摘" 要： 為有效應(yīng)對(duì)車聯(lián)網(wǎng)系統(tǒng)在數(shù)據(jù)傳輸過程中的安全問題，提出一種基于區(qū)塊鏈的車聯(lián)網(wǎng)跨域數(shù)據(jù)安全傳輸系統(tǒng)。該系統(tǒng)將車聯(lián)網(wǎng)安全數(shù)據(jù)傳輸過程劃分為注冊(cè)、安全通信與數(shù)據(jù)共享三個(gè)關(guān)鍵環(huán)節(jié)。在注冊(cè)階段，車輛和路邊單元需要通過可信機(jī)構(gòu)完成注冊(cè)，以確保其的身份合法性；在通信階段，為了減少路邊單元與車輛頻繁認(rèn)證，設(shè)計(jì)了跨域認(rèn)證的方法，保障數(shù)據(jù)傳輸?shù)目煽啃院屯暾裕⒁爰倜麃肀Ｗo(hù)用戶隱私；在共享階段，文中設(shè)計(jì)了基于多線程遍歷共享廣播森林的事務(wù)廣播算法，利用廣度優(yōu)先搜索思想建立廣播森林，并使用多線程遍歷進(jìn)行數(shù)據(jù)事務(wù)廣播傳輸。實(shí)驗(yàn)仿真結(jié)果顯示，文中方案的簽名計(jì)算成本減少70%，驗(yàn)證計(jì)算成本減少41%；其次，在ER模型下，相比使用Gossip協(xié)議進(jìn)行事務(wù)數(shù)據(jù)傳輸，該方案中交通數(shù)據(jù)事務(wù)總時(shí)間降低了93%；在BA模型下降低了87%。

關(guān)鍵詞： 區(qū)塊鏈； 車聯(lián)網(wǎng)； 身份認(rèn)證； 密鑰協(xié)商； 廣播森林； 數(shù)據(jù)安全傳輸系統(tǒng)

中圖分類號(hào)： TN919?34" " " " " " " " " " " " " " " "文獻(xiàn)標(biāo)識(shí)碼： A" " " " " " " " " " 文章編號(hào)： 1004?373X（2025）01?0071?09

Design of blockchain?based cross?domain data security transmission"system in Internet of Vehicles

CHEN Chen1， WANG Lankai2， SHI Quan2

（1. Information Center， Nantong University， Nantong 226019， China;

2. School of Transportation and Civil Engineering， Nantong University， Nantong 226019， China）

Abstract： A blockchain?based cross?domain data security transmission system in IoV is proposed to address security concerns in the communication of IoV. In the proposed system， the security data communication is divided into three phases， namely registration， safety communication and data sharing. In the phase of registration， vehicles and road side units （RSUs） are required to register by trusted authorities， so as to ensure the legitimacy of their identities. In the phase of communication， a cross?domain authentication method is designed to ensure the reliability and integrity of data transmission， so as to reduce the frequent authentication between RSUs and vehicles， and pseudonym is introduced to protect user privacy. In the phase of sharing， a transaction broadcasting algorithm based on the shared broadcast forest of multi?threaded traversal is designed， the broadcast forest is established by the idea of breadth?first search， and the data transaction broadcast transmission is performed by multithreading traversal. The experimental results reveal a reduction in computational costs for signature and verification by 70% and 41%， respectively， in this solution. In addition， in comparison with the transaction data transmission with Gossip protocol， the total transaction time of traffic data after the application of this scheme is reduced by 93% in the ER （Erd?s?Rényi） model， and reduced by 87% in the BA （Barabási?Albert） model.

Keywords： blockchain; IoV; identity authentication; key agreement; broadcast forest; data security transmission system

0" 引" 言

隨著5G通信技術(shù)和智能汽車技術(shù)的飛速躍進(jìn)，車聯(lián)網(wǎng)已確立其在智能交通系統(tǒng)（Intelligent Traffic System， ITS）架構(gòu)中的核心地位，它不僅能夠?qū)崿F(xiàn)自動(dòng)駕駛、事故預(yù)防與分析、信息實(shí)時(shí)共享等先進(jìn)應(yīng)用，而且正在成為未來交通的新范式，其對(duì)社會(huì)的廣泛而深遠(yuǎn)的影響不言而喻。

在這一框架下，互聯(lián)的智能汽車形成相互連通的網(wǎng)絡(luò)，大量數(shù)據(jù)在移動(dòng)設(shè)備之間高速流轉(zhuǎn)、實(shí)時(shí)處理和交換，實(shí)現(xiàn)了前所未有的互聯(lián)互通。然而，安全性欠佳的車聯(lián)網(wǎng)體系易成為黑客攻擊的目標(biāo)，導(dǎo)致數(shù)據(jù)泄露，甚至直接威脅到人類的生命安全和社會(huì)公共秩序。因此，在追求車聯(lián)網(wǎng)的技術(shù)創(chuàng)新與應(yīng)用拓展的同時(shí)，保障其安全性已成為至關(guān)重要的議題。

區(qū)塊鏈作為一種分布式對(duì)等網(wǎng)絡(luò)技術(shù)，整合了數(shù)據(jù)加密、共識(shí)機(jī)制以及智能合約等核心技術(shù)。隨著這些技術(shù)的不斷演進(jìn)與成熟，它們正逐步滲透到各行各業(yè)的核心應(yīng)用場(chǎng)景中，有效破解了各行業(yè)長(zhǎng)期存在的特定技術(shù)難題。將車聯(lián)網(wǎng)與區(qū)塊鏈技術(shù)深度集成，已然成為當(dāng)前學(xué)術(shù)界和工業(yè)界的研究熱點(diǎn)之一。

文獻(xiàn)[1]提出了AAKE?BIVT（Anonymous Authenticated Key Exchange scheme?Blockchain based Internet of Vehicles in Transportation）方案，該方案運(yùn)用了區(qū)塊鏈技術(shù)為車聯(lián)網(wǎng)環(huán)境設(shè)計(jì)了一種匿名認(rèn)證密鑰交換機(jī)制。其核心原理在于，通過預(yù)置秘密會(huì)話密鑰的方式，確保數(shù)據(jù)安全地從各個(gè)車輛傳輸至集群頭部節(jié)點(diǎn)，進(jìn)而借助云服務(wù)器（Cloud Server， CS）對(duì)來自相關(guān)路邊單元的數(shù)據(jù)進(jìn)行聚合處理，并將這些數(shù)據(jù)打包成事務(wù)。這一事務(wù)經(jīng)過基于投票的共識(shí)流程得到確認(rèn)后，最終被安全地納入?yún)^(qū)塊鏈網(wǎng)絡(luò)中。文獻(xiàn)[2]則提出了一種基于區(qū)塊鏈技術(shù)的定位服務(wù)（Location?Based Service， LBS）安全保護(hù)與信任模型，其中利用了K?匿名算法來實(shí)現(xiàn)位置隱私保護(hù)，有效隱藏用戶真實(shí)地理位置信息，從而避免潛在的個(gè)人隱私泄露風(fēng)險(xiǎn)。同時(shí)，他們還開發(fā)了一套針對(duì)性的信任管理算法，在構(gòu)建匿名區(qū)域的過程中能夠精準(zhǔn)識(shí)別并防范惡意行為。文獻(xiàn)[3]探討了一種適用于車聯(lián)網(wǎng)（Internet of Vehicle， IoV）的區(qū)塊鏈協(xié)議，結(jié)合智能合約、物理不可克隆功能（Physically Unclonable Function， PUF）、數(shù)字證書以及動(dòng)態(tài)工作量證明（Dynamic Proof?of?Work， dPoW）共識(shí)機(jī)制，搭建了一個(gè)全面的安全框架。這套框架旨在支持可信車輛的注冊(cè)過程，并有效地阻止惡意車輛的接入活動(dòng)。文獻(xiàn)[4]中展望了未來車聯(lián)網(wǎng)的應(yīng)用場(chǎng)景，提出了一種基于區(qū)塊鏈技術(shù)的合作學(xué)習(xí)架構(gòu)。該架構(gòu)融合了深度Q學(xué)習(xí)算法和深度壓縮技術(shù)，以加快和優(yōu)化本地資源分配策略的制定。通過區(qū)塊鏈技術(shù)，車聯(lián)網(wǎng)內(nèi)的各參與方得以安全地共享各自的局部學(xué)習(xí)成果。

然而，盡管區(qū)塊鏈技術(shù)在車聯(lián)網(wǎng)應(yīng)用中展現(xiàn)出諸多優(yōu)勢(shì)，但不容忽視的是其固有的局限性，如較低的數(shù)據(jù)傳輸效率及較高的網(wǎng)絡(luò)負(fù)載，這要求在實(shí)際集成過程中必須著力提升數(shù)據(jù)傳輸速率、降低延時(shí)，以滿足車聯(lián)網(wǎng)實(shí)時(shí)性和高效性的嚴(yán)苛要求。

為了應(yīng)對(duì)基于區(qū)塊鏈的車聯(lián)網(wǎng)架構(gòu)所面臨的數(shù)據(jù)傳輸效率挑戰(zhàn)，研究者們聚焦于身份認(rèn)證和消息驗(yàn)證機(jī)制的優(yōu)化與革新。文獻(xiàn)[5]提出了一個(gè)基于區(qū)塊鏈技術(shù)的安全緊急信息傳輸協(xié)議，該方案采用了雙鏈結(jié)構(gòu)：一條區(qū)塊鏈用于存儲(chǔ)和管理車輛的身份認(rèn)證信息；另一條則專注于服務(wù)的存儲(chǔ)與高效分發(fā)。文獻(xiàn)[6]在現(xiàn)有無證書聚合簽名方案基礎(chǔ)上進(jìn)行了改進(jìn)，有效解決了公鑰替換及合謀攻擊等安全問題，但其研究并未將數(shù)據(jù)共享場(chǎng)景納入考慮范圍。文獻(xiàn)[7]創(chuàng)新性地提出了EIoVChain方案，旨在為車聯(lián)網(wǎng)提供一種可靠的注冊(cè)和身份驗(yàn)證機(jī)制，并通過邊緣服務(wù)器支持下的區(qū)塊鏈模式實(shí)現(xiàn)安全、低延遲的信息共享。文獻(xiàn)[8]提出了一種結(jié)構(gòu)化的覆蓋協(xié)議，以減少交付延遲并增強(qiáng)區(qū)塊鏈系統(tǒng)的穩(wěn)定性。此協(xié)議利用區(qū)塊鏈流量以及網(wǎng)絡(luò)的異構(gòu)特性，通過分布式方式維護(hù)多個(gè)具有最小延遲的廣播樹，使得每個(gè)節(jié)點(diǎn)能與其鄰居通信并自主決策，以平衡參與者間的中繼任務(wù)負(fù)載。文獻(xiàn)[9]構(gòu)建了一種基于區(qū)塊鏈的數(shù)據(jù)傳輸優(yōu)化方法。他們運(yùn)用無向完全圖模型來模擬復(fù)雜的網(wǎng)絡(luò)環(huán)境，并設(shè)計(jì)了雙重優(yōu)化策略，對(duì)格點(diǎn)匹配決策問題進(jìn)行數(shù)學(xué)描述和建模，并借助人工神經(jīng)網(wǎng)絡(luò)技術(shù)尋找最優(yōu)解。文獻(xiàn)[10]設(shè)計(jì)了一種動(dòng)態(tài)優(yōu)化網(wǎng)絡(luò)服務(wù)協(xié)議AnoLE，在多項(xiàng)式時(shí)間內(nèi)匿名解決最小生成樹問題，從而在網(wǎng)絡(luò)中建立高效的公共區(qū)塊鏈。文獻(xiàn)[11]則引入了一種新型交易區(qū)塊，并通過橢圓曲線數(shù)字簽名算法（Elliptic Curve Digital Signature Algorithm， ECDSA）確保交易者的身份認(rèn)證和交易的不可抵賴性。通過路邊單元、基站和云服務(wù)器共同構(gòu)成了多級(jí)區(qū)塊鏈框架，有力提升了區(qū)塊鏈運(yùn)行的安全性和效率。文獻(xiàn)[12]指出，中心可信實(shí)體的計(jì)算量、存儲(chǔ)量和網(wǎng)絡(luò)帶寬需求極大地影響了認(rèn)證性能，并可能給整個(gè)系統(tǒng)帶來潛在風(fēng)險(xiǎn)。他們倡導(dǎo)采用分布式認(rèn)證方案，利用區(qū)塊鏈技術(shù)，使大量的證書、公私鑰對(duì)或假名無需存儲(chǔ)在車輛或中心可信實(shí)體上，從而減輕了負(fù)擔(dān)并提高了安全性。

綜上所述，區(qū)塊鏈技術(shù)在車聯(lián)網(wǎng)領(lǐng)域的應(yīng)用顯著提升了信息交互的安全性，但同時(shí)也對(duì)數(shù)據(jù)傳輸效能和存儲(chǔ)需求提出了更高要求。當(dāng)車輛在行駛過程中利用V2X（Vehicle?to?Everything）通信與周邊設(shè)施進(jìn)行實(shí)時(shí)連接和信息交換時(shí)，可借助路邊單元將關(guān)鍵消息安全地共享至區(qū)塊鏈網(wǎng)絡(luò)。因此，對(duì)區(qū)塊鏈的數(shù)據(jù)傳輸效率進(jìn)行優(yōu)化成為解決這一應(yīng)用場(chǎng)景的關(guān)鍵要素。

本文所提出的方案主要在兩個(gè)創(chuàng)新維度上進(jìn)行了深入探究與實(shí)踐：首先，文中設(shè)計(jì)了一種適用于跨域環(huán)境的輕量級(jí)身份認(rèn)證機(jī)制，該機(jī)制不僅確保了節(jié)點(diǎn)間交互的安全性，還引入了跨域通信密鑰協(xié)商策略。這一舉措有效地減少了車輛與路邊單元之間頻繁進(jìn)行身份驗(yàn)證的需求，從而顯著降低了數(shù)據(jù)傳輸時(shí)延；其次，面對(duì)區(qū)塊鏈技術(shù)在車聯(lián)網(wǎng)應(yīng)用中數(shù)據(jù)共享效率偏低的問題，本文借鑒了廣度優(yōu)先搜索理念，構(gòu)建了一套高效的廣播森林模型。在此模型架構(gòu)下，文中引入了節(jié)點(diǎn)競(jìng)爭(zhēng)力矩陣的概念，對(duì)路邊單元節(jié)點(diǎn)進(jìn)行了科學(xué)合理的分類劃分。

最后，通過運(yùn)用多線程遍歷技術(shù)，實(shí)現(xiàn)了對(duì)數(shù)據(jù)事務(wù)的高效廣播傳輸。以上這些改進(jìn)措施有力地提升了區(qū)塊鏈場(chǎng)景下，數(shù)據(jù)事務(wù)在各個(gè)路邊單元間的共享效率。

1" 跨域數(shù)據(jù)安全傳輸系統(tǒng)方案描述

1.1" 注" 冊(cè)

為了確保本文方案能夠在真實(shí)的節(jié)點(diǎn)間實(shí)現(xiàn)安全有效的通信，注冊(cè)階段（見圖1）是不可或缺的基石。這一階段的重要性源于車輛與路邊單元之間通信連接的固有脆弱性以及對(duì)合法身份驗(yàn)證的迫切需求。因此，在初次啟用車聯(lián)網(wǎng)通信系統(tǒng)時(shí)，該步驟顯得尤為關(guān)鍵。

1.1.1" 初始化階段

首先，可信機(jī)構(gòu)即TA選擇一條有限域[Zq]上的非奇異橢圓曲線，通過安全參數(shù)生成[{q，P，G}]，其中[q]和[P]是產(chǎn)生的一對(duì)大素?cái)?shù)；TA選擇一個(gè)隨機(jī)數(shù)主密鑰[s∈Z*q]并設(shè)置[TApub=sP]；TA會(huì)選擇使用5個(gè)不同的哈希函數(shù)與[TApub]一起在區(qū)塊鏈上進(jìn)行發(fā)布。

1.1.2" 注冊(cè)階段

車輛注冊(cè)：具有真實(shí)身份的[RIDVi]車輛向TA發(fā)起注冊(cè)請(qǐng)求，請(qǐng)求包中包含[RIDVi]、車輛保險(xiǎn)等其他必要信息。

當(dāng)TA確認(rèn)車輛的真實(shí)身份存在后，則計(jì)算：

[Hi1=h1RIDViTimereg] （1）

[PIDVi=tHi1 mod q， t∈Z*q] （2）

式中：Timereg是車輛的注冊(cè)時(shí)間；[PIDVi]是車輛的假名。

路邊單元注冊(cè)：具有真實(shí)身份的[RIDRSUj]車輛向TA發(fā)起注冊(cè)請(qǐng)求，請(qǐng)求包中包含[RIDRSUj]、路邊單元位置等其他必要信息。當(dāng)TA確認(rèn)路邊單元的真實(shí)身份存在后，則計(jì)算：

[Hj1=h1RIDRSUjTimereg] （3）

[PIDRSUi=tHi1modq， t∈Z*q] （4）

完成上述計(jì)算步驟后，TA（可信任機(jī)構(gòu)）將車輛注冊(cè)的詳盡信息即[（Hi1，PIDVi，RIDVis，Timereg）]進(jìn)行區(qū)塊鏈上鏈存證，確保數(shù)據(jù)不可篡改與公開透明。

針對(duì)每個(gè)已注冊(cè)車輛，TA利用其生成的假名作為葉節(jié)點(diǎn)構(gòu)建Merkle樹結(jié)構(gòu)，這是一種用于驗(yàn)證數(shù)據(jù)完整性和有效性的高效手段。隨后，TA會(huì)為每輛車逐一計(jì)算其對(duì)應(yīng)假名在Merkle樹中的證明路徑，這一路徑即構(gòu)成了該車輛假名合法性的有力證據(jù)。

最終目標(biāo)是獲得并保存整個(gè)Merkle樹的根哈希值[Rootmk]，它能夠代表所有車輛假名集合的整體有效性。當(dāng)Merkle樹根和各個(gè)車輛的Merkle證明路徑準(zhǔn)備好之后，可信機(jī)構(gòu)（TA）會(huì)通過安全可靠的信道，將這些合法性證明材料發(fā)送給相應(yīng)的車輛。同樣地，路邊單元在注冊(cè)過程中的處理方式與車輛保持一致。

1.1.3" 密鑰生成節(jié)點(diǎn)

可信任機(jī)構(gòu)（TA）在生成部分私鑰前，將確保[RIDVi]存在于用戶列表中，且未被撤銷。然后TA計(jì)算：

[pskeyi=PIDVis mod q] （5）

[Hi2=h2PIDVipskey-1iP] （6）

此時(shí)TA將[pskeyi]作為部分私鑰，將通過安全方式發(fā)送給路邊單元的邊緣節(jié)點(diǎn)。車輛在收到[pskeyi]后，計(jì)算私鑰和公鑰：

[Skeyi=（xi，pskeyi）] （7）

[Vpubkeyi=xiP] （8）

1.2" 包含跨域認(rèn)證的安全通信

路邊單元與車輛進(jìn)行通信的過程主要分為四個(gè)階段：身份認(rèn)證、通信密鑰協(xié)商、跨域認(rèn)證以及消息發(fā)布，其流程圖見圖2。

1.2.1" 身份認(rèn)證

路邊單元輕節(jié)點(diǎn)周期發(fā)送Hello信息，詢問區(qū)域內(nèi)的車輛[Vi]是否加入。當(dāng)車輛[Vi]在區(qū)域內(nèi)收到第一個(gè)路邊單元的輕節(jié)點(diǎn)發(fā)送的Hello消息后，車輛[Vi]向其發(fā)送[{PIDVi，pskey-1iP}]包。

為了確定[Vi]是否合法，路邊節(jié)點(diǎn)的輕節(jié)點(diǎn)計(jì)算公式如下：

[Hi*2=h2PIDVipskey-1iP] （9）

將結(jié)果發(fā)送給路邊單元的邊緣節(jié)點(diǎn)，節(jié)點(diǎn)查詢[Hi*2]是否等于存儲(chǔ)的[Hi2]。如果車輛是合法的，邊緣節(jié)點(diǎn)將認(rèn)證結(jié)果返回給輕節(jié)點(diǎn)。

1.2.2" 跨域密鑰協(xié)商

輕節(jié)點(diǎn)在確定車輛身份的真實(shí)性后，啟動(dòng)隨機(jī)數(shù)協(xié)商過程。輕節(jié)點(diǎn)使用[Vpubkeyi]給車輛[Vi]發(fā)送[NRSUl]（這是一個(gè)隨機(jī)整數(shù)）。車輛[Vi]接收密文并用私鑰解密獲得[NRSUl]。為了確定[NRSUl]的完整性，車輛[Vi]選擇一個(gè)隨機(jī)數(shù)[MVi]，并計(jì)算：

[Hi3=h3NRSUlMVi] （10）

將[{Hi3，MVi}]發(fā)送給路邊單元的輕節(jié)點(diǎn)。為了確保完整輕節(jié)點(diǎn)在收到上述消息后，根據(jù)[MVi]和[NRSUl]執(zhí)行[h3]函數(shù)。如若結(jié)果一致，則車輛[Vi]與路邊單元的輕節(jié)點(diǎn)協(xié)商一個(gè)整數(shù)[NRSUl]，車輛[Vi]將[NRSUl]存儲(chǔ)在車輛的車載單元中，后續(xù)發(fā)布消息使用。

1.2.3" 跨域認(rèn)證

接上一小節(jié)跨域密鑰協(xié)商，也是為了跨域認(rèn)證做準(zhǔn)備。為了減少車輛與路邊單元的認(rèn)證頻率，方便車輛[Vi]與其他路邊單元的輕節(jié)點(diǎn)通信，輕節(jié)點(diǎn)應(yīng)計(jì)算：

[Dil=M-1ViNRSUl] （11）

[Ts1=DilPIDViVpubkeyi] （12）

將該信息封裝成一筆認(rèn)證交易[Ts1]上傳至區(qū)塊鏈并進(jìn)行存儲(chǔ)。區(qū)塊鏈將其廣播至路邊單元所關(guān)聯(lián)的邊緣節(jié)點(diǎn)處。使用的廣播算法在1.3節(jié)進(jìn)行討論。一旦此交易成功記錄在區(qū)塊鏈上，其所攜帶的數(shù)據(jù)即可供該邊緣節(jié)點(diǎn)內(nèi)所有節(jié)點(diǎn)無障礙使用。

當(dāng)車輛行進(jìn)到下一個(gè)邊緣節(jié)點(diǎn)所屬的輕節(jié)點(diǎn)通信區(qū)域時(shí)，直接向輕節(jié)點(diǎn)發(fā)送[{Hi3，MVi}]，情節(jié)點(diǎn)根據(jù)式（11）計(jì)算出[Dil]，與認(rèn)證交易事務(wù)中的[Dil]一致即可。鑒于車輛的身份已在上傳交易前得到嚴(yán)格驗(yàn)證，故其它輕節(jié)點(diǎn)無需再對(duì)該車輛身份進(jìn)行重復(fù)驗(yàn)證，從而極大地提升了整個(gè)網(wǎng)絡(luò)的信任度和數(shù)據(jù)處理效率。

1.2.4" 消息發(fā)布

認(rèn)證完成后，車輛[Vi]發(fā)布消息，輕節(jié)點(diǎn)進(jìn)行驗(yàn)證。首先，車輛[Vi]計(jì)算：

[Np=NRSUlP] （13）

[Hi4=h4NpMiPIDViTimei] （14）

式中：[Mi]是發(fā)布消息；[Timei]是簽名的時(shí)間戳。車輛[Vi]隨機(jī)選取[bi∈Z*q]，并計(jì)算：

[Bi=biP] （15）

[Ai=NRSUlpskeyi+biP] （16）

由此組成消息[Mi]的簽名[δi=（Ai，Bi）]。車輛[Vi]向路邊單元的輕節(jié)點(diǎn)發(fā)送消息[{Mi，δi，PIDVi，Timei}]。節(jié)點(diǎn)接收后，首先判斷[Timei]的新鮮度，若[Timei]不為新鮮的則丟棄消息，停止操作。否則，計(jì)算：

[Hi*4=h4NRSUlPMiPIDViTimei] （17）

若[Hi*4=Hi4]，輕節(jié)點(diǎn)將接收數(shù)據(jù)包[{Mi，δi，PIDVi，Timei}]，此數(shù)據(jù)包進(jìn)行打包[TX2=Hi4MiPIDViTimei]，將交易存儲(chǔ)在不同的邊緣節(jié)點(diǎn)中，[TX2]進(jìn)行[h5]。接下來，實(shí)施必要的操作以確保數(shù)據(jù)的完整性和一致性。最終，將整個(gè)事務(wù)以廣播的形式分發(fā)給各個(gè)邊緣節(jié)點(diǎn)。

這些邊緣節(jié)點(diǎn)依據(jù)預(yù)先設(shè)定的事務(wù)廣播算法，在區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行高效且廣泛的共享與傳播，確保交易信息得到及時(shí)更新與同步。

1.3" 廣播共享協(xié)議算法

在數(shù)據(jù)共享階段，設(shè)計(jì)了區(qū)塊鏈的事務(wù)廣播共享協(xié)議算法，提高消息事務(wù)在輕節(jié)點(diǎn)和邊緣節(jié)點(diǎn)之間的廣播效率?，F(xiàn)有區(qū)塊鏈的廣播采用Gossip協(xié)議，帶寬利用率低和重傳現(xiàn)象比較嚴(yán)重。而研究人員主要從樹和圖的方面去提高廣播效率。

本文首先進(jìn)行邊緣節(jié)點(diǎn)的選舉，其中邊緣節(jié)點(diǎn)的個(gè)數(shù)為[N]（[N]是節(jié)點(diǎn)的總和）。利用節(jié)點(diǎn)評(píng)估矩陣考慮計(jì)算能力大小、所有鄰接節(jié)點(diǎn)距離和，利用熵權(quán)法計(jì)算權(quán)重，然后選舉邊緣節(jié)點(diǎn)。本文以邊緣節(jié)點(diǎn)為根，根據(jù)建立廣度優(yōu)先搜索樹的思想，通過多線程遍歷建立共享廣播森林，其中包含二次根個(gè)子樹。只要不增加節(jié)點(diǎn)，廣播樹是相對(duì)固定的。

因此，提高了交通消息事務(wù)在基于區(qū)塊鏈的車聯(lián)網(wǎng)中進(jìn)行高效分享。傳輸過程如下：輕節(jié)點(diǎn)產(chǎn)生需要進(jìn)行廣播的交通數(shù)據(jù)事務(wù)；本文首先根據(jù)子樹傳輸給所在子樹的邊緣節(jié)點(diǎn)，然后在邊緣節(jié)點(diǎn)之間進(jìn)行廣播；邊緣節(jié)點(diǎn)接收到廣播后，按照各自所在的傳播子樹進(jìn)行區(qū)域內(nèi)傳輸。

為優(yōu)化交通數(shù)據(jù)在區(qū)塊鏈網(wǎng)絡(luò)環(huán)境下的傳輸效能，本節(jié)將重點(diǎn)闡述一種基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)信息共享協(xié)議算法，并將其核心結(jié)構(gòu)細(xì)分為三大步驟：邊緣節(jié)點(diǎn)選舉機(jī)制、拓?fù)浣Y(jié)構(gòu)構(gòu)建以及消息傳輸。

1.3.1" 邊緣節(jié)點(diǎn)選舉

對(duì)于區(qū)塊鏈的節(jié)點(diǎn)選舉問題，研究人員大多采用設(shè)置信任參數(shù)進(jìn)行通信協(xié)商選舉，這樣增加了網(wǎng)絡(luò)負(fù)載和通信延時(shí)。所以參考文獻(xiàn)[13]的思路，通過計(jì)算方式選舉根節(jié)點(diǎn)，算法流程如圖3所示。由于車聯(lián)網(wǎng)中的路邊單元節(jié)點(diǎn)數(shù)量、位置、資源相對(duì)穩(wěn)定，根節(jié)點(diǎn)一旦選定，就基本穩(wěn)定。特殊情況下，根節(jié)點(diǎn)重新計(jì)算，將計(jì)入拓?fù)錁?gòu)建總時(shí)間。

為了控制根節(jié)點(diǎn)及拓?fù)錁?gòu)建的規(guī)模，將根節(jié)點(diǎn)的數(shù)量控制在[N]（[N]是路邊單元節(jié)點(diǎn)的總和）。首先，定義競(jìng)爭(zhēng)力矩陣為：

[E=C1C2…Ci…CNL1L2…Li…LN] （18）

式中：[Ci]表示CPU的大??；[Li]表示[RSUi]所有鄰接節(jié)點(diǎn)的距離和；[N]代表節(jié)點(diǎn)的總數(shù)。本文采用熵權(quán)法來科學(xué)合理地確定矩陣中兩個(gè)關(guān)鍵影響因素的權(quán)重分配。

[fni=enii=1NeniHn=-1lnN*i=1Nfnilnfnirn=1-Hn2-n=12Hn] （19）

[Cl=Ci-CminCmax-CminLl=Li-LminLmax-Lminwi=r1*Cl+r2*Ll] （20）

式中：[eni]是矩陣[E]的元素；[rn]（[n]=1，2）表示兩個(gè)因素的權(quán)重系數(shù)，且[r1+r2=1]。

算法一中邊緣節(jié)點(diǎn)選舉算法流程圖如圖3所示。算法第一行通過輸入的系數(shù)[x]和節(jié)點(diǎn)總數(shù)計(jì)算出根節(jié)點(diǎn)數(shù)量root_num。通過熵權(quán)法利用式（19）、式（20）計(jì)算節(jié)點(diǎn)的競(jìng)爭(zhēng)力矩陣，得出每個(gè)節(jié)點(diǎn)競(jìng)爭(zhēng)力大小。最后得出競(jìng)爭(zhēng)力最大的root_num個(gè)節(jié)點(diǎn)作為所求森林的根節(jié)點(diǎn)。

1.3.2" 拓?fù)浣Y(jié)構(gòu)構(gòu)建

完成根節(jié)點(diǎn)選舉后，根據(jù)建立廣度優(yōu)先搜索樹（BFS）的思想，采用多線程遍歷建立共享廣播森林，即各根節(jié)點(diǎn)的傳播子樹組成的廣播森林，其算法流程圖如圖4所示。

算法二旨在構(gòu)建高效能的分布式森林結(jié)構(gòu)，該算法由主函數(shù)及其內(nèi)部嵌套功能函數(shù)組成。在主函數(shù)的核心流程中，首要步驟是運(yùn)用算法一來精確確定邊緣節(jié)點(diǎn)的數(shù)量，這一過程對(duì)后續(xù)構(gòu)建森林至關(guān)重要。

接下來，借鑒廣度優(yōu)先搜索（BFS）算法的設(shè)計(jì)理念，進(jìn)一步展開森林的建立過程，再遍歷所有根節(jié)點(diǎn)，為了避免子節(jié)點(diǎn)分配不均勻，建立多線程。每個(gè)根節(jié)點(diǎn)都調(diào)用內(nèi)置函數(shù)ping（ ），將鄰居節(jié)點(diǎn)加入森林。

首先判斷網(wǎng)絡(luò)中是否有節(jié)點(diǎn)存在于森林中，如果沒有，則遍歷節(jié)點(diǎn)的鄰居節(jié)點(diǎn)；如果有，則建立線程調(diào)用內(nèi)置函數(shù)ping（ ）。在內(nèi)置函數(shù)ping（ ）中，節(jié)點(diǎn)遍歷鄰居節(jié)點(diǎn)，如果存在鄰居節(jié)點(diǎn)沒有在森林中，則將鄰居節(jié)點(diǎn)加入森林。

1.3.3" 消息傳輸

路邊單元的輕節(jié)點(diǎn)產(chǎn)生需要進(jìn)行廣播的交通數(shù)據(jù)事務(wù)。本文根據(jù)子樹傳輸給所在子樹的全節(jié)點(diǎn)，然后在全節(jié)點(diǎn)之間進(jìn)行廣播。全節(jié)點(diǎn)接收到廣播后，按照各自所在的傳播子樹進(jìn)行區(qū)域內(nèi)傳輸。

文中設(shè)計(jì)了一種專用于森林架構(gòu)中節(jié)點(diǎn)間高效可靠的消息傳遞機(jī)制即算法三，其流程圖如圖5所示。整個(gè)算法程序框架包括核心的主函數(shù)以及與其緊密關(guān)聯(lián)的內(nèi)嵌子函數(shù)。在執(zhí)行流程的起始階段，主函數(shù)會(huì)首先核查產(chǎn)生新數(shù)據(jù)塊的節(jié)點(diǎn)是否屬于森林體系中的根節(jié)點(diǎn)，亦即是否為構(gòu)成森林邊界的邊緣節(jié)點(diǎn)，如果不是，優(yōu)先將信息轉(zhuǎn)發(fā)至最近的邊緣節(jié)點(diǎn)[nr]，然后對(duì)邊緣節(jié)點(diǎn)進(jìn)行遍歷。

如果節(jié)點(diǎn)分支不為空，則建立線程，調(diào)用內(nèi)置函數(shù)branch_transmission。在內(nèi)置函數(shù)中，遍歷節(jié)點(diǎn)的分支節(jié)點(diǎn)，將消息傳輸給分支。判斷分支節(jié)點(diǎn)是否還存在分支，若存在，對(duì)分支進(jìn)行遍歷。建立線程，遞歸調(diào)用函數(shù)branch_transmission。

2" 算法性能評(píng)估

為了評(píng)估本文方案的有效性和可行性，在配備Intel[?] CoreTM i7?12700K CPU、3.60 GHz和64 GB RAM處理器的Windows 11單臺(tái)計(jì)算機(jī)上，通過設(shè)置節(jié)點(diǎn)數(shù)，在不同的網(wǎng)絡(luò)規(guī)模下獲取方案的結(jié)果，并進(jìn)行認(rèn)證算法比較實(shí)驗(yàn)和數(shù)據(jù)通信模擬實(shí)驗(yàn)。

2.1" 認(rèn)證過程性能評(píng)估

在這一節(jié)中分析了本文方案，并與其他方案在計(jì)算成本方面進(jìn)行了比較，如表1所示。本文提出的認(rèn)證方案是在雙線性對(duì)[e：G1×G2→GT]上進(jìn)行認(rèn)證的，其中[G1]是橢圓曲線[E]上階點(diǎn)[P]生成的加法群，[P]和[q]分別是160位大素?cái)?shù)。

本文深入探討了計(jì)算效率的問題，并通過表1詳細(xì)對(duì)比了本文方案與現(xiàn)有部分方案的表現(xiàn)。鑒于對(duì)安全性和隱私保護(hù)的嚴(yán)格要求，學(xué)者們已經(jīng)提出了眾多認(rèn)證方案。文獻(xiàn)[14]基于橢圓曲線離散對(duì)數(shù)難題構(gòu)建了新型無證書簽名方案，盡管其驗(yàn)證效率相對(duì)較低，但在物聯(lián)網(wǎng)環(huán)境下表現(xiàn)出良好的適用性。文獻(xiàn)[15]則開發(fā)出一種以橢圓曲線為基礎(chǔ)的無證書聚合簽名系統(tǒng)，但該系統(tǒng)尚未充分考慮路邊單元的切換場(chǎng)景。文獻(xiàn)[16]針對(duì)醫(yī)療健康系統(tǒng)改良了一種無證書的廣義簽名方案，然而其算法的計(jì)算時(shí)間成本相對(duì)較高。

通過對(duì)表1和圖6的數(shù)據(jù)分析可見，文獻(xiàn)[15]中的簽名及驗(yàn)證過程所需計(jì)算成本最為突出。而相比之下，本文方案的簽名成本較低，并在方案中采用模逆運(yùn)算，進(jìn)一步將簽名時(shí)間縮短至0.017 5 ms。在驗(yàn)證成本層面，由于受到醫(yī)療設(shè)備存儲(chǔ)和通信資源局限的影響，文獻(xiàn)[15]因采用了批量簽名的方法以降低驗(yàn)證耗時(shí)，僅需0.038 4 ms。而本文方案憑借融入?yún)^(qū)塊鏈 技術(shù)，并優(yōu)化了數(shù)據(jù)事務(wù)廣播算法，使得驗(yàn)證時(shí)間得以與批量簽名方式相媲美。此外，通過減少驗(yàn)證頻率和會(huì)話密鑰協(xié)商次數(shù)，雖然可能帶來一定的安全風(fēng)險(xiǎn)，但本文通過將認(rèn)證交易事務(wù)上鏈，能夠?qū)崟r(shí)核查傳輸數(shù)據(jù)的完整性，有效防范數(shù)據(jù)篡改行為的發(fā)生，這正是區(qū)塊鏈技術(shù)在車聯(lián)網(wǎng)應(yīng)用中的獨(dú)特優(yōu)勢(shì)所在。

綜上所述，本文創(chuàng)新性地引入了基于區(qū)塊鏈技術(shù)的跨域認(rèn)證方法，并巧妙利用了區(qū)塊鏈共識(shí)機(jī)制的優(yōu)勢(shì)，有效地將認(rèn)證過程中所需的簽名和驗(yàn)證時(shí)間降低了44%和40%，促使整體計(jì)算成本實(shí)現(xiàn)了41%的提升。在確保系統(tǒng)安全性的前提下，相較于傳統(tǒng)做法，本文提出的協(xié)議在總體計(jì)算效率方面展現(xiàn)出了優(yōu)越性。

2.2" 數(shù)據(jù)共享性能評(píng)估

為了評(píng)估數(shù)據(jù)共享的性能，本文使用兩個(gè)隨機(jī)網(wǎng)絡(luò)模型，即Erd?s?Rényi（ER）模型和Barabási?Albert（BA）模型進(jìn)行了以下實(shí)驗(yàn)。

1） 為了評(píng)估本文網(wǎng)絡(luò)構(gòu)建的有效性，在圖6所示的結(jié)果中與參考文獻(xiàn)[10]進(jìn)行了建樹總耗時(shí)的對(duì)比分析。在ER模型（見圖6a））和BA模型（見圖6b））下，得益于本文方法采用了基于計(jì)算選舉邊緣節(jié)點(diǎn)策略及多線程并行傳播技術(shù)，有效地降低了網(wǎng)絡(luò)通信負(fù)擔(dān)。因此，相較于依賴信任協(xié)商機(jī)制的AnoLE協(xié)議，本文中的建樹效率顯著提升。

2） 為了深入驗(yàn)證本文所提安全數(shù)據(jù)傳輸方案的效能，將其與業(yè)界基準(zhǔn)的Gossip協(xié)議在數(shù)據(jù)包傳輸總量維度方面進(jìn)行對(duì)比測(cè)試。此對(duì)比實(shí)驗(yàn)同樣在ER和BA這兩種廣泛使用的網(wǎng)絡(luò)模型架構(gòu)上同步執(zhí)行，并將實(shí)測(cè)結(jié)果以可視化形式呈現(xiàn)在圖表之中。觀察圖7a）ER模型和圖7b）BA模型中隨網(wǎng)絡(luò)規(guī)模擴(kuò)展的趨勢(shì)變化，可以明確看出，本文提出的方案在控制傳輸數(shù)據(jù)包數(shù)量方面表現(xiàn)出顯著優(yōu)勢(shì)。它能夠有效減少網(wǎng)絡(luò)中不必要的數(shù)據(jù)包流通量，從而切實(shí)減輕網(wǎng)絡(luò)負(fù)載壓力，體現(xiàn)了方案在大規(guī)模網(wǎng)絡(luò)環(huán)境下的高效性和實(shí)用性。

最后，為了全面衡量本文方案在傳輸效率上的表現(xiàn)，本文設(shè)定交通數(shù)據(jù)事務(wù)數(shù)據(jù)包大小為512 KB，并將此方案與Gossip協(xié)議在傳輸總耗時(shí)方面進(jìn)行細(xì)致對(duì)比。在實(shí)驗(yàn)過程中，確保交通數(shù)據(jù)在網(wǎng)絡(luò)中實(shí)現(xiàn)充分共享，待所有路邊單元成功接收到數(shù)據(jù)后，精確記錄網(wǎng)絡(luò)整體的傳輸總時(shí)長(zhǎng)。此系列對(duì)比實(shí)驗(yàn)同樣在ER和BA兩種典型網(wǎng)絡(luò)環(huán)境中進(jìn)行，并將結(jié)果以圖8的形式直觀展示。值得注意的是，對(duì)于256 KB的數(shù)據(jù)內(nèi)容，需要傳輸2個(gè)數(shù)據(jù)包；而對(duì)于128 KB的數(shù)據(jù)，則需要連續(xù)傳輸4個(gè)數(shù)據(jù)包才能完整傳遞。實(shí)驗(yàn)數(shù)據(jù)顯示，在ER模型下，相較于采用Gossip協(xié)議進(jìn)行事務(wù)數(shù)據(jù)傳輸，本文方案顯著降低了交通數(shù)據(jù)事務(wù)的總耗時(shí)，降幅高達(dá)93%；而在BA模型環(huán)境下，這一降幅也達(dá)到了87%。這一結(jié)果有力證明了本文方案在優(yōu)化網(wǎng)絡(luò)傳輸效率上的顯著成效。

3" 結(jié)" 語

本文致力于設(shè)計(jì)一套應(yīng)用于車聯(lián)網(wǎng)環(huán)境下的安全數(shù)據(jù)傳輸方案。首先，詳盡闡述了本文方案的整體架構(gòu)模型，并依次從用戶注冊(cè)、通信與共享三大核心環(huán)節(jié)對(duì)方案的具體流程進(jìn)行了深度剖析；接下來，特別聚焦于匿名身份認(rèn)證機(jī)制的設(shè)計(jì)，本文創(chuàng)新性地提出了基于樹狀結(jié)構(gòu)的區(qū)塊鏈?zhǔn)聞?wù)消息廣播協(xié)議算法。在研究的尾聲階段，通過嚴(yán)謹(jǐn)?shù)陌踩苑治雠c實(shí)際的實(shí)驗(yàn)評(píng)估，有力證實(shí)了本文提出的基于區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)安全數(shù)據(jù)傳輸方案能夠大幅度提升交通信息傳輸?shù)男逝c安全性水平。未來展望中，計(jì)劃將該方案中基于假名身份認(rèn)證體系與區(qū)塊鏈智能合約技術(shù)深度融合，并模擬真實(shí)的交通環(huán)境，旨在進(jìn)一步強(qiáng)化網(wǎng)絡(luò)性能、認(rèn)證效率、安全防護(hù)性能以及保障用戶隱私。

注：本文通訊作者為施佺。

參考文獻(xiàn)

[1] BADSHAH A， WAQAS M， MUHAMMAD F， et al. AAKE?BIVT： Anonymous authenticated key exchange scheme for blockchain?enabled internet of vehicles in smart transportation [J]. IEEE transactions on intelligent transportation systems， 2023， 24（2）： 1739?1755.

[2] LI B H， LIANG R C， ZHOU W， et al. LBS meets blockchain： An efficient method with security preserving trust in SAGIN [J]. IEEE Internet of Things journal， 2022， 9（8）： 5932?5942.

[3] JAVAID U， AMAN M N， SIKDAR B. A scalable protocol for driving trust management in internet of vehicles with blockchain [J]. IEEE Internet of Things journal， 2020， 7（12）： 11815?11829.

[4] ZHANG D J， SHI W， ST?HILAIRE M， et al. Multiaccess edge integrated networking for Internet of Vehicles： A blockchain?based deep compressed cooperative learning approach [J]. IEEE transactions on intelligent transportation systems， 2022， 23（11）： 21593?21607.

[5] AHMED M， MOUSTAFA N， AKHTER A F M S， et al. A blockchain?based emergency message transmission protocol for co?operative VANET [J]. IEEE transactions on intelligent transportation systems， 2022， 23（10）： 19624?19633.

[6] 潘森杉，王賽妃.一種抗偽造攻擊的車聯(lián)網(wǎng)無證書聚合簽密方案[J].西安電子科技大學(xué)學(xué)報(bào)，2023，50（2）：169?177.

[7] KUMAR A， DAS D. EIoVChain： Towards authentication and secure communication based blockchain for Internet of Vehicles （IoV） [C]// 2021 IEEE International Conference on Blockchain. New York： IEEE， 2021： 47?54.

[8] ZHU Y Q， HUA C Q， ZHONG D J， et al. Design of low?latency overlay protocol for blockchain delivery networks [C]// 2022 IEEE Wireless Communications and Networking Conference （WCNC）. New York： IEEE， 2022： 1182?1187.

[9] PENG S， ZHU L K， CAI Z M， et al. Dynamic optimization of government data transmission based on blockchain technology [J]. Mobile information systems， 2021（4）： 1?8.

[10] BANIATA H， ANAQREH A T， KERTESZ A. DONS： Dynamic optimized neighbor selection for smart blockchain networks [J]. Future generation computer systems， 2022， 130： 75?90.

[11] LIN H Y. Secure data transfer based on a multi?level blockchain for Internet of Vehicles [J]. Sensors， 2023， 23（5）： 2664.

[12] YANG H J， LI Y H. A blockchain?based anonymous authentication scheme for Internet of Vehicles [J]. Procedia computer science， 2022， 201： 413?420.

[13] YU Y， LIU S M， YEOH P L， et al. LayerChain： A hierarchical edge?cloud blockchain for large?scale low?delay industrial Internet of Things applications [J]. IEEE transactions on industrial informatics， 2021， 17（7）： 5077?5086.

[14] XIANG D M， LI X L， GAO J T， et al. A secure and efficient certificateless signature scheme for Internet of Things [J]. Ad hoc networks， 2022， 124： 102702.

[15] CUI J， ZHANG J， ZHONG H， et al. An efficient certificateless aggregate signature without pairings for vehicular ad hoc networks [J]. Information sciences， 2018， 451： 1?15.

[16] ZHOU C X. An improved lightweight certificateless generalized signcryption scheme for mobile?health system [J]. International journal of distributed sensor networks， 2019， 15（1）： 4465.

[17] HE D， CHEN J， ZHANG R. An efficient and provably?secure certificateless signature scheme without bilinear pairings [J]. International journal of communication systems， 2012， 25（11）： 1432?1442.

[18] GONG P， LI P. Further improvement of a certificateless signature scheme without pairing [J]. International journal of communication systems， 2014， 27（10）： 2083?2091.

[19] YEH K H， SU C H， CHOO K K R， et al. A novel certificateless signature scheme for smart objects in the Internet?of?Things [J]. Sensors， 2017， 17（5）： 1001.

[20] JIA X Y， HE D B， LIU Q， et al. An efficient provably?secure certificateless signature scheme for Internet?of?Things deployment [J]. Ad hoc networks， 2018， 71： 78?87.

[21] KARATI A， ISLAM S K H， BISWAS G P. A pairing?free and provably secure certificateless signature scheme [J]. Information sciences， 2018， 450： 378?391.

[22] PAKNIAT N， VANDA B A. Cryptanalysis and improvement of a pairing?free certificateless signature scheme [C]// 2018 15th International ISC （Iranian Society of Cryptology） Conference on Information Security and Cryptology （ISCISC）. New York： IEEE， 2018： 1?5.

[23] THUMBUR G， RAO G S， REDDY P V， et al. Efficient pairing?free certificateless signature scheme for secure communication in resource?constrained devices [J]. IEEE communications letters， 2020， 24（8）： 1641?1645.

[24] XU Z Y， LUO M， KHAN M K， et al. Analysis and improvement of a certificateless signature scheme for resource?constrained scenarios [J]. IEEE communications letters， 2020， 25（4）： 1074?1078.

[25] 莫梓嘉，高志鵬，楊楊，等.面向車聯(lián)網(wǎng)數(shù)據(jù)隱私保護(hù)的高效分布式模型共享策略[J].通信學(xué)報(bào)，2022，43（4）：83?94.

基金項(xiàng)目：江蘇省研究生科研與實(shí)踐創(chuàng)新計(jì)劃項(xiàng)目（SJCX24_2013）；國家自然科學(xué)基金資助項(xiàng)目（62476145）

作者簡(jiǎn)介：陳" 晨（1986—），女，江蘇南通人，在讀博士研究生，實(shí)驗(yàn)師，研究方向?yàn)檐嚶?lián)網(wǎng)安全、區(qū)塊鏈、網(wǎng)絡(luò)安全。

王斕凱（1999—），男，山東德州人，在讀碩士研究生，研究方向?yàn)檐嚶?lián)網(wǎng)安全、網(wǎng)絡(luò)安全、區(qū)塊鏈。

施" 佺（1972—），男，江蘇南通人，博士研究生，教授，研究方向?yàn)榇髷?shù)據(jù)分析、車聯(lián)網(wǎng)、神經(jīng)網(wǎng)絡(luò)。