基于区块链的车辆信息管理和事故自动取证系统*

汤志宏 彭雅丽

（1.江西科技学院，南昌 330098；
2.江西师范大学，南昌 330022）

主题词：车辆信息管理 交通事故数字取证 区块链 共识机制 信用管理系统实用拜占庭容错

根据世界卫生组织（World Health Organization，WHO）的报告，全球每年约有135万人死于交通事故[1]。很多交通事故由于取证困难，影响了事故定责和保险赔付[2]。随着汽车产业的技术进步，当前汽车上配置了大量复杂的电子控制单元（Electronic Control Unit，ECU），为车联网[3]的自动化连接创造了基础。利用这些先进技术，可以有效缓解交通拥堵，减少交通事故。ECU 提供的车辆数据可帮助执法人员有效地完成交通事故责任的划分[4]。

汽车智能化的发展，需要可信的低延迟数据平台对车辆生成的大量数据进行处理[5]：参与的相关实体（包括车辆、路侧单元、交管和执法部门等）必须能验证接收信息的真实性，确保数据来自合法实体且未被篡改；
考虑到交通应用的实时性（利用路况更新和事故报告），必须确保较低的验证延迟[6]。

安装在车辆上的ECU会对车联网的安全性带来威胁。例如，通过入侵车辆的ECU，攻击者可在网络中广播虚假数据，影响其他车辆的驾驶决策[7]。区块链具有透明可信、去中心化和不可篡改性[8]，区块链的去中心化特性允许多个实体对相同数据进行管理和维护，不可篡改性确保了取证数据的完整性，因此有助于执法机关公平定责[9]。文献[10]分析了交通事故取证数据的自动采集技术，并利用周边车辆的数据确保数据一致性。文献[11]提出基于区块链的交通事故取证方案，在交通事故定责中考虑了数据可信度。文献[12]提出了基于区块链的车联网电子取证方案，利用智能合约机制完成证据检索和证据链追溯，通过令牌机制控制数据访问，但未考虑恶意路侧单元（Road Side Unit，RSU）的数据篡改问题。此外，常用的区块链方案（如比特币和以太坊）的计算和带宽资源的需求量过大，信息交换的延迟过高[13]，不适用于交通领域。

为提高交通信息管理的智能化程度和隐私性，并确保交通事故取证的公平性和效率，本文基于许可区块链建立去中心化交通信息管理系统，确保车辆数据完整性和可用性，并结合信用管理系统评估事故附近车辆的可信度，结合区块链技术和信用管理，基于传感器完整性校验、传输数据完整性校验和车辆信用分校验，仅使用高可信度车辆生成的数据开展自动取证，以确保取证数据的真实性。最后，通过互联网安全敏感协议和应用的自动化验证工具对所提出的系统进行形式化验证。

本文提出的自动取证系统架构如图1 所示。为监测车辆行为并跟踪ECU 的状态变化，网络架构分为车辆信息管理系统（Vehicle Information Management System，VIMS）和交通事故取证系统（Traffic Accident Forensics System，TAFS）。新型多输入多输出的无线技术和正交频分复用技术可以保证车辆网络的通信性能[14]。

图1 基于区块链的交通安全和事故取证系统框架

2.1 基于许可区块链的车辆信息管理系统

VIMS框架中包含车辆制造商、维修商、交管部门和执法部门。该框架中的实体主要负责车辆的注册和维护：使用车辆的初始注册数据创建记录（区块）；
记录车辆状态和所有ECU的哈希值，保存车辆的维护数据；
交管部门和执法部门为可信实体，负责验证车辆ECU的状态变化。

该框架中的实体分为提议节点和验证节点：提议节点向区块链发送数据，包括车辆节点（On Board Unit，OBU）、制造商和维修商；
验证节点负责核实和确认发送到区块链的数据，包括RSU、交管部门和执法部门。

在交通密度较高的城区，OBU 会生成大量事务，传统区块链设计将事务分组，为每组事务分别建立一个区块，然后将新区块附加到区块链中，即顺序事务插入，此操作不能满足交通应用的效率要求。为克服该限制，本文使用可追加区块技术，支持多个OBU 将事务同时添加到不同区块[15]，每个OBU 以公钥区分，区块链数据结构如图2所示。在区块链数据结构中，为每个不同公钥创建1个区块，区块分为2个部分：区块头，包含OBU公钥、前一个区块头哈希和时间戳；
区块载荷，保存所有事务。事务存储采用链表数据结构，第1个事务包含区块头哈希，后续事务包含前一个事务的哈希。利用该数据结构，可将新事务插入已有区块。利用OBU 私钥对每个事务进行签名，在签名通过区块公钥验证后，OBU可将事务附加到其公钥识别出的区块。基于公钥验证，区块链可将特定OBU的事务映射到同一个区块。

图2 区块链数据结构

2.2 VIMS的事务生成和更新

VIMS的主要活动包含创建和更新操作。车辆制造商建立OBU 的创世事务后，VIMS 中的可信节点（交管部门和执法部门）进行验证，验证通过后，在TAFS 中对创世区块进行广播，各方实体通过区块链中的事务完成信息交流。同时，利用256 位加密哈希函数（Secure Hash Algorithm-256，SHA-256）、数字签名和非对称加密确保事务安全性。

交管部门和执法部门利用创世事务为OBU建立创世区块G。该区块为OBU的永久性记录，包含初始事务、OBU公钥、时间戳（区块建立时间）及外部地址（OBU数据的云端地址）。初始事务在制造商生产车辆后生成，表示为：

式中，SSID为OBU出厂时，所有ECU哈希的默克尔（Merkle）树根值；
TS为出厂时间戳；
(H(ECU)n,Tn)为每个ECU 的哈希值和在ECU 上执行动作的相关时间戳；
KP为公钥；
SM为制造商签名。

基于区块链的Merkle 树[16]，对配置了8 个ECU 的OBU的SSID进行推导，如图3所示。

图3 Merkle树结构

若在车辆保养和维护中对ECU 进行升级或更换，维修商可发起事务更新。VIMS接受更新后，对OBU的记录（区块）进行更新，RSU 利用更新后的OBU 区块进行车辆验证。具体流程如下：

a.在车辆保养或维修后，维修商检索OBU 中所有传感器的哈希值，并计算新的ECU Merkle树根节点值；

b.创建更新事务，以反映在OBU上执行的动作，该事务中包括计算出的ECU的Merkle根值、动作时间戳、维修商签名，以及在车辆上实施动作类型的元数据描述字段；

c.在VIMS框架中广播更新，由可信节点（交管部门和执法部门）验证更新发起方的签名；

d.通过验证后，为该OBU 创建更新区块，并在TAFS框架中广播。

在发生交通事故时，通过TAFS 完成交通事故自动取证。图1中的TAFS框架主要包括以下实体：

事故OBU：直接涉及交通事故的车辆。发生事故时，这些车辆首先向附近OBU 和RSU 发送安全性消息以通报事故，其后记录并保存其观察到的事故数据，供交通事故定责参考。

见证OBU：事故车辆通信范围内的其他车辆。接收事故OBU的通知消息，记录观察到的事故数据，并将数据发送至RSU，用于交通事故定责和信用评估。

RSU：接收来自事故OBU 和见证OBU 的事故相关数据，评估OBU传感器的完整性，基于评估结果更新车辆行为档案，并计算车辆的信用分。

交管部门：负责RSU 的安装和维护。若在执行可靠性评估的过程中识别出恶意RSU，该信息将在区块链内广播，并由交管部门进行相应处理。

执法部门：处理交通事故时，执法人员接收来自区块链的辅助证据，基于信用分选择高可信度见证车辆，以保障交通事故定责的公正性。

信用管理系统：由RSU管理，保存RSU执行的完整性评估结果，提供车辆的可信度档案。

3.1 设计原理

TAFS 采用RSU 和OBU 联合执行质询-响应机制，RSU执行完整性校验，确定车辆内部控制状态。发生交通事故时，当相关OBU 进入RSU 的无线通信范围时，RSU 发送质询消息，要求OBU 计算其ECU 生成数据的哈希值。利用OBU 应答，RSU 检查区块链中的对应公钥，验证车辆合法性，并比较车辆应答数据和区块链内的数值，评估传感器的完整性。将数据保存到区块链前，为防止恶意RSU对OBU生成应答的更改，其他RSU执行数据可信分析，对OBU应答的完整性进行复评，将评估结果保存在区块链中，作为信用管理系统的基础。由此，RSU 基于信用分对取证车辆进行排序，执法部门利用高信用分车辆的数据开展定责决策。

3.2 完整性评估

为确定车辆数据完整性，RSU 向进入覆盖区域的OBU 发送质询消息，要求车辆提供内部控制的部分或全部状态。车辆通过计算，选定ECU 的哈希值及所有ECU的Merkle根值，并发送至RSU。RSU将该数值与保存在区块链中的数值进行比较，若数值一致，则认为车辆可信，否则将车辆视为恶意实体。

RSU和OBU之间的质询-应答（Questions-Answers，Q-A）数据交换为双签名事务：OBU 进入RSU 覆盖范围后，由RSU发起质询，OBU经计算完成应答。利用RSU和见证OBU 验证事务完整性，基于哈希函数检测Q-A数据内容是否被篡改：

式中，Q为质询；
A为应答；
R为发起质询的RSU；
TID为事务标识，即RSU生成的质询内容的哈希值；
TS1为质询生成时刻；
KPR为RSU公钥；
SR为RSU签名；
TID′为OBU生成应答时的新事务标识，即车辆应答哈希值；
AD为OBU生成的事故数据；
TS2为应答生成时刻；
KPv为OBU 公钥；
Sv为OBU签名。

假定被入侵的恶意RSU 可更改车辆数据。在检查OBU 数据可靠性后，由多个RSU 对OBU 生成的应答数据进行复评，确保数据一致性。

首先，RSU 将事务保存在区块链之前，将多签名事务向其他RSU广播并请求验证。其他RSU通过签名和区块链公钥检查OBU合法性，并评估事务完整性，确保事务未被更改。利用事务哈希值重新计算TID′，并与事务中的TID′相比较。若数值一致，则复评通过；
否则，意味着数据遭到篡改。其后，RSU 对事务有效性进行投票。投票机制基于实用拜占庭容错（practical Byzantine Fault Tolerance，pBFT）协议[17]，若恶意RSU 数量未达到投票RSU 数量的1/3，即数值不一致的恶意RSU 节点数量低于pBFT 阈值，则事务成功通过验证并被保存到区块链中。由此，确保了多签名事务的数据完整性。

3.3 信用管理系统

为提高见证OBU 的可信度，本文提出信用管理方案，跟踪车辆长期行为。基于完整性评估的结果判断OBU行为，通过历史评估结果评定OBU信用分。

首先，以保存在区块链上的Q-A 完整性评估结果的历史记录为基础，在信用计算的输入中综合考虑车辆历史行为。

其次，引入时效权重α，提高车辆近期交互行为的影响，降低历史数据的影响。对于涉及到n个OBU的交通事故，基于事故现场不同车辆与RSU 的完整性评估次数计算交互权重β。当前OBU的交互权重β为：

式中，k1为当前OBU 与RSU 的历史交互次数；
k2～kn为该事故中涉及的其他OBU与RSU的历史交互次数。

每个OBU的整体信用分为：

式中，βt为加权因子；
αp-k为时效参数，用于降低历史交互的影响；
k为OBU的交互次数；
p为RSU的交互次数；
x为当前Q-A 完整性评估输出，若通过验证，则x=xpos>0，否则x=xneg<0，令xpos<|xneg|，以确保信用分更容易下降而非增加；
xpos、xneg分别为评估成功参数、评估失败参数。

4.1 试验平台和仿真参数

为评估所提出的交通信息管理和自动取证系统架构的性能，利用通用开放式研究模拟器（Common Open Research Emulator，CORE）[18]进行试验。硬件平台为Intel I5-9400 CPU，16 GB RAM，运行Linux 系统。仿真参数为：xpos=+1；
xneg=-2；
哈希算法为SHA-256；
时效因子α=0.97。每次与RSU 成功交互并通过验证后，将OBU的信用分加1；
验证不通过，则信用分减2。

4.2 系统可行性分析

首先分析该系统在实际交通运行中的可行性。评估场景包括多辆汽车（10～200 辆），在基于区块链的网络中与5个RSU进行信息交换。先分析系统初始化的时间：基于制造商发送的创世事务信息为新出厂车辆创建区块的时间，其中包括接收连接请求、验证请求、创建区块和更新区块链的时间。表1所示为同时接收到不同数量的新出厂车辆时系统的处理速度，以及RSU对经过的不同数量的OBU进行质询-应答验证的耗时，结果取10轮验证的均值。对比方法分别为：文献[11]提出的基于区块链的交通事故取证方案，该方案采用车辆决策作为证据数据；
文献[12]利用智能合约机制完成证据检索和证据链追溯的方案，通过令牌机制对数据进行访问控制。

表1 区块创建和质询验证耗时 ms

由表1可知：随车辆数量增加，区块创建时间呈线性增长，在最大汽车数量为200辆的场景下，本文方法的记录创建时间仅为18.13 ms，可满足实际交通应用需求；
即使场景内车辆数量大幅增加，Q-A验证的实际耗时的增加依然非常小，在汽车数量为200辆的场景下仅为1.55 ms，这证明所提出的方法具有极好的可扩展性；
文献[12]方法的耗时明显高于文献[11]和本文提出的方法的耗时。

综上，本文提出的方案通过基于许可区块链的去中心化交通信息管理系统确保车辆数据的完整性和可用性。在高密度事务区，传统区块链设计将事务分组，顺序插入事务，不能满足交通应用的效率要求。本文使用可追加区块概念，支持多个OBU同时将事务添加到不同区块，提高效率，在区块创建和质询-验证耗时方面得到了验证。

4.3 信用管理系统验证

首先分析RSU 执行车辆信用计算的耗时。图4 所示为随着出现在网络中的新车辆与RSU交互次数的增加，RSU计算车辆信用分的累积耗时。

图4 信用分计算耗时

由图4 可知：经过30 次以上交互，RSU 计算车辆信用分的累积耗时仍低于0.05 ms，证明了系统的实时性。

为观察车辆信用分随时间的变化情况，首先模拟车辆的恶意行为，并改变车辆与RSU的100次交互中验证失败次数的占比。图5所示为车辆信用分变化情况。

图5 车辆信用评估仿真结果

由图5可知：历史验证失败次数对车辆信用分造成了显著影响，证明了所提出的方案能确保取证数据的有效性。

4.4 安全性分析

4.4.1 攻击模型

为验证所提出方案的安全性，首先建立攻击模型，分析攻击者为篡改事故相关记录或车辆信用分记录发起的不同类型攻击。攻击方可能是恶意OBU 或变节RSU，攻击手段列举如下：

a.伪造数据攻击：恶意OBU 通过篡改传感器数据向RSU发送假消息，达到混淆事实、逃避交通肇事责任的目的。该攻击中，恶意OBU 包括事故OBU 和与其串通的见证OBU。

b.女巫攻击：OBU 为车辆建立多个身份，生成来自多个实体的假消息并发送至RSU。通过多个伪造身份提供来自不同视角的事故虚假证据，增加执法部门定责难度，影响定责结果。

c.信用分篡改攻击：恶意RSU提交错误的完整性评估结果，降低正常车辆的信用分，影响交通事故取证的公正性。

d.数据操纵攻击：恶意RSU 通过篡改或隐瞒正常车辆发送的数据，干扰执法部门对交通事故的公正定责。

4.4.2 安全验证

基于上述攻击模型，分析所提出方案中针对各种恶意行为的防御机制，验证方案的安全性：

a.抵御伪造数据攻击：所提出的方案中，RSU 执行可靠性评估，向进入覆盖范围的OBU发送质询消息，要求OBU 计算其传感器的Merkle 树（累积哈希值），以验证传感器的数据完整性。该数值保存在基于区块链的VIMS 中，对RSU 始终可用。车辆提供与区块链不一致的哈希值会造成验证失败，降低其信用分，证明该方案能够抵御伪造数据攻击。

b.抵御女巫攻击：所提出的方案采用许可区块链技术，基于OBU公钥验证每个OBU身份，每个不同公钥对应区块链数据结构中的一个区块。只有可信节点（交管部门）有权限向车辆发放公钥，因此伪造的车辆身份无法记录在VIMS中，确保了系统内每个车辆的合法性，证明了该方案能够抵御女巫攻击。

c.抵御信用分篡改攻击：所提出的方案中，将完整性评估结果保存在区块链之前，需要向其他RSU 广播并请求验证。通过复评机制和基于pBFT的事务有效性投票，确保能够检测到恶意RSU 节点对信用系统的任何篡改行为，证明了该方案能够抵御信用分篡改攻击。

d.抵御数据操纵攻击：恶意RSU 对数据的操纵行为，可能发生在存储前或存储后。所提出的方案通过完整性评估和复评机制确保了存储前数据的完整性。其后，将OBU 生成的所有数据按时间顺序保存在区块链上，任何数据更改均会破坏区块链的一致性，确保存储后数据的不可篡改性，证明了该方案能够抵御恶意RSU的数据操纵攻击。

4.5 形式化验证

本文使用互联网安全敏感协议和应用的自动化验证（Automated Validation of Internet Security-sensitive Protocols and Applications，AVISPA）形式化分析攻击，证明所提出方案的安全性。AVISPA使用高级协议规范语言（High Level Protocol Specification Language，HLPSL）进行安全性验证。

所提出的方案中，当OBU 进入RSU 覆盖范围时，RSU 向OBU 发送质询消息Q，OBU 给出应答A。其后，RSU 验证OBU，并在区块链网络中广播，以供其他RSU进一步验证，确保保存在区块链上数据的端到端完整性。表2所示为形式化验证的符号。

表2 AVISPA建模符号

所提出的方案在AVISPA中的建模遵循以下步骤：

步骤a，R利用公钥加密Q，并发送至O。本文方案中，R与V之间的交互为双签名事务，要求两方签名均有效。RSU 发送的质询包括事务标识符TID，确保了R生成质询的完整性。步骤b，V提供包含ECU 哈希值和事故数据的应答A，并计算代表Q和A的哈希值TIDnew。步骤c，执行完整性评估后，R使用TIDnew和BID为O计算BIDnew。步骤d，R将多签名事务与BIDnew在B中广播，以供U进行复评。步骤e，复评通过，U生成BIDnew，实现端到端完整性，防止非法数据篡改。此外，R利用O生成的TIDnew计算BIDnew，由此可检测到恶意RSU 所进行的数据篡改。以上结果证明所提出的方案能够抵御入侵者攻击。

本文提出了基于区块链和拜占庭容错机制的交通信息管理和事故取证平台方案，通过查询车辆内部传感器状态识别恶意节点，确保取证数据来自高度可信的车辆，以促进执法部门的公正定责。该方案不但对车辆数据完整性进行验证，而且确保数据不会被恶意RSU 更改。试验结果表明，该方案能够抵御各种攻击，实现端到端的数据完整性校验，且处理速度能够满足交通应用的实时性需求。未来将考虑更多安全性方面的问题，如抵御执法部门的内部攻击，这可能需要为ECU增设更多的状态参数，并将更多实体行为信息存储在区块链中。

猜你喜欢公钥哈希事务基于分布式事务的门架数据处理系统设计与实现中国交通信息化(2022年10期)2022-11-17河湖事务河南水利年鉴(2020年0期)2020-06-09一种基于混沌的公钥加密方案信息通信技术(2018年6期)2019-01-18HES:一种更小公钥的同态加密算法衡阳师范学院学报(2016年3期)2016-07-10基于OpenCV与均值哈希算法的人脸相似识别系统工业设计(2016年8期)2016-04-16SM2椭圆曲线公钥密码算法综述信息安全研究(2016年11期)2016-02-10基于维度分解的哈希多维快速流分类算法计算机工程(2015年8期)2015-07-03基于格的公钥加密与证书基加密华东师范大学学报（自然科学版）(2014年1期)2014-04-16基于同态哈希函数的云数据完整性验证算法计算机工程(2014年6期)2014-02-28一种基于Bigram二级哈希的中文索引结构电子设计工程(2014年12期)2014-02-27