性和分布式存儲(chǔ)，可以確保交互信息的完整性和真實(shí)性，保證交互過程中的每一步操作都可以被追溯和審計(jì)[4]。而且通過加密和數(shù)字簽名等技術(shù)，交互信息可以得到保護(hù)，防止信息被篡改或冒充，同時(shí)，區(qū)塊鏈的去中心化和分布式特性也增加了系統(tǒng)的抗攻擊能力。

首先生成交互信息，當(dāng)車輛A與車輛B進(jìn)行跨域認(rèn)證時(shí)，雙方會(huì)進(jìn)行信息交互，交互信息可以包括認(rèn)證請求、認(rèn)證結(jié)果、證書、數(shù)字簽名等。為保護(hù)交互信息的安全性和隱私，可以采用加密算法對交互信息進(jìn)行加密。為確保交互信息的完整性和真實(shí)性，可以使用數(shù)字簽名技術(shù)對交互信息進(jìn)行簽名。簽名可以使用私鑰對信息進(jìn)行加密，并與公鑰一起發(fā)送給對方，接收方可以使用公鑰驗(yàn)證簽名的有效性。交互信息可以通過網(wǎng)絡(luò)廣播或點(diǎn)對點(diǎn)通信傳輸給其他參與方，在全局層中，交互信息會(huì)被廣播給其他全局層節(jié)點(diǎn)進(jìn)行驗(yàn)證和存儲(chǔ)。接收方收到交互信息后，首先進(jìn)行驗(yàn)證。驗(yàn)證包括解密加密的交互信息、驗(yàn)證數(shù)字簽名的有效性以及驗(yàn)證交互信息的完整性和合法性。驗(yàn)證通過的交互信息會(huì)被存儲(chǔ)在全局層的區(qū)塊鏈中，區(qū)塊鏈提供了分布式存儲(chǔ)和共享的機(jī)制，確保交互信息的安全性和可信度。通過記錄交互信息，可以實(shí)現(xiàn)交互過程的可追溯性、增強(qiáng)安全性、建立信任關(guān)系、促進(jìn)數(shù)據(jù)共享和合作。

結(jié)語

綜上所述，基于雙層分片區(qū)塊鏈技術(shù)，對車聯(lián)網(wǎng)跨信任域進(jìn)行高效認(rèn)證，可以提高車聯(lián)網(wǎng)系統(tǒng)的安全性、可擴(kuò)展性和效率，為車聯(lián)網(wǎng)應(yīng)用提供了更加可靠和高效的認(rèn)證機(jī)制。在進(jìn)行高效認(rèn)證的時(shí)候，主要是從全局層、本地層兩個(gè)方面入手，實(shí)現(xiàn)全局層、本地層的共識和認(rèn)證，最終實(shí)現(xiàn)雙層跨域認(rèn)證，保證不同車輛之間的可靠身份認(rèn)證，并且避免跨分片通信，減少了驗(yàn)證延遲，提升認(rèn)證效率，保證網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]張金龍.分布式環(huán)境下的跨信任域之間的信任管理策略[J].移動(dòng)通信，2023， 47（8）：74-78.

[2]劉雪嬌，鐘強(qiáng)，夏瑩杰.基于雙層分片區(qū)塊鏈的車聯(lián)網(wǎng)跨信任域高效認(rèn)證方案[J].通信學(xué)報(bào)，2023，44（5）：213-223.

[3]霍煒，張瓊露，歐嵬，等.面向區(qū)塊鏈的物聯(lián)網(wǎng)終端跨域認(rèn)證方法綜述[J].計(jì)算機(jī)科學(xué)與探索，2023，17（9）：1995-2014.

[4]夏瑩杰，朱思雨，劉雪嬌.區(qū)塊鏈架構(gòu)下具有條件隱私的車輛編隊(duì)跨信任域高效群組認(rèn)證研究[J].通信學(xué)報(bào)，2023， 44（4）：111-123.

作者簡介：錢志奇，在讀博士研究生，高級工程師，研究方向：車聯(lián)網(wǎng)、智慧交通。